Risco para Reputação Corporativa e TI



Documentos relacionados

Os desafios do Bradesco nas redes sociais

Governança de TI. ITIL v.2&3. parte 1

LinkedIn - Tendências globais em recrutamento para

GERENCIAMENTO DE PORTFÓLIO

BANCO CENTRAL DO BRASIL 2009/2010

Risco na medida certa

A compra de TI e as redes sociais

CPM Braxis Capgemini reduz custos em 18% com CA Business Service Insight

Por dentro do mercado de médio porte: Uma perspectiva para 2011

Cinco principais qualidades dos melhores professores de Escolas de Negócios

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

Mídias sociais como apoio aos negócios B2C

Azul cada vez mais perto de seus clientes com SAP Social Media Analytics e SAP Social OnDemand

USO DE REDES SOCIAIS EM AMBIENTES CORPORATIVOS.

Adapte. Envolva. Capacite.

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

O Valor estratégico da sustentabilidade: resultados do Relatório Global da McKinsey

PROJETO RUMOS DA INDÚSTRIA PAULISTA

Pequenas e Médias Empresas no Canadá. Pequenos Negócios Conceito e Principais instituições de Apoio aos Pequenos Negócios

18/06/2009. Quando cuidar do meio-ambiente é um bom negócio. Blog:

ASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET

#10 PRODUZIR CONTEÚDO SUPER DICAS ATRATIVO DE PARA COMEÇAR A

1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.

social media para bares, restaurantes e afins

Escolhendo a melhor opção para sua empresa

VERIFIQUE SE SEUS SITES ESTÃO PRONTOS PARA O BLACK FRIDAY 11 MANEIRAS DE ACABAR COM OS PROBLEMAS DE DESEMPENHO

FEMSA Gerencia mais de 80 mil Tickets Mensais de TI, Finanças e RH com CA Service Desk Manager

SEGURANÇA GLOBAL, GERENCIAMENTO E MITIGAÇÃO DE RISCOS

Marketing de Serviços e de Relacionamento. MBA em Gestão de Marketing Prof.: Alice Selles

POLÍTICA DE SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM-ESTAR NO TRABALHO

Horizons. O impacto financeiro da consumerização de TI As 10 principais percepções do Cisco IBSG Horizons Study. Introdução

Política de Responsabilidade Corporativa. Março 2013

A importância da comunicação em projetos de

Sobre o estudo. Publico: De um lado: Consumidores Do outro: Profissionais de marketing, comunicação, design, pesquisa...

Pesquisa Etnográfica

FEMSA gerencia mais de 80 mil tickets mensais de TI, Finanças e RH com CA Service Desk Manager

Por Eliseu Barreira Junior MÍDIAS SOCIAIS PARA EMPRESAS. Business-to-Business

Gerenciamento de Problemas

CURSO FERRAMENTAS DE GESTÃO IN COMPANY

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciando Sua Reputação Online Parte 1

Faturamento personalizado (Customer Engaged Billing)

Visão estratégica para compras

ACOMPANHAMENTO GERENCIAL SANKHYA

TAM: o espírito de servir no SAC 2.0

Gerenciamento de Incidentes

A arte da gestão de negociações

Mídias sociais como apoio aos negócios B2B

REDES SOCIAIS (muito mais fácil que parece)

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

Scitum reduz em 50% o tempo de produção de relatórios com CA Business Service Insight

Gerenciamento de capital e ICAAP

46 KPMG Business Magazine. Corrida contra o tempo

Alta performance: a base para os nossos clientes, a base para o seu futuro.

Gerencie a força de trabalho móvel, sem a complexidade e o custo de uma instalação on-premise

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

gerenciando o desempenho de serviços em uma empresa conectada na nuvem CA Business Service Insight Julho de 2011

Transformação do Agile ajuda a IBM Software a economizar 300 milhões de dólares

Accenture Technology Vision 2015 Serviços Públicos para o Futuro. Visão geral das cinco tendências digitais para serviços públicos

Como cultivar leads do Comitê de TI

Oracle Financing: A Maneira Mais Rápida e Acessível de Adquirir Soluções de TI

CRM. Customer Relationship Management

Mercantil do Brasil: retendo clientes pelo atendimento nas redes sociais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

Você consegue dirigir seu carro sem um painel de controle? Você consegue gerenciar um Service Desk sem Indicadores?

