6 Herramientas Claves

para la Excelencia en GRC

GRC
www.softexpert.es

Las empresas suelen enfrentar presiones enormes en un

ambiente cada vez ms complejo dominado por la
globalizacin del mercado, con ciclos de desarrollo ms cortos
y alteraciones constantes en los requisitos legales, polticos,
culturales y tcnicos. Adicionalmente, leyes y prcticas de
negocio en otros pases y culturas tambin impactan en la
operacin de las empresas. Esto est forzando a las
organizaciones a reconsiderar el modo en que sus datos son
almacenados, evaluados, protegidos y administrados.
Las principales presiones de negocio que motivan las
inversiones en gobernanza corporativa son:
Aumento de los estndares reglamentarios
Necesidad de mejor transparencia y rastreabilidad de los
riesgos y conformidad
Riesgos elevados, impactando en la rentabilidad
Falta de responsabilidad organizacional
Expectativas ms elevadas de los clientes

www.softexpert.es

La gestin de Gobernanza Corporativa,

Riesgos y Conformidad (GRC) puede
ayudar a las empresas a administrar
esas presiones. El GRC ofrece
mecanismos para controlar el modo en
que las empresas operan. Un abordaje
integrado de GRC posibilita que las
empresas administren los requisitos de
riesgos y conformidad relacionados con
prcticas ambientales, procesos,
aliados de negocio y polticas internas,
as como con actividades financieras,
operacionales y de TI.

www.softexpert.es

El GRC puede ser definido como la automacin de la gestin, medicin, tratamiento y comunicacin de
controles y riesgos relacionados a los objetivos, en concordancia con reglas, reglamentos, estndares,
polticas y decisiones de negocio. Muchas organizaciones usan una herramienta de GRC para
satisfacer un requerimiento especfico, como la conformidad con Sarbanes-Oxley (SOX), un
reglamento especfico de su sector de actuacin o para gestin de riesgos de un proceso de negocio.
Sin embargo, las organizaciones tambin tienen otras actividades de GRC en mente, como gestin de
auditoras, reglamentos adicionales, gobernanza de TI, gestin de problemas y gestin de polticas,
que pueden eventualmente ser integradas y un abordaje ms consolidado del GRC.

Sin embargo, las organizaciones tambin tienen otras actividades de GRC en mente,
como gestin de auditoras, reglamentos adicionales, gobernanza de TI, gestin de
problemas y gestin de polticas, que pueden eventualmente ser integradas en un
abordaje ms consolidado del GRC.

Las principales funciones de una plataforma integrada y automatizada de GRC son:

www.softexpert.es

Gestin de Riesgos
Todas las actividades del negocio involucran riesgos resultantes de
incertidumbre. Pero solamente aquellas que estn preparadas para responder
a los riesgos activamente pueden desarrollar estrategias que resultarn en
xito para sus organizaciones. Luego, los riesgos precisan ser administrados.
La gestin de riesgos abarca una combinacin sistemtica de identificacin y
evaluacin de los riesgos con el anlisis y gestin de los potenciales eventos
en respuesta a la situacin actual. El proceso de gestin de riesgos describe
la interaccin entre las unidades organizacionales y sus funciones,
garantizando que la gestin de riesgos sea coordinada adecuadamente. La
gestin de riesgos es definida como un ciclo continuo de control. Los ciclos
son incorporados a travs de los departamentos clave y de los procesos
corporativos, incluyendo procesos de valor agregado y tambin procesos de
apoyo, como la TI.
Una plataforma completa debe apoyar a los profesionales de gestin de
riesgos con la documentacin, workflow, evaluaciones y anlisis,
comunicacin, visualizacin y tratamiento de los riesgos. Esa funcin se
enfoca principalmente en la gestin de los riesgos operacionales, sin
embargo, puede colectar datos de otras fuentes para proporcionar una visin
consolidada del ERM (Gestin de los Riesgos Corporativos).

