--- La solución basada en el riesgo ayuda a las compañías a gestionar de forma eficaz las diligencias debidas a terceras partes con el fin de proteger su marca y crecer para ampliar el escrutinio normativo
LONDRES, 23 de julio de 2013 /PRNewswire/ -- Datacert, Inc. [http://www.datacert.com/?source=PR072313], el proveedor global de soluciones de software para la gestión legal empresarial, anunció hoy el lanzamiento de su módulo de gestión de terceras partes [http://www.datacert.com/ThirdPartyRisk?source=PR072313], una ampliación de Passport(®) GRC [http://datacert.com/Products/Passport_GRC.asp?source=PR072313], el marco completo de la compañía basado en la plataforma para la gestión de los programas amplios de gobierno, riesgo y compatibilidad. El nuevo módulo ayuda a las compañías a proteger su marca y reputación por medio de la gestión eficiente y eficaz de los riesgos de terceras partes asociados a sus negocios con el fin de conseguir la compatibilidad de las regulaciones cada vez más exigentes relacionadas con la anti-corrupción (por ejemplo, laForeign Corrupt Practices Act y UKBA), minerales conflictivos, contra el blanqueo de dinero (AML), contabilidad de los servicios financieros (por ejemplo, laDodd-Frank Act), y más. Además, las compañías pueden usar su módulo de cara a la evaluación de los riesgos relacionados con las políticas de definición interna que se amplían a las terceras partes, como las políticas relacionadas con la sostenibilidad que apoyan las iniciativas de contabilidad social.
(Foto: http://photos.prnewswire.com/prnh/20130723/DA50401-INFO [http://photos.prnewswire.com/prnh/20130723/DA50401-INFO])
(Logo: http://photos.prnewswire.com/prnh/20120118/MM37540LOGO [http://photos.prnewswire.com/prnh/20120118/MM37540LOGO])
Construido para alinearse con los estándares de diligencias debidas definidos en el Open Compliance and Ethics Group (OCEG), además de en el marco de gestión de riesgo IS0 31000, el módulo de gestión de terceras partes de Datacert permite a las compañías una gestión más eficaz de todos los esfuerzos relacionados con las diligencias debidas y terceras partes. En particular, el módulo usa los factores de riesgo ponderados para calcular el nivel de riesgo de cada una de las terceras partes, permitiendo una evaluación precisa de los riesgos de terceras partes en los negocios. Las organizaciones pueden dar prioridad a sus esfuerzos de evaluación y mitigación según el nivel de riesgo evaluado, y en esa base, controlar los cambios para los factores de riesgo y niveles de riesgo de cara a las terceras partes. Esta aproximación basada en el riesgo mejora la gestión de las terceras partes de la compañía y los esfuerzos de las diligencias debidas al permitir centrarse en los recursos de las partes que representan el mayor riesgo para con la compañía, al tiempo que siguen controlando a todas las terceras partes. Como las compañías a menudo trabajan con miles de socios de terceras partes, esta capacidad es vital para permitirlas cumplir con los requisitos normativos de protección de su marca y reputación.
"Con miles de terceras partes que deben hacer frente a un escrutinio normativo cada vez mayor, las compañías deben controlar de forma activa y gestionar estas relaciones. Las organizaciones necesitan demostrar un proceso de diligencias debidas que pueda defenderse y un estado de compatibilidad conseguido por medio de la ampliación de su entorno laboral", comentó Michael Rasmussen, J.D., OCEG Fellow y fundador de GRC 20/20, un destacado miembro de la firma de asesoramiento estratégico GRC. "El nuevo módulo de Datacert proporciona el tipo de tecnología de respaldo y aproximación estratégica dentro del contexto basado en el riesgo que es necesario para ayudar a las compañías a gestionar de forma eficaz los riesgos de terceras partes y relaciones por medio de su cadena de valores".
El módulo de gestión de terceras partes Passport GRC proporciona un lugar central para que las compañías almacenen y gestionen toda la información de terceras partes, permitiendo una visión completa de los riesgos de terceras partes y esfuerzos de las diligencias debidas en sus negocios. Esta visibilidad, en combinación con la aproximación basada en el riesgo, ayuda a las compañías a mitigar los riesgos de terceras partes y mantener un estado de compatibilidad, asegurando validez, contabilidad y consistencia en sus procesos de gestión de riesgos de terceras partes. Esto, por su parte, permite a las compañías disponer de un proceso de diligencias debidas que se puede defender y una auditoria que se mantiene para aumentar el escrutinio normativo.
"Nuestra solución ayuda a las compañías a priorizar de forma estratégica el nivel de riesgo de las relaciones de terceras partes para que los recursos se sitúen en el lugar adecuado, de forma eficaz y las diligencias debidas se lleven a cabo y se realice el seguimiento, además de conseguirse el control", explicó Shaheen Javadizadeh, vicepresidente de gestión de productos de Datacert. "Finalmente, nuestra tecnología ayudará a las compañías a proteger su marca y reputación y a evitar las consecuencias financieras de las relaciones con un riesgo potencial".
El módulo es compatible con los procesos de gestión de riesgo de terceras partes automatizados y centralizados basados en cinco pasos del marco de gestión de riesgo ISO 31000:
[TAB]
1. Identificación - Acceso centralizado a toda la información de terceras
partes que permite a los gestores de riesgo compartir información de
modo más sencillo e identificar los indicadores de riesgo relevantes
2. Análisis - Los gestores de riesgo usan un set predefinido de factores de
riesgo para generar una evaluación de riesgo de tercera parte y nivel de
diligencias debido recomendado (bajo, medio y alto); los factores de
riesgo se pueden basar el los estándares industriales listos para su uso
(por ejemplo, el Transparency International's Bribe Payers Index y el
Corruption Perceptions Index) y/o configurarse para apoyar las
necesidades específicas de la compañía
3. Evaluación - Tareas de las diligencias debidas (por ejemplo, encuesta de
auto-desvelación de terceras partes, cheques cruzados, investigación en
el sitio, etc.) que es adecuada para el nivel de riesgo calculado, se
puede generar de forma automática, creando planes de diligencias debidos
estandarizados y basados en el riesgo
4. Mitigación - Los gestores de riesgo pueden asignar y realizar el
seguimiento de las acciones de corrección (por ejemplo, formación,
revisiones de término de contrato, controles adicionales para
aprobaciones de pago, control más vigoroso y frecuente, etc.) a fin de
mitigar los riesgos impuestos por las terceras partes, a la vez que las
notificaciones automatizadas ayudan a asegurar que se siguen las acciones
de seguimiento necesarias
5. Control - Con acceso a la visión histórica del nivel de riesgo de cada
una de las partes, los responsables de riesgo reciben alertas si se dan
cambios, por lo que se pueden generar nuevas tareas de cara a asegurar
que se está llevando a cabo el control en marcha y las diligencias
debidas
[FTAB]
(CONTINUA)
