Casino Course En Ligne 32 Vegas Jeux Casino Gratuit Machine A
Transcription
Casino Course En Ligne 32 Vegas Jeux Casino Gratuit Machine A
Soluciones de Auditoría, Administración de Riesgos y Cumplimiento Junio 2010 Contenido Sobre Persys 3 Gobierno, Riesgo y Cumplimiento 5 Soluciones para GRC 7 Riesgo 9 Auditoría 19 Cumplimiento 25 Beneficios GRC 31 Contactos 33 2 Persys Somos una empresa de servicios profesionales que brindamos soluciones integrales en las áreas de Procesos, Arquitectura Empresarial, Auditoría, Riesgos y Cumplimiento, apoyándonos en tecnologías de vanguardia desarrolladas por empresas líderes. Persys nació en 1989 con un enfoque en estrategias de negocios, modelación financiera y mejora continua. En los últimos 12 años, con un mayor énfasis en los procesos: su análisis, transformación, monitoreo y sistematización. 3 Soluciones alineadas a la estrategia del negocio 4 Gobierno, Riesgo y Cumplimiento Una de las definiciones* más completas del concepto Gobierno, Riesgo y Cumplimiento (GRC) es que es un sistema de personas, procesos y tecnología que habilita a las organizaciones a: Entender y priorizar las expectativas de los accionistas. Establecer objetivos de negocio congruentes con valores y riesgos. Lograr objetivos mientras se optimiza el perfil de riesgo y la protección del valor. Operar dentro de los límites legales, contractuales, internos, sociales y éticos. Proveer información relevante, confiable y oportuna a los interesados. (stakeholders) Permitir la medición del desempeño y la efectividad del sistema. * GRC Capability Model, Red Book,2. o (April 2009) 5 MEGA: Herramienta tecnológica para GRC Las soluciones que Persys ofrece para GRC utilizan la Suite de MEGA para GRC MEGA es una empresa francesa con reconocimiento internacional, especializada en Procesos, Arquitectura Empresarial y GRC Persys y MEGA son socios de negocio desde 1998 MEGA integra metodologías estándar y se adapta a las necesidades específicas de su organización Para mayor información puede visitar www.mega.com/mx 6 Soluciones para GRC Adoptar un enfoque integral para compartir un entendimiento y metodología comunes del Gobierno Riesgo y Cumplimiento a través de la empresa. Administración de riesgos operativos Administración del control interno Administración del cumplimiento Administración de Auditoría Interna La Suite de MEGA es modular y está construida sobre un repositorio común, pudiendo utilizarse modularmente. 7 MEGA Suite para GRC Mapeo Evaluación Planes de acción Reportes Riesgo Cumplimiento Auditoría Servicios de la Plataforma Múltiples usuarios Acceso seguro Múltiples lenguajes Múltiples monedas Trazabilidad de auditoría Versiones Sistema de mensajería Alertas Indicadores y tableros de control GRC Reportes GRC Studio Personalización de modelos de datos y GUI Búsqueda y navegación avanzadas Soporte para múltiples bases de datos Arquitectura N-tiers Web 2.0 Reportes personalizados 8 Riesgo Administración de datos de referencia Organización, universo de riesgo, ambiente de negocio Ambiente regulatorio, sistema de control Indicadores de riesgo clave Identificación de riesgos Recolección de datos de eventos y pérdidas Identificación, control y mitigación de riesgos Auto evaluación de riesgos y controles Administración de campañas Administración de cuestionarios Categorización, calificación y consolidación de riesgos Cuantificación y análisis de riesgos Monte Carlo, VaR, Metodologías integradas Red Bayesiana, Modelado de escenarios Monitoreo y reporte de riesgos Reporte de usuario final, reportes predefinidos de riesgos. Tableros de control, consultas y reportes 9 Riesgo Administración de datos de referencia Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio, sistema de control, indicadores de riesgo clave. 10 Riesgo Administración de datos de referencia Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio, sistema de control, indicadores de riesgo clave. 11 Riesgo Identificación de riesgos Recolección de datos de eventos y pérdidas; identificación, control y mitigación de riesgos. 12 Riesgo Recolección de datos de eventos y pérdidas utilizando un workflow Omar Ernesto 13 Riesgo Autoevaluación de riesgos y controles Administración de campañas y cuestionarios; categorización, calificación y consolidación de riesgos 14 Riesgo Cuantificación y análisis de riesgos Monte Carlo, VaR, Metodologías integradas Types of Risk Business Line Frequency N Monte Carlo Simulation Tool Internal data events Severity X 15 Riesgo Cuantificación y análisis de riesgos Monte Carlo, VaR, metodologías integradas, red bayesiana, modelado de escenarios. 16 Riesgo Monitoreo y reporte de riesgos Reporte de usuario final, reportes predefinidos de riesgos. Tableros de control, consultas y reportes 17 MEGA Suite para GRC Mapeo Evaluación Planes de acción Reportes Riesgo Cumplimiento Auditoría Servicios de la Plataforma Múltiples usuarios Acceso seguro Múltiples lenguajes Múltiples monedas Trazabilidad de auditoría Versiones Sistema de mensajería Alertas Indicadores y tableros de control GRC Reportes GRC Studio Personalización de modelos de datos y GUI Búsqueda y navegación avanzadas Soporte para múltiples bases de datos Arquitectura N-tiers Web 2.0 Reportes personalizados 18 Auditoría Administración de datos de referencia Repositorio y librería de Auditoría (consulta) Administración de habilidades Preparación de la auditoría Preparación del plan y la misión de auditoría Recursos para planear y pronosticar Ejecución de la auditoría Programa y papeles de trabajo, hallazgos Administración de actividades de auditoría Seguimiento y monitoreo de la auditoría Reportes, monitoreo y tableros de control 19 Auditoría Administración de datos de referencia Repositorio y librería de Auditoría (consulta) Administración de habilidades 20 Auditoría Preparación de la auditoría Preparación del plan y la misión de auditoría Recursos para planear y pronosticar 21 Auditoría Ejecución de la auditoría Programa y papeles de trabajo, hallazgos Administración de actividades de auditoría Ejecución Víctor Preparación Víctor Javier Seguimiento 22 Auditoría Seguimiento y monitoreo de la auditoría Reportes, monitoreo y tableros de control 23 MEGA Suite para GRC Mapeo Evaluación Planes de acción Reportes Riesgo Cumplimiento Auditoría Servicios de la Plataforma Múltiples usuarios Acceso seguro Múltiples lenguajes Múltiples monedas Trazabilidad de auditoría Versiones Sistema de mensajería Alertas Indicadores y tableros de control GRC Reportes GRC Studio Personalización de modelos de datos y GUI Búsqueda y navegación avanzadas Soporte para múltiples bases de datos Arquitectura N-tiers Web 2.0 Reportes personalizados 24 Cumplimiento Administración del control interno Administración de regulaciones y políticas internas. Estándares, Requerimientos, Marco de referencia Administración del cumplimiento Automatización de primer y segundo niveles de control Marco de referencia de autoevaluación de control avanzado. Pruebas de Control Plan de pruebas y administración de la misión Implementación de pruebas manuales y automatizadas Administración de la evidencia Revisión de evidencia y cálculo de calificaciones 25 Cumplimiento Administración del control interno Administración de regulaciones y políticas internas. Estándares, Requerimientos, Marco de referencia 26 Cumplimiento Administración del cumplimiento Automatización de primer y segundo niveles de control. Marco de referencia de autoevaluación de control avanzado. Alcance de la evaluación Controles Portafolio de controles: Un set de controles que se enfocan al nivel de cumplimiento. 27 Cumplimiento Administración del cumplimiento Automatización de primer y segundo niveles de control. Marco de referencia de autoevaluación de control avanzado. Administración de campaña Campaña Año 2010 1° Trimestre Sesiones Sesiones Sesiones 2° Trimestre 3° Trimestre 4° Trimestre Sesiones 28 28 Cumplimiento Administración del cumplimiento Automatización de primer y segundo niveles de control Marco de referencia de autoevaluación de control avanzado. 2° Nivel de control Enviado por el Administrador de Cumplimiento Evaluación por requerimiento 1° Nivel de control Enviado automáticamente al nivel operativo. Frecuencia: diariamente, mensualmente … 29 Cumplimiento Administración del cumplimiento Implementación de pruebas manuales y automatizadas Administración de la evidencia Revisión de evidencia y cálculo de calificaciones 30 Soluciones para GRC Beneficios de las herramientas GRC Coordinar los procesos de gobierno, riesgo y cumplimiento con un enfoque integrado a GRC para reducir costos, evitar esfuerzos redundantes y eliminar silos de información. Compartir un vocabulario común y un repositorio entre diferentes departamentos para establecer una fuerte cultura de riesgo en la compañía. Establecer un enfoque de gobierno corporativo para administrar los riesgos del negocio y proporcionar entendimiento para tomar decisiones estratégicas con más información. 31 Soluciones para GRC Beneficios de las herramientas GRC Fortalecer el análisis y la selección de los riesgos con vistas a profundidad de los procesos de negocio Para facilitar la toma de decisiones de negocio críticas Proveer un enfoque integral al cumplimiento Para soportar la complejidad del negocio Proteger activos y asegurar el control sobre las actividades Para incrementar el valor a los accionistas y fortalecer la marca y reputación. 32 Contactos Nelly García Pedraza Gerente de Soluciones GRC ngarcia@persys.com.mx Oscar Pérez Corvera Gerente Comercial operez@persys.com.mx Av. Lázaro Cárdenas No. 2475 Pte. Edificio Torrevillas B1 Residencial San Agustín Garza García, N.L. C.P. 66260 Tels. (81)8160-0126 al 28 www.persys.com.mx 33