Groupe de travail américain sur les perturbations de la chaîne d'approvisionnement : 7 étapes pour améliorer la gestion du risque fournisseur

Les mandats de délocalisation des chaînes d'approvisionnement critiques peuvent obliger votre entreprise à intégrer de nouveaux fournisseurs et à en exclure d'autres. Vos processus d'évaluation du risque fournisseur sont-ils à la hauteur de la tâche ?
Par :
Scott Lang
,
VP, Marketing produit
09 juin 2021
Partager :
Blog us supply chain task force 0621

Le 8 juin 2021, le président des États-Unis, M. Biden, a annoncé la création d'un groupe de travail sur les perturbations de la chaîne d'approvisionnement chargé de s'attaquer aux discontinuités à court terme de la chaîne d'approvisionnement. Ce groupe de travail a été annoncé en même temps que les résultats de l'examen de 100 jours des chaînes d'approvisionnement critiques effectué par le président à la suite des pénuries généralisées, telles que celles des semi-conducteurs, résultant de la pandémie de COVID-19. La task force identifiera et combattra les pratiques commerciales qui sapent les chaînes d'approvisionnement américaines, la production de médicaments essentiels à terre et identifiera les sites américains où les minéraux essentiels, tels que ceux pour les batteries, peuvent être produits.

7 étapes pour simplifier la diligence raisonnable des fournisseurs

Les conclusions de l'examen de 100 jours conduiront probablement les fabricants, les sociétés de transport, les entreprises de construction et les sociétés pharmaceutiques à délocaliser leurs anciens fournisseurs à l'étranger et à en recruter de nouveaux sur le territoire national, à mesure que la production de matériaux essentiels reviendra aux États-Unis. Pour simplifier et accélérer l'inévitable processus de diligence raisonnable et s'assurer que les fournisseurs sont délocalisés en toute sécurité, les organisations devraient prendre en compte ces 7 étapes de gestion des risques de la chaîne d'approvisionnement:

1. Mettre en œuvre un programme complet de présélection des partenaires de la chaîne d'approvisionnement

Veillez à ce que les équipes d'approvisionnement et de sourcing aient accès aux informations relatives à la sécurité, aux opérations, à la confidentialité des données et aux pratiques financières de tous les nouveaux partenaires de la chaîne d'approvisionnement. L'audit préalable doit prendre en compte les résultats des évaluations de la cybersécurité et de la confidentialité, les informations sur la réputation, l'historique des violations, les actions en justice, les sanctions et autres renseignements afin d'éclairer les décisions de sourcing, ainsi que les données sur les risques inhérents.

2. Inclure plusieurs équipes internes lors de l'accueil de nouveaux fournisseurs

En général, l'équipe chargée des achats est responsable de la gestion du cycle de vie de la relation avec le fournisseur, mais plusieurs services qui interagissent avec les fournisseurs (par exemple, les équipes de production) peuvent avoir des idées à apporter ou des exigences spécifiques pour les évaluations des fournisseurs. C'est pourquoi il est important d'abattre les cloisons qui séparent parfois les équipes et d'ouvrir les tâches d'onboarding à toute partie qui interagit avec le fournisseur. Un simple formulaire d'accueil peut accélérer le processus.

3. Évaluer régulièrement les partenaires de la chaîne d'approvisionnement - notamment en ce qui concerne la résilience de l'entreprise et les performances en matière d'accords sur les niveaux de service.

Les anciens processus d'évaluation des risques basés sur des feuilles de calcul ne suffisent plus, surtout si vous évaluez un nouveau fournisseur essentiel pour les produits que vous livrez et que vous ne pouvez pas vous permettre le risque lié au travail manuel. Au lieu de cela, tirez parti d'une solution automatisée qui héberge les questionnaires d'évaluation des fournisseurs, augmente automatiquement les risques si les résultats ne correspondent pas aux niveaux de tolérance au risque prévus, et propose des recommandations de remédiation spécifiques pour combler les vulnérabilités potentielles. Évaluer régulièrement les fournisseurs sur leurs performances en matière d'accords de niveau de service, de continuité des activités, de réponse aux incidents et de plans de reprise après sinistre donne un aperçu de leur degré de résilience face à une perturbation (par exemple, une nouvelle pandémie) et peut mieux éclairer les discussions sur le renouvellement des contrats. Un modèle externalisé vous permettra de confier les évaluations complexes des fournisseurs à des professionnels de la gestion des risques afin que vous puissiez vous concentrer sur l'élimination des risques.

4. Combler les lacunes entre les évaluations grâce à un suivi continu de cyber, des activités et des finances.

Les évaluations régulières - généralement annuelles - sont essentielles pour documenter les contrôles, politiques et processus des fournisseurs tiers, mais elles sont statiques par nature. L'ajout d'une surveillance dynamique et en temps réel des fournisseurs tiers par le biais des sources suivantes vous aidera à détecter les événements potentiellement défavorables avant qu'ils n'aient un impact sur votre entreprise.

  • Cyber Renseignements : Forums criminels, pages oignons, flux de menaces des forums d'accès spéciaux du dark web, sites de collage d'informations d'identification ayant fait l'objet de fuites, communautés de sécurité, dépôts de codes et bases de données de vulnérabilités.
  • Réputation des fournisseurs : Sources publiques et privées d'informations sur la réputation, notamment les actions réglementaires et juridiques, les activités de fusion et d'acquisition, les sanctions, les médias défavorables, les personnes politiquement exposées et les conflits d'intérêts.
  • Finances et investissements : Performance financière, chiffre d'affaires, profits et pertes, et transparence des fonds des actionnaires.

Le problème auquel sont confrontées de nombreuses organisations est qu'il faut généralement utiliser plusieurs outils pour obtenir ces informations. Lorsqu'elles obtiennent ces informations, elles ne sont généralement pas alignées sur les résultats des évaluations régulières des risques, ce qui rend la validation difficile. Recherchez des solutions qui unifient les résultats des évaluations périodiques avec la surveillance continue pour rendre l'identification et l'atténuation des risques plus rapides et plus complètes.

Service de surveillance des risques liés aux fournisseurs

Obtenez un aperçu continu des problèmes potentiels de performance des fournisseurs avant qu'ils n'aient un impact sur votre entreprise.

En savoir plus
Service de surveillance des risques liés aux fournisseurs 0621

5. Valider les contrôles critiques

Parfois, un fournisseur est tellement essentiel au succès de votre entreprise que les évaluations de risques standard ne suffisent pas. Pour ces fournisseurs réellement critiques, étendez votre analyse des risques pour inclure un examen des réponses et de la documentation de l'évaluation par rapport aux protocoles de test de contrôle établis afin de valider les contrôles indiqués par le fournisseur. La validation peut être effectuée par des experts ou des auditeurs tiers et est recommandée pour les fournisseurs dont l'échec n'est pas envisageable.

6. Connaître vos Nièmes parties

Vos fournisseurs dépendent de leurs propres fournisseurs pour vous livrer des biens et des services, à vous et à d'autres clients. Et vous devez réagir rapidement lorsqu'un événement indésirable survient dans votre chaîne d'approvisionnement étendue. C'est pourquoi il est important d'identifier et de visualiser les relations entre votre organisation et les troisième, quatrième et nième parties pour découvrir les dépendances et les risques et éviter les perturbations.

7. Gérez l'embarquement et le débarquement avec autant de diligence que l'embarquement.

Une étude récente a montré que 60 % des entreprises n'évaluent pas activement les risques liés aux fournisseurs lors de l'externalisation. Le risque ne s'arrête pas lorsque la relation commerciale prend fin ; les entreprises doivent s'assurer que leurs partenaires de la chaîne d'approvisionnement respectent les paramètres de destruction des données, suppriment l'accès à leurs réseaux et mettent fin aux accords financiers. L'intégration des flux de travail d'exclusion et de résiliation avec des évaluations régulières des risques permet aux équipes de gestion des fournisseurs d'avoir une vue de bout en bout des relations avec les fournisseurs et de suivre les risques jusqu'à leur clôture.

Prochaines étapes de l'évaluation des risques liés à la chaîne d'approvisionnement

Votre entreprise peut être exposée à des risques considérables lorsqu'elle recrute et quitte des fournisseurs importants. La mise en place d'un processus normatif qui automatise les tâches requises garantit que des risques importants ne sont pas manqués, tout en ajoutant de la confiance et de la reproductibilité à votre programme de gestion des risques liés aux tiers. Commencez à évaluer vos propres processus internes de gestion des risques liés aux tiers avec notre évaluation gratuite de la maturité ou contactez-nous pour une session stratégique.

Tags :
Partager :
Leadership scott lang
Scott Lang
VP, Marketing produit

Scott Lang a 25 ans d'expérience dans le domaine de la sécurité. Il dirige actuellement la stratégie de marketing des produits pour les solutions de gestion des risques des tiers de Prevalent, où il est responsable du contenu des produits, des lancements, des messages et de la mise en œuvre. Avant de rejoindre Prevalent, Scott était directeur principal du marketing produit chez BeyondTrust, leader de la gestion des accès privilégiés, et avant cela, directeur du marketing des solutions de sécurité chez Dell, anciennement Quest Software.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo