¿Cómo obtener una visión más completa sobre los riesgos y controles de una organización?
¿Cuáles son las ventajas de una plataforma adaptable y de fácil implementación?
71% de las compañías aumentarán o mantendrán la inversión en tecnologías de gobierno, riesgo y cumplimiento (eGRC Tech) en los próximos años.
Fuente: GRC Technology Strategy Findings of the 2019 Open Compliance and Ethics Group (OCEG) GRC. Technology Strategy Survey. OCEG
La gestión de riesgos y controles es un aspecto de suma importancia para las operaciones comerciales de las empresas. La toma de decisiones puede tener serios impactos en el crecimiento de la organización, pero esto puede prevenirse y evitarse evaluando el riesgo involucrado. Además, la gestión de riesgos y controles va generando áreas de oportunidad que deben atenderse con el paso del tiempo.
Adoptar iniciativas de gestión de riesgos por medio de tecnologías de GRC empresariales proporciona mayor eficiencia, optimización de costos, seguimiento en control de amenazas, detección y prevención de incumplimientos de normas y regulaciones, entre otras ventajas. Utilizar un modelo tecnológico de GRC empresarial como KPMG Sofy Suite trae consigo diversos beneficios, como los cinco que se describen a continuación.
1. Gestión de accesos sólida
Un sistema de gestión de riesgos especializado mejora el control para administrar el acceso de los sistemas empresariales ERP y permite actuar oportunamente sobre cualquier problemática o riesgo de acceso potencial. Asimismo, crea funciones para cada usuario, flujos de trabajo integrados y gestiona los conflictos de segregación de funciones (SoD) para crear un sólido control de accesos y de cumplimiento regulatorio.
Módulo: Access management
2. Cumplimiento de políticas y regulaciones
KPMG Sofy GRC Suite permite realizar seguimientos que brindan una mayor visibilidad sobre todas las regulaciones requeridas, para facilitar su cumplimiento. De igual manera, propicia la difusión oportuna y actualizada de políticas y procedimientos internos entre los colaboradores.
Módulo: Policy & regulations
3. Administración de riesgos más eficiente
Con base en evaluaciones automatizadas, el sistema permite identicar y vigilar los riesgos, así como sus implicaciones. Tener visibilidad de las distintas áreas de la organización puede reducir su impacto mediante una serie de soluciones diferentes, basadas en las necesidades específicas del negocio.
Módulo: Risk management
4. Administración integral de controles
Permite identificar y probar el diseño, así como la eficacia operativa de los controles. Además, proporciona información en tiempo real sobre los marcos de control, políticas y normativas. Lo anterior, ayuda a mejorar las actividades de control, teniendo un panorama integral sobre su funcionamiento.
Módulo: Controls management
5. Monitoreo continuo de controles
Al proporcionar una biblioteca de controles estándar automatizados, se facilita la adopción de aquellos que sean compatibles. Con la automatización es posible reducir esfuerzos manuales y mejorar la calidad de los resultados. Esto permite mostrar información confiable sobre el cumplimiento y los procesos en tiempo real a todas las partes interesadas.
Módulo: Continuous control monitoring
KPMG Sofy GRC Suite ayuda a superar los retos de las organizaciones, incorporando propiedad en la primera línea de defensa, para que cada unidad de negocio monitoree sus propios riesgos y evalúe sus controles para mitigarlos
Esta plataforma ofrece una variedad de soluciones estandarizadas listas para usarse, con una necesidad mínima de personalización y desarrollo. Asimismo, en caso de ser requerido, permite una configuración específica con base en las necesidades y los desafíos de la empresa
Una plataforma tecnológica inteligente permite desplegar soluciones diseñadas para mejorar los procesos de un negocio. La combinación de conocimientos adquiridos a lo largo de una vasta trayectoria, mejores prácticas a nivel global, así como una experiencia profunda trabajando hombro con hombro con clientes de diversas industrias permitieron la creación de KPMG Sofy GRC Suite.
Esta herramienta, tomando como base los datos de la empresa, así como sus requisitos específicos, permite a la Alta Dirección administrar de forma más inteligente. Mediante la plataforma KPMG Sofy Suite GRC es posible acceder a estas soluciones, ejecutadas en la nube, en cualquier momento y lugar. Asimismo, su sencilla implementación y manejo hacen que la inversión de las organizaciones sea menor en comparación con plataformas similares en el mercado.
Nuestros especialistas en GRC Tech se encuentran preparados para apoyar en la implementación de las diversas funciones de KPMG Sofy Suite GRC, para obtener una adecuada gestión de riesgos estratégicos, financieros, operativos y legales, brindando mayor seguridad a distintos procesos de negocio y monitoreando deficiencias relacionadas con la ejecución de controles.
Nuestros servicios
Brindamos nuestra experiencia y conocimiento en materia del marco de control de GRC en los siguientes servicios:
— Implementación de Sofy GRC (Access management, Policy & regulations, Risk management, Controls management y Continuous control monitoring)
— Análisis de conflictos de segregación de funciones (SoD) en ERP
— Revisión de controles tecnológicos y de procesos de negocio en ERP
— Revisión post implementación de plataformas GRC
— Evaluación del nivel de madurez de plataformas GRC
— Diseño e implementación de MetricStream GRC
— Diseño e implementación de SAP GRC
— Diseño e implementación de Oracle GRC
Contáctenos para establecer una estrategia integral que acompañe a su empresa en el modelado, implementación e integración de un marco de control GRC especializado con experiencia en los diversos procesos a lo largo de cada etapa.
Nuestro equipo
Juan Carlos Reséndiz
Socio Líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento
KPMG México
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia
