SlideShare una empresa de Scribd logo

6 herramientas claves para la excelencia en GRC

S
Sistemas Integrados de Gestión

El documento describe seis herramientas clave para la excelencia en GRC. Estas herramientas son: la gestión de riesgos, la gestión de políticas y conformidad, la gestión de cambios, la gestión de auditorías, la gestión de estrategia y desempeño, y la gestión de procesos de negocio. Todas estas herramientas ayudan a las empresas a administrar las presiones de un ambiente complejo mediante el control de cómo operan y el manejo de los requisitos de riesgos y conformidad.

Tecnología
1 de 14
Descargar para leer sin conexión
6 HerramientasClaves para la Excelencia en GRC GRC
Las empresas suelen enfrentar presiones enormes en un ambiente cada vez más complejo dominado por la globalización del mercado, con ciclos de desarrollo máscortos y alteraciones constantes en los requisitos legales, políticos, culturales y técnicos. Adicionalmente, leyes y prácticas de negocio en otros países y culturas también impactan en la operación de las empresas. Esto está forzando a las organizaciones a reconsiderar el modo en que sus datos son almacenados, evaluados, protegidos y administrados. Las principales presiones de negocio que motivanlas inversiones en gobernanza corporativa son: •Aumento de los estándaresreglamentarios •Necesidad de mejor transparencia y rastreabilidad de los riesgos y conformidad •Riesgos elevados, impactando en larentabilidad •Falta de responsabilidadorganizacional •Expectativas más elevadas de los clientes
La gestión de Gobernanza Corporativa, Riesgos y Conformidad (GRC) puede ayudar a las empresas a administrar esas presiones. El GRC ofrece mecanismos para controlar el modo en que las empresas operan. Un abordaje integrado de GRC posibilita que las empresas administren los requisitos de riesgos y conformidad relacionadoscon prácticas ambientales, procesos, aliados de negocio y políticas internas, así como con actividades financieras, operacionales y deTI.
El GRC puede ser definido como la automación de la gestión, medición, tratamiento y comunicación de controles y riesgos relacionados a los objetivos, en concordancia con reglas, reglamentos, estándares, políticas y decisiones de negocio. Muchas organizaciones usan una herramienta de GRC para satisfacer un requerimiento específico, como la conformidad con Sarbanes-Oxley (SOX), un reglamento específico de su sector de actuación o para gestión de riesgos de un proceso de negocio. Sin embargo, las organizaciones también tienen otras actividades de GRC en mente, como gestión de auditorías, reglamentos adicionales, gobernanza de TI, gestión de problemas y gestión de políticas, que pueden eventualmente ser integradas y un abordaje más consolidado delGRC. Sin embargo, las organizaciones también tienen otras actividades de GRC en mente, como gestión de auditorías, reglamentos adicionales, gobernanza de TI, gestión de problemas y gestión de políticas, que pueden eventualmente ser integradas en un abordaje más consolidado delGRC. Las principalesfunciones de una plataforma integraday automatizada de GRC son:
Gestión de Riesgos Todas las actividades del negocio involucran riesgos resultantes de incertidumbre. Pero solamente aquellas que están preparadas para responder a los riesgos activamente pueden desarrollar estrategias que resultarán en éxitopara sus organizaciones. Luego, los riesgos precisan seradministrados. La gestión de riesgos abarca una combinación sistemática de identificación y evaluación de los riesgos con el análisis y gestión de los potenciales eventos en respuesta a la situación actual. El proceso de gestión de riesgos describe la interacción entre las unidades organizacionales y sus funciones, garantizando que la gestión de riesgos sea coordinada adecuadamente. La gestión de riesgos es definida como un ciclo continuo de control. Los ciclos son incorporados a través de los departamentos clave y de los procesos corporativos, incluyendo procesos de valor agregado y también procesos de apoyo, como laTI. Una plataforma completa debe apoyar a los profesionales de gestión de riesgos con la documentación, workflow, evaluaciones y análisis, comunicación, visualización y tratamiento de los riesgos. Esa función se enfoca principalmente en la gestión de los riesgos operacionales, sin embargo, puede colectar datos de otras fuentes para proporcionar una visión consolidada delERM (Gestión de los Riesgos Corporativos).
Gestión de Políticas yConformidad El objetivo de la gestión de conformidad es la adherencia con requerimientos externos, como leyes, y con reglamentos internos, como políticas corporativas y procedimientos. Eso incluye tanto reglamentos estatutarios como otros estándares que las organizaciones escogen adoptar por razones éticas o competitivas, de acuerdo con su estrategia. La gestión de conformidad es hecha de actividades coordinadas para mantenerse dentro de los límites internos y externosimpuestos. Delante de operaciones de negocio complejas, dinámicas y distribuidas, las organizaciones están optando por un abordaje estructurado para la conformidad corporativa en la gestión de sus ambientes de negocio. Esto abarca la implementación de una estructura en donde la conformidad esté alineada de forma central con la gobernanza corporativa y con la gestión de riesgos, pero sea distribuida directamente para las líneas de negocio, para asegurar compromiso y responsabilidad por los riesgos y los reglamentos. Una plataforma completa debe apoyar a los profesionales de conformidad con la documentación, workflow, comunicación y visualización de los objetivos de control, controles y sus riesgos asociados, cuestionarios y autoevaluaciones, comprobaciones, tests y tratamientos. Como nivel mínimo, la gestión de conformidad debe incluir a los controles financieros (SOX), pero también soportar otros tipos de reglamentos, como ISO 9000, estándares específicos del sector, SLAs y conformidad con políticas internas. Esa función incluye recursos de la gestión de documentos, lo que garantiza el ciclo de vida de las políticas, incluyendo su creación, revisión y archivado, y también su distribución entre funcionarios y aliados de negocio.
Gestión de Cambios Administrar cambios es difícil. Los cambios impactan en los requisitos de riesgo, de conformidad, de políticas y de procedimientos. Demandan sistemas y atribuciones de responsabilidades para señalizar cambios, archivar versiones antiguas en alteración y notificar las partes relevantes sobre los cambios ocurridos. Una plataforma completa debe soportar la habilidad de responder a los cambios en los procesos. La meta es una estrategia de gestión que monitoree las situaciones de cambio, alerte a la organización sobre las condiciones de riesgo y permita una actuación colaborativa sobre los cambios que impactan en la empresa. Esto requiere un proceso común que entregue monitoreo y transparencia en tiempo real de todos los procesos utilizando un sistema común para monitorear cambios reglamentarios, medir los impactos e implementar las alteraciones necesarias en los controles, políticas yentrenamientos.
Gestión de Auditorías En una plataforma integrada de GRC, una eficaz gestión de riesgos y conformidades con reglamentos y políticas pavimentan el camino para una gestión de auditorías de éxito. Con la escalada en los números y tipos de auditorías y con la creciente complejidad de los negocios, hay una gran demanda para un abordaje integrado de GRC con base en los procesos denegocio. La gestión de auditorías en el contexto de GRC ayuda a los auditores internos en la gestión del ciclo de vida completo de la auditoría, incluyendo la planificación y programación, el desarrollo de planes de auditoría estándar y listas de verificación, colecta de datos, informes, recomendaciones, revisiones y la implementación de las recomendaciones. Es una función esencial para asegurar informaciones consistentes en toda la organización, incluyendo a los contenidos relevantes para el GRC, como las políticas, evidencias de los tests de los controles y comunicación de incidentes, así como registros históricos de auditoríaspasadas.
Gestión de Estrategia y delDesempeño La gobernanza define el ritmo de la organización y establece su cultura, incluyendo su postura frente a los riesgos y a las cuestiones reglamentarias. La intención del GRC es instigar a la buena gobernanza y al abordaje porque su implementación requiere la gestión de la estrategia y el monitoreo del desempeño corporativo.Una plataforma de GRC tiene el beneficio de: • Definir los objetivos de negocio para la organización y validar la estrategia corporativa. Eso garantiza el perfeccionamiento de la visión con una cantidad apropiada de riesgos y orienta el enfoque en las iniciativas estratégicas. • Definir la estrategia para apoyar los objetivos del negocio y planificar su implementación. Eso otorga claridad y dirección de cómo las metas serán alcanzadas, con coordinación por toda laorganización. • Alinear los gastos con los objetivos. Eso garantiza que los gastos para la implementación de las iniciativas estratégicas sean consistentes con sus niveles deprioridad. • Monitorear el desempeño del negocio. Eso apoya la toma de decisión teniendo como base la información más precisa disponible. En último análisis, esos son los parámetros que definen las actividades de riesgos y conformidad.
Gestión de los Procesosde Negocio El GRC debe ser construido sobre un conjunto consistente de datos y debe tener conectores entre todos los reglamentos, requisitos y riesgos relevantes. Los procesos son los conectores perfectos. Ellos proporcionan la visualización del relacionamiento entre los activos, permitiendo análisis de impacto (qué proceso es afectado si un cierto reglamento cambia) y mapeando el GRC (de las operaciones al monitoreo). La Gestión de los Procesos de Negocio (BPM) es bastante conocida como un abordaje para mejorar los procesos organizacionales a través de la alineación de todos los aspectos relevantes de la organización, promoviendo eficiencia y eficacia. Sin embargo, el BPM tiene también un papel muy importante en el GRC, particularmente en la gestión de riesgos, en el monitoreo de la conformidad y en la gestión de los incidentes. Usar la Gestión de los Procesos de Negocio para ampliar el alcance de la Gestión de Riesgos Organizacionales, para más allá de las prácticas tradicionales de gobernanza, riesgos y conformidad, ayuda a detectar situaciones desconocidas y exposición a riesgos críticos que acechan en procesos ocultos ono estructurados.
Gestión de Riesgos Gestión dePolíticas y Conformidad
Gestión de Cambios Gestión deAuditorías
Gestión de Estrategiay del Desempeño Gestión de losProcesos de Negocio
Lleve su empresa al próximo nivel Marta Barra | mbarra@sigse.cl Aviso Legal: El contenido de esta publicación no puede ser copiado o reproducido, totalmente o en partes, sin la autorización previa de SoftExpert Software. Esta publicación es colocada a disposición por SoftExpert y/o su red de afiliados sólo en carácter informativo, sin ninguna garantía de ningún tipo. Las únicas garantías relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas características y funcionalidades de los productos presentados en esta publicación pueden ser opcionales o dependientes de la composición(es) de la(s) oferta(s) adquirida(s). El contenido de este material está sujeto a alteración sin previo aviso.

Recomendados

La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 
Cobit
CobitCobit
Cobityudiariascruz
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsisantosperez
 
Sistema control de gestion
Sistema control de gestionSistema control de gestion
Sistema control de gestionfalabella
 
Marco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionMarco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
 
Indicadoores de gestion
Indicadoores de gestionIndicadoores de gestion
Indicadoores de gestionb24037713 m_agonzalezb@yahoo.es
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
Microsoft dynamics
Microsoft dynamicsMicrosoft dynamics
Microsoft dynamicsAndres DelBarrio Batista
 

Recomendados

La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 
Cobit
CobitCobit
Cobityudiariascruz
 
Resumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las TsiResumenes Cap. Gobierno De Las Tsi
Resumenes Cap. Gobierno De Las Tsisantosperez
 
Sistema control de gestion
Sistema control de gestionSistema control de gestion
Sistema control de gestionfalabella
 
Marco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionMarco de Gobierno de Tecnologia de Informacion
Marco de Gobierno de Tecnologia de InformacionGeorge Aguilar
 
Indicadoores de gestion
Indicadoores de gestionIndicadoores de gestion
Indicadoores de gestionb24037713 m_agonzalezb@yahoo.es
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
Microsoft dynamics
Microsoft dynamicsMicrosoft dynamics
Microsoft dynamicsAndres DelBarrio Batista
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Iso norma iso 55001 v 2020
Iso norma iso 55001 v 2020 Iso norma iso 55001 v 2020
Iso norma iso 55001 v 2020 Primala Sistema de Gestion
 
Sistema de control interno UCT 2015
Sistema de control interno UCT 2015Sistema de control interno UCT 2015
Sistema de control interno UCT 2015David Papelito
 
Itsm
ItsmItsm
ItsmVero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
CAP9_BPM
CAP9_BPMCAP9_BPM
CAP9_BPMCoatzozon20
 
Factor de proceso - fabio betancurt
Factor de proceso - fabio betancurtFactor de proceso - fabio betancurt
Factor de proceso - fabio betancurtcontabilidadyf
 
Gabriel Maiguashca Naranjo
Gabriel Maiguashca NaranjoGabriel Maiguashca Naranjo
Gabriel Maiguashca NaranjogabrielEMN
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
 
Control de gestión
Control de gestiónControl de gestión
Control de gestiónAlin Gil Alarcon
 
Capitulo 3 ensayo.
Capitulo 3 ensayo.Capitulo 3 ensayo.
Capitulo 3 ensayo.madela1966
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Modelo coco
Modelo cocoModelo coco
Modelo cocojAzMi_N
 
COMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOCOMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOBelkys Peña
 
Separata1 articulando estrategias
Separata1 articulando estrategiasSeparata1 articulando estrategias
Separata1 articulando estrategiasEvelyn Jurado Rupire
 
Impulsos del negocio ensayo
Impulsos del negocio ensayoImpulsos del negocio ensayo
Impulsos del negocio ensayoJeliza7
 
Cobit
CobitCobit
Cobitsiammese
 
Importancia de los sistemas de gestión
Importancia de los sistemas de gestiónImportancia de los sistemas de gestión
Importancia de los sistemas de gestiónLuis Eduardo Londoño Charry
 
Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de RiesgosAlejandro Indarte
 
White paper __internal_controls_and_business_processes__es_
White paper __internal_controls_and_business_processes__es_White paper __internal_controls_and_business_processes__es_
White paper __internal_controls_and_business_processes__es_smasiasg
 

Más contenido relacionado

La actualidad más candente

Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Sistema de control interno UCT 2015
Sistema de control interno UCT 2015Sistema de control interno UCT 2015
Sistema de control interno UCT 2015David Papelito
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Vero Gonzalez
 
Factor de proceso - fabio betancurt
Factor de proceso - fabio betancurtFactor de proceso - fabio betancurt
Factor de proceso - fabio betancurtcontabilidadyf
 
Gabriel Maiguashca Naranjo
Gabriel Maiguashca NaranjoGabriel Maiguashca Naranjo
Gabriel Maiguashca NaranjogabrielEMN
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?Fabián Descalzo
 
Capitulo 3 ensayo.
Capitulo 3 ensayo.Capitulo 3 ensayo.
Capitulo 3 ensayo.madela1966
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001Gladisichau
 
Modelo coco
Modelo cocoModelo coco
Modelo cocojAzMi_N
 
COMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOCOMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOBelkys Peña
 
Impulsos del negocio ensayo
Impulsos del negocio ensayoImpulsos del negocio ensayo
Impulsos del negocio ensayoJeliza7
 

La actualidad más candente (20)

Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 
Iso norma iso 55001 v 2020
Iso norma iso 55001 v 2020 Iso norma iso 55001 v 2020
Iso norma iso 55001 v 2020
 
Sistema de control interno UCT 2015
Sistema de control interno UCT 2015Sistema de control interno UCT 2015
Sistema de control interno UCT 2015
 
Itsm
ItsmItsm
Itsm
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 
Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1Instituto tecnológico superior de la montañ1
Instituto tecnológico superior de la montañ1
 
CAP9_BPM
CAP9_BPMCAP9_BPM
CAP9_BPM
 
Factor de proceso - fabio betancurt
Factor de proceso - fabio betancurtFactor de proceso - fabio betancurt
Factor de proceso - fabio betancurt
 
Gabriel Maiguashca Naranjo
Gabriel Maiguashca NaranjoGabriel Maiguashca Naranjo
Gabriel Maiguashca Naranjo
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
 
Control de gestión
Control de gestiónControl de gestión
Control de gestión
 
Capitulo 3 ensayo.
Capitulo 3 ensayo.Capitulo 3 ensayo.
Capitulo 3 ensayo.
 
Resumen Norma Iso 27001
Resumen Norma Iso 27001Resumen Norma Iso 27001
Resumen Norma Iso 27001
 
Modelo coco
Modelo cocoModelo coco
Modelo coco
 
COMPONENTES DEL MERCADO
COMPONENTES DEL MERCADOCOMPONENTES DEL MERCADO
COMPONENTES DEL MERCADO
 
Separata1 articulando estrategias
Separata1 articulando estrategiasSeparata1 articulando estrategias
Separata1 articulando estrategias
 
Impulsos del negocio ensayo
Impulsos del negocio ensayoImpulsos del negocio ensayo
Impulsos del negocio ensayo
 
Cobit
CobitCobit
Cobit
 
Importancia de los sistemas de gestión
Importancia de los sistemas de gestiónImportancia de los sistemas de gestión
Importancia de los sistemas de gestión
 

Similar a 6 herramientas claves para la excelencia en GRC

White paper __internal_controls_and_business_processes__es_
White paper __internal_controls_and_business_processes__es_White paper __internal_controls_and_business_processes__es_
White paper __internal_controls_and_business_processes__es_smasiasg
 
Lectura Ingeniería de Sistemas Empresariales 1 (1).pdf
Lectura Ingeniería de Sistemas Empresariales 1 (1).pdfLectura Ingeniería de Sistemas Empresariales 1 (1).pdf
Lectura Ingeniería de Sistemas Empresariales 1 (1).pdfLinoXavierArteagaBre2
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. SIA Group
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSistemas Integrados de Gestión
 
Mauricio lovera excelencia empresarial
Mauricio lovera excelencia empresarialMauricio lovera excelencia empresarial
Mauricio lovera excelencia empresarialMauricioLoveraNoguez
 
Diseño y optimización de procesos
Diseño y optimización de procesosDiseño y optimización de procesos
Diseño y optimización de procesosProtiviti Peru
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Material_Importancia_del_servicio_al_cliente.pdf
Material_Importancia_del_servicio_al_cliente.pdfMaterial_Importancia_del_servicio_al_cliente.pdf
Material_Importancia_del_servicio_al_cliente.pdfMartinHemirsonPerezS1
 
Gestion de empresas
Gestion de empresasGestion de empresas
Gestion de empresasFernandoGreg
 
EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...
EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...
EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...RODOLFO130178
 

Similar a 6 herramientas claves para la excelencia en GRC (20)

Gestión de Riesgos
Gestión de RiesgosGestión de Riesgos
Gestión de Riesgos
 
White paper __internal_controls_and_business_processes__es_
White paper __internal_controls_and_business_processes__es_White paper __internal_controls_and_business_processes__es_
White paper __internal_controls_and_business_processes__es_
 
Capacitación a gestores de riesgo
Capacitación a gestores de riesgoCapacitación a gestores de riesgo
Capacitación a gestores de riesgo
 
Capacitación a gestores SGR
Capacitación a gestores SGRCapacitación a gestores SGR
Capacitación a gestores SGR
 
Coso erm
Coso ermCoso erm
Coso erm
 
Lectura Ingeniería de Sistemas Empresariales 1 (1).pdf
Lectura Ingeniería de Sistemas Empresariales 1 (1).pdfLectura Ingeniería de Sistemas Empresariales 1 (1).pdf
Lectura Ingeniería de Sistemas Empresariales 1 (1).pdf
 
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento. Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
Oficina de Gobierno, Gestión de Riesgos y Cumplimiento.
 
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimientoSAG Aris GRC plataforma de gestión, riesgo y cumplimiento
SAG Aris GRC plataforma de gestión, riesgo y cumplimiento
 
Mauricio lovera excelencia empresarial
Mauricio lovera excelencia empresarialMauricio lovera excelencia empresarial
Mauricio lovera excelencia empresarial
 
Gestión de calidad.pptx
Gestión de calidad.pptxGestión de calidad.pptx
Gestión de calidad.pptx
 
Diseño y optimización de procesos
Diseño y optimización de procesosDiseño y optimización de procesos
Diseño y optimización de procesos
 
Be-consulting
Be-consultingBe-consulting
Be-consulting
 
Gestion de proyectos
Gestion de proyectosGestion de proyectos
Gestion de proyectos
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Material_Importancia_del_servicio_al_cliente.pdf
Material_Importancia_del_servicio_al_cliente.pdfMaterial_Importancia_del_servicio_al_cliente.pdf
Material_Importancia_del_servicio_al_cliente.pdf
 
Gestion de empresas
Gestion de empresasGestion de empresas
Gestion de empresas
 
Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)Admon riesgo operacional(20080212)
Admon riesgo operacional(20080212)
 
Gestión por procesos
Gestión por procesosGestión por procesos
Gestión por procesos
 
Servicios Bec
Servicios BecServicios Bec
Servicios Bec
 
EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...
EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...
EHS062ESP - 01 - 7-recursos-indispensables-en-un-sistema-de-gestion-ambiental...
 

Más de Sistemas Integrados de Gestión

Como Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosComo Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosSistemas Integrados de Gestión
 
5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documental5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documentalSistemas Integrados de Gestión
 
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...Sistemas Integrados de Gestión
 
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Sistemas Integrados de Gestión
 
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASTRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASSistemas Integrados de Gestión
 

Más de Sistemas Integrados de Gestión (20)

Eliminación del desperdicio Calidad
Eliminación del desperdicio CalidadEliminación del desperdicio Calidad
Eliminación del desperdicio Calidad
 
Como Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de AlimentosComo Tecnología puede mejorar Gestión Seguridad de Alimentos
Como Tecnología puede mejorar Gestión Seguridad de Alimentos
 
Construyendo Empresa Digital
Construyendo Empresa DigitalConstruyendo Empresa Digital
Construyendo Empresa Digital
 
5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documental5 Procesos Estratégicos para el Exito en Gestión documental
5 Procesos Estratégicos para el Exito en Gestión documental
 
Software AG, de un vistazo
Software AG, de un vistazoSoftware AG, de un vistazo
Software AG, de un vistazo
 
Como mejorar la gestion ciclo de vida del producto
Como mejorar la gestion ciclo de vida del productoComo mejorar la gestion ciclo de vida del producto
Como mejorar la gestion ciclo de vida del producto
 
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
13 Procesos que todo software de Gestión de Calidad empresarial debería autom...
 
ARIS para Soluciones SAP®
ARIS para Soluciones SAP®ARIS para Soluciones SAP®
ARIS para Soluciones SAP®
 
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
Como mejorar Gestión de Salud, Seguridad y Medio Ambiente
 
Transformación de Negocios TI
Transformación de Negocios TITransformación de Negocios TI
Transformación de Negocios TI
 
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRASTRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
TRANSFORMACIÓN DE NEGOCIOS Y TI VALOR DE ARIS EN CIFRAS
 
Robotica Proceso de Descubrimiento
Robotica Proceso de DescubrimientoRobotica Proceso de Descubrimiento
Robotica Proceso de Descubrimiento
 
Software AG GRC cloud
Software AG GRC cloudSoftware AG GRC cloud
Software AG GRC cloud
 
Zementis Análisis predictivo
Zementis Análisis predictivoZementis Análisis predictivo
Zementis Análisis predictivo
 
SAG ARIS PPM
SAG ARIS PPMSAG ARIS PPM
SAG ARIS PPM
 
SAG ARIS PPM
SAG ARIS PPMSAG ARIS PPM
SAG ARIS PPM
 
SAG PPM Optimizando los procesos de venta
SAG PPM Optimizando los procesos de ventaSAG PPM Optimizando los procesos de venta
SAG PPM Optimizando los procesos de venta
 
De Mashzone legacy a Aris aware
De Mashzone legacy a Aris awareDe Mashzone legacy a Aris aware
De Mashzone legacy a Aris aware
 
10 Razones para ARIS
10 Razones para ARIS10 Razones para ARIS
10 Razones para ARIS
 
Estrategias de Negocio SAG ARIS
Estrategias de Negocio SAG ARISEstrategias de Negocio SAG ARIS
Estrategias de Negocio SAG ARIS
 

Último

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Último (16)

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 

6 herramientas claves para la excelencia en GRC

  • 1. 6 HerramientasClaves para la Excelencia en GRC GRC
  • 2. Las empresas suelen enfrentar presiones enormes en un ambiente cada vez más complejo dominado por la globalización del mercado, con ciclos de desarrollo máscortos y alteraciones constantes en los requisitos legales, políticos, culturales y técnicos. Adicionalmente, leyes y prácticas de negocio en otros países y culturas también impactan en la operación de las empresas. Esto está forzando a las organizaciones a reconsiderar el modo en que sus datos son almacenados, evaluados, protegidos y administrados. Las principales presiones de negocio que motivanlas inversiones en gobernanza corporativa son: •Aumento de los estándaresreglamentarios •Necesidad de mejor transparencia y rastreabilidad de los riesgos y conformidad •Riesgos elevados, impactando en larentabilidad •Falta de responsabilidadorganizacional •Expectativas más elevadas de los clientes
  • 3. La gestión de Gobernanza Corporativa, Riesgos y Conformidad (GRC) puede ayudar a las empresas a administrar esas presiones. El GRC ofrece mecanismos para controlar el modo en que las empresas operan. Un abordaje integrado de GRC posibilita que las empresas administren los requisitos de riesgos y conformidad relacionadoscon prácticas ambientales, procesos, aliados de negocio y políticas internas, así como con actividades financieras, operacionales y deTI.
  • 4. El GRC puede ser definido como la automación de la gestión, medición, tratamiento y comunicación de controles y riesgos relacionados a los objetivos, en concordancia con reglas, reglamentos, estándares, políticas y decisiones de negocio. Muchas organizaciones usan una herramienta de GRC para satisfacer un requerimiento específico, como la conformidad con Sarbanes-Oxley (SOX), un reglamento específico de su sector de actuación o para gestión de riesgos de un proceso de negocio. Sin embargo, las organizaciones también tienen otras actividades de GRC en mente, como gestión de auditorías, reglamentos adicionales, gobernanza de TI, gestión de problemas y gestión de políticas, que pueden eventualmente ser integradas y un abordaje más consolidado delGRC. Sin embargo, las organizaciones también tienen otras actividades de GRC en mente, como gestión de auditorías, reglamentos adicionales, gobernanza de TI, gestión de problemas y gestión de políticas, que pueden eventualmente ser integradas en un abordaje más consolidado delGRC. Las principalesfunciones de una plataforma integraday automatizada de GRC son:
  • 5. Gestión de Riesgos Todas las actividades del negocio involucran riesgos resultantes de incertidumbre. Pero solamente aquellas que están preparadas para responder a los riesgos activamente pueden desarrollar estrategias que resultarán en éxitopara sus organizaciones. Luego, los riesgos precisan seradministrados. La gestión de riesgos abarca una combinación sistemática de identificación y evaluación de los riesgos con el análisis y gestión de los potenciales eventos en respuesta a la situación actual. El proceso de gestión de riesgos describe la interacción entre las unidades organizacionales y sus funciones, garantizando que la gestión de riesgos sea coordinada adecuadamente. La gestión de riesgos es definida como un ciclo continuo de control. Los ciclos son incorporados a través de los departamentos clave y de los procesos corporativos, incluyendo procesos de valor agregado y también procesos de apoyo, como laTI. Una plataforma completa debe apoyar a los profesionales de gestión de riesgos con la documentación, workflow, evaluaciones y análisis, comunicación, visualización y tratamiento de los riesgos. Esa función se enfoca principalmente en la gestión de los riesgos operacionales, sin embargo, puede colectar datos de otras fuentes para proporcionar una visión consolidada delERM (Gestión de los Riesgos Corporativos).
  • 6. Gestión de Políticas yConformidad El objetivo de la gestión de conformidad es la adherencia con requerimientos externos, como leyes, y con reglamentos internos, como políticas corporativas y procedimientos. Eso incluye tanto reglamentos estatutarios como otros estándares que las organizaciones escogen adoptar por razones éticas o competitivas, de acuerdo con su estrategia. La gestión de conformidad es hecha de actividades coordinadas para mantenerse dentro de los límites internos y externosimpuestos. Delante de operaciones de negocio complejas, dinámicas y distribuidas, las organizaciones están optando por un abordaje estructurado para la conformidad corporativa en la gestión de sus ambientes de negocio. Esto abarca la implementación de una estructura en donde la conformidad esté alineada de forma central con la gobernanza corporativa y con la gestión de riesgos, pero sea distribuida directamente para las líneas de negocio, para asegurar compromiso y responsabilidad por los riesgos y los reglamentos. Una plataforma completa debe apoyar a los profesionales de conformidad con la documentación, workflow, comunicación y visualización de los objetivos de control, controles y sus riesgos asociados, cuestionarios y autoevaluaciones, comprobaciones, tests y tratamientos. Como nivel mínimo, la gestión de conformidad debe incluir a los controles financieros (SOX), pero también soportar otros tipos de reglamentos, como ISO 9000, estándares específicos del sector, SLAs y conformidad con políticas internas. Esa función incluye recursos de la gestión de documentos, lo que garantiza el ciclo de vida de las políticas, incluyendo su creación, revisión y archivado, y también su distribución entre funcionarios y aliados de negocio.
  • 7. Gestión de Cambios Administrar cambios es difícil. Los cambios impactan en los requisitos de riesgo, de conformidad, de políticas y de procedimientos. Demandan sistemas y atribuciones de responsabilidades para señalizar cambios, archivar versiones antiguas en alteración y notificar las partes relevantes sobre los cambios ocurridos. Una plataforma completa debe soportar la habilidad de responder a los cambios en los procesos. La meta es una estrategia de gestión que monitoree las situaciones de cambio, alerte a la organización sobre las condiciones de riesgo y permita una actuación colaborativa sobre los cambios que impactan en la empresa. Esto requiere un proceso común que entregue monitoreo y transparencia en tiempo real de todos los procesos utilizando un sistema común para monitorear cambios reglamentarios, medir los impactos e implementar las alteraciones necesarias en los controles, políticas yentrenamientos.
  • 8. Gestión de Auditorías En una plataforma integrada de GRC, una eficaz gestión de riesgos y conformidades con reglamentos y políticas pavimentan el camino para una gestión de auditorías de éxito. Con la escalada en los números y tipos de auditorías y con la creciente complejidad de los negocios, hay una gran demanda para un abordaje integrado de GRC con base en los procesos denegocio. La gestión de auditorías en el contexto de GRC ayuda a los auditores internos en la gestión del ciclo de vida completo de la auditoría, incluyendo la planificación y programación, el desarrollo de planes de auditoría estándar y listas de verificación, colecta de datos, informes, recomendaciones, revisiones y la implementación de las recomendaciones. Es una función esencial para asegurar informaciones consistentes en toda la organización, incluyendo a los contenidos relevantes para el GRC, como las políticas, evidencias de los tests de los controles y comunicación de incidentes, así como registros históricos de auditoríaspasadas.
  • 9. Gestión de Estrategia y delDesempeño La gobernanza define el ritmo de la organización y establece su cultura, incluyendo su postura frente a los riesgos y a las cuestiones reglamentarias. La intención del GRC es instigar a la buena gobernanza y al abordaje porque su implementación requiere la gestión de la estrategia y el monitoreo del desempeño corporativo.Una plataforma de GRC tiene el beneficio de: • Definir los objetivos de negocio para la organización y validar la estrategia corporativa. Eso garantiza el perfeccionamiento de la visión con una cantidad apropiada de riesgos y orienta el enfoque en las iniciativas estratégicas. • Definir la estrategia para apoyar los objetivos del negocio y planificar su implementación. Eso otorga claridad y dirección de cómo las metas serán alcanzadas, con coordinación por toda laorganización. • Alinear los gastos con los objetivos. Eso garantiza que los gastos para la implementación de las iniciativas estratégicas sean consistentes con sus niveles deprioridad. • Monitorear el desempeño del negocio. Eso apoya la toma de decisión teniendo como base la información más precisa disponible. En último análisis, esos son los parámetros que definen las actividades de riesgos y conformidad.
  • 10. Gestión de los Procesosde Negocio El GRC debe ser construido sobre un conjunto consistente de datos y debe tener conectores entre todos los reglamentos, requisitos y riesgos relevantes. Los procesos son los conectores perfectos. Ellos proporcionan la visualización del relacionamiento entre los activos, permitiendo análisis de impacto (qué proceso es afectado si un cierto reglamento cambia) y mapeando el GRC (de las operaciones al monitoreo). La Gestión de los Procesos de Negocio (BPM) es bastante conocida como un abordaje para mejorar los procesos organizacionales a través de la alineación de todos los aspectos relevantes de la organización, promoviendo eficiencia y eficacia. Sin embargo, el BPM tiene también un papel muy importante en el GRC, particularmente en la gestión de riesgos, en el monitoreo de la conformidad y en la gestión de los incidentes. Usar la Gestión de los Procesos de Negocio para ampliar el alcance de la Gestión de Riesgos Organizacionales, para más allá de las prácticas tradicionales de gobernanza, riesgos y conformidad, ayuda a detectar situaciones desconocidas y exposición a riesgos críticos que acechan en procesos ocultos ono estructurados.
  • 11. Gestión de Riesgos Gestión dePolíticas y Conformidad
  • 13. Gestión de Estrategiay del Desempeño Gestión de losProcesos de Negocio
  • 14. Lleve su empresa al próximo nivel Marta Barra | mbarra@sigse.cl Aviso Legal: El contenido de esta publicación no puede ser copiado o reproducido, totalmente o en partes, sin la autorización previa de SoftExpert Software. Esta publicación es colocada a disposición por SoftExpert y/o su red de afiliados sólo en carácter informativo, sin ninguna garantía de ningún tipo. Las únicas garantías relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas características y funcionalidades de los productos presentados en esta publicación pueden ser opcionales o dependientes de la composición(es) de la(s) oferta(s) adquirida(s). El contenido de este material está sujeto a alteración sin previo aviso.