© 2014 IBM Corporation
Business Analytics
Ricardo Míguez del Olmo, Director de Business Analytics
IBM España, Portugal, Grecia e Israel25 de Septiembre 2014
© 2014 IBM Corporation
Business Analytics
AGENDA
© 2014 IBM Corporation 3
Business Analytics
3
El entorno de negocios actual es más complejo que nunca y está plagado de incertidumbres.
© 2014 IBM Corporation 4
Business Analytics
4
¿Por qué ahora?
1 Protiviti Global Consulting, “Model Governance and Effective Risk Management,” 20122 Ponemon study of Retail Banking, 2012
a Q1 2014, vs. 9 en 2007 5
tarjetas de crédito y débito comprometidas en un reciente ciberataque 4
coste medio de un ataque a la banca 2
3 IBM Algo FIRST Database4 IBM Algo FIRST Database5 IBM Algo FIRST Database
en una gran institución financiera que falló al
al evaluar riesgosconocidos derivados
de sus modelos 1
desde 2007 debido alRiesgo operacional
© 2014 IBM Corporation 5
Business Analytics
5
Las nuevas y actuales fuentes de recursos presentan una oportunidad, si se usan con la tecnología adecuada.
dispositivos y objetos conectados en el planeta generando datos en 2015
De los datos desestructurados de todo el mundo. Audio. Video. Sensores. Social media. Todos representan un area donde obtener conocimiento.
Conduzca sus resultadosAplique mas analítica sofísticada en las diversas fuentes del riesgo
ej. bases de datos externas, análisis de sentimiento
Cambie las reglasCon la analítica predictiva y la visualización avanzada de los tipos de riesgos
e.g. predictive KRIs, análisis de tendencias
Capture el “time value”Desarrollando velocidad en el conocimiento y en la acción comoprincipal diferenciadores
ej. decisiones de negocio entiempo real con una base analíticafiable.
gigabytes de datos generados a diario
© 2014 IBM Corporation 6
Business Analytics
6
Anti-Fraude & delitos Financieros
Rie
sgo
Op
era
cio
nal
Riesgo Financiero
Rie
sgo IT &
Segu
ridad
Debemos reunir una única visión del riesgo corporativo.
© 2014 IBM Corporation 7
Business Analytics
7
Fraud & Financial Crimes
Rie
sgo
Op
era
cio
nal
Riesgo Financiero
Rie
sg
o IT
& S
eg
urid
ad
Gobierno de los datos
Gobierno de los datosAsegure que maneja los datos correctos y
alineados con la organización
© 2014 IBM Corporation 8
Business Analytics
8
Fraud & Financial Crimes
Op
era
tio
nal
Ris
k
Riesgo Financiero
Rie
sg
o IT
& S
eg
urid
ad
Entendimiento de las exposiciones al riesgo
Identifique sus áreas de RiesgoHabilite un mayor conocimiento en toda la
empresa con la analítica predictiva y visualizaciones avanzadas
Gobierno de los datosAsegure que maneja los datos correctos y
alineados con la organización
© 2014 IBM Corporation 9
Business Analytics
9
Equipar a los decisores para actuar con confianza
Actúe con confianzaEquipe a los decisores con una inteligencia
que aporte valor a su negocio
Identifique sus áreas de RiesgoHabilite un mayor conocimiento en toda la
empresa con la analítica predictiva y visualizaciones avanzadas
Gobierno de los datosAsegure que maneja los datos correctos y
alineados con la organización
© 2014 IBM Corporation 10
Business Analytics
10
Foco en la generación de confianza y valor en medio de la incertidumbre.
