Evaluación y Resultados – Software GRC

Etapas del proceso de gestión de Riesgos Corporativos

Suscriptor — Thu, 30 Jun 2022 06:00:29 +0000

Gestión de Riesgos Corporativos

Para conocer las etapas del proceso lo primero que debemos conocer es ¿Qué es el riesgo operativo?, el riesgo operativo es un riesgo que persiste en toda organización como resultado de sus operaciones y actividades que pueden estar involucradas por factores internos, externos, de recursos humanos y tecnológicos que, al ser materializados, pueden generar pérdidas económicas. Estos pueden ser producidos entonces por errores de factor humano, pérdidas significativas para las organizaciones, fallas tecnológicas y mecánicas, obsolescencia de las herramientas ofimáticas, diseño productivo ineficiente, producido por las malas estrategias. Vamos a ver cómo realizar una gestión de riesgos corporativos eficiente.

Se debe tener presente que la norma que nos permite realizar una adecuada, eficiente y eficaz gestión de los riesgos operativos es la norma ISO 31000, la cual es la guía que da los criterios que permiten ejecutar los sistemas de gestión de riesgos corporativos y adicional da confianza a las partes interesadas frente a la gestión de la organización.

La idea fundamental de gestionar los riesgos, consiste en que los procesos de la organización estén constantemente relacionados con mejoras permanentes, una adecuada gestión de los riesgos puede evitar la generación de impacto de riesgos posibles, genera funcionamiento de riesgos exitosos y genera confianza en la eficiencia operacional.

La mayoría de las organizaciones conocen sus riesgos, sin embargo, desconocen cómo gestionarlos, aquí se van a enumerar algunas etapas o fases que permitirán gestionar los riegos corporativos:

Fase I, Identificación: es importante tener el detalle del funcionamiento de nuestra corporación y tener el seguimiento de la trazabilidad de los riesgos posibles de la misma. Se deben tener en cuenta cuáles son los puntos críticos, el grado de vulnerabilidad de las operaciones en la organización, se debe tener en cuenta el nivel de madurez en el que se encuentra la corporación, teniendo en cuenta estos ítems será hará mucho más sencillo identificar, entender y hacerle un análisis al riesgo a los cuales nos encontramos expuestos.

Fase II, Análisis Cualitativo: una vez realizada la trazabilidad e identificado, entendido y analizados los riesgos, se debe realizar una reunión con la alta dirección para entender el comportamiento de sus procesos y las actividades que se desarrollan. Esto se hace con el fin de hacer un análisis cuantitativo con el fin de especificar el grado de importancia de cada riesgo, con el fin de poder efectuar su materialización.

Fase III, Análisis Cuantitativo: al tener visualizado y analizado el riesgo, de este cuenta con una ponderación o datos numéricos, los cuales informan el nivel del impacto menor, medio o mayor de amenaza del riesgo que puede impactar positiva o negativamente en la organización.

Fase IV, Planificación de la Respuesta: para dar una respuesta a los riesgos se debe entonces priorizar entre los riegos críticos y los menos críticos para así dar un orden de importancia y atención a los mismos, desarrollado esto se debe hacer un seguimiento para implementar controles y eliminar amenazas, reducir la posibilidad de ocurrencia y el impacto en los riesgos inherentes. El resultado de aplicar los controles de riesgo, permite obtener el riesgo residual, el cual es el resultado de la aplicación de los adecuados controles a los riesgos.

Fase V, Monitoreo: esta fase nos permite realizar un seguimiento permanente de los riesgos y como es su evolución después de la aplicación de los controles y la evolución de los procesos, ya que debemos mantener los riesgos controlados, para ello se encuentran varios elementos que permiten generar informes los cuales indican el comportamiento de los riesgos.

Según lo mencionado podemos concluir que la gestión de riesgos de una forma organizada nos permite mantener nuestro sistema de administración de riesgos controlados, que ayudándonos de herramientas ofimáticas o software modulados que nos brinden información en tiempo real de la evolución de nuestros riesgos como informes, indicadores, mapas de calor, herramientas de control, entre otros elementos que nos ayudarán a tener mapeados y controlados nuestros riesgos.

Software GRCTools para la Gestión de Riesgos Corporativos

La implementación de un software de Gestión de Riesgos Corporativos permite que con una serie de pasos se realicen tareas de identificar los riesgos. Para ello se deben tener en cuenta la estructura organizacional, la actividad económica, los recursos, actualizaciones internas, los agentes externos como los tecnológicos, etc.

Determinado esto se debe hacer la evaluación de los riesgos, para ello, el Software de Gestión de Riesgos Corporativos de GRCTools es especialmente indicado, ya que facilita la configuración de las matrices y la alineación con toda la organización. Los recursos empleados para llevar a cabo una gestión de riesgos eficiente se verán reducidos al mínimo, mejorando además el rendimiento del sistema.

Lista de checkeo para gestionar riesgos operativos

Suscriptor — Thu, 16 Jun 2022 06:00:16 +0000

Gestionar riesgos operativos

Cuando hablamos de la lista para gestionar riesgos operativos, nos referimos a que el riesgo operativo es la eventualidad que tiene toda organización de sufrir daños de tipo financiero por diferentes motivos. Para mitigar este tipo de sucesos, lo recomendado es llevar a la organización una gestión por medio de la lista de riesgos operativos para poner en marcha la implementación de un Sistema de Gestión de Riesgos bajo la norma ISO 31000.

La finalidad es mitigar las diferentes amenazas que aparecen por los procesos, recursos, sistemas informáticos, agentes internos y externos de la organización. Todo ello, con el fin de gestionar de manera efectiva los procedimientos que permita que se lleven a cabo los objetivos del negocio.

Procesos de gestión de riesgo operativo

Antes de abordar las listas de chequeo es importante realizar una breve introducción del desarrollo de los procesos de gestión de riesgo operacionales. Estos corresponden a: Formular los objetivos del negocio, dentro de los cuales encontramos los objetivos estratégicos, operativos de cumplimiento y de información; Definir el apetito de riesgo el cual encontramos, la tolerancia al riesgo y la capacidad del riesgo; Identificación del riesgo, el cual contiene el riesgo financiero, de cumplimiento, riesgos operativos, riesgos tecnológicos y riesgos reputacionales; Evaluación del riesgo, el cual contiene elementos como la causa-raíz, consecuencias, análisis cuantitativo y cualitativo; Priorización del riesgo con mapas de calor donde se controlan probabilidades de impacto e implementación de respuestas de riesgo (Listas de chequeo o Checklist).

De lo anteriormente mencionado de nuestro interés para este apartado la respuesta de riesgo, evidencia un elemento interesante, las listas de chequeo, también conocidas como Checklist o listas de verificación, se define como un conjunto de elementos que se deben efectuar para que un proyecto se realice de manera efectiva, este cuenta con modelos de seguridad que permiten identificar y evaluar las vulnerabilidades y oportunidades de los activos, procedimientos que pueden ser o no sistematizados en la organización.

Lista de chequeo

La importancia de desarrollar una lista de chequeo es que se puede abarcar muchos activos de manera rápida y analizar si la organización se encuentra alineada en el cumplimiento de los objetivos, se debe tener en cuenta que, aunque se puede desarrollar de manera rápida, si se tiene la trazabilidad de todos los activos y se cuenta con herramientas o software que en su evaluación controlen y notifiquen la evaluación de todos los elementos, evitan que se pasen riesgos no controlados, controlan los cambios efectuados y permiten estar a la vanguardia de los cambios efectuados por los entes reguladores.

Para usar una lista de chequeo el equipo debe revisar cada uno de los ítems y elementos allí consignados, separarlo en categorías de acuerdo a los procesos o procedimientos efectuados, y según corresponda e identificar los riesgos posibles, estos deben contar con un responsable que se encargue de su adecuada administración, debe mantener la información actualizada, tomar decisiones acertadas frentes a posibles riesgos identificados.

Todos los elementos del checklits o listas de verificación, deben encontrarse documentadas y contar con sus registros, esto con el fin que los datos dentro del sistema se encuentren de manera eficiente. Las categorías antes mencionadas usan grupos de inspección o auditorías internas con el fin de identificar aspectos críticos de los procedimientos y los procesos. También buscan llevarse a diferentes métodos de evaluación para que estos se controlen.

¿Cuáles son las ventajas?

Las ventajas que las organizaciones ejecuten una lista de chequeo es que permite diseñar estrategias para controlar los posibles riesgos que puedan sufrir sus activos, permiten realizar análisis bajos diferentes métodos de evaluación, se pueden realizar en cualquier tipo de organización, es de fácil ejecución por parte de cualquier recurso que cuente con las indicaciones precisas para su administración, ejecución y control y hace que el desarrollo de las auditorías sea más eficiente y fácil.

