Surveillance de vos quatrièmes/nièmes parties

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Vous pouvez identifier et gérer les risques tiers qui dépendent des services des quatrièmes/nièmes parties à l’aide de l’application Gestion des risques liés aux tiers . En surveillant vos quatrièmes parties, vous pouvez vous assurer qu’elles adhèrent aux mêmes normes de sécurité et de conformité que le tiers primaire.

    Quatrièmes-nièmes parties

    Les quatrièmes-nièmes parties peuvent inclure diverses entités, telles que des sous-traitants, des fournisseurs de service, des consultants ou toute autre organisation sur laquelle le tiers s’appuie pour fournir ses produits ou services. Ces parties peuvent avoir accès à vos données, systèmes ou processus sensibles, ce qui en fait des sources potentielles de risque.

    Examinons quelques exemples de risques de quatrième partie :
    Pièces
    Une entreprise utilise régulièrement un article d’un tiers qui s’appuie sur une pièce matérielle d’une autre organisation. Dans ce cas, l’organisation qui fournit la pièce supplémentaire est une quatrième partie qui peut potentiellement créer un risque en aval pour l’élément fourni par le tiers.
    Services
    Une entreprise stocke son application de salaire à l’aide du Automatic Data Processing service (ADP). Le ADP service est un service tiers qui s’appuie sur Amazon Web Services (AWS) pour stocker ses données. Le ADP service dépend de AWS la mise en place de mesures et de processus de sécurité pour protéger ses données et maintenir sa sécurité. Bien qu’il s’agisse AWS souvent d’un tiers des services primaires, le AWS service est un tiers du tiers ADP dans ce cas.

    Vous pouvez lier deux quatrièmes parties l’une à l’autre. Par exemple, un lien peut se produire lorsqu’une organisation qui fournit une pièce supplémentaire s’appuie sur un autre prestataire 4PL pour livrer la partie matérielle. Cependant, vous ne pouvez pas créer de boucle lorsque vous liez deux quatrièmes parties. Le point de départ peut être un tiers ou un quatrième partie. Par exemple, considérons le quatrième parti A, qui a un enfant Quatrième partie B. Quatrième partie B, à son tour, a un quatrième partie enfant C. Cependant, la quatrième partie C ne peut pas avoir d’enfant qui mène à la quatrième partie A. Cette restriction garantit qu’une dépendance circulaire n’est pas formée entre les quatrièmes parties.

    Actions de quatrième partie

    Dans le cadre de votre programme de gestion des risques, vous pouvez ajouter des informations de quatrième partie manuellement ou en recueillant les réponses d’un tiers à l’aide d’un questionnaire d’enregistrement de quatrième partie. Vous pouvez créer manuellement un enregistrement de quatrième partie si vous n’avez pas le temps d’envoyer un questionnaire à un tiers ou si vous n’avez besoin de créer qu’un seul enregistrement. Après examen et enregistrement, ou création manuelle de ces enregistrements de quatrième partie, ils sont disponibles pour la surveillance à l’aide de Espace de travail de gestion des fournisseurs. Au fur et à mesure que vos relations commerciales évoluent, vous pouvez maintenir les informations pertinentes à jour en promouvant un enregistrement de quatrième partie en enregistrement tiers. Cet enregistrement de tiers incorpore toutes les informations existantes, puis désigne le quatrième tiers existant comme un quatrième parti connu.

    Voici les différentes actions que vous pouvez entreprendre pour gérer et surveiller les quatrièmes/nièmes parties :

    Enregistrer les quatrièmes-nièmes parties
    Si vous êtes évaluateur ou gestionnaire des risques de tiers (TPR), vous pouvez enregistrer les quatrièmes/nièmes parties après avoir recueilli les réponses d’un tiers à l’aide du questionnaire d’enregistrement de quatrième partie. Vous pouvez envoyer le questionnaire d’inscription du fournisseur de quatrième partie uniquement aux tiers et non aux engagements. Pour en savoir plus, consultez Enregistrer un quatrième-nième partie.
    Afficher les quatrièmes/nièmes parties associées à un tiers
    Vous pouvez afficher toutes les quatrièmes/nièmes parties connexes en accédant à l’onglet Fournisseurs en aval de la page du tiers dans Espace de travail de gestion des fournisseurs. L’affichage de tous les prestataires 4PL qui sont liés à un tiers peut vous aider à prendre des décisions éclairées sur l’initiation ou la poursuite d’une relation avec un engagement. Par exemple, si une quatrième partie associée à une tierce partie est connue pour ses risques plus élevés dans l’industrie automobile, il peut toujours être acceptable de poursuivre un engagement dans une autre industrie. Cependant, si un engagement avec le même tiers implique l’industrie automobile, le risque pourrait être considéré comme trop élevé.

    Pour plus d’informations sur l’affichage de toutes les quatrièmes/nièmes parties connexes, reportez-vous à la section Affichage des informations sur les prestataires 4PL.

    Afficher la section Vue d’ensemble des fournisseurs de quatrième partie
    Vous pouvez afficher les quatrièmes parties connues, les sous-parties associées aux tiers et les quatrièmes parties inconnues en accédant à la page d’accueil Espace de travail de gestion des fournisseurs . Cette vue d’ensemble est utile pour comprendre la quantité d’informations disponibles pour un tiers et ses liens avec les autres tiers et les engagements. Par exemple, s’il s’agit d’un tiers connu, vous pouvez exploiter toutes les informations de diligence raisonnable existantes qui ont été recueillies lors de son évaluation en tant que tiers.
    Remarque :
    Les quatrièmes parties connues sont des organisations qui ont déjà été utilisées comme tierces parties dans votre programme de gestion des risques. Les quatrièmes parties inconnues sont uniquement classées en tant que quatrièmes parties qui n’ont pas été utilisées ou identifiées comme tierces.

    Pour plus d’informations sur l’affichage des quatrièmes parties connues, des sous-parties associées aux tiers et des quatrièmes parties inconnues, reportez-vous à la section TPRM Page d'accueil.

    Créer manuellement un enregistrement de quatrième partie
    Si vous êtes un évaluateur ou un gestionnaire TPR, vous pouvez créer manuellement un enregistrement de quatrième partie.

    Pour plus d’informations sur la création d’un enregistrement de quatrième partie, reportez-vous à la section Créer un enregistrement de quatrième partie.

    Remarque :
    Vous pouvez ajouter un tiers existant en tant que quatrième-nième partie à un autre tiers en accédant à l’onglet Fournisseurs en aval d’un tiers dans le Espace de travail de gestion des fournisseurs et en sélectionnant Ajouter. Une fois ajouté, le tiers existant est maintenant classé à la fois comme un tiers et un quatrième-nième pour le tiers choisi et inclut toutes les informations collectées.
    Promouvoir un quatrième-nième parti vers un tiers
    Si vous êtes un évaluateur ou un gestionnaire TPR, vous pouvez promouvoir un enregistrement de quatrième partie auprès d’un tiers. Une fois que vous avez promu un quatrième-nième partie en tiers, un enregistrement de tiers est créé et le quatrième-nième partie existant est identifié comme un quatrième tiers connu.

    Pour plus d’informations sur la promotion d’un enregistrement de quatrième partie en enregistrement tiers, reportez-vous à la section Promouvoir un quatrième-nième parti vers un tiers.