|
A GRC proporciona confiança aos que são responsáveis perante accionistas e entidades de supervisão que os objectivos corporativos estão a ser cumpridos. Veja como é possível passar do conceito à prática com a solução Easy2Comply.
 Visite o site dedicado ao GRC e ao easy2comply!
A GRC é uma prática de gestão que se traduz na implementação de controlos embebidos nos processos de negócio, cuja monitorização contínua, permite avaliar o nível de risco da organização face à estratégia e políticas definidas. Em todas as organizações se podem fazer declarações de intenções, mais ou menos formais (normas e procedimentos internos), no sentido de cumprir com as leis e regulamentações a que estão sujeitas. Porém, outra coisa completamente diferente, temos de reconhecer, é garantir que as acções necessárias ao cumprimento dessas normas, orientações e políticas são executadas. A todos os níveis da organização. E de alguma forma, a gestão e os accionistas têm que saber o que se passa na organização, o que está e o que não está a ser cumprido. Quanto ao âmbito da GRC, Scott Mitchell, CEO da OCEG - Open Compliance & Ethics Group afirma “To be clear, there are substantially more processes than governance, risk and compliance playing critical roles in GRC. But 13-letter acronyms rarely catch on.” A SSP representa e disponibiliza aos seus clientes em Portugal a solução Easy2Comply que cobre as seguintes áreas: · Compliance · Controlo Interno · Auditoria Interna · Risco Operacional · Risco Reputacional · Sarbanes-Oxley (SOX) · Basileia II · Solvência II · CobiT · ITIL · ISO 27001 · Business Continuity Management (BCM). Nas diversas vertentes, a plataforma inclui mais 1.000 controlos previamente definidos, o que constitui uma mais-valia importante que permite aos nossos clientes iniciar projectos com uma parte do trabalho “adiantado”. De salientar ainda a possibilidade de implementar a solução num modelo SaaS (software as a service) permitindo alcançar um TCO – Total Cost of Investment muito competitivo. O custo do licenciamento reduz-se até aos 250 USD/mês/por utilizador, para além das evidentes poupanças na administração, manutenção e hardware. Em Portugal, como internacionalmente, o sector financeiro é dos mais regulados e onde as disciplinas da Compliance e da Gestão de Risco estão mais desenvolvidas. O Banco de Portugal e o Instituto de Seguros de Portugal, duas das entidades reguladoras do sector, têm emitidas algumas normas sobre Controlo Interno e Gestão de Risco (Aviso 5/2008 e Circular 7/2009 respectivamente), das quais resultam para os regulados obrigações a que estes dificilmente poderão responder, de forma efectiva, sem recurso a uma ferramenta como a solução Easy2Comply. A Easy2Comply tem sede em Israel e escritórios no Reino Unido, EUA e Holanda. Apresenta mais de 100 clientes worldwide nas mais variadas áreas de actividade, com predominância (51%) do sector financeiro. Entre estes, encontram-se instituições de referência como Rabobank, Fortis, Mitsui-Sumitomo Insurance, Arag Insurance, Bank Leumi, Dexia e Migdal - Generali Insurance, entre outros.
Faça aqui o download das brochuras, case studies e whitepapers:
· Brochuras dos módulos Easy2Comply · Controlo Interno · Compliance · Risco Operacional
· Auditoria · Case Studies de clientes · Banco Multinacional – projecto CobiT Case Study · Migdal Insurance – Generalli Case Study · Mitsui Sumitomo Case Study · Whitepapers · How to Implement an Integrated GRC Architecture.pdf · How to Manage Effectively Operational Risk.pdf |
