Casino Course En Ligne 32 Vegas Jeux Casino Gratuit Machine A

Soluciones de Auditoría,
Administración de Riesgos y
Cumplimiento
Junio 2010
Contenido
Sobre Persys
3
Gobierno, Riesgo y Cumplimiento
5
Soluciones para GRC
7
Riesgo
9
Auditoría
19
Cumplimiento
25
Beneficios GRC
31
Contactos
33
2
Persys
Somos una empresa de servicios
profesionales que brindamos soluciones
integrales en las áreas de Procesos,
Arquitectura Empresarial, Auditoría,
Riesgos y Cumplimiento, apoyándonos
en tecnologías de vanguardia
desarrolladas por empresas líderes.
Persys nació en 1989 con un enfoque en estrategias de negocios, modelación
financiera y mejora continua. En los últimos 12 años, con un mayor énfasis en los
procesos: su análisis, transformación, monitoreo y sistematización.
3
Soluciones alineadas a la estrategia del negocio
4
Gobierno, Riesgo y Cumplimiento
Una de las definiciones* más completas del concepto Gobierno, Riesgo y
Cumplimiento (GRC) es que es un sistema de personas, procesos y tecnología
que habilita a las organizaciones a:
Entender y priorizar las expectativas de los accionistas.
Establecer objetivos de negocio congruentes con valores y riesgos.
Lograr objetivos mientras se optimiza el perfil de riesgo y la protección del valor.
Operar dentro de los límites legales, contractuales, internos, sociales y éticos.
Proveer información relevante, confiable y oportuna a los interesados.
(stakeholders)
Permitir la medición del desempeño y la efectividad del sistema.
* GRC Capability Model, Red Book,2. o (April 2009)
5
MEGA: Herramienta tecnológica para GRC
Las soluciones que Persys ofrece
para GRC utilizan la Suite de
MEGA para GRC
MEGA es una empresa francesa
con reconocimiento
internacional, especializada en
Procesos, Arquitectura
Empresarial y GRC
Persys y MEGA son socios de
negocio desde 1998
MEGA integra metodologías
estándar y se adapta a las
necesidades específicas de su
organización
Para mayor información puede visitar www.mega.com/mx
6
Soluciones para GRC
Adoptar un enfoque integral para compartir un entendimiento y
metodología comunes del Gobierno Riesgo y Cumplimiento a través de
la empresa.
Administración de riesgos operativos
Administración del control interno
Administración del cumplimiento
Administración de Auditoría Interna
La Suite de MEGA es modular y está construida
sobre un repositorio común, pudiendo utilizarse
modularmente.
7
MEGA Suite para GRC
Mapeo
Evaluación
Planes de
acción
Reportes
Riesgo
Cumplimiento
Auditoría
Servicios de la Plataforma
Múltiples
usuarios
Acceso
seguro
Múltiples
lenguajes
Múltiples
monedas
Trazabilidad
de auditoría
Versiones
Sistema de
mensajería
Alertas
Indicadores
y tableros
de control
GRC Reportes
GRC Studio
Personalización de
modelos de datos y GUI
Búsqueda y
navegación
avanzadas
Soporte para múltiples bases de datos
Arquitectura N-tiers Web 2.0
Reportes
personalizados
8
Riesgo
Administración de datos de referencia
Organización, universo de riesgo, ambiente
de negocio
Ambiente regulatorio, sistema de control
Indicadores de riesgo clave
Identificación de riesgos
Recolección de datos de eventos y pérdidas
Identificación, control y mitigación de riesgos
Auto evaluación de riesgos y controles
Administración de campañas
Administración de cuestionarios
Categorización, calificación y consolidación
de riesgos
Cuantificación y análisis de riesgos
Monte Carlo, VaR, Metodologías integradas
Red Bayesiana, Modelado de escenarios
Monitoreo y reporte de riesgos
Reporte de usuario final, reportes
predefinidos de riesgos.
Tableros de control, consultas y reportes
9
Riesgo
Administración de datos de referencia
Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio,
sistema de control, indicadores de riesgo clave.
10
Riesgo
Administración de datos de referencia
Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio,
sistema de control, indicadores de riesgo clave.
11
Riesgo
Identificación de riesgos
Recolección de datos de eventos y pérdidas; identificación, control y mitigación de riesgos.
12
Riesgo
Recolección de datos de eventos y pérdidas utilizando un workflow
Omar
Ernesto
13
Riesgo
Autoevaluación de riesgos y controles
Administración de campañas y cuestionarios; categorización, calificación y
consolidación de riesgos
14
Riesgo
Cuantificación y análisis de riesgos
Monte Carlo, VaR, Metodologías integradas
Types of Risk
Business Line
Frequency N
Monte Carlo
Simulation
Tool
Internal
data
events
Severity X
15
Riesgo
Cuantificación y análisis de riesgos
Monte Carlo, VaR, metodologías integradas, red bayesiana, modelado de escenarios.
16
Riesgo
Monitoreo y reporte de riesgos
Reporte de usuario final, reportes predefinidos de riesgos.
Tableros de control, consultas y reportes
17
MEGA Suite para GRC
Mapeo
Evaluación
Planes de
acción
Reportes
Riesgo
Cumplimiento
Auditoría
Servicios de la Plataforma
Múltiples
usuarios
Acceso
seguro
Múltiples
lenguajes
Múltiples
monedas
Trazabilidad
de auditoría
Versiones
Sistema de
mensajería
Alertas
Indicadores
y tableros
de control
GRC Reportes
GRC Studio
Personalización de
modelos de datos y GUI
Búsqueda y
navegación
avanzadas
Soporte para múltiples bases de datos
Arquitectura N-tiers Web 2.0
Reportes
personalizados
18
Auditoría
Administración de datos de referencia
Repositorio y librería de Auditoría (consulta)
Administración de habilidades
Preparación de la auditoría
Preparación del plan y la misión de auditoría
Recursos para planear y pronosticar
Ejecución de la auditoría
Programa y papeles de trabajo, hallazgos
Administración de actividades de auditoría
Seguimiento y monitoreo de la auditoría
Reportes, monitoreo y tableros de control
19
Auditoría
Administración de datos de referencia
Repositorio y librería de Auditoría (consulta)
Administración de habilidades
20
Auditoría
Preparación de la auditoría
Preparación del plan y la misión de auditoría
Recursos para planear y pronosticar
21
Auditoría
Ejecución de la auditoría
Programa y papeles de trabajo, hallazgos
Administración de actividades de auditoría
Ejecución
Víctor
Preparación
Víctor
Javier
Seguimiento
22
Auditoría
Seguimiento y monitoreo de la auditoría
Reportes, monitoreo y tableros de control
23
MEGA Suite para GRC
Mapeo
Evaluación
Planes de
acción
Reportes
Riesgo
Cumplimiento
Auditoría
Servicios de la Plataforma
Múltiples
usuarios
Acceso
seguro
Múltiples
lenguajes
Múltiples
monedas
Trazabilidad
de auditoría
Versiones
Sistema de
mensajería
Alertas
Indicadores
y tableros
de control
GRC Reportes
GRC Studio
Personalización de
modelos de datos y GUI
Búsqueda y
navegación
avanzadas
Soporte para múltiples bases de datos
Arquitectura N-tiers Web 2.0
Reportes
personalizados
24
Cumplimiento
Administración del control interno
Administración de regulaciones y políticas
internas.
Estándares, Requerimientos, Marco de
referencia
Administración del cumplimiento
Automatización de primer y segundo niveles
de control
Marco de referencia de autoevaluación de
control avanzado.
Pruebas de Control
Plan de pruebas y administración de la misión
Implementación de pruebas manuales y
automatizadas
Administración de la evidencia
Revisión de evidencia y cálculo de calificaciones
25
Cumplimiento
Administración del control interno
Administración de regulaciones y políticas internas.
Estándares, Requerimientos, Marco de referencia
26
Cumplimiento
Administración del cumplimiento
Automatización de primer y segundo niveles de control.
Marco de referencia de autoevaluación de control avanzado.
Alcance de la evaluación
Controles
Portafolio de controles:
Un set de controles que se
enfocan al nivel de
cumplimiento.
27
Cumplimiento
Administración del cumplimiento
Automatización de primer y segundo niveles de control.
Marco de referencia de autoevaluación de control avanzado.
Administración de campaña
Campaña
Año 2010
1° Trimestre
Sesiones
Sesiones
Sesiones
2° Trimestre
3° Trimestre
4° Trimestre
Sesiones
28
28
Cumplimiento
Administración del cumplimiento
Automatización de primer y segundo niveles de control
Marco de referencia de autoevaluación de control avanzado.
2° Nivel de control
Enviado por el Administrador de Cumplimiento
Evaluación por requerimiento
1° Nivel de control
Enviado automáticamente al nivel operativo.
Frecuencia: diariamente, mensualmente …
29
Cumplimiento
Administración del cumplimiento
Implementación de pruebas manuales y automatizadas
Administración de la evidencia
Revisión de evidencia y cálculo de calificaciones
30
Soluciones para GRC
Beneficios de las herramientas GRC
Coordinar los procesos de gobierno, riesgo y
cumplimiento con un enfoque integrado a GRC
para reducir costos, evitar esfuerzos redundantes y
eliminar silos de información.
Compartir un vocabulario común y un repositorio
entre diferentes departamentos
para establecer una fuerte cultura de riesgo en la
compañía.
Establecer un enfoque de gobierno corporativo
para administrar los riesgos del negocio y proporcionar
entendimiento para tomar decisiones estratégicas con
más información.
31
Soluciones para GRC
Beneficios de las herramientas GRC
Fortalecer el análisis y la selección de los
riesgos con vistas a profundidad de los
procesos de negocio
Para facilitar la toma de decisiones de negocio
críticas
Proveer un enfoque integral al
cumplimiento
Para soportar la complejidad del negocio
Proteger activos y asegurar el control sobre
las actividades
Para incrementar el valor a los accionistas y
fortalecer la marca y reputación.
32
Contactos
Nelly García Pedraza
Gerente de Soluciones GRC
[email protected]
Oscar Pérez Corvera
Gerente Comercial
[email protected]
Av. Lázaro Cárdenas No. 2475 Pte.
Edificio Torrevillas B1
Residencial San Agustín
Garza García, N.L. C.P. 66260
Tels. (81)8160-0126 al 28
www.persys.com.mx
33