Si vous avez assisté à la conférence annuelle RSA le mois dernier ou si vous avez suivi les actualités, vous avez sans doute réalisé que la discussion prédominante lors du salon portait sur le rôle que l'intelligence artificielle (IA) jouera dans la cybersécurité. L'essor de ChatGPT et d'autres technologies d'IA générative a suscité un intérêt accru dans de nombreux secteurs, notamment sur la manière dont l'IA peut améliorer la pratique de la gestion des risques pour les tiers.
Cependant, pour les praticiens de la gestion des risques tiers non liés à la sécurité, une autre conversation (souvent au niveau du conseil d'administration) est en cours : comment comprendre et quantifier les impacts environnementaux, sociaux et de gouvernance (ESG) des vendeurs et fournisseurs tiers sur les opérations et la réputation de l'entreprise.
Bien qu'apparemment aux antipodes du spectre du TPRM, la plateforme Prevalent TPRM v3.29 aborde directement ces deux sujets en améliorant la documentation et l'examen des preuves à l'aide de l'IA, ainsi qu'en proposant une nouvelle évaluation ESG dédiée et complète. Cet article examine ces améliorations en détail.
L'analyse améliorée des documents par l'IA accélère l'examen des preuves
Introduite à l'origine dans Prevalent Platform v3.28, l'analyse automatisée des documents (ADA) permet de confirmer si un document contient les références nécessaires pour étayer une question - sans validation ni examen manuels - en utilisant la technologie de l'intelligence artificielle (IA).
La version 3.29 de la plateforme développe l'analyse de documents basée sur l'IA grâce à de nouvelles améliorations qui permettent d'effectuer des requêtes personnalisées, un système de pondération dans l'analyse des documents, la définition des termes et des modèles prédéfinis.
La définition de requêtes personnalisées à l'aide d'expressions régulières réduit l'effort de révision manuelle
Dans la plateforme Prevalent, chaque réponse à une question qui comprend une documentation associée peut être automatiquement analysée sur la base de profils prédéfinis. Par exemple, lorsqu'un répondant télécharge une politique de sécurité de l'information, vous savez qu'elle a été automatiquement examinée en fonction des critères de sécurité de l'information dans le cadre des flux de travail d'examen des soumissions.
La version 3.29 de Prevalent Platform offre désormais la possibilité de définir des requêtes personnalisées, ce qui vous permet de définir des critères spécifiques à votre modèle d'entreprise. En outre, l'analyse prend désormais en charge les expressions régulières, ce qui permet aux utilisateurs de définir des critères afin de réduire les efforts de révision manuelle. Par exemple, l'analyse de termes tels que "contrôles conformes" peut désormais être identifiée de manière unique à partir de "contrôles non conformes", ou à partir de l'analyse des métadonnées du document.
La capture d'écran ci-dessous illustre cette capacité améliorée.
Prevalent a désormais la capacité d'analyser les documents et les contrats à l'aide d'expressions régulières, ce qui permet d'effectuer des révisions approfondies et automatisées des documents.
Le système de pondération apporte de la souplesse dans l'analyse des documents
La version 3.29 de la plate-forme a également introduit un système de pondération dans l'analyse des documents, permettant d'attribuer une note conforme/non conforme aux documents en rendant les critères d'analyse obligatoires ou facultatifs. Ce système offre une certaine souplesse lors de l'élaboration de termes d'analyse de nature plus observationnelle.
La capture d'écran ci-dessous illustre cette capacité améliorée.
L'analyse automatisée des documents permet aux utilisateurs de définir des critères de réussite ou d'échec pour les termes de recherche obligatoires et non obligatoires. Il en résulte des flux de travail qui consolident l'examen des documents sous forme de notes récapitulatives.
La définition des termes réduit le nombre de faux positifs
Les fonctionnalités améliorées de l'analyse automatique des documents introduites dans la version 3.29 permettent de définir des nombres minimum et total de termes afin de réduire le nombre de faux positifs.