TI em Números Como identificar e mostrar o real valor da TI

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

CONCEITOS E MÉTODOS PARA GESTÃO DE SAÚDE POPULACIONAL

Administração de CPD Chief Information Office

Processos Técnicos - Aulas 4 e 5

Trabalho sobre Social Media Como implementar Social Media na empresa

Seção 2/E Monitoramento, Avaliação e Aprendizagem

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

A ITIL e o Gerenciamento de Serviços de TI

Importância da normalização para as Micro e Pequenas Empresas 1. Normas só são importantes para as grandes empresas...

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

Curso Marketing Político Digital Por Leandro Rehem Módulo III MULTICANAL. O que é Marketing Multicanal?

Roteiro para apresentação do Plano de Negócio. Preparamos este roteiro para ajudá-lo(a) a preparar seu Plano de Negócio.

Relatório de Competências

Melhores práticas no planejamento de recursos humanos

Curso ITIL Foundation. Introdução a ITIL. ITIL Introduction. Instrutor: Fernando Palma fernando.palma@gmail.com

Problemas em vender? Veja algumas dicas rápidas e práticas para aumentar suas vendas usando marketing

Como monitorar seus concorrentes e fazer pesquisa de mercado nas redes sociais. Por Gustavo Valvasori

Reduza os riscos. Reduza os custos. Aumente o desempenho.

Pesquisa realizada com os participantes do 12º Seminário Nacional de Gestão de Projetos. Apresentação

O papel do CRM no sucesso comercial

w w w. y e l l o w s c i r e. p t

ANÁLISE DOS RESULTADOS DOS PROGRAMAS DE APOIO ÀS PMEs NO BRASIL Resumo Executivo PARA BAIXAR A AVALIAÇÃO COMPLETA:

Oportunidades de Patrocínio. cloudstackday. 12/02/2015 São Paulo. Auditório István Jancsó Universidade de São Paulo

Gerenciamento de Incidentes - ITIL. Prof. Rafael Marciano

O processo de melhoria de processo

Serviços IBM de Resiliência e Continuidade de Negócios

Soluções baseadas no SAP Business One BX MRO BX MRO. Brochura. Gestão de Manutenção, Reparo e Revisão de Equipamentos

Pesquisa da Interactive Intelligence revela como o cliente avalia os serviços do contact center

Transcrição:

Global Technology Services Gerenciamento de Risco Relatório de Pesquisa Risco para Reputação Corporativa e TI Como a continuidade de negócios, o suporte técnico e a segurança possibilitam moldar a reputação e o valor de sua empresa Considerações do Estudo IBM Global Reputational Risk and IT de 2012

Risco para reputação corporativa e TI: Como a segurança, a continuidade de negócios e o suporte técnico podem moldar a reputação e o valor de sua empresa é um estudo da IBM que investiga como as organizações pelo mundo estão gerenciando suas reputações na atual era digital. A TI é parte integral da organização e falhas nesta área podem resultar em dano à imagem das empresas. Este relatório foi criado pela Economist Intelligence Unit, que também realizou a pesquisa online e realizou entrevistas em nome da IBM. Gostaríamos de agradecer a todos os executivos que participaram da pesquisa e concederam entrevistas, por seu tempo e insight valiosos. Sobre a pesquisa A pesquisa, realizada em junho de 2012 pela Economist Intelligence Unit, incluiu respostas de 427 executivos seniors de todo o mundo. Dos quais 42% são executivos em cargos de chefia. As empresas com receita menor que 500 milhões de dólares correspondem a 37% dos entrevistados e 52% são empresas com receita de mais de 1 bilhão de dólares. A pesquisa engloba diversos segmentos de mercado, incluindo bancos (19%), TI e tecnologia (15%), energia e serviços públicos (13%), e seguro (11%). Entrevistados: 427 Segmentos de mercado: 23* Oriente Médio/ África, 8% América Latina, 5% América do Norte, 33% Todos os outros, 28% Bancos, 19% Ásia-Pacífico, 26% Serviços Profissionais, 5% TI/Tecnologia, 15% Europa, 29% Fiscal Mercados, 9% Seguro, 11% Energia / Serviços públicos, 13% Cargos: 15* Tamanho das empresas: 5 Outros (não cargo de chefia), 23% Gerente de TI, 24% 10 bilhões de dólares ou mais, 27% 500 milhões de dólares ou menos, 37% SVP / VP / Diretor, 11% Outros (cargos de chefia), 14% CRO/Risco Diretor, 3% *Principais categorias de entrevistados CIO / CTO / Diretor de tecnologia, 12% CEO/Presidente/ Diretor administrativo, 13% 5 bilhões a 10 bilhões de dólares, 9% 1 bilhão a 5 bilhões de dólares, 16% 500 milhões a 1 bilhão de dólares, 13% A pesquisa do estudo IBM Global Reputational Risk and IT de 2012, realizada pela Economist Intelligence Unit, reuniu informações de 427 executivos de nível sênior de todo o mundo.

