Tag gestão de risco

Gartner: líderes de segurança e gestão de riscos devem equilibrar problemas, confiança e oportunidade para ter sucesso

O  Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, alerta que, no ambiente atual de incertezas, os líderes de segurança e gestão de risco devem se concentrar em equilibrar risco, confiança e oportunidade em suas tomadas de decisão para ajudar a manter a capacidade de suas organizações de atuar como um participante confiável na economia digital.

“Ao longo da primeira metade de 2020, definir o apetite pelo risco se tornou um desafio ainda maior para os líderes de segurança”, diz Jeffrey Wheatman, Vice-Presidente de Pesquisa do Gartner. “A capacidade de comunicar os impactos reais da mudança e do caos ou, em outras palavras, de atingir o nível certo de equilíbrio, é fundamental para trabalhar com as partes interessadas de negócios na definição e gestão do apetite de risco organizacional e capitalização de oportunidades”.

Neste contexto, os analistas do Gartner avaliam que é importante que os líderes dos processos de segurança e gestão de risco consigam atuar de forma equilibrada, balanceando os riscos, a confiança e as oportunidades presentes em suas tomadas de decisão.

Riscos – “Durante a pandemia de COVID-19, a segurança foi essencial. Ao longo da fase de resposta inicial, por exemplo, as equipes de segurança e risco identificaram riscos novos e ainda mais impactantes, atribuíram recursos e mudaram os investimentos para atender às iniciativas de negócios das organizações”, explica Wheatman. “Agora que as organizações fizeram seus investimentos iniciais em tecnologia, no entanto, os diretores de segurança da informação (Chief Information Security Officers – CISOs) e os líderes de gestão de risco têm a oportunidade de fortalecer suas companhias, à medida que avançam nas fases de recuperação e renovação. Para as equipes de segurança, a fase de recuperação é uma oportunidade de detectar e mitigar novos riscos que podem surgir como resultado da resposta inicial”.

De acordo com o analista, a pandemia também reforçou a necessidade crítica de programas de segurança ágeis o suficiente para reagir a choques externos – sejam eles menores ou maiores. Conforme as empresas avancem às fases de recuperação e renovação, elas devem reprojetar seus programas para atingir a agilidade necessária em suas operações.

Oportunidades – Uma pesquisa recente do Gartner descobriu que 90% dos CISOs acreditam que os negócios digitais gerarão novos tipos e níveis de risco. No entanto, 70% dos entrevistados disseram que o investimento em gestão de risco não está acompanhando esses novos níveis mais elevados de ameaças. Essas descobertas combinadas oferecem uma grande oportunidade para os líderes do setor se anteciparem às demandas.

“Os executivos de negócios continuam se concentrando na segurança como uma iniciativa estratégica. As organizações estão explorando como a tecnologia pode ajudá-las a transformar seus modelos operacionais. Isso significa que os profissionais de segurança e gestão de risco têm um papel fundamental a desempenhar, ajudando suas organizações durante essa transformação, evitando riscos desnecessários”, diz Wheatman. “Os CISOs têm uma capacidade única de fornecer aos líderes de negócios as percepções e ferramentas para ajudá-los a equilibrar o risco com a oportunidade potencial de transformação digital”.

Confiança – A adoção acelerada de recursos de transformação digital significa que a interação cada vez maior entre sistemas e clientes reforçará rapidamente a necessidade de as empresas estabelecerem equipes digitais dedicadas à gestão da confiança e da segurança em suas organizações. Essas equipes têm a tarefa de avaliar e gerenciar os riscos resultantes do número cada vez maior de pontos de contato e da necessidade de abordar uma visão estratégica de ameaças ao cliente e redução de danos.

Equilíbrio – Encontrar o equilíbrio certo entre a necessidade de os negócios aproveitarem novas oportunidades para obter vantagem competitiva e a exigência de se desenvolver políticas de segurança adequadas, que mitiguem os riscos em toda a operação, deve ser uma área de foco principal para os líderes de segurança e risco até 2021.

“Assim que o caos da recuperação começar a se estabelecer, as empresas viverão o novo normal. Nesta fase, o futuro começa a se tornar mais planejável”, afirma Wheatman. “Esta fase de renovação oferece aos líderes de segurança e risco uma grande oportunidade de apoiar os objetivos de negócios de suas organizações, ao mesmo tempo em que permite uma postura mais proativa na para a identificação e gerenciamento de riscos, o que fornece resiliência para as empresas seguirem em frente”.

Tags, , ,

Aumenta a maturidade do processo de gestão de riscos nas empresas brasileiras, aponta KPMG

A edição mais recente do estudo “Maturidade do processo de gestão de riscos no Brasil” realizado pela KPMG concluiu que houve um avanço sobre o tema nas empresas em comparação com a primeira versão publicada dois anos atrás. Considerando uma escala de cinco níveis de maturidade – fraco, sustentável, maduro, integrado e avançado – foi observada uma redução da quantidade de empresas com classificação abaixo de maduro, passando de 56% para 45%. Já o nível maduro permaneceu estável em 40% e houve um incremento de 5% e 6% nos níveis de maior maturidade, respectivamente. O levantamento foi conduzido, entre janeiro e março deste ano, por meio de uma plataforma web com a participação de respondentes em diferentes posições, incluindo executivos, membros de conselhos e comitês de 21 setores da economia brasileira.

“Apesar da elevação da maturidade sobre o assunto, é possível concluir que ainda existe uma grande parcela que não aderiu ao modelo esperado pela gestão de riscos, visando essa função como ferramenta de gestão, conforme indicam as boas práticas de mercado”, analisa o sócio de gestão de riscos e crise da KPMG, Luis Navarro.

Entre os cinco riscos que mais afetam as empresas, os principais continuam sendo o regulatório e o operacional representados por 64%. Completando a lista estão aqueles associados à execução de estratégia de negócios (passando de 31% para 42% ao se comparar com a primeira edição), relacionados às mudanças nas políticas governamentais sobre o setor que subiu no ranking apresentando agora 42% (em substituição aos riscos de tecnologia da informação, apontado nessa edição com 29% que deixou de fazer parte da lista prioritária). Em quinto lugar, estão os riscos de condições econômicas e de mercado que aumentaram de 30% para 33%.

