Alyne proporciona conjuntos de controles a medida tanto para el sistema de control interno como para la gestión del riesgo empresarial, con el fin de ayudar a las organizaciones a lograr con confianza un buen gobierno corporativo y a evaluar rápidamente los niveles de madurez.
Introducción
El buen gobierno de una empresa tiene dos herramientas básicas a su disposición: un Sistema de Control Interno (SCI) y un Sistema de Gestión de Riesgos Empresariales (ERM). Lo ideal sería que estos dos sistemas estuvieran plenamente integrados, creando un ciclo Planificar-Hacer-Verificar-Actuar (PDCA) para la gobernanza corporativa. Estos requisitos no son nuevos para la mayoría de las empresas, sin embargo, las soluciones existentes pueden estar llegando al final de su ciclo de vida con muchos nuevos requisitos emergentes. Muchos clientes de Alyne aprovechan nuestro Software como Servicio (SaaS) tanto para casos de uso de ICS como de ERM y hemos observado algunos retos comunes y factores de éxito.
Retos comunes
- Amplio marco de control
Muchas organizaciones gestionan marcos de control con cientos o incluso miles de controles, lo que los hace esencialmente inmanejables. Múltiples iteraciones con muchas partes interesadas crearon un marco con gran redundancia en varios niveles de detalle. Esto fracasará tanto en el coste de gestión como en la eficacia del control.
- Controles abstractos
Tomar normas, leyes y reglamentos y generar controles basados en requisitos abstractos a menudo crea controles abstractos que no proporcionan suficiente orientación a la organización. - Escasa concienciación
Especialmente los marcos relacionados con el gobierno corporativo pueden sufrir el "síndrome de la torre de marfil" en el que sólo un pequeño grupo de personas son conscientes de los controles y no consiguen ganar tracción y concienciación en la organización. Ampliar la audiencia es esencial para que el SCI sea eficaz.
Factores de éxito
- Controles M-A-U-S
Defina sus controles para que sean Measurable (las pruebas pueden cuantificar la eficacia), Atómicos (sólo definen un aspecto), Untendible (redactado en un lenguaje comprensible para los destinatarios) y Specisa (define una norma clara). - Conjunto de controles específicos
Defina su conjunto de controles para lograr un objetivo específico, como cumplir determinadas normas o reducir el potencial de fraude en el proceso X. Sea claro sobre el objetivo y no se limite a añadir controles por completarlo. - Consolidar la gobernanza
Especialmente con el gobierno corporativo, es importante obtener sinergias de otros marcos de control como el gobierno de TI, SGSI, privacidad de datos, sostenibilidad y otros, con el fin de evitar la duplicación de esfuerzos para el negocio.
