-
Compliance
Asistencia en diseño, implantación y monitoreo de programas de Compliance en el marco de normativa local e internacional (FCPA, Ley de Responsabilidad Penal Empresaria), incluyendo dictado de cursos.
-
ESG - Sustentabilidad
Proyectos relacionados a ESG (Environmental, Social and Governance) y Sustentabilidad.
-
Forensic
La oferta de servicios incluye el asesoramiento experto en apoyo en la resolución de litigios y en el desarrollo de procedimientos en materia jurídica/forense digital y ciberseguridad.
-
Human Capital
La división Human Capital de Grant Thornton cuenta con un equipo de profesionales determinados a acompañar a individuos y organizaciones durante todo el vínculo entre el colaborador y la organización.
-
Reestructuración organizacional
Asesoramiento en materia de reestructuración operativa a las empresas en dificultades, a sus acreedores o a otras partes interesadas.
-
Servicios al Gobierno y Sector Público
Proyectos de auditoría financiera y de revisiones especiales técnicas y concurrentes de programas de gobiernos nacionales y subnacionales financiados por organismos internacionales de crédito. Proyectos especiales para entidades gubernamentales, empresas públicas y mixtas.
-
Servicios de Valuation
Servicios de valuaciones de empresas y proyectos.
-
Transaction Advisory Services
La oferta de servicios incluye due diligence financiera; servicios de operaciones; inteligencia comercial y estratégica; valoraciones; asesoramiento en fusiones y adquisiciones, mercados de capital y asesoramiento en deuda.
-
Academy - Empowered by Grant Thornton Argentina & Perú
Academy es una plataforma de e-learning que surge como una iniciativa conjunta de Grant Thornton Argentina y Grant Thornton Perú. Está pensada para que todos puedan adquirir nuevas habilidades en contabilidad, auditoría, impuestos, tecnología y de negocios mediante el acceso a múltiples cursos y certificaciones.
-
Auditoría Externa
Ofrecemos servicios de Auditoría Externa de Estados Financieros; Informes de aseguramiento, de procedimientos acordados y certificaciones; Due-Diligence y Take-Over de empresas.
-
Metodología y Tecnología de Auditoría
En Grant Thornton utilizamos una única metodología de auditoría a través de nuestra red global. La aplicamos a través de una herramienta de software conocida como LEAP. Conózcala ahora.
-
Normas profesionales y capacitación
Nuestros asesores NIIF pueden ayudarle a navegar por la complejidad de las normas para que pueda dedicar su tiempo y esfuerzo en su negocio.
-
Prevención de lavado de activos y financiación del terrorismo
Desde Grant Thornton brindamos asesoramiento a nuestros clientes en el desarrollo de una estrategia de Prevención del Lavado de Activos y Financiación del Terrorismo que le permita prevenir los riesgos en forma integral.
-
Outsourcing impositivo
Los impuestos tienen un fuerte impacto en sus las decisiones de negocio. En Grant Thornton responderemos rápidamente y diseñaremos soluciones a su medida.
-
Payroll
Deje su nómina en buenas manos mientras se ocupa del crecimiento de su empresa. Conozca nuestros servicios.
-
Servicios de contabilidad, administración y finanzas
Para alcanzar los mayores beneficios del negocio, necesita un equipo experimentado a su lado. Conozca nuestros servicios.
-
Start-up de empresas
Conozca nuestras soluciones para ayudar a construir su empresa.
-
Auditoría Externa
Ofrecemos servicios de auditoría externa de estados financieros, informes de aseguramiento, de procedimientos acordados y certificaciones, due-diligence y take-over de Entidades Financieras.
-
Revisor Externo Independiente UIF - PLA/FT
Participamos en la implementación de las exigencias de la UIF en empresas líderes y nuestros servicios aseguran un encuadramiento ordenado optimizando la inversión.
-
Auditoría Interna
Una auditoría interna ayuda a identificar vacíos, deficiencias y potencial de riesgo inherente en todas las facetas de la organización.
-
Auditoría Legal
El monitoreo del área legal suele ser una tarea compleja y dificultosa para las organizaciones, que sin embargo no puede descuidarse.
-
Creación y adquisición de Entidades Financieras
Contamos con el conocimiento de las actividades relacionadas con la adquisición o creación de entidades financieras, tanto en el ámbito local como a nivel internacional.
-
Responsable de cumplimiento regulatorio ALyC
En Grant Thornton ofrecemos el servicio de actuación como “Responsable de Cumplimiento Regulatorio y Control Interno” para sociedades que solicitaron su inscripción como Agente de Liquidación y Compensación y Agente de Negociación (ALyC).
-
Auditoría Interna de TI
La tecnología de la información ha sido, y será cada vez más, un factor clave para el éxito y la eficiencia operativa en todas las industrias. Las innovaciones y las nuevas amenazas a la seguridad de los datos, han reforzado la importancia y aumentado los riesgos asociados con el uso de la tecnología.
-
Ciberseguridad
A medida que estas sofisticadas manipulaciones digitales se vuelven más frecuentes, las organizaciones deben fortalecer sus defensas y protegerse eficazmente de las amenazas y reconocer aquellas que no lo son. Las organizaciones deben actuar rápidamente para reforzar la confianza y la resiliencia. Es fundamental una combinación de capacidades de seguridad mejoradas, controles sólidos y educación y concientización de los empleados.
-
Controles ITGC
Los Controles Generales de Tecnología de la Información (ITGC) son un conjunto de políticas que garantizan la implementación efectiva de sistemas de control en toda una organización. Las auditorías ITGC ayudan a verificar que estos controles generales estén implementados y funcionando correctamente, de modo que el riesgo se gestione adecuadamente.
-
Global Mobility Services
Enviar a alguien al extranjero implica pasivos y obligaciones. Ofrecemos soluciones interesantes para minimizar la carga fiscal para las dos partes.
-
Impuestos directos
Proporcionamos soluciones claras y prácticas que satisfacen sus necesidades comerciales específicas, de la manera posible más eficiente de materia impositiva.
-
Impuestos indirectos
Los equipos fiscales de Grant Thornton adoptan un enfoque riguroso para ayudar a cumplir sus obligaciones fiscales, ante cualquier desafío que puedan enfrentar en el camino.
-
Impuestos internacionales - Soporte en Transacciones
Ofrecemos nuestra experiencia internacional en la materia y ponemos a disposición los recursos para planificar y cumplir adecuadamente con los marcos regulatorios.
-
Servicios a clientes privados
En cualquier lugar del mundo en el que se encuentre, nuestros especialistas en impuestos pueden ayudarlo con sus intereses e inversiones en el extranjero.
-
Actualizaciones impositivas
Accedé a los comunicados, notas, agendas y síntesis informativas impositivas elaboradas por los expertos de Grant Thornton Argentina.
-
Energía y tecnologías limpias
Creciente demanda, desarrollo de nuevas formas de energía y urgencia de un futuro sustentable: Prepárese para estos cambios y manténgase un paso adelante de sus competidores.
-
Minería
Los mercados energéticos en todo el mundo están experimentando grandes cambios. Grant Thornton acompaña al cliente en el entendimiento y superación de los desafíos, para asegurarle las soluciones.
-
Petróleo y gas
Nuestro equipo de gas y petróleo cuentan con un gran conocimiento, amplia experiencia y la visión necesarias para ofrecer al cliente soluciones prácticas adaptadas al negocio.
-
Banca y valores
Grant Thornton ofrece soluciones significativas y precisas para cuestiones operacionales y transaccionales, litigios y conflictos administrativos en banca.
-
Capital privado
Reunimos equipos internacionales de finanzas corporativas, reestructuración y recuperación, y servicios de impuestos y aseguramiento, los cuales brindan soluciones a medida, desde la inversión inicial, pasando por la etapa de crecimiento, hasta el final.
-
Fintech
Trabajamos con el cliente para sacar provecho de todas las oportunidades y gestionar los riesgos inherentes a la industria, impulsándolo a mantenerse siempre un paso adelante.
-
Gestión de activos
Contamos con equipos especializados en más de 60 países, que brindan soluciones de aseguramiento, impuestos y consultoría a gerentes de activos a nivel global, internacional, regional, local y central.
-
Seguros
Gracias a nuestro equipo de especialistas, estamos capacitados para acompañar al cliente con soluciones significativas y precisas para cuestiones operacionales y transaccionales, litigaciones y conflictos administrativos.
Estratégicamente alineados, organizacionalmente distintos: es momento de fusionar la ciberseguridad y la privacidad de la información como una única función de riesgo digital
Empresas de todas las formas y tamaños están intentando hacerse de una ventaja competitiva aprovechando la información digital. Las empresas más innovadoras usan información de preferencia de consumidores para crear servicios personalizados y campañas especializadas de marketing, examinan la información de desempeño de los empleados para impulsar la productividad, y analizan la información de cadena de suministro para impulsar eficiencias. Y esa es sólo la punta del iceberg.
Esto ofrece un potencial enorme, pero también crea vulnerabilidades e interdependencias entre amenazas previamente discretas. Este es el caso particularmente para los riesgos de ciberseguridad y privacidad de la información, los cuales están relacionados debido al uso creciente de información personal. Por ejemplo, las filtraciones de información pueden resultar de un ciberataque, pero repercuten sobre la privacidad de la información.
