Como escolher um portal para conselhos
Transcrição
Como escolher um portal para conselhos
Como escolher um portal para conselhos Cinco qualidades essenciais Você sabe que papéis pesam e hackers são assustadores. Talvez você ainda não saiba, mas, com os recursos certos, um conselho pode melhorar a governança e a eficiência, promovendo a colaboração em um cenário altamente seguro. Com tantas opções de fornecedores, confira as perguntas mais importantes a serem feitas durante sua pesquisa, divididas entre cinco categorias essenciais. Para conselhos privados, públicos, sem fins lucrativos e governamentais, encontrar a solução perfeita dentro dessas cinco categorias não só reforçará a segurança eletrônica, mas também aumentará a produtividade do conselho. Segurança Hackers trabalham 24/7 tentando burlar a segurança eletrônica e obter acesso aos sistemas de uma organização para espionar, roubar ou extorquir informações. Frequentemente, os hackers conseguem fazer isso sem mesmo a empresa saber que foi prejudicada. Se você deseja uma solução segura, você precisa de criptografia e de metodologias de segurança de última geração, e não apenas de outro sistema de gerenciamento de arquivos. Entretanto, o caminho mais seguro também deve ser aquele com maior usabilidade; caso contrário, os membros do conselho acabam desistindo e optando por uma solução menos segura. Pergunte a um fornecedor em potencial: RESPOSTAS QUE VOCÊ QUER OUVIR… • Violações de segurança: tentativas de violações de segurança são comuns, mas procure fornecedores que não tenham sofrido violações. No caso de um fornecedor que tenha sofrido violações de segurança, ele deveria ter sido franco com seus clientes e ter fornecido atualizações regulares sobre quais informações foram comprometidas ou roubadas e como ele está trabalhando para aperfeiçoar ainda mais sua segurança eletrônica. Independentemente de violação, um fornecedor deve ser transparente quanto as suas práticas de segurança e oferecer aos clientes amplos detalhes sobre os processos realizados. • Teste de penetração: o teste de penetração deve ser realizado em todos os níveis de modo contínuo. Se um fornecedor estiver seguindo boas práticas, ele realizará um teste de penetração completo pelo menos uma vez por ano e executará testes automatizados de penetração de aplicativo • • • • • Sua empresa já sofreu violações de segurança? Como você alertou os usuários? Com que frequência você conduz testes de segurança e de penetração realizados por terceiros? Quais certificações de terceiros você tem e há quanto tempo você as tem? Como você protegerá nossas informações e as anotações que adicionarmos ao portal? Como a segurança difere quando o aplicativo está pelo menos mensalmente. Além disso, a varredura em busca de vulnerabilidades deve ocorrer pelo menos semanalmente. • Auditorias independentes: SSAE 16 e ISAE 3402 são os relatórios de controle de padrões de organizações de serviço atuais — eles são essenciais para qualquer fornecedor de tecnologia que lide com informações confidenciais. Além disso, fornecedores excepcionais também podem ter certificação ISO 27001. Basicamente, todas essas letras e números significam que o fornecedor oferece uma metodologia rigorosa à implementação da segurança da informação, com base no gerenciamento de múltiplos riscos, incluindo firewalls, controle de vírus, proteção legal e online e offline? segurança física. • Protegendo as informações dos clientes: os dados dos clientes devem ser criptografados em repouso, em trânsito e em dispositivos. Um fornecedor deve garantir que o manuseio e o armazenamento de chaves de criptografia sejam respaldados por gerenciamento de chave forte, usando módulos de segurança de hardware. Cada cliente deve ter um conjunto exclusivo de chaves protegendo seus dados. • Segurança online vs. offline: quando o usuário está offline, alguns aplicativos oferecem acesso apenas a arquivos PDF, que podem ser comprometidos mais facilmente ou, em alguns casos, até mesmo removidos inteiramente do aplicativo, deixando a segurança desses documentos em risco. Seus livros do conselho devem ficar completamente seguros quando você acessa o aplicativo online ou offline. Capacidade de adoção Caso o aplicativo escolhido não