기업은 비용 절감, 전문성 확보 등을 위해 제3자인 외부 공급업체, 파트너 및 서비스 제공업체와 협력하지만 다양한 리스크가 발생할 수 있다. 이를 관리하기 위해 많은 기업은 ‘제3자 위험 관리 프로그램(TPRM)’을 도입해 제3자의 보안 수준을 평가하고, 규정 준수를 모니터링하며, 계약을 통해 리스크를 최소화한다.

법률 및 규제 준수, 위험 관리 소프트웨어 솔루션 기업 미트라테크(Mitratech)가 최근 인수한 제3자 위험 관리 플랫폼 ‘프리밸런트(Prevalent)’에 AI 기반 기능을 추가한 플랫폼을 출시했다. 

이번 업데이트는 공급업체, 벤더 및 파트너 등 제3자와 관련된 위험을 식별·평가·모니터링·관리 및 수정 작업을 간소화한다. 

PDF 문서를 활용해 AI 기반 설문지를 완성하는 기능이 추가돼 업로드된 문서에서 위험 평가 필드를 자동 추출 및 완성해 제3자 위험 평가의 시간을 단축할 수 있다.

AI 생성 이벤트 요약 기능은 가공되지 않은 이벤트 데이터를 일반 언어로 변환해 데이터 침해나 운영 중단 등 제3자 위험 이벤트의 분석을 간소화한다. 팀이 가장 큰 영향을 미치는 이벤트에 집중하고 대응 시간을 단축할 수 있다.

ESG 및 지속가능성 모니터링 기능은 공급망 전반에서 글로벌 규정 준수 보고를 표준화 및 간소화한다. 전 세계에서 수집된 표준 기반 데이터를 제공하고 각 공급업체의 고급 지속 가능성 등급 및 점수에 범위 1, 2, 3 온실가스 배출을 포함해 기업이 시간 경과에 따른 성과와 업계 평균을 비교할 수 있다. 또한 분석가가 엄선한 배출량 점수와 부정적인 뉴스 및 평판 위험에 대한 실시간 알림을 제공한다.

기존의 내장형 ESG 설문지 및 ESG 위험 관리를 위한 중앙 관리부와 결합된 새로운 모니터링 인사이트는 공급망 전체에서 지속 가능성 성과를 관리해 평판 위험을 완화하고 운영 효율성을 개선할 수 있다.

올해 7월에 발생한 크라우드스트라이크(CrowdStrike) 중단과 같은 소프트웨어 공급망 사고 해결을 위해 생태계 전반의 공급업체가 사용하는 기술을 파악할 수 있는 기술 태그를 도입한다. 제 3자 위험 팀은 사고 대응 설문 조사 발행 또는 위험 항목 생성 등 기술 태그로 시작되는 작업을 자동화해 공급망 취약성을 더 빠르게 식별 및 수정할 수 있다.

미트라테크의 GRC 솔루션 부문 전무 이사 앨러스테어 파(Alastair Parr)는 “ESG 모니터링 개선, AI 기반 설문지 작성 및 향상된 기술 태그는 조직에 새로운 위협과 규제 변화에 앞서 나갈 수 있는 최첨단 기능을 제공한다.”라고 말했다.

[알림] ‘GTT KOREA’와 ‘전자신문인터넷’이 공동으로 주최하는 “NSWS(Next Smart Work Summit) 2024”에서는 글로벌 스마트워크 솔루션 선도 기업들이 참여하여 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정이다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련된다.