Etude

Gouvernance et gestion des risques des tiers

Avoir une longueur d'avance

L'un des enjeux majeurs des entreprises aujourd’hui est la gestion des risques, et notamment les risques de tiers. Poids des règlementations, cyber sécurité, protection des données, développement durable, complexification des relations… autant de menaces auxquelles les entreprises étendues sont confrontées. Une gestion proactive des risques des tiers est essentielle pour assurer conformité et performance.

La troisième édition annuelle de notre étude mondiale sur la gouvernance et la gestion des risques de tiers révèle un regain d’intérêt de la part des dirigeants pour la gestion des risques de l'entreprise étendue. Davantage incités à adopter une vision stratégique, les dirigeants sont prêts à exploiter de nouvelles opportunités via l'écosystème des tiers.

Six points clés ont été identifiés :

1. Risque inhérent et maturité

42 % des répondants reconnaissent une augmentation du niveau de dépendance aux tiers en 2018. Parmi ces répondants, 11 % évoquent même une augmentation considérable. Pourtant, le niveau global de maturité progresse très lentement, avec 20 % des répondants ayant une gestion des risques de tiers intégrée ou optimisée, soit la même proportion qu’en 2017.

2. Augmentation des investissements

Afin d’obtenir le niveau souhaité de maturité dans la gouvernance et la gestion des risques de tiers, les organisations ont investi entre 0,5 et 1,5 million US$ en moyenne par an. La grande différence avec l’étude précédente réside dans les finalités de ces investissements, qui, pour 49 % des répondants, auront des bénéfices tangibles sur l’entreprise : la stratégie est désormais davantage axée sur les opportunités liées à ce risque plutôt que sur la gestion de ses inconvénients.

3. Contrôle centralisé

La tendance se confirme dans les organisations décentralisées, qui adoptent une TPRM (Third-Party Risk Management) plus centralisée. Les CoEs (Centres d’Excellence) et les CSP (Centres de Services Partagés) émergent comme les modèles dominants. En effet, 44 % des répondants ont investi dans des CoEs, tandis que 30 % utilisent des CSP.

4. Plateformes technologiques

Le mouvement de digitalisation se poursuit, avec 46 % des répondants ayant l’intention d’utiliser le cloud pour leur TPRM et 31 % qui envisagent d’utiliser la RPA pour les tâches courantes de TPRM dans l’ensemble de l’organisation.

5. Risque de sous-traitance

Les organisations n'ont pas suffisamment de visibilité et de rigueur pour surveiller les sous-traitants de leurs tiers. 57 % des répondants considèrent ne pas connaître suffisamment bien les sous-traitants engagés par leurs tiers et 21 % sont incertains quant au niveau de compréhension de leur organisation.

6. Impératifs organisationnels et responsabilité

Les préoccupations des répondants concernent la coordination interne, les talents et les processus ; les préoccupations liées à la technologie étant désormais « secondaires ». L’enquête révèle également un besoin d’amélioration des niveaux d’engagement de la part des dirigeants de niveau CxO (COMEX).