Durante o 1º Invest Tech Day uma pesquisa que analisa o comportamento do setor de tecnologia no que diz respeito aos desafios da TI e do controle interno e de riscos das organizações foi realizada e promovida durante o Integrity Forum, simpósio sobre integridade e governança realizado anualmente pela Perrotti Partners, a pesquisa contou com a participação de mais de 450 profissionais das áreas de auditoria (55,3%), tecnologia da informação (16%), controle e riscos (17,%) e segurança da informação (3,7%), entre outras.
No quesito ‘gestão de negócios’, o principal desafio de 37,3% das empresas é o de controlar e reduzir custos, seguido da prevenção de fraudes e/ou as operações irregulares (27,9%), geração de indicadores corporativos (14,4%), integridade dos processos e dos dados (12,4%) e o compliance e a produtividade na análise dos dados (8%).
O estudo apontou ainda que mais da metade das empresas, 55,1%, possuem algum tipo de restrição no uso das ferramentas em nuvem. Reforçando a resposta de 36% das companhias que afirmam não possuir planejamento para utilizar soluções em nuvem.
Para a Tecnologia da Informação, 39,8% das companhias definiram a gestão de identidade, governança de acessos e segregação de funções, como o maior desafio enfrentado. A gestão de infraestrutura, ativos e mobilidade foi escolhida por 19,5% dos participantes, seguida pelo monitoramento das transações em tempo real (18%), gestão do ciclo de vida dos ativos (9,1%), vulnerabilidade no uso de dispositivos móveis (6%), implementação de SIEM – Security Information Event Management – (5,3%) e o monitoramento de redes sociais, Messenger, e-mail, etc. (2,3%).
Como inciativa mais crítica para a corporação, levando em conta a importância e o investimento em TI, a preocupação com a segurança da informação obteve 31% das respostas, já o aumento da eficiência das operações de TI ficou com 28,7%; 25,3% acreditam que a iniciativa mais crítica é justamente a gestão dos riscos e das operações de TI, além da flexibilidade no atendimento das demandas do mercado (8,7%) e a gestão dos ativos (6%). E vale lembrar que a é através da gestão de riscos e de seus indicadores que os conselhos de administração das empresas tomam suas decisões.
O desafio mais importante enfrentado pelas empresas, com relação a controles internos/auditoria, é justamente o de auditar continuamente os controles internos, apontado por 22,4%; 20,1% indicam a gestão de workflow e documentação de riscos/compliance, seguidos por 15,1% com o desafio de apresentar os indicadores da auditoria contínua à alta gestão da empresa.
Quanto ao uso de ferramentas de GRC, Governança, Gestão de Risco e Compliance, também mais da metade das companhias, 55,3%, não possuem ferramentas ou projetos do tipo em andamento.
E embora 38,4% das companhias esteja planejando implementar algum sistema de análise de dados/monitoria contínua ligada à Governança, Gestão de Riscos e Compliance, 20,5% dos respondentes seque conhece algum tipo de solução. Questionados sobre qual projeto futuro sua empresa pretende priorizar a curto/médio prazo, a resposta de 44,4% foi a melhoria e evolução dos processos, 33,3% apontam o monitoramento e controle de riscos/compliance, e apenas 16,7% pretende priorizar a auditoria contínua dos processos internos.
