8 conseils pour une gestion réussie des fournisseurs

Comment gérer avec succès les fournisseurs

Intro : Cet article est tiré d’une série de trois articles rédigés par Michelle Middendorf, blogueuse invitée et responsable de l’indemnisation des accidents du travail chez Stanley Steemer. Cette série montre comment le processus rationalisé de gestion des certificats d’assurance de l’entreprise a évolué vers des initiatives encore plus importantes, telles que la gestion des fournisseurs dans son ensemble, et a finalement permis à l’entreprise de développer ses activités commerciales avec des services à plus forte valeur ajoutée.

Si vous dépendez fortement de fournisseurs tiers, vous savez qu’il est important de s’assurer que leurs pratiques commerciales et de gestion des risques correspondent à celles de votre organisation. Vous savez également que ce n’est pas une mince affaire.

Les fournisseurs tiers peuvent apporter une valeur ajoutée considérable aux organisations. Par exemple, les organisations font souvent appel à des fournisseurs pour gérer les problèmes informatiques qu’elles n’ont peut-être pas les ressources internes nécessaires pour régler elles-mêmes. Toutefois, la dépendance à l’égard des fournisseurs tiers comporte également des risques, et les dirigeants prévoyants utilisent la technologie de gestion des fournisseurs et d’autres techniques de gestion des risques pour atténuer leur exposition. Pour poursuivre cet exemple, lorsqu’une organisation fait appel à un fournisseur tiers pour des services informatiques, elle doit généralement lui confier des informations sensibles. Confier l’accès à vos données à un fournisseur tiers comporte un risque inhérent. Les organisations peuvent, et doivent, réduire les risques liés à la collaboration avec des fournisseurs tiers en suivant les conseils ci-dessous.

Trucs et astuces

Si la gestion des fournisseurs est un point sensible pour votre organisation, voici huit conseils pour une gestion réussie des fournisseurs, et comment la technologie du risque et de l’assurance peut vous aider :

1. Connaissez vos fournisseurs

Veillez à ce que votre liste de fournisseurs actifs soit à jour et complète, et qu’elle contienne des profils précis décrivant leurs activités, ainsi que les risques potentiels et les exigences en matière d’assurance qui pourraient accompagner leurs modèles d’entreprise. Notre système d’information sur la gestion des risques étant basé sur le cloud, nous avons pu mettre en place un portail de gestion des fournisseurs en ligne auquel les fournisseurs peuvent accéder facilement et en toute sécurité sans frais de licence supplémentaires. Le portail contient les données de base les plus récentes et les plus précises, saisies directement par les vendeurs eux-mêmes ou mises à jour automatiquement par l’application elle-même.

2. Évaluez vos fournisseurs

Connaître vos fournisseurs, leurs activités et leurs risques inhérents nécessitera une certaine diligence. Fournissez à vos fournisseurs des questionnaires qui évaluent leurs protocoles opérationnels lorsqu’il s’agit de questions susceptibles d’affecter votre organisation. Visez des questions simples et objectives qui suscitent des réponses complètes, mais non fastidieuses. Pour y parvenir électroniquement, nous avons établi des mesures et des questions de « logique conditionnelle » (ou « si ceci, alors cela ») qui sont maintenant hébergées dans notre système d’information sur la gestion des risques. Un lien vers le questionnaire est automatiquement envoyé par courrier électronique à tout fournisseur potentiel signalé comme devant faire l’objet d’une évaluation. Nous pouvons même flexibiliser le système si nous souhaitons approuver automatiquement les fournisseurs en fonction de leurs réponses. Toutes ces fonctionnalités ont permis d’accélérer l’ensemble du processus d’évaluation des fournisseurs et d’améliorer la qualité des réponses à l’enquête, car les fournisseurs n’ont plus à répondre à des questions redondantes ou non pertinentes.

3. N’oubliez pas les détails

Lorsqu’il s’agit de l’évaluation des fournisseurs, des approbations, des accords et des certificats d’assurance, le diable se cache dans les détails. Mettez en place un système organisé pour garder un œil sur l’état de tous ces éléments. Veillez à ce que tous les documents soient conformes, avec les signatures et les documents appropriés. Grâce à notre portail de fournisseurs en ligne, nous ne sommes plus noyés dans les détails de la gestion des fournisseurs. Les données relatives aux fournisseurs et la documentation pertinente peuvent désormais être stockées et mises à jour dans un environnement unique par plusieurs parties prenantes – sans confusion de version ou de statut. La capacité de notre système à déclencher des communications automatiques avec les fournisseurs réduit la recherche manuelle de données. Enfin, la préparation, l’envoi et la signature électronique des contrats à partir de notre système ont accéléré les flux de travail et réduit les risques juridiques.