Des modèles prédéfinis accélèrent la révision de la documentation
Les capacités d'analyse automatisée des documents de la version 3.29 comprennent un plus grand nombre de modèles prédéfinis, de sorte que les clients qui choisissent de les exploiter peuvent immédiatement effectuer des examens sur une myriade de documents de politique, de contrats et de rapports d'audit tels que les documents SOC 2 et ISO 27001 de la déclaration d'applicabilité (SoA). Cela permet d'accélérer encore les révisions de la documentation.
La version 3.29 de la plateforme étend considérablement l'utilisation de l'analyse de documents basée sur l'IA afin de réduire les efforts de révision manuelle, d'ajouter de la flexibilité dans l'analyse des documents, de réduire les faux positifs et d'accélérer les révisions de la documentation.
Une nouvelle évaluation ESG simplifie la conformité et le reporting de la chaîne d'approvisionnement
Les questions environnementales, sociales et de gouvernance (ESG) sont de plus en plus au cœur des préoccupations des organisations. En effet, presque toutes les entreprises doivent répondre aux exigences des investisseurs, des conseils d'administration et des gouvernements en matière de rapports et d'audits ESG. Un contrôle adéquat de l'ESG nécessite une expertise en matière de conformité aux réglementations associées, mais de nombreuses organisations ne disposent pas de l'expertise nécessaire pour comprendre les impacts de l'ESG dans leurs chaînes d'approvisionnement.
Prevalent Platform v3.29 résout ce problème grâce à l'introduction d'une nouvelle évaluation ESG dédiée et complète. L'évaluation ESG de Prevalent comprend des questions personnalisables portant sur des domaines ESG tels que :
- Communauté
- Stratégie RSE
- Émissions
- Droits de l'homme
- L'innovation
- Gestion
- Responsabilité du produit
- Utilisation des ressources
- Les actionnaires
- Effectifs
Pour simplifier les rapports de conformité, l'évaluation ESG prévalente met automatiquement en correspondance les réponses et les risques avec les cadres ESG courants, tels que
- Directive européenne sur les rapports de durabilité des entreprises (CSRD)
- Loi allemande sur le devoir de diligence dans la chaîne d'approvisionnement des entreprises (LkSG)
- Global Reporting Initiative (GRI)
- ISO 26000
- Conseil des normes de comptabilité durable (SASB)
- Groupe de travail sur les informations financières relatives au climat (TCFD)
- Pacte mondial des Nations unies (PMNU)
La capture d'écran ci-dessous illustre certains des domaines couverts par la nouvelle évaluation ESG.
L'évaluation ESG complète de Prevalent porte sur plusieurs domaines et permet d'établir une correspondance avec plusieurs normes ESG mondiales.
Outre la nouvelle évaluation ESG, Prevalent Vendor Threat Monitor (VTM) inclut désormais une surveillance continue des actualités commerciales et opérationnelles liées à l'ESG, complétant ainsi les scores ESG disponibles dans le profil complet du fournisseur.
Avec Prevalent Platform v3.29, les équipes chargées des achats, du sourcing, de la gestion de la chaîne d'approvisionnement et de la gestion des risques disposent désormais d'une solution complète pour évaluer les risques ESG de la chaîne d'approvisionnement, ainsi que la sécurité informatique, la confidentialité des données et d'autres risques opérationnels, afin d'obtenir une vue d'ensemble des fournisseurs.
Prochaines étapes
Si vous êtes client, n'oubliez pas de consulter le portail client Prevalent pour lire les notes de version détaillées. Vous pouvez également contacter votre Customer Success Manager (CSM). Si vous ne connaissez pas Prevalent, demandez une démonstration pour découvrir comment nous pouvons vous aider à accélérer et simplifier l'évaluation des risques des tiers et à inclure une analyse ESG automatisée dans vos évaluations des risques des tiers.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
