Antecedentes
Como especialistas en implementación de GRC, DSS recibió el encargo de implementar los módulos de gestión de políticas y cumplimiento normativo y de auditoría para una gran empresa. Esta empresa colabora con firmas de auditoría de renombre, como Deloitte, KPMG, PwC y Ernst & Young. El objetivo principal era reducir los costes de las auditorías y el cumplimiento normativo mediante la implementación de un sistema basado en procesos que automatizara las tareas y proporcionara informes avanzados.
Reto y objetivo
La empresa se enfrentaba al reto de que las tareas de cumplimiento normativo y auditoría estaban empezando a ser muy lentas y tediosas. Esto se debía a la ausencia de un sistema único de referencia y a que muchos clientes seguían necesitando utilizar hojas de cálculo Excel para recopilar y analizar datos. Como resultado, había una falta de informes, visibilidad y procesos. Nuestra solución consistió en proporcionar una plataforma centralizada que permitiera a las partes interesadas gestionar los riesgos y garantizar el cumplimiento normativo de manera eficiente.
Resultados
Al inicio del proyecto, nos centramos en determinar qué sistemas y controles incorporar primero. Nuestros dos principales clientes, el equipo de cumplimiento de la ley SOX y PCI, tenían métodos diferentes para evaluar el cumplimiento en cada sistema. El equipo de cumplimiento de la ley SOX daba prioridad a la gestión de auditorías, los procesos de compromiso, la recopilación de pruebas y la corrección, mientras que PCI tenía su propio enfoque para garantizar el cumplimiento. Para abordar esta cuestión, creamos un proceso personalizado en ServiceNow® que se integra perfectamente con todos los demás módulos de GRC, lo que permite a los responsables de cumplimiento evaluar cada control.
Nuestro equipo ha desarrollado paneles interactivos para diferentes niveles de gestión, lo que proporciona una visibilidad clara a todas las partes interesadas en el ámbito del cumplimiento. Además, hemos introducido entornos especiales denominados «Workspaces», que combinan toda la gama de capacidades de ServiceNow® y facilitan a los clientes el acceso a los datos relevantes sin tener que buscar en toda la plataforma. Para facilitar aún más la incorporación de los usuarios, también hemos implementado una base de conocimientos que agiliza el proceso y garantiza que sea rápido y sencillo.
Para aprovechar al máximo los diferentes sistemas, utilizamos integraciones para intercambiar datos. En concreto, integramos el sistema de alertas de SAP con ServiceNow®, lo que nos permitió utilizar los procesos subyacentes de GRC. Además, nos integramos con Azure Data Lake, lo que nos permitió enviar los problemas SOX directamente a PowerBI y aprovechar sus capacidades de generación de informes.
Conclusión
En resumen, la incorporación de los módulos de gestión de políticas y cumplimiento normativo y de auditoría en la integración de SAP y Azure Data Lake creó un sistema centralizado que facilitó el trabajo basado en procesos, la automatización y la generación de informes avanzados. Esto dio lugar a una única fuente de información veraz que redujo los gastos de auditoría y cumplimiento normativo y mejoró la visibilidad y los procesos para todas las partes implicadas.
Si desea mejorar los procesos de GRC de su organización, nuestro equipo DSS de expertos en consultoría de ServiceNow puede ayudarle con el análisis, el diseño y la implementación de soluciones tanto estándar como personalizadas. Obtenga más información sobre nuestros servicios de consultoría de ServiceNow aquí.
