2016年,Prevalent率先提出供应商风险情报网络概念,该网络共享标准化完成的评估报告。此后我们持续创新,不断扩展并丰富这些网络以服务客户。例如,我们率先推出预览许可,使客户能够快速获取供应商风险评估分数和数据;我们还率先创建市场平台,让供应商能够提交自我评估报告并主动与网络共享。
随着我们Prevalent供应商情报网络的最新版本发布,我们率先推出了一项市场首创功能:用户可同时查看网络安全风险评分、商业风险评分、财务风险评分以及已完成供应商评估的风险评分。该功能现已在Prevalent Exchange平台、Prevalent法律供应商网络(LVN) 和Prevalent医疗供应商网络(HVN)中上线。
以下是Prevalent第三方风险管理平台3.21版本中最新网络增强功能及其他更新的概要。
主流网络中的网络、商业及财务风险评分加速采购流程与签约前尽职调查
为核查第三方风险,供应商风险网络用户通常首先在网络中检索目标公司的风险档案。多数网络仅依据对供应商内部控制的定期评估来评定风险等级。然而,由于这类评估通常每年仅进行一次,供应商网络中的典型风险档案可能滞后长达一年——而一年间变数甚多!
在最新版本中,Prevalent为其供应商情报网络新增了网络安全、商业及财务评分卡。这些评分卡基于从数千个公共及私有来源收集的实时数据持续更新,填补了周期性评估之间的信息空白。
新版评分卡现已集成于Prevalent Exchange Network、法律供应商网络(LVN)及医疗供应商网络(HVN)的"风险预览"套件中。由此,采购、安全及风险管理团队可即时获取我们网络中数千家供应商的最新风险可见性。
网络安全、商业和财务评分卡可在完成评估前即时获取供应商风险数据。
此次新版本还扩展了Prevalent全面的商业监控数据源,新增制裁覆盖范围(如美国财政部外国资产控制办公室、欧盟、联合国、英国央行、联邦调查局、商务部工业与安全局),涵盖全球逾1000份执法名单及法院文件(如美国食品药品监督管理局、美国卫生与公众服务部、英国金融行为监管局、美国证券交易委员会),并提供政治人物监控及覆盖240余个国家的国有企业筛查功能。 这些新增数据源助力企业有效防范白领犯罪、洗钱活动及声誉损害风险。
普瑞维尔提供无与伦比的风险情报,涵盖业务动态、财务表现、品牌变动、运营问题、法律诉讼、合规违规、隐私事件、网络安全风险等维度。通过自助访问我们的网络,采购团队能够加速供应商的安全筛选流程,并自信地开展签约前尽职调查。
单击供应商请求提升响应效率
随着供应商网络规模扩大,用户往往需要耗费大量时间翻阅冗长的供应商列表,才能找到与自身业务最相关的供应商。通过对供应商情报网络的最新增强功能,Prevalent新增了在网络中搜索特定供应商的能力——当评估数据、网络安全数据、业务数据及财务数据可用时,系统将返回相应结果。此外,用户只需单击一次,即可轻松请求获取缺失供应商的相关数据。
网络搜索可立即揭示供应商是否包含在Prevalent网络监控的数十万供应商之列。
这些增强功能简化了在Prevalent快速扩展的网络中的搜索流程,使客户能够快速识别与其相关的风险,并获取全面的供应商风险档案。
扩展版入职表格加速供应商入职流程与初始分诊
在大多数组织中,业务线负责人共同承担着供应商关系管理职责。然而,这些组织有时会陷入各自为政的状态,导致跨部门协作识别和管理供应商风险变得困难重重。
Prevalent TPRM平台v3.21版本包含更新的接收流程,便于无法访问Prevalent平台的业务用户参与。通过该更新流程,平台允许任何人填写第三方关键信息,无需其拥有平台访问权限或相关知识。客户可轻松定制接收表单,并将其纳入自动化工作流程。
已完成的申请表将排队等待供应商经理审批或驳回。ActiveRules会自动推荐分诊措施,为用户画像和分层决策提供依据。
供应商信息登记表可针对多个接收方进行定制,以便为每位供应商收集更完整的数据。
更新的供应商接纳流程使繁忙的风险与供应商管理部门能够协同完善供应商档案。这缩短了供应商入驻所需时间,并有助于掌握其初始固有风险状况。
主动事件报告加速年度重新评估流程
基于内部控制的供应商评估通常每年进行一次。然而,在定期评估之间可能发生诸多变故。若缺乏对商业动态、财务业绩、网络安全事件及其他进展的持续洞察,年度重新评估不仅会令供应商不堪重负,更会迅速使客户获得的信息过时失效。
Prevalent TPRM平台v3.21通过新增事件报告评估功能应对这一挑战,该功能使第三方能够主动上报并购、数据泄露、服务中断等更新信息。事件报告将被添加至供应商风险登记册,供应商关系负责人将在每次更新时收到通知。
主动事件报告机制使实体能够随时自主上报重要事件。
此项改进有助于供应商主动采取行动,减轻年度重新评估的负担。
全新“需求”功能为内部利益相关者拓展风险评估价值
多个内部团队可从第三方风险管理解决方案中获益。例如:
- 采购经理需要了解供应商的安全、合规、道德和可持续性风险状况,以进行有效的尽职调查和SLA绩效管理。
- IT安全专业人员需要确定供应商是否维持了必要的控制措施和流程,以减轻潜在数据泄露的风险。
- 风险管理专家需要关联并分析来自多种渠道的供应商风险数据,同时协调内部各部门降低第三方风险。
然而,大多数TPRM工具面临的挑战在于,它们无法满足IT安全团队以外的其他团队需求。为解决这一问题,Prevalent TPRM平台v3.21版本使采购、风险管理及其他业务团队能够明确指定"需求"。
需求涵盖组织在供应商生命周期中需要追踪和管理的各项内容——从常规网络安全评估、服务水平协议(SLA)与绩效监控,到负责任采购管理。需求可以是周期性任务,例如采用合格/不合格标准的满意度评估、供应商绩效管理指标或内部治理检查。所有需求均可追溯至各评估供应商的核心风险登记册,实现统一报告。
需求可定期审查合格/不合格指标,涵盖服务水平协议/关键绩效指标或内部治理控制。任务、讨论和风险均可与需求关联。
要求将第三方风险管理的范围和适用性扩展至更多企业团队,确保组织能够从单一数据源中获益。
下一步工作
请务必查阅《新功能文档》,或访问Prevalent客户门户阅读版本说明,观看新功能演示视频,了解本文未列出的其他功能。若您是Prevalent的新用户,请申请演示以探讨我们如何助您有效管控第三方风险。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
