Uncategorized

Por que a mobilidade é essencial à política de governança, risco e conformidade das organizações

Quais são as vantagens de conferir mobilidade aos seus aplicativos de governança, risco e conformidade? Nossos parceiros da MetricStream prepararam uma postagem imperdível sobre a importância de combinar mobilidade e técnicas de análise robustas para otimizar seu programa de Governança, Risco e Conformidade (GRC). Esta postagem foi apresentada originalmente no blog da MetricStream e publicada aqui mediante permissão.

Em um mundo onde os negócios estão dispersos geograficamente, em que decisões importantes muitas vezes exigem urgência, os dispositivos móveis não são mais vistos apenas como “acessório” nas organizações. A mobilidade tornou-se rapidamente um “must-have”, ou seja, essencial, já que os tomadores de decisão devem colaborar, analisar e orientar suas equipes de qualquer lugar no mundo.

A tecnologia móvel está em franca evolução e transforma cada vez mais os negócios. É importante acompanhar o ritmo atual e garantir que sua empresa está aproveitando ao máximo o valor e os benefícios que a mobilidade oferece. Incorporar mobilidade em suas estratégias significa acelerar, simplificar e agilizar os processos de negócios de ponta a ponta.

A esse respeito, as soluções de GRC não são exceção. Aplicativos de GRC tornaram-se essenciais em organizações de pequeno e grande porte, que procuram atualizar-se no atual cenário de risco em constante transformação, em que os requisitos regulatórios tornam-se cada vez mais rigorosos e a governança corporativa é o centro das atenções. No atual contexto dos negócios, os aplicativos de GRC móveis auxiliam na produtividade, bem como na análise e na tomada de decisão em tempo real.

O governo federal é um dos setores com maior grau de interesse e adoção de aplicativos de GRC. Os aplicativos de GRC móveis podem simplificar e melhorar a capacidade de compreender, envolver e comunicar-se com eleitores no mundo inteiro, em tempo real, bem como garantir um processo de governança “de cima para baixo” e de “baixo para cima” mais firme.

Mobilidade para GRC

Se a sua organização ou unidade de negócios quiser colher os benefícios da mobilidade em soluções de GRC, veja aqui algumas áreas relevantes:

Identifique os fluxos de trabalho e os processos de negócios: uma organização ou uma unidade de negócios precisa determinar quais fluxos de trabalho e processos de negócios podem ser inseridos no contexto de mobilidade. Muitas atividades, como pesquisas, auditorias e triagem de reclamações ou de problemas de clientes, são áreas fáceis para começar. Você também pode avaliar essas áreas da perspectiva da produtividade, ou seja, identifique os fluxos de trabalho ou situações em que a tomada de decisão é lenta porque os tomadores de decisão não estão fisicamente presentes na instalação.

Identifique os casos de uso corretos: a organização ou a unidade de negócios precisa identificar os casos de uso que podem ser inseridos no contexto de mobilidade. Obviamente, você não vai colocar todo o seu PC em um aplicativo móvel. Como primeiro passo para ampliar a mobilidade, é importante selecionar racionalmente os casos de uso corretos.

Número de usuários: é importante saber quantos usuários precisam ter acesso às informações e aos processos organizacionais nos respectivos dispositivos móveis. Os esforços de mobilidade podem ser implementados em etapas; por exemplo, na primeira fase, você pode começar com 30% da base total de usuários. Esse processo gradual confere à equipe de TI e a outras equipes de projeto mais tempo e maior largura de banda para implementar a solução móvel de maneira mais efetiva.

Demonstre o retorno sobre o investimento (ROI) em seu caso de uso: identificar e informar o ROI é importante para demonstrar o valor. Essa medida também ajuda a respaldar decisões futuras sobre capacidade e escala de soluções adicionais.

Tipos de dispositivo: saber o tipo de dispositivo é extremamente relevante para a infraestrutura tecnológica que será usada, bem como para a configuração geral. Também é importante decidir com antecedência se os sistemas iOS/Android/Windows Mobile precisarão ou não de suporte, já que a solução, o custo e a abordagem da implementação do aplicativo varia consideravelmente.

Segurança versus usabilidade: trata-se de um dos assuntos mais importantes. Se você implementar uma política BYOD (“Bring Your Own Device” – traga seu próprio dispositivo) ou COPE (“Corporate Owned Personally Enabled” – de propriedade da empresa, habilitado pelo usuário), cada qual terá um impacto em como criar o modelo de segurança e os mecanismos de backup de dados para aplicativos móveis. Também é importante decidir quais ferramentas de MDM (gerenciamento de dispositivo móvel) usar e como integrá-las.

Em geral, usuários empresariais não gostam da natureza intrusiva de implementar processos de segurança em aplicativos móveis. Há sempre uma linha tênue entre os aplicativos que são “fáceis de usar” e os aplicativos que estão “seguros”. É necessário implementar o nível correto de segurança de acordo com a política da empresa para aplicativos móveis e para a infraestrutura associada.

As soluções de mobilidade para a área de GRC incluem normalmente as seguintes características:

1. As pessoas em trânsito devem obter as notificações certas, na hora certa, em vários pontos de contato.

2. Aprovação de acessos/desvios/decisões de compra através de uma plataforma centralizada.

3. Riscos identificados, com classificação de prioridade e status em tempo real.

4. Painel de problemas atuais e o respectivo status em todos os aplicativos de GRC, apoiados por métricas de GRC corretas.

5. Módulos que ajudam os auditores a fazer inspeções e trabalho de campo offline, sem acesso ou conectividade à Internet.

6. Aplicativos de auditoria e pesquisa com recurso de localização habilitado, o que simplifica o processo de captura de conteúdo em vídeo ou foto, bem como de upload para o aplicativo para análise.

7. Acesso ao conjunto correto de documentos de apoio para tomadas de decisão.

8. Facilitação de denúncias e comunicação de problemas.

Conclusão
Combinar mobilidade e técnicas de análise robustas pode otimizar seu programa de GRC. Ter os dados corretos e ser capaz de agir e tomar decisões mais rápido pode aumentar a eficácia das decisões tomadas.

Concluindo, com aplicativos de GRC móveis, você pode identificar e gerenciar os riscos de forma mais eficiente. A redução do tempo necessário para tomar decisões mais acertadas enquanto se está em trânsito, a disponibilidade de dados críticos em tempo real e atividades de conformidade mais eficazes resultarão em ganhos para a sua organização. Caso ainda não tenha conferido mobilidade ao seu programa de GRC, é hora de pensar em como tornar a política de GRC realmente estabelecida em toda a sua organização!

BLOGS EM DESTAQUE