Le TPRM (Third-Party Risk Management) désigne les processus et outils qu’une organisation met en place pour identifier, évaluer et piloter les risques liés à ses tiers — fournisseurs, sous-traitants, prestataires. Il couvre les risques cyber, financiers, réglementaires et ESG sur l’ensemble du cycle de vie de la relation fournisseur. En Europe, NIS2, DORA, CSRD et Sapin II en font aujourd’hui un impératif réglementaire.
