11 Marzo, 2025
L'Institute of Internal Auditors ha ufficialmente aperto il periodo di consultazione per il "Third-party Topical Requirement", un documento fondamentale che stabilisce i requisiti minimi per la gestione e la valutazione dei rischi legati alle terze parti.
L’obiettivo è rafforzare la capacità dell'Internal Audit di fornire valutazioni indipendenti e coerenti sulla gestione dei rischi associati alle terze parti, contribuendo al miglioramento della governance aziendale.
La consultazione è aperta fino al 20 aprile 2025 e offre l'opportunità a tutti gli interessati di fornire il proprio contributo.
-
Definizione di “third-party”: il documento include fornitori, consulenti, partner esterni e subcontractor.
-
Principali rischi: si evidenziano i rischi operativi, di cybersecurity, finanziari, di compliance, legali e reputazionali.
-
Ciclo di vita: comprende le fasi di selezione, contrattualizzazione, onboarding, monitoraggio e offboarding.
-
Governance, Risk Management e Controlli: viene richiesta l’adozione di policy e procedure chiare, una gestione efficace dei rischi e protocolli di comunicazione definiti, nonché controlli per monitorare le prestazioni, risolvere criticità e gestire la chiusura dei contratti.
Per partecipare alla consultazione, cliccare qui.