Case de Sucesso
Leia o nosso case study da Oliveira Trust
Como superamos os Desafios de GRC com Inovação e Tecnologia
Pode nos contar um pouco sobre a história da Oliveira Trust e o setor em que atua?
A história do Grupo OT teve seu início em maio de 1991, com o Serviço de Agente Fiduciário. Ao longo dos anos, o Grupo OT expandiu os seus negócios e diversificou os seus produtos e serviços com o objetivo de se transformar em uma plataforma referência em administração de fundos e serviços fiduciários no Brasil.
Temos investido de forma permanente no desenvolvimento de plataformas e sistemas próprios visando à qualidade e à performance dos processamentos das operações, bem como no aumento do portfólio de produtos destinados ao mercado.
O Grupo OT tem foco na prestação de serviços fiduciários ao mercado, em especial o serviço de Agente Fiduciário em emissões de valores mobiliários, oserviço de trustee em operações de securitização, a administração fiduciária de fundos de investimento e a prestaçãode serviços qualificados aos fundos.
Quais são os principais desafios do seu segmento de mercado atualmente?
Estar sempre adaptado as constantes mudanças e tendências do mercado financeiro e de capitais, e preparados para prestar um serviço de qualidade aos nossos clientes, com foco em tecnologia e inovação na prestação de serviço.
Antes de adotar a Perinity, quais eram os principais desafios enfrentados pela equipe?
A gestão de riscos e controles não era completamente integrada em um GRC, dificultando o trabalho da equipe em mapeamentos de riscos e controles, bem como na disseminação de uma cultura de riscos e controles junto às diversas áreas da instituição.
Quais eram as dificuldades no gerenciamento de riscos, continuidade de negócios ou conformidade antes da implementação da plataforma?
Havia uma deficiência na integração dos processos de gerenciamento de riscos com as avaliações de controles internos. Pela falta de integração em nosso sistema de gerenciamento de riscos e controles internos, tínhamos dificuldade em manter a matriz de riscos devidamente atualizada, dificuldade no controle de resultados de testes e acompanhamento de planos de ação, prejudicando uma visão consolidada de riscos e impactando a nossa avaliação de apetite a riscos.
Havia algum processo específico que precisava de melhorias?
De forma geral, obtivemos grandes ganhos nos seguintes processos:
1. Integração do resultado dos testes de controles com atualização tempestiva do desenho e dos riscos
associados;
2. Controle de falhas e perdas operacionais de forma viva e integrada aos riscos da instituição;
3. Monitoramento dos Planos de Ação resultantes das avaliações de
controle.
Agregar todos esses itens no GRC Perinity contribui para uma visão consolidada dos riscos da instituição.
Como foi o processo de implementação da plataforma?
O processo de implantação de uma ferramenta com o nível de complexidade do GRC Perinity teve suas dificuldades, mas todas foram superadas com o engajamento e atenção constante do time de especialistas da Perinity.
O que levou a Oliveira Trust a escolher a Perinity como solução?
A plataforma conta com uma metodologia atualizada e com uma equipe de suporte qualificada não só no conhecimento da ferramenta, como também no de riscos e controles, tornando a comunicação extremamente eficiente.
Como foi a adaptação da equipe ao novo sistema?
Tivemos suporte da equipe da Perinity em todo o processo de adaptação, além de contar com material em vídeo da Academia Perinity para facilitar a capacitação da equipe.
Mesmo após a implantação do sistema, continuamos tendo reuniões periódicas com o time de especialistas da Perinity para alinhamento e esclarecimento de dúvidas, sugestões e qualquer demanda que seja necessária.
Quais melhorias a empresa observou após a adoção da Perinity?
Principalmente o aumento na eficiência do processo de gestão de riscos e avaliação de controles.
Houve ganhos de eficiência ou redução de riscos significativos?
Com certeza contar com um sistema GRC Integrado nos auxiliou a entender de forma mais abrangente os riscos da instituição. Uma das funcionalidades apresentadas no sistema é o Mapa de
Calor, tanto consolidado quanto por área de atuação, permitindo uma visão holística dos riscos e uma melhor alocação de recursos para mitigação de riscos, levando em consideração nossa Abordagem Baseada no Risco.
Pode compartilhar algum caso específico de sucesso dentro da empresa com o uso da plataforma?
Com o auxílio do BI integrado ao sistema, conseguimos gerar indicadores chave para apresentação de resultados do time de Controles Internos no Comitê de Compliance e Riscos, melhorando a visão e a cultura de riscos dentro da instituição.
Como a empresa enxerga a evolução da gestão de riscos? / Quais são os próximos passos para aprimorar ainda mais esses processos?
Entendemos a gestão de riscos como um processo vivo em constante movimento, dessa forma, o auxílio das ferramentas adequadas para o monitoramento e controle deste processo são essenciais para o sucesso da instituição.
O uso da inteligência artificial já acoplado à Plataforma Perinity, bem como os indicadores automatizados, já trazem uma visão de futuro do quanto a tecnologia do GRC pode agregar em nossos processos.
Recomendaria a Perinity para outras empresas? Por quê?
Sim. Enxergamos a Perinity não apenas como uma plataforma, mas como um parceiro estratégico na gestão de riscos e controles da instituição. Não temos dúvida que a estrutura e o suporte oferecidos poderiam trazer ganhos a qualquer empresa que busca fortalecer seu ambiente de gestão de riscos e controles.
Gostaria de deixar uma mensagem para outras empresas que ainda estão considerando a adoção da Perinity?
Com base em nossa experiência, acreditamos que qualquer empresa que busca robustecer seu ambiente de gestão de riscos e controles só teria a ganhar com a adoção de um sistema de GRC completo e integrado.
A plataforma de GRC agrega valor na tomada de decisão ao garantir uma visão integrada de riscos e controles, e enxergamos a Perinity como uma plataforma completa que atende a todos os requisitos necessários para uma boa gestão de GRC.
Entre em contato conosco
Rápido envolvimento de todos os stakeholders impactando na cultura de riscos da empresa e reduzindo eventos desta natureza.
*LGPD – É a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
*DPO – Data Protection Officer garante, de forma independente, que uma organização aplica as leis que protegem os dados pessoais dos indivíduos. A designação, posição e tarefas de um DPO dentro de uma organização são descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados da União Europeia.
