tag:blogger.com,1999:blog-92120465853648698472024-02-19T16:46:27.128-08:00La constante es el cambioReflexiones y apuntes de un consultor y asesor empresarial en procesos de negocio, tecnología y riesgo Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.comBlogger56125tag:blogger.com,1999:blog-9212046585364869847.post-71031382839976820772022-10-15T08:46:00.001-07:002022-10-15T08:46:47.650-07:00Estados de Información no Financiera, y las ventajas estratégicas y comerciales de la adecuación a los enfoques ESG.<p></p><p style="text-align: justify;"><span style="background: white; color: black; font-family: "Calibri",sans-serif; font-size: 11.0pt; mso-ascii-theme-font: minor-latin; mso-bidi-theme-font: minor-latin; mso-hansi-theme-font: minor-latin;"><br /></span></p><p style="text-align: justify;"><span style="background: white; color: black; font-family: "Calibri",sans-serif; font-size: 11.0pt; mso-ascii-theme-font: minor-latin; mso-bidi-theme-font: minor-latin; mso-hansi-theme-font: minor-latin;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjBy86_yTgxNVlg1g0JPE0SXKNh0G032YLRwyPfMQy9mgSd-QAzrIGuA7tw9A0hMksjHdzSwJd7J-_Sr0D14aTjtBCrvip7FU4mNXtMjz2qAgrYApLZ9pLnUTmBpvE-TEuu1IF0HMqhgyJj2fmB0RusMtB3HOsRXK514Wh1wn4iBSfDqgMuaRdujDVT" style="margin-left: 1em; margin-right: 1em;"><img alt="" data-original-height="341" data-original-width="1009" height="191" src="https://blogger.googleusercontent.com/img/a/AVvXsEjBy86_yTgxNVlg1g0JPE0SXKNh0G032YLRwyPfMQy9mgSd-QAzrIGuA7tw9A0hMksjHdzSwJd7J-_Sr0D14aTjtBCrvip7FU4mNXtMjz2qAgrYApLZ9pLnUTmBpvE-TEuu1IF0HMqhgyJj2fmB0RusMtB3HOsRXK514Wh1wn4iBSfDqgMuaRdujDVT=w565-h191" width="565" /></a></div><br /><br /><p></p><p style="text-align: justify;"><span style="background: white; color: black; font-family: "Calibri",sans-serif; font-size: 11.0pt; mso-ascii-theme-font: minor-latin; mso-bidi-theme-font: minor-latin; mso-hansi-theme-font: minor-latin;">Este evento se desarrolló en el marco
de intercambio y cooperación internacional entre Moore Ibérica de Auditoría de
España y Moore Centroamérica, en referencia a la adopción de los enfoques ESG y
las ventajas estratégicas, comerciales y de cumplimiento que supondría para las
organizaciones de la región su adopción temprana.</span></p><p style="text-align: justify;"><span style="background-color: white; font-family: Calibri, sans-serif; font-size: 11pt;">Se contó con una importante
participación de empresas tanto de Centro como de Sur América, compartiendo
experiencias en el desarrollo del modelo de reporting y de conceptualización
para la implementación de los enfoques ESG.</span></p><p style="text-align: justify;"><span style="background-color: white; font-family: Calibri, sans-serif; font-size: 11pt;">Espero que sirva como
introducción a las personas y empresas interesadas y que nos permita ir
mejorando y optimizando el proceso de adecuación a las normas.</span></p><p align="center" class="MsoNormal" style="text-align: center;"><span style="background: white; font-family: "Segoe UI", sans-serif;"><a href="https://www.youtube.com/watch?v=ERGe-t9tews&ab_channel=MooreD%C3%ADazReyes">https://www.youtube.com/watch?v=ERGe-t9tews&ab_channel=MooreD%C3%ADazReyes</a></span><span style="background: white; font-family: "Segoe UI",sans-serif;"><o:p></o:p></span></p><br /><p></p>Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-63202850056965706562021-01-16T07:58:00.001-08:002021-01-16T08:00:45.299-08:00WEBINAR: PYMES y el Estado de Información no Financiera<p></p><div class="separator" style="clear: both; text-align: center;"><br /></div><br /> <p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://youtu.be/iREGFD1BCow" imageanchor="1" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" data-original-height="671" data-original-width="878" height="433" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6TuPG6j9pyCfmu2Dg43m8y2VL3ttVmX5Vyw6SYNyUWOVzU67Az1z29Ca45Jt-LGCIjem0yvtVMSDdxWfvKa5SJ0pMGCmONI5khDBb4dEtgcMVjBpNpSEmXSyPebhmAuo32WSFwptGs5E/w566-h433/WEB8+30.PNG" width="566" /></a></div><br /><div class="separator" style="clear: both; text-align: center;"><br /></div><br />Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-31102566983355201592020-10-03T03:55:00.000-07:002020-10-03T03:55:28.712-07:00Un cliché muy trillado.<p> </p><p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;"></span></p><div class="separator" style="clear: both; text-align: center;"><span style="text-align: left;">Un cliché
muy trillado.</span></div><o:p></o:p><p></p><p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;">Carlos Alberto Barrios, Asociado a Moore España</span></p>
<p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;"><span></span></span></p><a name='more'></a>Todos los
países y las organizaciones se han visto en la necesidad de adaptarse. Considero
y es una opinión personal que la humanidad en los últimos 70 años post guerra no
habían vivido algo tan catastrófico de efecto mundial tan devastador y de tan
amplia dimensión como lo que estamos sobreviviendo en la actualidad; ni la
guerra de Vietnam o Corea, o la catástrofe nuclear de Fukushima o Chernóbil; o
pandemias como el Polio o el Ebola.<p></p>
<p class="MsoNormal"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0M530-JOlVxQDn-CRMyYHZNLxJIB2kjhrznUb6x6l9Ysh2NAUWuevqnqEXh-5h0JD2wIjgY8h4BopQbKdu1j7T8uT03BeFkxjdC_ilC5f_8wO1tqJTq-cEhI-AxCpZhJDoxF9DzaOJfE/s300/pandemia+3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img border="0" data-original-height="168" data-original-width="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0M530-JOlVxQDn-CRMyYHZNLxJIB2kjhrznUb6x6l9Ysh2NAUWuevqnqEXh-5h0JD2wIjgY8h4BopQbKdu1j7T8uT03BeFkxjdC_ilC5f_8wO1tqJTq-cEhI-AxCpZhJDoxF9DzaOJfE/s0/pandemia+3.jpg" /></a><span lang="es-419" style="mso-ansi-language: #580A;">Los
cambios ante los eventos catastróficos (porque el covid19 lo es), ha obligado
que las economías mundiales se adapten a un nuevo orden del que medianamente
pocos estaban preparados y los países que la sufrieron supier</span><span lang="es-419">on con sacrificio
inmenso borrar muchas de las heridas y reponerse -eso que se llama resiliencia.
Estos países son los que han dado menos tumbos y han sabido sobrellevar y
gestionar medianamente este embate social, económico y geopolítico. La
improvisación, la falta de claridad y transparencia sobre la realidad de la
situación, subestimándolo y ofreciéndole falsas expectativas de tranquilidad y
falso triunfalismo que se quiere transmitir al ciudadan</span>o, lejos de lograr un
efecto reanimador en este le aleja aún más, le separa creando dos realidades:
la que vive y sufre el ciudadano y la farsa idealista que tratan de vender los
gobiernos. Pero la realidad está ahí.</p>
<p class="MsoNormal"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdy0xLdeiL4XSi4JJ-Z13am2gqKQGgQwySI6gNBO_z2GOAlPpSjjPr-l6-7Nc7Dr3zmV3UFez33m02Cim1q8quPcH8IpjUCsTX5iKKutxHgzD6uzBUMIc36nMEj3ROUNmFNBOQf43YbMA/s496/pandemia+2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="331" data-original-width="496" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdy0xLdeiL4XSi4JJ-Z13am2gqKQGgQwySI6gNBO_z2GOAlPpSjjPr-l6-7Nc7Dr3zmV3UFez33m02Cim1q8quPcH8IpjUCsTX5iKKutxHgzD6uzBUMIc36nMEj3ROUNmFNBOQf43YbMA/s320/pandemia+2.jpg" width="320" /></a><span lang="es-419" style="mso-ansi-language: #580A;">En las
empresas es similar, la empresa es un microcosmo que refleja un estado y un
gobierno. Hay organizaciones que han sabido adaptarse, con sacrificios inmensos
ajustando los servicios a segmentos y sectores de mercado, reduciendo la
plantilla de personal, ajustando costes, minimizando ineficiencias
operacionales y financieras; en fin ajustándose a la realidad de sobrevivir o
cerrar. Otras han sabido entender y aprovechar </span>las oportunidades, y aquellos que
subestimaron la situación, los que no racionalizaron costes e ineficiencias,
los que no fueron claros con sus empleados, clientes y proveedores son los que
posiblemente deberán cerrar sus puertas, venderse o fusionarse.</p>
<p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;">La empresa
se piensa, se analiza y se actúa, la improvisación y la inacción no son opciones
válidas. <o:p></o:p></span></p>
<p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;">Debemos
conocer a nuestra empresa, debemos saber dónde estamos y en dónde somos
vulnerables, ser indolente es irresponsable para con nuestros empleados,
nuestros clientes y proveedores. Formamos parte de un ecosistema dinámico que
busca la perfección y la entropía como la tendencia al caos, es parte del proceso
que debe ser previsto y entendido tomar acciones oportunamente y no perder el
control.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;">Miremos a
nuestro alrededor e identifiquemos aquellos países que han sabido adaptarse y
reaccionar eficazmente a la pandemia y los que no; entendamos el por qué y el
cómo; hagamos una introspección a nuestra empresa e identifiquemos en cual lado
de esa balanza estamos.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;">Entendamos
a la organización, sus fortalezas y oportunidades, este cliché tan trillado y
rastrillado parece que hoy y ahora es el que nos puede salvar.<o:p></o:p></span></p><p class="MsoNormal"><span lang="es-419" style="mso-ansi-language: #580A;"></span></p><p class="MsoNormal">Si tienes algún comentario, estás en la libertad absoluta de
realizarla, respetando las ideas de los otros y sin exponer a personas ni a
organizaciones. Nadie tiene ni conoce la verdad absoluta!<o:p></o:p></p><br /><p></p>Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-25103848533440138592019-06-02T07:06:00.001-07:002020-01-24T05:57:16.423-08:00Webinar : Gestión de Sostenibilidad y Estado de Información no Financiero <br />
<div class="MsoNormal" style="line-height: normal; text-align: justify;">
<br /></div>
El informe de Estado de Información no Financiero y su impacto en la empresa es un nuevo requisito legal que impuesto a grandes empresas, pero como organización debemos ser consientes que la sostenibilidad nos atañe y es responsabilidad de todos. Que nuestra organización cumpla y se adecue a estos estándares no solo nos posicionará como una empresa socialmente responsable, sino que va a constituirse en un diferenciador en nuestros mercado, ante nuestros clientes, proveedores y la sociedad a la cual indudablemente nos debemos. <br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg63tUZ2EjAnHRdlO2LndorhtiMZFCpSja16o_hyphenhyphenaTE7rIJZQiA9Im-Ydb04NCd3WhoqBdwRp4xgmqUjKn6F4-TktZGNIarTWGBQA9IdfF27w_kEugNQV_ifc26V_GI97pLaVD6lRa7C4Y/s1600/GRI.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="265" data-original-width="518" height="163" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg63tUZ2EjAnHRdlO2LndorhtiMZFCpSja16o_hyphenhyphenaTE7rIJZQiA9Im-Ydb04NCd3WhoqBdwRp4xgmqUjKn6F4-TktZGNIarTWGBQA9IdfF27w_kEugNQV_ifc26V_GI97pLaVD6lRa7C4Y/s320/GRI.JPG" width="320" /></a><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.blogger.com/video.g?token=AD6v5dyUw-I8Z3TWvESm2mG8o13Kmfuc1nRhSZi9EsOPzcVXhpMPLvIzan7Pfo7F1c7MiGMJx8H5oL3O4vneA6nNJA' class='b-hbp-video b-uploaded' frameborder='0'></iframe></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://el%20informe%20de%20estado%20de%20informaci%C3%B3n%20no%20financiero%20y%20su%20impacto%20en%20la%20empresa%20es%20un%20nuevo%20requisito%20legal%20que%20impuesto%20a%20grandes%20empresas%2C%20pero%20como%20organizaci%C3%B3n%20debemos%20ser%20consientes%20que%20la%20sostenibilidad%20nos%20ata%C3%B1e%20y%20es%20responsabilidad%20de%20todos.%20de%20nuestra%20organizaci%C3%B3n%20cumpla%20y%20se%20adecue%20a%20estos%20est%C3%A1ndares%20no%20solo%20nos%20posicionar%C3%A1%20como%20una%20empresa%20socialmente%20responsable%2C%20sino%20que%20va%20a%20constituirse%20en%20un%20diferenciador%20en%20nuestros%20mercado%2C%20ante%20nuestros%20clientes%2C%20proveedores%20y%20la%20sociedad%20a%20la%20cual%20indudablemente%20nos%20debemos./"></a></div>
<br />Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-17086375193036040432019-03-04T04:12:00.000-08:002019-03-04T04:12:08.521-08:00Webinar V, Mapas de Riesgo <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuOSeSl5oASyMCPQb-Mpn5C_wie16MVOfJGksDcl7jDJz64ob_oiURF0p5JBpE98yehZwbM1B4rtKwwmDUeB9siPTplfmzz-tfzOVRi3IgAJkqFyMWrOOd0CU1KMGxTCMrgz0sA-REarY/s1600/webinar+5.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="592" data-original-width="863" height="436" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuOSeSl5oASyMCPQb-Mpn5C_wie16MVOfJGksDcl7jDJz64ob_oiURF0p5JBpE98yehZwbM1B4rtKwwmDUeB9siPTplfmzz-tfzOVRi3IgAJkqFyMWrOOd0CU1KMGxTCMrgz0sA-REarY/s640/webinar+5.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.blogger.com/video.g?token=AD6v5dwRUH7ZIMfFAUdfCzwK0f992AaAgUd9elNvkNeF2UFkRrzOkYn6DeobQCeWej4rO0Gd--83uo2P4kBsGWXCww' class='b-hbp-video b-uploaded' frameborder='0'></iframe></div>
<br />Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-75060940948707895952019-02-03T13:06:00.000-08:002019-02-03T13:06:14.951-08:00Criptoactivos, quién le pone el cascabel al gato.<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPaZ2YnntcJnmeux6EuSRktOBl7r15cNBtNsYnENXPVuH0Iy8yLTzxykQ-o4D4zYK0jfjI3x_QJBXYos0yVoTPsvnUGE3LCgZsbz4VDTQSYJ3DuFQpNxELRpAhQ0wOBuep5EPkql3cV88/s1600/gato2.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="168" data-original-width="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPaZ2YnntcJnmeux6EuSRktOBl7r15cNBtNsYnENXPVuH0Iy8yLTzxykQ-o4D4zYK0jfjI3x_QJBXYos0yVoTPsvnUGE3LCgZsbz4VDTQSYJ3DuFQpNxELRpAhQ0wOBuep5EPkql3cV88/s1600/gato2.jpg" /></a><b style="mso-bidi-font-weight: normal;"><span style="font-family: "Arial","sans-serif";">Criptoactivos,
quién le pone el cascabel al gato.<o:p></o:p></span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: "Arial","sans-serif";">Carlos
Alberto Barrios<o:p></o:p></span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;"><span style="font-family: "Arial","sans-serif";">Moore
Stephens<o:p></o:p></span></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">Todo lo que se haga para tratar de
controlar y normar el flujo de criptoactivos es positivo y necesario. Muchos de
los más importantes Bancos Centrales, Agencias Tributarias y entes reguladores
de la actividad financiera, económica y de controles del mundo se están
abocando y orientando a la regularización de este complicado tema. Prohibirla
como muchos países han hecho y seguro muchos otros lo están considerando posiblemente
no es la respuesta más adecuada.<o:p></o:p></span></div>
<div style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">El mercado financiero bancario que
monopolizaba el flujo del dinero ve en las criptodivisas un competidor en el
corto plazo. Ellos han identificado que llegaron para quedarse y el que no se
adapte al cambio puede que vea comprometida su operación y su posicionamiento
en el mediano plazo. Por eso poderosos Bancos internacionales ya están
incursionando en estas tecnologías para no perder o captar un nuevo sector de
mercado.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGCN7epNDI4FgZXQmtn4B5AnVQUaTZ6CkCZYtjjdhYFnDlEqrPpajldZtD7wN1flZer0ABchkA_Vds9m_hiriLrzwJ4zusDJStpTvg-k3uoaADIMwS4FKsEanI0B44s-9sgS9qPnTQjxw/s1600/darkweb3.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: justify;"><img border="0" data-original-height="352" data-original-width="518" height="217" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGCN7epNDI4FgZXQmtn4B5AnVQUaTZ6CkCZYtjjdhYFnDlEqrPpajldZtD7wN1flZer0ABchkA_Vds9m_hiriLrzwJ4zusDJStpTvg-k3uoaADIMwS4FKsEanI0B44s-9sgS9qPnTQjxw/s320/darkweb3.JPG" width="320" /></a><span style="font-family: "Arial","sans-serif";"></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;">Las criptomonedas han demostrado su
efectividad, capacidad de masificación, penetración y ubicuidad para su
intercambio efectivo, cosa que el sistema bancario no ha logrado del todo.</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;"><br /></span></div>
<o:p></o:p><br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">Muchas de las personas que las
comercializan están sustentados en premisas de inversión especulativa que no difieren
al que invierte en cualquier tipo de bolsa de valores o mercados de inversión
convencionales, son empresarios que buscan rentabilizar su capital asumiendo el
riesgo que asume cualquier inversionista. <o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">El tema álgido va con aquellas personas
que ven en esta herramienta como el medio perfecto para transar con fines ilícitos,
basándose en su uso descentralizado y anonimizado. Es un medio para pago de
bienes o servicios criminales (sicariato, drogas, armas, etc); o como medio de
evasión de tributos por actos de comercio no declarados (IVA, impuestos de lujo,
de compra, etc); medios de blanqueo y legitimación de capitales producto de
actividades delictuales (corrupción, soborno, fraudes). Ahora hablamos de
Monero la nueva criptomoneda usada por los cibercriminales, pero podemos
recordar casos como <b>Silk Road </b><span style="mso-bidi-font-weight: bold;">(2011-2013)
y posteriormente Alphabay y Hansa<b> </b>portales<b> </b>del </span>mercado en
línea de la Dark Web utilizado para la comercialización de bienes ilícitos y anónimos
siendo la principal forma de pago el Bitcoin.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">Desde mi punto de vista como consultor
de riesgos empresariales las nuevas regulaciones que están tratando de aplicar parten
del principio que todas las transacciones serán realizadas a través de
entidades intermediarias conocidas y públicas como Bancos o casas de cambios o
exchangers; pero justamente la gravedad de estas criptodivisas es su
intercambio sin intermediarios, así como su uso, disposición anónima y
convertibilidad en dinero fiduciario o bienes inmuebles.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmhwoH2MnuprW1xM4ghfwOTpaTvqOMlAKn3Wwewc2UZpyXeH9w_bDt8nfU0H2p-tgA2C-f2cnd9XHrss9bg-r9kmqREaRCJ7jWlcCr6mktad0fPnYPWaGNCmQ2xN8tnsUNL9ZbYwqjGLU/s1600/darkweb1.JPG" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: justify;"><img border="0" data-original-height="182" data-original-width="455" height="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmhwoH2MnuprW1xM4ghfwOTpaTvqOMlAKn3Wwewc2UZpyXeH9w_bDt8nfU0H2p-tgA2C-f2cnd9XHrss9bg-r9kmqREaRCJ7jWlcCr6mktad0fPnYPWaGNCmQ2xN8tnsUNL9ZbYwqjGLU/s400/darkweb1.JPG" width="400" /></a><span style="font-family: "Arial","sans-serif";"></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;">Se debe partir del principio que
muchos inversionistas utilizaran agentes autorizados para convertir la
criptodivisa en dinero fiduciario; pero en contraposición: cómo lo distingo del
que los usa como medio de evasión fiscal, blanqueo o vía de pago de actos
ilegales y criminales?</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;"><br /></span></div>
<o:p></o:p><br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">El control de estas agencias de cambio
o exchangers puede ser perfecto para controlar quién pretende comprar o vender
criptomonedas; pero el riesgo desde mi perspectiva es una vez que la moneda
virtual existe su trazabilidad se pierde, haciendo imposible la identificación
del destino y uso de la misma. <o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">Cómo como sociedad podemos sustentar
nuestro crecimiento soportado en dineros que posiblemente hayan sido producto
de diversas actividades delictuales: trata de personas; venta de órganos;
drogas; sicariato? Qué diferencia existiría en aquella ONG que ayudan a las
clases más necesitadas y desposeídas pero ese dinero proviene de la venta de
armas o de la prostitución? El fin de esa ONG es loable, plausible, pero en el
fondo se sustenta y soporta en actividades criminales. <o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";">No estoy en contra de los
criptoactivos, considero que son parte de toda esta nueva evolución y
revolución tecnológica que ha alcanzado a todos los ámbitos de la actividad
humana; sin embargo hasta que no se logre una forma de identificación de los inversores
que tranzan transacciones, su uso y destino se mantendrán desde mi perspectiva
en un lado oscuro entre la legalidad y la ética, y nuestros clientes deben ser
advertidos de ello a fin de asegurarnos que sí participan de este mercado
conozcan los pro y contras de ello así como la forma que mejor y más segura
convenga a sus intereses para que no sean luego acusados de prácticas y
operaciones grises.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<span style="font-family: "Arial","sans-serif";"><br /></span></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiygyqMpLPMDWlwbk9Ulop8CX9e1Vf-GEOWAhfKPDXp68D_GWp_SXNRrXP-HQ1lS8EMtOzz54zP0-IM2uzzDauVGjyaOiD9n_VYbIICPFTsiAxYaMprq2Kr6V8-FcwopRMunEkM6WzT7eg/s1600/darkweb2.JPG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: justify;"><img border="0" data-original-height="210" data-original-width="423" height="158" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiygyqMpLPMDWlwbk9Ulop8CX9e1Vf-GEOWAhfKPDXp68D_GWp_SXNRrXP-HQ1lS8EMtOzz54zP0-IM2uzzDauVGjyaOiD9n_VYbIICPFTsiAxYaMprq2Kr6V8-FcwopRMunEkM6WzT7eg/s320/darkweb2.JPG" width="320" /></a><span style="font-family: "Arial","sans-serif";"></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;">Las nuevas regulaciones y estándares internacionales
