Apresentação GRC-ORM_Compacta_Primordial e ORM

Soluções em GRC

1

Primordial Consultoria e Sistemas

• Fundada em 1998, a Primordial é especializada em Sistemas de GestãoEmpresarial para sua comercialização, implantação, treinamento e suporte pósimplantação.

• Oferta ainda soluções de consultoria em GRC – Governança, Riscos eConformidade, envolvendo Gestão e Governança de TI, Segurança da Informação eAuditoria Interna.

• Provê serviços de qualidade, é formada por profissionais capacitados e objetiva asatisfação do cliente.

• Possui parceria com a Plus Technologies para oferta e suporte à soluçãoautomatizada Monitor Plus - ORM - Opportunities and Risk Management, com aBMC e a Totvs.

2

+30 funcionários +50 ClientesEscritórioSão Paulo com atendimento no Brasil todo

Plus Technologies

• Plus Technologies é uma empresa internacional de desenvolvimento de software,com soluções dirigidas à prevenção de fraudes, lavagem de dinheiro, gestãointegrada de riscos e geração de negócios em tempo real.

3

30 países+160 funcionários

280 Clientes

Suporteremoto 7x24

Mais de 100 milhões de transações diárias

Suporte regional:Guatemala, Perú, RepúblicaDominicana, Colômbia , Panamá, Equador, Venezuela, Chile, México, Costa Rica e Brasil

+500 ClientesDiretos +Indiretos

Soluções Primordial e Plus Technologies

4

Plus TechnologiesPrimordial

Temos a solução

ideal para o seu

desafio!

• GRC - Governance, Risk & Compliance

• Prevenção a lavagem de dinheiro

• Prevenção a Fraudes

• Gestão de Riscos

• Auditoria Interna

• Governança e Gestão de Tecnologia da Informação

• Governança e Gestão de Segurança da Informação

Temos experiência de mais de 20 anos para ajudá-los no desafio de consolidar atividades de planejamento, execução, monitoração e melhoria contínua de GRC com base em uma plataforma única, além de orientá-los na busca da otimização, eficiência e redução de custos em seus projetos.

Gestão de Riscos

Auditoria Interna

Governança e Gestão de

Tecnologia da Informação

Governança e Gestão de

Segurança da Informação

Governança, Riscos e Compliance

5

Gestão de Riscos

• ERM – Enterprise Risk Management• Modelagem de Framework de Gestão de

Riscos• Matrizes de Riscos e Controles• Transformação de Riscos em

Oportunidades • Implantação de modelo das 3 linhas de

defesa• Indicadores de Riscos• Gestão Estratégica de Riscos• Conexão de Riscos com Processos de

Negócio• Quantificação de Riscos• Soluções de Prevenção a Fraudes• Treinamento sobre Gestão de Riscos• Ferramentas tecnológicas: ORM,

MPCore, Fluig


6

Treinamentos em Gestão de RiscosTurmas Regulares e In company

• GRC01 - Implantação de modelo das 3 linhas de defesa

• GRC02 - Transformação e Governança de Controles –

Precisamos de tantos controles para mitigar os riscos

vigentes?

• GRC07 - Transformação de Riscos em Oportunidades –

Uma abordagem valiosa!

• GRC08 - Introdução aos frameworks de Gestão de Riscos e

entendimento de sua convergência - COSO ERM, ISO

31000, AS/NZ 4360, Risk Management Standard, ISO

27005, NIST SP 800-30 e The Risk IT Framework


7

Auditoria Interna

• Transformação e Governança de

Controles

• Framework de CCM – Continuous

Controls Monitoring

• Auditoria do Modelo de Governança

(Corporativa, TI e SI)

• Auditoria de Inovação

• Análise de Benefícios de Projetos

• Auditoria de Métricas e Indicadores

• Auditoria Interna Especialista

• Asseguração da qualidade de

departamentos de auditoria interna

(Quality Assurance)


8

Auditoria Interna

• Avaliação de Controles Internos

• Análise de Maturidade de Processos e

Controles

• Auditoria de Conformidade (legal,

regulatória, estatutária, políticas)

• Auditoria de Riscos de Processos e de TI

• Auditoria em Fornecedores e Contratos

• Outsourcing e Cosourcing de auditoria

interna

• Treinamentos sobre Auditoria Interna

• Ferramentas tecnológicas: ORM, MPCore,

Fluig


9

Treinamentos em Auditoria Interna eControles InternosTurmas Regulares e In company

• GRC03 - Auditoria em Fornecedores e Contratos – O que foi

contratado é o que vem sendo entregue e as obrigações

dos fornecedores vêm sendo respeitadas?

• GRC04 - Auditoria do Modelo de Governança Corporativa

com base no framework do IBGC

• GRC05 - Auditoria de Projetos com enfoque (i) na realização

dos benefícios prometidos durante a análise de ROI e (ii)

nos riscos projetados versus materializados

• GRC06 - Auditoria de Métricas e Indicadores de

Desempenho – Os números reportados à Diretoria e ao

Board são consistentes?


10

Governança e Gestão de Tecnologia da

Informação

• Modelo de Governança de TI

• Plano Estratégico de TI

• Métricas de TI

• Otimização de Custos de TI

• Sistema de Gestão de TI

• Maturidade de Processos e Controles de TI

• Melhoria de Processos de TI

• Inovação tecnológica e riscos de inovação

• Estratégia para Mídias Sociais

• PMO de TI

• Treinamentos sobre Gestão de TI

• Ferramentas tecnológicas: ORM, Fluig


11

Treinamentos em Governança e Gestão

de Tecnologia da InformaçãoTurmas Regulares e In company

• TI01 - Gestão e Governança de TI - Método

prático baseado nas boas práticas recomendadas

pelo CobIT 5 e pelo The Risk IT Framework

• TI02 - Auditoria do Desempenho de Tecnologia da

Informação – Estratégia, Governança, Riscos e

Indicadores de Desempenho de TI devidamente

auditados

• TI03 - Introdução aos frameworks de Gestão de

Riscos em Tecnologia da Informação e

entendimento de sua convergência - NIST SP 800-

30 e The Risk IT Framework


12

Governança e Gestão de Segurança da

Informação

• Modelo de Governança de SI

• Plano Estratégico de SI

• Gestão de Riscos de SI (27005)

• Métricas de SI

• Sistema de Gestão de SI

• Classificação da Informação e Prevenção

de Vazamento

• Plano de gestão da conformidade

regulatória (PCI, SOX, ISO 27002, ISO

20000, SAS70)


13

Governança e Gestão de Segurança da

Informação

• Segurança em Redes Sociais

• Segurança em Dispositivos Móveis

• Segurança sobre Computação em Nuvem

• Planejamento de Continuidade do Negócio

• Planejamento de Recuperação de

Desastres

• Gestão de Crises

• Programa de Conscientização em

Segurança da Informação

• Jogos Empresariais para SI

• Treinamento em Segurança da Informação

• Ferramentas tecnológicas: ORM, Fluig


14

Treinamentos em Governança e Gestão

de Segurança da InformaçãoTurmas Regulares e In company

• SI01 - Gestão e Governança de Segurança da

Informação - Método prático baseado nas boas

práticas recomendadas (ISO, NIST, ISACA e ITGI)

• SI02 - Introdução aos frameworks de Gestão de

Riscos em Segurança da Informação e

entendimento de sua convergência - ISO 27005,

NIST SP 800-30 e The Risk IT Framework

• SI03 - Frameworks de Segurança da Informação e

sua contribuição para a Gestão de Riscos e

Prevenção a Fraudes Corporativas

• PCN01 - Gestão de Riscos de Continuidade do

Negócio e Frameworks de Mercado – Como

escolher os melhores cenários para compor o

escopo dos planos de continuidade do negócio?

• PCN02 - Auditoria de Plano de Continuidade do

Negócio e dos testes efetuados – Os planos

desenhados são realmente efetivos?


15

ORM – Opportunities and Risk Management

Monitor Plus

16

Gartner – Technology Research

Produto referência no quadrante do Gartner para Detecção de Fraudes

Monitor Plus GRC-ORMGovernance, Risk & Compliance – Opportunities and Risk Management

• Sistema automatizado para controle de:

– Governança Corporativa, Gestão de Riscos e Oportunidades, Controles Internos, Compliance, Normas e Políticas, Gestão e Governança de Segurança, Governançade TI;

• Funções nativas:

– BPM para mapeamento de processos;

– BI para geração de dashboards personalizados;

– Workflow e Sistema de Alertas;

• Altamente parametrizável;

• Cálculos flexíveis;

• Ambiente Web e funciona em dispositivos móveis;

• Multi-Empresa/País/Corporação;

• Múltiplas dimensões e estruturas de análise;

• Menus dinâmicos;

• Disponível em Inglês, Espanhol e Português.

Componentes do GRC-ORM do Monitor Plus

Diagramas de Processos

Administração de Segurança

Coleta de Eventos, Incidentes e

Resultados (P&G)

Administração de riscos e oportunidades

Definição de Modelos e Parâmetros

Identificação e Classificação

Análise e Medição

Controle e Mitigação

Avaliação e Acompanhamento

Priorização

Cálculo de Var

GRC-ORM Analytics

Indicadores, Consultas e RelatóriosGestão Qualitativa Gestão Quantitativa

Workflow Ativo

Governança & Conformidade: Administração de Políticas, Normas, Fornecedores: Criação, Documentação, Distribuição, Avaliação,Exceções eMonitoramento

Fonte: Monitor Plus GRC-ORM

Diagramador de processos

Ferramenta com

Mapeamento de

Processos interno

detalhado em

diversos níveis.

E com Fluxograma de

Processos conectado

com os mapas de

processos e com os

riscos e controles

inseridos no fluxo


Cálculo de riscos flexível

• Com flexibilidade para inserir variáveis e métodos para cálculo do risco

inerente coerentes com a necessidade da companhia


• Com consulta por Risco Inerente ou Risco Residual


Cálculo de riscos flexível

Indicadores chave de riscos

• Com Indicadores de Riscos (KRIs) calculados automaticamente

Dashboards múltiplos

Contemplando riscos de projetos

Calendário de atividades de gestão de riscosMonitor Plus GRC-ORM Analytics

Acesso via dispositivos móveisMonitor Plus GRC-ORM Analytics

Planos de ação com responsáveisMonitor Plus GRC-ORM Analytics

Obrigada!

Apresentação GRC-ORM_Compacta_Primordial e ORM

Documents

Transcript of Apresentação GRC-ORM_Compacta_Primordial e ORM