サード パーティ リスク
ベンダー エコシステムを可視化してサード パーティ リスクを管理
ベンダーへの依存度の高まりが示すとおり、組織が単独でビジネスを執り行うことは不可能です。事業運営がますます多くのサード パーティとの関係の上に成り立つようになると、ベンダーやサービス プロバイダーに関連したサード パーティ リスクを継承することになります。つまり、ベンダーやプロバイダーにとってのリスクは、お客様組織にとってサード パーティ リスクの高まりを意味します。
Archer Third Party Governance により、ベンダーとの関係の監視を自動化して合理化することができます。サード パーティ エコシステムを正確に把握することで、サード パーティ管理のライフサイクル全体にわたってサード パーティ リスクを管理するために必要なアクションに優先順位を付け、アクティビティが円滑化されます。Archerがベンダー リスク プログラムの構築に役立つ仕組みをご確認ください。
サード パーティ エコシステムを把握
サード パーティとの関係をカタログ化して評価し、関連するリスクを把握して、関係とビジネス エコシステムの進化に対応できるよう準備を整えます。
リスクとパフォーマンスを監視
ベンダーのステータスを常に把握し、ベンダー管理のライフサイクル全体にわたってリスクとパフォーマンスを監視します。
一貫した管理を実現
サード パーティによってもたらされるリスクを一貫して評価し、組織のリスク許容度に応じて統制、対応、移転手法を適用します。
Archer Engageを使用して、リスク管理への幅広い利害関係者の参加を促進します。
Archer Third Party Governance のユース ケース
ユース ケースの完全補完によって多面的な課題に対応
サード パーティ カタログ
サード パーティとの関係を理解してリスクを軽減します。Archer Third Party Catalog では、サード パーティとの関係および関連する契約のほか、各関係を担当する組織内のビジネス ユニットおよび特定の個人をすべて文書化することができます。サード パーティに関するすべての情報を単一のリポジトリーに集約することが可能です。
サード パーティ リスク管理
Archer Third Party Risk Managementにより、サード パーティとの関係を管理するための評価を構築し実行することができます。リスク アセスメントのための一連のアンケートを活用してサード パーティの統制環境を評価し、結果を分析することで、複数のカテゴリーにわたる組織の残存リスクを特定することができます。
サード パーティ セキュリティ リスク監視
ベンダーのIT環境を継続的かつ自動的に可視化して、サード パーティのセキュリティ リスクを迅速かつ正確に評価します。Archer Third Party Security Risk Monitoring は、ビジネスに最大のリスクをもたらすサード パーティのセキュリティ問題について実践的かつ客観的なインサイトを提供します。
サード パーティ契約事項
Archer Third Party Engagement を使用することで、すべてのビジネス ユニットにわたって、サード パーティへの組織としての依存度を包括的に把握することができます。サード パーティによってサポートされている各業務プロセスとビジネス ユニットに従って、サード パーティから提供される製品とサービスをカタログ化することができます。
サード パーティ ガバナンス
サード パーティのリスク管理とパフォーマンス管理を統合して実行します。Archer Third Party Governance によって、サード パーティの各製品/サービスのパフォーマンス メトリックとSLAメトリックを文書化し、それぞれのエンゲージメントが期待されるパフォーマンスを実現しているかどうかを確認することができます。
Resources
ARCHER ENGAGE FOR VENDORS
ビジネス ユーザーは、迅速かつ容易にアセスメントを実施し、リスク管理活動を開始することができます。
Archer Engage for Vendorsには、サード パーティ向けの直感的なユーザー インターフェイスとダッシュボードが用意されています。これによりサード パーティは、アセスメント、アンケート、文書のアップロード、問題への対応、パフォーマンスの証明を効率的に行い、サード パーティ リスクを効果的に管理することができます。