“As empresas com o maior crescimento identificam oportunidades em situações que as demais veem como ameaças ou são ágeis enquanto outras não percebem as mudanças e disrupções a tempo de se adaptarem. Nesse cenário, quando entendido o verdadeiro conceito de risco, ou seja, o efeito da incerteza na consecução dos objetivos da empresa, o gerenciamento dos riscos passa a ser uma ferramenta poderosa para se destacar em meio ao mercado altamente competitivo que o Brasil está inserido”, afirma.

Ausência de uma cultura de gestão de riscos é o principal obstáculo:

Quando questionados sobre os principais obstáculos para implementação da gestão de riscos, a ausência de cultura sobre o tema se manteve como a mais apontada nas duas edições do levantamento passando de 65% para 67%; em segundo, falta de clareza em relação aos benefícios potenciais passando de 52% para 59%; e em terceiro, existência de outras prioridades se mantendo estável com 56%.


O estudo mostrou ainda que os principais fatores que influenciam as empresas na implementação da gestão de risco também sofreram poucas alterações. Entre eles, os principais são: desejo de reduzir a exposição ao risco em toda a empresa; melhorias nas práticas de governança corporativa e a necessidade de atendimento a requisitos regulatórios, motivador para a implementação da gestão de riscos que se destacou no ranking apenas na segunda edição.


De acordo com o Navarro, ao implementar um processo de gestão de riscos robusto, as empresas têm a oportunidade de se antecipar à perdas ou, caso estas sejam inevitáveis, prever a melhor estratégia de retomada.
“Um exemplo prático é o que estamos vivenciando agora. As empresas que já haviam investido em uma estrutura que possibilite o trabalho remoto tiveram vantagem neste período de isolamento, enquanto as demais atrasaram processos ou foram forçadas a se adequar ao ambiente remoto sem tempo hábil para estabelecer requisitos de segurança e medidas de proteção às redes corporativas para a atuação dos colaboradores”, esclarece.

Transporte, viagem e turismo lideram com 46%

Dos 21 setores pesquisados, 15 estão no nível maduro como transporte, viagem e turismo liderando com 46%. Em segundo, estão logística e distribuição com 43% seguidas por energia, recursos naturais e saneamento com 42%.


Já no segundo nível considerado fraco, estão seis segmentos liderados por educação (47%), entretenimento, mídia e editorial (46%) e varejo (43%). Por último estão terceirização com 40%, agronegócio com 38% e alimentos e bebidas com 32%.

Sobre a pesquisa:

A segunda edição da pesquisa “Maturidade do processo de gestão de riscos no Brasil” buscou entender o quanto as empresas estão preparadas para os desafios da nova realidade e comparar as mudanças observadas nesse processo ao longo do período de dois anos.


Foram contempladas 24 perguntas com foco nos sete elementos da metodologia de gestão de riscos da KPMG que considerou uma escala com cinco níveis: fraco, sustentável, maduro, integrado e avançado. Entre os entrevistados, 43% são executivos ou membros de conselhos e comitês, um aumento de 6% em relação à primeira edição da pesquisa.

Tags, ,

Como mitigar riscos em fusões e aquisições? – Por Jefferson Kiyohara

As mudanças tributárias trazidas pela Lei nº 13.259/16 que, a partir deste ano provocarão diferenças de impostos a pagar acima de dezenas de milhares de reais, aceleraram diversas operações de fusões e aquisições. Visando viabilizar a operação, etapas foram otimizadas, priorizações foram feitas e decisões foram tomadas.

Análises dos demonstrativos financeiros, passivos e obrigações trabalhistas, ambientais e fiscais, riscos ao negócio entre outras, certamente foram realizadas. Mas será que, nesse contexto, os aspectos de Compliance anticorrupção foram abordados com o detalhamento necessário? É de fundamental importância o processo de verificação de possíveis ocorrências de irregularidades, atos ilícitos ou de vulnerabilidades nas organizações envolvidas no que tange a atos de corrupção, isto porque há responsabilidade da sucessora.

Para cumprir o prazo, fechar bons negócios e evitar a majoração dos tributos a serem pagos é plenamente possível que operações de fusões e aquisições tenham ocorrido sem as devidas ações preventivas, como o due diligence. Em consequência, o comprador pode ter herdado um histórico de não conformidade com a legislação anticorrupção, assumindo riscos reputacionais e legais.

Para mitigar estes riscos de compliance, há ações relevantes que devem ser realizadas no pós operação. A primeira delas é o desdobramento do Programa de Compliance. É fundamental que todos na nova empresa, pós processo de fusão e aquisição, conheçam o código de ética corporativo, sejam treinados e tenham acesso ao canal de denúncias. Tal cuidado permitirá que eventuais casos passados ou em andamento, que não estejam em conformidade com as novas diretrizes corporativa, sejam trazidos à tona para apuração e devido tratamento.

Para tanto, a gestão de mudança deve ser utilizada de forma pragmática, incluindo ações de comunicação, conscientização e incentivos, promovendo na organização uma cultura de ética e compliance real e forte. Os profissionais devem ter claro o que é esperado deles, bem como de qual a postura a ser adotada. Além disto, devem estar presentes a não retaliação e proteção dentro dos limites legais para aqueles que tenham ciência de problemas e queiram reportá-los para a gestão.

Outro ponto fundamental é a realização de auditoria de compliance. Trata-se de um processo que se utiliza da metodologia típica de auditoria interna, mas com uma abordagem específica para tratar de questões de compliance, com foco em processos críticos como cadastro, compras, pagamentos, doações e patrocínio, viagens e hospitalidade, fusões e aquisições, entre outros. Uma das diferenças, por exemplo, está na questão da materialidade, na qual o foco está no impacto, e não na transação em si.

