Productos y Soluciones / Governance, Risk & Compliance

Governance, Risk and Compliance with SAS® Enterprise GRC

Construya confianza al conectar todas las áreas de la empresa

SAS Enterprise GRC fortalece el control y la confianza con una gestión sistemática de los riesgos, detectando y ayudando a prevenir violaciones, lo que permite alinear la estrategia con la incidencia de los riesgos. La solución construye una visión confiable del cumplimiento de riesgos, facilita la colaboración entre los equipos de GRC y reduce el costo de gestión del riesgo a través de la automatización.

Beneficios

  • Demuestre una implementación eficaz del GRC framework.
  • Mejore la calidad de la toma de decisiones en todas las áreas de la empresa.
  • Reduzca la posibilidad de sorpresas desagradables para todas las partes interesadas.
  • Mejore la eficiencia y la eficacia de los procesos de GRC.
  • Reduzca las pérdidas relacionadas con riesgos.
  • Reduzca el riesgo de violaciones de cumplimiento con reglamentaciones.
  • Proporcione una seguridad más confiable a las partes interesadas.

Leer más

Características

  • Integra GRC con la estrategia de negocios
  • Cumplimiento mejorado y funciones de seguridad
  • Monitoreo y comparación permanentes

Leer más

Screenshot

SAS Enterprise GRC assessment of risk exposures


Screenshots

¿Qué hace diferente a SAS®?

  • Crea un repositorio común e integrado de todos los componentes críticos de GRC (por ejemplo, riesgos, controles, políticas, auditorías, etc.)
  • Facilita la colaboración entre varios equipos de GRC, la cual es difícil cuando los componentes de GRC están en múltiples sistemas.
  • Reduce el costo de gestión del riesgo y cumplimiento al reducir la duplicación de datos y procesos.
  • Vincula todos los elementos críticos de GRC, lo que permite visualizar y evaluar fácilmente el impacto de una decisión de negocios de un área de la empresa en otras áreas.

Beneficios

  • Demuestre una implementación eficaz del GRC framework. SAS Enterprise GRC integra sus repositorios de riesgos, controles, leyes y reglamentaciones, políticas, evaluaciones, datos sobre pérdidas, escenarios y auditorías. Facilita la colaboración entre los gestores de riesgos, los funcionarios de cumplimiento, los auditores y los dueños de las empresas, además las organizaciones pueden implementar las mejores prácticas definidas en normas tales como la ISO 31000, AS/NZ, de gestión del riesgo, etc.
  • Mejore la calidad de la toma de decisiones en todas las áreas de la empresa. SAS Enterprise GRC ofrece una visión integrada de las potenciales exposiciones a riesgos y obligaciones e integra los indicadores clave de desempeño (KPI) con los indicadores clave de riesgo (KRI) para un monitoreo eficaz de la ejecución de la estrategia y los objetivos de negocio.
  • Reduzca la posibilidad de sorpresas desagradables para todas las partes interesadas. SAS Enterprise GRC integra su GRC framework con la definición de estrategias y procesos de ejecución y proporciona un completo motor de alertas que son emitidas rápidamente ante los riesgos emergentes.
  • Mejore la eficiencia y la eficacia de los procesos de GRC. SAS Enterprise GRC automatiza los procesos comunes de GRC al monitorear continuamente los controles, los KRI y las exposiciones a riesgos, reduciendo la duplicación de los procesos de GRC (por ejemplo, evaluación de riesgos) para facilitar la colaboración entre los gestores de riesgos, los funcionarios de cumplimiento y los auditores.
  • Reduzca las pérdidas relacionadas con riesgos. SAS Enterprise GRC usa un repositorio único para la captura y monitoreo de todas las pérdidas relacionadas con riesgos y facilita el aprendizaje a partir de pérdidas pasadas a través de su vinculación con los controles que fallaron, causas, evaluaciones y KRI.
  • Reduzca el riesgo de violaciones de cumplimiento con reglamentaciones. SAS Enterprise GRC permite integrar sistemas de cumplimiento dispares en una plataforma de cumplimiento empresarial única.  Además de reducir el costo de cumplimiento, es posible documentar y monitorear los aspectos clave del mismo (por ejemplo, leyes y reglamentaciones, políticas y procedimientos, riesgos, controles, medidas reglamentarias y violaciones de las leyes y políticas).  Las notificaciones de cambios en las leyes aplicables a las operaciones de negocios permiten a su empresa mantenerse al día con los requisitos reglamentarios.
  • Proporcione una seguridad más confiable a las partes interesadas. Gracias a que SAS® Enterprise GRC permite la automatización de las actividades de auditoría a través de Herramientas Informáticas de Auditoría (CAAT), los auditores pueden proporcionar una seguridad más confiable a las partes interesadas, también pueden identificar los riesgos emergentes de manera temprana para ayudar a implementar los recursos de auditoría más eficazmente.

Características

Integra GRC con la estrategia de negocios
  • Funciones enriquecidas de visualización (por ejemplo, mapas de calor para riesgos, cuadros de instrumentos y gráficos interactivos) que ayudan a identificar y monitorear los riesgos.
  • Un motor de alertas personalizable que automatiza el monitoreo de las tendencias, en la exposición a riesgos y proporciona alertas tempranas que permiten tomar medidas proactivas.
  • Integración de los elementos críticos de GRC que permite una fácil visualización de las conexiones entre los elementos de GRC.
  • Es posible integrar los procesos de GRC, con los procesos de la estrategia, así como con otras soluciones de gestión del desempeño corporativo.
Cumplimiento mejorado y funciones de seguridad
  • Soporte durante todo el ciclo de vida de las políticas, desde la creación de nuevas políticas hasta la eliminación de políticas obsoletas.
  • Captura de detalles relacionados con riesgos y cumplimiento, tales como la naturaleza y la causa de cualquier evento, controles que fallaron, resultados, recuperaciones a través de seguros y la remediación resultante.
  • Apoyo a los auditores internos mediante la identificación de unidades de negocio con exposiciones a riesgos críticos y la identificación proactiva de riesgos emergentes además de cambios en las exposiciones a riesgos en todas las unidades de negocio.
  • Captura y monitoreo de problemas relacionados con los procesos de control, gestión del riesgo y cumplimiento.
  • Definición y monitoreo de uno o más planes de acción para los problemas identificados.
Monitoreo y comparación permanentes
  • Monitoreo continuo de información relacionada con GRC en los sistemas operativos de todas las áreas de la empresa, incluyendo control de desempeño, KRI, KPI e información en otras aplicaciones especializadas en GRC .
  • El monitoreo permite definir alertas para riesgos emergentes y procesos de GRC deficientes.
  • Una biblioteca de datos sobre riesgos operacionales consolidada a partir de diversas fuentes públicas para identificar nuevos riesgos, comparar pérdidas, elaborar escenarios y realizar modelado de capital.

Screenshots

Screenshot
SAS Enterprise GRC assessment of risk exposures

Ver Screenshot

Screenshot
SAS Enterprise GRC risk dashboard

Ver Screenshot

Screenshot
A compliance dashboard in SAS Enterprise GRC

Ver Screenshot

Screenshot
Analyse the risk profile of strategic decisions

Ver Screenshot

Screenshot
Visualise a 360 degree view of the GRC environment

Ver Screenshot

Screenshot
Monitor and analyse risk exposures through risk heat maps

Ver Screenshot

Requerimientos del sistema

Client environment
  • Windows (x86-32): Windows XP Professional, Windows Server 2003 family, Windows Vista*, Windows Server 2008
    Server environment
  • AIX: Version 5.3 and 6.1 on POWER architectures
  • HP-UX Itanium: HP-UX 11iv2 (11.23),11iv3 (11.31)
  • Linux for x64 (EM64T/AMD64): RHEL 4 and 5, SuSE SLES 9 and 10
  • Microsoft Windows (x86-32): Windows XP Professional, Windows Server 2003, Windows Vista*
  • Microsoft Windows on x64 (EM64T/AMD64): Windows XP Professional for x64, Windows Server 2003 for x64, Windows Vista* for x64,Windows Server 2008
  • Solaris on SPARC: Version 9, 10; Solaris for x64

*NOTE: Windows Vista Editions that are supported include Enterprise, Business and Ultimate.

Database requirements
  • Oracle 9 and 10
  • DB/2 9
  • PostgreSQL 8.2.9
Supported Web browsers
  • Internet Explorer 6 on Windows XP Pro
  • Internet Explorer 7 on Windows XP Pro and Windows Vista*
  • Firefox 2.0 on Windows XP Pro, Windows Vista* and Linux for x86 (SuSE and RHEL)
Midtier application servers supported
  • BEA WebLogic Server
  • IBM WebSphere Application Server
  • JBoss Application Server
Language support

In addition to English, the following languages are supported:

  • Chinese (Simplified, Traditional and Hong Kong SAR)
  • Japanese
  • Korean
  • Arabic
  • Dutch
  • French
  • German
  • Hebrew
  • Italian
  • Polish
  • Russian
  • Spanish (Castilian)
  • Portuguese
  • Ukrainian

Desea más información?

Para hablar con un representante de SAS de inmediato, llame al 01800 1127 727 de 9:00 a.m. a 6:00 p.m. o solicite más información online.