Compliance
Os líderes de gestão de risco empresarial têm à sua disposição três tipos de ferramentas de GRC: empresariais, agile e disruptivas
17/10/2024
|
Segundo a Gartner, os líderes de gestão de risco empresarial (ERM) devem entender as quatro categorias de preços das ferramentas de gestão, risco e conformidade (GRC) e precisam de aplicar uma estrutura de delimitação para estimar melhor os custos antes de escolher um fornecedor, devido à grande variação de preços das soluções de GRC. “Não existem atalhos para evitar demonstrações e processos de vendas demorados”, refere Joel Backaler, Director Analyst da Gartner Audit & Risk Practice. “No entanto, entender as quatro categorias de preços em que os fornecedores geralmente se enquadram e aplicar uma estrutura de intenção de acordo, pode economizar tempo e restringir o fofo de uma RFP a fornecedores que provavelmente encaixam as restrições de orçamento”. As soluções empresariais de gestão, risco e conformidade tendem a ser mais caras e são mais adequadas para empresas grandes e complexas que precisam de uma plataforma abrangente para gerir um espetro de atividades de risco e conformidade nas suas equipas de garantia. Normalmente, estas soluções oferecem diversas opções de personalização, suporte para múltiplos módulos de risco e capacidades analíticas avançadas. As ferramentas Agile GRC representam uma alternativa mais acessível às soluções empresariais, disponibilizando funcionalidades essenciais com uma implementação e escalabilidade mais simples. Estas ferramentas são indicadas para empresas de média e grande dimensão que precisam de uma gestão eficaz do risco e conformidade, com menor complexidade e custos mais baixos. Os fornecedores de ferramentas GRC disruptivos são participantes emergentes no mercado, frequentemente fundados por antigos líderes de empresas de GRC estabelecidas. Estes fornecedores identificam lacunas no mercado e têm a intenção de preenchê-las através da tecnologia mais recente e uma maior facilidade de cooperação de dados. “A utilização de ferramentas disruptivas também podem permitir que os diretores de ERM tenham acesso a novas funcionalidades de forma mais acessível, ao influenciar o plano de desenvolvimento de produtos do fornecedor”, acrescenta Backaler. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
ITS CONF
Pedro Rodrigues: “A framework TIBER é um guia para testes de segurança mais completos e eficientes” (com vídeo)
COMPLIANCE
Líderes de gestão de risco enfrentam desafios com falta de transparência de ferramentas GRC
COMPLIANCE
CIIWA apresenta formação para decisores e líderes em cibersegurança
COMPLIANCE
Meta recebe multa devido a armazenamento indevido de palavras-passe
COMPLIANCE
Apresentada queixa contra a Mozilla por nova funcionalidade de seguimento de anúncios
COMPLIANCE
Multas por privacidade de dados totalizam 6,6 mil milhões de euros desde 2020