Por exemplo, um pagamento de R$ 20 mil pode ser entendido como não material numa grande empresa, mesmo que seja indevido. Porém numa auditoria de compliance, este mesmo pagamento seria foco, caso estivesse associado a processos críticos, como cartão de crédito corporativo, viagens e hospitalidade ou doações e patrocínios. Isto porque poderia ser uma forma de pagamento indevido a um agente público em troca de uma vantagem indevida, o que caracterizaria um ato de corrupção, passível de sanções e multas para envolvidos, executivos e empresa na forma da lei.

Há ainda os casos em que a empresa adquirida já estava sujeita às legislações anticorrupção internacionais, bem como a empresa compradora, o que demandaria um processo de auditoria de compliance específico. Pensando na legislação anticorrupção norte-americana, seria essencial a realização de um processo de FCPA audit, por exemplo.

Com certeza existiu a vantagem em realizar a fusão ou a aquisição em regime tributário favorável, diminuindo legalmente o pagamento de impostos. Contudo, em razão das responsabilidades assumidas pela empresa sucessora, para ter certeza de que foi feito, de fato, um bom negócio, é imprescindível que o pós operação contemple os desdobramentos necessários no que tange ao compliance anticorrupção.

Jefferson Kiyohara, líder da prática de riscos & compliance da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.

Tags, , , ,

Gestão de riscos no varejo eletrônico: muito além da proteção do ambiente virtual – Por Rodrigo Castro

Quando se fala em fraudes no e-commerce, que é a maior causa de fechamento de lojas que atuam nessa modalidade de venda, o ambiente virtual é o tema comum, com destaque à invasão das lojas de comércio eletrônico para roubo de dados, ataques para indisponibilidade do site, sequestro de banco de dados e fraudes nos meios de pagamento – com foco no cartão de crédito.

Porém, para a proteção das operações de comércio virtual, é importante estar atento aos processos que vão além do ambiente de TI. Otimização e controles nos procedimentos de troca, proteção física dos estoques e gerenciamento dos riscos de transporte são fatores fundamentais para minimizar perdas no e-commerce.

A gestão de vulnerabilidades no ambiente de TI é, sem dúvidas, importante. Contudo, eventos recentes divulgados na mídia, como prejuízos da ordem de mais de R$ 500 milhões em resultados de empresas sólidas, tiveram uma parcela relevante atrelada a movimentações físicas das mercadorias. Em outras palavras, fragilidades do mundo real podem causar danos severos nos custos de operação do comércio eletrônico, mas em muitos casos não estão entre os riscos prioritários na agenda dos executivos.

Este tipo de prejuízo pode ter sido ocasionado por falha na logística reversa (ou devolução de mercadorias), processo secundário na operação de vendas de lojas físicas, mas quesito extremamente relevante para o comércio eletrônico. Relevante, porém negligenciado na operação logística da maioria dos e-commerces.

De acordo com um estudo, publicado pela empresa americana Shorr, especializada em embalagens, 30% das mercadorias compradas online são devolvidas pelos clientes. O índice de devolução apenas expõe o risco potencial de perdas da empresa, vez que, estando os processos da logística reversa bem controlados, as perdas se restringem aos custos de coleta. Caso contrário, as perdas se estendem ao item comercializado.

Além da logística reversa, a falta de mecanismos de proteção patrimonial dos estoques pode expor o comércio eletrônico a fraudes e perdas. Nas lojas virtuais que comercializam produtos de alto valor agregado e alta atratividade, a preocupação com a segurança patrimonial dos centros de distribuição deve ser foco prioritário.

Um caso emblemático ocorreu em 2015 com um grande varejista nacional, cujo centro de distribuição, localizado no interior de São Paulo e que concentrava grande parte das entregas do comércio eletrônico, foi invadido por uma quadrilha especializada em roubo de cargas. A quadrilha entrou no depósito fortemente armada, subtraindo aparelhos celulares e outros equipamentos eletrônicos. Embora os valores relativos aos produtos roubados não tenham sido divulgados ou confirmados pela Polícia, estima-se que ultrapassou a casa das dezenas de milhões de Reais. O episódio mostrou que o volume de estoques nos centros de distribuição pode ser altamente atrativo para roubos.

Como medida para elevar a proteção patrimonial, é preciso realizar um diagnóstico dos círculos de segurança da operação logística. Perímetro, controle de acesso de pedestres e veículos, distribuição de equipe de vigilância, treinamento da equipe de segurança, interface com órgãos de segurança, sistema de monitoramento e vigilância e confinamento de itens de alto valor agregado são aspectos a serem considerados na análise e no reforço da proteção dos ativos.

Se a elevação da proteção patrimonial é importante para o comércio eletrônico, o gerenciamento de riscos de transporte é item relevante para grande parte das lojas virtuais. Neste caso, a abordagem deve ser muito mais profunda e sistêmica, partindo-se de um mapeamento da mancha criminal, estabelecimento de parcerias com órgãos públicos de segurança e rastreamento dos grandes receptadores. É importante também a elaboração de um Plano de Gerenciamento de Riscos (PGR) com equipes de pronta resposta, dentre outras ações. Com uma abordagem sistêmica para prevenção ao roubo de carga, é possível reduzir as perdas em até 70%.

Por último, mas não menos importante, o controle dos processos de separação, expedição e entrega da mercadoria deve estar no escopo de ações para redução de fraudes e desvios de mercadoria no comércio eletrônico. Em projetos de diagnóstico de riscos na operação logística, é possível constatar brechas simples que expõem o negócio a riscos relevantes. Processos logísticos bem controlados devem trabalhar com índices de erro abaixo de 0,1% em relação ao total expedido.

O comércio eletrônico salta aos olhos dos executivos por ser um canal eficiente para conquista de mercado e aumento das receitas, com baixos custos de imobilização de ativos e de operação. Entretanto, se os riscos de fraude não forem gerenciados, os desvios de mercadorias podem minar silenciosamente os resultados da empresa.

