Simplificar las actividades de GRC en nuestra organización es posible. - PowerPoint Presentation

Slide1

Simplificar las actividades de GRC en nuestra organización es posible.

Cr. Emilio Nicola, PMP

Slide2

Agenda

Gobernabilidad, Riesgo y Cumplimiento (GRC)

Hacia nuevo paradigma: el nexo de fuerzas de

Gartner

GRC basado en datos: el modelo Data

Driven de ACL

2

Slide3

1-. Gobernabilidad, Riesgo y Cumplimiento

(GRC)

Slide4

4

Un concepto integrado de control interno

GRC

Gobernabilidad

Riesgos

Cumplimiento

Gobernabilidad

Establece y evalúa el desempeño de la compañía en función del cumplimiento de los objetivos

Autoriza, controla y monitorea la estrategia y el modelo de negocios para el logro de objetivos

Gestión de Riesgos

Identificar, evaluar y direccionar adecuadamente los obstáculos potenciales que impiden el logro de los objetivos

Identificar y direccionar las eventuales desviaciones

Cumplimiento

Requiere el cumplimiento de las políticas establecidas

Se encarga de detectar el no-cumplimiento

y responder adecuadamente

Fuente: Open

Compliance

and

Ethics

Group

Gobernabilidad, Riesgo y Cumplimiento (GRC)

Slide5

Slide6

6

Gestionar y asegurar

, además de gobernar, no

sólamente

el riesgo y el cumplimiento, sino también el

desempeño para el logro de objetivos.

Slide7

7

Continuas fallas en los informes financieros, concluyendo en procesos erróneos y fraudes para la compañía.

El aumento de normativas, y reglamentos tendientes a regular la transparencia de la información hacia el mercado.

Débil o escasa integración en las distintas áreas, duplicando esfuerzos y generando importantes ineficiencias.

Necesidad de establecer un marco integral de gestión de riesgos, generando información oportuna y ejecutiva para la alta administración.

Débil control interno, y escasa documentación de procesos, el cual por lo general descansa en controles manuales, y

monitoreos

esporádicos. Lo anterior, limita obtener evidencia y trazabilidad de las operaciones.

Gobernabilidad, Riesgo y Cumplimiento

Origen

del concepto GRC

Slide8

8

Gobernabilidad, Riesgo y Cumplimiento

Fragmentación incrementa el riesgo

Ejecutivos & Gerentes

Correctos indicadores de riesgo y de gestión?

Proveedores

Clientes

Finanzas

Mis recursos financieros están alineados con mis proyectos?

Riesgo/ Cumplimiento

Análisis de riesgo alineados con los objetivos de mi negocio

?

?

Ventas, Servicios

Tengo claridad de mis transacciones, he vendido más de lo que puedo entregar?

Compras

Conozco a mis proveedores más competitivos

Operaciones IT

Seguridad & nivel de acceso de los usuarios

SALARIES

Board

, Comité Auditoría

Información integrada para la adecuada toma de decisiones

Recursos Humanos

Desviaciones identificadas con posterioridad

Fuente: Open

Compliance

and

Ethics

Group

Slide9

9

Gobernabilidad, Riesgo y Cumplimiento

Proveedores

Clientes

Directorio, Comité Auditoría

Información para Accionistas & directivos

Oficina Cumplimiento/Riesgo

Análisis riesgo integrado y transversal

Ejecutivos& Gerentes

Indicadores con información confiable

Operaciones IT

Disponibilidad & seguridad de la información

Compras

Mejores proveedores

Finanzas

Proyectos alineados a la estrategia y plan de negocios

SALARIES

Eliminar la Fragmentación, ganar transparencia con GRC

Fuente: Open

Compliance

and

Ethics

Group

Slide10

10

Solución ACL GRC

Gobernabilidad, Riesgo y Cumplimiento

Cuáles son los beneficios de implementar GRC?

Un enfoque integrado de GRC permite:

Fortalecer el control interno, al mejorar la documentación de los procesos, riesgos y controles. Incluyendo además, herramientas que permiten monitorear y controlar de mejor manera las operaciones transaccionales de mis procesos.

Se promueve una cultura orientada al logro de los objetivos de la organización y al apego con los lineamientos establecidos.

Se incrementa la confianza de los accionistas y del mercado, lo cual hace que la organización tenga acceso a mejores fuentes de financiamiento, funcione de manera transparente, eficiente, y, sobre todo, genere valor.

Mejora la comunicación en la organización, así como estandarizar modelos y enfoques.

Slide11

2-. Tendencias tecnológicas

Slide12

Grupo Gartner:Consultoría

e investigación de mercado de TIFundada en 1979

5200 asociados en 85 países

Solución ACL GRC

12

El

Nexo

de

fuerzas

de Gartner

Slide13

El

Nexo de fuerzas

de Gartner

13

Materia

prima

Medios

de

comunicación

Nuevas

formas

de

trabajo

Accesibilidad

desde

cualquier

dispositivo

Seguridad

, flexibilidad, menores costos

Adaptado de Nexus of Forces © 2016 Gartner

Slide14

Empowerment

a través de la tecnología

E-GRC Solución tecnológica Apoyar la supervisión y el funcionamiento de

programas de Gestión de Riesgos y Cumplimiento. Alineada con los objetivos de gestión empresarial.

Solución ACL GRC

14

Convergencia

de

las

4

fuerzas

:

Entorno

cambiante

Nuevos

riesgos

Cambios

en la forma de gestionar las organizaciones

Necesidad de soluciones

tecnológicas diseñadas

para aprovechar

las 4 fuerzas con un enfoque integrado

Slide15

3-. Metodología propuesta por ACL – GRC:

Data

Driven

GRC

Slide16

Auditoría y monitoreo continuo

Concepto:

MetodologíaTiene la finalidad de realizar actividades relacionadas con revisiones en tiempo real

Rol de la tecnología:

Automatización de la identificación de excepciones o errores.

Análisis de tendencias que permitan prevenir problemas.

Cobertura del 100 % de las transacciones.

Monitoreo en tiempo real de las transacciones manejando valores límites.

16

Slide17

17

Slide18

EJECUTIVOS

GERENCIAS

SOSTENIBILIDAD

COMPETITIVIDAD

MANEJO CAPITAL

RECURSOS

INVERSIONES

GRC

SISTEMA COLABORATIVO DE INFORMACIÓN ENTRE LAS DISTINTAS ÁREAS

ANALITICOS

INTEGRACIÓN Y ANÁLISIS DE DISTINTAS FUENTES DE DATOS

Slide19

19

Data

Driven GRC

Slide20

20

Data Driven

GRC

1

Evaluar

los riesgos

alineados

a los

objetivos

Slide21

21

Data Driven

GRC

Riesgo

de

seguridad informática

Slide22

22

Data Driven

GRC

2 -

Gestion

de proyectos y

papeles

de

trabajo

Slide23

23

Data Driven

GRC

3 - Como salida

de los proyectos:

Definir el pool de controles

Identificar

los

orígenes

de

datos

de

cada

control

Slide24

24

Data Driven

GRC

3 - Como salida

de los proyectos:

Definir el pool de controles

Identificar

los

orígenes

de

datos

de

cada

control

Separar

Órdenes

de

Compra

,

mismo

proveedor, mismo material,

mismo creador,

dentro de 7 días.Órdenes de Compra duplicadas, mismo proveedor

, mismo material, misma cantidad, dentro de 7 días.Identificar

cuando un usuario crea una Orden de Compra y el mismo

usuario la aprueba. Identificar cuando el comprobante

de

productos

recibidos

, se

hizo

antes de la

Órden

de

Compra

.

Identificar

cuando

el

comprobante

de

productos

recibidos

está

pasado los 30 días de la fecha de aprobación de la OC.Identificar si existen diferencias de precios importantes

en la OC con el mismo proveedor. Identificar cuando un mismo usuario ha creado la OC y luego recepciona los productos y el comprobante de ingreso

.

Slide25

25

Data Driven

GRC

4 – Generar

controles

continuos

Slide26

26

Data Driven

GRC

5 – Reportar

los resultados

Slide27

27

Data Driven

GRC

Slide28

Solución ACL GRC

28

Slide29

Solución ACL GRC

29

Slide30

Permite

alinear

objetivos estratégicos

con riesgos y controles

para

actuar donde

realmente

importa

30

Beneficios

del Data Driven

GRC

Slide31

Centralización de Proyectos y documentación de controles

31

Beneficios

del Data Driven GRC

Slide32

Monitoreo Continuo de riesgos

32

Beneficios

del Data Driven GRC

Slide33

Beneficios

del Data Driven GRC

Aumenta la

productividad de la Organización

con la colaboración en

tiempo real

33

Slide34

Permite

la trazabilidad entre los

datos de la organización

y el logro de

objetivos

34

Beneficios

del Data Driven GRC

Slide35

Integra los

proyectos de auditoría

aumentando

su capacidad de

generar valor.

35

Beneficios

del Data Driven GRC

Slide36

36

http://www.oceg.org

http://www.gartner.com

Bibliografía

recomendada: