Comment National Savings and Investments sécurise sa chaîne d'approvisionnement pour l'avenir

NS&I cherchait un moyen d'automatiser son processus de gestion des risques liés aux tiers, en réduisant les ressources et en sécurisant les réponses et les preuves fournies par les fournisseurs.
Par :
Prevalent
24 février 2021
Partager :
Blog nsi case study 0221

National Savings and Investments (NS&I) est l'un des plus grands organismes d'épargne du Royaume-Uni, avec 25 millions de clients et plus de 179 milliards de livres sterling investis. En raison de son statut unique d'organisme d'épargne de détail et d'organisme gouvernemental indépendant, NS&I doit satisfaire aux exigences de gestion des risques du secteur public et des services financiers tiers visant à protéger les données des clients.

Prevalent a aidé NS&I en simplifiant et en automatisant le processus de gestion des fournisseurs et d'évaluation de leurs tiers, ce qui a permis un gain de temps considérable et un solide retour sur investissement.

Le défi : Évaluations manuelles des fournisseurs

NS&I travaille avec jusqu'à 250 fournisseurs au cours d'une année normale, ce qui nécessite des évaluations initiales d'intégration et plus d'un tiers des déclarations annuelles d'assurance de sécurité. Auparavant, le processus d'assurance annuel consistait à évaluer les fournisseurs par rapport aux exigences en matière de sécurité des données, de l'information et de la sécurité physique en utilisant une série de questions personnalisées auxquelles les fournisseurs devaient répondre.

Le processus de gestion des risques liés aux tiers de NS&I a été compliqué par un audit interne SYSC 8 semestriel qui exige une couche de contrôles pour s'assurer que les partenaires externalisés sont conformes aux systèmes de protection des données des clients basés sur le régime que les institutions financières réglementées doivent mettre en place.

Par conséquent, le processus d'évaluation de leurs fournisseurs, manuel, en va-et-vient et à forte intensité de main-d'œuvre, ne pouvait être maintenu.

La solution : La plateforme de gestion des risques liés aux tiers Prevalent

NS&I cherchait un moyen d'automatiser son processus de gestion des risques liés aux tiers, en réduisant les ressources et en sécurisant la soumission des réponses et des preuves par les fournisseurs. Pour y parvenir, NS&I s'est tournée vers Prevalent.

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs, les fournisseurs et autres tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide.

"Notre processus annuel d'assurance était auparavant complexe et exigeait beaucoup de travail - il comportait des questions personnalisées sur la sécurité des données, des informations et de l'environnement physique, recueillies au moyen d'une feuille de calcul peu maniable. Aujourd'hui, avec Prevalent, nous disposons d'une approche beaucoup plus simple et conviviale qui nous a permis de réduire d'un tiers le temps consacré au processus d'évaluation."
Jamie Thomas
Responsable des achats stratégiques, NS&I

NS&I s'appuie sur laplateforme de gestion des risques des tiers Prevalent pour :

  • Automatisez le processus de conception, d'envoi, de suivi et d'analyse des questionnaires fournisseurs. Des rappels de poursuite préconfigurés permettent de rester facilement au courant du statut des fournisseurs.
  • Centraliser les réponses et les preuves des fournisseurs, en fournissant une piste d'audit unique et sécurisée accessible au fournisseur et à l'équipe de NS&I.
  • Simplifier le reporting par rapport aux exigences de SYSC 8, en centralisant l'analyse des données de contrôle clés.

Grâce à l'utilisation de la plateforme Prevalent , NS&I est en mesure de responsabiliser ses fournisseurs en leur offrant un processus beaucoup plus simple et convivial pour remplir les questionnaires d'assurance de sécurité et les rapports de conformité. Cet engagement accru avec les fournisseurs a également permis de simplifier le processus de renouvellement annuel. De plus, NS&I a étendu la plateforme Prevalent à son partenaire externalisé pour ses sous-traitants, bénéficiant ainsi d'un niveau d'intégration qui garantit que chacun utilise la même solution pour contrôler la conformité.

Les résultats : Des évaluations plus rapides et une meilleure productivité

En utilisant la plateforme Prevalent , NS&I a réduit d'au moins 33 % les heures-personnes nécessaires à l'évaluation des risques liés aux tiers. L'équipe chargée des achats a amélioré sa productivité de façon spectaculaire, en lui permettant de déterminer quel fournisseur doit être évalué, de communiquer avec le responsable du compte et d'envoyer l'enquête en une journée environ.

Grâce aux économies de temps réalisées en utilisant la plateforme Prevalent , NS&I peut évaluer avec précision ses fournisseurs, remplir ses exigences de conformité et offrir un processus plus simple pour un plus grand engagement des fournisseurs.

Prochaines étapes

Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous voulez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !

Tags :
Partager :
Prevalent

Prevalent rend la gestion des risques liés aux tiers (TPRM) moins pénible. Les entreprises utilisent nos logiciels et services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs et les fournisseurs tout au long du cycle de vie des tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide. Quel que soit leur point de départ, nous aidons nos clients à ne pas souffrir, à prendre des décisions éclairées, à adapter et à faire évoluer leurs programmes TPRM au fil du temps.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo