National Savings and Investments (NS&I) est l'une des plus grandes organisations d'épargne du Royaume-Uni, avec 25 millions de clients et plus de 179 milliards de livres sterling investis. En raison de son statut unique d'organisme d'épargne de détail et d'organisme gouvernemental indépendant, NS&I doit répondre aux exigences du secteur public et des services financiers en matière de gestion des risques de tiers visant à protéger les données des clients.
Prevalent a aidé NS&I en simplifiant et en automatisant le processus de gestion des fournisseurs et d'évaluation de leurs tiers, ce qui s'est traduit par un gain de temps considérable et un solide retour sur investissement.
Le défi : Évaluations manuelles des fournisseurs
Au cours d'une année normale, NS&I travaille avec jusqu'à 250 fournisseurs, ce qui nécessite des évaluations initiales d'intégration et, pour plus d'un tiers d'entre eux, des déclarations annuelles d'assurance de la sécurité. Le processus d'assurance annuelle impliquait auparavant l'évaluation des fournisseurs par rapport aux exigences de sécurité des données, de l'information et de la sécurité physique à l'aide d'une série de questions personnalisées auxquelles les fournisseurs devaient répondre.
Le processus de gestion des risques des tiers de NS&I a été compliqué par un audit interne semestriel SYSC 8 qui exige une couche de contrôles pour s'assurer que les partenaires externalisés sont conformes aux systèmes de protection des données des clients basés sur le régime que les institutions financières réglementées doivent avoir mis en place.
Par conséquent, le processus d'évaluation des fournisseurs, manuel, à forte intensité de main-d'œuvre, n'a pas pu être maintenu.
La solution : La plateforme de gestion des risques des tiers la plus répandue
NS&I cherchait un moyen d'automatiser son processus de gestion des risques des tiers, en réduisant les ressources et en sécurisant les réponses et les preuves des fournisseurs. Pour ce faire, NS&I s'est tourné vers Prevalent.
Prevalent simplifie la gestion des risques liés aux tiers (TPRM). Les entreprises utilisent nos logiciels et nos services pour éliminer les risques de sécurité et de conformité liés à la collaboration avec les vendeurs, les fournisseurs et les autres tiers. Nos clients bénéficient d'une approche flexible et hybride de la TPRM, qui leur permet non seulement d'obtenir des solutions adaptées à leurs besoins, mais aussi de réaliser un retour sur investissement rapide.
NS&I s'appuie sur la plateforme de gestion des risques de tiers Prevalent pour :
- Automatisez le processus de conception, d'envoi, de suivi et d'analyse des questionnaires aux fournisseurs. Des rappels préconfigurés facilitent le suivi de l'état des fournisseurs.
- Centraliser les réponses et les preuves des fournisseurs, en fournissant une piste de vérification unique et sécurisée accessible au fournisseur et à l'équipe de NS&I.
- Simplifier l'établissement de rapports par rapport aux exigences du SYSC 8, en centralisant l'analyse des données de contrôle clés.
Grâce à l'utilisation de la plateforme Prevalent, NS&I est en mesure de renforcer la responsabilité de ses fournisseurs, en offrant un processus beaucoup plus simple et plus convivial pour remplir les questionnaires d'assurance de sécurité et les rapports de conformité. Cet engagement accru avec les fournisseurs s'est également traduit par un processus de renouvellement annuel plus fluide. En outre, NS&I a étendu la plateforme Prevalent à son partenaire externe pour ses sous-traitants, bénéficiant ainsi d'un niveau d'intégration qui garantit que tout le monde utilise la même solution pour contrôler la conformité.
Les résultats : Des évaluations plus rapides et une meilleure productivité
En utilisant la plateforme Prevalent, NS&I a réduit d'au moins 33% le nombre d'heures-personnes nécessaires à l'évaluation des risques liés aux tiers. L'équipe chargée des achats a considérablement amélioré sa productivité, ce qui lui permet de déterminer quel fournisseur doit être évalué, de communiquer avec le responsable du compte et d'envoyer l'enquête en l'espace d'une journée environ.
Grâce aux gains de temps réalisés en utilisant la plateforme Prevalent, NS&I peut évaluer avec précision ses fournisseurs, répondre à ses exigences de conformité et offrir un processus plus simple pour un plus grand engagement des fournisseurs.
Prochaines étapes
Vous souhaitez savoir comment nous avons aidé d'autres organisations ? Découvrez d'autres exemples de réussite de Prevalent dans notre section clients et études de cas. Vous souhaitez savoir si Prevalent peut vous convenir ? Demandez une démonstration dès aujourd'hui !
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
