Una empresa de atención médica transforma la gobernanza, el riesgo y el cumplimiento

Al ser uno de los mayores proveedores de servicios de salud, esta organización ofrece transporte médico que no es de emergencia, entrega de comidas, monitoreo remoto de los pacientes y atención personal y domiciliaria a los pacientes. Debido a que su población de pacientes y su personal son tan grandes, la organización necesitaba actualizar los procesos y los flujos de trabajo de gestión de riesgos para que fueran más eficientes y garantizar el cumplimiento. El control del riesgo era difícil y la productividad, reducida, ya que confiaban en métodos de comunicación manuales, como las hojas de cálculo y los correos electrónicos.

Para gestionar mejor el riesgo y la resiliencia, la organización recurrió a la suite Governance, Risk and Compliance (GRC) de ServiceNow. La empresa confió en el equipo de expertos en ServiceNow de Thirdera con un profundo conocimiento de la gestión integrada de riesgos para implementar estas soluciones y desarrollar una estrategia de implementación eficaz. Con las capacidades de ServiceNow y la orientación de Thirdera, la empresa ha reforzado el cumplimiento, mejorado la eficiencia de las auditorías y mitigado el riesgo con mayor confianza.

Desafíos clave

	Los equipos de políticas, riesgos, cumplimiento y auditoría de la empresa utilizaban métodos de comunicación manuales, lo que generaba flujos de trabajo ineficientes y frustrantes.
	Era un desafío operar en silos cuyos flujos de trabajo eran anticuados y compartir información crítica sobre los riesgos y el cumplimiento entre los equipos.
	El seguimiento del cumplimiento era un proceso engorroso. Era difícil obtener información precisa y oportuna, lo que hacía que no se cumplieran las metas y los objetivos.
	Sin una biblioteca de control y una propiedad de control dedicadas, era difícil hacer que todos los equipos cumplieran con la responsabilidad.

Esta empresa, que opera en el ámbito de la salud, gestiona la información y los registros confidenciales de los pacientes que deben protegerse bajo normas estrictas. Sin embargo, los procesos manuales en los que se basaban los equipos hacían que la gestión de riesgos y el cumplimiento fueran un desafío. Los equipos de políticas, riesgos, cumplimiento y auditoría de la empresa basaban su organización y comunicación, principalmente, en hojas de cálculo y correos electrónicos. Las hojas de cálculo eran difíciles de compartir, y los correos electrónicos a menudo se perdían. Estos métodos manuales hacían que obtener la información de manera oportuna fuera difícil y hacían que no se cumplieran los objetivos críticos.
 
La organización también carecía de una biblioteca de control dedicada, lo que inhibía la productividad y la hacía más vulnerable a los riesgos. Una biblioteca de control es una herramienta fundamental para lograr y agilizar el cumplimiento. Garantiza que existan actividades interrelacionadas para respaldar los objetivos, mejorar la eficacia operativa y garantizar el cumplimiento de las políticas, las leyes y los reglamentos. En última instancia, los controles internos adecuados reducen el riesgo de despilfarro, abuso y fraude. Además, la organización no tenía la capacidad de implementar actividades de control, lo que generaba una falta de propiedad y responsabilidad en todos los equipos.

Nuestra solución

El equipo directivo de la organización estaba decidido a utilizar una mayor automatización para cambiar sus procesos de riesgo, auditoría y cumplimiento ineficaces. En un principio, contactaron a Thirdera a través de un socio para que les instalara un shelfware. Sin embargo, tras conocer al equipo de Seguridad y Riesgos de Thirdera durante el proceso de preventa, quedaron impresionados por el profundo conocimiento del equipo sobre la gestión integrada de riesgos. Confiaban en que Thirdera tenía las habilidades y la experiencia para abordar este problema.
 