Rodrigo Castro, líder da Prática de Prevenção de Perdas da Protiviti, consultoria especializada em auditoria interna, serviços em gestão de riscos e compliance.

Tags, , , , , ,

Concil lança marketplace de soluções financeiras para PMEs

Reunir em uma única plataforma, serviços inteligentes para gestão e redução de riscos de perdas financeiras, para pequenas e médias empresas. Esse é o objetivo do MarketPlace, criado pela Concil, unindo ferramentas oferecidas ao mercado pelos parceiros Nexxto, Lupeon, ViaW, entre outras, além dos próprios serviços que a Concil entrega ao segmento de Conciliação Contábil e Financeira.

Por meio da iniciativa da Concil, empresa pioneira e especializada em conciliação contábil, de cartão de crédito e débito, o novo marketplace oferece soluções que podem ser adquiridas em conjunto, com descontos, ou de forma independente, proporcionando total customização para as necessidades de cada cliente, tendo como principal objetivo melhorar a gestão financeira das empresas e trazer oportunidade de redução de custos.

Com lançamento previsto para a segunda quinzena de agosto, o marketplace tem como objetivo proporcionar opções que ajudem o departamento financeiro e a empresa a eliminar e recuperar os prejuízos financeiros, problemas que impactam diretamente os negócios de PMEs.

“Acompanhamos de perto todas as dores e desafios dos pequenos e médios empresários, principalmente no varejo. Por isso, além dos serviços de conciliação que já ofereceremos, decidimos usar nossa especialização em conciliação para reunir em uma única plataforma as melhores soluções de conciliação fiscal, telecom, ativos fixos, conciliação de fretes, entre outras ferramentas que auxiliam na redução de perdas financeiras, além do controle contábil e financeiro”, explica Leonardo Campelo, CEO da Concil.

“Em suma, nosso objetivo é oferecer uma gama de serviços de conciliação cada vez mais completa aos nossos clientes, por meio de serviços próprios ou de grandes parceiros testados por nós, com foco na redução de custos, de riscos de perdas e até mesmo na recuperação financeira, aumentando a margem de lucro das empresas”, afirma Campelo.

Atualmente, a Concil atende clientes que vão de grande porte, como TAM, Multiplus e Dafiti, até menor porte, como pequenas farmácias e padarias. O atendimento eficaz no momento da conciliação financeira é reconhecido por mais de 3 mil clientes, gerando 70 milhões em transações conciliadas por mês, chegando a R$ 31 milhões recuperados, considerando toda a base da empresa.

Tags, , , , , ,

48% das empresas estão muito expostas ao risco de corrupção, afirma estudo da ICTS Protiviti

A promulgação da Lei Anticorrupção do Brasil (Lei Empresa Limpa 12.846/13) atendeu aos anseios da população e fortaleceu o combate à cultura da impunidade. Com sanções administrativas severas, que podem ser aplicadas a companhias de todos os portes, as empresas deveriam incluir em sua agenda a criação de medidas para prevenir e combater a corrupção e as fraudes. Contudo, este cenário ainda não alcançou os níveis adequados de debate dentro da maioria das organizações, de acordo com a ICTS Protiviti, consultoria especializada em auditoria interna, serviços em gestão de riscos e compliance, que realizou uma análise do nível de maturidade de compliance de empresas brasileiras.

Com uma amostra de 642 companhias, o levantamento aponta que 48% das empresas analisadas estão em situação de extrema exposição a riscos de corrupção e apenas 3% adotam um bom conjunto de ações de um programa de compliance. Os números apresentam uma situação alarmante por parte das companhias quanto às atuais medidas tomadas para sanar os riscos associados à corrupção, condutas antiéticas, fraudes e outras falhas de conformidade.

De acordo com Jefferson Kiyohara, líder da Prática de Riscos & Compliance da ICTS Protiviti, as empresas precisam aumentar a conscientização sobre a importância de implantar um programa efetivo de compliance. “Mesmo com a ampla divulgação sobre o tema em função das investigações, acordos e sanções impulsionados pelas operações da Polícia Federal, como Lava Jato e Zelotes, muitas companhias ainda não entraram na rota correta para proteger o seu negócio, a sua reputação e os seus profissionais, e inclusive há aquelas que pagarão para ver até onde conseguirão chegar sem adotar as medidas anticorrupção necessárias. Os benefícios de um programa efetivo de compliance vão além do mero atendimento de um requisito legal: há o reforço da cultura organizacional, redução de custos com fraudes e sanções, assim como a atração e retenção de talentos, entre outros”.

Programas de compliance inexistentes ou incipientes expõem a riscos como o fechamento da empresa, perda de clientes, restrição de acesso a crédito, danos reputacionais junto a fornecedores e clientes, gastos com multas, punições e com advogados de defesa, sem contar os prejuízos financeiros alavancados pelas fraudes, que são responsáveis por uma perda média de 5% do faturamento das empresas, conforme levantamento da Association of Certified Fraud Examiners (ACFE).

Segundo a consultoria, na análise deste ano houve um aumento pelo interesse no tema compliance, principalmente entre empresas de até 99 colaboradores. Se comparada à versão realizada em 2015, esta nova amostra foi ampliada em 38% no número de empresas participantes. Dessas, 56% são companhias de até 99 profissionais, 21% contemplam de 100 a 499 funcionários e 23% estão acima de 500.

Outra informação preocupante apresentada na análise relata que 71% das empresas ainda não mapearam seus riscos de exposição à corrupção e 68% não adotam processos de análise de terceiros (Due Dilligence). Para o especialista, tais dados demonstram que há ainda um caminho a ser percorrido. “Na atual conjuntura, os orçamentos estão limitados. O mapeamento de riscos permite identificar o que é crítico e definir um plano de ação priorizado, otimizando o uso dos recursos da empresa. E mesmo assim não tem sido feito”. Analisando os riscos de terceiros, Kiyohara afirma: “Se o pagamento de propina for feito por um fornecedor, em benefício da empresa, ambos podem ser penalizados. E mesmo assim, há empresas que não se preocupam em realizar uma pesquisa reputacional do seu fornecedor”

A situação também é grave entre empresas que mantêm relações comerciais com entes públicos. Do total de companhias analisadas, 70% atendem o setor governamental. Dessas, 67% ainda não mapearam seus riscos de exposição à nova lei e o mesmo número não possui mecanismos de avaliação de terceiros (Due Dilligence). Os dados apontam uma inadequação, mesmo em processos críticos. “É fundamental conhecer quais são os agentes públicos com quem a empresa interage, quem faz esta interação e como ela é feita” reforça Kiyohara.

Em relação aos elementos de compliance mais presentes na análise, 61% afirmam possuir Código de Ética e Conduta, enquanto 62% disponibilizam um canal de denúncia que permite a apuração de registros anônimos de desvios e violações do Código. A dúvida, nesses casos, é qualitativa, ou seja, se as empresas estão de fato alinhadas com as melhores práticas. Por exemplo, o canal é, de fato, independente? O código é de conhecimento de todos e praticado no dia a dia?

As informações analisadas pela ICTS Protiviti têm origem em dados registrados em seu portal (www.portaldecompliance.com.br) que oferece para todas as organizações que desejarem a possibilidade de avaliar gratuitamente seu nível de compliance e aderências às melhores práticas de um programa de integridade. Todas as empresas interessadas em avaliar sua situação em relação à exposição a riscos e seu grau de maturidade em compliance podem acessar o website www.portaldecompliance.com.br.

Tags, , , , ,

Gartner indica tendências de Blockchain para executivos de TI e de segurança

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, alerta as empresas brasileiras para o surgimento de novos termos e de tendências na área de TI que afetam diretamente líderes de tecnologia (CIOs-Chief Information Officers) e de segurança da informação (CISOs – Chief Information Security Officers). Os analistas do Gartner apresentarão na Conferência Gartner Segurança e Gestão de Riscos, que acontece em São Paulo nos dias 2 e 3 de agosto, que os questionamentos dos clientes do Gartner sobre Blockchain e tópicos relacionados ao tema quadriplicaram desde 2015.

“As consultas transcendem a área financeira. Estamos indicando para clientes de diversas indústrias a importância de analisar a contagiante ‘febre de Blockchain’ que atingiu o setor”, diz Ray Valdes, Vice-Presidente e Fellow do Gartner. Segundo ele, é importante que os líderes de TI e de segurança entendam as possibilidades e limitações do Blockchain, as tecnologias associadas de registro distribuído e os cenários de negócios futuros para suas indústrias, em uma economia cada vez mais programável.

As indicações do Gartner sobre as tendências nessa área são:

Blockchain 101

A explicação de Blockchain pode ser iniciada com Bitcoin, já que ela é a primeira implementação de tecnologia de registro distribuído. Como moeda digital, o Bitcoin compensa a falta de uma moeda física ao rastrear o histórico de cada transação e registrar os dados cada vez que uma moeda é transferida de uma pessoa para outra. Cada transação de Bitcoin torna disponível o histórico completo daquele Bitcoin, em uma cadeia de blocos, chamada de Blockchain (uma forma de registro distribuído). Para que as entradas no Blockchain sejam confiáveis e seguras, o Bitcoin depende de poder computacional significativo e partes interessadas ou “exploradores” para validarem e confirmarem as transações, usando um processo estruturado para adicionar registros de transações ao Blockchain em troca de recompensa monetária.

“Essa estrutura de incentivo é inerente ao Blockchain de Bitcoin e não se pode usá-la sem levar em consideração o papel desempenhado pelo código de criptomoeda de Bitcoin”, diz o analista do Gartner. Essa fórmula, no entanto, possui suas limitações.

Promessa e riscos do Blockchain

O segredo do Blockchain reside no uso inovador de tecnologias existentes para autorizar que partes não confiáveis realizem transações, independente de uma autoridade central. “Em sua forma atual, o Blockchain sofre limitações significativas em escalabilidade, governança e flexibilidade”, diz David Furlonger, Vice-Presidente e Fellow do Gartner. Como os CIOs exploram os casos de uso para Blockchain e registros distribuídos, é importante entender as seguintes limitações:

Escalabilidade: No Blockchain, o sistema requer poder computacional significativo (consequentemente, eletricidade) para verificar e confirmar cada bloco de transações. Devido ao desenho desse processo, um máximo de sete transações por segundo podem ocorrer e cada bloco requer 10 minutos para confirmação, no mínimo.

Falta de resistência para centralização: Já que a necessidade de poder computacional para verificar as transações aumentou, a atividade de prova de trabalho tem sido principalmente consolidada em quatro organizações principais, todas estabelecidas na China. Isso altera o conceito de Blockchain como um sistema descentralizado. “Duas dessas quatro organizações poderiam teoricamente pactuar e, juntas, constituiriam uma maioria dos recursos computacionais necessários para exploração, conseguindo, assim, controlar a atualização do registro distribuído”, alerta Valdes.

Confidencialidade e Transparência: Todas as transações são públicas, possuindo seus prós e contras em termos de acesso à informação transacional, mas não necessariamente à identificação dos participantes para a rede.

Governança: O responsável pelo software de fonte aberta Bitcoin é desconhecido e, portanto, sua autoria está aberta a questionamento. Então, não há uma estrutura clara para tomada de decisão e o Blockchain de Bitcoin é altamente dependente de agendas individuais.

Novas tendências

A essência dos registros distribuídos é que eles possuem o potencial para permitir que qualquer forma de valor seja alterada entre partes não confiáveis em um formato criptografado, sem a necessidade de intermediação de uma autoridade centralizada. A capacidade de conduzir transações de qualquer tamanho, com qualquer forma, sugere um futuro no qual os dispositivos e aplicativos de Internet das Coisas (IoT) possam ser dinamicamente monetizados. Isto promoverá o crescimento da economia programável.

Devido à natureza do registro distribuído, é compreensível que as empresas líderes de serviços financeiros vejam o conceito como uma ameaça em termos de desintermediação e como uma oportunidade para reiterar o controle do ecossistema ou para mudar radicalmente a estrutura de custo de suas operações.

