第三方風險管理（Third-Party Risk Management, TPRM）指的是識別、評估與降低組織在與外部供應商、供貨商及服務提供者合作時可能面臨的風險。這些風險包括網路安全漏洞、法規不合規、財務風險及聲譽損害等。

由於第三方通常可存取智慧財產權、敏感資料、個人識別資訊（Personally Identifiable Information, PII）、受保護的健康資訊（Protected Health Information, PHI）或關鍵系統，企業必須持續監控這些外部合作夥伴，以發掘可能影響安全性、營運績效或法規遵循的潛在風險。