Gobierno Riesgo y Cumplimiento
Es un modelo de que integra actividades y funciones de gobierno corporativo, en tres pilares que trabajan en conjunto con el propósito de administrar el desempeño, los riesgos y las responsabilidades de cumplimiento, mejorando con esto la capacidad de las empresas para lograr sus objetivos de negocio.
Empresas de todos los tipos y tamaños están centrando cada vez más su atención en encontrar soluciones GRC, así como una prevención y monitoreo de las de las funciones sensibles, críticas y aquellas que resultan en conflictos de intereses, cuando el usuario es juez y parte en actividades relevantes en la organización.
El incumplimiento de los requisitos de GRC y SOD puede afectar gravemente una empresa.
La Segregación de Funciones (SOD) significa garantizar que se requiere más de una persona para completar una tarea dentro de una organización. En concreto, cuando se trata de dinero e información confidencial, la segregación de funciones se ha convertido en un factor clave para lograr el control y la confianza del entorno empresarial. Ayudando a las empresas a superar exitosamente las inspecciones de auditoría al cumplir con reglas que administran los riesgos de conflictos, mitigando y reduciendo los riesgos, lo tanto se disminuye la probabilidad de fraude, de manera significativa.
¿Alguna vez se preguntó cuál es el punto de autorizar a un empleado, el realizar diversas funciones cuando ese empleado en realidad nunca las utilizo?
Hoy en día, las empresas entienden la criticidad de un acceso crítico o sensible, así como un conflicto SOD sin embargo, los mecanismos que emplean para su prevención o detección son escasos o inefectivos y muchas veces se vuelven medidas correctivas al pasar el tiempo o haber descubierto un fraude.
El problema radica en el diseño y asignación de las mismas autorizaciones y posteriormente crear las combinaciones en el sistema y asignárselas a usuarios, sin corroborar si el puesto del empleado al que le asignaran el usuario, demandaba dichas funciones que serán reflejadas y asignadas en el sistema.
Al final del día es una relación entre las funciones de un puesto-empleado y las autorizaciones-usuario en el sistema, entendiendo esta ambigüedad podemos controlar la asignación de funciones de RH a autorizaciones en transacciones de SAP, bajo un Gobierno (políticas y lineamientos del negocio), Riesgo (identificación y administración del riesgo) y Cumplimiento (marcos de control, auditoria, regulaciones).
