Como escolher um portal para conselhos

Como escolher um portal para
conselhos
Cinco qualidades essenciais
Você sabe que papéis pesam e hackers são assustadores. Talvez você ainda não saiba, mas, com os
recursos certos, um conselho pode melhorar a governança e a eficiência, promovendo a colaboração
em um cenário altamente seguro. Com tantas opções de fornecedores, confira as perguntas mais
importantes a serem feitas durante sua pesquisa, divididas entre cinco categorias essenciais. Para
conselhos privados, públicos, sem fins lucrativos e governamentais, encontrar a solução perfeita
dentro dessas cinco categorias não só reforçará a segurança eletrônica, mas também aumentará a
produtividade do conselho.
Segurança
Hackers trabalham 24/7 tentando burlar a segurança
eletrônica e obter acesso aos sistemas de uma
organização para espionar, roubar ou extorquir
informações. Frequentemente, os hackers conseguem
fazer isso sem mesmo a empresa saber que foi
prejudicada. Se você deseja uma solução segura,
você precisa de criptografia e de metodologias de
segurança de última geração, e não apenas de outro
sistema de gerenciamento de arquivos. Entretanto,
o caminho mais seguro também deve ser aquele
com maior usabilidade; caso contrário, os membros
do conselho acabam desistindo e optando por uma
solução menos segura. Pergunte a um fornecedor em
potencial:
RESPOSTAS QUE VOCÊ QUER OUVIR…
•
Violações de segurança: tentativas de violações de
segurança são comuns, mas procure fornecedores que
não tenham sofrido violações. No caso de um fornecedor
que tenha sofrido violações de segurança, ele deveria ter
sido franco com seus clientes e ter fornecido atualizações
regulares sobre quais informações foram comprometidas
ou roubadas e como ele está trabalhando para aperfeiçoar
ainda mais sua segurança eletrônica. Independentemente
de violação, um fornecedor deve ser transparente quanto as
suas práticas de segurança e oferecer aos clientes amplos
detalhes sobre os processos realizados.
•
Teste de penetração: o teste de penetração deve ser
realizado em todos os níveis de modo contínuo. Se um
fornecedor estiver seguindo boas práticas, ele realizará um
teste de penetração completo pelo menos uma vez por ano e
executará testes automatizados de penetração de aplicativo
•
•
•
•
•
Sua empresa já sofreu violações de segurança?
Como você alertou os usuários?
Com que frequência você conduz testes de
segurança e de penetração realizados por
terceiros?
Quais certificações de terceiros você tem e há
quanto tempo você as tem?
Como você protegerá nossas informações e as
anotações que adicionarmos ao portal?
Como a segurança difere quando o aplicativo está
pelo menos mensalmente. Além disso, a varredura em busca
de vulnerabilidades deve ocorrer pelo menos semanalmente.
•
Auditorias independentes: SSAE 16 e ISAE 3402 são os
relatórios de controle de padrões de organizações de serviço
atuais — eles são essenciais para qualquer fornecedor
de tecnologia que lide com informações confidenciais.
Além disso, fornecedores excepcionais também podem
ter certificação ISO 27001. Basicamente, todas essas
letras e números significam que o fornecedor oferece
uma metodologia rigorosa à implementação da segurança
da informação, com base no gerenciamento de múltiplos
riscos, incluindo firewalls, controle de vírus, proteção legal e
online e offline?
segurança física.
•
Protegendo as informações dos clientes: os dados dos
clientes devem ser criptografados em repouso, em trânsito
e em dispositivos. Um fornecedor deve garantir que o
manuseio e o armazenamento de chaves de criptografia
sejam respaldados por gerenciamento de chave forte, usando
módulos de segurança de hardware. Cada cliente deve ter
um conjunto exclusivo de chaves protegendo seus dados.
•
Segurança online vs. offline: quando o usuário está offline,
alguns aplicativos oferecem acesso apenas a arquivos PDF,
que podem ser comprometidos mais facilmente ou, em alguns
casos, até mesmo removidos inteiramente do aplicativo,
deixando a segurança desses documentos em risco. Seus
livros do conselho devem ficar completamente seguros
quando você acessa o aplicativo online ou offline.
