A importância das iniciativas de GRC (Governança, Riscos e Compliance) no contexto empresarial está consolidada. O tema cresceu em relevância quando graves crises financeiras se abateram no mercado, fraudes lesavam investidores e as organizações precisavam de instrumentos para tornar sua gestão mais robusta. Por outro lado, surgiram exigências regulatórias que impulsionaram os temas colocando-os na agenda estratégica dos principais executivos (SOX).
Agora sua Organização pode utilizar uma solução realmente ajustada às suas necessidades. Esse Framework é composto por aplicativos e metodologias que se adaptam facilmente a empresas de médio e grande Porte. A gestão dos Riscos e Controles ocorrerá de forma efetiva e integrada entre todos os departamentos.
Para assegurar, de forma sustentável, a proteção da empresa e de seus funcionários, contra atitudes contrárias ao seu código de conduta, a organização deve transformar os seus Mecanismos de Integridade e controle em um Sistema de Compliance. Desta forma, processos e controles devem ser estabelecidos e documentados para mitigar os riscos inerentes e, mais que isso, precisam ser sistêmicos.
As aplicações componentes da solução DIMAT GRC formam um poderoso sistema de gerenciamento. Todos os componentes são parametrizáveis e facilmente adaptáveis à realidade e a necessidade específica da cada organização. Os módulos podem ser utilizados de forma independente ou integrados com os demais formadores da suíte. Integrações com outros sistemas também são possíveis.
Planning, Budgeting and Forecasting
Financial Planning & Analysis (FP&A)
Clique aqui para fazer um teste (trial 14 dias) da nossa solução e veja como é fácil e rápido melhorar a forma com que sua Empresa planeja e analisa seus dados..
Aplicação controla e automatiza todo o processo envolvendo a identificação, análise, aprovação gerencial, planos de ação e monitoramento (reavaliação) periódico dos riscos. Conforme os parâmetros são definidos, o sistema calcula o grau do risco que posteriormente será comparado com o grau dos controles definidos para sua mitigação.
Na Matriz de Riscos podemos identificar quais riscos possuem maior possibilidade de ocorrência e seu grau de impacto. Desta forma os usuários podem facilmente focar suas ações nestes pontos.
Os Controles são registrados e passam por um processo inicial de aprovação e posterior detalhamento. Neste momento a equipe responsável parametriza, classifica e estrutura os procedimentos de teste que serão utilizados na verificação da efetividade do controle. Caso o controle ainda não tenha sido implantado é aberto um plano de ação onde os responsáveis terão prazos estabelecidos para executar as atividades programadas.
A base de Controles é atualizada por um processo continuo de testes. Conforme o desempenho dos testes o grau dos controles vai sendo atualizado e aumentam as suas pontuações. Na Matriz de Controles podemos identificar quais os controles são mais ou menos efetivos conforme sua maturidade e resultado dos testes.
Os testes são definidos e parametrizados conforme a periodicidade que devem ser efetuados. Os responsáveis pela execução são notificados com antecedência da data em que os testes devem ocorrer. Os resultados são atualizados na base do sistema e servem de referência para ajustar o grau dos controles a ele relacionados.
Neste módulo os colaboradores da empresa registram as ocorrências (incidentes) visando corrigir um problema. Desta forma geram uma base de conhecimento sobre fatos passados e permitem a implementação de planos para prevenir futuras ocorrências. Esta base serve de referência para identificação dos riscos e monitoração da sua ocorrência.
Conforme o tipo de incidente ocorrido, existem parâmetros diferenciados que caracterizam o fato. Desta forma a área responsável pelo tratamento consegue agilizar a solução da questão no menor tempo possível. Os gestores podem acompanhar a evolução dos diversos casos e contribuir com comentários e perguntas diretamente aos envolvidos.
Conforme a necessidade ou a exigência dos testes efetuados os usuários podem criar planos de ação para corrigir ou melhorar os controles existentes. Cada plano possui prazos e pessoas envolvidas na sua execução e aprovação.
Os planos podem ser listados e segmentados por áreas ou departamentos com gráficos estatísticos de acompanhamento.
Registro dos Macroprocessos, processos e subprocessos.
Já incorporado modelo APQC (APQC – American Productivity & Quality Center).
É importante salientar que as novas normas propostas pela Securities and Exchange Commission – SEC (instituição equivalente à Comissão de Valores Mobilários – CVM brasileira) que fazem cumprir a Lei Sarbanes-Oxley são complexas e despendem tempo e custo das empresas. Entretanto, companhias de capital aberto, geralmente, possuem alguma estrutura de controles internos, podendo adaptar os processos já existentes ao cumprimento das medidas de controles internos determinadas pela Lei.
Com esta lei, não só Diretores Financeiros, mas, também, outros Diretores Executivos tornaram-se explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações de suas respectivas empresas.
Envolva os principais atores da gestão com notificações, por e-mail, informando os principais fatos e resultados alcançados.
Com antecedência os responsáveis pela execução dos testes são informados da necessiade de execução da tarefa.
Os alertas estão em todos os eventos da aplicação:
– Riscos
– Controles
– Testes
– Planos de ação
– Incidentes
CÁLCULO DO RISCO RESIDUAL POR PROCESSO DE NEGÓCIO.
Todo o processo de cálculo é executado automaticamente assim que as informações são atualizadas pelos usuários. Dados históricos ficam disponíveis para consultas e realimentação da configuração.
Grau do risco é calculado conforme parâmetros definidos. O grau dos controles é obtido com base na sua maturidade e os testes efetuados.
Com a relação (riscos x controles) definida podemos identificar os riscos residuais existentes em cada uma processos da Organização.
Jedox é a plataforma líder de mercado para atender as principais demandas gerenciais das empresas. Análise, monitoramento da performance, planejamento, comunicação, simulação de cenário e geração de relatórios são algumas das funcionalidades do produto.
A forma mais ágil e eficiente de disponibilizar as informações existentes na sua empresa para análise e a tomada de decisões.
Com Jedox sua empresa centraliza e padroniza as informações em um ambiente tecnologicamente avançado, seguro e confiável.
Informações gerenciadas pelo aplicativo são protegidas e seu acesso é restrito a usuários e/ou grupos com respectivo perfil de acesso. O aplicativo permite 3 níveis de proteção e desta forma consegue restringir a inclusão, visualização, edição e exclusão até o nível de célula.
O sistema de LOGs permite que o administrador monitore todos os eventos e identifique os autores das mudanças.
Componente de grande importância é a Base de Dados multidimensional (in-memory) de alta eficiência e performance superior (OLAP). Nela são armazenados os dados utilizados nas análises e consultas desenvolvidas. Quando necessário é utilizada a tecnologia GPU(Graphics Processing Unit) que potencializa a velocidade do processamento dos dados.
O acesso as informações e a tomada de decisões deixaram de ser uma atividade executada unicamente na mesa do seu escritório. Mesmo quando você esta em movimento é fundamental consultar o desempenho dos negócios e interagir com os demais colaboradores da sua organização.
Com as soluções de software móveis, os tomadores de decisão podem usar o seu smartphone ou tablet para acessar rapidamente, analisar e registrar seus dados de qualquer lugar, a qualquer momento, a fim de tomar decisões rápidas e qualificadas.
O aplicativo mobile é gratuito e sua instalação é muito rápida e fácil: Depois de baixar o app Jedox Mobile da loja de aplicativos correspondente, tudo o que é necessário é se conectar a um servidor Jedox e executar o conector Mobile.
Aplicação contém o módulo Integrator (ETL) que é uma poderosa ferramenta, completamente automática, que extrai e transforma os dados vindos de diferentes fontes.
Você poderá carregar e extrair dados do aplicativo GRC e integrar a gestão de riscos e controles com os demais sistemas da sua organização.
Interface com os principais Bancos de Dados relacionais, tais como SAP ERP, SAP-BW, Oracle, MS-SQL, e outros (Conexões relacionais JDBC e ODBC), SAP HANA, Salesforce.com, Qlik e outros
Bases de informações, cálculos, formulários e relatórios são parametrizáveis de forma simplificada.
Usuários com experiência em Excel poderão alterar a forma com que o sistema opera e customizar para necessidades específicas das empresas.
Para maiores informações entre em contato e solicite uma demonstração. [email protected]
Download Folder GRC – Saiba mais sobre esta aplicação