token

Nomos
category Por setor e contexto

Soluções que se adaptam ao seu setor.

Governança, compliance e gestão de riscos têm nuances específicas por indústria. O Nomos foi projetado para se moldar ao vocabulário e às exigências regulatórias de cada setor.

fact_check

Auditoria interna corporativa

Estruture o ciclo completo de auditoria — do planejamento anual à execução de testes e acompanhamento de achados — em um único sistema rastreável.

  • check Universo de auditoria mapeado por diretoria, área e centro de custo
  • check Planejamento anual gerado automaticamente a partir do escopo de testes
  • check Achados convertidos em planos de ação com responsável e prazo definidos
  • check Evidências armazenadas em banco — disponíveis para revisão pós-auditoria

Frameworks comuns no setor

COSO ISO 31000 IIA Standards SOX

Como o Nomos atende este setor

  • Universo de auditoria estruturado por diretoria, área e centro de custo — sem planilhas paralelas.

  • Hierarquia de roles SUPERADMIN/ADMIN/CONTROLLER/USER reflete a separação clássica entre direção, gestão e execução.

  • Achados convertidos em planos de ação com etapas, responsáveis e anexos vinculados ao banco.

  • Soft-delete em escopo de teste preserva histórico para revisão em ciclos posteriores.

Como o Nomos atende este setor

  • Matriz de risco 5×5 parametrizável célula a célula por institution — adapta-se ao apetite de risco interno e exigências regulatórias.

  • Segregação por papel (CONTROLLER, ADMIN, USER) com permissões aplicadas server-side — cada usuário só acessa o que sua função permite.

  • Cada execução grava amostras, não-conformes e conformidade — evidências armazenadas no banco e prontas para revisão.

  • Dashboards filtráveis por diretoria, área e período — visão consolidada para o regulador sem trabalho manual de consolidação.

account_balance

Compliance bancário e financeiro

Atenda às exigências do BACEN, SARB e reguladores internacionais com controles internos documentados, testados e rastreáveis em cada ciclo de avaliação.

  • check Mapeamento de controles por processo e linha de defesa (1ª, 2ª, 3ª)
  • check Segregação de funções por papel — CONTROLLER, ADMIN e USER com hierarquia
  • check Suitability operacional — cada usuário acessa somente o que seu papel permite
  • check Relatórios de conformidade prontos para apresentar ao regulador

Frameworks comuns no setor

BACEN Res. 4.557 SARB Basileia III SOX
shield_with_heart

Gestão de riscos operacionais

Identifique, avalie e trate riscos operacionais com uma matriz configurável por processo. Dashboards mostram a exposição da organização em tempo real.

  • check Matriz de riscos 5×5 configurável por probabilidade e impacto no processo
  • check Tratamento automatizado: aceitar, mitigar, transferir ou eliminar o risco
  • check KPIs de risco operacional no dashboard executivo por diretoria
  • check Ação prioritária resolvida automaticamente pela matriz cruzada — sem decisão manual

Frameworks comuns no setor

ISO 31000 COSO ERM FERMA AS/NZS 4360

Como o Nomos atende este setor

  • Matriz de risco 5×5 com 16 células de ação (riskLevel × complianceLevel) — toda configurável pela própria empresa.

  • Score de risco calculado como probabilidade × impacto (de 1 a 25), gravado em cada fator de risco.

  • Quando a conformidade exige, o plano de ação é criado automaticamente em DRAFT — sem decisão humana intermediária.

  • Dashboard com distribuição de riscos por nível e visão por diretoria/área — a exposição operacional consolidada em uma tela.

Como o Nomos atende este setor

  • Escopo de teste com campo livre baseNormativa permite vincular cada controle ao texto regulatório aplicável.

  • Anexos armazenados em bytea PostgreSQL — backup do banco é backup completo das evidências, sem dependência de filesystem externo.

  • Cookie JWT HttpOnly + SameSite=Lax, rate limiting no login e isolamento por institution — controles de acesso compatíveis com tratamento de dados sensíveis.

  • Plano de adequação com chat e responsáveis vinculados ao usuário do sistema — cada decisão tem autor identificável.

medical_services

Setor saúde e operadoras ANS

Atenção à saúde exige tratamento de dados sensíveis sob a LGPD e cumprimento das normativas da ANS. O Nomos fornece a estrutura de controles e a trilha de auditoria que o regulador exige.

  • check Mapeamento de processos que tratam dados de saúde sob LGPD
  • check Testes de conformidade regulatória ANS com evidências arquivadas
  • check Planos de adequação vinculados a achados de privacidade e segurança
  • check Dashboard executivo para DPO com status de controles de privacidade

Frameworks comuns no setor

LGPD ISO 27001 ISO 27701 ANS RN 443

Não vê seu setor?

A abordagem do Nomos — matriz parametrizável + cálculo automático + planos de ação rastreáveis — se aplica a outros contextos com perfil regulatório similar:

  • arrow_forward Seguradoras e resseguradoras (SUSEP)
  • arrow_forward Mercado de capitais e gestoras de fundos (CVM)
  • arrow_forward Telecomunicações e utilities (ANATEL/ANEEL)
  • arrow_forward Setor público e autarquias (TCU/CGU)
  • arrow_forward Educação superior privada (MEC/INEP)
  • arrow_forward Indústria farmacêutica e química (ANVISA)
support_agent

Fale com nosso time

Cada setor tem sua particularidade regulatória. Conversamos sobre o seu contexto e mostramos como as capabilities da plataforma se conectam às suas necessidades.

  • forum Conversa de mapeamento sem compromisso
  • person Atendimento por alguém familiarizado com seu contexto
  • description Próximos passos definidos ao final da conversa
Falar com o time Agendar demonstração

Vamos mapear seu cenário.

Traga os desafios de compliance do seu setor. Nosso time transforma requisitos regulatórios em controles rastreáveis dentro da plataforma.

Conversar com especialista Ver funcionalidades