45%的企业表示去年遭遇了第三方安全事件,因此安全与风险团队必须有效管控供应商风险。然而,手动流程和可见性不足阻碍了成效。最新发布的Prevalent第三方风险管理平台具备差异化功能,可助您解决难题。
自动化文件分析节省时间并提高证据审查的准确性
在回答评估问题时,文件及其他证据材料常被上传作为佐证,导致第三方风险评估人员不得不耗费大量时间手动审查文件以确认其适用性。此类人工流程增加了遗漏关键证据的风险。
Prevalent TPRM平台v3.28版本引入了自动化文档分析(ADA)功能,该方法可自动确认文档是否包含支持特定问题的必要材料和参考文献,无需人工验证和审核。其工作原理如下:
- ADA支持创建或配置包含关键词标准集的配置文件,这些标准可用于审查文档。
- 基于AWS Comprehend
的内置技术,通过自然语言处理(NLP)和AWS Textrack机器学习(ML)数据提取功能,对每份文档进行关键词标准检查。 - 自动分析的结果以匹配摘要的形式呈现给审稿人,从而能够针对性地补全缺失的证据。
ADA为Prevalent评估客户开箱即用,包含精选预构建配置文件,支持在Prevalent合规框架(PCF)问卷中进行证据扫描,并具备创建自定义配置文件的能力。
创建文档配置文件
借助ADA功能,您可以根据审查文档的类型创建自定义文档分析标准。标准可由术语和短语组合而成——例如信息安全政策或SOC 2报告中的关键术语。下图示例截图展示了配置文件标准中的短语示例。
分析文物
使用ADA,您可以将配置文件应用于文档,并根据该标准执行自动化分析。此功能使您能够识别标准并突出显示潜在差距,而无需下载/审查工件,从而大大加快了流程。请参见下面的示例屏幕截图。
标记结果
分析完成后,红旗标记功能将识别未满足的配置文件和标准,以及因证据不足而受影响的评估响应。凭借这些信息,您可以与供应商采取补救措施,确保拥有与请求相匹配的适当证据。请参阅下面的示例截图。
自动化文档分析无需人工干预即可对支持性证据进行全面审查,从而节省时间并提升第三方风险管理评估与审查的一致性和准确性。
自定义仪表板:为TPRM活动打造个性化启动平台
在第三方风险管理(TPRM)解决方案中,每个利益相关方都有其独特的任务要完成。 部分人员以供应商身份完成评估,另一些则负责追踪供应商评估进度;有人依据任务或合同监控内部团队绩效,也有人通过关键绩效指标(KPI)评估供应商表现。在僵化的通用型TPRM工具中,利益相关方仅能获得单一供应商视角,这严重限制了其有效管理第三方风险全生命周期的能力。
Prevalent平台v3.28版本在现有易用性功能基础上进一步拓展,新增自定义仪表板功能,用户可通过可定制小部件打造专属启动平台。该功能面向所有Prevalent客户开放,小部件包含全新日历视图操作界面,以及调查日程、任务管理、审计追踪和需求追踪等模块。具体示例如下图所示。
我的仪表板增强功能使用户能够将Prevalent平台的登录页面调整为符合个人需求的独特视图,从而提升工作效率。
下一步工作
若您已是客户,请务必访问Prevalent客户门户查阅详细的版本说明。您也可联系您的客户成功经理(CSM)。若您是Prevalent的新用户,请申请演示,了解我们如何助您在供应商生命周期的每个阶段加速并简化第三方风险分析与审查流程。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
