Créer un environnement sécurisant à partir d'un écosystème de tiers fiable et maîtrisé.
Conseil en gestion du risque de tiers
Un enjeu global de maîtrise des relations avec les tiers
De nombreuses organisations ont recours à des fournisseurs ou prestataires de services (tiers) pour une partie de leur activité considérée comme essentielle.
L’objectif de cette externalisation vise à demeurer compétitif en capitalisant sur de multiples relations avec ces différents acteurs et en accédant ainsi à des produits, des solutions novatrices et à des compétences spécialisées.
Toutefois, cet avantage engendre une dépendance vis-à-vis de ces tiers augmentant ainsi les risques opérationnels, de continuité d’exploitation, de conformité, de sécurité et de protection des données et in fine de réputation.
Renforcer la transparence et la confiance
Votre direction, votre conseil d'administration et vos actionnaires exigent d'avoir du confort sur la supervision et l’évaluation du dispositif de contrôle et de la conformité autour des services rendus par vos fournisseurs et prestataires.
A ce titre, vous devez mettre en place un dispositif de pilotage de la qualité des prestations rendues par ces tiers. Ce dispositif implique un processus de « Third-Party Risk Management » robuste, la mise en place d’un dispositif de supervision via la mise en place de KPIs, l’obtention et l’analyse de rapports de contrôles de type ISAE 3402 (SOC 1), SOC 2, attestation GIPS,…voire la réalisation d’audits indépendants.
Des solutions pour répondre à vos enjeux
Combinant l'ingéniosité humaine, l'expérience et l'innovation technologique pour obtenir des résultats durables et construire la confiance, nous rassemblons les compétences d’équipes pluridisciplinaires pour apporter une réponse sur mesure et de qualité à vos enjeux.
PwC dispose d'une expérience éprouvée de plus de 20 ans dans l'accompagnement et la réalisation d'une large gamme de rapports d'attestations (ISAE 3402/SOC 1, SOC 2 et 3, SOC 2+ et Procédures Convenues) ainsi que dans la gestion des risques de tiers.
PwC mobilise une équipe d'experts techniques, réglementaires et sectoriels afin de répondre à vos problématiques de confiance et de transparence, et ce quel que soit votre secteur d'activité (services financiers, éditions de solutions, etc.)
Fort d'un réseau mondial présent dans plus de 151 pays, PwC a la capacité de vous accompagner sur un périmètre d'activité international.
Exemples de réalisations
ISAE 3402
Un asset manager a souhaité entrer en 2023 dans une démarche ISAE 3402 pour répondre aux attentes d’un de prospect international et renforcer la robustesse de son dispositif de contrôle. Nous avons revu l’environnement de contrôle, la conception et l’efficacité opérationnelle des contrôles liés aux activités de gestion d’actifs, puis co-construit le rapport ISAE 3402. Notre client a pu offrir à ses clients et prospects du confort et de la transparence sur la qualité de son dispositif de contrôle.
Banque - 2023
Réalisation de missions d’audit de tiers
Dans le cadre de la gestion et du plan de contrôle des Prestations de Services Essentielles Externalisées, réalisation d’audits de différents tiers sur les dimensions suivantes : situation financière, engagement contractuel, encadrement de la prestation, reporting sur l’activité, sécurité du SI, sécurité physique, continuité d’activité, agréments et certifications du prestataire…
Vérification GIPS – Private Equity
Bénéficier d’un regard externe et d’une assurance sur le dispositif GIPS de la firme.
Nous avons analysé les politiques et procédures de la firme, les calculs de performance, l’administration des composites et la gestion des entrées/sorties des portefeuilles dans les composites ainsi que les rapports GIPS.
Contactez-nous