A indústria de seguro também pode se beneficiar desse conceito ao verificar bens e prevenir fraudes. Por exemplo, a Everledger rastreia milhares de diamantes anotando 40 pontos de dados únicos de cada pedra no registro distribuído. Qualquer transação subsequente do diamante pode ser rastreada até a transação anterior.

O importante para os CIOs, de acordo com o analista Furlonger, é olhar além desses casos iniciais de uso e pensar nos valores de troca possibilitados pela economia programável. Por exemplo, títulos fundiários podem ser verificados, dando aos proprietários de terras em países em desenvolvimento um registro incontestável de posse, evitando corrupção e roubo. Registros educacionais imutáveis promoverão mobilidade global de talentos. Além disso, carros autônomos poderão negociar e pagar por espaços de estacionamento, por sistemas de compartilhamento de viagens e, até mesmo, por mudança de via quando for preciso economizar tempo.
Recomendações para CIOs

É aconselhável que os CIOs entendam o estado atual da arte de fazer provas de conceito e implementem mobilizações táticas que os ajudem a resolver problemas específicos. “O objetivo está tanto nas lições aprendidas quanto no valor entregue aos negócios, especialmente porque as tecnologias favoráveis são imaturas e infundadas”, diz Valdes.

Na sequência, enquanto agem taticamente, é aconselhável que as organizações pensem estratégica e conceitualmente sobre modelos de negócios de longo prazo viabilizados pela próxima geração de plataformas de registro distribuído. “Qualquer coisa desenvolvida hoje, especialmente recursos construídos sobre o Blockchain original terão uma vida útil de no máximo 24 meses”, diz Furlonger.

Conferência Gartner Segurança e Gestão de Riscos 2016
Data: 2 e 3 de agosto de 2016 (Terça e Quarta-feira)
Site: Gartner.com/br/security.

Tags, ,

Gartner anuncia Conferência Segurança e Gestão de Risco 2016

O Gartner, Inc., líder mundial em pesquisa e aconselhamento sobre tecnologia, anuncia as datas da Conferência Segurança e Gestão de Risco 2016 no Brasil. O evento acontecerá nos dias 2 e 3 de agosto (Terça e Quarta-feira), no Sheraton São Paulo WTC Hotel, em São Paulo (SP).

“O ambiente dos novos Negócios Digitais oferece um enorme potencial de transformação no modelo de entrega de serviços e produtos pelas organizações. Conforme as empresas se movem em direção às novas tecnologias, os profissionais de segurança da informação (CISO – Chief Information Security Officers) precisam perceber que a abordagem antiga de controlar tudo simplesmente não vai mais funcionar”, afirma Claudio Neiva, Diretor de Pesquisas do Gartner e Chairman da Conferência.

Segundo o analista, Segurança da Informação é uma das 10 prioridades dos CIOs globais para este ano, uma vez que ataques e ameaças estão cada vez mais sofisticados, colocando os negócios das empresas em risco. Estima-se que existam dois tipos de empresas no mundo:
as que sabem que já foram ‘hackeadas’ e as que ainda não sabem. Por isso, os CISOs devem prever níveis apropriados de segurança para aplicativos, dados e infraestrutura, mesmo quando as organizações adotam soluções com mobilidade ou armazenadas na Nuvem (Cloud).

O Gartner estima que, em 2017, 50% das grandes empresas usarão serviços de TI failover entre múltiplos sites de dados como estratégia de recuperação de desastres primários. Em 2020, cerca de 30% das 2.000 maiores empresas globais estarão comprometidas por grupos de ciberativistas ou cibercriminosos. Até 2020, mais de 50% de todas as grandes implementações de IoT (Internet das Coisas) exigirão serviços de segurança baseados em Nuvem para operar dentro de riscos aceitáveis. Por essa razão, os profissionais que cuidam da segurança lógica das companhias estarão em destaque durante o evento com os temas “CISO & CRO: O CISO como Líder de Negócios”, “Programa de Segurança: Construindo Confiança e Resiliência com Segurança mais Ágil” e “Cloud Security: Segurança na Nuvem”.

A Conferência Gartner Segurança e Gestão de Riscos 2016 terá workshops, reuniões, apresentações, sessões e mesas-redondas que orientarão as empresas sobre “Segurança na Nuvem Pública e Privada”, “Cybersecurity”, “Crise – Comando e Gestão de Incidentes”, ”Governança, Risco e Compliance”, “Estratégia de Segurança e Risco”, entre outros temas.

A conferência terá analistas brasileiros e internacionais. Misha Glenny, autor do Livro “Mercado Sombrio: O Cibercrime e Você” e especialista internacional em segurança cibernética e crime organizado, será o palestrante convidado para o evento. Glenny é fluente em diversos idiomas, inclusive Português, fruto de sua vivência na Rocinha (RJ), enquanto pesquisava o crime organizado na capital fluminense.

Os participantes podem fazer download do aplicativo do Gartner Events em seus smartphones para personalizem suas agendas e não perder as novidades de interesse, como atualizações sobre quadrantes mágicos, workshops interativos, pesquisas em tempo real e sessões de respostas interativas ao final das palestras. Além disso, as empresas que participam com grupos de funcionários poderão agendar reuniões com analistas do Gartner para facilitar discussões de negócios e receber assessoramento para iniciativas e projetos estratégicos.

Até 1º de julho, a Conferência está com desconto especial de R$ 475,00. Para se inscrever, envie e-mail para brasil.inscricoes@gartner.com ou telefone para (011) 5632-3109. Para mais informações, acesse o site do evento: Gartner.com/br/security.

