SIRO | Management Solutions

Por que SIRO?

SIRO é a ferramenta da Management Solutions para a gestão GRC e de continuidade do negócio en instituições financeiras e grandes corporações.

SIRO possui as funcionalidades necessárias para umas gestão GRC, Continuidade dos Negócios e Auditoria para atender às expectativas do Supervisor, por meio dos seguintes módulos verticais:

Core: suporta o gestão de dados comuns (organização, processos, categorias de risco, linhas de negócios, etc.) para manter uma gestão completa dos sistema.
Gestão Riscos: integra todas as funcionalidades necessárias para a gestão de riscos (autoavaliação avançada de riscos e controles, indicadores e alertas, gestão de incidentes/eventos, planos de ação, relatórios e dashboards).
Compliance: permite registrar o grau de compliance de normativas e regulamentos, estabelecendo controles e controlando seu nível de risco, aplicando planos de ação.
Continuidade de Negócio: permite que a análise de BIA para estabelecer processos críticos e a realização de teste de planos de contingência de TI e de recuperação do negócio em situações de contingência, registrando os problemas encontrados e estabelecendo planos de ação.
Auditoria: permite estabelecer planos de auditoria e gerenciar o trabalho necessário para sua execução, gerenciando os grupos de auditores, seu acompanhamento, registrando os findings e as recomendações e planos de ação necessários para corrigir as deficiências.
Mecanismo de cálculo (capital e carteira de seguros) por modelos internos: permite um cálculo mais avançado do que a versão básica do SIRO.

Benefícios

As arquiteturas de riscos baseadas na integração de aplicações especialistas são problemáticas (coerência, interfaces, custos extras, elevado esforço em conciliar a informação). Uma solução integrada e totalmente configurável fornece a visão global de risco diretamente aos responsáveis.

O âmbito de SIRO evoluiu desde à gestão de Risco Operacional.; com extensões para os âmbitos de governança, de controle interno, de compliance, de modelagem e de otimização da carteira de seguros em grandes corporações industriais e a gestão específica de riscos tecnológicos, legais, reputaçionais ou de subcontratação.

Ferramenta consolidada

Disponível desde 2004; ferramenta madura e avançada.

Ferramenta validada

Passou com sucesso em processos de auditoria e validação pelo Supervisor.

Com uma infinidade de referências

Implantada em várias instituições financeiras. Grande base de usuários.

Evolucionário e escalável

Atualizações metodológicas e funcionais.

Adaptável

Core comum que suporta as metodologias mais avançadas na Gestão de Riscos e de continuidade do negócio, mas que permite uma adaptação flexível às necessidades das instituições.

Quantificação

Motor Matemático-Estatístico (SIRO-ARE) que incorpora as técnicas mais avançadas do mercado; a maior variedade de distribuições no ajuste de severidade; capacidade de trabalhar com cenários e flexibilidade máxima graças à interpretação da linguagem R.

Reporting sofisticado

Dashboards, gráficos interativos, exportação a Excel, geração de resumos periódicos para a Alta Administração e áreas de negócio. Grande número de relatórios pré-definidos e personalizados. Geração de documentos (Word, PowerPoint) com o formato do cliente.

Outros ámbitos

Versões específicas fora do âmbito de GRC como Risco Segurável (Otimização de apólices de seguro), e Continuidade de Negócio.

FUNCIONALIDADES do siro

Administração de dados comuns

Processos, Riscos, Controles, Estrutura Organizacional, Papéis e Usuários, Categorias de Risco, Linhas de Negócio, etc.

Características

Integrável com a Intranet Corporativa.

Possibilidade de captura automática de dados a partir de cadastros corporativos.

Possibilidade de cessão de dados a terceiros.

Orientação a usuários de Riscos. Mínima carga de trabalho.

Rastreabilidade total das mudanças.

Possibilidade de anexar documentos e links.

Risco Operacional - Auto Avaliação (RCSA)

Organização de trabalho através de campanhas.

Workflow customizável de avaliação.

Avaliação contínua.

Metodologia de avaliação quantificável.

Avaliação auditável.

Cálculo online de VaR por Monte Carlo.

Ajuda ao usuário.

Avaliações específicas:

Riscos de outsourcing.

Riscos legais.

Riscos tecnológicos.

Riscos reputacionais.

Avaliação independente de controles.

Planos de Ação

Relação direta com riscos e controles Os planos de ação podem ser vinculados, além de riscos e controles, a incidentes/perdas e indicadores.

Possibilidade de anexar documentos e links aos planos.

Geração de alertas.

Planos de ação como consequência de avaliações de riscos elevados, recepção de eventos significativos, indicadores de controle fora de limites ou de controles deficientes.

Integração dos planos de ação com as recomendações de auditoria.

SIRO-ARE
(Advanced Risk Engine)

Análises e depuração de dados, premissas de seleção e determinação de ORCs.

Ajuste de distribuições de frequência e severidade.

Integração de fontes:

Dados de perdas internas.

Dados de perdas externas.

Cálculo de VaR.

Back testing.

Stress Testing.

Análises de sensibilidade e estabilidade.

Reporting regulatório.

Integração com linguagem R.

Risco Operacional - Base de Dados de Perdas

Registro de eventos.

Alta:

Individual, por tela.

Massiva por tela (Excel).

Interface automática de captura.

Workflow de captura.

Relação N:1 com riscos.

Possibilidade de anexar documentos e links a eventos.

Integração com Planos de Ação.

Indicadores

Suporte de KRIs, KCIs e KPIs.

Registro de indicadores com definição de escalas de classificação.

Carga:

Individual, por tela.

Massiva por tela (Excel).

Interface automática de captura.

Relação N:1 com riscos e com categoria de riscos.

Indicadores simples e compostos multivariáveis e detalhados/agregados.

Geração de alertas.

Integração com Planos de Ação.

Risco Segurável/Otimização
da Carteira de Seguros

Gestão e avaliação de ativos físicos.

Gestão da carteira de seguros.

Captura de sinistros.

Modelagem de distribuições de frequência e severidade.

Análise “What-if”.

Otimização da franquia e o risco reassegurado.

Gestão de seguradoras cativas.

Continuidade de Negócio/Análise BIA

Qualificação da criticidade de processos (BIA) frente ao estabelecimento de Planos de Continuidade.

Avaliação de impacto da descontinuidade.

Gestão de Planos de Continuidade.

Avaliação dos planos de continuidade através da realização de testes de continuidade.

Características “cross”

Motor de cálculo estatístico integrado.

Gráficos Interativos.

Reporting periódico integrado.

Gestão de documentos no banco de dados do sistema ou em um gerenciador de documentos corporativo.

Comparação de elementos suportados pelo Banco de Dados.

Perfil de autenticação delegável.

Consulta histórica e online.

Rastreabilidade e auditabilidade de mudanças.

Segundo fator de autenticação (2FA).

Registro de acessos.

Fluxos de trabalho com "bate-papo".

Arquitetura técnica

SIRO é oferecido em duas modalidades: Software as a Service (cloud), com as máximas garantias de segurança e serviço; e on premises, com uma arquitetura adaptável à tecnologia da instituição.

Arquitetura em três camadas

Servidor Java que implementa um container de servlets e um motor de Java Server Pages (JSPs), com versões para praticamente a totalidade de Sistemas Operacionais atuais: WebSphere, Tomcat, WebLogic, etc.
Sistema Gerenciador de Bases de Dados Relacional (SGBDR): Oracle, SQL Server, etc.
Servidor web (opcional), geralmente parte da infraestrutura da intranet, onde se delega a autenticação dos usuários.
Cliente: PC de usuário com um navegador web.

Características técnicas

Desenvolvido com independência do Sistema Operacional, do Servidor de Aplicações Java e do Sistema Gerenciador de Base de Dados Relacional utilizado.
Segurança delegável na arquitetura corporativa de Single Sign On/Intranet existente.
Proteção de URLs e contra acessos mal intencionados.
Serviço de manutenção corretiva e suporte com Níveis de Serviços flexíveis sob medida para cada Instituição.

Credenciais

Os distintos módulos do SIRO se encontram amplamente implantados em organizações de naturezas diversas e contam ainda com o respaldo de Órgãos Supervisores.

Dentre os tipos de entidades nas quais o SIRO está instalado, destacam-se Bancos Centrais e órgãos reguladores e de supervisão, grandes grupos financeiros internacionais, entidades financeiras locais, companhias de seguros, empresas de setores industriais, etc.

Órgãos reguladores e supervisores

Instituições financeiras com presença internacional

Instituições financeiras com caráter local

Companhias de seguros e outras corporações

A Management Solutions é uma firma internacional de serviços de consultoria focada na assessoria de negócio, riscos, finanças, organização e processos, tanto em seus componentes funcionais como na implantação de tecnologias relacionadas.

A Management Solutions conta atualmente com uma equipe multidisciplinar (funcional, matemático, técnico e de integração de sistemas) mais de 3.300 profissionais que desenvolvem sua atividade através de 41 escritórios (17 na Europa, 20 na América, 2 na Ásia, 1 na África e 1 na Oceania) a partir dos quais atendemos de forma recorrente clientes que operan em mais de 50 países em cinco grandes áreas geográficas (Europa, Américas, Ásia, África e Oceania).

O elemento diferenciador da Management Solutions está baseado em seu profundo conhecimento dos negócios nos quais atuam seus clientes; e no seu alto nível de especialização setorial e funcional.

Para mais informações: www.managementsolutions.com

Para mais informações

Eduardo Pérez-Hickman
Sócio de Management Solutions
eduardo.perez-hickman@msspain.com

Jorge Sánchez Rojas
Gerente de Management Solutions
jorge.sanchez@msspain.com