Benefits

  • 複雑な外部委託先ガバナンスを容易に理解して管理しやすくします。

  • 規制義務のフルフィルメントを促進して、GRC(ガバナンス、リスク、コンプライアンス)プログラムに外部委託先リスクを統合することができます。

  • 外部委託先のリスクについて、一貫した識別、評価、対応、監視ができます。

  • 外部委託先のエンゲージメントとパフォーマンス メトリックに対する監視能力を高められます。

Features

  • 外部委託先との関係の把握

    組織が利用している外部委託先と、そのリスクの程度をカタログ化して評価します。外部委託先への依存関係と、付帯リスクを把握し、外部委託先のパフォーマンスを最適化して、不測の事態や損失を防ぎます。

  • 外部委託先との関係の監視

    新規または更新されたベンダーとの関係の最新情報を常に把握し、既存の外部委託先との関係で発生する重大な変更を監視します。外部委託先との関係に重大なリスクが存在しないことを確認します。

  • 意思決定とアクションの実行

    組織のリスク アペタイトとリスク許容度に従って、外部委託先のリスクについて一貫性のある決定を行います。必要に応じて、リスク対応が実施されていることを確認します。一貫性のあるリスク評価を行い、組織のリスク許容度の範囲内で統制とリスク移転の手法を適用します。

RSA Archer Third Party Catalog

組織と外部委託先との関係および関連する契約のほか、各ベンダーとの関係を担当する、組織内のビジネス ユニットおよび特定の個人をすべてドキュメント化できます。単一のリポジトリを使用して、すべての外部委託先情報(プロファイル、サード パーティのビジネス階層、担当者、設備、外部委託先側の担当責任者など)を集約できます。

RSA Archer Third Party Risk Management

一連のリスク評価アンケートを活用して、外部委託先の統制環境を評価し、詳細な分析のために関連する補足文書を収集します。そのアンケートの結果を考慮して、いくつかのリスク カテゴリにおける組織の残存リスクを判別します。

RSA Archer Third Party Governance(外部委託先管理)

外部委託先のリスクとパフォーマンスの統合管理を行います。外部委託先の各製品/サービスのパフォーマンス メトリックとSLAメトリックを文書化し、それぞれのエンゲージメントが期待されるパフォーマンス レベルで提供されているかどうかを確認します。外部委託先の全体的なパフォーマンスを監視し、リスクとパフォーマンスの課題を文書化して、改善計画を立てます。

RSA Archer Third Party Engagement

すべてのビジネス ユニットにわたって、さまざまな外部委託先への組織としての依存度を包括的に把握します。外部委託先が組織に提供する製品やサービスを、サポートする各ビジネス プロセスやビジネス ユニットに従いカタログ化します。複数のリスク カテゴリなどにまたがる固有リスク評価を実行します。