Comment pouvez-vous protéger votre entreprise contre les pertes financières, les atteintes à la réputation et les contrôles réglementaires liés à vos fournisseurs tiers ? La première chose à faire est d'exiger de vos fournisseurs qu'ils disposent d'une couverture d'assurance adéquate.
La plupart des contrats exigent qu'un fournisseur fournisse une preuve de sa couverture d'assurance. Pourtant, des problèmes surgissent lorsque les entreprises ne vérifient pas si ces fournisseurs disposent de la couverture adéquate.
Quels sont les types d'assurance requis ?
Aux États-Unis, les vendeurs doivent souscrire une assurance contre les accidents du travail et une assurance responsabilité civile. L'assurance accidents du travail est une assurance accident payée par les employeurs, tandis que l'assurance responsabilité civile protège votre organisation contre les risques de poursuites judiciaires.
Jay Fitzhugh, responsable de la réglementation chez Mitratech, prévient que les exigences en matière d'assurance peuvent varier d'un secteur à l'autre. Il suggère que les institutions financières et d'autres organisations exigent des vendeurs qu'ils soient assurés :
- Assurance responsabilité professionnelle/erreurs et omissions (E&O) qui protège contre les réclamations pour travail inadéquat ou actions négligentes.
- L'assurance contre la criminalité qui protège les vendeurs contre les pertes dues aux petits vols, aux cambriolages, à l'extorsion, à la fraude et au vol.
- Assurance cybernétique en tant qu'avenant interne à d'autres polices pour couvrir les coûts de restauration des ordinateurs et des données perdues, les coûts de notification et la surveillance du crédit en raison d'une mauvaise gestion des informations sur les clients.
Protégez-vous en vérifiant que vos fournisseurs disposent d'une couverture d'assurance adéquate. Il s'agit d'un niveau de protection qui va au-delà de l'assurance contre les accidents du travail et de l'assurance responsabilité civile générale.
Attention aux limites et aux agrégats
"La plupart des organisations tierces semblent disposer d'une couverture appropriée", déclare M. Fitzhugh. "Le problème est que la plupart des clients ne comprennent pas l'étendue de la couverture d'assurance de leurs fournisseurs.
Certaines entreprises attendent d'un fournisseur qu'il soit simplement assuré. Toutefois, le fait de disposer d'une couverture ne suffit pas nécessairement à garantir que de nombreux risques potentiels seront évités. Il convient d'être attentif aux limitations et aux agrégats de la couverture.
Par exemple, l'avenant de votre assurance cybernétique est-il suffisant pour faire face à une violation de données ? Un champ d'application limité peut suffire à un petit fournisseur qui n'a que 50 clients. En revanche, s'il compte des millions de clients, une limite trop basse peut poser problème. "Un compte compromis peut coûter plus de 100 dollars par client", explique M. Fitzhugh. "Êtes-vous en mesure de couvrir 0,5 $ par dollar ? $0.75 ?"
"Une analyse plus approfondie de la couverture d'assurance de vos fournisseurs doit être effectuée au niveau de l'entreprise", déclare M. Fitzhugh. Ne vous contentez pas de vérifier que vos fournisseurs sont couverts, assurez-vous qu'ils le sont suffisamment.
L'évaluation des fournisseurs et la collecte de documents doivent inclure les certificats d'assurance (COI) dans le cadre de l'intégration des fournisseurs. Il est essentiel d'évaluer si la police d'assurance de votre fournisseur répond aux exigences de votre politique en la matière.
Découvrir PolicyHub
C'est la solution de gestion des politiques facile à utiliser qui vous permet de renforcer la conformité.
