Gestion des risques tiers

Une approche conseillée pour gérer les risques de tiers, à l'aide de la solution Gestion des risques tiers (anciennement ThirdPartyBond) dans Diligent One.

Cette solution exige un abonnement à Gestion des risques tiers (précédemment ThirdPartyBond).

Vue d'ensemble de la gestion des risques tiers

La gestion des risques tiers (TPRM) implique le contrôle des risques qui peuvent survenir des activités de sous-traitance vers des tiers, tels que des partenaires, des organisations gouvernementales, des prestataires de service et des fournisseurs. Faire des affaires avec des tiers présente des risques et des défis, tels qu'accorder l'accès à des informations essentielles, conduire des audits périodiques et des risques de conformité et de sécurité.

Challenges et opportunités

Un programme TPRM vous permet d'analyser, de catégoriser et de suivre les risques qui proviennent des associations avec des tiers. L'implémentation et la gestion d'un programme TPRM réussi exige que les experts analysent les différents domaines de risques que représentent les tiers et qu'ils créent des contrôles et des plans de remédiations pour chacun. Ils doivent établir :

  • des évaluations pertinentes pour valider les risques ;
  • des flux de travail pour surveiller le cycle de vie du tiers ;
  • la surveillance en continu et la génération de rapport sur l'avancement ;
  • des plans de remédiation pour atténuer les risques.

Comment Gestion des risques tiers (anciennement ThirdPartyBond) soutient les organisations

Gestion des risques tiers (anciennement ThirdPartyBond) est une solution de gestion des risques tiers de bout en bout de Diligent One qui facilite l'automatisation de la gestion du cycle de vie de tiers ainsi que la surveillance et la génération de rapport en continu sur l'avancement et les résultats. Elle permet aussi une intégration aux évaluations de sécurité BitSight afin d'utiliser leurs services d'évaluation de la sécurité. Voici quelques-unes des fonctionnalités de Gestion des risques tiers (précédemment ThirdPartyBond) :

  • intégration et classification de tiers avec des flux de travail automatisés ;
  • contenu d'évaluation prêt à l'emploi ;
  • intégration aux services d'évaluation du risque de sécurité ;
  • surveillance en temps réel via des storyboards et des rapports.

Fonctionnement

La solution Gestion des risques tiers (anciennement ThirdPartyBond) rationalise la puissance des différentes applications de Diligent One :

  • Dans Stock d'actifs, vous pouvez créer et gérer vos actifs de tiers, générer des évaluations et les distribuer aux personnes interrogées afin qu'un robot de flux de travail puisse affecter automatiquement les niveaux de criticité et de risque à l'aide de leurs réponses. Grâce à cette application, vous pouvez contrôler tout le cycle de vie de vos actifs de tiers.
  • Dans Robots, vous pouvez utiliser les robots de flux de travail pour insérer automatiquement l'actif et enregistrer les données dans les tables de résultats.
  • Résultats, vous pouvez voir les informations sur vos actifs tiers dans un seul endroit et identifier les éléments d'action restant.

Ce manuel vous permet d'en savoir plus sur ce flux de travail, notamment sur ce qui se produit si vous devez réévaluer ou archiver votre actif.

Guides de la solution Gestion des risques tiers

Démarrer avec Gestion des risques tiers

En savoir plus sur les composants de Gestion des risques tiers (précédemment ThirdPartyBond) et la mise en route

Gérer les actifs tiers

Définir et gérer un stock d'actifs de tiers

Comprendre le score de risque pour les actifs de tiers

Découvrez le mode de calcul de la catégorisation et du score de risque pour les tiers via les évaluations