Eleve a maturidade do seu programa de GRC e fortaleça a confiança na sua estrutura de controle.

Como consultor independente especializado em Governança, Riscos, Compliance e Auditoria, apoio organizações na estruturação e no fortalecimento das linhas de defesa, promovendo conformidade regulatória, eficiência operacional e gestão eficaz de riscos. Minha abordagem combina visão estratégica e execução técnica para gerar resultados sustentáveis e mensuráveis em governança corporativa.

As consultorias integram frameworks internacionais reconhecidos — COSO, COBIT, ISO 31000, ISO 22301, ISO 27001 e NIST — aliados às diretrizes do Banco Central do Brasil, garantindo alinhamento com práticas globais de risco, segurança da informação e compliance regulatório. Essa metodologia permite que empresas atendam às exigências normativas, reduzam exposições operacionais e fortaleçam a governança corporativa.

Com experiência consolidada em projetos de controles internos, auditoria, continuidade de negócios, LGPD e gestão de riscos de terceiros, atuo como parceiro estratégico na evolução da maturidade GRC das organizações.

Explore abaixo as áreas de especialização e descubra como posso apoiar a transformação da sua estrutura de governança e conformidade.

 

 

Consultoria em Controles Internos e Riscos Operacionais

Projetos voltados ao desenvolvimento e fortalecimento das estruturas de controle e gestão de riscos, baseados em COSO e ISO 31000, com foco em prevenção e eficiência operacional.

• Estruturação e aprimoramento da função de controles e riscos utilizando o COSO e a ISO 31000;
• Mapeamento de processos;
• Desenvolvimento de matrizes e heatmaps de risco;
• Automação de controles;
• Testes de desenho e efetividade (TOD/TOE);
• Autoavaliações (CSA/RCSA).

 

Consultoria em Auditoria e Controles Gerais de TI (ITGC)

Apoio à revisão de ambientes tecnológicos e processos de auditoria, garantindo integridade, segurança e conformidade das operações de TI.

• Auditorias de TI, sistemas e bancos de dados;
• Revisão de acessos e segregação de funções (SoD);
• Avaliação de controles gerais de TI (ITGC – IT General Controls);
• Conformidade com COBIT, ITIL, ISO 27001, NIST e CIS Controls.

 

Consultoria em Gestão e Continuidade de Negócios

Implementação de programas de continuidade para assegurar operação ininterrupta em eventos críticos, conforme boas práticas internacionais de Business Continuity Management.

• Estruturação de Programas de Gestão da Continuidade de Negócios (PGCN);
• Condução de Business Impact Analysis (BIA);
• Elaboração de playbooks e planos de continuidade (incidentes, operações, desastres);
• Integração com a gestão de riscos e a segurança da informação.

 

Quer avaliar o nível de maturidade em Governança, Riscos e Compliance da sua empresa?

Realizo avaliações técnicas de GRC com diagnóstico detalhado, identificação de lacunas
e recomendações práticas conforme COSO, ISO 31000 e boas práticas de mercado.

Solicite uma avaliação personalizada →

 

Consultoria em Privacidade e Proteção de Dados (LGPD)

Implementação de programas de conformidade com a LGPD, fortalecendo a governança de dados e mitigando riscos relacionados à privacidade.

• Implantação de programas de conformidade;
• Mapeamento e classificação de dados pessoais;
• Elaboração de Relatórios de Impacto à Proteção de Dados (RIPD/DPIA) e políticas de privacidade.

 

Consultoria em Gestão de Riscos de Terceiros (TPRM)

Modelagem de programas de Third‑Party Risk Management para monitorar, avaliar e controlar riscos de fornecedores e prestadores críticos.

• Modelagem de programas de due diligence alinhados ao perfil de risco da organização, às exigências do setor e aos objetivos estratégicos;
• Definição de metodologias para avaliação e classificação de fornecedores e prestadores críticos;
• Informações sobre conformidade regulatória e melhores práticas do mercado.

 

Consultoria em Governança e Compliance Regulatório

Desenvolvimento e revisão de estruturas de governança e compliance adaptadas às exigências do Banco Central do Brasil, órgãos reguladores e padrões internos de controle.

• Elaboração e revisão de políticas e normas;
• Desenvolvimento de dashboards e relatórios de GRC;
• Suporte a auditorias, inspeções e demandas regulatórias;
• Apoio à conformidade com as resoluções do Banco Central do Brasil que dispõem sobre:
  • Segurança Cibernética (CMN 4.893/2021 | BCB 85/2021)
  • Controles Internos (CMN 4.968/2021 | BCB 260/2022)
  • Compliance (CMN 4.595/2017 | BCB 65/2021)
  • Riscos Operacionais (CMN 4.557/2017 | CMN 4.606/2017 | BCB 198/2022 | BCB 201/2022 | BCB 265/2022)

 

Treinamentos Executivos e Programas de Capacitação Corporativa

Programas personalizados de capacitação e conscientização em GRC, voltados a equipes operacionais e lideranças executivas.

• Desenvolvimento e condução de programas de sensibilização;
• Workshops e treinamentos executivos sobre governança, riscos, controles internos, continuidade de negócios, segurança da informação e privacidade de dados.

 

 

Precisa fortalecer sua estrutura de Governança, Riscos ou Compliance?

Entre em contato para agendar uma avaliação de maturidade GRC ou conhecer
soluções sob medida para a sua organização.

Fale com Tiago Souza
— consultoria independente em Governança, Riscos, Compliance e Auditoria.