regulation sox pdf es
TRANSCRIPT
Para acelerar la atención a las exigencias de la SOX, bien como proteger las informaciones confidenciales, las empresas necesitan de soluciones automatizadas que ofrezcan visibilidad plena en todas las actividades y procesos. Además de eso, es necesario que cualesquier actividad no conforme o no autorizada sea alertada o bloqueada, cuando sea el caso, en tiempo real, de acuerdo con las políticas de la empresa.
SoftExpert GRC Suite, de SoftExpert Software es fácil de usar. Él automatiza y Gestiona los procesos empresariales. Las soluciones controlan también los documentos, proyectos, modificaciones, los riesgos y las actividades en una interface única y segura y que automatiza la consulta de documentos, los controles internos y todos los procesos empresariales, garantizando de esta forma la conformidad con SOX.
Con el SoftExpert GRC Suite los usuarios pueden crear, registrar, ejecutar y concluir negociaciones comerciales en una interface eficiente y estructurada. A través de eso, con SoftExpert GRC Suite cualesquier usuario de la organización puede inmediatamente acceder informaciones de un proceso o proyecto, incluso todos los asuntos pendientes, aprobaciones, situaciones, discusiones y comunicaciones.
El SoftExpert GRC Suite atiende los requisitos de SOX, de la siguiente forma:
Módulo Requisitos de SOX
Gestión de Documentos y Registros [EDM/RM]
• Mantiene la documentación de SOX segura y centralizada, de modo que pueda ser accedido por usuarios y auditores prácticamente de cualesquier lugar.
• Automatiza el encaminamiento, la revisión, la aprobación entre otras actividades, aumentando la eficiencia del equipo.
• Las modificaciones son fácilmente rastreadas.• Provee a los auditores externos, condiciones de recuperar y localizar los
documentos de forma fácil y rápida, resultando en la economía de tiempo. • Asegura que el histórico de las conformidades, revisiones, etc. están
siempre disponibles. • Retiene documentos de acuerdo con la política de la empresa o con lo que
fue configurado, de 24 horas hasta varios años.
Gestión de Procesos de Negocio [BPM]
• Garantiza que los procesos sean definidos, planeados y documentados.• Garantiza que los procesos sean monitoreados y controlados.• Asegura la rastreabilidad y generación de reportes.• Garantiza la visualización en tiempo real del ambiente SOX en la empresa,
y permite un monitoreo continuo para la mejora de los procesos, aumentando la confianza entre los ejecutivos, responsables por los procesos y auditores.
• Los procesos pueden ser realizados bajo condiciones controladas; instrucciones documentadas, controles de procesos y aprobaciones de procesos y controles.
Gestión de Proyectos y Servicios
• Automatiza la revisión, encaminamiento, aprobación de tareas, entre otras actividades, aumentando la eficiencia del equipo.
• Garantiza que el histórico de cada proyecto esté siempre disponible.• Ofrece diferentes clasificaciones a los proyectos. Los proyectos que son
asociados con SOX pueden ser fácilmente rastreados y Gestionados. • Ofrece modelos y listas de verificaciones para rastrear y Gestionar
modificaciones. • Ofrece procesos de desarrollo de proyectos y productos.
Gestión de Riesgos y Controles
• Gestiona los riesgos empresariales y operacionales.• Los riesgos, controles y testes pueden ser asociados a fin de facilitar la
rastreabilidad.• Facilmente los modelos de Gestión de riesgos pueden ser configurados,
con una variedad de estructuras y metodologías, permitiendo que la organización adapte sus procesos a la solución.
• Soporta una evaluación de riesgo de cima para abajo (vertical), y una evaluación de riesgo que analiza todos los procesos de la organización.
• Automatiza la rastreabilidad de los riesgos.• Identifica y evalúa los riesgos por toda la empresa, su significáncia y
probabilidad, además de eso, rastrea los controles relacionados a cada riesgo.
• Ofrece un modelo para establecer las metas y prioridades de Gestión de los riesgos, identificando los planes de acción y responsabilidades y monitoreando el progreso en relación a las metas definidas.
• El sistema ofrece elementos para elaborar reportes completos, como por ejemplo: dashboards e indicadores de riesgo que proveen medios para los gestores monitorearen los riesgos críticos.
Planificación y Control de las Auditorías
• Da el soporte a la planificación y realización de las auditorias. • Comunica a todos los gerentes o involucrados sobre el resultado de la
auditoria.• Garantiza que todas las informaciones y datos encontrados durante las
auditorias sean registradas.• Gestiona cualesquier acción correctiva requerida.• Garantiza que las acciones correctivas sean realizadas en el tiempo en que
fue planificado.
No Conformidades y Acciones
Preventivas/Correctivas [CAPA]
• Garantiza que todos los problemas después de identificados, sean registrados y Gestionados.
• Garantiza que las no conformidades encontradas y sus causas sean corregidas.
• Deja disponible formas de evaluar la eficacia de las acciones correctivas.• Garantiza que la acción correctiva sea planificada y ejecutada.• Asegura que las responsabilidades por las acciones correctivas están bien
definidas.• Mantiene registros para el control y acompañamiento de todas las
acciones.• Permite que cualesquier defecto sea corregido a fin de evitar futuros
problemas en los productos o procesos.