Como escolher um portal para conselhosCinco qualidades essenciais

Você sabe que papéis pesam e hackers são assustadores. Talvez você ainda não saiba, mas, com os

recursos certos, um conselho pode melhorar a governança e a eficiência, promovendo a colaboração

em um cenário altamente seguro. Com tantas opções de fornecedores, confira as perguntas mais

importantes a serem feitas durante sua pesquisa, divididas entre cinco categorias essenciais. Para

conselhos privados, públicos, sem fins lucrativos e governamentais, encontrar a solução perfeita

dentro dessas cinco categorias não só reforçará a segurança eletrônica, mas também aumentará a

produtividade do conselho.

Hackers trabalham 24/7 tentando burlar a segurança

eletrônica e obter acesso aos sistemas de uma

organização para espionar, roubar ou extorquir

informações. Frequentemente, os hackers conseguem

fazer isso sem mesmo a empresa saber que foi

prejudicada. Se você deseja uma solução segura,

você precisa de criptografia e de metodologias de

segurança de última geração, e não apenas de outro

sistema de gerenciamento de arquivos. Entretanto,

o caminho mais seguro também deve ser aquele

com maior usabilidade; caso contrário, os membros

do conselho acabam desistindo e optando por uma

solução menos segura. Pergunte a um fornecedor em

potencial:

• Sua empresa já sofreu violações de segurança?

Como você alertou os usuários?

• Com que frequência você conduz testes de

segurança e de penetração realizados por

terceiros?

• Quais certificações de terceiros você tem e há

quanto tempo você as tem?

• Como você protegerá nossas informações e as

anotações que adicionarmos ao portal?

• Como a segurança difere quando o aplicativo está

online e offline?

RESPOSTAS QUE VOCÊ QUER OUVIR…

• Violações de segurança: tentativas de violações de

segurança são comuns, mas procure fornecedores que

não tenham sofrido violações. No caso de um fornecedor

que tenha sofrido violações de segurança, ele deveria ter

sido franco com seus clientes e ter fornecido atualizações

regulares sobre quais informações foram comprometidas

ou roubadas e como ele está trabalhando para aperfeiçoar

ainda mais sua segurança eletrônica. Independentemente

de violação, um fornecedor deve ser transparente quanto as

suas práticas de segurança e oferecer aos clientes amplos

detalhes sobre os processos realizados.

• Teste de penetração: o teste de penetração deve ser

realizado em todos os níveis de modo contínuo. Se um

fornecedor estiver seguindo boas práticas, ele realizará um

teste de penetração completo pelo menos uma vez por ano e

executará testes automatizados de penetração de aplicativo

pelo menos mensalmente. Além disso, a varredura em busca

de vulnerabilidades deve ocorrer pelo menos semanalmente.

• Auditorias independentes: SSAE 16 e ISAE 3402 são os

relatórios de controle de padrões de organizações de serviço

atuais — eles são essenciais para qualquer fornecedor

de tecnologia que lide com informações confidenciais.

Além disso, fornecedores excepcionais também podem

ter certificação ISO 27001. Basicamente, todas essas

letras e números significam que o fornecedor oferece

uma metodologia rigorosa à implementação da segurança

da informação, com base no gerenciamento de múltiplos

riscos, incluindo firewalls, controle de vírus, proteção legal e

segurança física.

• Protegendo as informações dos clientes: os dados dos

clientes devem ser criptografados em repouso, em trânsito

e em dispositivos. Um fornecedor deve garantir que o

manuseio e o armazenamento de chaves de criptografia

sejam respaldados por gerenciamento de chave forte, usando

módulos de segurança de hardware. Cada cliente deve ter

um conjunto exclusivo de chaves protegendo seus dados.

• Segurança online vs. offline: quando o usuário está offline,

alguns aplicativos oferecem acesso apenas a arquivos PDF,

que podem ser comprometidos mais facilmente ou, em alguns

casos, até mesmo removidos inteiramente do aplicativo,

deixando a segurança desses documentos em risco. Seus

livros do conselho devem ficar completamente seguros

quando você acessa o aplicativo online ou offline.

Segurança

Caso o aplicativo escolhido não seja adotado, esse

será um investimento desperdiçado que poderá

deixar você menos seguro do que antes. Para

que um aplicativo seja adotado por um grupo de

pessoas, ele precisa ser acessível a partir de muitos

dispositivos, ser fácil de usar e ter suporte em tempo

real a qualquer momento. Poder ler e fazer anotações

no material do conselho como se estivesse usando

papel é confortável e funcional. Um livro de conselho

eletrônico deve ser tão simples de “folhear” quanto

sua versão em papel, com a vantagem de ter links

para encaminhar rapidamente os leitores a diferentes

seções.

• Como você garante que seu aplicativo é adequado

para minha empresa?

• Qual seu processo de integração? Os clientes têm

uma equipe de sucesso dedicada? Quantas horas

de suporte para treinamento/integração estão

incluídas na assinatura?

• Em termos percentuais, quantos clientes acabam

não adotando o produto? E quantos adotam

parcialmente (por exemplo, o conselho acaba

usando papel além do software)?

• Qual é o índice de retenção de clientes?

• Que tipo de suporte você fornece continuamente a

seus usuários?

RESPOSTAS QUE VOCÊ QUER OUVIR…

• Adaptabilidade do aplicativo: se sua empresa for de capital

fechado, de capital aberto, sem fins lucrativos ou uma agência

governamental, procure um aplicativo robusto, mas flexível,

que permita manter as práticas atuais de governança e, em

alguns casos, aprimorá-las, facilitando o trabalho para os

diretores. Os recursos disponíveis devem ter permissões

até o nível do usuário para garantir a consistência. Se você

representa uma pequena empresa sem fins lucrativos, peça

referências de uma empresa semelhante. Da mesma forma,

peça referências de uma empresa Fortune 1000.

• Integração: um fornecedor inteligente sabe que a adoção

de qualquer tecnologia é um desafio e que a experiência

de integração é essencial para a satisfação a longo prazo

da empresa com o aplicativo. Todas as experiências de

integração devem ser personalizadas não só para cada

cliente, mas para cada usuário final. Isso significa oferecer

diferentes tipos e estilos de treinamento, particularmente,

treinamento ilimitado, individual e/ou pessoal.

• Taxas de perda de pessoal: certifique-se de pedir o número

total de clientes que saem a cada ano, dividido pelo número

total de clientes. As empresas têm várias maneiras ardilosas

de “maquiar” taxas de perda.

• Suporte continuado: o suporte contínuo também é essencial

à adoção contínua da ferramenta. O suporte — seja por

ligação telefônica rápida, seja por meio de treinamento

aprofundado (ou retreinamento) de um novo recurso — deve

ser fornecido durante todo o seu contrato e nunca mediante

taxa adicional.

Capacidade de adoção

Os aplicativos para conselhos não são um negócio de

commodities. É como comprar um carro: embora haja

opções aparentemente infinitas, nenhum carro é igual a

outro. Como saber se o fornecedor que você escolheu

vai mesmo entender suas dificuldades e conseguir

resolver os problemas de sua empresa? Um excelente

serviço ao cliente é necessário logo de início para

capacitar o administrador e os usuários finais, mas isso

deve tornar-se um componente vital contínuo para que

todos os usuários tenham o suporte de que precisam e

se sintam confortáveis usando o produto.

• Há quantos anos sua empresa está no ramo de

governança e tecnologia?

• Quais foram os prêmios ou reconhecimentos por

excelência que a sua empresa já conquistou, pelo

seu atendimento ao cliente e treinamento?

• Quais são alguns dos principais clientes em nosso

setor?

• Qual é o tempo médio de espera das ligações

para o atendimento ao cliente? Você terceiriza sua

assistência?

• A quais associações e organizações profissionais

sua empresa pertence?

RESPOSTAS QUE VOCÊ QUER OUVIR…

• Anos de experiência: trabalhe com um fornecedor que

tenha uma sólida permanência no espaço de governança

corporativa, um fornecedor que compreenda os problemas

dos diretores e administradores, alguém que possa adequada

e regularmente tratar dessas questões. Além disso, um

fornecedor com ampla experiência no desenvolvimento e na

implementação de software também é de suma importância.

Quando você confia seu conselho a um fornecedor, nunca é

demais ter cuidado.

• Prêmios: os prêmios servem como importante referencial

para o desempenho. Busque um fornecedor que ofereça

o mesmo suporte de alto nível que você ofereceria a seu

próprio conselho ou a seus próprios clientes.