En conclusión, una lista de chequeo nos permite mantener controlado las amenazas a nuestra organización, una guía para poder llevar a cabo esta ejecución es la norma ISO 31000, adicional se puede contar con Software que contienen módulos de listas de chequeos o Checklist completamente configurables que se alinean al tamaño de todas las organizaciones, estas herramientas sistemáticas permiten controlar, ejecutar, notificar entre otras acciones para contar con un sistema, eficaz, eficiente, completo y maduro.

Software ERM con GRCTools

GRCTools cuenta con el software ERM clave para la gestión integral de los riesgos corporativos de la organización. Gracias a la automatización de procesos en la gestión de riesgos incrementará la eficiencia del esta área.

Podrá llevar una gestión integrada de todos los riesgos que pueden amenazar a la organización. Además, podrá identificarlos de forma más clara y aprovechar las oportunidades que se pueden derivar de los mismos.

MIPG en entidades públicas. ¿Qué es y para qué sirve?

Suscriptor — Wed, 01 Jun 2022 06:00:59 +0000

MIPG

Cualquier organización de carácter público tiene como objetivo aportar beneficios y utilidades a la ciudadanía, independientemente del país en el que estemos pensando, esto, debe ser una máxima. Como tal, cada gobierno ha de tomar las medidas oportunas para asegurar el cumplimiento de los objetivos como si de una empresa privada se tratara.

En una organización privada, para asegurar el buen funcionamiento se disponen de mecanismos como el Control Interno que, bien planificado e implementado, tiene una alta eficacia y ayuda en gran medida a alcanzar las metas propuestas por la dirección.

En la organización pública existen también otros sistemas de control interno y en el caso de Colombia, este modelo de control interno es el «Modelo Integrado de Planeación y Gestión» o MIPG.

¿Qué es el MIPG?

MIPG es el modelo de gestión empleado para planificar, dirigir, actuar y monitorizar las gestiones realizadas por las entidades de carácter público. Su objetivo, como el de cualquier modelo de control interno, es asegurar que se aporta valor real a la población y se gestiona conforme a una planificación definida. Es decir, se solventan las necesidades de la población.

Para las entidades públicas, MIPG es el marco de referencia que les facilita la dirección, ejecución, seguimiento, evaluación y control de la gestión pública para satisfacer las necesidades y problemas de los ciudadanos, asegurar sus derechos.

Objetivos del MIPG

Los objetivos definidos en su declaración son: fortalecer el liderazgo y el talento humano, agilizar, simplificar y flexibilizar la operación, desarrollar una cultura organizacional sólida, promover la coordinación interinstitucional y, por último, fortalecer y promover la efectiva participación ciudadana.

Estos objetivos se entienden mucho mejor si entendemos de dónde viene MIPG y por qué está compuesto.

El modelo de control interno en Colombia ha evolucionado desde 1991 hasta 2017 a través de otros modelos, decretos y principios.

1991 – Principios de la Función Administrativa y Mecanismos de Control de la Constitución Política.
1993 – Sistema de Control Interno – Ley 87
1998 – Sistema de Desarrollo Administrativo – Ley 489
2003 – Sistema de Gestión de la Calidad – Ley 872
2005 – Modelo Estándar de Control Interno (MECI) – Decreto 1599
2011 – Estatuto anticorrupción – Ley 1474
2012 – Modelo Integrado de Planeación y Gestión – Decreto 2482
2017 – Modelo Integrado de Planeación y Gestión actualizado con el Decreto 1499 o MIPG

En este camino ha evolucionado de implicar dos sistemas, uno para el desarrollo administrativo y otro para la gestión de la calidad, a unificarse en un único Sistema de Gestión que cumple un único objetivo, Dirigir la Gestión.

Principios del MIPG

Gran parte del éxito del Modelo Integrado de Planeación y Gestión de Colombia reside en 5 sólidos principios que han conseguido permear por la administración y que finalmente se materializan en comportamientos y acciones concretas orientadas al mejor servicio al ciudadano:

Integridad y transparencia
Orientación a resultados
Articulación interinstitucional
Excelencia y calidad
Aprendizaje e innovación
Toma de decisiones basadas en evidencia

Implementación y operativa del MIPG

En el segundo componente, que es el de operación, MIPG cuenta con 7 dimensiones operativas:

Dimensión 1 – Talento humano

El talento humano es la piedra angular y para ello se instrumenta una Política de Gestión Estratégica del Talento Humano o GETH y se ejecuta en base a principios de integridad, transparencia y valores orientados al servicio público.

