Apresentação Institucional v3
Transcript of Apresentação Institucional v3
Soluções em GRC
1
Primordial Consultoria e Sistemas
• Fundada em 1998, a Primordial é especializada em Sistemas de Gestão Empresarial para suacomercialização, implantação, treinamento e suporte pós implantação.
• Oferta ainda soluções de consultoria em GRC – Governança, Riscos e Conformidade, envolvendoGestão e Governança de TI, Segurança da Informação e Auditoria Interna.
• Provê serviços de qualidade, é formada por profissionais capacitados e objetiva a satisfação docliente.
2
+30 funcionários +50 Clientes
Escritório emSP para atendimento no Brasil
ReflexõesDesafios Atuais
3
As dificuldades nos levam a
trabalhar, pensar e agir
muito. Se recolher não é a
melhor estratégia.
No médio prazo tudo se
estabiliza e os que se
estagnaram, podem não ter
forças para a retomada dos
objetivos.
Redução inteligente,
apenas onde há
desperdício, baixo
desempenho e problemas
frequentes é muito útil.
Encontrar oportunidades de
negócio em épocas de
adversidades é vital para o
negócio!
É possível pensar em
diferenciação e
crescimento, mesmo em um
cenário desfavorável.
Como é viável agir contra
as dificuldades e reinventar
seu comportamento?
4
Objetivos
Manter os problemas distantes
Fraudes
Rígidas sanções
Consequências reputacionais catastróficas
Maiores penalidades e pagamentos
Problemas legais
Regulamentações
Prejuízos
Perda de clientes e
market-share
Ausência de crescimento
Redução de receita
Aumento de custos e
despesas
ReflexõesDesafios Atuais
Melhorar o negócio
Uso efetivo da tecnologia
Atividades de riscos
coordenadas
Processos de negócio
otimizados
Gastos totais com riscos reduzidos
Controles otimizados
Reporte e divulgação dos
riscos melhorados
Aumento de receita
Conquista de clients e
market-share
Inovação
Ausência
de
Recursos:
Humanos
Financeiros
Tecnologia
Serviços
Conceito GRC Innovation
Nossas Soluções
5
Gestão de
Riscos
Auditoria Interna
ComplianceControles Internos
Gestão e Governança
de TI
Gestão e Governança
de SI
GRC Innovation
Conceito GRC Innovation (#GRCInnovation)
Requer. Profissio-
nal do Futuro
Treinamento, Educação e
Conscientização
Coaching
Ferramentas Integradoras
e Inovadoras
Redes Sociais Corp.
Jogos Empre-sariais
Design Thinking Geração de ValorPrevenção, Detecção e
Projeção
Sustentabilidade
Gestão Estratégica
BPM, BPI, BPT
Gestão de
Projetos
Gestão Lean
Empreendedorismo,Intra-
empreendedorismo
Inovação
Gestão e Capacitação de PessoasFerramentas
Cadeia de Valor e Evolução
Desejo
Viabilidade
Prática
PrevisibilidadeValor
Estratégia e Processos
Gestão de
Riscos
Auditoria Interna
ComplianceControles Internos
Gestão e Governança
de TI
Gestão e Governança
de SI
GRC Innovation
Conceito GRC Innovation (#GRCInnovation)
Requer. Profissio-
nal do Futuro
Treinamento, Educação e
Conscientização
Coaching
Ferramentas Integradoras
e Inovadoras
Redes Sociais Corp.
Jogos Empre-sariais
Design Thinking Geração de ValorPrevenção, Detecção e
Projeção
Sustentabilidade
Gestão Estratégica
BPM, BPI, BPT
Gestão de
Projetos
Gestão Lean
Empreendedorismo,Intra-
empreendedorismo
Inovação
Gestão e Capacitação de PessoasFerramentas
Cadeia de Valor e Evolução
Desejo
Viabilidade
Prática
PrevisibilidadeValor
Estratégia e Processos
Treinamento
Consultoria Consultoria e Treinamento Cons
ulto
ria e
Trei
nam
ento
RiskMatePrimordial TM
GRC Potencializando o Negócio
Nossas Soluções
8
Temos experiência de 25 anos para ajudá-los no desafio de consolidar atividades de planejamento, execução, monitoração e melhoria contínua de GRC com base em uma plataforma única, além de orientá-los na busca da otimização, eficiência e redução de custos em seus projetos.
Gestão de Riscos
Auditoria Interna
Governança e Gestão de
Tecnologia da Informação
Governança e Gestão de
Segurança da Informação
Governança, Riscos e Compliance
9
Gestão de Riscos
• ERM – Enterprise Risk Management• Modelagem de Framework de Gestão de
Riscos• Matrizes de Riscos e Controles• Transformação de Riscos em Oportunidades • Implantação de modelo das 3 linhas de defesa• Indicadores de Riscos• Gestão Estratégica de Riscos• Conexão de Riscos com Processos de Negócio• Quantificação de Riscos• Soluções de Prevenção a Fraudes• Treinamento sobre Gestão de Riscos• Ferramentas tecnológicas: ORM, MPCore,
Fluig
Governança, Riscos e Compliance
10
Treinamentos em Gestão de RiscosTurmas Regulares e In company
• GRC01 - Implantação de modelo das 3 linhas
de defesa
• GRC02 - Transformação e Governança de
Controles – Precisamos de tantos controles
para mitigar os riscos vigentes?
• GRC07 - Transformação de Riscos em
Oportunidades – Uma abordagem valiosa!
• GRC08 - Introdução aos frameworks de
Gestão de Riscos e entendimento de sua
convergência - COSO ERM, ISO 31000,
AS/NZ 4360, Risk Management Standard, ISO
27005, NIST SP 800-30 e The Risk IT
Framework
Auditoria Interna
• Transformação e Governança de Controles
• Framework de CCM – Continuous Controls
Monitoring
• Auditoria do Modelo de Governança
(Corporativa, TI e SI)
• Auditoria de Inovação
• Análise de Benefícios de Projetos
• Auditoria de Métricas e Indicadores
• Auditoria Interna Especialista
• Asseguração da qualidade de departamentos de
auditoria interna (Quality Assurance)
Governança, Riscos e Compliance
11
• Avaliação de Controles Internos
• Análise de Maturidade de Processos e
Controles
• Auditoria de Conformidade (legal, regulatória,
estatutária, políticas)
• Auditoria de Riscos de Processos e de TI
• Auditoria em Fornecedores e Contratos
• Outsourcing e Cosourcing de auditoria interna
• Treinamentos sobre Auditoria Interna
• Ferramentas tecnológicas: ORM, MPCore, Fluig
Governança, Riscos e Compliance
12
Treinamentos em Auditoria Interna e ControlesInternosTurmas Regulares e In company
• GRC03 - Auditoria em Fornecedores e Contratos
– O que foi contratado é o que vem sendo
entregue e as obrigações dos fornecedores vêm
sendo respeitadas?
• GRC04 - Auditoria do Modelo de Governança
Corporativa com base no framework do IBGC
• GRC05 - Auditoria de Projetos com enfoque (i) na
realização dos benefícios prometidos durante a
análise de ROI e (ii) nos riscos projetados versus
materializados
• GRC06 - Auditoria de Métricas e Indicadores de
Desempenho – Os números reportados à
Diretoria e ao Board são consistentes?
Governança e Gestão de Tecnologia da
Informação
• Modelo de Governança de TI
• Plano Estratégico de TI
• Métricas de TI
• Otimização de Custos de TI
• Sistema de Gestão de TI
• Maturidade de Processos e Controles de TI
• Melhoria de Processos de TI
• Inovação tecnológica e riscos de inovação
• Estratégia para Mídias Sociais
• PMO de TI
• Treinamentos sobre Gestão de TI
• Ferramentas tecnológicas: ORM, Fluig
Governança, Riscos e Compliance
13
Treinamentos em Governança e Gestão de
Tecnologia da InformaçãoTurmas Regulares e In company
• TI01 - Gestão e Governança de TI - Método
prático baseado nas boas práticas recomendadas
pelo CobIT 5 e pelo The Risk IT Framework
• TI02 - Auditoria do Desempenho de Tecnologia
da Informação – Estratégia, Governança, Riscos e
Indicadores de Desempenho de TI devidamente
auditados
• TI03 - Introdução aos frameworks de Gestão de
Riscos em Tecnologia da Informação e
entendimento de sua convergência - NIST SP
800-30 e The Risk IT Framework
Governança e Gestão de Segurança da
Informação
• Modelo de Governança de SI
• Plano Estratégico de SI
• Gestão de Riscos de SI (27005)
• Métricas de SI
• Sistema de Gestão de SI
• Classificação da Informação e Prevenção de
Vazamento
• Plano de gestão da conformidade regulatória
(PCI, SOX, ISO 27002, ISO 20000, SAS70)
Governança, Riscos e Compliance
14
• Segurança em Redes Sociais
• Segurança em Dispositivos Móveis
• Segurança sobre Computação em Nuvem
• Planejamento de Continuidade do Negócio
• Planejamento de Recuperação de Desastres
• Gestão de Crises
• Programa de Conscientização em
Segurança da Informação
• Jogos Empresariais para SI
• Treinamento em Segurança da Informação
• Ferramentas tecnológicas: ORM, Fluig
Treinamentos em Governança e Gestão de
Segurança da InformaçãoTurmas Regulares e In company
• SI01 - Gestão e Governança de Segurança da
Informação - Método prático baseado nas boas
práticas recomendadas (ISO, NIST, ISACA e ITGI)
• SI02 - Introdução aos frameworks de Gestão de
Riscos em Segurança da Informação e entendimento
de sua convergência - ISO 27005, NIST SP 800-30 e
The Risk IT Framework
• SI03 - Frameworks de Segurança da Informação e
sua contribuição para a Gestão de Riscos e Prevenção
a Fraudes Corporativas
• PCN01 - Gestão de Riscos de Continuidade do
Negócio e Frameworks de Mercado – Como escolher
os melhores cenários para compor o escopo dos
planos de continuidade do negócio?
• PCN02 - Auditoria de Plano de Continuidade do
Negócio e dos testes efetuados – Os planos
desenhados são realmente efetivos?
Governança, Riscos e Compliance
15
Obrigada!
Andréa ThoméTel.: 11 99144-5145
Email: [email protected]
GRC: https://www.linkedin.com/groups/6688530
Andréa Thomé: https://www.linkedin.com/in/andr%C3%A9a-
thom%C3%A9-3baa7?trk=nav_responsive_tab_profile
GRC: https://www.facebook.com/GRC.AndreaThome/
Andréa Thomé: https://www.facebook.com/andreathomeGRCI
https://twitter.com/Andrea_Thome
andthome1903
https://br.pinterest.com/andreat1903/grc-innovation/
https://www.instagram.com/andrea.thome/
https://www.youtube.com/channel/UCUDxsiujZnWkpnte3lyfeaw