Témoignages clients

Norwegian Cruise Line

Construire un programme moderne de gestion des risques liés aux tiers à partir de zéro avec Mitratech

Decorative image

Mise en scène

En tant que l'une des principales compagnies de croisière au monde, Norwegian Cruise Line Holdings (NCLH) exploite un vaste réseau mondial de partenaires, de fournisseurs et de prestataires technologiques qui assurent le bon fonctionnement de sa flotte. Mais en coulisses, cette envergure introduit également une certaine complexité, notamment en matière de gestion des risques liés aux fournisseurs et aux technologies de l'information.

Le défi

Il y a dix-huit mois, NCLH a pris conscience de la nécessité d'adopter une approche plus unifiée et plus résiliente en matière de supervision des tiers pour ses opérations commerciales. La disparité des processus entre les équipes informatiques, juridiques et logistiques rendait difficile l'obtention d'une vue d'ensemble des risques liés aux fournisseurs. Afin de protéger ses opérations et de garantir la conformité dans un écosystème de plus en plus numérique, l'entreprise a décidé de mettre en place un programme complet de gestion des risques liés aux tiers (TPRM).

Il existait différents groupes (juridique, gestion de la chaîne logistique, informatique) qui s'occupaient chacun d'une partie de l'intégration ou de la réévaluation des fournisseurs, mais il n'y avait pas vraiment de programme global en place avant Mitratech.

JOHN KOLICH DIRECTEUR | CONFORMITÉ INFORMATIQUE

L'opportunité

Avant cette initiative, la gestion des risques liés aux fournisseurs au sein de NCLH était largement ponctuelle. Différentes équipes effectuaient des éléments de diligence raisonnable et d'évaluation des risques, mais sans cadre centralisé ni normes cohérentes. Avec des milliers de fournisseurs soutenant les opérations commerciales, le défi était clair : mettre en place un programme formel et évolutif axé sur les fournisseurs informatiques les plus critiques et les plus risqués de l'entreprise. Cela impliquait de définir les responsabilités, de normaliser les évaluations et d'assurer la transparence entre les services, tout en jetant les bases d'une automatisation et d'une analyse futures.

La solution : Mitratech TPRM

Sous la direction de John Kolich, l'équipe chargée de la conformité informatique a commencé à élaborer un programme informatique complet à partir de zéro. La première étape a consisté à réduire le champ d'application à environ 200-250 fournisseurs informatiques essentiels, afin de garantir que les relations les plus importantes bénéficient d'une attention immédiate.

Pour mettre en place ce nouveau programme, NCLH a recherché une technologie capable de centraliser les données des fournisseurs, d'automatiser les évaluations, de surveiller les risques liés à la cybersécurité et de simplifier la collaboration entre les différents services. Après avoir évalué plusieurs outils, l'équipe a choisi la plateforme Mitratech Third-Party Risk Management pour sa capacité à :

  • Centralisez les informations sur les fournisseurs – Consolidez les données provenant des équipes informatiques, juridiques et logistiques en une source unique et fiable pour bénéficier d'une visibilité totale sur les relations critiques avec les fournisseurs.
  • Automatisation de l'intégration – Remplacement des formulaires d'admission manuels et des feuilles de calcul par des flux de travail numériques standardisés qui ont amélioré la rapidité, la précision et la cohérence.
  • Soutenir la réévaluation continue et la surveillance permanente – Permettre des examens planifiés et automatisés des performances et de la posture de risque des fournisseurs, afin de garantir que le programme reste à jour et conforme.
  • Suivi des mesures correctives et des performances – Utilisation d'alertes et de tableaux de bord automatisés pour assurer le suivi des risques identifiés, surveiller la résolution des problèmes et démontrer l'amélioration du programme au fil du temps.
  • S'adapter à mesure que le programme mûrit – Fournir des flux de travail et des analyses configurables qui s'adaptent à l'évolution du cadre TPRM de NCLH, depuis le déploiement initial jusqu'à l'adoption à l'échelle de l'entreprise.

Ensemble, ces capacités ont donné à NCLH une base structurée et évolutive pour la supervision par des tiers, capable de soutenir à la fois ses priorités immédiates et ses objectifs à long terme en matière de gestion des risques.

Norwegian fait également appel à l'équipe de services gérés Mitratech ROC pour se décharger du travail manuel consistant à suivre les réponses des fournisseurs et à s'assurer que les enquêtes sont chargées et notées. La suppression de cette composante manuelle de l'évaluation permet à Norwegian de se concentrer sur les risques les plus critiques dans la relation avec les fournisseurs, ce qui rationalise davantage son programme TPRM.

En plus de mettre en place le programme, nous savions que nous avions besoin de la technologie adéquate pour le soutenir. C'est ainsi que nous avons commencé à examiner différentes solutions. Aujourd'hui, nous disposons d'une structure, d'une orientation et d'une technologie qui nous permettent de gérer les risques à grande échelle.

