Consultoria em GRC
Governança, Risco e Compliance

Esse conjunto de conceitos diz respeito a um esforço por parte da empresa para a unificação e transparência de seus processos.
O objetivo é assegurar que todas as políticas e controle estejam funcionando de forma integrada entre as três áreas, garantindo, assim, uma diminuição de ameaças e potencialização de oportunidades.

GOVERNANÇA

Governança corporativa é o sistema pelo qual as empresas são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre os stakeholders (partes interessadas).
As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.

Alinhados a proposição do Instituto Brasileiro de Governança Corporativa (IBGC), a EC Consulting auxilia as organizações na implementação das boas práticas de Governança, seguindo os princípios da Transparência, Equidade, Prestação de Contas, e Responsabilidade Corporativa, visando otimizar o desempenho da organização e proteger todas as partes interessadas.

Como exemplo, seguem alguns serviços realizados na "Governança de TI":
• Modelo de Governança de TI;
• Plano Estratégico de TI;
• Métricas de TI;
• Otimização de Custos de TI;
• Sistema de Gestão de TI;
• Maturidade de Processos e Controles de TI;
• Melhoria de Processos de TI;
• Inovação tecnológica e riscos de inovação; e
• PMO de TI.

Logo Jaloreto & Associados

RISCO

A Gestão de Riscos tenta antecipar-se a possíveis problemas, calculando probabilidades de males que possam impactar a organização e seus projetos.
Neste cálculo, entram fatores internos e externos, como ameaças econômicas, ambientais, de mercado ou qualquer fator que possa impactar os negócios da empresa.

Com uma abordagem personalizada, simples e dinâmica, alinhadas aos preceitos da ISO 31000, a EC Consulting desenvolve uma Gestão de Riscos Corporativo adequada a cada empresa e seu negócio.

Como exemplo, seguem alguns serviços realizados na "Gestão de Riscos TI":
• ERM – Enterprise Risk Management
• Modelagem de Framework de Gestão de Riscos;
• Matrizes de Riscos e Controles;
• Transformação de Riscos em Oportunidades;
• Implantação de modelo das 3 linhas de defesa;
• Indicadores de Riscos;
• Gestão Estratégica de Riscos;
• Conexão de Riscos com Processos de Negócio;
• Quantificação de Riscos; e
• Soluções de Prevenção a Fraudes.

COMPLIANCE

A Gestão de Conformidade visa garantir que a organização esteja de acordo com as legislações, normas e boas práticas da sua área de atuação, e que estas regras sejam refletidas no comportamento de todas as pessoas envolvidas com a empresa.
Gerenciar a conformidade é estar apto a manter a organização adequada a estes requisitos através da implementação, monitoramento e auditoria de controles de modo a garantir e comprovar a adequação a eles.

Alguns serviços realizados pela EC Consulting:
• Elaboração, implementação e revisão do Programa de Integridade (Lei anticorrupção);
• Adequação a Lei Geral de Proteção de Dados (LGPD);
• Adequação ao Regulamento Geral Europeu sobre a Proteção de Dados (GDPR); e
• Adequação ao Marco Civil da Internet.

Se quiser saber mais sobre estes serviços, envie uma mensagem para contatos@ecconsulting.com.br.