Cuando no le hacemos
caso a las “Luces Rojas”
La luz roja en todo el mundo, en todas las culturas y en cualquier
ámbito significa lo mismo; Peligro, algo
está pasando ahora, y la reacción lógica es de cautela y prudencia. Si la luz
roja es en la calle, nos detenemos y
observamos a ambos lados, de frente y atrás de donde circulamos, si es en el
tablero del carro o de un equipo, revisamos la temperatura, el aceite,
acrecentamos nuestra percepción y sentidos para detectar un olor o un ruido
anómalo, pero el mensaje es claro, contundente, algo malo, muy malo puede pasar
si no le hacemos caso, si lo obviamos, si lo minimizamos porque nos
acostumbraremos a pasarlo inadvertidamente y ahí es cuando el evento sucede, eso que la luz roja nos decía siempre
insistentemente que podría pasar.
Cuando indagamos, cuando nos entrevistamos con la gerencia y con el
personal que participa en el proceso, nos percatamos que las “luces rojas” si
funcionaron, titilaron cada vez que el evento se producía, pero la costumbre, la rutina, les bloqueo la acción lógica de la
cautela, de investigar por qué la luz se prendió, qué está pasando que se pudo
detectar pero nada se hizo. Es ahí cuando se debe actuar, mientras la luz roja
esté prendida o inmediatamente después de que esta se encienda.
Este entendimiento del riesgo y exposición no es una receta que aplica
a todas las organizaciones por igual así presentemos los mismos problemas, debe
individualizarse, porque las causas que
lo originan pueden provenir de fuentes diferentes pero ocasionan consecuencias similares.
Un segundo mito con el cual nos encontramos es que las evaluaciones de riesgo aplican solo para grandes empresas con millones de dólares de ingreso o cientos de empleados. Nada más falso, porque el impacto financiero y estratégico de un fraude es más factible que lleve a la quiebra a una mediana empresa que a una gran transnacional.
Una leyenda muy interesante es que la auditoría financiera debe ser la responsable de encender la “luz roja”. Si bien la finalidad de la auditoría es garantizar la razonabilidad de la información financiera, su oportunidad y cumplimiento de las buenas prácticas contables, el auditor debe solicitar el apoyo de las revisiones de procesos y controles internos, con la finalidad de ofrecerles una garantía más que razonable que la data y sus procesos son válidos y confiables.
Podemos entonces concluir que la administración del riesgo y el
control interno es la metodología que provee esa “luz roja” que ayuda a las
organizaciones a entenderse a sí mismos, a minimizar sus riesgos, su exposición
y las consecuencias que pueden sobrevenir en caso que el evento suceda, pero
nada, ninguna metodología, herramienta manual o automática es más efectiva que
la capacidad gerencial de ser escéptico, ese sexto sentido que no se
automatiza, que no se escribe, sino que es propio y natural de la experiencia y
el conocimiento gerencial y no debe ser subestimado.
Debemos identificar, conocer y evaluar nuestros procesos, la cultura de nuestra organización, su idiosincrasia y la de su mercado, de sus clientes y de sus proveedores.
Debemos promover y concienciar a nuestros clientes en referencia a los riesgos que está expuesto y a la forma que debe ser abordado, la inacción y la pasividad en afrontar este tipo de revisiones puede ocasionar pérdidas cuantiosas con importante impacto en la continuidad operativa y estratégica, y a la tendencia mundial del incremento del fraude. Debemos reforzar las revisiones de controles en clientes de alto impacto o de alta exposición como una sana práctica empresarial y de auditoria.
El participar y ofrecer charlas, talleres, conversatorios en cámaras de comercio, agrupaciones empresariales incluso a nuestros auditores financieros es una muy buena forma de promover y dar a conocer cómo podemos apoyar y asistir a nuestros clientes captando nuevos servicios.
Es un trabajo arduo, complejo y fascinante que debe ser abordado y entendido como estratégico, con el más alto patrocinio y participación, con mente abierta y dispuesta al cambio y a la mejora, centrado y con objetivos claros y sin falsas expectativas.
La luz roja en todo el mundo, en todas las culturas y en cualquier
ámbito significa lo mismo; Peligro, algo
está pasando ahora, y la reacción lógica es de cautela y prudencia. Si la luz
roja es en la calle, nos detenemos y
observamos a ambos lados, de frente y atrás de donde circulamos, si es en el
tablero del carro o de un equipo, revisamos la temperatura, el aceite,
acrecentamos nuestra percepción y sentidos para detectar un olor o un ruido
anómalo, pero el mensaje es claro, contundente, algo malo, muy malo puede pasar
si no le hacemos caso, si lo obviamos, si lo minimizamos porque nos
acostumbraremos a pasarlo inadvertidamente y ahí es cuando el evento sucede, eso que la luz roja nos decía siempre
insistentemente que podría pasar.
En el ámbito empresarial nos sucede lo mismo, cuantas veces la
gerencia detecta situaciones que son extrañas, anómalas, a veces hasta
insignificantes pero se acostumbran a obviarlas, minimizarlas y pasarlas
inadvertidamente, hasta que, un día, se percatan que les hicieron un fraude,
que el faltante en los ingresos, en las nóminas, en el inventario o en el pago
de los tributos es tan cuantioso que los coloca hasta en riesgo de no continuar
operando.
Cuando indagamos, cuando nos entrevistamos con la gerencia y con el
personal que participa en el proceso, nos percatamos que las “luces rojas” si
funcionaron, titilaron cada vez que el evento se producía, pero la costumbre, la rutina, les bloqueo la acción lógica de la
cautela, de investigar por qué la luz se prendió, qué está pasando que se pudo
detectar pero nada se hizo. Es ahí cuando se debe actuar, mientras la luz roja
esté prendida o inmediatamente después de que esta se encienda.
El fraude, el hurto, el desvío de fondos y de activos, es una
consecuencia resultado de la inacción, del desconocimiento de los procesos, de
los riesgos inherentes al mismo, y de desconocer cuan expuesto la organización
esta a riesgos conocidos o no, en pocas palabras, el no conocer ni identificar
oportunamente esa luz roja encendida.
Identificar quién y por qué lo hizo es importante y debe ser asumido
por la organización con toda responsabilidad y rigurosidad del caso. Sin
embargo el daño ya está hecho, lo hicieron y no debe suceder más!.
Todas las organizaciones y los individuos que en ella trabajamos,
estamos expuestos a diversos tipos de riesgos que deben ser identificados y
entendidos, determinando el nivel de exposición de acuerdo a factores como la
posibilidad de ocurrencia, impacto, madurez gerencial, eficiencia de controles,
entre muchas otras.
Este entendimiento del riesgo y exposición no es una receta que aplica
a todas las organizaciones por igual así presentemos los mismos problemas, debe
individualizarse, porque las causas que
lo originan pueden provenir de fuentes diferentes pero ocasionan consecuencias similares.
Muchos y variados “mitos empresariales“se exponen para tratar de
justificar el no evaluar los niveles de exposición a riesgos.
Un mito común es aplicar “recetas”. El aplicar en nuestras
organizaciones controles internos que han funcionado exitosamente en otras
empresas, al igual que aplicar un “roll up” de los controles internos de las
casas matrices en sus filiales extraterritoriales, no necesariamente nos van a
garantizar un adecuado control interno, porque cultural, organizacional ni estratégicamente
estaban conceptualizadas para esos países y esas idiosincrasias empresariales.
Los resultados en muchos casos fueron contrarios a lo que se deseaban lograr.
Un segundo mito con el cual nos encontramos es que las evaluaciones de riesgo aplican solo para grandes empresas con millones de dólares de ingreso o cientos de empleados. Nada más falso, porque el impacto financiero y estratégico de un fraude es más factible que lleve a la quiebra a una mediana empresa que a una gran transnacional.
Una leyenda muy interesante es que la auditoría financiera debe ser la responsable de encender la “luz roja”. Si bien la finalidad de la auditoría es garantizar la razonabilidad de la información financiera, su oportunidad y cumplimiento de las buenas prácticas contables, el auditor debe solicitar el apoyo de las revisiones de procesos y controles internos, con la finalidad de ofrecerles una garantía más que razonable que la data y sus procesos son válidos y confiables.
Podemos entonces concluir que la administración del riesgo y el
control interno es la metodología que provee esa “luz roja” que ayuda a las
organizaciones a entenderse a sí mismos, a minimizar sus riesgos, su exposición
y las consecuencias que pueden sobrevenir en caso que el evento suceda, pero
nada, ninguna metodología, herramienta manual o automática es más efectiva que
la capacidad gerencial de ser escéptico, ese sexto sentido que no se
automatiza, que no se escribe, sino que es propio y natural de la experiencia y
el conocimiento gerencial y no debe ser subestimado.Debemos identificar, conocer y evaluar nuestros procesos, la cultura de nuestra organización, su idiosincrasia y la de su mercado, de sus clientes y de sus proveedores.
Debemos promover y concienciar a nuestros clientes en referencia a los riesgos que está expuesto y a la forma que debe ser abordado, la inacción y la pasividad en afrontar este tipo de revisiones puede ocasionar pérdidas cuantiosas con importante impacto en la continuidad operativa y estratégica, y a la tendencia mundial del incremento del fraude. Debemos reforzar las revisiones de controles en clientes de alto impacto o de alta exposición como una sana práctica empresarial y de auditoria.
El participar y ofrecer charlas, talleres, conversatorios en cámaras de comercio, agrupaciones empresariales incluso a nuestros auditores financieros es una muy buena forma de promover y dar a conocer cómo podemos apoyar y asistir a nuestros clientes captando nuevos servicios.
Es un trabajo arduo, complejo y fascinante que debe ser abordado y entendido como estratégico, con el más alto patrocinio y participación, con mente abierta y dispuesta al cambio y a la mejora, centrado y con objetivos claros y sin falsas expectativas.
No es una carrera individual, es un maratón en equipo.
Comentarios
Publicar un comentario