Act with confidenceEquip decision makers with
context-rich, right time intelligence
Understand your exposuresEnable greater insight across your business
with predictive analytics and advanced visualizations
Govern your data Ensure you have the right data with sound
governance and lineage
Actúe con confianzaEquipe a los decisores con una inteligencia
que aporte valor a su negocio
Gobierno de los datosAsegure que maneja los datos correctos y
alineados con la organización
Identifique sus áreas de RiesgoHabilite un mayor conocimiento en toda la
empresa con la analítica predictiva y visualizaciones avanzadas
© 2014 IBM Corporation 11
Business Analytics
IBM, the IBM logo, and ibm.com are trademarks of IBM Corp., registered in many jurisdictions worldwide. Other product and service names might be trademarks of IBM or other companies. A current list of IBM trademarks
is available on the web at “Copyright and trademark information” at ibm.com/legal/copytrade.shtml. © Copyright IBM Corporation 2014.
Hands-on labs and workshops for developers
Technical sessions led by industry leaders and IBM
experts
"Fast Tracks" for Cloud, Mobile, Social, Cognitive Computing, Security and Infrastructure
Solution EXPO featuring the latest solutions and services
100s of networking opportunities with peers, thought leaders and experts
© 2014 IBM Corporation 12
Business Analytics
© 2014 IBM Corporation
Business Analytics
D. Manuel Gámez Mejías, Jefe Unidad de Apoyo del Director de Energía CNMC25 de Septiembre 2014
© 2014 IBM Corporation 14
Business Analytics
LA REGULACIÓN COMO RIESGO: EL EJEMPLO DE LA ENERGÍA
Índice
Regulación y sector energético. Política, regulación, intervención.
Regulación y riesgo: causas y consecuencias.
Ejemplos de riesgo regulatorio en energía.
Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador.
© 2014 IBM Corporation 15
Business Analytics
REGULACIÓN Y SECTOR ENERGÉTICO (I)
Política, regulación e intervención (exclusión).
Punto de partida. Formas de Interacción entre esfera pública-privada. Los tres términos anteriores.
Política. Establecimiento objetivos, planificación a medio o largo plazo, etc..
La regulación es consustancial con cualquier actividad económica establecimiento marco de actuación agentes privados. Intervención como determinación administrativa de elementos del propio mercado (ej, fijación de precios, entrada en el mercado).
© 2014 IBM Corporation 16
Business Analytics
REGULACIÓN Y SECTOR ENERGÉTICO (II)
Por tanto, NO hay (ni puede haber) sectores exentos de regulación (el problema es de intensidad regulatoria), aunque sí de intervención. Ejemplo UBER/taxistas. Airbnb/hosteleros. Nuevas formas de negocio en entornos muy
regulados.
Tensión frente a agentes que materialmente realizan igual actividad, pero formalmente no sujetos a regulación ni intervención.
Regulación siempre tiene varias dimensiones (genérica, específica, transversal).
© 2014 IBM Corporation 17
Business Analytics
• Sector energético. Electricidad y gas.
• Electricidad – disposición instantánea entre producción y consumo, casi imposible almacenar.
• Transporte y distribución a través de red.¿autoproducción? ¿redes inteligentes?
• Progresiva electrificación de la sociedad. Seguridad y calidad del suministro.
• Gas natural. Diferencias con la electricidad.Conexión/importancia gas en producción electricidad.
REGULACIÓN Y SECTOR ENERGÉTICO (III)
© 2014 IBM Corporation 18
Business Analytics
Claves de la regulación energética.
Económicamente exigencias fuertes inversiones – producción y distribución (almacenamiento)
Existencia de monopolios naturales –inviabilidad duplicación de redes.
Problemas de viabilidad económica en generación en sistemas aislados.
Precios con incidencia directa en productividad, consumidores, etc..
REGULACIÓN Y SECTOR ENERGÉTICO (IV)
© 2014 IBM Corporation 19
Business Analytics
Se concreta en:
Distribución negocio regulado – fijación administrativa de la retribución (limitación del riesgo)
Generación negocio libre, pero fomentado – nuevas tecnologías- o retribuido – sistemas aislados.
Comercialización/integración vertical
Precio final consumidor parte regulada – determinada por la Administración- parte mercado- pero mercado también diseñado regulatoriamente.
REGULACIÓN Y SECTOR ENERGÉTICO (IV)
© 2014 IBM Corporation 20
Business Analytics
Con las características indicadas - consecuencia energía ámbito de alta intensidad regulatoria, por tanto, la regulación (falta de o cambio de) es una parte básica del riesgo del negocio energético y de otros similares.
Ejemplo vale para reflexión sobre regulación/riesgo.
Dos tipos básicos de riesgo regulatorio.
Cambio o modificación de la regulación / falta de regulación.
REGULACIÓN Y RIESGO (I)
© 2014 IBM Corporation 21
Business Analytics
Una vez establecida la regulación – los operadores adaptan su actividad a las expectativas generadas por ésta. El cambio regulatorio puede modificarlas y disminuirlas o incluso, eliminarlas.
En la energía el caso más conocido, no el único, de los últimos tiempos es la modificación del régimen de incentivos de las renovables.
El problema del cambio regulatorio es tanto su difícil previsión como su alcance (cuándo, qué, hasta dónde, incluso el por qué - mala regulación y el sentido restrictivo o expansivo)
REGULACIÓN Y RIESGO (II)
© 2014 IBM Corporation 22
Business Analytics
Falta de regulación como riesgo.
Este es un supuesto menos habitual, pero también obvio.
En este caso, la falta de regulación es un riesgo en dos niveles.
En primer término, para el operador que actúa en la expectativa de no tener regulación y luego se establece (y es restrictiva). (UBER)
Y al contrario, el que espera regulación para desarrollar una actividad y la regulación no llega.
REGULACIÓN Y RIESGO (III)
© 2014 IBM Corporation 23
Business Analytics
Causas y consecuencias.
Causa principal de la modificación regulatoria restrictiva es (no el cambio político en los sectores más
complejos) sino el error en la regulación previa (desvíos, faltas de previsión, mala regulación, regulación
interesada, etc..)
Esto permite la evaluación del riesgo (y disminución) si se dispone de datos adecuados (transparencia, información pública, estadísticas, etc…)
Otras causas pueden responder a cuestiones más imprevisibles.
REGULACIÓN Y RIESGO (IV)
© 2014 IBM Corporation 24
Business Analytics
Consecuencias del cambio regulatorio restrictivo.
Jurídicas (instrumentos para combatirlas, p de seguridad jurídica, confianza legítima)
Económicas (instrumentos para minimizar)
Grupos empresariales (integrados verticalmente) frente a pymes.
En todo caso, todo cambio regulatorio conlleva ganancias y pérdidas. (oportunidades)
REGULACIÓN Y RIESGO (V)
© 2014 IBM Corporation 25
Business Analytics
Repasemos brevemente algunos cambios regulatorios de energía que ejemplifican lo anterior.
Retribución específica a los productores de renovables (antes prima equivalente). (Mala regulación)
Regulación 2007 extraordinariamente favorable económicamente (objetivo, aumentar de forma real el porcentaje de producción con renovables, fundamento –previsión de aumento constante de la demanda que permite cubrir los costes del régimen primado)
Ejemplos de riesgo regulatorio en energía (I)
© 2014 IBM Corporation 26
Business Analytics
Consecuencia
Implantación de más de 30.000 instalaciones de producción en apenas tres años.
La norma garantizaba 25 años recibiendo misma prima.
Aumento exponencial de los costes del sistema.
1ª medida regulatoria limitar los entrantes e ir reduciendo la prima de los nuevos – regulación hacia el futuro. Es un cambio regulatorio aguas abajo. Nuevos entrantes, nueva regulación.
Caída de la demanda, disminución ingresos sistema eléctrico aumento costes déficit
Ejemplos de riesgo regulatorio en energía (II)
© 2014 IBM Corporation 27
Business Analytics
Siguiente medida. Limitación del tope máximo de retribución primada – horas de producción primada-cambio regulatorio restrictivo (teóricamente era transitorio).
Debate jurídico. Seguridad jurídica, confianza legítima….vs Rentabilidad razonable (Concepto jurisprudencial no numérico, sino indeterminado).
