Prevalent La plateforme TPRM v3.29 améliore l'examen des preuves basé sur l'IA et étend les capacités d'évaluation ESG

Si vous avez assisté à la conférence annuelle RSA le mois dernier ou si vous avez suivi les actualités, vous avez sans doute réalisé que la discussion prédominante lors du salon portait sur le rôle que l'intelligence artificielle (IA) jouera dans la cybersécurité. L'essor de ChatGPT et d'autres technologies d'IA générative a suscité un intérêt accru dans de nombreux secteurs, notamment sur la façon dont l'IA peut améliorer la pratique de la gestion des risques pour les tiers.

Cependant, pour les praticiens de la gestion des risques tiers non liés à la sécurité, une autre conversation (souvent au niveau du conseil d'administration) est en cours : comment comprendre et quantifier les impacts environnementaux, sociaux et de gouvernance (ESG) des vendeurs et fournisseurs tiers sur les opérations et la réputation de l'entreprise.

Bien qu'apparemment aux antipodes du spectre du TPRM, Prevalent TPRM Platform v3.29 aborde directement ces deux sujets avec une documentation et un examen des preuves basés sur l'IA améliorés, ainsi qu'une nouvelle évaluation ESG dédiée et complète. Cet article examine ces améliorations en détail.

L'analyse améliorée des documents par l'IA accélère l'examen des preuves

Introduite à l'origine dans la version 3.28 de la plateformePrevalent , l'analyse automatisée des documents (ADA) permet de confirmer si un document contient les références nécessaires pour étayer une question - sans validation ni examen manuels - grâce à la technologie de l'intelligence artificielle (IA).

La version 3.29 de la plate-forme développe l'analyse de documents basée sur l'IA grâce à de nouvelles améliorations qui permettent d'effectuer des requêtes personnalisées, un système de pondération dans l'analyse des documents, la définition de termes et des modèles prédéfinis.

La définition de requêtes personnalisées à l'aide d'expressions régulières réduit l'effort de révision manuelle

Dans la plateforme Prevalent , chaque réponse à une question qui comprend une documentation associée peut être automatiquement analysée sur la base de profils prédéfinis. Par exemple, lorsqu'un répondant télécharge une politique de sécurité de l'information, vous savez qu'elle a été automatiquement examinée en fonction des critères de sécurité de l'information dans le cadre des flux de travail d'examen des soumissions.

Prevalent La version 3.29 de la plate-forme offre désormais la possibilité de définir des requêtes personnalisées, ce qui vous permet de définir des critères spécifiques à votre modèle d'entreprise. En outre, l'analyse prend désormais en charge les expressions régulières, ce qui permet aux utilisateurs de définir des critères afin de réduire les efforts de révision manuelle. Par exemple, l'analyse de termes tels que "contrôles conformes" peut désormais être identifiée de manière unique à partir de "contrôles non conformes", ou à partir de l'analyse des métadonnées du document.

La capture d'écran ci-dessous illustre cette capacité améliorée.

Prevalent a désormais la possibilité d'analyser les documents et les contrats à l'aide d'expressions régulières, ce qui permet d'automatiser l'examen approfondi des documents.

Le système de pondération apporte de la souplesse dans l'analyse des documents

La version 3.29 de la plate-forme a également introduit un système de pondération dans l'analyse des documents, permettant d'attribuer une note conforme/non conforme aux documents en rendant les critères d'analyse obligatoires ou facultatifs. Ce système offre une certaine souplesse lors de l'élaboration de termes d'analyse de nature plus observationnelle.

La capture d'écran ci-dessous illustre cette capacité améliorée.

L'analyse automatisée des documents permet aux utilisateurs de définir des critères de réussite ou d'échec pour les termes de recherche obligatoires et non obligatoires. Il en résulte des flux de travail qui consolident l'examen des documents sous forme de notes récapitulatives.

La définition des termes réduit le nombre de faux positifs

Les fonctionnalités améliorées de l'analyse automatique des documents introduites dans la version 3.29 permettent de définir des nombres minimum et total de termes afin de réduire le nombre de faux positifs.

Des modèles prédéfinis accélèrent la révision de la documentation

Les capacités d'analyse automatisée des documents de la version 3.29 comprennent un plus grand nombre de modèles prédéfinis, de sorte que les clients qui choisissent de les exploiter peuvent immédiatement effectuer des examens sur une myriade de documents de politique, de contrats et de rapports d'audit tels que les documents SOC 2 et ISO 27001 de la déclaration d'applicabilité (SoA). Cela permet d'accélérer encore les révisions de la documentation.

La version 3.29 de la plateforme étend considérablement l'utilisation de l'analyse de documents basée sur l'IA afin de réduire les efforts de révision manuelle, d'ajouter de la flexibilité dans l'analyse des documents, de réduire les faux positifs et d'accélérer les révisions de la documentation.

Une nouvelle évaluation ESG simplifie la conformité et le reporting de la chaîne d'approvisionnement

Les questions environnementales, sociales et de gouvernance (ESG) sont de plus en plus au cœur des préoccupations des organisations. En effet, presque toutes les entreprises doivent répondre aux exigences des investisseurs, des conseils d'administration et des gouvernements en matière de rapports et d'audits ESG. Un contrôle adéquat de l'ESG nécessite une expertise en matière de conformité avec les réglementations associées, mais de nombreuses organisations ne disposent pas de l'expertise nécessaire pour comprendre les impacts de l'ESG dans leurs chaînes d'approvisionnement.

Prevalent La plateforme v3.29 résout ce problème grâce à l'introduction d'une nouvelle évaluation ESG dédiée et complète. L'évaluation ESG de Prevalent comprend des questions personnalisables portant sur des domaines ESG tels que :

• Communauté
• Stratégie RSE
• Émissions
• Droits de l'homme
• L'innovation
• Gestion
• Responsabilité du produit
• Utilisation des ressources
• Les actionnaires
• Effectifs

Pour simplifier les rapports de conformité, l'évaluation ESG de Prevalent met automatiquement en correspondance les réponses et les risques avec les cadres ESG courants, tels que

• Directive européenne sur les rapports de durabilité des entreprises (CSRD)
• Loi allemande sur le devoir de diligence dans la chaîne d'approvisionnement des entreprises (LkSG)
• Global Reporting Initiative (GRI)
• ISO 26000
• Conseil des normes de comptabilité durable (SASB)
• Groupe de travail sur les informations financières relatives au climat (TCFD)
• Pacte mondial des Nations unies (PMNU)

La capture d'écran ci-dessous illustre certains des domaines couverts par la nouvelle évaluation ESG.

L'évaluation ESG complète ( Prevalent ) porte sur plusieurs domaines et permet d'établir des correspondances avec plusieurs normes ESG mondiales.

En plus de la nouvelle évaluation ESG, Prevalent Vendor Threat Monitor (VTM) inclut désormais une surveillance continue des actualités commerciales et opérationnelles liées à l'ESG, complétant ainsi les scores ESG disponibles dans le profil complet du fournisseur.

Avec Prevalent Platform v3.29, les équipes chargées des achats, du sourcing, de la gestion de la chaîne d'approvisionnement et de la gestion des risques disposent désormais d'une solution complète pour évaluer les risques ESG de la chaîne d'approvisionnement, ainsi que la sécurité informatique, la confidentialité des données et d'autres risques opérationnels, afin d'obtenir une vue d'ensemble des fournisseurs.

Prochaines étapes

Si vous êtes client, n'oubliez pas de consulter le portail clientPrevalent pour lire les notes de version détaillées. Vous pouvez également contacter votre Customer Success Manager (CSM). Si vous ne connaissez pas encore Prevalent, demandez une démonstration pour découvrir comment nous pouvons vous aider à accélérer et à simplifier l'examen des risques des tiers et à inclure une analyse ESG automatisée dans vos évaluations des risques des tiers.