サードパーティーによるサードパーティリスク管理:銀行の頼れるパートナーとなるために
Abstract
サードパーティーとビジネスを行う際にはリスクが伴います。リスクが現実となったときの影響は破壊的で、ブランドへの傷は長期にわたり銀行とサードパーティーに深刻な打撃を与えることがあります。そのようなサードパーティリスクを、積極的に、透明性が高く、有用な手法で銀行に管理させることのできるサプライヤーは、しい競争環境の下でも自らの差別化を図れるでしょう。
| KEY RESEARCH QUESTIONS | |
| 1 | 銀行のリスク管理戦略になぜサードパーティーを組み込む必要があるのか? |
2 |
サードパーティーは自らが安全で堅実なパートナーであることを銀行にどのようにアピールすることができるか? |
| 3 | サードパーティーは、銀行に新たにどの程度のデュー・ディリジェンスを期待すべきか? |
サードパーティーがブランドに頼れる時代ではもはやなくなりました。サードパーティーが信頼される銀行のパートナーになるためにはRFP、デュー・ディリジェンス、オンボーディング手続き、その関係の初めから終わりまで、銀行のサードパーティー・リスク管理(TPRM)に対応できることを示す必要があります。実際にリスクが現実となった場合には、サードパーティーは責任を共有しなければなりません。
銀行のリソースと予算には限りがあるため、銀行は自行に最大の固有リスクをもたらすサードパーティーに時間と労力を集中せざるを得ません。そのような状況下で、自ら銀行にリスク管理に取り組むサードパーティは、銀行によるリスク実務を補う役割にもつながるでしょう。
RFPプロセスは、リスクが現実となった時にサードパーティーがどのような対応をとれるのかを理解する上で重要です。優れたRFPはリスク管理要件を明確にするので、サードパーティーは銀行のリスク査定・管理プロセスに合った対応をとることができます。
銀行のTPRM実務が成熟するにつれ、 規律および定量化のレベルが引き上げられ、契約交渉では意見が対立するかもしれません。そこで銀行は、オペレーショナル・リスクのダッシュボードとリスク選好度ステートメントに基準と重要業績評価指数(KPI)を記載するようになるでしょう。これにより、銀行は契約段階でサードパーティーの免責条項と賠償責任の分担を決めることができるようになります。一方、サードパーティー側はリスクイベントの範囲を測定・検証する方法を持たない場合、不利となるでしょう。
「サードパーティーとビジネスを行う際にはリスクが伴います。リスクが現実となったときの影響は破壊的で、ブランドへの傷は長期にわたり銀行とサードパーティーに深刻な打撃を与えることがあります。」
「銀行がパートナーを選ぶにあたっては、TPRMの受け入れに消極的なサードパーティーではなく、その執行を積極的にサポートしようとするサードパーティーを選ぶでしょう」とセレント銀行プラクティスのジョアン・マッゴーワンは述べています。