PRINCIPALES MÓDULOS DE IDEAS GRC

Cumplimiento - General
El establecimiento de controles es un aspecto clave del control interno. De la idoneidad de los mismos dependerá el éxito o fracaso del sistema de control. Esta idoneidad puede expresarse en términos de contenido o de forma. Que la entidad tenga en su mano la posibilidad de personalizarlos y modificarlos siempre según su conveniencia resultará fundamental para la consecución de sus objetivos de control. Con IDEAS GRC, la consecución de este objetivo estará totalmente garantizada.


CONTROLES

IDEAS GRC ofrece múltiples tipos de controles según modalidad de activación, frecuencia, número de usuarios involucrados en su ejecución, efectividad, plazos disponibles etc. y además, pone a disposición de la entidad la posibilidad de modificar cualquier aspecto referente a estos, en cualquier momento.



IDEAS GRC PARA LOS USUARIOS BASE DEL SISTEMA

Un aspecto crucial es la facilidad en los cometidos asignados a los usuarios base, entre ellos, la enorme simplicidad e intuitividad para los usuarios base a la hora de ejecutar tareas de control. Esta enorme facilidad de dichos cometidos que IDEAS GRC garantiza es clave a la hora de lograr una sintonía entre los usuarios del sistema y los objetivos de control marcados por la organización.



IDEAS GRC PARA LOS ADMINISTRADORES DEL SISTEMA

Desde el punto de vista de la entidad, el soporte para el sistema de control será tanto mejor cuanto:

  • Más posibilidades ofrezcan a los administradores, en cuanto a perfiles, informes, extractos, cuadros de mando, parametrizaciones etc.:
  • IDEAS GRC pone a disposición de estos una innumerable amalgama de funcionalidades, módulos, aplicaciones y aspectos a personalizar por parte de estos.

  • Más ágil sea la extracción y análisis de la información contenida en el sistema:
  • IDEAS GRC ha evolucionado su desarrollo de extracción de información para que la labor de los administradores sea lo más rápida e intuitiva posible.

  • Más trazable, compacto, seguro y fiable sea el sistema:
  • IDEAS GRC garantiza una total y absoluta trazabilidad de la información, asegura que absolutamente todo lo que sucede en el sistema quede registrado y pueda ser consultado en cualquier momento por parte de la entidad, posee un estricto protocolo de seguridad, está alineada con las normas y recomendaciones en materia de control interno y garantiza un funcionamiento óptimo del sistema.



Gestión de Riesgos
Una adecuada gestión integral de los riesgos identificados a los que está sometida la entidad, le posibilitará el establecimiento de mecanismos preventivos para anticiparse a la materialización de los mismos y, a la postre, le permitirá concluir en una reducción de su nivel de riesgo, ya sea mediante un decremento de la probabilidad de ocurrencia de estos, como del impacto derivado de su posible acaecimiento.

IDEAS GRC permite, por un lado, establecer un amplio abanico de elementos preventivos mediante la gestión de controles a través de una activación supeditada a al valor de elementos fluctuantes, a cuya oscilación se le ha establecido unos límites de tolerancia máximos y mínimos; los indicadores de riesgo.

Asimismo, IDEAS GRC incorpora un completo módulo de análisis pormenorizado de los niveles de riesgo bruto y residual por compañía, departamento, proceso, subproceso o tipología de riesgo, así como de los niveles de mitigación, tanto a efectos globales de riesgo, como de cada una de las variables que lo componen, en cada una de las categorías anteriormente citadas.
Informes Predefinidos y Personalizados
Como se ha citado en el primer apartado, cuanto más ágil sea la extracción y análisis de la información contenida en el sistema, tanto mejor será en términos globales un sistema de control interno.

Con todo ello, IDEAS GRC ha evolucionado su desarrollo de extracción de información para que la labor de los administradores sea lo más rápida e intuitiva posible. Además, posee más de una treintena de modalidades de informes para un gestión global, autónoma, intuitiva, rápida, potente y eficaz de la información registrada en el sistema. Asimismo, posibilita el establecimiento de informes parametrizados por la entidad.

Control Interno Contable
El objetivo de la utilización de este módulo soportado por IDEAS GRC es controlar todos aquellos riesgos directamente ligados a los valores de determinadas cuentas contables.

Este modulo permite la automatización del proceso de activación o desactivación de riesgos, controles etc. en función del grado de criticidad asignado; de las materialidades significativas o no significativas resultantes del análisis automático que IDEAS GRC realiza tras la actualización de los saldos constables; o en función de los atributos de materialidad asignados (existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones).

Normativas - Repositorio Documental
De forma adicional, IDEAS GRC incluye un módulo repositorio documental. Éste posibilitará a cualquiera de los administradores del sistema, el archivo manual de cualquier documento que se desee, o automático de cualquier informe generado.

Además la propia entidad podrá seleccionar el público objetivo de cada uno de los documentos adjuntados manual o automáticamente, a nivel usuario del sistema, departamento, proceso etc.

Auditoría - Revisión del Entorno
IDEAS GRC pone a disposición de las entidades un módulo específico para realizar labores de auditoría, y una revisión completa del entorno, tanto a nivel de cada una de las estructuras o elementos cargados, como a nivel de ejecución de tareas, cometidos de los responsables, evidencias facilitadas etc.

El módulo destaca por su enorme facilidad de uso y practicidad, facilitando a los auditores su labor, y sirviendo como base para la elaboración de sus informes de auditoría.

Correo Interno
Otra de las utilidades incorporadas en la plataforma IDEAS GRC, es la de una funcionalidad de correo interno entre usuarios del sistema. Además, los correos enviados podrán tener un vínculo con el email corporativo del usuario que los reciba.

La utilidad incorpora por defecto un registro de todas conversaciones o mensajes enviados a través de IDEAS GRC, en los cuales existe además la posibilidad de adjuntar documentos.

Soporte para albergar Funciones Clave
IDEAS GRC cuenta entre sus múltiples utilidades con un módulo específico implementado con el objetivo de facilitar a las entidades un soporte para llevar a cabo las distintas funciones clave que ésta ostente, ya sea por decisión interna, o aquellas resultantes de la aplicación de alguna normativa específica, sectorial o genérica.

Así, funciones como la de verificación del cumplimiento normativo tienen un soporte de ejecución, ya que mediante IDEAS GRC, las entidades tienen la potestad de nombrar responsables o administradores con funciones limitadas y específicas, circunscritas a una tipología de riesgos, proceso, subproceso etc.

Módulo Soporte
Todo el soporte aportado por IDEAS tras la implantación del sistema en IDEAS GRC se realiza mediante la utilización de un módulo exclusivo especialmente desarrollado para ello.

La utilización de este eficaz sistema para canalizar todas las dudas, cuestiones, peticiones o posibles incidencias por parte de los utilitarios de IDEAS GRC, redunda en la consecución de sinergias, reducción de tiempos y efectividad en general.
Canal de Denuncias
El Canal de Denuncias es un mecanismo de cauce interno que permite que los empleados puedan denunciar en el seno de la empresa.

La disposición de un Canal de Denuncias aporta numerosas ventajas para la Entidad, siendo la primera de ellas el conocer de primera mano cualquier incumplimiento o cualquier situación que pueda degenerar en ello, y que ocasione perjuicios tales como multas, sanciones, pérdidas financieras o reputacionales para la Entidad. De igual forma, permite el conocer la cultura ética de la Entidad y la verdadera involucración activa de los trabajadores en la consecución de los fines establecidos.

Aunque en España la recomendación de implantar mecanismos que imponen la obligación de informar de posibles incumplimientos en las entidades tiene un origen anterior a las últimas reformas del Código Penal (por ejemplo, el artículo 50 del Código de Buen Gobierno de las Sociedades Cotizadas, emitido por la CNMV en 2006), es en estas reformas, donde se suscita la necesidad de establecer este tipo de mecanismo que permita a los empleados de una Entidad la comunicación de forma confidencial de cualquier irregularidad de potencial transcendencia que pueda afectar o causar grave perjuicio.

A través de IDEAS GRC es posible la implantación de un Canal de Denuncias en el marco del control interno, permitiendo ser gestionado de forma interna o externa, facilitando a los trabajadores un acceso posible y sencillo para ejercer la denuncia, y posibilitando, en caso de requerirlo así la Entidad, un carácter anónimo en éstas. Adicionalmente y como ventaja añadida frente a los canales tradicionales, IDEAS GRC ofrece la posibilidad de responder a la persona que realiza la denuncia manteniendo el anonimato de la misma para ahondar, pedir matices o más información sobre la denuncia.
Autoevaluación del Sistema
Un aspecto importante para la optimización del funcionamiento y de los contenidos del sistema es la atribución de competencias en cuanto a aportación de opinión de los propios usuarios del mismo. Involucrarles en tareas de retroalimentación de información no sólo creará una percepción de mayor participación en el sistema con todo lo que ello supone, sino que ayudará a la mejora efectiva del sistema.

IDEAS GRC se define como doblemente autoevaluable. Por una parte lo es de forma continua, ya que todos los usuarios del sistema tienen siempre un canal de comunicación abierto con los administradores, mediante el cual poder aportar cualquier sugerencia o comentario. Además, cada vez que realice cualquier tarea de control, se le consultará por si desease aportar cualquier observación.

Sin embargo, IDEAS GRC cuenta de forma adicional con un módulo específico de autoevaluación del sistema, mediante el cual se podrá solicitar feedback a los usuarios del sistema de forma específica, en lo referente a cualquier aspecto relacionado con elementos que le atañan directamente, como riesgos, controles, procesos etc. y sobre cada uno de los atributos de estos. Además, IDEAS GRC cuenta con una funcionalidad de importación automática de todas aquellas sugerencias de los usuarios concretadas en alguna modificación de atributos de los elementos consultados; una vez revisadas éstas por algún administrador.