Auditoria de riesgos de negocio (Business Risk Services) es la línea de servicio de Advisory que ayuda a los clientes a cumplir con regulaciones operativas, leyes y requerimientos, la incluye los siguientes

Auditoria de Cumplimiento estatal y regulatorio (GRC: Governance Risk and Compliance)

Esta línea ofrece servicios para que como firma independiente pueda evaluar y conceptuar sobre el cumplimiento de las normativas que aplica a las entidades, en especial en relación con normas de la Superintendencia financiera de Colombia, y de las exigencias para gobiernos extranjeros, como en el caso de la Ley Sarbanes Oxley (SOX), las auditoria SOC (anteriormente SAS 70 y otros).

Metodología

La metodología de Grant Thornton para la prestación de los servicios de ERM incluye cinco fases:

• Fase I – Analizar la estructura de gobierno para la gestión de riesgo de la compañía
• Fase II – Identificar el universo de riesgos y eventos de riesgo
• Fase III – Crear el perfil de riesgo
• Fase IV – Establecer las respuestas al riesgo
• Fase V – Mejorar los procesos de monitoreo y presentación de informes