contact
Rasheed Mouti

Senior Advisory and Sales

Tel. +33 767 333 236
france@business-keeper.com

La pertinence de la gestion des risques liés aux tiers

Procès-verbal
 

Une récente enquête de Deloitte sur la gestion étendue des risques en entreprise (EERM) montre que la plupart des entreprises estiment que le coût d'un incident impliquant un tiers a au moins doublé au cours des cinq dernières années, et avec la déclaration de la Covid-19 comme pandémie mondiale, l'étude prévoit un besoin encore accru d'investissement dans la gestion des risques dans les entreprises. L'étude montre que le coût d'un incident lié à un risque de vos tiers, tel qu'une défaillance de la chaîne d'approvisionnement, une violation de la confidentialité des données ou une perturbation de votre système de sécurité ou informatique, coûterait à votre organisation entre 470 et 940 millions d'euros, voire plus. Comme le souligne Kristian Park, responsable mondial de la gestion étendue des risques en entreprise chez Deloitte : « Malgré l'augmentation du nombre d'incidents, les entreprises n'investissent pas encore suffisamment dans la gestion des risques posés par leurs tiers ». Pourquoi la gestion des risques posés par vos tiers est-elle essentielle pour votre organisation et quelle est la meilleure approche ? 

Si les entreprises ont une visibilité considérable sur leurs propres pratiques en matière d'éthique, de conformité et de gestion des risques, elles ont souvent peu de visibilité ou de compréhension des risques posés par les entreprises associées. Ces menaces sont renforcées par un environnement réglementaire complexe et strict, dans lequel les gouvernements et les organismes de contrôle du monde entier tiennent de plus en plus les organisations pour responsables des valeurs, de l'éthique et des comportements commerciaux de leurs tiers.

Pourquoi la gestion des risques liés aux tiers est-elle si importante pour les entreprises aujourd'hui ?

 

Les dommages potentiels causés par les tiers ne se limitent pas à l'action réglementaire. Les atteintes à la réputation que peuvent subir les entreprises pour s'être associées à un tiers peu scrupuleux ou négligent peuvent être bien plus importantes et durables que les amendes réglementaires. Les entreprises peuvent également être tenues responsables des actions passées et des associations antérieures des sociétés qu'elles acquièrent. Dans certains cas, la relation avec la partie fautive peut même ne pas être connue de l'organisation acquéreuse, mais les dommages peuvent avoir une grande portée, être durables et difficiles à surmonter.

Les relations avec les tiers et la dépendance à l'égard de ces derniers pour des exigences commerciales cruciales existent depuis des lustres, mais l'art de gérer votre risque par rapport aux exigences réglementaires et aux meilleures pratiques est une exigence commerciale relativement nouvelle. Pour aligner correctement votre organisation sur les directives des nombreuses agences et lois réglementaires (SAPIN 2, UK Bribery Act, FCPA, BaFin, etc.), vous devez implémenter une stratégie axée sur les risques qui s'adapte au niveau et à la nature du risque que représente chacun de vos tiers.

Les entreprises confient à leurs tiers la protection de leurs joyaux, des données de leurs clients, leurs finances, leur réputation et certaines de leurs opérations clés.

Une violation de votre tiers est une violation de votre entreprise, vous devez donc impérativement savoir :

  • Sont-ils dignes de votre confiance ?
  • Pourquoi ?
  • Pourquoi pas ?
  • Que faut-il faire à leur sujet ?
  • Quel est le niveau de risque qu'ils représentent ?
  • Quel est votre appétit au risque ?

C'est à vous de répondre à ces questions et d'agir en conséquence.

Quels sont les défis pour les entreprises ?

 

Les organisations sont exposées à des risques commerciaux critiques découlant de la crise COVID-19, des violations des sanctions, de la corruption, des violations de la conformité, de données frauduleuses et des failles de sécurité. Pour combattre ces risques et protéger la réputation de votre organisation, votre programme de conformité doit être suffisamment dynamique, robuste et efficace pour s'adapter à l'évolution rapide des conditions et des menaces.

