Apresentação GRC-ORM_Compacta_Primordial e ORM
Transcript of Apresentação GRC-ORM_Compacta_Primordial e ORM
Primordial Consultoria e Sistemas
• Fundada em 1998, a Primordial é especializada em Sistemas de GestãoEmpresarial para sua comercialização, implantação, treinamento e suporte pósimplantação.
• Oferta ainda soluções de consultoria em GRC – Governança, Riscos eConformidade, envolvendo Gestão e Governança de TI, Segurança da Informação eAuditoria Interna.
• Provê serviços de qualidade, é formada por profissionais capacitados e objetiva asatisfação do cliente.
• Possui parceria com a Plus Technologies para oferta e suporte à soluçãoautomatizada Monitor Plus - ORM - Opportunities and Risk Management, com aBMC e a Totvs.
2
+30 funcionários +50 ClientesEscritórioSão Paulo com atendimento no Brasil todo
Plus Technologies
• Plus Technologies é uma empresa internacional de desenvolvimento de software,com soluções dirigidas à prevenção de fraudes, lavagem de dinheiro, gestãointegrada de riscos e geração de negócios em tempo real.
3
30 países+160 funcionários
280 Clientes
Suporteremoto 7x24
Mais de 100 milhões de transações diárias
Suporte regional:Guatemala, Perú, RepúblicaDominicana, Colômbia , Panamá, Equador, Venezuela, Chile, México, Costa Rica e Brasil
+500 ClientesDiretos +Indiretos
Soluções Primordial e Plus Technologies
4
Plus TechnologiesPrimordial
Temos a solução
ideal para o seu
desafio!
• GRC - Governance, Risk & Compliance
• Prevenção a lavagem de dinheiro
• Prevenção a Fraudes
• Gestão de Riscos
• Auditoria Interna
• Governança e Gestão de Tecnologia da Informação
• Governança e Gestão de Segurança da Informação
Temos experiência de mais de 20 anos para ajudá-los no desafio de consolidar atividades de planejamento, execução, monitoração e melhoria contínua de GRC com base em uma plataforma única, além de orientá-los na busca da otimização, eficiência e redução de custos em seus projetos.
Gestão de Riscos
Auditoria Interna
Governança e Gestão de
Tecnologia da Informação
Governança e Gestão de
Segurança da Informação
Governança, Riscos e Compliance
5
Gestão de Riscos
• ERM – Enterprise Risk Management• Modelagem de Framework de Gestão de
Riscos• Matrizes de Riscos e Controles• Transformação de Riscos em
Oportunidades • Implantação de modelo das 3 linhas de
defesa• Indicadores de Riscos• Gestão Estratégica de Riscos• Conexão de Riscos com Processos de
Negócio• Quantificação de Riscos• Soluções de Prevenção a Fraudes• Treinamento sobre Gestão de Riscos• Ferramentas tecnológicas: ORM,
MPCore, Fluig
Governança, Riscos e Compliance
6
Treinamentos em Gestão de RiscosTurmas Regulares e In company
• GRC01 - Implantação de modelo das 3 linhas de defesa
• GRC02 - Transformação e Governança de Controles –
Precisamos de tantos controles para mitigar os riscos
vigentes?
• GRC07 - Transformação de Riscos em Oportunidades –
Uma abordagem valiosa!
• GRC08 - Introdução aos frameworks de Gestão de Riscos e
entendimento de sua convergência - COSO ERM, ISO
31000, AS/NZ 4360, Risk Management Standard, ISO
27005, NIST SP 800-30 e The Risk IT Framework
Governança, Riscos e Compliance
7
Auditoria Interna
• Transformação e Governança de
Controles
• Framework de CCM – Continuous
Controls Monitoring
• Auditoria do Modelo de Governança
(Corporativa, TI e SI)
• Auditoria de Inovação
• Análise de Benefícios de Projetos
• Auditoria de Métricas e Indicadores
• Auditoria Interna Especialista
• Asseguração da qualidade de
departamentos de auditoria interna
(Quality Assurance)
Governança, Riscos e Compliance
8
Auditoria Interna
• Avaliação de Controles Internos
• Análise de Maturidade de Processos e
Controles
• Auditoria de Conformidade (legal,
regulatória, estatutária, políticas)
• Auditoria de Riscos de Processos e de TI
• Auditoria em Fornecedores e Contratos
• Outsourcing e Cosourcing de auditoria
interna
• Treinamentos sobre Auditoria Interna
• Ferramentas tecnológicas: ORM, MPCore,
Fluig
Governança, Riscos e Compliance
9
Treinamentos em Auditoria Interna eControles InternosTurmas Regulares e In company
• GRC03 - Auditoria em Fornecedores e Contratos – O que foi
contratado é o que vem sendo entregue e as obrigações
dos fornecedores vêm sendo respeitadas?
• GRC04 - Auditoria do Modelo de Governança Corporativa
com base no framework do IBGC
• GRC05 - Auditoria de Projetos com enfoque (i) na realização
dos benefícios prometidos durante a análise de ROI e (ii)
nos riscos projetados versus materializados
• GRC06 - Auditoria de Métricas e Indicadores de
Desempenho – Os números reportados à Diretoria e ao
Board são consistentes?
Governança, Riscos e Compliance
10
Governança e Gestão de Tecnologia da
Informação
• Modelo de Governança de TI
• Plano Estratégico de TI
• Métricas de TI
• Otimização de Custos de TI
• Sistema de Gestão de TI
• Maturidade de Processos e Controles de TI
• Melhoria de Processos de TI
• Inovação tecnológica e riscos de inovação
• Estratégia para Mídias Sociais
• PMO de TI
• Treinamentos sobre Gestão de TI
• Ferramentas tecnológicas: ORM, Fluig
Governança, Riscos e Compliance
11
Treinamentos em Governança e Gestão
de Tecnologia da InformaçãoTurmas Regulares e In company
• TI01 - Gestão e Governança de TI - Método
prático baseado nas boas práticas recomendadas
pelo CobIT 5 e pelo The Risk IT Framework
• TI02 - Auditoria do Desempenho de Tecnologia da
Informação – Estratégia, Governança, Riscos e
Indicadores de Desempenho de TI devidamente
auditados
• TI03 - Introdução aos frameworks de Gestão de
Riscos em Tecnologia da Informação e
entendimento de sua convergência - NIST SP 800-
30 e The Risk IT Framework
Governança, Riscos e Compliance
12
Governança e Gestão de Segurança da
Informação
• Modelo de Governança de SI
• Plano Estratégico de SI
• Gestão de Riscos de SI (27005)
• Métricas de SI
• Sistema de Gestão de SI
• Classificação da Informação e Prevenção
de Vazamento
• Plano de gestão da conformidade
regulatória (PCI, SOX, ISO 27002, ISO
20000, SAS70)
Governança, Riscos e Compliance
13
Governança e Gestão de Segurança da
Informação
• Segurança em Redes Sociais
• Segurança em Dispositivos Móveis
• Segurança sobre Computação em Nuvem
• Planejamento de Continuidade do Negócio
• Planejamento de Recuperação de
Desastres
• Gestão de Crises
• Programa de Conscientização em
Segurança da Informação
• Jogos Empresariais para SI
• Treinamento em Segurança da Informação
• Ferramentas tecnológicas: ORM, Fluig
Governança, Riscos e Compliance
14
Treinamentos em Governança e Gestão
de Segurança da InformaçãoTurmas Regulares e In company
• SI01 - Gestão e Governança de Segurança da
Informação - Método prático baseado nas boas
práticas recomendadas (ISO, NIST, ISACA e ITGI)
• SI02 - Introdução aos frameworks de Gestão de
Riscos em Segurança da Informação e
entendimento de sua convergência - ISO 27005,
NIST SP 800-30 e The Risk IT Framework
• SI03 - Frameworks de Segurança da Informação e
sua contribuição para a Gestão de Riscos e
Prevenção a Fraudes Corporativas
• PCN01 - Gestão de Riscos de Continuidade do
Negócio e Frameworks de Mercado – Como
escolher os melhores cenários para compor o
escopo dos planos de continuidade do negócio?
• PCN02 - Auditoria de Plano de Continuidade do
Negócio e dos testes efetuados – Os planos
desenhados são realmente efetivos?
Governança, Riscos e Compliance
15
Monitor Plus GRC-ORMGovernance, Risk & Compliance – Opportunities and Risk Management
• Sistema automatizado para controle de:
– Governança Corporativa, Gestão de Riscos e Oportunidades, Controles Internos, Compliance, Normas e Políticas, Gestão e Governança de Segurança, Governançade TI;
• Funções nativas:
– BPM para mapeamento de processos;
– BI para geração de dashboards personalizados;
– Workflow e Sistema de Alertas;
• Altamente parametrizável;
• Cálculos flexíveis;
• Ambiente Web e funciona em dispositivos móveis;
• Multi-Empresa/País/Corporação;
• Múltiplas dimensões e estruturas de análise;
• Menus dinâmicos;
• Disponível em Inglês, Espanhol e Português.
Componentes do GRC-ORM do Monitor Plus
Diagramas de Processos
Administração de Segurança
Coleta de Eventos, Incidentes e
Resultados (P&G)
Administração de riscos e oportunidades
Definição de Modelos e Parâmetros
Identificação e Classificação
Análise e Medição
Controle e Mitigação
Avaliação e Acompanhamento
Priorização
Cálculo de Var
GRC-ORM Analytics
Indicadores, Consultas e RelatóriosGestão Qualitativa Gestão Quantitativa
Workflow Ativo
Governança & Conformidade: Administração de Políticas, Normas, Fornecedores: Criação, Documentação, Distribuição, Avaliação,Exceções eMonitoramento
Fonte: Monitor Plus GRC-ORM
Diagramador de processos
Ferramenta com
Mapeamento de
Processos interno
detalhado em
diversos níveis.
E com Fluxograma de
Processos conectado
com os mapas de
processos e com os
riscos e controles
inseridos no fluxo
Fonte: Monitor Plus GRC-ORM
Cálculo de riscos flexível
• Com flexibilidade para inserir variáveis e métodos para cálculo do risco
inerente coerentes com a necessidade da companhia
Fonte: Monitor Plus GRC-ORM
• Com consulta por Risco Inerente ou Risco Residual
Fonte: Monitor Plus GRC-ORM
Cálculo de riscos flexível