• Clientes: um fornecedor precisa ter experiência ampla e

profunda em seu setor específico. Com um fornecedor

experiente no setor, você receberá uma implementação mais

personalizada, que reflete anos de boas práticas e suporte

especializado de como utilizar o aplicativo para maximizar a

efetividade.

• Tempo de espera: é imperativo encontrar um fornecedor

que compreenda a importância do seu tempo e do tempo de

seus diretores. Devido à natureza das reuniões do conselho,

geralmente surgem questões fora do expediente que

costumam ser urgentes. Não fique preso a uma empresa que

“retorna chamadas” ou tem tempos de espera de mais de

alguns segundos. E esse suporte deve vir de um verdadeiro

especialista no aplicativo: um funcionário interno, treinado

para resolver problemas de maneira eficiente e eficaz. Você

jamais deve ter de esperar para ser atendido — contentar-se

com ajuda menos do que imediata não apenas compromete a

segurança, mas também é uma maneira de irritar os diretores

do conselho.

• Organizações profissionais: um fornecedor deve estar

engajado ativamente na comunidade de governança

corporativa e compartilhar prontamente as melhores

práticas com sua base de clientes por meio de organizações

profissionais, bem como outras entidades de sua área.

Reputação e serviço

Alguns portais oferecem soluções para aperfeiçoar a

governança e a eficiência. Desde visualizar e assinar

documentos a ter a capacidade de votar em itens

e compartilhar anotações com colegas, aplicativos

com recursos centrados em governança podem

ajudar seu conselho a colaborar produtivamente

e com segurança. Ter um aplicativo que permita a

colaboração entre os comitês fora das reuniões do

conselho completo libera mais tempo presencial para

trabalho estratégico. Facilitar as avaliações de diretores

em um aplicativo também pode reduzir a ansiedade

gerada por processos estressantes. Naturalmente, uma

empresa de portal que compreenda as boas práticas

da governança corporativa.

• A que tipo de recursos de aprimoramento de

governança nosso conselho terá acesso com seu

aplicativo?

• Que tipo de biblioteca de governança os clientes

podem construir em seu aplicativo?

• Qual a capacidade que os usuários têm de fazer

atualizações em tempo real?

• Com que frequência você adiciona recursos de

governança ao aplicativo? Quais novos recursos

você lançou nos últimos 12 meses?

RESPOSTAS QUE VOCÊ QUER OUVIR…

• Recursos de governança: procure um fornecedor que

ofereça votação, assinatura de consentimento e um módulo

de pesquisa robusto que permita que questionários de

diretores e membros do conselho sejam respondidos, tudo

dentro de um aplicativo seguro.

• Biblioteca de governança: procure um fornecedor com

armazenamento suficiente para fornecer aos clientes o

espaço necessário para construir uma biblioteca robusta de

documentos que possam ser acessados pelos membros do

conselho a qualquer hora, em qualquer lugar. Essa biblioteca

pode incluir relatórios de investidores, comunicados à

imprensa, declarações de rendimentos e outros documentos

de interesse, tudo em um local fácil de achar e seguro.

• Atualizações em tempo real: para que os diretores tenham

tempo suficiente para analisar o material de reunião antes ou

entre sessões, uma solução deve ser flexível o suficiente para

permitir atualizações contínuas e em tempo real do material

publicado. O processo para administradores realizarem

essas atualizações deve permitir a substituição rápida e

fácil de documentos. Quando as atualizações forem feitas,

certifique-se de que o aplicativo não removerá ou colocará as

anotações dos diretores em lugar errado.

• Outros recursos: o trabalho de um fornecedor jamais deve

terminar. Busque um fornecedor que esteja trabalhando

constantemente para aperfeiçoar o serviço, tanto na

segurança quanto nos aprimoramentos. Os clientes usam

o portal para otimizar o processo de governança, portanto

procure um fornecedor líder que apresente novos recursos

relacionados à governança a cada ano.

Governança

52%De capital aberto

25%De capital fechado

17%Sem fins lucrativos

7%Governo

QUE TIPOS DE ORGANIZAÇÕES ESTÃO USANDO O DILIGENT BOARDS?

