La plateforme de gestion des risques de tiers préférée du secteur juridique vient de s'améliorer.

Nouvelles options flexibles pour s'adapter au niveau requis de surveillance des fournisseurs.
Par :
Sara Muckstadt
,
Responsable du marketing produit
15 août 2019
Partager :
Fiche technique Besoin légal de savoir

Les cabinets d'avocats ont la responsabilité envers leurs clients de maintenir les plus hauts niveaux de sécurité pour les informations sensibles qui leur sont confiées. Ce concept de base est valable que vous soyez un cabinet du Top 50 de AM Law ou un cabinet dont les objectifs de revenus annuels sont beaucoup plus modestes. Les données des clients privés et elles doivent être protégées. Alors que la plupart des cabinets d'avocats cherchent à améliorer leur position en matière de sécurité en renforçant les défenses du périmètre, l'augmentation de l'externalisation des fonctions non essentielles aux fournisseurs a déplacé l'attention vers la gestion des risques liés aux tiers. En raison de la menace croissante de violations de données et de l'examen minutieux des clients dans les secteurs hautement réglementés, les cabinets d'avocats de toutes tailles ont besoin d'une solution de gestion des risques liés aux tiers qui corresponde à leur goût du risque - et à leur portefeuille.

Tous les cabinets d'avocats ne sont pas égaux

En matière de dépenses de sécurité informatique, les ressources et les budgets alloués à la gestion des risques liés aux tiers varient considérablement d'un cabinet à l'autre, tout comme le niveau de maturité du programme. Certains cabinets d'avocats ont mis en place des programmes avec des associés directeurs qui accordent une attention particulière aux risques liés aux fournisseurs et allouent des dépenses accrues dans ce domaine, tandis que d'autres savent qu'ils ont besoin d'un programme mais sont à court de fonds. Beaucoup cherchent un point d'entrée dans la gestion des risques liés aux tiers pour répondre aux exigences réglementaires des clients et renforcer les contrôles de sécurité informatique. Il s'agit d'un processus coûteux et long, mais les clients attendent que le programme de gestion des risques liés aux tiers d'un cabinet d'avocats soit aussi solide que le leur. Et tout commence par l'évaluation des risques liés aux fournisseurs.

Tous les vendeurs ne sont pas égaux

Soyons réalistes, les cabinets d'avocats peuvent avoir des centaines ou des milliers de fournisseurs et il n'est pas envisageable de penser que le même niveau de surveillance puisse être appliqué à chacun d'entre eux. Après tout, pourquoi cela serait-il justifié ? Le fournisseur qui vient dans un cabinet d'avocats pour remplir les distributeurs automatiques ne nécessitera pas le même niveau de surveillance que les spécialistes de l'eDiscovery utilisés quotidiennement. L'un traite des données sensibles tandis que l'autre fournit l'hydratation nécessaire et aide à satisfaire les besoins en sucre de l'après-midi. Mais sérieusement, cet exemple souligne le fait que les professionnels de la sécurité et des risques classeront probablement les fournisseurs par niveau de risque et de criticité afin de hiérarchiser efficacement la profondeur de l'évaluation d'un tiers.

Collecter les données nécessaires pour prendre des décisions fondées sur le risque

Une fois la hiérarchisation terminée, la collecte des bonnes informations pour analyser le niveau de sécurité des fournisseurs d'un cabinet d'avocats est la clé d'un programme efficace de gestion des risques liés aux tiers. Bien sûr, vous voulez éviter la surcharge de données, mais plus important encore, votre objectif est d'adapter le niveau de surveillance à la priorité que vous avez accordée à un fournisseur donné. Pour certains cabinets d'avocats, en particulier ceux qui viennent de lancer un programme, obtenir un aperçu des simples scores de risque basés sur la collecte de contenu d'évaluation standard peut être suffisant. D'autres cabinets d'avocats peuvent vouloir creuser un peu plus loin en accédant à des rapports de synthèse des risques préconfigurés sur un sous-ensemble de fournisseurs afin de mettre en évidence les risques les plus importants pour un examen plus approfondi. D'autres encore peuvent vouloir plus. Cette catégorie de cabinets d'avocats souhaite effectuer des évaluations internes fondées sur des contrôles pour gérer les risques. Quel que soit le cas, les cabinets d'avocats ont besoin d'une solution qui offre des options flexibles pour s'adapter au niveau requis de surveillance des fournisseurs.