Luego prohibición de nuevas instalaciones con prima.
Finalmente Cambio regulatorio total. Retribución de todas las instalaciones en atención a la rentabilidad razonable (ahora numérica)= cierre de instalaciones.
Ejemplos de riesgo regulatorio en energía (III)
© 2014 IBM Corporation 28
Business Analytics
Retribución de todas las instalaciones en atención a la rentabilidad razonable (ahora numérica) = Consecuencia
Ejemplo de falta de regulación.
La autoproducción. Instalación de pequeñas centrales para el autoconsumo. Desde 2007 permitido, pero sin desarrollo regulatorio.
Ejemplos de riesgo regulatorio en energía (IV)
© 2014 IBM Corporation 29
Business Analytics
Resultado. No se instala potencia alguna como autoconsumo.
Causa. En la regulación actual del sistema, provocaría caída de ingresos por uso de red, agravando la diferencia entre costes e ingresos.
Ejemplo de regulación inesperada
Determinación del precio de la energía del pequeño consumidor
Ejemplos de riesgo regulatorio en energía (V)
© 2014 IBM Corporation 30
Business Analytics
Regulación.- método objetivo, aplicación de una fórmula en
atención a una subasta (financiera, no física) del producto trimestral (coste previsto de energía, más coste de cobertura para desviación entre precio diario y precio trimestral).
Inconvenientes es inflacionista, puede ser especulativa cuando existen incertidumbres.
Ventajas Precio fijo trimestral.
Subasta diciembre
Ejemplos de riesgo regulatorio en energía (VI)
© 2014 IBM Corporation 31
Business Analytics
Sustitución transitoria por un precio determinado administrativamente.
Nuevo sistema se preveía sistema de subasta mejorado, varias subastas, etc. Finalmente sistema novedoso.
Sin embargo, decisión inesperada. Precio de la energía igual al precio horario del mercado mayorista.
Consecuencia. Empresas tienen que invertir para adaptarse
Ejemplos de riesgo regulatorio en energía (VII)
© 2014 IBM Corporation 32
Business Analytics
Medidas para disminuir el riesgo regulatorio.
En el procedimiento de elaboración de las normas.
Evitar retrasos injustificados ejemplo el autoconsumo (más de dos años desde la primera propuesta)
Y /o impedir demoras como medio de decisión política
Transparencia y participación efectiva de los afectados en la elaboración de las normas .
Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador (I)
© 2014 IBM Corporation 33
Business Analytics
Informes de evaluación del impacto normativo.
Transparencia en la información de las AAPP. Ejemplo de las renovables. Fuente de información empresas interesadas/contrarias. No las AAPP.
Determinación de objetivos claros en las normas.
Evaluaciones de seguimiento de las normas (cumplimiento y efectividad) – públicos. Tanto internas como externas. (ejemplo UE).
Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador (II)
© 2014 IBM Corporation 34
Business Analytics
Modificaciones previsibles en atención a estas evaluaciones.
Los reguladores deben asumir estos principios como obligación de su actuación… pero
Riesgo para organismos reguladores – reducidos a supervisores o, en peor caso, órgano
consultivo – con escaso valor y baja capacidad regulatoria.
Evaluación del riesgo y medidas para su disminución. Obligaciones del regulador (III)
© 2014 IBM Corporation 35
Business Analytics
© 2014 IBM Corporation
Business Analytics
Gestión de Riesgos Corporativos
Isabel Cabero Alonso (Managing Partner)
25 de Septiembre 2014
© 2014 IBM Corporation 37
Business Analytics
Riesgos Corporativos
Definición de Riesgos Corporativos?
Quién es responsable de la Gestión de Riesgos?
Qué valor añadido hay para la empresa?
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 38
Business Analytics
Def: Gestión de Riesgos Corporativos
Riesgos corporativos se refiere a las responsabilidades y peligros a los que se enfrenta una sociedad/empresa.
