Die Mitratech-Lösung für das Risikomanagement von Drittanbietern wird kontinuierlich weiterentwickelt, wobei der Schwerpunkt auf der Automatisierung von Risikomanagementprozessen für Drittanbieter und der Verbesserung der Compliance-Überwachung durch KI und maschinelles Lernen liegt. Die heute in der Version 24-Q3 verfügbaren Updates zielen darauf ab, Unternehmen umfassendere, schnellere und optimierte Risikobewertungen und ESG-Compliance zu bieten und die umfassende Mitratech-Plattform für das Unternehmensrisikomanagement zu ergänzen.
Verbesserungen bei der Überwachung von ESG und Nachhaltigkeit standardisieren die Berichterstattung zur Compliance in der Lieferkette
Umwelt-, Sozial- und Governance-Kriterien (ESG), wie beispielsweise die Messung von Treibhausgasemissionen (THG), haben sich zu einer wichtigen Priorität für Unternehmen, Investoren und staatliche Regulierungsbehörden entwickelt. Bei der Messung von THG-Emissionen liegt der Fokus auf direkten Emissionen, wobei auch indirekte Emissionen entlang der gesamten Lieferkette berücksichtigt werden, wo Emissionen der Bereiche 1, 2 und 3 eine Rolle spielen. Da immer mehr Regierungen ESG- und Nachhaltigkeitsvorschriften erlassen, müssen Unternehmen Berge von nicht standardisierten ESG-Berichtsdaten durchforsten, um die Compliance-Anforderungen der Lieferkette zu erfüllen.
Die TPRM-Lösung von Mitratech umfasst neue Funktionen, die die ESG- und Nachhaltigkeitsüberwachung verbessern und mit den Ergebnissen fragebogenbasierter ESG-Risikobewertungen korrelieren, um die globale ESG-Compliance-Berichterstattung in Ihrer gesamten Lieferkette zu standardisieren. Die neueste Version umfasst:
- Weltweit beschaffte, standardbasierte Daten von einem anerkannten Marktführer im Bereich ESG- und Nachhaltigkeitsberichterstattung.
- Erweiterte Nachhaltigkeitsbewertungen und -ergebnisse, einschließlich Scope 1-, 2- und 3-Emissionen und EVIC-Intensität (Equivalent Value in Cash), für jeden Lieferanten zum Vergleich im Zeitverlauf und mit den Branchendurchschnitten.
- Von Analysten zusammengestellte Emissionswerte, negative Nachrichten und Kontroversen, um Einblick in potenzielle Reputationsrisiken zu geben.
Die Lösung konsolidiert und verbessert die Konsistenz von ESG-Erkenntnissen und -Berichten, um Transparenz hinsichtlich potenzieller Reputations- und Compliance-Probleme in der Lieferkette zu schaffen.
Dieses Zusatzmodul ergänzt die vorhandenen integrierten ESG-Fragebogenvorlagen, Risikohinweise und Abhilfemaßnahmen. Mit dieser neuen Funktion können Beschaffungs- und Lieferkettenteams die Transparenz der Lieferkette und die Konsistenz der Berichterstattung verbessern und Zeit sparen, indem sie einen zentralen Zugriff auf Tausende von ESG-Bewertungen, Informationen und Kontroversen bieten, die vollständig auf andere Unternehmensrisiken abgestimmt sind.
KI-gestützte Fragebogenausfüllung beschleunigt den Prozess der Risikobewertung durch Dritte
Die neueste Version erweitert unsere im Juni 2024 angekündigten hochmodernen KI-Funktionen um den Import von PDF-Dokumenten und die Nutzung von KI zur Extraktion wichtiger Details, um automatisch eine neue Risikobewertung von Drittanbietern durchzuführen.
Diese erweiterte Funktion kommt den Verantwortlichen zugute, die über mehrere Dokumente wie interne Richtlinien und Auditberichte verfügen, die die Anforderungen der Fragen erfüllen könnten, aber keine Möglichkeit haben, diese Informationen effizient zu extrahieren, ohne stundenlang manuell die Dokumentation zu überprüfen.
Die Verwendung von Dokumentdetails zum Ausfüllen neuer Risikobewertungen reduziert den Zeitaufwand für die Verwaltung des Risikobewertungsprozesses für Dritte erheblich.
