Los resultados del quinto estudio anual 2024 de Prevalent sobre gestión de riesgos de terceros revelaron dos conclusiones fascinantes: 1) el 50% de las empresas todavía confían en hojas de cálculo para evaluar a sus proveedores, y 2) el 61% de las empresas están investigando activamente casos de uso sobre cómo la IA puede ayudar a automatizar sus programas de TPRM. Descargue aquí el eBook con todas las conclusiones.
Está claro que las empresas necesitan ayuda para automatizar la gestión de riesgos de terceros. En este sentido, nos complace anunciar que hoy están disponibles nuevas funciones y mejoras en la versión 24-Q2 de la plataforma Prevalent.
La evaluación FastTrack de Prevalent, basada en IA, reduce drásticamente el tiempo necesario para completar una evaluación de riesgos.
La mayoría de las soluciones de gestión de riesgos de terceros permiten a los usuarios cargar evaluaciones previamente completadas para rellenar otras nuevas, pero se encuentran con problemas cuando el archivo Excel cargado no coincide exactamente con el nuevo cuestionario en su formato, encabezados de columna o texto de preguntas y respuestas. Esto da lugar a una mala coincidencia de las preguntas y respuestas, lo que obliga a los usuarios a invertir tiempo innecesariamente reestructurando el archivo Excel en un formato reconocido o respondiendo manualmente a las preguntas en las que la coincidencia no ha sido satisfactoria, una frustración tanto para los usuarios como para los proveedores.
Basándose en las primeras capacidades de IA del sector anunciadas en octubre de 2023, la plataforma TPRM de Prevalent aprovecha la IA para tomar cualquier evaluación completa cargada como una hoja de cálculo de Excel, analizar las columnas clave y rellenar automáticamente una nueva evaluación independientemente de las diferencias de formato.
Una vez rellenada la nueva evaluación, la Plataforma analiza qué preguntas han sido completadas por la IA y cuáles no, y ofrece una opción de revisión manual para verificar y aceptar o rechazar las respuestas.
Este nuevo nivel de automatización reduce drásticamente el tiempo necesario para rellenar nuevas evaluaciones y será especialmente beneficioso cuando las organizaciones deseen aprovechar una versión del cuestionario del año anterior para completar una nueva versión (por ejemplo, pasar del SIG 2023 al SIG 2024).
Las nuevas funciones de Prevalent AlfredTM simplifican la navegación por la plataforma y la gestión de entidades
Prevalent Alfred, un asesor de riesgos de terceros de IA conversacional, se presentó originalmente en octubre de 2023. Desde entonces, ha añadido varias capacidades nuevas destinadas a simplificar la revisión de riesgos y la gestión de entidades.
Los usuarios sólo tienen que interactuar con Prevalent Alfred directamente en la plataforma, como lo harían con cualquier otra interfaz de tipo chatbot, y solicitar ayuda para navegar por los registros de riesgos, los contratos, los envíos de encuestas, los proveedores o cambiar el estado de un proveedor, todo ello mediante el procesamiento del lenguaje natural de Alfred.
Con esta capacidad, Prevalent no solo ayuda a los clientes a aprovechar el poder de la IA para dar sentido a grandes volúmenes de datos y automatizar los procesos de evaluación de riesgos, sino que también simplifica la experiencia del usuario para facilitar la gestión de proveedores y abordar los riesgos con mayor rapidez.
Como complemento a esta mejora, existe la posibilidad de navegar hasta una entidad para obtener rápidamente más información sobre ella. Todo lo que tienen que hacer los usuarios es pedir ayuda a Prevalent Alfred sobre los servicios de una entidad que tengas en la Plataforma. Usando comandos de lenguaje natural como "Describe lo que hace JB Auto Parts". Alfred responderá con una breve descripción de la entidad y sus servicios.
Esta mejora es especialmente útil para los equipos de gestión de compras y proveedores, que necesitan obtener información rápida cuando gestionan múltiples relaciones con terceros a través de grandes ecosistemas de proveedores.
Las mejoras en la detección individual de Vendor Threat Monitor ofrecen una visión más profunda de los riesgos para la reputación de terceros.
A medida que las cadenas de suministro y las relaciones con terceros siguen ampliándose a escala mundial, también lo hacen los riesgos de las organizaciones. Sin visibilidad sobre el estado de cumplimiento local de un socio, posibles problemas legales, sanciones en su contra o noticias adversas, una empresa puede arriesgarse a dañar su propia reputación. Muchas herramientas de gestión de riesgos de terceros sólo ofrecen información superficial sobre la reputación de terceros en fuentes de datos inconexas y aisladas, lo que limita la profundidad de la información y la capacidad de actuar en función de los resultados.
Vendor Threat Monitor, que forma parte de la plataforma de gestión de riesgos de terceros de Prevalent, incorpora de forma nativa información de filtrado de reputación tanto a nivel de entidad como a nivel individual. Las empresas utilizan Reputational Screening para abordar casos de uso, entre otros:
- Realización de la diligencia debida previa a la contratación de nuevos proveedores
- Integración de los cribados en los resultados de la evaluación para coordinar las medidas y eliminar los riesgos.
- Reforzar las iniciativas de conocimiento del cliente (KYC), especialmente en el sector bancario y de inversión.
- Determinar si los accionistas clave o los propietarios finales de empresas (UBO) son personas políticamente expuestas (PEP), tienen problemas legales o aparecen en una lista de sanciones para combatir el blanqueo de capitales o los riesgos de soborno y corrupción.
La mejora de la detección individual ofrece información integrada de:
- Más de 30.000 fuentes de medios adversos y noticias negativas
- Listas gubernamentales de empresas estatales
- Más de 1.000 listas de resultados de aplicación de la ley y procedimientos judiciales, incluidos los de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. y muchos otros.
- Más de 1,8 millones de perfiles de personas políticamente expuestas (PEP), incluidos familiares y asociados
El enfoque de Prevalent para la supervisión unificada de la reputación, los negocios, las finanzas y la cibernética es único entre los proveedores de TPRM y permite a las organizaciones eliminar múltiples licencias superpuestas de herramientas dispares y desarticuladas y procesos manuales para recopilar esta inteligencia vital.
Las mejoras de Vendor Threat Monitor Status permiten una clasificación más rápida de los sucesos y una puntuación dinámica de los riesgos
La supervisión continua de los riesgos cibernéticos, empresariales, operativos, ESG, de reputación y financieros en tiempo real puede generar rápidamente un gran número de eventos. Si no se investigan y clasifican a tiempo, estos eventos pueden presentar una imagen inexacta de los riesgos a los que los proveedores exponen a una organización.
En esta versión, Vendor Threat Monitor refina los estados de los eventos de supervisión para que sólo aparezcan en la lista de eventos los que estén Abiertos y En Revisión y se reflejen en la puntuación de riesgo de un proveedor. Una vez que los riesgos se hayan Cerrado Aceptado o Cerrado Mitigado, dejarán de aparecer en la lista de eventos y no afectarán en consecuencia a la puntuación de riesgo de un proveedor. Con esta mejora, los usuarios pueden centrarse rápidamente en los riesgos de mayor impacto, acelerando el triaje y la mitigación.
La integración de Contract Essentials con DocuSign permite el seguimiento y la gestión de documentos en bucle cerrado
La última versión de Contract Essentials, nuestra solución de gestión del ciclo de vida de los contratos totalmente nativa, incorpora la integración con DocuSign, mediante la cual los usuarios pueden enviar documentos de cualquier tipo directamente desde Contract Essentials con solo introducir el nombre, la dirección de correo electrónico y el asunto del destinatario. El destinatario accede al documento a través del correo electrónico estándar de DocuSign y lo firma. A continuación, el documento se actualiza automáticamente en Contract Essentials y se marca como DocuSign Completado con una marca de tiempo de firma. El documento completamente ejecutado se almacena en Prevalent y se asocia al proveedor, y los usuarios pueden descargar el documento en formato PDF.
Esta mejora diferencia aún más el enfoque de Prevalent de la gestión de terceros a lo largo del ciclo de vida de la relación al garantizar que todas las partes internas y externas puedan ejecutar y auditar completamente los contratos de vendedores y proveedores para un seguimiento y una gestión de ciclo cerrado. Esta mejora sincroniza el estado y los intercambios de archivos completados en lugar de utilizar un flujo de trabajo aislado que requiere la descarga y distribución de documentos.
Próximos pasos: Más información
Si es usted cliente, no deje de consultar el portal de clientes de Prevalent para leer las notas de la versión detalladas y ver los vídeos de demostración grabados de estas nuevas funciones. También puede ponerse en contacto con su Customer Success Manager (CSM). Si es nuevo en Prevalent, solicite una demostración para descubrir cómo podemos ayudarle a automatizar y añadir información detallada para la gestión de riesgos de terceros.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
