Ce client est un détaillant mondial de lunettes intégré verticalement, né en 2018 de la fusion de deux autres grandes entreprises. La société fusionnée compte plus de 190 000 employés dans le monde, possède 200 plateformes de commerce électronique et plus de 18 000 magasins de détail, et travaille avec un réseau de plus de 300 000 détaillants tiers. Elle est présente dans 150 pays à travers le monde, avec des unités commerciales couvrant les Amériques, l'Asie-Pacifique, l'Europe, le Moyen-Orient et l'Afrique.
Le défi
La division Amériques du détaillant avait mis en place un programme manuel de gestion des risques liés aux tiers (TPRM) à l'aide de SmartSheet™ afin d'envoyer des questionnaires à ses fournisseurs et d'en suivre les réponses. Selon le directeur principal de la sécurité de l'information pour la région Amériques, cela concernait des fournisseurs au Canada, aux États-Unis, au Mexique, en Amérique centrale et en Amérique du Sud.
Selon le directeur principal de la sécurité de l'information de l'entreprise, le processus manuel de gestion des risques liés aux tiers fonctionnait suffisamment bien avant la fusion de 2018. Cependant, lorsque la fusion a eu lieu, la nouvelle organisation a rapidement rencontré des problèmes avec ses processus de gestion des risques liés aux tiers.
« Nos sociétés d'origine étaient deux très grandes organisations, il était donc difficile de savoir qui étaient leurs fournisseurs et de fusionner ces deux listes. Il était même difficile de savoir avec qui les deux sociétés travaillaient. Nous avions potentiellement des milliers de fournisseurs avec lesquels nous travaillions. Nous n'avions tout simplement pas une bonne couverture de tous ces tiers », a déclaré le directeur principal.
Le programme comprenait des questionnaires personnalisés élaborés en interne par le détaillant intégré. Ceux-ci fonctionnaient assez bien à l'époque, mais la nécessité de fusionner deux entreprises géantes en un programme unifié signifiait que le directeur principal et son équipe devaient s'adapter rapidement.
De plus, l'entreprise ne remédiait pas aux risques aussi efficacement qu'elle aurait dû. Elle ne disposait tout simplement pas d'une bande passante suffisante pour remédier pleinement aux risques qu'elle avait découverts grâce aux réponses au questionnaire.
La solution
Le détaillant de lunettes intégré a utilisé la plateforme de gestion des risques tiers de Mitratech pour mettre en avant son programme. Grâce à Mitratech, le détaillant a pu couvrir un plus grand nombre de ses fournisseurs avec des évaluations des risques, surveiller en permanence l'ensemble de la région Amériques pour détecter les événements à risque et remédier aux risques de manière plus cohérente.
« La réponse et le soutien que nous avons reçus de Mitratech étaient bien meilleurs que ceux de tous les autres. Nous nous sommes sentis plus à l'aise dans nos interactions. Mitratech nous a fourni une formation lorsque nous avons effectué une validation de principe, et nous avons obtenu des réponses à nos questions très rapidement », a déclaré le directeur principal.
Le passage à Mitratech a également permis à l'équipe du détaillant de disposer d'une bibliothèque élargie d'enquêtes afin d'évaluer un éventail plus large de risques. L'enquête interne développée au fil de nombreuses années n'atteignait pas le même niveau de détail que celles de Mitratech. Cela incluait l'évaluation des fournisseurs sur la base de cadres réglementaires et industriels standardisés.
« Nous n'avions pas d'enquêtes spécifiques basées sur certains cadres tels que NIST, ISO, Privacy ou HIPAA. Nous nous sommes lancés dans cette aventure sans même penser à utiliser ces enquêtes, et aujourd'hui, elles occupent une place importante dans notre programme de gestion des risques liés aux tiers », a déclaré le directeur principal.
L'entreprise a également externalisé ses tâches de gestion des risques au Mitratech Risk Operations Center (ROC). Ce service géré a permis à l'entreprise de gagner beaucoup de temps sur le plan opérationnel, permettant ainsi au directeur principal et à son équipe de se concentrer sur des tâches plus stratégiques et à valeur ajoutée pour gérer et atténuer les risques liés aux fournisseurs.
Économies et avantages en termes de retour sur investissement
Le directeur principal a déclaré que l'amélioration des rapports était considérable. Cela lui a permis de communiquer plus clairement sur le programme TPRM avec ses responsables et de mettre en avant la valeur qu'ils apportent à l'organisation.
« Le temps gagné par l'équipe grâce à Mitratech est tout simplement énorme. Cela nous a permis de nous concentrer sur beaucoup d'autres choses, et l'équipe n'a plus à se soucier d'aller chercher les évaluations », a déclaré le directeur principal.
L'entreprise envisage également de remplacer certains fournisseurs de données sur les risques traditionnels par les sources Mitratech. En exploitant les données de surveillance fournies par la solution unifiée de Mitratech, l'organisation peut réaliser des économies et évaluer ses risques plus efficacement.
Le directeur principal a fait l'éloge du Mitratech Risk Operations Center, soulignant que l'externalisation du processus leur permettait désormais de remédier plus efficacement aux risques. Il apprécie également le fait que le ROC puisse attribuer des tâches liées à la remédiation à son équipe au sein de la plateforme, ce qui fait gagner du temps à l'équipe TPRM du détaillant.
Le détaillant est tellement satisfait de Mitratech dans les Amériques qu'il prévoit de déployer la solution dans les autres régions du monde où l'entreprise est présente. Le directeur principal félicite l'équipe commerciale de Mitratech pour son implication dans la réussite du TPRM du détaillant.
« J'ai eu l'impression que nous étions vraiment accompagnés pendant les premiers mois. Nous avions vraiment besoin de ce soutien. Aujourd'hui, nous rencontrons notre chargé de compte toutes les deux semaines. Ils ont été formidables et se sont révélés être de véritables partenaires », a déclaré le directeur principal.
Gestion des risques liés aux tiers 
Surveillance des risques liés aux fournisseurs 
