La habilitación tecnológica necesaria para soportar procesos de GRC implica asistencia para crear la propuesta de valor ROI, seleccionar proveedores de software de GRC e implementarlo, y evaluar las oportunidades para una convergencia más amplia con automatización.
Un servicio de integración de controles y tecnología proporciona:
- Beneficios estratégicos: capacidad de monitoreo, cuadros de mando y análisis a nivel macro, para soportar los esfuerzos del cliente y lograr los procesos de información a partes interesadas internas y externas
- Beneficios tácticos: gestión simplificada del ecosistema de GRC proporcionando un repositorio y la habilitación de flujos de trabajo para documentos, procesos de negocio, políticas, normativas, regulaciones, objetivos de control y riesgos, y automatización de la función de Auditoría Interna
- Beneficios operativos: monitoreo de controles configurables, controles de acceso / análisis de segregación de funciones (SOD), automatización de la autorización de acceso, certificación periódica de privilegios del sistema y análisis de transacciones
Propuesta de valor
Mediante herramientas tecnológicas de GRC y controles de aplicación, es posible simplificar el proceso de GRC, eliminar el esfuerzo manual, fortalecer el proceso de reporteo mediante la convergencia de la información en una sola plataforma tecnológica y proporcionar capacidades de supervisión para lograr el aseguramiento de la empresa.
Administrar correctamente el proceso de GRC ahorra tiempos de gestión, riesgo de errores, y permite cumplimir estándares internacionales como COBIT e ISO3100, así como el fortalecimiento de las prácticas de gobernanza.
La experiencia y conocimiento en materia de GRC empresarial tecnológico se sintentiza en servicios como:
- Análisis de conflictos de segregación de funciones (SoD por sus siglas en inglés)
- Implementación de GRC SAP Access Control, Process Control y Risk Management
- Revisión de controles automáticos de procesos de negocio SAP
- Revisión de seguridad SAP
- Rediseño de funciones y perfiles SAP
- Migración de GRC SAP
- Revisión posterior a la implementación de herramientas GRC
- Evaluación de nivel de madurez de plataforma GRC empresarial
- Automatización de las funciones de Auditoría Interna, Riesgos y Control Interno
- Diagnóstico e implementación de estándares internacionales como COBIT e ISO31000
- Diseño e implementación de soluciones tecnológicas MetricStream GRC y ServiceNow GRC
Configure un marco de trabajo de acompañamiento en el modelado, implementación e integración de un GRC empresarial tecnológico especializado, con experiencia en diversos procesos a lo largo de cada etapa.
Juan Carlos Reséndiz
Socio Líder de Asesoría en Gobierno Corporativo, Riesgo y Cumplimiento
KPMG México
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia