La dépendance croissante aux prestataires technologiques et aux chaînes d'externalisation crée une vulnérabilité qu’il devient essentiel de maîtriser : les risques tiers.
Du cloud aux fournisseurs logiciels, chaque partenaire peut devenir un point d’entrée critique.
L’orientation de nos travaux de R&D a consisté à repenser le modèle de gestion des risques tiers dans un contexte où les réglementations se multiplient (DORA, EBA, Bâle, etc.) : Comment identifier, classifier et maîtriser efficacement les risques liés aux prestataires TIC lorsque les modèles existants sont fragmentés et insuffisamment adaptés ?
Nos résultats apportent un modèle holistique et pragmatique du TPRM, fondé sur des arbres de décision et une approche transversale de la gouvernance des prestataires permettant :
- Le développement d’un modèle holistique de gestion des risques tiers (Vendor Risk Framework).
- L’utilisation d’arbres de décision pour mieux qualifier les prestataires et prestations à risque.
- La mise en évidence des lacunes des pratiques actuelles et la proposition d’un cadre unifié.
Cette méthode permet une classification plus juste, une évaluation plus fine et une meilleure anticipation des risques liés aux partenaires TIC, sujet que nous partageons dans nos Groupes de Place et nos accompagnements clients.