Cr Emilio Nicola PMP Agenda Gobernabilidad Riesgo y Cumplimiento GRC Hacia nuevo paradigma el nexo de fuerzas de Gartner GRC basado en datos el modelo Data Driven de ACL 2 1 Gobernabilidad Riesgo y Cumplimiento ID: 790228
Download The PPT/PDF document "Simplificar las actividades de GRC en nu..." is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
Simplificar las actividades de GRC en nuestra organización es posible.
Cr. Emilio Nicola, PMP
Slide2Agenda
Gobernabilidad, Riesgo y Cumplimiento (GRC)
Hacia nuevo paradigma: el nexo de fuerzas de
Gartner
GRC basado en datos: el modelo Data
Driven de ACL
2
Slide31-. Gobernabilidad, Riesgo y Cumplimiento
(GRC)
Slide44
Un concepto integrado de control interno
GRC
Gobernabilidad
Riesgos
Cumplimiento
Gobernabilidad
Establece y evalúa el desempeño de la compañía en función del cumplimiento de los objetivos
Autoriza, controla y monitorea la estrategia y el modelo de negocios para el logro de objetivos
Gestión de Riesgos
Identificar, evaluar y direccionar adecuadamente los obstáculos potenciales que impiden el logro de los objetivos
Identificar y direccionar las eventuales desviaciones
Cumplimiento
Requiere el cumplimiento de las políticas establecidas
Se encarga de detectar el no-cumplimiento
y responder adecuadamente
Fuente: Open
Compliance
and
Ethics
Group
Gobernabilidad, Riesgo y Cumplimiento (GRC)
Slide5Slide66
Gestionar y asegurar
, además de gobernar, no
sólamente
el riesgo y el cumplimiento, sino también el
desempeño para el logro de objetivos.
Slide77
Continuas fallas en los informes financieros, concluyendo en procesos erróneos y fraudes para la compañía.
El aumento de normativas, y reglamentos tendientes a regular la transparencia de la información hacia el mercado.
Débil o escasa integración en las distintas áreas, duplicando esfuerzos y generando importantes ineficiencias.
Necesidad de establecer un marco integral de gestión de riesgos, generando información oportuna y ejecutiva para la alta administración.
Débil control interno, y escasa documentación de procesos, el cual por lo general descansa en controles manuales, y
monitoreos
esporádicos. Lo anterior, limita obtener evidencia y trazabilidad de las operaciones.
Gobernabilidad, Riesgo y Cumplimiento
Origen
del concepto GRC
Slide88
Gobernabilidad, Riesgo y Cumplimiento
Fragmentación incrementa el riesgo
Ejecutivos & Gerentes
Correctos indicadores de riesgo y de gestión?
Proveedores
Clientes
Finanzas
Mis recursos financieros están alineados con mis proyectos?
Riesgo/ Cumplimiento
Análisis de riesgo alineados con los objetivos de mi negocio
?
?
Ventas, Servicios
Tengo claridad de mis transacciones, he vendido más de lo que puedo entregar?
Compras
Conozco a mis proveedores más competitivos
Operaciones IT
Seguridad & nivel de acceso de los usuarios
SALARIES
Board
, Comité Auditoría
Información integrada para la adecuada toma de decisiones
Recursos Humanos
Desviaciones identificadas con posterioridad
Fuente: Open
Compliance
and
Ethics
Group
Slide99
Gobernabilidad, Riesgo y Cumplimiento
Proveedores
Clientes
Directorio, Comité Auditoría
Información para Accionistas & directivos
Oficina Cumplimiento/Riesgo
Análisis riesgo integrado y transversal
Ejecutivos& Gerentes
Indicadores con información confiable
Operaciones IT
Disponibilidad & seguridad de la información
Compras
Mejores proveedores
Finanzas
Proyectos alineados a la estrategia y plan de negocios
SALARIES
Eliminar la Fragmentación, ganar transparencia con GRC
Fuente: Open
Compliance
and
Ethics
Group
Slide1010
Solución ACL GRC
Gobernabilidad, Riesgo y Cumplimiento
Cuáles son los beneficios de implementar GRC?
Un enfoque integrado de GRC permite:
Fortalecer el control interno, al mejorar la documentación de los procesos, riesgos y controles. Incluyendo además, herramientas que permiten monitorear y controlar de mejor manera las operaciones transaccionales de mis procesos.
Se promueve una cultura orientada al logro de los objetivos de la organización y al apego con los lineamientos establecidos.
Se incrementa la confianza de los accionistas y del mercado, lo cual hace que la organización tenga acceso a mejores fuentes de financiamiento, funcione de manera transparente, eficiente, y, sobre todo, genere valor.
