Muitos produtos do GRC – mercado de governança, risco e conformidade – são oferecidos como conjuntos completos que podem ser “integrados em uma plataforma única para maior visibilidade em todo o estado da empresa”, de acordo com a analista da empresa IDC.
No entanto, há também uma série de soluções pontuais, ou seja, ferramentas específicas criadas para ajudar as empresas a resolver um ou mais desafios específicos em questões como governança corporativa e gerenciamento de conformidade, gerenciamento de cadeia de suprimentos , continuidade de negócios, gerenciamento de risco de terceiros e operacional gestão de riscos, de acordo com o relatório IDC, “Taxonomia de Software de Governança, Risco e Conformidade Mundial, 2017.”
Vários fornecedores estão oferecendo essas ferramentas GRC específicas. Seguindo o caminho, são aqueles que desenvolveram várias ofertas, incluindo ferramentas de análise , sistemas cognitivos, ferramentas de gerenciamento de eventos e software de descoberta para coletar dados de sistemas diferentes e automatizar a tomada de decisões.
“Definitivamente há muita análise e inteligência artificial – tipos de ferramentas lá fora”, disse Angela Gelnaw, analista da IDC, com sede em Framingham, Mass., E autora do relatório. “Existem empresas como a Polecat que estão fazendo algumas coisas interessantes em relação ao risco de reputação, e RiskVision, que usa análises para ajudar com TI e risco de segurança”.
A cadeia de suprimentos e o gerenciamento de risco de fornecedores estão se tornando realmente grandes áreas, também, disse ela.
“Então [estas ferramentas GRC possuem] a capacidade de agregar e analisar todos os seus dados da cadeia de suprimentos e do fornecedor para poder analisar anomalias e tentar identificar onde os riscos podem surgir”, disse Gelnaw. “A análise e a aprendizagem por máquinas são definitivamente críticas para o avanço da GRC”.
O analista da IDC, Sean Pike, concordou que, no centro de todas essas ferramentas GRC direcionadas, é analítica, incluindo processamento de linguagem natural e aprendizado automático de máquinas. A tendência para o desenvolvimento dessas ferramentas GRC de nicho está sendo conduzida por regulamentos que podem direcionar uma unidade de negócios, mas não outra.
Conseqüentemente, os fornecedores começaram a criar aplicativos baseados em análise para ajudar as empresas a identificar riscos e resolver desafios em áreas específicas, como o gerenciamento de contratos.
Por exemplo, a Apttus Corp., fornecedora de tecnologia de gerenciamento de ciclo de vida de cotação e contrato em San Mateo, Califórnia, apenas adicionou inteligência artificial (AI) e aprendizagem de máquinas para o espaço de gerenciamento de contratos, permitindo que as equipes identifiquem mais facilmente potencialmente termos de negócios arriscados.
O Apttus Intelligent Contract Management com Applied AI permite que as empresas localizem termos e tópicos importantes que criem riscos financeiros em acordos negociados e comparem a redação negociada com modelos de contrato automaticamente para quantificar e gerenciar a exposição a esses riscos, de acordo com a empresa.
“Temos uma variedade de aprendizado de máquinas com processamento de linguagem natural em vários pontos através deste processo”, disse Jason Smith, diretor sênior e assessor jurídico da Apttus. “Quando chegamos à peça contratante, é aí que começamos a usar processamento de linguagem natural, porque nem sempre criamos os contratos em nosso próprio papel, às vezes usamos o papel da outra parte”.
Por isso, o Apttus deve poder consumir rapidamente essas informações de forma não estruturada e oferecer orientação à pessoa que escreve o contrato sobre se é de alto risco, risco médio ou baixo risco.
“E como eu manipulo elementos de dados, isso pode mudar esse perfil de risco”, disse Smith. “Mas também pode levar informações dos contratos anteriores, ou seja, o histórico dos contratos que foram bem-sucedidos, os que não foram bem sucedidos, e assim por diante, e … realmente processam esses dados a muito mais rápido do que um exército de seres humanos poderia fazer, de forma realista. Em seguida, empurre a informação de volta para esse usuário para ajudá-lo a fazer as escolhas certas “.
O objetivo final final é acelerar todo o processo para permitir que a empresa atinja a receita mais rápido, mas fazê-lo de uma maneira que não apresenta mais riscos, disse ele.
“Então você tem essa governança aplicada a todo este processo”, disse Smith.
Muitas ferramentas GRC no nível do sistema não foram projetadas para auditar e controlar todas as transações e, portanto, requerem uma quantidade significativa de configuração manual e administração contínua, disse Chris Doolittle, consultor principal da Teleran Technologies Inc., um provedor de negócios em tempo real Inteligência para desempenho de aplicativos e gerenciamento de políticas de conformidade, com base em Fairfield, NJ
Para acompanhar a escalada de volumes de dados sensíveis e a complexidade de TI, as organizações precisam aproveitar a automação e o aprendizado de máquinas verdadeiras, além da análise, que auditam, identificam problemas suspeitos ou sutis e controlam automaticamente os comportamentos indesejados ou perniciosos dos usuários, de acordo com a Doolittle.
Alguns sistemas de proteção de dados estão agora desenvolvendo mecanismos de aprendizado baseados em inteligência artificial mais sofisticados que identificam e impedem, de forma automática, solicitações de informações mal-intencionadas ou padrões de solicitações.
Integrar o processo de aprendizagem da máquina com a geração de políticas de acesso reais é um passo crítico de automação que minimiza o processo demorado de um especialista de segurança que interpreta comportamentos de logs ou relatórios e, depois, tem que criar a política de controle apropriada que irá evitar esse comportamento ou comportamentos semelhantes , Disse Doolittle.
“Essa integração e automação aceleram a geração efetiva de políticas, mantém-se automaticamente com a mudança de padrões de uso de dados e melhora a precisão e a eficácia da política de controle”, afirmou. “O software de proteção de dados da Teleran oferece auditoria baseada em rede de dados confidenciais no contexto do negócio e aplicativos em uso”.
Apttus ‘Max é um agente tão inteligente que escuta comandos de voz, entende textos e até interage com vendedores em ambientes de realidade aumentada.
O Max fornece uma interface de usuário conversacional para gerenciar todos os aspectos do processo de gerenciamento de contratos, disse Smith. O Max ajuda os usuários a navegar processos críticos de negócios, incluindo preços, cotação e contratação. Max também pode ajudar uma equipe contratada a atingir o melhor negócio, oferecendo a linguagem legal correta e os melhores termos comerciais que um comprador provavelmente aceitará.
Como agente inteligente, Max pode conversar e conversar com usuários, e até mesmo interagir usando a realidade aumentada . Max pode ensinar aos usuários coisas que não sabem e ajudá-los a usar detalhes que muitas vezes esquecem. Max entrega as recomendações certas no momento certo, de modo que as equipes de vendas e jurídicas podem concluir mais acordos mais rapidamente, de acordo com Smith.
“Agora, o vendedor, as finanças ou o jurídico podem realmente interagir com o sistema como se fosse humano”, disse ele. “Então eles podem dizer:” Eu preciso de um contrato “. E o sistema responde: ‘OK, que tipo de contrato estamos tentando juntar? É um MSA [acordo de serviço mestre] ou um SOW [declaração de trabalho]?’ E eu escolho um e o sistema pergunta: ‘Qual cliente?’ Eu digo, ‘ABC Corp’ Mas no sistema de CRM, existem 15 ABC Corps., Então o sistema pergunta: ‘Qual você está escolhendo?’ “
Uma plataforma GRC que apenas lida com dados estáticos dentro e fora pode limitar o número de ABC Corps. que o usuário vê com base em determinados cálculos e provisões, de acordo com Smith.
No entanto, depois que o usuário escolhe o ABC Corp. ele está lidando, o sistema GRC não pode interagir com o usuário e desencadear outro processo de fluxo de trabalho dentro do sistema que diz ao usuário que mais três advogados precisam rever o contrato porque o perfil desse particular A ABC Corp. indica que é um risco de crédito – algo que o chatbot Max pode fazer, disse Smith.