Capacidade de adoção
Caso o aplicativo escolhido não seja adotado, esse
será um investimento desperdiçado que poderá
deixar você menos seguro do que antes. Para
que um aplicativo seja adotado por um grupo de
pessoas, ele precisa ser acessível a partir de muitos
dispositivos, ser fácil de usar e ter suporte em tempo
real a qualquer momento. Poder ler e fazer anotações
no material do conselho como se estivesse usando
papel é confortável e funcional. Um livro de conselho
eletrônico deve ser tão simples de “folhear” quanto
sua versão em papel, com a vantagem de ter links
para encaminhar rapidamente os leitores a diferentes
seções.
RESPOSTAS QUE VOCÊ QUER OUVIR…
•
Adaptabilidade do aplicativo: se sua empresa for de capital
fechado, de capital aberto, sem fins lucrativos ou uma agência
governamental, procure um aplicativo robusto, mas flexível,
que permita manter as práticas atuais de governança e, em
alguns casos, aprimorá-las, facilitando o trabalho para os
diretores. Os recursos disponíveis devem ter permissões
até o nível do usuário para garantir a consistência. Se você
representa uma pequena empresa sem fins lucrativos, peça
referências de uma empresa semelhante. Da mesma forma,
peça referências de uma empresa Fortune 1000.
•
Integração: um fornecedor inteligente sabe que a adoção
de qualquer tecnologia é um desafio e que a experiência
de integração é essencial para a satisfação a longo prazo
da empresa com o aplicativo. Todas as experiências de
•
•
•
•
•
Como você garante que seu aplicativo é adequado
para minha empresa?
Qual seu processo de integração? Os clientes têm
uma equipe de sucesso dedicada? Quantas horas
de suporte para treinamento/integração estão
incluídas na assinatura?
Em termos percentuais, quantos clientes acabam
não adotando o produto? E quantos adotam
parcialmente (por exemplo, o conselho acaba
usando papel além do software)?
Qual é o índice de retenção de clientes?
Que tipo de suporte você fornece continuamente a
seus usuários?
integração devem ser personalizadas não só para cada
cliente, mas para cada usuário final. Isso significa oferecer
diferentes tipos e estilos de treinamento, particularmente,
treinamento ilimitado, individual e/ou pessoal.
•
Taxas de perda de pessoal: certifique-se de pedir o número
total de clientes que saem a cada ano, dividido pelo número
total de clientes. As empresas têm várias maneiras ardilosas
de “maquiar” taxas de perda.
•
Suporte continuado: o suporte contínuo também é essencial
à adoção contínua da ferramenta. O suporte — seja por
ligação telefônica rápida, seja por meio de treinamento
aprofundado (ou retreinamento) de um novo recurso — deve
ser fornecido durante todo o seu contrato e nunca mediante
taxa adicional.
Reputação e serviço
Os aplicativos para conselhos não são um negócio de
commodities. É como comprar um carro: embora haja
opções aparentemente infinitas, nenhum carro é igual a
outro. Como saber se o fornecedor que você escolheu
vai mesmo entender suas dificuldades e conseguir
resolver os problemas de sua empresa? Um excelente
serviço ao cliente é necessário logo de início para
capacitar o administrador e os usuários finais, mas isso
deve tornar-se um componente vital contínuo para que
todos os usuários tenham o suporte de que precisam e
se sintam confortáveis usando o produto.
RESPOSTAS QUE VOCÊ QUER OUVIR…
•
Anos de experiência: trabalhe com um fornecedor que
tenha uma sólida permanência no espaço de governança
corporativa, um fornecedor que compreenda os problemas
dos diretores e administradores, alguém que possa adequada
e regularmente tratar dessas questões. Além disso, um
fornecedor com ampla experiência no desenvolvimento e na
implementação de software também é de suma importância.
Quando você confia seu conselho a um fornecedor, nunca é
demais ter cuidado.
•
Prêmios: os prêmios servem como importante referencial
para o desempenho. Busque um fornecedor que ofereça
o mesmo suporte de alto nível que você ofereceria a seu
•
•
•
•
•
Há quantos anos sua empresa está no ramo de
governança e tecnologia?
Quais foram os prêmios ou reconhecimentos por
excelência que a sua empresa já conquistou, pelo
seu atendimento ao cliente e treinamento?
Quais são alguns dos principais clientes em nosso
setor?
Qual é o tempo médio de espera das ligações
para o atendimento ao cliente? Você terceiriza sua
assistência?
