Risk & Audit. Proteção que não engessa o negócio.

Gestão de riscos corporativos, auditoria interna e compliance (SOX, COBIT, SAP GRC), sócio com vivência Big Four e ambientes regulados pesados.

Frente: Risk & Audit Atende em PT/EN/ES Belo Horizonte · remoto

O que entregamos

Mapeamento, classificação, donos, mitigação e indicadores, alinhado a ISO 31000 e COSO ERM.

Mapeamento de processos, identificação de controles-chave, testes de design e operação, remediação.

Trabalhos pontuais, terceirizados ou co-source, em áreas específicas (TI, financeiro, operações, contratos).

Estrutura, segregação de funções (SoD), gestão de identidades, controles de acesso a ERP.

Política, treinamento, monitoramento contínuo e remediação.

SOX 404 implementado e testado antes da SEC olhar.

Pós-aquisição, novo controlador quer trilha e controles formalizados em meses, não anos.

Remediação estruturada antes do próximo ciclo.

Empresa cresceu, processos não acompanharam, risco operacional aumenta sem ser visto.

Vocês fazem auditoria externa?

Não. Somos consultoria de compliance, riscos e auditoria interna. Não há conflito com Big Four externo, frequentemente trabalhamos em paralelo.

Atendem fintechs e startups reguladas?

Sim. BACEN, SUSEP, CVM, B3, temos vivência. Pra fintech early-stage, mapeamos só o essencial pra captar e crescer.

Quanto tempo dura uma implantação SOX?

6 a 18 meses, dependendo do tamanho e maturidade. Fazemos por onda, controles mais críticos primeiro.

SAP GRC é obrigatório?

Não. Avaliamos a real necessidade. Empresas SAP grandes geralmente precisam. Outras conseguem com ferramentas mais leves.

Conversa inicial consultiva, sem custo. Vamos entender seu contexto antes de qualquer proposta.