Insights | Thirdera

Minorista global maximiza la inversión en ServiceNow GRC

Escrito por Michael Henderson | 04-nov-2024 11:09:42

Tras un exitoso rediseño de la UX que mejoró la experiencia de los empleados, este minorista global puso sus miras en obtener más valor de su inversión en ServiceNow Governance, Risk y Compliance (GRC). 

Resumen del proyecto

150

proveedores críticos evaluados en relación con el Riesgo de Terceros

50

Business Apps críticas con controles clave de seguimiento

20

seguimiento de las declaraciones de riesgo y adaptación al SIC
Tamaño del cliente: 29.000 Industria del cliente: Retail Localización del cliente: Global

 

Principales retos


Los procesos de cumplimiento actuales eran manuales, ad hoc y reactivos. Así, las respuestas a las solicitudes y requisitos de auditorías específicas se generaban y presentaban según se recibían. 

La puntuación de los riesgos era subjetiva, basada en diversas entradas y en una evaluación manual, y el registro de riesgos se mantenía manualmente en Excel.

La jerarquía entre proveedores y tareas respectivas no estaba configurada, lo que dificultaba la evaluación, gestión y supervisión eficaces de la exposición al riesgo de los proveedores. 

 

Nuestra solución

Para ofrecer la funcionalidad de riesgo y cumplimiento deseada, Thirdera propuso la implementación de tres aplicaciones dentro de la suite IRM de ServiceNow en dos versiones de funcionalidad.  

 

Policy y Compliance Management 
Entregó la funcionalidad de cumplimiento, incluido un modelo de entidad de trabajo, conjunto inicial de control objetivos/control, políticas organizativas asociadas y marcos/autoridades iniciales.

 

Risk Management

Se ha introducido la función de gestión de riesgos, que incluye entidades definidas frente a las que aplicar el riesgo, un conjunto inicial de declaraciones de riesgo/amenazas con marcos de riesgo relacionados y un proceso de evaluación de riesgos.


 

Gestión de riesgos de terceros

Aprovechamiento de las funciones de gestión de riesgos de terceros de ServiceNow, incluido el despliegue de compromisos a proveedores, las evaluaciones de niveles internos, las evaluaciones de riesgos externos, las incidencias/remediación y los retrocesos a los controles de cumplimiento..


 

El resultado

Aumento del cumplimiento de la normativa
Un marco de control común junto con procesos automatizados y escalables ha permitido crear un entorno de cumplimiento continuo de múltiples requisitos normativos, como Sarbanes-Oxley, PCI e ISO 27001. 

Transparencia en tiempo real
Al cambiar a un enfoque basado en los riesgos, este cliente ha aumentado la visibilidad de los acontecimientos clave y las actualizaciones del estado de la evaluación de riesgos.

 

Mejora de la gobernanza
Gracias a la identificación sistemática de las áreas no conformes, este cliente ha agilizado la comunicación, al tiempo que aporta claridad a socios y partes interesadas.

Sobre Thirdera, a Cognizant company

Thirdera, a Cognizant company, es un partner Elite de ServiceNow, que permite a los clientes maximizar el valor de la plataforma ServiceNow a través de servicios y soluciones para flujos de trabajo. Fundada en 2021 y adquirida por Cognizant en 2024, Thirdera, a Cognizant company, es uno de los partners más grandes de ServiceNow y con más certificaciones a nivel mundial. Ofrecemos soluciones de calidad para ayudar a las empresas a acelerar el crecimiento y la productividad. Con experiencia y recursos que incluyen el diseño de experiencias, la optimización de procesos y las soluciones impulsadas por IA, estamos marcando el comienzo de la próxima era de transformación, automatización y expectativas de los partner. Visita www.thirdera.com para más información

Contacta con nosotros hoy mismo para hablar de tu próximo proyecto y entrar en una nueva era de experiencia para partners de ServiceNow.