Software Casos de Sucesso Financeiro Caso de sucesso: BPC-angola
English
Governança Riscos e Compliance

Módulo Security- Gestão de Riscos e Segurança da Informação

 
topo-risk-manager.jpg
 

 

Banco modernizado, com qualidade, gestão e orientação

Falar de dados bancários é se remeter, imediatamente, a segurança. Informações confidenciais de clientes são processadas o tempo todo, e manter o sigilo e integridade desse material, bem como a disponibilidade e a continuidade de suas operações, é o desafio do Banco de Poupança e Crédito (BPC) de Angola, na África.

Para atender a esta demanda, o BPC deve estar em conformidade com diversas normas e regulamentações específicas do setor, tornando-se obrigatória a adoção das melhores práticas de Segurança da Informação (SI) e Governança, Riscos e Compliance (GRC). Estas, baseadas em recomendações como ITIL, COBIT,    ISO 27001 e ISO 31000, resultam em prestação dos serviços com maior eficiência, aumento da disponibilidade da infraestrutura e diminuição dos riscos operacionais e falhas em SI.

O Banco precisava de um sistema que proporcionasse uma gestão de riscos centralizada, em que fosse possível inventariar, analisar, avaliar e tratar os processos de negócios, sistemas, serviços e ativos de forma automatizada e segura. Para implementar um processo eficaz para automatização e integração dos processos de GRC, o BPC contratou o Módulo Risk Manager. “O Banco queria um sistema único que gerasse indicadores e índices e que garantisse integridade, confidencialidade e disponibilidade das informações”, conta Kianda Troso, Diretor de Tecnologia da Informação do BPC. Segundo ele, como a solução tem aplicação transversal, permite uma visão de 360º com um panorama de todo o negócio.

De acordo com o Executivo de Negócios da Módulo Edison Bastos, o termo “GRC” reflete um novo caminho para o Banco, já que o conceito integra as áreas e as atividades que, normalmente, processam as mesmas informações, embora com objetivos distintos. Auditoria e controle dos riscos são alguns exemplos.

Na visão de Troso, as análises de riscos feitas pelo sistema são de extrema importância para identificar as vulnerabilidades do ambiente e traçar ações preventivas e corretivas. “Não havia procedimentos de análises de riscos. Atualmente, estamos mapeando a infraestrutura de TI de forma a servir como base para as análises de riscos e aos processos de negócios”, explica Troso. “Hoje, percebemos a criticidade dos ativos de TI na continuidade das operações”.

Com a adoção do sistema, foi possível ao banco: criar Risk Scorecard com visão executiva dos riscos, incluindo índices e métricas; automatizar as avaliações de riscos e geração automática de relatórios, gráficos e estatísticas; otimizar a produtividade da equipe, bem como qualificar o pessoal por meio das knowledge bases (bases de conhecimento), constantemente atualizadas; reduzir investimento e tempo na implementação de frameworks e no atendimento às múltiplas auditorias; e promover a gestão de eventos, crises e incidentes de forma lógica e centralizada, por meio do Workflow Manager.

Além de conhecer os riscos e se prevenir, o Banco passou a produzir relatórios, que são enviados a departamentos internos para que sejam gerados gráficos, índices e indicadores, sempre em conformidade com as normas. “Os índices de segurança nos ajudam a saber qual a nossa posição em relação às outras organizações e a traçar as metas para segurança”, diz o Diretor.

Outra estratégia do BPC foi contratar a consultoria da Módulo para apoiar todo o trabalho, envolvendo desde a sua execução até a capacitação dos seus profissionais em Análises de Riscos, de forma estruturada e planejada. Uma equipe do Banco foi treinada para dominar as operações básicas do software Módulo Risk Manager, incluindo o inventário de ativos, a execução de projetos de riscos e compliance e a elaboração de relatórios técnicos e gerenciais. “O apoio da consultoria foi fundamental para as análises de riscos dos principais ativos do Banco, e os treinamentos ajudaram a capacitar os envolvidos na operação do Módulo Risk Manager”, aponta Troso, que também destacou a formação dos colaboradores em diversos temas e práticas do mercado, para que as equipes pudessem enfrentar os futuros desafios.

De acordo com Edison Bastos, com o novo sistema o banco obteve a visão geral dos riscos existentes, principalmente na área de TI, e de uma série de recomendações e sugestões para o tratamento desses riscos, além de apontar indicadores para a tomada de decisões.

Desde então, um plano de ação foi estabelecido e criados projetos estruturais, dotando as áreas de TI e de Gestão de Riscos Global com uma visão de projetos com prioridades, prazos, recursos, pessoas e processos necessários ao grande salto de modernização que o banco almejava.

Confira o case



 

Comunidade