En 2016, Prevalent a introduit le concept de réseaux de renseignements sur les risques des fournisseurs qui partagent des évaluations terminées standardisées, et nous avons continuellement innové pour mettre à l'échelle et enrichir ces réseaux pour nos clients depuis lors. Par exemple, nous avons été les premiers à proposer des licences de prévisualisation qui permettent un accès rapide aux scores et aux données d'évaluation des risques des fournisseurs. Nous avons également été les premiers à proposer une place de marché qui permet aux fournisseurs de soumettre leurs propres auto-évaluations et de les partager de manière proactive avec les réseaux.
Avec la dernière version de nos réseaux de renseignements sur les fournisseurs ( Prevalent Vendor Intelligence Networks), nous introduisons, pour la première fois sur le marché, la possibilité d'afficher les scores de risque commercial et financier (cyber) en même temps que les scores de risque provenant des évaluations des fournisseurs. Cette fonctionnalité est disponible sur Prevalent Exchange, Prevalent Legal Vendor Network (LVN) et Prevalent Healthcare Vendor Network (HVN).
Vous trouverez ci-dessous un résumé des dernières améliorations apportées au réseau, ainsi que d'autres mises à jour de la version 3.21 de la plateforme de gestion des risques liés aux tiersPrevalent .
Pour vérifier le risque lié aux tiers, les clients du réseau de gestion des risques liés aux fournisseurs commencent souvent par rechercher le profil de risque d'une entreprise sur le réseau. La plupart des réseaux basent leurs scores uniquement sur des évaluations périodiques des contrôles internes des fournisseurs. Cependant, comme ces évaluations sont généralement effectuées sur une base annuelle, les profils de risque typiques des réseaux de fournisseurs peuvent dater d'un an - et il peut se passer beaucoup de choses en un an !
Avec notre dernière version, Prevalent ajoute cyber, des cartes de pointage commerciales et financières à ses réseaux de renseignements sur les fournisseurs. Les fiches d'évaluation sont continuellement mises à jour sur la base de données actuelles provenant de milliers de sources publiques et privées. Ces renseignements permettent de combler les lacunes entre les évaluations périodiques.
Les nouveaux tableaux de bord sont disponibles dans le package "Risk Preview" du réseau d'échangePrevalent , du réseau de fournisseurs juridiques (LVN) et du réseau de fournisseurs de soins de santé (HVN). Ainsi, les équipes chargées des achats, de la sécurité et de la gestion des risques bénéficient d'une visibilité instantanée et actualisée des risques liés aux milliers de fournisseurs représentés dans nos réseaux.
CyberLes fiches d'évaluation, commerciales et financières permettent un accès immédiat aux données sur les risques liés aux fournisseurs avant de procéder à une évaluation.
La nouvelle version élargit également les sources de surveillance complète des entreprises de Prevalentavec une nouvelle couverture des sanctions (par exemple, OFAC, UE, ONU, BOE, FBI, BIS), plus de 1 000 listes mondiales d'application de la loi et de dépôts auprès des tribunaux (par exemple, FDA, US HHS, UK FSA, SEC), la surveillance des PEP et le dépistage des entreprises d'État dans plus de 240 pays. Ces nouvelles sources aident votre entreprise à garder une longueur d'avance sur la criminalité en col blanc, le blanchiment d'argent et les atteintes à la réputation.
Prevalent fournit des informations inégalées sur les risques, basées sur les mises à jour commerciales, les performances financières, les changements de marque, les problèmes opérationnels, les affaires juridiques, les violations de la conformité, les incidents de confidentialité, l'exposition à la sécurité sur cyber , etc. Grâce à l'accès en libre-service à nos réseaux, les équipes chargées des achats peuvent accélérer la recherche sécurisée de fournisseurs et effectuer des vérifications préalables en toute confiance.
Au fur et à mesure que les réseaux de fournisseurs se développent, il peut être fastidieux de faire défiler des listes interminables de fournisseurs pour trouver ceux qui sont les plus pertinents pour votre entreprise. Grâce aux dernières améliorations apportées aux réseaux de renseignements sur les fournisseurs, Prevalent offre la possibilité de rechercher un fournisseur spécifique dans le réseau et de renvoyer des résultats si des données d'évaluation, cyber, commerciales et financières sont disponibles. Avec cette amélioration, les utilisateurs peuvent facilement demander des données sur un fournisseur manquant en un seul clic.
La recherche sur le réseau permet de savoir immédiatement si un fournisseur fait partie des centaines de milliers de fournisseurs surveillés sur le réseau Prevalent .
Ces améliorations simplifient la recherche dans les réseaux en pleine expansion de Prevalent, permettant aux clients de voir rapidement les risques qui leur importent et de demander des profils de risque complets des fournisseurs.
Dans la plupart des organisations, les responsables des secteurs d'activité partagent la responsabilité des relations avec les fournisseurs. Cependant, ces organisations peuvent parfois fonctionner en silos. Il est donc difficile de collaborer à l'identification et à la gestion des risques liés aux fournisseurs entre les départements.
Prevalent La plate-forme TPRM v3.21 comprend un processus de saisie actualisé qui facilite la participation des utilisateurs professionnels qui n'ont peut-être pas accès à la plate-forme Prevalent . Grâce à ce processus actualisé, la plate-forme permet à quiconque de renseigner des informations clés sur des tiers, sans qu'il soit nécessaire d'avoir accès à la plate-forme ou de la connaître. Les clients peuvent facilement personnaliser les formulaires d'inscription et les inclure dans des flux de travail automatisés.
Les formulaires d'admission complétés sont mis en file d'attente pour que les responsables des fournisseurs les approuvent ou les rejettent. ActiveRules recommande automatiquement des actions de triage pour informer les décisions de profilage et de hiérarchisation.
Le formulaire d'entrée des fournisseurs peut être personnalisé pour plusieurs destinataires afin de recueillir des données plus complètes pour chaque fournisseur.
La mise à jour du processus d'admission des fournisseurs permet aux responsables de la gestion des risques et des fournisseurs de collaborer à l'établissement des profils des fournisseurs. Cela permet de réduire le temps nécessaire à l'intégration des fournisseurs et d'obtenir une visibilité sur leur risque inhérent initial.
Les évaluations internes des fournisseurs, basées sur les contrôles, sont généralement effectuées sur une base annuelle. Cependant, il peut se passer beaucoup de choses entre les évaluations périodiques. Sans un aperçu régulier de l'actualité commerciale, des résultats financiers, des incidents cyber et d'autres développements, les réévaluations annuelles peuvent devenir lourdes et difficiles à gérer pour les fournisseurs - et rapidement dépassées pour leurs clients.
Prevalent TPRM Platform v3.21 relève ce défi grâce à une nouvelle évaluation des rapports d'événements qui permet aux tiers de signaler de manière proactive les mises à jour telles que les fusions et acquisitions, les violations de données, les interruptions de service, etc. Les rapports d'événements sont ajoutés au registre des risques du fournisseur et les responsables des relations avec les fournisseurs sont informés de chaque mise à jour.
Le signalement proactif des événements permet aux entités de signaler elles-mêmes les événements notables à tout moment.
Cette amélioration aide les vendeurs à être proactifs et à réduire la charge des réévaluations annuelles.
Plusieurs équipes internes peuvent bénéficier des solutions de gestion des risques d'un tiers. Par exemple :
Le problème de la plupart des outils TPRM est toutefois qu'ils ne répondent pas aux besoins des équipes en dehors de la sécurité informatique. Pour relever ce défi, Prevalent TPRM Platform v3.21 permet aux équipes chargées de l'approvisionnement, de la gestion des risques et autres équipes commerciales de spécifier des "exigences".
Les exigences peuvent être tout ce qu'une organisation a besoin de suivre et de gérer tout au long du cycle de vie du fournisseur - des évaluations typiques de la cybersécurité à la gestion responsable de l'approvisionnement, en passant par le suivi des accords de niveau de service et des performances. Une exigence peut être une tâche récurrente telle qu'un examen de satisfaction avec une mesure de réussite/échec, des mesures de gestion des performances des fournisseurs ou des contrôles de gouvernance interne. Toutes les exigences sont reliées au registre central des risques de chaque fournisseur évalué pour un reporting unifié.
Les exigences permettent de revoir régulièrement les mesures de réussite/échec. Il peut s'agir de SLAs/KPIs, ou de contrôles de gouvernance interne. Les tâches, les discussions et les risques peuvent être associés aux exigences.
Les exigences étendent la portée et l'applicabilité de la gestion du risque de tiers à d'autres équipes de l'entreprise, garantissant que l'organisation bénéficie d'une source unique de vérité.
N'oubliez pas de consulter le document "What's New features " ou de vous rendre sur le portail clientPrevalent pour lire les notes de mise à jour ou visionner une vidéo de démonstration des nouvelles fonctionnalités et en savoir plus sur les fonctionnalités supplémentaires non répertoriées ici. Si vous ne connaissez pas encore Prevalent, demandez une démonstration pour voir comment nous pouvons vous aider à prendre de l'avance sur les risques liés aux tiers.
Apprenez à tirer parti des questionnaires d'évaluation des risques des fournisseurs pour renforcer la gestion des risques liés aux tiers, y compris un...
09/18/2024
Les évaluations des risques par des tiers permettent non seulement à votre organisation de détecter et de réduire les risques de manière proactive, mais aussi...
09/16/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024