seja adotado, esse será um investimento desperdiçado que poderá deixar você menos seguro do que antes. Para que um aplicativo seja adotado por um grupo de pessoas, ele precisa ser acessível a partir de muitos dispositivos, ser fácil de usar e ter suporte em tempo real a qualquer momento. Poder ler e fazer anotações no material do conselho como se estivesse usando papel é confortável e funcional. Um livro de conselho eletrônico deve ser tão simples de “folhear” quanto sua versão em papel, com a vantagem de ter links para encaminhar rapidamente os leitores a diferentes seções. RESPOSTAS QUE VOCÊ QUER OUVIR… • Adaptabilidade do aplicativo: se sua empresa for de capital fechado, de capital aberto, sem fins lucrativos ou uma agência governamental, procure um aplicativo robusto, mas flexível, que permita manter as práticas atuais de governança e, em alguns casos, aprimorá-las, facilitando o trabalho para os diretores. Os recursos disponíveis devem ter permissões até o nível do usuário para garantir a consistência. Se você representa uma pequena empresa sem fins lucrativos, peça referências de uma empresa semelhante. Da mesma forma, peça referências de uma empresa Fortune 1000. • Integração: um fornecedor inteligente sabe que a adoção de qualquer tecnologia é um desafio e que a experiência de integração é essencial para a satisfação a longo prazo da empresa com o aplicativo. Todas as experiências de • • • • • Como você garante que seu aplicativo é adequado para minha empresa? Qual seu processo de integração? Os clientes têm uma equipe de sucesso dedicada? Quantas horas de suporte para treinamento/integração estão incluídas na assinatura? Em termos percentuais, quantos clientes acabam não adotando o produto? E quantos adotam parcialmente (por exemplo, o conselho acaba usando papel além do software)? Qual é o índice de retenção de clientes? Que tipo de suporte você fornece continuamente a seus usuários? integração devem ser personalizadas não só para cada cliente, mas para cada usuário final. Isso significa oferecer diferentes tipos e estilos de treinamento, particularmente, treinamento ilimitado, individual e/ou pessoal. • Taxas de perda de pessoal: certifique-se de pedir o número total de clientes que saem a cada ano, dividido pelo número total de clientes. As empresas têm várias maneiras ardilosas de “maquiar” taxas de perda. • Suporte continuado: o suporte contínuo também é essencial à adoção contínua da ferramenta. O suporte — seja por ligação telefônica rápida, seja por meio de treinamento aprofundado (ou retreinamento) de um novo recurso — deve ser fornecido durante todo o seu contrato e nunca mediante taxa adicional. Reputação e serviço Os aplicativos para conselhos não são um negócio de commodities. É como comprar um carro: embora haja opções aparentemente infinitas, nenhum carro é igual a outro. Como saber se o fornecedor que você escolheu vai mesmo entender suas dificuldades e conseguir resolver os problemas de sua empresa? Um excelente serviço ao cliente é necessário logo de início para capacitar o administrador e os usuários finais, mas isso deve tornar-se um componente vital contínuo para que todos os usuários tenham o suporte de que precisam e se sintam confortáveis usando o produto. RESPOSTAS QUE VOCÊ QUER OUVIR… • Anos de experiência: trabalhe com um fornecedor que tenha uma sólida permanência no espaço de governança corporativa, um fornecedor que compreenda os problemas dos diretores e administradores, alguém que possa adequada e regularmente tratar dessas questões. Além disso, um fornecedor com ampla experiência no desenvolvimento e na implementação de software também é de suma importância. Quando você confia seu conselho a um fornecedor, nunca é demais ter cuidado. • Prêmios: os prêmios servem como importante referencial para o desempenho. Busque um fornecedor que ofereça o mesmo suporte de alto nível que você ofereceria a seu • • • • • Há quantos anos sua empresa está no ramo de governança e tecnologia? Quais foram os prêmios ou reconhecimentos por excelência que a sua empresa já conquistou, pelo seu atendimento ao cliente e treinamento? Quais são alguns dos principais clientes em nosso setor? Qual é o tempo médio de espera das ligações para o atendimento ao cliente? Você terceiriza sua assistência? A quais associações e organizações profissionais próprio conselho ou a seus próprios clientes. • Clientes: um fornecedor precisa ter experiência ampla e profunda em seu setor específico. Com um fornecedor experiente no setor, você receberá uma implementação mais personalizada, que reflete anos de boas práticas e suporte especializado de como utilizar o aplicativo para maximizar a efetividade. • Tempo de espera: é imperativo encontrar um fornecedor que compreenda a importância do seu tempo e do tempo de seus diretores. Devido à natureza das reuniões do conselho, geralmente surgem questões fora do expediente que costumam ser urgentes. Não fique preso a uma empresa que “retorna chamadas” ou tem tempos de espera de mais de sua empresa pertence? alguns segundos. E esse suporte deve vir de um verdadeiro especialista no aplicativo: um funcionário interno, treinado para resolver problemas de maneira eficiente e eficaz. Você jamais deve ter de esperar para ser atendido — contentar-se com ajuda menos do que imediata não apenas compromete a segurança, mas também é uma maneira de irritar os diretores do conselho. • Organizações profissionais: um fornecedor deve estar engajado ativamente na comunidade de governança corporativa e compartilhar prontamente as melhores práticas com sua base de clientes por meio de organizações profissionais, bem como outras entidades de sua área. Governança Alguns portais oferecem soluções para aperfeiçoar a governança e a eficiência. Desde visualizar e assinar documentos a ter a capacidade de votar em itens e compartilhar anotações com colegas, aplicativos com recursos centrados em governança podem ajudar seu conselho a colaborar produtivamente e com segurança. Ter um aplicativo que permita a colaboração entre os comitês fora das reuniões do conselho completo libera mais tempo presencial para trabalho estratégico. Facilitar as avaliações de diretores em um aplicativo também pode reduzir a ansiedade gerada por processos estressantes. Naturalmente, uma empresa de portal que compreenda as boas práticas da governança corporativa. RESPOSTAS QUE VOCÊ QUER OUVIR… • Recursos de governança: procure um fornecedor que ofereça votação, assinatura de consentimento e um módulo de pesquisa robusto que permita que questionários de diretores e membros do conselho sejam respondidos, tudo dentro de um aplicativo seguro. • Biblioteca de governança: procure um fornecedor com armazenamento suficiente para fornecer aos clientes o espaço necessário para construir uma biblioteca robusta de documentos que possam ser acessados pelos membros do conselho a qualquer hora, em qualquer lugar. Essa biblioteca pode incluir relatórios de investidores, comunicados à imprensa, declarações de rendimentos e outros documentos de interesse, tudo em um local fácil de achar e seguro. • Atualizações em tempo real: para que os diretores tenham tempo suficiente para analisar o material de reunião antes ou • • • • A que tipo de recursos de aprimoramento de governança nosso conselho terá acesso com seu aplicativo? Que tipo de biblioteca de governança os clientes podem construir em seu aplicativo? Qual a capacidade que os usuários têm de fazer atualizações em tempo real? Com que frequência você adiciona recursos de governança ao aplicativo? Quais novos recursos entre sessões, uma solução deve ser flexível o suficiente para permitir atualizações contínuas e em tempo real do material publicado. O processo para administradores realizarem essas atualizações deve permitir a substituição rápida e fácil de documentos. Quando as atualizações forem feitas, certifique-se de que o aplicativo não removerá ou colocará as anotações dos diretores em lugar errado. • Outros recursos: o trabalho de um fornecedor jamais deve terminar. Busque um fornecedor que esteja trabalhando constantemente para aperfeiçoar o serviço, tanto na segurança quanto nos aprimoramentos. Os clientes usam você lançou nos últimos 12 meses? o portal para otimizar o processo de governança, portanto procure um fornecedor líder que apresente novos recursos relacionados à governança a cada ano. QUE TIPOS DE ORGANIZAÇÕES ESTÃO USANDO O DILIGENT BOARDS? 