Les résultats de la cinquième étude annuelle 2024 de Prevalent sur la gestion des risques liés aux tiers ont révélé deux conclusions fascinantes : 1) 50 % des entreprises continuent de s'appuyer sur des tableurs pour évaluer leurs fournisseurs, et 2) 61 % des entreprises étudient activement des cas d'utilisation de l'IA pour automatiser leurs programmes de gestion des risques liés aux tiers. Téléchargez l'eBook contenant l'intégralité des résultats ici.
Il est évident que les entreprises ont besoin d'aide pour automatiser la gestion des risques liés aux tiers. À ce sujet, nous sommes heureux d'annoncer que de nouvelles fonctionnalités et améliorations sont désormais disponibles dans la version 24-Q2 de la plateforme Prevalent.
L'évaluation FastTrack prévalente basée sur l'IA réduit considérablement le temps nécessaire pour réaliser une évaluation des risques.
La plupart des solutions tierces de gestion des risques permettent aux utilisateurs de télécharger des évaluations déjà remplies afin de remplir de nouvelles évaluations, mais rencontrent des difficultés lorsque le fichier Excel téléchargé ne correspond pas exactement au nouveau questionnaire en termes de formatage, d'en-têtes de colonnes ou de texte des questions et réponses. Il en résulte une mauvaise correspondance entre les questions et les réponses, ce qui oblige les utilisateurs à passer du temps inutilement à restructurer le fichier Excel dans un format reconnu ou à répondre manuellement aux questions pour lesquelles la correspondance n'a pas été réussie, ce qui est frustrant tant pour les utilisateurs que pour les fournisseurs.
S'appuyant sur les capacités d'IA inédites dans le secteur annoncées en octobre 2023, la plateforme Prevalent TPRM exploite l'IA pour prendre en charge toute évaluation terminée téléchargée sous forme de feuille de calcul Excel, analyser les colonnes clés et remplir automatiquement une nouvelle évaluation, quelles que soient les différences de formatage.
Une fois la nouvelle évaluation remplie, la plateforme analyse les questions qui ont été traitées par l'IA et celles qui ne l'ont pas été, puis propose une option de révision manuelle pour vérifier et accepter ou rejeter les réponses.
Ce nouveau niveau d'automatisation réduit considérablement le temps nécessaire pour remplir les nouvelles évaluations et sera particulièrement utile lorsque les organisations souhaitent utiliser la version du questionnaire de l'année précédente pour remplir une nouvelle version (par exemple, passer de SIG 2023 à SIG 2024).
Les nouvelles fonctionnalitésd'AlfredTM simplifient la navigation sur la plateforme et la gestion des entités
Prevalent Alfred, un conseiller tiers en matière de risques basé sur une IA conversationnelle, a été lancé en octobre 2023. Depuis lors, plusieurs nouvelles fonctionnalités ont été ajoutées afin de simplifier l'évaluation des risques et la gestion des entités.
Les utilisateurs interagissent simplement avec Prevalent Alfred directement dans la plateforme, comme ils le feraient avec n'importe quelle autre interface de type chatbot, et demandent de l'aide pour accéder aux registres des risques, aux contrats, aux soumissions d'enquêtes, aux fournisseurs ou pour modifier le statut d'un fournisseur, le tout en utilisant le traitement du langage naturel d'Alfred.
Grâce à cette capacité, Prevalent aide non seulement ses clients à exploiter la puissance de l'IA pour donner du sens à de grands volumes de données et automatiser les processus d'évaluation des risques, mais simplifie également l'expérience utilisateur afin de faciliter la gestion des fournisseurs et de traiter les risques plus rapidement.
Cette amélioration est complétée par la possibilité de naviguer vers une entité pour obtenir rapidement plus d'informations à son sujet. Il suffit aux utilisateurs de demander à Prevalent Alfred de les aider à trouver les services d'une entité présente sur la plateforme. À l'aide de commandes en langage naturel telles que « Décrivez ce que fait JB Auto Parts », Alfred répondra par une brève description de l'entité et de ses services.
Cette amélioration est particulièrement utile pour les équipes chargées des achats et de la gestion des fournisseurs, qui ont besoin d'obtenir rapidement des informations lorsqu'elles gèrent plusieurs relations avec des tiers au sein de vastes écosystèmes de fournisseurs.
Les améliorations apportées au filtrage individuel de Vendor Threat Monitor offrent une vision plus approfondie des risques liés à la réputation des tiers.
À mesure que les chaînes d'approvisionnement et les relations avec des tiers continuent de se développer à l'échelle mondiale, les risques pour les organisations augmentent également. Sans visibilité sur le statut de conformité local d'un partenaire, les éventuels problèmes juridiques, les sanctions à son encontre ou les informations défavorables, une entreprise peut risquer de nuire à sa propre réputation. De nombreux outils de gestion des risques liés aux tiers ne fournissent que des informations superficielles sur la réputation des tiers, présentées sous forme de flux de données disparates et cloisonnés, ce qui limite la profondeur des informations et la capacité à agir sur la base des conclusions.