Imagine entrar em seu dispositivo preferido para se

preparar para uma reunião do conselho e receber

notificações em tempo real de alterações no livro do

conselho. Escolher compartilhar suas anotações com

terceiros ou eliminá-las é outro recurso importante.

Funcionalidades básicas, como acessar seus livros

do conselho online ou offline e trabalhar durante uma

operação de atualização do computador, parecem

simples, mas podem não ser oferecidas por um

fornecedor em potencial. Se uma página for atualizada

após um usuário ter feito anotações nessa página, o

que acontecerá com as anotações do usuário?

• Os membros do conselho que ocupam vários

conselhos devem ter diferentes nomes de usuário

e senhas para acessar os diferentes tipos de

material do conselho?

• Em quantos idiomas podemos operar seu

aplicativo?

• Como vocês lidam com atualizações de sistemas

operacionais (como IOS) para que não atrapalhem

seus usuários?

• Quando vocês lançaram seu aplicativo para

conselhos eletrônicos? Com que frequência vocês

atualizam o aplicativo para adicionar mais recursos?

• Que tipo de recursos avançados vocês oferecem?

• O aplicativo pode fragmentar digitalmente as

anotações do usuário final após a reunião para

limitar a capacidade de localização?

RESPOSTAS QUE VOCÊ QUER OUVIR…

• Atualizações de anotações e páginas: alterações no material

antes ou durante uma reunião são inevitáveis. Uma tecnologia

bem projetada permitirá que diretores retenham anotações,

mesmo que as páginas de um documento publicado sejam

editadas ou removidas.

• Conexões múltiplas: muitos diretores fazem parte de vários

conselhos. Um fornecedor sofisticado permitirá que seus

clientes usem um logon único para acessar vários livros do

conselho.

• Idiomas: fornecedores que sirvam a clientes globais devem

oferecer o aplicativo em vários idiomas para facilitar sua

utilização, para que diretores e funcionários da empresa

possam compilar e distribuir o material.

• Lidando com atualizações: uma atualização de sistema

operacional não deve deixar você sem acesso aos livros do

conselho. Busque empresas que consigam fazer atualizações

estilo IOS de modo ininterrupto para que você não tenha

tempo ocioso no aplicativo.

• Lançamento do conselho e funcionalidade atualizada:

busque empresas que atuem há anos e que trabalhem

para aperfeiçoar frequentemente o aplicativo com maior

funcionalidade.

• Recursos avançados: alguns fornecedores oferecem

recursos de assinaturas eletrônicas, pesquisa global e

compartilhamento de anotações que permitem melhores

práticas de governança.

• Fragmentação digital: um fornecedor deve sempre oferecer

a seus clientes a capacidade de limpar completamente todas

as anotações dos usuários, não deixando registros digitais. A

hora dessa limpeza também deve ser controlada pelo cliente

e pode ser automática ou sob demanda. Também é possível

a solução ser suficientemente flexível para permitir que as

anotações do usuário sejam arquivadas, se necessário.

Funcionalidade

5%Outros

dispositivos

móveis

10%Laptop

85%iPad Apple

EM GERAL, COMO OS USUÁRIOS ACESSAM O DILIGENT BOARDS?

As cinco qualidades essenciais e as perguntas e respostas que

acompanham devem ajudá-lo a entender o perfil das várias

empresas de portal e encontrar a solução ideal para você e

seu conselho. Instituições financeiras, empresas de segurança,

empresas de capital aberto e de capital fechado, organizações

sem fins lucrativos e governos exigem o melhor serviço, os

dados mais seguros e a tecnologia mais fácil de usar. Para serem

eficientes, conselhos de todos os portes devem ter a capacidade

de se comunicar entre as reuniões em um ambiente seguro, em

vários dispositivos e ter assistência do departamento de TI em

tempo real por telefone de forma contínua. Nem sempre é fácil

para os conselhos tomar decisões. Porém, usar um aplicativo

para conselhos eletrônicos simplifica todo o processo.

Diligent é uma marca comercial da Diligent Corporation, registrada nos EstadosUnidos. Todas as marcas comerciais de terceiros pertencem a seus respectivosproprietários. ©2016 Diligent Corporation. Todos os direitos reservados.

Para obter mais informações ou solicitar uma demonstração, entre em contato hoje mesmo: E-mail: info@diligent.com Tel.: 0800 591 9013 Site: www.diligent.com