Si asistió o vio las noticias de la conferencia anual RSA el mes pasado, sin duda se habrá dado cuenta de que el tema predominante en el evento fue el papel que desempeñará la inteligencia artificial (IA) en la ciberseguridad. El auge de ChatGPT y otras tecnologías de IA generativa ha despertado un mayor interés en múltiples sectores, incluyendo cómo la IA puede mejorar la práctica de la gestión de riesgos de terceros.
Sin embargo, para los profesionales de la gestión de riesgos de terceros no relacionados con la seguridad, se está produciendo otra conversación (a menudo a nivel directivo): cómo comprender y cuantificar el impacto medioambiental, social y de gobernanza (ESG) de los proveedores y distribuidores externos en las operaciones y la reputación de la empresa.
Aunque aparentemente se encuentran en extremos opuestos del espectro TPRM, la plataforma Prevalent TPRM v3.29 aborda estos dos temas directamente con una documentación mejorada basada en IA y una revisión de pruebas, así como una nueva evaluación ESG específica y exhaustiva. En esta publicación se examinan las mejoras en detalle.
El análisis mejorado de documentos mediante IA acelera la revisión de pruebas
Introducido originalmente en Prevalent Platform v3.28, el análisis automatizado de documentos (ADA) confirmaba si un documento contenía las referencias necesarias para respaldar una pregunta, sin necesidad de validación ni revisión manual, utilizando tecnología de inteligencia artificial (IA).
La versión 3.29 de la plataforma amplía el análisis de documentos basado en IA con nuevas mejoras para proporcionar consultas personalizadas, un sistema de ponderación en el análisis de documentos, definición de términos y plantillas predefinidas.
La definición de consultas personalizadas mediante expresiones regulares reduce el esfuerzo de revisión manual.
En la plataforma Prevalent, todas las respuestas a las preguntas que incluyen documentación asociada pueden analizarse automáticamente en función de perfiles predefinidos. Por ejemplo, cuando un encuestado sube una política de seguridad de la información, usted sabe que se ha revisado automáticamente según los criterios de InfoSec como parte de los flujos de trabajo de revisión de envíos.
La versión 3.29 de Prevalent Platform ahora también ofrece la opción única de definir consultas personalizadas, lo que le permite definir criterios específicos para su modelo de negocio. Además, el análisis ahora admite expresiones regulares, lo que permite a los usuarios definir criterios para reducir los esfuerzos de revisión manual. Por ejemplo, el análisis de términos como «controles conformes» ahora se puede identificar de forma única a partir de «controles no conformes» o del análisis de los metadatos del documento.
La siguiente captura de pantalla ilustra esta capacidad mejorada.
Prevalent ahora tiene la capacidad de realizar análisis basados en expresiones regulares de documentos y contratos, lo que permite revisiones automatizadas en profundidad de los documentos.
El sistema de ponderación proporciona flexibilidad en el análisis de documentos.
La versión 3.29 de la plataforma también ha introducido un sistema de ponderación en el análisis de documentos, lo que permite obtener una puntuación de conformidad/no conformidad para los documentos al hacer que los criterios de análisis sean obligatorios u opcionales. Esto proporciona flexibilidad a la hora de crear términos de análisis que son de naturaleza más observacional.
La siguiente captura de pantalla ilustra esta capacidad mejorada.
El análisis automatizado de documentos permite a los usuarios definir criterios de aprobación/rechazo para términos de búsqueda obligatorios y no obligatorios. Esto proporciona flujos de trabajo que consolidan las revisiones de documentos en puntuaciones resumidas.
La definición de términos reduce los falsos positivos.
Las capacidades mejoradas de análisis automatizado de documentos introducidas en la versión 3.29 permiten definir recuentos mínimos y totales de términos con el fin de reducir el número de falsos positivos.
Las plantillas predefinidas aceleran las revisiones de documentación.
Las capacidades de análisis automatizado de documentos de la versión 3.29 incluyen un mayor número de plantillas predefinidas, de modo que los clientes que decidan utilizarlas podrán revisar inmediatamente una gran variedad de documentos normativos, contratos e informes de auditoría, como los materiales SOC 2 e ISO 27001 Statement of Applicability (SoA). Esto acelera aún más la revisión de la documentación.
La versión 3.29 de la plataforma amplía considerablemente el uso del análisis de documentos basado en IA para reducir el esfuerzo de revisión manual, añadir flexibilidad al análisis de documentos, reducir los falsos positivos y acelerar las revisiones de documentación.
La nueva evaluación ESG simplifica el cumplimiento normativo y la presentación de informes en la cadena de suministro
Los aspectos medioambientales, sociales y de gobernanza (ESG) se han convertido en un área cada vez más importante para las organizaciones, ya que se espera que casi todas las empresas cumplan los requisitos de información y auditoría ESG de los inversores, los consejos de administración y los gobiernos. La supervisión adecuada de los ESG requiere experiencia en el cumplimiento de las normativas asociadas, pero muchas organizaciones carecen de los conocimientos necesarios para comprender el impacto de los ESG en sus cadenas de suministro.
Prevalent Platform v3.29 resuelve este problema con la introducción de una nueva evaluación ESG específica y exhaustiva. La evaluación ESG de Prevalent incluye preguntas personalizables que abordan áreas del ámbito ESG tales como:
- Comunidad
- Estrategia de RSE
- Emisiones
- Derechos humanos
- Innovación
- Gestión
- Responsabilidad del producto
- Uso de recursos
- Accionistas
- Población activa
Para simplificar la presentación de informes de cumplimiento, la evaluación ESG de Prevalent asigna automáticamente las respuestas y los riesgos a marcos ESG comunes, tales como:
- Directiva de la UE sobre la divulgación de información corporativa en materia de sostenibilidad (CSRD)
- Ley alemana sobre la diligencia debida en la cadena de suministro empresarial (LkSG)
- Iniciativa Global de Presentación de Informes (GRI)
- ISO 26000
- Consejo de Normas de Contabilidad Sostenible (SASB)
- Grupo de Trabajo sobre Divulgación de Información Financiera relacionada con el Clima (TCFD)
- Pacto Mundial de las Naciones Unidas (UNGC)
La siguiente captura de pantalla ilustra algunas de las áreas temáticas que abarca la nueva evaluación ESG.
La evaluación ESG integral de Prevalent abarca múltiples ámbitos y permite la correspondencia con varias normas ESG globales.
Además de introducir la nueva evaluación ESG específica, Prevalent Vendor Threat Monitor (VTM) ahora también incluye un seguimiento continuo de las novedades empresariales y operativas relacionadas con ESG, que complementan las puntuaciones ESG disponibles de serie en el perfil completo del proveedor.
Con Prevalent Platform v3.29, los equipos de compras, abastecimiento, gestión de la cadena de suministro y gestión de riesgos disponen ahora de una solución integral única para evaluar los riesgos ESG de la cadena de suministro, junto con la seguridad informática, la privacidad de los datos y otros riesgos operativos, lo que les permite obtener una visión global de los proveedores.
Próximos pasos
Si es cliente, no olvide visitar el portal para clientes de Prevalent para leer las notas detalladas de la versión. También puede ponerse en contacto con su gestor de éxito del cliente (CSM). Si es nuevo en Prevalent, solicite una demostración para descubrir cómo podemos ayudarle a acelerar y simplificar la revisión de riesgos de terceros e incluir análisis ESG automatizados en sus evaluaciones de riesgos de terceros.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