Gestin de Polticas y Conformidad

El objetivo de la gestin de conformidad es la adherencia con requerimientos
externos, como leyes, y con reglamentos internos, como polticas corporativas y
procedimientos. Eso incluye tanto reglamentos estatutarios como otros estndares
que las organizaciones escogen adoptar por razones ticas o competitivas, de
acuerdo con su estrategia. La gestin de conformidad es hecha de actividades
coordinadas para mantenerse dentro de los lmites internos y externos impuestos.
Delante de operaciones de negocio complejas, dinmicas y distribuidas, las
organizaciones estn optando por un abordaje estructurado para la conformidad
corporativa en la gestin de sus ambientes de negocio. Esto abarca la
implementacin de una estructura en donde la conformidad est alineada de forma
central con la gobernanza corporativa y con la gestin de riesgos, pero sea
distribuida directamente para las lneas de negocio, para asegurar compromiso y
responsabilidad por los riesgos y los reglamentos.
Una plataforma completa debe apoyar a los profesionales de conformidad con la
documentacin, workflow, comunicacin y visualizacin de los objetivos de control,
controles y sus riesgos asociados, cuestionarios y autoevaluaciones,
comprobaciones, tests y tratamientos. Como nivel mnimo, la gestin de
conformidad debe incluir a los controles financieros (SOX), pero tambin soportar
otros tipos de reglamentos, como ISO 9000, estndares especficos del sector, SLAs
y conformidad con polticas internas. Esa funcin incluye recursos de la gestin de
documentos, lo que garantiza el ciclo de vida de las polticas, incluyendo su creacin,
revisin y archivado, y tambin su distribucin entre funcionarios y aliados de
negocio.

Gestin de Cambios
Administrar cambios es difcil. Los cambios impactan en los requisitos de
riesgo, de conformidad, de polticas y de procedimientos. Demandan
sistemas y atribuciones de responsabilidades para sealizar cambios,
archivar versiones antiguas en alteracin y notificar las partes relevantes
sobre los cambios ocurridos.
Una plataforma completa debe soportar la habilidad de responder a los
cambios en los procesos. La meta es una estrategia de gestin que
monitoree las situaciones de cambio, alerte a la organizacin sobre las
condiciones de riesgo y permita una actuacin colaborativa sobre los
cambios que impactan en la empresa. Esto requiere un proceso comn que
entregue monitoreo y transparencia en tiempo real de todos los procesos
utilizando un sistema comn para monitorear cambios reglamentarios, medir
los impactos e implementar las alteraciones necesarias en los controles,
polticas y entrenamientos.

Gestin de Auditoras
En una plataforma integrada de GRC, una eficaz gestin de riesgos y conformidades
con reglamentos y polticas pavimentan el camino para una gestin de auditoras de

xito. Con la escalada en los nmeros y tipos de auditoras y con la creciente

complejidad de los negocios, hay una gran demanda para un abordaje integrado de
GRC con base en los procesos de negocio.
La gestin de auditoras en el contexto de GRC ayuda a los auditores internos en la

gestin del ciclo de vida completo de la auditora, incluyendo la planificacin y

programacin, el desarrollo de planes de auditora estndar y listas de verificacin,
colecta de datos, informes, recomendaciones, revisiones y la implementacin de las
recomendaciones.

Es

una

funcin

esencial

para

asegurar

informaciones

consistentes en toda la organizacin, incluyendo a los contenidos relevantes para el

GRC, como las polticas, evidencias de los tests de los controles y comunicacin de
incidentes, as como registros histricos de auditoras pasadas.

Gestin de Estrategia y del Desempeo

La gobernanza define el ritmo de la organizacin y establece su cultura,
incluyendo su postura frente a los riesgos y a las cuestiones reglamentarias.
La intencin del GRC es instigar a la buena gobernanza y al abordaje porque
su implementacin requiere la gestin de la estrategia y el monitoreo del
desempeo corporativo. Una plataforma de GRC tiene el beneficio de:
Definir los objetivos de negocio para la organizacin y validar la estrategia
corporativa. Eso garantiza el perfeccionamiento de la visin con una
cantidad apropiada de riesgos y orienta el enfoque en las iniciativas
estratgicas.

Definir la estrategia para apoyar los objetivos del negocio y planificar su

implementacin. Eso otorga claridad y direccin de cmo las metas sern
alcanzadas, con coordinacin por toda la organizacin.
Alinear los gastos con los objetivos. Eso garantiza que los gastos para la
implementacin de las iniciativas estratgicas sean consistentes con sus
niveles de prioridad.
Monitorear el desempeo del negocio. Eso apoya la toma de decisin
teniendo como base la informacin ms precisa disponible.
En ltimo anlisis, esos son los parmetros que definen las actividades de
riesgos y conformidad.

Gestin de los Procesos de Negocio

El GRC debe ser construido sobre un conjunto consistente de datos y debe tener
conectores entre todos los reglamentos, requisitos y riesgos relevantes. Los
procesos son los conectores perfectos. Ellos proporcionan la visualizacin del
relacionamiento entre los activos, permitiendo anlisis de impacto (qu proceso es
afectado si un cierto reglamento cambia) y mapeando el GRC (de las operaciones al
monitoreo).
La Gestin de los Procesos de Negocio (BPM) es bastante conocida como un
abordaje para mejorar los procesos organizacionales a travs de la alineacin de
todos los aspectos relevantes de la organizacin, promoviendo eficiencia y eficacia.
Sin embargo, el BPM tiene tambin un papel muy importante en el GRC,
particularmente en la gestin de riesgos, en el monitoreo de la conformidad y en la
gestin de los incidentes.
Usar la Gestin de los Procesos de Negocio para ampliar el alcance de la Gestin de
Riesgos Organizacionales, para ms all de las prcticas tradicionales de
gobernanza, riesgos y conformidad, ayuda a detectar situaciones desconocidas y
exposicin a riesgos crticos que acechan en procesos ocultos o no estructurados.

Ahora que ya conoce las 6 herramientas claves para la excelencia en GRC, conozca tambin a la solucin
ms completa e innovadora en el mercado para la automatizacin y mejora de procesos, el cumplimiento
normativo y la excelencia en la gestin.

SoftExpert GRC

Gestin Eficaz y Sustentable.

SoftExpert GRC es una solucin robusta y 100% web que ofrece soporte a los
procesos de gobernanza, gestin de riesgos y conformidad en la organizacin.
Ella permite que las organizaciones integren efectivamente la ejecucin de la
estrategia de negocios con las prcticas de conformidad y gestin de riesgos.
Como resultado, los gestores trabajan para el alcance de sus metas teniendo el
soporte de la gestin de riesgos y garantizando conformidad con las polticas
corporativas, leyes y reglamentaciones, como SOX, COSO, COBIT e ISO 31000.

Gestin de Riesgos

Gestin de Polticas
y Conformidad

www.softexpert.es

Gestin de Cambios

Gestin de Auditoras

www.softexpert.es

Gestin de Estrategia y
del Desempeo

Gestin de los Procesos

de Negocio

www.softexpert.es

SoftExpert Excellence Suite

SoftExpert
SoftExpert es la empresa lder de mercado en
soluciones para la excelencia en gestin, ofrece
softwares y servicios para mejora de procesos
de negocio, conformidad reglamentar y
gobernanza corporativa.
Fundada en 1995 y en la actualidad con ms de
2 mil clientes y 300 mil usuarios alrededor del
mundo, las soluciones de SoftExpert son
utilizadas por empresas de los ms variados
portes y reas de actuacin, incluyendo
manufactura,
gobierno,
farmacutico,
hospitales y laboratorios, servicios financieros,
alta tecnologa y TI, educacin, energa y
utilidad pblica, logstica, comercio minorista,
servicios, entre otros.

El SoftExpert Excellence Suite ofrece una plataforma integrada para la excelencia en la gestin y en el
desempeo que habilita las organizaciones para pensar y actuar estratgicamente, alinear procesos y recursos,
comprometer colaboradores y clientes, y enfocarse en los resultados claves del negocio: productos y servicios,
clientes, finanzas, colaboradores, procesos, liderazgo e innovacin.
El SoftExpert Excellence Suite optimiza las operaciones y procesos internos aplicando las mejores prcticas y la
mejora continua en todos los niveles de la organizacin. El software ayuda las empresas innovadoras en la
conquista de diferenciales competitivos en productos, servicios y operaciones, a travs de la automatizacin de
los procesos de negocio y de ajustes reglamentarios, integra armnicamente personas entre departamentos,
unidades de negocio, proveedores y clientes.

www.softexpert.es

En conjunto con su red de aliados nacionales e

internacionales, SoftExpert ofrece servicios de
implantacin, entrenamiento, hospedaje,
validacin, soporte y asistencia tcnica, con la
intencin de asegurar que sus clientes
obtengan siempre el mximo retorno de sus
inversiones.

Lleve su empresa al prximo nivel

www.softexpert.es | ventas@softexpert.com

Aviso Legal: El contenido de esta publicacin no puede ser copiado o reproducido, totalmente o en partes, sin la autorizacin previa de SoftExpert Software. Esta publicacin es colocada a disposicin por SoftExpert y/o su red de afiliados slo en carcter informativo, sin ninguna
garanta de ningn tipo. Las nicas garantas relacionadas a los productos y servicios de SoftExpert son aquellas declaradas en contrato. Algunas caractersticas y funcionalidades de los productos presentados en esta publicacin pueden ser opcionales o dependientes de la
composicin(es) de la(s) oferta(s) adquirida(s). El contenido de este material est sujeto a alteracin sin previo aviso.