Refonte de la gestion des risques liés aux tiers en 2021 : Partie II

Le risque fournisseur continue d'être à l'honneur alors que 2020 touche à sa fin. Voici la deuxième moitié de nos prédictions pour 2021.
Par :
Prevalent
17 décembre 2020
Partager :
Blog revamping tprm 2021 part2 1220

La semaine dernière, lorsque nous avons révélé notre série initiale de prédictions pour la gestion des risques liés aux tiers en 2021, nous avons reconnu l'impact de Covid-19 sur les chaînes d'approvisionnement mondiales. Malheureusement, l'année 2020 n'a pas fini de nous donner des leçons sur l'importance de la TPRM, puisque les retombées de la violation de SolarWinds continuent d'être mises en lumière.

Si une chose est claire pour l'année à venir, c'est que votre organisation sera probablement plus concentrée que jamais sur la prévention des risques liés aux fournisseurs. Voici nos quatre dernières prédictions pour vous aider à relever le défi.

#5. Les évaluations du risque fournisseur vont s'accélérer

Les perturbations de la chaîne d'approvisionnement de 2020 ont souligné non seulement la nécessité de faire preuve d'agilité dans la recherche de nouveaux fournisseurs, mais aussi l'importance d'évaluer le risque dans le cadre du processus de sourcing. Malheureusement, de nombreuses organisations ont traditionnellement trouvé que ces deux choses étaient en désaccord. Il n'est pas étonnant que l'enquête EY Global TPRM Survey 2019-20 ait révélé que la moitié des répondants n'ont pas de processus accéléré pour les évaluations des risques avant contrat.

Le besoin de rapidité sera encore fort en 2021, de sorte que le marché TPRM va s'accélérer vers le modèle de marché en réseau. Dans le cadre du modèle de réseau, les membres peuvent rapidement rechercher des bibliothèques de fournisseurs potentiels, voir les scores de risque et consulter les évaluations de risque terminées. D'autres aspects du modèle de réseau incluent :

  • Une approche fondée sur des normes qui compare tous les fournisseurs selon les mêmes critères.
  • Des informations en temps réel sur le suivi commercial et financier de cyber, qui viennent compléter les résultats des évaluations périodiques des fournisseurs.
  • Flexibilité pour demander des évaluations pour des préoccupations de risques spécialisés
  • Des rapports et des analyses clairs pour mesurer les risques et la conformité.
  • Gestion du flux de travail pour tout relier

Les meilleurs réseaux sont soutenus par des équipes expérimentées services manages qui s'occupent de l'intégration, de l'évaluation, de la gestion et du reporting des fournisseurs pour le compte de leurs clients.

#6. Les programmes TPRM s'étendront au-delà de la tierce partie

Considérez le scénario suivant : Votre entreprise sous-traite la fabrication à un fournisseur dont le fournisseur de pièces se trouve dans un endroit où l'on reste à la maison, et les produits du fournisseur ne sont pas considérés comme "essentiels". Votre fournisseur doit rapidement trouver une solution de rechange, sinon vous ne serez pas en mesure de livrer vos clients.

Presque toutes les chaînes d'approvisionnement ont plus d'un "maillon". Si vos évaluations des risques ne prennent en compte que le cercle immédiat des fournisseurs de votre organisation, votre visibilité des menaces pesant sur la chaîne d'approvisionnement est au mieux floue.

Et vous n'êtes pas seul. Notre étude 2020, intitulée " The Third Rail of Security & Compliance", a révélé que 79 % des personnes interrogées ne tenaient pas compte du risque lié à laquatrième partie. En outre, l'étude d'EY mentionnée ci-dessus a montré que 31 % des personnes interrogées s'appuient uniquement sur les clauses contractuelles pour faire respecter les problèmes liés à la Nième partie. Si un domino tombe, ils tombent tous.

C'est une question de visibilité. La cartographie des nièmes parties peut découvrir des déficiences potentielles au plus profond du paysage des tiers. Ce phénomène prendra de l'ampleur en 2021, à mesure que les entreprises tireront parti des mesures de résilience opérationnelle pour prévoir les perturbations potentielles avant qu'elles ne deviennent une réalité.

Webinaire à la demande : Tendances 2021 en matière de gestion des risques liés aux tiers

Ce webinaire, présenté par Michael Rasmussen, examine comment améliorer l'intégrité, la résilience et la bonne gouvernance de votre programme de gestion des risques liés aux tiers.

#7. La réponse aux risques sera de plus en plus automatisée

De nombreuses organisations se débattent avec des processus d'évaluation des fournisseurs basés sur des feuilles de calcul qui nécessitent des dizaines d'étapes manuelles pour comprendre et agir sur les résultats. Cette approche n'est tout simplement pas évolutive à une époque où la rapidité et la résilience sont des denrées si précieuses.

En 2021, les entreprises feront évoluer leurs programmes TPRM en utilisant des règles pour passer en revue les flux de renseignements sur les fournisseurs et déclencher des activités de réponse aux risques. Ces règles automatiseront, simplifieront et accéléreront les tâches d'accueil, d'évaluation et d'examen, telles que la mise à jour des profils des fournisseurs et des attributs de risque, l'envoi de notifications et/ou l'activation de flux de travail.

L'automatisation à la manière d'un livre de jeu réduira le temps nécessaire pour tout faire, de l'intégration des fournisseurs et de l'émission des évaluations à la corrélation des résultats et à l'activation des flux de travail de remédiation. En bref, vous serez en mesure d'automatiser les processus TPRM, ce qui vous permettra de trouver et de résoudre les problèmes plus rapidement.

#8. Les États-Unis vont promulguer une loi fédérale sur la protection des données

Les exigences réglementaires régissant le recours à des tiers ne manquent pas, mais les États-Unis ne disposent toujours pas d'une loi unifiée sur la protection des données semblable au GDPR. Au lieu de cela, les États-Unis s'appuient actuellement sur un patchwork de lois sur la notification des violations de données et d'exigences de protection des données au niveau des États (ex, CCPA et CPRA en Californie).

L'année prochaine apportera une nouvelle administration à la Maison Blanche et des majorités plus maigres au Congrès - ce qui permettra peut-être d'atténuer certains blocages législatifs. Ces changements, associés à l'intensification des préoccupations en matière de cybersécurité au niveau national, pourraient signifier que 2021 sera l'année où les États-Unis adopteront enfin une loi unique régissant l'utilisation des données personnelles.

Les implications d'une telle loi sont importantes si votre organisation travaille avec des tiers qui ont accès aux données de vos clients. Alors que les États-Unis se dirigent vers une loi unique sur la confidentialité des données, vous devez être prêt à répondre à trois questions fondamentales - et à en apporter la preuve aux auditeurs :

  1. Où sont stockées les données sensibles, qui y a accès et comment sont-elles partagées ?
  2. Quels contrôles sont en place pour protéger les données sensibles résidant en interne ou chez des tiers ?
  3. Comment votre programme de protection de la vie privée est-il lié à votre programme de gestion des risques liés aux tiers?

Bien sûr, la protection de la confidentialité des données va au-delà de la gestion des risques liés aux tiers. Mais si vous ne pouvez pas répondre à ces questions de base, votre organisation ne sera probablement pas à la hauteur des nouveaux mandats.

Prochaines étapes de la planification de TPRM 2021

Si vous avez fait un saut en avant, n'oubliez pas de consulter nos quatre premières prédictions pour 2021. Si vous êtes déjà au courant, consultez notre guide des meilleures pratiques, Navigating the Vendor Risk Lifecycle : Keys to Success at Every Stage, ou évaluez votre programme TPRM à l'aide de notre calculateur d'évaluation des risques en ligne.

Vous voulez savoir comment Prevalent peut vous aider à relever vos défis TPRM spécifiques ? Demandez une démonstration personnalisée.

Nous vous souhaitons une année 2021 heureuse, sûre et sécurisée !

Tags :
Partager :
Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie des tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne pas souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo