Quem somos

GRISK Consultoria atua em instituições financeiras desde 2004.

É especializada em projetos, desenvolvimento e implementação das estruturas para gerenciamento de riscos, alinhadas ao framework COSO, modelo também adotado pelo Banco Central, vide Resolução 130/21 (controles internos).

Para o desenvolvimento de nossos trabalhos em Compliance, desenhamos um “processo inovador”, baseado no “Job to be done”, para gestão dos riscos e dos requisitos normativos.

Nossa metodologia é focada na análise dos riscos e dos requisitos normativos, e a consequente estruturação de processos e atividades, desenho da estrutura organizacional e especificação da infraestrutura, contemplando os requisitos necessários, tanto ao alcance dos objetivos da instituição, como à mitigação dos riscos e ao atendimento da legislação.

Os trabalhos são dirigidos pelo engenheiro Mayer Taublib especializado em gestão, processos, riscos e qualidade, com mais de 40 anos de experiência desenvolvida em empresas e entidades de grande porte, incluindo: Banco Rendimento, Banco Modal, Banco Tricury, FINSOL SCMEPP, RPW SCMEPP, Banco BRJ, Banco Clássico, DOMUS Cia Hipotecaria, Oliveira Trust DTVM, Metrô Rio, Bradesco Previdência, Unibanco Seguros e Serpro.

Nossos Serviços

Sistema de gestão do compliance – GRISK

O Compliance é uma atividade obrigatória para as instituições financeiras, seguradoras, gestores de recursos, S.Anônimas, Previdência privada devido a regulamentação específica do Banco Central, da CVM, da RFB, da SUSEP, da PREVIC, além de auto regulação adotada por algumas instituições para demonstrar segurança e qualidade na prestação de serviços especializados ou para a captação de recursos.

B. Dados com 12.000 normas, sumários e obrigações legais – Banco Central, CVM, RFB e Susep,

• Instituições Financeiras : CMN e Banco Central
• Seguradoras: CNSP e SUSEP
• Sociedades Anônimas de capital aberto: CVM
• Gestores de Recursos ( Assets Managment): CVM
• Previdência Privada Aberta e Fechada: PREVIC


O Sistema GRISK Compliance contempla o seguinte conjunto de serviços via web:
1 – Pesquisa, pré análise e cadastramento diário das Normas
2 – Indexação das Normas por palavras chave
3 – Pré indicação de aplicabilidade da Norma a cada tipo de IF ( B. Dados personalizado)
4 – Pré indicação de áreas organizacionais envolvidas com a Norma
5 – Sumário semanal das Normas
6 – Pré Indicação dos Requisitos de Implantação das Normas ( modelo COSO)
7 – Pré Indicação das Obrigações Legais das Normas
Para a instituição financeira o Sistema GRISK Compliance oferece as seguintes funcionalidades, dentre outras:
1 – Confirmação ou não da aplicabilidade da Norma e atribuição do Grau de Risco para a IF
2 – Registro das áreas internas envolvidas (organograma IF) com cada Norma
3 – Alerta / Email de novas Normas para as áreas envolvidas
4 – Personalização das Obrigações Legais e atribuição das áreas envolvidas
5 – Alerta / Email de Obrigações Legais para as áreas envolvidas
6 – Gestão do Calendário de Implantação dos Requisitos Normativos para cada área da IF
7 – Gestão do Calendário de Obrigações Legais de cada área da IF
8 – Cadastramento Eventos de Governança da IF ( relatórios de auditoria, revisão de políticas, plano de treinamento,….)
9 – Gestão do Calendário de Implantação dos Eventos de Governança de cada área da IF
10 – Work-flow de atividades de compliance
11 – Gestão do LOG de acesso ao sistema
Seguem as principais características e as correspondentes vantagens e benefícios da utilização do Sistema GRISK Compliance, uma efetiva ferramenta para a redução dos riscos operacionais e de imagem.
• Redução do Risco de Compliance: imagem, multas,
• Efetiva Gestão do Compliance
• Redução do Risco Operacional: pessoas e processos
• Segurança na Gestão do Compliance
• Maior nível maturidade do Compliance

Banco de Dados – DIGITAL

  1. Newslatter semanal
  2. pesquisas focais
  3. normas comentadas
  4. artigos

Curadoria do Prof. Marcio Mello Chaves

Banco de Dados com as normas relativas ao tema “Digital”, incluindo o tema “Inteligência Artificial”, atualmente objeto do Projeto de Lei do Senado Federal nº 2.338/23

Para um “test drive” e conhecer as condições da assinatura, nos comunique via CONTATO

Terceirização parcial da Conformidade (Resolução CMN Nº 4.595/17 p.único – artigo 7º)

O parágrafo único do artigo 7º da Resolução CMN nº 4.595/17 permite que a Instituição Financeira possa contratar especialistas para a execução de atividades relacionadas com a política de conformidade, mantidas integralmente as atribuições e responsabilidades do conselho de administração.
A GRISK oferece serviços de terceirização “parcial” da conformidade, destacando-se o suporte aos seguintes inciso da Resolução 4.595:
I – testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta;
III – auxiliar na informação e na capacitação de todos os empregados e dos prestadores de serviços terceirizados relevantes, em assuntos relativos à conformidade;
IV – revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica;
V – elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição.

