組織はサードパーティ・リスクに備えていない(2023年11-12月号)

組織はサードパーティ・リスクに備えていない(2023年11-12月号)

ジェニファー・ポスト[*]


RISK MANAGEMENT表紙11_12月号

EYによる最近の調査によると、目標とマイルストーンを定めた複数年の第三者リスクマネジメント(TPRM)計画を持っている組織はわずか21%である。しかしながら、組織はより具体的な第三者リスク軽減戦略を実施している。これには、リスクの高い第三者による事業中断が発生した場合の統合されたレジリエンシープランを維持する(51%)、統合されたレジリエンシーテストを実施する(47%)、シナリオ分析を実施する(45%)、撤退戦略またはコンティンジェンシープランを維持する(45%)、撤退戦略、コンティンジェンシープラン、事業継続計画をテストする(40%)が含まれる。TPRMアプローチをさらに成熟化させるために、EYは、TPRMプログラムの目的と範囲の定義、サードパーティのインベントリの理解、文書化、および維持、関連するポリシーと手順の開発、サードパーティの継続的なモニタリングの強化、ガバナンス構造の確立、技術と自動化の導入、アンケートの送付やその他の顧客対応戦略による顧客経験の合理化を提案した。

トピックス
事業中断、新興リスク、リスクマネジメント


注意事項:本翻訳は“Organizations Unprepared for Third Party Risks ”, R Risk Management, November-December 2023, p30.をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

[*]ジェニファー・ポストは本誌編集者。