Este documento describe la plataforma ARIS de gestión de gobierno, riesgo y cumplimiento (GRC) de Software AG, la cual permite a las organizaciones controlar y mitigar el riesgo asegurando el cumplimiento de las leyes y regulaciones de manera eficiente y sin afectar negativamente las operaciones diarias. La plataforma integra todos los procesos de GRC en un solo repositorio central para maximizar el control, la transparencia, la simplicidad y la eficiencia. ARIS GRC ayuda a las organizaciones a cumpl
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Gestión de Riesgos y Cumplimiento con ARIS
1. ARIS
ARIS
PLATAFORMA DE GESTIÓN,
RIESGO Y CUMPLIMIENTO
Necesitas:
• ¿Controla y mitiga el riesgo asegurando el cumplimiento de todas las leyes y regulaciones relevantes?
• ¿Tiene controles adecuados sin afectar adversamente las operaciones diarias?
• ¿Alinear las actividades de GRC con la estrategia corporativa?
• ¿Reduce el riesgo ejecutivo de sanciones y multas resultantes de un cumplimiento inadecuado?
FACT SHEET
2. ARIS Plataforma de Gestión de Gobierno, Riesgo y Cumplimiento
Sistemas que
funcionan. Procesos
mas agiles
El negocio es complejo y las regulaciones
son duras. Demasiado riesgo es malo para
los negocios y demasiado gobierno es malo
para los negocios. Simplemente no puede
lograr un gobierno, riesgo y cumplimiento
adecuados a menos que use tecnologías y
procesos inteligentes para administrar la
complejidad ... de manera fácil y eficiente.
La plataforma de gestión de gobierno, riesgo
y cumplimiento (GRC) de ARIS de Software
AG lo transforma en una verdadera
empresa digital. Trabajarás de forma más
inteligente, reducirás el riesgo y seguirás
siendo eficiente.
GRC es un proceso tanto como una
plataforma. Todos los temas de gestión de
riesgos y cumplimiento se ejecutan en un
repositorio ARIS central integrado para el
máximo control, transparencia, simplicidad
y eficiencia.
Aprovechamos sus inversiones en TI
existentes para reducir su costo total,
ofrecemos productos integrados para
acelerar la implementación y respaldamos
todo con tecnología GRC probada.
Beneficios
Cumplir con confianza. Establecer
controles y niveles aceptables de riesgo.
Manténgase alineado con los objetivos y
políticas de su organización. Reducir los
conflictos entre los departamentos de
negocio y control.
GRC es un proceso tanto como una plataforma. Todos los temas de gestión de riesgos y cumplimiento se
ejecutan en un repositorio ARIS central integrado para el máximo control, transparencia, simplicidad y eficiencia.
Aumenta la agilidad empresarial.
Identifique la no conformidad y la causa
raíz para tomar una acción rápida.
Adáptese más rápido a las nuevas
regulaciones Divida la legislación y las
regulaciones en requisitos de control que
pueden ser manejado con sensatez
Adáptese rápida y fácilmente a los cambios
regulatorios.
Identificar y disminuir riesgos.
Identificar, documentar y evaluar riesgos;
evaluar el impacto financiero y la
probabilidad; y definir medidas para
minimizar riesgos. Defina los tipos de
impacto individuales y los intervalos de
frecuencia, así como los mapas de calor
de riesgo individuales.
Disminuir el riesgo de sanciones.
Minimice la exposición de la alta
dirección a penas devastadoras por
infracciones de cumplimiento.
Gestionar cuestionarios con
puntuaciones predefinidas. Realice
encuestas periódicas o de una sola vez: los
escenarios incluyen identificación de
riesgos, auditorías de proveedores,
análisis de impacto en el negocio y más.
Analice y comunique la exposición al riesgo
Simule eventos de riesgo a lo largo de
cadenas definidas de procesos de negocios;
analizar las dependencias entre procesos de
negocio, riesgos y controles; y utilice
métodos estadísticos para definir las
probabilidades de riesgo y las distribuciones
de daños. Describir y analizar los escenarios
de riesgo en detalle; describir diferentes
escenarios de riesgo; y comunicar
tratamiento de riesgo a terceros.
Disminuir la complejidad
Integrar todas las exigencias regulatorias
en un solo enfoque y control interno.
Sistema (ICS). Cree problemas para los
problemas identificados y las debilidades
en el ICS para que se puedan iniciar
mejoras. Seguimiento de la acción con
flujo de trabajo en dos etapas.
Mejore la supervisión y los informes
Supervise los procesos de GRC con paneles
de escritorio o dispositivos móviles.
Reduzca la redundancia y garantice la
coherencia en los datos e informes.
Mejore la eficiencia
Estandarice los procesos de GRC utilizando
una plataforma integrada en todas las
diferentes áreas de riesgo y cumplimiento.
Este centro central también proporciona un
"único punto de verdad" para todas las
actividades de cumplimiento
Necesidades del
negocio
• Sistema de control interno
• Gestión de riesgos
• Gestión de la auditoría.
3. Simplificar auditorias
Programe tareas relacionadas con la
auditoría y obtenga soporte eficiente para
su tiempo
Gestión y reporting. La plataforma también
incluye una capacidad de "auto-auditoría"
y una pista de auditoría perfecta. Reducir
las tarifas de auditoría y reutilizar la
documentación del proceso.
Gestionar incidencias de manera
eficiente.
Productos clave
ARIS Risk and Compliance Manager
Implementar y operar de manera
eficiente un sistema de gestión de
riesgos y cumplimiento en toda la
empresa.
ARIS Architect / ARIS Designer Crear,
analizar, gestionar y administrar.
ARIS Governance, Risk & Compliance Management Platform
Servicios relacionados
Implementar una nueva plataforma de
administración de GRC no tiene por que
ser una tarea desalentadora. Nuestros
servicios globales pueden ayudarlo a
ponerse en funcionamiento más rápido
con consultoría, metodologías y
arquitecturas. Nuestros servicios
pueden ser utilizados para
implementación, evaluación de
preparación.
Usa el sistema para documentar
fácilmente incidentes y pérdidas o daños
resultantes. Los requisitos de Basilea II
y Solvencia II están cubiertos.
Establecer políticas corporativas.
Publique las pautas corporativas y
obtenga la confirmación de las personas
adecuadas de que se han aplicado las
políticas. Lanzamiento y formación
documental.
Usa datos reales en tiempo real
Supervise continuamente los procesos
operativos y active casos de prueba,
evaluaciones de riesgos, incidentes o
problemas de forma automática si es
necesario. Sea proactivo en lugar de
reactivo. Cubra el 100 por ciento de los
datos en lugar de solo muestras.
Cumplir con GDPR
A partir de 2018, todas las organizaciones
que hacen negocios en la UE deberán
cumplir con el Reglamento general de
protección de datos (GDPR) o pagar una
multa excesiva. El cumplimiento requiere
un conocimiento preciso de los datos que
almacena y procesa, y el derecho
Política de gestión de datos en toda su
organización. La plataforma de gestión
ARIS GRC le proporciona aceleradores
para GDPR que lo ayudan a acelerar sus
proyectos de protección de datos.
Todo el modelo de empresa, desde la
estrategia.
Desde procesos de negocio a
arquitecturas de información, entornos de
aplicaciones y servicios.
ARIS Connect
Las perspectivas de los usuarios
individuales combinadas con las
capacidades de redes sociales permiten
que las personas contribuyan a la mejora
del proceso en función de sus habilidades
y experiencias únicas.
ARIS Aware
Improve the transparency of your
enterprise and drive better decisions
based on powerful visualizations of
reliable data analytics. You can take data
from many sources and visualize it as KPIs
in charts on dashboards that anyone can
build.
ARIS GRC Cloud
Mejore la transparencia de su empresa y
tome mejores decisiones basadas en
visualizaciones potentes de análisis de
datos confiables. Puede tomar datos de
muchas fuentes y visualizarlos como KPI
en gráficos en paneles que cualquiera
puede construir.
construyendo un caso de negocios, y
estableciendo KPIs, mejores prácticas,
procesos y marcos dentro de su industria
y mucho más. Los catálogos de riesgos
prediseñados proporcionan un buen
comienzo para cumplir con los requisitos
reglamentarios específicos. Aprende más
en www.softwareag.com/services
Acerca de ARIS
• ARIS GRC Management es parte de la
plataforma de negocios digitales de
Software AG
• Herramienta de elección para diseñar la
empresa digital.
• 25 años de experiencia en procesos de
negocios.
• ARIS se ha posicionado como líder por
más de 20 años por firmas analistas líderes
en todas las categorías relevantes del
mercado, como la transformación y gestión
de procesos y GRC empresarial.
• Confiado por más de 2 millones de
usuarios.
• Comunidad activa de 450,000 usuarios de
ARIS
Improve business
performance Control risks
Da el siguiente Paso
To learn more, talk to your
Software AG representative today
and visit www.softwareag.com.
How well do we achieve
our objectives?
What can go wrong?
Demasiado riesgo es malo para los negocios y demasiado gobierno es malo para los negocios. Simplemente no puede lograr un gobierno, riesgo y cumplimiento adecuados a menos que
use tecnologías y procesos inteligentes para equilibrar sus prioridades.
3
4. ARIS Governance, Risk & Compliance Management Platform
Otros negocios y
plataformas de
transformación de
TI son:
GRC en el mundo real
W&W AG | Seguros, ahorro y préstamo.
“ Hemos elevado nuestro ICS al siguiente
nivel, y un ICS poderoso es la marca de
una buena organización ".
— Dr. Jan Martin Wicke | CFO and CRO, W&W AG
Poste Italiane | European postal services
“Con la Gestion de Riesgo Empresarial de
Software AG, hemos adquirido la
capacidad de manejar rápidamente todos
los síntomas posibles de un problema
antes de que realmente se convierta en
un problema.”
— Paolo Casati | Central Audit and Processes, PosteItaliane
Openreach | Fiber optics infrastructure
“ Ahora contamos con una herramienta
que nos permitirá identificar, evaluar y
gestionar los riesgos asociados con
nuestros procesos comerciales clave ".
— Debbie Bennett | Business Controls Framework, Openreach
Infineon | High-tech manufacturer
“ La herramienta de cumplimiento
elegida, ARIS Audit Manager, permitió
la ejecución exitosa de las pruebas
entre pares y el seguimiento confiable
de todos los controles y casos de
prueba en todo el mundo ".
— K. Weber | Head of Internal Controls, Infineon