Le 8 juin 2021, le président des États-Unis, M. Biden, a annoncé la création d'un groupe de travail sur les perturbations de la chaîne d'approvisionnement chargé de s'attaquer aux discontinuités à court terme de la chaîne d'approvisionnement. Ce groupe de travail a été annoncé en même temps que les résultats de l'examen de 100 jours des chaînes d'approvisionnement critiques effectué par le président à la suite des pénuries généralisées, telles que celles des semi-conducteurs, résultant de la pandémie de COVID-19. La task force identifiera et combattra les pratiques commerciales qui sapent les chaînes d'approvisionnement américaines, la production de médicaments essentiels à terre et identifiera les sites américains où les minéraux essentiels, tels que ceux pour les batteries, peuvent être produits.
Les conclusions de l'examen de 100 jours conduiront probablement les fabricants, les sociétés de transport, les entreprises de construction et les sociétés pharmaceutiques à délocaliser leurs anciens fournisseurs à l'étranger et à en recruter de nouveaux sur le territoire national, à mesure que la production de matériaux essentiels reviendra aux États-Unis. Pour simplifier et accélérer l'inévitable processus de diligence raisonnable et s'assurer que les fournisseurs sont délocalisés en toute sécurité, les organisations devraient prendre en compte ces 7 étapes de gestion des risques de la chaîne d'approvisionnement:
Veillez à ce que les équipes d'approvisionnement et de sourcing aient accès aux informations relatives à la sécurité, aux opérations, à la confidentialité des données et aux pratiques financières de tous les nouveaux partenaires de la chaîne d'approvisionnement. L'audit préalable doit prendre en compte les résultats des évaluations de la cybersécurité et de la confidentialité, les informations sur la réputation, l'historique des violations, les actions en justice, les sanctions et autres renseignements afin d'éclairer les décisions de sourcing, ainsi que les données sur les risques inhérents.
En général, l'équipe chargée des achats est responsable de la gestion du cycle de vie de la relation avec le fournisseur, mais plusieurs services qui interagissent avec les fournisseurs (par exemple, les équipes de production) peuvent avoir des idées à apporter ou des exigences spécifiques pour les évaluations des fournisseurs. C'est pourquoi il est important d'abattre les cloisons qui séparent parfois les équipes et d'ouvrir les tâches d'onboarding à toute partie qui interagit avec le fournisseur. Un simple formulaire d'accueil peut accélérer le processus.
Les anciens processus d'évaluation des risques basés sur des feuilles de calcul ne suffisent plus, surtout si vous évaluez un nouveau fournisseur essentiel pour les produits que vous livrez et que vous ne pouvez pas vous permettre le risque lié au travail manuel. Au lieu de cela, tirez parti d'une solution automatisée qui héberge les questionnaires d'évaluation des fournisseurs, augmente automatiquement les risques si les résultats ne correspondent pas aux niveaux de tolérance au risque prévus, et propose des recommandations de remédiation spécifiques pour combler les vulnérabilités potentielles. Évaluer régulièrement les fournisseurs sur leurs performances en matière d'accords de niveau de service, de continuité des activités, de réponse aux incidents et de plans de reprise après sinistre donne un aperçu de leur degré de résilience face à une perturbation (par exemple, une nouvelle pandémie) et peut mieux éclairer les discussions sur le renouvellement des contrats. Un modèle externalisé vous permettra de confier les évaluations complexes des fournisseurs à des professionnels de la gestion des risques afin que vous puissiez vous concentrer sur l'élimination des risques.
Les évaluations régulières - généralement annuelles - sont essentielles pour documenter les contrôles, politiques et processus des fournisseurs tiers, mais elles sont statiques par nature. L'ajout d'une surveillance dynamique et en temps réel des fournisseurs tiers par le biais des sources suivantes vous aidera à détecter les événements potentiellement défavorables avant qu'ils n'aient un impact sur votre entreprise.
Le problème auquel sont confrontées de nombreuses organisations est qu'il faut généralement utiliser plusieurs outils pour obtenir ces informations. Lorsqu'elles obtiennent ces informations, elles ne sont généralement pas alignées sur les résultats des évaluations régulières des risques, ce qui rend la validation difficile. Recherchez des solutions qui unifient les résultats des évaluations périodiques avec la surveillance continue pour rendre l'identification et l'atténuation des risques plus rapides et plus complètes.
Service de surveillance des risques liés aux fournisseurs
Obtenez un aperçu continu des problèmes potentiels de performance des fournisseurs avant qu'ils n'aient un impact sur votre entreprise.
Parfois, un fournisseur est tellement essentiel au succès de votre entreprise que les évaluations de risques standard ne suffisent pas. Pour ces fournisseurs réellement critiques, étendez votre analyse des risques pour inclure un examen des réponses et de la documentation de l'évaluation par rapport aux protocoles de test de contrôle établis afin de valider les contrôles indiqués par le fournisseur. La validation peut être effectuée par des experts ou des auditeurs tiers et est recommandée pour les fournisseurs dont l'échec n'est pas envisageable.
Vos fournisseurs dépendent de leurs propres fournisseurs pour vous livrer des biens et des services, à vous et à d'autres clients. Et vous devez réagir rapidement lorsqu'un événement indésirable survient dans votre chaîne d'approvisionnement étendue. C'est pourquoi il est important d'identifier et de visualiser les relations entre votre organisation et les troisième, quatrième et nième parties pour découvrir les dépendances et les risques et éviter les perturbations.
Une étude récente a montré que 60 % des entreprises n'évaluent pas activement les risques liés aux fournisseurs lors de l'externalisation. Le risque ne s'arrête pas lorsque la relation commerciale prend fin ; les entreprises doivent s'assurer que leurs partenaires de la chaîne d'approvisionnement respectent les paramètres de destruction des données, suppriment l'accès à leurs réseaux et mettent fin aux accords financiers. L'intégration des flux de travail d'exclusion et de résiliation avec des évaluations régulières des risques permet aux équipes de gestion des fournisseurs d'avoir une vue de bout en bout des relations avec les fournisseurs et de suivre les risques jusqu'à leur clôture.
Votre entreprise peut être exposée à des risques considérables lorsqu'elle recrute et quitte des fournisseurs importants. La mise en place d'un processus normatif qui automatise les tâches requises garantit que des risques importants ne sont pas manqués, tout en ajoutant de la confiance et de la reproductibilité à votre programme de gestion des risques liés aux tiers. Commencez à évaluer vos propres processus internes de gestion des risques liés aux tiers avec notre évaluation gratuite de la maturité ou contactez-nous pour une session stratégique.
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024
La gestion des risques liés aux tiers (TPRM) est passée du statut d'exercice annuel de liste de contrôle à celui de...
10/07/2024
Gérer efficacement les incidents de cybersécurité impliquant des tiers grâce à un plan de réponse aux incidents bien défini.
09/24/2024