Sciences biomédicales

Une start-up biomédicale qui dépend fortement de prestataires de services externalisés souhaitait s'assurer qu'elle disposait d'un programme de gestion des risques tiers évolutif alors qu'elle était encore petite et agile. Grâce à la plateforme de gestion des risques tiers Mitratech, l'entreprise a mis en place un processus entièrement automatisé d'évaluation des risques liés aux fournisseurs et un suivi continu de ses fournisseurs et prestataires essentiels afin de détecter tout nouveau problème, sans avoir recours à des processus manuels fastidieux.

Le défi

Le directeur de la sécurité informatique d'une petite start-up biomédicale avait besoin d'une solution évolutive de gestion des risques tiers capable de s'adapter à la croissance de l'entreprise. Il avait auparavant travaillé dans des organisations beaucoup plus importantes qui utilisaient des solutions traditionnelles de gouvernance, de gestion des risques et de conformité (GRC), qu'il savait trop lourdes pour sa petite entreprise.

L'entreprise fait largement appel à des prestataires tiers dans le cadre de ses activités. Elle utilise par exemple des logiciels basés sur le cloud pour ses besoins internes et fait appel à des organismes de recherche clinique (CRO) pour gérer ses essais cliniques. Tout fournisseur qui a besoin d'accéder à des données sensibles est soumis à une évaluation de sa posture de sécurité et à un examen des risques liés à la confidentialité des données.

Lorsque le directeur de la sécurité de l'information a pris ses fonctions dans l'entreprise, le processus était manuel et ponctuel. Conscient que cela devait changer, il a cherché une solution qui permettrait de faire évoluer le TPRM tout en améliorant la collaboration entre les services internes.

« Il était très important pour moi de comprendre quelles équipes avaient pris le plus de risques dans l'ensemble de l'entreprise. Comprendre où se situaient les risques les plus importants dans l'entreprise m'a permis de conseiller les dirigeants qui avaient pris plus de risques sur la manière d'atténuer ces problèmes et de limiter leur impact potentiel sur l'organisation », a déclaré le directeur.

La solution

La start-up biomédicale a choisi la plateforme de gestion des risques tiers Mitratech pour l'évaluation des risques fournisseurs et la surveillance continue. Grâce à la plateforme TPRM en libre-service de Mitratech, l'entreprise a pu standardiser les évaluations des risques fournisseurs à l'échelle de l'organisation tout en bénéficiant d'une visibilité continue sur les risques émergents liés aux technologies et à la confidentialité des données entre les évaluations périodiques.

Avant la mise en œuvre de Mitratech TPRM, chaque équipe de l'entreprise envoyait et gérait ses propres enquêtes d'évaluation des risques. Désormais, l'entreprise a accès à une bibliothèque centralisée de questions standardisées sélectionnées par Mitratech TPRM. Cela lui a permis de réaliser des évaluations cohérentes des fournisseurs et de mieux comprendre les risques inhérents.

Mitratech TPRM est intégré au processus de diligence raisonnable des fournisseurs de la start-up. Chaque nouveau fournisseur fait l'objet d'une évaluation des risques lorsqu'il a besoin d'accéder à des données sensibles, et le directeur de la sécurité de l'information peut facilement trier les problèmes liés à la technologie ou à la confidentialité des données dans toute l'entreprise.

Les résultats

La possibilité de disposer d'une source unifiée d'informations sur les risques liés aux fournisseurs a permis au directeur de la sécurité de l'information de communiquer clairement les risques liés à la sécurité informatique et à la confidentialité dans toute l'organisation. Cela signifie également qu'il peut identifier les services qui ont une tolérance au risque plus faible que d'autres et s'efforcer d'atténuer ces risques de manière plus systématique.

« Je peux utiliser Mitratech TPRM pour sensibiliser toute personne qui n'a pas encore été confrontée à une violation aux risques que présente chaque fournisseur, tout en garantissant la protection des informations sensibles de l'entreprise tout au long du cycle de vie du fournisseur », a déclaré le directeur.

Mitratech a rendu le processus de gestion des risques liés aux fournisseurs tiers de cette entreprise biomédicale plus cohérent et plus efficace que leur approche manuelle précédente. Parallèlement, ils disposent désormais d'un programme TPRM qui peut facilement s'adapter à mesure que l'entreprise se développe dans de nouvelles régions et est soumise à de nouveaux régimes réglementaires.