全球最大的保险公司之一曾面临供应链合作伙伴评估流程不统一且依赖人工操作的问题,这导致可视性受限并增加了安全风险。通过部署Prevalent第三方风险管理平台并借助Prevalent供应商风险评估服务,这个资源有限的团队不仅超额完成目标,更实现了可量化的投资回报。
挑战:在资源有限的情况下评估数百家供应商
某全球性保险公司拥有超过500家供应商,却因采用不一致的手动方式进行第三方风险评估而陷入困境。由于该流程依赖电子表格操作,当时负责供应商风险评估的三人团队无法扩展其评估体系以纳入新供应商。
评估团队还面临着一项挑战:需将基于ISO标准的问卷调整为符合该组织特定需求的形式——同时避免因过多的解释要求给评估人员造成负担。
解决方案:主流供应商风险评估服务
该公司选择Prevalent来应对供应商评估方面的挑战。Prevalent的供应商风险评估服务帮助建立了统一且可重复的评估流程,构建了标准化问卷以收集必要数据,并将所有供应商集中管理于Prevalent平台。
首先,Prevalent利用平台提供的供应商分类与分层功能,从全部供应商中筛选出50家关键的一级和二级供应商。随后,该公司通过在四个月内完成对这些关键供应商的全部评估数据收集,显著优化了现有团队的工作流程,大幅提升了供应商协作效率。
接下来,Prevalent通过远程审核验证了供应商提交的评估反馈及控制措施。最后,Prevalent的ROC团队定期与客户团队会晤,确保评估工作按计划推进、关键绩效指标(KPI)达标,并推动公司风险评估流程持续优化。 该公司信息安全咨询服务经理表示:"我们此前从未体验过如此深度的合作关系。Prevalent的参与度堪称超凡脱俗。"
凭借这一坚实基础,团队得以拓展其供应商风险管理举措。由于有Prevalent托管服务提供支持,他们现在能够:
- 减少外部咨询支出,将预算转移至内部。
- 利用Prevalent解决方案的关系映射功能,全面绘制其N级供应商链图谱。该功能对保险业监管机构尤为重要,当发生事故时,他们需要了解供应商的影响信息。
- 通过整合额外的供应链威胁情报,并叠加威胁监测与威胁管理功能,实现供应商事件管理的全局连接。
结果:供应商风险评估覆盖率提升85%
该公司通过采用Prevalent平台获得了丰厚的投资回报。如今他们拥有了契合需求的 第三方风险管理平台,借助托管服务优化流程并实现规模化运营,同时掌握了将供应商风险评估业务重新纳入内部管理的必要知识与技能。
在Prevalent的支持下,团队现已扩充至五人,能够评估800家供应商。其供应商评估覆盖率也显著提升:一级供应商覆盖率从30%提升至100%,二级供应商覆盖率达80%,三级供应商覆盖率达70%,整体提升幅度达85%。
福利摘要
- 实施了一套一致、可重复且可扩展的第三方风险管理计划
- 实现了对关键一级供应商的100%覆盖
- 供应商覆盖率提升85%
- 管理层对供应链风险态势的信心增强
下一步工作
想了解我们如何助力其他机构?请阅读我们为保险公司提供的TPRM解决方案,并访问客户案例研究板块探索更多Prevalent成功案例。若需探讨Prevalent是否适合贵机构,请立即申请演示!
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
