A solução conta com diversos módulos voltados para a governança corporativa, incluindo módulos riscos, auditoria interna, compliance, políticas, gestão de continuidade de negócios, ESG e planos de ação. Todos os módulos podem ser utilizados de maneira integrada e/ou combinada.
Com o engajamento das equipes operacionais da sua empresa, o apoio dessa plataforma robusta e o conhecimento e a experiência da PwC em serviços de consultoria e auditoria interna, você poderá ter uma visão abrangente dos riscos e controles atuais de seus negócios e do planejamento estratégico para a continuidade das operações.
Os líderes poderão ter insights precisos sobre riscos e manter a conformidade regulatória, com respostas rápidas e auditáveis, além de dados concretos para tomar decisões mais assertivas.
Outro importante benefício gerado pela solução é a aproximação e a integração das três linhas de defesa da empresa, o que resulta em importante alinhamento entre os agentes e em ganhos para o negócio.
Principais funcionalidades
Módulo Riscos
Voltado para a gestão dos riscos corporativos – no nível do negócio ou em atividade específica – esse módulo permite que a empresa visualize e compare a classificação do risco. Ele abrange desde a avaliação inicial, estabelecendo uma visão planejada de riscos com base nos controles desenhados, até a análise do risco residual após a efetiva aplicação dos mecanismos de mitigação, incluindo a gestão de planos de ação.
O módulo também facilita a gestão e análise transparente da execução dos controles e dos resultados dos testes, além de permitir o monitoramento dinâmico de indicadores de riscos.
Módulo Auditoria Interna
Voltado ao planejamento e à execução da auditoria interna pelos clientes com base nas melhores práticas recomendadas pelo Instituto dos Auditores Internos (The IIA, na sigla em inglês).
Permite a realização e formalização sistemática das principais atividades – como inserção dos planos de auditoria, criação dos programas de trabalho com os conjuntos de testes a serem aplicados, monitoramento do esforço de execução, acompanhamento da execução, documentação dos testes, realização de apontamentos, indicação de falhas, definição dos planos de ação, emissão dos relatórios e demais dados analíticos.
Módulo Gestão de Continuidade de Negócio (GCN)
Neste módulo, empresas com um plano de continuidade de negócios podem automatizar o Business Impact Analysis (BIA), definindo e priorizando os processos relevantes para fortalecer a gestão de riscos.
Além de documentar e executar o BIA em uma situação real, o módulo permite simular exercícios, monitorando cada ação conforme sua execução.
Módulo Compliance
Voltado para a gestão das principais regulamentações aplicáveis à empresa, esse módulo facilita o monitoramento da conformidade por meio do cadastramento sistemático das regulamentações.
É possível disseminar políticas e testes de conformidade pelo módulo, garantindo que as áreas se mantenham em conformidade com regulamentos internos e/ou externos.
Módulo Políticas
Com esse módulo, pode-se fazer a gestão documental de políticas, procedimentos e normas, desde sua criação, edição, aprovação em workflow e publicação. Tudo é feito de forma centralizada e padronizada, garantindo a rastreabilidade das alterações.
O módulo permite também monitorar a vigência dos documentos, enviando notificações para revisão, ajustes e nova publicação, se necessário.
Módulo Formulário
Permite criar pesquisas, amplas ou direcionadas, sobre os mais diversos temas, para apoiar a organização no levantamento e tratamento de dados. As respostas obtidas e os documentos coletados podem ser submetidos a um fluxo de análises e aproveitados para criar planos de ação, a fim de aperfeiçoar processos da empresa.
Módulo ESG
Facilita a gestão dos principais pontos relacionados a questões ambientais, sociais e de governança. É possível criar relatórios personalizados com base em indicadores executados, identificar vulnerabilidades e demonstrar o comprometimento da companhia com questões ESG.
Melhore seus processos
Todos os módulos
- Registro sistêmico auditável das ações
- Integração entre os módulos existentes, inclusive com ferramentas de inteligência de negócio (BI)
- Padronização das ferramentas utilizadas para gestão de riscos e controles da companhia
- Acompanhamento da execução das atividades de governança
- Possibilidade de criar formulários de perguntas e respostas com envio de documentações dentro de cada um dos módulos
- Monitoramento dos planos de ação definidos
- Criação de dashboards direcionados para a necessidade da empresa
- Visão integrada de forma geral, por empresa ou processo das ações estruturantes e riscos
- Tomada de decisão com base em dados
- Possibilidade de workflow de acordo com as necessidades do negócio
Módulo Riscos
- Perspectiva multifacetada dos riscos, permitindo análises por diferentes dimensões da organização (como empresa, processo, responsável, entre outros)
- Integração dos diversos frameworks de riscos necessários para a gestão de negócios (como corporativo, operacional e conformidade)
- Registro sistemático da execução dos controles que mitigam riscos relevantes para a empresa
- Plataforma unificada para as diversas áreas envolvidas, padronizando a formalização e facilitando a revisão dos históricos
- Comparação dos riscos inerentes com os riscos residuais, permitindo fácil identificação de controles insuficientes ou inexistentes
- Confronto dos testes realizados, no nível de riscos ou de controles, permitindo visualizar a evolução ou regressão com base em dados históricos
- Flexibilidade nos métodos de avaliação de riscos e controles conforme as definições da organização e suas respectivas naturezas
- Implementação de um modelo de indicadores de riscos em conexão com outros mecanismos de avaliação de riscos
Módulo Auditoria Interna
- Criação de planos anuais ou plurianuais com a alocação dos recursos para execução dos trabalhos
- Viabilização de auditorias baseadas em riscos ou requisitos
- Documentação e formalização dos testes realizados e do caso aplicável aos apontamentos
- Definição de planos de ação pela equipe de auditoria e pela auditada, incluindo a data de conclusão
- Acompanhamento da evolução do plano de ação e follow up automático
Módulo Gestão de Continuidade de Negócio (GCN)
- Preparação das empresas para incidentes, desastres e crises, com classificação de processos críticos e verificação daqueles que ainda não estão em um padrão aceitável
- Redução de problemas relativos à regulamentação, pois a empresa poderá comprovar seu nível de preparo para gestão de crise em caso de incidentes
- Melhoria contínua no processo de gestão de crise
Módulo Compliance
- Visão consolidada das principais regulamentações aplicáveis
- Controle efetivo da conformidade da empresa e mitigação dos principais riscos regulatórios
- Comunicação dinâmica e assertiva sobre regulamentos internos e/ou externos a que a empresa está submetida
- Gestão aperfeiçoada das obrigações estabelecidas órgãos reguladores, com monitoramento dos respectivos calendários
Módulo Políticas
- Repositório centralizado de políticas, procedimentos e normas
- Monitoramento de alterações, validade de documentos e conformidade da empresa com as principais documentações
- Gestão de validade de documentos
Módulo Formulário
- Visão consolidada das respostas
- Criação de indicadores com base em questionários
- Monitoramento de conformidade
- Possibilidade de questionamentos condicionais
Módulo ESG
- Demonstração do monitoramento efetivo de temas relacionados a aspectos ambientais, sociais e de governança
- Acompanhamento das ações realizadas por meio de indicadores de riscos
Contact us
