Capacidades de IA e ESG para gerenciamento de riscos de terceiros (TPRM): Entrevista com Alistair Parr, Diretor Executivo de Soluções GRC da Mitratech

Capacidades de IA e ESG para gerenciamento de riscos de terceiros (TPRM): Entrevista com Alistair Parr, Diretor Executivo de Soluções GRC da Mitratech

Alistair Parr é um membro importante da equipe fundadora por trás A popular solução TPRM da Mitratech. Com uma profunda experiência em governação, risco e conformidade (GRC), Alistair tem uma vasta experiência na abordagem aos desafios da gestão de risco moderna. Sua função se concentra em garantir que as soluções da Mitratech evoluam de forma inovadora para atender às demandas do mercado, especialmente nas plataformas predominantes e no ecossistema mais amplo de GRC da Mitratech. Antes de ingressar na Mitratech, Alastair trabalhou como Diretor de Operações na InteliSecure e como auditor, aprimorando sua experiência na criação e implementação de estratégias eficazes de gestão de risco.

Nesta entrevista à TechBullion, Alistair compartilha alguns insights sobre os mais recentes avanços da Mitratech em recursos de IA e ESG, o impacto dessas inovações no gerenciamento de risco de terceiros e a visão da empresa para o futuro do GRC e da tecnologia de risco.

Entrevista com Alistair Parr, Diretor Executivo de Soluções GRC da Mitratech

Alistair Parr

Conte-nos mais sobre você e o que você faz na Mitratech.

Meu nome é Alastair Parr e fiz parte da equipe fundadora que deu início ao que se tornou MitratekA popular solução TPRM de Sou responsável por garantir que as demandas do espaço de mercado sejam consideradas e implementadas de forma inovadora dentro da solução predominante e de nossa plataforma Mitratech GRC como um todo. Com experiência em governança, risco e conformidade, possuo ampla experiência no desenvolvimento e implementação de soluções para enfrentar os desafios do espaço cada vez mais complexo de gestão de riscos. Anteriormente, atuei como Diretor de Operações e como auditor da InteliSecure, um provedor global de serviços gerenciados.

A Mitratech introduziu recentemente melhorias de IA e ESG em sua plataforma de gerenciamento de risco de terceiros recentemente adquirida, Prevalent. Você pode explicar como esses recursos diferenciam a plataforma da Mitratech de outras no mercado?

É importante observar que os aprimoramentos mais recentes são exatamente isso: aprimoramentos dos recursos existentes. Assumimos uma visão de longo prazo sobre o mercado TPRM para que, à medida que o mercado evolui, evoluamos com ele.

Apresentamos nossos recursos ESG pela primeira vez em 2020. Desde então, adicionamos rastreamento detalhado de emissões de Escopo 1, 2 e 3, revisões gerais de pontuação ESG e rastreamento de conflitos ESG à nossa biblioteca de questionários ESG para que as organizações possam sempre acompanhar. -Mudança do cenário regulatório ESG. À medida que as cadeias de abastecimento crescem e se tornam mais complexas, é imperativo que as organizações monitorizem centralmente todos os riscos da sua cadeia de abastecimento – desde perturbações cibernéticas até desafios operacionais, ASG e reputacionais. Nossa visão é que nossa solução se torne a única fonte de verdade para todos os riscos de fornecedores e fornecedores terceirizados, o que alimenta a solução geral de GRC para gerenciar riscos corporativos.

Com a IA, expandimos nossos recursos de IA de relatórios baseados em ML para automações mais sofisticadas, como conclusão automática de avaliações, verificação de relevância de documentos/evidências e um risco de IA para explicar riscos e fornecer orientação sobre remediações sugeridas que se expandiu constantemente para incluir. mentoria. Nossos recursos de IA visam simplificar a experiência do usuário, adicionar consistência às avaliações e análises e melhorar a visibilidade dos conselhos de risco.

As avaliações de risco baseadas em IA estão se tornando mais comuns. Você pode explicar como funciona o preenchimento automático do questionário baseado em IA da Mitratech e que impacto isso terá nas organizações que buscam agilizar suas avaliações de risco de terceiros?

Nosso recurso de conclusão automática de avaliação de IA permite que os usuários suportem questionários de planilhas ou documentos PDF previamente preenchidos, carreguem esses artefatos e façam com que nossa IA gere automaticamente respostas e dados relacionados. Permite que detalhes sejam extraídos.

