La solución Mitratech Third-Party Risk Management sigue evolucionando con un énfasis en la automatización de los procesos de gestión de riesgos de terceros y la mejora de la supervisión del cumplimiento normativo mediante la inteligencia artificial y el aprendizaje automático. Las actualizaciones disponibles hoy en la versión 24-Q3 tienen como objetivo proporcionar a las empresas evaluaciones de riesgos y cumplimiento ESG más completas, rápidas y optimizadas, y complementar la completa plataforma Mitratech Enterprise Risk Management.
Mejoras en la supervisión de ESG y sostenibilidad Estandarización de los informes de cumplimiento de la cadena de suministro
Los criterios ambientales, sociales y de gobernanza (ESG), como la medición de las emisiones de gases de efecto invernadero (GEI), se han convertido en una prioridad clave para las empresas, los inversores y los reguladores gubernamentales. La medición de las emisiones de GEI implica centrarse en las emisiones directas y ampliar la atención a las emisiones indirectas a lo largo de la cadena de suministro, donde entran en juego las emisiones de alcance 1, 2 y 3. A medida que más gobiernos legislan sobre ESG y sostenibilidad, las empresas deben examinar montañas de datos de informes ESG no estandarizados para cumplir con los requisitos de conformidad de la cadena de suministro.
La solución TPRM de Mitratech incluye nuevas capacidades que mejoran la supervisión de ESG y la sostenibilidad, y se correlacionan con los resultados de las evaluaciones de riesgos ESG basadas en cuestionarios para estandarizar los informes de cumplimiento ESG globales en toda su cadena de suministro. La última versión incluye:
- Datos de origen global y basados en estándares, proporcionados por un líder reconocido en informes ESG y de sostenibilidad.
- Calificaciones y puntuaciones avanzadas de sostenibilidad, incluidas las emisiones de alcance 1, 2 y 3 y la intensidad del valor equivalente en efectivo (EVIC), para que cada proveedor pueda compararlas a lo largo del tiempo y con los promedios del sector.
- Puntuaciones de emisiones seleccionadas por analistas, noticias negativas y controversias para ofrecer visibilidad sobre posibles problemas de reputación.
La solución consolida y mejora la coherencia de la información y los informes sobre criterios ambientales, sociales y de gobernanza (ESG) para ofrecer visibilidad sobre posibles problemas de reputación y cumplimiento normativo en la cadena de suministro.
Este módulo adicional complementa las plantillas de cuestionarios ESG, las directrices sobre riesgos y las medidas correctivas ya integradas. Con esta nueva funcionalidad, los equipos de compras y cadena de suministro pueden mejorar la visibilidad de la cadena de suministro y la coherencia de los informes, además de ahorrar tiempo, al proporcionar un acceso único a miles de puntuaciones ESG, información y controversias totalmente alineadas con otros riesgos empresariales.
La cumplimentación de cuestionarios mediante inteligencia artificial acelera el proceso de evaluación de riesgos de terceros.
La última versión amplía nuestras capacidades de IA de vanguardia, anunciadas originalmente en junio de 2024, para incluir la importación de documentos PDF y el aprovechamiento de la IA para extraer detalles clave con el fin de completar automáticamente una nueva evaluación de riesgos de terceros.
Esta capacidad mejorada beneficia a los responsables de responder que tienen múltiples documentos, como políticas internas e informes de auditoría, que podrían satisfacer los requisitos de las preguntas, pero no tienen forma de extraer esa información de manera eficiente sin pasar horas revisando manualmente la documentación.
El uso de los detalles de los documentos para completar nuevas evaluaciones de riesgos reduce drásticamente el tiempo necesario para gestionar el proceso de evaluación de riesgos de terceros.
Además de la posibilidad ya existente de cargar hojas de cálculo Excel de evaluaciones anteriores, este nuevo nivel de automatización centrado en la inteligencia artificial reduce drásticamente el tiempo necesario para completar nuevas evaluaciones, lo que agiliza el análisis de riesgos y la corrección de errores.
Los resúmenes de eventos generados por IA simplifican el análisis de riesgos
Con el aumento del número de eventos de riesgo de terceros, como violaciones de datos e interrupciones operativas, a los que hay que hacer frente, es más fácil que nunca que las organizaciones se vean abrumadas por el volumen de alertas y corran el riesgo de pasar por alto los detalles más importantes de los incidentes.
La solución TPRM ahora incluye resúmenes generados por IA de todos los eventos en la solución de monitoreo continuo Vendor Threat Monitor (VTM). Todos los eventos de VTM se envían a nuestro modelo de lenguaje grande (LLM) dedicado para generar un resumen del evento. Los usuarios pueden elegir entre un resumen en forma de párrafo o de lista con viñetas, y los resúmenes ejecutivos están disponibles en los informes.
Vendor Threat Monitor simplifica el análisis de eventos con resúmenes generados por IA.
Con esta mejora, la empresa sigue liderando el mercado de TPRM centrándose en capacidades significativas de gestión y análisis de riesgos con un uso responsable de la IA.
Las etiquetas tecnológicas aceleran el descubrimiento, la respuesta y la mitigación de posibles incidentes en la cadena de suministro de software.
La interrupción generalizada de CrowdStrike en julio de 2024 es un excelente ejemplo de por qué las organizaciones deben comprender las tecnologías implementadas en los ecosistemas de sus proveedores. Saber qué terceros utilizan una tecnología concreta ayuda a acelerar la respuesta ante incidentes en caso de una interrupción crítica.
Para ayudar a comprender qué proveedores han implementado tecnologías concretas, la solución TPRM ahora incluye etiquetas tecnológicas. Estas etiquetas proporcionan acceso a tecnologías divulgadas públicamente que pueden aplicarse a todas las entidades de la plataforma en función de las tecnologías que utilice cada entidad.
En caso de incidente, las automatizaciones de ActiveRules pueden activar acciones basadas en etiquetas tecnológicas, entre las que se incluyen:
- Informes sobre terceros afectados.
- Informar a los usuarios internos de la asociación tecnológica mediante el envío de notificaciones por correo electrónico.
- Activación de tareas.
- Distribuir una encuesta sobre la respuesta ante incidentes a un contacto clave para comprender cómo se han visto afectados y qué medidas correctivas se están llevando a cabo.
- Generación de elementos de riesgo para la gestión continua.
Esta mejora resulta muy valiosa cuando la noticia de una vulnerabilidad o una filtración de datos afecta a una tecnología específica y es necesario identificar rápidamente qué organizaciones del ecosistema de proveedores pueden estar aprovechándola.
La aplicación de etiquetas tecnológicas a todos los terceros gestionados mejora la visibilidad de los riesgos potenciales en el ecosistema de terceros de una empresa.
Gracias a esta capacidad, las organizaciones pueden identificar rápidamente y comunicarse con los proveedores que podrían correr el riesgo de sufrir una interrupción en la cadena de suministro de software, lo que reduce el riesgo y acelera el tiempo de resolución.
Próximos pasos: Más información
Si usted es cliente, asegúrese de visitar el Portal de clientes de Prevalent para leer las notas detalladas de la versión. También puede ponerse en contacto con su gestor de éxito del cliente (CSM). Si es nuevo en nuestra empresa, solicite una demostración en
para descubrir cómo podemos ayudarle a automatizar y añadir información detallada para la gestión de riesgos de terceros.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
