Crditos

Elaborado por:

SoftExpert
Brasil

Con la colaboracin de:

Baker Tilly
GRC Business Consulting
Latinoamrica

Para ms informacin visite:

www.grctotal.com
www.softexpert.com

Este documento es gratuito, para obtener una copia solo

debe solicitarla atreves del sitio: www.grctotal.com

Queda prohibida la reproduccin total o parcial de esta

publicacin, por cualquier medio o procedimiento, sin para
ello contar con la autorizacin previa, expresa y por escrito
de Baker Tilly o SoftExpert. Toda forma de utilizacin no
autorizada ser perseguida con lo establecido en la ley del
derecho de autor. Derechos Reservados Conforme a la ley,
.

2017
Contenido
Contenido ........................................................................... 3
Introduccin. ....................................................................... 4
Herramientas Claves de una Suite de GRC ....................... 5
1. Gestin de la Estrategia y el Desempeo ................. 6
2. Gestin del Riesgo.................................................... 7
3. Gestin de los Procesos de Negocio ........................ 9
4. Gestin de Polticas y Conformidad ........................ 10
5. Gestin de Cambios ............................................... 12
6. Gestin de Auditora ............................................... 13
SoftExpert ......................................................................... 15
Baker Tilly International .................................................... 17
Servicios de Consultora en GRC ..................................... 18
GRC Consulting Services ................................................. 19
Contactos ......................................................................... 20
Introduccin.
Las empresas enfrentan presiones enormes en un ambiente
cada vez ms complejo, dominado por la globalizacin del
mercado, con ciclos de desarrollo ms cortos y alteraciones
constantes en los requisitos legales, polticos, culturales y
tcnicos. Adicionalmente, leyes y prcticas de negocio
locales y en otros pases y culturas, tambin impactan en la
operacin de las empresas.

Estas presiones estn forzando a las organizaciones a

reconsiderar los mtodos de gobierno, gestin y
aseguramiento de los objetivos, riesgos y controles,
mediante efectivas articulaciones de procesos, informacin,
datos, recursos y tecnologa.

Las principales presiones de negocio que motivan las

inversiones en soluciones de GRC se pueden resumir en los
siguientes aspectos:

Aumento incontrolado de prcticas y estndares

reglamentarios

Necesidad de una mejor transparencia y

rastreabilidad de los datos e informacin para la
generacin de reportes e indicadores.

Aumento en la exposicin de riesgos elevados, sin

intervenciones claras de control.

Incremento en los costos de operacin por

redundancias e ineficiencias de procesos y funciones
desarticulados y de poco valor.

Falta de responsabilidad organizacional que

promueven acciones de incumplimiento interno y
conductas no deseadas.

No satisfaccin de las expectativas de las partes

interesadas internas o externas.
Herramientas Claves de una Suite
de GRC
Una solucin tecnolgica de Gobierno, Riesgo y
Cumplimiento (GRC) puede ayudar a las empresas a
administrar estas presiones, porque ofrece mecanismos
para controlar y gestionar el modo en que las empresas
operan, como quiera que desarrolla la capacidad de
articulacin de:
Las estrategias con los procesos, la informacin y la
tecnologa.
Los objetivos con los riesgos, controles y
requerimientos.
El gobierno con la direccin, la operacin y la
auditora.

En efecto, considerando que el GRC se entiende como la

capacidad de la organizacin para gobernar, gestionar y
asegurar el logro de los objetivos, de una manera confiable,
abordando la incertidumbre y actuando con integridad,
mediante la articulacin de la intencin con la operacin, a
travs de las estrategias, directrices, requerimientos,
normas, informacin, procesos y tecnologa, se da por
entendido que, despus de los diseos, planes, modelos y
metodologas que lo soportan ser preciso disponer de una
adecuada y efectiva implementacin y slo es posible a
partir de una solucin de tecnologa debidamente articulada,
que es como se entiende una Suite de operacin.

La capacidad de GRC requiere, en consecuencia, la

articulacin de varias prcticas, conceptos y marcos
reglamentarios, con las definiciones estratgicas y
operativas propias de la organizacin, que se resuelven con
la articulacin de 6 herramientas claves de GRC:
Gestin de la Gestin del Gestin de los Gestin de Gestin de Gestin de
Estrategia y el Riesgo Procesos de Auditora Polticas y Cambio
Desempeo Negocio Conformidad
ditora

1. Gestin de la Estrategia y el Desempeo

La gobernanza define el ritmo de la organizacin y establece

su cultura, incluyendo su postura frente a los riesgos y a la
atencin de los requerimientos. La intencin del GRC es
potenciar la capacidad para una buena gobernanza a partir
de la gestin de la estrategia y el monitoreo del desempeo
corporativo.

Una plataforma de GRC tiene el beneficio

de:

a- Definir los objetivos de negocio para la

organizacin y validar la estrategia
corporativa. Eso garantiza el
perfeccionamiento de la visin con una
ptima definicin de riesgos y orienta el
enfoque en las iniciativas estratgicas.

b- Definir la estrategia para apoyar los

objetivos del negocio y planificar su
implementacin. Esto aporta claridad y
direccin de cmo las metas sern
alcanzadas, con coordinacin por toda
la organizacin.

c- Alinear los gastos con los objetivos. Eso garantiza que

los gastos para la implementacin de las iniciativas
 estratgicas sean consistentes con sus niveles de
prioridad.

d- Monitorear el desempeo del negocio. Eso apoya la

toma de decisiones teniendo como base la informacin
ms precisa disponible.

Con base en estos parmetros, es que se definen, como

criterio clave, las actividades de riesgos y conformidad.

2. Gestin del Riesgo

Todas las actividades del negocio

involucran riesgos resultantes de abordar la
incertidumbre. Slo aquellas organizaciones
que estn preparadas para responder a los
riesgos, proactivamente, pueden desarrollar
estrategias sostenibles a largo plazo, luego
los riesgos precisan ser administrados.

La gestin de riesgos abarca una

combinacin sistemtica de pasos desde la
identificacin y evaluacin de los riesgos, el
anlisis y gestin de los potenciales eventos
de respuesta y la definicin de reportes de
monitoreo y seguimiento.
El proceso de gestin de riesgos debe describir la
interaccin de las acciones y estrategias con las unidades
organizacionales, funciones y roles, garantizando que la
gestin de riesgos sea coordinada adecuadamente. Es esta
la razn, por la cual la gestin de riesgos es definida como
un ciclo continuo de control. Los ciclos son incorporados a
travs de los departamentos clave y de los procesos
corporativos, incluyendo procesos de negocio, procesos de
apoyo y TI.

Una plataforma integral para la gestin de riesgos debe

apoyar a los profesionales encargados con la
documentacin, flujos de trabajo (workflows), evaluaciones
y anlisis, comunicacin, visualizacin, indicadores, reportes
y grados de exposicin para el tratamiento de los riesgos.

Un enfoque holstico implicar agregar, analizar e interpretar

no slo riesgos operacionales, sino tambin de origen
financiero para proporcionar una visin consolidada del ERM
(Gestin de los Riesgos) como apoyo a la gobernabilidad
estratgica del riesgo.
3. Gestin de los Procesos de Negocio

La capacidad de GRC debe ser construida sobre un conjunto

consistente de datos y debe estar articulada con todos los
reglamentos, requerimientos y riesgos relevantes. Los
procesos son el camino para hacerlo, porque proporcionan
la visualizacin del relacionamiento entre los activos y
recursos clave, permitiendo un anlisis de impacto (qu
proceso es afectado si un cierto reglamento cambia) y de la
trazabilidad de las operaciones (monitoreo).

La Gestin de los Procesos de Negocio

(BPM) es bastante conocida como una
prctica para mejorar los procesos
organizacionales a travs de la alineacin
de los aspectos relevantes de la
organizacin, promoviendo eficiencia y
eficacia.

BPM tiene un papel muy importante en la

capacidad de GRC, porque a partir de la
dinmica de los procesos apoya la gestin
de riesgos, el monitoreo del grado de
conformidad del cumplimiento y la gestin
de los incidentes.

La Gestin de los Procesos de Negocio

apoya la capacidad de GRC de una organizacin por cuanto
ayuda a detectar situaciones desconocidas y exposicin a
riesgos crticos que se desarrollan en procesos ocultos, no
estructurados, deficientes o disfuncionales.
4. Gestin de Polticas y Conformidad

El objetivo de la capacidad de GRC es apoyar la gestin del

Cumplimiento a partir de la conformidad en la adherencia con
requerimientos externos, como leyes, y con reglamentos
internos, como polticas corporativas y procedimientos. Esto
incluye tanto reglamentos estatutarios como otros estndares
que las organizaciones escogen adoptar, voluntariamente, por
razones ticas o competitivas, de acuerdo con su estrategia. La
gestin de conformidad debe ejecutarse mediante actividades
coordinadas que permitan mantener a la operacin dentro de los
lmites internos y externos impuestos por la gobernanza
organizacional y los reglamentos.

Lo anterior, comoquiera que las operaciones

son cada vez ms complejas, dinmicas y
transversales que requieren abordajes
estructurados para la conformidad
corporativa en la gestin de sus ambientes
de negocio.

Los grados de conformidad corporativa se

basan en la articulacin con los objetivos
que deben lograrse, la gestin de riesgos y
los compromisos de control que deben,
todos, asignarse como responsabilidades
operativas a las lneas de negocio para
asegurar los compromisos,
responsabilidades y rendicin de cuentas.
Una plataforma completa de GRC debe apoyar a los
profesionales de cumplimiento, con la documentacin,
workflow, comunicacin y visualizacin de los objetivos de
control, controles y sus riesgos asociados, cuestionarios y
autoevaluaciones, comprobaciones, tests y tratamientos.

Como nivel mnimo, la gestin de conformidad debe incluir a

los controles financieros (SOX), pero tambin soportar otros
tipos de reglamentos, como ISO 9000, estndares
especficos del sector, SLAs y conformidad con polticas
internas, ms all de las normas y reglamentos obligatorios
que, se sobreentiende, deben mantener procesos,
funciones, reportes e indicadores que garantizan su
aseguramiento.

Estas funciones incluyen recursos para la gestin de

documentos, el monitoreo del ciclo de vida de las polticas,
incluyendo su creacin, revisin y mantenimiento, as como
su comunicacin y cumplimiento a todas las partes
interesadas.
5. Gestin de Cambios

Gestionar los cambios de la capacidad de GRC es complejo

y difcil porque impactan en los requisitos de riesgo, de
conformidad, de polticas y de procedimientos, as como en
el logro de los objetivos operacionales y de alto nivel.

Lograrlo demanda sistemas y atribuciones

precisas y claras de responsabilidades para
sealizar cambios, archivar versiones
antiguas en proceso de modificacin y
notificar las partes relevantes sobre los
cambios ocurridos.

Una plataforma completa debe soportar la

capacidad de responder oportunamente a
los cambios en los procesos, roles y
funciones.

La meta implica reconocer una estrategia de

gestin que monitoree las situaciones de
cambio, alerte a la organizacin sobre las
condiciones de riesgo y permita una
actuacin colaborativa sobre las acciones
relevantes que pueden impactar la
organizacin.

Esto requiere un proceso comn que aporte monitoreo y

transparencia, en tiempo real, de todos los procesos
utilizando un sistema comn para monitorear cambios
reglamentarios, medir los impactos e implementar las
modificaciones necesarias en los controles, polticas y
entrenamientos.
6. Gestin de Auditora

En una plataforma integrada de GRC, una eficaz gestin de

riesgos y conformidades, con reglamentos y polticas
estructuran el camino para una gestin de auditora de alto
valor agregado. Dada la escalada de nmeros y cifras,
diferentes enfoques, alcances y tipos de auditora, ms all
de la creciente complejidad de los negocios, hay una gran
demanda, hoy ms que nunca, por una auditora capaz de
abordar la capacidad integrada de GRC.

La gestin de auditoras sobre la capacidad

de GRC, ayuda a los auditores internos en
la gestin del ciclo de vida completo de su
diseo y operacin, incluyendo la
planificacin y programacin, el desarrollo
de planes, listas de verificacin, recoleccin
de datos, informes, recomendaciones y
revisiones que aseguran un mejoramiento
ptimo.

La auditora interna es una funcin esencial

de aseguramiento de la informacin en toda
la organizacin, incluyendo los contenidos
relevantes para el GRC, como las polticas,
evidencias de los tests de los controles y
comunicacin de incidentes, as como
registros histricos de auditoras pasadas,
bajo un enfoque de la exposicin al riesgo.
SoftExpert
SoftExpert es la empresa lder de mercado en soluciones
para la excelencia en gestin, ofrece softwares y servicios
para mejora de procesos de negocio, conformidad
reglamentar y gobernanza corporativa.

Fundada en 1995 y en la actualidad con ms de 2 mil clientes

y 300 mil usuarios alrededor del mundo, las soluciones de
SoftExpert son utilizadas por empresas de los ms variados
portes y reas de actuacin, incluyendo manufactura,
gobierno, farmacutico, hospitales y laboratorios, servicios
financieros, alta tecnologa y TI, educacin, energa y utilidad
pblica, logstica, comercio minorista, servicios, entre otros.

En conjunto con su red de aliados nacionales e

internacionales, SoftExpert ofrece servicios de implantacin,
entrenamiento, hospedaje, validacin, soporte y asistencia
tcnica, con la intencin de asegurar que sus clientes
obtengan siempre el mximo retorno de sus inversiones

SoftExpert Excellence Suite

SoftExpert Excellence Suite ofrece una plataforma integrada

para la excelencia en la gestin y en el desempeo que
habilita las organizaciones para pensar y actuar
estratgicamente, alinear procesos y recursos, comprometer
colaboradores y clientes, y enfocarse en los resultados
claves del negocio: productos y servicios, clientes, finanzas,
colaboradores, procesos, liderazgo e innovacin.

SoftExpert Excellence Suite optimiza las operaciones y

procesos internos aplicando las mejores prcticas y la
mejora continua en todos los niveles de la organizacin. El
software ayuda las empresas innovadoras en la conquista
de diferenciales competitivos en productos, servicios y
operaciones, a travs de la automatizacin de los procesos
de negocio y de ajustes reglamentarios, integra
armnicamente personas entre departamentos, unidades de
negocio, proveedores y clientes.
Baker Tilly International
Constituida en 1987, con sede principal en Londres, es una
de las nueve (9) ms importantes redes de firmas de
Contadores Pblicos y Consultores Gerenciales a nivel
mundial.

Hace presencia con 126 firmas y una nmina de ms de

30.000 empleados directos en 769 oficinas de 147 pases,
manteniendo un crecimiento sostenido por la calidad de los
servicios prestados y los exigentes requisitos ticos y
tcnicos para las firmas miembro.

Norte
Latinoamrica
Asia - Pacfico
Europa,
Oriente
Medio y frica
(EMEA)
Servicios de Consultora en GRC
Prestamos servicios de consultora de alto valor agregado
con especializacin en Prcticas Integradas de Gobierno,
Riesgo y Cumplimiento (GRC), apoyados en una
metodologa denominada GRCMaX con la capacidad para
diagnosticar, medir niveles de madurez y desarrollar planes
de Optimizacin del Desempeo, Riesgo, Control y
Cumplimiento, integrados con la Arquitectura Empresarial y
el Aseguramiento.

Nuestra metodologa opera sobre soluciones tecnolgicas

estructuradas para Suites GRC, Arquitectura Empresarial:
BPM, BPA y Automatizacin de Procesos.

Servicios
Diagnstico, diseo e implementacin de:

Modelos Integrados de GRC (Gobierno, Riesgo,

Cumplimiento)
Gobierno Corporativo
Gestin Integral de Riesgos y Controles
Auditora Interna
Cumplimiento Normativo
Procesos (Arquitectura y Automatizacin de
Procesos)
Modelos de Integracin y Aseguramiento de
Tecnologa
Modelos de Alineacin Estratgica
Estndares Internacionales para Reportes
Financieros e Integrados
Arquitectura Empresarial
Gestin de Calidad

Capacitaciones

Brindamos capacitacin en todas nuestras reas de

especializacin, en particular para fines de la certificacin
internacional de GRCP con el auspicio de OCEG.
GRC Consulting Services
We provide consulting services with high added value
specialized in Integrated Corporate Governance Practices,
Risk Management and Compliance (GRC), based on a
methodology denominated GRCMaX with the capacity to
diagnose, measure maturity levels, and develop plans of
Performance Optimization, Risk, Internal Control, and
Compliance, integrated with the Enterprise Architecture and
Assurance.

Our methodology operates on a solid technological platform,

structured under GRC Suites, as well as Enterprise
Architecture Solutions: BPM, BPA and Process Automation.

Services

Assessment, design and implementation of:

Integrated GRC Models (Governance, Risk,

Compliance)
Corporate Governance
Integral Management of Risks and Controls
Internal Audit
Normative Compliance
Processes (Architecture and Process Automation)
Integration and Assurance Models of Technology
Models of Strategic Alignment
International Financial and Integrated Reporting
Standards
Enterprise Architecture
Quality Management

Training

We also provide training in all our areas of expertise, in

particular for the international certification of GRCP with the
sponsorship of OCEG and GRC Certify.
Contactos
Ricardo Vsquez Bernal
Socio Director - Colombia
Lder del Comit de GRC para Latam
Director de Servicios de GRC
Calle 90 No. 11A 41 - Bogot
T: +57 (1) 616 7788
rvasquez@bakertillycolombia.com
Norberto Saraceni
Socio Argentina
Lder de Servicios de GRC en
Argentina
Av. Corrientes 311 - Piso 7
Buenos Aires - C1043AAD
T: +54 11 5352 2400
Fax: +54 11 5235 3537
nsaraceni@bakertillyargentina.com
John Milner
Socio - Mxico
Lder de Servicios de GRC en
Mxico
T: +52 (55) 6821 3085
M: +52 1 (55) 60090377
Torre Prisma Ave. Insurgentes
Sur 1647
Col. San Jos de Insurgentes,
Delegacin Benito Jurez,
Ciudad de Mxico
C.P. 03900
jmilner@bakertillymexico.com
Marcelo Kirsinger
Andrs Magna G.
Socios - Chile
Lderes de Servicios de GRC en
Chile
T: +56 2 3679450
T: +56 32 218 8530
Padre Mariano 272, oficina 602
Providencia Santiago
T: + 56 2 23679450
amagna@bakertillychile.cl
mkirsinger@bakertillychile.cl
Manuel Saco
Socio - Per
Lider de Servicios de GRC en
Per
Baker Tilly Per Ltda, Lima
Calle Germn Schreiber
N 283San Isidro Lima
Per
T. +51 1206 6700F. +51 1206 6700
msaco@bakertillyperu.com.pe
Alexandre Labetta T. +503 2556 0505
Socio - Brasil T. +503 2556 1740 / 41
Lder de Servicios de GRC en F. +503 2556 0504
Brasil angela.osorio@acn.com.sv
T: +55 11 51022510
Rua Arizona 1349, 1 Andar - Brooklin Ruddy Santos
Sao Pablo Baker Tilly Guatemala, Guatemala City
alexander.labetta@bakertilly.co.br Avenida Reforma 6-39
Zona 10 Centro Corporativo Guayacn
Pedro Chalas Nivel 8 Oficina 802
William Martnez Guatemala City
Socios R. Dominicana Guatemala
Santo Domingo 01010
Calle Fernando Escobar Hurtado #8 T. +502 2423 0800
Ensanche Serralles F. +502 2423 0808
Santo Domingo R. Dominicana rsantos@grupocfe.com
T. +1 (809) 621 3306
F. +1 (809) 732 7018 Fernando J. Gomez
pedro.chalas@bakertillyrd.com Baker Tilly Nicaragua, Managua
william.martinez@bakertillyrd.com Altamira
35 Calle SE
Dolly E. Daz B. Avenida 26 SE
Abaco Public Accountants, Casa No.293
Dr. Csar Lpez Moreira Managua
451 c/ Av. Aviadores del Chaco Nicaragua
Edificio Royal Tower T. +505 227 00615
Piso 3 - CP N 1766 fgomez@bakertillynicaragua.com
Asuncin Paraguay
dolly.diaz@abacont.com.py Gonzalo Hordeana
Baker Tilly Uruguay, Montevideo
Fernando Villazn Juncal 1305 - P 13
Baker Tilly Bolivia, La Paz Montevideo Uruguay
Edificio Gamarra Sur T. +598 2917 0045
Planta Baja F. +598 2916 6907
Avenida Snchez Bustamante gonzaloh@bakertillyuruguay.com.uy
# 689 entre calles 12 y 13 de Calacoto
La Paz Bolivia German Len
T. +591 277 1239 Baker Tilly Venezuela, Caracas
fernando.villazon@villazonmartinez.com Avenida Francisco de Miranda
Torre Libertador Ncleo A, Piso 10
Hernn Snchez Oficina 104 y 105, Chacao
Baker Tilly Ecuador Ca. Ltda., Quito Caracas Venezuela
Av. Amazonas 4600 y Pereira, Edificio T. +58 (212) 264 3721
Exprocom 5th Floor Office 502 F. +58 (212) 263 0547
Quito Ecuador german.leon@bakertillyvenezuela.com
T. +593 (2) 226 6283
F. +593 (2) 226 6284 Maria Irias
hsanchez@bakertillyecuador.com Irias & Asociados S. de R.L., Tegucigalpa
Col. Humuya 2 Calle Sendero mbito
ngela Osorio Edificio OMCAL
Baker Tilly El Salvador, San Salvador Tegucigalpa No 2129
Calle 1, casa #113 Tegucigalpa Honduras
Colonia La Mascota T. +504 2239-2663
Entre Calle Loma Linda y Calle T. +504 2239-3141
La Mascota maria_irias@iriasyasociados.com
San Salvador - El Salvador