Con la ayuda de Thirdera, la organización implementó tres soluciones dentro de la suite GRC de ServiceNow: una Gestión de Políticas y Cumplimiento, una Gestión de Riesgos y una Gestión de Auditorías. Además, Thirdera ayudó a la empresa a crear una biblioteca de control dedicada con más de 1800 objetivos de control disponibles para su uso. 
 
El equipo de Thirdera creó un registro de riesgos centralizado y estableció más de 200 estados de cuenta para su seguimiento en toda la empresa. Este registro permite a los equipos ver, de un vistazo, los riesgos a los que se enfrentan, cuáles son los más amenazantes, cómo afrontarlos, si algunos riesgos deben aceptarse o no, y el plan de mitigación. 

El resultado

Con las soluciones de ServiceNow implementadas por Thirdera, los cuatro equipos ahora colaboran mediante una única plataforma. El panel de control basado en roles permite generar informes acelerados en todos los niveles y proporciona información en tiempo real, que es fundamental para la toma de decisiones y la gestión de riesgos. Con las nuevas soluciones, los equipos supervisan más de 400 riesgos activos para mantener segura la información de los integrantes. Todas las políticas, los procedimientos, los estándares y las excepciones de la organización se administran, de forma anual, en ServiceNow. Cuenta con más de 113 solicitudes en proceso de revisión trimestral, con un 100% de cumplimiento para las presentaciones puntuales.

Los integrantes del equipo pueden mantenerse al tanto de los riesgos con un mayor acceso a la información que necesitan para realizar su trabajo. Al establecer 600 documentos de gobernanza en el sistema de aprobación de ServiceNow, la organización ha podido agilizar sus procesos en una plataforma unificada. Al tener una colaboración perfeccionada, pueden vincular, con facilidad, los controles con las políticas, conectar los riesgos con los controles y crear un entorno de riesgo integrado. 
 
La mejora de la visualización y la comunicación también permiten a los equipos establecer una propiedad clara en cada área empresarial. Pueden alinear mejor sus iniciativas de resiliencia para gestionar la disrupción con un programa unificado de recuperación y riesgo en una plataforma. El monitoreo continuo les permite gestionar los riesgos de forma proactiva, en lugar de esforzarse por reaccionar. Esto los hace más eficientes que nunca: el equipo solo aumentó su plantilla de tres a cinco, pero gestiona 932 controles más, lo que supone un aumento del 550%. 
 
Si bien las auditorías alguna vez fueron una tarea difícil para la organización, las soluciones de ServiceNow implementadas por Thirdera las facilitaron. Con un monitoreo continuo del cumplimiento, los auditores pueden anticiparse a los problemas y erradicar los hallazgos recurrentes. La recopilación automatizada de pruebas y la gestión inteligente de los problemas también reducen el esfuerzo manual de las auditorías y mejoran, drásticamente, la productividad. Además, los procesos automatizados de certificación y gestión del control les permiten mantener el cumplimiento y, al mismo tiempo, mejorar la productividad.
 
Gracias a la colaboración de Thirdera y ServiceNow, la empresa ha podido incorporar decisiones basadas en el análisis de riesgos en el trabajo diario, mejorar la colaboración y monitorear, continuamente, los riesgos para construir una empresa resiliente y que cumple con las normas.

Acerca de Thirdera

Al ser el mayor socio a nivel mundial y exclusivo de ServiceNow, Thirdera es un socio de élite de confianza de ServiceNow que se centra, exclusivamente, en mejorar e innovar la forma en que nuestros clientes aprovechan la plataforma de ServiceNow. Nuestros expertos cuentan con capacidades y habilidades acreditadas que abarcan toda la Plataforma de Now. Esta amplia experiencia en la plataforma nos permite entender las necesidades de nuestros clientes y ofrecer soluciones personalizadas que resuelvan los desafíos empresariales.

Ponte en contacto con nosotros hoy mismo para analizar tu próximo proyecto y entrar en una nueva era de experiencia para los socios de ServiceNow.