SlideShare una empresa de Scribd logo

Nuevo Enfoque de la Auditoría Empresarial a través de GRC

B
balejandre

Aplicación de GRC para habilitar la Función de Auditoría Interna en el contexto de negocio, con la generación de sinergias hacia funciones como la Gestión del Riesgo, del Cumplimiento, de Incidentes, de Proveedores y de Seguridad, entre otros.

1 de 28
Descargar para leer sin conexión
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS I O M R D A P C Nuevo Enfoque de la Auditoría Empresarial a través de GRC Bruno Alejandre González Archer eGRC Technical Consultant Latin America & Caribbean
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Agenda • Situación actual y requerimientos • Contexto eGRC • Flujo Típico de Riesgo – Cumplimiento – Auditoría • Modelo de Madurez de Implementación GRC • Caso de Negocio y ROI • Analistas: Plataformas GRC
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Situación Actual
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Escenario Organizacional
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Requerimientos de Auditoría • Basada en el monitoreo proactivo del escenario de riesgos de la empresa. • Capacidad de ajustar el alcance y tipo de la auditoría con base en el resultado del análisis del riesgo. • Alcance que rebasa el típico enfoque financiero. • Competencia requerida por las guías de IIA. • Seguimiento a observaciones recurrentes. • Visibilidad sobre el efecto de la auditoría en el riesgo residual. • Robustecimiento del equipo de auditores internos.
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Estándares IIA
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Contexto GRC
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Gobierno, Riesgo y Cumplimiento • Gobierno: La cultura, los objetivos, procesos, políticas y leyes por las cuales las empresas son dirigidas y controladas. • Riesgo: La probabilidad e impacto de la materialización de un evento, el cual puede tener efecto en la consecusión de los objetivos. • Cumplimento: El acto de adherirse a y demostrar adherencia con leyes externas y reglamentos, así como con políticas y procedimientos corporativos.
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS I O M R D A P C Contexto y Cultura Organizar y Supervisar Monitorear y Medir Alinear y Evaluar Responder y Resolver Prevenir y Promover Informar e Integrar Detectar y Discernir Marco de Referencia OCEG
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Plataforma eGRC
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Flujo GRC
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Marco Normativo y Aplicabilidad Normativa Interna (Controles) Normativa Externa (Leyes/Estándares) Proceso A Proceso B Proceso C AdministraciónEmpresarial Administración de Políticas Aplicabilidad Normativa
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Gestión de Riesgos/Cumplimiento 2 2 1 1 1 1 Probabilidad Impacto •Clasificación •Estimación $$ Análisis Respuesta Tratamiento Monitoreo Normativa Interna (Controles) Normativa Externa (Leyes/Estándares) Proceso A Proceso B Proceso C Gestión de Tareas •Notificaciones por correo •Fechas límite •Escalamientos •Flujos de revisión •Monitoreo en sistema Evaluación de operación •Control Interno •Inspección ocular •Evidencia de aplicación Cuestionarios Personalizados •Control Interno / Propietario •Inspección ocular •Evidencia de aplicación Evaluación de Diseño •Control Interno / Propietario •Inspección ocular •Evidencia de aplicación Gestión de Hallazgos •Identificación de hallazgos •Evaluación de riesgos •Definición de estrategias •Notificaciones por correo •Definición de nuevos controles Reportes •Ejecutivos •Para Autoridades •Analíticos Ley/Std
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Auditoría Integrada Gestión de Auditorías •Definición de Universo Auditable •Planeación basada en criticidad •Librería de Auditorías •Plantillas de hojas de trabajo •Emisión y seguimiento a observaciones •Encuestas de Satisfacción del Cliente Gestión de Personal •Definición de certificaciones •Administración plan de carrera •Gestión de cargas de trabajo
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Modelo de Madurez
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Básico Definido Fundamentado Liderado • Casos de Uso definidos Perfil de Implementación • Casos de Uso enfocados • Dominio único • Fundamentalmente enfocado en cumplimiento • Todos los elementos básicos • Identificar estado actual de objetivos y casos de usos • Procesos identificados • Requerimientos documentados • Planes de implementación desarrollados • Equipo de implementación identificado Perfil de Implementación • Casos de Uso alineados al modelo OOTB • Dominio único • Fundamentalmente enfocado en cumplimiento • Todos los elementos definidos • Objetivos futuros establecidos y coordinados • Procesos y contenidos integrados y en flujo, dominio único • Plan de infraestructura escalable • Involucrados clave entrenados Perfil de Implementación • Casos de Uso mixtos: OOTB y Llave en mano • Dominio único • Enfocado en cumplimiento y riesgos • Todos los elementos fundamentados • Visión, alcance y estrategia eGRC • Adopción corporativa • Procesos y contenidos integrados y en flujo, dominios múltiples • Entendimiento del riesgo del negocio • Taxonomía y visibilidad de contenidos completas • Involucrados habilitados Perfil de Implementación • Múltiples Casos de Uso de negocio/industria • Dominios múltiples • Enfoque GRC Modelo de Madurez
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Comenzar pequeño - Victorias rápidas Visión empresarial- Establecer bases GRC Estrategias delPrograma
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Caso de Negocio - ROI
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Caso de Negocio Oportunidad de Implementación Estado Actual Solución Propuesta Implementación del Proyecto Definición de Visión Estado Ideal
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Maximización del ROI Implementación Definir requerimientos y diseño Diseño comprometido con involucrados Procesos, contenido e infraestructura Estrategia del programa
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Evolución de Escenario Alineación con el Negocio y Organización del Programa GRC ROI de Implementación Definición de proyecto Vista del plan de implementación (Corto vs Largo plazos) Estrategia Cross-Dominios Apalancamiento Tecnológico (Suite Completa) Habilidad de vincular gente, procesos y tecnología Consideraciones del Programa Costos de Implementación
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Beneficios Cuantitativos Valor Generado Mecanismo de Medición Eficiencia en procesos Ahorros anuales debido a reducción de esfuerzo: $125,000 USD Ahorros anuales por la reutilización de cuestionarios de evaluación: $50,000 USD Colaboración Redución de costos por la consolidación de esfuerzos y recursos dispersos: 97% del costo Velocidad y agilidad Reducción en el tiempo requerido para completar una revisión: de 2 meses a 1 día Incremento en el tamaño de la muestra auditable: 50% Reducción de riesgos inherentes: 25% Visibilidad Reducción del tiempo de reporteo: 90% Ahorros anuales por optimización de esfuerzos corporativos: $ 2.5 MUSD Ahorros por negociación de contratos integrales: $1 MUSD Seguridad Reducción de eventos de pérdida anuales de la gestión del riesgo: $1.5 MUSD Reducción de impacto anual al negocio por riesgos de imagen: $500,000 USD Reducción de impacto anual al negocio por fuga de información: $175,000 USD Fuente: The total Economic Impact of RSA Archer IT GRC, Forrester, Abril 2012
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS ROI en Cifras ROI Periodo de Retorno Beneficios Totales (VP) Costos Totales (VP) Valor Presente Neto 572% < 12 Meses $22,966 KUSD ($3,149 KUSD) $19,546 KUSD Fuente: The total Economic Impact of RSA Archer IT GRC, Forrester, Abril 2012
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS ROI Proyectado -2000 0 2000 4000 6000 8000 10000 12000 14000 16000 Inicial Año 1 Año 2 Año 3 Series1 Series2 Total de Costos Total de Beneficios Fuente: The total Economic Impact of RSA Archer IT GRC, Forrester, Abril 2012
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Analistas
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Analistas: Gartner Fuente: Gartner. Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Analistas: Forrester Fuente: The Forrester Wave™: Enterprise Governance, Risk, And Compliance Platforms, Q4 2011 The Forrester Wave™: IT Governance, Risk, And Compliance Platforms, Q4 2011
“INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Bruno Alejandre Archer eGRC Technical Consultant bruno.alejandregonzalez@rsa.com

Recomendados

Caracteristicas del enfoque de auditoria
Caracteristicas del enfoque de auditoriaCaracteristicas del enfoque de auditoria
Caracteristicas del enfoque de auditoriaDavid Endara
 
39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoria39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoriaMichael Eduardo Vilchez Bendezú
 
Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...
Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...
Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...JUAN LUIS PINEDO SANDOVAL
 
Auditoria i teoria
Auditoria i teoriaAuditoria i teoria
Auditoria i teoriaJorge Fernández
 
Nias 300 – 399 planeación
Nias 300 – 399 planeaciónNias 300 – 399 planeación
Nias 300 – 399 planeaciónJosue Soa
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajoValerioTicona
 
Nia 28 y 29
Nia 28 y 29Nia 28 y 29
Nia 28 y 29David Henao
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgoslordonez
 

Recomendados

Caracteristicas del enfoque de auditoria
Caracteristicas del enfoque de auditoriaCaracteristicas del enfoque de auditoria
Caracteristicas del enfoque de auditoriaDavid Endara
 
39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoria39603951 aseveraciones-de-auditoria
39603951 aseveraciones-de-auditoriaMichael Eduardo Vilchez Bendezú
 
Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...
Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...
Nia 320 materialidad en la planificación y la realizacion de la auditoría en ...JUAN LUIS PINEDO SANDOVAL
 
Auditoria i teoria
Auditoria i teoriaAuditoria i teoria
Auditoria i teoriaJorge Fernández
 
Nias 300 – 399 planeación
Nias 300 – 399 planeaciónNias 300 – 399 planeación
Nias 300 – 399 planeaciónJosue Soa
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajoValerioTicona
 
Nia 28 y 29
Nia 28 y 29Nia 28 y 29
Nia 28 y 29David Henao
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgoslordonez
 
Clase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionClase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionmriveros
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoriayurisolbarrios
 
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosseomardelgadillo1991
 
auditoria
auditoriaauditoria
auditoriarosesty
 
Auditoria de efectivo y equivalente de efectivo
Auditoria de efectivo y equivalente de efectivoAuditoria de efectivo y equivalente de efectivo
Auditoria de efectivo y equivalente de efectivoangel maximo alcarraz ortiz
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)Susy Rocio Gutierrez Choque
 
Auditoria financiera exposicion final (1)
Auditoria financiera exposicion final (1)Auditoria financiera exposicion final (1)
Auditoria financiera exposicion final (1)America SG
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoriainnovalabcun
 
Nia 320
Nia 320Nia 320
Nia 320admor01
 
AUDITORÍA I (II Bimestre Abril Agosto 2011)
AUDITORÍA I (II Bimestre Abril Agosto 2011)AUDITORÍA I (II Bimestre Abril Agosto 2011)
AUDITORÍA I (II Bimestre Abril Agosto 2011)Videoconferencias UTPL
 
Fases auditoria
Fases auditoriaFases auditoria
Fases auditoriaarelyochoa
 
Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaLorena Perez Ortiz
 
La auditoria financiera b 2015
La auditoria financiera b 2015La auditoria financiera b 2015
La auditoria financiera b 2015Joselyn Arimana
 
Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Edwin Armando
 
Auditoria financiera 2 primera parte
Auditoria financiera 2 primera parteAuditoria financiera 2 primera parte
Auditoria financiera 2 primera parteKarina Quilca
 
Auditoria
AuditoriaAuditoria
AuditoriaEdwin Bones Kviedes
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoriaLUZMERY1982
 
Resumen nias
Resumen niasResumen nias
Resumen niasrodriguez
 
A2) la auditoría financiera y sus faces
A2) la auditoría financiera y sus facesA2) la auditoría financiera y sus faces
A2) la auditoría financiera y sus facesSandro Buendia
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financierapersonal
 
Perspectiva Procesos Internos
Perspectiva Procesos InternosPerspectiva Procesos Internos
Perspectiva Procesos InternosGunnar Zapata Zurita
 
Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Internet Security Auditors
 

Más contenido relacionado

La actualidad más candente

Clase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionClase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionmriveros
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoriayurisolbarrios
 
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosseomardelgadillo1991
 
auditoria
auditoriaauditoria
auditoriarosesty
 
Auditoria financiera exposicion final (1)
Auditoria financiera exposicion final (1)Auditoria financiera exposicion final (1)
Auditoria financiera exposicion final (1)America SG
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoriainnovalabcun
 
AUDITORÍA I (II Bimestre Abril Agosto 2011)
AUDITORÍA I (II Bimestre Abril Agosto 2011)AUDITORÍA I (II Bimestre Abril Agosto 2011)
AUDITORÍA I (II Bimestre Abril Agosto 2011)Videoconferencias UTPL
 
Fases auditoria
Fases auditoriaFases auditoria
Fases auditoriaarelyochoa
 
Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaLorena Perez Ortiz
 
La auditoria financiera b 2015
La auditoria financiera b 2015La auditoria financiera b 2015
La auditoria financiera b 2015Joselyn Arimana
 
Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Edwin Armando
 
Auditoria financiera 2 primera parte
Auditoria financiera 2 primera parteAuditoria financiera 2 primera parte
Auditoria financiera 2 primera parteKarina Quilca
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoriaLUZMERY1982
 
Resumen nias
Resumen niasResumen nias
Resumen niasrodriguez
 
A2) la auditoría financiera y sus faces
A2) la auditoría financiera y sus facesA2) la auditoría financiera y sus faces
A2) la auditoría financiera y sus facesSandro Buendia
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financierapersonal
 

La actualidad más candente (20)

Clase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionClase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacion
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoria
 
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria de efectivo y equivalente de efectivo
Auditoria de efectivo y equivalente de efectivoAuditoria de efectivo y equivalente de efectivo
Auditoria de efectivo y equivalente de efectivo
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)
 
Auditoria financiera exposicion final (1)
Auditoria financiera exposicion final (1)Auditoria financiera exposicion final (1)
Auditoria financiera exposicion final (1)
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoria
 
Nia 320
Nia 320Nia 320
Nia 320
 
AUDITORÍA I (II Bimestre Abril Agosto 2011)
AUDITORÍA I (II Bimestre Abril Agosto 2011)AUDITORÍA I (II Bimestre Abril Agosto 2011)
AUDITORÍA I (II Bimestre Abril Agosto 2011)
 
Fases auditoria
Fases auditoriaFases auditoria
Fases auditoria
 
Exposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de AuditoriaExposicion Normas Internacionales de Auditoria
Exposicion Normas Internacionales de Auditoria
 
La auditoria financiera b 2015
La auditoria financiera b 2015La auditoria financiera b 2015
La auditoria financiera b 2015
 
Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)Riesgos y evidencia de auditoria (1)
Riesgos y evidencia de auditoria (1)
 
Auditoria financiera 2 primera parte
Auditoria financiera 2 primera parteAuditoria financiera 2 primera parte
Auditoria financiera 2 primera parte
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoria
 
Resumen nias
Resumen niasResumen nias
Resumen nias
 
A2) la auditoría financiera y sus faces
A2) la auditoría financiera y sus facesA2) la auditoría financiera y sus faces
A2) la auditoría financiera y sus faces
 
Auditoria financiera
Auditoria financieraAuditoria financiera
Auditoria financiera
 

Destacado

Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Internet Security Auditors
 
Canal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de DenunciasCanal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de DenunciasJuan Bosco Gimeno
 
Enfoque moderno auditoria
Enfoque moderno auditoriaEnfoque moderno auditoria
Enfoque moderno auditorialidayurani
 
Presentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoPresentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoHumberto Ramos
 
Aof urbano trab inv nia 610
Aof urbano trab inv nia 610Aof urbano trab inv nia 610
Aof urbano trab inv nia 610charly3000
 
Valoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónValoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónHernan Huwyler, MBA CPA
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresmixilupe
 
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerCompliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerHernan Huwyler, MBA CPA
 
Validacion Procesos QbD
Validacion Procesos QbDValidacion Procesos QbD
Validacion Procesos QbDAlicia Tébar
 
Nía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de losNía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de losFrancisco Magaña
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerHernan Huwyler, MBA CPA
 

Destacado (16)

Perspectiva Procesos Internos
Perspectiva Procesos InternosPerspectiva Procesos Internos
Perspectiva Procesos Internos
 
Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.
 
NTA provisional sobre Relación entre Auditores
NTA provisional sobre Relación entre AuditoresNTA provisional sobre Relación entre Auditores
NTA provisional sobre Relación entre Auditores
 
Canal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de DenunciasCanal de Compliance - Canal de Denuncias
Canal de Compliance - Canal de Denuncias
 
Enfoque moderno auditoria
Enfoque moderno auditoriaEnfoque moderno auditoria
Enfoque moderno auditoria
 
Presentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoPresentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfo
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria interna
 
Aof urbano trab inv nia 610
Aof urbano trab inv nia 610Aof urbano trab inv nia 610
Aof urbano trab inv nia 610
 
Valoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y GestiónValoración Del Riesgo Legal Mod I Valuación y Gestión
Valoración Del Riesgo Legal Mod I Valuación y Gestión
 
Enfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgoEnfoque de auditoria basada en riesgo
Enfoque de auditoria basada en riesgo
 
Auditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditoresAuditorias internas sistemas de la calidad formacion auditores
Auditorias internas sistemas de la calidad formacion auditores
 
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance OfficerCompliance Risk Map Mapa de Riesgos Penales para Compliance Officer
Compliance Risk Map Mapa de Riesgos Penales para Compliance Officer
 
Formacion de Auditores Internos
Formacion de Auditores InternosFormacion de Auditores Internos
Formacion de Auditores Internos
 
Validacion Procesos QbD
Validacion Procesos QbDValidacion Procesos QbD
Validacion Procesos QbD
 
Nía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de losNía 610 utilización del trabajo de los
Nía 610 utilización del trabajo de los
 
Diseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan HuwylerDiseño del Plan de Compliance Hernan Huwyler
Diseño del Plan de Compliance Hernan Huwyler
 

Similar a Nuevo Enfoque de la Auditoría Empresarial a través de GRC

Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...BDO Colombia
 
El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...
El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...
El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...JDA SFAI
 
Metodologia para simplificacion administrativa sgdis grppat
Metodologia para simplificacion administrativa sgdis grppatMetodologia para simplificacion administrativa sgdis grppat
Metodologia para simplificacion administrativa sgdis grppatAland Bravo Vecorena
 
Gestión de calidad en el departamento TI. El ingrediente indispensable
Gestión de calidad en el departamento TI. El ingrediente indispensableGestión de calidad en el departamento TI. El ingrediente indispensable
Gestión de calidad en el departamento TI. El ingrediente indispensableGlobe Testing
 
Caso Asociación de Cooperativas Argentinas, por Horacio Balussi
Caso Asociación de Cooperativas Argentinas, por Horacio BalussiCaso Asociación de Cooperativas Argentinas, por Horacio Balussi
Caso Asociación de Cooperativas Argentinas, por Horacio BalussiForo Global Crossing
 
La Extensión de Construcción del PMBOK
La Extensión de Construcción del PMBOKLa Extensión de Construcción del PMBOK
La Extensión de Construcción del PMBOKRicardo Toledo
 
Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2AnyHelp International
 
Introducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIIntroducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIJaime Andrés Bello Vieda
 
1º Reunión del Cluster Porcino del noreste de La Pampa
1º Reunión del Cluster Porcino del noreste de La Pampa1º Reunión del Cluster Porcino del noreste de La Pampa
1º Reunión del Cluster Porcino del noreste de La Pampaipplapampa
 
31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...
31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...
31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...ssuserf00657
 
16º Webinar EXIN en Castellano: ITSM vs. Presupuestos
16º Webinar EXIN en Castellano: ITSM vs. Presupuestos16º Webinar EXIN en Castellano: ITSM vs. Presupuestos
16º Webinar EXIN en Castellano: ITSM vs. PresupuestosEXIN
 
Capital ESG Advisory - Presentacion Corporativa 2022.pdf
Capital ESG Advisory - Presentacion Corporativa 2022.pdfCapital ESG Advisory - Presentacion Corporativa 2022.pdf
Capital ESG Advisory - Presentacion Corporativa 2022.pdfDavidAvilesContreras
 
Tecnologia fuente de negocios en el despacho
Tecnologia fuente de negocios en el despachoTecnologia fuente de negocios en el despacho
Tecnologia fuente de negocios en el despachoIgnasi Vidal DÍez
 
Control de gestion y construccion de indicadores
Control de gestion y construccion de indicadoresControl de gestion y construccion de indicadores
Control de gestion y construccion de indicadoresCarlos Echeverria Muñoz
 
Control de gestion y construccion de indicadores
Control de gestion y construccion de indicadoresControl de gestion y construccion de indicadores
Control de gestion y construccion de indicadoresCarlos Echeverria Muñoz
 
Servicios consultoría CoACH Consultores resumen 2015 actualizado
Servicios consultoría CoACH Consultores resumen 2015 actualizadoServicios consultoría CoACH Consultores resumen 2015 actualizado
Servicios consultoría CoACH Consultores resumen 2015 actualizadoJorge Ruiz Rioja
 

Similar a Nuevo Enfoque de la Auditoría Empresarial a través de GRC (20)

Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
Webinar BDO 160914 - La Gestión por Procesos (BPM) como dimensión importante ...
 
Primera Reunión del SGLC.Victor Yepes
Primera Reunión del SGLC.Victor Yepes Primera Reunión del SGLC.Victor Yepes
Primera Reunión del SGLC.Victor Yepes
 
El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...
El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...
El caso Volkswagen y la necesidad de la gestión de riesgos penales en las emp...
 
Metodologia para simplificacion administrativa sgdis grppat
Metodologia para simplificacion administrativa sgdis grppatMetodologia para simplificacion administrativa sgdis grppat
Metodologia para simplificacion administrativa sgdis grppat
 
Gestión de calidad en el departamento TI. El ingrediente indispensable
Gestión de calidad en el departamento TI. El ingrediente indispensableGestión de calidad en el departamento TI. El ingrediente indispensable
Gestión de calidad en el departamento TI. El ingrediente indispensable
 
Caso Asociación de Cooperativas Argentinas, por Horacio Balussi
Caso Asociación de Cooperativas Argentinas, por Horacio BalussiCaso Asociación de Cooperativas Argentinas, por Horacio Balussi
Caso Asociación de Cooperativas Argentinas, por Horacio Balussi
 
La Extensión de Construcción del PMBOK
La Extensión de Construcción del PMBOKLa Extensión de Construcción del PMBOK
La Extensión de Construcción del PMBOK
 
JP Consultoría: presentación corporativa
JP Consultoría: presentación corporativaJP Consultoría: presentación corporativa
JP Consultoría: presentación corporativa
 
Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2Presentación corporativa + infraestructuras 2014 (esp) v2
Presentación corporativa + infraestructuras 2014 (esp) v2
 
Pkf mexico
Pkf mexicoPkf mexico
Pkf mexico
 
Indicadores de gestión competitiva piccte
Indicadores de gestión competitiva piccteIndicadores de gestión competitiva piccte
Indicadores de gestión competitiva piccte
 
Introducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMIIntroducción a la Gerencia de Proyectos del PMI
Introducción a la Gerencia de Proyectos del PMI
 
1º Reunión del Cluster Porcino del noreste de La Pampa
1º Reunión del Cluster Porcino del noreste de La Pampa1º Reunión del Cluster Porcino del noreste de La Pampa
1º Reunión del Cluster Porcino del noreste de La Pampa
 
31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...
31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...
31-03 SISTEMA NACIONAL DE PROGRAMACIÓN MULTIANUAL Y GESTIÓN DE INVERSIONES IN...
 
16º Webinar EXIN en Castellano: ITSM vs. Presupuestos
16º Webinar EXIN en Castellano: ITSM vs. Presupuestos16º Webinar EXIN en Castellano: ITSM vs. Presupuestos
16º Webinar EXIN en Castellano: ITSM vs. Presupuestos
 
Capital ESG Advisory - Presentacion Corporativa 2022.pdf
Capital ESG Advisory - Presentacion Corporativa 2022.pdfCapital ESG Advisory - Presentacion Corporativa 2022.pdf
Capital ESG Advisory - Presentacion Corporativa 2022.pdf
 
Tecnologia fuente de negocios en el despacho
Tecnologia fuente de negocios en el despachoTecnologia fuente de negocios en el despacho
Tecnologia fuente de negocios en el despacho
 
Control de gestion y construccion de indicadores
Control de gestion y construccion de indicadoresControl de gestion y construccion de indicadores
Control de gestion y construccion de indicadores
 
Control de gestion y construccion de indicadores
Control de gestion y construccion de indicadoresControl de gestion y construccion de indicadores
Control de gestion y construccion de indicadores
 
Servicios consultoría CoACH Consultores resumen 2015 actualizado
Servicios consultoría CoACH Consultores resumen 2015 actualizadoServicios consultoría CoACH Consultores resumen 2015 actualizado
Servicios consultoría CoACH Consultores resumen 2015 actualizado
 

Más de balejandre

A Data-driven Maturity Model for Modernized, Automated, and Transformed IT
A Data-driven Maturity Model for Modernized, Automated, and Transformed ITA Data-driven Maturity Model for Modernized, Automated, and Transformed IT
A Data-driven Maturity Model for Modernized, Automated, and Transformed ITbalejandre
 
Ataques de seguridad y GRC
Ataques de seguridad y GRCAtaques de seguridad y GRC
Ataques de seguridad y GRCbalejandre
 
Achieving high-fidelity security
Achieving high-fidelity securityAchieving high-fidelity security
Achieving high-fidelity securitybalejandre
 
White paper cyber risk appetite defining and understanding risk in the moder...
White paper cyber risk appetite defining and understanding risk in the moder...White paper cyber risk appetite defining and understanding risk in the moder...
White paper cyber risk appetite defining and understanding risk in the moder...balejandre
 
Viii congreso isaca 2015 grc
Viii congreso isaca 2015 grcViii congreso isaca 2015 grc
Viii congreso isaca 2015 grcbalejandre
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1balejandre
 
Grc y seguridad
Grc y seguridadGrc y seguridad
Grc y seguridadbalejandre
 
11479 Ponemon Report Egrc Ar
11479 Ponemon Report Egrc Ar11479 Ponemon Report Egrc Ar
11479 Ponemon Report Egrc Arbalejandre
 

Más de balejandre (8)

A Data-driven Maturity Model for Modernized, Automated, and Transformed IT
A Data-driven Maturity Model for Modernized, Automated, and Transformed ITA Data-driven Maturity Model for Modernized, Automated, and Transformed IT
A Data-driven Maturity Model for Modernized, Automated, and Transformed IT
 
Ataques de seguridad y GRC
Ataques de seguridad y GRCAtaques de seguridad y GRC
Ataques de seguridad y GRC
 
Achieving high-fidelity security
Achieving high-fidelity securityAchieving high-fidelity security
Achieving high-fidelity security
 
White paper cyber risk appetite defining and understanding risk in the moder...
White paper cyber risk appetite defining and understanding risk in the moder...White paper cyber risk appetite defining and understanding risk in the moder...
White paper cyber risk appetite defining and understanding risk in the moder...
 
Viii congreso isaca 2015 grc
Viii congreso isaca 2015 grcViii congreso isaca 2015 grc
Viii congreso isaca 2015 grc
 
Itss bc my grc 2013 v1
Itss bc my grc 2013 v1Itss bc my grc 2013 v1
Itss bc my grc 2013 v1
 
Grc y seguridad
Grc y seguridadGrc y seguridad
Grc y seguridad
 
11479 Ponemon Report Egrc Ar
11479 Ponemon Report Egrc Ar11479 Ponemon Report Egrc Ar
11479 Ponemon Report Egrc Ar
 

Nuevo Enfoque de la Auditoría Empresarial a través de GRC

  • 1. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS I O M R D A P C Nuevo Enfoque de la Auditoría Empresarial a través de GRC Bruno Alejandre González Archer eGRC Technical Consultant Latin America & Caribbean
  • 2. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Agenda • Situación actual y requerimientos • Contexto eGRC • Flujo Típico de Riesgo – Cumplimiento – Auditoría • Modelo de Madurez de Implementación GRC • Caso de Negocio y ROI • Analistas: Plataformas GRC
  • 3. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Situación Actual
  • 4. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Escenario Organizacional
  • 5. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Requerimientos de Auditoría • Basada en el monitoreo proactivo del escenario de riesgos de la empresa. • Capacidad de ajustar el alcance y tipo de la auditoría con base en el resultado del análisis del riesgo. • Alcance que rebasa el típico enfoque financiero. • Competencia requerida por las guías de IIA. • Seguimiento a observaciones recurrentes. • Visibilidad sobre el efecto de la auditoría en el riesgo residual. • Robustecimiento del equipo de auditores internos.
  • 6. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Estándares IIA
  • 7. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Contexto GRC
  • 8. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Gobierno, Riesgo y Cumplimiento • Gobierno: La cultura, los objetivos, procesos, políticas y leyes por las cuales las empresas son dirigidas y controladas. • Riesgo: La probabilidad e impacto de la materialización de un evento, el cual puede tener efecto en la consecusión de los objetivos. • Cumplimento: El acto de adherirse a y demostrar adherencia con leyes externas y reglamentos, así como con políticas y procedimientos corporativos.
  • 9. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS I O M R D A P C Contexto y Cultura Organizar y Supervisar Monitorear y Medir Alinear y Evaluar Responder y Resolver Prevenir y Promover Informar e Integrar Detectar y Discernir Marco de Referencia OCEG
  • 10. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Plataforma eGRC
  • 11. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Flujo GRC
  • 12. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Marco Normativo y Aplicabilidad Normativa Interna (Controles) Normativa Externa (Leyes/Estándares) Proceso A Proceso B Proceso C AdministraciónEmpresarial Administración de Políticas Aplicabilidad Normativa
  • 13. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Gestión de Riesgos/Cumplimiento 2 2 1 1 1 1 Probabilidad Impacto •Clasificación •Estimación $$ Análisis Respuesta Tratamiento Monitoreo Normativa Interna (Controles) Normativa Externa (Leyes/Estándares) Proceso A Proceso B Proceso C Gestión de Tareas •Notificaciones por correo •Fechas límite •Escalamientos •Flujos de revisión •Monitoreo en sistema Evaluación de operación •Control Interno •Inspección ocular •Evidencia de aplicación Cuestionarios Personalizados •Control Interno / Propietario •Inspección ocular •Evidencia de aplicación Evaluación de Diseño •Control Interno / Propietario •Inspección ocular •Evidencia de aplicación Gestión de Hallazgos •Identificación de hallazgos •Evaluación de riesgos •Definición de estrategias •Notificaciones por correo •Definición de nuevos controles Reportes •Ejecutivos •Para Autoridades •Analíticos Ley/Std
  • 14. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Auditoría Integrada Gestión de Auditorías •Definición de Universo Auditable •Planeación basada en criticidad •Librería de Auditorías •Plantillas de hojas de trabajo •Emisión y seguimiento a observaciones •Encuestas de Satisfacción del Cliente Gestión de Personal •Definición de certificaciones •Administración plan de carrera •Gestión de cargas de trabajo
  • 15. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Modelo de Madurez
