Benchmark de Gestão de Riscos de Fornecedores 2017 · mexer para abandonar ou reduzir os riscos...
Transcript of Benchmark de Gestão de Riscos de Fornecedores 2017 · mexer para abandonar ou reduzir os riscos...
Alto engajamento e nível de entendimento
Médio engajamento e nível de entendimento
Baixo engajamento e nível de entendimento
© 2017 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans.
© 2017 The Santa Fe Group, Shared Assessments Program. All rightsreserved.
Benchmark de Gestão de Riscos de Fornecedores 2017The Shared Assessments Program e a Protiviti examinam os níveis de maturidade na gestão de riscos de fornecedores.
O ambiente de rápidas mudanças regulatórias e de riscos continua a desafiar a capacidade de gestão de riscos de fornecedores, osresultados do último estudo de gestão de riscos de fornecedores mostra que:
• Empresas de todas as indústrias estão apresentando progresso na melhoria de como gerenciam os riscos de fornecedores e terceiros
• O nível de engajamento da diretoria na segurança de informações está relacionado à maturidade na gestão de riscos de fornecedores
• Maioria das empresas planeja fazer o “de-risk” (redução de riscos) nas relações com fornecedores que aparecem como alto risco
Sobre a PesquisaO estudo de benchmark da Gestão de Risco de Fornecedores foi realizado online no segundo e terceiro trimestre de 2017 com participação de 539 executivos e gerentes. Para cada componente de risco dos fornecedores, foi solicitado aos respondestes que avaliassem o nível de maturidade dentro de sua empresa, de acordo com a escala:
5 – Melhoria contínua
4 – Totalmente implantado e operacional
3- Totalmente definido e estabelecido
2 – Roadmap definido para atingir os objetivos
1 – Visão inicial
0 – Não pratica
Baixo engajamento e
nível de entendimento
pela diretoria
Médio engajamento e nível
de entendimento pela
diretoria
Alto engajamento e nível
de entendimento pela
diretoria
Maturidade em Gestão de Risco de
Fornecedores –Cybersecurity
4
3.5
3
2.5
2
CATEGORIAS
Para mais informações, acesse:
sharedassessments.org e protiviti.com/vendor-risk.
Quão engajada é a diretoria com riscos de
cybersecurity no seu negócio e nas
operações internas?*
Quão engajada é a diretoria com riscos decybersecurity relacionados comseus fornecedores?*
2017 2016
42% 39%
38% 37%
14% 17%
2017 2016
29% 26%
39% 37%
25% 27%
Alto engajamento e nível de entendimento
Médio engajamento e nível de entendimento
Baixo engajamento e nível de entendimento
Nos próximos 12 meses, qual a probabilidade de sua empresa se mexer para abandonar ou reduzir os riscos nos relacionamentos com terceiros que representam os maiores riscos?
Extremamente provável
Provável Pouco provável
Improvável Não sei
*Firmas-membro Protiviti são entidades jurídicas independentes que operam sob o nome "Protiviti". Cada firma membro da rede constitui uma pessoa jurídica autônoma, não representa outras empresas da rede Proviti e não têm autoridade para obrigar ou vincular outras empresas na rede Protiviti.
©2017 ICTS GLOBAL LTDA. Todos os direitos reservados.