A quais associações e organizações profissionais
próprio conselho ou a seus próprios clientes.
•
Clientes: um fornecedor precisa ter experiência ampla e
profunda em seu setor específico. Com um fornecedor
experiente no setor, você receberá uma implementação mais
personalizada, que reflete anos de boas práticas e suporte
especializado de como utilizar o aplicativo para maximizar a
efetividade.
•
Tempo de espera: é imperativo encontrar um fornecedor
que compreenda a importância do seu tempo e do tempo de
seus diretores. Devido à natureza das reuniões do conselho,
geralmente surgem questões fora do expediente que
costumam ser urgentes. Não fique preso a uma empresa que
“retorna chamadas” ou tem tempos de espera de mais de
sua empresa pertence?
alguns segundos. E esse suporte deve vir de um verdadeiro
especialista no aplicativo: um funcionário interno, treinado
para resolver problemas de maneira eficiente e eficaz. Você
jamais deve ter de esperar para ser atendido — contentar-se
com ajuda menos do que imediata não apenas compromete a
segurança, mas também é uma maneira de irritar os diretores
do conselho.
•
Organizações profissionais: um fornecedor deve estar
engajado ativamente na comunidade de governança
corporativa e compartilhar prontamente as melhores
práticas com sua base de clientes por meio de organizações
profissionais, bem como outras entidades de sua área.
Governança
Alguns portais oferecem soluções para aperfeiçoar a
governança e a eficiência. Desde visualizar e assinar
documentos a ter a capacidade de votar em itens
e compartilhar anotações com colegas, aplicativos
com recursos centrados em governança podem
ajudar seu conselho a colaborar produtivamente
e com segurança. Ter um aplicativo que permita a
colaboração entre os comitês fora das reuniões do
conselho completo libera mais tempo presencial para
trabalho estratégico. Facilitar as avaliações de diretores
em um aplicativo também pode reduzir a ansiedade
gerada por processos estressantes. Naturalmente, uma
empresa de portal que compreenda as boas práticas
da governança corporativa.
RESPOSTAS QUE VOCÊ QUER OUVIR…
•
Recursos de governança: procure um fornecedor que
ofereça votação, assinatura de consentimento e um módulo
de pesquisa robusto que permita que questionários de
diretores e membros do conselho sejam respondidos, tudo
dentro de um aplicativo seguro.
•
Biblioteca de governança: procure um fornecedor com
armazenamento suficiente para fornecer aos clientes o
espaço necessário para construir uma biblioteca robusta de
documentos que possam ser acessados pelos membros do
conselho a qualquer hora, em qualquer lugar. Essa biblioteca
pode incluir relatórios de investidores, comunicados à
imprensa, declarações de rendimentos e outros documentos
de interesse, tudo em um local fácil de achar e seguro.
•
Atualizações em tempo real: para que os diretores tenham
tempo suficiente para analisar o material de reunião antes ou
•
•
•
•
A que tipo de recursos de aprimoramento de
governança nosso conselho terá acesso com seu
aplicativo?
Que tipo de biblioteca de governança os clientes
podem construir em seu aplicativo?
Qual a capacidade que os usuários têm de fazer
atualizações em tempo real?
Com que frequência você adiciona recursos de
governança ao aplicativo? Quais novos recursos
entre sessões, uma solução deve ser flexível o suficiente para
permitir atualizações contínuas e em tempo real do material
publicado. O processo para administradores realizarem
essas atualizações deve permitir a substituição rápida e
fácil de documentos. Quando as atualizações forem feitas,
certifique-se de que o aplicativo não removerá ou colocará as
anotações dos diretores em lugar errado.
•
Outros recursos: o trabalho de um fornecedor jamais deve
terminar. Busque um fornecedor que esteja trabalhando
constantemente para aperfeiçoar o serviço, tanto na
segurança quanto nos aprimoramentos. Os clientes usam
você lançou nos últimos 12 meses?
o portal para otimizar o processo de governança, portanto
procure um fornecedor líder que apresente novos recursos
relacionados à governança a cada ano.
QUE TIPOS DE ORGANIZAÇÕES ESTÃO USANDO O DILIGENT BOARDS?
7%
17%
25%
52%
Governo
Sem fins lucrativos
De capital fechado
De capital aberto
Funcionalidade
Imagine entrar em seu dispositivo preferido para se
preparar para uma reunião do conselho e receber
notificações em tempo real de alterações no livro do
conselho. Escolher compartilhar suas anotações com
terceiros ou eliminá-las é outro recurso importante.
