Global Seguros: o M�dulo Risk Manager � Incontorn�vel

A Global Seguros � um grupo segurador com 20 anos de presen�a no mercado portugu�s, tendo sido fundada por importantes empresas portuguesas e estando actualmente integrada no maior grupo segurador franc�s de seguros pessoais ? CNP Assurances. A Global Seguros j� ultrapassou os 184 milh�es de euros de pr�mios brutos emitidos e granjeou uma reputa��o de efic�cia e verticalidade no di�logo com todos os parceiros econ�micos.

A Necessidade

No �mbito do projecto de revis�o das garantias financeiras para o sector segurador, designado por Acordo Solv�ncia II, a Global Seguros tem actualmente em desenvolvimento um projecto transversal de controlo interno e gest�o de risco, cuja miss�o � desenvolver a maturidade dos processos de gest�o de informa��o, melhorar o alinhamento com os requisitos de gest�o de risco operacional do Solv�ncia II, aumentar a produtividade do neg�cio atrav�s da mitiga��o dos riscos associados � seguran�a de informa��o.

Atendendo aos objectivos identificados, foi estabelecida uma metodologia de desenvolvimento da maturidade de processos e controlos com base no COBIT e na norma de gest�o de seguran�a de informa��o (ISO 27002, anteriormente denominada como ISO 17799).

A Solu��o

A procura de um mecanismo de monitoriza��o que possibilitasse uma perspectiva objectiva, estruturada e audit�vel do n�vel de conformidade actual, dos n�veis do risco operacional e de conformidade da companhia com o Solv�ncia II, levou a Global Seguros a analisar v�rias ferramentas de gest�o de risco e de conformidade, tendo a selec��o reca�do sobre a solu��o M�dulo Risk Manager. Esta solu��o � aplicada pela Global Seguros para monitorizar o n�vel de conformidade da organiza��o face aos:

Processos e controlos internos de TI;
Maturidade dos processos definidos pelo COBIT;
Indicadores sobre o grau de maturidade dos processos de seguran�a de informa��o.

Este processo de monitoriza��o, para al�m dos aspectos regulamentares associados, foi ainda considerado como um factor indutor de melhoria cont�nua e, por conseguinte, tem um impacto estrat�gico no alinhamento com as boas pr�ticas.

Metodologia

Face aos objectivos definidos para o projecto, foi adoptada uma metodologia suportada em cinco etapas:

1. Defini��o do �mbito. Foram mapeados com os objectivos de SI/TI (sistemas de informa��o / tecnologias de informa��o) do COBIT e com os processos referenciados na Global Seguros, os princ�pios de gest�o de risco operacional de sistemas de informa��o definidos pelo Instituto de Seguros de Portugal.

2. Costumiza��o da ferramenta do M�dulo Risk Manager. Foram parametrizadas as rela��es entre processos e princ�pios de gest�o de risco operacional, assim como n�veis de criticidade de processos, activos, per�metro de activa��o do sistema de controlo interno, etc.

3. Desenvolvimento de question�rios. A equipa da Global Seguros desenvolveu um conjunto de question�rios em fun��o das check-lists do COBIT e em conformidade com as normas internas em vigor.

4. Aplica��o de knowledge base (ou base de conhecimento) e registo de evid�ncias. Os question�rios foram aplicados atrav�s de entrevistas Web e, quando necess�rio, por um utilit�rio de question�rios offline (n�o requer liga��o do respondente � rede local). Posteriormente foram efectuadas avalia��es internas de apoio ao registo de evid�ncias.

5. C�lculo do n�vel de conformidade e gera��o de relat�rios. A equipa da Global Seguros efectuou a estimativa do risco operacional com base no n�vel de PSR (probabilidade, severidade e relev�ncia) do incumprimento de cada controlo. Os resultados dos question�rios foram consolidados em termos de n�vel de conformidade e n�vel de risco, e disponibilizados a partir dos v�rios modelos de relat�rios do M�dulo Risk Manager.

A implementa��o do projecto incluiu uma fase de piloto, onde foram avalizados, quer o modelo de controlo interno e gest�o de riscos idealizado, quer o desempenho da ferramenta Risk Management.

Segundo Bruno Marques, coordenador de IT Governance na Global Seguros, ?um sistema como o M�dulo Risk Manager parece-nos incontorn�vel, essencialmente pela perspectiva integrada e efectividade no ?controlo? do cumprimento das normas da companhia?.

Benef�cios

Vis�o integrada e estruturada dos processos da companhia e sua contribui��o para o alcance dos objectivos de gest�o do risco operacional.
Registo, em plataforma segura, dos controlos audit�veis dos processos do COBIT, seguran�a de informa��o e normas internas.
Possibilidade de registo autom�tico e salvaguarda de evid�ncias audit�veis, que servem de suporte � atribui��o do estado operacional dos controlos.
Avalia��o f�cil e objectiva dos n�veis de maturidade/conformidade dos processos de TI.
Consolida��o de mecanismos/metodologias de c�lculo do risco operacional associado aos processos.
Possibilidade de reutiliza��o das check-lists existentes na ferramenta (no caso das do COBIT, a pr�pria ferramenta, a partir da actualiza��o das knowledge bases, reformula as quest�es a constar nos question�rios).
Possibilidade de replicar check-lists a diversos gestores/trabalhadores.

A Sinfic � Security Provider (primeiro a n�vel europeu) da M�dulo para os mercados onde actua (Portugal, Angola e Mo�ambique). A M�dulo � a empresa que desenvolveu a solu��o Risk Manager, comercializada pela Sinfic nos mercados referidos atr�s. A parceria entre a M�dulo e a Sinfic foi estabelecida formalmente em Setembro de 2007 e anunciada o mercado em Dezembro do mesmo ano.

Topo

Agenda

Destaques