La gestión de riesgos es un conjunto de procedimientos que mitigan la probabilidad y el impacto de dichos riesgos.
El trabajo para la gestión de riesgos corporativos es el de identificar posibles riesgos emergentes, analizarlos y tomar las medidas necesarias para evitar daños importantes.
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 40
Business Analytics
Responsable de la Gestión de Riesgos?
Septiembre 2014Buen Gobierno y Riesgos Corporativos
• Planificación estratégica • Marketing • Cumplimiento y Ética• Contabilidad / cumplimiento financiero• Departamento Jurídico• Seguros • Tesorería• Operativa de Control de Calidad • Gestión de operaciones• Crédito• Atención al cliente • Auditoría interna
© 2014 IBM Corporation 41
Business Analytics
Una Visión General del Proceso
Plan Estratégico
Determinación de Riesgos de Alto
Nivel
Controles para mitigar los Riesgos
Normas, Pólizas y Procedimientos
Auditorias
Reporting y Comités
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 42
Business Analytics
Riesgos de Alto Nivel
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 45
Business Analytics
Valoración del Control
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 47
Business Analytics
Gestión para la reducción del Valor Residual del Riesgo
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 48
Business Analytics
Auditorias
Auditoria Interna
Auditoria Externa Financiera
Auditorias de SI
Auditorias de Calidad
Etc.
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 49
Business Analytics
Reporting
Comité de Auditoria
Comité de Riesgos
Consejeros
Accionistas
Etc.
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 50
Business Analytics
Conclusión
La implementación de un proceso para la Gestión deRiesgos en una empresa, no solo certifica elcumplimiento con la normativa, sino que tambiénpermite la posibilidad de identificar y controlarriesgos emergentes.
Septiembre 2014Buen Gobierno y Riesgos Corporativos
© 2014 IBM Corporation 51
Business Analytics
© 2014 IBM Corporation 52
Business Analytics
Gracias por su atención
Septiembre 2014
Isabel Cabero Alonso (Managing Partner)
© 2014 IBM Corporation
Business Analytics
IBM OpenPages GRC Platform Hacer las cosas bien con mayor frecuencia
en un ambiente de negocios incierto
Eduardo Hewett, IBM Openpages Europe
25 de Septiembre 2014
© 2014 IBM Corporation55
El entorno de negocios hoy día es mucho más complejo que nunca y plagado de incertidumbre
© 2014 IBM Corporation56
Una visión fragmentada de riesgo no es sustentable, pues impide un entendimiento comun del riesgo a traves de dominios y evita la toma de decisiones informadas y basadas en riesgo
CRO
CFO
CIO
CCO
IT risk
Compliance
Fraud risk
Data privacy risk
Operational risk
Model risk
Strategic risk
© 2014 IBM Corporation57
Reaccionar rápidamente ante
cambios regulatorios
Reducir la probabilidad de
eventos de negocio inesperados
IBM OpenPages provee un sistema sencillo para administrar toda la información relacionada con riesgos y cumplimiento normativo
La Gestión de Riesgos es ahora una función estratégica escencial que proporciona una ventaja competitiva
Mejor visión de la inteligencia de
negocio
© 2014 IBM Corporation58
Fundamentos del GRC empresarial
Integrar múltiples áreas de riesgo y cumplimiento y proporcionar conectividad a los sistemas operativos con un marco centralizado de la supervisión, presentación de informes, la rendición de cuentas y análisis
Adaptarse al cambio regulatorio con un enfoque programático para la gestión de los requisitos normativos, la interacción del regulador y el ciclo de vida de la política de principio a fin
Visualizar el estado del riesgo en toda la empresa con cuadros de mando interactivos, informes escalable, la colaboración social centralizado, y la analítica visual y predictivos
Alinear riesgo y cumplimiento en toda la empresa para construir un ecosistema de procesos, tecnología y contenido que mejoren el rendimiento y añadan valor al negocio
Visualizar
Integrar
Alinear
Adaptar
© 2014 IBM Corporation59
La plataforma IBM OpenPages GRC ofrece de forma integrada informes, cuadros de mando, flujos de trabajo y gestión de seguridad
Gestión de Políticas y Cumplimiento NormativoConsolidar el proceso de las políticas y el cumplimiento de la gestión en una única solución y gestionar el cambio normativo y de regulación
Gestión de Riesgo OperacionalIdentificar, gestionar, supervisar y analizar el riesgo operacional en toda la empresa en una única solución integrada
Gobierno de Tecnologias de Información (IT)Gestionar controles internos de TI y los riesgos de acuerdo con los procesos de negocio que soportan
Gestión de Control InternoProporcionar transparencia en el estado de los controles internos y la garantía de que se cumplen las exigencias de cumplimiento
Gestión de Auditoría InternaAutomatiza procedimientos de auditoría interna y proporciona una evaluación independiente del desempeño de la gestión de riesgo y cumplimiento
© 2014 IBM Corporation60
OpenPages ofrece una solución GRC de vanguardia, flexible, con un menor costo total de propiedad y un rápido despliegue
Sin necesidad de cambio de metodología
Se adapta rápidamente a su marco de gestión de riesgos para cumplir con su metodología existente y flexible para satisfacer las cambiantes necesidades, al tiempo que minimiza el impacto en sus operaciones de negocio.
Disminuye el costo de propiedad (cost of ownership)
Marco modular y capacidades de configuración únicos permiten a las empresas aprovechar las inversiones existentes en el riesgo y cumplimiento, mientras que la construcción de un sistema de GRC totalmente integrado se deriva del significado y contexto de los datos de riesgos - todo sin necesidad de código personalizado
Rápido despliege
Metadatos patentado – El marco de aplicación proporciona una capacidad de configuración sin precedentes para apoyar una implantación rápida en una fracción del tiempo comparado con desarrollos personalizados. También incorpora capacidades out-of-the-box basado en las mejores prácticas de la industria y experiencia de dominio de IBM.
© 2014 IBM Corporation61
OpenPages 7.0 refuerza la experiencia del usuario para apoyar la toma de decisiones basada en el riesgo
© 2014 IBM Corporation62
OpenPages 7.0 añade nuevas funcionalidades para mejorar la experiencia del usuario y soportar de toma de decisiones basada en el riesgo
Interfaz de UsuarioAgradar a los usuarios mediante la mejora de la interfaz de usuario
Fácilidad para encontrar, revisar y actualizar varios elementos de datos
Incorporar capacidades de Excel-como para la exploración de datos y análisis de GRC
Simplificar la vida y mejorar la productividad de los gestores de OP
Proporcionar cobertura funcional significativa y mejoras constantes
InformesCrear visualizaciones ricas que permiten conocer los datos de riesgo
Directamente interactuar y entrar en detalle en los puntos de interés
Modelo de SeguridadComprender los datos de riesgo
y de control en el contexto de entidad de negocio y / o los
procesos de negocio
Automatización del negocioAPI Pública, Seguridad basada en normas, ORM Pre-configurado en
una plataforma para mejorar lacapacidad de servicio
Permitir la integración sin esfuerzo
Incluir una mejor documentación, ejemplos y aprovechar
estándares de la industria
Modelo de DatosNavegar fácilmente relaciones y estructuras complejas y datos jerárquicos
© 2014 IBM Corporation63
IBM sigue innovando con la plataforma GRC OpenPages
El análisis predictivo mejorado con visualizaciones avanzadas ayudan a gestionar de forma proactiva las exposiciones de riesgo en toda la empresa
Apoyo a un ecosistema basado en riesgo con datos de controles e incidencias agregados de los sistemas operativos
Garantizar un enfoque holístico a la gestión del riesgo a nivel empresa con verificación de políticas en tiempo real y control de cumplimiento
© 2014 IBM Corporation64
OpenPages tiene una fuerte presencia entre la industria
Empresa Global de manufactura implantó OpenPages para contar con una estrategia holística de Gestión de Riesgos
El fabricante multinacional con sede en Alemania, ha puesto en marcha la Política OpenPages y Gestión de Cumplimiento sobre la pila de IBM (WebSphere y DB2) y emigrado a una solución de nube alojada con IBM Softlayer en 2013.
