Manni Group mejora la toma de decisiones y la eficiencia operativa a través de un enfoque integrado
Retos
- Romper silos y mejorar la comunicación entre las diferentes entidades legales del grupo.
- Aplicar un enfoque moderno a la evaluación del control interno y la gestión de riesgos.
- Crear un repositorio compartido para garantizar la visibilidad de los controles y las evaluaciones.
- Reducir el tiempo de las actividades de control
Resultados
- Estandarización de los procesos de control y riesgos.
- Optimización de la comunicación entre las funciones.
- Automatización de procesos.
El tamaño de Manni Group Holding, con una presencia global en varios países, requiere un método integrado para la evaluación de riesgos y controles. Las actividades de auditoría interna no comenzaron hasta 2016, cuando reemplazaron a lo que antes se denominaba “control de gestión”, así se creó la función de auditoría interna, que antes no existía. Por esta razón, la metodología utilizada por el grupo presentaba diversas dificultades. El enfoque utilizado para evaluar los controles era anticuado; la evaluación se realizaba mediante cuestionarios creados con archivos de Excel y Word.
Romper silos y modernizar las actividades de evaluación de riesgos.
Las funciones de auditoría interna y gestión de riesgos se trataban como dos funciones separadas, a pesar de que el trabajo de ambas funciones estaba interconectado. La función del gerente de riesgos era evaluar los riesgos, mientras que el auditor interno era responsable de determinar la madurez de los controles. El flujo de trabajo de las actividades de gestión de riesgos no estaba automatizado, todos los riesgos se registraban en Excel y cada control asociado a ese riesgo tenía que buscarse manualmente para cada grupo de empresas implicado. Como resultado, las diferentes funciones trabajaban en silos, lo que llevaba a resultados costosos tanto en tiempo como en eficiencia.
Esta metodología también implicaba muchos riesgos relacionados con la seguridad de la información almacenada en los archivos. Esta razón, y las otras mencionadas anteriormente, llevaron a Manni Group a iniciar un proceso de integración progresiva entre las actividades de gestión de riesgos, auditoría interna y control interno. Para mejorar los procesos y obtener una visibilidad compartida de las actividades de gestión de riesgos, Manni Group tuvo que implementar una metodología para:
- Gestionar riesgos de manera integral y estructurada.
- Promover una cultura de consciencia de riesgos.
- Reducir el tiempo de obtención de valor.
- Estandarizar las operaciones.
- Mejorar la comunicación entre las diferentes entidades legales del grupo.
Una metodología integrada para optimizar los procesos de gestión de riesgos
En 2020, Manni Group se dio cuenta de que no podría lograr una metodología de gestión de riesgos integrada y estructurada sin la modernización y digitalización de los procesos de negocios.
Para el proyecto, Manni Group llevó a cabo una intensa búsqueda, evaluando todas las alternativas para encontrar la solución que se considerara más inherente a su flujo de trabajo. HOPEX Integrated Risk Management (IRM)se adaptó mejor al método de trabajo de Manni Group, permitiéndole mantener su metodología mientras que optimizaban sus procesos de gestión de riesgos
Debido al tamaño del grupo, todos los involucrados en los procesos de auditoría y riesgos interactuaban a diario con docenas de responsables de riegos ubicados en diferentes lugares. Con la solución, pueden dialogar con los responsables de riesgos mediante cuestionarios simplificados a los que deben responder las diferentes funciones.
El principal objetivo de Manni Group era tener un sistema más estructurado e integrado. HOPEX les permitió tener informes detallados de cinco atributos principales identificados por el cliente: organización, controles, riesgos, procesos y gestión. La solución creó una red densa que el usuario puede moldear hasta obtener una descripción representativa del ecosistema de la organización.
El grupo también tuvo a su disposición personalizaciones adicionales cuando las necesitó, incluyendo la duplicación de controles para asociar múltiples cuestionarios, lo que creó un sistema más articulado.
Con esta metodología integrada, se han cumplido todos los requisitos:
- Posibilidad de disponer de riesgos, controles y procesos en un solo repositorio.
- Una solución flexible y personalizable.
- Colaboración simplificada entre todas las funciones de gestión de riesgos.
- Automatización de informes generados por el sistema.
“MEGA muestra desarrollo constante y una innovación de soluciones que, a mí, desde el punto de vista de cliente, me deja una sensación de seguridad. Un equipo que está comprometido y es apasionado, que muestra un lado humano con un gran valor añadido”.Michele Breda, gerente de riesgos integrados en Manni Group
Estandarización de los procesos de auditoría
El proyecto se implementó en menos días gracias a un enfoque ágil caracterizado por talleres iniciales para definir los objetivos y las metodologías. En sólo seis meses se han creado 12 campañas de auditoría interna, se han enviado 100 cuestionarios y la mayoría ya han recibido respuesta.
La estandarización de los procesos de auditoría y la estructura dada para trabajar han reducido el tiempo y aumentado la productividad. La información compartida entre las funciones de control y los gerentes de riesgo ahora es funcional y estructurada debido a la optimización de la comunicación.
Manni Group ahora tiene una visión compartida e integral de todos los planes de mitigación relacionados con los controles que se han evaluado, en lugar de tener varios archivos de Excel para cada sesión. HOPEX IRM ha permitido tener todos los planes de mitigación en una sola pantalla en un repositorio compartido (por ejemplo, abierto, cerrado, expirado, de alta prioridad/ baja prioridad), creando un sistema que permite a los usuarios hacer una red de procesos y tener una estructura más óptima y eficiente.
Simplificación de los procesos de negocios para reducir riesgos
El siguiente paso del proyecto se refiere a la segregación de tareas en la que el usuario principal tiene visibilidad de todos los cuestionarios y procesos de todos los usuarios para garantizar un mayor nivel de seguridad dentro de la organización. Tras esta implementación, también se dará acceso a los colaboradores (usuarios), con lo que la información en HOPEX será accesible a todas las funciones de acuerdo con el nivel de seguridad asignado.
Para garantizar aún más la mitigación de los riesgos y mejorar la eficiencia, los objetivos futuros incluyen la integración con SAP Solution Manager para importar los principales KRI (Indicadores Clave de Riesgos) a HOPEX y el acceso al sistema para los responsables de riesgos de acuerdo con una lógica de segregación de funciones.
Siguientes pasos
- Integración de SAP Solution Manager.
- Segregación de funciones.
Soluciones
- HOPEX Integrated Risk Management
- HOPEX Business Process Analysis
- Plataforma HOPEX
- Equipo de servicio de MEGA