Prepararse para las auditorías puede optimizar las operaciones
¿Cuántas veces se ha usted encontrado limpiando frenéticamente la casa justo antes de que lleguen los visitantes? Toda la evidencia del desorden diario se apila en una habitación del fondo, sólo para hallar su camino de regreso a la sala principal una vez que sus invitados se han marchado. La preparación para las auditorías a menudo sigue una dinámica similar. No en vano, mayo es llamado el Mes Internacional de la Conciencia de Auditoría. A los auditores internos, sin duda, les gustaría ver un poco de limpieza a fondo en sus organizaciones; sobre todo, en lo referente a la gestión de la información, gestión de riesgos y programas de cumplimiento.
En los entornos empresariales e industriales altamente regulados de hoy en día, la vieja táctica de “escóndelo en el armario” no va a funcionar. Desde el cuidado de la salud hasta los servicios financieros, desde los servicios públicos hasta el transporte, desde los despachos de abogados hasta las cadenas minoristas; casi todas las empresas tienen que demostrar el cumplimiento de las múltiples etapas de las regulaciones (industriales, estatales, federales y extranjeras) y estándares (ISO, PCI, etc.). Cada vez más, las empresas también tienen que demostrar que han logrado un manejo diligente de terceros, incluyendo proveedores, socios y proveedores de servicios. Intentar asegurar la privacidad de los datos, identificar y mitigar los riesgos y prepararse para las auditorías en este ámbito complejo utilizando procesos manuales obsoletos, es similar a tratar de hacer la limpieza de la Casa Blanca con una escoba y un recogedor.
Los preparativos de auditoría interna a menudo se centran solo en los componentes más evidentes ―procesos de gran visibilidad o actividades que producen ingresos. Pero los riesgos significativos a menudo se esconden en las sombras, y un enfoque holístico de gobierno, gestión de riesgos y cumplimiento (GRC [1]) generará beneficios en todos los aspectos de una organización. Las soluciones de software GRC permiten la integración y automatización, enlazando los programas de seguridad y cumplimiento en plataformas que optimizan el flujo de trabajo, proporcionan documentos y marcos de datos centralizados, relacionan los controles internos y mejoran los esfuerzos de colaboración en toda la empresa.
Cuando las prioridades de auditoría giran en torno a los objetivos estratégicos del negocio y los requisitos reglamentarios, utilizar los métodos tradicionales de auditoría ―que requieren mucho tiempo― y emplean de hojas de cálculo, documentos de Word y correo electrónico limita significativamente el alcance de la auditoría. Esto puede dejar zonas de bajo riesgo del negocio sin supervisión, las cuales podrían agravarse si se dejan sin intervención durante un período prolongado de tiempo. Por otra parte, cuando las actividades de auditoría y cumplimiento no están simplificadas, absorben recursos de los principales procesos empresariales causando que de dichos procesos se afecten negativamente. Mediante el desarrollo de un programa integral de GRC que incorpore la auditoría en su etapa inicial, el negocio obtendrá una auditoría más ágil, eficiente y eficaz. No solo se puede hacer un mejor trabajo al cumplir con las regulaciones de privacidad y seguridad de datos; sino que, también, se puede generar mayor eficiencia y visibilidad en las operaciones y en los procesos de rutina. Además, es posible identificar las fortalezas para aprovechar y las debilidades a corregir y, finalmente, reforzar una cultura de rendición de cuentas en toda la organización, incluyendo a los terceros.
Las plataformas de GRC centralizan los documentos y los datos relacionados con el riesgo y el cumplimiento extrayendo la información crítica de los archivos departamentales para que pueda ser revisada y presentada por todas las partes interesadas ―con controles de acceso para proteger la calidad de los datos. La centralización de los elementos necesarios para las auditorías reduce significativamente el tiempo dedicado a la ubicación y recolección de documentos. Además, tal centralización garantiza que los vacíos en la cobertura sean identificados y solucionados, y proporciona un mecanismo para la recoger, compartir y hacer seguimiento a las contribuciones y declaraciones de los participantes internos y externos. La mayoría de las empresas se enfrentan a múltiples auditorías y evaluaciones de los clientes cada año, las cuales requieren la compilación repetitiva de los datos y documentos de toda la empresa.
Un marco integrado de cumplimiento reduce la duplicación de esfuerzos, automatiza la compilación de informes y garantiza que los documentos estén al día y se puedan encontrar con facilidad. Las empresas pueden proporcionar a los auditores el acceso a los materiales necesarios con rapidez y confianza, lo que permite una mayor visibilidad en los procesos y en las actividades tras bambalinas. Todo lo anterior contribuye a lograr que el que el programa de seguridad y cumplimiento funcione según lo previsto.
Las plataformas de GRC simplifican el esfuerzo de identificar los aspectos auditables, realizando las tareas de auditoría y comunicando los resultados mediante la centralización de todas las actividades de auditoría en una plataforma accesible. Los auditores pueden, entonces, dar prelación a los asuntos de mayor gravedad, a los puntos críticos y a los impactos sobre las prioridades del negocio. Los equipos de auditoría interna y cumplimiento pueden mapear los riesgos, las políticas y las fuentes autorizadas (leyes, reglamentos y normas) y enlazarlos con los controles. La optimización del flujo de trabajo permite auditar mediante la asignación de tareas, el seguimiento de los cronogramas y la supervisión de los esfuerzos de solución de problemas. Asimismo, cualquier resultado de la auditoría se puede ubicar en un flujo de trabajo automatizado para crear, asignar y documentar esfuerzos de respuesta y tareas de corrección. La simplificación del proceso de elaboración de documentos de trabajo, recopilación de pruebas e identificación de responsables otorga a los auditores más tiempo para proporcionar recomendaciones útiles y profundas; las cuales, a su vez, ayudarán a que la empresa funcione mejor.
Las plataformas de GRC optimizan y automatizan la gestión de las complejidades y detalles que rápidamente se pierden en los esfuerzos de cumplimiento manuales. Lograr una visión de conjunto es esencial; sobre todo, cuando se busca alinear la seguridad y el cumplimiento con los objetivos estratégicos del negocio y con los planes de crecimiento. Las capacidades analíticas en las soluciones integrales de GRC hacen que sea posible realizar un seguimiento de los indicadores clave de rendimiento y de los de riesgo; establecer puntos de referencia e identificar tendencias. Los informes contextualizados a través de cuadros de mando específicos para cada rol o para cada usuario ayudan a las partes interesadas a comprender el cumplimiento con respecto a su papel en la organización.
En general, disfrutamos de las preparaciones para la auditoría tanto como nos gusta fregar el cuarto de baño. Las soluciones de GRC pueden optimizar el proceso mientras vuelven su negocio más proactivo y resistente. Es tranquilizador saber que siempre se está listo para para recibir a los huéspedes inesperados ―y auditores. Cuando usted tiene su “casa” en orden, las operaciones de rutina se desarrollan sin problemas. El tiempo y los recursos ahorrados ―que no se invirtieron luchando para responder ante las auditorías y normas cambiantes― pueden aplicarse al crecimiento y la innovación.
Fuente: Auditool – Sam Abadir
One Response
Buenos diasm ,me gustaria saber cuales son las herramientas o soluciones GRC.
Gracias y cordial saludo