Esse recurso beneficia os entrevistados que possuem vários documentos, como políticas internas e relatórios de auditoria, que podem atender às necessidades das perguntas, mas não há maneira de extrair essas informações com eficiência sem horas de revisão manual de documentos. Usar detalhes de documentos para gerar novas avaliações de risco reduz o tempo necessário para administrar o processo de avaliação de risco de terceiros.

À medida que a conformidade ESG ganha impulso entre reguladores e investidores, como é que a nova funcionalidade de monitorização ESG da MitraTech ajuda as empresas a manter padrões de sustentabilidade nas suas cadeias de abastecimento?

Os critérios ambientais, sociais e de governação (ESG), como a medição das emissões de gases com efeito de estufa (GEE), surgiram certamente como uma prioridade máxima entre empresas, investidores e reguladores governamentais. A medição das emissões de GEE inclui um foco nas emissões diretas e indiretas ao longo da cadeia de abastecimento, que é onde as emissões dos Escopos 1, 2 e 3 entram em jogo. À medida que mais governos legislam regulamentos ESG e de sustentabilidade, as empresas devem analisar montanhas de dados de relatórios ESG para cumprir os requisitos de conformidade da cadeia de abastecimento.

A solução popular inclui novos recursos que melhoram o monitoramento de ESG e de sustentabilidade e correlacionam os resultados de avaliações de risco de ESG baseadas em questionários para padronizar e simplificar os relatórios globais de conformidade de ESG em toda a sua cadeia de fornecimento.

Os últimos lançamentos incluem:

  • Dados baseados em padrões de um líder reconhecido em relatórios de recursos, ESG e sustentabilidade em todo o mundo.
  • Classificações e pontuações avançadas de sustentabilidade para cada fornecedor, incluindo valores equivalentes nas emissões e intensidade de caixa (EVIC) dos Escopos 1, 2 e 3, para comparação ao longo do tempo e com as médias do setor.
  • Pontuações de saída selecionadas por analistas, notícias negativas e controvérsias para fornecer visibilidade sobre possíveis preocupações de reputação.
  • Uma biblioteca abrangente de questionários de sustentabilidade global com orientações de remediação integradas para relatórios de benchmark.
  • Um registro central de riscos de resultados de avaliação e dados de estabilidade para investigação, triagem e gerenciamento de tarefas e eventos.

Ao compreender e gerenciar de forma abrangente as emissões de Escopo 1, 2 e 3, as empresas podem reduzir a cadeia de suprimentos e os riscos à reputação, atender às expectativas das partes interessadas, melhorar a eficiência operacional e podem obter uma vantagem competitiva.

Com a solução, as equipes de compras e da cadeia de suprimentos podem melhorar a visibilidade e a integridade da cadeia de suprimentos e economizar tempo, fornecendo acesso centralizado a dezenas de milhares de pontuações ESG, inteligência e disputas totalmente conectadas a outros riscos empresariais.

Introdução As tags de tecnologia são uma adição importante à sua plataforma. Como esse novo recurso aumenta a visibilidade dos riscos da cadeia de fornecimento de software e quais medidas proativas as organizações podem tomar como resultado?

Para ajudar a compreender quais fornecedores implantaram tecnologias específicas, as soluções TPRM populares agora incluem tags de tecnologia, que fornecem acesso a tecnologias divulgadas publicamente com base nas tecnologias usadas por uma entidade e podem ser aplicadas a todas as unidades da solução.

No caso de um incidente, a tecnologia integrada de automação de regras ativas pode desencadear ações baseadas em tags, incluindo:

  • Relatórios sobre Terceiros Afetados.
  • Notificar os usuários internos da Associação de Tecnologia através da emissão de notificações por e-mail.
  • Distribua uma pesquisa de resposta a incidentes a um contato importante para entender como eles foram afetados e quais esforços de remediação estão sendo realizados.
  • Preparar itens de risco para gerenciamento contínuo.

Esta melhoria é inestimável quando notícias de uma vulnerabilidade ou violação de dados afetam uma tecnologia específica e há necessidade de identificar rapidamente quais organizações no ecossistema de fornecedores estão tirando vantagem disso. Melhora a proatividade por meio de visibilidade e automação.

Com esse recurso, as organizações podem identificar e comunicar-se rapidamente com fornecedores potencialmente em risco de interrupções na cadeia de fornecimento de software, reduzindo o risco e acelerando o tempo de resolução.

