soluciones de auditoría, administración de riesgos y riesgo y cumplimiento- pers… · de riesgos...
TRANSCRIPT
Contenido
2
Sobre Persys 3
Gobierno, Riesgo y Cumplimiento 5
Soluciones para GRC 7
Riesgo 9
Auditoría 19
Cumplimiento 25
Beneficios GRC 31
Contactos 33
Persys
Somos una empresa de servicios profesionales que brindamos soluciones integrales en las áreas de Procesos, Arquitectura Empresarial, Auditoría, Riesgos y Cumplimiento, apoyándonos en tecnologías de vanguardia desarrolladas por empresas líderes.
Persys nació en 1989 con un enfoque en estrategias de negocios, modelación financiera y mejora continua. En los últimos 12 años, con un mayor énfasis en los procesos: su análisis, transformación, monitoreo y sistematización.
3
Gobierno, Riesgo y Cumplimiento
Una de las definiciones* más completas del concepto Gobierno, Riesgo y Cumplimiento (GRC) es que es un sistema de personas, procesos y tecnología que habilita a las organizaciones a:
5* GRC Capability Model, Red Book,2. o (April 2009)
Entender y priorizar las expectativas de los accionistas.
Establecer objetivos de negocio congruentes con valores y riesgos.
Lograr objetivos mientras se optimiza el perfil de riesgo y la protección del valor.
Operar dentro de los límites legales, contractuales, internos, sociales y éticos.
Proveer información relevante, confiable y oportuna a los interesados. (stakeholders)
Permitir la medición del desempeño y la efectividad del sistema.
MEGA: Herramienta tecnológica para GRC
6
Las soluciones que Persys ofrece para GRC utilizan la Suite de MEGA para GRC
MEGA es una empresa francesa con reconocimiento internacional, especializada en Procesos, Arquitectura Empresarial y GRC
Persys y MEGA son socios de negocio desde 1998
MEGA integra metodologías estándar y se adapta a las necesidades específicas de su organización
Para mayor información puede visitar www.mega.com/mx
Soluciones para GRC
7
Adoptar un enfoque integral para compartir un entendimiento y metodología comunes del Gobierno Riesgo y Cumplimiento a través de la empresa.
Administración de riesgos operativos
Administración del control interno
Administración del cumplimiento
Administración de Auditoría Interna
La Suite de MEGA es modular y está construida
sobre un repositorio común, pudiendo utilizarse
modularmente.
MEGA Suite para GRC
8
Mapeo Evaluación Planes de acción
Reportes
Riesgo
Cumplimiento
Auditoría
Múltiples usuariosAcceso seguro
Indicadores y tableros de control
Múltiples lenguajesMúltiples monedas
Trazabilidad de auditoría
Versiones
Sistema de mensajería
Alertas
Búsqueda y navegación avanzadas
Reportes personalizados
Servicios de la Plataforma
Personalización de modelos de datos y GUI
GRC Studio GRC Reportes
Soporte para múltiples bases de datosArquitectura N-tiers Web 2.0
Riesgo
9
Administración de datos de referenciaOrganización, universo de riesgo, ambiente de negocioAmbiente regulatorio, sistema de controlIndicadores de riesgo clave
Identificación de riesgosRecolección de datos de eventos y pérdidasIdentificación, control y mitigación de riesgos
Auto evaluación de riesgos y controlesAdministración de campañasAdministración de cuestionariosCategorización, calificación y consolidación de riesgos
Cuantificación y análisis de riesgosMonte Carlo, VaR, Metodologías integradasRed Bayesiana, Modelado de escenarios
Monitoreo y reporte de riesgosReporte de usuario final, reportes predefinidos de riesgos.Tableros de control, consultas y reportes
Riesgo
10
Administración de datos de referencia
Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio, sistema de control, indicadores de riesgo clave.
Riesgo
11
Administración de datos de referencia
Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio, sistema de control, indicadores de riesgo clave.
Riesgo
12
Identificación de riesgos
Recolección de datos de eventos y pérdidas; identificación, control y mitigación de riesgos.
Riesgo
14
Autoevaluación de riesgos y controles
Administración de campañas y cuestionarios; categorización, calificación y consolidación de riesgos
Riesgo
15
Cuantificación y análisis de riesgos
Monte Carlo, VaR, Metodologías integradas
Typ
es o
f R
isk
Business Line
Frequency N
Severity X
Internal data
events
Monte Carlo
Simulation
Tool
Riesgo
16
Cuantificación y análisis de riesgos
Monte Carlo, VaR, metodologías integradas, red bayesiana, modelado de escenarios.
Riesgo
17
Monitoreo y reporte de riesgos
Reporte de usuario final, reportes predefinidos de riesgos.Tableros de control, consultas y reportes
MEGA Suite para GRC
18
Mapeo Evaluación Planes de acción
Reportes
Riesgo
Cumplimiento
Auditoría
Múltiples usuariosAcceso seguro
Indicadores y tableros de control
Múltiples lenguajesMúltiples monedas
Trazabilidad de auditoría
Versiones
Sistema de mensajería
Alertas
Búsqueda y navegación avanzadas
Reportes personalizados
Servicios de la Plataforma
Personalización de modelos de datos y GUI
GRC Studio GRC Reportes
Soporte para múltiples bases de datosArquitectura N-tiers Web 2.0
Auditoría
19
Administración de datos de referenciaRepositorio y librería de Auditoría (consulta)Administración de habilidades
Preparación de la auditoríaPreparación del plan y la misión de auditoríaRecursos para planear y pronosticar
Ejecución de la auditoríaPrograma y papeles de trabajo, hallazgosAdministración de actividades de auditoría
Seguimiento y monitoreo de la auditoríaReportes, monitoreo y tableros de control
Auditoría
20
Administración de datos de referencia
Repositorio y librería de Auditoría (consulta)Administración de habilidades
Auditoría
21
Preparación de la auditoría
Preparación del plan y la misión de auditoríaRecursos para planear y pronosticar
Auditoría
22
Ejecución de la auditoría
Programa y papeles de trabajo, hallazgosAdministración de actividades de auditoría
Preparación
Ejecución
Seguimiento
Víctor
Javier
Víctor
MEGA Suite para GRC
24
Mapeo Evaluación Planes de acción
Reportes
Riesgo
Cumplimiento
Auditoría
Múltiples usuariosAcceso seguro
Indicadores y tableros de control
Múltiples lenguajesMúltiples monedas
Trazabilidad de auditoría
Versiones
Sistema de mensajería
Alertas
Búsqueda y navegación avanzadas
Reportes personalizados
Servicios de la Plataforma
Personalización de modelos de datos y GUI
GRC Studio GRC Reportes
Soporte para múltiples bases de datosArquitectura N-tiers Web 2.0
Cumplimiento
25
Administración del control internoAdministración de regulaciones y políticas internas.Estándares, Requerimientos, Marco de referencia
Administración del cumplimientoAutomatización de primer y segundo niveles de controlMarco de referencia de autoevaluación de control avanzado.
Pruebas de ControlPlan de pruebas y administración de la misiónImplementación de pruebas manuales y automatizadasAdministración de la evidenciaRevisión de evidencia y cálculo de calificaciones
Cumplimiento
26
Administración del control interno
Administración de regulaciones y políticas internas.Estándares, Requerimientos, Marco de referencia
Cumplimiento
27
Administración del cumplimiento
Automatización de primer y segundo niveles de control.Marco de referencia de autoevaluación de control avanzado.
Controles
Alcance de la evaluación
Portafolio de controles:Un set de controles que se
enfocan al nivel de cumplimiento.
Cumplimiento
28
Administración del cumplimiento
Automatización de primer y segundo niveles de control.Marco de referencia de autoevaluación de control avanzado.
28
1° Trimestre
2° Trimestre
3° Trimestre
Año 2010
4° Trimestre
Campaña
Sesiones
Sesiones
Sesiones
Sesiones
Administración de campaña
Cumplimiento
29
Administración del cumplimiento
Automatización de primer y segundo niveles de controlMarco de referencia de autoevaluación de control avanzado.
1° Nivel de control2° Nivel de control
Enviado automáticamente al nivel operativo.Frecuencia: diariamente, mensualmente …
Enviado por el Administrador de CumplimientoEvaluación por requerimiento
Cumplimiento
30
Administración del cumplimiento
Implementación de pruebas manuales y automatizadasAdministración de la evidenciaRevisión de evidencia y cálculo de calificaciones
Soluciones para GRC
31
Beneficios de las herramientas GRC
Coordinar los procesos de gobierno, riesgo y cumplimiento con un enfoque integrado a GRC
para reducir costos, evitar esfuerzos redundantes y eliminar silos de información.
Compartir un vocabulario común y un repositorio entre diferentes departamentos
para establecer una fuerte cultura de riesgo en la compañía.
Establecer un enfoque de gobierno corporativo
para administrar los riesgos del negocio y proporcionar entendimiento para tomar decisiones estratégicas con más información.
Soluciones para GRC
32
Beneficios de las herramientas GRC
Fortalecer el análisis y la selección de los riesgos con vistas a profundidad de los procesos de negocioPara facilitar la toma de decisiones de negocio críticas
Proveer un enfoque integral al cumplimientoPara soportar la complejidad del negocio
Proteger activos y asegurar el control sobre las actividadesPara incrementar el valor a los accionistas y fortalecer la marca y reputación.
33
Contactos
Nelly García PedrazaGerente de Soluciones [email protected]
Av. Lázaro Cárdenas No. 2475 Pte.Edificio Torrevillas B1Residencial San AgustínGarza García, N.L. C.P. 66260
Tels. (81)8160-0126 al 28
www.persys.com.mx
Oscar Pérez Corvera Gerente [email protected]