Évaluation du risque commercial lié aux tiers : sachez où opèrent vos fournisseurs

On peut supposer que vos tâches quotidiennes au bureau n'incluent pas le contrôle de chaque fournisseur, qu'il s'agisse du cabinet de conseil que votre entreprise a engagé pour l'aider à restructurer l'organisation ou du cabinet de l'avocat de l'entreprise que vous payez à crédit. Il y a plusieurs années, votre entreprise a fait des recherches sur le fournisseur et a finalement décidé de conclure un accord commercial avec lui. Depuis lors, vous sollicitez ses services au besoin et payez les honoraires en conséquence. En fait, votre entreprise a suivi le même processus - y compris la réalisation d'évaluations périodiques et la surveillance des risques sur cyber - avec des dizaines, voire des centaines, de fournisseurs sans se soucier de la surveillance continue de leur réputation et de leurs pratiques commerciales. Après tout, il est difficile de suivre un si grand nombre de fournisseurs et même si vous en aviez le temps, vous avez probablement confiance dans le fait qu'ils continueront à faire un travail honnête.

Mais si la société qui a accès à l'ensemble de votre base de données clients commençait à opérer dans un environnement juridique ou commercial risqué, le sauriez-vous ? Comment le sauriez-vous si la société qui gère les finances de votre entreprise signe un contrat avec une entité gouvernementale sanctionnée ? Après tout, certaines des entreprises les plus réputées ont été citées pour avoir utilisé des procédures moins traditionnelles dans le cadre de leurs activités à l'étranger.

Exemples d'entreprises sanctionnées en raison de manquements de tiers au niveau international

Certaines entreprises bien connues ont été condamnées à des amendes pour ne pas avoir respecté les pratiques commerciales légales dans le cadre de transactions internationales. Bien que de tels événements ne justifient pas nécessairement une rupture totale des liens, vous pouvez envisager de prendre des mesures pour protéger votre entreprise contre tout risque de répercussions juridiques ou de réputation similaires. Par exemple, en 2010, McKinsey and Company a signé un contrat avec le gouvernement mongol pour le conseiller sur un nouveau projet ferroviaire (après que le département d'État ait publié un avis sur les niveaux croissants de corruption en Mongolie). La construction a été interrompue à mi-chemin du projet en raison d'une série d'accusations de fraude et de détournement de fonds, et la participation de McKinsey a également fait l'objet d'un examen minutieux. Bien que McKinsey n'ait fait l'objet d'aucune accusation officielle, il n'est plus autorisé à faire des affaires en Mongolie.

De même, en 2015, la coentreprise de Bristol-Meyers Squibb en Chine a été signalée à la Securities Exchange Commission (SEC) pour avoir soudoyé des prestataires de soins de santé avec de l'argent et d'autres cadeaux en échange de ventes de prescriptions. Bristol-Meyers Squibb a dû payer plus de 14 millions de dollars d'amendes pour régler ces accusations.

En 2016, Anheuser-Busch InBev a violé la loi sur les pratiques de corruption à l'étranger (FCPA ) en utilisant "des promoteurs de ventes tiers pour effectuer des paiements irréguliers à des fonctionnaires en Inde afin d'augmenter les ventes et la production" de leurs produits dans le pays. Anheuser-Busch InBev a dû verser plus de 3 millions de dollars de dommages et intérêts et communiquer à la SEC des informations actualisées sur l'amélioration de ses opérations commerciales pendant deux ans après le jugement.

Un moyen plus simple de surveiller les risques commerciaux de vos fournisseurs

Si un fournisseur cherche à établir une joint-venture ou tout autre accord contractuel dans un pays où les pratiques commerciales contraires à l'éthique ou potentiellement illégales sont fréquentes, vous devez être le premier à en être informé. Les sanctions pour les violations du FCPA peuvent inclure des amendes de plusieurs millions de dollars, des peines de prison et d'autres conséquences collatérales. De telles sanctions pourraient perturber considérablement les activités normales de votre fournisseur et même affaiblir vos défenses en matière de sécurité de l'information. Pourquoi ne pas être proactif dans l'atténuation de tous les risques posés par les tiers à votre entreprise ? En connaissant les allées et venues de vos fournisseurs, vous pourrez prendre une décision juste à temps si nécessaire.

Prevalent peut aider

PrevalentL'équipe du Vendor Threat Monitor (VTM) d'EDC se tient informée des activités publiques de vos fournisseurs et vous avertit de tout événement susceptible d'affecter la sécurité de votre entreprise. Nous vous informons des différents risques auxquels votre fournisseur est exposé, qu'il s'agisse de l'ouverture d'un nouveau siège social, du licenciement d'un PDG, de la création de nouveaux partenariats et de coentreprises, ou de l'expansion dans une nouvelle région ou une région particulièrement risquée. Nous surveillons les principales listes de sanctions et vous envoyons des notifications automatiques si l'un de vos fournisseurs a été sanctionné.

La capture d'écran ci-dessous donne un exemple des données que nous collectons et dont nous rendons compte. Vous verrez que nous collectons et analysons les informations concernant les risques organisationnels, les risques réglementaires et juridiques, les risques liés à la marque et les risques financiers. Ces risques sont pris en compte dans l'établissement d'un score de risque global qui permet de mieux appréhender la santé de vos relations commerciales les plus importantes.

PrevalentGrâce à la surveillance continue des activités et des menaces de cyber , vous pouvez facilement garder un œil sur tous vos fournisseurs, ce qui vous permet de réévaluer de façon éclairée les entreprises avec lesquelles vous travaillez. En outre, dans le cadre de la plateforme de gestion des risques des tiers (TPRM) la plus complète du marché, cyber et la surveillance des activités viennent compléter les évaluations basées sur les contrôles afin de fournir une vue à 360 degrés des risques liés aux fournisseurs - de l'intérieur vers l'extérieur et de l'extérieur vers l'intérieur.

Pour en savoir plus sur la manière dont Prevalent peut vous aider à relever vos défis en matière de risques liés aux fournisseurs, contactez-nous dès aujourd'hui.