机构名称:
¥ 2.0
要了解第三方带来的风险的性质,TPRM专业人员必须首先了解关系的业务模型和外包类型。外包关系的性质会引发各种类型的风险。风险识别和缓解策略必须基于对每种风险的清晰了解以及风险与外包产品或服务的关系。在TPRM中,外包商拥有与任何外包功能相关的所有风险。TPRM要求可能是由特定法规触发的,这些法规会增加对供应商监督的关注。第三方义务可以由法律,公司政策,行业或技术框架定义。TPRM计划的基础是基于触发特定要求的内部和外部驱动程序的清单。TPRM计划倾向于与其他公司流程合作,以解决风险和合规性。TPRM专业人员必须了解组织内部如何进行多种类型的第三方风险活动。TPRM生命周期是定义,识别,评估,监视和评估关系中从选择到终止的每个阶段内的风险的过程。TPRM专业人员需要了解生命周期的工作原理以及适用于生命周期中每个阶段的政策,标准和程序的集合。
final_ctprp考试准备指南
主要关键词
相关文件推荐