Dimensión 2 – Direccionamiento estratégico y planeación

Este se ejecuta partiendo de una reflexión inicial, un estudio de capacidades y entorno (diagnóstico interno y externo), se formulan los planes, se definen los indicadores, se consolida un plan anticorrupción y atención al ciudadano, se programa el presupuesto y la ejecución del gasto y, por último, se gestionan adecuadamente las compras y contrataciones públicas.

Dimensión 3 – Gestión con valores para resultados

Esta dimensión agrupa otras 11 políticas prácticas e instrumentos que orientan para alcanzar los objetivos marcados, es decir, ejecutar correctamente desde la gestión interna hasta la relación con el ciudadano.

Dimensión 4 – Evaluación de resultados

Se justifica bajo el hecho de que conocer como va la entidad ayuda al trabajador público a tomar decisiones para la mejora continua. Esto no solo es clave para ser capaces de tomar decisiones, también para sentir la implicación.

Dimensión 5 – Información y comunicación

Esta dimensión es clave para la operativa del día a día y aportar valor al ciudadano en base a la información de la que dispone el colaborador de la institución pública. Se instrumenta en torno a una política de gestión documental, otra de transparencia y acceso a la información y una última de gestión de la información estadística.

Dimensión 6 – Gestión del conocimiento y la innovación

Esta es otra de las partes clave del modelo que además impacta de forma transversal y aplica al resto de dimensiones.

Dimensión 7 – Control Interno

Otro de los elementos clave como Modelo de Control Interno y se instrumenta a través de procedimientos de control interno y gestión de riesgos, así como otros para la prevención.

Software de Modelo Integrado de Planeación y Gestión

Un Modelo de Control Interno, planeación y gestión como MIPG implica una gran cantidad de gestiones e información que tratar, así como comunicación interna y externa. Para hacer eficiente este tipo de modelos se hace imprescindible contar con un software que permita la planificación, dirección, organización, monitorización y mejora continua, además de ejercer como entorno colaborativo para la implicación de todos los colaboradores y partes implicadas como la Plataforma GRCTools.

Auditorías de Control Interno. Tips para controles eficientes

Suscriptor — Wed, 18 May 2022 06:00:26 +0000

Auditorías de control interno

Cuando hablamos de auditoría de control interno nos referimos al proceso de control que debe estar integrado en todas las áreas de actividad y operación de cualquier organización, es decir, a todas aquellas actividades necesarias para asegurar el buen funcionamiento y la consecución de objetivos.

Las auditorías de control interno son imprescindibles si se quiere mantener un buen funcionamiento de la organización y son especialmente útiles cuando el crecimiento es intensivo y existe un alto riesgo de que aspectos relativamente asimilados se pasen por alto y puedan llevar a errores o incumplimientos.

También se hacen necesarias cuando las labores están descentralizadas o incluso se desarrollan en distintas ubicaciones. También cuando el nivel de delegación de actividades o subcontratación de las mismas se va elevando. En cualquiera de estas situaciones, un Sistema de Control Interno bien definido será de gran ayuda.

Teniendo en cuenta esto, que el Sistema de Control interno tiene la finalidad de mantener a la organización bajo control independientemente de su tamaño y complejidad, es necesario tener en cuenta algunos consejos a la hora de implementar un Sistema de Control Interno, ya que, puestos a controlar, es fácil que el propio control implique más recursos de lo que genera o que se quede muy por debajo del nivel necesario para asegurar el buen funcionamiento.

Tips para controles internos eficientes

No es necesario controlarlo todo, prioriza en función del riesgo

En función de cada industria y sector económico, existen riesgos que deberemos tener más en cuenta que otros. Cada organización es distinta y un análisis de riesgos es imprescindible para establecer el Sistema de Control Interno de forma eficaz. El Control Interno debe estar enfocado en el cumplimiento de los objetivos empresariales.