Vendor Threat Monitor, qui fait partie de la plateforme Prevalent Third-Party Risk Management, intègre nativement des informations de vérification de la réputation tant au niveau des entités qu' au niveau des individus. Les entreprises utilisent la vérification de la réputation pour traiter des cas d'utilisation, notamment :
- Effectuer une vérification préalable à la signature du contrat auprès des nouveaux fournisseurs
- Intégrer les dépistages aux résultats d'évaluation pour une action coordonnée et une disposition au risque
- Renforcer les initiatives « Know Your Customer » (KYC), en particulier dans le secteur bancaire et celui de l'investissement.
- Déterminer si les principaux actionnaires ou les propriétaires effectifs (UBO) sont des personnes politiquement exposées (PPE), ont des problèmes juridiques ou figurent sur une liste de sanctions visant à lutter contre le blanchiment d'argent ou les risques de corruption.
L'amélioration du dépistage individuel fournit des informations intégrées provenant :
- Plus de 30 000 sources d'informations négatives et de mauvaises nouvelles
- Listes des entreprises publiques tenues à jour par le gouvernement
- Plus de 1 000 listes de conclusions d'application de la loi et de dépôts judiciaires, notamment ceux du Bureau du contrôle des avoirs étrangers (OFAC) du département du Trésor américain et de nombreux autres organismes.
- Plus de 1,8 million de profils de personnes politiquement exposées (PPE), y compris leurs familles et leurs associés
L'approche prévalente en matière de surveillance unifiée de la réputation, des activités commerciales, des finances et de la cybersécurité est unique parmi les fournisseurs de TPRM et permet aux organisations d'éliminer les multiples licences qui se chevauchent provenant d'outils disparates et disjoints et de processus manuels pour recueillir ces informations vitales.
Améliorations apportées au statut du moniteur de menaces des fournisseurs pour accélérer le triage des événements et la notation dynamique des risques
La surveillance continue des risques cybernétiques, commerciaux, opérationnels, ESG, réputationnels et financiers en temps réel peut rapidement générer un grand nombre d'événements. Si ces événements ne sont pas examinés et triés en temps opportun, ils peuvent donner une image inexacte des risques auxquels les fournisseurs exposent une organisation.
Dans cette version, Vendor Threat Monitor affine le statut des événements surveillés afin que seuls les événements ouverts et en cours d'examen apparaissent dans la liste des événements et soient pris en compte dans la note de risque d'un fournisseur. Une fois que les risques ont été clôturés comme acceptés ou clôturés comme atténués, ils ne figurent plus dans la liste des événements et n'ont donc plus d'incidence sur la note de risque d'un fournisseur. Grâce à cette amélioration, les utilisateurs peuvent rapidement se concentrer sur les risques les plus importants, ce qui accélère le triage et l'atténuation.
L'intégration de Contract Essentials avec DocuSign permet le suivi et la gestion des documents en boucle fermée.
La dernière version de Contract Essentials, notre solution entièrement native de gestion du cycle de vie des contrats, intègre DocuSign, ce qui permet aux utilisateurs d'envoyer tout type de document directement depuis Contract Essentials en saisissant simplement le nom du destinataire, son adresse e-mail et l'objet du message. Le destinataire accède au document via l'e-mail DocuSign standard et le signe en conséquence. Le document est ensuite automatiquement mis à jour dans Contract Essentials et marqué comme « DocuSign Completed » (DocuSign terminé) avec un horodatage de la signature. Le document entièrement exécuté est stocké dans Prevalent et associé au fournisseur, et les utilisateurs peuvent le télécharger au format PDF.
Cette amélioration différencie davantage l'approche de Prevalent en matière de gestion des tiers tout au long du cycle de vie de la relation, en garantissant que toutes les parties internes et externes peuvent pleinement exécuter et auditer les contrats des fournisseurs et des prestataires pour un suivi et une gestion en boucle fermée. Cette amélioration synchronise les échanges de fichiers terminés et leur statut, au lieu d'utiliser un flux de travail cloisonné qui nécessite le téléchargement et la distribution de documents.
Prochaines étapes : En savoir plus
Si vous êtes client, n'oubliez pas de consulter le portail client Prevalent pour lire les notes de mise à jour détaillées et regarder les vidéos de démonstration enregistrées de ces nouvelles fonctionnalités. Vous pouvez également contacter votre responsable de la réussite client (CSM). Si vous découvrez Prevalent, demandez une démonstration pour découvrir comment nous pouvons vous aider à automatiser et à ajouter des informations détaillées pour la gestion des risques tiers.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
