第三者リスク管理とは?TPRMの基本を知ろう!
By Third Party Risk Association · 2023-01-31
第三者リスク管理協会の新しいシリーズ「第三者リスク管理101」へようこそ。このシリーズは、第三者リスク管理ガイドブックに基づいています。第三者リスク管理プログラムを確立したり、検証したり、強化したい人のための出発点として使用されることを意図しています。
第三者リスク管理プログラムの基礎
- 第三者リスク管理協会の新しいシリーズ「第三者リスク管理101」へようこそ。このシリーズは、第三者リスク管理ガイドブックに基づいています。これはすべての第三者リスク管理プロフェッショナルが利用できる包括的なガイドで、今後数か月で利用可能になります。
- このシリーズは、第三者リスク管理プログラムを確立したり、検証したり、強化したい人のための出発点として使用されることを意図しています。各ビデオは、強固な第三者リスク管理プログラムを作成するためのTPRMプログラムライフサイクルの6つのフェーズのうちの1つを取り上げます。
- しかし、ライフサイクルに飛び込む前に、第三者リスク管理の基礎を理解することが重要です。これには、基本的な定義、リスクの種類、リスクの計算と評価、最後には第三者によって作成されるリスク露出の基本が含まれます。
- TPRMプログラムの構築は、家を建てることに似ています。寒さや風をしのぐために品質の高い窓を持つことが重要ですが、最初のステップは常に、家がしっかりとした基盤の上に建てられていることであり、それによって今後訪れる必然的な嵐に耐えることができます。
- そのため、今日のビデオでは、第三者リスク管理とは何かという問いに答えます。この質問に答えることで、効果的かつ効率的な第三者リスク管理プログラムを作成するための材料を手に入れることができます。
第三者リスク管理プログラムの基礎
第三者リスク管理プログラムの重要性
- サードパーティーリスク管理(TPRM)は、組織がサードパーティーによって引き起こされるリスクを特定し対処するための方針、手順、コントロール、監視などからなる枠組みである。
- TPRMの重要性は、脅威の複雑さの増加、サードパーティーへの依存度の増加、デジタルトランスフォーメーションプロジェクトの増加、規制の強化、環境への影響などが挙げられる。
- 組織は、サードパーティーがデータやプロセスに関連するリスクを適切に監視し軽減するために、効果的なTPRMプログラムを導入する必要がある。
- サードパーティーとの取引に伴うリスクは、組織とサードパーティーの関係の性質やサードパーティーが実施するコントロールに依存する。
- 組織は、サードパーティーがデータを適切に保護していることを確認する責任があり、サードパーティーに頼ることで組織全体の脆弱性が露呈する可能性がある。
第三者リスク管理プログラムの重要性
第三者リスクとは何ですか?
- 組織が第三者との関係に伴うリスクを適切に測定し管理しないことは、規制当局による調査や罰金、顧客との信頼関係や財務リスクにつながる可能性があります。
- 第三者リスクの種類にはさまざまなものがあり、顧客との信頼関係、財務リスク、システムの運用リスクなどが含まれます。