Third Party Risk Management Le imprese interagiscono con un ecosistema di terze parti che presenta le sue peculiarità e complessità. Da questo punto di vista, nessuna organizzazione è uguale alle altre. Per tale ragione, approcci standard non si addicono alla gestione di un programma articolato e multidisciplinare quale è la gestione del rischio di terze parti. Protiviti fornisce soluzioni complete per la gestione delle terze parti, ispirate ad una visione olistica che intende coprire tutte le tipologie di controparti e tutte le tipologie di rischio da queste derivanti, nella convinzione che solo un approccio integrato e aperto alle tecnologie digitali sia la chiave di lettura corretta per implementare un sistema realmente efficace di gestione delle terze parti: il tutto attraverso percorsi personalizzati che includono temi metodologici, di governance, organizzativi, operativi, tecnologici e digitali. Una gestione di successo del rischio di terze parti può rafforzare la resilienza e generare valore, aiutando il Management a mitigare i rischi più rilevanti e a costruire un ecosistema più robusto, anche a supporto della sostenibilità aziendale nella sua accezione più ampia. Slash costs, improve processes, and mitigate the most critical risks of today Survey December 22, 2023 2024 Top Risks in the Financial Services Industry Protiviti and NC State University’s ERM Initiative have been conducting our Top Risks Survey for the past 12 years. This journey began just as financial markets around the world were starting their long, slow recovery from the global financial crisis, and has since covered the worst global pandemic in 100 years as well as near record-low interest rates followed... Learn more I nostri servizi di Third Party Risk Management (TPRM) Pro Legal Briefcase Valutazione del programma TPRM, definizione della strategia TPRM, progettazione e implementazione in ottica trasformazione Aiutiamo i nostri clienti ad assumere decisioni aziendali più consapevoli, che generino valore attraverso la progettazione e la messa a terra di programmi TPRM end-to-end, anche con riferimento a singoli componenti o aspetti specifici del ciclo di vita della gestione delle terze parti. Pro Building office Evoluzione nella gestione e nel monitoraggio di specifici domini di rischio (e.g. Resilienza Operativa, Sicurezza IT, Data Privacy, Etica e Compliance, Sostenibilità ESG) Aiutiamo il Management a semplificare la raccolta dei dati per finalità di risk assessment e scoring delle terze parti, allo scopo di ottenere informazioni utili rispetto ai domini di rischio applicabili. Supportiamo nello sviluppo di strumenti di monitoraggio dei rischi e delle performance delle controparti in tempo reale, nonché nella definizione di meccanismi di governance che abilitino il controllo di indicatori/SLA riconducibili alle terze parti. Pro Document Stack Audit di terze parti (sicurezza IT, data privacy, business continuity, qualità, compliance) I servizi di audit di Protiviti consentono ai clienti di avere informazioni sul livello di affidabilità e sicurezza delle controparti, comparando le prassi in uso con gli standard attesi dall’organizzazione, rilevando eventuali gap e accelerando l’implementazione, da parte della controparte, delle necessarie azioni di rimedio in ottica di miglioramento continuo. Pro Briefcase Abilitazione tecnologica Il TPRM richiede l’adozione di adeguate tecnologie per far sì che le fasi del ciclo di vita, gli attori coinvolti, i dati e le informazioni (interne ed esterne) confluiscano e siano sinergiche per analisi integrate, dinamiche ed efficienti. Protiviti aiuta i clienti a comprendere le possibili soluzioni digitali, a selezionare quelle più adatte a soddisfare le aspettative, ad implementarle e/o a governare i progetti di adozione per garantire il successo delle relative iniziative. Pro Document Consent Piani di mitigazione e risposta agli incident Supportiamo i clienti ad identificare e risolvere le inefficienze dei programmi di TPRM in modo che supportino il business e riducano i rischi futuri. Un approccio integrato per generare valore Per avere successo, il Third Party Risk Management (TPRM) deve essere integrato in tutto il ciclo di vita di gestione delle controparti, così da migliorare la visibilità, l'efficienza e l’efficacia della gestione del rischio, come di seguito illustrato: Pianificazione - Una gestione di successo delle terze parti parte deve essere coerente con le priorità strategiche definite dall’organizzazione e con gli obiettivi di creazione sostenibile del valore. Due Diligence & Selezione delle terze parti - La due diligence finanziaria, operativa, etica, tecnologica, etc. e la selezione delle controparti deve essere di tipo risk-driven, ossia guidata dall’obiettivo di ridurre l’esposizione complessiva dell’azienda ai rischi derivanti da terze parti. Gestione dei contratti - I contratti con le terze parti devono indirizzare i risultati della due diligence e mitigare, ove possibile, i rischi emersi anche in relazione al tipo di bene/servizio offerto. Monitoraggio e gestione delle performance - Contratti ben strutturati consentono di supportare le attività di audit e monitoraggio delle performance delle terze parti, allo scopo di intercettare tempestivamente criticità e agire nel miglior interesse dell’impresa e delle parti in gioco. Featured insights IN FOCUS Will CrowdStrike serve as a reboot on tech resiliency? Global IT systems are still in reboot and recovery after a software update by cybersecurity vendor CrowdStrike caused a massive worldwide outage of Windows computers. Global businesses, governments and organisations were impacted across several... WHITEPAPER DORA Compliance: Untangling Key Hurdles to Implementation The Digital Operational Resilience Act (DORA), or more formally known as Regulation (EU) 2022/2554, took effect on 16 January 2023, with final industry compliance required by 17 January 2025. The regulation underscores the importance of digital... WHITEPAPER SIFMA’s Quantum Dawn VII After-Action Report The latest iteration of SIFMA’s biannual cybersecurity exercise focused on the outage of a critical third-party service provider. The simulation and concluding survey found many financial institutions are already experienced with the loss of a... NEWSLETTER Sharpening the Board’s Focus on M&A Due Diligence Whether an acquisition is a stand-alone, complementary entity or an integration, the due diligence process is undergoing a paradigm shift due to the higher cost of funding and the impact of failed transactions. Boards should expect a more aggressive... Button Button Leadership Guido Zanetti Guido is Managing Director, Global Power & Utilities sector leader and head of the Italian Risk & Sustainability practice in non financial institutions. Before joining Protiviti in 2004, Guido worked four years in the consulting practice of Deloitte focusing on ... Scopri di più Emma Marcandalli Emma Marcandalli è Managing Director presso il nostro ufficio di Milano. Nel 1997 Emma ha iniziato la carriera in Andersen (dal 2002 confluita in Deloitte), dove si è occupata per i primi anni di revisione contabile di bilanci civilistici e consolidati. ... Scopri di più Luca Medizza Luca Medizza è Managing Director presso l’ufficio di Milano, responsabile della Service Line Risk & Sustainability per l’industry Financial Services e del settore Insurance. Ricopre anche il ruolo di Co-Global ESG FSI Leader. Con 30 ... Scopri di più