Capacités du logiciel d'évaluation du risque fournisseur Mitratech

Des fonctionnalités qui protègent votre entreprise : Capacités logicielles d'évaluation du risque fournisseur de Mitratech

La solution TPRM de Mitratech, basée sur SaaS, offre des capacités complètes pour automatiser l'ensemble du cycle de vie de l'évaluation du risque fournisseur.

Bibliothèque d'évaluation du risque fournisseur

Exploitez plus de 800 modèles d'évaluation prédéfinis, y compris les questionnaires d'évaluation des risques des fournisseurs normalisés SIG et H-ISAC, ainsi que GDPR, FCA, PCI-DSS, ISO 27001, CMMC, NIST, Modern Slavery, Anti-Bribery, Health & Safety, Management & Ethics et plus encore avec le Prevalent Compliance Framework (PCF). Importez des évaluations hors ligne ou créez des questionnaires personnalisés avec des éléments de risque et de contrôle pertinents pour votre entreprise.
Achèvement de l'évaluation de l'IA

Utilisez l'IA pour transférer les données de n'importe quelle évaluation terminée dans une feuille de calcul Excel ou un document PDF (comme un rapport SOC2) vers une nouvelle évaluation, quel que soit le formatage. Après avoir rempli la nouvelle évaluation, la plateforme analyse les questions qui ont été complétées par l'IA, met en évidence les questions sans réponse et permet une révision manuelle pour accepter ou rejeter les réponses générées par l'IA.
Registres unifiés des risques et de la conformité

Générer des registres de risques une fois l'enquête terminée. La solution normalise, met en corrélation et analyse les informations provenant des questionnaires d'évaluation des risques et de la surveillance cybernétique, commerciale, financière et de réputation du Vendor Threat Monitor. Elle fournit ainsi un contexte et un support de remédiation tout en automatisant l'examen des risques, le reporting et la réponse.
Conseiller virtuel en matière de risques pour les tiers

Tirez parti de l'IA conversationnelle formée sur des milliards d'événements et plus de 20 ans d'expérience pour fournir des informations expertes sur la gestion des risques dans le contexte des directives sectorielles telles que NIST, ISO, SOC 2 et autres. Naviguez rapidement vers les registres de risques, les contrats ou les soumissions d'enquête, modifiez le statut d'un fournisseur ou renseignez-vous sur les services d'un tiers spécifique.
Automatiser les flux de travail avec les Playbooks

Tirez parti d'une bibliothèque pré-packagée d'ActiveRules pour automatiser une série de tâches normalement exécutées dans le cadre des processus d'intégration, d'évaluation et de révision (comme la mise à jour des profils des fournisseurs et des attributs de risque, l'envoi de notifications ou l'activation de flux de travail) - le tout en utilisant la logique "si", "alors" et "ça".
Conseils intégrés en matière de remédiation

Utilisez les conseils de remédiation intégrés pour chaque risque afin de communiquer efficacement avec les fournisseurs et de coordonner les efforts de remédiation au sein de la plate-forme. Capturez et vérifiez les conversations, enregistrez les dates d'achèvement estimées, acceptez ou rejetez les soumissions sur la base d'une réponse par réponse et attribuez des tâches.
Rapports et analyses avec apprentissage automatique

Révéler les tendances en matière de risques, le statut et les exceptions au comportement commun pour les fournisseurs individuels ou les groupes grâce à l'apprentissage automatique intégré. Identifier rapidement les valeurs aberrantes dans les évaluations, les tâches, les risques, etc. qui pourraient justifier un examen plus approfondi.
Rapport de conformité

Mettez automatiquement en correspondance les informations recueillies lors des évaluations basées sur les contrôles avec les cadres réglementaires, notamment ISO 27001, NIST, CMMC, GDPR, CoBiT 5, SSAE 18, SIG, SIG Lite, SOX, NYDFS, et bien d'autres encore, afin de visualiser et de traiter rapidement les exigences de conformité importantes.
Cartographie des relations

Identifiez les relations entre votre organisation et les tiers et Nième parties pour découvrir les dépendances et visualiser les chemins de l'information.
Gestion des documents et des preuves

Centraliser les accords, les contrats et les preuves à l'appui. Cette fonctionnalité comprend une analyse automatisée des documents intégrée et basée sur l'IA - fondée sur le traitement du langage naturel d'AWS et les analyses d'apprentissage automatique - pour confirmer l'adéquation des preuves.
Tableaux de bord de la gestion des fournisseurs

Simplifier la gestion des fournisseurs grâce à des tableaux de bord personnalisés qui peuvent inclure des vues calendaires des actions, des calendriers d'enquête, des tâches, des pistes d'audit et le suivi des exigences. Créez des profils de fournisseurs qui incluent la localisation, la propriété, le chiffre d'affaires, le code SIC, la fin de l'année fiscale, les technologies utilisées, la cartographie des tierces parties et d'autres informations pour gérer l'ensemble du cycle de vie des fournisseurs.
Marché des connecteurs

Accédez à des dizaines de connecteurs prédéfinis qui utilisent une approche à code bas pour intégrer la solution à d'autres outils.