Los resultados del quinto estudio anual sobre gestión de riesgos de terceros de Prevalent para 2024 revelaron dos conclusiones fascinantes: 1) el 50 % de las empresas siguen utilizando hojas de cálculo para evaluar a sus proveedores, y 2) el 61 % de las empresas están investigando activamente casos de uso en los que la IA pueda ayudar a automatizar sus programas de gestión de riesgos de terceros. Descargue aquí el libro electrónico con los resultados completos.
Es evidente que las empresas necesitan ayuda para automatizar la gestión de riesgos de terceros. En relación con este tema, nos complace anunciar que hoy están disponibles nuevas funciones y mejoras en la versión 24-Q2 de Prevalent Platform.
La evaluación FastTrack prevalente habilitada por IA reduce drásticamente el tiempo necesario para completar una evaluación de riesgos.
La mayoría de las soluciones de gestión de riesgos de terceros permiten a los usuarios cargar evaluaciones completadas anteriormente para rellenar otras nuevas, pero surgen problemas cuando el archivo Excel cargado no coincide exactamente con el nuevo cuestionario en cuanto a formato, encabezados de columna o texto de preguntas y respuestas. Esto da lugar a una mala coincidencia entre preguntas y respuestas, lo que obliga a los usuarios a dedicar tiempo innecesariamente a reestructurar el archivo Excel en un formato reconocido o a responder manualmente a las preguntas en las que la coincidencia no ha sido satisfactoria, lo que resulta frustrante tanto para los usuarios como para los proveedores.
Basándose en las capacidades de IA pioneras en el sector anunciadas en octubre de 2023, la plataforma Prevalent TPRM aprovecha la IA para tomar cualquier evaluación completada cargada como hoja de cálculo Excel, analizar las columnas clave y rellenar automáticamente una nueva evaluación, independientemente de las diferencias de formato.
Una vez completada la nueva evaluación, la plataforma analiza qué preguntas fueron completadas por la IA y cuáles no, y ofrece una opción de revisión manual para verificar y aceptar o rechazar las respuestas.
Este nuevo nivel de automatización reduce drásticamente el tiempo necesario para completar nuevas evaluaciones y resultará especialmente beneficioso cuando las organizaciones deseen aprovechar la versión del cuestionario del año anterior para completar una nueva versión (por ejemplo, pasando de SIG 2023 a SIG 2024).
Las nuevas capacidades deAlfredTM simplifican la navegación por la plataforma y la gestión de entidades.
Prevalent Alfred, un asesor de riesgos de terceros basado en IA conversacional, se presentó originalmente en octubre de 2023. Desde entonces, se le han añadido varias funciones nuevas destinadas a simplificar la revisión de riesgos y la gestión de entidades.
Los usuarios simplemente interactúan con Prevalent Alfred directamente en la plataforma, como lo harían con cualquier otra interfaz de tipo chatbot, y solicitan ayuda para navegar por los registros de riesgos, contratos, envíos de encuestas, proveedores o cambiar el estado de un proveedor, todo ello utilizando el procesamiento del lenguaje natural de Alfred.
Con esta capacidad, Prevalent no solo ayuda a los clientes a aprovechar el poder de la IA para dar sentido a grandes volúmenes de datos y automatizar los procesos de evaluación de riesgos, sino que también simplifica la experiencia del usuario para facilitar la gestión de proveedores y abordar los riesgos con mayor rapidez.
Como complemento a esta mejora, se ha añadido la posibilidad de navegar hasta una entidad para obtener rápidamente más información sobre ella. Todo lo que los usuarios tienen que hacer es pedir ayuda a Prevalent Alfred sobre los servicios de una entidad que tengan en la plataforma. Utilizando comandos en lenguaje natural como «Describe lo que hace JB Auto Parts», Alfred responderá con una breve descripción de la entidad y sus servicios.
Esta mejora resulta especialmente útil para los equipos de gestión de compras y proveedores, que necesitan obtener información rápida cuando gestionan múltiples relaciones con terceros en grandes ecosistemas de proveedores.
Las mejoras en la evaluación individual de Vendor Threat Monitor proporcionan una visión más profunda de los riesgos reputacionales de terceros.
A medida que las cadenas de suministro y las relaciones con terceros continúan expandiéndose a nivel mundial, también lo hacen los riesgos de las organizaciones. Sin visibilidad sobre el estado de cumplimiento local de un socio, posibles problemas legales, sanciones en su contra o noticias adversas, una empresa puede correr el riesgo de dañar su propia reputación. Muchas herramientas de gestión de riesgos de terceros solo ofrecen información superficial sobre la reputación de terceros, presentada en fuentes de datos inconexas y aisladas, lo que limita la profundidad de los conocimientos y la capacidad de actuar en función de los hallazgos.