Gerenciamento de Risco 2 Uma reputação impecável Os líderes de negócios normalmente têm uma boa compreensão do valor da reputação de suas organizações. Uma reputação forte gera confiança para as partes interessadas. Se uma empresa é confiável, os clientes comprarão e recomendarão seus produtos; possíveis investidores e funcionários desejarão fazer parte dela; e comunidades acolherão suas operações. Entretanto, a triste realidade é que as reputações corporativas estão se tornando cada vez mais difíceis de gerenciar na era digital e elas podem ser facilmente prejudicadas por diversos fatores entre eles as falhas de TI. Com sites de mídia social como o Facebook e o Twitter com mais de 950 milhões e 500 milhões de usuários respectivamente, existe agora uma alternativa altamente visível e imediata para as comunicações de uma empresa no que diz respeito à sua reputação. Em resposta, mais organizações têm introduzido o risco reputacional como uma categoria distinta em suas estruturas de gerenciamento de risco corporativo. Nossa pesquisa mostra que as empresas começarão a prestar mais atenção às relações entre falhas de TI e danos reputacionais. Agora, elas notam como os executivos tentam proteger suas marcas do que poderia discutivelmente ser chamado de um erro previsível. Com base neste estudo com 427 executivos de nível sênior de todo o mundo, três forças principais suportam as reputações corporativas: provisão do melhor produto ou serviço possível, envolvimento do cliente e status de parceiro confiável. Considerando como as empresas têm se tornado cada vez mais dependentes da tecnologia para cumprir com todos os três sem mencionar a administração dos negócios o consenso é claro: o risco de TI pode prejudicar a produtividade das empresas, as relações com o cliente e consequentemente a confiança. A TI é como o coração que bombeia sangue para todo o corpo, por isso, qualquer falha pode ameaçar a sobrevivência de toda a organização. Gerente de TI, empresa francesa de TI e tecnologia A falha na continuidade de negócios é um dos riscos relacionados à TI mais prováveis de prejudicar as reputações corporativas. Entretanto, o estudo descobriu que outras ameaças de TI que não necessariamente interrompem as operações são consideradas tão ou mais perigosas que a continuidade de negócios na lista de fatores de riscos reputacionais. Em especial, os executivos consideram o roubo de dados/cibercrime como sendo a ameaça mais perigosa, muito mais que as falhas de sistema. As tecnologias emergentes, como a nuvem, o Bring Your Own Device (BYOD) e as mídias sociais tornam o problema mais complexo. O controle sobre estas novas tecnologias é menor do que outras ameaças de TI, pois as organizações não tiveram tempo para se adaptar totalmente a elas e, no caso de BYOD e mídia social, porque elas estreitam o limite entre ferramentas pessoais e profissionais. Jaideep Jain, um parceiro de negócios de TI com uma empresa global de mercadorias de consumo na Índia disse que grandes empresas, em especial, têm sido relativamente lentas na adoção de tecnologias como a nuvem e o BYOD. Estas ameaças são compreendidas, mas não temos dados para quantificar os riscos. Além disso, pelo fato de estarmos nos aproximando destas tecnologias com cautela, a chance de ocorrer um incidente é baixa. Ademais, o Sr. Jain acrescenta que é preciso que haja um incidente ou uma adversidade em um teste de invasão para realmente voltar o foco a uma nova vulnerabilidade de TI.

