Prevalent 公司第五次《2024年度第三方风险管理研究》的结果显示了两个引人入胜的结论:1)50% 的公司仍然依赖电子表格来评估其供应商;2)61% 的公司正在积极调查人工智能如何帮助其 TPRM 项目实现自动化的用例。点击此处下载完整的调查结果电子书。
很明显,企业需要第三方风险管理自动化方面的帮助。在此主题下,我们很高兴地宣布 Prevalent Platform 24-Q2 版今天推出了新功能和增强功能。
人工智能支持的流行病快速评估大大缩短了完成风险评估所需的时间
大多数第三方风险管理解决方案都允许用户上传以前完成的评估来填充新的评估,但当上传的 Excel 文件在格式、列标题或问答文本方面与新问卷不完全匹配时,就会遇到麻烦。这导致问答匹配成功率低,用户需要花费不必要的时间将 Excel 文件调整为可识别的格式,或手动回答匹配不成功的问题,这让用户和供应商都很沮丧。
Prevalent TPRM 平台以 2023 年 10 月宣布的行业首创的人工智能功能为基础,利用人工智能接收以 Excel 电子表格形式上传的任何已完成评估,分析关键列,并自动填充新的评估,而不考虑格式差异。
新的评估一旦填好,平台就会分析哪些问题是人工智能完成的,哪些不是,并提供人工审核选项来验证和接受或拒绝答案。
这一新的自动化水平大大减少了填充新评估所需的时间,尤其是当组织希望利用前一年的问卷版本来完成新版本时(例如,从 SIG 2023 到 SIG 2024),这一自动化水平将大有裨益。
新的 PrevalentAlfredTM功能简化了平台导航和实体管理
Prevalent Alfred 是一款对话式人工智能第三方风险顾问,最初于 2023 年 10 月推出。此后,它又增加了几项新功能,旨在简化风险审查和实体管理。
用户只需像使用其他聊天机器人界面一样,直接在平台上与 Prevalent Alfred 互动,并请求帮助浏览风险登记、合同、调查提交、供应商或更改供应商状态,所有这些都使用 Alfred 的自然语言处理功能。
凭借这一能力,Prevalent 不仅能帮助客户利用人工智能的力量来理解大量数据并自动执行风险评估流程,还能简化用户体验,从而简化供应商管理并更快地应对风险。
与此功能相辅相成的是,用户可以通过导航进入实体,快速了解有关实体的更多信息。用户只需向 Prevalent Alfred 寻求帮助,即可了解平台中某个实体的服务。使用自然语言命令,如 "描述一下 JB 汽车配件公司是做什么的?Alfred 将对实体及其服务做出简要描述。
这一增强功能对采购和供应商管理团队特别有用,因为他们在管理大型供应商生态系统中的多个第三方关系时,需要快速获得洞察力。
供应商威胁监控器的单项筛查增强功能可更深入地了解第三方声誉风险
随着供应链和第三方关系不断向全球扩展,企业的风险也随之增加。如果不了解合作伙伴在当地的合规状况、可能存在的法律问题、对他们的制裁或负面消息,公司就可能面临损害自身声誉的风险。许多第三方风险管理工具只能提供粗略的第三方声誉信息,这些信息以脱节和孤立的数据馈送形式提供,限制了洞察的深度和根据发现采取行动的能力。
供应商威胁监控器(Vendor Threat Monitor)是 Prevalent 第三方风险管理平台的一部分,在实体层面和个人层面都集成了声誉筛选信息。公司使用声誉筛选来处理各种用例,包括
- 对新供应商进行合同前尽职调查
- 将筛查纳入评估结果,以便采取协调行动和风险处置
- 加强 "了解你的客户"(KYC)计划,尤其是在银行和投资领域
- 确定主要股东或最终企业所有者 (UBO) 是否为政治公众人物 (PEP)、是否有法律问题、是否出现在打击洗钱或贿赂和腐败风险的制裁名单上
个人筛查增强功能可提供来自以下方面的综合洞察力:
- 超过 30,000 个不利媒体和负面新闻来源
- 政府保存的国有企业名单
- 1,000 多份执法结论和法院文件清单,包括美国财政部外国资产控制办公室 (OFAC) 和许多其他机构提供的清单
- 180 多万份政治公众人物 (PEP) 资料,包括家人和同事的资料
Prevalent 采用统一的声誉、业务、财务和网络监控方法,这在 TPRM 供应商中是独一无二的,使企业能够消除来自不同的、互不关联的工具和手动流程的多个重叠许可,以收集这些重要情报。
供应商威胁监控器状态增强功能可实现更快的事件分流和动态风险评分
持续监控实时网络、业务、运营、环境、社会和治理、声誉和财务风险会迅速产生大量事件。如果不及时进行调查和分流,这些事件可能会使组织无法准确了解供应商所面临的风险。
在此版本中,供应商威胁监控器改进了监控事件状态,使事件列表中只显示 "打开 "和 "审查中 "的事件,并反映在供应商的风险评分中。一旦风险被关闭接受或关闭缓解,它们将不再出现在事件列表中,也不会对供应商的风险评分产生相应的影响。有了这一增强功能,用户可以快速关注影响最大的风险,加快分流和缓解速度。
Contract Essentials 与 DocuSign 集成,实现闭环文档跟踪和管理
最新版本的Contract Essentials 是我们完全本地化的合同生命周期管理解决方案,具有与 DocuSign 集成的功能,用户只需输入收件人姓名、电子邮件地址和主题行,即可从 Contract Essentials 直接发送任何类型的文档。文档收件人通过标准的 DocuSign 电子邮件访问文档,并签署相应的文档。然后,文档会在 Contract Essentials 中自动更新,并标记为 DocuSign 已完成,并带有签名时间戳。完全执行的文档存储在 Prevalent 中,并与供应商关联,用户可下载 PDF 格式的文档。
通过确保所有内部和外部方都能全面执行和审核供应商和供货商合同,以实现闭环跟踪和管理,该增强功能进一步区分了 Prevalent 在整个关系生命周期中管理第三方的方法。该增强功能可同步状态和已完成的文件交换,而不是使用需要下载和分发文件的孤立工作流程。
下一步:了解更多信息
如果您是客户,请务必访问Prevalent 客户门户网站,阅读详细的发行说明并观看这些新功能的录制演示视频。您也可以联系您的客户成功经理 (CSM)。如果您是 Prevalent 的新用户,请申请演示,了解我们如何帮助您实现自动化,并为第三方风险管理增加详细的洞察力。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
