teste

Análise de Riscos em Fornecedores

Visando manter o foco em sua atividade principal, aumentar sua produtividade e vantagem competitiva, as organizações recorrem cada vez mais a serviços de outsourcing. Isto adiciona novas ameaças às organizações e influencia diretamente todo o processo de gestão de riscos e conformidade.

O fato é que esses fornecedores e parceiros têm acesso, muitas vezes, à informações sensíveis da organização, porém, fora dos perímetros de seus controles e políticas de segurança.

A importância dos fornecedores e parceiros é confirmada por entidades reguladoras que têm exigido de forma explícita, por meio de normas e padrões, como por exemplo a SOx e PCI DSS, que as empresas estendam as ações de controle e gestão de riscos ( Risk Management ) para seus fornecedores.

Limitações das práticas atuais

Em geral, realiza-se a avaliação de fornecedores e parceiros com questionários e pesquisas qualitativas, complementadas por relatórios de segurança e auditorias in loco.

Práticas como essas acabam não atendendo aos requisitos necessários, pelas seguintes razões:

• Os processos manuais não são escaláveis para centenas ou milhares de avaliações, como às vezes é necessário

• E-mails e planilhas, em geral, não seguem um padrão e possuem diversas restrições;

• Os auditores solicitam avaliações diferentes dos fornecedores, como por exemplo SOx e PCI DSS

• Falta de processo e clareza – principalmente se considerarmos o grau de confidencialidade das informações referentes à avaliação de riscos trocadas entre duas empresas.

Com o Módulo Risk Manager você maximiza a gestão dos riscos associados ao relacionamento com fornecedores, além de avaliar se estes estão em conformidade com as políticas e controles da organização.

O software permite gerenciar de forma eficaz os riscos, fornecendo relatórios, gráficos e o mapeamento dos fornecedores em relação aos processos da organização.

 

Como o Módulo Risk Manager pode ajudar sua organização:

• Rastrear os indicadores de desempenho de cada fornecedor viabilizando minimizar os riscos associados;

• Consolidar com facilidade questionários de pesquisa de diversos fornecedores

• Coletar informações por meio de questionários offline, iPhone e SmartPhones

• Avaliar o risco de um fornecedor antes e depois do processo de contratação a fim de verificar a conformidade com políticas, controles e normas da empresa

• Prover repositório de dados e evidências centralizado com informações do fornecedor, incluindo perfis, instalações, contratos e projetos;

• Classificar fornecedores de acordo com o índice de Riscos e Conformidade associados

• Prover suporte para compliance com normas e padrões como a SOx e PCI DSS

• Gerar relatórios e dashboards para análise do perfil de riscos de cada fornecedor

• Gerar mapa de riscos de acordo com a localidade

• Apresentar de forma gráfica, um mapa de riscos dos fornecedores, pontuando sua criticidade em relação aos processos da organização

• Criar Workflow para tratamento dos riscos, rastreando, desta forma, o andamento das tarefas de remediação