Je suis sûr que vous avez entendu toutes les métaphores utilisées pour décrire la maturation d'un programme de gestion des risques liés aux tiers: "C'est un voyage !" "C'est un marathon, pas un sprint !" "Il faut un village !" Quelle que soit la façon dont vous décrivez votre programme TPRM, le conseil d'administration et la direction de votre organisation doivent savoir que vous pouvez réduire les risques liés aux tiers à des niveaux acceptables. D'après mon expérience, pour y parvenir, il faut réunir les " trois T " : Talent, Outils et Techniques. Merci à l'un de mes directeurs de la sécurité préférés d'avoir partagé ce concept avec moi (vous savez qui vous êtes !).
Pour atteindre la maturité en matière de risques liés aux tiers, il faut un bon mélange de talents, de technologies et de techniques.
Qu'est-ce qui fait une bonne équipe de gestion des risques de tiers ? Je pense que c'est une équipe qui ...
Si le mot " outil " déprécie les solutions, plateformes et technologies conçues pour aider à gérer le risque tiers, il fonctionne avec le thème des " Ts " 😉 . Les bonnes solutions offrent ...
Le dernier "T" signifie Techniques, c'est-à-dire les processus, politiques et procédures qui permettent à votre programme de fonctionner efficacement. Les bonnes techniques comprennent ...
C'est en quelque sorte une question piège. Si vous disposez d'un programme établi de gestion des risques liés aux tiers, il s'agit alors de déterminer quel domaine nécessite le plus d'aide pour équilibrer les choses. Vous disposez peut-être de quelques outils (peut-être sous-utilisés), mais il vous manque les personnes ou les processus pour les soutenir. Vous avez peut-être des personnes formidables, mais pas d'outils ou de processus bien définis pour les soutenir. Ou encore, vous disposez peut-être d'un excellent processus sans l'équipe ou les outils adéquats pour l'exécuter.
En revanche, si vous en êtes aux premiers stades de votre programme, le mieux est de commencer par les "techniques". Posez les bases du programme avec des processus et des procédures solides, et vous pourrez ensuite constituer une équipe d'experts et les soutenir avec les bons outils.
Les trois T doivent être présents pour atteindre la cible de la maturité du risque tiers. Pour en revenir à mes métaphores du début de ce blog, il s'agit d'un voyage unique à votre organisation. Il vous faudra peut-être quelques années pour y arriver, mais la bonne combinaison de personnes, de processus et de technologies vous permettra d'accélérer le processus.
Si vous êtes curieux de savoir dans quelle mesure vos talents, outils et techniques soutiennent vos efforts en matière de risque de tiers, je vous recommande de vous adresser à l'un de nos spécialistes de la gestion du risque de tiers pour une évaluation complémentaire de la maturité d'une heure. Cette session donnera lieu à un rapport présentant une feuille de route spécifique pour combler les lacunes de votre programme de gestion des risques liés aux tiers.
Contactez-nous pour programmer votre évaluation personnalisée de la maturité TPRM dès aujourd'hui !
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024
La gestion des risques liés aux tiers (TPRM) est passée du statut d'exercice annuel de liste de contrôle à celui de...
10/07/2024
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024