GOVERNANÇA, RISCO
E COMPLIANCE

O Gerenciamento de Riscos precisa ser dinâmico e tempestivo na identificação, comunicação e mitigação de novos riscos que possam impactar na performance das Organizações.

Governança de riscos efetiva e independente

Cumprimento dos objetivos com uma estrutura adequada

Integração de processos, sistemas e pessoas

Modelo de Gestão de Riscos

Implementação de metodologia e processo de Gestão de Riscos, Controles Internos e Compliance.

Avaliação e Mitigação de Riscos

Implantação do processo de autoavaliação, definição de estratégias de mitigação de riscos e implantação de Planos de Continuidade de Negócios (PCN).

Mapeamento e Documentação de Processos

Preparação e fluxogramas e/ou narrativas dos processos operacionais, incluindo a identificação da existência de controles para mitigação dos riscos inerentes, além de indicar área de oportunidade para aumentar a efetividade dos processos revisados.

Matriz de Riscos e Controles

Avaliação de qualidade  do ambiente de controles internos. Identificação de ”gaps” de controles e pontos de melhoria dos respectivos processos.

Normas e Procedimentos

Elaboração, revisão e suporte na implantação de políticas, normas e procedimentos.

Indicadores de Riscos

Elaboração e implementação de indicadores de riscos (KRI).

Atendimento a Lei Geral de Proteção de dados (LGPD -Lei 13.709/18)

Adequação dos processos de captura, manuseio e arquivamento de dados pessoais as determinações da LGPD. Revisão jurídica, operacional e de TI para assegurar que a empresa esteja em atendimento a lei.

Monitoramento e Testes de Conformidade

Implementação de processos de avaliação e monitoramento contínuo e tempestivo. Execução de programas de testes de conformidade.

Solução para GRC

Ferramentas sistêmicas de GRC – Governança de Riscos e Compliance. Sistemas que integram as áreas e atividades de gestão de riscos, controles internos, compliance e auditoria.