Dados os recentes incidentes de alto perfil na cadeia de fornecimento, como a interrupção do CrowdStrike em julho de 2024, que lições a Mitratech aprendeu ao desenvolver essas novas ferramentas de gestão de risco?

A interrupção generalizada do CrowdStrike em julho de 2024 foi um alerta para que as organizações entendessem melhor as tecnologias implantadas em seu ecossistema de fornecedores. Saber quais terceiros usam uma tecnologia específica ajuda a acelerar a resposta a incidentes no caso de uma interrupção crítica. E isso começa com a descoberta – criando um inventário central de tecnologias usadas por terceiros. A solução predominante já inclui a capacidade de rastrear tecnologias, mas os aprimoramentos mais recentes incluem opções de pré-carregamento para adicionar ao perfil do fornecedor para simplificar o rastreamento e acelerar a resposta a incidentes.

À medida que a IA transforma vários setores, algumas organizações expressam preocupações sobre os seus riscos potenciais. Como a Mitratech garante que suas ferramentas baseadas em IA sejam transparentes, éticas e alinhadas com a conformidade regulatória?

Implementamos uma série de controles para reduzir os riscos de preconceito e confusão e garantir a segurança.

  • O LLM que incorporamos em nossa solução foi treinado em eventos e aproveita nossos 20 anos de experiência.
  • Existe uma governança humana sobre o modelo para garantir que os resultados sejam realistas e reflitam recomendações reais.
  • Anonimizamos todos os dados e definimos apenas o nome do risco e/ou evento – sem outro contexto.

A sustentabilidade e o ESG tornaram-se critérios importantes para avaliar as relações com os fornecedores. Você pode compartilhar alguma visão sobre os critérios ESG específicos que a plataforma da Mitratech usa para avaliar e pontuar fornecedores?

A solução de tendências fornece insights sobre diversas métricas ESG.

  • Dados baseados em padrões de um líder reconhecido em relatórios de recursos, ESG e sustentabilidade em todo o mundo.
  • Classificações e pontuações avançadas de sustentabilidade para cada fornecedor, incluindo valores equivalentes nas emissões e intensidade de caixa (EVIC) dos Escopos 1, 2 e 3, para comparação ao longo do tempo e com as médias do setor.
  • Pontuações de saída selecionadas por analistas, notícias negativas e controvérsias para fornecer visibilidade sobre possíveis preocupações de reputação.

Os dados são apresentados ao longo do tempo e, com eles, os usuários podem comparar fornecedores com:

  • Outros fornecedores na mesma área

À luz destas atualizações recentes, como vê o papel da evolução da tecnologia no contexto da gestão de riscos de terceiros, especialmente quando se trata de adaptação aos requisitos regulamentares emergentes?

Tecnologia e automação de processos O risco de terceiros deve estar no centro da gestão. Dois dos desafios mais significativos envolvidos na avaliação de terceiros são a conclusão das avaliações e a recolha de dados externos para criar uma pontuação de risco que ditará como o terceiro deve ser tratado no futuro. As soluções TPRM abordam diretamente esses dois desafios, automatizando o gerenciamento, o preenchimento e a pontuação de questionários e centralizando as percepções de fornecedores externos em vários domínios de risco. A tecnologia permite então a correlação das respostas do questionário com dados externos para validar as respostas, a pontuação e o gerenciamento e relatórios automatizados de remediação. Sem tecnologia, as organizações ficam com processos manuais baseados em planilhas ou com pontuação de risco desarticulada que limita a visibilidade.

Olhando para o futuro, quais são as principais áreas de inovação nas quais a Mitratech está se concentrando para permanecer líder no espaço de GRC e de gestão de risco de terceiros?

Mitratek As melhorias contínuas no monitoramento continuarão a inovar em áreas como tradução e automação de IA, relatórios em linguagem natural, além de fornecer novos insights sobre dados e análises geográficas e firmográficas.



AI , Alastair Parr , ESG , Capacidades ESG , Diretor Executivo , Destaque , grc , Soluções GRC , Entrevista , Mitratech , Tecnologia de Risco






Esperimente o nossa automação do Whatsapp

Testar e Pedir Orçamento!
NOSSO ENDEREÇÕS

E-MAIL:
contato@rusbetech.com.br

NOSSO ENDEREÇÕS

Blog:

Siga o nosso blog!

MENU DE RODAPÉ
NOSSA NEWSLETTER

© Rusbé Tech | Todos os direitos reservados 2024.

Formas de pagamento