Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

ARCHER Caso de Sucesso Gerenciamento de riscos NIST

Caso de Sucesso: Grupo Elopar adota framework NIST

Um dos principais ganhos do projeto foi o gerenciamento de riscos,  
controles e planos de ação com visibilidade em tempo real. 

Sobre a empresa 

A Elopar é uma holding criada, por meio de uma parceria entre o Banco do Brasil e o Banco Bradesco, com o objetivo de consolidar resultados e viabilizar o crescimento das empresas do grupo. Fazem parte as empresas: Livelo, Alelo, Veloe e Pede Pronto. 

Principais desafios 

A área de Riscos Operacionais e Controles Internos, detentora da ferramenta RSA Archer dentro Grupo já possuía as soluções para a gestão de riscos operacionais, controles, gestão e monitoramento de planos de ação, gestão de indicadores de risco reputacional e avaliação de fornecedores relevantes, e entenderam que o Archer também poderia apoiá-los na gestão do NIST Assessment, até então gerido de forma manual. Esta avaliação produziu um alto volume de dados por meio de planilhas e e-mails, para aproximadamente 450 assessments, tendo em vista o aumento do escopo para os próximos trabalhos. 

Projeto 

Dessa forma, optou-se por adotar o framework NIST dentro da ferramenta Archer para dar mais controle, otimização do processo, segurança e acesso à informação em tempo real. Dentre as atividades desenvolvidas, destacam-se: 

  • Criação dos profiles segmentados por empresa do grupo e Domínio; 
  • Estruturação dos assessments por Categoria e Subcategoria; 
  • Customização do modelo 5W1H no Archer para resposta às perguntas; 
  • Automação do cálculo da média do Tier por ano, domínio, categoria e empresa do grupo; 
  • Seção para anexar evidências dos assessments e qualquer documento adicional, como uma política, ata de reunião ou alguma observação; 
  • Integração com outras aplicações já utilizadas pela área de Riscos Operacionais e Controles Internos – Riscos, Gaps e Plano de Ação; 
  • Criação de uma visão executiva de relatórios e dashboards para acompanhamento em tempo real da evolução dos trabalhos, bem como para o resultado, tendo uma visão geral e segmentada por empresa do grupo. Visão esta que pode ser utilizada para apresentações por meio dos gráficos dinâmicos, eliminando a necessidade de elaborações de apresentações em Power point; 
  • Estruturação de um processo via workflow que contempla a notificação por e-mail para requisição de resposta ao assessment bem como notificações de alerta dada a proximidade de expiração ou vencimento do prazo de resposta. 

Com a solução, às áreas e suas interdependências puderam, enfim, equalizar seus esforços e a troca de informações em tempo hábil, realizar um acompanhamento da evolução dos trabalhos uma vez que a visão dos relatórios e dashboards são atualizados em tempo real. Tais medidas trazem mais confiabilidade pois cada responsável registra diretamente no sistema que possui trilha de auditoria, e, otimização no processo dada a automação de algumas tarefas. 

“A implementação da ferramenta nos proporcionou maior celeridade e fluidez no processo de avaliação e re-assessment da maturidade das empresas do grupo. Além de garantir a acuracidade das informações avaliadas e nos possibilitar que tenhamos todas as informações atualizadas na palma de nossa mão, desta forma podemos envidar os esforços de maneira mais assertiva para direcionamento das ações mais críticas”, resume Renato Cassemiro, Gerente Executivo da Elopar. 

Principais ganhos 

  • Todos os assessments passaram a ser realizados de forma sistêmica e padronizada no Archer
  • Armazenamento estruturado e facilidade de consulta a dados históricos; 
  • Cálculo e monitoramento dos Tiers passaram a ser automatizados, com base na avaliação dos assessments; 
  • Riscos, Controles, Gaps e Planos de Ação do Archer, a partir de agora, estão integrados ao NIST Assessment o que traz uma maturidade ao processo, direcionamento para uma tomada de decisão e facilidade na identificação do que deve ser priorizado; 
  • Reports à alta direção (Gerentes, Superintendentes e Presidência) são realizados integralmente no Archer, via dashboards dinâmicos e relatórios customizados.