Neben der bestehenden Möglichkeit, Excel-Tabellen mit früheren Bewertungen hochzuladen, reduziert diese neue Stufe der KI-zentrierten Automatisierung den Zeitaufwand für die Durchführung neuer Bewertungen erheblich und beschleunigt so die Risikoanalyse und -behebung.
KI-generierte Ereigniszusammenfassungen vereinfachen die Risikoanalyse
Angesichts der zunehmenden Zahl von Risiken durch Dritte, wie Datenverstöße und Betriebsstörungen, ist es für Unternehmen einfacher denn je, von der Menge an Warnmeldungen überwältigt zu werden und wichtige Details zu Vorfällen zu übersehen.
Die TPRM-Lösung umfasst nun KI-generierte Zusammenfassungen aller Ereignisse in der kontinuierlichen Überwachungslösung Vendor Threat Monitor (VTM). Alle VTM-Ereignisse werden an unser spezielles Large Language Model (LLM) gesendet, um eine Zusammenfassung des Ereignisses zu erstellen. Benutzer können zwischen einer Zusammenfassung in Form eines Absatzes oder einer Aufzählung wählen, wobei Zusammenfassungen für Führungskräfte in Berichten verfügbar sind.
Vendor Threat Monitor vereinfacht die Ereignisanalyse mit KI-generierten Zusammenfassungen.
Mit dieser Verbesserung setzt das Unternehmen seine Führungsposition auf dem TPRM-Markt fort, indem es sich auf sinnvolle Risikomanagement- und Analysefunktionen mit verantwortungsbewusstem Einsatz von KI konzentriert.
Technologie-Tags beschleunigen die Erkennung, Reaktion und Eindämmung potenzieller Vorfälle in der Software-Lieferkette.
Der weitreichende Ausfall von CrowdStrike im Juli 2024 ist ein Paradebeispiel dafür, warum Unternehmen die in ihren Lieferantenökosystemen eingesetzten Technologien verstehen müssen. Zu wissen, welche Drittanbieter eine bestimmte Technologie nutzen, hilft dabei, die Reaktion auf Vorfälle im Falle eines kritischen Ausfalls zu beschleunigen.
Um besser zu verstehen, welche Anbieter bestimmte Technologien einsetzen, umfasst die TPRM-Lösung nun Technologie-Tags. Diese Tags bieten Zugriff auf öffentlich bekannt gegebene Technologien, die auf alle Unternehmen in der Plattform angewendet werden können, basierend auf den Technologien, die das jeweilige Unternehmen nutzt.
Im Falle eines Vorfalls können ActiveRules-Automatisierungen Aktionen basierend auf Technologie-Tags auslösen, darunter:
- Berichterstattung über betroffene Dritte.
- Interne Nutzer des Technologieverbands durch E-Mail-Benachrichtigungen informieren.
- Aufgaben auslösen.
- Verteilung einer Umfrage zur Reaktion auf Vorfälle an wichtige Ansprechpartner, um zu erfahren, wie sie betroffen sind und welche Abhilfemaßnahmen ergriffen werden.
- Generierung von Risikopunkten für das laufende Management.
Diese Verbesserung ist von unschätzbarem Wert, wenn Nachrichten über eine Schwachstelle oder einen Datenverstoß eine bestimmte Technologie betreffen und schnell ermittelt werden muss, welche Unternehmen im Ökosystem eines Anbieters davon betroffen sein könnten.
Die Anwendung von Technologie-Tags auf alle verwalteten Drittanbieter verbessert die Transparenz hinsichtlich potenzieller Risiken im Drittanbieter-Ökosystem eines Unternehmens.
Mit dieser Funktion können Unternehmen schnell Anbieter identifizieren und kontaktieren, bei denen das Risiko einer Unterbrechung der Software-Lieferkette besteht, wodurch Risiken reduziert und die Zeit bis zur Lösung verkürzt werden.
Nächste Schritte: Weitere Informationen
Wenn Sie bereits Kunde sind, lesen Sie bitte die detaillierten Versionshinweise im Prevalent-Kundenportal. Sie können sich auch an Ihren Customer Success Manager (CSM) wenden. Wenn Sie neu bei uns sind, fordern Sie eine Demo an
,
um zu erfahren, wie wir Ihnen bei der Automatisierung und der Gewinnung detaillierter Erkenntnisse für das Risikomanagement von Drittanbietern helfen können.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
