Alto engajamento e nível de entendimento

Médio engajamento e nível de entendimento

Baixo engajamento e nível de entendimento

© 2017 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans.

© 2017 The Santa Fe Group, Shared Assessments Program. All rightsreserved.

Benchmark de Gestão de Riscos de Fornecedores 2017The Shared Assessments Program e a Protiviti examinam os níveis de maturidade na gestão de riscos de fornecedores.

O ambiente de rápidas mudanças regulatórias e de riscos continua a desafiar a capacidade de gestão de riscos de fornecedores, osresultados do último estudo de gestão de riscos de fornecedores mostra que:

• Empresas de todas as indústrias estão apresentando progresso na melhoria de como gerenciam os riscos de fornecedores e terceiros

• O nível de engajamento da diretoria na segurança de informações está relacionado à maturidade na gestão de riscos de fornecedores

• Maioria das empresas planeja fazer o “de-risk” (redução de riscos) nas relações com fornecedores que aparecem como alto risco

Sobre a PesquisaO estudo de benchmark da Gestão de Risco de Fornecedores foi realizado online no segundo e terceiro trimestre de 2017 com participação de 539 executivos e gerentes. Para cada componente de risco dos fornecedores, foi solicitado aos respondestes que avaliassem o nível de maturidade dentro de sua empresa, de acordo com a escala:

5 – Melhoria contínua

4 – Totalmente implantado e operacional

3- Totalmente definido e estabelecido

2 – Roadmap definido para atingir os objetivos

1 – Visão inicial

0 – Não pratica

Baixo engajamento e

nível de entendimento

pela diretoria

Médio engajamento e nível

de entendimento pela

diretoria

Alto engajamento e nível

de entendimento pela

diretoria

Maturidade em Gestão de Risco de

Fornecedores –Cybersecurity

4

3.5

3

2.5

2

CATEGORIAS

Para mais informações, acesse:

sharedassessments.org e protiviti.com/vendor-risk.

Quão engajada é a diretoria com riscos de

cybersecurity no seu negócio e nas

operações internas?*

Quão engajada é a diretoria com riscos decybersecurity relacionados comseus fornecedores?*

2017 2016

42% 39%

38% 37%

14% 17%

2017 2016

29% 26%

39% 37%

25% 27%

Alto engajamento e nível de entendimento

Médio engajamento e nível de entendimento

Baixo engajamento e nível de entendimento

Nos próximos 12 meses, qual a probabilidade de sua empresa se mexer para abandonar ou reduzir os riscos nos relacionamentos com terceiros que representam os maiores riscos?

Extremamente provável

Provável Pouco provável

Improvável Não sei

*Firmas-membro Protiviti são entidades jurídicas independentes que operam sob o nome "Protiviti". Cada firma membro da rede constitui uma pessoa jurídica autônoma, não representa outras empresas da rede Proviti e não têm autoridade para obrigar ou vincular outras empresas na rede Protiviti.

©2017 ICTS GLOBAL LTDA. Todos os direitos reservados.