4. Mettre en œuvre des politiques saines et une diligence raisonnable

Ces politiques et processus devraient régir toutes les questions liées aux fournisseurs. Travaillez avec les fournisseurs pour trouver les lacunes en matière de sécurité et y remédier de manière appropriée. En outre, l’utilisation d’une technologie de gestion des risques liés aux fournisseurs, capable de créer des contrôles et de stocker des politiques pour les fournisseurs, permet d’automatiser divers contrôles et activités de conformité. Les clients peuvent alors plus facilement gérer la formation des fournisseurs et l’attestation des nouvelles politiques.

5. Évaluer les risques posés par les infrastructures partagées

Les fournisseurs de technologies de gestion des risques qui, comme Riskonnect, se connectent de manière transparente au cadre unifié de conformité, proposent des modèles de conformité et des questionnaires d’évaluation des risques prêts à l’emploi qui facilitent grandement ce processus. Il est très important de disposer d’un système de gestion des fournisseurs convivial pour contrôler activement et régulièrement les performances et la sécurité de vos fournisseurs.

6. Former le personnel et les fournisseurs aux bonnes pratiques en matière de sécurité

Par exemple, formez le personnel aux pratiques anti-corruption et exigez des fournisseurs qu’ils suivent également une formation rigoureuse et continue en matière de conformité. Cette pratique permet de s’assurer que tout le monde est au courant des nouvelles réglementations et exigences.

7. Mettre en œuvre de solides systèmes de détection et de réponse aux incidents

Le risque lié aux fournisseurs de services n’est pas une menace ou une possibilité ponctuelle, de sorte qu’il ne suffit pas de disposer de ces capacités. Vous devez ensuite les tester régulièrement afin de confirmer que la sophistication du système évolue pour répondre à l’évolution constante des modes d’attaque des organisations.

8. Investissez dans le bon outil de gestion des risques

Il est essentiel de disposer d’un système unique et intégré qui vous permette de contrôler, de gérer et d’atténuer tous les risques liés aux fournisseurs, y compris les tâches mentionnées ci-dessus. Cela réduit considérablement la probabilité d’erreurs et il n’y a pas de secret : le coût d’une violation est trop élevé pour éviter cette pratique commerciale vitale.

L’importance d’une bonne gestion des fournisseurs

Le passage à un processus électronique de gestion des fournisseurs a fini par transformer Stanley Steemer : il nous a permis de ne plus nous concentrer principalement sur les affaires résidentielles, mais de poursuivre plus agressivement certaines lignes d’affaires commerciales – une priorité qui était encombrante, mais qui est maintenant rationalisée parce que nous disposons des ressources adéquates pour gérer correctement nos fournisseurs. Ne laissez pas les nombreux détails associés à la gestion des fournisseurs paralyser votre organisation. Prenez des mesures pour rationaliser vos processus de gestion des fournisseurs et vous vous rendrez rapidement compte que la valeur ajoutée va bien au-delà du contrôle de la folie. Lire, Quel est le degré de maturité de votre programme de gestion des risques liés aux fournisseurs ?

Read, Riskonnect reconnu comme leader des fournisseurs de plateformes GRC par Forrester Research

Comment gérer avec succès les fournisseurs

1. Connaissez vos fournisseurs

2. Évaluez vos fournisseurs

3. N’oubliez pas les détails

4. Mettre en œuvre des politiques saines et une diligence raisonnable

5. Évaluer les risques posés par les infrastructures partagées

6. Former le personnel et les fournisseurs aux bonnes pratiques en matière de sécurité

7. Mettre en œuvre de solides systèmes de détection et de réponse aux incidents

8. Investissez dans le bon outil de gestion des risques

L’importance d’une bonne gestion des fournisseurs

Ready to Talk?

Work with us.

Connect with us.

8 conseils pour une gestion réussie des fournisseurs

Comment gérer avec succès les fournisseurs

1. Connaissez vos fournisseurs

2. Évaluez vos fournisseurs

3. N’oubliez pas les détails

4. Mettre en œuvre des politiques saines et une diligence raisonnable

5. Évaluer les risques posés par les infrastructures partagées

6. Former le personnel et les fournisseurs aux bonnes pratiques en matière de sécurité

7. Mettre en œuvre de solides systèmes de détection et de réponse aux incidents

8. Investissez dans le bon outil de gestion des risques

L’importance d’une bonne gestion des fournisseurs

Share This, Choose Your Platform!

Related Posts

Risque de tierce partie : il est temps d’en prendre conscience

Comment améliorer la conformité des fournisseurs au 21e siècle ?

Comment renforcer votre stratégie de gestion des risques liés à la chaîne d’approvisionnement ?

Ready to Talk?

Work with us.

Connect with us.