• Legal & Digital

Third Party Management : bienvenue dans l’ère de la conformité

Ce n’est plus un scoop, l’entreprise doit aujourd’hui être conçue comme un acteur économique baignant dans un écosystème qui lui confère bien plus de responsabilités.

Dans ce contexte, les législateurs et les entreprises vertueuses se sont ainsi chargés d’élargir le spectre de la responsabilité en l’élargissant aux parties–prenantes.

Les dernières innovations réglementaires françaises précisent toutes la nécessité d’exercer sa responsabilité hors les murs de l’entreprise, auprès des fournisseurs notamment :

  • Sapin 2

  • RGPD

  • Devoir de vigilance.


Quelques exemples de tiers :

  • Votre hébergeur cloud,

  • Votre partenaire de restauration,

  • Vos sous-traitants dans les pays à bas coûts,..


Quelle zone de risque ?!

Avec les démarches de spécialisation, les entreprises voient en moyenne 60% de leur valeur ajoutée reposer sur des tiers. Cette imbrication est délétère :

  • Risque de conformité,

  • Risque de réputation,

  • Risque opérationnel,

  • Conséquences stratégiques lourdes.

L’actualité regorge d’exemples, notamment en matière de cybersécurité. Il est parfois beaucoup plus simple de passer par un tiers que de s’attaquer directement à des entreprises bien préparées.

Ainsi 63% des cyberattaques s’appuieraient sur des relais externes.

Le respect des droits humains, la lutte contre la corruption sont également des sujets d’évidence.

Approche par les risques, connaissance des tiers, processus transverses…

Sont d’absolue nécessité dans votre démarche de third party management. Bien au-delà des questions d’approvisionnement et du simple périmètre de la fonction achat, elle questionne un large spectre d’interlocuteurs.

Nous avons choisi de vous proposer une démarche indépendante de vos systèmes d’information et de vos silos organisationnels en nous appuyant sur une plateforme de compliance en mode SAAS.

Cette démarche s’appuie également sur des données externes du meilleur niveau gérées par DOW JONES.

Un seul environnement est désormais capable de fédérer :

  • Vos opérationnels dès l’entrée en relation,

  • Vos fonctions achats et conformité,

  • Les tiers eux-mêmes.

Gouvernance :

  • Diffuser les politiques,

  • Gérer les risques,

  • Distribuer les alertes et les tableaux de bord.

Entrée en relation :

  • Permettre à chacun de déclarer ses entrées en relation,

  • Animer les workflows de contrôle d’agrément,

  • Animer la collecte de données primaires,

  • Automatiser la détection de contacts existants,

  • Identifier les tiers connus pour lesquels les besoins de compliance n’ont pas été satisfaits.

Evaluation & vérification :

  • Automatiser screening PPE et notation d’entreprise,

  • Animer les questionnaires third-party risk management en autoévaluation,

  • Réaliser des audits d’agrément (due diligence),

  • Audit des masters-data.

Gestion de la relation :

  • Conduire et documenter la politique de test et de suivi des tiers,

  • Mise à jour des documents contractuels,

  • Pilotage et réalisation des audits,

  • Mise sous contrôle en continu :

  • Fournisseurs non approuvés

  • Fournisseurs au mêmes noms, adresses, immatriculation

  • Données clés manquantes

  • Evolutions atypiques

  • Recherches de fraudes et d’incohérences

  • Gestion des incidents et des éléments marquants de la relation avec le tiers.

Transition & Fin de relation

  • Workflow signalement, suspension, révocation de la relation,

  • Gestion des incidents,

  • Audit en continu des master data,

  • Promulguer des interdictions.

21 vues0 commentaire

Nos coordonnées

F : 01 42 89 28 77

P : 06 16 47 25 86

jocelyn.grignon@legal-digital.fr

Notre siège

102 av. des Champs Elysées

75008 Paris, France