7% 17% 25% 52% Governo Sem fins lucrativos De capital fechado De capital aberto Funcionalidade Imagine entrar em seu dispositivo preferido para se preparar para uma reunião do conselho e receber notificações em tempo real de alterações no livro do conselho. Escolher compartilhar suas anotações com terceiros ou eliminá-las é outro recurso importante. Funcionalidades básicas, como acessar seus livros do conselho online ou offline e trabalhar durante uma operação de atualização do computador, parecem simples, mas podem não ser oferecidas por um fornecedor em potencial. Se uma página for atualizada após um usuário ter feito anotações nessa página, o que acontecerá com as anotações do usuário? RESPOSTAS QUE VOCÊ QUER OUVIR… • Atualizações de anotações e páginas: alterações no material antes ou durante uma reunião são inevitáveis. Uma tecnologia bem projetada permitirá que diretores retenham anotações, mesmo que as páginas de um documento publicado sejam editadas ou removidas. • Conexões múltiplas: muitos diretores fazem parte de vários conselhos. Um fornecedor sofisticado permitirá que seus clientes usem um logon único para acessar vários livros do conselho. • Idiomas: fornecedores que sirvam a clientes globais devem oferecer o aplicativo em vários idiomas para facilitar sua utilização, para que diretores e funcionários da empresa possam compilar e distribuir o material. • • • • • • Os membros do conselho que ocupam vários conselhos devem ter diferentes nomes de usuário e senhas para acessar os diferentes tipos de material do conselho? Em quantos idiomas podemos operar seu aplicativo? Como vocês lidam com atualizações de sistemas operacionais (como IOS) para que não atrapalhem seus usuários? Quando vocês lançaram seu aplicativo para conselhos eletrônicos? Com que frequência vocês atualizam o aplicativo para adicionar mais recursos? Que tipo de recursos avançados vocês oferecem? O aplicativo pode fragmentar digitalmente as anotações do usuário final após a reunião para limitar a capacidade de localização? • Lidando com atualizações: uma atualização de sistema operacional não deve deixar você sem acesso aos livros do conselho. Busque empresas que consigam fazer atualizações estilo IOS de modo ininterrupto para que você não tenha tempo ocioso no aplicativo. • Lançamento do conselho e funcionalidade atualizada: busque empresas que atuem há anos e que trabalhem para aperfeiçoar frequentemente o aplicativo com maior funcionalidade. • Recursos avançados: alguns fornecedores oferecem recursos de assinaturas eletrônicas, pesquisa global e compartilhamento de anotações que permitem melhores práticas de governança. • Fragmentação digital: um fornecedor deve sempre oferecer a seus clientes a capacidade de limpar completamente todas as anotações dos usuários, não deixando registros digitais. A hora dessa limpeza também deve ser controlada pelo cliente e pode ser automática ou sob demanda. Também é possível a solução ser suficientemente flexível para permitir que as anotações do usuário sejam arquivadas, se necessário. EM GERAL, COMO OS USUÁRIOS ACESSAM O DILIGENT BOARDS? 5% Outros dispositivos móveis 10% 85% Laptop iPad Apple As cinco qualidades essenciais e as perguntas e respostas que acompanham devem ajudá-lo a entender o perfil das várias empresas de portal e encontrar a solução ideal para você e seu conselho. Instituições financeiras, empresas de segurança, empresas de capital aberto e de capital fechado, organizações sem fins lucrativos e governos exigem o melhor serviço, os dados mais seguros e a tecnologia mais fácil de usar. Para serem eficientes, conselhos de todos os portes devem ter a capacidade de se comunicar entre as reuniões em um ambiente seguro, em vários dispositivos e ter assistência do departamento de TI em tempo real por telefone de forma contínua. Nem sempre é fácil para os conselhos tomar decisões. Porém, usar um aplicativo para conselhos eletrônicos simplifica todo o processo. Diligent é uma marca comercial da Diligent Corporation, registrada nos Estados Unidos. Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários. ©2016 Diligent Corporation. Todos os direitos reservados. Para obter mais informações ou solicitar uma demonstração, entre em contato hoje mesmo: E-mail: [email protected] Tel.: 0800 591 9013 Site: www.diligent.com