En quoi la crise liée à la COVID-19 impacte le risque tiers

Galvanize

Peu d'événements mondiaux ont bouleversé le monde économique aussi complètement que la propagation du COVID-19 en 2020. La pandémie mondiale a éliminé la grande majorité des voyages d'affaires, a créé de nouveaux protocoles d'hygiène et de distanciation sociale pour les travailleurs essentiels, et a entraîné une augmentation massive du nombre de télétravailleurs dans le monde. PricewaterhouseCoopers a découvert que 77 % des bureaux d'entreprise étaient passés à distance pendant la crise, contre 39 % en temps normal.

On a chargé les entreprises de cette tâche digne des 12 travaux d'Hercule consistant en l'élaboration de processus et de protocoles entièrement nouveaux rien qu'en quelques jours ou quelques semaines, plutôt qu'en quelques mois voire années, pour qu'elles puissent s'adapter à l'ère de la pandémie. Et beaucoup d'entre elles ne sont pas aussi au point qu'on pourrait l'espérer.

Une étude de la société Iomart, spécialisée dans la sécurité Cloud, a révélé que la fréquence des violations de données à grande échelle a augmenté de 273 % au cours du premier trimestre 2020 par rapport à la même période l'année précédente. Ce phénomène devrait s'accentuer plus tard dans l'année. Il est largement dû au passage soudain à un environnement de travail à distance complet, ce qui a entraîné des raccourcis et des improvisations en matière de sécurité pour les entreprises qui n'y étaient pas préparées.

Et comme les travailleurs essentiels peuvent tomber malades ou être contraints à une mise en quarantaine, les entreprises peuvent avoir du mal à gérer un ensemble de travailleurs temporaires dans des conditions moins qu'optimales. Les télétravailleurs peuvent également être confrontés à des problèmes de productivité, d'autant plus qu'ils peuvent avoir besoin de concilier leur travail avec leurs obligations en matière de garde d'enfants. Tout cela implique que les entreprises rencontrent des difficultés avec une surveillance limitée et qu'elles sont forcées d'improviser des processus, ce qui entraîne de nouvelles opportunités de risques.

Les changements liés à la crise du COVID-19 peuvent également entraîner des risques accrus de la part de vos contacts tiers. Une entreprise moyenne travaille avec 583 fournisseurs externes, ce qui introduit des vulnérabilités dans votre système à chaque nouveau contact.

Voici quelques domaines majeurs qui pourraient être touchés :

  • Risque lié à la chaîne d'approvisionnement
    Les fermetures et les ralentissements d'usines ont exercé un impact important sur la chaîne d'approvisionnement mondiale et ont ralenti la logistique et la production de matériaux. Accenture a découvert que 94 % des entreprises du Fortune 1000 connaissaient des perturbations de leur chaîne d'approvisionnement dues au COVID-19.
  • Risque de cybersécurité
    Un rapport de BlueVoyant datant du mois de septembre a révélé que quatre organisations sur cinq avaient subi une brèche de cybersécurité au cours de l'année écoulée en raison d'une violation par un tiers, les personnes interrogées déclarant en moyenne avoir eu 2,5 fois des incidents de sécurité dus à leurs fournisseurs. Seul 23 % des entreprises ont déclaré surveiller tous les fournisseurs ; un tiers d'entre elles a déclaré réévaluer la position de ses fournisseurs en matière de cyber-risque qu'une ou deux fois par an, ce qui ne permet qu'une visibilité limitée des vulnérabilités potentielles.
  • Risque de réputation
    De nombreux facteurs tiers peuvent avoir un impact sur la réputation de votre entreprise en fonction de l'étendue de l'implication du fournisseur, notamment le risque de violation des données des clients, les problèmes de service à la clientèle et les problèmes de qualité des matériaux des produits. Avec la perturbation des chaînes d'approvisionnement, la création d'environnements de travail à distance ad hoc et la réduction de la supervision, ces problèmes peuvent plus facilement survenir pendant la pandémie.
  • Risques réglementaires
    De nombreux secteurs doivent respecter des normes strictes de conformité réglementaire. Si vos fournisseurs ont été contraints de passer à des environnements de travail à distance, il se peut qu'ils ne suivent pas les protocoles requis en matière de formation ou de sécurité. Il sera nécessaire d'auditer chaque fournisseur afin de déterminer ses protocoles de conformité et ses plans de continuité des activités.
  • Risques stratégiques
    Le fait de travailler avec un certain fournisseur a-t-il un impact négatif sur votre stratégie commerciale globale ? Cela peut être le cas pour les fournisseurs situés dans des zones géographiques où le COVID-19 a eu un impact considérable ou a ralenti la logistique.
  • Risque opérationnel
    L'infrastructure de votre entreprise dépend-elle de services et de plateformes tiers ? Il est important de s'assurer qu'elle dispose d'un plan de continuité des activités solide qui lui permettra d'honorer ses accords de niveau de service même en cas d'événement imprévisible comme la crise liée au COVID-19.
  • Risque financier
    Certains fournisseurs ont été durement touchés par la perte de contrats, l'augmentation des dépenses opérationnelles et d'autres coûts liés à la pandémie, et risquent de ne pas pouvoir honorer leurs engagements. Il est important de surveiller leur risque de crédit en permanence afin de comprendre quand un fournisseur peut déclencher des signaux d'alerte.
  • Risque de fraude financière
    Représentant 24 % de l'ensemble des fraudes financières, la fraude à l'égard de tiers est la forme de fraude la plus courante selon le rapport FraudTrack de BDO LLP. Au milieu du chaos du COVID-19, 68 % des examinateurs certifiés en matière de fraude disent avoir constaté une augmentation de l'incidence de la fraude cette année.

Heureusement, en mettant en place des processus solides qui surveillent en permanence les contacts avec les tiers, votre entreprise peut réduire considérablement le risque associé à la collaboration avec des fournisseurs tiers. Mettre en place un cadre de gestion des risques qui analyse les fournisseurs aux stades de la passation de marché et de l'intégration et qui contrôle en permanence la conformité. Il ne suffit pas de se contenter d'un contrôle trimestriel, surtout au vu des changements rapides provoqués par la pandémie. Un système à toute épreuve vous obligera à utiliser une analyse automatisée en temps réel pour identifier les vulnérabilités potentielles dès qu'elles se présentent, plutôt que de les détecter des semaines ou des mois plus tard.

Pour en savoir plus sur la façon de mettre en œuvre un système de surveillance et de protection de votre organisation contre les risques liés aux tiers, téléchargez notre nouvel eBook.

Articles liés

lang="en-US"
X

Galvanize fait désormais partie de Diligent.

Pour rester au courant des dernières recherches, ressources GRC et offres de produit, ou vous connecter à nos produits Galvanize, accédez à www.diligent.com

Accéder à Diligent Se connecter