Junio 2010

Soluciones de Auditoría, Administración de Riesgos y

Cumplimiento

Contenido

2

Sobre Persys 3

Gobierno, Riesgo y Cumplimiento 5

Soluciones para GRC 7

Riesgo 9

Auditoría 19

Cumplimiento 25

Beneficios GRC 31

Contactos 33

Persys

Somos una empresa de servicios profesionales que brindamos soluciones integrales en las áreas de Procesos, Arquitectura Empresarial, Auditoría, Riesgos y Cumplimiento, apoyándonos en tecnologías de vanguardia desarrolladas por empresas líderes.

Persys nació en 1989 con un enfoque en estrategias de negocios, modelación financiera y mejora continua. En los últimos 12 años, con un mayor énfasis en los procesos: su análisis, transformación, monitoreo y sistematización.

3

Soluciones alineadas a la estrategia del negocio

4

Gobierno, Riesgo y Cumplimiento

Una de las definiciones* más completas del concepto Gobierno, Riesgo y Cumplimiento (GRC) es que es un sistema de personas, procesos y tecnología que habilita a las organizaciones a:

5* GRC Capability Model, Red Book,2. o (April 2009)

Entender y priorizar las expectativas de los accionistas.

Establecer objetivos de negocio congruentes con valores y riesgos.

Lograr objetivos mientras se optimiza el perfil de riesgo y la protección del valor.

Operar dentro de los límites legales, contractuales, internos, sociales y éticos.

Proveer información relevante, confiable y oportuna a los interesados. (stakeholders)

Permitir la medición del desempeño y la efectividad del sistema.

MEGA: Herramienta tecnológica para GRC

6

Las soluciones que Persys ofrece para GRC utilizan la Suite de MEGA para GRC

MEGA es una empresa francesa con reconocimiento internacional, especializada en Procesos, Arquitectura Empresarial y GRC

Persys y MEGA son socios de negocio desde 1998

MEGA integra metodologías estándar y se adapta a las necesidades específicas de su organización

Para mayor información puede visitar www.mega.com/mx

Soluciones para GRC

7

Adoptar un enfoque integral para compartir un entendimiento y metodología comunes del Gobierno Riesgo y Cumplimiento a través de la empresa.

Administración de riesgos operativos

Administración del control interno

Administración del cumplimiento

Administración de Auditoría Interna

La Suite de MEGA es modular y está construida

sobre un repositorio común, pudiendo utilizarse

modularmente.

MEGA Suite para GRC

8

Mapeo Evaluación Planes de acción

Reportes

Riesgo

Cumplimiento

Auditoría

Múltiples usuariosAcceso seguro

Indicadores y tableros de control

Múltiples lenguajesMúltiples monedas

Trazabilidad de auditoría

Versiones

Sistema de mensajería

Alertas

Búsqueda y navegación avanzadas

Reportes personalizados

Servicios de la Plataforma

Personalización de modelos de datos y GUI

GRC Studio GRC Reportes

Soporte para múltiples bases de datosArquitectura N-tiers Web 2.0

Riesgo

9

Administración de datos de referenciaOrganización, universo de riesgo, ambiente de negocioAmbiente regulatorio, sistema de controlIndicadores de riesgo clave

Identificación de riesgosRecolección de datos de eventos y pérdidasIdentificación, control y mitigación de riesgos

Auto evaluación de riesgos y controlesAdministración de campañasAdministración de cuestionariosCategorización, calificación y consolidación de riesgos

Cuantificación y análisis de riesgosMonte Carlo, VaR, Metodologías integradasRed Bayesiana, Modelado de escenarios

Monitoreo y reporte de riesgosReporte de usuario final, reportes predefinidos de riesgos.Tableros de control, consultas y reportes

Riesgo

10

Administración de datos de referencia

Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio, sistema de control, indicadores de riesgo clave.

Riesgo

11

Administración de datos de referencia

Organización, universo de riesgo, ambiente de negocio, ambiente regulatorio, sistema de control, indicadores de riesgo clave.

Riesgo

12

Identificación de riesgos

Recolección de datos de eventos y pérdidas; identificación, control y mitigación de riesgos.

Riesgo

13

Recolección de datos de eventos y pérdidas utilizando un workflow

Omar Ernesto

Riesgo

14

Autoevaluación de riesgos y controles

Administración de campañas y cuestionarios; categorización, calificación y consolidación de riesgos

Riesgo

15

Cuantificación y análisis de riesgos

Monte Carlo, VaR, Metodologías integradas

Typ

es o

f R

isk

Business Line

Frequency N

Severity X

Internal data

events

Monte Carlo

Simulation

Tool

Riesgo

16

Cuantificación y análisis de riesgos

Monte Carlo, VaR, metodologías integradas, red bayesiana, modelado de escenarios.

Riesgo

17

Monitoreo y reporte de riesgos

Reporte de usuario final, reportes predefinidos de riesgos.Tableros de control, consultas y reportes

MEGA Suite para GRC

18

Mapeo Evaluación Planes de acción

Reportes

Riesgo

Cumplimiento

Auditoría

Múltiples usuariosAcceso seguro

Indicadores y tableros de control

Múltiples lenguajesMúltiples monedas

Trazabilidad de auditoría

Versiones

Sistema de mensajería

Alertas

Búsqueda y navegación avanzadas

Reportes personalizados

Servicios de la Plataforma

Personalización de modelos de datos y GUI

GRC Studio GRC Reportes

Soporte para múltiples bases de datosArquitectura N-tiers Web 2.0

Auditoría

19

Administración de datos de referenciaRepositorio y librería de Auditoría (consulta)Administración de habilidades

Preparación de la auditoríaPreparación del plan y la misión de auditoríaRecursos para planear y pronosticar

Ejecución de la auditoríaPrograma y papeles de trabajo, hallazgosAdministración de actividades de auditoría

Seguimiento y monitoreo de la auditoríaReportes, monitoreo y tableros de control

Auditoría

20

Administración de datos de referencia

Repositorio y librería de Auditoría (consulta)Administración de habilidades

Auditoría

21

Preparación de la auditoría

Preparación del plan y la misión de auditoríaRecursos para planear y pronosticar

Auditoría

22

Ejecución de la auditoría

Programa y papeles de trabajo, hallazgosAdministración de actividades de auditoría

Preparación

Ejecución

Seguimiento

Víctor

Javier

Víctor

Auditoría

23

Seguimiento y monitoreo de la auditoría

Reportes, monitoreo y tableros de control

MEGA Suite para GRC

24

Mapeo Evaluación Planes de acción

Reportes

Riesgo

Cumplimiento

Auditoría

Múltiples usuariosAcceso seguro

Indicadores y tableros de control

Múltiples lenguajesMúltiples monedas

Trazabilidad de auditoría

Versiones

Sistema de mensajería

Alertas

Búsqueda y navegación avanzadas

Reportes personalizados

Servicios de la Plataforma

Personalización de modelos de datos y GUI

GRC Studio GRC Reportes

Soporte para múltiples bases de datosArquitectura N-tiers Web 2.0

Cumplimiento

25

Administración del control internoAdministración de regulaciones y políticas internas.Estándares, Requerimientos, Marco de referencia

Administración del cumplimientoAutomatización de primer y segundo niveles de controlMarco de referencia de autoevaluación de control avanzado.

Pruebas de ControlPlan de pruebas y administración de la misiónImplementación de pruebas manuales y automatizadasAdministración de la evidenciaRevisión de evidencia y cálculo de calificaciones

Cumplimiento

26

Administración del control interno

Administración de regulaciones y políticas internas.Estándares, Requerimientos, Marco de referencia

Cumplimiento

27

Administración del cumplimiento

Automatización de primer y segundo niveles de control.Marco de referencia de autoevaluación de control avanzado.

Controles

Alcance de la evaluación

Portafolio de controles:Un set de controles que se

enfocan al nivel de cumplimiento.

Cumplimiento

28

Administración del cumplimiento

Automatización de primer y segundo niveles de control.Marco de referencia de autoevaluación de control avanzado.

28

1° Trimestre

2° Trimestre

3° Trimestre

Año 2010

4° Trimestre

Campaña

Sesiones

Sesiones

Sesiones

Sesiones

Administración de campaña

Cumplimiento

29

Administración del cumplimiento

Automatización de primer y segundo niveles de controlMarco de referencia de autoevaluación de control avanzado.

1° Nivel de control2° Nivel de control

Enviado automáticamente al nivel operativo.Frecuencia: diariamente, mensualmente …

Enviado por el Administrador de CumplimientoEvaluación por requerimiento

Cumplimiento

30

Administración del cumplimiento

Implementación de pruebas manuales y automatizadasAdministración de la evidenciaRevisión de evidencia y cálculo de calificaciones

Soluciones para GRC

31

Beneficios de las herramientas GRC

Coordinar los procesos de gobierno, riesgo y cumplimiento con un enfoque integrado a GRC

para reducir costos, evitar esfuerzos redundantes y eliminar silos de información.

Compartir un vocabulario común y un repositorio entre diferentes departamentos

para establecer una fuerte cultura de riesgo en la compañía.

Establecer un enfoque de gobierno corporativo

para administrar los riesgos del negocio y proporcionar entendimiento para tomar decisiones estratégicas con más información.

Soluciones para GRC

32

Beneficios de las herramientas GRC

Fortalecer el análisis y la selección de los riesgos con vistas a profundidad de los procesos de negocioPara facilitar la toma de decisiones de negocio críticas

Proveer un enfoque integral al cumplimientoPara soportar la complejidad del negocio

Proteger activos y asegurar el control sobre las actividadesPara incrementar el valor a los accionistas y fortalecer la marca y reputación.

33

Contactos

Nelly García PedrazaGerente de Soluciones GRCngarcia@persys.com.mx

Av. Lázaro Cárdenas No. 2475 Pte.Edificio Torrevillas B1Residencial San AgustínGarza García, N.L. C.P. 66260

Tels. (81)8160-0126 al 28

www.persys.com.mx

Oscar Pérez Corvera Gerente Comercialoperez@persys.com.mx