Date post: | 17-Mar-2016 |
Category: |
Documents |
Upload: | fym-technology |
View: | 234 times |
Download: | 1 times |
®
CONTENIDO
®
EL DESAFÍO DE EMPRESAS Y GRUPOS EMPRESARIALES ¿CÓMO LO HACE - GRC DIRECTOR SUITE? BENEFICIOS DE GRC DIRECTOR SUITE GRC Director Suite
ANEXOS TÉCNICO
2
EL DESAFÍO DE EMPRESAS Y GRUPOS EMPRESARIALES
Los responsables de ejercer la Propiedad, en varias compañías-filiales, se enfrentan a:
• Al desafío de estar informados y direccionar proactivamente todas las compañías-filiales bajo
su responsabilidad.
• La necesidad de unificar procedimientos a lo largo de todas las empresas del Grupo,
respecto del orden, manejo y formalidades de las reuniones de Junta Directiva y Comités.
• Asegurar que sus delegados los provean con información oportuna sobre lo que acontece y
se espera acontezca en las próximas reuniones de Juntas Directivas.
• A diseñar mecanismos para coordinar posturas como Grupo Empresarial que aseguren que
los objetivos y postulados de la Matriz, se implementan coherentemente en sus Filiales.
Cabeza de Grupo
Empresarial
Un número significativo de Empresas – Filiales y consecuentemente, de Juntas
Directivas para coordinar.
Una dificultad natural para coordinar acciones y monitorear dinámica de
las Juntas Directivas de las Empresas-Filiales.
®
EL DESAFÍO DE EMPRESAS Y GRUPOS EMPRESARIALES
Los responsables de de control en una empresa o en grupos grandes de empresas, se enfrentan
al desafío de:
• Adoptar un lenguaje común respecto a gobierno y riesgos a lo largo del grupo.
• Reducir duplicidades en los controles, revisiones y reportes.
• Facilitar el flujo de reportes integrales a los órganos de gobierno y consecuentemente facilitar
el monitoreo integral.
• Promover una cultura de control en la organización mediante la auto-evaluación de
controles.
• Visualizar la evolución en adminstración de riesgos y cumplimiento en el tiempo.
Responsable de control
Un número alto de Empresas, riesgos/controles y obligaciones de cumplimiento
Una dificultad natural por conocer el estado de riesgos/
controles y cumplimiento
ITIL
PCI-DSS Habeas data
Anexo 52 SARO
®
5
Software para implementar prácticas de Gobierno Corporativo, Riesgo y
Cumplimiento.
PREPARACIÓN
EJECUCIÓN
SEGUIMIENTO INDIVIDUAL
SUPERVISIÓN CONSOLIDADA
®
Convocatoria Digital
Agenda de Reuniones
Documentos Previos a Reunión
Quórum Registro de decisiones
Generación automática
del Acta
Notificación temprana
Semáforo de Acuerdos
Información permanente por Empresa
Reporte de indicadores comparativo
Cuadro de mando grupo
empresas
Reporte de acuerdos
consolidado
¿CÓMO LO HACE - GRC DIRECTOR SUITE?
®
JUNTAS DIRECTIVAS Y COMITÉS
®
PROCESO DE REGISTRO DE ACTAS
®
Riesgos y cumplimiento
" Registro único de matrices de requerimientos
normativos (internos y externos).
" Registro de actividades de control y seguimiento
asociadas a los requerimientos/obligaciones con:
ü Responsable.
ü Periodicidad.
ü Alertas tempranas al responsable recordando
el requerimiento/obligaciones.
" Registro de riesgos por proceso de negocio o por
incumplimiento.
" A u t o - e v a l u a c i o n e s y e v a l u a c i o n e s d e
cumplimiento.
Principales carácterísticas Programas sin silos
GRC RIESGOS Y CUMPLIMIENTO
10 ®
Base de datos de Riesgos/
controles y obligaciones de cumplimiento
Gestión de cumplimiento
Mejora continua del SCI
Monitoreo y reportes
consolidados de riesgos y
cumplimiento ®
Riesgos en los procesos de
negocio
Actividades de control
asociadas al riesgo
Obligaciones de
cumplimiento asociadas a
las actividades de control
Envío automático
de auto-evaluaciones
al responsable del control
Flujo de información
Revisión y aprobación
de evaluación
Identificar porque falló
una actividad de control
Definir tarea de
mitigación
Monitorear su
ejecución
Reporte de riesgos COSO por empresa
Reportes evolutivos de
riesgos y cumplimiento
Reportes de riesgos y
cumplimiento consolidado
¿CÓMO LO HACE - GRC DIRECTOR SUITE?
®
SCI
País
Riesgo residual
Gestión del cumplimiento
Obligación
Proceso
Dominio
Marco de referencia
Mejoras al SCI
Evaluación
Auto-Evaluación
Hallazgos
Tareas de mejora
Proceso de negocio
Área
Ciclo
Riesgo inherente
GRC RIESGOS Y CUMPLIMIENTO EN SU ORGANIZACIÓN
AC
Vista de negocio: ¿Cuáles son los riesgos de negocio en mis procesos?
Vista de cumplimiento: ¿Cuáles es el nivel de cumplimiento de una norma o marco de referencia?
®
Configuración Operación
Beneficios de GRC Director Suite
BENEFICIOS DE GRC DIRECTOR SUITE
ü Adoptar un lenguaje común respecto a gobierno y riesgos, al definir este en la herramienta GRC para toda la organización.
ü Reducir duplicidades en los controles, revisiones y reportes (Armonización), los controles son asociados a multiples requerimientos de cumplimiento y cuando un control es evaluado se actualizan los estatus de los requerimientos de cumplimiento asociados.
ü Facilitar el flujo de reportes integrales a los órganos de gobierno y consecuentemente facilitar el monitoreo integral.å.
ü Promover una cultura de control en la organización mediante la auto-evaluación de controles.
ü Visualizar la evolución en adminstración
de riesgos y cumplimiento.
14 ®
RIESGOS Y CUMPLIMIENTO
®
Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN - ISMS