National Savings and Investments (NS&I) es una de las mayores organizaciones de ahorro del Reino Unido, con 25 millones de clientes y más de 179 000 millones de libras esterlinas invertidas. Debido a su condición única como organización de ahorro minorista y organismo gubernamental independiente, NS&I debe cumplir los requisitos de gestión de riesgos de terceros del sector público y los servicios financieros destinados a proteger los datos de los clientes.
Prevalent ayudó a NS&I simplificando y automatizando el proceso de gestión de proveedores y evaluación de sus terceros, lo que se tradujo en un importante ahorro de tiempo y un sólido retorno de la inversión.
El reto: evaluaciones manuales de proveedores
NS&I trabaja con hasta 250 proveedores en un año normal, lo que requiere desde evaluaciones iniciales de incorporación hasta, en más de un tercio de los casos, declaraciones anuales de garantía de seguridad. El proceso de garantía anual consistía anteriormente en evaluar a los proveedores en función de los requisitos de seguridad física, de la información y de los datos, utilizando un conjunto de preguntas personalizadas que los proveedores debían responder.
El proceso de gestión de riesgos de terceros de NS&I se complicaba aún más por una auditoría interna semestral SYSC 8 que exigía una serie de controles para garantizar que los socios externos cumplieran con los sistemas de protección de datos de los clientes basados en el régimen que deben aplicar las instituciones financieras reguladas.
Como resultado, el proceso manual, laborioso y que requería mucho tiempo para evaluar a sus proveedores no podía mantenerse.
La solución: la plataforma de gestión de riesgos de terceros más extendida
NS&I buscaba una forma de automatizar su proceso de gestión de riesgos de terceros, reduciendo el consumo de recursos y aumentando la seguridad para los proveedores a la hora de enviar sus respuestas y pruebas. Para lograrlo, NS&I recurrió a Prevalent.
Prevalent elimina las dificultades de la gestión de riesgos de terceros (TPRM). Las empresas utilizan nuestro software y nuestros servicios para eliminar los riesgos de seguridad y cumplimiento normativo que conlleva trabajar con proveedores, distribuidores y otros terceros. Nuestros clientes se benefician de un enfoque híbrido y flexible de la TPRM, que no solo les proporciona soluciones adaptadas a sus necesidades, sino que también les permite obtener un rápido retorno de la inversión.
NS&I aprovecha la plataforma de gestión de riesgos de terceros Prevalent para:
- Automatice el proceso de diseño, envío, seguimiento y análisis de cuestionarios para proveedores. Los recordatorios de seguimiento preconfigurados facilitan el control del estado de los proveedores.
- Centralizar las respuestas y las pruebas de los proveedores, proporcionando un único registro de auditoría seguro y accesible tanto para el proveedor como para el equipo de NS&I.
- Simplifique la presentación de informes según los requisitos SYSC 8, centralizando el análisis de los datos de control clave.
Gracias al uso de la plataforma Prevalent, NS&I puede exigir responsabilidades a los proveedores, ofreciendo un proceso mucho más sencillo y fácil de usar para completar los cuestionarios de garantía de seguridad y los informes de cumplimiento. Este mayor compromiso con los proveedores también ha dado lugar a un proceso de renovación anual más fluido. Además, NS&I ha ampliado la plataforma Prevalent a su socio subcontratado para sus subcontratistas, beneficiándose de un nivel de integración que garantiza que todos utilicen la misma solución para supervisar el cumplimiento.
Los resultados: evaluaciones más rápidas y mayor productividad.
Al utilizar la plataforma Prevalent, NS&I ha reducido en al menos un 33 % las horas de trabajo necesarias para realizar evaluaciones de riesgos de terceros. El equipo de adquisiciones ha mejorado drásticamente su productividad, lo que le permite determinar qué proveedor debe ser evaluado, comunicarse con el responsable de la cuenta y enviar la encuesta en aproximadamente un día.
Gracias al ahorro de tiempo que supone el uso de la plataforma Prevalent, NS&I puede evaluar con precisión a sus proveedores, cumplir con los requisitos de conformidad y ofrecer un proceso más sencillo para lograr una mayor participación de los proveedores.
Próximos pasos
¿Le interesa saber cómo hemos ayudado a otras organizaciones? Descubra más casos de éxito de Prevalent en nuestra sección de clientes y casos prácticos. ¿Quiere saber si Prevalent es adecuado para usted? ¡Solicite una demostración hoy mismo!
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