sobre Gobierno Corporativo referidos a: transparencia, responsabilidad social
empresarial, prevención de blanqueo de capitales, soborno y corrupción;
hablamos de Basilea, Solvencia, Sarbanes-Oxley, Directiva 2014/95/UE del
Parlamento Europeo referidos a divulgación de información no financiera, entre muchas
otras apuntan a la transparencia y ética empresarial y su lucha contra todos
aquellas acciones qué promuevan e incentiven actividades criminales. La conclusión
es precaución.</span></div>
<o:p></o:p><br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<span style="font-family: "Arial","sans-serif";">Si deseas
agregar algún comentario estas en la libertad de realizarla, respetando la
opinión de los demás y sin exponer a personas ni empresas. Ninguno tenemos la
verdad absoluta!<o:p></o:p></span></div>
<div style="text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-9876230227955415102019-01-14T02:08:00.003-08:002019-01-14T02:08:56.988-08:00Webcast: Responsabilidad penal de la persona jurídica y sus administradores<br />
<div style="text-align: center;">
<b style="color: rgba(0, 0, 0, 0.75); font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; white-space: pre-wrap;">Responsabilidad penal de la persona jurídica y sus administradores</b></div>
<span style="background-color: white; color: rgba(0, 0, 0, 0.75); font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; white-space: pre-wrap;"><span style="background-color: white; color: rgba(0, 0, 0, 0.75); font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; white-space: pre-wrap;"><br /></span>
<div class="separator" style="clear: both; font-size: 14px; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheu0KpsAc4h_fmVUIjGVzbVliu4-G5h7hMdi_RSes-liGpcR3gzDk8zS2WXA802ut1dlwqR-OoK2QmM28a7eafW6dBBhF80AarA8J1x8e2cB3XaqleTwZozZXuzA_S0K4UtgnUiQ0g-cw/s1600/Webcast+MS+3.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="498" data-original-width="693" height="458" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheu0KpsAc4h_fmVUIjGVzbVliu4-G5h7hMdi_RSes-liGpcR3gzDk8zS2WXA802ut1dlwqR-OoK2QmM28a7eafW6dBBhF80AarA8J1x8e2cB3XaqleTwZozZXuzA_S0K4UtgnUiQ0g-cw/s640/Webcast+MS+3.JPG" width="640" /></a></div>
<div style="font-size: 14px;">
<span style="background-color: white; color: rgba(0, 0, 0, 0.75); font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; font-size: 14px; white-space: pre-wrap;"><br /></span></div>
<div style="font-size: 14px;">
En este tercer video de nuestra serie conversaremos sobre las estrategias y acciones que la organización deberá desarrollar e implementar para mantener un modelo de gestión de riesgos eficiente, suficiente y adecuada a la organización, evitando eventos de probables consecuencias penales y administrativos inherentes a la persona jurídica y extensible a sus administradores. </div>
<span style="font-size: 14px;">igualmente haremos mención a los enfoques metodológicos más comúnmente implementados para desarrollar un adecuado modelo de gestión de riesgos.</span></span><br />
<span style="background-color: white; color: rgba(0, 0, 0, 0.75); font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; white-space: pre-wrap;"><span style="font-size: 14px;"><br /></span></span>
<div style="text-align: center;">
<span style="background-color: white; color: rgba(0, 0, 0, 0.75); font-family: -apple-system, system-ui, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", "Fira Sans", Ubuntu, Oxygen, "Oxygen Sans", Cantarell, "Droid Sans", "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Lucida Grande", Helvetica, Arial, sans-serif; white-space: pre-wrap;"><a href="https://dms.licdn.com/playback/C5605AQEkeQdD9II5Nw/fedf041a3f8945febb70c98618c47430/feedshare-mp4_3300-captions-thumbnails/1507940147251-drlcss?e=1547546400&v=beta&t=rfNNr-KmlnEqyN-ZksaTZ4EiHzxLNR2y0M_pEtFmVSA"><span style="font-size: large;">Responsabilidad penal de la persona jurídica y sus administradores</span></a><span style="font-size: 14px;"><br /></span></span></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-89737796657800631382019-01-14T02:04:00.000-08:002019-01-14T02:04:03.084-08:00Webcast: Identificación efectiva de los riesgos empresariales II<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8D2EVlxtZ1C1ZOFexXPtbkIIURmjbPC1J-ObNtfQ19L-bbiisO4i_iQjHK5RYuqAsP7nvZetHs5XhAcEzseZvidA3b66Dkn6sNOxI2RGWGRPWBcw9o773tTQFAPxC77eZXNT_Kj2oXYM/s1600/Webcast+MS+2.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="454" data-original-width="621" height="466" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8D2EVlxtZ1C1ZOFexXPtbkIIURmjbPC1J-ObNtfQ19L-bbiisO4i_iQjHK5RYuqAsP7nvZetHs5XhAcEzseZvidA3b66Dkn6sNOxI2RGWGRPWBcw9o773tTQFAPxC77eZXNT_Kj2oXYM/s640/Webcast+MS+2.JPG" width="640" /></a></div>
<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En este
segundo video de nuestra serie de Webcast & Webinar continuaremos analizando y profundizando lo
concerniente a la identificación de los eventos riesgos que pudiesen impactar
en la organización, <b style="mso-bidi-font-weight: normal;"><i style="mso-bidi-font-style: normal;">ya que es una de las etapas más crítica y compleja del proceso.<o:p></o:p></i></b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: center;">
<span style="color: #7f7f7f; font-family: Biondi; font-size: 18.0pt; language: es-VE; mso-ascii-font-family: Biondi; mso-bidi-font-family: +mj-cs; mso-color-index: 1; mso-fareast-font-family: +mj-ea; mso-font-kerning: 12.0pt;"><a href="https://dms.licdn.com/playback/C4D05AQF-TF5ImKmOog/d5bf03af20a94b2998010c9f8fa63bab/feedshare-mp4_3300-captions-thumbnails/1507940147251-drlcss?e=1547546400&v=beta&t=A09MoRDLhmTVftC9_c49lEKK05oJcs3kVF3AgSJn4QI">Identificación efectiva de los riesgos empresariales II</a></span></div>
<br />Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-33165029164557884152018-11-16T01:10:00.000-08:002020-06-26T09:10:39.002-07:00Webcast - Identificación efectiva de los riesgos empresariales <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiriyH8FYnEhC_aIcCUC-mw-8V0TDT2EU4oYhpKWEORXapb7xarJTvV9VlnfaS4dQM0Ju5klefUCXj_YTPB_-lSaa3misBvGwvxrAOv4aPekeeHkwVdXffuNCLUkujnl2irUDr5S_5aqYs/s1600/Webcast+MS-I.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="421" data-original-width="617" height="271" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiriyH8FYnEhC_aIcCUC-mw-8V0TDT2EU4oYhpKWEORXapb7xarJTvV9VlnfaS4dQM0Ju5klefUCXj_YTPB_-lSaa3misBvGwvxrAOv4aPekeeHkwVdXffuNCLUkujnl2irUDr5S_5aqYs/s400/Webcast+MS-I.JPG" width="400" /></a></div>
<div class="MsoNormal">
<div style="text-align: justify;">
<span style="background: white; font-family: "segoe ui" , "sans-serif";">Este vídeo es el primero de una serie de sesiones formativas
sobre el tema del riesgo empresarial, control interno y compliance; a fin de
reforzar su comprensión, sensibilización, alcances y objetivos. La finalidad es
que la evaluación del control interno no sea considerado un simple requisito a
cumplir, sino una de las formas más efectivas para detectar eventos que puedan
exponer a nuestra organización a riesgos económicos, reputacionales,
operacionales y de cumplimiento con posible impacto financiero, penal y
estratégico</span><o:p></o:p><br />
<span style="background: white; font-family: "segoe ui" , "sans-serif";"><br /></span>
<span style="background: white; font-family: "segoe ui" , "sans-serif";">Pulsa el link para iniciar el video: </span><a href="https://www.linkedin.com/feed/update/urn:li:activity:6467320707469709312" style="text-align: center;">Webcast - Identificación efectiva de los riesgos empresariales</a></div>
</div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<span style="background-color: white; font-family: "segoe ui" , sans-serif; text-align: justify;">Como siempre, cualquier comentario o aporte estas en la libertad de realizarla, respetando las ideas de los otros y sin exponer a personas ni empresas. Nadie tiene la verdad absoluta!.</span></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-87726732356325909032018-10-04T08:15:00.002-07:002018-10-04T08:25:28.586-07:00Impacto de las tecnologías de información en la auditorias <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD2I_g3I4RrNz6I05JhN-w2GRZuQ5dpm3QTwaKotyKy3ztFryaIe5-VLOteynsgbGzAQCO_iFn3-uvHTdL0s4UdGlNzqkVnaFGvwDkxIYlVvvC0qpBlNkJCyv82YE5WnheTZRCdmdv57g/s1600/Hispania+2018+v3.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1221" data-original-width="1600" height="305" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD2I_g3I4RrNz6I05JhN-w2GRZuQ5dpm3QTwaKotyKy3ztFryaIe5-VLOteynsgbGzAQCO_iFn3-uvHTdL0s4UdGlNzqkVnaFGvwDkxIYlVvvC0qpBlNkJCyv82YE5WnheTZRCdmdv57g/s400/Hispania+2018+v3.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
Esta es una charla que tuve el honor de impartir en unas jornadas internas de formación para nuestra red Moore Stephens en Madrid.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
El rol del auditor financiero ha dado un giro trascendental de cara a la afectación que las nuevas tecnologías introducen en el mundo empresarial, no solo por la dinamización de estas, sino por los riesgos implícitos derivados de estas tecnologías y la afectación de estas en la información financiera.</div>
<div class="separator" style="clear: both; text-align: justify;">
El auditor deberá no solo garantizar la razonabilidad financiera, sino que deberá avalar que el control interno incluido los de las tecnologías de información cubren satisfactoriamente los riesgos derivados a la actividad auditada.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.blogger.com/video.g?token=AD6v5dyaJGZ-8XJRcNxHqXZ3GnzSxSG18hr1W-HmTCyav3p7aK_E2iWS-ouQvBSFiqs_6XVDRFiQSO2imvrIL2wyIw' class='b-hbp-video b-uploaded' frameborder='0'></iframe></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Si deseas agregar un comentario, estas en la libertad de hacerlo, respetando la posición de los demás y sin exponer a empresas ni personas.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-38862820547612448222018-07-05T04:05:00.004-07:002018-07-05T04:05:55.590-07:00Muestreo en la evaluación del Control Interno y Compliance<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;">Muestreo en la evaluación
del Control Interno y Compliance<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;">Carlos Alberto Barrios<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b style="mso-bidi-font-weight: normal;">Moore Stephens Madrid.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Un aspecto
muy crítico y que se hace poca referencia en las metodologías de evaluación de
riesgos de cumplimiento lo constituye la selección de la documentación que debe
soportar y que nos permitirá concluir sobre la calidad, eficiencia y eficacia
de las actividades de control.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRB7suBfNMzzvdvj8cInroctFpjuhgf39dGm6QJk-tPqXiSClFKx0LorOtSDXbFiy-WqPQDid1O6GIFWPprpqC6Crx5sXEHJwfzG7AKzmGBIdE6S7AaXjCIYzDXNmM3C3k4CTPY1mjPlY/s1600/muestre3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="167" data-original-width="301" height="176" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRB7suBfNMzzvdvj8cInroctFpjuhgf39dGm6QJk-tPqXiSClFKx0LorOtSDXbFiy-WqPQDid1O6GIFWPprpqC6Crx5sXEHJwfzG7AKzmGBIdE6S7AaXjCIYzDXNmM3C3k4CTPY1mjPlY/s320/muestre3.jpg" width="320" /></a>Tal como
indican todas las metodologías de evaluación de riesgos, lo primero es entender
la organización: su entorno comercial; su mercado objeto; qué hace; cómo lo
hace; cuáles son sus productos; clientes y proveedores; sus estrategias y
procesos críticos administrativos, comerciales, productivos, financieros,
estratégicos y de cumplimiento.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Identificado
por cada uno de ellos los riesgos inherentes y las correspondientes actividades
de control que desarrolla la organización con la finalidad de prever, anticipar
o mitigar que ese evento de riesgo no llegue a sucederse, o de sucederse el
impacto sea el mínimo esperado.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Hasta ahora
no he dicho nada nuevo, solo lo que dice el librito. Sin embargo hay un aspecto
que es crucial en las revisiones y es: Cómo evidenciamos que esa actividad de
control es eficiente y qué la misma realmente minimiza el nivel de exposición del
riesgo.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnI_az0gAHpKNdOMCFyn_i94iVlVFBe0V-L3AA4eG9jEFaO73kGNnrwXa-L4WC2StgRViqL1xo9XjcyRKjZduTXvknHKo22SKKgVKd-R-8gjYpWk_r2-_yxkm2QhIk8BuIfOgGW_GcH2s/s1600/CI+v3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="194" data-original-width="259" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgnI_az0gAHpKNdOMCFyn_i94iVlVFBe0V-L3AA4eG9jEFaO73kGNnrwXa-L4WC2StgRViqL1xo9XjcyRKjZduTXvknHKo22SKKgVKd-R-8gjYpWk_r2-_yxkm2QhIk8BuIfOgGW_GcH2s/s1600/CI+v3.jpg" /></a>La respuesta
es simple: la evidenciación mediante el soporte de un conjunto de pruebas (de
corroboración u observación) que permitan llegar a una conclusión objetiva.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Ahora,
cuantas evidencias debo colectar, evaluar y documentar para concluir sobre la efectividad
y calidad del control. El tema de las pruebas puede ser compleja y de alto
riesgo.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La selección
de la cantidad de muestras debe cumplir con una rigurosidad metodológica que
sea estadísticamente soportada y que sirva para cubrir el objetivo de la
revisión.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Seleccionar aleatoriamente
3 o 4 muestras para actividades que se desarrollan diaria, semanal o
mensualmente serán insuficientes para soportar el adecuado cumplimiento, y peor
aún si el nivel de confianza en controles es inferior al 95%.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7mlP3uIg6ItqctKmXR7xRS2rTGwfdWWq1fBNh6UlHaAJHpd1JXfsbPoTfpia_FSe6rY9apX4T9unItKxw54REkS_v_7aEFvic2NC_UWNgfseQhxyMuhFjM9xZ_egRuhUCN6k9JVxLumk/s1600/muestras1.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="534" data-original-width="534" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7mlP3uIg6ItqctKmXR7xRS2rTGwfdWWq1fBNh6UlHaAJHpd1JXfsbPoTfpia_FSe6rY9apX4T9unItKxw54REkS_v_7aEFvic2NC_UWNgfseQhxyMuhFjM9xZ_egRuhUCN6k9JVxLumk/s200/muestras1.jpg" width="200" /></a>Establecer
una cantidad de muestras y de selección metodológicamente inadecuadas, o una
errada definición de los atributos y/o diseño de la prueba, puede conllevar que
toda la revisión y las conclusiones que la soporten sean cuestionadas por
cualquier revisor con las consecuencias derivadas de ello. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
No importa
que el enfoque de evaluación sea COSO, ISO31000 o 19600; la determinación del
tamaño de la muestra y selección de esta es garantía que nuestra revisión y
conclusión se ha realizado siguiendo una metodología formal.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Debemos como
consultores no subestimar el muestreo y la rigurosidad que ella requiere para
soportar nuestro trabajo. Debemos metodológicamente soportarlo con una base estadística
que garantice que el muestreo fue adecuado según su universo y población, nuestro
entendimiento del proceso, la frecuencia del control y su impacto. </div>
<br />
<span style="text-align: justify;">Si deseas agregar
algún comentario estás en libertad de realizarla, respetando las opiniones de
los demás y sin exponer a personas ni empresas. Nadie maneja la verdad
absoluta.</span><br />
<div style="text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com2tag:blogger.com,1999:blog-9212046585364869847.post-54134731882747976762018-04-07T09:47:00.003-07:002018-04-08T09:21:59.080-07:00Compliance, contingencia y continuidad: Nadie es imprescindible, hasta el fatídico día que falta.<br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Compliance,
contingencia y continuidad: Nadie es imprescindible, hasta el fatídico día que
falta.</b><b style="mso-bidi-font-weight: normal;"><o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Carlos
Alberto Barrios</b><b style="mso-bidi-font-weight: normal;"><o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Moore
Stephens Madrid</b></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<b><br /></b>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhP8VwjE5blx_4AQDbb-bb6aw_6VsBvVDvc7rZAfbasokG5cxFwyXsINA0kq2dVW2yEiLQf4Q8_1BtybkKt4YczJE4F6DfXiRGKo-ngtA8y4DwymjYs-6aRZ33Y4zMWDhRcUOJkilHd7xE/s1600/castastrofes2.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="168" data-original-width="299" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhP8VwjE5blx_4AQDbb-bb6aw_6VsBvVDvc7rZAfbasokG5cxFwyXsINA0kq2dVW2yEiLQf4Q8_1BtybkKt4YczJE4F6DfXiRGKo-ngtA8y4DwymjYs-6aRZ33Y4zMWDhRcUOJkilHd7xE/s1600/castastrofes2.jpg" /></a>Suena duro y
hasta incómodo el tema, pero, está nuestra organización preparada en caso de
alguna contingencia, de un evento catastrófico o cualquier evento qué por sus
características imposibilite o afecte el normal desenvolvimiento de la
organización? Sabemos quienes conformarán el plan de sucesión en la
organización? Sabemos cuáles acciones se han de tomar? Sabemos siquiera a
cuáles riesgos catastróficos estamos expuestos?</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Vamos a
empezar por unos conceptos. Ya sabemos qué riesgo es cualquier evento qué
afecte el normal desarrollo de las operaciones en una forma material o
significativa con afectación en el cumplimiento de las metas u objetivos
organizacionales. Sabemos que los eventos de riesgos pueden ser naturales
(terremotos, inundaciones, incendios) o provocados por el hombre en forma
premeditada (atentados terroristas, homicidios, secuestros) o en forma
involuntaria (accidentes).</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Las
consecuencias del evento las podremos considerar de bajo, medio o alto impacto.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Es ahí dónde
como personas y como organización debemos ser realistas, precavidos y
previsivos.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si las
consecuencias de ese evento ponen de manifiesto la vulnerabilidad en el
equilibrio para sobrevivir las podríamos catalogar como desastrosas, ya que el
daño y la capacidad de recuperación está en entre dicho y con poca posibilidad
de recuperar el normal desempeño. Sí la capacidad de recuperación es casi nula
podremos decir que sus consecuencias son catastróficas, poco podremos hacer más
que esperar sobrevivir. Todo esto es extrapolable tanto a las personas como a
las organizaciones.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTIod2rGjbDnyOmy1TP5rfGKEbuD02Yc23V39HNmD03HmiN-2KvvHt-Emb1nDMZ6HAw1ZuUWeQkvEZeAwMLTMegyZaRPuGifNausAPHGSFiUAkQxAKtoKbLPw-WrYM98pJmIMDeAMDIpc/s1600/castastrofes4.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="168" data-original-width="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTIod2rGjbDnyOmy1TP5rfGKEbuD02Yc23V39HNmD03HmiN-2KvvHt-Emb1nDMZ6HAw1ZuUWeQkvEZeAwMLTMegyZaRPuGifNausAPHGSFiUAkQxAKtoKbLPw-WrYM98pJmIMDeAMDIpc/s1600/castastrofes4.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Todas las organizaciones
deben conocer en forma real aquellos eventos de medio y alto impacto que están
expuestos. Estos deben estar considerados, evaluados y formar parte del plan estratégico
organizacional contemplados dentro del denominado plan de contingencia y
continuidad operativa. Recordemos que los riesgos estratégicos son aquellos asociados al conjunto de acciones
y actividades de planificación (operativa y financiera) así como a
la definición de metas y tácticas que desarrolla la organización
necesarios para que los objetivos empresariales se cumplan:</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
o estratégicos:
planificación estratégica, continuidad y contingencia, inversiones, apetito y
tolerancia de riesgo.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
o tácticos:
marketing, gestión comercial, de inversiones, de procura, de tecnología.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
o de
estructura: organización jerárquica y de mando, personas, cargos, roles y
perfiles.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu9-IaZl6u_USxlGy5MU5Qff-5frczGstbBKeTHL25IbegcqhPIPxXNxJBP9LVS03LJphn0KdrmFjdmcpTZpMVLBCUDoqXGIcbtQdB5oFmRKnktFAaLoWXXsuquxXwXiV9I-6k3wt0vug/s1600/castastrofes3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="183" data-original-width="275" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu9-IaZl6u_USxlGy5MU5Qff-5frczGstbBKeTHL25IbegcqhPIPxXNxJBP9LVS03LJphn0KdrmFjdmcpTZpMVLBCUDoqXGIcbtQdB5oFmRKnktFAaLoWXXsuquxXwXiV9I-6k3wt0vug/s1600/castastrofes3.jpg" /></a>En los 90´s
los planes de contingencia y continuidad según se proponía en los enfoque del
RM o Risk Management estaban enfocados a garantizar la salvaguarda de los
entornos informáticos, data, plataformas de redes y telecomunicaciones,
básicamente a certificar qué en caso de algún evento de magnitud se garantizaba
la recuperación de las operaciones mínimas en tiempos adecuados ya fuese por
medios informatizados o manuales. Posteriormente en la evolución normal de los
enfoques metodológicos como el ERM Enterprise Risk Management, el factor humano
es considerado como un factor crítico e imprescindible para la recuperación de
las operaciones y de la normalidad operacional de una organización.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Actualmente
muchas organizaciones no contemplan la desaparición física de su presidente o
de un alto directivo o de toda unidad operativa. Es posible, es muy factible,
sucede más de lo que pensamos y esperamos. Es entonces cuando el pánico y la
paralización total se apoderan de la empresa. Crisis, no solo por el evento en
sí que seguramente tendrá un efecto sicológico importante, sino porque
desconocemos qué debemos hacer, cómo recomponer el rol y las responsabilidades
que tenía él o los que ya no están y que no van a volver.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYkseKLNO805ojmHEi50zHML_Oy8j7U9QUgEM__BNRGKWkus4t5ZuWeldgUkzqqVQTVv8uf-4z0GIqtb03raUWkyYE_dlj7oNO0bcBe9zYgB1eliE7eSMyAW5PYH1YF2bYJ92g87ffsh0/s1600/castastrofes7.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="187" data-original-width="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYkseKLNO805ojmHEi50zHML_Oy8j7U9QUgEM__BNRGKWkus4t5ZuWeldgUkzqqVQTVv8uf-4z0GIqtb03raUWkyYE_dlj7oNO0bcBe9zYgB1eliE7eSMyAW5PYH1YF2bYJ92g87ffsh0/s1600/castastrofes7.jpg" /></a>En una
oportunidad trabajando como analista de sistemas de una importante organización
íbamos todos los del área de tecnología a comer, todos juntos caminando. El CFO
nos llamo la atención porque sí un vehículo perdía el control y nos atropellaba
la organización perdía en un solo siniestro a todo su departamento de IT; y las
normas de seguridad indicaban que no podíamos estar todos juntos en el mismo
sitio al mismo momento.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Otro ejemplo
lo viví muchos años después cuando el CEO de un Banco al cual estábamos iniciando
un proyecto fue secuestrado por todo un año. Durante ese tiempo el Banco
sobrevivió porque sus procesos y actividades principales eran compartidos por
sus Directivos. Claro que hubo afectación, claro que la tensión se cortaba en
el aire, todos los proyectos fueron paralizados, pero el Banco y él
sobrevivieron.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Después del
11S, internacionalmente se prohibió que los socios de la organización
estuviesen ubicados todos en la misma sección de los edificios, o en las mismas
áreas, o viajando simultáneamente en los mismos aviones.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Las
organizaciones deben estimar todos esos eventos de riesgo de alto impacto en la
continuidad operacional; no se debe quedar a la impericia, la imprudencia, a la
imprevisión, que la anarquía operacional logre la desaparición de la
organización y eso no debe ser una opción solo por no haberlo previsto, es
irresponsable con la organización y toda el personal que de ella depende.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxVLpAJIfYiPWaVX8W0ocF-X7Mw1_oO4Sd0IxlV366mqMS95AQe3saIhFnj62GyZdovPoZ_dBRHvoVNZvV3KPxcdimAAFOWa4IB4liTEwg4Xp4L6WZTMtiQC42MtFW1FLQsJUPOHxjvGY/s1600/castastrofes5.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="168" data-original-width="299" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjxVLpAJIfYiPWaVX8W0ocF-X7Mw1_oO4Sd0IxlV366mqMS95AQe3saIhFnj62GyZdovPoZ_dBRHvoVNZvV3KPxcdimAAFOWa4IB4liTEwg4Xp4L6WZTMtiQC42MtFW1FLQsJUPOHxjvGY/s1600/castastrofes5.jpg" /></a>Las
organizaciones tienen mucho por hacer y por cumplir, pero una de las
actividades más importantes que deben hacer es garantizar su subsistencia ante
un evento catastrófico. Debemos conocer nuestros riesgos, nuestra exposición y
el impacto posible, para estimar las acciones correctivas y preventivas que
minimicen las consecuencias, y sí lograr ese ideal que nadie es absolutamente
necesario!</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Sí deseas
agregar algún comentario, estas en toda libertad de realizarla, respetando la
opinión de los demás y sin exponer a personas o empresas. Nadie tiene la verdad
absoluta.</div>
<br />
<br />Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-79063376567379199722018-01-24T02:20:00.004-08:002018-01-24T02:20:54.786-08:00Las Criptomonedas; la nueva pólvora del siglo XXI?<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Las Criptomonedas;
la nueva pólvora del siglo XXI?</b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Carlos
Alberto Barrios</b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Moore
Stephens Madrid</b></div>
<div class="MsoNormal" style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEHXTON-8zWXDpfEGoiEhyKcgCh0locr5KPOgYq_sLo8I9ArqbLnNKwJvIsrX7Tehk7HVrz7l_aivnQquloXcJxidvWTVmpN2ppLjt8EgxBugcH4kok1fcfAupoofPL9GcLQ-C2rIyF4o/s1600/cripto7.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="183" data-original-width="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEHXTON-8zWXDpfEGoiEhyKcgCh0locr5KPOgYq_sLo8I9ArqbLnNKwJvIsrX7Tehk7HVrz7l_aivnQquloXcJxidvWTVmpN2ppLjt8EgxBugcH4kok1fcfAupoofPL9GcLQ-C2rIyF4o/s1600/cripto7.jpg" /></a><o:p> </o:p></div>
<div style="text-align: justify;">
Seguramente podemos decir que la invención de la pólvora
marcó un antes y un después en el desarrollo de la civilización. Originalmente desarrollada con fines medicinales y religiosos siendo usada para celebrar la
paz, la espiritualidad espantando los malos espíritus. Pocos siglos después su
uso en la guerra fue determinante en las conquistas Mongoles, usadas para
impulsar flechas, cohetes, proyectiles y toda clase de artilugios bélicos con
una finalidad totalmente opuesta a la paz y la religiosidad de sus orígenes, de
ahí en adelante conocemos en que ha terminado.</div>
<br />
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
Esta analogía me viene a la mente con la trama de las
criptomonedas y la penetración caótica de éstas en un mercado qué dudo
comprenda su conceptualización, su estructura y su riesgo; no parece que
hayamos aprendido de los entramados de las famosas cadenas piramidales y
burbujas financieras conocidas en el mundo desde mediados de siglo IX.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjF8sX8JmEwgyD3QwnSECsehVMHd3GeCRtlUuaWAp-lV9le0CWfGOukKMdcxk37Mvm1wtpjCJ1vP0P0dTw2KKK8L9j-EMd3rY1Tm5gpqNPSMANdV9VpYFSCj9jEdlRxOJI8xOhsdh1hSPs/s1600/cripto2.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="157" data-original-width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjF8sX8JmEwgyD3QwnSECsehVMHd3GeCRtlUuaWAp-lV9le0CWfGOukKMdcxk37Mvm1wtpjCJ1vP0P0dTw2KKK8L9j-EMd3rY1Tm5gpqNPSMANdV9VpYFSCj9jEdlRxOJI8xOhsdh1hSPs/s1600/cripto2.jpg" /></a></div>
<div class="MsoNormal" style="text-align: justify;">
Las criptomonedas (que ya rondan las 1.600) son un tema
complejo tanto en su compresión filosófica-financiera, comercial y más aún en
su entendimiento tecnológico, donde actores desconocidos están moviendo y
ganando millones de criptomonedas que tarde o temprano terminaran convertidas
en monedas fiduciarias convencionales, con consecuencias económicas que
seguramente se harán sentir en los mercados.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
</div>
<div class="MsoNormal" style="text-align: justify;">
Las criptomonedas fue un modelo para facilitar intercambios
de bienes simples que tenían valor entre partes virtuales y desconocidas, no
afectadas por la intermediación bancaria y el control fiscal. En pocas palabras
un sistema de trueque digital avanzado y seguro para el intercambio de bienes
entre dos partes virtuales. Como avance tecnológico por el desarrollo y uso de muy
complejos algoritmos, protocolos de red y entramados criptográficos es
sorprendente; de elevado valor del conocimiento, inteligencia y creatividad del
ser humano. Sin embargo su conceptualización ya desde el principio a mi forma
de ver y pensar evadía un principio mercantil como la evasión del pago de un
tributo por el proceso comercial de venta o compra convirtiéndolo en un “dinero
negro”.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgT29pu4Wm_0jj44nf1CZyke8at6_0y6oMU7blt7YDqWMpgTMiJ669DrnsQcZVfEOQPo2b2ryHfZME-Y-8NpveS_iTlP4wAinbP372TbnyuWntL-b9NpYRtwTFyvwu91cz6HDe0U6cOoM0/s1600/cripto4.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="169" data-original-width="298" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgT29pu4Wm_0jj44nf1CZyke8at6_0y6oMU7blt7YDqWMpgTMiJ669DrnsQcZVfEOQPo2b2ryHfZME-Y-8NpveS_iTlP4wAinbP372TbnyuWntL-b9NpYRtwTFyvwu91cz6HDe0U6cOoM0/s1600/cripto4.jpg" /></a></div>
<div class="MsoNormal" style="text-align: justify;">
Obtener dinero rápido, sin control, con elevadas ganancias,
sin intermediación bancaria y más importante sin pagar impuestos es el sueño de
muchos idealistas. En pocas palabras el ideal del hippie de los 60´s: la
eliminación de la banca capitalista y del gobierno neoliberal que subyuga a los
pueblos con sus tributos! Ah, ok.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
Estamos viendo como mercados muy controlados están limitando,
bloqueando y hasta prohibiendo su uso por el riesgo implícito del mismo en su economía. No
está entendido ni regulado, no están del todo claro sus efectos contables y
financieros ya que existen diferentes supuestos de la naturaleza de las transacciones
y su valorización; el tema de la evasión fiscal de las transacciones que no
deja de ser significativo; y algo que puede ser más perverso y peligroso como
su uso para legitimar dinero ilegal proveniente de delitos de terrorismo, corrupción,
drogas, trata de personas y órganos para decir las primeras que se me vienen a
la mente.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_Y-hvrvkKjI3pnBCzHCbAD19FPFv2UTOzunPOsX6X6eNKIoyqK7bbF0LC_x0AJlPY1kl9Egl9czvX-FKHjEjPEpxe01VJB9cOgMrqmAOhUVZlGTiUil1uYUKFWXdh3vNZIGBVAXSsf-Y/s1600/cripto8.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="225" data-original-width="225" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_Y-hvrvkKjI3pnBCzHCbAD19FPFv2UTOzunPOsX6X6eNKIoyqK7bbF0LC_x0AJlPY1kl9Egl9czvX-FKHjEjPEpxe01VJB9cOgMrqmAOhUVZlGTiUil1uYUKFWXdh3vNZIGBVAXSsf-Y/s1600/cripto8.jpg" /></a>Al final del camino las criptomonedas a través de un
“Exchanger” convertirá la moneda virtual a un “valor de mercado” en dinero
“contante y sonante”, que puede ser usado para cualquier fin; esperando que no
sea para pagar armas, esclavos o terrorismo.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
Soy tecnólogo, considero que el avance de la tecnología
tiene que tener un sentido social para mejorar la calidad de vida de la gente, de
su economía, la salud, la alimentación o el medioambiente. Pero la pólvora del siglo
IX también tenía una finalidad mística y de fe religiosa y terminó siendo el
invento más nefasto que la humanidad haya visto. Podrá convertirse las criptomonedas
en la pólvora del siglo XXI?. Esperemos que no. Esperemos que la civilización
entienda que buenas ideas deben ser bien canalizadas y controladas para que
cumpla el fin con el cual fueron creados evitando que mentes criminales usen y
se aprovechen de ellas y de los que creen en ella.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="text-align: justify;">
Considero que su avance será indetenible; lo único que
promuevo es tal como dijo Bonaparte “Ve despacio que tengo prisa”.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
Si deseas comentar u opinar estas en libertad de hacerlo, respetando las ideas de los otros, no exponiendo a personas ni instituciones. Ninguno tenemos la verdad absoluta.</div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-27999269846126242162018-01-18T01:33:00.000-08:002018-01-18T01:52:01.555-08:00Transición del LOPD al RGPD; no nos preocupemos, ocupémonos!<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Transición del LOPD al RGPD; no nos preocupemos,
ocupémonos!<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Carlos Alberto Barrios L<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Moore Stephens Madrid <o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc52zqbjkbeLJbztAuYWPDFuleCzBhZct7o34Dzis7Lb81UIi7A6yocjDa3McYYdkYD5g1hOPXZd-YdONe6vM4ATncLr47l4XiTHk8bWyfkqGPjALEfbt4lplK307anrINwLnT57FrRig/s1600/caos4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="145" data-original-width="348" height="133" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc52zqbjkbeLJbztAuYWPDFuleCzBhZct7o34Dzis7Lb81UIi7A6yocjDa3McYYdkYD5g1hOPXZd-YdONe6vM4ATncLr47l4XiTHk8bWyfkqGPjALEfbt4lplK307anrINwLnT57FrRig/s320/caos4.jpg" width="320" /></a>El
Reglamento General de Protección de Datos de la Unión Europea aprobado en mayo
del 2016 con entrada en vigencia el próximo 25 de mayo de 2018, se está
convirtiendo y me perdonan la expresión en el nuevo “coco” para encrespar a los
empresarios con la amenaza de una multa de 20 millones de euros o un 4% de su
facturación.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si leemos el
detalle y el sentido del reglamento entenderemos que éste busca reforzar la
necesidad del control autorizado y explícito para el uso, disposición, cesión,
almacenamiento, custodia y eliminación de datos personales originalmente
capturados para un tratamiento específico. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Asimismo
debemos entender que el RGPD está orientado a reforzar los tratamientos de datos
cuando éstos están relacionados con la oferta de bienes o servicios o con el
control del comportamiento de las personas dentro de la UE.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu9bpqTIJpksAMq95g76KUPke0AF2REVA1JWCoHgmJBp6ttK5FFuRNRCVnmU54V_medKJgjNDmJL4veyhF2Lb37D5QIMvP9RSIL6m-2OgsSVgBY4umnVyRIyjJSR1hHhFGjYzO-yQuCbE/s1600/compliance6.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="190" data-original-width="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgu9bpqTIJpksAMq95g76KUPke0AF2REVA1JWCoHgmJBp6ttK5FFuRNRCVnmU54V_medKJgjNDmJL4veyhF2Lb37D5QIMvP9RSIL6m-2OgsSVgBY4umnVyRIyjJSR1hHhFGjYzO-yQuCbE/s1600/compliance6.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La inexistencia
o laxitud específica de éstos controles permitió que muchas organizaciones y
gobiernos tratasen información personal disgregada en variados medios digitales
para generar información inteligente con elevado nivel de asertividad y
exactitud que permitió inferir conductas y comportamientos que permitieron perfilar
a la persona individual o a los colectivos en sus tendencias de consumo; comportamiento
político, religioso, social; o un producto, entre muchas otras cosas.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Este uso no
autorizado y abusivo ha violado y transgredido la intimidad y privacidad de los
individuos y colectivos perfilados, exponiéndolos en su propio detrimento,
pudiendo ser sometidos, expuestos, calificados o categorizados dentro de un
segmento específico del que haga la investigación inferencial o inductiva. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3s6QiLZjcLyQpjNJeSRrTRhp7IqYgFrhYlMh-wmOu_Z769PZoMS21KeX92eyUo1rDJuAK3t20u5KK87KlwuEZqgKnfxHRGBSwCR5KBYMRoZo1JimOPGXAp9S8Jp5vr1hD5J_ETDtOntU/s1600/fraud12.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="300" data-original-width="450" height="212" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3s6QiLZjcLyQpjNJeSRrTRhp7IqYgFrhYlMh-wmOu_Z769PZoMS21KeX92eyUo1rDJuAK3t20u5KK87KlwuEZqgKnfxHRGBSwCR5KBYMRoZo1JimOPGXAp9S8Jp5vr1hD5J_ETDtOntU/s320/fraud12.jpg" width="320" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Aquellas
organizaciones cuyo tratamiento de datos personales no esté orientado a: la
perfilación; al tratamiento masivo de datos obtenidos por diferentes medios; o
a través de técnicas de inteligencia artificial; Smartdata; marketing por geolocalización;
Bigdata; internet de las cosas –IoT, entre otras, deberán evaluar que los
controles implementados para la protección de sus datos personales garantizan
más allá de la duda razonable qué se han implantado y están operativos todos
los mecanismos de control que permitan minimizar la posibilidad de su divulgación
y tratamiento no autorizado de los datos personales sensibles o no.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La evaluación
de cada organización y la determinación del nivel de involucramiento de la LOPD
así como la transición y adecuación a la RGPD será por lo tanto un trabajo
individual y personalísimo. Sí como
organización nuestro tratamiento y categorización de los datos no se
circunscriben dentro de aquellos que hemos mencionado deberemos considerar que el
RGPD será un reforzamiento de los controles actuales que deben tener
implementadas, vigentes, operativas y no solo escritas en un manual del LOPD. Implementar
y poner operativas, no solo registrarlas en el manual de buenos deseos
corporativos.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiILoog2e8yFXjvORn2sNR7orzpdfZgAfFNFDHVRNJduN83vWiJZm5qq2VO9KI4-5F04Z4_EMFh6uBnORnaDI2luCRnwLEj40tdsLmBHJLSil1nQvhnkaYhlgSS1LbOxKRfkWBX6AL7tNw/s1600/metodo3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="172" data-original-width="293" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiILoog2e8yFXjvORn2sNR7orzpdfZgAfFNFDHVRNJduN83vWiJZm5qq2VO9KI4-5F04Z4_EMFh6uBnORnaDI2luCRnwLEj40tdsLmBHJLSil1nQvhnkaYhlgSS1LbOxKRfkWBX6AL7tNw/s1600/metodo3.jpg" /></a>Las empresas
españolas hicieron un gran esfuerzo en la implantación de la LOPD, ese esfuerzo
no está perdido, no hay que rehacerlo todo, deberemos tomarnos un tiempo en
evaluar nuestro nivel de exposición y riesgos de acuerdo a la protección,
almacenamiento, cesión, tratamiento y categorización de la data; y en base a
ello implementar las medidas correctivas pertinentes. Debemos igualmente educar
y concienciar a nuestro entorno en referencia al valor qué sus datos personales
pueden tener en el mercado y peor aún en manos equivocadas, escribir lo que no
se debe, exponer a otros y sus datos, fotos, videos puede ser perfilado y usado
e incluso considerado como delito.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Para concluir:
No nos preocupemos por la multa, ocupémonos en que no nos multen. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-19025117225256522852017-11-20T03:27:00.001-08:002017-11-20T03:45:10.997-08:00ISO 9001:2015; un paso adelante en el control interno.<div style="background: white; margin-bottom: .0001pt; margin: 0cm; text-align: justify;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><b>ISO
9001:2015; un paso adelante en el control interno.<o:p></o:p></b></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><b>Carlos Alberto Barrios L<o:p></o:p></b></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><b>Moore Stephens Madrid<o:p></o:p></b></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt; min-height: 25.1px;">
<br /></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiyYPkUVmUTREwi2RopFNNwnOvaWzlYQGhST9_h-4fYospwHOcP4_Ezd-9rVQS56J6ESH6zB2ExRADhOQSCX1NsIYvB2Cu0NJBcEzW29r44flEIvfRj8_7FplUGs1H-I4smwH7Ly6Bx70/s1600/rm4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="485" data-original-width="724" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiyYPkUVmUTREwi2RopFNNwnOvaWzlYQGhST9_h-4fYospwHOcP4_Ezd-9rVQS56J6ESH6zB2ExRADhOQSCX1NsIYvB2Cu0NJBcEzW29r44flEIvfRj8_7FplUGs1H-I4smwH7Ly6Bx70/s320/rm4.jpg" width="320" /></a><span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Durante muchos años como
consultor de control interno y riesgo en procesos de negocios, era bastante
frecuente que </span><span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">iniciando el proyecto los administradores de la entidad nos
indicasen que la organización cumplía con la certificación ISO9001. <o:p></o:p></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt; min-height: 25.1px;">
<br /></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Para nosotros que estábamos
desarrollando un proyecto de Risk Management no importando si fuese para una
empresa regulada por SOX, BASILEA o simplemente porque por buena práctica la
empresa deseaba mejorar sus procesos e identificar riesgos a estos, era un
elemento si se quiere tranquilizador conocer que la empresa tuviese
implementados y documentados los procesos, las políticas y normas que los
regulaban, por lo menos las de las áreas productivas, e ISO nos apoya en eso.<o:p></o:p></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt; min-height: 25.1px;">
<br /></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Sin embargo quedaba algo que ISO no nos proporcionaba la garantía que este tipo de proyectos
requería y era el referido a la identificación de las áreas de riesgo expuestas
en los procesos empresariales; la identificación del probable impacto y
exposición y los mecanismos y actividades de control implantados para minimizar
las probables consecuencias en caso que el evento se produjese.<o:p></o:p></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt; min-height: 25.1px;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPN-GBrt0ZfC_YqRlaabKJZ3CCWhvih0w3yeynC8RykSRzDN2qF2SsbR-fcxtss5McU-9Z-jp7yaQeYFk9HOUP09GKztjJ3UgwlSvW0ZEXtOEGDYlQR4B1plHArnOXnCz9h6NfBb1NV9g/s1600/iso4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="171" data-original-width="296" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgPN-GBrt0ZfC_YqRlaabKJZ3CCWhvih0w3yeynC8RykSRzDN2qF2SsbR-fcxtss5McU-9Z-jp7yaQeYFk9HOUP09GKztjJ3UgwlSvW0ZEXtOEGDYlQR4B1plHArnOXnCz9h6NfBb1NV9g/s1600/iso4.jpg" /></a><span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Esa situación en más de una
oportunidad ocasionó que los procesos ya documentados bajo ISO, tuviesen que
ser modificados porque se identificaban riesgos de impacto en los procesos que
obligaban en algunos de ellos a un rediseño o un cambio de un rol u otra
actividad que de alguna forma tendrían un efecto en la documentación, y
no había discusión, el cambio había que hacerlo e implementarlo con todos los
problemas que esto pudiese ocasionar en el sistema de gestión de calidad SGC
ISO.<o:p></o:p></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt; min-height: 25.1px;">
<br /></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Precisamente la nueva versión
del ISO 9001:2015 identifica como el cambio más interesante y relevante es
justamente la identificación de eventos de riesgos que pudiesen impactar en la
calidad del producto o del servicio y por ende en la satisfacción del cliente.
<o:p></o:p></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><br /></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">El pensar en riesgos obliga a
pensar en procesos e interacciones con el entorno, mediante la abstracción qué
hay que hacer para poder identificar riesgos factibles, probables y de impacto
que podrían afectar el producto y a los entes relacionados incluyendo clientes,
proveedores, accionistas, reguladores, etc, así como los mecanismos factibles
de control que puedan mitigar el impacto del evento y que estas actividades de
control fuesen eficientes, diligentes y oportunas.<o:p></o:p></span></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt; min-height: 25.1px;">
<br /></div>
<div style="background: white; margin: 0cm 0cm 0.0001pt;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2du_wUSEvmUut_pOdvxX70hWMMPFKWSxs_u5uc6wUFG9I2ZnwqJYdSYJkaTsgmLNP0r0jQx2K45LY5Z4mKe6aDNiO2kCRJ2rcU8owgOMlDI0h2BEs_5f7PeFBsAxWOLVn0Q5Hj2fcNTs/s1600/RM1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="189" data-original-width="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2du_wUSEvmUut_pOdvxX70hWMMPFKWSxs_u5uc6wUFG9I2ZnwqJYdSYJkaTsgmLNP0r0jQx2K45LY5Z4mKe6aDNiO2kCRJ2rcU8owgOMlDI0h2BEs_5f7PeFBsAxWOLVn0Q5Hj2fcNTs/s1600/RM1.png" /></a><span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Poco a poco veremos que esa
brecha que antes existía entre proyectos para el mejoramiento de procesos y
identificación de riesgos o RM y los proyectos ISO para la Gestión de
Calidad se va a ir reduciendo hasta el momento qué sin importar el enfoque
metodológico ambas provean una garantía más que razonable que los procesos han
sido adecuadamente evaluados y los riesgos identificados y controlados.<o:p></o:p></span></div>
<div style="background: white; margin-bottom: .0001pt; margin: 0cm; text-align: justify;">
<br /></div>
<div style="background: white; margin-bottom: .0001pt; margin: 0cm; text-align: justify;">
<span style="color: #454545; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Vemos
cada día como los reguladores incorporan la elaboración de mapas de riesgos en
sus evaluaciones porque si no entendemos donde estamos expuestos, cómo
pretendemos pensar que nuestra operación está cubierta y libre de todo mal. <o:p></o:p></span></div>
<div style="background: white; margin-bottom: .0001pt; margin: 0cm; text-align: justify;">
<br /></div>
<div style="background: white; margin-bottom: .0001pt; margin: 0cm; text-align: justify;">
<span style="color: #454545; font-family: "arial" , sans-serif; font-size: 11pt;">Si
deseas agregar un comentario estas en la libertad de hacerlo, respetando las
opiniones de los demás y sin exponer a personas o empresas; nadie tiene la
verdad absoluta.</span></div>
<br />
<div class="MsoNormal">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-9842225925239048622017-11-04T02:35:00.000-07:002017-12-01T03:35:48.556-08:00Bigdata y Smartdata, la nueva fórmula del poder.<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , sans-serif; font-size: 11pt;">Bigdata y Smartdata, la nueva fórmula del poder: data + data + data = información
= (PODER)<sup>2</sup>.</span></span><span style="color: #222222; font-family: "arial" , sans-serif; font-size: 11pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><br /></span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Carlos Alberto Barrios L</span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Moore Stephens Madrid.</span></span></div>
<br />
<br />
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Muchos artículos propios y de terceros hemos coincidido en la
importancia casi vital del control del uso de la información y datos que
colocamos en nuestras redes sociales privadas y de nuestra organización por los
riesgos que está pudiese implicar. Pensar o esperar que los proveedores la
controlen es una utopía; ellos saben qué tienen, ellos saben lo que eso vale.</span></span><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4MAPfZqc8fauFAnAkJ-to_PJlaKS9fHcI8Fjzwa2ouadIc8t_THOz2oGTDpKjvrGW3CFmX4eSBKK-1P4bcQRay10BgX9knYTlzO42Uga6sS86rcAmABlzrptLhQneQ3fpN5RPGASMuSY/s1600/robot7.jpg" imageanchor="1" style="clear: left; display: inline !important; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" data-original-height="172" data-original-width="261" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4MAPfZqc8fauFAnAkJ-to_PJlaKS9fHcI8Fjzwa2ouadIc8t_THOz2oGTDpKjvrGW3CFmX4eSBKK-1P4bcQRay10BgX9knYTlzO42Uga6sS86rcAmABlzrptLhQneQ3fpN5RPGASMuSY/s1600/robot7.jpg" /></a><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">No se ha terminado de entender el alcance de la tecnología y las
redes sociales en nuestra vida y creo que por el ritmo de evolución casi
caótica que ésta lleva no la podremos alcanzar, no por lo menos los humanos
normales.</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Las redes sociales conjuntamente con el avance exponencial de la
tecnología, de las telecomunicaciones y de los equipos de interconexión</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">inteligentes constituyen uno de los elementos más poderosos de
interacción e interconectividad con que la humanidad cuenta.</span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf0ueAIcekqFCkUZbfqsc3nynjzgJ-w_6BXsNnVosm8r4vmhyphenhyphenDKGhrUcJYT5RuBZMPKJfarwjGD5Mm4ANgE6D-WOQVGYfYkVqEYsnh7Qy6s4V_RuEBu9LHFYUwI-gVru86Mk0wW7u4Yk4/s1600/robot6.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="225" data-original-width="225" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf0ueAIcekqFCkUZbfqsc3nynjzgJ-w_6BXsNnVosm8r4vmhyphenhyphenDKGhrUcJYT5RuBZMPKJfarwjGD5Mm4ANgE6D-WOQVGYfYkVqEYsnh7Qy6s4V_RuEBu9LHFYUwI-gVru86Mk0wW7u4Yk4/s200/robot6.jpg" width="200" /></a><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Tenemos desde las cosas más simples, esos denominados Internet
de las cosas o "Internet of Things" o IOT que permiten que
nuestra casa se autoregule sola, su</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">temperatura, el flujo de aire; qué el lector de frecuencia nos
indicará cuanta leche y azúcar nos queda en la alacena y que se comunicará con
el "iSuper" y hará el pedido que será descontado de nuestra cuenta
bancaria. Falta Robotina (los que somos de los 60 y veíamos</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">los Supersónicos lo sabemos) para que abra la puerta.</span></span><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span style="color: #222222; font-family: arial, sans-serif; font-size: 11pt;">Los números de las interacciones que se están generando en las
redes son ya impensables, se habla de 44 zetabytes o </span><span class="m-2179782234013640078s1" style="color: #222222; font-family: arial, sans-serif; font-size: 11pt;"><span style="font-family: "arial" , sans-serif; font-size: 11pt;">44x(10)<sup>21</sup></span></span><span style="color: #222222; font-family: arial, sans-serif; font-size: 11pt;">, equivalente
según leí a 174 periódicos por cada habitante del planeta.</span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span style="color: #222222; font-family: arial, sans-serif; font-size: 11pt;">Ahora es importante aclarar que tanta data sin sentido venga de
donde provenga no es el problema (bigdata), el problema será cuando esa data
interrelacionada, pensada, inferida empiece a ser información con sentido real
o predictivo (smartdata); cuando los equipos y algoritmos de inteligencia
artificial desclasifiquen, se retroalimenten y lleguen a conclusiones validas o
bastantes exactas del comportamiento y hábitos del ser humano. Eso que Robert
MacBride Alen escribió en su obra iRobot y que describió tan bien (demasiado
para mi gusto) en su novela, cuando Viky el cerebro positronico que controla
todos los robots humanoides después de analizar todos los datos del
comportamiento de las personas infiere que el humano es impredecible y busca su
autodestrucción y según la primera ley de la robótica (expuesta por el escritor
Isaac Asimov en su serie Robots), indica que hay que salvar a los humanos de
cualquier daño potencial, en este caso de ellos mismos y los robots son los
únicos perfectos para ello, que fueron creados para ello, por eso la necesidad
de controlarnos.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_HrjkdHW2g0OHYOD-ak3G6E4ywl5F4OS1jxAo-LOEDRYHGnCLd7rXL2cAir0dsU13qBr-hkn80YvM2HhZICTmVL36jXmal_h4I5emxDmQvFuDXUJqiQ2AAf4d5hq0RBZ3a0EWElrFsvI/s1600/robot5.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="151" data-original-width="333" height="145" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_HrjkdHW2g0OHYOD-ak3G6E4ywl5F4OS1jxAo-LOEDRYHGnCLd7rXL2cAir0dsU13qBr-hkn80YvM2HhZICTmVL36jXmal_h4I5emxDmQvFuDXUJqiQ2AAf4d5hq0RBZ3a0EWElrFsvI/s320/robot5.jpg" width="320" /></a></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Tenemos vehículos de conducción autónoma que se retroalimentan
del entorno y predicen el comportamiento del conductor, de las condiciones y de
las vías para su desplazamiento según el MIT Technological Review Magazzine. No
hay agotamiento, ni distracción del chat del Facebook o la necesidad del baño
en la carretera. Tenemos vehículos que pueden predecir que el conductor no está
apto para manejar, que está cansado o que está bebido o que ha tomado una
conducción errática y tomará el control del vehículo. </span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> Ya hay una app para
Smartphone que predice si estás aburrido!. </span></span><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span style="color: #222222; font-family: arial, sans-serif; font-size: 11pt;">En la actualidad hay aplicaciones públicas capaces por geolocalización
"oír" en un área previamente seleccionada lo que dicen las redes
sociales sobre algo específico filtrado a través de palabras claves, o de
personas claves previamente identificadas cómo influencers en la conducta de un
grupo. Sí éstas aplicaciones son públicas qué no habrá secreto y confidencial
al servicio de quién lo pague o quién lo ordene (las nuevas Viki´s).</span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><br /></span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHpQVRyzeSO0MtQxpqw9L8rfrfe3pXBkmWmab6pFURPw37RYDTYo0BFW0YJ5UiGjeNxNFrZF1PSMpp_GA_RMjqC4EikG2LGdu9fcf3NivppDqbG5tWfIp2_D_REthcfkR9LmXnIwxYxSs/s1600/robot2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="177" data-original-width="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhHpQVRyzeSO0MtQxpqw9L8rfrfe3pXBkmWmab6pFURPw37RYDTYo0BFW0YJ5UiGjeNxNFrZF1PSMpp_GA_RMjqC4EikG2LGdu9fcf3NivppDqbG5tWfIp2_D_REthcfkR9LmXnIwxYxSs/s1600/robot2.jpg" /></a><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Espero (aunque no lo creo) que estemos lejos de esa realidad
pero cada día estamos percibiendo como la data y la información recopilada,
oída, escrita y vista, es analizada y desgranada en modelos y algoritmos que
predicen conductas y comportamientos de las masas, para llegar a predecir qué
quieren, qué les molesta, qué necesitan y cómo las organizaciones, y hablamos
de empresas y de gobiernos la usarán</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span><span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">para llegar a esas masas para predecir las acciones y
situaciones favorables o desfavorables que les convengan así como la mejor
forma de enfrentarla, minimizarla o acallarla.</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><br /></span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Ahora el tema ético de la escucha es otra cosa, es una utopía
más en este "iMundo" donde toda la data está en un iCloud y que nadie
nos garantiza su inocuidad, qué es oído, leído, visto y usado, eso vale mucho
dinero, es mucho poder en manos de unos pocos.</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"></span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span style="background-color: transparent;"><br /></span>
<span style="background-color: transparent;">Controlar esto es casi imposible, solo queda educar y capacitar
a nuestra gente en el uso de las redes y a evitar decir, escribir o promover
cosas que nos pueden afectar directa o indirectamente a nuestra familia, a
nuestra gente o a nuestra empresa, pensar que el uso de las redes no es privado
sino público y todo lo dicho podrá y será usado.</span><span class="m-2179782234013640078apple-converted-space" style="background-color: transparent;"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><br /></span></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">La única arma efectiva es la educación y la concienciación.</span></span><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"><o:p></o:p></span></div>
<div class="m-2179782234013640078p1" style="background: white; text-align: justify;">
<span class="m-2179782234013640078s1"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;">Ésta es una reflexión personal, pero sí deseas agregar un
comentario estás en la libertad de hacerlo, respetando las opiniones de los
demás y sin exponer a personas o empresas.</span></span><span class="m-2179782234013640078apple-converted-space"><span style="color: #222222; font-family: "arial" , "sans-serif"; font-size: 11.0pt;"> </span></span></div>
<br />
<div class="MsoNormal">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-22830279138136863612017-09-28T01:50:00.000-07:002017-09-28T01:50:49.409-07:00Ley 1/2015, el nuevo SOX Español<div class="m3445546211610709487p1" style="background: white;">
<b><span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">Ley 1/2015, el nuevo SOX Español</span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></b></div>
<div class="m3445546211610709487p1" style="background: white;">
<b><span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">Carlos Alberto Barrios</span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></b></div>
<div class="m3445546211610709487p1" style="background: white;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;"><b>Moore Stephens Madrid</b></span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></div>
<div class="m3445546211610709487p2" style="background: white;">
<br /></div>
<div class="m3445546211610709487p1" style="background: white;">
</div>
<div style="text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIaLq0121gtGqgTWHMDUIobmVnP4X2H5s5VtWjX9-TGnvg2a_TYxm9QEKdJRLotHlW64otatEOEkcdlNLD_sHGs3Ob2hg_zyYe-Gv4Eddv_jGJK-Zn4tNWlgsxSRp59WveG1DrWZ5uLNI/s1600/cod3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: justify;"><img border="0" data-original-height="225" data-original-width="224" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIaLq0121gtGqgTWHMDUIobmVnP4X2H5s5VtWjX9-TGnvg2a_TYxm9QEKdJRLotHlW64otatEOEkcdlNLD_sHGs3Ob2hg_zyYe-Gv4Eddv_jGJK-Zn4tNWlgsxSRp59WveG1DrWZ5uLNI/s200/cod3.jpg" width="199" /></a><span style="color: #222222; font-family: Arial, sans-serif;">No entraré a discutir ni
exponer la ley 1/2015 ni el artículo que directamente me atañe que es el 31bis; muchos y
muy buenos juristas nos han dado todas las interpretaciones que se podían hacer
al respecto, y lo que nos queda es cumplirla, no solo nosotros como profesionales
sino nuestras organizaciones y las empresas que en mi caso asesoro y apoyo.</span></div>
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;"><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Arial, sans-serif;">Su entendimiento es complejo,
duro y hasta en algunos casos nos mueven los cimientos, porque despertamos
abruptamente a una realidad que negábamos que existiese.</span></div>
</span></span><br />
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;"><br /></span></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">Nuestra cultura empresarial es
de extrema confianza, pensamos que nadie de nuestra organización o nuestros
clientes o nuestros proveedores buscaran hacernos daño: "eso no sucede
acá"; "eso es en grandes compañías con cientos de empleados";
son las excusas más comunes. Hasta que sucede. Ese empleado con 20 años en la
empresa tenía años aprovechando nuestros descontroles, aprovechando su
confianza y hasta inocencia. Y sí, digo inocencia, a veces los más avezados
empresarios, esos que se las saben todo tienen entre manos y sin saberlo unos
"fosos de la muerte" que el día que se destapan posiblemente sea
tarde para recuperarse. No solo por el daño económico, sino el daño moral y
reputacional que la competencia aprovechará hasta el máximo para asegurarse que
la recuperación no sea fácil.</span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_GYGiHJMdgeqj44K7ZDVULb3GEGTIjPoqJkVFyb6OPe6Ebwd9H5nSNBXTu4N20fLLzmRHFGWMPDAcmJdyi7AqEQygMsp70JqOvgKZMoQwaYLiApiVFDuWTaU2q8YnFxFNwsBmNCqYDaU/s1600/cod7.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="183" data-original-width="275" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_GYGiHJMdgeqj44K7ZDVULb3GEGTIjPoqJkVFyb6OPe6Ebwd9H5nSNBXTu4N20fLLzmRHFGWMPDAcmJdyi7AqEQygMsp70JqOvgKZMoQwaYLiApiVFDuWTaU2q8YnFxFNwsBmNCqYDaU/s1600/cod7.jpg" /></a><span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;"><br /></span></span></div>
<div class="m3445546211610709487p1" style="background: white;">
<span class="m3445546211610709487s1"></span></div>
<div style="text-align: justify;">
<span style="color: #222222; font-family: Arial, sans-serif;">Algo similar se vivió hacia el
2002 con la entrada en vigor de la norma Sarbanes Oxley o SOX. La diferencia es
que el despertar de esa realidad fue un crackdown financiero que no solo puso a
temblar a la economía americana sino a todo el sistema financiero mundial, con
una contracción de más de un 6% de los mercados bursátiles, con perdida casi
inmediata de 11.000 puestos de trabajo indirectos, 25.000 directos solo en
EEUU.</span></div>
<br />
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;"><br /></span></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">SOX marco un hito en la
necesidad de implementar mecanismos de controles eficientes al empresario, sus
directivos y la organización, con controladores independientes y sanciones muy
duras para todos aquellos que en forma premeditada violasen los mecanismos de
control.</span></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<br /></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">SOX se fundamenta en los
principios del Control Interno del Risk Management RM, desarrollando un
framework de trabajo conocido como COSO para procesos de negocio y COBIT para
tecnologías de información, en la cual se establecieron las pautas mínimas a
seguir para el debido control de estos procesos desde la perspectiva
empresarial, estratégica, financiera y de cumplimiento, con responsabilidad
penal y económica no solo para la persona jurídica, sino para sus
administradores y sus auditores externos los cuales debían avalar la calidad
del control interno (pruebas 404) y certificar que fue adecuadamente
implementada y controlada por la organización (pruebas 302).</span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: "Arial","sans-serif"; font-size: 9.5pt;"><br /></span></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqJqged8AR0MOJQaDt2dKMZLShmnp7dw0e6nQ0zCFF3GUIKlXFeTBGuHgifRWVrYMFSsG2wvnr0CGnKLko328_APqALSrPbvRJyoa8RSP6FlVQM48Y3rgkdUGtjPHwW4s1BAdbBvXNz5I/s1600/cod4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: justify;"><img border="0" data-original-height="195" data-original-width="260" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqJqged8AR0MOJQaDt2dKMZLShmnp7dw0e6nQ0zCFF3GUIKlXFeTBGuHgifRWVrYMFSsG2wvnr0CGnKLko328_APqALSrPbvRJyoa8RSP6FlVQM48Y3rgkdUGtjPHwW4s1BAdbBvXNz5I/s1600/cod4.jpg" /></a><span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">SOX y la Ley 1/2015 con sus
diferencias de magnitud de alcance y entes controladores (que en SOX son el
PCAOB y los auditores externos y que no están especificados en la ley 1/2015),
cumplen un principio básico que debe regir al empresario responsable y
diligente que de buena fe cree en su país y aporta su cuota para el bien propio
y de la comunidad a la cual sirve.</span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;"><br /></span></span></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">Un adecuado control interno no
nos salvará de todos aquellos eventos de riesgos que hemos detectado, pero nos
permitirá identificarlos oportunamente y minimizar su impacto. Nos habremos
adelantado a ello siendo eficientes y oportunos.</span></span><span class="m3445546211610709487apple-converted-space"><span style="color: #222222; font-family: Arial, sans-serif;"> </span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></div>
<div class="m3445546211610709487p2" style="background: white; text-align: justify;">
<br /></div>
<div class="m3445546211610709487p1" style="background: white; text-align: justify;">
<span class="m3445546211610709487s1"><span style="color: #222222; font-family: Arial, sans-serif;">Si deseas agregar algo
adicional o comentarlo, estas en libertad de hacerlo, respetando siempre las
ideas de los otros y sin exponer a personas ni empresas.</span></span><span style="color: #222222; font-family: Arial, sans-serif;"><o:p></o:p></span></div>
<br />
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-87623940896416182982017-07-31T09:56:00.002-07:002017-07-31T09:57:31.120-07:00El Modelo de Prevención y Gestión de Riesgo versus SOX<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<b>El Modelo de
Prevención y Gestión de Riesgo versus SOX; iguales, parecidas o incomparables<o:p></o:p></b></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<o:p><b>Carlos Alberto Barrios L</b></o:p></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<o:p><b>Asociado a Moore Stephens Madrid.</b></o:p></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<o:p><br /></o:p></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifAO63KVh3YhdnwmueDiXgNoHW1FJgZiIl6DJ6h0RTCPv9DfOGLqgL7WiFIs-8m-pcGRAPF0y-UJ3VBH1Amkwm0E8d_UgiN0-Tuo_Zvk3lIdDwrmccz-gGs60P0ucIgM3I2if9OJSxdDE/s1600/sox3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="154" data-original-width="327" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifAO63KVh3YhdnwmueDiXgNoHW1FJgZiIl6DJ6h0RTCPv9DfOGLqgL7WiFIs-8m-pcGRAPF0y-UJ3VBH1Amkwm0E8d_UgiN0-Tuo_Zvk3lIdDwrmccz-gGs60P0ucIgM3I2if9OJSxdDE/s320/sox3.jpg" width="320" /></a>Como consecuencia de las tendencias mundiales
relacionadas al incremento casi exponencial de los delitos financieros comerciales,
industriales y de gobierno corporativo, con impacto directo en los ciudadanos y
por lo tanto en los países, se da desde hace varias décadas una cruzada para
tratar de alguna forma a minimizar estos delitos o el impacto de estos incentivando
a las organizaciones al autocontrol operacional de sus actividades, instaurando
el debido control y la debida diligencia en la identificación, monitoreo y
minimización de riesgos derivados de las operaciones empresariales, so pena en
caso de incumplimiento, de consecuencias penales, pecuniarias y administrativas
a la persona jurídica y a sus administradores de hecho o nombrados.</div>
<span style="text-align: justify;"> </span><br />
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Esta problemática ha sido abordada desarrollando y
concertando un sinnúmero de leyes, reglamentos y entes reguladores orientados a
minimizar y controlar el incremento en delitos económicos o por lo menos
disminuir su impacto. Esos reglamentos algunos de carácter internacional voluntario
o no según el caso y con alcance para los países que compiten en segmentos y sectores específicos de mercados
tienen la finalidad de estandarizar y homologar procesos, indicadores, cálculos
y controles.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKU8fQk5r15PPexwI541tjjjazih_ZpFlIIWytwQuFabRd1UfeNp4LwWqPGyRBidT6XIvYWUeOY5Z_1qFnUcdgSHRyemFD2-2EqU9q7FQRjmVoOUSM_babFtqhVRDLA6_51wajgKIaojo/s1600/sox4.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="160" data-original-width="160" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKU8fQk5r15PPexwI541tjjjazih_ZpFlIIWytwQuFabRd1UfeNp4LwWqPGyRBidT6XIvYWUeOY5Z_1qFnUcdgSHRyemFD2-2EqU9q7FQRjmVoOUSM_babFtqhVRDLA6_51wajgKIaojo/s1600/sox4.png" /></a>La entrada en vigor en julio del 2015 de la reforma
al código penal Español conocida como Ley 1/2015, específicamente el artículo
31°, 31bis y sucesivos apunta totalmente a las mejores prácticas para incentivar
el autocontrol empresarial. Esta ley ampliamente discutida se sustenta en los
fundamentos teóricos y prácticos de los enfoques metodológicos del ERM
ampliamente usada para la evaluación de los riesgos inherentes a los procesos
empresariales de impacto estratégicos, financieros, operacionales y de
cumplimiento.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Los que tuvimos la oportunidad de dirigir y
participar en proyectos SOX podemos percibir que ambas normativas tienen muchas
similitudes en su fin y su objetivo. Para recordar la Ley Sarbanes Oxley o SOX
(2002) fue promovida a raíz de los escándalos financieros de la empresa
energética Enron, WorldCom, Xerox, entre otras, que ocasionaron uno de los
descalabros financieros de mayor impacto mundial; y no solo para los grandes
mercados bursátiles que fue devastador sino para el pequeño inversionista que
vio todos sus ahorros y su futuro desaparecer en menos de 8 horas de debacle. Este desastre financiero que fue hábilmente
interrumpido hubiese logrado un efecto casi como el de La Gran Depresión o la
Crisis del 29 y un efecto dómino en todo el mundo industrializado. </div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7A80v1L6_qraEzudNxV_8tDiXD1gm4_hQ4YCZJm8FFNd_V8azCEyigb_FWfd_L7z9XZObvcTpJg7NPMkd5bdFMjXDcc44prcwpObaZ4A3iABv3s5J6yerjkpkvUtYJBIZl5NSnmuj-sk/s1600/audidt1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="146" data-original-width="344" height="135" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7A80v1L6_qraEzudNxV_8tDiXD1gm4_hQ4YCZJm8FFNd_V8azCEyigb_FWfd_L7z9XZObvcTpJg7NPMkd5bdFMjXDcc44prcwpObaZ4A3iABv3s5J6yerjkpkvUtYJBIZl5NSnmuj-sk/s320/audidt1.png" width="320" /></a><o:p> </o:p></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
SOX obliga a todas las empresas nacionales o
internacionales que están registradas en la Comisión de Bolsa y Valores de
Estados Unidos o SEC a cumplir una serie de actividades de control
obligatorias y vinculantes para sus empresas relacionadas directa o
indirectamente estén o no domiciliadas en EEUU, en la cual sus directivos
garantizan bajo juramento que conocen sus controles y desviaciones, sus riesgos
y sus exposiciones y que toman las medidas necesarias para minimizar los
riesgos y exposición que su operación supone. Las consecuencias del descontrol
serán penales, pecuniarias y administrativas para la persona jurídica como para
sus directivos.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Como vemos hay una diferencia importante en el
alcance y es que no todas las empresas Americanas cotizan en la SEC, mientras
que la amplitud de la Ley 1/2015 abarca a todas las empresas españolas sin
importar si son pymes, micropymes o grandes pymes; aplica a todas por igual y deben
considerarse sujetos obligados de su implantación. </div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
La Ley 1/2015 expone que las empresas deben ser
responsables en diseñar, implementar y sustanciar que los riesgos inherentes a
su operación y sus procesos en los ambientes operativo, financiero, estratégico
y de cumplimiento han sido identificados, son controlados y son eficientes.
Esta evaluación contenida en un Dossier conocido como el Manual de Riesgos contendrá
diverso documentos, matrices de riesgos, procesos evaluados, entre otros y es
el que en caso requerido un Juez solicitará para evaluar sí la organización
había implantado un modelo de evaluación de riesgos oportuno, idóneo y
diligente. Por lo tanto el diseño del Modelo de Gestión de Riesgos es avalado internamente
por el Consejo de Administración. El diseño del informe deberá ser metodológicamente
desarrollado usando enfoques COSO/COBIT, ISO31000/9001:2015, ANZ u otro que la
organización considere adecuado.</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0MxngZXLaAsB_EUW4196phWZGhyEfxSSCpD-XUgdh4PTsUP7dCZVelU0WgThsrjCC70abarfvgwIKwVjq6l8SQZsar3RGsyjp_vzozlWnkgrXvpgkuavmPXRGGh2r6xUTxl2SAmgYwDw/s1600/riesk1.jpeg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="495" height="258" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0MxngZXLaAsB_EUW4196phWZGhyEfxSSCpD-XUgdh4PTsUP7dCZVelU0WgThsrjCC70abarfvgwIKwVjq6l8SQZsar3RGsyjp_vzozlWnkgrXvpgkuavmPXRGGh2r6xUTxl2SAmgYwDw/s320/riesk1.jpeg" width="320" /></a></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Ese mismo informe bajo el enfoque SOX es conocido
como el 302, pero ese informe es la base para que los auditores externos
sustancien su entendimiento del control interno aprobando la metodología aplicada,
tamaño de muestra y atributos de prueba, rediseñando nuevas pruebas que
culminará en la emisión de un certificado conocido como el 404 que es firmada
por la Dirección, el Consejo de
Administración de la organización y el Socio de la Firma Auditora y es la que será
consignada ante la SEC como aval que la empresa está en cumplimiento. Esta diferencia
otorga al Auditor Financiero una responsabilidad administrativa y penal por el
desarrollo idóneo del trabajo de auditoría no solo avalando la razonabilidad e
idoneidad de la información financiera, sino que avala y certifica que la
información de control interno de esa organización es eficiente, valida,
consistente y oportuna.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Un aspecto interesante del SOX es que una de las
responsabilidades más importantes de esta certificación recae en el Auditor
Financiero, no solo por certificar el 404 del cliente sino porque las Firmas
son sujetas a revisión por un ente externo regulador de su actividad. Este organismo
conocido como el PCAOB o Company Accounting Oversight Board el cual es una
organización independiente establecida por el Congreso Norteamericano con el
fin de establecer un sistema de vigilancia y control de la actividad de las
firmas de auditoría y sus Socios, con la finalidad de proteger a las compañías cotizadas
y accionistas promoviendo la exacta, valida e independencia de los reportes de
los auditores financieros; regulando su actividad y la calidad de las
declaraciones de estos ante los entes reguladores.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Lo importante y significativo de esta simple
comparación es que ambas normas buscan desde perspectivas diferentes el
autocontrol empresarial a través de la adecuada identificación del riesgo que
esa empresa supone y que expuesta en su sector de mercado, buscando minimizar
el impacto que la ocurrencia de un evento genere en la sociedad, en el
ambiente, en los empleados y sus accionistas.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
Si deseas agregar algún comentario estas en la libertad de hacerla, respetando las ideas y comentarios de los demás y sin exponer a personas o empresas.</div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-88702834442413420832017-06-04T01:05:00.000-07:002017-06-04T01:05:48.331-07:00El Control Interno y el factor humano.<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>El Control Interno y el factor humano.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Carlos Alberto Barrios<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Moore Stephens Madrid.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<o:p> </o:p></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgop5E3YcTS2Q5r0PLbSnegJsOcH9V4reHkZeXDLtPl_Bq3uWXcU0zoAgwNRBSipR6gE1PlR-p-1h5xs2ooz7jvPJtEXv90QJCEWiq_7LFLGUtDolH2UC3kEMOVKfCsVSRU5IoTrj_93Ys/s1600/empresa25.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgop5E3YcTS2Q5r0PLbSnegJsOcH9V4reHkZeXDLtPl_Bq3uWXcU0zoAgwNRBSipR6gE1PlR-p-1h5xs2ooz7jvPJtEXv90QJCEWiq_7LFLGUtDolH2UC3kEMOVKfCsVSRU5IoTrj_93Ys/s1600/empresa25.jpg" /></a></div>
<span style="text-align: justify;">El control
interno como hemos ya expresado en diferentes artículos y publicaciones, es una
actividad relacionada a la buena práctica gerencial y que debe contar con el
patrocinio y participación directa del más elevado nivel jerárquico así como de sus empleados y colaboradores de la organización, ya que no podemos esperar que una empresa cumpla con los
objetivos del control interno y del compliance y que estos sean incumplidos por el personal
encargado de patrocinarlo, de promoverlo, de implementarlo o de ejecutarlo.</span><br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Es por lo
tanto el factor humano crucial en la implementación de cualquier modelo de
riesgo o de gestión empresarial, ya que los controles en un gran porcentaje son
desarrollados y controlados por personas.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Los
controles automatizados dependiendo de la organización están limitados en
muchos casos a complejos procesos productivos, donde sistemas computarizados
controlan mezclados, temperaturas, dosificaciones, rutas de transporte y despacho por obsolescencia, sin prácticamente
intervención humana; así como administrativamente muchos sistemas de gestión
empresarial controlan accesos a opciones de aprobación o cambios de límites de
crédito o de emisión de órdenes de compra o venta.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhIKOgUSOZ6AROocVmc8Y8n1zloMjBf4I0hCiZnQiB38n5NxjQgXIEHt7C3czaFZRjOp9oCMg5zjJNIWQVWjt02u3Gq6k67hHbt-lIY3F-wpHXOSTnn_l_sLb2gf5tPmP1PQXGmxM3tyk/s1600/familia3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhIKOgUSOZ6AROocVmc8Y8n1zloMjBf4I0hCiZnQiB38n5NxjQgXIEHt7C3czaFZRjOp9oCMg5zjJNIWQVWjt02u3Gq6k67hHbt-lIY3F-wpHXOSTnn_l_sLb2gf5tPmP1PQXGmxM3tyk/s1600/familia3.jpg" /></a><o:p> </o:p></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Sin embargo el
factor humano puede afectar la eficiencia y validez del control, por ejemplo
dividiendo una orden de compra restringida por su cuantía, en dos órdenes al
mismo proveedor y al mismo producto; o usando la contraseña de acceso de un
tercero para aprobar una orden de venta o de compra, o una transferencia de
pago. En estos casos el control fue ineficiente porque el objeto del control
que era limitar la compra o la venta fue “engañado”, fue reconducido violando
el control.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Es por esta
razón que el factor humano es crucial en los proyectos de control interno,
porque éstos serán los que concluyentemente nos permitirán aseverar que el
control es operativo y funciona adecuadamente como fue establecido. Es por esta
razón que no podemos aseverar que porque exista un control éste indefectiblemente
funciona con el propósito con el que fue diseñado; este debe ser probado,
evidenciado y sustanciado. </div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Adicionalmente
al factor humano cómo elemento ejecutante del control, tendríamos aquellos
controles internos que están relacionados directamente a la gestión del recurso
humano como unidad estratégica de apoyo en la gestión empresarial.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Recordemos
que un adecuado control interno instrumentalizado en las actividades de
control, debe fluir entre cuatro objetivos primarios: estratégico, operacional,
financiero y de cumplimiento.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSa4QHLx-iabF7fwbjqWu6lfv1-CPm1ztrvqb277DgIUkBfK5bTYOfyRTmMvJVF-UuvYJu54U-YIVtuH2067l8L1v5BYL8F0hqj2ZL3uElneBEUlvyEMXKThRWu-CLmtV6c-PNFmnJao8/s1600/estrategia4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSa4QHLx-iabF7fwbjqWu6lfv1-CPm1ztrvqb277DgIUkBfK5bTYOfyRTmMvJVF-UuvYJu54U-YIVtuH2067l8L1v5BYL8F0hqj2ZL3uElneBEUlvyEMXKThRWu-CLmtV6c-PNFmnJao8/s1600/estrategia4.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
En este
orden de ideas tendríamos aquellas actividades de control propias relacionadas
al objetivo estratégico; por ejemplo los controles relacionados a altas y bajas
de personal, prácticas de evaluación de desempeño y cumplimiento de objetivos,
conflictos de intereses, normas de conducta y valores éticos corporativos, normas
sobre trato y discriminación, sanciones por incumplimiento, cumplimiento de
normas operacionales entre otros. Decimos que transcurren dentro de la capa
estratégica porque se sustentan en políticas y normas dictadas por el más alto
nivel organizacional, donde se exponen las pautas que permitirán crear las
bases para su posterior operacionalización.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Operacionalmente
la organización definirá una serie de actividades de control para instrumentalizar
esos controles estratégicos; por ejemplo en el caso de las normas de evaluación
de desempeño: se deberá garantizar que semestralmente cada gerente deberá
entregar un informe de evaluación de las actividades y tareas de sus
supervisados, que la misma debe ser revisada, firmada por estos y entregada a
la Administración de RRHH para su cualificación, custodia y control; o que
todos los empleados deben firmar cláusulas donde se comprometen a no divulgar
información confidencial o que garantizan que no tienen relaciones directas con
clientes o proveedores, etc.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
A nivel
financiero, podemos citar: que los pagos al personal son revisados y
conciliados, así como los cargos y abonos se realizan de acuerdo a lo
establecido en la ley, en los plazos establecidos y que la contabilización de
las nóminas son reflejadas fiel y oportunamente en la contabilidad.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlcTGYWXfN_ZqYjzBQcqDIuJo0WIINEY8QRSLEVHAHFJ-ZXS7kx3Fu2FTBU8fhyJ_E4ws2OQQSx9hNseN46fhpxTxN_x54OOZJyGV2n8zBCN6QBBL9o2bmcEP1rhUPu1WWNMcAOdCOR1M/s1600/pyme4.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlcTGYWXfN_ZqYjzBQcqDIuJo0WIINEY8QRSLEVHAHFJ-ZXS7kx3Fu2FTBU8fhyJ_E4ws2OQQSx9hNseN46fhpxTxN_x54OOZJyGV2n8zBCN6QBBL9o2bmcEP1rhUPu1WWNMcAOdCOR1M/s1600/pyme4.jpg" /></a>A nivel del
cumplimiento, tendríamos dos vertientes: el formal que es aquel que la
organización debe obligatoriamente ejecutar como son las normas de ley de
seguridad social, de salud, seguridad e higiene laboral. Y las políticas y normas
de cumplimiento voluntario, relacionados al cumplimiento de normas internas de
la operación, por ejemplo que se cumplan en los plazos señalados la entrega de
las evaluaciones de desempeño, o que los abonos de las nóminas estén adecuadamente
autorizados para su procesamiento.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
El control
interno debe ser percibido como una actividad holística y sistemática porque
trasciende a lo largo y ancho de la organización y sistemática porque su nivel
de integración es tal, que cualquier falla o debilidad en cualquiera de los
componentes de ese sistema, trascenderá negativamente en ella, exponiéndola al
riesgo e incrementando su nivel de impacto.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
El control
interno está diseñado no solo para garantizar el debido cumplimiento formal y
voluntario de la organización, sino es concebido para minimizar el impacto y la
exposición a riesgos de orden estratégico, operativo y financiero; y la gente
como factor decisivo en su cumplimiento debe estar totalmente integrada y
alineada con su aceptación, ejecución y mejoramiento en bien de los empleados,
la organización y la sociedad a la cual sirve.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5Ydiu7PmGe3BnHD-xnSG6-OfF605O6PqH5VK99HkGiX-Ch_cUjAtJXyrldHRvAUGriey_ptrR-a0NBwf8wX2O53ntSdk4eCU9z3VY0By8z3NMEbEHSqCWbX_aH-j1lhaJ5MwQdYH4x70/s1600/estrategia4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;">
</a><br />
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Si deseas
agregar cualquier comentario y observación, estas en la libertad de hacerlo,
respetando las opiniones de los demás y sin exponer a personas ni a empresas.
