RISQUES LIES AUX TIERS

• Risque stratégique. Risque lié à la prise de décisions commerciales défavorables ou à l'incapacité de mettre en œuvre des décisions commerciales appropriées d'une manière compatible avec les objectifs stratégiques. 

• Risque de conformité. Le risque découlant des violations des lois, règles ou règlements, ou de la non-conformité aux politiques ou procédures internes.

• Risque opérationnel. Le risque de perte résultant de processus internes, de personnes et de systèmes inadéquats ou défaillants, ou d'événements externes rendus plus difficiles à gérer par des processus et des systèmes tiers qui augmentent la complexité opérationnelle globale.

• Risque de transaction. Le risque de transaction. Le risque découlant du fait qu'un tiers ne fonctionne pas comme prévu pour des raisons telles qu'une capacité inadéquate, une erreur humaine, une défaillance technologique ou une fraude ; la faiblesse des contrôles sur la technologie de l'information d'un tiers peut entraîner des menaces à la sécurité et à l'intégrité des données ou donner lieu à des transactions non autorisées.

• Risque de réputation. Le risque découlant d'une opinion publique négative, comme des relations avec des tiers qui se traduisent par des clients insatisfaits, des violations de la sécurité entraînant la divulgation d'informations sur les clients, ou des violations des lois et règlements.

Nous adoptons une approche globale de l'évaluation des risques, en collaborant avec les parties prenantes de votre organisation afin de développer une approche personnalisée adaptée à votre stratégie de tiers et à vos objectifs commerciaux uniques.

• Conception de programmes de gestion des fournisseurs. Nous vous aidons à développer des processus, des politiques et des procédures pour toutes les étapes du cycle de vie des fournisseurs.

• Sélection des fournisseurs et évaluation des risques. Lorsque vous identifiez de nouveaux fournisseurs potentiels, nous pouvons vous aider à effectuer une vérification préalable, une évaluation des risques et une sélection.

• Gestion des contrats. Nous pouvons examiner les différents contrats pour nous assurer que vous protégez votre organisation, y compris les engagements en matière de sécurité des données pour protéger les informations des consommateurs, ainsi que les accords de continuité des activités et de reprise après sinistre pour garantir que les fournisseurs peuvent remplir leurs obligations envers vous.

• Routines de surveillance des fournisseurs. En outre, nous pouvons surveiller les risques et les performances des fournisseurs, et examiner les accords de niveau de service (SLA), ainsi que les rapports de contrôle des systèmes et de l'organisation (SOC).

Les conditions et les coûts des contrats sont souvent très complexes et difficiles à interpréter, à contrôler et à vérifier. Le risque de non-conformité est élevé, surtout si votre organisation a des accords complexes, un grand nombre de contrats à gérer, des considérations internationales ou un personnel sans expertise spécifique en matière de contrats.

Domaines de conformité dans de nombreux types de relations, y compris, mais sans s'y limiter :

• Licence/redevance.

• Fournisseur/vendeur/distributeur, y compris la tarification et les dispositions relatives aux nations les plus favorisées

• Co-entreprise (Joint Venture)

• Licence de logiciel

• Éditeur

• Revendeur

• Fabricants sous contrat

• Fournisseur de services/service professionnel

Négociation et exécution

• Examen de l'accord et du modèle

Suivi, gestion et résiliation

• Évaluation des risques et élaboration de plans d'audit

• Audits de conformité contractuelle

• Intégrité et validation des données

• Évaluation des contrôles internes liés aux risques contractuels

• Résolution des différends et soutien aux litiges