Mejora la comunicación en la organización, así como estandarizar modelos y enfoques.
Slide112-. Tendencias tecnológicas
Slide12Grupo Gartner:Consultoría
e investigación de mercado de TIFundada en 1979
5200 asociados en 85 países
Solución ACL GRC
12
El
Nexo
de
fuerzas
de Gartner
Slide13El
Nexo de fuerzas
de Gartner
13
Materia
prima
Medios
de
comunicación
Nuevas
formas
de
trabajo
Accesibilidad
desde
cualquier
dispositivo
Seguridad
, flexibilidad, menores costos
Adaptado de Nexus of Forces © 2016 Gartner
Slide14Empowerment
a través de la tecnología
E-GRC Solución tecnológica Apoyar la supervisión y el funcionamiento de
programas de Gestión de Riesgos y Cumplimiento. Alineada con los objetivos de gestión empresarial.
Solución ACL GRC
14
Convergencia
de
las
4
fuerzas
:
Entorno
cambiante
Nuevos
riesgos
Cambios
en la forma de gestionar las organizaciones
Necesidad de soluciones
tecnológicas diseñadas
para aprovechar
las 4 fuerzas con un enfoque integrado
Slide153-. Metodología propuesta por ACL – GRC:
Data
Driven
GRC
Slide16Auditoría y monitoreo continuo
Concepto:
MetodologíaTiene la finalidad de realizar actividades relacionadas con revisiones en tiempo real
Rol de la tecnología:
Automatización de la identificación de excepciones o errores.
Análisis de tendencias que permitan prevenir problemas.
Cobertura del 100 % de las transacciones.
Monitoreo en tiempo real de las transacciones manejando valores límites.
16
Slide1717
Slide18EJECUTIVOS
GERENCIAS
SOSTENIBILIDAD
COMPETITIVIDAD
MANEJO CAPITAL
RECURSOS
INVERSIONES
GRC
SISTEMA COLABORATIVO DE INFORMACIÓN ENTRE LAS DISTINTAS ÁREAS
ANALITICOS
INTEGRACIÓN Y ANÁLISIS DE DISTINTAS FUENTES DE DATOS
Slide1919
Data
Driven GRC
Slide2020
Data Driven
GRC
1
Evaluar
los riesgos
alineados
a los
objetivos
Slide2121
Data Driven
GRC
Riesgo
de
seguridad informática
Slide2222
Data Driven
GRC
2 -
Gestion
de proyectos y
papeles
de
trabajo
Slide2323
Data Driven
GRC
3 - Como salida
de los proyectos:
Definir el pool de controles
Identificar
los
orígenes
de
datos
de
cada
control
Slide2424
Data Driven
GRC
3 - Como salida
de los proyectos:
Definir el pool de controles
Identificar
los
orígenes
de
datos
de
cada
control
Separar
Órdenes
de
Compra
,
mismo
proveedor, mismo material,
mismo creador,
dentro de 7 días.Órdenes de Compra duplicadas, mismo proveedor
, mismo material, misma cantidad, dentro de 7 días.Identificar
cuando un usuario crea una Orden de Compra y el mismo
usuario la aprueba. Identificar cuando el comprobante
de
productos
recibidos
, se
hizo
antes de la
Órden
de
Compra
.
Identificar
cuando
el
comprobante
de
productos
recibidos
está
pasado los 30 días de la fecha de aprobación de la OC.Identificar si existen diferencias de precios importantes
en la OC con el mismo proveedor. Identificar cuando un mismo usuario ha creado la OC y luego recepciona los productos y el comprobante de ingreso
.
Slide2525
Data Driven
GRC
4 – Generar
controles
continuos
Slide2626
Data Driven
GRC
5 – Reportar
los resultados
Slide2727
Data Driven
GRC
Slide28Solución ACL GRC
28
Slide29Solución ACL GRC
29
Slide30Permite
alinear
objetivos estratégicos
con riesgos y controles
para
actuar donde
realmente
importa
30
Beneficios
del Data Driven
GRC
Slide31Centralización de Proyectos y documentación de controles
31
Beneficios
del Data Driven GRC
Slide32Monitoreo Continuo de riesgos
32
Beneficios
del Data Driven GRC
Slide33Beneficios
del Data Driven GRC
Aumenta la
productividad de la Organización
con la colaboración en
tiempo real
33
Slide34Permite
la trazabilidad entre los
datos de la organización
y el logro de
objetivos
34
Beneficios
del Data Driven GRC
Slide35Integra los
proyectos de auditoría
aumentando
su capacidad de
generar valor.
35
Beneficios
del Data Driven GRC
Slide3636
http://www.oceg.org
http://www.gartner.com
Bibliografía
recomendada: