Ich freue mich sehr, Ihnen mitteilen zu können, dass die Version 3.11 unserer Plattform für das Risikomanagement von Drittanbietern (TPRM) jetzt verfügbar ist! Dies ist die erste bedeutende Version der Plattform seit der Übernahme von 3GRC durch Prevalent und stellt die Koordination von Kunden- und Partner-Feedback mit den internen Ressourcen unserer globalen F&E-Organisation dar.
Hier ist, was Sie in dieser wichtigen Veröffentlichung erwarten können...
Verbesserte Berichterstattung über den Regulierungs- und Kontrollrahmen bietet einen klaren Status der Konformität
Lassen Sie uns einen Moment lang ehrlich zueinander sein. Compliance-Berichterstattung ist eine Qual. Sie kostet Zeit (mehr als sie sollte), ist übermäßig komplex und hindert Sie daran, sich anderen wichtigen Aufgaben zu widmen. Für die meisten Unternehmen ist die Verwaltung von Drittanbietern, Zulieferern oder Partnern jedoch eine unvermeidbare Anforderung. Mit der neuesten Version unserer TPRM-Plattform der nächsten Generation haben wir die Compliance-Berichterstattung erheblich vereinfacht, indem wir ein neues, einheitliches Framework eingeführt haben, das die aus kontrollbasierten Fragebögen gewonnenen Informationen direkt auf Standard Controls Frameworks und regulatorische Frameworks wie ISO 27001, NIST, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite und NYDFS überträgt.
Ja, Sie haben richtig gelesen... mit Hilfe der Daten aus den Fragebögen erhalten Sie einen Bericht über die Einhaltung der GDPR (zum Beispiel)!
Einzigartig an Prevalent ist die Möglichkeit für Kunden, die Antworten und Nachweise aus allen eingereichten Fragen - den in der Vergangenheit gesammelten und den in der Zukunft zu sammelnden - zu übernehmen und sie mehreren Rahmenwerken zuzuordnen, wodurch der Zeitaufwand und die Komplexität für die Berichterstattung reduziert werden. Stellen Sie eine Frage einmal und ordnen Sie sie einem beliebigen Rahmen zu - so einfach ist das!
Hier sind einige Möglichkeiten, die Sie mit dieser neuen Funktion zur Berichterstattung über die Einhaltung von Vorschriften erhalten:
- Visualisieren Sie den Prozentsatz der Konformität mit einer bestimmten Regelung oder einem bestimmten Rahmen (entweder die gesamte Regelung oder nur die für Sie wichtigen Teile), um einen sofortigen Einblick in den Konformitätsstatus eines Anbieters zu erhalten und sich auf Problembereiche zu konzentrieren.
- Passen Sie die 5×5-Risikomatrix nach Kritikalität an. Mit dieser Heatmap können Kunden die einzelnen Risiken in der Matrix, wie sie in der Compliance-Berichterstattung identifiziert wurden, aufschlüsseln, um die Risiken mit den größten Auswirkungen auf das Unternehmen schnell zu priorisieren.
- Sie können die Einhaltung der Vorschriften nach Unternehmen (Anbietern) oder nach Fragen anzeigen und so bestimmte Risiken für die Behebung bei allen Anbietern gruppieren.
Mit diesen neuen Berichterstattungsfunktionen können Kunden schnell nachvollziehen, wo sie in jedem Rahmen stehen, und erhalten einen klaren Status der Einhaltung pro Regelung. Eine Darstellung der Berichterstattung pro Regelung finden Sie in der nachstehenden Bildschirmabbildung:
Die Kennzeichnung von Befunden gewährleistet eine gründliche Überprüfung der Beweise
Wenn die Anbieter in einer Bewertung Fragen beantworten, erstellt die Plattform automatisch Risiken auf der Grundlage der Antworten auf die Fragen. Prüfer oder Lieferantenmanager untersuchen dann die eingereichten Nachweise, um falsch positive oder negative Ergebnisse als Teil des Risikoidentifizierungsprozesses zu identifizieren. Die Prevalent-Plattform bietet nun einen Workflow-Mechanismus zur Kennzeichnung und Validierung der Ergebnisse über die automatische Risikoerstellung hinaus.
Mit dieser neuen Funktion können Kunden manuelle Markierungen auf der Grundlage von Ergebnissen erstellen oder automatisch eine Markierung erstellen, wenn ein Anhang oder eine Notiz hinzugefügt wurde oder wenn ein Anbieter eine bestimmte Antwort auswählt. In einem Validierungsschritt wird die Kennzeichnung überprüft, um festzustellen, ob ein Risiko besteht. Eine klare Beschreibung der Kennzeichnung stellt sicher, dass der Prüfer eine Anleitung für die Validierung erhält. Durch die Kennzeichnung bedenklicher Punkte in den Antworten der Anbieter wird sichergestellt, dass die richtigen Risiken untersucht werden, was dazu beiträgt, das Gesamtrisikoprofil eines Unternehmens zu verringern. Ein Beispiel für diese Funktion finden Sie im nachstehenden Screenshot.
Weitere Informationen zu dieser wichtigen Version finden Sie im Dokument What's New und in den Release Notes.
Ich denke, Sie werden mir zustimmen, dass diese Veröffentlichung einen großen Schritt nach vorn für Organisationen bedeutet, die ihre Überprüfung von Nachweisen und die Berichterstattung über die Einhaltung von Vorschriften verbessern wollen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
