Terminologie

  • Rversion finale: Washingtondc
  • Mis à jour 7 févr. 2024
  • 3 minutes de lecture

    • Découvrez les concepts et termes clés utilisés dans l’application TPRM .

    Tiers, quatrièmes et nPL

    Un tiers est une organisation ou une personne avec laquelle vous avez interagi ou avec qui vous avez établi une relation d’affaires. Les tiers peuvent avoir des filiales et peuvent conclure des contrats avec des prestataires 4PL. Par exemple, les départements sont des filiales. Une quatrième partie peut conclure un contrat avec d’autres parties (appelées n-ièmes parties, cinquième, sixième, etc.). Toutes les parties en aval (de la quatrième à la nPL) comportent des risques de la même manière que les tiers.

    Un fournisseur fournit les biens ou services que vous utilisez pour produire ou livrer vos propres biens ou services. Tous les fournisseurs sont des tiers, mais tous les tiers ne sont pas des fournisseurs. Voici une liste d’autres types de tiers :

    • Fournisseurs
    • Affiliés
    • Contreparties
    • Consultants
    • Partenaires
    • Services professionnels
    • Conseillers
    • Franchises
    • Concessionnaires
    • Revendeurs
    • Distributeurs
    • Clients
    • Clients
    • Personnel externalisé

    Engagements

    Un engagement désigne la relation informelle ou contractuelle que vous avez l’intention d’établir avec un tiers et qui pourrait potentiellement exposer votre organisation à des risques. L’engagement décrit les services ou produits que le tiers doit fournir et d’autres détails de la relation. Ces détails peuvent inclure les conditions de paiement, les exigences de confidentialité et la durée de la relation.

    Dans cet exemple, votre société interagit avec trois tiers et gère plusieurs engagements parmi eux.

    Dans cet exemple, votre société interagit avec 3 tiers et gère plusieurs engagements parmi eux.

    Exemple de hiérarchie de trois tiers et leurs engagements associés.

    Les engagements de tiers particuliers que vous pouvez avoir dépendent de votre secteur d’activité, de votre taille et de vos besoins opérationnels. Chaque mission comporte son propre ensemble de risques et nécessite des mesures de gestion des risques appropriées (diligence raisonnable) pour protéger vos intérêts.

    IRQ : le questionnaire sur les risques inhérents

    Au cours du processus d’évaluation des risques interne, les employés internes de votre organisation répondent aux questions dans l’IRQ. Ces réponses aident à évaluer le risque inhérent associé à la collaboration avec un tiers. Un risque inhérent fait référence au niveau de risque avant la mise en œuvre de toute mesure d’atténuation des risques. Une IRQ prend en charge les activités suivantes :

    Détermination des facteurs de risque
    • La nature des services fournis par le tiers.
    • Sensibilité des données concernées.
    • Emplacement géographique du tiers.
    • La posture de sécurité globale du tiers.
    Détermination de la notation ou de l’évaluation
    Les réponses au questionnaire sont souvent notées ou cotées pour aider à quantifier le risque inhérent associé au tiers. Ce système de notation peut aider à prioriser les efforts de gestion des risques.
    Décision
    Les résultats de l’IRQ sont ensuite utilisés dans le processus de prise de décision. Les administrateurs et gestionnaires des risques liés aux tiers (TPR) peuvent configurer les IRQ pour envoyer des questionnaires d’évaluation externe spécifique (diligence raisonnable) aux tiers en fonction des réponses spécifiques aux questions.
    • Devriez-vous communiquer avec le tiers ?
    • Quel est le niveau de diligence raisonnable requis ?
    • Quelles mesures spécifiques d’atténuation des risques devriez-vous mettre en œuvre ?
    Diligence raisonnable continue

    L’IRQ peut également faire partie de la gestion courante, avec des réévaluations périodiques pour tenir compte des changements dans les opérations du tiers, ses pratiques de sécurité ou d’autres facteurs pertinents.

    Diligence raisonnable (DD)

    La diligence raisonnable est le processus qui consiste à mener une enquête ou un examen approfondi de l’intégrité, de la réputation, de la stabilité financière, de la conformité juridique, des capacités opérationnelles, de la chaîne d’approvisionnement et d’autres facteurs pertinents d’un partenaire commercial potentiel, d’un fournisseur ou d’un vendeur. La vérification diligente des tiers est un élément crucial de votre programme complet de gestion des risques liés aux tiers. Vous faites preuve de diligence raisonnable pour prendre conscience des risques associés à un tiers afin que vous puissiez décider en toute confiance de la manière de former votre relation.

    Consultez Pourquoi faites-vous preuve de diligence raisonnable ? et Types de diligence raisonnable.

    Fournisseurs de renseignements sur les risques

    Les fournisseurs de renseignements sur les risques génèrent des scores de risque pour divers domaines de risque de tiers. Votre organisation peut acheter des services auprès de fournisseurs qui renvoient des données analogues aux cotes de crédit personnelles. Les scores donnent un aperçu de la fiabilité et de la sécurité d’un tiers donné.

    Consultez Intégrer les scores des fournisseurs de renseignements sur les risques.