Die Ergebnisse der fünften jährlichen Studie von Prevalent zum Thema Third-Party Risk Management (TPRM) aus dem Jahr 2024 lassen zwei interessante Schlussfolgerungen zu: 1) 50 % der Unternehmen nutzen nach wie vor Tabellenkalkulationen, um ihre Lieferanten zu bewerten, und 2) 61 % der Unternehmen untersuchen aktiv Anwendungsfälle, in denen KI zur Automatisierung ihrer TPRM-Programme beitragen kann. Laden Sie hier das eBook mit den vollständigen Ergebnissen herunter.
Es ist offensichtlich, dass Unternehmen Unterstützung bei der Automatisierung des Risikomanagements für Dritte benötigen. In diesem Zusammenhang freuen wir uns, Ihnen mitteilen zu können, dass ab sofort neue Funktionen und Verbesserungen in der Prevalent Platform Release 24-Q2 verfügbar sind.
KI-gestützte Prevalent FastTrack-Bewertung reduziert den Zeitaufwand für die Durchführung einer Risikobewertung erheblich
Die meisten Risikomanagementlösungen von Drittanbietern ermöglichen es Benutzern, zuvor ausgefüllte Bewertungen hochzuladen, um neue zu erstellen. Probleme treten jedoch auf, wenn die hochgeladene Excel-Datei hinsichtlich Formatierung, Spaltenüberschriften oder Frage- und Antworttext nicht genau mit dem neuen Fragebogen übereinstimmt. Dies führt zu einer schlechten Übereinstimmung zwischen Fragen und Antworten, sodass Benutzer unnötig Zeit damit verbringen müssen, die Excel-Datei in ein anerkanntes Format umzustrukturieren oder Fragen, bei denen keine Übereinstimmung erzielt wurde, manuell zu beantworten – eine Frustration für Benutzer und Anbieter gleichermaßen.
Aufbauend auf den im Oktober 2023 angekündigten branchenweit ersten KI-Funktionen nutzt die Prevalent TPRM-Plattform KI, um jede abgeschlossene Bewertung, die als Excel-Tabelle hochgeladen wurde, zu analysieren, wichtige Spalten zu analysieren und automatisch eine neue Bewertung zu erstellen, unabhängig von Formatierungsunterschieden.
Sobald die neue Bewertung ausgefüllt ist, analysiert die Plattform, welche Fragen von der KI beantwortet wurden und welche nicht, und bietet eine Option zur manuellen Überprüfung, um die Antworten zu überprüfen und zu akzeptieren oder abzulehnen.
Dieser neue Automatisierungsgrad reduziert den Zeitaufwand für die Erstellung neuer Bewertungen erheblich und ist besonders vorteilhaft, wenn Unternehmen die Fragebogenversion des Vorjahres als Grundlage für die Erstellung einer neuen Version nutzen möchten (z. B. beim Übergang von SIG 2023 zu SIG 2024).
Neue Funktionen von PrevalentAlfredTM vereinfachen die Plattformnavigation und die Verwaltung von Entitäten
Prevalent Alfred, ein dialogorientierter KI-Risikoberater für Dritte, wurde ursprünglich im Oktober 2023 eingeführt. Seitdem wurden mehrere neue Funktionen hinzugefügt, die die Risikoprüfung und das Entitätsmanagement vereinfachen sollen.
Benutzer können Prevalent Alfred einfach direkt in der Plattform wie jede andere Chatbot-Oberfläche nutzen und um Hilfe bei der Navigation zu Risikoregistern, Verträgen, Umfrageeinreichungen, Anbietern oder der Änderung des Status eines Anbieters bitten – alles mithilfe der natürlichen Sprachverarbeitung von Alfred.
Mit dieser Fähigkeit hilft Prevalent seinen Kunden nicht nur dabei, die Leistungsfähigkeit der KI zu nutzen, um große Datenmengen zu verstehen und Risikobewertungsprozesse zu automatisieren, sondern vereinfacht auch die Benutzererfahrung, um das Lieferantenmanagement zu erleichtern und Risiken schneller zu beheben.
Ergänzt wird diese Verbesserung durch die Möglichkeit, zu einer Entität zu navigieren, um schnell weitere Informationen über sie zu erhalten. Dazu müssen Benutzer lediglich Prevalent Alfred um Hilfe bei den Dienstleistungen einer Entität bitten, die Sie in der Plattform haben. Mit natürlichen Sprachbefehlen wie „Beschreibe, was JB Auto Parts macht“ antwortet Alfred mit einer kurzen Beschreibung der Entität und ihrer Dienstleistungen.
Diese Verbesserung ist besonders nützlich für Beschaffungs- und Lieferantenmanagement-Teams, die schnelle Einblicke gewinnen müssen, wenn sie mehrere Beziehungen zu Drittanbietern in großen Lieferanten-Ökosystemen verwalten.
Verbesserungen bei der individuellen Überprüfung durch Vendor Threat Monitor bieten einen tieferen Einblick in Reputationsrisiken von Drittanbietern
Mit der zunehmenden Globalisierung von Lieferketten und Beziehungen zu Drittanbietern steigen auch die Risiken für Unternehmen. Ohne Einblick in die lokalen Compliance-Vorgaben eines Partners, mögliche rechtliche Probleme, Sanktionen gegen diesen oder negative Nachrichten kann ein Unternehmen seinen eigenen Ruf schädigen. Viele Tools für das Risikomanagement von Drittanbietern bieten nur oberflächliche Informationen zur Reputation von Drittanbietern, die in unzusammenhängenden und isolierten Datenfeeds bereitgestellt werden, wodurch die Tiefe der Erkenntnisse und die Möglichkeit, auf die Ergebnisse zu reagieren, eingeschränkt werden.