Riscos Cibernética ( Resolução CMN nº 4.658/17)

As IFs devem assegurar que suas políticas para gerenciamento de riscos disponham, no tocante à continuidade de negócios, sobre:

  1. a) O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
  2. b) Os procedimentos a serem seguidos no caso da interrupção de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da IF; e
  3. c) Os cenários de incidentes considerados nos testes de continuidade de negócios

 Os procedimentos adotados pela IF para gerenciamento de riscos devem contemplar, no tocante à continuidade de negócios:

  1. a) O tratamento previsto para mitigar os efeitos dos incidentes relevantes e da interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados;
  2. b) O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos; e
  3. c) A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes, que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.

Instituir mecanismos de acompanhamento e de controle com vistas a assegurar a implementação e a efetividade da política de segurança cibernética, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo:

  1. a) A definição de processos, testes e trilhas de auditoria;
  2. b) A definição de métricas e indicadores adequados; e
  3. c) A identificação e a correção de eventuais deficiências.Serviço de Software de monitoramento de Dark Web (mercados ocultos e clandestinos ) e  midas sociais (grupos fechadas e aplicativos ) , analise das informações e indicação de ameaças fora do perímetro da organização  , permitindo:
  • Prevenir fraudes de cartão de crédito, fraudes internas, e fraudes de documentação
  • Proteger a rede interna e os dados do sistema contra ataques cibernéticos e vazamento de informação.
  • Possuir inteligência do mercado e proteger a marca.

Implementação de Software que utiliza inteligência artificial para proteger a rede interna de forma absoluta, garantindo o comprometimento com as normas do LGPD (lei geral de proteção de dados):

  • Proteção contra ataques cibernéticos desconhecidos “Next Generation”  ( FileLess, Power Shell , Ransom, etc.. ) . 
  • Plano de ação, remediação e emissão de relatórios para as autoridades dentro de 72 horas .
  • Testes de penetração “

Monitoramento Cibernético

Serviço de Software de monitoramento de Dark Web (mercados ocultos e clandestinos ) e midas sociais (grupos fechadas e aplicativos ) , analise das informações e indicação de ameaças fora do perímetro da organização , permitindo:
• Prevenir fraudes de cartão de credito, fraudes internas, e fraudes de documentação
• Proteger a rede interna e os dados do sistema contra ataques cibernéticos e vazamento de informação.
• Possuir inteligência do mercado e proteger a marca.
Implementação de Software que utiliza inteligência artificial para proteger a rede interna de forma absoluta, garantindo ocomprometimento com as normas do LGPD (lei geral de proteção de dados):
• Proteção contra ataques cibernéticos desconhecidos “Next Generation” ( FileLess, PowerShell , Ransom, etc.. ) .
• Plano de ação, remediação e emissão de relatórios para as autoridades dentro de 72 horas .
• Testes de penetração “

LGPD- Lei Geral de Proteção de Dados

“A Lei de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/18, alterada pela Lei 13.853/19, define qual o tipo e a forma como os dados podem ser coletados tanto por empresas como pelo governo e como estas informações poderão ser utilizadas. Ou seja, as pessoas terão mais controle aos seus dados pessoais podendo visualizar, corrigir, excluir e exigir estas informações das empresas a qualquer momento.
Qual o impacto da LGPD nas empresas brasileiras?
O objetivo da auditoria e consultoria para a LGPD é mapear os processos legados da instituição para:
• identificação dos pontos vulneráveis,
• identificação dos tipos de dados utilizados,
• avaliação de possíveis casos de exceção e averiguação da real necessidade de coleta e tratamentos dos dados.
Assim, nossos especialistas aplicarão técnicas para a correção dos problemas identificados no mapeamento de processos realizado, com a definição e orientação dos agentes de tratamento, gerenciamento dos pontos vulneráveis, implementação dos mecanismos de anonimização, criação dos termos de consentimento e revisão geral dos padrões de segurança.
Penalidades previstas na lei
• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples de até 2% do faturamento de pessoa jurídica, limitada a um total de R$ 50.000.000,00, por infração;
• Multa Diária, observado o limite total a que se refere o item anterior;
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a regularização;
• Eliminação dos dados pessoais a que se refere a infração
Outras penalidades
• Ações de perdas e danos
A Lei Geral de Proteção de Dados requer uma abordagem multidisciplinar para garantir a melhor gestão da privacidade de informações.
Vigência: 24 (vinte e quatro) meses após a data de publicação (14/8/2018)
Data inicio vigência: 14/1/2021 (PRORROGADA)

Artigos

Segurança da Informação

A abordagem “Way of Work”

Avaliem alguns benefícios.1.Para a Empresa:a.Não precisa de escritórios espaçososb.Economia em aluguéis, utilities, manutenção,..c.Aumenta a produtividaded.Google e Facebook já dotaram o home office até 31/12/2021. 2.Para os Colaboradores:a.Evita deslocamentos, engarrafamentos (desperdício …