Visando manter o foco em sua atividade principal, aumentar sua produtividade e vantagem competitiva, as organizações recorrem cada vez mais a serviços de outsourcing. Isto adiciona novas ameaças às organizações e influencia diretamente todo o processo de gestão de
riscos e conformidade.

O fato é que esses fornecedores e parceiros têm acesso, muitas vezes, à informações sensíveis da organização, porém, fora dos perímetros de seus controles e políticas de segurança.

A importância dos fornecedores e parceiros é confirmada por entidades reguladoras que têm exigido de forma explícita, por meio de normas e padrões, como por exemplo a SOx e PCI DSS, que as empresas estendam as ações de controle e gestão de riscos para seus fornecedores.

Limitações das práticas atuais

Em geral, realiza-se a avaliação de fornecedores e parceiros com questionários e pesquisas qualitativas, complementadas por relatórios de segurança e auditorias in loco.

Práticas como essas acabam não atendendo aos requisitos necessários, pelas seguintes razões:

• Os processos manuais não são escaláveis para centenas ou milhares de avaliações, como às vezes é necessário
• E-mails e planilhas, em geral, não seguem um padrão e possuem diversas restrições;
• Os auditores solicitam avaliações diferentes dos fornecedores, como por exemplo SOx e PCI DSS
• Falta de processo e clareza – principalmente se considerarmos o grau de confidencialidade das informações referentes à avaliação de riscos trocadas entre duas empresas.

Com o Módulo Risk Manager você maximiza a gestão dos riscos associados ao relacionamento com fornecedores, além de avaliar se estes estão em conformidade com as políticas e controles da organização.

O software permite gerenciar de forma eficaz os riscos, fornecendo relatórios, gráficos e o mapeamento dos fornecedores em relação aos processos da organização.

Como o Módulo Risk Manager pode ajudar sua organização:

• Rastrear os indicadores de desempenho de cada fornecedor viabilizando minimizar os riscos
• associados;
• Consolidar com facilidade questionários de pesquisa de diversos fornecedores
• Coletar informações por meio de questionários offline, iPhone e SmartPhones
• Avaliar o risco de um fornecedor antes e depois do processo de contratação a fim de verificar a conformidade com políticas, controles e normas da empresa
• Prover repositório de dados e evidências centralizado com informações do fornecedor, incluindo perfis, instalações, contratos e projetos;
• Classificar fornecedores de acordo com o índice de Riscos e Conformidade associados
• Prover suporte para compliance com normas e padrões como a SOx e PCI DSS
• Gerar relatórios e dashboards para análise do perfil de riscos de cada fornecedor
• Gerar mapa de riscos de acordo com a localidade
• Apresentar de forma gráfica, um mapa de riscos dos fornecedores, pontuando sua criticidade em relação aos processos da organização
• Criar Workflow para tratamento dos riscos, rastreando, desta forma, o andamento das tarefas de remediação