GRC

banner

Com o propósito de melhorar o desempenho e a eficiência empresarial e buscar agilidade operacional na empresa, a adoção de uma abordagem unificada e consistente de GRC (Governança, Riscos e Compliance) suportado por soluções tecnológicas integradas, está no radar e nas agendas das organizações que buscam o sucesso no mundo dos negócios. A maioria dos executivos vive o eterno desafio de alcançar eficiência operacional, reduzir custos, estar em Compliance com leis, regulamentações, contratos e políticas e de prover uma gestão transparente e excelente.

A Baker Tilly Brasil está preparada para ajudá-los no desafio de consolidar atividades de planejamento, execução, monitoração e melhoria contínua de GRC com base em uma plataforma única, além de orientá-los na busca da otimização, eficiência e redução de custos em seus negócios.

Nossos serviços incluem:

Gestão de Riscos

  • ERM – Enterprise Risk Management
  • Matrizes de Riscos e Controles
  • Modelagem de Framework de Gestão de Riscos
  • Indicadores de Riscos
  • Gestão Estratégica de Riscos
  • Conexão de Riscos com Processos de Negócio
  • Quantificação de Riscos


Auditoria Interna

  • Otimização, Transformação e Governança do Ambiente de Controles Internos
  • Framework de CCM – Continuous Controls Monitoring
  • Auditorias Especialistas:
    • do Modelo de Governança (Corporativa, TI e Segurança da Informação)
    • de Inovação
    • de Benefícios de Projetos
    • de Métricas e Indicadores
    • Tecnologia e Segurança da Informação
  • Asseguração da qualidade de departamentos de auditoria interna (Quality Assurance)
  • Análise de Maturidade de Processos e Controles
  • Auditoria de Conformidade (legal, regulatória, estatutária, políticas)
  • Auditoria de Riscos de Processos e de TI
  • Auditoria em Fornecedores e Contratos
  • Outsourcing e Cosourcing de auditoria interna


Governança e Gestão de TI

  • Inovação tecnológica e riscos de inovação
  • Plano Estratégico de TI
  • Modelo de Governança de TI
  • Proposição de Sistema de Gestão de TI
  • Métricas de TI
  • Melhoria de Processos de TI
  • Otimização de Custos de TI
  • Análise de Maturidade de Processos e Controles de TI
  • Estratégia para Mídias Sociais


Governança e Gestão de Segurança da Informação

  • Sistema de Gestão de Segurança da Informação
  • Modelo de Governança de Segurança da Informação
  • Riscos de Segurança da Informação (27005)
  • Classificação da Informação e DLP – Data Leakage Prevention
  • Planejamento de Crises, Contingência e Continuidade do Negócio
  • Gestão de Acessos a Sistemas e Informações
  • Métricas de Segurança da Informação
  • Jogos Empresariais para Segurança da Informação
  • Plano de gestão da conformidade regulatória (PCI, SOX, ISO 27002, 20000, SAS70)
  • Segurança da Informação em Redes Sociais
  • Gestão de Vulnerabilidades e Ameaças
  • Técnicas de Defesa contra Invasões