3 Risco para Reputação Corporativa e TI Este relatório descreve como as organizações do mundo todo estão buscando proteger suas reputações ao se adaptar às mudanças atuais do ambiente de negócios e do panorama de TI. Prevenção Os executivos passaram a acompanhar mais de perto as implicações reputacionais das falhas de TI. Os entrevistados no estudo disseram que a TI exerce uma influência particularmente forte na satisfação do cliente, na conformidade e na reputação da marca (ver Figura 1). É fácil entender por que os executivos acreditam que a segurança está mais fortemente relacionada ao risco reputacional do que as funções de TI como continuidade de negócios ou suporte técnico. Suponhamos, por exemplo, que um banco de dados de clientes de uma empresa seja violado e os números de cartão de crédito dos clientes tenham sido roubados. A reputação desta empresa certamente seria afetada. De maneira similar, os entrevistados no estudo indicam que o roubo de dados/cibercrime (61%) é uma ameaça reputacional maior que falhas no sistema (44%), o que reforça a visão de que a segurança é preocupação mais importante para os executivos atualmente (ver Figura 2). Satisfação dos Clientes Conformidade Reputação de Marca Lucratividade Presença nas Mídias Sociais Relacionamentos com Fornecedor/Parceiro Preço das Ações 21% 18% 17% 13% 46% 41% 40% Figura 1. Percentual de entrevistados que consideram elementos de negócios muito afetados pelos riscos de TI. Os executivos também identificaram três responsabilidades fundamentais dafunção de TI em que os riscos reputacionais são maiores: Segurança (84%) Continuidade de Negócios (77%) Suporte Técnico (68%) Violações/Roubos de Dados / Cibercrime Falhas de Sistemas 44% Roubo de Dados/Falha de Backup ou Restauração Falhas de Conformidade 22% Indisponibilidade do Website 18% Medidas de Recuperação de Desastre Insuficientes Planos de Continuidade de Negócios Inadequados Falta de Capacidades em TI/Suporte Técnico Insuficiente Adoção de Tecnologia (por exemplo, nuvem) Mobilidade da mão de obra (por exemplo, Bring Your Own Device) 3% 8% 17% 15% 14% Figura 2. Riscos de TI de maior ameaça à reputação. 37% 61%

Gerenciamento de Risco 4 Embora o suporte técnico ocupe o terceiro lugar entre as principais responsabilidades de TI em termos de possível ameaça à reputação de uma empresa, ele ocupa o primeiro lugar na lista de falhas com tempo de recuperação de seis a 24 meses. Apenas 12% dos entrevistados disseram que eles tiveram falhas graves de suporte técnico recentes, mas a intensidade do risco é elevada pelos tempos de recuperação relativamente longos após um incidente desta natureza. A intensidade do risco pode ser ainda maior à medida que a empresa adota novas tecnologias como a nuvem e as mídias sociais. principal fator. As empresas não só estão mais preocupadas em encontrar pontos cegos em sua estrutura de gerenciamento de risco, mas também estão dedicando os recursos necessários para suportar seu gerenciamento de risco de TI. Três quartos dos entrevistados disseram que seu orçamento em TI aumentará nos próximos 12 meses devido às preocupações com reputação e 18% disseram que o aumento será de mais de 20%. Segundo um entrevistado no estudo dos EUA, Subestimar o custo do risco reputacional sai muito mais caro do que o custo da proteção. É melhor ser proativo do que ser reativo. Subestimar o custo do risco reputacional sai muito mais caro do que o custo da proteção. É melhor ser proativo do que reativo. Gerente de TI, empresa de energia e serviços públicos dos EUA. 64 % 75 % Um dos problemas identificados pelas descobertas do estudo é que muitas empresas adotam uma abordagem reativa ao gerenciamento de risco de TI. Normalmente, eles dedicam recursos a riscos como roubo de dados e cibercrime, falhas de sistema e falhas no backup de dados em que ocorreram falhas graves no passado. Entretanto, eles prestam menos atenção a riscos emergentes que ainda não causaram danos graves à reputação. No entanto, os executivos estão tentando enxergar além do retrovisor. Dentre aproximadamente dois terços dos entrevistados no estudo que disseram que suas empresas se concentrarão mais em gerenciar sua reputação no futuro, quase a metade (43%) afirmou que isso é impulsionado pelo crescimento da tecnologia e da mídia social, enquanto apenas 20% citaram experiências adversas anteriores como o dizem que sua empresa se concentrará mais em gerenciar sua reputação no futuro dos entrevistados disseram que seu orçamento em TI aumentará nos próximos 12 meses devido às preocupações com reputação Indo mais adiante, a avaliação de possíveis pontos cegos e novas tecnologias provavelmente será acelerada pelo uso de casos de estudo e análise de cenários ao invés de esperar por um incidente direto. Para usar novas tecnologias como a nuvem, é preciso confiança, disse Andrea MacIntosh, diretora de qualidade da Alpha Technologies na Colúmbia Britânica, Canadá. Como você cria confiança? Demonstrando desempenho ou vendo como organizações comparáveis estão usando-a com sucesso. Acho que há muitos dados de referência para empresas como a nossa, mas como qualquer tecnologia nova, é preciso ser cauteloso.

