Évitez ces 9 pièges courants de la gestion des risques liés aux tiers

Un nouveau document de recherche révèle comment passer d'une pratique réactive et gourmande en ressources à une pratique proactive et axée sur les processus.
Par :
Scott Lang
,
VP, Marketing produit
18 juin 2020
Partager :
Livre blanc tprm maturité 0620

Dites-moi si c'est vous : Vous avez plus de tiers que jamais à gérer et d'innombrables exigences de conformité à respecter. Mais vous manquez de ressources et de processus pour évaluer de manière cohérente les risques liés aux tiers (du moins d'une manière qui ne vous tue pas à la tâche). Si cette situation vous touche de près, rassurez-vous, vous n'êtes pas seul.

Prevalent a mené des évaluations de maturité approfondies auprès de dizaines d'organisations au cours des six derniers mois, et nous avons appris que la plupart des pratiques de gestion des risques liés aux tiers présentent des lacunes dans cinq domaines clés : Contenu, Rôles et responsabilités, Couverture, Gouvernance et Remédiation.

La bonne nouvelle ? Nos recherches montrent qu'il existe des mesures très précises que vous pouvez prendre pour éviter de régresser.

>> Consultez cette infographie pour voir un résumé des principaux risques et recommandations.

Comment nous avons examiné les données

Lors de l'analyse des résultats des évaluations de la maturité, nous avons examiné les réponses sous cinq angles :

  • Contenu: Existe-t-il des processus permettant de s'assurer que les questionnaires d'évaluation sont à jour et appropriés pour les tiers évalués ?
  • Rôles et responsabilités: Les parties prenantes du programme TPRM connaissent-elles leurs responsabilités et le niveau d'implication attendu ?
  • Couverture: Dans quelle mesure le champ d'application du programme TPRM est-il complet ? Quelle est sa visibilité dans la communauté des tiers ?
  • Lagouvernance: Comment la performance du programme est-elle mesurée ? Le succès peut-il être démontré à l'aide de paramètres clairs ?
  • Remédiation: Les processus de remédiation sont-ils cohérents et optimisés pour l'efficacité ?

Sur une échelle de 1 à 5 ...

De façon surprenante (ou peut-être pas), le score moyen de maturité dans les cinq domaines mentionnés ci-dessus était de 2,53 sur 5. Mais il n'y avait pas que des mauvaises nouvelles. Les niveaux de maturité par catégorie étaient :

  • Contenu: 2.6
  • Rôles et responsabilités: 2.88
  • Couverture: 2,67
  • Gouvernance: 2.14 (ouch)
  • Remédiation: 2,58

On fête sérieusement un 2,88 ? C'est toujours un "F", même si vous arrondissez. Et la gouvernance ? On ne peut aller que vers le haut !

Les 3 plus grands risques dévoilés

>>Téléchargez le document de recherche pour lire les conclusions complètes des principaux risques et recommandations.

En analysant les réponses, quelques risques se sont démarqués des autres, comme par exemple :

  • Ne pas normaliser les directives de remédiation. En l'absence de directives normalisées, le processus d'examen des résultats des risques avec des tiers peut être incohérent et mal aligné sur les exigences organisationnelles. 86% des entreprises ont des directives de remédiation incohérentes.
  • S'arrêter aux tiers. Si la pandémie actuelle nous a appris quelque chose du point de vue de la chaîne d'approvisionnement, c'est que vous devez être prêt à faire face aux perturbations. Cela inclut les perturbations auxquelles vos tiers sont confrontés du fait de leurs tiers. Si l'on ne tient pas compte de la quatrième partie ou "Nième partie", cela peut entraîner des risques non identifiés et des goulets d'étranglement opérationnels. C'est un problème pour 79 % des entreprises.
  • Limiter le reporting des risques à des utilisations tactiques. Tant que le reporting des risques n'est pas utilisé pour alimenter des conversations internes stratégiques, il est difficile de prendre des décisions éclairées sur les menaces émergentes, les domaines de préoccupation, l'évaluation des changements et la remédiation des risques. L'étude a révélé que 69 % des entreprises ne saisissaient pas les opportunités de reporting stratégique.

Vous voulez en savoir plus ?

Pour consulter la liste complète des risques, ainsi que les recommandations pour faire progresser la maturité de votre programme, téléchargez dès maintenant le document "The Path from Reactive to Proactive Third-Party Risk Management". Nous partagerons également une infographie qui résume les 9 pièges et offre 24 conseils pour vous aider à gravir les échelons de la maturité TPRM.

Après avoir consulté l'étude, comparez vos propres pratiques de gestion des risques liés aux tiers à celles de vos pairs en vous inscrivant à votre propre évaluation complète et gratuite de la maturité. Nous disposons même d'une version en ligne de 10 questions qui vous fournira un score rapide pour vous orienter.

Ne faites pas cavalier seul ! Utilisez les conseils de vos pairs pour quitter cette pente glissante et vous engager sur la voie de la maturité TPRM.

Tags :
Partager :
Leadership scott lang
Scott Lang
VP, Marketing produit

Scott Lang a 25 ans d'expérience dans le domaine de la sécurité. Il dirige actuellement la stratégie de marketing des produits pour les solutions de gestion des risques des tiers de Prevalent, où il est responsable du contenu des produits, des lancements, des messages et de la mise en œuvre. Avant de rejoindre Prevalent, Scott était directeur principal du marketing produit chez BeyondTrust, leader de la gestion des accès privilégiés, et avant cela, directeur du marketing des solutions de sécurité chez Dell, anciennement Quest Software.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo