Gestión de Riesgos y Control del Cumplimiento normativo con IBM Openpages

© 2014 IBM Corporation

Business Analytics

Ricardo Míguez del Olmo, Director de Business Analytics

IBM España, Portugal, Grecia e Israel25 de Septiembre 2014


Business Analytics

AGENDA

© 2014 IBM Corporation 3

Business Analytics

3

El entorno de negocios actual es más complejo que nunca y está plagado de incertidumbres.


Business Analytics

4

¿Por qué ahora?

1 Protiviti Global Consulting, “Model Governance and Effective Risk Management,” 20122 Ponemon study of Retail Banking, 2012

a Q1 2014, vs. 9 en 2007 5

tarjetas de crédito y débito comprometidas en un reciente ciberataque 4

coste medio de un ataque a la banca 2

3 IBM Algo FIRST Database4 IBM Algo FIRST Database5 IBM Algo FIRST Database

en una gran institución financiera que falló al

al evaluar riesgosconocidos derivados

de sus modelos 1

desde 2007 debido alRiesgo operacional


Business Analytics

5

Las nuevas y actuales fuentes de recursos presentan una oportunidad, si se usan con la tecnología adecuada.

dispositivos y objetos conectados en el planeta generando datos en 2015

De los datos desestructurados de todo el mundo. Audio. Video. Sensores. Social media. Todos representan un area donde obtener conocimiento.

Conduzca sus resultadosAplique mas analítica sofísticada en las diversas fuentes del riesgo

ej. bases de datos externas, análisis de sentimiento

Cambie las reglasCon la analítica predictiva y la visualización avanzada de los tipos de riesgos

e.g. predictive KRIs, análisis de tendencias

Capture el “time value”Desarrollando velocidad en el conocimiento y en la acción comoprincipal diferenciadores

ej. decisiones de negocio entiempo real con una base analíticafiable.

gigabytes de datos generados a diario


Business Analytics

6

Anti-Fraude & delitos Financieros

Rie

sgo

Op

era

cio

nal

Riesgo Financiero

Rie

sgo IT &

Segu

ridad

Debemos reunir una única visión del riesgo corporativo.


Business Analytics

7

Fraud & Financial Crimes

Rie

sgo

Op

era

cio

nal

Riesgo Financiero

Rie

sg

o IT

& S

eg

urid

ad

Gobierno de los datos

Gobierno de los datosAsegure que maneja los datos correctos y

alineados con la organización


Business Analytics

8

Fraud & Financial Crimes

Op

era

tio

nal

Ris

k

Riesgo Financiero

Rie

sg

o IT

& S

eg

urid

ad

Entendimiento de las exposiciones al riesgo

Identifique sus áreas de RiesgoHabilite un mayor conocimiento en toda la

empresa con la analítica predictiva y visualizaciones avanzadas




Business Analytics

9

Equipar a los decisores para actuar con confianza

Actúe con confianzaEquipe a los decisores con una inteligencia

que aporte valor a su negocio






Business Analytics

10

Foco en la generación de confianza y valor en medio de la incertidumbre.

Act with confidenceEquip decision makers with

context-rich, right time intelligence

Understand your exposuresEnable greater insight across your business

with predictive analytics and advanced visualizations

Govern your data Ensure you have the right data with sound

governance and lineage

Actúe con confianzaEquipe a los decisores con una inteligencia

que aporte valor a su negocio






Business Analytics

IBM, the IBM logo, and ibm.com are trademarks of IBM Corp., registered in many jurisdictions worldwide. Other product and service names might be trademarks of IBM or other companies. A current list of IBM trademarks

is available on the web at “Copyright and trademark information” at ibm.com/legal/copytrade.shtml. © Copyright IBM Corporation 2014.

Hands-on labs and workshops for developers

Technical sessions led by industry leaders and IBM

experts

"Fast Tracks" for Cloud, Mobile, Social, Cognitive Computing, Security and Infrastructure

Solution EXPO featuring the latest solutions and services

100s of networking opportunities with peers, thought leaders and experts

http://www-01.ibm.com/software/events/insight/

http://www-01.ibm.com/software/events/insight/


Business Analytics


Business Analytics

D. Manuel Gámez Mejías, Jefe Unidad de Apoyo del Director de Energía CNMC25 de Septiembre 2014


Business Analytics

LA REGULACIÓN COMO RIESGO: EL EJEMPLO DE LA ENERGÍA

Índice

Regulación y sector energético. Política, regulación, intervención.

Regulación y riesgo: causas y consecuencias.

Ejemplos de riesgo regulatorio en energía.

Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador.


Business Analytics

REGULACIÓN Y SECTOR ENERGÉTICO (I)

Política, regulación e intervención (exclusión).

Punto de partida. Formas de Interacción entre esfera pública-privada. Los tres términos anteriores.

Política. Establecimiento objetivos, planificación a medio o largo plazo, etc..

La regulación es consustancial con cualquier actividad económica establecimiento marco de actuación agentes privados. Intervención como determinación administrativa de elementos del propio mercado (ej, fijación de precios, entrada en el mercado).


Business Analytics

REGULACIÓN Y SECTOR ENERGÉTICO (II)

Por tanto, NO hay (ni puede haber) sectores exentos de regulación (el problema es de intensidad regulatoria), aunque sí de intervención. Ejemplo UBER/taxistas. Airbnb/hosteleros. Nuevas formas de negocio en entornos muy

regulados.

Tensión frente a agentes que materialmente realizan igual actividad, pero formalmente no sujetos a regulación ni intervención.

Regulación siempre tiene varias dimensiones (genérica, específica, transversal).


Business Analytics

• Sector energético. Electricidad y gas.

• Electricidad – disposición instantánea entre producción y consumo, casi imposible almacenar.

• Transporte y distribución a través de red.¿autoproducción? ¿redes inteligentes?

• Progresiva electrificación de la sociedad. Seguridad y calidad del suministro.

• Gas natural. Diferencias con la electricidad.Conexión/importancia gas en producción electricidad.

REGULACIÓN Y SECTOR ENERGÉTICO (III)


Business Analytics

Claves de la regulación energética.

Económicamente exigencias fuertes inversiones – producción y distribución (almacenamiento)

Existencia de monopolios naturales –inviabilidad duplicación de redes.

Problemas de viabilidad económica en generación en sistemas aislados.

Precios con incidencia directa en productividad, consumidores, etc..

REGULACIÓN Y SECTOR ENERGÉTICO (IV)


Business Analytics

Se concreta en:

Distribución negocio regulado – fijación administrativa de la retribución (limitación del riesgo)

Generación negocio libre, pero fomentado – nuevas tecnologías- o retribuido – sistemas aislados.

Comercialización/integración vertical

Precio final consumidor parte regulada – determinada por la Administración- parte mercado- pero mercado también diseñado regulatoriamente.

REGULACIÓN Y SECTOR ENERGÉTICO (IV)


Business Analytics

Con las características indicadas - consecuencia energía ámbito de alta intensidad regulatoria, por tanto, la regulación (falta de o cambio de) es una parte básica del riesgo del negocio energético y de otros similares.

Ejemplo vale para reflexión sobre regulación/riesgo.

Dos tipos básicos de riesgo regulatorio.

Cambio o modificación de la regulación / falta de regulación.

REGULACIÓN Y RIESGO (I)


Business Analytics

Una vez establecida la regulación – los operadores adaptan su actividad a las expectativas generadas por ésta. El cambio regulatorio puede modificarlas y disminuirlas o incluso, eliminarlas.

En la energía el caso más conocido, no el único, de los últimos tiempos es la modificación del régimen de incentivos de las renovables.

El problema del cambio regulatorio es tanto su difícil previsión como su alcance (cuándo, qué, hasta dónde, incluso el por qué - mala regulación y el sentido restrictivo o expansivo)

REGULACIÓN Y RIESGO (II)


Business Analytics

Falta de regulación como riesgo.

Este es un supuesto menos habitual, pero también obvio.

En este caso, la falta de regulación es un riesgo en dos niveles.

En primer término, para el operador que actúa en la expectativa de no tener regulación y luego se establece (y es restrictiva). (UBER)

Y al contrario, el que espera regulación para desarrollar una actividad y la regulación no llega.

REGULACIÓN Y RIESGO (III)


Business Analytics

Causas y consecuencias.

Causa principal de la modificación regulatoria restrictiva es (no el cambio político en los sectores más

complejos) sino el error en la regulación previa (desvíos, faltas de previsión, mala regulación, regulación

interesada, etc..)

Esto permite la evaluación del riesgo (y disminución) si se dispone de datos adecuados (transparencia, información pública, estadísticas, etc…)

Otras causas pueden responder a cuestiones más imprevisibles.

REGULACIÓN Y RIESGO (IV)


Business Analytics

Consecuencias del cambio regulatorio restrictivo.

Jurídicas (instrumentos para combatirlas, p de seguridad jurídica, confianza legítima)

Económicas (instrumentos para minimizar)

Grupos empresariales (integrados verticalmente) frente a pymes.

En todo caso, todo cambio regulatorio conlleva ganancias y pérdidas. (oportunidades)

REGULACIÓN Y RIESGO (V)


Business Analytics

Repasemos brevemente algunos cambios regulatorios de energía que ejemplifican lo anterior.

Retribución específica a los productores de renovables (antes prima equivalente). (Mala regulación)

Regulación 2007 extraordinariamente favorable económicamente (objetivo, aumentar de forma real el porcentaje de producción con renovables, fundamento –previsión de aumento constante de la demanda que permite cubrir los costes del régimen primado)

Ejemplos de riesgo regulatorio en energía (I)


Business Analytics

Consecuencia

Implantación de más de 30.000 instalaciones de producción en apenas tres años.

La norma garantizaba 25 años recibiendo misma prima.

Aumento exponencial de los costes del sistema.

1ª medida regulatoria limitar los entrantes e ir reduciendo la prima de los nuevos – regulación hacia el futuro. Es un cambio regulatorio aguas abajo. Nuevos entrantes, nueva regulación.

Caída de la demanda, disminución ingresos sistema eléctrico aumento costes déficit

Ejemplos de riesgo regulatorio en energía (II)


Business Analytics

Siguiente medida. Limitación del tope máximo de retribución primada – horas de producción primada-cambio regulatorio restrictivo (teóricamente era transitorio).

Debate jurídico. Seguridad jurídica, confianza legítima….vs Rentabilidad razonable (Concepto jurisprudencial no numérico, sino indeterminado).

Luego prohibición de nuevas instalaciones con prima.

Finalmente Cambio regulatorio total. Retribución de todas las instalaciones en atención a la rentabilidad razonable (ahora numérica)= cierre de instalaciones.

Ejemplos de riesgo regulatorio en energía (III)


Business Analytics

Retribución de todas las instalaciones en atención a la rentabilidad razonable (ahora numérica) = Consecuencia

Ejemplo de falta de regulación.

La autoproducción. Instalación de pequeñas centrales para el autoconsumo. Desde 2007 permitido, pero sin desarrollo regulatorio.

Ejemplos de riesgo regulatorio en energía (IV)


Business Analytics

Resultado. No se instala potencia alguna como autoconsumo.

Causa. En la regulación actual del sistema, provocaría caída de ingresos por uso de red, agravando la diferencia entre costes e ingresos.

Ejemplo de regulación inesperada

Determinación del precio de la energía del pequeño consumidor

Ejemplos de riesgo regulatorio en energía (V)


Business Analytics

Regulación.- método objetivo, aplicación de una fórmula en

atención a una subasta (financiera, no física) del producto trimestral (coste previsto de energía, más coste de cobertura para desviación entre precio diario y precio trimestral).

Inconvenientes es inflacionista, puede ser especulativa cuando existen incertidumbres.

Ventajas Precio fijo trimestral.

Subasta diciembre

Ejemplos de riesgo regulatorio en energía (VI)


Business Analytics

Sustitución transitoria por un precio determinado administrativamente.

Nuevo sistema se preveía sistema de subasta mejorado, varias subastas, etc. Finalmente sistema novedoso.

Sin embargo, decisión inesperada. Precio de la energía igual al precio horario del mercado mayorista.

Consecuencia. Empresas tienen que invertir para adaptarse

Ejemplos de riesgo regulatorio en energía (VII)


Business Analytics

Medidas para disminuir el riesgo regulatorio.

En el procedimiento de elaboración de las normas.

Evitar retrasos injustificados ejemplo el autoconsumo (más de dos años desde la primera propuesta)

Y /o impedir demoras como medio de decisión política

Transparencia y participación efectiva de los afectados en la elaboración de las normas .

Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador (I)


Business Analytics

Informes de evaluación del impacto normativo.

Transparencia en la información de las AAPP. Ejemplo de las renovables. Fuente de información empresas interesadas/contrarias. No las AAPP.

Determinación de objetivos claros en las normas.

Evaluaciones de seguimiento de las normas (cumplimiento y efectividad) – públicos. Tanto internas como externas. (ejemplo UE).

Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador (II)


Business Analytics

Modificaciones previsibles en atención a estas evaluaciones.

Los reguladores deben asumir estos principios como obligación de su actuación… pero

Riesgo para organismos reguladores – reducidos a supervisores o, en peor caso, órgano

consultivo – con escaso valor y baja capacidad regulatoria.

Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador (III)


Business Analytics


Business Analytics

Gestión de Riesgos Corporativos

Isabel Cabero Alonso (Managing Partner)

25 de Septiembre 2014


Business Analytics

Riesgos Corporativos

Definición de Riesgos Corporativos?

Quién es responsable de la Gestión de Riesgos?

Qué valor añadido hay para la empresa?

Septiembre 2014Buen Gobierno y Riesgos Corporativos


Business Analytics

Def: Gestión de Riesgos Corporativos

Riesgos corporativos se refiere a las responsabilidades y peligros a los que se enfrenta una sociedad/empresa.

La gestión de riesgos es un conjunto de procedimientos que mitigan la probabilidad y el impacto de dichos riesgos.

El trabajo para la gestión de riesgos corporativos es el de identificar posibles riesgos emergentes, analizarlos y tomar las medidas necesarias para evitar daños importantes.



Business Analytics

Responsable de la Gestión de Riesgos?


• Planificación estratégica • Marketing • Cumplimiento y Ética• Contabilidad / cumplimiento financiero• Departamento Jurídico• Seguros • Tesorería• Operativa de Control de Calidad • Gestión de operaciones• Crédito• Atención al cliente • Auditoría interna


Business Analytics

Una Visión General del Proceso

Plan Estratégico

Determinación de Riesgos de Alto

Nivel

Controles para mitigar los Riesgos

Normas, Pólizas y Procedimientos

Auditorias

Reporting y Comités



Business Analytics

Riesgos de Alto Nivel



Business Analytics

Valoración del Control



Business Analytics

Gestión para la reducción del Valor Residual del Riesgo



Business Analytics

Auditorias

Auditoria Interna

Auditoria Externa Financiera

Auditorias de SI

Auditorias de Calidad

Etc.



Business Analytics

Reporting

Comité de Auditoria

Comité de Riesgos

Consejeros

Accionistas

Etc.



Business Analytics

Conclusión

La implementación de un proceso para la Gestión deRiesgos en una empresa, no solo certifica elcumplimiento con la normativa, sino que tambiénpermite la posibilidad de identificar y controlarriesgos emergentes.



Business Analytics


Business Analytics

Gracias por su atención

Septiembre 2014

Isabel Cabero Alonso (Managing Partner)


Business Analytics

IBM OpenPages GRC Platform Hacer las cosas bien con mayor frecuencia

en un ambiente de negocios incierto

Eduardo Hewett, IBM Openpages Europe

25 de Septiembre 2014

© 2014 IBM Corporation55

El entorno de negocios hoy día es mucho más complejo que nunca y plagado de incertidumbre


Una visión fragmentada de riesgo no es sustentable, pues impide un entendimiento comun del riesgo a traves de dominios y evita la toma de decisiones informadas y basadas en riesgo

CRO

CFO

CIO

CCO

IT risk

Compliance

Fraud risk

Data privacy risk

Operational risk

Model risk

Strategic risk


Reaccionar rápidamente ante

cambios regulatorios

Reducir la probabilidad de

eventos de negocio inesperados

IBM OpenPages provee un sistema sencillo para administrar toda la información relacionada con riesgos y cumplimiento normativo

La Gestión de Riesgos es ahora una función estratégica escencial que proporciona una ventaja competitiva

Mejor visión de la inteligencia de

negocio


Fundamentos del GRC empresarial

Integrar múltiples áreas de riesgo y cumplimiento y proporcionar conectividad a los sistemas operativos con un marco centralizado de la supervisión, presentación de informes, la rendición de cuentas y análisis

Adaptarse al cambio regulatorio con un enfoque programático para la gestión de los requisitos normativos, la interacción del regulador y el ciclo de vida de la política de principio a fin

Visualizar el estado del riesgo en toda la empresa con cuadros de mando interactivos, informes escalable, la colaboración social centralizado, y la analítica visual y predictivos

Alinear riesgo y cumplimiento en toda la empresa para construir un ecosistema de procesos, tecnología y contenido que mejoren el rendimiento y añadan valor al negocio

Visualizar

Integrar

Alinear

Adaptar


La plataforma IBM OpenPages GRC ofrece de forma integrada informes, cuadros de mando, flujos de trabajo y gestión de seguridad

Gestión de Políticas y Cumplimiento NormativoConsolidar el proceso de las políticas y el cumplimiento de la gestión en una única solución y gestionar el cambio normativo y de regulación

Gestión de Riesgo OperacionalIdentificar, gestionar, supervisar y analizar el riesgo operacional en toda la empresa en una única solución integrada

Gobierno de Tecnologias de Información (IT)Gestionar controles internos de TI y los riesgos de acuerdo con los procesos de negocio que soportan

Gestión de Control InternoProporcionar transparencia en el estado de los controles internos y la garantía de que se cumplen las exigencias de cumplimiento

Gestión de Auditoría InternaAutomatiza procedimientos de auditoría interna y proporciona una evaluación independiente del desempeño de la gestión de riesgo y cumplimiento


OpenPages ofrece una solución GRC de vanguardia, flexible, con un menor costo total de propiedad y un rápido despliegue

Sin necesidad de cambio de metodología

Se adapta rápidamente a su marco de gestión de riesgos para cumplir con su metodología existente y flexible para satisfacer las cambiantes necesidades, al tiempo que minimiza el impacto en sus operaciones de negocio.

Disminuye el costo de propiedad (cost of ownership)

Marco modular y capacidades de configuración únicos permiten a las empresas aprovechar las inversiones existentes en el riesgo y cumplimiento, mientras que la construcción de un sistema de GRC totalmente integrado se deriva del significado y contexto de los datos de riesgos - todo sin necesidad de código personalizado

Rápido despliege

Metadatos patentado – El marco de aplicación proporciona una capacidad de configuración sin precedentes para apoyar una implantación rápida en una fracción del tiempo comparado con desarrollos personalizados. También incorpora capacidades out-of-the-box basado en las mejores prácticas de la industria y experiencia de dominio de IBM.


OpenPages 7.0 refuerza la experiencia del usuario para apoyar la toma de decisiones basada en el riesgo


OpenPages 7.0 añade nuevas funcionalidades para mejorar la experiencia del usuario y soportar de toma de decisiones basada en el riesgo

Interfaz de UsuarioAgradar a los usuarios mediante la mejora de la interfaz de usuario

Fácilidad para encontrar, revisar y actualizar varios elementos de datos

Incorporar capacidades de Excel-como para la exploración de datos y análisis de GRC

Simplificar la vida y mejorar la productividad de los gestores de OP

Proporcionar cobertura funcional significativa y mejoras constantes

InformesCrear visualizaciones ricas que permiten conocer los datos de riesgo

Directamente interactuar y entrar en detalle en los puntos de interés

Modelo de SeguridadComprender los datos de riesgo

y de control en el contexto de entidad de negocio y / o los

procesos de negocio

Automatización del negocioAPI Pública, Seguridad basada en normas, ORM Pre-configurado en

una plataforma para mejorar lacapacidad de servicio

Permitir la integración sin esfuerzo

Incluir una mejor documentación, ejemplos y aprovechar

estándares de la industria

Modelo de DatosNavegar fácilmente relaciones y estructuras complejas y datos jerárquicos


IBM sigue innovando con la plataforma GRC OpenPages

El análisis predictivo mejorado con visualizaciones avanzadas ayudan a gestionar de forma proactiva las exposiciones de riesgo en toda la empresa

Apoyo a un ecosistema basado en riesgo con datos de controles e incidencias agregados de los sistemas operativos

Garantizar un enfoque holístico a la gestión del riesgo a nivel empresa con verificación de políticas en tiempo real y control de cumplimiento


OpenPages tiene una fuerte presencia entre la industria

Empresa Global de manufactura implantó OpenPages para contar con una estrategia holística de Gestión de Riesgos

El fabricante multinacional con sede en Alemania, ha puesto en marcha la Política OpenPages y Gestión de Cumplimiento sobre la pila de IBM (WebSphere y DB2) y emigrado a una solución de nube alojada con IBM Softlayer en 2013.

OpenPages se expande al mercado Federal de EEUU

Un departamento federal civil seleccionado OpenPages después de una evaluación exhaustiva de opciones de proveedor. La primer área a despliegar es alrededor de los controles internos y auditoría interna. El plan es integrar otras agencias federales asociadas.

Empresa regional de energia y utilities reduce la exposición a riesgo e ineficiencias con la plataforma GRC OpenPages

La compañía está implementando OpenPages para un único proceso integrado de GRC / sistema para mejorar la capacidad de vigilancia de gestión de riesgos y la eficacia de todo el negocio y reduce los costes operativos a través de eficiencias de procesos automatizados.

Empresa europea detelecomunicaciones elige OpenPages para una rápida implantación de una solución de Gestión de Riesgos

La empresa adquirió OpenPages en 2013 para hacer frente a algunas áreas de gestión de riesgos operacionales clave, centrándose en Protección de Ingresos. Fueron capaces de sacar provecho de las capacidades de despliegue rápido liberados en OpenPages 7.0 con ayuda IBM Global Business Solutions.


... Y continúa expandiendo su alcance global

Empresa global de telecomunicacionesaumenta la eficacia operacional, mejora la toma de decisiones con la gestión de Auditoría Interna OpenPages

La compañía está integrando las capacidades del equipo de auditoría y asegurando la entrega estandarizada a nivel mundial, que garantice eficiencia y el tiempo óptimopara completar las auditorías. IBM proporciona un valor adicional al incluir conocimiento de la materia y experiencia en implantaciones en la industria para proporcionar una solución a medida y fácil de usar.

Banco de Malasia optimiza los procesos de gestión de riesgo operacional

La empresa implementó el software de Gestión de Riesgo Operacional IBM OpenPages como plataforma unificadora para la gestión de incidentes, la auto-evaluación de control de riesgos, indicadores clave de riesgo, planificación de acciones y gestión de informes. La aplicación ha ayudado a la organización para registrar, resumir, controlar e informar los riesgos operativos de manera robusta..

Banco tailandés implantó un marco integrado de GRC para soportar su modelo de “tres líneas de defensa”

Actualmente, la compañía está implantando la Plataforma GRC IBM OpenPages como la solución unificada para la integración del riesgo operacional, la política y el cumplimiento y los marcos de auditoría interna. Esto ayudará a la organización a poner en práctica las tres líneas del modelo de defensa utilizando taxonomías estandarizadas

Deposito Central de Valores – Chile implementa riesgos en toda la empresa integrada y el cumplimiento de la Plataforma OpenPages GRC IBM

Nuestro primer cliente de habla española implantó OpenPages para la Gestión de Controles Financieros, Gestión de Riesgos Empresariales, Compliance, Gobierno de TI y de Auditoría Interna. El DCV es una infraestructura claves proveedora de servicios de custodia para todas las transacciones en los mercados de Chile.


Nuestro enfoque integrado facilita una comprensión común de riesgo a través de dominios, ayuda a cumplir con los requerimientos regulatorios e impulsa un mejor rendimiento empresarial

A nivel Operativo

A nivel Estratégico

En el punto de Impacto

Procesos operativos simplificados y plataformas tecnológicas de riesgo comunes permiten la gestión del gobierno, cumplimiento de políticas y gestión de riesgos a través de diversas líneas de negocio

Visitas integrales con tableros de información, visualización de datos innovadora y analítica avanzada, permiten a la alta dirección para tomar decisiones de planificación de negocios con la inteligencia de riesgo

Mejora del proceso de toma de decisiones en tiempo real y consecuentemente el rendimiento del negocio mejorar la rentabilidad y se convierte en una ventaja competitiva


En resumen: Ventajas del uso de enfoque integrado de GRC de IBM

67

Visualizar

Integrar

Alinear

Adaptar

Capacidades Integrales en prácticamente todos los aspectos de

Gobierno, Riesgo y Cumplimiento Normativo

Modelo de datos flexible, flujos de trabajo, formularios e informes para abordar las necesidades de las organizaciones

Capacidades de presentación de informes, análisis y visualización prácticamente sin igual gracias al gestor de informes Cognos integrado

Potente ecosistema de tecnologías IBM de riesgo, cumplimiento y

procesos de negocio para complementar el software

OpenPages

Amplia experiencia y capacidad de servicios que cubren la tecnología y GRC

Historial demostradode implementaciones

exitosas de GRC y referencias de clientes

satisfechos


Potente ecosistema de IBMPropuesta de valor de IBM InfoSphere Guardium

Prevenir peligros Internos– Identifica y clasifica cuáles son los datos sensibles – que se deben proteger– Identificar accesos y cambios no

autorizados – Prevenir fuga de información

Prevenir peligros Externos– Prevenir robo– Bloqueo de acceso a datos confidenciales o sensibles

Monitorización– Usuarios privilegiados– Bases de datos y tablas críticas

Cumplimiento Regulaciones– Simplificar y automatizar el proceso de auditoría

Reducción de costes– Desarrollo de aplicaciones– Reducción costes en Hw, admon, servicios.– Requerimientos de auditoria, etc.

Análisis de Vulnerabilidades y gestión de incidencias

68


Industria


OpenPages para Energía & Utilities

56% de las empresas de energía y utilities no tienen una herramienta de gestión de riesgos en el lugar para apoyar el proceso de ERM *

*Deloitte. Risk Intelligence in the Energy & Resources Industry: Enterprise Risk Management Benchmark Survey. 2014

http://www2.deloitte.com/content/dam/Deloitte/global/Documents/Energy-and-Resources/gx-er-ERM-survey.pdf

IBM OpenPages plataforma GRC

•Amplíe su metodología de riesgo y el cumplimiento

actual con la mejor solución de su clase

•Automatice los procesos de evaluación de riesgos,

identificación, presentación de informes, monitoreo y

mitigación

•Integre silos de riesgo y cumplimiento de Auditoría,

Cumplimiento Normativo, gestión de procesos,

rendimiento, etc

•Gestione el cumplimiento normativo e

interacciones con el regulador sobre temas

ambientales, de seguridad, privacidad de datos,

información financiera, y más

•Adaptese a los desafíos nuevos y emergentes de

riesgo y cumplimiento

http://www2.deloitte.com/content/dam/Deloitte/global/Documents/Energy-and-Resources/gx-er-ERM-survey.pdf


OpenPages para Telecomunicaciones

El ecosistema de comunicaciones se encuentra en transición y

se enfrenta a un entorno global que cambia rápidamente

IBM OpenPages GRC Platform

•Amplíe su metodología de riesgo y el cumplimiento

actual con una mejor solución de su clase

•Automatice los procesos de evaluación de riesgos,

identificación, presentación de informes, monitoreo y

mitigación

•Integre la Protección de ingresos en los procesos y

la cultura de toda la empresa

•Integre silos de riesgo y cumplimiento normativo de

Auditoría, Cumplimiento, gestión de procesos, EHS,

rendimiento, etc

•Gestione el cumplimiento y la interacción con el

regulador

•Adaptese a los desafíos nuevos y emergentes de

riesgo y cumplimiento

Source: 2012 IBV CEO Study; Q1 “What are the most important external forces

that will impact your organization over the next 3 to 5 years?” (Global n=1709)

(Telecommunications n=74)



Contáctenos para ampliar información:

Paula Branco

Business Analytics LDR

[email protected]

Telf: +34 91 721 77 20

@PCFLB

mailto:[email protected]

https://twitter.com/PCFLB

Date post:	16-Jul-2015
Category:	Technology
Upload:	ibm-espana
View:	987 times
Download:	0 times

Gestión de Riesgos y Control del Cumplimiento normativo con IBM Openpages

Technology