5 Risco para Reputação Corporativa e TI Cinco características de empresas altamente confiáveis. Para fins deste estudo, uma organização bem sucedida é uma em que os entrevistados identificaram como tendo uma reputação excelente. Curiosamente, apenas 30% incluíram suas próprias empresas nestes termos. Não obstante a propensão inerente ao processo de autoavaliação, uma análise do desempenho reputacional relativo revela que estas organizações compartilham uma abordagem comum de relacionar fortes capacidades de gerenciamento de risco em TI com uma compreensão sólida de como riscos específicos nesta área podem ameaçar a reputação. Embora esta lista não seja detalhada, estas características foram classificadas na seguinte lista de cinco fatores essenciais para o sucesso. Integração do Risco Reputacional e de TI 1 Notavelmente, uma grande maioria (83%) dos executivos que caracterizaram suas empresas como tendo excelente reputação disseram que sua empresa possui o gerenciamento integrado de risco reputacional e de TI (ver Figura 3). Ainda assim, o fato de que quase dois terços (64%) daqueles que avaliaram a reputação de suas firmas como igual ou pior do que a de seus concorrentes também disseram que a TI foi integrada ao gerenciamento de risco reputacional mostra que isso não é o suficiente para garantir o sucesso. Mapeamento das Ameaças de TI para os 2 Principais Elementos de Reputação Organizações de sucesso percebem relações maiores entre ameaças de TI e os principais elementos de reputação. A correlação é especialmente forte entre a TI, a satisfação do cliente e a reputação da marca. Forte Capacidade de Gerenciamento de Risco de TI 3 Aproximadamente 84% das empresas com excelente reputação disseram que possuem uma capacidade de gerenciamento de risco de TI forte ou muito forte (ver Figura 3). Isso se compara a menos de 30% das empresas com reputações descritas como igual ou pior que a de seus concorrentes. Conforme esperado, uma reputação excelente e capacidades fortes de gerenciamento de risco de TI também significam que a empresa sofre menos incidentes reputacionais graves. Por exemplo, em caso de roubo de dados/cibercrime, aproximadamente 80% dos entrevistados no estudo que avaliam o gerenciamento de risco em TI de sua empresa como muito forte dizem poder se recuperar em seis meses ou menos, comparados a quase metade daqueles com um gerenciamento de risco de TI fraco. Financiamento para o gerenciamento de risco de TI 4 Firmas bem-sucedidas possuem funções de gerenciamento de risco em TI bem financiadas (ver Figura 3). A proporção de entrevistados que afirmaram ter o financiamento adequado para o gerenciamento de risco em TI para sua empresa é de 78% para aqueles com reputações excelentes, 59% para aqueles com reputações muito boas e 36% para o restante. Controle Rigoroso de Cadeia de Fornecimento 5 Firmas bem-sucedidas tem maior probabilidade do que outros para relatar que elas exigem rigorosamente que seus fornecedores e parceiros da cadeia de fornecimento obedeçam aos mesmos níveis de controle exigidos internamente (ver Figura 3). A proporção de entrevistados que disse fazer isso é de 58% para aqueles avaliados como excelente, 38% para os avaliados como muito bom e 33% para o restante. Empresas maiores geralmente são mais bem equipadas que empresas menores para gerenciar riscos de TI. Isso explica a maior proporção de grandes empresas com reputações excelentes. Entretanto, organizações de todos os tamanhos tiveram sucesso em gerenciar os riscos de TI para contribuir na criação de excelentes reputações.

Gerenciamento de Risco 6 78% 83% 81% 84% 64% 63% 59% 58% 36% 38% 33% 28% TI Integrada ao Gerenciamento de Risco Reputacional Capacidade de Gerenciamento de Risco de TI Forte/Muito Forte Possui Financiamento Adequado para o Gerenciamento de Risco de TI Exigem Rigorosamente que Fornecedores e Parceiros Atendam aos Padrões Organizações que definem sua reputação como sendo: Excelente Muito Boa Média ou Ruim Figura 3. Elementos importantes de risco de TI e como eles são normalmente implementados por empresas com força reputacional variável. O estudo descobriu uma relação direta entre o financiamento de TI e o sucesso do gerenciamento de risco reputacional.

