On peut supposer que vos tâches quotidiennes au bureau n'incluent pas la vérification de chaque fournisseur, qu'il s'agisse de la société de conseil que votre entreprise a engagée pour l'aider à restructurer l'organisation ou du cabinet de l'avocat de l'entreprise que vous payez à titre d'honoraires. Il y a des années, votre entreprise a fait des recherches sur le fournisseur et a finalement décidé de conclure un accord commercial avec lui. Depuis lors, vous sollicitez ses services en fonction des besoins et payez les honoraires correspondants. En fait, votre entreprise a suivi ce même processus - y compris la réalisation d'évaluations périodiques et la surveillance des cyber-risques - avec des dizaines, voire des centaines de fournisseurs sans vraiment se soucier de la surveillance continue de leur réputation et de leurs pratiques commerciales. Après tout, il est difficile de se tenir au courant des activités d'un si grand nombre de fournisseurs et, même si vous en aviez le temps, vous êtes probablement convaincu qu'ils continueront à faire un travail honnête.
Mais si l'entreprise qui a accès à l'ensemble de votre base de données clients commençait à opérer dans un environnement juridique ou commercial risqué, le découvririez-vous ? Comment pourriez-vous savoir si la société qui gère les finances de votre entreprise signe un contrat avec une entité gouvernementale sanctionnée ? Après tout, certaines des entreprises les plus réputées ont été citées pour avoir utilisé des procédures moins traditionnelles dans le cadre de leurs activités à l'étranger.
Exemples d'entreprises sanctionnées en raison de manquements de tiers au niveau international
Certaines entreprises de renom ont été condamnées à des amendes pour ne pas avoir respecté des pratiques commerciales légales dans le cadre de transactions internationales. Bien que de tels événements ne justifient pas une rupture totale des liens, vous pouvez envisager de prendre des mesures pour protéger votre entreprise d'un éventuel retour de bâton juridique ou de réputation. Par exemple, en 2010, McKinsey and Company a signé un contrat avec le gouvernement mongol pour le conseiller sur un nouveau projet de chemin de fer (après que le département d'État a publié un avis sur les niveaux croissants de corruption en Mongolie). La construction a été interrompue à mi-parcours en raison d'une série d'accusations de fraude et de détournement de fonds, et l'implication de McKinsey a également fait l'objet d'un examen minutieux. Bien que McKinsey n'ait fait l'objet d'aucune accusation officielle, il n'est plus autorisé à faire des affaires en Mongolie.
De même, en 2015, la coentreprise de Bristol-Meyers Squibb en Chine a été signalée à la Securities Exchange Commission (SEC) pour avoir corrompu des prestataires de soins de santé avec de l'argent liquide et d'autres cadeaux en échange de la vente d'ordonnances. Bristol-Meyers Squibb a dû payer plus de 14 millions de dollars d'amendes pour régler ces accusations.
En 2016, Anheuser-Busch InBev a violé la loi sur les pratiques de corruption à l'étranger (FCPA) en utilisant des "promoteurs de ventes tiers pour effectuer des paiements inappropriés à des fonctionnaires en Inde afin d'augmenter les ventes et la production" de leurs produits dans le pays. Anheuser-Busch InBev a dû payer plus de 3 millions de dollars de dommages et intérêts et rendre compte à la SEC de l'amélioration de ses opérations commerciales pendant les deux années qui ont suivi le jugement.
Une manière plus simple de surveiller les risques commerciaux de vos fournisseurs
Si un fournisseur cherche à créer une coentreprise ou à conclure un autre accord contractuel dans un pays où les pratiques commerciales contraires à l'éthique ou potentiellement illégales sont fréquentes, vous devez être le premier à en être informé. Les sanctions pour violation de la FCPA peuvent inclure des amendes de plusieurs millions de dollars, des peines de prison et d'autres conséquences collatérales. De telles sanctions peuvent perturber considérablement les activités normales de votre fournisseur et même affaiblir vos défenses en matière de sécurité de l'information. Pourquoi ne pas prendre les devants en atténuant tous les risques que les tiers font courir à votre entreprise ? Le fait de savoir où se trouvent vos fournisseurs vous permet de prendre une décision juste à temps si nécessaire.
Prevalent peut aider
L'équipe VTM (Vendor Threat Monitor) de Prevalent se tient au courant des activités publiques de vos fournisseurs et vous avertit de tout événement susceptible d'affecter la sécurité de votre entreprise. Nous vous informons des différents risques encourus par votre fournisseur, qu'il s'agisse de l'ouverture d'un nouveau siège, du licenciement d'un PDG, de nouveaux partenariats et coentreprises ou de l'expansion dans une nouvelle région ou dans une région particulièrement risquée. Nous surveillons les principales listes de sanctions et vous envoyons des notifications automatiques si l'un de vos fournisseurs a été sanctionné.
La capture d'écran ci-dessous illustre les données que nous collectons et dont nous rendons compte. Vous constaterez que nous recueillons et analysons des informations concernant les risques organisationnels, réglementaires et juridiques, les risques liés à la marque et les risques financiers. Ces risques sont pris en compte dans un score de risque global qui permet de mieux comprendre la santé de vos relations d'affaires les plus importantes.
La surveillance continue des affaires et des cybermenaces de Prevalent vous permet de garder un œil sur tous vos fournisseurs afin que vous puissiez continuer à réévaluer en connaissance de cause les entreprises avec lesquelles vous travaillez. De plus, dans le cadre de la plateforme de gestion des risques des tiers (TPRM) la plus complète du marché, la surveillance des cybermenaces et des menaces commerciales complète les évaluations basées sur le contrôle pour fournir une vue à 360 degrés des risques liés aux fournisseurs - à l'intérieur comme à l'extérieur.
Pour en savoir plus sur la façon dont Prevalent peut vous aider à relever vos défis en matière de risques liés aux fournisseurs, contactez-nous dès aujourd'hui.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
