Logo La República

Lunes, 25 de marzo de 2019



COLUMNISTAS


Sistemas de control interno en la erosión de resultados

Alejandra Esquivel [email protected] | Miércoles 06 marzo, 2019


Muchos años han pasado desde la adopción de herramientas de análisis tan conocidas como el FODA/SWOT, dado que se ha entendido que las organizaciones que no toman en serio todas las amenazas a las que se enfrentan, o no desarrollan planes para mitigar su impacto, no solo se están exponiendo a daños de imagen sino también a lo que puede materializarse como costos o pérdidas financieras que pueden llevar en casos extremos a la quiebra de una compañía.

En medio del contexto de debilidades y amenazas, aflora el concepto de riesgo que apunta a la posibilidad de ocurrencia de un incidente o condición que afecte el logro de las estrategias y objetivos, es la falta de conocimiento/identificación y la gestión pobre o el tratamiento inadecuado de las debilidades y/o amenazas de una entidad, lo que “facilita” la ocurrencia de eventos negativos que desvían la consecución de resultados respecto de lo que se tenía planeado.

A nivel de Sistema Financiero Nacional la promoción de la gestión de riesgos en bancos, aseguradoras, puestos de bolsa, operadoras de pensiones y con ello la adopción de buenas prácticas internacionales y la Supervisión Basada en Riesgos han evolucionado a paso lento pero firme. El sector privado corporativo ha avanzado menos en el diseño de sus sistemas de control interno producto de esfuerzos aislados; a la falta de orientación en materia de impacto potencial y contabilización de impacto real por la materialización de eventos de riesgo; debido a la conciencia aún escasa de alternativas para gestionar las debilidades y amenazas de un negocio.

La razón de ser de las empresas desde el punto de vista estrictamente de negocio está dada por la relación clientes-ventas. En ese sentido, es natural (aunque no estricto) que el chip de la gerencia de ventas esté en modo “comercial”. El área contable y financiera, máxime en épocas “adversas” es probable que se enfoque en reducción de costos y optimizar la gestión de su flujo de caja (en cuenta gestión de inversiones, líneas de crédito, calce de plazos de sus operaciones de negocio). Gerencia general y junta directiva responden a su estrategia y visión de negocio.

Individualmente (desde iniciativas de líderes o de áreas) y desde el comité gerencial o juntas directivas de las entidades, sigue sin ser común que se ponga sobre la mesa el diseño de un Sistema de Control Interno como ruta de gestión y generación de valor. Los ambientes de control han sido mal vistos como un costo porque se desconoce no solo el impacto del sistema en sí mismo sino el impacto que sobre los resultados de una compañía tiene la materialización de eventos de riesgo adversos.

Cifras del informe BCI Horizon Scan de 2019, publicado junto al BSI (British Standards Institution), “que examina los riesgos y amenazas reconocidos por 569 organizaciones en todo el mundo, comparándolos con el impacto de las interrupciones reales durante el año pasado”, ponen de relieve que “hay una brecha significativa entre los riesgos percibidos y los problemas reales de los últimos 12 meses”…¿Qué nos plantean estas conclusiones? Que en las compañías se cree que el impacto negativo significativo sobre el negocio podría derivarse de por ejemplo un top 10 de eventos de riesgo y en la realidad, la cuantificación de los costos y/o pérdidas por eventos de riesgo demuestran que el verdadero impacto negativo significativo emana de otros riesgos o eventos de riesgo que perfectamente pudieron haber sido percibidos como de bajo impacto y tratados como tales (riesgos subestimados).

Future.Latam asevera en su blog del 4 de marzo que “las organizaciones están más preocupadas por los eventos de alto impacto, incluidos los ataques cibernéticos, las interrupciones de TI y los fenómenos meteorológicos extremos, a pesar del hecho de que hay otros incidentes que se repiten con más frecuencia y tienen un impacto acumulativamente mayor”.

Lograr una cultura de control efectiva requiere identificar y gestionar tanto los riesgos grandes como los incidentes que pueden etiquetarse de “poco importantes” por percibirse como “normales” y que suelen dejarse por fuera de acciones preventivas y correctivas.

El mapeo de debilidades, amenazas, riesgos en un negocio no es cual obra de arte que se mira en una pared horas de horas… Requiere atención, participación, accionar. Mi apreciación concreta: es más costoso ignorar lo que pasa o pudiera pasar y no queremos que ocurra, que invertir tiempo y dinero en un sistema de control que identifique, comunique, prevenga, mida, corrija y favorezca no solo la alineación operativa, técnica, administrativa a la estrategia de la entidad, sino que contribuya a la toma de decisiones informada.





NOTAS ANTERIORES