Vendor Threat Monitor, parte de la plataforma Prevalent Third-Party Risk Management Platform, incorpora información de evaluación de reputación de forma nativa tanto a nivel de entidad como a nivel individual. Las empresas utilizan la evaluación de reputación para abordar casos de uso, entre los que se incluyen:
- Realizar la debida diligencia previa al contrato con los nuevos proveedores.
- Integración de las evaluaciones en los resultados de la valoración para una acción coordinada y la disposición al riesgo.
- Mejorar las iniciativas «Conozca a su cliente» (KYC), especialmente en el sector bancario y de inversiones.
- Determinar si los principales accionistas o propietarios finales de las empresas (UBO) son personas políticamente expuestas (PEP), tienen problemas legales o figuran en una lista de sanciones para combatir el blanqueo de capitales o los riesgos de soborno y corrupción.
La mejora de la selección individual ofrece información integrada a partir de:
- Más de 30 000 fuentes de medios adversos y noticias negativas.
- Listas de empresas estatales mantenidas por el Gobierno
- Más de 1000 listas de conclusiones de cumplimiento y documentos judiciales, incluidos los de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos y muchos otros.
- Más de 1,8 millones de perfiles de personas políticamente expuestas (PEP), incluyendo familiares y asociados.
El enfoque predominante de supervisión unificada de la reputación, el negocio, las finanzas y la ciberseguridad es único entre los proveedores de TPRM y permite a las organizaciones eliminar múltiples licencias superpuestas de herramientas dispares y desarticuladas y procesos manuales para recopilar esta información vital.
Las mejoras en el estado del monitor de amenazas de proveedores permiten una clasificación más rápida de los eventos y una puntuación dinámica del riesgo.
La supervisión continua de los riesgos cibernéticos, empresariales, operativos, ESG, reputacionales y financieros en tiempo real puede generar rápidamente un gran número de eventos. Si no se investigan y clasifican de manera oportuna, esos eventos pueden presentar una imagen inexacta de los riesgos a los que los proveedores exponen a una organización.
En esta versión, Vendor Threat Monitor perfecciona el estado de los eventos de supervisión, de modo que solo los eventos que están abiertos y en revisión aparecen en la lista de eventos y se reflejan en la puntuación de riesgo de un proveedor. Una vez que los riesgos se han cerrado como aceptados o mitigados, ya no aparecerán en la lista de eventos y, por lo tanto, no afectarán a la puntuación de riesgo de un proveedor. Con esta mejora, los usuarios pueden centrarse rápidamente en los riesgos más impactantes, lo que acelera la clasificación y la mitigación.
La integración de Contract Essentials con DocuSign permite el seguimiento y la gestión de documentos en un circuito cerrado.
La última versión de Contract Essentials, nuestra solución totalmente nativa para la gestión del ciclo de vida de los contratos, incluye la integración con DocuSign, lo que permite a los usuarios enviar documentos de cualquier tipo directamente desde Contract Essentials con solo introducir el nombre del destinatario, la dirección de correo electrónico y el asunto. El destinatario del documento accede al mismo a través del correo electrónico estándar de DocuSign y lo firma según corresponda. A continuación, el documento se actualiza automáticamente en Contract Essentials y se marca como «DocuSign completado» con una marca de tiempo de la firma. El documento completamente ejecutado se almacena en Prevalent y se asocia al proveedor, y los usuarios pueden descargar el documento en formato PDF.
Esta mejora diferencia aún más el enfoque de Prevalent para gestionar a terceros a lo largo del ciclo de vida de la relación, al garantizar que todas las partes internas y externas puedan ejecutar y auditar íntegramente los contratos con proveedores y distribuidores para un seguimiento y una gestión de ciclo cerrado. Esta mejora sincroniza el estado y los intercambios de archivos completados, en lugar de utilizar un flujo de trabajo aislado que requiere la descarga y distribución de documentos.
Próximos pasos: Más información
Si usted es cliente, no olvide visitar el portal para clientes de Prevalent para leer las notas detalladas de la versión y ver los vídeos de demostración grabados sobre estas nuevas funciones. También puede ponerse en contacto con su gestor de éxito del cliente (CSM). Si es nuevo en Prevalent, solicite una demostración para descubrir cómo podemos ayudarle a automatizar y añadir información detallada para la gestión de riesgos de terceros.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
