Case de Sucesso
Leia o nosso case study OPERADORA DE SAÚDE
Operadora de Saúde atuando em Rondonópolis-MT
Confira o bate-papo com Entrevistado: Clézio Alcantara – Gestor de Auditoria Interna, empresa cliente e parceira da Perinity
Explique um pouco sobre o mercado de atuação da sua empresa, e quais foram as principais dificuldades e entraves que fizeram a empresa buscar uma ferramenta de GRC no mercado?
Atuamos no mercado de operadoras de planos de saúde. As nossas dificuldades e demandas foram além da necessidade do negócio em si, o qual precisa gerenciar seus riscos, mas também devido as imposições regulatórias que exigem uma gestão de riscos. E neste sentido devido ao volume de controles e evidências necessárias para a prestação de contas, seria impossível realizar isso de forma manual. Por conta disto houve a necessidade de um software que nos ajudasse neste gerenciamento.
Não podemos deixar de falar da pandemia, como o Covid-19 afetou os trabalhos de (Riscos/AuditoriaInterna/Governança/Compliance) dentro da Empresa?
Já iniciamos os trabalhos dentro da pandemia. As adaptações já foram aderentes dentro dessa cultura pandêmica, então o entendimento sobre os trabalhos foram bem aceitos para que se posso fluir, ou seja, a pandemia não influenciou tecnicamente os trabalhos.
Como é a relação do time de (Riscos/Auditoria Interna/ Governança/ Compliance) com o restante da empresa, seja conselho/Comitês, seja as áreas auditadas?
Estamos em fase de evolução, ou seja, estamos classificando e registrando os riscos. Assim nesta etapa tivemos um bom relacionamento com os donos dos riscos. Já em relação a comitês e conselhos estamos escrevendo as normativas que irão direcionar as rotinas, atribuições e a prestação de contas da área de GRC com elas.
Como você avalia o processo de Implantação e pós atendimento da plataforma? Seja em termos de tempo, conteúdo e praticidade.
Ainda não estamos nesta fase, sendo assim, não consigo analisar e/ou pontuar esta questão, ou seja, estamos na etapa de identificação do grau de riscos e dos controles internos. Atualmente passamos ela etapa de treinamento da ferramenta para o módulo GRC, porém estamos ainda no meio de um ciclo metodológico.
Entre em contato conosco
Rápido envolvimento de todos os stakeholders impactando na cultura de riscos da empresa e reduzindo eventos desta natureza.
*LGPD – É a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.
*DPO – Data Protection Officer garante, de forma independente, que uma organização aplica as leis que protegem os dados pessoais dos indivíduos. A designação, posição e tarefas de um DPO dentro de uma organização são descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados da União Europeia.
