Les fans de l'histoire Alice au pays des merveilles se souviendront de la réponse du chat du Cheshire à Alice lorsqu'elle lui a demandé quel chemin prendre. Il lui a répondu : "Si tu ne sais pas où tu vas, n'importe quel chemin t'y mènera". Ce que le chat du Cheshire voulait dire, c'est que si vous n'avez pas d'objectif, vous n'avez pas de destination à l'esprit ; s'il n'y a pas de but, il n'y a pas d'objectif.
Il en va de même pour la gestion des risques des tiers (TPRM). Lorsque l'on travaille avec des vendeurs, des fournisseurs et d'autres tiers, il est essentiel de définir et de convenir dès le départ des objectifs de chaque relation et du but général (c'est-à-dire la "destination"). Le respect des meilleures pratiques en matière de gestion de la relation client (GPRT) au cours des phases de due diligence et d'intégration peuvent vous aider à prévoir si un nouveau tiers est capable d'atteindre ses objectifs - et, espérons-le, à éviter des maux de tête majeurs à l'avenir.
Lorsque vous commencez un voyage, il est important de vérifier régulièrement vos repères pour vous assurer que vous êtes sur la bonne voie. Malheureusement, de nombreuses relations avec des tiers n'atteignent pas leurs objectifs après la signature du contrat initial. Pour rester sur la bonne voie, il est essentiel de surveiller les performances de chaque fournisseur par rapport aux objectifs et aux accords de niveau de service (SLA) tout au long de la relation.
Voici quelques mesures pratiques pour gérer les performances des fournisseurs et les accords de niveau de service afin de garantir des relations productives, sûres et durables avec les tiers :
C'est la base. Chaque relation avec un tiers doit avoir des objectifs et des buts clairement définis et documentés dès le départ.
Certaines relations sont plates, avec un objectif simple et unique, tandis que d'autres sont complexes, avec plusieurs niveaux de contrats et d'accords de niveau de service. Par exemple, une entreprise que j'ai conseillée comptait 5 000 fournisseurs répartis sur un total de 20 000 sites, chaque fournisseur ayant entre 1 et 50 sites. Dans ce cas, les performances et les risques étaient mesurés à la fois au niveau du fournisseur et de l'établissement. D'autre part, une banque mondiale avec laquelle j'ai travaillé avait une relation d'externalisation avec un seul fournisseur de services, mais cette relation était associée à plus de 100 contrats et accords de niveau de service différents.
L'étape suivante consiste à disséquer clairement les contrats et les accords de niveau de service afin d'établir et de définir des indicateurs clés de performance (ICP) pour mesurer les résultats positifs et négatifs par rapport aux contrats et aux accords de niveau de service.
Le risque, tel qu'il est défini dans la norme ISO 31000, est l'effet de l'incertitude sur les objectifs. Une fois les indicateurs clés de performance en place, établissez des indicateurs clés de risque (ICR) pour surveiller les défaillances de contrôle, les événements indésirables et les risques de sécurité susceptibles de perturber la capacité du tiers à atteindre ses objectifs et/ou à respecter les niveaux de service convenus.
Pour être utile, le contrôle des performances des fournisseurs doit produire des informations et des mesures en temps réel. Veillez à ce que vos processus de suivi des performances soient étayés par des rapports et des tableaux de bord qui offrent une visibilité sur les indicateurs clés de performance et les indicateurs clés de risque dans le contexte de contrats spécifiques et d'accords de niveau de service. Cela vous permettra de prendre des décisions plus éclairées et de collaborer avec les fournisseurs afin de procéder aux ajustements nécessaires pour atteindre vos objectifs.
En suivant ces étapes, votre organisation gagnera en souplesse et en résilience. L'agilité vous permet d'évoluer et d'augmenter la valeur des relations performantes, tandis que la résilience vous permet de minimiser les pertes ou les dommages dans une relation peu performante.
Je recommande d'intégrer la gestion des performances et des SLA des fournisseurs aux évaluations des risques et de la conformité des tiers. Après tout, un fournisseur qui respecte les contrats et les accords de niveau de service peut quand même exposer votre organisation à des violations de données ou violer les politiques liées à ABAC, ESG, l'esclavage moderne ou d'autres risques commerciaux.
2025 promet d'être une année importante pour la gestion des risques des tiers. Lisez nos principales prédictions en matière de gestion des risques de tiers...
12/12/2024
Découvrez comment une politique de gestion des risques liés aux tiers (TPRM) peut protéger votre organisation contre les risques liés aux fournisseurs.
11/08/2024
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024