Un contexte Third Party Risk Management (TPRM) de plus en plus élargi à maîtriser
Un cadre efficace de gestion des risques liés aux tiers englobe certains éléments fondamentaux qui traitent des risques tout au long du cycle de vie de la relation avec vos tiers, depuis la planification, la réalisation d’une due diligence, la négociation du contrat et le suivi post-contractuel des services rendus jusqu’à leur résiliation.
Nous vous aidons à additionner les bonnes compétences et à structurer l’approche adéquate.
Une gestion optimale des tiers doit être incarnée dans l’organisation, impliquer les expertises nécessaires : achats, juridique, IT/cyber, résilience, conformité et ESG ainsi qu’être outillée.
Vous accompagner sur vos enjeux
Gérer proactivement les risques financiers et de réputation lié au tiers
Vous devez anticiper les impacts des crises sanitaire, sociale et environnementale sur la chaîne d'approvisionnement, évaluer la résilience de vos tiers et leur conformité légale, adapter la stratégie d'achat et de sourcing en fonction des évolutions du marché et de la réglementation.
Nous vous accompagnons pour définir et déployer un programme TPRM et ses modalités opérationnelles adaptées qui protègent les opérations, la marque et la réputation de votre organisation.
Nous évaluons et comparons la maturité de votre programme TPRM existant à celle de vos pairs, aux attentes réglementaires et aux bonnes pratiques afin de dégager des axes d’amélioration en fonction de vos risques propres.
Cartographier et surveiller les tiers en adéquation avec le niveau de risque
Votre entreprise s’appuie sur un réseau de fournisseurs qu’il faut inventorier et surveiller pour minimiser les risques et être alerté en cas de dégradation du risque, notamment pour atténuer les perturbations liées à la conjoncture économique sur vos fournisseurs.
Nous dressons un panorama de l'ensemble de vos tiers, de leurs rôles et responsabilités, de leur niveau de risques et mettons en place un programme d'audit de ceux-ci en coordination avec vos enjeux et objectifs.
Nous sélectionnons les applications (interne ou de marché) les plus appropriées pour vos besoins en matière de gestion des risques liés aux tiers. Nous examinons et optimisons les applications TPRM existantes afin d'améliorer la couverture technologique et d’avoir un programme TPRM cohérent, efficace et intégré.
S'assurer de la conformité des tiers
Les tiers peuvent enfreindre leurs obligations légales ou contractuelles, avec des conséquences pour votre entreprise. Vous devez vous assurer que vos partenaires sont en conformité vis-à-vis des réglementations, des lois, des normes ou standards techniques ou éthiques, et respectent leurs obligations contractuelles.
Nous auditons vos tiers sur tous les domaines de la relation contractuelle et conformité attendue : pilotage de la relation, SLA, reporting, RGPD, IT/Cyber, Continuité…. Nous pouvons également les sensibiliser et les former aux bonnes pratiques et aux exigences réglementaires, ainsi que documenter les preuves de conformité et les actions correctives.
Faire appel à nos Services Managés TPRM
Vous avez besoin d'un soutien à la demande ou par abonnement pour mettre en œuvre votre programme TPRM ? En externalisant au sein de nos équipes toute ou une partie de vos activités TPRM (questionnaire fournisseurs, audit, maintenance de l’inventaire des tiers…).
Nous vous accompagnons pour faire progresser votre entreprise plus rapidement grâce à notre combinaison sur mesure de savoir-faire sectoriels, de technologies exclusives, de compétences de pointe et de perspective mondiale du réseau PwC.
La pluri-disciplinarité, c’est l’addition des compétences de nos différents experts pour adresser de façon optimale le chantier TPRM. Consultants en gestion des risques, consultants cyber et résilience, avocats seront les interlocuteurs garants de la qualité de nos travaux sur l’ensemble des dimensions de la gestion des risques liée aux tiers.
A travers notre réseau d’experts issus de nos différentes firmes à travers le monde, nous partageons nos expériences en terme de gestion du risque de tiers, capitalisons sur les bonnes pratiques ou outils et pouvons accompagner nos clients au niveau de leurs différentes localisations.
C’est la dénomination consacrée à la gestion des risques liés aux tiers. Ces tiers sont issus d’un écosystème de plus en plus vaste de parties prenantes : fournisseurs, sous-traitants, partenaires…
Exemples de réalisations
Publicité - 2022
Structuration d’une approche TPRM
Cela a consisté à poser les bases du processus et des rôles et responsabilités liés à l’entrée en relation avec les fournisseurs menant à la réalisation des différentes diligences (financières) et questionnaires (IT/cyber, Privacy…) permettant d’évaluer chaque tiers et de traiter la revalidation au cours du cycle de vie de la relation.
Banque - 2023
Réalisation de missions d’audit de tiers
Dans le cadre de la gestion et du plan de contrôle des Prestations de Services Essentielles Externalisées, réalisation d’audits de différents tiers sur les dimensions suivantes : situation financière, engagement contractuel, encadrement de la prestation, reporting sur l’activité, sécurité du SI, sécurité physique, continuité d’activité, agréments et certifications du prestataire…
Alimentaire – 2023
Audit de conformité RGPD prestataires
Evaluation dans le cadre des dispositions contractuelles de la conformité générale de prestataires vis-à-vis de la réglementation et revue des traitements réalisés sur les données clients pour juger du respect des engagements, du niveau de sécurité et de la réglementation.
Des solutions pour répondre à vos enjeux
Combinant l'ingéniosité humaine, l'expérience et l'innovation technologique pour obtenir des résultats durables et construire la confiance, nous rassemblons les compétences d’équipes pluridisciplinaires pour apporter une réponse sur mesure et de qualité à vos enjeux.
Ces expertises pourraient également vous intéresser
Contactez-nous