Nouvelles options pour le réseau de fournisseurs juridiques de Prevalent

PrevalentLe Legal Vendor Network (réseau de fournisseurs de services juridiques) de la Commission européenne offre une plateforme efficace et évolutive de gestion des risques liés aux tiers, qui permet de répondre aux exigences de conformité des clients et de réduire les risques. Les membres ont accès à un référentiel de fournisseurs qui leur permet de consulter les informations sur les fournisseurs, de voir les résultats d'évaluations déjà soumises et d'ajouter de nouvelles informations sur les fournisseurs dans le référentiel. En moyenne, les cabinets d'avocats constatent que plus de 40 % de leurs fournisseurs font déjà partie du réseau, ce qui leur permet de gagner du temps et d'obtenir un retour sur investissement plus rapide.

Aujourd'hui, Prevalent a annoncé de nouveaux niveaux d'adhésion au Legal Vendor Network. Chaque offre permet aux cabinets d'avocats de se concentrer sur le risque qui compte le plus.

  • PrevalentL'aperçu des risques de Legal Vendor Network offre une visibilité immédiate des scores d'évaluation des risques de tous les fournisseurs du réseau et constitue un point d'entrée idéal pour les cabinets d'avocats qui cherchent à gérer les risques liés aux fournisseurs à un niveau de base. Les cabinets d'avocats peuvent avoir un aperçu de l'état de l'évaluation et des scores de haut niveau en fonction des réponses générales au contenu standard.
  • Dans le prolongement de l'offre d'entrée de gamme, si les entreprises souhaitent obtenir des informations supplémentaires, Prevalent'sRiskReviewfournit desrapports sommaires détaillant les risques découverts pour un maximum de 10 fournisseurs, fournissant une analyse plus approfondie pour un examen plus approfondi.
  • Le niveau le plus élevé de la gestion des risques comprend l'accès à une solution automatisée de bout en bout pour la collecte et l'analyse des enquêtes sur les fournisseurs, avec des flux de travail intégrés pour faciliter les efforts de révision et de remédiation en collaboration entre les cabinets d'avocats et les fournisseurs. Une surveillance continue des menaces et des capacités de rapports de conformité détaillés complètent cette offre complète.

Voyez par vous-même, programmez une démonstration dès aujourd'hui.

Si vous êtes un cabinet d'avocats, quelle que soit sa taille, et que vous cherchez à mettre en place un programme de gestion des risques par un tiers, laissez-nous vous montrer comment nous pouvons vous apporter les avantages suivants :

  • Deséconomies de temps et d'argent considérables: Notre référentiel de fournisseurs est rempli d'évaluations réalisées ou nous nous chargeons de les collecter pour vous !
  • Unevisibilité immédiate sur les risques: Accédez instantanément aux scores de risque des fournisseurs et à leur statut d'évaluation.
  • Une plus grande efficacité: Éliminez le suivi manuel et les feuilles de calcul grâce à une approche automatisée et fondée sur des normes.
  • Répondre aux exigences des auditeurs: Démontrez la conformité aux obligations contractuelles ou réglementaires grâce à des rapports spécifiques aux parties prenantes.
  • Despratiques solides de contrôle des données: Protégez-vous contre les attaques et les violations de données sur cyber.

Et le dernier mais non le moindre :

  • Nouvelles options flexibles: Adaptez le niveau requis de surveillance des fournisseurs en fonction du niveau de risque.

Planifiez votre démo aujourd'hui !

Tags :
Partager :
Sara Muckstadt
Responsable du marketing produit
  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo