D-Risk: Ferramenta de automação para monitoramento contínuo

Soluções

D-Risk Automation

Automação para monitoramento contínuo

Esta solução permite o monitoramento de transações, riscos e alertas, por meio da coleta de informações de forma automática e aplicação da inteligência em riscos da Deloitte.

A união de novas regulamentações com um ambiente de negócios cada dia mais complexo, cria novos desafios para as áreas de controladoria, controles, auditoria e compliance, que precisam buscar formas de tornar os processos e as análises mais eficientes, se antecipando aos riscos inerentes do negócio.

O D-Risk Automation reúne um conjunto de ferramentas de tecnologia operadas por um centro de excelência, que tem como objetivo apoiar as organizações na gestão de riscos dos negócios, utilizando automação desde a captura dos dados até a geração de dashboards dinâmicos.

Principais benefícios do D-Risk Automation:

  • Agilidade, consistência e precisão na coleta e no tratamento de dados;
  • Aumento da qualidade das análises;
  • Redução do tempo de resposta a riscos e alertas;
  • Otimização dos recursos das áreas de conformidade;
  • Ampliação do escopo das áreas de auditoria, riscos e compliance;
  • Entregas de relatórios em dashboard interativos e com resultados tempestivos;
  • Monitoramento online das melhorias de controle e planos de resposta a riscos.

Como funciona a tecnologia do D-Risk Automation

Extrator

O Extract Transform Load (ETL) captura informações diretamente do banco de dados remoto por meio de uma VPN criptografada. Essa tecnologia é capaz de identificar automaticamente estruturas padrão de SAP, Oracle e Totvs, e permite interatividade com dados em Oracle, SQL e Excel.

Findings

Uma biblioteca com mais de 500 scripts é utilizada para automatização de análises, testes, indicadores e alertas. Esses recursos permitem a definição de diversos modelos de monitoramento contínuo para as organizações, determinando a melhor abordagem para cada situação.

A plataforma oferece agilidade por meio da colaboração entre as áreas envolvidas na identificação de situações críticas, na validação, na documentação, no registro de planos de ação e no relatório à alta administração.

ActionPlans

Permite a gestão automatizada de planos de ação para monitoramento de iniciativas empresariais, projetos, recomendações de auditoria, compliance e controles internos, além de ser integrada com a ferramenta Findings.

O D-Risk Automation pode ser aplicado para solucionar desafios em diferentes contextos

  • Atividades críticas: Monitoramento eficiente de atividades críticas, buscando mais maturidade no ambiente de riscos da organização;
  • Controles manuais: Mapeamento de processos, subprocessos e interdependências, fornecendo uma visão sistêmica de toda a operação. Dessa forma, é possível realizar uma análise criteriosa a fim de identificar, por exemplo, possíveis dificuldades e atividades em duplicidade;
  • Conciliações complexas ou trabalhosas: Importação de dados, a fim de obter uma gestão confiável e centralizada das informações, e geração de relatórios/dashboards para fornecimento de dados analíticos, possibilitando que os profissionais dediquem mais tempo às suas atividades-foco;
  • Indicadores de performance: Mapeamento e identificação de KPIs (key performance indicator) para identificar a eficácia dos principais objetivos e estratégias definidas pela organização, sustentando a tomada de decisão por parte de gestores do negócio;
  • Alertas de riscos: Ao identificar uma atividade suspeita, ou que represente algum risco ao negócio, a ferramenta emite alertas aos gestores dos processos, possibilitando a execução mais rápida dos planos de resposta e incidentes.

  • Control Self Assessment: Aplicação da ferramenta que executa autoavaliação de controles, permitindo que os gestores identifiquem os pontos fortes e fracos em seus próprios processos, sistemas e ambientes de riscos e controle;
  • Assessment de controles internos: Avaliação e análise da eficácia do processo interno da organização, identificando os riscos que impactam negativamente os objetivos empresariais;
  • Compliance (Legal/Operacional): Aplicação de ferramentas automatizadas que possibilitam a avaliação das operações, determinando se estão em concordância com as normas e regulamentações vigentes;
  • Programas de qualidade: Verificação dos processos-foco da organização e como eles podem melhorar a qualidade dos produtos e serviços oferecidos aos clientes;
  • Prevenção a perdas: Acompanhamento contínuo das transações históricas, identificando operações suspeitas tempestivamente e auxiliando na rápida resposta pela organização;
  • Prevenção à lavagem de dinheiro: Implementação de controles capazes de auxiliar o monitoramento de operações suspeitas e a geração de alertas para comunicação ao Conselho de Controle de Atividades Financeiras (COAF).

  • Auditoria contínua: Coleta de dados e realização de análises, ambos de forma automatizada. Após a validação e revisão dos papéis de trabalho, os resultados são consolidados via dashboard;
  • Monitoramento de fraude: Auxílio na detecção de fraudes em atividades críticas, permitindo que as instituições respondam em tempo real ao risco de uma ameaça e possam impedir ataques e fraudes;
  • Investigações: Disponibilização de sistema suporte capaz de auxiliar na manutenção históricas das ocorrências de fraude, permitindo que as tratativas sejam formalizadas e revisadas em uma única aplicação.

Contato-chave

Camila Boretti

Camila Boretti

Líder da prática Accounting & Internal Controls

Com sólida experiência profissional em projetos de auditoria interna e control transformation, é a atual responsável da prática Accounting & Internal Controls da Deloitte Brasil.... Saiba mais