Gestion des risques liés aux tiers (TPRM)

Les tiers aident les entreprises à améliorer leur productivité et à réduire leurs coûts, mais ils sont également sources de risques toujours plus complexes. Les équipes d’experts d’EY vous accompagnent dans la gestion des risques liés aux tiers (Third Party Risk Management - TPRM).

Expertises associées Risques Confiance EY Consulting Managed services

Vos contacts

Christophe Lairy

Christophe Lairy

Associé, Consulting, Risk Leader, France

L'accompagnement d’EY en gestion des risques liés aux tiers

A l’ère de la transformation, nombreuses sont les entreprises et les organisations publiques à en faire plus avec moins. Pour rester compétitives, elles font appel à des tiers. Cependant, le recours à des tiers apporte son lot de risques, notamment dans les domaines de la cybersécurité, de la confidentialité, du digital, de l'image de marque et des réglementations.

Nos offres en matière de gestion des risques liés aux tiers (TPRM) aident les entreprises et les organisations publiques à comprendre et à gérer l’exposition aux risques liée à leurs relations avec des tiers. Nous participons également à l’évaluation des risques et au développement de programmes TPRM optimisés par la technologie, afin de promouvoir des fonctions TPRM agiles et efficaces sur le long terme.

Notre offre de services, destinée à transformer, mettre en œuvre et gérer l’application de la gestion des risques liés aux tiers, inclut :

  • Les services de mises en place de programme de gestion des tiers

    Mettre en place, évaluer, développer et renforcer votre programme ou votre fonction autour de :

    • La gouvernance et la surveillance des tiers ;
    • Le recensement des tiers à risque ;
    • Le recensement des contrats à risque ;
    • L’approche en matière de risques liés aux tiers ;
    • Les modèles de contrôle interne, d’audit et d’organisation visant à optimiser la couverture de ces risques ;
    • La technologie, l’automatisation et la création de rapports pour la gestion des risques liés aux tiers.

  • Les risques liés aux tiers en tant que service (TPRaaS)

    Gérez les processus de risques liés aux tiers tout au long du cycle de vie de la relation, sur notre plateforme technologique, afin de fournir :

    • Des modèles de risques, des critères de revue, une gestion des problématiques et une création de rapports préconçus ;
    • Un profilage des risques liés aux tiers ;
    • Une surveillance et une gouvernance des tiers de bout en bout ;
    • Une évaluation sur site et à distance, partout dans le monde, de tous les domaines de risques ;
    • Les domaines concernés : la cybersécurité, le développement durable, la continuité d’activités, la santé financière et la conformité réglementaire.

  • La gestion des risques liés à la bonne exécution des contrats

    Identifier vos risques contractuels puis engager un programme d’audit de contrats afin de vérifier la correcte application de vos contrats afin de maximiser la valeur ajoutée obtenue avec un coût maîtrisé :

    • Une analyse de vos principaux contrats pour identifier les zones de risques mais aussi les possibilités d’optimisation d’un point de vue financier ;
    • La revue des processus opérationnels entre vos équipes et les tiers pour réduire les inefficacités opérationnelles et mettre en place des rôles et responsabilités et une organisation adaptée pour une maîtrise des risques et une agilité renforcée ;
    • Un audit des flux financiers liés à vos contrats fournisseurs ou clients pour vérifier que toute la valeur prévue / négociée a été délivrée au coût prévu. Ces audits permettent notamment aux organisations d’identifier des flux financiers non prévus permettant un retour sur investissement intéressant pour l’organisation.

  • Les outils de gestion des tiers

    Utiliser et Déployer les outils de gestion des tiers en :

    • Concevant, élaborant et déployant une approche de gestion des tiers coordonnée via l’utilisation d’outils de type GRC ;
    • Digitalisant votre approche de suivi des risques via un monitoring et un reporting adaptés en temps réel, qui incluent :
      • Le tri des demandes issues des membres des outils ;
      • L’exécution d’évaluations sur site et à distance de bout en bout ;
      • La favorisation de l’intensification des évaluations ;
      • La livraison de rapports sur demande.

     

Grâce à notre approche globale, nous proposons des cadres solides et optimisés pour l’évaluation et la gestion des risques liés aux tiers à travers l’ensemble de l’organisation. Nous aidons à développer et à mettre en œuvre des stratégies de gestion des tiers adaptées, basées sur les caractéristiques, les besoins et l’environnement de chaque organisation. Nous renforçons également votre visibilité vis-à-vis des risques causés par les tiers, afin de favoriser les décisions éclairées.

Notre équipe s’engage à vous aider à :

  • Développer et renforcer votre programme ou votre fonction TPRM ;
  • Évaluer les risques et les contrôles des tiers et des contrats ;
  • Mettre en œuvre et intégrer les systèmes et les technologies ;
  • Gérer le risque lié à vos relations avec les tiers tout au long du cycle de vie dans une logique de réduction du risque et d’optimisation de la valeur.

Par ces actions, nous pouvons vous aider à protéger votre entreprise tout en tirant pleinement parti de vos partenaires.

Contactez-nous

Nos experts sont disponibles pour répondre à vos questions.