Prevalent Une étude révèle que peu d'entreprises développent des programmes de gestion des risques liés aux tiers, malgré l'augmentation des menaces.

Moins de la moitié des personnes interrogées déclarent suivre les risques de réputation non liés à la cybersécurité.
15 avril 2021
Blog 2021 étude tprm 0421

PHOENIX - 15 avril 2021 - Prevalent, la société qui supprime la douleur de la gestion des risques des tiers (TPRM), a annoncé aujourd'hui un nouveau rapport, 2021 Third Party Risk Management Study : Looking Beneath the Cyber Risk Surface, qui fournit des informations approfondies sur les tendances, les défis et les initiatives actuels ayant un impact sur les praticiens de la gestion des risques liés aux tiers dans le monde entier. Les résultats montrent clairement que la plupart des entreprises passent à côté de risques clés à plus d'une étape du cycle de vie des risques liés aux fournisseurs, mais que peu d'entre elles développent leurs programmes TPRM pour faire face à ces risques.

Les principales conclusions de l'étude 2021 sur la gestion des risques liés aux tiers sont les suivantes :

83 % des entreprises indiquent qu'elles se concentrent davantage sur le risque lié aux tiers en raison de la loi COVID-19, mais seulement 40 % d'entre elles étendent leurs programmes.

COVID-19 a été le plus grand événement de 2020, augmentant l'attention organisationnelle sur la gestion des risques liés aux tiers pour 83% des entreprises. Pourtant, seuls 40 % des répondants à l'étude déclarent avoir élargi leurs programmes de gestion des risques de tiers en conséquence. Plus inquiétant encore, 44 % des entreprises déclarent ne pas suivre activement les risques liés à la chaîne d'approvisionnement, qui constituaient le principal impact de la gestion des risques liés aux tiers en cas de pandémie.

Moins de la moitié des entreprises suivent activement les risques de réputation non liés à la cybersécurité.

Étant donné que les équipes informatiques et de sécurité sont responsables de la gestion des risques liés aux tiers dans 50 % des entreprises, et probablement en raison du nombre croissant de violations de données dommageables pour les tiers, l'étude montre que les risques de cybersécurité font l'objet de la plus grande attention. Cependant, les personnes interrogées reconnaissent qu'elles devraient suivre les risques tels que les accords de niveau de service et les performances (47 %), les risques géopolitiques (47 %), les normes de travail (45 %), les risques environnementaux (45 %), les risques liés aux droits de l'homme, à la traite des êtres humains et à l'esclavage (40 %), et les risques liés à l'ABAC (39 %). Ne pas suivre ces types de risques peut exposer une organisation à des atteintes à sa réputation.

50% des entreprises ne disposent pas de la diligence raisonnable précontractuelle nécessaire pour évaluer efficacement les fournisseurs potentiels.

Plus de 50% des répondants ont indiqué que le plus grand défi auquel ils sont confrontés dans la gestion des risques liés aux tiers est de ne pas avoir suffisamment de diligence raisonnable avant le contrat pour identifier les risques potentiels liés aux fournisseurs. Plus alarmant encore, 59% indiquent qu'ils n'évaluent pas activement les risques liés aux tiers au cours de l'étape d'intégration du cycle de vie du fournisseur. Les organisations passent à côté de risques critiques à plusieurs étapes du cycle de vie des tiers.

Seulement 22% des entreprises impliquent les équipes d'achat dans la gestion des risques liés aux tiers.

55 % des organisations ont constaté une augmentation de la prise en charge de la gestion des risques liés aux tiers par la sécurité au cours de l'année écoulée, mais seulement 22 % des entreprises constatent une augmentation de la prise en charge par les équipes chargées des achats, ce qui signifie que les risques ESG, ABAC et financiers importants dont ces équipes ont généralement besoin pour évaluer correctement les fournisseurs ne reçoivent peut-être pas l'attention nécessaire.

65 % des entreprises ne sont pas satisfaites des feuilles de calcul.

42% des répondants ont déclaré évaluer leurs tiers à l'aide de questionnaires basés sur des feuilles de calcul et 65% de ces répondants sont soit insatisfaits soit neutres par rapport à cette approche.

"L'année dernière a attiré encore plus l'attention sur les risques associés aux fournisseurs et partenaires tiers, en particulier à la chaîne d'approvisionnement, a déclaré Brenda Ferraro, vice-présidente de la gestion des risques liés aux tiers pour Prevalent. "Et les menaces que ces fournisseurs et partenaires font peser sur une organisation vont bien au-delà de la cybersécurité et de la confidentialité des données. Les entreprises doivent commencer à réfléchir aux risques sous-jacents, tels que les risques environnementaux, sociaux et de gouvernance (ESG), la lutte contre la corruption (ABAC) et la performance des accords de niveau de service. Un programme TPRM réussi doit aller au-delà des risques traditionnels de cybersécurité et impliquer plusieurs départements de l'entreprise. Ensemble, ces équipes assureront la sécurité des clients, des employés et des partenaires."

Les résultats de cette étude démontrent que les équipes de sécurité informatique et les équipes commerciales doivent collaborer plus étroitement pour identifier et atténuer davantage de types de risques à toutes les étapes du cycle de vie des tiers. Le rapport se termine par les recommandations suivantes visant à unifier la sécurité informatique et l'entreprise pour obtenir de meilleurs résultats de l'intégration à l'exclusion :

  • Étendre les évaluations au-delà de la cybersécurité pour inclure la réputation et les informations financières du fournisseur, ce qui permet de créer un profil de risque plus global pour le fournisseur.
  • Combler le fossé entre les entreprises et les services informatiques grâce à une stratégie unifiée de gestion des risques à l'échelle de l'organisation.
  • Gérer les risques à chaque étape du cycle de vie des tiers, en commençant par un contrôle préalable plus complet avant le contrat et en terminant par l'exclusion sécurisée du fournisseur.
  • Confiez les tâches fastidieuses à des experts, afin que votre équipe puisse se concentrer sur l'élimination et la gestion des risques.

Lisez le rapport complet, y compris les conclusions élargies. Consultez et téléchargez une infographie mettant en évidence les principales conclusions du rapport.

À propos de Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et nos services pour éliminer les risques liés à la sécurité et à la conformité qui découlent de la collaboration avec les vendeurs, les fournisseurs et d'autres tiers tout au long du cycle de vie du risque lié aux vendeurs. Nos clients bénéficient d'une approche flexible et hybride du TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne plus souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

Contact presse

Angelique Faul, Silver Jacket Communications, 513-633-0897, angelique@silverjacket.net