Trois recommandations pour améliorer la diligence raisonnable des cabinets d'avocats à l'égard des tiers

Dans le secteur juridique, la protection des dossiers "au repos" et "en cours de transfert" est l'un des objectifs de contrôle les plus importants. Les dossiers relatifs à la découverte du client, à la signature, aux preuves et aux dépôts au tribunal doivent tous conserver une chaîne de possession irréprochable pour pouvoir être présentés au tribunal. Ainsi, lorsque les entreprises font appel à des tiers pour traiter, héberger, traiter ou stocker des dossiers juridiques, toutes les parties sont tenues de respecter les normes de conformité qui imposent des contrôles de sécurité tels que la gestion de l'accès et la gestion du transfert des données.

Il n'est pas étonnant que les cabinets d'avocats soient des cibles fréquentes des criminels de cyber , compte tenu de la quantité de données sensibles qu'ils gèrent de la part de leurs clients. Récemment, Jones Day et Goodwin Procter ont été les dernières victimes d'une intrusion après qu'Accellion, un fournisseur que les cabinets utilisent pour les transferts de fichiers, a signalé qu'il avait été piraté.

Comment les réseaux de Vendor Risk Intelligence peuvent aider les cabinets d'avocats à améliorer leur hygiène Cyber

Vous ne pouvez pas protéger le client et l'entreprise en vous contentant de collecter des réponses statiques à un questionnaire de sécurité ou d'établir un rapport ponctuel sur les menaces pesant sur un fournisseur, même si ces mesures sont essentielles. L'analyse des risques doit être plus dynamique. C'est pourquoi les cabinets d'avocats choisissent souvent de devenir membres de réseaux afin d'échanger des informations sur les contrôles de sécurité des fournisseurs et de partager les vulnérabilités entre eux - afin de protéger la communauté juridique dans son ensemble. Être membre d'un réseau améliore la posture de sécurité du participant et fait de la gestion des risques liés aux tiers un sport d'équipe.

Améliorer la diligence raisonnable à l'égard des tiers dans votre entreprise en trois étapes

Les réseaux ajoutent une valeur considérable à la gestion des risques pour les cabinets d'avocats. Comparez vos pratiques actuelles à ces trois recommandations afin de vous assurer que votre cabinet exerce une diligence raisonnable à l'égard de ses tiers.

1. Mettre en œuvre la présélection des fournisseurs

La présélection des fournisseurs offre une visibilité sur les pratiques de sécurité laxistes qui pourraient laisser présager de futurs problèmes. Les réseaux de risques tiers facilitent la présélection et simplifient la comparaison des fournisseurs en conservant des bibliothèques de profils de risques complets. Ces profils de risque sont généralement remplis par les fournisseurs à l'aide d'un questionnaire standard et accepté par le secteur (ce qui facilite la comparaison des fournisseurs), puis validés à l'aide de scores de risque de cybersécurité en temps réel afin de saisir les mises à jour importantes sur place. Les profils de risque sont ensuite partagés pour le bénéfice de la communauté.

2. Confier les évaluations à des experts

Il est probable que votre entreprise ne dispose pas des ressources ou de l'expertise nécessaires pour intégrer, gérer et évaluer tous ses tiers. Votre équipe peut économiser du temps et de l'argent en laissant les experts en gestion des risques s'occuper de tout, de la réalisation des évaluations, de la collecte de la diligence raisonnable et du suivi des fournisseurs, à l'examen des réponses et des preuves pour en vérifier l'exactitude et la pertinence. Ce faisant, vous transférez la charge administrative à d'autres personnes, ce qui permet à votre équipe de se concentrer sur la gestion des risques et les mesures correctives.

3. Automatiser la cartographie et les rapports de conformité

Plus de 50 % des entreprises utilisent des feuilles de calcul pour gérer leurs fournisseurs - et si vous essayez d'établir des rapports et de gérer les risques liés aux fournisseurs ou la conformité à l'aide d'une feuille de calcul, vous comprenez à quel point cela peut être pénible. Les réseaux de risques liés aux fournisseurs permettent de faire correspondre automatiquement les réponses d'évaluation des risques aux exigences réglementaires et sectorielles spécifiques, ce qui vous permet de vérifier rapidement la conformité ou de justifier les efforts de remédiation.

Prochaines étapes

Vous pouvez rejoindre la communauté de gestion des risques juridiques pour réduire les risques liés aux tiers en devenant membre du réseau de fournisseurs juridiquesPrevalent . Pour en savoir plus sur la façon dont Prevalent peut aider votre cabinet d'avocats à améliorer ses pratiques de diligence raisonnable à l'égard des fournisseurs, consultez notre webinaire à la demande, The Top 5 Third-Party Risks for Law Firms and What to Do About Them, ou contactez-nous dès aujourd'hui pour une séance de stratégie.