Administración de Riesgo y Cumplimiento

Transcripción

1 Administración de Riesgo y Cumplimiento

2 Gobernance, Risk and Compliance La necesidad de disponer de modelos de control interno en las Organizaciones es cada vez más elevada y demandada. El monitoreo continuo requerido por distintas normativas emanadas por organismos reguladores de todo el mundo, tales como la Ley Sarbanes-Oxley, Basilea II, Solvencia II, etc. Las empresas requieran modelos de control que ayuden a conocer en todo momento el nivel de cumplimiento de estos requisitos.

3 Necesidades y Retos del Negocio Cumplimiento fragmentado Múltiples sistemas de gestión del riesgo y cumplimiento Varios grupos aislados que tienen la responsabilidad de la comprobación, seguimiento y certificación de información crítica Costo del cumplimiento Falta de automatización - el uso generalizado de Excel y correo electrónico procesos manuales requieren mucho trabajo y no es fácil la implementación de mejoras continuas Los altos costos de la auditoría auditorías internas y externas son difíciles y requieren mucho trabajo No ahorro de trabajo o el tiempo porque las acciones no son fácilmente replicables

4 Por qué invertir en una solución de GRC? La necesidad de cumplir con la legislación del gobierno, los reglamentos de la industria, las políticas internas de la empresa, y otros requisitos de auditoría El deseo de evitar aspectos negativos de negocios, tales como el fraude y los errores humanos que resulta en pérdidas económicas y daños a la reputación La oportunidad de dar resultados positivos al negocio, tales como un mayor control sobre los riesgos del negocio a través de una mayor transparencia, una mayor eficiencia mediante la automatización de procesos / simplificación, racionalización y organización a través de la consolidación e integración

5 Gobernance, Risk and Compliance Cada vez se hacen más imprescindibles herramientas que permitan soportar dichos modelos y todas las necesidades que se derivan de los mismos: análisis de riesgos, reporting, cuadros de mando, etc. Fuente: IT Compliance Group

6 Beneficios de Negocio Fuente: IT Compliance Group

7 Beneficios de Negocio 30% de reducción en el tiempo dedicado a las auditorías internas y externas y una reducción del 25% en los costos 32% de reducción en el tiempo dedicado a la gestión del riesgo autorización de usuarios y una reducción del 28% en el coste 28% de reducción en el tiempo dedicado a hacer cambios a los usuarios y roles 31% de reducción en el tiempo dedicado a la limpieza de las conclusiones del informe de auditoría de la seguridad Fuente: IT Compliance Group

8 El Proceso de Cumplimiento

9 SAP GRC Access Control Sustainable prevention of segregation of duties violations Minimal Time To Compliance Continuous Access Management Effective Management Oversight and Audit (Get Clean) (Stay Clean) (Stay in Control) Risk Identification and Remediation Enterprise Role Management Compliant User Provisioning Superuser Privilege Management Periodic Access Review and Audit Rapid, cost-effective and comprehensive initial clean-up Enforce SoD compliance at role level Prevent SoD violations at run time Close #1 audit issue with temporary emergency access Focus on remaining challenges during recurring audits Risk analysis, remediation and prevention services Cross-enterprise library of best practice segregation of duties rules

10 Risk Analysis and Remediation (Compliance Calibrator) Real-time compliance Enables End-to-End Automation 1 Identify and Select Risks to Manage 2 3 Build and Maintain Rules Detect Authorization Risk 36% reduction of costs managing authorization risk Customer survey, 5/ Remediate and Mitigate Test and Report Prevent

11 Compliant User Provisioning (Access Enforcer) Compliant Provisioning with Dynamic Workflow HR Event Request Generated 100% Automated Embed cross-enterprise preventive compliance into business process Employee Hired/Retired Mgr Approval Risk Analysis Path Workflow based on request type and user attributes Via Escalation Workflow 1 Click Preventive Simulation Reduce cost of user administration Improve productivity of end users Auditable tracking for auditors Automated Provisioning Exception Workflow 100% Automated We reduced provisioning from 2 weeks to 2 days Web Seminar Rockwell Collins, 3/2005