Comment une compagnie d'assurance mondiale a augmenté de 85 % la couverture de l'évaluation des risques liés à la chaîne d'approvisionnement

L'une des plus grandes compagnies d'assurance au monde était confrontée à une approche manuelle et incohérente de l'évaluation des partenaires de la chaîne d'approvisionnement, qui limitait la visibilité et augmentait les risques de sécurité. En mettant en œuvre la plateforme de gestion des risques des tiers Prevalent et en tirant parti des services d'évaluation des risques des fournisseurs Prevalent , cette équipe aux ressources insuffisantes a dépassé ses objectifs et obtenu un retour sur investissement mesurable.

Le défi : Évaluer des centaines de fournisseurs avec des ressources limitées

Une compagnie d'assurance internationale comptant plus de 500 fournisseurs était aux prises avec une approche manuelle et incohérente de l'évaluation des risques liés aux tiers. Comme le processus était basé sur une feuille de calcul, l'équipe de trois personnes responsables des évaluations des risques liés aux fournisseurs à l'époque n'était pas en mesure de faire évoluer son programme pour évaluer de nouveaux fournisseurs.

L'équipe d'évaluation a également été mise au défi d'adapter son questionnaire basé sur la norme ISO aux besoins spécifiques de l'organisation, sans imposer aux évaluateurs des exigences d'interprétation excessives.

La solution : Prevalent Services d'évaluation des risques liés aux fournisseurs

L'entreprise a choisi Prevalent pour relever ses défis en matière d'évaluation des fournisseurs. PrevalentLes services d'évaluation des risques liés aux fournisseurs de la société ont permis d'établir un processus d'évaluation cohérent et reproductible, d'élaborer un questionnaire standardisé pour recueillir les données nécessaires et de centraliser tous les fournisseurs sur la plate-forme Prevalent .

Tout d'abord, Prevalent a utilisé les capacités de profilage et de hiérarchisation disponibles dans la plate-forme pour identifier 50 fournisseurs critiques, de niveau 1 et de niveau 2, sur l'ensemble de la population. Prevalent a ensuite renforcé l'équipe existante en collectant toutes les données d'évaluation de ces fournisseurs critiques en moins de quatre mois, ce qui a considérablement rationalisé la collaboration avec les fournisseurs.

Ensuite, Prevalent a effectué des examens à distance pour valider les réponses aux évaluations et les contrôles signalés par les fournisseurs. Enfin, l'équipe ROC de Prevalent a rencontré régulièrement l'équipe du client pour s'assurer que les évaluations étaient en bonne voie, que les indicateurs clés de performance (ICP) étaient respectés et que les processus d'évaluation des risques de l'entreprise étaient en constante évolution. "Nous n'avions jamais connu un tel niveau de partenariat auparavant", a déclaré le responsable des services de conseil en sécurité de l'information de l'entreprise. "Le niveau d'engagement dePrevalentétait hors du commun."

La mise en place de cette base solide a permis à l'équipe d'étendre ses initiatives de gestion du risque fournisseur. Parce qu'ils ont Prevalent services manages pour les soutenir, ils peuvent maintenant :

• Réduire les dépenses de consultance externe et transférer le budget en interne.
• cartographier l'ensemble de leur chaîne d'approvisionnement à l'échelle nationale à l'aide de la fonction de cartographie des relations de la solution Prevalent , ce qui est particulièrement utile pour les organismes de réglementation du secteur des assurances qui ont besoin d'informations sur l'impact des fournisseurs lorsque des incidents se produisent.
• Relier les points sur la gestion des incidents parmi les fournisseurs en incorporant des renseignements supplémentaires sur les menaces de la chaîne d'approvisionnement et en superposant la surveillance et la gestion des menaces.