Sua Organização consegue monitorar, detectar e evitar conflitos de interesse e possíveis fraudes em todos os sistemas de informação (ERPs, CRMs, Legados, etc)?
Você não gostaria que alguém da equipe de vendas pudesse calcular e registrar suas próprias comissões ou premiações nos sistemas, correto?
Provavelmente também não gostaria que alguém da equipe de compras conseguisse, de forma isolada e autônoma, criar requisições, selecionar fornecedores e gerar pedidos de compra nos sistemas, correto?
Para evitar estes problemas que potencializam a ocorrência de fraudes, dividir as funções e poderes transacionais nos sistemas entre os colaboradores é considerada a melhor forma de mitigar os riscos aos negócios e manter sua Organização em conformidade com as exigências de segregação de funções (SoD – Segregation of Duties) de Leis como a Lei Sarbanes-Oxley (SOx), normas da CVM ou práticas internas de auditoria, segurança, riscos e controles.
A solução GRC Builder da Porttus pode ajudá-lo neste importante desafio, monitorando e detectando os acessos aos sistemas que geram riscos e que necessitam ser segregados em mais de um usuário ou colaborador, controlando e mitigando estes riscos através de controles compensatórios.
Além disso a GRC Builder proporciona as melhores práticas em regras SoD, gerenciando preventivamente toda a concessão e revogação de acessos aos sistemas de informação de sua Organização, gerando alertas sempre que um acesso indevido for realizado ou quando algum acesso que gere potencial risco for solicitado.
Veja a seguir como a GRC Builder pode ajudá-lo com riscos de segregação de funções (SoD).
BUSCANDO SOLUÇÃO PARA RESOLVER RISCOS DE SEGREGAÇÃO DE FUNÇÕES (SoD)?
Com a Solução SaaS GRC Builder você simplifica o processo de gestão e validação de acessos de usuários com uma arquitetura de governança GRC (Governance, Risk and Compliance) em nuvem, que automatiza a concessão de usuários e ajuda você a certificar todos os acessos às aplicações e dados. Além disso você pode implementar sua governança de riscos, incorporando verificações de políticas preventivas e monitorando acessos de emergência.
Principais recursos e benefícios oferecidos pela GRC Builder:
- Implementação ágil em nuvem: Como a solução já se encontra instalada e disponível em nuvem Microsoft AZURE, basta conectar a GRC Builder aos sistemas de informação de sua Organização e ativar workflow de gerenciamento e aprovação de acessos, para que sua governança de riscos se torne efetiva em poucas semanas;
- Gestão de acessos de usuários: Automatize a gestão de acessos de usuários em todos os sistemas de informação (ERPs, CRMs, Legados, etc) da sua Organização;
- Análise dos riscos de acesso: Identifique e corrija violações de segregação de funções e acessos críticos com precisão, por meio de análises de risco instantâneas ou completas;
- Matriz de Riscos SoD benchmark: Disponível para os principais ERPs de mercado: SAP, S/4HANA, Datasul, RM e Protheus da TOTVS, entre outros;
- Monitore riscos: Detecte e corrija automaticamente riscos de violação de acesso entre os sistemas da sua Organização;
- Revisões automatizadas dos acessos de usuários: Realize campanhas de revisões de perfis de acesso aos sistemas da sua Organização, de forma programada e monitorada;
- Conformidade contínua: Incorpore verificações de conformidade e redução de riscos nos processos de negócios;
- Autonomia aos usuários: Permita que os usuários possam enviar solicitações de acesso aos sistemas da Organização e realizar aprovações baseadas em workflows, por meio de um portal self-service simples, amigável e prático;
- Conectores de integração: Disponíveis para os principais ERPs de mercado: SAP, S/4HANA, Datasul, RM e Protheus da TOTVS, entre outros. Permite também integração com os sistemas legados da sua Organização;
- Relatório de Auditoria de Riscos IPE (Information Produced by Entity): Melhore a produtividade da auditoria externa de riscos SoD contratada pela sua Organização, provendo automaticamente o relatório IPE de execução da análise de riscos;
- Relatórios e Dashboards: Diversos relatórios para o monitoramento de riscos e conformidade contínua da sua Organização.
Conheça a GRC Builder, agende uma conversa com nossos representantes através do nosso e-mail vendas@porttus.com.
BY JOÃO GAGO (PORTTUS COO)