header-logo

Comunicações de marketing orientadas por inteligência artificial

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdNewswire Portuguese

Pesquisa de Proteção Compartilhada e Compartilhada de 2019 Encontra o Envolvimento do Conselho um Indicador Chave da Maturidade do Gerenciamento de Risco do Fornecedor; A maioria das organizações descartará os fornecedores para reduzir o risco

Apr 23, 2019 2:17 AM ET

SANTA FE, NM e MENLO PARK, Califórnia – A consultoria Global Protiviti e o Programa de Avaliações Compartilhadas, líder em segurança de riscos de terceiros, divulgaram os resultados de seu estudo comparativo de gerenciamento de risco de fornecedores em 2019: mais difícil permanecer In Place ”, o quinto estudo tão extenso de postura de risco organizacional avaliado pelo setor industrial e pelos critérios do programa.

“O cenário de ameaças está evoluindo diariamente, e novos vetores de risco – de agentes de estado-nação, furtos de dados e ataques cibernéticos de alto impacto à viabilidade de modelos de negócios e não conformidade regulatória – estão tornando os programas abrangentes de gerenciamento de risco ainda mais cruciais para a estabilidade organizacional e continuidade ”, disse Paul Kooney , diretor administrativo na área de segurança e privacidade da Protiviti. “O estudo de referência deste ano analisa mais de 200 critérios detalhados de um programa abrangente de gerenciamento de risco de fornecedores. Nossas descobertas da pesquisa ressaltam o fato de que todos os programas de gerenciamento de risco estão se esforçando mais para permanecer no lugar, e aqueles que não estão avançando rapidamente estão ficando para trás. Isso tem um grande impacto potencial nos objetivos de gestão, posturas de segurança e, com muita frequência, nos mandatos regulatórios ”.

Os resultados da pesquisa mostram que os programas de gerenciamento de risco de fornecedores (VRM) nos setores de tecnologia e seguro / saúde pagaram os maiores níveis de maturidade do programa; No entanto, nenhum setor relatou mais de 50% dos entrevistados em um nível maduro em relação ao gerenciamento do risco do fornecedor. Os setores de tecnologia e seguros também lideraram o VRM de quarta parte, confirmando que as empresas nesses setores, em média, avaliam com mais cautela as posturas de risco do ecossistema completo de seus fornecedores, incluindo relacionamentos com subcontratados.

Entre outras descobertas importantes da pesquisa:

  • Existe uma forte correlação entre o envolvimento no nível de diretoria e a maturidade do programa de VRM: 57% das organizações que relatam altos níveis de envolvimento do conselho também relatam programas de VRM totalmente funcionais e avançados.
  • Avaliando os níveis de envolvimento do conselho pela indústria, o setor de tecnologia lidera, seguido pelos fornecedores de manufatura e saúde.
  • Os setores de tecnologia e seguros lideram a maturidade do programa de quarta parte, avaliando os fornecedores de seus fornecedores e o ecossistema completo para práticas de gerenciamento de risco.
  • O Monitoramento Contínuo, um aspecto importante para a maturidade do programa VRM, está em todos os setores. Apenas 38% dos entrevistados relatam que suas organizações possuem controles para garantir o monitoramento contínuo dos relacionamentos com fornecedores.
  • Todos os setores citam a alocação de recursos como um desafio substancial. O setor de tecnologia está um pouco mais alto na maturidade geral, mas nenhum setor está em um nível ótimo.
  • Todos os setores relatam um forte progresso na avaliação e gerenciamento de fornecedores críticos. Quarenta e um por cento têm processos totalmente desenvolvidos para identificar e gerenciar seus fornecedores mais críticos, enquanto apenas 7 por cento dos entrevistados relatam que ainda não começaram a identificar e gerenciar separadamente fornecedores críticos.

A pesquisa entrevistou 554 profissionais de gerenciamento de risco e executivos de nível superior sobre os critérios detalhados no VRMMM (Shared Assessment Vendor Risk Management Maturity Model), uma estrutura padrão do setor para avaliar a maturidade dos programas de risco do fornecedor, incluindo segurança cibernética, TI, privacidade e dados. controles de resiliência de segurança e de negócios. Dividido em oito categorias, o modelo explora 211 elementos de programa que devem formar a base de um programa VRM robusto e bem executado.

A pesquisa de 2019 acrescentou 81 novas medidas ou critérios de prática, em linha com o VRMMM de 2019, incluindo aqueles com foco em monitoramento contínuo, avaliação de risco de relacionamentos com fornecedores e privacidade, refletindo assim o cenário de ameaças em expansão e as demandas globais de conformidade regulamentar.

“Este estudo abrangente codifica o que recentes eventos de notícias mostraram: o cenário de ameaças está se transformando quase diariamente, com ameaças de estado-nação, ataques cibernéticos avançados, novas formas de ativismo, potenciais mudanças de responsabilidade e outros fatores que trazem nova importância às práticas e programas de gerenciamento de risco de fornecedores. ”Disse o Presidente de Avaliações Compartilhadas e Presidente Catherine A. Allen . “Este estudo de benchmark e as ferramentas de gerenciamento de riscos, as melhores práticas, certificações e conhecimento compartilhado do Programa de Avaliação Compartilhada orientado por membros formam o ecossistema de inteligência para o gerenciamento de riscos de fornecedores confiado pelas principais organizações de consultoria e profissionais de gerenciamento de risco em todo o mundo”.

Recursos disponíveis
O Estudo de Referência de Gerenciamento de Risco do Fornecedor de 2019: Mais Difícil de SerEste relatório está disponível gratuitamente no site Avaliações compartilhadas e no site Protiviti, juntamente com um infográfico de destaques da pesquisa e um podcast. Um webcast gratuito de uma hora com Paul Kooney e Gary Roboff , consultor sênior do The Santa Fe Group, Programa de Avaliação Compartilhada, discutindo as descobertas da pesquisa e compartilhando maneiras práticas de melhorar o risco do fornecedor, será realizado no dia 1º de maio às 11h . Por favor, clique aqui para se registar.

Sobre a Protiviti
A Protiviti (www.protiviti.com) é uma empresa de consultoria global que oferece conhecimentos profundos, insights objetivos, uma abordagem sob medida e colaboração inigualável para ajudar os líderes a encarar o futuro com confiança. Através de sua rede de mais de 80 escritórios em mais de 20 países, a Protiviti e suas empresas associadas de propriedade independente fornecem aos clientes soluções de consultoria em finanças, tecnologia, operações, dados, análises, governança, riscos e auditoria interna.

Nomeado para os 2019 Fortune 100 Melhores Empresas para Trabalhar ® lista, Protiviti já atendeu mais de 60 por cento da Fortune 1000 ® e 35 por cento da Fortune Global 500 ® empresas. A empresa também trabalha com empresas menores e em crescimento, incluindo aquelas que querem ir a público, bem como com agências governamentais. A Protiviti é uma subsidiária integral da Robert Half (NYSE: RHI). Fundada em 1948, Robert Half é membro do índice S & P 500.

Sobre o programa de avaliações compartilhadas
Como a única organização que posicionou e desenvolveu unicamente recursos padronizados para trazer eficiências ao mercado por mais de uma década, o Programa de Avaliação Compartilhada tornou-se a fonte confiável na garantia de riscos de terceiros. As Avaliações Compartilhadas oferecem oportunidades para os membros lidarem com os desafios globais de gerenciamento de riscos por meio de comitês, grupos de conscientização, grupos de interesse e projetos especiais. Participe do diálogo com empresas parceiras e saiba como você pode otimizar seus programas de conformidade ao mesmo tempo em que desenvolve um melhor entendimento do que é necessário para criar um ambiente mais sensível a riscos em sua organização.

Sobre o Grupo Santa Fe
Os especialistas em gerenciamento de risco do Grupo Santa Fé trabalham colaborativamente com organizações em todo o mundo para identificar tendências, riscos e vulnerabilidades valiosos e para aconselhar, educar e capacitar organizações nas áreas de segurança cibernética, riscos de terceiros, tecnologias emergentes e gerenciamento de programas. O Santa Fe Group é o agente gestor do Programa de Avaliações Compartilhadas, baseado em associação, que ajuda muitas das principais organizações do mundo a gerenciar e proteger contra riscos de segurança de TI de terceiros.

A Protiviti não é licenciada ou registrada como uma firma de contabilidade pública e não emite pareceres sobre demonstrações financeiras ou oferece serviços de certificação.

Nota do editor: Fotos disponíveis mediante solicitação.

Contact Information:

Protiviti
iCrowdNewswire
Click here for more information
Keywords:  afds, afdsafds

Tags:  Latin America, News, North America, Portuguese, Press Release, South America, United States, Wire