主流TPRM平台v3.29增强基于AI的证据审查功能，并扩展ESG评估能力

若您曾亲临或关注上月年度RSA大会的新闻报道，想必已注意到本次展会的主流议题聚焦于人工智能（AI）在网络安全领域将发挥的作用。ChatGPT等生成式AI技术的崛起正引发多行业的高度关注——其中包括AI如何优化第三方风险管理实践。

然而，对于非安全领域的第三方风险管理从业者而言，另一场（通常在董事会层面）的讨论正在展开——如何理解并量化第三方供应商对企业运营及声誉产生的环境、社会和治理（ESG）影响。

尽管看似处于TPRM光谱的两端，Prevalent TPRM平台v3.29通过增强的基于人工智能的文件和证据审查功能，以及全新的专用综合ESG评估，直接解决了这两个问题。本文将详细探讨这些增强功能。

增强型人工智能文档分析加速证据审查

自动化文档分析（ADA）功能最初在Prevalent Platform v3.28版本中推出，该功能通过人工智能（AI）技术，无需人工验证和审查，即可确认文档是否包含支持特定问题的必要参考文献。

平台3.29版本在基于人工智能的文档分析基础上进行了扩展，新增多项增强功能：支持自定义查询；引入文档分析权重系统；提供术语定义功能；并配备预定义模板。

在主流平台中，每条包含关联文档的问答响应都可依据预定义配置文件自动分析。例如，当回答者上传信息安全政策时，您便知晓该文档已在提交审核流程中自动通过信息安全标准的审查。

Prevalent平台3.29版现独家提供自定义查询功能，可根据您的业务模式定义专属筛选条件。此外，分析功能现支持正则表达式，用户可通过定义筛选条件减少人工审核工作量。例如，可通过术语分析将"合规控制"与"不合规控制"进行精准区分，或通过文档元数据分析实现精准识别。

下图展示了这一增强功能。

Prevalent现已具备基于正则表达式的文档与合同分析能力，可实现深度自动化文档审查。

平台3.29版本在文档分析中引入了权重系统，通过将分析标准设为强制或可选，为文档生成合规/不合规评分。这为构建更具观察性质的分析条款提供了灵活性。

下图展示了这一增强功能。

自动化文档分析功能允许用户针对强制性与非强制性检索词定义合格/不合格标准。该功能通过工作流将文档审查整合为综合评分。

3.29版引入的增强型自动文档分析功能，支持定义术语的最小和总计数，从而减少误报数量。

3.29版本的自动化文档分析功能新增了更多预定义模板，选择使用这些模板的客户可立即对各类政策文件、合同及审计报告（如SOC 2和ISO 27001适用性声明（SoA）材料）进行审查。这进一步加快了文档审查速度。

平台3.29版本大幅扩展了基于人工智能的文档分析应用，旨在减少人工审核工作量、增强文档分析灵活性、降低误报率并加速文档审查流程。

环境、社会和治理（ESG）已成为企业日益关键的考量领域，几乎所有公司都需满足投资者、董事会及政府提出的ESG报告与审计要求。有效监督ESG需具备相关法规合规的专业知识，但许多企业缺乏评估供应链中ESG影响的专业能力。

Prevalent平台v3.29版本通过引入全新的专用综合ESG评估功能解决了这一问题。该评估包含可定制问题，涵盖以下ESG领域：

为简化合规报告流程，Prevalent ESG评估系统可自动将问卷答复与风险因素映射至通用ESG框架，例如：

下图所示的截图展示了新版ESG评估涵盖的部分领域。

普瑞瓦尔综合ESG评估涵盖多个领域，并可映射至多项全球ESG标准。

除推出全新的专用ESG评估功能外，Prevalent供应商威胁监控器（VTM）现还新增对ESG相关商业及运营新闻的持续监测，与供应商综合档案中开箱即用的ESG评分形成互补。

通过Prevalent Platform v3.29版本，采购、供应、供应链管理及风险管理团队现可获得全面的一站式解决方案，能够同步评估供应链ESG风险、IT安全、数据隐私及其他运营风险，从而全面掌握供应商状况。

若您已是客户，请务必访问Prevalent客户门户查阅详细的版本说明，也可联系您的客户成功经理（CSM）。若您是Prevalent的新用户，请申请演示，了解我们如何助您加速并简化第三方风险审查流程，并在第三方风险评估中融入自动化ESG分析。

编者按 本文最初发表于 Prevalent.net. 2024 年 10 月，Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后，我们对内容进行了更新，以纳入与我们的产品、监管变化和合规性相一致的信息。