7 Risco para Reputação Corporativa e TI Muitas empresas insistem que suas cadeias de fornecimento fortalecem seus controles para gerenciar riscos reputacionais relacionados à TI. A proporção de executivos dizendo que suas empresas exigem rigorosamente dos fornecedores e parceiros o mesmo nível de controle varia de 67% para roubo de dados/cibercrime a 32% para riscos de mobilidade da mão de obra (ver Figura 4). Roubo de Dados/Cibercrime 67% Perda de Dados 63% Falhas de Sistema 60% Falhas de Conformidade 58% Recuperação de Desastre 53% Planos de Continuidade de Negócios 52% Indisponibilidade do Website 50% Falta de Habilidades em TI 43% Adoção de Tecnologia 37% Andrea MacIntosh, cuja empresa fornece soluções industriais de energia, explica que a falha em uma das soluções de reserva de energia da Alpha pode possivelmente paralisar o serviço de telefonia de emergência de uma provedora de telecomunicações dos EUA, o que dispararia um desastre regulatório e de conformidade. Isso seria um caso de um produto da Alpha ocasionando uma falha de TI para um cliente. Se a Alpha tivesse uma falha de TI própria, que se tornasse amplamente conhecida (por meio de um blog sobre o segmento de mercado de energia), a Sra. MacIntosh disse que esse evento poderia ter um impacto na reputação da Alpha e poderíamos perder a confiança de possíveis clientes. A Sra. MacIntosh afirma que o reconhecimento desta conexão está crescendo: Estamos recebendo cada vez mais solicitações de nossos clientes por detalhes de nossa infraestrutura de TI e de segurança junto com auditorias in loco, como parte do processo de qualificação de fornecedor. Estamos recebendo cada vez mais solicitações de nossos clientes por detalhes de nossa infraestrutura de TI e de segurança junto com auditorias in loco, como parte do processo de qualificação de fornecedor. Andrea MacIntosh, Diretora de Qualidade, Alpha Technologies, Canadá Mobilidade da Mão de Obra 32% Figura 4. Percentual de entrevistados que exige rigorosamente de seus parceiros da cadeia de fornecimento a aplicação do mesmo nível de controle interno de risco em TI de suas organizações.

Gerenciamento de Risco 8 Abordagens de Cima para Baixo e de Baixo para Cima para Gerenciar Riscos Reputacionais Relacionados à TI A grande maioria (mais de 80%) dos executivos em nosso estudo disse que o CEO é o maior responsável pela reputação de sua empresa, seguido pelo CFO (31%), pelo CIO (27%), pelo CRO (23%) e pelo CMO (22%). Particularmente, quase dois terços disseram que a responsabilidade é compartilhada entre mais de um cargo de chefia (ver Figura 5). Isso é consistente com tendências mais amplas de maior responsabilidade nos cargos de chefia para o gerenciamento de risco integrado de toda a empresa. Em um estudo de 2011 1 patrocinado pela IBM e realizado pela Economist Intelligence Unit (EIU), de 391 executivos de nível sênior, 71% dos entrevistados disseram que os executivos em cargos de chefia estavam muito envolvidos na estratégia geral de gerenciamento de riscos e 88% disse que esperavam aumentar este nível de envolvimento. Embora os executivos sugiram que as estratégias mais bem sucedidas aparecem quando gerentes de risco com especialidades diferentes colaboram para fornecer perfis de risco integrados ao gerenciamento sênior. Quase três quartos dos participantes do estudo disseram que as exposições aos riscos de TI são escaladas aos cargos de chefia de forma eficaz. 80 CEO 31 % CFO % 27 % 23 % CIO CRO 22 % CMO Um estudo 2 de 2005 da EIU descobriu que os gerentes de marketing têm pouca participação no gerenciamento do risco reputacional e que sua função era limitada em grande parte à função de comunicações como os olhos e ouvidos da empresa no que tange ameaças reputacionais. Conforme seguimos em direção aos resultados do estudo de 2012, quase um quarto dos entrevistados disseram que seu Diretor Executivo de Marketing é um dos três principais executivos corporativos responsáveis pela reputação da empresa. Esta expansão do papel da função do marketing sugere uma necessidade de maior colaboração entre os CIOs e os CMOs conforme as empresas empregam tecnologias para analisar milhões de dados de marketing que contêm insights ocultos sobre a reputação de uma empresa. Figura 5. Quem controla? O CEO é o líder óbvio quando os entrevistados escolheram entre os três cargos mais altos com maior responsabilidade pelo gerenciamento do risco reputacional.

