L'une des plus grandes compagnies d'assurance au monde était confrontée à une approche manuelle et incohérente de l'évaluation de ses partenaires de la chaîne d'approvisionnement, ce qui limitait la visibilité et augmentait les risques de sécurité. En mettant en œuvre la plateforme Prevalent Third-Party Risk Management et en tirant parti des services Prevalent Vendor Risk Assessment, cette équipe disposant de ressources insuffisantes a dépassé ses objectifs et obtenu un retour sur investissement mesurable.
Le défi : évaluer des centaines de fournisseurs avec des ressources limitées
Une compagnie d'assurance internationale comptant plus de 500 fournisseurs était confrontée à des difficultés liées à une approche manuelle et incohérente de l'évaluation des risques liés aux tiers. Le processus étant basé sur des tableurs, l'équipe de trois personnes chargée à l'époque de l'évaluation des risques liés aux fournisseurs n'était pas en mesure d'adapter son programme pour évaluer les nouveaux fournisseurs.
L'équipe d'évaluation a également dû adapter son questionnaire basé sur les normes ISO aux besoins spécifiques de l'organisation, sans imposer aux évaluateurs des exigences d'interprétation excessives.
La solution : services courants d'évaluation des risques liés aux fournisseurs
L'entreprise a choisi Prevalent pour relever ses défis en matière d'évaluation des fournisseurs. Les services d'évaluation des risques fournisseurs de Prevalent ont permis de mettre en place un processus d'évaluation cohérent et reproductible, d'élaborer un questionnaire standardisé pour recueillir les données nécessaires et de centraliser tous les fournisseurs sur la plateforme Prevalent.
Tout d'abord, Prevalent a utilisé les fonctionnalités de profilage et de hiérarchisation disponibles dans la plateforme pour identifier 50 fournisseurs critiques, de niveau 1 et de niveau 2 parmi l'ensemble de la population. Prevalent a ensuite renforcé l'équipe existante en collectant toutes les données d'évaluation de ces fournisseurs critiques en moins de quatre mois, ce qui a considérablement rationalisé la collaboration avec les fournisseurs.
Ensuite, Prevalent a procédé à des examens à distance afin de valider les réponses aux évaluations et les contrôles signalés par les fournisseurs. Enfin, l'équipe ROC de Prevalent a rencontré régulièrement l'équipe du client afin de s'assurer que les évaluations étaient en bonne voie, que les indicateurs clés de performance (KPI) étaient respectés et que les processus d'évaluation des risques de l'entreprise continuaient à mûrir. « Nous n'avions jamais connu un tel niveau de partenariat auparavant », a déclaré le responsable des services de conseil en sécurité de l'information de l'entreprise. « Le niveau d'engagement de Prevalent était hors du commun. »
Grâce à cette base solide, l'équipe a pu étendre ses initiatives de gestion des risques fournisseurs. Soutenue par les services gérés de Prevalent, elle peut désormais :
- Réduire les dépenses liées aux services de consultants externes et transférer le budget en interne.
- Cartographiez l'ensemble de leur chaîne d'approvisionnement de N-ième partie à l'aide de la fonctionnalité de cartographie des relations de la solution Prevalent, particulièrement utile pour les régulateurs du secteur des assurances qui ont besoin d'informations sur l'impact des fournisseurs en cas d'incident.
- Reliez les points en matière de gestion des incidents chez les fournisseurs en intégrant des informations supplémentaires sur les menaces pesant sur la chaîne d'approvisionnement et en mettant en place une surveillance et une gestion des menaces à plusieurs niveaux.
Résultats : amélioration de 85 % de la couverture de l'évaluation des risques fournisseurs
L'entreprise a obtenu un retour sur investissement considérable grâce à Prevalent. Elle dispose désormais d'une plateforme de gestion des risques tiers adaptée à ses besoins, de services gérés qui l'aident dans ses processus et son développement, ainsi que des connaissances et des compétences nécessaires pour réintégrer en interne l'évaluation des risques fournisseurs.
Grâce au soutien de Prevalent, l'équipe est désormais en mesure d'évaluer 800 fournisseurs avec une équipe élargie à cinq personnes. Elle a également amélioré la couverture de son évaluation des fournisseurs, passant de 30 % à 100 % des fournisseurs de niveau 1, 80 % des fournisseurs de niveau 2 et 70 % des fournisseurs de niveau 3, soit une amélioration globale de 85 %.
Résumé des avantages sociaux
- Mise en œuvre d'un programme cohérent, reproductible et évolutif de gestion des risques liés aux tiers.
- Couverture à 100 % des fournisseurs critiques de niveau 1 atteinte
- Amélioration de la couverture des fournisseurs de 85 %
- Confiance accrue des dirigeants dans la gestion des risques liés à la chaîne d'approvisionnement
Prochaines étapes
Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez nos solutions TPRM pour les compagnies d'assurance et d'autres exemples de réussite de Prevalent dans notre section Clients et études de cas. Vous souhaitez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