Nadie tiene la verdad absoluta!</div>
</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-83303138997064510622017-04-02T09:55:00.001-07:002017-04-03T01:17:03.106-07:00Compliance: cuándo la violación del control operacional puede justificarse.<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Compliance: cuándo la violación del control
operacional puede justificarse.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Carlos Alberto Barrios<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Moore Stephens Madrid.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9SkVN9XOwrDA3fkiTyLSRQ9J8ChF3vjUc4NHx9Gs0tJB6tHDU3OjoFzCtUuCfH8KHH9ssG1VLPBiig4iihgedQSUhJhWE9GBpb0EThBmIvW7DNgXoqlxJZEk1O4rLqH8jOXOMdjL4h2c/s1600/advertencia3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9SkVN9XOwrDA3fkiTyLSRQ9J8ChF3vjUc4NHx9Gs0tJB6tHDU3OjoFzCtUuCfH8KHH9ssG1VLPBiig4iihgedQSUhJhWE9GBpb0EThBmIvW7DNgXoqlxJZEk1O4rLqH8jOXOMdjL4h2c/s1600/advertencia3.jpg" /></a>Este tema
pudiese ser un poco complejo de explicar y sobre todo de justificar, pero
tenemos que comprender que una organización no puede paralizarse porque una
norma operativa indique lo contrario.</div>
<br />
<span style="text-align: justify;">Existen a mí
parecer tres factores importantes a considerar:</span><br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
1.- cuando el
empleado transgrede el control por desconocimiento o por negligencia: en estos casos son una violación a la norma; por un acto de negligencia o por el
desconocimiento de las normas no pueden ser considerados como eximente o
atenuante por lo tanto el trabajador deberá ser sancionado de acuerdo a lo que
la norma indique.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJW1l7sPjIoZ4DppDRlC4FcdokSSQ61G056ZOehZe0lgB8fIMIN5Io-fBsRj8bPkIToty2GMEZG7NSiUKRyisU34XJYkO3UazQq2yCiq2e1N9HPkvUTAzYeyIlIwky8WCA4Ogg6c2q2pk/s1600/violacion4.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="110" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJW1l7sPjIoZ4DppDRlC4FcdokSSQ61G056ZOehZe0lgB8fIMIN5Io-fBsRj8bPkIToty2GMEZG7NSiUKRyisU34XJYkO3UazQq2yCiq2e1N9HPkvUTAzYeyIlIwky8WCA4Ogg6c2q2pk/s200/violacion4.jpg" width="200" /></a>2.- cuando el
trabajador transgrede la norma a sabiendas que está cometiendo una falta
premeditadamente con la intención de obtener un beneficio directo o indirecto,
económico o no. En este caso de acuerdo a las circunstancias pudiese ser
considerado un acto fraudulento del trabajador y deberá ser sancionado de
acuerdo a los que la ley indique. Cuando en forma premeditada se vulnera el
control para evitarlo en forma exprofesa, puede ser éste un indicador posible
que un delito se está cometiendo. Por ejemplo se requiere emitir un compra pero
por el monto involucrado el trabajador no tienen autorización para ello, por lo
que emite dos órdenes de compra al mismo proveedor por el mismo producto; su
intención es evitar el control de otro nivel de autorización porque tiene
interés personal y económico en que la compra le sea realizada a ese proveedor específicamente.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjq3Dv10cvs8IUT1rg5r9J5doMwSDquSSGH_eOu-WTb3VzUGCxn8tkNjenZUgt_Ebv-i-wrr4TKIm9kNhHa4L92v8ikH7b5uf-WSk931dTsTdr9m5g6BAYhAxvUC3WbLzre3rf5zLjE-rU/s1600/violacion1.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="184" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjq3Dv10cvs8IUT1rg5r9J5doMwSDquSSGH_eOu-WTb3VzUGCxn8tkNjenZUgt_Ebv-i-wrr4TKIm9kNhHa4L92v8ikH7b5uf-WSk931dTsTdr9m5g6BAYhAxvUC3WbLzre3rf5zLjE-rU/s200/violacion1.png" width="200" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
3.- cuando el
trabajador transgrede la norma premeditadamente a sabiendas qué está cometiendo
una falta pero la viola por necesidad operativa; por un evento de crisis que no tenía considerada situaciones alternas y requiere
una acción inmediata qué de no tomarse acción puede ocasionar daños económicos importantes
para la organización. En este caso, la falla está en el control que estaba mal
diseñado y que no se consideraban situaciones alternas que deberían estar claramente tipificadas para procesos críticos. Por lo tanto el trabajador
actuó de buena fe, en forma responsable y asumiendo posibles consecuencias y
sanciones por su accionar. Siguiendo el mismo ejemplo anterior se requiere
emitir la orden de compra urgente para no paralizar un proceso de producción,
el trabajador no tiene el nivel de delegación financiera para realizarla y el
nivel aprobatorio superior no está; el no tomar la decisión de compra, no solo paralizaría
la producción sino toda la cadena subsiguiente incluyendo la venta, el despacho y la
entrega; el responsable de compras emitirá dos órdenes al mismo proveedor por
el mismo bien; la violación tuvo un sentido pragmático en la solución del
problema, a diferencia del caso anterior.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La
diferencia del caso 2 y 3, es que en el segundo caso la intención fue
premeditadamente evitar el control, no importaba la ausencia del superior
inmediato, o la criticidad de la decisión expuesta en el caso tercero.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOm5nFpa4pFFDJ76Hhy60Y9lMF1QeuG7Bn1NpgM2clUBleNfI8yn3_OVEYCx4dMYkR-Z7LWsNAArMJHcE2PFwMNDFv2ZT-fC66-hHJUVdNIT5GOtAcPLbBC0twGmnUPvJjjupuErZOX1I/s1600/advertencia6.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOm5nFpa4pFFDJ76Hhy60Y9lMF1QeuG7Bn1NpgM2clUBleNfI8yn3_OVEYCx4dMYkR-Z7LWsNAArMJHcE2PFwMNDFv2ZT-fC66-hHJUVdNIT5GOtAcPLbBC0twGmnUPvJjjupuErZOX1I/s200/advertencia6.jpg" width="153" /></a>En el
tercero caso correspondería documentar el evento por parte del trabajador y de
un superior, así como las causas que motivaron la transgresión de la norma.
Posteriormente quedará la adecuación de las actividades de control, o
incrementando el nivel de delegación financiera del comprador o creando alternativas
de compra por convenios especiales u otras que la empresa considera pertinente.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Tenemos que
diferenciar y entender la naturaleza del riesgo y del control. En otro artículo
desarrolle un esquema donde hago una clasificación de los elementos de riesgo
que pueden estar presentes y afectar la organización; de acuerdo a ellos, la
organización deberá contemplar aquellas actividades de control que considere
suficientes y adecuadas para mitigar el impacto y el nivel de exposición.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Entendidos
los riesgos y controles que deberíamos tener de acuerdo a nuestra
operación deberíamos indicar que los
riesgos asociados al cumplimiento formal imperativo y de gobierno corporativo deben
ser invulnerables, inquebrantables e
inamovibles, y su violación accidental, negligente, premeditada o deliberada constituye
un contravención a la norma y deberá aplicarse todos los elementos sancionatorios
que la ley o las normas corporativas determinasen de acuerdo a la gravedad de
la falta y del daño real o posible que hubiesen ocasionado.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVwLrezIOwQjEofZaaoO_QHPg_K9FV-IYMfkhQgil08FzuBazYVsEc2ToBXcAr35HLN8ljKmmoK8jvqTRJ3EV5FJf1cRPl49R52YuP88u80TiDSqyr8QkywXUj8GGA_5kHPxCWQausWwU/s1600/advertencia1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVwLrezIOwQjEofZaaoO_QHPg_K9FV-IYMfkhQgil08FzuBazYVsEc2ToBXcAr35HLN8ljKmmoK8jvqTRJ3EV5FJf1cRPl49R52YuP88u80TiDSqyr8QkywXUj8GGA_5kHPxCWQausWwU/s200/advertencia1.jpg" width="200" /></a>Pero ahora, excluyendo
los eventos formales antes indicados, los restantes riesgos como los
estratégicos, financieros y operacionales, pueden estar sujetos y condicionados
a variables del mercado y del entorno que en forma súbita pueden cambiar
alterando el desarrollo de las operaciones. Hablamos desde eventos de crisis
catastróficas hasta eventos ocasionales y puntuales que pudiesen afectar la
continuidad de la operación.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
En los
procesos críticos que pueden suponer una afectación a la continuidad operativa,
es recomendable establecer controles alternativos en caso de contingencia, que
permitan tomas acciones solo en casos críticos.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si deseas
agregar cualquier comentario estas en total libertad de realizarla, respetando
las opiniones de los demás y sin exponer a personas no a organizaciones. Nadie
tiene la verdad absoluta!</div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-3734782273755311402017-03-30T08:14:00.000-07:002017-04-02T03:07:06.945-07:00Compliance y control interno: hasta dónde es suficiente y adecuado.<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Compliance y control interno: hasta dónde
es suficiente y adecuado.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Carlos Alberto Barrios<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Moore Stephens Madrid.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEjKSua_axJtd2NjvYEHzQopHllN35THi00yLn0B1rmP71OxwskgvCqBw0fsbWdKDc7QxunUXghfMgWhCPIwc0Sn3BJVaBdy_rWrowuF7T6hIzLDgJyUlm_n4O7sBH35DpFnj1p4li_7U/s1600/control4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="214" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEjKSua_axJtd2NjvYEHzQopHllN35THi00yLn0B1rmP71OxwskgvCqBw0fsbWdKDc7QxunUXghfMgWhCPIwc0Sn3BJVaBdy_rWrowuF7T6hIzLDgJyUlm_n4O7sBH35DpFnj1p4li_7U/s320/control4.jpg" width="320" /></a></div>
<span style="text-align: justify;">En muchas
reuniones con clientes o en las charlas y conferencias muchas veces se tiene la
misma duda: hasta dónde es suficiente y adecuado con respecto a la
implementación de controles internos.</span><br />
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Suficiente y
adecuado es una medida subjetiva, es una apreciación de cantidad, calidad y
validez que dependerá de la percepción de la persona que emite la opinión; yo como
profesional en el control interno puedo decir que los controles son suficientes
y adecuados porque de acuerdo a mi
evaluación y entendimiento estos cubren en gran medida los objetivos planteados tanto
en cantidad como en calidad y validez; pero para otro profesional de mi misma
área puede no ser del todo real mi apreciación. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
En el caso
del control interno debemos recordar que éste es un proceso que cumple una
serie de pasos y debe cubrir unos objetivos específicos. El primer paso de todo
proyecto de controles interno y compliance es determinar los riesgos que están
presentes en la operación de la organización, debe responder a la pregunta del
qué y hablamos de todo tipo de riesgos factibles: </div>
<div class="MsoListParagraphCxSpFirst" style="margin: 0cm 0cm 0.0001pt 18pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->riesgos de cumplimiento: asociados a la
existencia de políticas y normas que dictan y regulan el quehacer empresarial y
su integración social;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->cumplimiento formal: seguridad social, hacienda,
salud laboral, blanqueo de capitales, contra la competencia y el mercado;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->cumplimiento voluntario: normativas operativas
internas;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->de gobierno corporativo: ética y conducta, confidencialidad,
responsabilidad social empresarial.</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 18pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->Riesgos estratégicos: asociados al conjunto de
acciones y actividades de planificación (operativa y financiera) así como a la definición de metas y tácticas que desarrolla la
organización necesarios para que los objetivos empresariales se cumplan.</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->estratégicos: planificación estratégica,continuidad y contingencia, inversiones,
apetito y tolerancia de riesgo;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->tácticos: marketing, gestión comercial, de
inversiones, de procura, de tecnología.</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->de estructura: organización jerárquica y de
mando, personas, cargos, roles y perfiles;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 18pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->Riesgos financieros: asociados a la capacidad
financiera de la organización para mantener su continuidad operativa de acuerdo
a lo establecido por la organización.</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->tácticos: insolvencia, impagos, inversiones y
préstamos;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->contables: validez, oportunidad y registro.</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 18pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->Riesgos operacionales: asociados a todos los
procesos operativos e integración de estos con el entorno, necesarios para que
el objetivo empresarial se cumpla tal como fue concebida.</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->del entorno: geopolíticos, religiosos, geográficos,
culturales;</div>
<div class="MsoListParagraphCxSpMiddle" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->operativos: compras, ventas, contabilidad,
tesorería, etc. </div>
<div class="MsoListParagraphCxSpLast" style="margin: 0cm 0cm 0.0001pt 54pt; text-align: justify; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "courier new"; mso-fareast-font-family: "Courier New";">o<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->tecnológicos: sistemas de gestión empresarial,
redes, internet, comunicaciones. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_ylrFWovQbcn7QC6MLp800uCdpm8Mjd2rzqeog8YzW2GoKDuYirX6knKokzL2FcjZwUUow5pfdz73ap9Idw2hWA0r_sa9j3nuOVw3gwN4d1SAy1EtKbd0di_plqKjUD-Rlgz_3u1YhWM/s1600/control2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_ylrFWovQbcn7QC6MLp800uCdpm8Mjd2rzqeog8YzW2GoKDuYirX6knKokzL2FcjZwUUow5pfdz73ap9Idw2hWA0r_sa9j3nuOVw3gwN4d1SAy1EtKbd0di_plqKjUD-Rlgz_3u1YhWM/s1600/control2.jpg" /></a>Habiendo identificado
y entendido los tipos de riesgo que pueden suceder en la organización, se
deberá para cada uno de ellos identificar cuáles eventos son factibles ocurran
y cuales impactarían negativamente en la organización. Es en este punto donde
el concepto de <b>suficiente y adecuado</b>
empieza a tener sentido. Sí, para todas las áreas de riesgo se han identificado
los eventos de riesgos factibles y de impacto que puede sucederse, podríamos objetivamente
indicar que se han identificado suficientes y adecuadas actividades de control
que deberían ser examinadas para indicar que existe una garantía razonable de
control. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
No hablamos
que se ha evaluado la actividad de control, sólo que se ha identificado un
evento de riesgo que debe ser controlado. Por ahora no hemos evaluado sí el
control existe, o su diseño, o su eficiencia, sino que se ha identificado eventos
de riesgos reales, factibles y de impacto, por lo tanto deberán ser controlados.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTksCCZ4y6mALaxzI5NyTc95QLCShALZ6FMJV5DTAfx1b4SQffE8HlSZ5hiBQRhIlroD2WKOHp8BbjOSXyFfkJ5tJpmBejXNda7xI86CGfyrGfoF9GB91uk7PFPzByFnmdEQqkDcnp0dQ/s1600/control6.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTksCCZ4y6mALaxzI5NyTc95QLCShALZ6FMJV5DTAfx1b4SQffE8HlSZ5hiBQRhIlroD2WKOHp8BbjOSXyFfkJ5tJpmBejXNda7xI86CGfyrGfoF9GB91uk7PFPzByFnmdEQqkDcnp0dQ/s320/control6.jpg" width="320" /></a>Sí por el
contrario, restamos importancia a eventos de riesgo factibles y de impacto que
son obvias en un área específica, o sólo identificamos eventos de baja posibilidad de ocurrencia o de
bajo impacto, pudiésemos indicar que los controles son insuficientes e
inadecuados y no se tendría la garantía razonable de la continuidad operativa,
ya que hay eventos de riesgo no controlados que podrían suceder.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Es por esta
razón qué la base fundamental de los proyectos de compliance y control interno,
es el adecuado entendimiento de la empresa, su mercado, su entorno y su
operación, ya que no necesariamente todas las empresas que participen en el
mismo sector y segmento de mercado tienen los mismos riesgos, impactos y
niveles de exposición.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si deseas
agregar un comentario, estas en la libertad de hacerlo, respetando las
opiniones de los demás y sin exponer a personas u organizaciones. Nadie tiene
la verdad absoluta!</div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-78042818780532969682017-03-02T03:07:00.000-08:002017-03-23T02:16:28.595-07:00Caos y desinformación. La rebatiña del compliance.<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Carlos
Alberto Barrios</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
MSMADRID</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqQRdeU8eyTjWHc2X1NXB_mA3TDfdIVSuja8HWy3j6o-I6KtLOT_7f_Je8g8x5Fajtgoj7mdIf4pG4QfMkYeuhWc9uJPzROI999xHHY3cLzEEcDAAEQtEejVlzqUsNJPXnFnsngy3AnhY/s1600/caos4.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="133" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqQRdeU8eyTjWHc2X1NXB_mA3TDfdIVSuja8HWy3j6o-I6KtLOT_7f_Je8g8x5Fajtgoj7mdIf4pG4QfMkYeuhWc9uJPzROI999xHHY3cLzEEcDAAEQtEejVlzqUsNJPXnFnsngy3AnhY/s320/caos4.jpg" width="320" /></a>Esta reflexión le he dado muchas vueltas en plantearla,
porque sé que la misma no será del todo bien recibida por muchas personas o
entidades, sin embargo es importante que los profesionales que tenemos años
estudiando y desarrollando este tipo de servicios de consultoría gerencial,
empresarial, de riesgos y compliance, con cientos de “horas de vuelo”, hagamos
las gestiones necesarias para desentrañar este desequilibrio que se está
produciendo en el mercado, y que al final, no solo afectará a nuestros clientes
exponiéndolos a daños por ineficiencias e inconsistencias, sino que nuestra
profesión será igualmente minimizada, desestimada y relegada a meros servicios
de valor añadido.</div>
<div class="MsoNormal">
La definición de caos es compleja y variable de acuerdo al
entorno en que se ubica, sin embargo el elemento común en los significados que
pude conseguir era la desinformación, la ambigüedad y la incertidumbre producto
de la ocurrencia de un evento poco conocido. Algo nuevo y desconocido es causal
de caos.</div>
<div class="MsoNormal">
Ahora, por qué expreso caos en el entendimiento del modelo
de compliance?, es que acaso este modelo, sus objetivos, aplicabilidad, metodologías
no están claramente expresadas y entendidas?. Qué está motivando tanta ambigüedad
e inconsistencias en el entendimiento del modelo de gestión propuesto por la
modificación del Código Penal conocida como la reforma de Ley 1/2015?</div>
<div class="MsoNormal">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOE_EnYjLhFw-AdkJVH01d-TjffK0pC65YFRwJpY0gv39Xecgtg2Tds6FDovSWE6JCvW5n9qL2PD8KWKrygo4_9jr7fysQsBkXikliBtzP6M8QuAyjDIWaJDLLYp8PWkjYypWk7lH1XN0/s1600/caos2.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" height="173" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOE_EnYjLhFw-AdkJVH01d-TjffK0pC65YFRwJpY0gv39Xecgtg2Tds6FDovSWE6JCvW5n9qL2PD8KWKrygo4_9jr7fysQsBkXikliBtzP6M8QuAyjDIWaJDLLYp8PWkjYypWk7lH1XN0/s320/caos2.jpg" width="320" /></a></div>
<div class="MsoNormal">
<br /></div>
Hagamos historia, los modelos de compliance, sustentados metodológicamente
en modelos de riesgos y control interno datan casi desde la época de la
separación del trabajo de Adan Smith expuesta en su obra “La riqueza de las naciones”
donde ya conceptualmente desarrolla el establecimiento de procesos, tareas y
cumplimientos, de valores morales, de la competencia, del valor y del mercado.
En pocas palabras, hablamos de un concepto que ha evolucionado desde 1772 hasta
nuestros días, y que no se detendrá, continuará su evolución, desarrollo y
adaptación. Todo por una simple premisa “el mercado, los procesos, la tecnología,
la humanidad es cambiante, es dinámica y
se mueve a un ritmo tan vertiginoso que es difícil alcanzarla”.<br />
<div class="MsoNormal">
La evolución y desarrollo del control empresarial, enfoques
metodológicos, filosóficos, deontológicos que rigen el entorno empresarial,
sería motivo de varios y extensos tratados. </div>
<div class="MsoNormal">
Entonces, retornando a la reflexión inicial; porqué la
desinformación?; porqué la ambigüedad?; porqué el caos?</div>
<div class="MsoNormal">
La Ley 1/2015 entra en rigor en un momento ideal en España,
han pasado 15 años desde que la norma Sarbanes Oxley o SOX entró en vigor,
estableciendo un marco conceptual y metodológico para cumplimentar proyectos
basados en riesgos, control interno y de compliance para las organizaciones
reguladas en la SEC, y han pasado 25 años desde la obligatoriedad de Basilea y
sus enfoques basados en riesgos para empresas del sector financiero.</div>
<div class="MsoNormal">
</div>
<div class="MsoNormal">
Existen enfoques metodológicos variados y sobrados para
atender estos proyectos, COSO (Committee of Sponsoring Organizations of the
Treadway Commission), ISO31000 (International Organization for Standardization),
COCO (The Criteria of Control Board), <span lang="ES-MX">AS/NZS Australiano, TURNBULL Británico, solo por decir los más comunes. Todos
soportados por modelos específicos como el Compliance Management System CMS
Asss980 alemán, o el ISO19600 o el BS10001 o el COSO ERM.<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-MX"><br /></span></div>
<div class="MsoNormal">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgraFdJKhUeIZlmK6fkv_I-HHb43Ol8o7YDu5JVO2tWkc5JfncUmPKBz9JnSzTZcoK4Yen5gyemdi8Xozqsw0jcni6Tpd4KiHodOdKjTlmTryaLyOcDlZpJJm28fFoEfuQD-qxN5YsSgbk/s1600/caos6.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgraFdJKhUeIZlmK6fkv_I-HHb43Ol8o7YDu5JVO2tWkc5JfncUmPKBz9JnSzTZcoK4Yen5gyemdi8Xozqsw0jcni6Tpd4KiHodOdKjTlmTryaLyOcDlZpJJm28fFoEfuQD-qxN5YsSgbk/s1600/caos6.jpg" /></a><span lang="ES-MX">Entiendo que
pueda existir ambigüedad en el alcance, o en los objetivos, pero
desconocimiento? desinformación?, Será que este caos es aparente?, será inducido
para generar tal incertidumbre que permita captar proyectos en clientes qué
para cubrirse de “un delito penal”, contratarán lo que sea y mejor si es “barato”.
<o:p></o:p></span></div>
<div class="MsoNormal">
<b><br /></b></div>
<div class="MsoNormal">
<b>Cuando nos sentimos mal
vamos al Médico, no al brujo, lo barato sale caro!<o:p></o:p></b></div>
<div class="MsoNormal">
A la comunidad empresarial, a nuestros empresarios, a los
Consejos de Administración y a todos aquellos que de alguna forma toman
decisión en la empresa, se les debe apoyar en comprender los riesgos de delegar
proyectos importantes y de alguna forma vitales de consultoría, o legales, o
tributarios o estratégicos, en personas o firmas de servicios sin el background,
ni la experiencia requerida para ello, esas que yo llamo Yo con Yo & Asociados.</div>
<div class="MsoNormal">
Los empresarios, los miembros de un Consejo de
Administración deben percatarse que aprobar un proyecto al más bajo postor
puede ser el mayor riesgo que puedan tener.</div>
<div class="MsoNormal">
Deben entender que deberán exponer y confiar su información
confidencial, su privacidad, sus debilidades penales y operativas en una Firma
de Yo con Yo & Asociados, y que ésta escudriñará en su organización, indagará
en sus estrategias y detectará sus vulnerabilidades. Sabemos cuánto puede valer
esa información en el mercado?; quién le garantiza que no puedan develar información
a la competencia, a los clientes o a los proveedores?; tienen la capacidad y
experiencia para asumir ese reto?; o solo lo aprueban porque es más barato. Lo
barato puede salir muy caro!</div>
<div class="MsoNormal">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN_SZyPI9nc2p9MSNSluXIGdbZjJZEOTT0CMAIA-_XiosXI0uw6nllUbP-b29705qKTqVnq8R9CDnkv8W5lzgi5lEJaE-PoR_gZJlD-0mDtnBfk613zz6j9kDfpSZ4wdoDJCXW4wAe8KE/s1600/caos3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgN_SZyPI9nc2p9MSNSluXIGdbZjJZEOTT0CMAIA-_XiosXI0uw6nllUbP-b29705qKTqVnq8R9CDnkv8W5lzgi5lEJaE-PoR_gZJlD-0mDtnBfk613zz6j9kDfpSZ4wdoDJCXW4wAe8KE/s1600/caos3.jpg" /></a></div>
<div class="MsoNormal">
<b><br /></b></div>
<div class="MsoNormal">
<b>Si Internet se lo da
de gratis, no pague 3.000€, total tampoco sirve!<o:p></o:p></b></div>
<div class="MsoNormal">
Yo siempre digo para qué invertir 3.000€ en Yo con Yo &
Asociados, por un seudomodelo de riesgo; que
lo busque en Internet, que hay 5.000 modelos de riesgos, los copie, les cambie
el logo, lo imprima y lo firme, y tendrá el mismo resultado y se ahorrará los
3.000€. Si es imprimir papel sin sentido no hay que invertir 3.000€.</div>
<div class="MsoNormal">
El Modelo de Riesgo es un modelo que lo constituyen una conjunto
de documentos, acciones y planes, es un proceso metodológicamente orquestado e
integrado (art 31bis, Requisitos del modelo de gestión). El que piense qué
el Manual de riesgo lo es todo y es solo
lo sirve, desconoce de lo que habla y minimiza el sentido y alcance de la Ley.</div>
<div class="MsoNormal">
<b><br /></b></div>
<div class="MsoNormal">
<b>Dumping, o aprovéchelo
mientras puedan!<o:p></o:p></b></div>
<div class="MsoNormal">
Me preocupa más el tema cuando observo qué importantes Firmas
también están haciendo lo propio en este tema.</div>
<div class="MsoNormal">
Cómo podemos entender qué un grupo de Firmas y algunos
Asesores independientes, se están dando a la tarea de corromper el mercado,
dañando y afectando la competencia en una forma desleal; que intención tienen
estas firmas?, qué calidad de servicio pueden ofrecer asegurando un proyecto en
un 300% a un 700% por debajo de la media que dice el mercado? Qué secreto
mágico tendrán esas Firmas capaces de tirar la foso los costos de los
proyectos?, son más eficientes?, tienen mejor estructuras de costos?, sus
unidades de apoyo son más eficaces?, o simplemente implementarán un genérico?</div>
<div class="MsoNormal">
</div>
<div class="MsoNormal">
El dumping es esa perversa práctica de competencia desleal que
afecta a los competidores en la cual los precios son “tirados al piso” logrando
que otras Firmas competidoras no puedan soportar una estructura de costos tan
baja y que en el corto plazo lograrán su desaparición del mercado, para luego
tratar de tomar todo el segmento del mercado que puedan atender.</div>
<div class="MsoNormal">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXoEtE7meX7cN_lkiDtvNkr5_jjtCD9j4ctP3TPbZynKCmudDP4UbkEPm3rPMlAyUN2ildZh3Z6mVOKVYoXdV7MsV8hczGfm7dAv-Mv2FJPcmYDrT5Q8jMM_b47RfM7PkXotolMQUb8Wk/s1600/compliance7.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjXoEtE7meX7cN_lkiDtvNkr5_jjtCD9j4ctP3TPbZynKCmudDP4UbkEPm3rPMlAyUN2ildZh3Z6mVOKVYoXdV7MsV8hczGfm7dAv-Mv2FJPcmYDrT5Q8jMM_b47RfM7PkXotolMQUb8Wk/s1600/compliance7.jpg" /></a></div>
<div class="MsoNormal">
<br /></div>
Esta desleal práctica tiene un efecto búmeran en la demanda ya
qué limitará la posibilidad de recuperar el mercado y los honorarios justos,
creando un techo artificial del servicio.<br />
<div class="MsoNormal">
Pero sí una reconocida Firma de Servicios, le ofrece un
servicio de compliance a 3.000€, que incluya por lo menos el manual de riesgos,
la matriz de riesgos potenciales y planes de acción, no lo piense y tómelo!. En
ese proyecto esa Firma no gana, es tirado a pérdida o a costos de captación de
clientes, sirve para inflar el ego de las Firmas y para entrenar a los juniors. Ser conejillo de indias tiene su
costo!</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
No estoy a favor de la cartelización de los servicios y entiendo
que el mercado da para todos, firmas grandes, firmas pequeñas y consultores
independientes, y que cada cual estima sus honorarios de acuerdo a sus
expectativas y estrategias, pero lo que no debe ser es que se desvirtúe el
mercado con conductas y comportamientos poco éticos, al margen de lo lógico, en
contra de la calidad del servicio, la atención al cliente y desvirtuando la calidad de una profesión.</div>
<div class="MsoNormal" style="text-align: center;">
<b><br /></b></div>
<div class="MsoNormal" style="text-align: center;">
<b>Somos profesionales y debemos cómo profesionales actuar.</b></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
</div>
<div class="MsoNormal">
Si tienes algún comentario, estás en la libertad absoluta de
realizarla, respetando las ideas de los otros y sin exponer a personas ni a
organizaciones. Nadie tiene ni conoce la verdad absoluta!</div>
</div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-20292905407534245412017-01-19T03:59:00.000-08:002017-01-19T04:12:22.746-08:00Etapas en el desarrollo del Modelo de Gestión y Control<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<b>Etapas en el desarrollo del Modelo de
Gestión y Control<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Carlos
Alberto Barrios</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
MSMADRID</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH4Rq6PHS0aba9cg_MN3w9Y-rX3tUdQQD3F6lDQm6cpIyPTVwoy9rry1-eYNGbR8j3sia-frfDFxbz9bwGkn6q0CtCWUEgwLUcCQkCS5zPUk87Ys10yyRWOgfuF5R2mKxfUKl-e-NGS8U/s1600/metodo1.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjH4Rq6PHS0aba9cg_MN3w9Y-rX3tUdQQD3F6lDQm6cpIyPTVwoy9rry1-eYNGbR8j3sia-frfDFxbz9bwGkn6q0CtCWUEgwLUcCQkCS5zPUk87Ys10yyRWOgfuF5R2mKxfUKl-e-NGS8U/s1600/metodo1.jpg" /></a>En otras
oportunidades me he referido a diversos aspectos metodológicos que conllevan el
diseño, desarrollo e implementación del Modelo de Gestión de Riesgos o Modelo
de Compliance.</div>
<br />
<span style="text-align: justify;">He comentado
qué algunos proyectos no diferencian ambas etapas, lo cual puede ocasionar ambigüedad
e inconsistencias en la evaluación y declaratoria de resultados, conclusiones,
mejoras propuestas y planes de acción.</span><br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Los
proyectos de control interno (que conforma la esencia del actual Modelo de
Riesgos), se desarrollan en dos etapas claramente diferenciadas: La primera que
corresponde a la declaración y aceptación de la calidad y eficiencia de las
actividades de control que la organización desarrolla conocida como “de aseveración
y aceptación o self assessment”; y la otra etapa que corresponde a la
verificación, evaluación, pruebas y seguimiento de la calidad y eficiencia de
los controles evidenciados y documentados en la etapa primera conocida como “de
seguimiento o walkthrough”.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinrZhLxq-dBLvSy9v_SXgDMpjdtKQRVUf_YQSndKJyzFc2HJ3_DY4aJ3-IR_sAs28Nr2U5u568e31vsnJHTSM3UX0kQd0sRRknf6uHNj1_IBeToPy3cy1dUJnyL9roI88_BhZMfOQobSI/s1600/metodo5.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="101" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinrZhLxq-dBLvSy9v_SXgDMpjdtKQRVUf_YQSndKJyzFc2HJ3_DY4aJ3-IR_sAs28Nr2U5u568e31vsnJHTSM3UX0kQd0sRRknf6uHNj1_IBeToPy3cy1dUJnyL9roI88_BhZMfOQobSI/s200/metodo5.png" width="200" /></a>En la
primera etapa “de aseveración y aceptación” pudiésemos indicar que es la base
fundamental del modelo; corresponde al entendimiento de la organización y a la
identificación de los riesgos inherentes y específicos propios de su actividad
operativa, de su sector industrial y mercado objeto, así como de sus valores y
estructura corporativa. Esta etapa considero yo es la más compleja ya que es
cuando la Organización y sus Administradores se deben enfrentar y aceptar que
su operación pueda estar afectada por la existencia de controles inadecuados por
acción u omisión, ocasionando un inconformidad en la capacidad de la organización
para detectar eventos de riesgos que pueden tener consecuencias penales y de
cumplimiento, operativas, estratégicas o financieras.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid5ktjSu8YcFF7jYFjAdPXVdkMa3uPuKjDfnJjIc8sv0nx9wBPdCfs8aOyNUfO4-y9hUe4XU07dGHD7r7R_ykpLM7F-nsAdzyZif1YFvFj9hRdjuBPkMfdcNvFVLQtj5tSKfrOIQdQxEI/s1600/metodo7.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid5ktjSu8YcFF7jYFjAdPXVdkMa3uPuKjDfnJjIc8sv0nx9wBPdCfs8aOyNUfO4-y9hUe4XU07dGHD7r7R_ykpLM7F-nsAdzyZif1YFvFj9hRdjuBPkMfdcNvFVLQtj5tSKfrOIQdQxEI/s1600/metodo7.jpg" /></a>En esta
etapa se deberán identificar todos los procesos y subprocesos críticos, así como
las actividades de gobierno corporativo. Se deberán identificar por cada uno de
ellos los riesgos inherentes y específicos, así como los controles que
desarrollan para garantizar que el control es adecuado, su frecuencia, su
impacto, y sí el mismo es eficiente o no. Todo adecuadamente documentado y
sustanciado, porque ésta constituye la conclusión de la primera etapa.
