Je suis absolument ravi d'annoncer que la version 3.11 de notre plateforme de gestion des risques liés aux tiers (TPRM) est désormais disponible ! Il s'agit notamment de la première version importante de la plateforme depuis l'acquisition de 3GRC par Prevalent et elle représente la coordination des commentaires des clients et des partenaires avec les ressources internes de notre organisation mondiale de recherche et développement.
Voici ce que vous pouvez attendre de cette version importante...
L'amélioration des rapports sur le cadre réglementaire et de contrôle fournit un état clair de la conformité
Soyons honnêtes l'un envers l'autre pendant un moment. Les rapports de conformité sont pénibles. Cela prend du temps (plus que nécessaire), c'est trop complexe et cela vous empêche de vous consacrer à d'autres activités prioritaires. Cependant, pour la plupart des organisations, la gestion des vendeurs, fournisseurs ou partenaires tiers est une exigence inévitable. Avec la dernière version de notre plateforme TPRM de nouvelle génération, nous avons considérablement simplifié les rapports de conformité en introduisant un nouveau cadre unifié qui met en correspondance les informations recueillies à partir des questionnaires basés sur les contrôles directement avec les cadres de contrôle standard et les cadres réglementaires, notamment ISO 27001, NIST, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite et NYDFS.
Oui, vous avez bien lu... en utilisant des données issues de questionnaires, vous obtenez un rapport sur votre conformité au GDPR (par exemple) !
Prevalent a la particularité de permettre à ses clients de prendre les réponses et les preuves de toutes les questions soumises - celles qui ont été collectées dans le passé et celles qui le seront à l'avenir - et de les faire correspondre à plusieurs cadres, ce qui réduit le temps et la complexité nécessaires à l'établissement des rapports. Poser une question une fois et la faire correspondre à n'importe quel cadre - c'est aussi simple que cela !
Voici quelques-unes des possibilités offertes par cette nouvelle fonction de rapport de conformité :
- Visualiser un "% de conformité" par rapport à un régime ou à un cadre de conformité particulier (soit l'ensemble de la réglementation, soit uniquement les parties qui vous intéressent), offrant ainsi une visibilité instantanée sur le statut de conformité d'un fournisseur et permettant de se concentrer sur les domaines problématiques.
- Personnaliser la matrice des risques 5×5 par criticité. Cette carte thermique permet aux clients d'approfondir les risques individuels de la matrice, tels qu'ils ont été identifiés dans le rapport de conformité, afin de hiérarchiser rapidement ceux qui ont le plus d'impact sur l'entreprise.
- Visualiser la conformité par entité (fournisseur) ou par question, ce qui permet de regrouper les risques particuliers pour y remédier dans l'ensemble des fournisseurs.
Grâce à ces nouvelles fonctionnalités de rapport de conformité, les clients peuvent rapidement comprendre où ils se situent dans n'importe quel cadre et obtenir un état clair de la conformité par régime. La capture d'écran ci-dessous illustre les rapports par réglementation :
Le signalement des constatations garantit un examen approfondi des éléments de preuve
Lorsque les fournisseurs répondent aux questions d'une évaluation, la plateforme crée automatiquement des risques en fonction de la manière dont la question a été traitée. Dans le cadre du processus d'identification des risques, les évaluateurs ou les responsables des fournisseurs recherchent ensuite les preuves soumises afin d'identifier les faux positifs ou les faux négatifs. La plateforme Prevalent propose désormais un mécanisme de workflow permettant de signaler et de valider les résultats au-delà de la création automatique de risques.
Grâce à cette nouvelle fonctionnalité, les clients peuvent créer des indicateurs manuels sur la base de constatations, ou créer un indicateur automatiquement lorsqu'une pièce jointe ou une note a été ajoutée ou lorsqu'un fournisseur sélectionne une réponse particulière. Lors de l'étape de validation, l'indicateur est examiné afin de déterminer s'il faut créer un risque. Une description claire de l'indicateur permet à l'évaluateur de disposer d'indications pour la validation. Le fait de signaler les points préoccupants dans les réponses des fournisseurs permet de s'assurer que les bons risques sont examinés, ce qui contribue à réduire le profil de risque global des fournisseurs d'une organisation. La capture d'écran ci-dessous illustre cette fonctionnalité.
Pour en savoir plus sur cette version importante, veuillez consulter le document " Quoi de neuf" et les notes de mise à jour.
Je pense que vous serez d'accord avec moi pour dire que cette version représente un grand pas en avant pour les organisations qui souhaitent améliorer l'examen des preuves et les rapports de conformité.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