Vendor Threat Monitor, Teil der Prevalent Third-Party Risk Management Platform, integriert Reputationsprüfungsinformationen sowohl auf Unternehmensebene als auch auf individueller Ebene. Unternehmen nutzen Reputationsprüfungen für verschiedene Anwendungsfälle, darunter:
- Durchführung einer vorvertraglichen Due Diligence bei neuen Lieferanten
- Integration von Screenings in die Bewertungsergebnisse für koordinierte Maßnahmen und Risikobereitschaft
- Verbesserung der Initiativen zum Thema „Know Your Customer“ (KYC), insbesondere im Bank- und Investmentsektor
- Feststellung, ob wichtige Anteilseigner oder letztendliche Geschäftsinhaber (UBOs) politisch exponierte Personen (PEPs) sind, rechtliche Probleme haben oder auf einer Sanktionsliste zur Bekämpfung von Geldwäsche oder Bestechungs- und Korruptionsrisiken stehen
Die individuelle Screening-Erweiterung liefert integrierte Erkenntnisse aus:
- Mehr als 30.000 Quellen für negative Medienberichte und negative Nachrichten
- Von der Regierung geführte Listen staatlicher Unternehmen
- Mehr als 1.000 Listen mit Durchsetzungsfeststellungen und Gerichtsakten, darunter vom Amt für die Kontrolle ausländischer Vermögenswerte (OFAC) des US-Finanzministeriums und vielen anderen
- Mehr als 1,8 Millionen Profile politisch exponierter Personen (PEP), einschließlich Familienangehöriger und Geschäftspartner
Der vorherrschende Ansatz für eine einheitliche Überwachung von Reputation, Geschäftstätigkeit, Finanzen und Cybersicherheit ist unter den Anbietern von TPRM-Lösungen einzigartig und ermöglicht es Unternehmen, mehrere sich überschneidende Lizenzen für unterschiedliche und unzusammenhängende Tools sowie manuelle Prozesse zur Erfassung dieser wichtigen Informationen zu eliminieren.
Verbesserungen beim Status des Vendor Threat Monitors ermöglichen eine schnellere Ereignisbewertung und dynamische Risikobewertung
Die kontinuierliche Überwachung von Cyber-, Geschäfts-, Betriebs-, ESG-, Reputations- und Finanzrisiken in Echtzeit kann schnell zu einer großen Anzahl von Ereignissen führen. Wenn diese Ereignisse nicht rechtzeitig untersucht und bewertet werden, können sie ein ungenaues Bild der Risiken vermitteln, denen Anbieter ein Unternehmen aussetzen.
In dieser Version verfeinert Vendor Threat Monitor den Status von Überwachungsereignissen, sodass nur Ereignisse, die als „Offen“ und „In Prüfung“ gekennzeichnet sind, in der Ereignisliste erscheinen und sich auf die Risikobewertung eines Anbieters auswirken. Sobald Risiken als „Geschlossen – Akzeptiert“ oder „Geschlossen – Gemildert“ gekennzeichnet sind, erscheinen sie nicht mehr in der Ereignisliste und haben keinen Einfluss mehr auf die Risikobewertung eines Anbieters. Dank dieser Verbesserung können sich Benutzer schnell auf die Risiken mit den größten Auswirkungen konzentrieren, was die Triage und Risikominderung beschleunigt.
Vertragselemente Die Integration mit DocuSign ermöglicht eine lückenlose Nachverfolgung und Verwaltung von Dokumenten.
Die neueste Version von Contract Essentials, unserer vollständig nativen Lösung für das Vertragslebenszyklusmanagement, bietet eine Integration mit DocuSign, wodurch Benutzer Dokumente jeglicher Art direkt aus Contract Essentials versenden können, indem sie einfach den Namen des Empfängers, die E-Mail-Adresse und den Betreff eingeben. Der Empfänger des Dokuments greift über die Standard-E-Mail von DocuSign auf das Dokument zu und unterzeichnet es entsprechend. Das Dokument wird dann automatisch in Contract Essentials aktualisiert und mit einem Zeitstempel für die Unterschrift als „DocuSign Completed“ gekennzeichnet. Das vollständig ausgeführte Dokument wird in Prevalent gespeichert und dem Lieferanten zugeordnet. Benutzer können das Dokument als PDF herunterladen.
Diese Verbesserung hebt den Ansatz von Prevalent beim Management von Drittparteien während des gesamten Beziehungslebenszyklus weiter hervor, indem sichergestellt wird, dass alle internen und externen Parteien Lieferanten- und Zuliefererverträge vollständig ausführen und prüfen können, um eine lückenlose Nachverfolgung und Verwaltung zu gewährleisten. Diese Verbesserung synchronisiert den Status und den Austausch abgeschlossener Dateien, anstatt einen isolierten Workflow zu verwenden, der das Herunterladen und Verteilen von Dokumenten erfordert.
Nächste Schritte: Weitere Informationen
Wenn Sie Kunde sind, besuchen Sie bitte das Prevalent-Kundenportal, um die detaillierten Versionshinweise zu lesen und aufgezeichnete Demonstrationsvideos zu diesen neuen Funktionen anzusehen. Sie können sich auch an Ihren Customer Success Manager (CSM) wenden. Wenn Sie Prevalent noch nicht kennen, fordern Sie eine Demo an, um zu erfahren, wie wir Ihnen bei der Automatisierung und der Gewinnung detaillierter Einblicke für das Risikomanagement von Drittanbietern helfen können.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
