Para acelerar la atención a las exigencias de la SOX, bien como proteger las informaciones confidenciales, las empresas necesitan de soluciones automatizadas que ofrezcan visibilidad plena en todas las actividades y procesos. Además de eso, es necesario que cualesquier actividad no conforme o no autorizada sea alertada o bloqueada, cuando sea el caso, en tiempo real, de acuerdo con las políticas de la empresa.

SoftExpert GRC Suite, de SoftExpert Software es fácil de usar. Él automatiza y Gestiona los procesos empresariales. Las soluciones controlan también los documentos, proyectos, modificaciones, los riesgos y las actividades en una interface única y segura y que automatiza la consulta de documentos, los controles internos y todos los procesos empresariales, garantizando de esta forma la conformidad con SOX.

Con el SoftExpert GRC Suite los usuarios pueden crear, registrar, ejecutar y concluir negociaciones comerciales en una interface eficiente y estructurada. A través de eso, con SoftExpert GRC Suite cualesquier usuario de la organización puede inmediatamente acceder informaciones de un proceso o proyecto, incluso todos los asuntos pendientes, aprobaciones, situaciones, discusiones y comunicaciones.

El SoftExpert GRC Suite atiende los requisitos de SOX, de la siguiente forma:

Módulo Requisitos de SOX

Gestión de Documentos y Registros [EDM/RM]

• Mantiene la documentación de SOX segura y centralizada, de modo que pueda ser accedido por usuarios y auditores prácticamente de cualesquier lugar.

• Automatiza el encaminamiento, la revisión, la aprobación entre otras actividades, aumentando la eficiencia del equipo.

• Las modificaciones son fácilmente rastreadas.• Provee a los auditores externos, condiciones de recuperar y localizar los

documentos de forma fácil y rápida, resultando en la economía de tiempo. • Asegura que el histórico de las conformidades, revisiones, etc. están

siempre disponibles. • Retiene documentos de acuerdo con la política de la empresa o con lo que

fue configurado, de 24 horas hasta varios años.

Gestión de Procesos de Negocio [BPM]

• Garantiza que los procesos sean definidos, planeados y documentados.• Garantiza que los procesos sean monitoreados y controlados.• Asegura la rastreabilidad y generación de reportes.• Garantiza la visualización en tiempo real del ambiente SOX en la empresa,

y permite un monitoreo continuo para la mejora de los procesos, aumentando la confianza entre los ejecutivos, responsables por los procesos y auditores.

• Los procesos pueden ser realizados bajo condiciones controladas; instrucciones documentadas, controles de procesos y aprobaciones de procesos y controles.

Gestión de Proyectos y Servicios

• Automatiza la revisión, encaminamiento, aprobación de tareas, entre otras actividades, aumentando la eficiencia del equipo.

• Garantiza que el histórico de cada proyecto esté siempre disponible.• Ofrece diferentes clasificaciones a los proyectos. Los proyectos que son

asociados con SOX pueden ser fácilmente rastreados y Gestionados. • Ofrece modelos y listas de verificaciones para rastrear y Gestionar

modificaciones. • Ofrece procesos de desarrollo de proyectos y productos.

Gestión de Riesgos y Controles

• Gestiona los riesgos empresariales y operacionales.• Los riesgos, controles y testes pueden ser asociados a fin de facilitar la

rastreabilidad.• Facilmente los modelos de Gestión de riesgos pueden ser configurados,

con una variedad de estructuras y metodologías, permitiendo que la organización adapte sus procesos a la solución.

• Soporta una evaluación de riesgo de cima para abajo (vertical), y una evaluación de riesgo que analiza todos los procesos de la organización.

• Automatiza la rastreabilidad de los riesgos.• Identifica y evalúa los riesgos por toda la empresa, su significáncia y

probabilidad, además de eso, rastrea los controles relacionados a cada riesgo.

• Ofrece un modelo para establecer las metas y prioridades de Gestión de los riesgos, identificando los planes de acción y responsabilidades y monitoreando el progreso en relación a las metas definidas.

• El sistema ofrece elementos para elaborar reportes completos, como por ejemplo: dashboards e indicadores de riesgo que proveen medios para los gestores monitorearen los riesgos críticos.

Planificación y Control de las Auditorías

• Da el soporte a la planificación y realización de las auditorias. • Comunica a todos los gerentes o involucrados sobre el resultado de la

auditoria.• Garantiza que todas las informaciones y datos encontrados durante las

auditorias sean registradas.• Gestiona cualesquier acción correctiva requerida.• Garantiza que las acciones correctivas sean realizadas en el tiempo en que

fue planificado.

No Conformidades y Acciones

Preventivas/Correctivas [CAPA]

• Garantiza que todos los problemas después de identificados, sean registrados y Gestionados.

• Garantiza que las no conformidades encontradas y sus causas sean corregidas.

• Deja disponible formas de evaluar la eficacia de las acciones correctivas.• Garantiza que la acción correctiva sea planificada y ejecutada.• Asegura que las responsabilidades por las acciones correctivas están bien

definidas.• Mantiene registros para el control y acompañamiento de todas las

acciones.• Permite que cualesquier defecto sea corregido a fin de evitar futuros

problemas en los productos o procesos.