The Procurement Risk Playbook : 5 stratégies pour gagner le jeu du risque lié aux tiers

Exécutez ces 5 jeux pour aligner les achats et la sécurité informatique pour réussir sur le terrain TPRM.
Par :
Scott Lang
,
VP, Marketing produit
03 mars 2021
Partager :
Livre blanc "procurement playbook" 0221

Qu'il s'agisse de violations de données ou de contrats, les perturbations de la chaîne d'approvisionnement peuvent faire ou défaire votre entreprise. Pour vous préparer, vous devez d'abord disposer d'une visibilité sur les processus internes de vos fournisseurs et sur leurs environnements commerciaux externes. Ensuite, vous devrez identifier tous les risques, les comprendre dans le contexte de votre activité et agir pour réduire leur impact sur vous. Simple, non ?

En travaillant sur des centaines de programmes de gestion des risques liés aux tiers, nous avons constaté que la clé pour "gagner" (et faire en sorte que cela paraisse simple) est un partenariat solide entre les achats et la sécurité informatique. Cependant, nous avons également constaté que la plupart des professionnels des achats ont peu de visibilité sur les risques liés aux tiers - et encore moins sur la façon d'utiliser les renseignements sur les risques à leur avantage.

Si cela vous semble familier, nous vous invitons à consulter notre dernier document stratégique, The Procurement Risk Playbook : How to Win the Third-Party Game.

Le guide des risques liés à l'approvisionnement

Ce document de 10 pages présente des mesures concrètes pour coordonner votre équipe afin de réduire les risques à chaque étape du cycle de vie d'un tiers.

Lire la suite
Feature procurement risk playbook 0221

La plupart des programmes de gestion des risques par des tiers ne tiennent pas compte des risques liés à l'approvisionnement ...

Lessolutions de gestion des risques liés aux tiers (TPRM) se sont traditionnellement concentrées exclusivement sur le site cyber et sur les contrôles visant à protéger les données sensibles. Bien que cela soit important, cela ignore d'autres risques qui peuvent être tout aussi dommageables pour votre organisation. Par exemple :

  • L'instabilité financière peut avoir un impact sur la capacité d'un vendeur à fournir des biens et des services.
  • Les dépôts ou les violations réglementaires pourraient indiquer de futurs défis juridiques gênants.
  • La rotation des dirigeants peut signaler un changement de stratégie ayant un impact sur les produits et les services.
  • Des pratiques environnementales, sociales et de gouvernance (ESG) insuffisantes peuvent signaler des problèmes de leadership

... ce qui entraîne une vision à court terme des vendeurs.

Si vous n'incluez pas ce type de données dans vos évaluations des risques liés aux fournisseurs, vous risquez d'avoir une visibilité limitée avant le contrat (ce qui peut masquer les risques potentiels), des retards dans l'intégration et un manque de cohérence dans l'évaluation des fournisseurs.

Pensez à la gestion des risques liés aux tiers comme à un sport d'équipe - jouez ces 5 jeux.

Pensez à la gestion du risque fournisseur comme à un sport d'équipe. Une équipe a de nombreux rôles, notamment un bureau principal, des recruteurs, des entraîneurs et des joueurs. Chaque rôle a des responsabilités spécifiques qui peuvent aider à gagner un match ou contribuer à le perdre. Une équipe qui se concentre uniquement sur l'arrêt d'une facette de la stratégie de son adversaire peut être facilement vaincue par une autre facette. C'est pourquoi il est essentiel de disposer d'un guide solide pour coordonner votre équipe afin de réduire les risques à chaque étape du cycle de vie des tiers, de la recherche et de la sélection à l'exclusion.

Exécutez ces 5 jeux pour commencer :

  1. Lors de la sélection des fournisseurs, ne cédez pas les points faciles - Passez les fournisseurs au crible d'un large éventail de risques.
  2. Assurez-vous que tout le monde travaille à partir du même manuel - Centralisez toutes vos données et analyses de risques pour les partager avec toute l'équipe.
  3. Vous ne pouvez pas doubler tout le monde - Utilisez la notation et la hiérarchisation des risques inhérents pour personnaliser les évaluations des risques.
  4. Ajustez les stratégies tout au long de la partie - Surveillez en permanence les vendeurs afin de disposer de données actualisées pour prendre les meilleures décisions.
  5. Gardez un œil sur le tableau d'affichage - Disposez d'un ensemble de mesures convenues pour déterminer ce que sont le succès et l'échec, et agissez en conséquence.

Obtenez une ventilation complète des jeux dans notre document stratégique de 10 pages, The Procurement Risk Playbook : Comment gagner le jeu des tiers.

Prochaines étapes

Il est essentiel que les équipes chargées des achats et de la sécurité informatique travaillent à partir d'un même manuel pour réussir à gérer les risques liés aux tiers. Les avantages comprennent une meilleure intelligence, des évaluations plus rapides, des négociations contractuelles plus solides avec les partenaires et une responsabilité exécutoire des fournisseurs.

Prêt à prendre le terrain ? Contactez Prevalent pour planifier une session de stratégie sur la façon dont vous pouvez prendre de l'avance sur les risques liés aux tiers avant que le temps ne soit écoulé !

Tags :
Partager :
Leadership scott lang
Scott Lang
VP, Marketing produit

Scott Lang a 25 ans d'expérience dans le domaine de la sécurité. Il dirige actuellement la stratégie de marketing des produits pour les solutions de gestion des risques des tiers de Prevalent, où il est responsable du contenu des produits, des lancements, des messages et de la mise en œuvre. Avant de rejoindre Prevalent, Scott était directeur principal du marketing produit chez BeyondTrust, leader de la gestion des accès privilégiés, et avant cela, directeur du marketing des solutions de sécurité chez Dell, anciennement Quest Software.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo