Version 24-Q3 de la solution de gestion des risques pour les tiers : améliorations ESG et achèvement de l'auto-évaluation par l'IA

La solution de gestion des risques tiers de Mitratech continue d'évoluer en mettant l'accent sur l'automatisation des processus de gestion des risques tiers et l'amélioration de la surveillance de la conformité grâce à l'IA et à l'apprentissage automatique. Les mises à jour disponibles aujourd'hui dans la version 24-Q3 visent à fournir aux entreprises des évaluations de risques et une conformité ESG plus complètes, plus rapides et plus rationalisées, et complètent la plateforme complète de gestion des risques d'entreprise de Mitratech.

Les améliorations apportées au suivi ESG et au développement durable normalisent les rapports de conformité de la chaîne d'approvisionnement

Les critères environnementaux, sociaux et de gouvernance (ESG), tels que la mesure des émissions de gaz à effet de serre (GES), sont devenus une priorité pour les entreprises, les investisseurs et les autorités de réglementation. La mesure des émissions de GES implique de se concentrer sur les émissions directes et d'étendre l'attention aux émissions indirectes tout au long de la chaîne d'approvisionnement, où les émissions de portée 1, 2 et 3 entrent en jeu. Alors que de plus en plus de gouvernements adoptent des réglementations en matière d'ESG et de développement durable, les entreprises doivent passer au crible des montagnes de données de reporting ESG non standardisées pour répondre aux exigences de conformité de la chaîne d'approvisionnement.

La solution TPRM de Mitratech comprend de nouvelles fonctionnalités qui améliorent la surveillance ESG et la durabilité et qui sont corrélées avec les résultats des évaluations des risques ESG basées sur des questionnaires afin de normaliser les rapports de conformité ESG à l'échelle mondiale dans votre chaîne d'approvisionnement. La dernière version comprend :

• Des données de source mondiale, basées sur des normes, provenant d'un leader reconnu en matière de rapports ESG et de développement durable.
• Des notations et des scores avancés en matière de développement durable, y compris les émissions de type 1, 2 et 3 et l'intensité de la valeur équivalente en espèces (EVIC), pour chaque fournisseur, afin de les comparer dans le temps et par rapport aux moyennes du secteur.
• Les scores d'émissions, les nouvelles négatives et les controverses, créés par des analystes, offrent une visibilité sur les problèmes de réputation potentiels.

La solution consolide et améliore la cohérence des informations et des rapports ESG afin d'offrir une visibilité sur les problèmes potentiels de réputation et de conformité de la chaîne d'approvisionnement.

Ce module complémentaire vient s'ajouter aux modèles de questionnaires ESG existants, aux conseils en matière de risques et aux mesures correctives. Grâce à cette nouvelle fonctionnalité, les équipes chargées des achats et de la chaîne d'approvisionnement peuvent améliorer la visibilité de la chaîne d'approvisionnement et la cohérence des rapports, et gagner du temps en fournissant un accès unique à des milliers de scores ESG, à des informations et à des controverses entièrement alignées sur les autres risques de l'entreprise.

Le remplissage des questionnaires par l'IA accélère le processus d'évaluation des risques par les tiers

La dernière version étend nos capacités d'IA de pointe, initialement annoncées en juin 2024, pour inclure l'importation de documents PDF et l'exploitation de l'IA pour extraire des détails clés afin de compléter automatiquement une nouvelle évaluation des risques par un tiers.

Cette capacité améliorée profite aux intervenants qui disposent de plusieurs documents, tels que des politiques internes et des rapports d'audit, susceptibles de répondre aux exigences de la question, mais qui n'ont aucun moyen d'extraire efficacement ces informations sans passer par des heures d'examen manuel de la documentation.

L'utilisation des détails des documents pour alimenter de nouvelles évaluations des risques réduit radicalement le temps nécessaire à la gestion du processus d'évaluation des risques par des tiers.

Outre la possibilité existante de télécharger des feuilles de calcul Excel des évaluations précédentes, ce nouveau niveau d'automatisation centré sur l'IA réduit considérablement le temps nécessaire pour réaliser de nouvelles évaluations, accélérant ainsi l'analyse des risques et la remédiation.

Les résumés d'événements générés par l'IA simplifient l'analyse des risques

Avec un nombre croissant d'événements à risque pour les tiers, tels que les violations de données et les perturbations opérationnelles, il est plus facile que jamais pour les organisations d'être submergées par le volume d'alertes et de risquer de passer à côté des détails les plus importants de l'incident.

La solution TPRM comprend désormais des résumés générés par l'IA de tous les événements de la solution de surveillance continue Vendor Threat Monitor (VTM). Tous les événements VTM sont envoyés à notre modèle de langage étendu (LLM) dédié pour générer un résumé de l'événement. Les utilisateurs ont le choix entre un résumé en paragraphes ou en puces, et des résumés exécutifs sont disponibles dans les rapports.

Vendor Threat Monitor simplifie l'analyse des événements grâce à des résumés générés par l'IA.

Avec cette amélioration, l'entreprise continue de dominer le marché des TPRM en se concentrant sur des capacités significatives de gestion et d'analyse des risques avec une utilisation responsable de l'IA.

Les étiquettes technologiques accélèrent la découverte, la réponse et l'atténuation des incidents potentiels de la chaîne d'approvisionnement en logiciels

La panne généralisée de CrowdStrike en juillet 2024 est un excellent exemple de la raison pour laquelle les organisations doivent comprendre les technologies déployées dans l'écosystème de leurs fournisseurs. Savoir quels sont les tiers qui utilisent une technologie particulière permet d'accélérer la réponse aux incidents en cas de panne critique.

Pour aider à comprendre quels fournisseurs ont déployé des technologies particulières, la solution TPRM comprend désormais des balises technologiques. Ces balises donnent accès à des technologies divulguées publiquement qui peuvent être appliquées à toutes les entités de la plateforme en fonction des technologies utilisées par l'entité.

En cas d'incident, les automates ActiveRules peuvent déclencher des actions basées sur les balises technologiques, notamment :

• Rapport sur les tiers touchés.
• Informer les utilisateurs internes de l'association technologique en envoyant des notifications par courrier électronique.
• Tâches de déclenchement.
• Distribuer une enquête sur la réponse à l'incident à un contact clé pour comprendre comment il a été affecté et quels sont les efforts de remédiation en cours.
• Générer des éléments de risque pour une gestion continue.

Cette amélioration est inestimable lorsque la nouvelle d'une vulnérabilité ou d'une violation de données touche une technologie spécifique et qu'il est nécessaire d'identifier rapidement les organisations d'un écosystème de fournisseurs susceptibles de l'exploiter.

L'application de balises technologiques à tous les tiers gérés améliore la visibilité des risques potentiels dans l'écosystème des tiers d'une entreprise.

Grâce à cette capacité, les entreprises peuvent rapidement identifier et communiquer avec les fournisseurs potentiellement exposés à une interruption de la chaîne d'approvisionnement en logiciels, ce qui réduit les risques et accélère la résolution des problèmes.

Prochaines étapes : En savoir plus

Si vous êtes client, n'oubliez pas de consulter leportail client Prevalent pour lire les notes de mise à jour détaillées. Vous pouvez également contacter votre Customer Success Manager (CSM). Si vous ne nous connaissez pas encore, demandez une démonstration pour découvrir comment nous pouvons vous aider à automatiser et à ajouter des informations détaillées pour la gestion des risques liés aux tiers.