Automatizar la recopilación y el análisis de las respuestas al cuestionario SIG.
El cuestionario Standard Information Gathering (SIG)es una evaluación de riesgos de terceros elaborada por Shared Assessments. Disponible en versiones Core, Lite y Detail, el SIG permite a las organizaciones aprovechar una biblioteca estándar del sector con preguntas verificadas que miden el riesgo en 21 ámbitos y cuatro temas clave. La asignación de cada pregunta a múltiples controles y requisitos normativos permite a las organizaciones simplificar y estandarizar sus iniciativas de gestión de riesgos de terceros y cumplimiento normativo.
Mitratech ofrece los cuestionarios SIG Core y SIG Lite como parte de lasolución PrevalentThird-Party Risk Management, que proporciona análisis, mapeos de control adicionales y orientación sobre medidas correctivas para los usuarios de SIG. Además, Mitratech aprovecha el SIG como contenido paraPrevalent Exchange NetworkyPrevalent Legal Vendor Network.
Principales ventajas
- Automatice la recopilación y el análisis de las respuestas al cuestionario SIG y las pruebas justificativas con una única plataforma.
- Obtenga una mayor visibilidad de los riesgos de los proveedores con análisis e informes basados en el aprendizaje automático.
- Proporcione a su equipo un acceso fiable a la última versión del cuestionario SIG.
- Simplifique la presentación de informes sobre el marco normativo y de seguridad con asignaciones de control adicionales integradas.
- Mitigue los riesgos de forma proactiva con acceso a directrices de corrección centralizadas.
- Complementar y validar las respuestas al cuestionario SIG con un seguimiento continuo de los riesgos cibernéticos, empresariales, reputacionales y financieros.
Características principales
Incorporación y exclusión automatizadas
Importe proveedores mediante una plantilla de hoja de cálculo o a través de una conexión API a una solución de compras existente, eliminando los procesos manuales propensos a errores.
Proceso de admisión centralizado
Rellene los datos clave de los proveedores con un formulario de admisión centralizado y personalizable y el flujo de trabajo asociado. Está disponible para todos mediante invitación por correo electrónico, sin necesidad de formación ni conocimientos especializados sobre la solución.
Perfil completo
Acceda a más de 500 000 fuentes de información sobre proveedores para crear un perfil completo que incluya datos sobre el sector y el negocio, puntuaciones ESG, propiedad y relaciones con terceros y cuartos.
Calificación del riesgo inherente
Utilice una evaluación sencilla con una puntuación clara para capturar, rastrear y cuantificar los riesgos inherentes a todos los terceros.
Perfilado y clasificación por niveles
Clasifique automáticamente a los proveedores según sus puntuaciones de riesgo inherente, establezca los niveles adecuados de diligencia y determine el alcance de las evaluaciones continuas.
Categorización
Clasifique a los proveedores con una lógica basada en reglas que tenga en cuenta una serie de consideraciones relacionadas con la interacción de datos, las finanzas, la normativa y la reputación.
Colección de diligencia debida
Automatice la recopilación de respuestas a los cuestionarios SIG con recordatorios integrados, programación de evaluaciones y vías de escalamiento.
Revisión y análisis de riesgos
Revisar y aprobar las respuestas de la evaluación para registrar automáticamente los riesgos, o rechazar las respuestas y solicitar información adicional.
Registro central de riesgos
Normalizar, correlacionar y analizar los resultados de las evaluaciones y la información obtenida mediante la supervisión continua para generar informes y aplicar medidas correctivas de forma unificada.
Calificación del riesgo
Evalúe rápidamente los niveles de riesgo de terceros con vistas consolidadas de las calificaciones de riesgo, recuentos, puntuaciones y respuestas señaladas para cada proveedor.
Acciones de respuesta automatizadas
Aproveche una biblioteca de reglas de flujo de trabajo para activar guías automatizadas que le permitan evaluar y supervisar adecuadamente a los proveedores en función de su relación y su posible impacto en el negocio.
Análisis de aprendizaje automático
Revele las tendencias de riesgo, el estado y las excepciones al comportamiento habitual con información integrada basada en el aprendizaje automático. Identifique los valores atípicos en las evaluaciones, tareas, riesgos y otros factores que requieran una investigación más profunda o cambios en la puntuación.
Mapeo de datos y relaciones
Identifique las relaciones entre su organización y terceros, cuartos y enésimos para descubrir dependencias y visualizar las rutas de información.
Gestión de documentos y pruebas
Almacene y gestione documentos de políticas, pruebas y mucho más para el diálogo y la certificación.
Orientación integrada para la remediación
Tome medidas prácticas para reducir el riesgo de los proveedores con recomendaciones y orientación integradas para la corrección.
Mapeo y presentación de informes de cumplimiento normativo
Visualice y aborde los requisitos de cumplimiento mediantela asignación automáticade los resultados de la evaluación a los requisitos.
Mercado de conectores
Acceda a docenas de conectores preintegrados que utilizan un enfoque de bajo código para integrar la solución Prevalent con herramientas tradicionalmente aisladas.
Opciones flexibles para la recopilación y el análisis
Recopile y analice las respuestas SIG por su cuenta o subcontratelos servicios expertosde evaluación de riesgos de proveedores de Mitratech.
Control continuo
Correlacionar las respuestas de la evaluación SIG con datos recopilados continuamente sobre ciberseguridad, negocios, reputación, ESG y finanzas para validar las respuestas de la evaluación y activar acciones automatizadas.
