Gouvernance des tiers et gestion des risques

Article

Gouvernance et gestion des risques des tiers

Se concentrer sur les défis à venir

Enquête mondiale 2018 sur la gestion des risques liés à l’entreprise étendue

It's what we do that makes the difference

Ce rapport montre comment, en 2017, une plus grande prise de conscience des dirigeants de la gestion des risques des tiers a permis aux organisations d’aborder le sujet avec un regain d’intérêt et d'engagement. La question a d'ailleurs pris une ampleur considérable en raison des principales menaces qui pourraient causer la faillite de grandes entreprises, notamment les activités illicites de tiers ou des mesures réglementaires assorties d’amendes punitives.

La présente enquête révèle que les organisations adoptent une vision plus stratégique et plus précoce des vecteurs de risque pour créer de la valeur et identifier de nouvelles opportunités. Malgré cette prise de conscience et certaines améliorations connexes en matière de gouvernance et de gestion des risques des tiers, la plupart des organisations doivent redoubler d'efforts dans six domaines stratégiques.

Risques inhérents et maturité

  • L'auto-évaluation organisationnelle visant à déterminer le niveau général de maturité relatif à la gestion des risques de l'entreprise étendue (Extended enterprise risk management - EERM) continue de s'améliorer à un rythme moins soutenu, malgré l’augmentation perçue des risques inhérents à la dépendance de tiers.

Analyse de rentabilité et investissement

  • L'EERM continue de mettre davantage l'accent sur l’exploitation des avantages des risques et la démonstration des gains tangibles qu'elle peut rapporter. Il s'agit là d’un tournant décisif, avec une démarche qui se distingue de l’approche de gestion centrée sur les inconvénients des risques.

Contrôle centralisé

  • Les organisations centralisent de nombreux éléments liés aux fonctions, structures et technologies de l’EERM.
  • Les centres d'excellence et les modèles de services partagés représentent le modèle opérationnel dominant qui va de pair avec l'intérêt croissant porté aux modèles d'utilité du marché.

Plateformes technologiques

  • Les décisions technologiques en matière de solutions EERM sont désormais plus centralisées et une architecture technologique à trois niveaux est en train de voir le jour.

Risques liés aux sous-traitants

  • Les organisations manquent de visibilité et ne peuvent ainsi pas surveiller suffisamment les sous-traitants engagés par des tiers.

Impératifs organisationnels et responsabilité

  • Il semble que la propriété et les responsabilités finales en matière d’EERM restent l'apanage des dirigeants qui doivent encore accroître leur engagement.
  • Les défis en matière de coordination interne, de talents et de processus représentent les aspects (organisationnels) les plus préoccupants pour l’EERM.

Les résultats de l'enquête reflètent un regain d’intérêt au cours de la dernière année des organisations pour l’amélioration de la maturité de la gestion des risques de l'entreprise étendue, et une plus grande prise de conscience vis-à-vis de leur dépendance envers les tiers, même si le niveau de maturité a augmenté moins vite que prévu. Le rapport révèle aussi une nouvelle tendance qui vise à inclure une supervision et une gestion plus centralisées des risques de l'entreprise étendue à travers les structures les plus décentralisées ou fédérées afin d'améliorer la prise de conscience des risques et la cohérence.

Gouvernance et gestion des risques des tiers 2018

Cela vous a-t-il été utile ?