Glossary · IT Procurement
Third-Party Risk Management
Diperbarui 20 Juni 2026 · Ditinjau oleh Shorim Haniffanshoib, Head of Editorial — IT Strategy & Enterprise
TPRM (Third-Party Risk Management) adalah proses sistematis mengidentifikasi, menilai, memantau, dan memitigasi risiko yang berasal dari vendor, supplier, dan partner pihak ketiga sepanjang siklus engagement — onboarding, ongoing monitoring, hingga offboarding. Pasca insiden seperti SolarWinds (2020), Kaseya (2021), dan kebocoran data berulang via vendor di sektor banking Indonesia (OJK POJK 11/2022), regulator finance Indonesia + global (OCC, FFIEC, EBA, MAS) mengetatkan TPRM requirements. Komponen TPRM lengkap: (1) vendor due diligence questionnaire (CAIQ, SIG, atau custom), (2) financial health check (kelas kredit, latest audited financials), (3) security posture assessment (ISO 27001, SOC 2, penetration test recency), (4) data flow mapping (apakah vendor proses PII klien — relevan untuk UU PDP), (5) BCP/DR plan tested, (6) continuous monitoring (annual re-assessment + breach notification clause di kontrak). Vendor laptop B2B masuk scope TPRM klien banking/healthcare/MNC: Arental menyediakan vendor packet komplit (NIB, NPWP, ISO 27001 statement, SLA template, NDA template, breach notification SOP) supaya procurement team klien bisa selesaikan vendor onboarding <5 hari kerja.
TPRM (Third-Party Risk Management) sering muncul dalam proses pengadaan IT B2B: TPRM (Third-Party Risk Management) adalah proses sistematis mengidentifikasi, menilai, memantau, dan memitigasi risiko.
| Domain | Pengadaan (Procurement) |
|---|---|
| Kepanjangan | Third-Party Risk Management |
| Penulisan lain | Third-Party Risk Management, Manajemen Risiko Pihak Ketiga |
| Bagian dari | Glossary IT Procurement & Sewa Laptop B2B Arental |
| Terakhir ditinjau | 2026-06-20 |
Di tahap mana TPRM muncul saat proses pengadaan sewa laptop di Arental?
TPRM (Third-Party Risk Management) berkaitan langsung dengan engagement sewa laptop B2B, jadi sebaiknya dikonfirmasi sejak tahap penawaran dan kontrak. Singkatnya: TPRM (Third-Party Risk Management) adalah proses sistematis mengidentifikasi, menilai, memantau, dan memitigasi risiko yang berasal dari vendor, supplier, dan partner pihak ketiga sepanjang siklus engagement. Bahas detailnya dengan tim Arental agar klausa dan prosedur yang tepat masuk ke kontrak sewa Anda.
Dijawab oleh Shorim Haniffanshoib, Head of Editorial — IT Strategy & Enterprise
Tim Arental dapat bantu evaluasi vendor, hitung TCO, atau review kontrak sewa. Konsultasi awal gratis tanpa komitmen.
Atau telepon langsung: +62 821-4777-2100