La solution de gestion des risques tiers de Mitratech continue d'évoluer en mettant l'accent sur l'automatisation des processus de gestion des risques tiers et l'amélioration de la surveillance de la conformité grâce à l'IA et à l'apprentissage automatique. Les mises à jour disponibles aujourd'hui dans la version 24-Q3 visent à fournir aux entreprises des évaluations de risques et une conformité ESG plus complètes, plus rapides et plus rationalisées, et complètent la plateforme complète de gestion des risques d'entreprise de Mitratech.
Les critères environnementaux, sociaux et de gouvernance (ESG), tels que la mesure des émissions de gaz à effet de serre (GES), sont devenus une priorité pour les entreprises, les investisseurs et les autorités de réglementation. La mesure des émissions de GES implique de se concentrer sur les émissions directes et d'étendre l'attention aux émissions indirectes tout au long de la chaîne d'approvisionnement, où les émissions de portée 1, 2 et 3 entrent en jeu. Alors que de plus en plus de gouvernements adoptent des réglementations en matière d'ESG et de développement durable, les entreprises doivent passer au crible des montagnes de données de reporting ESG non standardisées pour répondre aux exigences de conformité de la chaîne d'approvisionnement.
La solution TPRM de Mitratech comprend de nouvelles fonctionnalités qui améliorent la surveillance ESG et la durabilité et qui sont corrélées avec les résultats des évaluations des risques ESG basées sur des questionnaires afin de normaliser les rapports de conformité ESG à l'échelle mondiale dans votre chaîne d'approvisionnement. La dernière version comprend :
La solution consolide et améliore la cohérence des informations et des rapports ESG afin d'offrir une visibilité sur les problèmes potentiels de réputation et de conformité de la chaîne d'approvisionnement.
Ce module complémentaire vient s'ajouter aux modèles de questionnaires ESG existants, aux conseils en matière de risques et aux mesures correctives. Grâce à cette nouvelle fonctionnalité, les équipes chargées des achats et de la chaîne d'approvisionnement peuvent améliorer la visibilité de la chaîne d'approvisionnement et la cohérence des rapports, et gagner du temps en fournissant un accès unique à des milliers de scores ESG, à des informations et à des controverses entièrement alignées sur les autres risques de l'entreprise.
La dernière version étend nos capacités d'IA de pointe, initialement annoncées en juin 2024, pour inclure l'importation de documents PDF et l'exploitation de l'IA pour extraire des détails clés afin de compléter automatiquement une nouvelle évaluation des risques par un tiers.
Cette capacité améliorée profite aux intervenants qui disposent de plusieurs documents, tels que des politiques internes et des rapports d'audit, susceptibles de répondre aux exigences de la question, mais qui n'ont aucun moyen d'extraire efficacement ces informations sans passer par des heures d'examen manuel de la documentation.
L'utilisation des détails des documents pour alimenter de nouvelles évaluations des risques réduit radicalement le temps nécessaire à la gestion du processus d'évaluation des risques par des tiers.
Outre la possibilité existante de télécharger des feuilles de calcul Excel des évaluations précédentes, ce nouveau niveau d'automatisation centré sur l'IA réduit considérablement le temps nécessaire pour réaliser de nouvelles évaluations, accélérant ainsi l'analyse des risques et la remédiation.
Avec un nombre croissant d'événements à risque pour les tiers, tels que les violations de données et les perturbations opérationnelles, il est plus facile que jamais pour les organisations d'être submergées par le volume d'alertes et de risquer de passer à côté des détails les plus importants de l'incident.
La solution TPRM comprend désormais des résumés générés par l'IA de tous les événements de la solution de surveillance continue Vendor Threat Monitor (VTM). Tous les événements VTM sont envoyés à notre modèle de langage étendu (LLM) dédié pour générer un résumé de l'événement. Les utilisateurs ont le choix entre un résumé en paragraphes ou en puces, et des résumés exécutifs sont disponibles dans les rapports.
Vendor Threat Monitor simplifie l'analyse des événements grâce à des résumés générés par l'IA.
Avec cette amélioration, l'entreprise continue de dominer le marché des TPRM en se concentrant sur des capacités significatives de gestion et d'analyse des risques avec une utilisation responsable de l'IA.
La panne généralisée de CrowdStrike en juillet 2024 est un excellent exemple de la raison pour laquelle les organisations doivent comprendre les technologies déployées dans l'écosystème de leurs fournisseurs. Savoir quels sont les tiers qui utilisent une technologie particulière permet d'accélérer la réponse aux incidents en cas de panne critique.
Pour aider à comprendre quels fournisseurs ont déployé des technologies particulières, la solution TPRM comprend désormais des balises technologiques. Ces balises donnent accès à des technologies divulguées publiquement qui peuvent être appliquées à toutes les entités de la plateforme en fonction des technologies utilisées par l'entité.
En cas d'incident, les automates ActiveRules peuvent déclencher des actions basées sur les balises technologiques, notamment :
Cette amélioration est inestimable lorsque la nouvelle d'une vulnérabilité ou d'une violation de données touche une technologie spécifique et qu'il est nécessaire d'identifier rapidement les organisations d'un écosystème de fournisseurs susceptibles de l'exploiter.
L'application de balises technologiques à tous les tiers gérés améliore la visibilité des risques potentiels dans l'écosystème des tiers d'une entreprise.
Grâce à cette capacité, les entreprises peuvent rapidement identifier et communiquer avec les fournisseurs potentiellement exposés à une interruption de la chaîne d'approvisionnement en logiciels, ce qui réduit les risques et accélère la résolution des problèmes.
Si vous êtes client, n'oubliez pas de consulter leportail client Prevalent pour lire les notes de mise à jour détaillées. Vous pouvez également contacter votre Customer Success Manager (CSM). Si vous ne nous connaissez pas encore, demandez une démonstration pour découvrir comment nous pouvons vous aider à automatiser et à ajouter des informations détaillées pour la gestion des risques liés aux tiers.
Prevalent continue de donner le ton en matière de gestion des risques de tiers grâce à des améliorations axées sur le client qui simplifient la...
06/12/2024
Cette nouvelle version aborde deux des sujets les plus fréquemment discutés par les praticiens de la gestion des risques liés aux tiers.
05/18/2023
La nouvelle version introduit l'analyse automatisée des documents et des tableaux de bord personnalisés pour accélérer et simplifier l'examen des preuves et...
07/21/2022