Prevalent La version 3.11 de la plateforme de gestion des risques pour les tiers présente de nouveaux rapports de conformité et de nouveaux indicateurs de risque.

Je suis absolument ravi d'annoncer que la version 3.11 de notre plateforme TPRM (Third-Party Risk Management) est désormais disponible ! Il s'agit notamment de la première version importante de la plate-forme depuis l'acquisition de 3GRC par Prevalent . Elle représente la coordination des commentaires des clients et des partenaires avec les ressources internes de notre organisation R&D mondiale.

Voici ce que vous pouvez attendre de cette version importante...

Des rapports améliorés sur le cadre réglementaire et de contrôle fournissent un état clair de la conformité.

Soyons honnêtes les uns avec les autres pendant un moment. Les rapports de conformité sont pénibles. Il prend du temps (plus qu'il ne devrait), est excessivement complexe et vous empêche de vous consacrer à d'autres activités prioritaires. Cependant, pour la plupart des organisations, la gestion des vendeurs, fournisseurs ou partenaires tiers est une exigence inévitable. Avec la dernière version de notre plateforme TPRM de nouvelle génération, nous avons considérablement simplifié les rapports de conformité en introduisant un nouveau cadre unifié qui relie les informations recueillies dans les questionnaires basés sur les contrôles directement aux cadres de contrôle standard et aux cadres réglementaires, notamment ISO 27001, NIST, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite et NYDFS.

Oui, vous avez bien lu... en utilisant les données issues des questionnaires, vous obtenez un rapport sur votre conformité au GDPR (par exemple) !

L'exclusivité de Prevalent est la possibilité pour les clients de prendre les réponses et les preuves de toutes les questions soumises - celles qui ont été recueillies dans le passé et celles qui le seront à l'avenir - et de les faire correspondre à plusieurs cadres, réduisant ainsi le temps et la complexité nécessaires à l'établissement des rapports. Posez une question une fois et mettez-la en correspondance avec n'importe quel cadre - c'est aussi simple que cela !

Voici quelques-unes des capacités dont vous bénéficiez avec cette nouvelle fonction de rapport de conformité :

• Visualisez un "% de conformité" par rapport à un régime ou un cadre de conformité particulier (soit l'ensemble de la réglementation, soit uniquement les parties qui vous intéressent), ce qui vous donne une visibilité instantanée de l'état de conformité d'un fournisseur et vous permet de vous concentrer sur les domaines problématiques.
• Personnalisez la matrice des risques 5x5 par criticité. Cette carte thermique permet aux clients d'examiner en détail les risques individuels de la matrice, tels qu'ils sont identifiés dans les rapports de conformité, afin de classer rapidement par ordre de priorité ceux qui ont le plus d'impact sur l'entreprise.
• Visualisez la conformité par entité (fournisseur) ou par question, ce qui permet de regrouper les risques particuliers pour y remédier chez tous les fournisseurs.

Grâce à ces nouvelles fonctionnalités de rapport de conformité, les clients peuvent rapidement comprendre où ils se situent dans n'importe quel cadre et obtenir un statut clair de conformité par régime. Pour une représentation du rapport par régime, veuillez voir la capture d'écran ci-dessous :

Le marquage des constatations garantit un examen approfondi des éléments de preuve

Lorsque les fournisseurs répondent aux questions d'une évaluation, la plateforme crée automatiquement des risques en fonction de la réponse à la question. Les examinateurs ou les responsables des fournisseurs recherchent ensuite les preuves soumises pour identifier les faux positifs ou négatifs dans le cadre du processus d'identification des risques. La plateforme Prevalent offre désormais un mécanisme de flux de travail pour signaler et valider les résultats au-delà de la création automatique de risques.

Grâce à cette nouvelle fonctionnalité, les clients peuvent créer des indicateurs manuels basés sur des constatations, ou créer un indicateur automatiquement lorsqu'une pièce jointe ou une note a été ajoutée ou lorsqu'un fournisseur sélectionne une réponse particulière. Lors de l'étape de validation, l'indicateur sera examiné pour déterminer s'il faut créer un risque. Une description claire de l'indicateur permet de s'assurer que le réviseur dispose de conseils pour la validation. Le fait de signaler les points préoccupants dans les réponses des fournisseurs permet de s'assurer que les bons risques sont examinés, ce qui contribue à réduire le profil de risque global des fournisseurs d'une organisation. La capture d'écran ci-dessous illustre cette fonctionnalité.

Pour en savoir plus sur cette version importante, veuillez consulter le document "What's New" et les notes de mise à jour.

Je pense que vous serez d'accord avec moi pour dire que cette version représente un grand pas en avant pour les organisations qui souhaitent améliorer leur examen des preuves et leur rapport de conformité.