GOVERNANÇA, RISCO
E COMPLIANCE
O Gerenciamento de Riscos precisa ser dinâmico e tempestivo na identificação, comunicação e mitigação de novos riscos que possam impactar na performance das Organizações.
Governança de riscos efetiva e independente
Cumprimento dos objetivos com uma estrutura adequada
Integração de processos, sistemas e pessoas
Modelo de Gestão de Riscos
Implementação de metodologia e processo de Gestão de Riscos, Controles Internos e Compliance.
Avaliação e Mitigação de Riscos
Implantação do processo de autoavaliação, definição de estratégias de mitigação de riscos e implantação de Planos de Continuidade de Negócios (PCN).
Mapeamento e Documentação de Processos
Preparação e fluxogramas e/ou narrativas dos processos operacionais, incluindo a identificação da existência de controles para mitigação dos riscos inerentes, além de indicar área de oportunidade para aumentar a efetividade dos processos revisados.
Matriz de Riscos e Controles
Avaliação de qualidade do ambiente de controles internos. Identificação de ”gaps” de controles e pontos de melhoria dos respectivos processos.
Normas e Procedimentos
Elaboração, revisão e suporte na implantação de políticas, normas e procedimentos.
Indicadores de Riscos
Elaboração e implementação de indicadores de riscos (KRI).
Atendimento a Lei Geral de Proteção de dados (LGPD -Lei 13.709/18)
Adequação dos processos de captura, manuseio e arquivamento de dados pessoais as determinações da LGPD. Revisão jurídica, operacional e de TI para assegurar que a empresa esteja em atendimento a lei.
Monitoramento e Testes de Conformidade
Implementação de processos de avaliação e monitoramento contínuo e tempestivo. Execução de programas de testes de conformidade.
Solução para GRC
Ferramentas sistêmicas de GRC – Governança de Riscos e Compliance. Sistemas que integram as áreas e atividades de gestão de riscos, controles internos, compliance e auditoria.