Demandez une démo

Un leader de la gestion des risques liés aux tiers révèle que la maturité des programmes TPRM actuels est gravement insuffisante

PrevalentLa nouvelle étude d'évaluations approfondies de la maturité réalisée par la Commission européenne identifie des programmes massivement mal desservis, ce qui crée d'importantes lacunes en matière de sécurité.
18 juin 2020
Livre blanc tprm maturité 0620

PHOENIX, AZ - 18 juin 2020 - Prevalent, Inc., la société qui supprime la douleur de la gestion des risques liés aux tiers, a publié aujourd'hui les résultats d'une étude intitulée "The Path From Reactive to Proactive Third-Party Risk Management" qui détaille les conclusions des évaluations approfondies de la maturité menées pour les entreprises au cours des six derniers mois. Les résultats sont étonnants avec un score moyen de 2,53 sur une échelle de 1 (faible maturité) à 5 (haute maturité). L'étude montre que la majorité des programmes de gestion des risques liés aux tiers restent manuels et basés sur des feuilles de calcul, ce qui se traduit par un faible niveau de maturité. Ces programmes manquent de rapidité, d'échelle et d'intelligence pour gérer suffisamment les risques liés aux tiers.

Le leader de la gestion des risques liés aux tiers a identifié cinq domaines clés dans lesquels les pratiques de gestion des tiers sont à la traîne :

  • Contenu: Des processus de soutien sont-ils en place pour s'assurer que le contenu du questionnaire reste à jour et adapté à l'objectif visé, en fonction de la portée des entités évaluées ? Score : 2.60
  • Rôles et responsabilités: Les représentants qui contribuent au programme sont-ils conscients de leurs responsabilités et de leur niveau d'implication dans les flux de travail opérationnels ? Score : 2,88
  • Couverture: Dans quelle mesure la portée du programme est-elle complète et la visibilité des entités externes contributrices est-elle maintenue ? Score : 2,67
  • Gouvernance: Comment la performance du programme est-elle mesurée, le succès peut-il être démontré et les mesures peuvent-elles être utilisées pour fournir une orientation stratégique ? Score : 2,14
  • Assainissement: La remédiation est-elle effectuée de manière cohérente et les processus ont-ils été optimisés pour améliorer l'efficacité du programme ? Score : 2,58

"Les organisations n'ont jamais eu autant de tierces parties avec lesquelles traiter et d'innombrables exigences de conformité à respecter", a déclaré Brenda Ferraro, vice-présidente des risques liés aux tierces parties chez Prevalent, Inc. "Et la plupart d'entre elles ne disposent pas des ressources et d'un processus cohérent et reproductible pour les évaluer - permettant sans le savoir aux fournisseurs de les exposer aux attaques de cyber et à d'autres menaces pour la sécurité, la confidentialité et la conformité. Heureusement, il n'y a qu'un seul endroit où aller, et c'est vers le haut. Les résultats de l'analyse de l'évaluation de la maturité montrent clairement qu'il existe des mesures très spécifiques que les organisations peuvent prendre pour éviter de reculer davantage."

Sur la base d'une analyse détaillée, Prevalent a identifié trois risques qui se distinguent des autres :

  • Pas de directives de remédiation. En l'absence de directives normalisées, le processus d'examen des résultats des risques avec des tiers peut être incohérent, ce qui entraîne un désalignement par rapport aux exigences organisationnelles. 86% des entreprises ont des directives de remédiation incohérentes.
  • Ignorer les tierces parties. Les entreprises doivent être prêtes à faire face aux perturbations de la chaîne d'approvisionnement, qui incluent celles auxquelles les tiers sont confrontés du fait de leurs tiers. Le fait de ne pas prendre en compte les quatrièmes parties ou les Nièmes parties peut entraîner des risques non identifiés et des goulets d'étranglement opérationnels. C'est un problème pour 79% des entreprises.
  • Rapports insuffisants. Il est difficile pour les entreprises de prendre des décisions éclairées en l'absence de conversations internes stratégiques sur les menaces émergentes, les sujets de préoccupation, l'évaluation des changements et la remédiation aux risques. L'étude Prevalent a révélé que 69 % des entreprises ne disposaient pas d'importantes possibilités de rapports stratégiques.

Sur la base des conclusions de l'étude, les organisations peuvent améliorer la maturité de leur évaluation des risques par des tiers en exploitant facilement les réseaux existants d'évaluations terminées avec un suivi continu, en faisant évoluer leurs programmes en utilisant les services d'évaluation des risques des fournisseurs et en améliorant la cohérence avec un modèle agile et reproductible. Pour en savoir plus sur les résultats de l'étude d'évaluation de la maturité de Prevalent, veuillez lire notre article de blog, "Avoid These 9 Common Third-Party Risk Management Pitfalls", télécharger le livre blanc "The Path From Reactive to Proactive Third-Party Risk Management" et consulter le document "Third-Party Risk Program Maturity : Don't Let it Slide" .

À propos de Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs, les fournisseurs et autres tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à mettre fin à la souffrance, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

Contact presse

Angelique Faul, 513-633-0897, angelique@silverjacket.net