Soluções em GRC

1

Primordial Consultoria e Sistemas

• Fundada em 1998, a Primordial é especializada em Sistemas de Gestão Empresarial para suacomercialização, implantação, treinamento e suporte pós implantação.

• Oferta ainda soluções de consultoria em GRC – Governança, Riscos e Conformidade, envolvendoGestão e Governança de TI, Segurança da Informação e Auditoria Interna.

• Provê serviços de qualidade, é formada por profissionais capacitados e objetiva a satisfação docliente.

2

+30 funcionários +50 Clientes

Escritório emSP para atendimento no Brasil

ReflexõesDesafios Atuais

3

As dificuldades nos levam a

trabalhar, pensar e agir

muito. Se recolher não é a

melhor estratégia.

No médio prazo tudo se

estabiliza e os que se

estagnaram, podem não ter

forças para a retomada dos

objetivos.

Redução inteligente,

apenas onde há

desperdício, baixo

desempenho e problemas

frequentes é muito útil.

Encontrar oportunidades de

negócio em épocas de

adversidades é vital para o

negócio!

É possível pensar em

diferenciação e

crescimento, mesmo em um

cenário desfavorável.

Como é viável agir contra

as dificuldades e reinventar

seu comportamento?

4

Objetivos

Manter os problemas distantes

Fraudes

Rígidas sanções

Consequências reputacionais catastróficas

Maiores penalidades e pagamentos

Problemas legais

Regulamentações

Prejuízos

Perda de clientes e

market-share

Ausência de crescimento

Redução de receita

Aumento de custos e

despesas

ReflexõesDesafios Atuais

Melhorar o negócio

Uso efetivo da tecnologia

Atividades de riscos

coordenadas

Processos de negócio

otimizados

Gastos totais com riscos reduzidos

Controles otimizados

Reporte e divulgação dos

riscos melhorados

Aumento de receita

Conquista de clients e

market-share

Inovação

Ausência

de

Recursos:

Humanos

Financeiros

Tecnologia

Serviços

Conceito GRC Innovation

Nossas Soluções

5

Gestão de

Riscos

Auditoria Interna

ComplianceControles Internos

Gestão e Governança

de TI

Gestão e Governança

de SI

GRC Innovation

Conceito GRC Innovation (#GRCInnovation)

Requer. Profissio-

nal do Futuro

Treinamento, Educação e

Conscientização

Coaching

Ferramentas Integradoras

e Inovadoras

Redes Sociais Corp.

Jogos Empre-sariais

Design Thinking Geração de ValorPrevenção, Detecção e

Projeção

Sustentabilidade

Gestão Estratégica

BPM, BPI, BPT

Gestão de

Projetos

Gestão Lean

Empreendedorismo,Intra-

empreendedorismo

Inovação

Gestão e Capacitação de PessoasFerramentas

Cadeia de Valor e Evolução

Desejo

Viabilidade

Prática

PrevisibilidadeValor

Estratégia e Processos

Gestão de

Riscos

Auditoria Interna

ComplianceControles Internos

Gestão e Governança

de TI

Gestão e Governança

de SI

GRC Innovation

Conceito GRC Innovation (#GRCInnovation)

Requer. Profissio-

nal do Futuro

Treinamento, Educação e

Conscientização

Coaching

Ferramentas Integradoras

e Inovadoras

Redes Sociais Corp.

Jogos Empre-sariais

Design Thinking Geração de ValorPrevenção, Detecção e

Projeção

Sustentabilidade

Gestão Estratégica

BPM, BPI, BPT

Gestão de

Projetos

Gestão Lean

Empreendedorismo,Intra-

empreendedorismo

Inovação

Gestão e Capacitação de PessoasFerramentas

Cadeia de Valor e Evolução

Desejo

Viabilidade

Prática

PrevisibilidadeValor

Estratégia e Processos

Treinamento

Consultoria Consultoria e Treinamento Cons

ulto

ria e

Trei

nam

ento

RiskMatePrimordial TM

GRC Potencializando o Negócio

Nossas Soluções

8

Temos experiência de 25 anos para ajudá-los no desafio de consolidar atividades de planejamento, execução, monitoração e melhoria contínua de GRC com base em uma plataforma única, além de orientá-los na busca da otimização, eficiência e redução de custos em seus projetos.

Gestão de Riscos

Auditoria Interna

Governança e Gestão de

Tecnologia da Informação

Governança e Gestão de

Segurança da Informação

Governança, Riscos e Compliance

9

Gestão de Riscos

• ERM – Enterprise Risk Management• Modelagem de Framework de Gestão de

Riscos• Matrizes de Riscos e Controles• Transformação de Riscos em Oportunidades • Implantação de modelo das 3 linhas de defesa• Indicadores de Riscos• Gestão Estratégica de Riscos• Conexão de Riscos com Processos de Negócio• Quantificação de Riscos• Soluções de Prevenção a Fraudes• Treinamento sobre Gestão de Riscos• Ferramentas tecnológicas: ORM, MPCore,

Fluig

Governança, Riscos e Compliance

10

Treinamentos em Gestão de RiscosTurmas Regulares e In company

• GRC01 - Implantação de modelo das 3 linhas

de defesa

• GRC02 - Transformação e Governança de

Controles – Precisamos de tantos controles

para mitigar os riscos vigentes?

• GRC07 - Transformação de Riscos em

Oportunidades – Uma abordagem valiosa!

• GRC08 - Introdução aos frameworks de

Gestão de Riscos e entendimento de sua

convergência - COSO ERM, ISO 31000,

AS/NZ 4360, Risk Management Standard, ISO

27005, NIST SP 800-30 e The Risk IT

Framework

Auditoria Interna

• Transformação e Governança de Controles

• Framework de CCM – Continuous Controls

Monitoring

• Auditoria do Modelo de Governança

(Corporativa, TI e SI)

• Auditoria de Inovação

• Análise de Benefícios de Projetos

• Auditoria de Métricas e Indicadores

• Auditoria Interna Especialista

• Asseguração da qualidade de departamentos de

auditoria interna (Quality Assurance)

Governança, Riscos e Compliance

11

• Avaliação de Controles Internos

• Análise de Maturidade de Processos e

Controles

• Auditoria de Conformidade (legal, regulatória,

estatutária, políticas)

• Auditoria de Riscos de Processos e de TI

• Auditoria em Fornecedores e Contratos

• Outsourcing e Cosourcing de auditoria interna

• Treinamentos sobre Auditoria Interna

• Ferramentas tecnológicas: ORM, MPCore, Fluig

Governança, Riscos e Compliance

12

Treinamentos em Auditoria Interna e ControlesInternosTurmas Regulares e In company

• GRC03 - Auditoria em Fornecedores e Contratos

– O que foi contratado é o que vem sendo

entregue e as obrigações dos fornecedores vêm

sendo respeitadas?

• GRC04 - Auditoria do Modelo de Governança

Corporativa com base no framework do IBGC

• GRC05 - Auditoria de Projetos com enfoque (i) na

realização dos benefícios prometidos durante a

análise de ROI e (ii) nos riscos projetados versus

materializados

• GRC06 - Auditoria de Métricas e Indicadores de

Desempenho – Os números reportados à

Diretoria e ao Board são consistentes?

Governança e Gestão de Tecnologia da

Informação

• Modelo de Governança de TI

• Plano Estratégico de TI

• Métricas de TI

• Otimização de Custos de TI

• Sistema de Gestão de TI

• Maturidade de Processos e Controles de TI

• Melhoria de Processos de TI

• Inovação tecnológica e riscos de inovação

• Estratégia para Mídias Sociais

• PMO de TI

• Treinamentos sobre Gestão de TI

• Ferramentas tecnológicas: ORM, Fluig

Governança, Riscos e Compliance

13

Treinamentos em Governança e Gestão de

Tecnologia da InformaçãoTurmas Regulares e In company

• TI01 - Gestão e Governança de TI - Método

prático baseado nas boas práticas recomendadas

pelo CobIT 5 e pelo The Risk IT Framework

• TI02 - Auditoria do Desempenho de Tecnologia

da Informação – Estratégia, Governança, Riscos e

Indicadores de Desempenho de TI devidamente

auditados

• TI03 - Introdução aos frameworks de Gestão de

Riscos em Tecnologia da Informação e

entendimento de sua convergência - NIST SP

800-30 e The Risk IT Framework

Governança e Gestão de Segurança da

Informação

• Modelo de Governança de SI

• Plano Estratégico de SI

• Gestão de Riscos de SI (27005)

• Métricas de SI

• Sistema de Gestão de SI

• Classificação da Informação e Prevenção de

Vazamento

• Plano de gestão da conformidade regulatória

(PCI, SOX, ISO 27002, ISO 20000, SAS70)

Governança, Riscos e Compliance

14

• Segurança em Redes Sociais

• Segurança em Dispositivos Móveis

• Segurança sobre Computação em Nuvem

• Planejamento de Continuidade do Negócio

• Planejamento de Recuperação de Desastres

• Gestão de Crises

• Programa de Conscientização em

Segurança da Informação

• Jogos Empresariais para SI

• Treinamento em Segurança da Informação

• Ferramentas tecnológicas: ORM, Fluig

Treinamentos em Governança e Gestão de

Segurança da InformaçãoTurmas Regulares e In company

• SI01 - Gestão e Governança de Segurança da

Informação - Método prático baseado nas boas

práticas recomendadas (ISO, NIST, ISACA e ITGI)

• SI02 - Introdução aos frameworks de Gestão de

Riscos em Segurança da Informação e entendimento

de sua convergência - ISO 27005, NIST SP 800-30 e

The Risk IT Framework

• SI03 - Frameworks de Segurança da Informação e

sua contribuição para a Gestão de Riscos e Prevenção

a Fraudes Corporativas

• PCN01 - Gestão de Riscos de Continuidade do

Negócio e Frameworks de Mercado – Como escolher

os melhores cenários para compor o escopo dos

planos de continuidade do negócio?

• PCN02 - Auditoria de Plano de Continuidade do

Negócio e dos testes efetuados – Os planos

desenhados são realmente efetivos?

Governança, Riscos e Compliance

15

Obrigada!

Andréa ThoméTel.: 11 99144-5145

Email: andrea.thome@primordial.com.brwww.primordial.com.br

GRC: https://www.linkedin.com/groups/6688530

Andréa Thomé: https://www.linkedin.com/in/andr%C3%A9a-

thom%C3%A9-3baa7?trk=nav_responsive_tab_profile

GRC: https://www.facebook.com/GRC.AndreaThome/

Andréa Thomé: https://www.facebook.com/andreathomeGRCI

https://twitter.com/Andrea_Thome

andthome1903

https://br.pinterest.com/andreat1903/grc-innovation/

https://www.instagram.com/andrea.thome/

https://www.youtube.com/channel/UCUDxsiujZnWkpnte3lyfeaw