Demandez une démo

Comment une compagnie d'assurance mondiale a augmenté de 85 % la couverture de l'évaluation des risques liés à la chaîne d'approvisionnement

Découvrez comment l'une des plus grandes compagnies d'assurance au monde a amélioré la visibilité des risques sur des centaines de fournisseurs et a renforcé la confiance des dirigeants dans la posture de risque de leur chaîne d'approvisionnement.
Par :
Prevalent
15 juillet 2021
Partager :
Etude de cas assurance globale 0621

L'une des plus grandes compagnies d'assurance au monde était confrontée à une approche manuelle et incohérente de l'évaluation des partenaires de la chaîne d'approvisionnement, qui limitait la visibilité et augmentait les risques de sécurité. En mettant en œuvre la plateforme de gestion des risques des tiers Prevalent et en tirant parti des services d'évaluation des risques des fournisseurs Prevalent , cette équipe aux ressources insuffisantes a dépassé ses objectifs et obtenu un retour sur investissement mesurable.

Le défi : Évaluer des centaines de fournisseurs avec des ressources limitées

Une compagnie d'assurance internationale comptant plus de 500 fournisseurs était aux prises avec une approche manuelle et incohérente de l'évaluation des risques liés aux tiers. Comme le processus était basé sur une feuille de calcul, l'équipe de trois personnes responsables des évaluations des risques liés aux fournisseurs à l'époque n'était pas en mesure de faire évoluer son programme pour évaluer de nouveaux fournisseurs.

L'équipe d'évaluation a également été mise au défi d'adapter son questionnaire basé sur la norme ISO aux besoins spécifiques de l'organisation, sans imposer aux évaluateurs des exigences d'interprétation excessives.

La solution : Prevalent Services d'évaluation des risques liés aux fournisseurs

L'entreprise a choisi Prevalent pour relever ses défis en matière d'évaluation des fournisseurs. PrevalentLes services d'évaluation des risques liés aux fournisseurs de la société ont permis d'établir un processus d'évaluation cohérent et reproductible, d'élaborer un questionnaire standardisé pour recueillir les données nécessaires et de centraliser tous les fournisseurs sur la plate-forme Prevalent .

Tout d'abord, Prevalent a utilisé les capacités de profilage et de hiérarchisation disponibles dans la plate-forme pour identifier 50 fournisseurs critiques, de niveau 1 et de niveau 2, sur l'ensemble de la population. Prevalent a ensuite renforcé l'équipe existante en collectant toutes les données d'évaluation de ces fournisseurs critiques en moins de quatre mois, ce qui a considérablement rationalisé la collaboration avec les fournisseurs.

Ensuite, Prevalent a effectué des examens à distance pour valider les réponses aux évaluations et les contrôles signalés par les fournisseurs. Enfin, l'équipe ROC de Prevalent a rencontré régulièrement l'équipe du client pour s'assurer que les évaluations étaient en bonne voie, que les indicateurs clés de performance (ICP) étaient respectés et que les processus d'évaluation des risques de l'entreprise étaient en constante évolution. "Nous n'avions jamais connu un tel niveau de partenariat auparavant", a déclaré le responsable des services de conseil en sécurité de l'information de l'entreprise. "Le niveau d'engagement dePrevalentétait hors du commun."

La mise en place de cette base solide a permis à l'équipe d'étendre ses initiatives de gestion du risque fournisseur. Parce qu'ils ont Prevalent services manages pour les soutenir, ils peuvent maintenant :

  • Réduire les dépenses de consultance externe et transférer le budget en interne.
  • cartographier l'ensemble de leur chaîne d'approvisionnement à l'échelle nationale à l'aide de la fonction de cartographie des relations de la solution Prevalent , ce qui est particulièrement utile pour les organismes de réglementation du secteur des assurances qui ont besoin d'informations sur l'impact des fournisseurs lorsque des incidents se produisent.
  • Relier les points sur la gestion des incidents parmi les fournisseurs en incorporant des renseignements supplémentaires sur les menaces de la chaîne d'approvisionnement et en superposant la surveillance et la gestion des menaces.
"Prevalent s'intéresse vraiment à nous, et l'équipe du COR est extrêmement réactive. Parfois, lorsque vous traitez avec une grande entreprise, vous n'êtes qu'un numéro. Avec Prevalent, nous n'avons pas du tout cette impression. Ils sont partie prenante de notre réussite."
Responsable des services consultatifs en matière de sécurité de l'information

Les résultats : Amélioration de 85 % de la couverture de l'évaluation du risque fournisseur

L'entreprise a vu un énorme retour sur son investissement avec Prevalent. Elle dispose désormais d'une plateforme de gestion des risques tierce qui répond à ses besoins, de services manages pour l'aider à gérer les processus et l'échelle, et des connaissances et compétences nécessaires pour ramener les évaluations des risques fournisseurs en interne.

Grâce au soutien de Prevalent, l'équipe est désormais en mesure d'évaluer 800 fournisseurs avec une équipe élargie de cinq personnes. Elle a également amélioré la couverture de l'évaluation des fournisseurs de 30 % à 100 % des fournisseurs de niveau 1, 80 % des fournisseurs de niveau 2 et 70 % des fournisseurs de niveau 3, soit une amélioration globale de 85 %.

Résumé des avantages

  • Mise en œuvre d'un programme de gestion des risques liés aux tiers cohérent, reproductible et évolutif.
  • Couverture à 100% des fournisseurs critiques de niveau 1.
  • Amélioration de la couverture des fournisseurs de 85%.
  • Confiance accrue des dirigeants dans la posture de risque de la chaîne d'approvisionnement
"Atteindre ce niveau de couverture en moins d'un an est tout simplement incroyable. Grâce à Prevalent, notre équipe de direction est désormais plus à l'aise avec la posture de risque de notre chaîne d'approvisionnement. Nous pouvons maintenant nous asseoir et avoir une discussion éclairée sur l'orientation à donner à nos efforts de gestion des risques et de remédiation."
Responsable des services consultatifs en matière de sécurité de l'information

Prochaines étapes

Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Lisez nos solutions TPRM pour les compagnies d'assurance et découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous voulez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !

Tags :
Partager :
Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie des tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne pas souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

Postes connexes
  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo