L’évaluation des risques fournisseurs est le processus par lequel une organisation qualifie et quantifie les risques associés à un tiers : risque financier, cyber, réglementaire, opérationnel et ESG. Elle permet de prioriser les tiers critiques, d’adapter les niveaux de contrôle et de justifier les décisions de référencement ou de déréférencement. Elle constitue le cœur opérationnel de tout programme TPRM.
