Gestão de Riscos
Riscos, controles, causas e consequências. Metodologias customizáveis, IGER (0–100), risco residual e planos de tratamento.
Plataforma SaaS Multi-tenant para GRC
Governança, Riscos e Compliance em uma única plataforma ISO-Ready.
Centralize sua gestão integrada de SGI — da gestão de riscos à auditoria, passando por documentos, indicadores, planos de ação e due diligence de terceiros — com trilha de auditoria imutável e segurança multi-tenant de nível enterprise.
ISO 27001-Ready
LGPD Compliant
SOC 2 Aligned
Multi-tenant RLS
app.sgiplatform.com/governanca
IGER
72
+4.2 vs. mês anterior
ICR
86%
+1.8 vs. mês anterior
NCs Abertas
14
-3 vs. mês anterior
Evolução IGER · 6 meses tendência
Mapa de Calor de Riscos
Impacto ↑
Muito alto
C
C
C
C
C
Alto
C
C
C
C
C
Médio
C
C
C
C
C
Baixo
C
C
C
C
C
Muito baixo
C
C
C
C
C
Muito…
Baixa
Média
Alta
Muito…
Probabilidade →
Baixa Média Alta
Trilha de auditoria · 1.284 eventos hoje · hash íntegro ✓
O custo de não integrar
A maturidade GRC trava onde os silos começam
Planilhas e ferramentas isoladas
Geram retrabalho, divergência de dados e risco de auditoria por falta de fonte única da verdade.
Falta de rastreabilidade
Compromete certificações ISO e expõe a organização a sanções regulatórias e perdas financeiras.
Risco e ação desconectados
Avaliações ficam no papel quando controles, planos de ação e indicadores não conversam entre si.
Módulos
Uma plataforma. Treze módulos. Zero silos.
Cada módulo é nativamente integrado aos demais, com herança de tenant, RBAC granular e trilha imutável.
Compliance & Obrigações
Catálogo legal/normativo, checklists dinâmicos, ICR, geração automática de NCs e importação em massa via Excel.
Auditorias Internas
Programas anuais, matriz de cobertura, checklists versionados (Rascunho → Ativo) e papéis de trabalho completos.
Não-Conformidades
Motor 100% dinâmico em 7 fases. Triagem SGI, tipos/criticidades configuráveis e importação de NCs legadas.
Planos de Ação
Portfólio consolidado, IME, escalonamento automático, eficácia e relatório gerencial com notificações.
Gestão Documental
Versionamento XYZ+R, leitura obrigatória com ack, análise de impacto, governança ISO e IGD.
Indicadores (KPIs/KRIs)
Tipos, unidades, faixas e metas. Medições multi-frequência com dashboards e drill-down.
Due Diligence (TPRM)
Blueprint, questionários dinâmicos, scoring IRT (0–100), monitoramento contínuo e homologação de fornecedores.
Gestão de Mudanças
Motor dinâmico, roteamento paralelo de aprovações e análise pós-implementação automática (15–30 dias).
SoA — Statement of Applicability
Catálogo de controles, matrizes versionadas, score de aplicabilidade e importação XLS.
SWOT Estratégico
Ciclos, cruzamento de fatores e geração de planos de ação derivados do mapa estratégico.
Painel SGI & Maturidade
Score 0–100 por norma, lacunas mapeadas e relatórios executivos prontos para apresentação.
Forms & Flows
Workflows customizáveis para coleta, aprovação e governança de dados sem necessidade de código.
Diferenciais
Por que SGI Platform
Engenharia construída para sobreviver à auditoria mais exigente — não apenas para passar dela.
ISO-Ready desde o dia 1
Snapshots JSONB + hash SHA-256 garantem imutabilidade de métricas críticas (IGER, ICR, IRT).
Multi-tenant verdadeiro
Isolamento por RLS no PostgreSQL — sem vazamento entre clientes, sem bypass de admin.
RBAC granular
5 escopos (all, area, own, assigned, linked) e Segregação de Funções (SoD) honrada de ponta a ponta.
Trilha de auditoria imutável
Toda mutação registrada com hash encadeado — pronto para auditores externos.
Configurável sem código
Metodologias, formulários, fluxos e permissões editáveis pelo cliente, sem deploy.
IA nativa integrada
Sugestões de cláusulas, análise de evidências e geração de pareceres assistida.
Arquitetura
Engenharia visível. Decisões defensáveis.
Não é um SaaS de caixa-preta. Você tem clareza de cada camada — do frontend ao isolamento de dados — e pode auditar a infraestrutura junto com o negócio.
Frontend
React 18 + Vite + Tailwind + shadcn/ui.
Backend
PostgreSQL gerenciado, Edge Functions (Deno) com validação JWT e tenant membership.
Segurança
RLS em todas as tabelas tenant-scoped, has_role() SECURITY DEFINER, signed URLs (5min), tokens SHA-256.
Conformidade de dados
Snapshots JSONB versionados, validação por triggers, naming convention _em para timestamps.
Observabilidade
Trilha de auditoria, logs de edge functions e status do tenant em tempo real.
Extensibilidade
API REST autenticada, exportação/importação JSON de configurações e webhooks.
Normas suportadas
Multi-norma de fábrica
Mapeamento cruzado entre frameworks evita duplicidade de evidências e controles.
ISO 9001ISO 14001ISO 27001ISO 27701ISO 37001ISO 37301ISO 45001LGPDGDPRSOXCOSONIST CSF
Segurança & Privacidade
Postura defensiva por padrão
Isolamento por tenant
RLS no PostgreSQL impede vazamento entre clientes — verificável via testes automatizados.
Criptografia ponta-a-ponta
TLS 1.3 em trânsito e AES-256 em repouso, com chaves gerenciadas.
Backups & retenção
Backups automatizados, point-in-time recovery e política de retenção configurável.
2FA, SSO & sessão
Autenticação com 2FA, SSO no roadmap e timeout de sessão configurável (5–480 min).
Reset governado
Sem auto-registro público; reset de senha controlado por administradores.
Casos de uso
Para cada papel na sua organização
Para o Chief Compliance Officer
- Visão consolidada de risco residual e ICR por unidade de negócio.
- Geração automática de não-conformidades a partir de obrigações.
- Relatórios executivos prontos para o board e auditores.
−60%
tempo de preparação para auditoria
100%
rastreabilidade de evidências
12+
normas em uma única plataforma
99.9%
uptime contratual
"Substituímos seis planilhas e dois sistemas legados. A auditoria ISO 27001 passou no primeiro ciclo."
"A trilha imutável e o RBAC com SoD eliminaram nossas observações recorrentes em auditoria interna."
"Configuramos metodologias próprias sem precisar de TI. O time de Compliance ganhou autonomia real."
FAQ
Perguntas frequentes
Pronto para começar?
Pronto para auditar sua governança em vez de sua planilha?
Agende 30 minutos com nosso time. Você verá a plataforma com cenários da sua norma e indústria — sem slide.
- Demonstração técnica e funcional
- Avaliação de maturidade GRC gratuita
- Proposta comercial customizada