JOHN KOLICH DIRECTEUR | CONFORMITÉ INFORMATIQUE

Les résultats

Dès le début du déploiement, l'équipe chargée des risques informatiques de NCLH a commencé à utiliser les fonctionnalités de cyber-surveillance de la plateforme pour suivre en temps réel les alertes liées aux fournisseurs et les vulnérabilités potentielles. Pour la première fois, les équipes informatiques et autres services pouvaient voir et réagir simultanément aux indicateurs de risque, au lieu de se fier à des mises à jour fragmentées provenant de différents systèmes. M. Kolich a souligné que la possibilité d'obtenir une visibilité en temps réel sur la posture cybernétique des fournisseurs avait déjà amélioré la manière dont l'organisation hiérarchisait les évaluations des fournisseurs et coordonnait les actions de suivi.

Ce que nous avons mis en place avec Mitratech TPRM nous offre une visibilité et un contrôle qui étaient tout simplement impossibles auparavant.

JOHN KOLICH DIRECTEUR | CONFORMITÉ INFORMATIQUE

Les résultats en bref

Au cours de la première année, l'équipe chargée des risques informatiques de NCLH a collaboré avec succès avec Mitratech pour :

  • Mettre en place un cadre formel de gestion des risques liés aux tiers au niveau de l'entreprise, aligné sur la gouvernance d'entreprise.
  • Standardiser les évaluations et les examens des fournisseurs informatiques à haut risque, afin d'améliorer l'efficacité et la cohérence.
  • Renforcez la collaboration entre les équipes juridiques, informatiques et logistiques grâce à une meilleure visibilité des cyberrisques liés à la gestion des risques tiers (TPRM).
  • Jetez les bases d'une amélioration continue grâce aux prochaines améliorations prévues dans le domaine de la cyber-surveillance, de la détection des violations et de l'automatisation basée sur l'IA.

Perspectives d'avenir + prochaines étapes

Une fois les bases d'un programme officiel de gestion des risques liés aux tiers solidement établies, Norwegian Cruise Line Holdings se concentre désormais sur l'élargissement et l'approfondissement de ses capacités. Après avoir réussi à placer toutes ses installations et tous ses systèmes à terre sous une surveillance constante, l'équipe chargée des risques informatiques se tourne désormais vers l'environnement maritime, en étendant la surveillance des tiers aux technologies opérationnelles et aux fournisseurs qui alimentent sa flotte en mer.

L'équipe continue de travailler en étroite collaboration avec Mitratech afin d'améliorer l'automatisation, d'élargir la visibilité et d'aligner la supervision des fournisseurs sur la stratégie de l'entreprise en matière de risques et de conformité.

Prochaine étape du plan d'action :

  • Renforcement de la surveillance cybernétique et des violations afin d'identifier de manière proactive les menaces et les vulnérabilités des fournisseurs.
  • Évaluations automatiques et synthèse de rapports basées sur l'IA pour accélérer les cycles de révision.
  • Intégration avec les cadres de conformité à l'échelle de l'entreprise pour une intelligence des risques unifiée entre les services et les zones géographiques

En transformant ses premiers succès en une maturité à long terme, NCLH trace la voie vers une gestion des risques fournisseurs véritablement connectée et axée sur les données, qui s'étend du siège social à chaque navire de sa flotte mondiale.

Le cas NCLH illustre parfaitement pourquoi Mitratech Third Party Risk Management (TPRM) est si bien adapté aux grandes organisations complexes. En passant de feuilles de calcul fragmentées à une « source unique de vérité » unifiée, Mitratech offre à NCLH une visibilité totale sur ses relations critiques avec ses fournisseurs. Cette visibilité, combinée à une intégration automatisée, à des réévaluations programmées, à une surveillance en temps réel des cyber-risques et à des flux de travail standardisés, transforme un processus auparavant ad hoc et cloisonné en un cadre de gestion des risques mature et évolutif.

Laura Jacobus
Laura Jacobus Vice-présidente, Services de conseil stratégique | Mitratech

Vous souhaitez obtenir des résultats similaires pour votre organisation ?

Contactez nos experts pour savoir comment procéder.

Commencez ici
INDUSTRIE
SIÈGE SOCIAL

7665 Corporate Centre Drive, Miami, Floride 33126

TAILLE DE L'ENTREPRISE

Entreprise - plus de 40 000 employés

SOLUTIONS UTILISÉES

Témoignages clients à l'honneur

Étude de cas Aberdeen Asset Management | ClusterSeven
Étude de cas Aberdeen Asset Management | ClusterSeven
En savoir plus
"Une technologie qui change la vie" - Etude de cas NetApp et TAP Workflow Automation
"Une technologie qui change la vie" - Etude de cas NetApp et TAP Workflow Automation
En savoir plus
"Un moyen facile de se protéger" - Boston's Pizza - Étude de cas
"Un moyen facile de se protéger" - Boston's Pizza - Étude de cas
En savoir plus
Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.