Una de las compañías de seguros más grandes del mundo se enfrentaba a un enfoque manual e inconsistente para evaluar a los socios de la cadena de suministro, lo que limitaba la visibilidad y aumentaba los riesgos de seguridad. Al implementar la plataforma Prevalent Third-Party Risk Management y aprovechar los servicios Prevalent Vendor Risk Assessment, este equipo con recursos insuficientes superó sus objetivos y logró un retorno de la inversión cuantificable.
El reto: evaluar a cientos de proveedores con recursos limitados.
Una compañía de seguros global con más de 500 proveedores tenía dificultades para llevar a cabo evaluaciones de riesgos de terceros debido a un enfoque manual e inconsistente. Dado que el proceso se basaba en hojas de cálculo, el equipo de tres personas responsable de las evaluaciones de riesgos de los proveedores en ese momento no podía ampliar su programa para evaluar a los nuevos proveedores.
El equipo de evaluación también tuvo que adaptar su cuestionario basado en la norma ISO a las necesidades específicas de la organización, sin sobrecargar a los evaluadores con requisitos de interpretación excesivos.
La solución: Servicios de evaluación de riesgos de proveedores prevalentes
La empresa eligió Prevalent para abordar sus retos en materia de evaluación de proveedores. Los servicios de evaluación de riesgos de proveedores de Prevalent ayudaron a establecer un proceso de evaluación coherente y repetible, a crear un cuestionario estandarizado para recopilar los datos necesarios y a centralizar todos los proveedores en la plataforma Prevalent.
En primer lugar, Prevalent utilizó las capacidades de perfilado y clasificación disponibles en la plataforma para identificar 50 proveedores críticos, de nivel 1 y nivel 2, de entre el total de la población. A continuación, Prevalent amplió el equipo existente recopilando todos los datos de evaluación de estos proveedores críticos en menos de cuatro meses, lo que agilizó notablemente la colaboración con los proveedores.
A continuación, Prevalent llevó a cabo revisiones remotas para validar las respuestas a las evaluaciones y los controles comunicados por los proveedores. Por último, el equipo ROC de Prevalent se reunió periódicamente con el equipo del cliente para garantizar que las evaluaciones iban por buen camino, que se cumplían los indicadores clave de rendimiento (KPI) y que los procesos de evaluación de riesgos de la empresa maduraban continuamente. «Nunca antes habíamos experimentado ese nivel de colaboración», afirmó el director de servicios de asesoramiento en seguridad de la información de la empresa. «El nivel de compromiso de Prevalent fue extraordinario».
Contar con esta sólida base ha permitido al equipo ampliar sus iniciativas de gestión de riesgos de proveedores. Gracias al apoyo de los servicios gestionados de Prevalent, ahora pueden:
- Reducir el gasto en consultoría externa y destinar el presupuesto a recursos internos.
- Mapea toda su cadena de suministro de terceros utilizando la función de mapeo de relaciones de la solución Prevalent, que resulta especialmente útil para los reguladores del sector de los seguros que necesitan información sobre el impacto de los proveedores cuando se producen incidentes.
- Conecte los puntos en la gestión de incidentes entre proveedores incorporando inteligencia adicional sobre amenazas en la cadena de suministro y añadiendo capas de supervisión y gestión de amenazas.
Los resultados: mejora del 85 % en la cobertura de la evaluación de riesgos de los proveedores.
La empresa ha obtenido un enorme rendimiento de su inversión con Prevalent. Ahora cuenta con una plataforma de gestión de riesgos de terceros que se adapta a sus necesidades, servicios gestionados que le ayudan con los procesos y la escalabilidad, y los conocimientos y habilidades necesarios para volver a realizar internamente las evaluaciones de riesgos de los proveedores.
Con el apoyo de Prevalent, el equipo ahora puede evaluar a 800 proveedores con un equipo ampliado de cinco personas. También han mejorado la cobertura de la evaluación de proveedores del 30 % al 100 % de los proveedores de nivel 1, al 80 % de los proveedores de nivel 2 y al 70 % de los proveedores de nivel 3, lo que supone una mejora global del 85 %.
Resumen de beneficios
- Implementación de un programa de gestión de riesgos de terceros coherente, repetible y escalable.
- Se ha logrado una cobertura del 100 % de los proveedores críticos de nivel 1.
- Mejora de la cobertura de proveedores en un 85 %.
- Mayor confianza de los ejecutivos en la postura de riesgo de la cadena de suministro
Próximos pasos
¿Le interesa saber cómo hemos ayudado a otras organizaciones? Lea sobre nuestras soluciones TPRM para compañías de seguros y descubra más casos de éxito de Prevalent en nuestra sección de clientes y casos prácticos. ¿Quiere saber si Prevalent es adecuado para usted? ¡Solicite una demostración hoy mismo!
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
