La solution Mitratech Third-Party Risk Management continue d'évoluer en mettant l'accent sur l'automatisation des processus de gestion des risques liés aux tiers et l'amélioration du contrôle de la conformité grâce à l'IA et à l'apprentissage automatique. Les mises à jour disponibles aujourd'hui dans la version 24-Q3 visent à fournir aux entreprises des évaluations des risques et une conformité ESG plus complètes, plus rapides et plus rationalisées, et à compléter la plateforme complète Mitratech Enterprise Risk Management.
Améliorations apportées au suivi ESG et du développement durable Normalisation des rapports de conformité de la chaîne d'approvisionnement
Les critères environnementaux, sociaux et de gouvernance (ESG), tels que la mesure des émissions de gaz à effet de serre (GES), sont devenus une priorité essentielle pour les entreprises, les investisseurs et les organismes de réglementation gouvernementaux. La mesure des émissions de GES implique de se concentrer sur les émissions directes et d'étendre l'attention aux émissions indirectes tout au long de la chaîne d'approvisionnement, où les émissions de scope 1, 2 et 3 entrent en jeu. Alors que de plus en plus de gouvernements légifèrent sur les normes ESG et de durabilité, les entreprises doivent passer au crible des montagnes de données non standardisées issues des rapports ESG afin de se conformer aux exigences de la chaîne d'approvisionnement.
La solution TPRM de Mitratech comprend de nouvelles fonctionnalités qui améliorent le suivi ESG et de la durabilité et établissent une corrélation avec les résultats des évaluations des risques ESG basées sur des questionnaires afin de normaliser les rapports de conformité ESG à l'échelle mondiale tout au long de votre chaîne d'approvisionnement. La dernière version comprend :
- Données provenant du monde entier et basées sur des normes, fournies par un leader reconnu dans le domaine des rapports ESG et de développement durable.
- Notes et scores avancés en matière de durabilité, y compris les émissions de scope 1, 2 et 3 et l'intensité de la valeur équivalente en espèces (EVIC), pour chaque fournisseur, afin de permettre une comparaison dans le temps et par rapport aux moyennes du secteur.
- Notes sur les émissions établies par des analystes, actualités négatives et controverses afin d'offrir une visibilité sur les problèmes potentiels liés à la réputation.
La solution consolide et améliore la cohérence des informations et des rapports ESG afin d'offrir une meilleure visibilité sur les problèmes potentiels liés à la réputation et à la conformité de la chaîne d'approvisionnement.
Ce module complémentaire vient compléter les modèles de questionnaires ESG, les conseils en matière de risques et les mesures correctives déjà intégrés. Grâce à cette nouvelle fonctionnalité, les équipes chargées des achats et de la chaîne d'approvisionnement peuvent améliorer la visibilité de la chaîne d'approvisionnement et la cohérence des rapports, tout en gagnant du temps grâce à un accès unique à des milliers de scores ESG, d'informations et de controverses parfaitement alignés sur les autres risques de l'entreprise.
Le remplissage de questionnaires assisté par l'IA accélère le processus d'évaluation des risques liés aux tiers
La dernière version étend nos capacités d'IA de pointe, initialement annoncées en juin 2024, pour inclure l'importation de documents PDF et l'utilisation de l'IA pour extraire des informations clés afin de remplir automatiquement une nouvelle évaluation des risques liés aux tiers.
Cette fonctionnalité améliorée profite aux intervenants qui disposent de nombreux documents, tels que des politiques internes et des rapports d'audit, susceptibles de répondre aux questions posées, mais qui n'ont aucun moyen d'extraire efficacement ces informations sans passer des heures à examiner manuellement la documentation.
L'utilisation des détails des documents pour remplir les nouvelles évaluations des risques réduit considérablement le temps nécessaire à la gestion du processus d'évaluation des risques liés aux tiers.
Outre la possibilité existante de télécharger des feuilles de calcul Excel contenant les évaluations précédentes, ce nouveau niveau d'automatisation centré sur l'IA réduit considérablement le temps nécessaire pour réaliser de nouvelles évaluations, accélérant ainsi l'analyse des risques et la mise en œuvre de mesures correctives.
Les résumés d'événements générés par l'IA simplifient l'analyse des risques
Avec l'augmentation du nombre d'événements liés aux risques tiers, tels que les violations de données et les perturbations opérationnelles, il est plus facile que jamais pour les organisations d'être submergées par le volume d'alertes et de passer à côté des détails les plus importants concernant les incidents.
La solution TPRM inclut désormais des résumés générés par IA de tous les événements dans la solution de surveillance continue Vendor Threat Monitor (VTM). Tous les événements VTM sont envoyés à notre modèle linguistique dédié (LLM) afin de générer un résumé de l'événement. Les utilisateurs ont le choix entre un résumé sous forme de paragraphe ou de liste à puces, avec des résumés exécutifs disponibles dans les rapports.
Vendor Threat Monitor simplifie l'analyse des événements grâce à des résumés générés par l'IA.
Grâce à cette amélioration, l'entreprise continue de dominer le marché de la gestion des risques liés aux tiers (TPRM) en mettant l'accent sur des capacités significatives de gestion et d'analyse des risques, avec une utilisation responsable de l'IA.
Les balises technologiques accélèrent la détection, la réponse et l'atténuation des incidents potentiels liés à la chaîne logistique des logiciels.
La panne généralisée de CrowdStrike en juillet 2024 illustre parfaitement pourquoi les organisations doivent comprendre les technologies déployées dans leurs écosystèmes de fournisseurs. Savoir quels tiers utilisent une technologie particulière permet d'accélérer la réponse aux incidents en cas de panne critique.
Afin d'aider à comprendre quels fournisseurs ont déployé des technologies particulières, la solution TPRM inclut désormais des balises technologiques. Ces balises donnent accès à des technologies rendues publiques qui peuvent être appliquées à toutes les entités de la plateforme en fonction des technologies utilisées par ces dernières.
En cas d'incident, les automatisations ActiveRules peuvent déclencher des actions basées sur des balises technologiques, notamment :
- Signalement des tiers concernés.
- Informer les utilisateurs internes de l'association technologique en envoyant des notifications par e-mail.
- Déclenchement des tâches.
- Distribuer un questionnaire sur la réponse à l'incident à un contact clé afin de comprendre comment il a été affecté et quelles mesures correctives sont mises en œuvre.
- Génération d'éléments de risque pour la gestion continue.
Cette amélioration est inestimable lorsqu'une vulnérabilité ou une violation de données affecte une technologie spécifique et qu'il est nécessaire d'identifier rapidement les organisations d'un écosystème de fournisseurs susceptibles d'en tirer parti.
L'application de balises technologiques à tous les tiers gérés améliore la visibilité sur les risques potentiels dans l'écosystème tiers d'une entreprise.
Grâce à cette fonctionnalité, les organisations peuvent rapidement identifier les fournisseurs potentiellement exposés à un risque de perturbation de la chaîne logistique logicielle et communiquer avec eux, ce qui réduit les risques et accélère la résolution des problèmes.
Prochaines étapes : En savoir plus
Si vous êtes client, veuillez consulter le portail client Prevalent pour lire les notes de mise à jour détaillées. Vous pouvez également contacter votre responsable de la réussite client (CSM). Si vous ne nous connaissez pas encore, demandez une démonstration
pour découvrir comment nous pouvons vous aider à automatiser et à ajouter des informations détaillées pour la gestion des risques liés aux tiers.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
