Surveillance de vos quatrièmes/nièmes parties

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Vous pouvez identifier et gérer les risques tiers qui dépendent des services des quatrièmes/nièmes parties à l’aide de l’application Gestion des risques liés aux tiers . En surveillant vos quatrièmes/nièmes parties, vous pouvez vous assurer qu’ils respectent les mêmes normes de sécurité et de conformité que le tiers principal.

    Quatrièmes/nièmes parties

    Les fournisseurs de quatrième partie peuvent inclure diverses entités, telles que des sous-traitants, des fournisseurs de services, des consultants ou toute autre organisation sur laquelle le tiers s’appuie pour fournir ses produits ou services. Ces parties peuvent avoir accès à vos données, systèmes ou processus sensibles, ce qui en fait des sources potentielles de risque.

    Examinons quelques exemples de risques de quatrième partie :
    Pièces
    Une entreprise utilise régulièrement un article d’un tiers qui s’appuie sur une pièce matérielle d’une autre organisation. Dans ce cas, l’organisation qui fournit la pièce supplémentaire est une quatrième partie qui peut potentiellement créer un risque en aval pour l’élément fourni par le tiers.
    Services
    Une entreprise stocke son application de salaire à l’aide du Traitement des données automatique service (ADP). Le ADP service est un service tiers qui s’appuie sur Amazon Web Services (AWS) pour stocker ses données. Le ADP service dépend de AWS la mise en place de mesures et de processus de sécurité pour protéger leurs données et maintenir leur sécurité. Bien qu’il s’agisse AWS souvent d’un tiers des services primaires, le AWS service est un tiers du tiers ADP dans ce cas.

    Vous pouvez lier deux quatrièmes parties l’une à l’autre. Par exemple, un lien peut se produire lorsqu’une organisation qui fournit un article supplémentaire s’appuie sur un autre prestataire 4PL pour livrer la partie matérielle. Cependant, vous ne pouvez pas créer de boucle lorsque vous liez deux quatrièmes parties. Le point de départ peut être un tiers ou un quatrième. Par exemple, considérons le quatrième parti A, qui a un quatrième parti enfant B. Le quatrième parti B, à son tour, a un quatrième parti enfant C. Cependant, la quatrième partie C ne peut pas avoir d’enfant qui mène à la quatrième partie A. Cette restriction garantit qu’une dépendance circulaire n’est pas formée entre les quatrièmes parties.

    Actions de quatrième partie

    Dans le cadre de votre programme de gestion des risques, vous pouvez ajouter des informations de quatrième partie manuellement ou en recueillant les réponses d’un tiers à l’aide d’un questionnaire d’enregistrement de quatrième partie. Vous pouvez créer manuellement un enregistrement de quatrième partie si vous n’avez pas le temps d’envoyer un questionnaire à un tiers ou si vous devez uniquement créer un enregistrement. Après avoir examiné et enregistré, ou créé manuellement ces enregistrements de quatrième partie, ils sont disponibles pour la surveillance à l’aide de Espace de travail de gestion des fournisseurs. Au fur et à mesure que vos relations commerciales évoluent, vous pouvez tenir à jour les informations pertinentes en promouvant un enregistrement de quatrième partie en un enregistrement tiers. Cet enregistrement de tiers incorpore toutes les informations existantes, puis désigne le quatrième tiers existant comme un quatrième parti connu.

    Voici les différentes actions que vous pouvez entreprendre pour gérer et surveiller les quatrièmes/nièmes parties :

    Enregistrer les quatrièmes/nièmes parties
    Si vous êtes un évaluateur ou un gestionnaire des risques liés aux tiers (TPR), vous pouvez enregistrer des quatrièmes parties/nièmes parties après avoir recueilli les réponses d’un tiers à l’aide du questionnaire d’enregistrement des fournisseurs de quatrième partie. Vous ne pouvez envoyer le questionnaire d’enregistrement du fournisseur de quatrième partie qu’aux tiers et non aux engagements. Pour en savoir plus, reportez-vous à Enregistrer une quatrième partie.
    Afficher les quatrième-nième parties associées à un tiers
    Vous pouvez afficher tous les fournisseurs de quatrième partie/nième associés en accédant à l’onglet Fournisseurs en aval de la page du tiers dans Espace de travail de gestion des fournisseurs. L’affichage de tous les tiers liés à un tiers peut vous aider à prendre des décisions éclairées sur l’initiation ou la poursuite d’une relation avec un engagement. Par exemple, si une quatrième partie associée à un tiers est connue pour ses risques plus élevés dans l’industrie automobile, il peut toujours être acceptable de poursuivre un engagement dans une autre industrie. Cependant, si un engagement avec le même tiers implique l’industrie automobile, le risque pourrait être considéré comme trop élevé.

    Pour en savoir plus sur l’affichage de toutes les quatrièmes/nièmes parties connexes, reportez-vous à la section Affichage des informations sur les prestataires 4PL.

    Afficher la section Vue d’ensemble des fournisseurs de quatrième partie
    Vous pouvez afficher les quatrièmes parties connues, les sous-parties associées aux tiers et les quatrièmes parties inconnues en accédant à la page d’accueil Espace de travail de gestion des fournisseurs . Avoir cette vue de haut niveau est utile pour comprendre la quantité d’informations disponibles pour un tiers et comment il est lié aux autres tiers et engagements. Par exemple, s’il s’agit d’un tiers connu, vous pouvez exploiter toutes les informations de diligence raisonnable existantes qui ont été recueillies lors de son évaluation en tant que tiers.
    Remarque :
    Les quatrièmes parties connues sont des organisations qui ont déjà été utilisées comme tierces parties dans votre programme de gestion des risques. Les quatrièmes parties inconnues sont uniquement catégorisées en tant que quatrièmes parties qui n’ont pas été utilisées ou identifiées comme tierces.

    Pour plus d’informations sur l’affichage des quatrièmes parties connues, des sous-parties associées aux tiers et des quatrièmes parties inconnues, reportez-vous à la section TPRM Page d'accueil.

    Créer manuellement un enregistrement de quatrième partie
    Si vous êtes un évaluateur ou un gestionnaire TPR, vous pouvez créer manuellement un enregistrement de quatrième partie.

    Pour plus d’informations sur la création d’un enregistrement de quatrième partie, reportez-vous à la section Créer un enregistrement de quatrième partie.

    Remarque :
    Vous pouvez ajouter un tiers existant en tant que quatrième-nième partie à un autre tiers en accédant à l’onglet Fournisseurs en aval d’un tiers dans le Espace de travail de gestion des fournisseurs et en sélectionnant Ajouter. Une fois ajouté, le tiers existant est maintenant classé à la fois comme un tiers et un quatrième/nième pour le tiers choisi et inclut toutes les informations collectées.
    Promouvoir une quatrième partie à un tiers
    Si vous êtes un évaluateur ou un gestionnaire TPR, vous pouvez promouvoir un enregistrement de quatrième partie à un tiers. Après la promotion d’un quatrième tiers à un tiers, un enregistrement de tiers est créé et le quatrième tiers existant est identifié comme un quatrième tiers connu.

    Pour plus d’informations sur la promotion d’un enregistrement de tiers en enregistrement tiers, reportez-vous à la section Promouvoir une quatrième partie à un tiers.