Conocidos los controles y la eficiencia o no de ellos, la Administración los aceptarán
como propias las debilidades, el impacto y las consecuencias, y se comprometerá
a solventarlos en un plazo perentorio de acuerdo a su criticidad y priorización. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La segunda
etapa “de seguimiento”, que puede transcurrir entre los seis a doce meses después
de concluida la primera, corresponderá al seguimiento, prueba, evaluación y
sustentación de los controles identificados en la etapa inicial. En esta etapa,
se debe corroborar la vigencia de los procesos y que no han habido cambios
sustanciales en ellos; sí es así deberán documentarse y detectarse los nuevos
controles y hacer pruebas sobre ellos tal como en la etapa primera; sí no han
habido cambios materiales, definiremos de acuerdo al tipo de control las
actividades y objetivos que deseamos evaluar, constituiremos las pruebas que desarrollaremos,
qué atributos evaluaremos, qué tamaño de muestra seleccionaremos de acuerdo a
la frecuencia y calidad de los controles. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg13SyescIc38lcBqPCtTY1uctV7X_bPko1rqphWPppF9A4uc-lEOfLBJlHloSA-5Aqqp0ULcSvlz1HeEHQJgQC7QITRpQ2mqqsy0Yb_1dPVGoQ-nEChAIaa57HXgiFupf2fe9eddmlKdw/s1600/metodo3.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg13SyescIc38lcBqPCtTY1uctV7X_bPko1rqphWPppF9A4uc-lEOfLBJlHloSA-5Aqqp0ULcSvlz1HeEHQJgQC7QITRpQ2mqqsy0Yb_1dPVGoQ-nEChAIaa57HXgiFupf2fe9eddmlKdw/s1600/metodo3.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
De acuerdo
al resultado de la evaluación de las pruebas de acuerdo al muestreo realizado,
concluiremos la eficiencia o no del control y sí las acciones implementadas en
la etapa primera fueron adecuadas y minimizaron el nivel de riesgo y
exposición, concluyendo en la garantía razonable de eficiencia del control.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Concluida la
etapa segunda, la Administración deberá establecer sus nuevas metas, acciones y
planes para solventar las debilidades de control detectadas, implementarlas y
nuevamente cuando corresponda de acuerdo a nuestro plan de revisión esperar a
una nueva revisión de los controles. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Indudablemente
solo he referenciado a muy grandes rasgos las actividades desarrolladas. Mi
intención es solo exponer la importancia de cumplir con la rigurosidad
procedimental para poder aseverar que se realizó un proyecto adecuado y con el
rigor de una metodología.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si desea
comentar o agregar una opinión, está en total libertad de realizarla,
respetando la opinión de los demás y sin exponer a personas ni organizaciones.
Nadie tiene la verdad absoluta.</div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-83545974987642510062017-01-16T04:46:00.000-08:002017-01-16T04:46:07.146-08:00El Modelo de Gestión y Control de Riesgos; Checklist o metodología de control.<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>El Modelo de Gestión y Control de Riesgos;
Checklist o metodología de control.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Carlos
Alberto Barrios</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
MSMADRID</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
En otros
artículos he referido que el Modelo de Gestión y Control de Riesgos o Modelo de
Cumplimiento o Complianse debe ser bien entendido como un proceso de evaluación integral de controles que cumple una estricta forma metodológica y procedimental y que
no es simplemente (como muchos lo entienden) una guía de controles, con “sies y
noes” que completamos después de una reunión con los Directivos de la
Organización más un Manual de Riesgos genéricos.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCocuDRO0llkIJWowTcNUC0RkAS8QnVzKwFXmxtEOSu7AJtN3LQYvCIy8-KCqMKuUOVVEy6z-ego0cse7prhGmEogHRwqhtqFwjAT8Eh7cGeivdCcPCUvyocZOVC_kCdXIfqayPumAaug/s1600/checklist+2.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCocuDRO0llkIJWowTcNUC0RkAS8QnVzKwFXmxtEOSu7AJtN3LQYvCIy8-KCqMKuUOVVEy6z-ego0cse7prhGmEogHRwqhtqFwjAT8Eh7cGeivdCcPCUvyocZOVC_kCdXIfqayPumAaug/s1600/checklist+2.jpg" /></a>Muchos
proveedores de servicios de Compliance subestiman la metodología
(COSO /COBIT /ISO31000 /CoCo) y de los procedimientos que conlleva el desarrollar
un modelo de gestión de riesgos y control, exponiéndose ellos y a su cliente a
errores procedimentales que pudiesen ser considerados como deficiencias e
inconsistencias significativas que incumplen la diligencia debida del control.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
No solo se
trata de identificar riesgos inherentes de un proceso y sí los controles
implementados existen o no, no es tan simple como muchos están entendiendo al
promover “guías de control genéricas o cajitas felices de controles”. He visto
por ejemplo que se desconocen las etapas que conllevan un proceso de evaluación,
mezclándolas o dejando de lado alguna de ellas; lo que indefectiblemente
ocasionará un proyecto mal desarrollado y mal implementado, donde las
conclusiones y acciones subsecuentes posiblemente concluyan en cometer errores
que incrementarán el nivel de exposición y riesgo de la organización.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSsxSQh6fce98hm6dhhLxh6CkOqP8zuEV4TLD4IdrPCQo5wfNIiNvSQ8dYy2vAf-7LvqfSZHpvqMrt6P_whUaZTVCLOUREyturvXRYpatYxOuRMbZQ3xT_vzxsHv1bzyk8FqlO3njrW6M/s1600/empresa+20.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSsxSQh6fce98hm6dhhLxh6CkOqP8zuEV4TLD4IdrPCQo5wfNIiNvSQ8dYy2vAf-7LvqfSZHpvqMrt6P_whUaZTVCLOUREyturvXRYpatYxOuRMbZQ3xT_vzxsHv1bzyk8FqlO3njrW6M/s1600/empresa+20.jpg" /></a>El no
entender y subestimar los procesos de la organización, derivándola solo a
evaluar controles inherentes sin saber sí los mismos se desarrollan en la
empresa; conllevará a recomendaciones que lejos de agregar valor y minimizar
riesgos, tendría un efecto contrario,
imponiendo controles ineficientes, ambiguos e inconsistentes a la
organización.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La no
identificación de la frecuencia (cantidad de veces que se ejecuta la actividad)
y el nivel de confianza del control, afectaría en la capacidad de determinar el
tamaño de la muestra que deberá ejecutarse. Así mismo, la errada identificación
de la prueba, de los atributos de evaluación, de la documentación y
sustanciación de ésta, igualmente nos expondrá a conclusiones erradas,
ambiguas, e incompletas, que no sustentarán adecuadamente nuestra conclusión
sobre la eficiencia del control.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Estas
debilidades básicas en el proyecto pudiesen ser motivo suficiente para concluir
que el mismo incumplió con la diligencia debida tal como expone la condición 1era
del apartado 2do del artículo 31bis para considerar exenta de responsabilidad a
la persona jurídica donde se expone: <i>“1.ª
el órgano de administración ha adoptado y ejecutado con eficacia, antes de la
comisión del delito, modelos de organización y gestión que incluyen las medidas
de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o
para reducir de forma significativa el riesgo de su comisión</i>;” así mismo el
apartado 5to condición 1era y 2da refiere: <i>“5.
Los modelos de organización y gestión a que se refieren la condición 1.ª del
apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:<o:p></o:p></i></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUj92b-QMTHsRw2mfBM0YA8SqWVrUjYuE2tbySvCGNZYLVgh_I-IXv3GGZnDOgAwTG4Sghv9LE2Vn1rDL6Yqg2OHiRpMViaKEXjZfTS8obVfjv_rUkiKdJ_E5fWcHZUGW9ejPpZE02sU0/s1600/legal+2.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUj92b-QMTHsRw2mfBM0YA8SqWVrUjYuE2tbySvCGNZYLVgh_I-IXv3GGZnDOgAwTG4Sghv9LE2Vn1rDL6Yqg2OHiRpMViaKEXjZfTS8obVfjv_rUkiKdJ_E5fWcHZUGW9ejPpZE02sU0/s1600/legal+2.jpg" /></a><i>1.º Identificarán las actividades en cuyo
ámbito puedan ser cometidos los delitos que deben ser prevenidos.<o:p></o:p></i></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<i>2.º Establecerán los protocolos o
procedimientos que concreten el proceso de formación de la voluntad de la
persona jurídica, de adopción de decisiones y de ejecución de las mismas con
relación a aquéllos.”.<o:p></o:p></i></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Como podemos
apreciar, la evaluación de controles que soporta un proyecto de cumplimiento o
complianse es complejo y deberá desarrollarse con todas las formalidades y
procedimientos que conlleva cualquier proyecto organizacional, ya que sí una
Firma de Consultoría le ofrece a sus clientes la falsa idea que su “guía de
controles” los liberará de una posible sanción penal, y donde la misma está
llena de inconsistencias de forma y de fondo, el órgano de control pudiese
alegar ineficiencia e ineficacia en la adopción y ejecución del modelo idóneo,
por lo que esa Firma estaría cometiendo desde mi perspectiva un delito de abuso por inexperiencia
del consumidor y en contra los consumidores por oferta engañosa.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-m6vOxGNF2NdEtakN2LKPeD37kSHzgIq0a4x_5xWnyX1GAG6UiX05AHoaXV17jyjanULbfNvMINAz877h0IHr0gtStfTnXEEq0sS8nGGYqw9MzcV-i2rm3ABBOArv4tU57FeAJN_qrGs/s1600/compliance5.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="131" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-m6vOxGNF2NdEtakN2LKPeD37kSHzgIq0a4x_5xWnyX1GAG6UiX05AHoaXV17jyjanULbfNvMINAz877h0IHr0gtStfTnXEEq0sS8nGGYqw9MzcV-i2rm3ABBOArv4tU57FeAJN_qrGs/s320/compliance5.jpg" width="320" /></a>Debemos
tener en consideración y solo a manera informativa para ejemplarizar; una
empresa comercial estándar de entre 20 a 60 empleados, con manufactura o
transformación simple hasta 3 niveles, con operación centralizada, estaría compuesta
entre 13 a 22 procesos de riesgos críticos; de 20 a 35 subprocesos, que
posteriormente a su evaluación e identificación pudiesen ser agrupados y
evaluados en unas 80 a 140 actividades de control para riesgos inherentes y
unos 20 controles de riesgos específicos. Este proyecto debería ser
desarrollado en unas 160 a 220 horas hombre. Tristemente he visto propuestas
que “aseguran” el modelo de gestión de riesgos en 70h/h y unos 40 controles
“penales”. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
La
diferencia no es precisamente por ser “eficientes”; es una diferencia
procedimental, de estructura, de metodología y de aplicación; es una guía llena
de “sies y noes” y un manual de riesgo genérico versus una evaluación integral
del riesgo, de la exposición, de la criticidad e impacto, un manual de riesgo
desarrollado centralizado en la empresa, en la operación, en su cultura y su
mercado, adecuadamente sustanciada y documentada. </div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdADILYO16yKiP3JkYTKlZEnPNegj__lS9e8K1HkrrQ4qi7fHKzLkiZP-JtKSVVjJ9xH8F6iJQ-lcKZFY_n6jhsl-pugeh1m6qgpVe8wvRBat3jGztG8pEtnn_t-wPbtVUncUR1cPCpAc/s1600/garantia6.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="178" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdADILYO16yKiP3JkYTKlZEnPNegj__lS9e8K1HkrrQ4qi7fHKzLkiZP-JtKSVVjJ9xH8F6iJQ-lcKZFY_n6jhsl-pugeh1m6qgpVe8wvRBat3jGztG8pEtnn_t-wPbtVUncUR1cPCpAc/s200/garantia6.jpg" width="200" /></a>Dudemos de
cualquier propuesta tipo “fórmula mágica” de 3.000€ con manual incluido. Seamos
escépticos, preguntemos por la metodología y los procedimientos a usar,
entendamos cuantos procesos de riesgo tenemos y cuantos subprocesos
organizacionales desarrollamos. Preguntemos por la experiencia de los profesionales, no cuantos cursos ha hecho, sino cuantos proyectos ha participado y desarrollado.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Entendamos
que comprar un “genérico” lejos de gastar 3.000€, no nos librará de nada, no
nos dejará ningún valor añadido, no nos permitirá mejorar y corregir errores
con impacto operativo, financiero, estratégico ni mucho menos penal.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si desea
agregar algún comentario adicional, está libre de hacerlo, respetando la posición de los demás y sin exponer
a personas ni a empresas. Nadie tiene la verdad absoluta!.</div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
</div>
</div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0tag:blogger.com,1999:blog-9212046585364869847.post-42863476255832083072016-11-22T02:03:00.000-08:002016-11-22T02:03:09.810-08:00Las tecnologías de información y la multiplicación de los riesgos de compliance.<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<b>Las tecnologías de información y la
multiplicación de los riesgos de compliance.<o:p></o:p></b></div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Carlos
Alberto Barrios</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
Moore
Stephens Madrid.</div>
<div class="MsoNormal" style="margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Uno de los
aspectos que más ha crecido y que </div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqVJuAIT6mPiry4YkTd4E7ExT2ZkrLKFSZjscBZlyyJr-xIN6dbVGvrNbbW2hRLqRU6zAhceGMIpVBqihHA_RtZRlKfx7QUjs7hvVa5nZio6DuAaEqqyqXr-ZamyT-hP-YGH2wXsCzAQ4/s1600/empresa+3.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: justify;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqVJuAIT6mPiry4YkTd4E7ExT2ZkrLKFSZjscBZlyyJr-xIN6dbVGvrNbbW2hRLqRU6zAhceGMIpVBqihHA_RtZRlKfx7QUjs7hvVa5nZio6DuAaEqqyqXr-ZamyT-hP-YGH2wXsCzAQ4/s1600/empresa+3.jpg" /></a></div>
<div style="text-align: justify;">
más ha permeado a las organizaciones y a las
personas es el mundo tecnológico.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Las ventajas
y los beneficios que estas tecnologías y su interconectividad mundial están
generando son indudables e irrefutables. Sin embargo uno de los problemas del
crecimiento tan violento, tan exponencial y vertiginoso, es la forma caótica,
incontrolable y confusa con la cual los proveedores de estas tecnologías han
tratado de captar su tajada del mercado, cautivándolo con una cantidad de
beneficios que no siempre se corresponden a la realidad de lo ofrecido y exponiendo
en desconocimiento del usuario a una cantidad importante de brechas de
seguridad que incrementan los riesgos de difusión y exposición de información
privada y confidencial. Potencialmente muy dañina y de alto impacto para el
afectado.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7r_qUsgT6VYlSkzmTnspJf1mSnY3pBKLTQewQieTv0ml3mumgM9jUW6bOYzOUFTj4NrzID0RcYHdxaBwnuak7PgurUYC5wLTJbAP0xVeqqWk5hW4fdtJmyCfEpSH8bkiwGjHgWZZ1uew/s1600/smart7.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="133" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7r_qUsgT6VYlSkzmTnspJf1mSnY3pBKLTQewQieTv0ml3mumgM9jUW6bOYzOUFTj4NrzID0RcYHdxaBwnuak7PgurUYC5wLTJbAP0xVeqqWk5hW4fdtJmyCfEpSH8bkiwGjHgWZZ1uew/s200/smart7.jpg" width="200" /></a>No imaginamos
una persona (sin importar su edad) sin un Smartphone, y una tablet y una
laptop, interconectada en su casa a la red WIFI, compartiendo internet con su
impresora inalámbrica, su SmartTV y los más osados con su nevera inteligente (imagino
será Smartfridge), con acceso a la red. El promedio de conectividad de equipos
por persona</div>
es de 4 equipos, y por vivienda familiar hasta de 12 dispositivos.
En España la penetración de la telefonía inteligente es del 95%, y del 65% en
el segmento adultos mayores entre 60 a 75 años. El promedio de descargas de
app´s por Smartphone va de 13 a 32 por equipo. <br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
A nivel
empresarial no concebimos una empresa que no tenga implementado y desarrolle
sus procesos sobre algún tipo de plataforma tecnológica. Muchas veces
implementado en una suerte de plataformas tecnológicas variopintas, desvinculadas
entre sí o tímidamente relacionada por una suerte de collage de scripts, app´s
o herramientas de gestión que permiten medianamente su integración. Todas
dispuestas en un grupo de servidores que comparten funciones que en muchos
casos son incompatibles entre ellas y que exacerban su nivel de exposición a riesgos.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitIZtxXUCv5859sDiSUgaXktGpG9i7T4IJRT5t8pPDXaxWTuNFOKrW3bDD8OKm-N_RK2zCxdUSm5qkyaxLf9nton-CWXde3eRnKx1I_HxGzv2IHsQMFsc7Hs9xoxF4OTRIjoejP9_DWYE/s1600/empresa+13.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitIZtxXUCv5859sDiSUgaXktGpG9i7T4IJRT5t8pPDXaxWTuNFOKrW3bDD8OKm-N_RK2zCxdUSm5qkyaxLf9nton-CWXde3eRnKx1I_HxGzv2IHsQMFsc7Hs9xoxF4OTRIjoejP9_DWYE/s1600/empresa+13.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Toda esta larguísima
introducción es solo para reforzar la importancia, la exigencia, la imperiosa
necesidad de que una evaluación de cumplimiento o compliance sin desarrollar una
profunda evaluación y entendimiento del nivel y penetración de las tecnologías
de información en todas las capas de la
organización puede traer como consecuencia la no identificación de riesgos potencialmente
muy dañinos, peligrosos y de alto impacto en la organización.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Los riesgos
derivados de inconsistencias o inobservancia de controles en la definición de
los esquemas de seguridad perimetral de las redes de datos, sus accesos a
internet, implementación de cortafuegos o firewalls, analizador de tráfico de
internet, esquemas de detección de intrusos (IDS/IPS), antivirus y antispam
robustos adecuadamente implementados y controlados minimizan los niveles de
exposición por acceso y propagación de información confidencial, de uso de
nuestras redes de datos como medios de tráfico y difusión de material
clasificado.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheFk8A7MSm-vGc10hKJLGBUeFUjrk-i4lidCYufEKLnwhkNW9tiKW8DMFFzcxQjGdsPPUh4dpwU0DyiFFCd4rU7u6o6MHYwOvaJHcqOQwbrvs3ORWfudKQynmU0A1s4Gnf_YrJAU5Wyn8/s1600/smart1.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheFk8A7MSm-vGc10hKJLGBUeFUjrk-i4lidCYufEKLnwhkNW9tiKW8DMFFzcxQjGdsPPUh4dpwU0DyiFFCd4rU7u6o6MHYwOvaJHcqOQwbrvs3ORWfudKQynmU0A1s4Gnf_YrJAU5Wyn8/s1600/smart1.jpg" /></a></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
De las 24
causales de delitos potenciales según el Código Penal, no menos de 4 de ellas
de las 8 que aplican en forma general para todas las organizaciones, están
directa o indirectamente relacionadas a debilidades, fallas o inconsistencias
en el control de nuestro ambiente informático.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Una revisión
de compliance sin una evaluación y entendimientos de los riesgos tecnológicos que
como organización estamos expuestos desde mi punto de vista incumple el “debido
control” en sus deberes de supervisión, vigilancia y eficacia expresados en el
artículo 31bis:</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<i>1.º
Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos
que deben ser prevenidos” y “2.º Establecerán los protocolos o procedimientos
que concreten el proceso de formación de la voluntad de la persona jurídica, de
adopción de decisiones y de ejecución de las mismas con relación a aquéllos</i>”.</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Más claro y
más especifico no se puede expresar.!</div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
<br /></div>
<br />
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: justify;">
Si deseas
complementar el tema o aportar tus comentarios e ideas, estás en la libertad de
realizarlo, respetando las ideas de los demás y sin exponer a personas o
empresas. Nadie tiene la verdad absoluta!</div>
Apuntes de un consultor empresarialhttp://www.blogger.com/profile/03994844616882948353noreply@blogger.com0