Third Party Risk Management Le imprese interagiscono con un ecosistema di terze parti che presenta le sue peculiarità e complessità. Da questo punto di vista, nessuna organizzazione è uguale alle altre. Per tale ragione, approcci standard non si addicono alla gestione di un programma articolato e multidisciplinare quale è la gestione del rischio di terze parti. Protiviti fornisce soluzioni complete per la gestione delle terze parti, ispirate ad una visione olistica che intende coprire tutte le tipologie di controparti e tutte le tipologie di rischio da queste derivanti, nella convinzione che solo un approccio integrato e aperto alle tecnologie digitali sia la chiave di lettura corretta per implementare un sistema realmente efficace di gestione delle terze parti: il tutto attraverso percorsi personalizzati che includono temi metodologici, di governance, organizzativi, operativi, tecnologici e digitali. Una gestione di successo del rischio di terze parti può rafforzare la resilienza e generare valore, aiutando il Management a mitigare i rischi più rilevanti e a costruire un ecosistema più robusto, anche a supporto della sostenibilità aziendale nella sua accezione più ampia. Slash costs, improve processes, and mitigate the most critical risks of today Survey December 22, 2023 2024 Top Risks in the Financial Services Industry Protiviti and NC State University’s ERM Initiative have been conducting our Top Risks Survey for the past 12 years. This journey began just as financial markets around the world were starting their long, slow recovery from the global financial crisis, and has since covered the worst global pandemic in 100 years as well as near record-low interest rates followed... Learn more I nostri servizi di Third Party Risk Management (TPRM) Pro Legal Briefcase Valutazione del programma TPRM, definizione della strategia TPRM, progettazione e implementazione in ottica trasformazione Aiutiamo i nostri clienti ad assumere decisioni aziendali più consapevoli, che generino valore attraverso la progettazione e la messa a terra di programmi TPRM end-to-end, anche con riferimento a singoli componenti o aspetti specifici del ciclo di vita della gestione delle terze parti. Pro Building office Evoluzione nella gestione e nel monitoraggio di specifici domini di rischio (e.g. Resilienza Operativa, Sicurezza IT, Data Privacy, Etica e Compliance, Sostenibilità ESG) Aiutiamo il Management a semplificare la raccolta dei dati per finalità di risk assessment e scoring delle terze parti, allo scopo di ottenere informazioni utili rispetto ai domini di rischio applicabili. Supportiamo nello sviluppo di strumenti di monitoraggio dei rischi e delle performance delle controparti in tempo reale, nonché nella definizione di meccanismi di governance che abilitino il controllo di indicatori/SLA riconducibili alle terze parti. Pro Document Stack Audit di terze parti (sicurezza IT, data privacy, business continuity, qualità, compliance) I servizi di audit di Protiviti consentono ai clienti di avere informazioni sul livello di affidabilità e sicurezza delle controparti, comparando le prassi in uso con gli standard attesi dall’organizzazione, rilevando eventuali gap e accelerando l’implementazione, da parte della controparte, delle necessarie azioni di rimedio in ottica di miglioramento continuo. Pro Briefcase Abilitazione tecnologica Il TPRM richiede l’adozione di adeguate tecnologie per far sì che le fasi del ciclo di vita, gli attori coinvolti, i dati e le informazioni (interne ed esterne) confluiscano e siano sinergiche per analisi integrate, dinamiche ed efficienti. Protiviti aiuta i clienti a comprendere le possibili soluzioni digitali, a selezionare quelle più adatte a soddisfare le aspettative, ad implementarle e/o a governare i progetti di adozione per garantire il successo delle relative iniziative. Pro Document Consent Piani di mitigazione e risposta agli incident Supportiamo i clienti ad identificare e risolvere le inefficienze dei programmi di TPRM in modo che supportino il business e riducano i rischi futuri. Un approccio integrato per generare valore Per avere successo, il Third Party Risk Management (TPRM) deve essere integrato in tutto il ciclo di vita di gestione delle controparti, così da migliorare la visibilità, l'efficienza e l’efficacia della gestione del rischio, come di seguito illustrato: Pianificazione - Una gestione di successo delle terze parti parte deve essere coerente con le priorità strategiche definite dall’organizzazione e con gli obiettivi di creazione sostenibile del valore. Due Diligence & Selezione delle terze parti - La due diligence finanziaria, operativa, etica, tecnologica, etc. e la selezione delle controparti deve essere di tipo risk-driven, ossia guidata dall’obiettivo di ridurre l’esposizione complessiva dell’azienda ai rischi derivanti da terze parti. Gestione dei contratti - I contratti con le terze parti devono indirizzare i risultati della due diligence e mitigare, ove possibile, i rischi emersi anche in relazione al tipo di bene/servizio offerto. Monitoraggio e gestione delle performance - Contratti ben strutturati consentono di supportare le attività di audit e monitoraggio delle performance delle terze parti, allo scopo di intercettare tempestivamente criticità e agire nel miglior interesse dell’impresa e delle parti in gioco. NEWSLETTER The Top Risks 10 Years Out: Global Risks Are Persistent Capturing insights from over 1,100 C-level executives and directors across multiple industries with broad geographic representation, our global survey of C-level executives and directors survey offers insights for the top risks over the next 10 years... NEWSLETTER The Top Risks for 2024: Risk Priorities Are Shifting Conducted in partnership with the NC State ERM Initiative, our global survey of C-level executives and directors highlights the influence of economic headwinds, talent issues, emerging technologies, cyber threats and geopolitical events on the 2024... BLOGS How Tech Firms Can Prepare for New EU Operational Resilience Rules on ICT Risks This blog post was authored by Karter Klumpyan and Laura Moore, Director Risk and Compliance on The Protiviti View.The big picture: A two-step indicator-based approach proposed by EU supervisory authorities will be used to assess ICT services... FLASH REPORT U.S. Banking Regulators Finalise (Finally) Revised Third-Party Risk Management Guidance On Tuesday, June 6, 2023, the Office of the Comptroller of the Currency (OCC), the Board of Governors of the Federal Reserve System, and the Federal Deposit Insurance Corporation (collectively, the agencies) issued the “Interagency Guidance on Third... NEWSLETTER Identifying and managing the critical risks of third-party providers “Outsourcing and other third-party relationships can bring multiple benefits to FIs, including: enhanced operational resilience; faster and more tailored financial products and services; cost reduction; greater innovation; and improved internal... SURVEY Navigating a Technology Risk-Filled Horizon Protiviti partnered with The Institute of Internal Auditors to conduct its 11th annual Global Technology Audit Risks Survey in the second and third quarters of 2023.The objective of this survey is to explore the top technology risks organisations... Button Button Leadership Guido Zanetti Guido is Managing Director, Global Power & Utilities sector leader and head of the Italian Risk & Sustainability practice in non financial institutions. Before joining Protiviti in 2004, Guido worked four years in the consulting practice of Deloitte focusing on ... Learn More Emma Marcandalli Emma Marcandalli è Managing Director presso il nostro ufficio di Milano. Nel 1997 Emma ha iniziato la carriera in Andersen (dal 2002 confluita in Deloitte), dove si è occupata per i primi anni di revisione contabile di bilanci civilistici e consolidati. ... Scopri di più Luca Medizza Luca Medizza è Managing Director presso l’ufficio di Milano, responsabile della Service Line Risk & Sustainability per l’industry Financial Services e del settore Insurance. Ricopre anche il ruolo di Co-Global ESG FSI Leader. Con 30 ... Scopri di più