Connect@ADP

Partnering with a more human resource

Compliance y Gobernanza de TI

Publicado por: ADPLatAm on 7 Octubre 2016 in Cumplimiento Legal

Share thisShare on LinkedInTweet about this on TwitterShare on Facebook

Sabemos que el área de Tecnología de la Información, o al menos una parte de ella, debe actuar como responsable de la seguridad de los datos e informaciones de las empresas. Sin embargo, cuando se trata de un trabajo conjunto con el área de RRHH esto puede ser un poco más complicado, ya que los profesionales de TI son también parte interesada en el proceso, sea por los sistemas de nóminas generados o por las informaciones confidenciales administradas por esta área. Según una pesquisa de BASE (Revista Brasilera de Contabilidad de la Unisinos), más del 70% de las empresas brasileras poseen prácticas iniciales de gobernanza, pero no una metodología establecida de extremo a extremo. Esto muestra las dimensiones del desafío para las áreas de RRHH y TI cuando dicho asunto se aplica a la tecnología y compliance (cumplimiento) en los procesos de nóminas. ¿Cómo garantizar entonces que, sin una política de control de acceso bien definida, una simple versión nueva de un programa no portará un código que acabe alterando de manera intencional o inesperada los resultados del proceso?

ti

Foto: EDG Solutions

Para evitar y minimizar el riesgo de fraudes o de accesos no autorizados, las organizaciones en línea con las mejores prácticas de control deben invertir en auditorías externas/internas y en herramientas de seguridad adicionales. La ausencia de estos procedimientos puede generar inconvenientes para el departamento de RRHH, como fraudes y adulteraciones en los registros y archivos de pago.

fraude

Foto: Confiável

Generalmente los profesionales de recursos humanos conocen la necesidad de establecer reglas claras de gobernanza y compliance en los procesos de nómina. Sin embargo, el problema se intensifica cuando las áreas de TI y RRHH no tienen el mismo foco. Para evitar que esto ocurra estas secciones deben establecer procesos y controles bien definidos (y de común acuerdo), que disminuyan estos conflictos.

Como las dificultades para establecer una metodología de gobernanza son grandes, la tendencia es que cada vez más sean observadas y procuradas empresas especializadas presentes en el mercado. Las soluciones automatizadas facilitadas por este tipo de colaboradores permiten desde controles de acceso hasta flujos de aprobación y autorización para pagos segregados y auditados. Esto garantiza que, en lugar de recibir a un auditor por días para realizar un exhaustivo proceso de revisión y pruebas de control, sea posible utilizar informes estandarizados anuales proporcionados por el especialista, como parte de los servicios de tercerización de RRHH.

confidencialidad

Foto: Diego Macêdo

Los beneficios de una buena gobernanza de TI y compliance pueden garantizar al área de recursos humanos la confidencialidad y exactitud de las informaciones requerida. Estos datos son la base de procesos tributarios, administrativos e incluso de balances contables, todos fundamentales para el negocio de empresas de capital abierto o de las organizaciones que necesitan financiación externa.

Foto del paisage: ABRAOSC

Escrito por Jarbas Cruz

(Visited 72 times, 1 visits today)
Share thisShare on LinkedInTweet about this on TwitterShare on Facebook

TAGS: Compliance TI

Publicar una respuesta

Agregar un comentario

Fill in your details below or click an icon to log in: