Third Party Risk Management (TPRM) is het gestructureerde proces van het identificeren, beoordelen en beperken van compliance- en beveiligingsrisico's die voortkomen uit samenwerking met leveranciers, dienstverleners en partners. Het omvat due diligence vóór het aangaan van een relatie, doorlopende monitoring van de beveiligingsstatus van derden, en contractuele eisen op het gebied van gegevensbescherming en naleving van wet- en regelgeving. Een volwassen TPRM-programma borgt dat externe relaties geen onacceptabel risico voor de organisatie met zich meebrengen.
Met toenemende supply-chain-aanvallen en strengere regelgeving is effectief TPRM een bedrijfskritische competentie geworden. Organisaties doen er goed aan om derde partijen naar risiconiveau te classificeren en evenredige beoordelingsmaatregelen toe te passen, van zelfevaluatievragenlijsten tot audits ter plaatse. Regelmatige evaluaties en duidelijk gedefinieerde escalatieprocedures zorgen ervoor dat opkomende risico's worden gesignaleerd en aangepakt voordat ze tot incidenten leiden.