Conferência Gartner Segurança e Gestão de Riscos 2016

Data: 2 e 3 de agosto de 2016 (Terça e Quarta-feira)
Local: Sheraton São Paulo WTC Hotel – Av. das Nações Unidas, nº 12.559

A Conferência Gartner Segurança e Gestão de Riscos 2016 apresentará conteúdos com foco em segurança de TI, gestão de riscos, compliance e gestão de continuidade de negócios, além de analisar o papel dos profissionais de segurança da informação (CISO – Chief Information Security Officers). O evento oferece diversas sessões com agenda diferenciada, analistas, palestras, mesas-redondas, estudos de caso, workshops e muito mais. Informações adicionais estão disponíveis no site: Gartner.com/br/security.

Tags, , , ,

TransUnion apresenta nova visão sobre decisões na concessão de crédito com dados alternativos

A TransUnion (NYSE: TRU), líder global em soluções de risco e informações para empresas e consumidores, segue firme no investimento local para atender necessidades específicas de cada mercado em que atua. O uso de dados alternativos está no cerne de um novo momento para a empresa, em prática mundial.

Sua suíte de serviços permite o fornecimento de dados multidimensionais, inclusive com tendências e fontes de informação alternativas, e a identificação de padrões que antes não eram possíveis, preenchendo pontos cegos para contar às companhias uma história mais completa e fidedigna sobre os consumidores.

“Podemos afirmar que a TransUnion é capaz de entregar mais cobertura, com melhores decisões. Este é um dos nossos grandes diferenciais, pois possibilitamos aos nossos clientes insumos suficientes para a melhor tomada de decisão”, explica Juarez Zortea, presidente da TransUnion no Brasil.

Em uma avaliação sobre a carteira de clientes de um banco brasileiro, a TransUnion foi capaz de validar o perfil de 99% das pessoas. Se contasse apenas com os dados de bureaus de crédito, 12,2% dos potenciais clientes não poderiam ser avaliados, o que deixaria a instituição financeira sem apoio para tomada de decisões. Já com as soluções da marca, 10% desse mesmo público poderia ser requalificado como de baixo risco.

Para as companhias, a TransUnion permite a tomada de decisões mais bem fundamentadas e baseadas em um cenário mais completo, além de facilitar a concessão de crédito e serviços. Para os consumidores, permite a obtenção do crédito que eles merecem, pois dá às instituições financeiras uma visão mais ampla. Isso significa que mais consumidores, como estudantes e ingressos recentes à classe C, também são contemplados na análise e podem ter acesso a linhas de financiamento. Normalmente há escassez de informação de crédito sobre essa população. Já com esse novo cenário, uma gama inédita de produtos e serviços torna-se viável e incentiva o desenvolvimento econômico.

As soluções de dados alternativos da TransUnion também podem ser consideradas um meio eficaz para instituições que planejam atingir determinados públicos por meio de ações de marketing. Utilizando-se de pré-seleção (pre screening), é possível direcionar a comunicação para alcançar, de forma mais precisa, clientes interessados na utilização de seus produtos e serviços até com aprovação. Com isso, as empresas podem criar pacotes personalizados mais assertivos para atender necessidades específicas de cada faixa de público.

”A abordagem consultiva da TransUnion gera valor aos clientes, atendendo às suas necessidades mais específicas e ajudando-os a tomar decisões de risco de crédito com base em fontes fidedignas de informação, que seguem os mais altos padrões éticos. É possível dizer que as soluções da marca possuem plena capacidade analítica de dados e, por meio de fontes alternativas, balizam melhor as decisões”, diz Juarez Zortea.

Tags, , , ,

Tyco Integrated Security anuncia diretor de novos negócios

carlos_santos_tyco_inc

A Tyco Integrated Security, principal provedora de soluções para melhoria da performance de loja, prevenção de perdas, segurança e gerenciamento para varejistas no Brasil, anuncia Carlos Eduardo Santos como diretor de Novos Negócios. Explorar novos mercados e implantar as soluções inovadoras de Store Performance da Tyco, como RFID e Contagem de Fluxo, serão os objetivos de Carlos, que conta com 25 anos de experiência no setor.

O executivo também será responsável por oferecer consultoria em prevenção de perdas e soluções customizadas para os clientes e gerenciar processos, pessoas e novas tecnologias. “O mercado e a economia brasileira passam por um momento desafiador, mas investir em tecnologia e evitar perdas é fundamental para que o varejista se mantenha competitivo. A Tyco Integrated Security está apostando fortemente na inovação, por meio de suas soluções e amplo conhecimento, para garantir receita e desempenho a seus clientes”, explica o diretor.

Essa é a segunda passagem de Carlos pela Tyco Integrated Security, onde dirigiu áreas como Performance e Soluções por quatro anos. O executivo também atuou em cargos de diretoria e gerência em empresas como Walmart Brasil e Lojas Marisa.

Formado em Direito e em Administração de Empresas, o profissional possui MBA em Gestão de Riscos e Segurança Empresarial pela FECAP (Fundação Escola de Comércio Álvares Penteado) de São Paulo. Além disso, foi presidente do Comitê de Prevenção de Perdas do Provar (Programa de Administração de Varejo) da FIA – é autor do livro “Manual de Prevenção de Perdas e Gestão de Riscos” e administrador do Portal Prevenir Perdas (www.prevenirperdas.com.br).

Carlos Eduardo Santos atua, ainda, como professor na FIA (Fundação Instituto de Administração) e na FAPI (Faculdade de Administração do Estado de São Paulo) para as disciplinas Prevenção de Perdas, Direito para o Varejo, Auditoria e Gestão de Riscos.

Tags, , , ,

Gartner anuncia Conferência sobre Segurança e Gestão de Riscos

O Gartner, Inc., líder mundial em pesquisa e aconselhamento sobre tecnologia, anuncia que a Conferência Gartner Segurança e Gestão de Riscos acontecerá nos dias 10 e 11 de agosto (segunda e terça-feira), no Sheraton São Paulo WTC Hotel. Esta é a primeira vez que a comunidade de gestão de segurança e riscos e os analistas do Gartner se reúnem em um mesmo evento para compartilhar novas pesquisas e perspectivas inovadoras e exclusivas sobre o tema.

