Surveillance de vos quatrièmes et nièmes parties

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Vous pouvez identifier et gérer les risques tiers qui dépendent des services des quatrièmes à nièmes parties à l’aide de l’application Gestion des risques liés aux tiers . En surveillant vos quatrièmes et nièmes parties, vous pouvez vous assurer qu’elles respectent les mêmes normes de sécurité et de conformité que le tiers principal.

    Quatrièmes parties

    Les quatrièmes parties peuvent inclure diverses entités, telles que des sous-traitants, des fournisseurs de services, des consultants ou toute autre organisation sur laquelle le tiers s’appuie pour fournir ses produits ou services. Ces parties pourraient avoir accès à vos données, systèmes ou processus sensibles, ce qui en fait des sources potentielles de risque.

    Examinons quelques exemples de risques de la quatrième à la nième partie :
    Pièces
    Une entreprise utilise régulièrement un élément d’un tiers qui s’appuie sur une pièce matérielle d’une autre organisation. Dans ce cas, l’organisation qui fournit la pièce supplémentaire est une quatrième partie qui peut potentiellement créer un risque en aval pour l’élément fourni par le tiers.
    Services
    Une entreprise stocke son application de salaire à l’aide du Traitement des données automatique service (ADP). Il ADP s’agit d’un service tiers qui s’appuie sur Amazon Web Services (AWS) pour stocker ses données. Le service dépend AWS de la ADP mise en place de mesures et de processus de sécurité pour protéger ses données et maintenir leur sécurité. Bien qu’il AWS s’agisse souvent d’un tiers des services primaires, le AWS service est dans ce cas une quatrième partie du tiers ADP .

    Vous pouvez lier deux quatrièmes parties l’une à l’autre. Par exemple, un lien peut se produire lorsqu’une organisation qui fournit une pièce supplémentaire s’appuie sur un autre tiers pour livrer la partie matérielle. Cependant, vous ne pouvez pas créer de boucle lorsque vous reliez deux quatrièmes parties. Le point de départ peut être un tiers ou un quatrième. Par exemple, considérons la quatrième partie A, qui a un enfant Quatrième partie B. La quatrième partie B, à son tour, a un enfant quatrième partie C. Cependant, la quatrième partie C ne peut pas avoir d’enfant qui ramène à la quatrième partie A. Cette restriction garantit qu’une dépendance circulaire ne se forme pas entre les quatrièmes parties.

    Actions de la quatrième partie

    Dans le cadre de votre programme de gestion des risques, vous pouvez ajouter manuellement des informations de quatrième partie ou en recueillant les réponses d’un tiers à l’aide d’un questionnaire d’enregistrement de quatrième partie. Vous pouvez créer manuellement un quatrième ou nième enregistrement si vous n’avez pas le temps d’envoyer un questionnaire à un tiers ou si vous n’avez besoin de créer qu’un seul enregistrement. Après révision et enregistrement, ou création manuelle de ces enregistrements de quatrième partie, ils peuvent être surveillés à l’aide Espace de travail de gestion des fournisseursde . Au fur et à mesure que vos relations commerciales évoluent, vous pouvez maintenir les informations pertinentes à jour en promouvant un enregistrement de quatrième ou nième partie en enregistrement de tiers. Cet enregistrement de tiers intègre toutes les informations existantes, puis désigne la quatrième-nième partie existante comme une quatrième partie connue.

    Voici les différentes actions que vous pouvez entreprendre pour gérer et surveiller les quatrièmes parties :

    Enregistrer les quatrièmes et nièmes parties
    Si vous êtes un évaluateur ou un gestionnaire de risques tiers (TPR), vous pouvez enregistrer les quatrièmes ou nièmes parties après avoir recueilli les réponses d’un tiers à l’aide du questionnaire d’enregistrement de tiers Vous pouvez envoyer le questionnaire d’enregistrement du tiers uniquement aux tiers et non aux engagements. Pour en savoir plus, consultez Enregistrer une quatrième-nième partie.
    Afficher les quatrièmes et nièmes parties associées à un tiers
    Vous pouvez afficher toutes les quatrièmes parties connexes en accédant à l’onglet Fournisseurs en aval de la page tierce dans Espace de travail de gestion des fournisseurs. L’affichage de tous les tiers tiers liés à un tiers peut vous aider à prendre des décisions éclairées sur l’initiation ou la poursuite d’une relation avec un engagement. Par exemple, si une quatrième partie associée à une tierce partie est connue pour ses risques plus élevés dans l’industrie automobile, il peut toujours être acceptable de poursuivre un engagement dans une autre industrie. Cependant, si un engagement avec le même tiers implique l’industrie automobile, le risque pourrait être considéré comme trop élevé.

    Pour plus d’informations sur l’affichage de toutes les quatrièmes et nièmes parties associées, reportez-vous à la section Affichage des informations sur les prestataires 4PL.

    Afficher la section de vue d’ensemble des fournisseurs de quatrième partie
    Vous pouvez afficher les quatrièmes parties connues, les sous-parties associées aux tiers et les quatrièmes parties inconnues en accédant à la page d’accueil Espace de travail de gestion des fournisseurs . Cette vue d’ensemble est utile pour comprendre la quantité d’informations disponibles pour un tiers et la relation avec les autres tiers et les engagements. Par exemple, s’il s’agit d’un tiers connu, vous pouvez exploiter toutes les informations de diligence raisonnable existantes qui ont été collectées lors de son évaluation en tant que tiers.
    Remarque :
    Les quatrièmes parties connues sont des organisations qui ont déjà été utilisées comme tiers dans votre programme de gestion des risques. Les quatrièmes parties inconnues ne sont catégorisées que dans les quatrièmes parties qui n’ont pas été utilisées ou identifiées comme des tiers.

    Pour plus d’informations sur l’affichage des quatrièmes parties connues, des sous-parties associées aux tiers et des quatrièmes parties inconnues, reportez-vous à la section TPRM Page d'accueil.

    Créer manuellement un enregistrement de quatrième/nième partie
    Si vous êtes un évaluateur ou un gestionnaire TPR, vous pouvez créer manuellement un enregistrement de quatrième/nième partie.

    Pour plus d’informations sur la création d’un quatrième ou nième enregistrement, reportez-vous à la section Créer un quatrième enregistrement de la nième partie.

    Remarque :
    Vous pouvez ajouter un tiers existant en tant que quatrième-nième partie d’un autre tiers en accédant à l’onglet Fournisseurs en aval d’une page tierce dans le et en Espace de travail de gestion des fournisseurs sélectionnant Ajouter. Une fois ajouté, le tiers existant est maintenant catégorisé à la fois comme tiers et quatrième-nième pour le tiers choisi et inclut toutes les informations collectées.
    Promouvoir un quatrième-nième tiers à un tiers
    Si vous êtes un évaluateur ou un gestionnaire TPR, vous pouvez promouvoir un enregistrement de quatrième/nième partie à un tiers. Une fois que vous avez promu un quatrième-nième tiers en tiers, un enregistrement de tiers est créé et le quatrième-nième tiers existant est identifié comme un tiers connu.

    Pour en savoir plus sur la promotion d’un quatrième ou nième enregistrement en enregistrement tiers, reportez-vous à la section Promouvoir un quatrième-nième tiers à un tiers.