Benefits
-
Komplexe Drittanbieter-Governance lässt sich leichter verstehen und managen.
-
Erleichtert die Erfüllung von behördlichen Auflagen und ermöglicht das Management von Drittanbieterrisiken im Rahmen eines Governance-, Risiko- und Complianceprogramms.
-
Ermöglicht eine konsistente Identifizierung, Bewertung, Behandlung und Überwachung von Drittanbieterzuliefererrisiken.
-
Verbessert die Überwachung von Drittanbieterprojekten und Performancekennzahlen.
Features
-
Überblick über Ihre Drittanbieterbeziehungen
Katalogisieren und Bewerten der vom Unternehmen verwendeten Drittanbieter und deren Risikopotenzial. Einblick in die Abhängigkeiten von Drittanbietern und des damit verbundenen Risikos, dadurch Optimierung der Drittanbieterperformance und Vermeidung von bösen Überraschungen und Verlusten.
-
Überwachen von Drittanbieterbeziehungen
Übersicht über neue und aktualisierte Anbieterbeziehungen und Überwachung von maßgeblichen Änderungen an bestehenden Drittanbieterbeziehungen. Stellen Sie sicher, dass bei Drittanbieterbeziehungen kein erhebliches Risiko besteht.
-
Entscheidungen treffen und Maßnahmen ergreifen
Treffen konsistenter Entscheidungen über Drittanbieterrisiken in Übereinstimmung mit der Risikobereitschaft und -toleranz Ihres Unternehmens. Sicherstellen, dass Risikobehandlungen dort implementiert werden, wo sie benötigt werden. Konsistente Risikobewertung und Anwendung von Kontroll- und Risikoübertragungsmechanismen innerhalb der Risikotoleranz Ihres Unternehmens.
RSA Archer Third Party Catalog
Dokumentieren Sie alle Beziehungen Ihres Unternehmens mit Dritten sowie die entsprechenden Verträge. Außerdem können Sie die Geschäftseinheiten und Einzelpersonen im Unternehmen dokumentieren, die für die einzelnen Lieferantenbeziehungen verantwortlich sind. Fassen Sie alle Informationen von Dritten, darunter Profile, Unternehmenshierarchie, Kontakte, Standorte und Verantwortliche, in einem einzigen Repository zusammen.
RSA Archer Third Party Risk Management
Bewerten Sie die Kontrollmechanismen von Dritten mithilfe einer Reihe von Risikobewertungsfragebögen und erfassen Sie ergänzende Dokumentation zur weiteren Analyse. Ermitteln Sie unter Zuhilfenahme der Ergebnisse dieser Fragebögen das Restrisiko des Unternehmens bezüglich verschiedener Risikokategorien.
RSA Archer Third Party Governance
Führen Sie für Drittanbieter ein integriertes Risiko- und Performancemanagement durch. Dokumentieren Sie Performance- und SLA-Kennzahlen für die von Drittanbietern bereitgestellten Produkte und Services und ermitteln Sie, ob Projektlieferungen den festgelegten Performancezielen entsprechen. Überwachen Sie die allgemeine Performance des Drittanbieters, dokumentieren Sie alle Risiko- und Performanceprobleme und erstellen Sie Korrekturpläne.
RSA Archer Third Party Engagement
Verschaffen Sie sich für alle Geschäftsbereiche Ihres Unternehmens ein ganzheitliches Verständnis über die Abhängigkeit von verschiedenen Drittanbietern. Katalogisieren Sie für jeden Geschäftsprozess und jede Geschäftseinheit die von Drittanbietern gelieferten Produkte und Services. Bewerten Sie das inhärente Risiko über mehrere Risikokategorien und vieles mehr.
Wir haben RSA Archer aufgrund seiner Fähigkeit gewählt, mehrere Plattformen zu verbinden. Wir können die sorgfältige Überprüfung eines Lieferanten in das Risikomanagement und die Kontrollen für den jeweiligen Lieferanten einbinden und sie dann in die Business Continuity integrieren, damit wir wissen, welche Auswirkungen ein Ausfall des Lieferanten für die Bank hätte. Das fließt zudem in unsere Richtlinien und Vorschriften ein. Wir können Standards und rechtliche Vorgaben erstellen, alles miteinander kombinieren und feststellen, wie wir gemeinsam eine Vorschrift erfüllen. Die Möglichkeit, eine Art GRC-Umgebung bei der Berkshire Bank zu erstellen, hat uns an dem Archer-Tool gereizt.
Melissa Taylor,
AVP, GRC Officer @ Berkshire Bank