“Pesquisas do Gartner preveem que, até 2020, as falhas de segurança da cadeia de abastecimento forçarão 50% das empresas digitais a negociar contratos de parceria para compartilhar riscos e responsabilidades”, afirma Claudio Neiva, Diretor de Pesquisas do Gartner e Chairman da Conferência.

O evento contará com apresentações fundamentadas nas mais recentes pesquisas obtidas em organizações mundiais sobre os principais problemas de TI. O objetivo é fornecer informações reais para que o público possa tomar melhores decisões e conduzir iniciativas mais bem-sucedidas.

As discussões estão alinhadas com as atuais necessidades dos gestores de segurança e risco e irão oferecer estratégias e conhecimentos para viabilizar programas de custo reduzido que ofereçam suporte ao negócio digital e conduzam as empresas ao sucesso. Diante das ameaças crescentes à segurança da TI, OT e IoT, os líderes em segurança e risco precisam construir organizações resistentes a ataques a partir da implementação de novas abordagens aos negócios digitais.

Para orientar as empresas nesses temas, o evento terá a presença de analistas do Brasil e do exterior em sessões organizadas em três vertentes: estratégias para gestores de riscos e segurança (CISO/CRO), segurança em negócios digitais e gestão de identidade e acesso (IAM). Serão 11 analistas do Gartner e mais de 25 sessões, workshops, keynotes e mesas-redondas.

Entre os principais destaques da Conferência estão os tópicos: segurança de aplicativos, rede e infraestrutura; segurança para a Nuvem e na Nuvem; organizações resilientes pela gestão de continuidade de negócios; gestão de identidade e acesso; gestão de risco e segurança de negócios digitais; planejamento para segurança da Internet das Coisas (IoT); e gestão de risco e conformidade.

Até o dia 10 de julho, as inscrições estão com desconto de R$ 475,00. Para fazer sua inscrição, basta contatar o Gartner pelo e-mail brasil.inscricoes@gartner.com, pelos telefones (11) 5632-3109 e 0800-744-1440, ou pelo site: gartner.com/br/security.

A Conferência Gartner Segurança e Gestão de Riscos oferece às empresas um direcionamento estratégico sobre os atuais conflitos entre as novas oportunidades geradas pelos negócios digitais e a necessidade de proteção de dados, propondo soluções por meio da análise de cases, tendências e práticas de mercado. Mais informações estão disponíveis no site: gartner.com/br/security.

Anote em sua agenda
Conferência Gartner Segurança e Gestão de Riscos
Data: 10 e 11 de agosto de 2015 (segunda e terça-feira)
Local: Sheraton São Paulo WTC Hotel
Endereço: Av. das Nações Unidas, nº 12.559, São Paulo – SP

Tags,

Gestão de risco não faz parte das estratégias das empresas de energia e recursos naturais, aponta KPMG

As empresas de energia e recursos naturais (ERN) podem estar despreparadas para enfrentar o conjunto de riscos cada vez mais presente no mercado, de acordo com o relatório intitulado “Sem burocracia: transformando a gestão de risco nas empresas de energia e recursos naturais” (do original, em inglês, No paper chase: transforming risk management at energy and natural resources companies). O levantamento foi feito pela KPMG em parceria com a Economist Intelligence Unit, com mais de 1.100 entrevistados de todo o mundo das áreas de risco, compliance, administração geral e financeira.

“Os dados da pesquisa mostram claramente que as empresas de ERN precisam, em caráter de urgência, voltar a focar os pontos fundamentais e repensar o que elas esperam alcançar por meio de seus programas de risco caso pretendam acompanhar a rápida transformação do ambiente em que operam hoje. A gestão desses riscos não está progredindo na mesma velocidade em que as ameaças enfrentadas pelas empresas, e estas, por sua vez, correm o risco de ficar abaixo das expectativas em áreas importantes”, afirma o sócio da KPMG no Brasil, Martiniano Lopes.

A pesquisa apontou que as empresas de ERN já estão começando a ficar para trás. Menos de dois terços dos respondentes disseram que “geralmente” ou “constantemente” incorporam a gestão de risco em suas decisões de planejamento estratégico; somente 14% deles afirmaram que possuíam uma declaração de risco formal; quase metade admitiu não estar realizando anualmente uma avaliação de risco; e mais de um terço disse que sua área de gestão de risco se baseia em uma autoavaliação realizada pelas unidades de negócio, e não por uma área de risco centralizada.

“As empresas de petróleo e gás sempre investiram em atividades de gestão de risco para abordar as ameaças específicas à área, tais como riscos de exploração, de produção e financeiros. O desafio consiste em como integrar todas essas iniciativas a uma estrutura comum para ter certeza de que o conselho de administração e a alta administração sejam informados sobre os principais riscos e os planos de mitigação, visando reforçar a tomada de decisão”, afirma Lopes.

Instabilidade política é o maior desafio

De acordo com o relatório, mais de dois terços (69%) das empresas de ERN que responderam à pesquisa veem a instabilidade geopolítica como a maior ameaça ao setor. O segundo item mais citado (53%) foi a pressão regulatória. A incerteza regulatória é particularmente desfavorável para aquelas empresas de ERN que estão aventurando-se em novos países ou em regiões instáveis.

Um dos maiores obstáculos pela desaceleração das áreas e dos recursos de gestão de risco dentro do setor de ERN se reduz à falta do consenso entre o conselho de administração e os executivos em relação aos objetivos de seu programa e ao retorno sobre seus investimentos. De acordo com os dados, quase um quarto das empresas do setor não possui nenhum recurso para mensurar o retorno sobre o seu investimento em gestão de risco.

“O cerne do problema é que até mesmo as grandes empresas abordam e avaliam riscos de maneira muito simples. A maneira pela qual elas abordam e avaliam os riscos não é conectada às finanças e às metas operacionais da realidade do grupo”, finaliza.

A pesquisa pode ser acessada através do link: “No paper chase: Transforming risk management at energy and natural resources companies (Sem burocracia: Transformando a gestão de risco em empresas de energia e recursos naturais)” .

Tags, , , ,