A gestão de riscos de terceiros, também conhecida como gestão de riscos de fornecedores, é o processo utilizado para identificar, analisar e gerir os riscos colocados pelas relações e atividades que são estabelecidas com terceiros. Um terceiro é qualquer pessoa ou entidade ligada às operações da sua organização, mas não faz parte da estrutura da empresa. O serviço de gestão de risco de terceiros permite determinar quais os fornecedores que melhor aderem aos standards da sua organização relativamente aos requisitos de segurança de informação, cibersegurança, conformidade regulamentar, privacidade de dados, entre outros.