• Comparte esta página:

  • Facebook
  • Twitter
  • Linkedin
  • E-mail
Cómo integrar en una herramienta el SCIIS, SCIIF, MPD y otros sistemas de control

La sesión de septiembre de Los Lunes del Instituto ha servido como marco de presentación de Gescompliance 2.0, un proyecto desarrollado por Gestamp para integrar en una sola herramienta tecnológica los distintos sistemas de control y gestión de riesgos de la compañía —entre ellos el Sistema de Control Interno de la Información sobre Sostenibilidad (SCIIS), el Sistema de Control Interno de la Información Financiera (SCIIF) y el Modelo de Prevención de Delitos (MPD)— con el fin de simplificar procesos y reforzar el nivel de aseguramiento.

La experiencia ha sido compartida por dos miembros del equipo de Auditoría Interna y Gestión de Riesgos de Gestamp: Juan Carlos Peña, director del departamento, y Alban Gouérec, responsable del área de Gestión de Riesgos. Ambos han explicado los objetivos, el alcance y las principales conclusiones de este desarrollo, concebido para optimizar la eficiencia, reducir duplicidades y aportar una visión integrada de los riesgos y controles de la organización.

Tal y como ha explicado Juan Carlos Peña, Gescompliance nació en 2018 como una herramienta de uso interno centrada únicamente en el SCIIF. Su evolución hacia la versión actual, desarrollada en tan solo tres meses, ha supuesto un gran salto cualitativo. La plataforma se ha convertido en una solución integral que ahora también da soporte al SCIIS, al Sistema de Gestión de Riesgos (SGR), a los Controles Generales de TI y a iniciativas de prevención del fraude e inteligencia artificial, además de integrar los planes de acción derivados de Auditoría Interna.

Peña también ha incidido en los objetivos que perseguía el proyecto, entre ellos: disponer de una herramienta integral, establecer un lenguaje común y una terminología unificada, contar con un mapa integrado de planes de acción y avanzar hacia el concepto de aseguramiento integrado, de forma que una sola prueba sobre un control proporcione seguridad en todos los sistemas en los que aparece. Esta convergencia se ha evidenciado, por ejemplo, en que, del total de controles definidos para el SCIIS, el 33% coincidían con los del SCIIF.

Principales retos y ventajas del uso de la herramienta

Por su parte, Alban Gouérec, además de mostrar la herramienta y su funcionamiento en directo, ha hecho un repaso a los principales retos a los que tuvieron que hacer frente y superar, entre ellos: la fragmentación de los riesgos no integrados en el SGR del grupo; la heterogeneidad de objetivos al contar con diferentes sistemas con distintas finalidades; ambivalencia de muchos controles o la duplicidad de peticiones.

Ver video resumen
Ver sesión completa en AUDITORES INTERNOS TV

Inscribirme a la sesión

Pie de página