Articles sur : Ressources

Gestion des fournisseurs

🏢 Gestion des Fournisseurs

"Gérez les prestataires, contrats, dépendances et risques en un seul endroit."
Suivez les obligations, documentez la responsabilité et assurez la conformité avec des réglementations comme NIS2 et DORA.


Les prestataires tiers sont une source fréquente de risques de sécurité et de confidentialité. Brainframe GRC fournit une fonctionnalité centralisée de gestion des fournisseurs qui non seulement documente les fournisseurs mais cartographie aussi leurs dépendances jusqu’à quatre niveaux, rendant la conformité aux réglementations comme DORA réalisable.


📌 Brainframe vous permet de visualiser toute la chaîne des fournisseurs — y compris les dépendances critiques.



1️⃣ Vue d’ensemble des Fournisseurs



Le menu Fournisseurs centralise toutes les informations relatives aux prestataires. Le flux de travail général :

  1. Créer des dossiers dédiés pour chaque fournisseur.
  2. Stocker les informations à l’intérieur avec un document principal (Fournisseur ou sous-traitant).
  3. Lier ce document aux enregistrements associés — comme les Accords de Traitement des Données (DPA), NDA, Conditions Générales, risques, ou vulnérabilités.




2️⃣ Vue Hiérarchique des Fournisseurs



La vue hiérarchique vous permet de :

  • Visualiser la chaîne de dépendances des fournisseurs.
  • Documenter l’impact potentiel sur l’entreprise si un fournisseur est compromis.




3️⃣ Création d’un Nouveau Fournisseur



  1. Saisir le nom du fournisseur ou en sélectionner un existant.


  1. Enregistrer les informations de base (à développer plus tard si nécessaire).


  1. Une fois sauvegardé, il apparaît dans votre liste de fournisseurs et vous pouvez ajouter des informations sur sa relation avec vos opérations.




4️⃣ Ajouter des Actifs de Support


Les actifs de support sont des ressources dépendantes du fournisseur. En cas de perturbation, ils peuvent impacter directement les opérations.



  • Cliquez sur le [+] à côté du nom du fournisseur. Une fenêtre s’ouvre pour lier un document existant ou créer un document d’un type choisi.


  • Choisissez le type de document, remplissez les détails et liez-le au fournisseur.




5️⃣ Ajouter des Actifs Existants comme Fournisseurs


Si un document fournisseur existe déjà mais n’est pas encore lié :



  • Cliquez sur les trois points du document.
  • Sélectionnez Ajouter à → Ajouter comme fournisseur.



6️⃣ Vue Liste des Fournisseurs


La vue Liste fournit une vue type tableur de tous les fournisseurs :


](https://storage.crisp.chat/users/helpdesk/website/-/3/f/2/6/3f26ce462760bc00/image-18_1qojxsj.webp)


Fonctionnalités clés :

  1. Créer de nouveaux fournisseurs.
  2. Rechercher et filtrer les fournisseurs.
  3. Charger des informations de risque supplémentaires comme les propriétés et dernières lectures, et ajouter une couleur aux différents risques.
  4. Configurer les colonnes affichées et exporter vers Excel.
  5. Liste des documents fournisseurs (cliquez pour ouvrir).
  6. Suivre et sélectionner l’étape checklist (Kanban).
  7. Voir la responsabilité RACI.
  8. Voir les tâches liées.
  9. Voir les actifs de support liés, générés automatiquement à partir des actifs que vous avez liés au fournisseur.
  10. Voir les documents liés.
  11. Champ libre pour définir les exigences métier (ex. : RTO, RPO).
  12. Examiner les risques liés au fournisseur.


📌 L’édition des fournisseurs fonctionne comme l’édition des actifs.



7️⃣ Gestion des Fournisseurs dans les Processus



Depuis la vue Liste, suivez les étapes du cycle de vie fournisseur avec le Kanban du Workbench.



8️⃣ Documentation des Responsabilités (Modèle RACI)


Définissez clairement les responsabilités avec le modèle RACI :

  • Responsable (R) : Exécute le travail.
  • Autorité (A) : Détient le résultat final.
  • Consulté (C) : Apporte une expertise.
  • Informé (I) : Est tenu au courant.




9️⃣ Tâches Liées


Les fournisseurs peuvent avoir des tâches liées, visibles à la fois dans l’enregistrement fournisseur et dans le module Tâches.



🔟 Actifs de Support



Documentez tous les actifs dépendants d’un fournisseur pour construire une chaîne de dépendances claire.



1️⃣1️⃣ Gestion des Documents


Maintenez la documentation liée aux fournisseurs :



  • Rapports d’audit
  • NDA
  • Conditions générales
  • Preuves de due diligence


📌 Les documents spécifiques aux fournisseurs sont stockés dans des dossiers dédiés mais aussi visibles dans la vue centrale en liste.



1️⃣2️⃣ Exigences Métiers


Capturez les exigences opérationnelles pour chaque fournisseur. Exemple (ISO 27001) :


  • 🔒 Confidentialité – Empêcher l’accès non autorisé.
  • 📊 Intégrité – Garantir l’exactitude des données/processus.
  • 🌐 Disponibilité – Définir les exigences de disponibilité.
  • 📜 Preuve – Documenter les éléments de preuve nécessaires aux auditeurs/régulateurs.
  • RTO – Temps d’arrêt maximal autorisé.
  • 💾 RPO – Perte de données maximale acceptable.
  • Réglementaire – Exigences basées sur le type de données ou la localisation.



1️⃣3️⃣ Bonnes Pratiques


  • 🗂 Créer des dossiers dédiés pour chaque fournisseur afin de garder les enregistrements organisés.
  • 🔗 Toujours lier les documents (DPA, NDA, risques) au dossier fournisseur.
  • 🌳 Utiliser la vue hiérarchique pour identifier les dépendances critiques à travers les niveaux.
  • 📝 Définir les responsabilités RACI tôt pour éviter toute confusion lors des audits.



🎯 Checklist


  • [x] Fournisseur créé avec dossier dédié
  • [x] Prestataire lié aux contrats et risques
  • [ ] Actifs de support documentés et connectés
  • [ ] Étape du cycle de vie fournisseur suivie dans le Workbench
  • [ ] Exigences métier (RTO/RPO) définies


Mis à jour le : 11/09/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !