© 2019 by PRIMORDIAL Consultoria e Sistemas.

GRC - Governança, Riscos e Compliance
 
GRC Innovation (#GRCInnovation)
 

Trata-se de um conceito abrangente  e inovador, que tem por objetivo apresentar soluções diferenciadas para temas de GRC, que são embasadas em conceitos de gestão empresarial como Geração de Valor, Design Thinking, Jogos Empresariais (Gamification e Ludificação), BPM - Business Process Management, BPI - Business Process Improvement, Técnicas de Projeção, Gestão de Projetos, Gestão Estratégica, Gestão de Sustentabilidade, Empreendedorismo, Intra-empreendedorismo, Coaching e Requerimentos Profissionais do Futuro.

Neste conceito, ferramentas e técnicas conceituais também são utilizadas para potencializar os resultados almejados tais como SWOT, 5W2H, Redes Sociais Corporativas, PDCA, Six Sigma e Gestão Lean, dentre outras.

 

Entre em contato conosco para que possamos apresentar o conceito com mais detalhes.

 

Gestão de Riscos
  • ERM – Enterprise Risk Management

  • Modelagem de Framework de Gestão de Riscos

  • Matrizes de Riscos e Controles

  • Transformação de Riscos em Oportunidades

  • Implantação de modelo das 3 linhas de defesa

  • Indicadores de Riscos

  • Gestão Estratégica de Riscos

  • Conexão de Riscos com Processos de Negócio

  • Quantificação de Riscos

  • Jogos Empresariais

  • Soluções de Prevenção a Fraudes

 

EDUCAÇÃO, TREINAMENTO E CONSCIENTIZAÇÃO

  • GRC01 -  Implantação de modelo das 3 linhas de defesa

  • GRC02 - Transformação e Governança de Controles – Precisamos de tantos controles para mitigar os riscos vigentes?

  • GRC07 - Transformação de Riscos em Oportunidades – Uma abordagem valiosa!

  • GRC08 - Introdução aos frameworks de Gestão de Riscos e entendimento de sua convergência - COSO ERM, ISO 31000, AS/NZ 4360, Risk Management Standard, ISO 27005, NIST SP 800-30 e The Risk IT Framework

 

Auditoria Interna e Controles Internos

  • Transformação e Governança de Controles

  • Framework de CCM – Continuous Controls Monitoring

  • Avaliação de Controles Internos

  • Auditoria de Benefícios de Projetos

  • Auditoria de Conformidade (legal, regulatória, estatutária, políticas)

  • Auditoria de Inovação

  • Auditoria de Maturidade de Processos e Controles

  • Auditoria de Métricas e Indicadores

  • Auditoria de Riscos de Processos e de TI

  • Auditoria do Modelo de Governança (Corporativa, TI e SI)

  • Auditoria em Fornecedores e Contratos

  • Auditoria Interna Especialista

  • Modalidades Outsourcing e Cosourcing

EDUCAÇÃO, TREINAMENTO E CONSCIENTIZAÇÃO

  • GRC03 - Auditoria em Fornecedores e Contratos – O que foi contratado é o que vem sendo entregue e as obrigações dos fornecedores vêm sendo respeitadas?

  • GRC04 - Auditoria do Modelo de Governança Corporativa com base no framework do IBGC

  • GRC05 - Auditoria de Projetos com enfoque (i) na realização dos benefícios prometidos durante a análise de ROI e (ii) nos riscos projetados versus materializados

  • GRC06 - Auditoria de Métricas e Indicadores de Desempenho – Os números reportados à Diretoria e ao Board são consistentes?

Gestão e Governança TI

  • Modelo de Governança de TI

  • Plano Estratégico de TI

  • Métricas de TI

  • Otimização de Custos de TI

  • Sistema de Gestão de TI

  • Maturidade de Processos e Controles de TI

  • Melhoria de Processos de TI

  • Inovação tecnológica e riscos de inovação

  • Estratégia para Mídias Sociais

  • PMO de TI

EDUCAÇÃO, TREINAMENTO E CONSCIENTIZAÇÃO

 

  • TI01 -  Gestão e Governança de TI - Método prático baseado nas boas práticas recomendadas pelo CobIT 5 e pelo The Risk IT Framework

  • TI02 -  Auditoria do Desempenho de Tecnologia da Informação – Estratégia, Governança, Riscos e Indicadores de Desempenho de TI devidamente auditados

  • TI03 -  Introdução aos frameworks de Gestão de Riscos em Tecnologia da Informação e entendimento de sua convergência - NIST SP 800-30 e The Risk IT Framework

Gestão e Governança em Segurança da Informação

  • Modelo de Governança de SI

  • Plano Estratégico de SI

  • Gestão de Riscos de SI (27005)

  • Métricas de SI

  • Sistema de Gestão de SI

  • Maturidade de Processos e Controles de SI

  • Melhoria de Processos de SI

  • Classificação da Informação e Prevenção de Vazamento

  • Planejamento de Continuidade do Negócio

  • Planejamento de Gestão de Crises

  • Planejamento de Recuperação de Desastres

  • Plano de gestão da conformidade regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 20000, SAS70)

  • Preparação para conformidade regulatória (GDPR, LGPD, PCI, SOX, ISO 27002, ISO 20000, SAS70)

  • Segurança em Dispositivos Móveis

  • Segurança em Redes Sociais

  • Segurança sobre Computação em Nuvem

  • Programa de Conscientização em SI

  • Jogos Empresariais para SI

 

EDUCAÇÃO, TREINAMENTO E CONSCIENTIZAÇÃO

  • SI01 - Gestão e Governança de Segurança da Informação - Método prático baseado nas boas práticas recomendadas (ISO, NIST, ISACA e ITGI)

  • SI02 - Introdução aos frameworks de Gestão de Riscos em Segurança da Informação e entendimento de sua convergência - ISO 27005, NIST SP 800-30 e The Risk IT Framework

  • SI03 - Frameworks de Segurança da Informação e sua contribuição para a Gestão de Riscos e Prevenção a Fraudes Corporativas

  • PCN01 - Gestão de Riscos de Continuidade do Negócio e Frameworks de Mercado – Como escolher os melhores cenários para compor o escopo dos planos de continuidade do negócio?

  • PCN02 - Auditoria de Plano de Continuidade do Negócio e dos testes efetuados – Os planos desenhados são realmente efetivos?

  • LinkedIn Social Icon
  • LinkedIn ícone social
  • Facebook ícone social
  • Facebook Social Icon