Funcionalidades básicas, como acessar seus livros
do conselho online ou offline e trabalhar durante uma
operação de atualização do computador, parecem
simples, mas podem não ser oferecidas por um
fornecedor em potencial. Se uma página for atualizada
após um usuário ter feito anotações nessa página, o
que acontecerá com as anotações do usuário?
RESPOSTAS QUE VOCÊ QUER OUVIR…
•
Atualizações de anotações e páginas: alterações no material
antes ou durante uma reunião são inevitáveis. Uma tecnologia
bem projetada permitirá que diretores retenham anotações,
mesmo que as páginas de um documento publicado sejam
editadas ou removidas.
•
Conexões múltiplas: muitos diretores fazem parte de vários
conselhos. Um fornecedor sofisticado permitirá que seus
clientes usem um logon único para acessar vários livros do
conselho.
•
Idiomas: fornecedores que sirvam a clientes globais devem
oferecer o aplicativo em vários idiomas para facilitar sua
utilização, para que diretores e funcionários da empresa
possam compilar e distribuir o material.
•
•
•
•
•
•
Os membros do conselho que ocupam vários
conselhos devem ter diferentes nomes de usuário
e senhas para acessar os diferentes tipos de
material do conselho?
Em quantos idiomas podemos operar seu
aplicativo?
Como vocês lidam com atualizações de sistemas
operacionais (como IOS) para que não atrapalhem
seus usuários?
Quando vocês lançaram seu aplicativo para
conselhos eletrônicos? Com que frequência vocês
atualizam o aplicativo para adicionar mais recursos?
Que tipo de recursos avançados vocês oferecem?
O aplicativo pode fragmentar digitalmente as
anotações do usuário final após a reunião para
limitar a capacidade de localização?
•
Lidando com atualizações: uma atualização de sistema
operacional não deve deixar você sem acesso aos livros do
conselho. Busque empresas que consigam fazer atualizações
estilo IOS de modo ininterrupto para que você não tenha
tempo ocioso no aplicativo.
•
Lançamento do conselho e funcionalidade atualizada:
busque empresas que atuem há anos e que trabalhem
para aperfeiçoar frequentemente o aplicativo com maior
funcionalidade.
•
Recursos avançados: alguns fornecedores oferecem
recursos de assinaturas eletrônicas, pesquisa global e
compartilhamento de anotações que permitem melhores
práticas de governança.
•
Fragmentação digital: um fornecedor deve sempre oferecer
a seus clientes a capacidade de limpar completamente todas
as anotações dos usuários, não deixando registros digitais. A
hora dessa limpeza também deve ser controlada pelo cliente
e pode ser automática ou sob demanda. Também é possível
a solução ser suficientemente flexível para permitir que as
anotações do usuário sejam arquivadas, se necessário.
EM GERAL, COMO OS USUÁRIOS ACESSAM O DILIGENT BOARDS?
5%
Outros
dispositivos
móveis
10%
85%
Laptop
iPad Apple
As cinco qualidades essenciais e as perguntas e respostas que
acompanham devem ajudá-lo a entender o perfil das várias
empresas de portal e encontrar a solução ideal para você e
seu conselho. Instituições financeiras, empresas de segurança,
empresas de capital aberto e de capital fechado, organizações
sem fins lucrativos e governos exigem o melhor serviço, os
dados mais seguros e a tecnologia mais fácil de usar. Para serem
eficientes, conselhos de todos os portes devem ter a capacidade
de se comunicar entre as reuniões em um ambiente seguro, em
vários dispositivos e ter assistência do departamento de TI em
tempo real por telefone de forma contínua. Nem sempre é fácil
para os conselhos tomar decisões. Porém, usar um aplicativo
para conselhos eletrônicos simplifica todo o processo.
Diligent é uma marca comercial da Diligent Corporation, registrada nos Estados
Unidos. Todas as marcas comerciais de terceiros pertencem a seus respectivos
proprietários. ©2016 Diligent Corporation. Todos os direitos reservados.
Para obter mais informações ou
solicitar uma demonstração, entre
em contato hoje mesmo:
E-mail: [email protected]
Tel.: 0800 591 9013
Site: www.diligent.com