OpenPages se expande al mercado Federal de EEUU
Un departamento federal civil seleccionado OpenPages después de una evaluación exhaustiva de opciones de proveedor. La primer área a despliegar es alrededor de los controles internos y auditoría interna. El plan es integrar otras agencias federales asociadas.
Empresa regional de energia y utilities reduce la exposición a riesgo e ineficiencias con la plataforma GRC OpenPages
La compañía está implementando OpenPages para un único proceso integrado de GRC / sistema para mejorar la capacidad de vigilancia de gestión de riesgos y la eficacia de todo el negocio y reduce los costes operativos a través de eficiencias de procesos automatizados.
Empresa europea detelecomunicaciones elige OpenPages para una rápida implantación de una solución de Gestión de Riesgos
La empresa adquirió OpenPages en 2013 para hacer frente a algunas áreas de gestión de riesgos operacionales clave, centrándose en Protección de Ingresos. Fueron capaces de sacar provecho de las capacidades de despliegue rápido liberados en OpenPages 7.0 con ayuda IBM Global Business Solutions.
© 2014 IBM Corporation65
... Y continúa expandiendo su alcance global
Empresa global de telecomunicacionesaumenta la eficacia operacional, mejora la toma de decisiones con la gestión de Auditoría Interna OpenPages
La compañía está integrando las capacidades del equipo de auditoría y asegurando la entrega estandarizada a nivel mundial, que garantice eficiencia y el tiempo óptimopara completar las auditorías. IBM proporciona un valor adicional al incluir conocimiento de la materia y experiencia en implantaciones en la industria para proporcionar una solución a medida y fácil de usar.
Banco de Malasia optimiza los procesos de gestión de riesgo operacional
La empresa implementó el software de Gestión de Riesgo Operacional IBM OpenPages como plataforma unificadora para la gestión de incidentes, la auto-evaluación de control de riesgos, indicadores clave de riesgo, planificación de acciones y gestión de informes. La aplicación ha ayudado a la organización para registrar, resumir, controlar e informar los riesgos operativos de manera robusta..
Banco tailandés implantó un marco integrado de GRC para soportar su modelo de “tres líneas de defensa”
Actualmente, la compañía está implantando la Plataforma GRC IBM OpenPages como la solución unificada para la integración del riesgo operacional, la política y el cumplimiento y los marcos de auditoría interna. Esto ayudará a la organización a poner en práctica las tres líneas del modelo de defensa utilizando taxonomías estandarizadas
Deposito Central de Valores – Chile implementa riesgos en toda la empresa integrada y el cumplimiento de la Plataforma OpenPages GRC IBM
Nuestro primer cliente de habla española implantó OpenPages para la Gestión de Controles Financieros, Gestión de Riesgos Empresariales, Compliance, Gobierno de TI y de Auditoría Interna. El DCV es una infraestructura claves proveedora de servicios de custodia para todas las transacciones en los mercados de Chile.
