サードパーティリスク管理(TPRM)支援サービス

In Financial services

ビジネスの複雑化、ベンダー、サプライヤー、パートナー企業等のサードパーティとの関係拡大に伴い、サードパーティが抱えるリスクがますます広がりを見せている状況において、サードパーティリスク管理(TPRM)に関する金融機関への要求が高まっている状況です。

EYでは、さまざまなリスクに応じたサードパーティリスクの管理態勢構築を支援します。


サードパーティリスク管理(TPRM)が求められる背景

サードパーティとの関係性が多様化する中、企業およびサプライチェーンのグローバル化とアウトソーシングの増加、サイバーセキュリティの脅威の増大、規制とコンプライアンスの強化、オペレーショナルリスクの管理の強化など、企業を取り巻くリスク環境や課題は複雑化しています。

このような状況において、自社だけでなく関係するサードパーティを含めて増大するリスクを適切に管理し、サービスや業務の中断が起こる事態を防ぎ、顧客や社会にとって重要なサービスの提供を継続していくことが求められています。

サードパーティとの関係性の多様化

サードパーティとの関係性の多様化

サードパーティとの関係拡大に伴うサードパーティが抱えるリスクの広がり

【サードパーティとの関係拡大に伴うサードパーティが抱えるリスクの広がり】

サードパーティリスク管理(TPRM)の取組のポイント

金融機関におけるサードパーティリスク管理(以下、「TPRM」という)は、「専門性」「効率性」「実効性」「総合性」の観点から課題があり、それらの点に留意して対策を講じていく必要があります。

サードパーティリスク管理(TPRM)の取組のポイント

TPRMの課題を解決するには、統括部署を中心に据えて管理の枠組みおよび環境(基盤)の整備を行うとともに、契約部署に対して適切な支援を行うことが重要です。

TPRMの課題を解決するには、統括部署を中心に据えて管理の枠組みおよび環境(基盤)の整備を行うとともに、契約部署に対して適切な支援を行うことが重要です。

EYにできること

EYは多様な専門性を備えた人材、および国内外の豊富な実績を有しており、TPRMの体制、プロセス、テクノロジーの各方面から総合的に支援します。

EYにできること

① クイック・アセスメント

TPRMに関する現状を把握の上、課題把握の観点(統合性、専門性、実効性、効率性)を踏まえ課題を洗い出します。洗い出した課題に対して改善策とその優先度を検討し、改善計画を策定します。

② 統合的なTPRMの実現支援

改善計画に基づき、TPRMの体制および関係者の役割・責任等の整備、管理プロセスの整備・見直しを推進します。
また、TPRM管理ツールを適用し、ベンダーの受け入れ、リスクプロファイリング、ベンダーのデューデリジェンス、問題管理、モニタリング(レポート生成)のTPRMプロセス全体にわたる管理を支援します。

統合リスク管理プラットフォームのTPRM機能

統合リスク管理プラットフォームのTPRM機能

③ 個別の課題解決に向けたTPRM事務局支援

TPRMは、最新のリスク動向や関連ガイドラインを継続的に把握し、関係部署(管理体制)やリスク評価項目を更新していくことに加え、新たなサードパーティのリスクの見極めが次々に発生することから、継続的に対応負荷が高いことが特徴として挙げられます。

そのため、企業が実効性を確保しながら自社の人的リソースをコア業務に投下することができるよう、EYが最新のリスク動向の把握やガイドラインの取り込みなどの管理業務、リスク評価作業などの事務局運営を代行・支援します。

③	個別の課題解決に向けたTPRM事務局支援


EYの最新の見解

オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント

オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。



    お問い合わせ
    より詳しい情報をご希望の方はご連絡ください。