Escolar Documentos
Profissional Documentos
Cultura Documentos
y Cumplimiento (GRC)
Soluciones integrales a la medida
de sus necesidades
Gobierno, Riesgo y Cumplimiento (GRC) es un modelo
rno Corporativo
Gobie de gestin que promueve la unificacin de criterios,
la coordinacin de esfuerzos y la colaboracin entre los
diferentes involucrados en la direccin de la organizacin;
a travs de:
Administracin La integracin de los rganos/responsables del gobierno, la
del desempeo
administracin y gestin de riesgos, el control interno
y el cumplimiento
La asignacin puntual de roles y responsabilidades
del personal clave de los procesos de negocio
La formalizacin de los canales de comunicacin
La aplicacin de un enfoque basado en riesgos
Toma de La implementacin de un programa de cumplimiento
decisiones
Beneficios del Modelo GRC
Colocar GRC en el corazn de la estrategia de negocio
puede convertir a la administracin de riesgos en una
Administracin Administracin fuente de ventajas competitivas.
de riesgos del cumplimiento
Di
sta
y SAP estamos trabajando juntos para lograr una mayor
rig
aju
ir y
y
eficacia y eficiencia a travs de la adopcin estratgica
eje
ear
cuta
itor
r
ofrecemos productos y servicios integrales de GRC para
ayudar a las organizaciones a proteger y mejorar su valor.
Entendiendo GRC
El Modelo de GRC de Deloitte incluye los siguientes
elementos:
Gobierno: Son las estructuras, polticas, procesos
y controles de la direccin y la gerencia ejecutiva. Cumplimiento Gestin de riesgo
Gestin de Riesgos: Es el proceso sistemtico de la
organizacin que busca identificar, evaluar, administrar
y monitorear todos los riesgos.
Cumplimiento: El proceso de la organizacin que busca Planificar y aplicar
demostrar adherencia a las polticas, procedimientos
internos, externos y normas en general, as como a
las leyes y regulaciones
Servicios de Gobierno, Riesgo y Cumplimiento (GRC) | Soluciones integrales a la medida de sus necesidades 3
Transformacin GRC
Participar de los beneficios de una estrategia de GRC supondr diversas mejoras en el largo plazo, como se muestra
a continuacin.
Resultados Beneficios
Usted ya est buscando alinear estas estrategias? Deloitte y SAP le pueden ayudar con sus esfuerzos para:
Si es as, no est solo. De hecho, muchas empresas Definir el camino a seguir
encuentran reas de oportunidad en sus arquitecturas de TI Formular un plan y establecer prioridades
actuales cuando ya se consideran las necesidades de GRC. Determinar el lugar ms apropiado para empezar
Incluso algunas encuentran barreras al tratar de obtener Maximizar el uso de los activos e inversiones existentes
la informacin GRC de alta calidad que necesitan y desean. Implementar soluciones empresariales para GRC
4
Necesidades de GRC Arquitectura tecnolgica comn
La estrategia de GRC contempla: Arquitectura de datos comn
Procesos integrados, permitiendo que diversos sectores Base de datos abierta para reportes a demanda
puedan confiar en un nico enfoque de evaluacin, Repositorio comn para requerimientos, riesgos
monitoreo y presentacin de informes y controles
Decisiones empresariales que resulten en una serie Motor analtico de riesgos
de procesos consistentes para la reduccin de riesgos Workflow integrado para la notificacin y seguimiento
y actividades de control redundantes de eventos
Monitoreo de controles automticos y realizacin Enfoque de colaboracin entre todas las reas
de pruebas a travs de la ejecucin de procesos de la organizacin
eficientes
Impacto en TI El objetivo: establecer un modelo de GRC basado
Es posible observar el alcance de GRC en TI en aspectos en el siguiente ciclo de madurez:
como:
Servicios de Gobierno, Riesgo y Cumplimiento (GRC) | Soluciones integrales a la medida de sus necesidades 5
6
Herramientas tecnolgicas Estas caractersticas proveen no slo una administracin
SAP GRC Business Objects 10.0 de accesos y segregacin de funciones, sino tambin una
SAP ha creado una serie de soluciones tecnolgicas que solucin de monitoreo y registro de autorizaciones en SAP.
ayudan a toda la estrategia de GRC que ha sido o ser
implementada. Los beneficios adicionales de las soluciones Process Control
son menores inversiones en tecnologa y sobre todo cumplir Un clima de auditora financiera complicado y la necesidad
con los requisitos GRC, mejorando as la calidad de la de cumplimiento regulatorio han incrementado las
informacin disponible para la alta direccin. As mismo, exigencias de la administracin. Por esta razn es necesario
permite identificar los riesgos del negocio para ser tratados identificar los riesgos asociados con las operaciones del da
de manera inmediata con un seguimiento automatizado a da, para as definir y monitorear controles confiables,
y modular. Estas soluciones automatizadas estn diseadas efectivos y auditables que mitiguen los riesgos.
para mantener la integridad de los procesos de negocio
a travs de la funcionalidad de alertas. La herramienta de Process Control puede ser utilizada para
implementar o mejorar los controles que cubren riesgos
Por medio de la marcacin y el registro de los cambios clave por medio de monitoreo continuo y automtico,
que afecten el ambiente de control, la exposicin del alertando y acelerando la remediacin. Esto permite al
riesgo y las debilidades de control pueden ser reducidas negocio dar seguimiento a procesos crticos, asegurar el
de la carga diaria del personal, posibilitando el enfoque cumplimiento de la industria y gubernamentales, adems
en otras actividades de valor agregado. de reportar al comit directivo.
Servicios de Gobierno, Riesgo y Cumplimiento (GRC) | Soluciones integrales a la medida de sus necesidades 7
Contacto:
Mxico
Ral Fuenzalida Contreras
Tel. +52 (55) 5080 6186
rfuenzalida@deloittemx.com
Israel Zagal
Tel. +52 (55) 5080 6596
izagal@deloittemx.com
Sarah Adams
Tel. +52 (55) 5080 6596
saraadams@deloittemx.com
Ana Torres
Tel. +52 (55) 5080 6473
anatorres@deloittemx.com
Silvia Bentriz
Tel. +52 (55) 5080 7530
sbentriz@deloittemx.com
Yasmn Hernndez
Tel. +52 (55) 5080 7205
yhernandezrodriguez@deloittemx.com
Sergio Gonzlez
Tel. +52 (55) 5080 7529
sgonzalezcruz@deloittemx.com
Monterrey
Salomn Rico
Tel. +52 (81) 8133 7351
srico@deloittemx.com
Alberto Durn
Tel. +52 (81) 8133 7329
aduran@deloittemx.com
Guadalajara
Vctor Salcedo
Tel. +52 (33) 3819 0555
vsalcedo@deloittemx.com
www.deloitte.com/mx
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino
Unido, y a su red de firmas miembro, cada una de ellas como una entidad legal nica e independiente. Conozca
en www.deloitte.com/mx/conozcanos la descripcin detallada de la estructura legal de Deloitte Touche
Tohmatsu Limited y sus firmas miembro.
Deloitte presta servicios profesionales de auditora, impuestos, consultora y asesora financiera, a clientes pblicos
y privados de diversas industrias. Con una red global de firmas miembro en ms de 150 pases, Deloitte brinda
capacidades de clase mundial y servicio de alta calidad a sus clientes, aportando la experiencia necesaria para
hacer frente a los retos ms complejos de los negocios. Cuenta con alrededor de 200,000 profesionales, todos
comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, Deloitte significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene
el derecho legal exclusivo de involucrarse en, y limita sus negocios a, la prestacin de servicios de auditora,
consultora fiscal, asesora financiera y otros servicios profesionales en Mxico, bajo el nombre de Deloitte.
Esta publicacin slo contiene informacin general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro,
ni ninguna de sus respectivas afiliadas (en conjunto la Red Deloitte), presta asesora o servicios por medio de
esta publicacin. Antes de tomar cualquier decisin o medida que pueda afectar sus finanzas o negocio, debe
consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, ser responsable de prdidas
que pudiera sufrir cualquier persona o entidad que consulte esta publicacin.