  • 16. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Básico Definido Fundamentado Liderado • Casos de Uso definidos Perfil de Implementación • Casos de Uso enfocados • Dominio único • Fundamentalmente enfocado en cumplimiento • Todos los elementos básicos • Identificar estado actual de objetivos y casos de usos • Procesos identificados • Requerimientos documentados • Planes de implementación desarrollados • Equipo de implementación identificado Perfil de Implementación • Casos de Uso alineados al modelo OOTB • Dominio único • Fundamentalmente enfocado en cumplimiento • Todos los elementos definidos • Objetivos futuros establecidos y coordinados • Procesos y contenidos integrados y en flujo, dominio único • Plan de infraestructura escalable • Involucrados clave entrenados Perfil de Implementación • Casos de Uso mixtos: OOTB y Llave en mano • Dominio único • Enfocado en cumplimiento y riesgos • Todos los elementos fundamentados • Visión, alcance y estrategia eGRC • Adopción corporativa • Procesos y contenidos integrados y en flujo, dominios múltiples • Entendimiento del riesgo del negocio • Taxonomía y visibilidad de contenidos completas • Involucrados habilitados Perfil de Implementación • Múltiples Casos de Uso de negocio/industria • Dominios múltiples • Enfoque GRC Modelo de Madurez
  • 17. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Comenzar pequeño - Victorias rápidas Visión empresarial- Establecer bases GRC Estrategias delPrograma
  • 18. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Caso de Negocio - ROI
  • 19. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Caso de Negocio Oportunidad de Implementación Estado Actual Solución Propuesta Implementación del Proyecto Definición de Visión Estado Ideal
  • 20. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Maximización del ROI Implementación Definir requerimientos y diseño Diseño comprometido con involucrados Procesos, contenido e infraestructura Estrategia del programa
  • 21. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Evolución de Escenario Alineación con el Negocio y Organización del Programa GRC ROI de Implementación Definición de proyecto Vista del plan de implementación (Corto vs Largo plazos) Estrategia Cross-Dominios Apalancamiento Tecnológico (Suite Completa) Habilidad de vincular gente, procesos y tecnología Consideraciones del Programa Costos de Implementación
  • 22. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Beneficios Cuantitativos Valor Generado Mecanismo de Medición Eficiencia en procesos Ahorros anuales debido a reducción de esfuerzo: $125,000 USD Ahorros anuales por la reutilización de cuestionarios de evaluación: $50,000 USD Colaboración Redución de costos por la consolidación de esfuerzos y recursos dispersos: 97% del costo Velocidad y agilidad Reducción en el tiempo requerido para completar una revisión: de 2 meses a 1 día Incremento en el tamaño de la muestra auditable: 50% Reducción de riesgos inherentes: 25% Visibilidad Reducción del tiempo de reporteo: 90% Ahorros anuales por optimización de esfuerzos corporativos: $ 2.5 MUSD Ahorros por negociación de contratos integrales: $1 MUSD Seguridad Reducción de eventos de pérdida anuales de la gestión del riesgo: $1.5 MUSD Reducción de impacto anual al negocio por riesgos de imagen: $500,000 USD Reducción de impacto anual al negocio por fuga de información: $175,000 USD Fuente: The total Economic Impact of RSA Archer IT GRC, Forrester, Abril 2012
  • 23. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS ROI en Cifras ROI Periodo de Retorno Beneficios Totales (VP) Costos Totales (VP) Valor Presente Neto 572% < 12 Meses $22,966 KUSD ($3,149 KUSD) $19,546 KUSD Fuente: The total Economic Impact of RSA Archer IT GRC, Forrester, Abril 2012
  • 24. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS ROI Proyectado -2000 0 2000 4000 6000 8000 10000 12000 14000 16000 Inicial Año 1 Año 2 Año 3 Series1 Series2 Total de Costos Total de Beneficios Fuente: The total Economic Impact of RSA Archer IT GRC, Forrester, Abril 2012
  • 25. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Analistas
  • 26. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Analistas: Gartner Fuente: Gartner. Magic Quadrant for Enterprise Governance, Risk and Compliance Platforms
  • 27. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Analistas: Forrester Fuente: The Forrester Wave™: Enterprise Governance, Risk, And Compliance Platforms, Q4 2011 The Forrester Wave™: IT Governance, Risk, And Compliance Platforms, Q4 2011
  • 28. “INTEGRAR EXPERIENCIAS PARA PROGRESAR” XXIX ENCUENTRO NACIONAL DE AUDITORES INTERNOS Bruno Alejandre Archer eGRC Technical Consultant bruno.alejandregonzalez@rsa.com