Comment National Savings and Investments sécurise sa chaîne d'approvisionnement pour l'avenir
National Savings and Investments (NS&I) est l'un des plus grands organismes d'épargne du Royaume-Uni, avec 25 millions de clients et plus de 179 milliards de livres sterling investis. En raison de son statut unique d'organisme d'épargne de détail et d'organisme gouvernemental indépendant, NS&I doit satisfaire aux exigences de gestion des risques du secteur public et des services financiers tiers visant à protéger les données des clients.
Prevalent a aidé NS&I en simplifiant et en automatisant le processus de gestion des fournisseurs et d'évaluation de leurs tiers, ce qui a permis un gain de temps considérable et un solide retour sur investissement.
Le défi : Évaluations manuelles des fournisseurs
NS&I travaille avec jusqu'à 250 fournisseurs au cours d'une année normale, ce qui nécessite des évaluations initiales d'intégration et plus d'un tiers des déclarations annuelles d'assurance de sécurité. Auparavant, le processus d'assurance annuel consistait à évaluer les fournisseurs par rapport aux exigences en matière de sécurité des données, de l'information et de la sécurité physique en utilisant une série de questions personnalisées auxquelles les fournisseurs devaient répondre.
Le processus de gestion des risques liés aux tiers de NS&I a été compliqué par un audit interne SYSC 8 semestriel qui exige une couche de contrôles pour s'assurer que les partenaires externalisés sont conformes aux systèmes de protection des données des clients basés sur le régime que les institutions financières réglementées doivent mettre en place.
Par conséquent, le processus d'évaluation de leurs fournisseurs, manuel, en va-et-vient et à forte intensité de main-d'œuvre, ne pouvait être maintenu.
La solution : La plateforme de gestion des risques liés aux tiers Prevalent
NS&I cherchait un moyen d'automatiser son processus de gestion des risques liés aux tiers, en réduisant les ressources et en sécurisant la soumission des réponses et des preuves par les fournisseurs. Pour y parvenir, NS&I s'est tournée vers Prevalent.
Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs, les fournisseurs et autres tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide.
NS&I s'appuie sur laplateforme de gestion des risques des tiers Prevalent pour :
- Automatisez le processus de conception, d'envoi, de suivi et d'analyse des questionnaires fournisseurs. Des rappels de poursuite préconfigurés permettent de rester facilement au courant du statut des fournisseurs.
- Centraliser les réponses et les preuves des fournisseurs, en fournissant une piste d'audit unique et sécurisée accessible au fournisseur et à l'équipe de NS&I.
- Simplifier le reporting par rapport aux exigences de SYSC 8, en centralisant l'analyse des données de contrôle clés.
Grâce à l'utilisation de la plateforme Prevalent , NS&I est en mesure de responsabiliser ses fournisseurs en leur offrant un processus beaucoup plus simple et convivial pour remplir les questionnaires d'assurance de sécurité et les rapports de conformité. Cet engagement accru avec les fournisseurs a également permis de simplifier le processus de renouvellement annuel. De plus, NS&I a étendu la plateforme Prevalent à son partenaire externalisé pour ses sous-traitants, bénéficiant ainsi d'un niveau d'intégration qui garantit que chacun utilise la même solution pour contrôler la conformité.
Les résultats : Des évaluations plus rapides et une meilleure productivité
En utilisant la plateforme Prevalent , NS&I a réduit d'au moins 33 % les heures-personnes nécessaires à l'évaluation des risques liés aux tiers. L'équipe chargée des achats a amélioré sa productivité de façon spectaculaire, en lui permettant de déterminer quel fournisseur doit être évalué, de communiquer avec le responsable du compte et d'envoyer l'enquête en une journée environ.
Grâce aux économies de temps réalisées en utilisant la plateforme Prevalent , NS&I peut évaluer avec précision ses fournisseurs, remplir ses exigences de conformité et offrir un processus plus simple pour un plus grand engagement des fournisseurs.
Prochaines étapes
Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous voulez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !
Tout commence ici
Vous êtes prêt à découvrir comment Prevalent peut soulager votre programme TPRM ? Demandez une démonstration gratuite et sans engagement dès aujourd'hui.
Demandez une démo-
Ligne directrice B-13 du BSIF - Conformité et gestion des risques liés aux tiers
Utilisez ce guide des bonnes pratiques pour améliorer la résilience face aux risques liés aux technologies tierces et à cyber .
08/15/2024
-
Répondre aux exigences de la norme PCI DSS relative aux fournisseurs de services tiers
Tous les fournisseurs de services tiers ayant accès aux données des titulaires de cartes - y compris les fournisseurs d'hébergement partagé - doivent...
04/02/2024
-
Guide interagences sur les relations avec les tiers : Comment s'y conformer
Voici les meilleures pratiques pour s'aligner sur les exigences du système de la Réserve fédérale américaine,...
06/20/2023
-
Prêt pour une démonstration ?
- Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
- Demander une démo