La semaine dernière, lorsque nous avons révélé notre série initiale de prédictions pour la gestion des risques liés aux tiers en 2021, nous avons reconnu l'impact de Covid-19 sur les chaînes d'approvisionnement mondiales. Malheureusement, l'année 2020 n'a pas fini de nous donner des leçons sur l'importance de la TPRM, puisque les retombées de la violation de SolarWinds continuent d'être mises en lumière.
Si une chose est claire pour l'année à venir, c'est que votre organisation sera probablement plus concentrée que jamais sur la prévention des risques liés aux fournisseurs. Voici nos quatre dernières prédictions pour vous aider à relever le défi.
Les perturbations de la chaîne d'approvisionnement de 2020 ont souligné non seulement la nécessité de faire preuve d'agilité dans la recherche de nouveaux fournisseurs, mais aussi l'importance d'évaluer le risque dans le cadre du processus de sourcing. Malheureusement, de nombreuses organisations ont traditionnellement trouvé que ces deux choses étaient en désaccord. Il n'est pas étonnant que l'enquête EY Global TPRM Survey 2019-20 ait révélé que la moitié des répondants n'ont pas de processus accéléré pour les évaluations des risques avant contrat.
Le besoin de rapidité sera encore fort en 2021, de sorte que le marché TPRM va s'accélérer vers le modèle de marché en réseau. Dans le cadre du modèle de réseau, les membres peuvent rapidement rechercher des bibliothèques de fournisseurs potentiels, voir les scores de risque et consulter les évaluations de risque terminées. D'autres aspects du modèle de réseau incluent :
Les meilleurs réseaux sont soutenus par des équipes expérimentées services manages qui s'occupent de l'intégration, de l'évaluation, de la gestion et du reporting des fournisseurs pour le compte de leurs clients.
Considérez le scénario suivant : Votre entreprise sous-traite la fabrication à un fournisseur dont le fournisseur de pièces se trouve dans un endroit où l'on reste à la maison, et les produits du fournisseur ne sont pas considérés comme "essentiels". Votre fournisseur doit rapidement trouver une solution de rechange, sinon vous ne serez pas en mesure de livrer vos clients.
Presque toutes les chaînes d'approvisionnement ont plus d'un "maillon". Si vos évaluations des risques ne prennent en compte que le cercle immédiat des fournisseurs de votre organisation, votre visibilité des menaces pesant sur la chaîne d'approvisionnement est au mieux floue.
Et vous n'êtes pas seul. Notre étude 2020, intitulée " The Third Rail of Security & Compliance", a révélé que 79 % des personnes interrogées ne tenaient pas compte du risque lié à laquatrième partie. En outre, l'étude d'EY mentionnée ci-dessus a montré que 31 % des personnes interrogées s'appuient uniquement sur les clauses contractuelles pour faire respecter les problèmes liés à la Nième partie. Si un domino tombe, ils tombent tous.
C'est une question de visibilité. La cartographie des nièmes parties peut découvrir des déficiences potentielles au plus profond du paysage des tiers. Ce phénomène prendra de l'ampleur en 2021, à mesure que les entreprises tireront parti des mesures de résilience opérationnelle pour prévoir les perturbations potentielles avant qu'elles ne deviennent une réalité.
Webinaire à la demande : Tendances 2021 en matière de gestion des risques liés aux tiers
Ce webinaire, présenté par Michael Rasmussen, examine comment améliorer l'intégrité, la résilience et la bonne gouvernance de votre programme de gestion des risques liés aux tiers.
De nombreuses organisations se débattent avec des processus d'évaluation des fournisseurs basés sur des feuilles de calcul qui nécessitent des dizaines d'étapes manuelles pour comprendre et agir sur les résultats. Cette approche n'est tout simplement pas évolutive à une époque où la rapidité et la résilience sont des denrées si précieuses.
En 2021, les entreprises feront évoluer leurs programmes TPRM en utilisant des règles pour passer en revue les flux de renseignements sur les fournisseurs et déclencher des activités de réponse aux risques. Ces règles automatiseront, simplifieront et accéléreront les tâches d'accueil, d'évaluation et d'examen, telles que la mise à jour des profils des fournisseurs et des attributs de risque, l'envoi de notifications et/ou l'activation de flux de travail.
L'automatisation à la manière d'un livre de jeu réduira le temps nécessaire pour tout faire, de l'intégration des fournisseurs et de l'émission des évaluations à la corrélation des résultats et à l'activation des flux de travail de remédiation. En bref, vous serez en mesure d'automatiser les processus TPRM, ce qui vous permettra de trouver et de résoudre les problèmes plus rapidement.
Les exigences réglementaires régissant le recours à des tiers ne manquent pas, mais les États-Unis ne disposent toujours pas d'une loi unifiée sur la protection des données semblable au GDPR. Au lieu de cela, les États-Unis s'appuient actuellement sur un patchwork de lois sur la notification des violations de données et d'exigences de protection des données au niveau des États (ex, CCPA et CPRA en Californie).
L'année prochaine apportera une nouvelle administration à la Maison Blanche et des majorités plus maigres au Congrès - ce qui permettra peut-être d'atténuer certains blocages législatifs. Ces changements, associés à l'intensification des préoccupations en matière de cybersécurité au niveau national, pourraient signifier que 2021 sera l'année où les États-Unis adopteront enfin une loi unique régissant l'utilisation des données personnelles.
Les implications d'une telle loi sont importantes si votre organisation travaille avec des tiers qui ont accès aux données de vos clients. Alors que les États-Unis se dirigent vers une loi unique sur la confidentialité des données, vous devez être prêt à répondre à trois questions fondamentales - et à en apporter la preuve aux auditeurs :
Bien sûr, la protection de la confidentialité des données va au-delà de la gestion des risques liés aux tiers. Mais si vous ne pouvez pas répondre à ces questions de base, votre organisation ne sera probablement pas à la hauteur des nouveaux mandats.
Si vous avez fait un saut en avant, n'oubliez pas de consulter nos quatre premières prédictions pour 2021. Si vous êtes déjà au courant, consultez notre guide des meilleures pratiques, Navigating the Vendor Risk Lifecycle : Keys to Success at Every Stage, ou évaluez votre programme TPRM à l'aide de notre calculateur d'évaluation des risques en ligne.
Vous voulez savoir comment Prevalent peut vous aider à relever vos défis TPRM spécifiques ? Demandez une démonstration personnalisée.
Nous vous souhaitons une année 2021 heureuse, sûre et sécurisée !
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024
La gestion des risques liés aux tiers (TPRM) est passée du statut d'exercice annuel de liste de contrôle à celui de...
10/07/2024
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024