Pero los intentos de los líderes de negocio de aceptar la naturaleza cambiante de estas amenazas se complican porque los últimos tres años vieron a empresas alrededor del mundo hundidas en compliance de privacidad de la información. Todavía acostumbrándose al Reglamento General de Protección de Datos (GDPR) en Europa, se enfrentan a nuevas regulaciones en Australia, en California, en Canadá. No existe descanso.
No es sorpresa que dos tercios de las empresas encuestadas para el último International Business Report (IBR) de Grant Thornton se estén enfocando más en privacidad que en ciberseguridad. Y la mayoría (59%) están preparándose en forma activa para la nueva ola de regulaciones de privacidad.
Pero las amenazas de ciberseguridad también se han disparado. El número de ciberataques causando pérdidas de más de $1M ha incrementado un 63% en los últimos tres años. [1]
Entonces, es crucial el poder manejar ambos riesgos: privacidad de la información y ciberseguridad. Sin embargo, les está costando, porque la privacidad y la ciberseguridad suelen ser manejadas por distintos equipos. El CPO se encarga de la primera; el CISO o CTO de la segunda.
Sería mucho mejor que ambas fueran administradas por el mismo equipo. Después de todo, mucho del trabajo que asegura el compliance de la privacidad de la información puede utilizarse para dar apoyo a la ciberseguridad, y viceversa. Además de ayudar a las empresas a manejar los riesgos digitales, este enfoque agrega valor permitiéndoles empezar iniciativas de transformación digital más rápidamente.
Optimizando la clasificación de la información
Un único equipo de riesgo digital también se asegurará de que la clasificación de datos que las empresas están realizando en toda la organización para distintos propósitos este alineada y coordinada.
Por ejemplo, no es difícil ver cómo las empresas podrían usar la clasificación de la información conducida para apoyar al cumplimiento con regulaciones de privacidad como el GDPR para mejorar la ciberseguridad. Por ejemplo, podrían categorizar la información según su valor para el negocio. E identificar los datos más valiosos significa que puede protegerse mejor con defensas cibernéticas más sofisticadas.
“La mayoría de las empresas nunca habían clasificado la información hasta el GDPR,” explica Hans Bootma, socio de servicios de riesgo cibernético en Grant Thornton Holanda. “Pero empezaron porque tuvieron que categorizar información identificable personalmente y otros tipos de información para poder cumplir. Si conduce un programa como este entonces es fácil extenderlo y combinarlo con otros tipos de información para identificar las joyas de la corona de su información y luego relacionarlo con su programa cibernético.”
A menos que la privacidad y la ciberseguridad se alineen, el proceso de clasificación ocurrirá en silos aislados y los beneficios no se compartirán.
Donde la privacidad y la ciberseguridad se fusionan
Abordar la privacidad de la información y la ciberseguridad dentro de una misma función de riesgo digital es imperativo también porque las dos están cada vez más interconectadas.
Esto es más duro que nunca inmediatamente después de una filtración de información. Las empresas necesitan saber cómo ocurrió la filtración y qué defensas (si las tenían) fallaron. También necesitan entender que información está comprometida y si era personal o sensible. Si lo es, deberá ser revelado.
Hoy en día, la mayoría de las empresas no están completamente equipadas para esto. Sólo un 28% de las empresas encuestadas están “altamente satisfechas” con su habilidad para proteger contra el riesgo de una filtración seria, y sólo un 26% con su habilidad para responder en forma consistente a una filtración mayor en toda la empresa, sin importar cuando o donde suceda.
La integración necesaria
Integre la privacidad y la seguridad en una sola función, y las empresas podrán responder más eficientemente a las filtraciones de información debido a sus recursos combinados y un entendimiento más integral de la amenaza.
“La privacidad y la ciberseguridad son complejas porque chocan en el mundo real,” dice Harris. “Una filtración de información podría comenzar como algo muy técnico en un proveedor tercerizado de servicios en la nube. Pero para responder al incidente necesita considerar si hay información personal involucrada y qué revelaciones regulatorias hay que hacer.
“De repente, las dos se han vuelto interconectadas. En vez de dos funciones separadas respondiendo a una filtración, tiene sentido tener una con las habilidades especializadas para manejar el proceso para que nada pase desapercibido.”
One-stop third-party assurance
La interconectividad de la ciberseguridad y la privacidad tiene implicaciones para el manejo de garantías de terceros.
Por ejemplo, las regulaciones de privacidad como el GDPR le piden a las empresas garantías robustas de proveedores que manejan información en su nombre. Y como las empresas también tienen que verificar si sus proveedores son vulnerables a los ciberataques, ¿Por qué no evaluar el compliance de la privacidad y la resiliencia de la ciberseguridad en un solo proceso?
“Tendría mucho sentido que las empresas fusionen los aspectos de ciberseguridad de las garantías de terceros con los controles de privacidad,” dice Mike Harris, socio de servicios de ciberseguridad de Grant Thornton Irlanda. “Es cuestión de preguntarse sobre las dos al mismo tiempo. Es relativamente simple, pero no estaría sucediendo en este momento. Los equipos de ciberseguridad y privacidad están haciendo esto por separado.”
Por supuesto, esta garantía tercerizada eliminará la duplicación del esfuerzo y creará eficiencias. Más importante aún, sin embargo, es que producirá un entendimiento más integral del riesgo digital.
Mitigar riesgo, agregar valor
Este enfoque también agrega valor. Una única función que conduce evaluaciones comprensivas del riesgo digital de terceros está mejor posicionada para asegurar que ese riesgo es considerado en toda la organización. Una forma de hacerlo es preaprobando proveedores desde una perspectiva de riesgo.
“Las empresas pueden transformarse más rápido digitalmente si hacen el proceso de aprobación de proveedores desde el principio,” dice James Arthur, socio y líder de ciber consultoría de Grant Thornton Reino Unido. “Es mucho más fácil hacer esto si tiene una única función de riesgo digital que evalúa en forma proactiva el riesgo de ciberseguridad y de privacidad juntos.”
Dejando de lado la selección de proveedores, una función de riesgo digital integrada está mejor ubicada para examinar los peligros de ciertas tecnologías. “Muchas empresas están empezando a experimentar con tecnología blockchain,” dice Michel Besner, director general de Catallaxy, una subsidiaria de blockchain de Raymond Chabot Grant Thornton (Canadá).
“Es vital que los equipos de riesgo estén involucrados desde el comienzo, porque con cualquier base de datos de tecnología siempre está el riesgo de ataques de parte de terceros que quieren robarse la información. Para combatir esto, los equipos de riesgo pueden asegurar que haya estructuras apropiadas de gobernancia sobre cómo se implementa, administra y apoya el blockchain. Haga esto bien, y evitará problemas de seguridad más adelante.”
La supervisión es clave. El management combinado, esencial
El caso para una función integrada de riesgo digital es clave. ¿Pero quién debería dirigirla?
En este momento, existe confusión sobre dónde yace la responsabilidad, y esto está dificultando la administración del riesgo digital. Reveladoramente, las empresas encuestadas dicen que una falta de entendimiento acerca de qué riesgos son responsables los individuos y los equipos es su segundo punto débil en el manejo del riesgo digital.
Como el riesgo financiero, la severidad del riesgo digital significa que la junta debe asumir un rol activo en su supervisión. Idealmente, se debería establecer un comité de riesgo dentro de la junta para supervisar este riesgo, con representación de expertos.
“La supervisión del riesgo digital debería estar en el nivel de la Junta,” explica Christos Makedonas, líder de riesgo tecnológico en Grant Thornton Chipre. “Debería haber también un comité que discuta sobre riesgo digital y tome decisiones sobre cómo se maneja.”
“El riesgo digital es multifacético, así que mucha gente debe alimentar este proceso. En este momento, esto sólo sucede en empresas grandes, altamente reguladas – especialmente aquellas en servicios financieros.”
La mayoría de las empresas ponen al director ejecutivo de riesgo o tecnología a cargo a la administración diaria de estos riegos. Pero, como se explicó en nuestro artículo “Riesgo digital: la tecnología no es una fórmula mágica”, la administración efectiva del riesgo digital se basa en mucho más que sólo tecnología. Los directores de riesgo normalmente se enfocan en los riesgos financieros, y por lo tanto pueden no poseer el expertise necesario para manejar el riesgo digital efectivamente.
Sale a escena el director ejecutivo de riesgo digital. “Las organizaciones están empezando a crear funciones de riesgo digital encabezadas por un director ejecutivo de riesgo digital,” confirma James Arthur. “Aquí es donde la responsabilidad del riesgo digital debería estar. Pero por ahora todavía son organizacionalmente distintos en la mayoría de las empresas.”
Tres pasos para la administración integrada del riesgo digital
- Resuelva quien es responsable de manejar el riesgo de ciberseguridad y privacidad de la información, trace sus actividades y flujos de trabajo diarios, y vea si hay alguna superposición. Elimine procesos duplicados.
- Asegúrese de que los procesos de riesgo digital se estén administrando según el enfoque end-to-end. Por ejemplo, la evaluación de terceros debería tener en cuenta ciberseguridad y privacidad de la información. Ambos factores deberían ser evaluados cuando se clasifica la información.
- Cree un equipo o función integrado de manejo del riesgo digital que tenga las habilidades para manejar las amenazas de ciberseguridad y privacidad de la información. Encabécela con un director ejecutivo de riesgo digital capaz de luchar por el riesgo y de asegurar de que la función esté integrada a las decisiones estratégicas y operacionales en toda la empresa. Asegúrese de que la Junta supervise el riesgo digital activamente.
[1] Global cyber-incidents soar by 63% in the last three years, Linklaters, January 2019