National Savings and Investments (NS&I) est l'un des plus grands organismes d'épargne du Royaume-Uni, avec 25 millions de clients et plus de 179 milliards de livres sterling investis. En raison de son statut unique d'organisme d'épargne de détail et d'organisme gouvernemental indépendant, NS&I doit satisfaire aux exigences de gestion des risques du secteur public et des services financiers tiers visant à protéger les données des clients.
Prevalent a aidé NS&I en simplifiant et en automatisant le processus de gestion des fournisseurs et d'évaluation de leurs tiers, ce qui a permis un gain de temps considérable et un solide retour sur investissement.
NS&I travaille avec jusqu'à 250 fournisseurs au cours d'une année normale, ce qui nécessite des évaluations initiales d'intégration et plus d'un tiers des déclarations annuelles d'assurance de sécurité. Auparavant, le processus d'assurance annuel consistait à évaluer les fournisseurs par rapport aux exigences en matière de sécurité des données, de l'information et de la sécurité physique en utilisant une série de questions personnalisées auxquelles les fournisseurs devaient répondre.
Le processus de gestion des risques liés aux tiers de NS&I a été compliqué par un audit interne SYSC 8 semestriel qui exige une couche de contrôles pour s'assurer que les partenaires externalisés sont conformes aux systèmes de protection des données des clients basés sur le régime que les institutions financières réglementées doivent mettre en place.
Par conséquent, le processus d'évaluation de leurs fournisseurs, manuel, en va-et-vient et à forte intensité de main-d'œuvre, ne pouvait être maintenu.
NS&I cherchait un moyen d'automatiser son processus de gestion des risques liés aux tiers, en réduisant les ressources et en sécurisant la soumission des réponses et des preuves par les fournisseurs. Pour y parvenir, NS&I s'est tournée vers Prevalent.
Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs, les fournisseurs et autres tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide.
NS&I s'appuie sur laplateforme de gestion des risques des tiers Prevalent pour :
Grâce à l'utilisation de la plateforme Prevalent , NS&I est en mesure de responsabiliser ses fournisseurs en leur offrant un processus beaucoup plus simple et convivial pour remplir les questionnaires d'assurance de sécurité et les rapports de conformité. Cet engagement accru avec les fournisseurs a également permis de simplifier le processus de renouvellement annuel. De plus, NS&I a étendu la plateforme Prevalent à son partenaire externalisé pour ses sous-traitants, bénéficiant ainsi d'un niveau d'intégration qui garantit que chacun utilise la même solution pour contrôler la conformité.
En utilisant la plateforme Prevalent , NS&I a réduit d'au moins 33 % les heures-personnes nécessaires à l'évaluation des risques liés aux tiers. L'équipe chargée des achats a amélioré sa productivité de façon spectaculaire, en lui permettant de déterminer quel fournisseur doit être évalué, de communiquer avec le responsable du compte et d'envoyer l'enquête en une journée environ.
Grâce aux économies de temps réalisées en utilisant la plateforme Prevalent , NS&I peut évaluer avec précision ses fournisseurs, remplir ses exigences de conformité et offrir un processus plus simple pour un plus grand engagement des fournisseurs.
Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous voulez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !
Utilisez ce guide des bonnes pratiques pour améliorer la résilience face aux risques liés aux technologies tierces et à cyber .
08/15/2024
Tous les fournisseurs de services tiers ayant accès aux données des titulaires de cartes - y compris les fournisseurs d'hébergement partagé - doivent...
04/02/2024
Voici les meilleures pratiques pour s'aligner sur les exigences du système de la Réserve fédérale américaine,...
06/20/2023