The Centauri Step, gouvernance et Sécurité informatique

Relations Fournisseurs | The Centauri Step, gouvernance et Sécurité informatique

Relations Fournisseurs

Marion Mellor

On ne le dira jamais assez ! La Sécurité aide à mieux connaître les solutions que vous achetez et à suivre régulièrement leur développement.

Installer un rapport de confiance

Le secret dans toute négociation ? Les relations humaines. Tout projet peut réussir ou échouer pour une question de relations humaines. Dans le cadre d’une revue Sécurité, vous n’êtes pas là pour faire perdre son temps à votre fournisseur, mais pour garantir des apports mutuels.

  1. Vous avez défini un niveau d’exigence Sécurité applicable à toute votre organisation,
  2. Vos prestataires / fournisseurs doivent être en mesure de respecter ces exigences (sinon elles ne servent à rien !).
  3. Les revues Sécurité régulières permettent à la fois de rappeler ces exigences, de faire de la pédagogie et d’entretenir des relations cordiales avec vos fournisseurs !

MON EXPÉRIENCE : C’est la relation qui prime. Il m’arrive très souvent de répondre à des questions qui n’ont rien à voir avec la Sécurité. Un prestataire me demande « Vers qui me tourner pour un contrat d’application ? », « Comment se passe la facturation ? », « Qui est mon contact aux Achats ? », etc. Mais le simple fait que votre Évaluateur de risques (Risk Assessor dans le jargon anglophone commun) ait des conversations régulières avec vos fournisseurs garantit que la relation se passe bien.

La confiance, c’est comme les abdos : ça s’entretient !

Lorsque vous lancez un questionnaire Sécurité, évitez de l’envoyer comme un paquet d’outils de conformité à remplir.

 

Il sera toujours préférable de vous présenter et d’expliquer la démarche : simplement pouvoir établir une notation de la maturité Sécurité de tous vos fournisseurs afin d’identifier les pistes d’amélioration.

Ma recommandation

Prévoyez toujours une conversation téléphonique préalable de 15 à 30 minutes pour « prendre la température » et expliquer la démarche de l’entreprise. Votre fournisseur y sera sûrement plus sensible qu’à un tableau Excel aride avec 75 questions en anglais (si vous n’avez pas adapté votre modèle à 25 questions contrairement à ce que je recommande dans l’article « Quel Questionnaire Sécurité choisir ? » )…

 

Prendre le temps, c’est en gagner !

Nous ne vivons pas (encore) dans Minority Report, mais plutôt dans Le Père Noël est une ordure… Donc « ça dépend ça dépasse » : les humains que vous avez en face de vous ont probablement une situation unique, différente de celles de la plupart de leurs concurrents.

D’après mon expérience, une revue Fournisseur demande en moyenne 5 jours de travail (soit 40 h), mais certaines peuvent prendre beaucoup moins de temps.

 

Essayer de garder le contact avec chaque fournisseur n’est pas une perte de temps, bien au contraire : cela permet d’analyser plus finement les réponses et de bien cibler le besoin de l’entreprise.

UNE PREUVE : en un an, avec cette méthode « Contact », j’ai pu réaliser 100 revues Fournisseurs. Soit, pour chacune, la négociation de chaque contrat (parfois ça va vite ; parfois c’est plus sportif) et au moins une conversation avec chaque fournisseur (parfois 10).

À ÉVITER : Envoyer 5 emails de relance sans entrer en contact directement avec le fournisseur. On reste alors dans une démarche « Conformité » propice à la procrastination de notre interlocuteur.

 

Au fond, la Sécurité, c’est un peu comme la Station Spatiale Internationale : beaucoup d’outils et de préparation, pour ensuite compter essentiellement sur les humains !