Benefits
-
複雑な外部委託先ガバナンスを容易に理解して管理しやすくします。
-
規制義務のフルフィルメントを促進して、GRC(ガバナンス、リスク、コンプライアンス)プログラムに外部委託先リスクを統合することができます。
-
外部委託先のリスクについて、一貫した識別、評価、対応、監視ができます。
-
外部委託先のエンゲージメントとパフォーマンス メトリックに対する監視能力を高められます。
機能
-
外部委託先との関係の把握
組織が利用している外部委託先と、そのリスクの程度をカタログ化して評価します。外部委託先への依存関係と、付帯リスクを把握し、外部委託先のパフォーマンスを最適化して、不測の事態や損失を防ぎます。
-
外部委託先との関係の監視
新規または更新されたベンダーとの関係の最新情報を常に把握し、既存の外部委託先との関係で発生する重大な変更を監視します。外部委託先との関係に重大なリスクが存在しないことを確認します。
-
意思決定とアクションの実行
組織のリスク アペタイトとリスク許容度に従って、外部委託先のリスクについて一貫性のある決定を行います。必要に応じて、リスク対応が実施されていることを確認します。一貫性のあるリスク評価を行い、組織のリスク許容度の範囲内で統制とリスク移転の手法を適用します。
RSA Archerを選んだ理由は、複数のプラットフォームを統合する機能を備えていたからです。ベンダー デュー デリジェンスを、そのベンダーを取り巻くリスクと統制に結びつけ、さらにビジネス継続性に結びつけられるので、ベンダーに問題が発生した場合に、銀行が受ける影響を把握できます。さらに、ポリシーと規制に反映することもできます。信頼性の高い情報源を構築し、すべてを結びつけて、1つの規制に適合するために協力して連携する方法を確認できます。この機能によってBerkshire Bankに一種のGRCワールドを構築できたこと、それがArcherツールの魅力でした。
Melissa Taylor,
AVP、GRC担当役員 @ Berkshire Bank