Lorsque nous avons compilé nos prévisions pour 2020 en matière de gestion des risques liés aux tiers, aucune mention n'a été faite des pandémies, de la résilience des entreprises, des défaillances de la chaîne d'approvisionnement, ni même de la distanciation sociale. Notre boule de cristal nous a fait défaut.
Il est certain que l'année 2020 a changé la façon dont les praticiens de la gestion des risques liés aux tiers effectuent leur travail. Et nous n'avons pas besoin d'une boule de cristal pour savoir que la pandémie continuera d'avoir un impact sur les chaînes d'approvisionnement au cours de l'année à venir. Si votre manuel actuel de gestion des risques de tiers n'est pas axé sur la résilience de la chaîne d'approvisionnement, il est peut-être temps de le jeter et d'en rédiger un nouveau.
Nos experts se sont réunis pour faire huit prédictions afin de vous aider à prendre une longueur d'avance. Nous commencerons par les quatre premières dans ce billet, puis nous compléterons la liste avec la deuxième partie la semaine prochaine.
2020 a vu une litanie de défaillances de la chaîne d'approvisionnement déclenchées par des événements imprévisibles. Ces incidents mettent en lumière le fait que les entreprises doivent comprendre les risques à chaque étape du cycle de vie des fournisseurs - de l'approvisionnement à l'exclusion, et tout ce qui se trouve entre les deux.
En 2021, les praticiens du risque tiers devront élargir leur visibilité en recherchant des renseignements sur les risques à plusieurs étapes clés de la relation avec le fournisseur :
Les risques liés aux fournisseurs ne se limitent pas aux menaces de cybersécurité. Il existe plusieurs autres facteurs de risque qui influent sur la capacité d'un fournisseur à fournir ses produits et services.
Par exemple, vos vendeurs sont-ils financièrement stables ? Payent-ils leurs factures à temps ? Comment gèrent-ils les perturbations opérationnelles dues aux catastrophes naturelles et aux urgences sanitaires ? Comment leurs violations en matière d'éthique ou de durabilité pourraient-elles menacer la marque ou la réputation de votre organisation ?
Pour une analyse plus complète des risques liés aux fournisseurs, vous voudrez ajouter ces catégories de risques à vos initiatives de surveillance en 2021 :
Une plateforme TPRM unifiée peut aider à normaliser, corréler et analyser ces données de surveillance avec les résultats des évaluations de cybersécurité.
Webinaire à la demande : Un plan d'action pour la gestion des risques liés aux tiers en 2021
Rejoignez les experts de Prevalent , Brenda Ferraro, VP Third-Party Risk, et Alastair Parr, SVP Global Products and Delivery Operations, pour apprendre comment préparer votre programme de gestion des risques liés aux tiers (TPRM) pour 2021 et améliorer la résilience de votre entreprise.
Il est essentiel de disposer de plus de données pour soutenir la prise de décision, mais que faites-vous de toutes ces données ? Comment les classer par ordre de priorité pour obtenir des informations significatives ? C'est là que l'apprentissage automatique et l'analyse comportementale entrent en jeu. L'analyse comportementale associe l'apprentissage automatique à la détection des anomalies pour prédire, identifier et gérer les événements à faible probabilité et à fort impact, tels que les comportements non éthiques ou frauduleux.
En 2021, la consolidation de vastes étendues de données en vues uniques deviendra la norme. Il en résultera des flux de renseignements qui permettront des actions plus significatives et mieux informées. L'une des applications consistera à exploiter l'analyse comportementale pour repérer les risques aberrants. Par exemple, les équipes chargées de la sécurité et des risques pourraient utiliser l'apprentissage automatique pour associer les annonces de licenciements de fournisseurs à un risque accru d'initié, ou pour corréler des résultats financiers faibles avec des investissements plus faibles en matière de cybersécurité. Ce type d'analyse contextuelle permettra aux organisations d'anticiper et de traiter les menaces de manière plus proactive.
La gestion des risques des tiers ne se limite pas aux évaluations de cybersécurité, et la TPRM peut bénéficier à plusieurs équipes en dehors de la sécurité informatique. Par exemple, selon l'enquête EY Global TPRM Survey 2019-20, 26 % des répondants ont indiqué que les achats sont les principaux responsables de la gestion des risques liés aux tiers.
Voici quelques-uns des rôles qui devraient bénéficier de la gestion des risques liés aux tiers en 2021 :
La bonne solution TPRM peut rassembler ces équipes en fournissant un lieu central pour créer et gérer les profils des fournisseurs, accéder à des informations corrélées sur les risques commerciaux et financiers ( cyber) et collaborer avec les fournisseurs pour réduire les risques à chaque étape.
Restez à l'écoute pour quatre autres prédictions à venir la semaine prochaine. En attendant, prenez de l'avance sur votre plan TPRM 2021 avec notre guide des meilleures pratiques, Navigating the Vendor Risk Lifecycle : Keys to Success at Every Stage, ou évaluez votre programme à l'aide de notre calculateur d'évaluation des risques en ligne.
Vous voulez savoir comment Prevalent peut vous aider à relever vos défis TPRM spécifiques ? Demandez une démonstration personnalisée.
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024
La gestion des risques liés aux tiers (TPRM) est passée du statut d'exercice annuel de liste de contrôle à celui de...
10/07/2024
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024