La gestion des risques liés aux tiers est une opération très difficile. Elle exige une grande transparence, une forte responsabilisation, des systèmes solides et complets et une collaboration efficace. Pour être à la hauteur, les organisations doivent employer des mécanismes efficaces bien conçus pour identifier qui sont vos tiers, bien comprendre comment ils opèrent et déterminer dans quelle mesure ils sont engagés dans des pratiques commerciales et humaines éthiques. Il faudrait connaître et comprendre l’écosystème de vos tiers et le risque que cet écosystème pourrait présenter pour votre entreprise. Cette phase est un processus essentiel dans la gestion des risques posés par vos tiers.

Meilleure pratique : L'approche de la gestion des risques liés aux tiers basée sur le risque

 

Toutes les organisations doivent adopter une approche fondée sur l’évaluation des risques posés par vos tiers dans l'élaboration et la mise en œuvre de vos programmes de conformité. Une telle approche commence par l'application de critères objectifs à tous les tiers, créant des évaluations logiques des potentiels risques qui peuvent être utilisées pour formuler des stratégies de mitigation des risques adaptées. Les organisations identifiées comme présentant un risque élevé peuvent ensuite être désignées pour une évaluation et un examen plus approfondi, en fonction des signaux d'alarme et des facteurs de risque spécifiques qu'elles présentent. Enfin, une approche de la gestion des risques liés aux tiers basée sur les risques exige une surveillance continue de toutes les parties, avec des évaluations régulièrement mises à jour pour refléter toute "violation apparente ou déficience systémique identifiée" (A Framework for OFAC Compliance Commitments, page 4).

L'adoption d'un programme de gestion des risques liés aux tiers axé sur l’évaluation des risques présente de nombreux avantages pour votre organisation, notamment la prévention des comportements répréhensibles de vos tiers, l'évitement des enquêtes et inspections des agences gouvernementales de contrôle, le renforcement de la culture éthique de votre organisation et l'extension de cette culture éthique aux tiers de votre organisation.

Les premières étapes de votre programme de gestion des risques liés aux tiers

 

Si votre organisation n'a pas encore formalisé son programme d’évaluation et suivi de vos tiers, il est important de comprendre les meilleures pratiques à adopter. Les solutions uniques ne fonctionnent jamais, car chaque organisation a un profil de risque inhérent différent. Votre programme de conformité doit refléter les risques réels plutôt que des hypothèses. La première étape consiste à réunir toutes les parties impliquées au sein de l'organisation, notamment l'équipe chargée de la conformité, l'équipe juridique, les achats, l'audit et d'autres, afin que chacune puisse comprendre à la fois les objectifs généraux et le profil de risque propre à votre organisation. Ce profil doit orienter tous les autres processus de gestion des risques.

Nous serions très intéressés de savoir comment vous et votre entreprise vous positionnez par rapport à la gestion des risques liés aux tiers ! Nous serions donc heureux que vous preniez quelques instants pour répondre à notre enquête.

Veuillez nous envoyer vos réponses via le formulaire de contact. Merci beaucoup !

1. Comment qualifieriez-vous votre programme d’évaluation et suivi de vos tiers ?

a) Proactif et automatisé

b) Réactif et manuel

2. Dans votre organisation, quel est le plus grand défi auquel l'équipe de conformité est confrontée dans le cadre de votre programme d’évaluation et suivi de vos tiers ?

a) L'automatisation

b) Temps d’étude

c) Défensabilité du programme

d) Exactitude des rapports

e) Documentation

Vous avez encore des questions sur les sujets relatifs aux tiers ou vous êtes intéressé par une démonstration personnelle de notre solution pour les tiers ?

Nous serons heureux de vous aider en personne.

Contactez-nous !

Chez nous, vos données sont entre de bonnes mains

Certificat ISO 27001
BKMS® Compliance System
Data privacy quality seals
BKMS® Compliance System

TISAX Confirmation
Participant à l'Alliance pour
la cybersécurité
Test de pénétration
BKMS® System

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Imprint Impressum Mentions légales Aviso legal Aviso legal Note legali Nota prawna Impresum Impresum
Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia