Alto engajamento e nível de entendimento Médio engajamento e nível de entendimento Baixo engajamento e nível de entendimento © 2017 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. ©2017 The Santa Fe Group, Shared Assessments Program. All rightsreserved. Benchmark de Gestão de Riscos de Fornecedores 2017 The Shared Assessments Program e a Protiviti examinam os níveis de maturidade na gestão de riscos de fornecedores. O ambiente de rápidas mudanças regulatórias e de riscos continua a desafiar a capacidade de gestão de riscos de fornecedores, os resultados do último estudo de gestão de riscos de fornecedores mostra que: • Empresas de todas as indústrias estão apresentando progresso na melhoria de como gerenciam os riscos de fornecedores e terceiros • O nível de engajamento da diretoria na segurança de informações está relacionado à maturidade na gestão de riscos de fornecedores • Maioria das empresas planeja fazer o “de-risk” (redução de riscos) nas relações com fornecedores que aparecem como alto risco Sobre a Pesquisa O estudo de benchmark da Gestão de Risco de Fornecedores foi realizado online no segundo e terceiro trimestre de 2017 com participação de 539 executivos e gerentes. Para cada componente de risco dos fornecedores, foi solicitado aos respondestes que avaliassem o nível de maturidade dentro de sua empresa, de acordo com a escala: 5 – Melhoria contínua 4 – Totalmente implantado e operacional 3- Totalmente definido e estabelecido 2 – Roadmap definido para atingir os objetivos 1 – Visão inicial 0 – Não pratica Baixo engajamento e nível de entendimento pela diretoria Médio engajamento e nível de entendimento pela diretoria Alto engajamento e nível de entendimento pela diretoria Maturidade em Gestão de Risco de Fornecedores – Cybersecurity 4 3.5 3 2.5 2 CATEGORIAS Para mais informações, acesse: sharedassessments.org e protiviti.com/vendor-risk. Quão engajada é a diretoria com riscos de cybersecurity no seu negócio e nas operações internas?* Quão engajada é a diretoria com riscos de cybersecurity relacionados com seus fornecedores?* 2017 2016 42% 39% 38% 37% 14% 17% 2017 2016 29% 26% 39% 37% 25% 27% Alto engajamento e nível de entendimento Médio engajamento e nível de entendimento Baixo engajamento e nível de entendimento Nos próximos 12 meses, qual a probabilidade de sua empresa se mexer para abandonar ou reduzir os riscos nos relacionamentos com terceiros que representam os maiores riscos? Extremamente provável Provável Pouco provável Improvável Não sei *Firmas-membro Protiviti são entidades jurídicas independentes que operam sob o nome "Protiviti". Cada firma membro da rede constitui uma pessoa jurídica autônoma, não representa outras empresas da rede Proviti e não têm autoridade para obrigar ou vincular outras empresas na rede Protiviti. ©2017 ICTS GLOBAL LTDA. Todos os direitos reservados.