Minorista global maximiza la inversión en GRC de ServiceNow

Escrito por Michael Henderson | nov 5, 2024 7:46:04 p.m.

Tras un exitoso rediseño de la UX que mejoró la experiencia de los empleados, este minorista global puso sus miras en obtener más valor de su inversión en Gobernanza, Riesgos y Cumplimiento (GRC) de ServiceNow.

Project Snapshot

150

proveedores críticos evaluados en relación con el Riesgo de Terceros

aplicaciones empresariales fundamentales con controles clave rastreados

seguimiento de las declaraciones de riesgo y adaptación a CIS

Tamaño del cliente: 29,000

Sector del cliente: Venta al por menor

Ubicación del cliente: global

Desafíos clave

	Los procesos de cumplimiento actuales eran manuales, ad hoc y reactivos. Así, las respuestas a las solicitudes y requerimientos de auditorías específicas se generaron y presentaron tal como se recibieron.
	La puntuación de los riesgos era subjetiva, basada en diversos datos y en una evaluación manual, y el registro de riesgos se mantenía manualmente en Excel.
	La jerarquía entre proveedores y compromisos respectivos no estaba configurada, lo que dificultaba la evaluación, gestión y seguimiento eficaces de la exposición al riesgo de los proveedores.

Nuestra solución

Para ofrecer la funcionalidad de riesgo y cumplimiento deseada, Thirdera propuso la implementación de tres aplicaciones dentro de la suite IRM de ServiceNow en dos versiones de funcionalidad.

Gestión de políticas y conformidad
Entregó la funcionalidad de cumplimiento, incluido un modelo de entidad de trabajo, un conjunto inicial de objetivos de control/control, políticas organizativas asociadas y marcos/autoridades iniciales..

Gestión de riesgos

Se ha integrado la función de gestión de riesgos, que incluye entidades definidas contra las que aplicar el riesgo, un conjunto inicial de declaraciones de riesgo/riesgos con marcos de riesgo relacionados y un proceso de evaluación de riesgos

Gestión de riesgos de terceros

Aprovechamiento de las funciones de gestión de riesgos de terceros de ServiceNow, incluido el despliegue de compromisos a proveedores, las evaluaciones de niveles internos, las evaluaciones de riesgos externos, las incidencias/remediación y los retrocesos a los controles de cumplimiento.

El resultado

	Aumento del cumplimiento de la normativa Un marco de control común junto con procesos automatizados y escalables ha permitido crear un entorno de cumplimiento continuo de múltiples requisitos normativos, como Sarbanes-Oxley, PCI e ISO 27001. 1.
	Transparencia en tiempo real Al cambiar a un enfoque basado en los riesgos, este cliente ha aumentado la visibilidad de los acontecimientos clave y las actualizaciones del estado de la evaluación de riesgos.
	Mejora de la gobernanza Gracias a la identificación sistemática de las áreas no conformes, este cliente ha agilizado la comunicación, al tiempo que aporta claridad a socios y partes interesadas.

Acerca de Thirdera, una empresa de Cognizant

Thirdera, una empresa de Cognizant, es un socio de élite de ServiceNow que permite a los clientes maximizar el valor de la plataforma de ServiceNow a través de servicios y soluciones que permiten el flujo de trabajo. Fundada en 2021 y adquirida por Cognizant en 2024, Thirdera, una empresa de Cognizant, es uno de los socios de ServiceNow más grandes y acreditados a nivel mundial. Ofrecemos orientación de clase mundial para ayudar a las empresas a acelerar el crecimiento y la productividad. Con experiencia y capacidades que abarcan el diseño de experiencias, la optimización de procesos y las soluciones aceleradas por IA, estamos marcando el comienzo de la próxima era de transformación, automatización y expectativas de los socios. Visita www.thirdera.com para obtener más información.

Ponte en contacto con nosotros hoy mismo para analizar tu próximo proyecto y entrar en una nueva era de experiencia para socios de ServiceNow.

Ver post completo