Etude sur la gestion des risques de tiers 2023

Les 5 thèmes de l’étude :

• Equilibrer les attentes et les capacités de l’organisation ;
  
• Le rôle essentiel des tiers dans le respect des engagements en matière de développement durable ;
  
• Une résilience accrue de la chaîne de valeur ;
  
• Un renforcement de la confiance chez les parties prenantes de la chaîne d’approvisionnement ;
  
• Une transformation numérique progressive au service de l’excellence opérationnelle ?
  

Réalisée en 2023, cette 8ème édition notre enquête annuelle mondiale met en évidence un intérêt croissant des dirigeants pour la gestion des risques de tiers. L’étude présente également les solutions mises en place par les organisations pour améliorer leurs gains d'efficacité dans un contexte économique de plus en plus incertain et un environnement législatif toujours plus contraignant.

Parmi les principaux constats, nous remarquons que :

• Les administrateurs et les dirigeants manifestent toujours un grand intérêt pour la gestion des risques des tiers et souhaitent fournir des réponses plus adaptées et coordonnées aux nouveaux défis que posent la gestion de cet environnement. L’accent est mis sur la fiabilité des systèmes d’informations et la mise en commun et l’analyse des données sur l’ensemble des risques et à l’échelle de toute l’organisation. Cette approche traduit également le souci de limiter les coûts liés d’une part à la gestion des risques de tiers et d’autre part à des processus internes diffus voire redondants (ex. rationaliser l’analyse de données d’un tiers, la gestion des incidents et les contrôles, que ceux-ci soient internes ou répondent à une exigence règlementaire).
  
• La recherche de gains d’efficacité conduit les organisations à envisager un certain nombre de solutions. Parmi celles-ci, on remarque un engouement pour des structures d’organisations fédérées – les Directions générales, les unités organisationnelles et les équipes pays se partagent la responsabilité de la gestion des risques de tiers sous une gouvernance et des règles communes ; la présence de technologies émergentes, un mécanisme commun d’évaluations et le partage des outils ; ainsi que des modèles de prestations relatifs à la délégation de services (« managed services »). Les organisations les plus performantes tendent également à rationaliser le nombre d’outils et de systèmes utilisés, pour faciliter les synergies et le reporting des informations.
  
• Cependant, le manque d’investissement sur un temps long (souvent un retard de quelques années), limite la capacité des organisations à atteindre les niveaux désirés de maturité en termes d’EERM (Extended Enterprise Risk Management / Gestion des risques de tiers) et complique la bonne exécution de leurs missions principales. Ce manque de « maîtrise des fondamentaux » (« brilliant at the basics ») signifie que le plein potentiel des initiatives n’est pas encore atteint. »