O Módulo Risk Manager é um software que automatiza processos de GRC, integrando diferentes áreas e atividades para permitir o gerenciamento centralizado desses processos, que normalmente são segregados. O software oferece uma estrutura para gerenciar as diversas áreas e atividades de um negócio, como gestão de riscos, conformidade com leis e padrões, entre outros.
O termo "GRC" reflete uma nova diretriz para integrar esses componentes que normalmente utilizam as mesmas informações, mas com objetivos distintos, tais como auditoria, atividades jurídicas, controles internos, saúde dos funcionários, preservação do meio ambiente e gestão de riscos e de compliance. A adoção dessa visão integrada de GRC implica no desenvolvimento e na manutenção de uma estrutura que demanda processos eficientes, pessoas informadas e comprometidas, além de tecnologia e de sistemas que viabilizem a integração, a transparência e a consistência desses processos e áreas. A implementação desta estrutura é uma tendência mundial em organizações e permite a união de esforços para fortalecer a governança baseada em objetivos e indicadores que se utilizam de estimativas de riscos precisas e uniformes, assim como nas medidas necessárias para estar em conformidade com limites obrigatórios (legais ou regulamentares) e voluntários em todos os níveis da organização.
O produto conta com uma extensa base de conhecimento para dar suporte aos projetos de GRC, contendo diversas boas práticas para avaliação de riscos em segurança da informação (CIS TOP-20, SANS, DISA, etc.), catálogos de ameaças e de vulnerabilidades identificadas por scanners, além de outros conteúdos metodológicos especializados para automatizar o processo de conformidade com normas e regulamentações relevantes para a organização (PCI, ISO/IEC 27001, ISO/IEC 27002, ISO 31000, ISO 22301, ISO 27005, ISSO 27032, ISO/IEC 20000-1, ISO/IEC 20000-2, COBIT, LGPD, GDPR etc.). Além do conteúdo fornecido pela Módulo, também estão disponíveis editores para a criação, edição e publicação de conteúdo próprio, o que garante a flexibilidade necessária para que o sistema se ajuste a uma ampla gama de projetos de GRC.
Ações que precisam ser monitoradas, como tarefas, processos, solicitações e questões relativas a diversos módulos podem ser gerenciadas como eventos em um único módulo, reduzindo o tempo de resposta, centralizando informação e gerando métricas. Além disso, consultas permitem que os resultados e as métricas geradas através de avaliações de riscos e de conformidade sejam consolidados para diferentes objetos da organização, centralizando assim as informações essenciais para a gestão dos processos que essas informações suportam.
Construído a partir de 30 anos de experiência em projetos e consultoria de software, o Módulo Risk Manager é uma plataforma mundialmente reconhecida, com uma metodologia estruturada e sustentada por normas e padrões internacionais que fornece uma estrutura simples e eficaz para integrar os processos de gestão de GRC.