© 2014 IBM Corporation66
Nuestro enfoque integrado facilita una comprensión común de riesgo a través de dominios, ayuda a cumplir con los requerimientos regulatorios e impulsa un mejor rendimiento empresarial
A nivel Operativo
A nivel Estratégico
En el punto de Impacto
Procesos operativos simplificados y plataformas tecnológicas de riesgo comunes permiten la gestión del gobierno, cumplimiento de políticas y gestión de riesgos a través de diversas líneas de negocio
Visitas integrales con tableros de información, visualización de datos innovadora y analítica avanzada, permiten a la alta dirección para tomar decisiones de planificación de negocios con la inteligencia de riesgo
Mejora del proceso de toma de decisiones en tiempo real y consecuentemente el rendimiento del negocio mejorar la rentabilidad y se convierte en una ventaja competitiva
© 2014 IBM Corporation
En resumen: Ventajas del uso de enfoque integrado de GRC de IBM
67
Visualizar
Integrar
Alinear
Adaptar
Capacidades Integrales en prácticamente todos los aspectos de
Gobierno, Riesgo y Cumplimiento Normativo
Modelo de datos flexible, flujos de trabajo, formularios e informes para abordar las necesidades de las organizaciones
Capacidades de presentación de informes, análisis y visualización prácticamente sin igual gracias al gestor de informes Cognos integrado
Potente ecosistema de tecnologías IBM de riesgo, cumplimiento y
procesos de negocio para complementar el software
OpenPages
Amplia experiencia y capacidad de servicios que cubren la tecnología y GRC
Historial demostradode implementaciones
exitosas de GRC y referencias de clientes
satisfechos
© 2014 IBM Corporation
Potente ecosistema de IBMPropuesta de valor de IBM InfoSphere Guardium
Prevenir peligros Internos– Identifica y clasifica cuáles son los datos sensibles – que se deben proteger– Identificar accesos y cambios no
autorizados – Prevenir fuga de información
Prevenir peligros Externos– Prevenir robo– Bloqueo de acceso a datos confidenciales o sensibles
Monitorización– Usuarios privilegiados– Bases de datos y tablas críticas
Cumplimiento Regulaciones– Simplificar y automatizar el proceso de auditoría
Reducción de costes– Desarrollo de aplicaciones– Reducción costes en Hw, admon, servicios.– Requerimientos de auditoria, etc.
Análisis de Vulnerabilidades y gestión de incidencias
68
© 2014 IBM Corporation
Industria
© 2014 IBM Corporation70
OpenPages para Energía & Utilities
56% de las empresas de energía y utilities no tienen una herramienta de gestión de riesgos en el lugar para apoyar el proceso de ERM *
*Deloitte. Risk Intelligence in the Energy & Resources Industry: Enterprise Risk Management Benchmark Survey. 2014
http://www2.deloitte.com/content/dam/Deloitte/global/Documents/Energy-and-Resources/gx-er-ERM-survey.pdf
IBM OpenPages plataforma GRC
•Amplíe su metodología de riesgo y el cumplimiento
actual con la mejor solución de su clase
•Automatice los procesos de evaluación de riesgos,
identificación, presentación de informes, monitoreo y
mitigación
•Integre silos de riesgo y cumplimiento de Auditoría,
Cumplimiento Normativo, gestión de procesos,
rendimiento, etc
•Gestione el cumplimiento normativo e
interacciones con el regulador sobre temas
ambientales, de seguridad, privacidad de datos,
información financiera, y más
•Adaptese a los desafíos nuevos y emergentes de
riesgo y cumplimiento
© 2014 IBM Corporation71
OpenPages para Telecomunicaciones
El ecosistema de comunicaciones se encuentra en transición y
se enfrenta a un entorno global que cambia rápidamente
IBM OpenPages GRC Platform
•Amplíe su metodología de riesgo y el cumplimiento
actual con una mejor solución de su clase
•Automatice los procesos de evaluación de riesgos,
identificación, presentación de informes, monitoreo y
mitigación
•Integre la Protección de ingresos en los procesos y
la cultura de toda la empresa
•Integre silos de riesgo y cumplimiento normativo de
Auditoría, Cumplimiento, gestión de procesos, EHS,
rendimiento, etc
•Gestione el cumplimiento y la interacción con el
regulador
•Adaptese a los desafíos nuevos y emergentes de
riesgo y cumplimiento
Source: 2012 IBV CEO Study; Q1 “What are the most important external forces
that will impact your organization over the next 3 to 5 years?” (Global n=1709)
(Telecommunications n=74)
© 2014 IBM Corporation
© 2014 IBM Corporation
Contáctenos para ampliar información:
Paula Branco
Business Analytics LDR
Telf: +34 91 721 77 20
@PCFLB
Top Related