9 Risco para Reputação Corporativa e TI Protegendo a Reputação por meio da Comunicação Enquanto os especialistas em TI são responsáveis pela recuperação técnica após um incidente, eles precisam trabalhar juntamente com seus parceiros de marketing, comunicações e relações públicas para se comunicar claramente com as partes interessadas após uma falha. Executivos de TI experientes dizem que estas mensagens precisam ser diretas e totalmente honestas, especialmente em um ambiente em que a mídia explora qualquer fraude corporativa. O Sr. Jain disse que a melhor proteção é criar uma reputação de ser transparente e se comunicar de forma eficaz com as partes interessadas. Em seguida, ele disse Se houver um incidente, é importante reconhecer o engano e falar claramente como ele foi corrigido e o que está sendo feito no momento sobre o engano. Ele destacou que uma resposta rápida é essencial: Se você demorar para se comunicar com o público, você permite que eles cheguem a conclusões próprias. Comunicações para convencer as partes interessadas de que as causas de uma falha de TI foram solucionadas podem reduzir drasticamente o tempo necessário para restaurar a confiança, mas o dano que uma falha específica de TI pode causar às partes interessadas aumenta o esforço necessário. Por exemplo, indisponibilidade de websites podem causar pequenos inconvenientes aos clientes e são fáceis de explicar. Aproximadamente 78% dos entrevistados no estudo disseram que eles se recuperam de tais incidentes em menos de seis meses. Por outro lado, é necessário um tempo muito maior para se recuperar de danos reputacionais causados por cibercrimes, em parte pelo fato de estes causarem danos graves às partes interessadas e também por ser mais difícil passar a mensagem de que o problema foi totalmente solucionado. Gerenciamento de Risco e a Mídia Social A mídia social aparece com destaque em conversas entre executivos, tanto em entrevistas quanto em respostas ao estudo, sobre por que eles estão ficando cada vez mais preocupados com a proteção da reputação de suas empresas. Como as redes sociais são baseadas na tecnologia, há uma tendência a agregá-la aos riscos técnicos relacionados à TI. Entretanto, os canais de mídia social não são riscos por si só; pelo contrário, eles são amplificadores da reputação de uma organização (para melhor ou para pior). Isso significa que eles devem ser avaliados como parte da combinação geral de comunicação de uma organização. A comunidade [de mídia social] está falando sobre sua participação, e é preciso decidir que tipo de posição vai tomar. Do contrário, as pessoas o farão para você. - David Boroevich, Vice Presidente de Marketing, Alpha Technologies, Canadá As mídias sociais avançaram além de sua função inicial, que era permitir comunicações entre consumidores. Blogs voltados a negócios especializados e comunidades técnicas têm um impacto cada vez maior em empresas business-to-business (B2B). Na verdade, social pode não ser mais um termo adequado para descrever as interações ponto a ponto entre membros da comunidade. Em qualquer evento, a necessidade de mitigar

Gerenciamento de Risco 10 o possível dano reputacional causado pelas comunicações aceleradas é um desafio diferente de usar a mídia social eficazmente para envolver partes interessadas. Este estudo sugere que as estratégias para lidar com a questão ainda estão em estágio inicial. Apenas 19% dos entrevistados no estudo disseram que sua empresa possui um plano de recuperação de desastres que inclui o uso destas ferramentas de mídia social. Eu era cético quanto ao valor da mídia social em nosso negócio, disse David Boroevich, Vice Presidente de Marketing da Alpha Technologies, uma empresa B2B que oferece soluções industriais de energia. Temos pessoas trabalhando nisso, mas pensamos que isso é mais um trabalho extra ; tem que fazer parte de nosso programa. Ele acrescenta que, até mesmo em segmentos de mercado especializados, a comunidade está falando sobre sua participação e é preciso decidir que tipo de posição vai tomar. Do contrário, as pessoas o farão para você. Melhores Práticas para Aperfeiçoar o Desempenho do Gerenciamento de Risco Líderes de negócios interessados em aperfeiçoar o desempenho de seu gerenciamento de risco reputacional podem aprender com as melhores práticas identificadas pelos executivos que participaram deste estudo. As estratégias eficientes incluem: Ser proativo e não reativo. Estar preparado para investir no desenvolvimento de estratégias abrangentes de gerenciamento de risco reputacional que incluem controles robustos dos riscos de TI especialmente daqueles relacionados à segurança, à continuidade de negócios e ao suporte técnico bem como outros riscos reputacionais. Criar uma organização em que os gerentes de TI colaborem com outros especialistas em gerenciamento de risco. Juntos, eles deverão ser responsáveis por apresentar um perfil abrangente de todos os riscos reputacionais da empresa à alta gerência. Faça análise de cenário, especialmente com tecnologia nova e emergente. Não espere a ocorrência de um incidente. Existem diversos casos de estudo para serem usados como base para um planejamento hipotético. Avalie os riscos em toda a cadeia de fornecimento. Falhas por conta de um fornecedor em pós-produção pode ser tão catastrófico quanto um problema interno, e os controles de risco podem ser harmonizados entre os principais responsáveis. Da mesma forma, empresas de B2B devem colaborar com os clientes para assegurar que todos os riscos relevantes sejam bem gerenciados. A tecnologia é um amplificador para tudo, tanto para melhor quanto para pior. Se nós a usamos, temos que gerenciá-la rigorosamente. - CIO, Empresa de serviços profissionais de Barbados Conclusão Organizações de todos os portes estão prestando mais atenção às ameaças provenientes do atual ambiente digital contra as suas reputações. Esta preocupação está refletida em abordagens para toda a empresa mais integradas ao gerenciamento de risco liderado pelos executivos em cargos de chefia e na maior atenção dada aos impactos diretos causados pelos riscos de TI. Estes incluem riscos gerados pelo uso de novas tecnologias. A segurança tem delimitado a continuidade de negócios como a conexão mais importante entre os riscos de TI e a reputação.

As descobertas do estudo de 2012, Global IT Reputational Risk and IT, demonstram a importância de gerenciar riscos de TI dentro do contexto de riscos reputacionais que ameaçam a organização. Quando isso acontecer, as empresas podem aproveitar a confiança e o suporte de suas principais partes interessadas, que impulsionam o desempenho dos negócios. Para obter mais informações Para saber mais sobre como a IBM pode ajudá-lo a proteger a reputação de sua organização ao fortalecer o gerenciamento de risco de TI, entre em contato com um representante da IBM ou visite as seguintes páginas. Para segurança e gerenciamento de risco de TI, visite: ibm.com/services/security Para continuidade de negócios e gerenciamento de risco de TI, visite: ibm.com/services/continuity Para suporte técnico e gerenciamento de risco de TI, visite: ibm.com/services/techsupport Veja o infográfico de TI e risco reputacional da IBM em: ibm.co/repriskinfographic Entre na discussão Sua opinião é importante! Participe da extensão de nossa pesquisa de TI e risco reputacional de 2012. Basta ler o código de resposta rápida aqui ou visitar ibmrisksurvey.com Copyright IBM Corporation 2012 IBM Corporation Global Technology Services Route 100 Somers, NY 10589 Produzido nos Estados Unidos da América Setembro de 2012 IBM, o logotipo IBM e ibm.com são marcas registradas da International Business Machines Corp., registradas em vários países no mundo todo. Outros nomes de produtos e serviços podem ser marcas registradas da IBM ou de outras empresas. Uma lista atual das marcas registradas da IBM está disponível na web em Copyright and trademark information em www.ibm.com/legal/copytrade.shtml. Este documento é atual a partir da data inicial de publicação, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países em que a IBM atua. AS INFORMAÇÕES NESTE DOCUMENTO SÃO FORNECIDAS DA MANEIRA COMO ESTÃO SEM NENHUMA GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUSIVE GARANTIAS DE COMERCIALIZAÇÃO, DE ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NENHUMA GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. As garantias dos produtos IBM estão de acordo com os termos e condições dos contratos segundo os quais são fornecidos. 1 Principais Tendências Impulsionando a Resiliência e o Risco dos Negócios Globais: Descobertas do Estudo Global Business Resilience and Risk de 2011 da IBM Setembro de 2011 2 Reputação: Risco dos riscos. Economist Intelligence Unit. Dezembro de 2005 Recicle Suas informações serão adicionadas à maior pesquisa já realizada sobre este assunto tão importante. Você receberá a nova análise e o novo relatório sobre as descobertas da pesquisa no início de 2013. Muito obrigado pela sua participação. RLW03009-USEN-02

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback