En 2016, Prevalent a introduit le concept de réseaux d'informations sur les risques liés aux fournisseurs qui partagent des évaluations standardisées et complètes. Depuis, nous n'avons cessé d'innover pour développer et enrichir ces réseaux pour nos clients. Par exemple, nous avons été les premiers à proposer des licences de prévisualisation qui permettent d'accéder rapidement aux scores et aux données d'évaluation des risques liés aux fournisseurs. Nous avons également été les premiers à proposer une place de marché qui permet aux fournisseurs de soumettre leurs propres auto-évaluations et de les partager de manière proactive avec les réseaux.
Avec la dernière version de nos réseaux Prevalent Vendor Intelligence Networks, nous introduisons la première fonctionnalité du marché permettant de consulter les scores de risque cybernétique, commercial et financier parallèlement aux scores de risque issus des évaluations des fournisseurs déjà réalisées. Cette fonctionnalité est disponible dans Prevalent Exchange, Prevalent Legal Vendor Network (LVN) et Prevalent Healthcare Vendor Network (HVN).
Vous trouverez ci-dessous un résumé des dernières améliorations apportées au réseau, ainsi que d'autres mises à jour de la version 3.21 de la plateforme Prevalent Third-Party Risk Management.
Les scores de risque cybernétique, commercial et financier dans les réseaux courants accélèrent l'approvisionnement et la diligence raisonnable préalable à la conclusion d'un contrat.
Pour vérifier les risques liés aux tiers, les clients des réseaux de gestion des risques fournisseurs commencent souvent par rechercher le profil de risque d'une entreprise sur le réseau. La plupart des réseaux basent leurs scores uniquement sur des évaluations périodiques des contrôles internes des fournisseurs. Cependant, comme ces évaluations sont généralement effectuées sur une base annuelle, les profils de risque types des réseaux de fournisseurs peuvent dater d'un an, et beaucoup de choses peuvent se passer en un an !
Avec sa dernière version, Prevalent ajoute des tableaux de bord cybernétiques, commerciaux et financiers à ses réseaux de renseignements sur les fournisseurs. Les tableaux de bord sont continuellement mis à jour à partir de données actuelles provenant de milliers de sources publiques et privées. Ces renseignements permettent de combler les lacunes entre les évaluations périodiques.
Les nouvelles fiches d'évaluation sont disponibles dans le package « Risk Preview » (Aperçu des risques) du Prevalent Exchange Network, du Legal Vendor Network (LVN) et du Healthcare Vendor Network (HVN). Les équipes chargées des achats, de la sécurité et de la gestion des risques bénéficient ainsi d'une visibilité instantanée et actualisée sur les risques liés aux milliers de fournisseurs représentés dans nos réseaux.
Les tableaux de bord cybernétiques, commerciaux et financiers permettent d'accéder immédiatement aux données relatives aux risques liés aux fournisseurs avant de procéder à une évaluation.
La nouvelle version élargit également les sources de surveillance commerciale complètes de Prevalent avec une nouvelle couverture des sanctions (par exemple, OFAC, UE, ONU, BOE, FBI, BIS), plus de 1 000 listes mondiales d'application de la loi et de dépôts judiciaires (par exemple, FDA, US HHS, UK FSA, SEC), la surveillance des PPE et le filtrage des entreprises publiques dans plus de 240 pays. Ces nouvelles sources aident votre entreprise à garder une longueur d'avance sur la criminalité en col blanc, le blanchiment d'argent et les atteintes à la réputation.
Prevalent fournit des informations inégalées sur les risques, basées sur les actualités commerciales, les performances financières, les changements de marque, les problèmes opérationnels, les affaires judiciaires, les violations de conformité, les incidents liés à la confidentialité, les risques liés à la cybersécurité, etc. Grâce à un accès en libre-service à nos réseaux, les équipes d'approvisionnement peuvent accélérer la recherche de fournisseurs fiables et effectuer en toute confiance les vérifications préalables à la signature d'un contrat.
Les demandes fournisseurs en un seul clic améliorent la réactivité
À mesure que les réseaux de fournisseurs s'étendent, il peut être fastidieux de parcourir des listes interminables pour trouver ceux qui correspondent le mieux à votre activité. Grâce aux dernières améliorations apportées aux réseaux Vendor Intelligence Networks, Prevalent offre désormais la possibilité de rechercher un fournisseur spécifique dans le réseau et renvoie des résultats si des données d'évaluation, cybernétiques, commerciales et financières sont disponibles. Parallèlement à cette amélioration, les utilisateurs peuvent facilement demander des données sur un fournisseur manquant en un seul clic.
La recherche sur le réseau permet de savoir immédiatement si un fournisseur figure parmi les centaines de milliers surveillés au sein du réseau Prevalent.
Ces améliorations simplifient la recherche dans les réseaux en pleine expansion de Prevalent, permettant aux clients d'identifier rapidement les risques qui les concernent et de demander des profils complets sur les risques liés aux fournisseurs.
Le formulaire d'admission élargi accélère l'intégration des fournisseurs et le triage initial
Dans la plupart des organisations, les responsables métier partagent la responsabilité des relations avec les fournisseurs. Cependant, ces organisations peuvent parfois fonctionner en silos. Il est alors difficile de collaborer entre les différents services pour identifier et gérer les risques liés aux fournisseurs.
La plateforme Prevalent TPRM v3.21 comprend un processus d'admission mis à jour qui facilite la participation des utilisateurs professionnels qui n'ont pas nécessairement accès à la plateforme Prevalent. Grâce à ce processus mis à jour, la plateforme permet à tout un chacun de saisir des informations clés sur des tiers, sans qu'il soit nécessaire d'avoir accès à la plateforme ou de la connaître. Les clients peuvent facilement personnaliser les formulaires d'admission et les intégrer dans des flux de travail automatisés.
Les formulaires d'admission remplis sont mis en attente pour que les responsables fournisseurs les approuvent ou les rejettent. ActiveRules recommande automatiquement des mesures de triage afin d'éclairer les décisions en matière de profilage et de hiérarchisation.
Le formulaire d'admission des fournisseurs peut être personnalisé pour plusieurs destinataires afin de recueillir des données plus complètes pour chaque fournisseur.
Le processus actualisé d'intégration des fournisseurs permet aux équipes chargées de la gestion des risques et des fournisseurs, très occupées, de collaborer pour remplir les profils des fournisseurs. Cela réduit le temps nécessaire pour intégrer les fournisseurs et obtenir une visibilité sur leur risque inhérent initial.
La communication proactive des événements accélère le processus annuel de réévaluation
Les évaluations internes des fournisseurs basées sur des contrôles sont généralement effectuées sur une base annuelle. Cependant, beaucoup de choses peuvent se passer entre deux évaluations périodiques. Sans informations régulières sur l'actualité économique, les résultats financiers, les incidents cybernétiques et autres développements, les réévaluations annuelles peuvent devenir fastidieuses et difficiles à gérer pour les fournisseurs, et rapidement obsolètes pour leurs clients.
La plateforme TPRM v3.21 de Prevalent relève ce défi grâce à un nouvel outil d'évaluation des rapports d'événements qui permet aux tiers de signaler de manière proactive les mises à jour telles que les fusions et acquisitions, les violations de données, les interruptions de service, etc. Les rapports d'événements sont ajoutés au registre des risques du fournisseur, et les responsables des relations avec les fournisseurs sont informés de chaque mise à jour.
Le signalement proactif des événements permet aux entités de signaler elles-mêmes les événements notables à tout moment.
Cette amélioration aide les fournisseurs à être proactifs et à réduire la charge liée aux réévaluations annuelles.
La nouvelle fonctionnalité « Exigences » augmente la valeur de l'évaluation des risques pour les parties prenantes internes
Plusieurs équipes internes peuvent bénéficier de solutions tierces de gestion des risques. Par exemple :
- Les responsables des achats doivent comprendre les profils de risque des fournisseurs en matière de sécurité, de conformité, d'éthique et de durabilité afin de garantir une diligence raisonnable efficace et une bonne gestion des performances des accords de niveau de service (SLA).
- Les professionnels de la sécurité informatique doivent déterminer si les fournisseurs maintiennent les contrôles et les processus nécessaires pour atténuer les risques potentiels de violation des données.
- Les experts en gestion des risques doivent corréler et analyser les données relatives aux risques liés aux fournisseurs provenant de diverses sources, tout en coordonnant la réduction des risques liés aux tiers entre les différents services internes.
Cependant, la plupart des outils TPRM présentent l'inconvénient de ne pas répondre aux besoins des équipes autres que celles chargées de la sécurité informatique. Pour remédier à ce problème, la plateforme Prevalent TPRM v3.21 permet aux équipes chargées des achats, de la gestion des risques et d'autres activités commerciales de définir des « exigences ».
Les exigences peuvent être tout ce dont une organisation a besoin pour suivre et gérer tout au long du cycle de vie des fournisseurs, depuis les évaluations classiques de cybersécurité, les accords de niveau de service (SLA) et la surveillance des performances jusqu'à la gestion responsable de l'approvisionnement. Une exigence peut être une tâche récurrente telle qu'une évaluation de la satisfaction avec une mesure de réussite/échec, des indicateurs de gestion des performances des fournisseurs ou des contrôles de gouvernance interne. Toutes les exigences sont répertoriées dans le registre central des risques de chaque fournisseur évalué afin de permettre un reporting unifié.
Les exigences permettent d'examiner régulièrement les indicateurs de réussite/échec. Cela peut concerner les SLA/KPI ou les contrôles de gouvernance interne. Les tâches, les discussions et les risques peuvent être associés aux exigences.
Les exigences élargissent la portée et l'applicabilité de la gestion des risques liés aux tiers à d'autres équipes de l'entreprise, garantissant ainsi que l'organisation bénéficie d'une source unique d'informations fiables.
Prochaines étapes
N'oubliez pas de consulter le document présentant les nouvelles fonctionnalités ou de vous rendre sur le portail client Prevalent pour lire les notes de mise à jour ou visionner une vidéo de démonstration des nouvelles fonctionnalités et en savoir plus sur les fonctionnalités supplémentaires qui ne sont pas répertoriées ici. Si vous découvrez Prevalent, demandez une démonstration pour discuter de la manière dont nous pouvons vous aider à anticiper les risques liés aux tiers.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
