PHOENIX — 15 avril 2021 – Prevalent , Inc., la société qui facilite la gestion des risques liés aux tiers (TPRM), a annoncé aujourd'hui la publication d'un nouveau rapport intitulé « Étude 2021 sur la gestion des risques liés aux tiers : au-delà des cyberrisques », qui fournit des informations approfondies sur les tendances, les défis et les initiatives actuels ayant un impact sur les professionnels de la gestion des risques liés aux tiers dans le monde entier. Les conclusions montrent clairement que la plupart des entreprises négligent des risques clés à plusieurs étapes du cycle de vie des risques liés aux fournisseurs, mais que rares sont celles qui élargissent leurs programmes TPRM pour faire face à ces risques.

Les principales conclusions de l'étude 2021 sur la gestion des risques liés aux tiers sont les suivantes :

83 % des entreprises déclarent accorder une attention accrue aux risques liés aux tiers en raison de la COVID-19, mais seulement 40 % d'entre elles élargissent leurs programmes.

La COVID-19 a été l'événement marquant de l'année 2020, incitant 83 % des entreprises à se concentrer davantage sur la gestion des risques liés aux tiers. Pourtant, seulement 40 % des répondants à l'étude ont déclaré avoir élargi leurs programmes de gestion des risques liés aux tiers (TPRM) en conséquence. Plus inquiétant encore, 44 % des entreprises ont déclaré ne pas suivre activement les risques liés à la chaîne d'approvisionnement, qui ont été le principal impact de la pandémie sur la gestion des risques liés aux tiers.

Moins de la moitié des entreprises surveillent activement les risques liés à leur réputation en dehors du domaine de la cybersécurité.

Étant donné que les équipes informatiques et de sécurité sont responsables de la gestion des risques liés aux tiers dans 50 % des entreprises, et probablement en raison du nombre croissant de violations de données préjudiciables commises par des tiers, l'étude montre que les risques liés à la cybersécurité font l'objet d'une attention particulière. Cependant, les personnes interrogées dans le cadre de l'étude admettent qu'elles devraient suivre des risques tels que les SLA et les performances (47 %), les risques géopolitiques (47 %), les normes du travail (45 %), les risques environnementaux (45 %), les risques liés aux droits de l'homme, à la traite et à l'esclavage (40 %) et les risques liés à l'ABAC (39 %). Ne pas suivre ces types de risques peut exposer une organisation à une atteinte à sa réputation.

50 % des entreprises ne disposent pas des vérifications préalables nécessaires pour évaluer efficacement les fournisseurs potentiels.

Plus de 50 % des personnes interrogées ont indiqué que le plus grand défi auquel elles sont confrontées dans la gestion des risques liés aux tiers est le manque de diligence raisonnable préalable à la signature du contrat pour identifier les risques potentiels liés aux fournisseurs. Plus alarmant encore, 59 % d'entre elles indiquent qu'elles n'évaluent pas activement les risques liés aux tiers pendant la phase de sortie du cycle de vie du fournisseur. Les organisations passent à côté de risques critiques à plusieurs étapes du cycle de vie des tiers.

Seulement 22 % des entreprises impliquent leurs équipes d'approvisionnement dans la gestion des risques liés aux tiers.

Au cours de l'année écoulée, 55 % des organisations ont constaté une augmentation de la responsabilité de la gestion des risques liés aux tiers par les équipes de sécurité, mais seulement 22 % des entreprises ont constaté une augmentation de la responsabilité des équipes d'approvisionnement. Cela signifie que les risques financiers importants liés à l'ESG, à l'ABAC et aux fournisseurs, qui sont généralement pris en compte par ces équipes pour évaluer correctement les fournisseurs, ne bénéficient peut-être pas de l'attention nécessaire.

65 % des entreprises ne sont pas satisfaites des tableurs.

42 % des personnes interrogées ont déclaré évaluer leurs tiers à l'aide de questionnaires sous forme de tableurs, et 65 % d'entre elles se disent insatisfaites ou neutres à l'égard de cette approche.

« L'année dernière a mis encore plus en évidence les risques associés aux fournisseurs et partenaires tiers, en particulier au niveau de la chaîne d'approvisionnement », a déclaré Brenda Ferraro, vice-présidente de la gestion des risques tiers chez Prevalent. « Et les menaces que ces fournisseurs et partenaires font peser sur une organisation vont bien au-delà de la cybersécurité et de la confidentialité des données. Les entreprises doivent commencer à réfléchir aux risques sous-jacents, tels que les risques environnementaux, sociaux et de gouvernance (ESG), la lutte contre la corruption (ABAC) et la performance des accords de niveau de service (SLA). Un programme TPRM efficace doit aller au-delà des risques traditionnels liés à la cybersécurité et impliquer plusieurs services de l'organisation. Ensemble, ces équipes assureront la sécurité des clients, des employés et des partenaires. »

Les résultats de cette étude démontrent que les équipes chargées de la sécurité informatique et celles chargées des activités commerciales doivent collaborer plus étroitement afin d'identifier et d'atténuer davantage de types de risques à toutes les étapes du cycle de vie des tiers. Le rapport se termine par les recommandations suivantes visant à unifier la sécurité informatique et les activités commerciales afin d'obtenir de meilleurs résultats, de l'intégration à la sortie de l'entreprise :

  • Élargir les évaluations au-delà de la cybersécurité pour inclure les informations financières et celles relatives à la réputation des fournisseurs, afin de créer un profil de risque plus complet pour ces derniers.
  • Comblez le fossé entre les activités commerciales et les technologies de l'information grâce à une stratégie unifiée permettant de gérer les risques à l'échelle de l'organisation.
  • Gérez les risques à chaque étape du cycle de vie des tiers, en commençant par une diligence raisonnable plus complète avant la signature du contrat et en terminant par un départ sécurisé des fournisseurs.
  • Confiez les tâches chronophages à des experts afin que votre équipe puisse se concentrer sur la gestion et la correction des risques.

Lisez le rapport complet, y compris les conclusions détaillées. Consultez et téléchargez une infographie présentant les principales conclusions du rapport.

À propos de Prevalent

Prevalent facilite la gestion des risques liés aux tiers (TPRM). Les entreprises utilisent nos logiciels et services pour éliminer les risques liés à la sécurité et à la conformité qui découlent de leur collaboration avec des fournisseurs, prestataires et autres tiers tout au long du cycle de vie des risques fournisseurs. Nos clients bénéficient d'une approche hybride et flexible de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à éliminer les difficultés, à prendre des décisions éclairées et à adapter et faire évoluer leurs programmes TPRM au fil du temps.

Contact presse

Angelique Faul, Silver Jacket Communications, 513-633-0897, [email protected]

Note de l'éditeur : cet article a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a fait l'acquisition de la société Prevalent, spécialisée dans la gestion des risques liés aux tiers et basée sur l'IA. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.