Gestion des risques liés aux tiers

Gestion des risques liés aux tiers

Jusqu’à récemment, l’évaluation des tiers se limitait fréquemment à des critères de solidité financière, de qualité, et de contrôle interne dans le cadre de prestations externalisées.

Une nouvelle vague de règlementations a néanmoins renforcé la pression en matière d’évaluation des tiers. Que ce soit d’un point de vue corruption (Loi Sapin 2 - décembre 2016), devoir de vigilance (mars 2017) ou bien sécurité des données privées (avril 2016), de nouvelles diligences doivent être mises en œuvre vis-à-vis de vos tiers, et notamment vos fournisseurs, intermédiaires, distributeurs et agents commerciaux. La récente crise sanitaire a de nouveau accentué les problématiques liées à la solidité financière et à la dépendance vis-à-vis des fournisseurs critiques ; ainsi que la nécessité de disposer d’un plan de continuité étendu à vos tierces parties.

La mise en place de l’ensemble de ces diligences sur un périmètre de tiers élargis peut toutefois s’avérer complexe et lourde de conséquences. En effet, la mise en place de dispositifs d’évaluation (« due diligences »)à l’entrée en relation et de gestion du risque durant le cycle de vie impacte en profondeur vos processus opérationnels et ceux de vos multiples intervenants internes et externes.

Nous avons acquis au fil des années et des missions réalisées une expérience et des convictions à propos de la démarche à suivre en matière de gestion des risques liés aux tiers (« Third-Party Risk Management » ou « TPRM »).

Cette démarche doit être progressive, proportionnée, pragmatique, intégrée (non uniformisée) et donc nécessairement basée sur une approche par les risques.

Nous vous présentons ainsi dans cette brochure nos offres de services en matière de gestion des risques liés au tiers, nos convictions pour le succès de telles démarches et les caractéristiques de notre cabinet.

Gestion des risques liés aux tiers

NOTRE OFFRE DE SERVICES - ÉVALUATION DES TIERS

Revue des Dispositifs

  • Auditer et revoir les dispositifs existants
  • Documenter une analyse d’écarts en fonction des réglementations, bonnes pratiques et recommandations publiées par les régulateurs français, européens et américains
  • Préconiser des recommandations adaptées et définir un plan d’action détaillé, afin de renforcer et d’optimiser les dispositifs existants
  • Accompagner la mise en oeuvre de ces recommandations

Assistance Méthodologique

  • Définir une méthodologie adaptée aux risques :
    • Valider le périmètre règlementaire et opérationnel
    • Identifier l’ensemble des tiers concernés
    • Catégoriser les tiers à risques (risque inhérent)
    • Définir les méthodes d’évaluation (interne, externe, bases de données) en fonction du risque
  • Elaborer un scoring final (risque résiduel)
  • Définir un processus d’évaluation des tiers incluant, les acteurs, les rôles et les responsabilités
  • Rédiger les politiques et procédures associées
  • Définir les indicateurs de suivi et documenter un plan de contrôle du dispositif

Assistance Opérationnelle

  • Apurer un stock historique de tiers à traiter
  • Réaliser les diligences adéquates et proportionnées, notamment:
    • Collecter les informations demandées aux tiers lors de l’entrée en relation
    • Traiter et analyser les informations collectées
      • Analyser les hits sortants des bases de données externes et les « faux positifs »
      • Analyser les questionnaires internes et externes
  • Attribuer une note finale (aide à la décision)

Assistance Technologique

  • Aide aux choix d’outils dédiés à la gestion et à l’évaluation de tiers et processus connexes
  • Aide aux choix des prestataires de Base de Données externes
  • Gestion de projet et AMOA:
    • Cadrage du besoin
    • Rédaction des cahiers des charges
    • Participation aux recettes applicatives
    • Reprise des données historiques
    • Mise en production
    • Rédaction des guides utilisateurs
    • Formation des utilisateurs
Loading...