Clasifica adecuadamente los controles

No todos los controles tienen la misma finalidad y no todos se pueden realizar en el mismo momento. Existirán controles de tipo preventivo, para detectar ciertos aspectos o de comprobación de resultados (posteriores), en cualquier caso esto debe alinearse al riesgo y ejercer el control en función del momento en el que es posible que se produzca aquello que no queremos.

Revisa los costos del control

Puede parecer obvio, pero en muchas ocasiones se olvida. Es imprescindible que el costo del control y su implementación sea menor al costo de que el fallo se pueda producir o incluso de que se solucione una vez producido. Al fin y al cabo se trata de reducir un riesgo y si pare reducir un riesgo cuyo impacto es mínimo implementamos un control muy costoso, el control no será eficiente.

Evita el reproceso

Para evitar controles innecesarios es importante conocer el proceso en profundidad. Este conocimiento permitirá que el control se aplique en el punto justo del proceso y no sean necesarios varios controles para evitar el mismo riesgo.

Cuenta con la posibilidad del fraude

De nuevo puede parecer obvio, pero en el Control Interno, la segregación de funciones es clave para evitar el riesgo de fraude. El control no debería producirse, por una parte, implicada en el proceso o que se pudiera encontrar beneficiada o perjudicada. El control interno siempre debe ejercerse, por una parte, objetiva y con la menor implicación posible.

Automatiza los controles siempre que puedas

El control interno puede ser tedioso o llegar a implicar una gran cantidad de recursos en términos de recursos humanos y materiales empleados. Los materiales en ocasiones no se podrán evitar, pero los humanos siempre los podremos optimizar.

Una adecuada automatización del Sistema de Control Interno o al menos de una buena parte de estos controles evitará innumerables horas de gestión. Incluso si el control está bien diseñado, puede ser factible que se ejecute, por una parte, con interés directo, sin riesgo de fraude.

Los controles también deben ser controlados

Es redundante, sí, pero el Control Interno también es susceptible de mejora continua. Todo, siempre, se puede mejorar y la mejora del Sistema de Control Interno es especialmente interesante.

Ten en cuenta que las personas cambian, los procesos se modifican, los riesgos varían… un control interno debe estar preparado para estos cambios y para ello es necesaria una revisión periódica para asegurar que los controles son, siempre, los adecuados y se están ejerciendo de la forma más eficaz posible.

Software para auditorías de control interno

El software GRCTools permite la gestión de las auditorías internas y externas de una entidad de forma ágil y eficaz.

En cuanto a auditorías, GRCTools da la posibilidad de establecer el cronograma de las auditorías y programar las acciones a ejecutar para garantizar la consecución del cronograma, independientemente de los estándares de referencia empleados por la organización.

Como aporte de valor, los hallazgos identificados durante el desarrollo de la auditoría de control interno se queda registrado, además del informe. Las acciones correctivas se planifican en GRCTools y además se le da seguimiento.

La Plataforma Tecnológica GRCTools está basado en el ciclo Deming. Su diseño consigue que el manejo de la documentación sea más efectivo. También permite reducir los tiempos y costos invertidos en los Sistemas de Gestión, y de este modo, la organización puede centrar todos sus esfuerzos por lograr la excelencia.

Causas de un Control Interno Deficiente

Suscriptor — Wed, 04 May 2022 06:00:53 +0000

Control Interno Deficiente

El sistema de Control Interno en la organización se compone de todas aquellas actividades que se desarrollan para conseguir un buen funcionamiento de la organización y sus procesos. Su objetivo es claro, maximizar la eficiencia, evitar sobrecostos, pérdidas y el empleo de recursos excesivos que puedan afectar a la rentabilidad de la organización.

Su correcta implementación y funcionamiento es clave para conseguir un aprovechamiento excelente de los recursos de la organización y conseguir así los resultados esperados.

Cuando no se cuenta con un Sistema de Control Interno bien definido, implementado y gestionado, este control se desarrolla con una dinámica de «ensayo – error». La búsqueda de soluciones a los problemas al mismo ritmo que se van presentando, además, ocasiona un gran coste de oportunidad y reduce margen de tiempo de reacción ante los riesgos.

Obviamente, esta no es la forma correcta de gestionar la organización. Un sistema de Control Interno Empresarial debería cumplir con una serie de objetivos en distintas áreas:

Operacional: maximizar la eficiencia de las operaciones y conseguir un rendimiento óptimo de los recursos empleados (económicos, materiales y humanos).
Financieros: en este ámbito un Sistema de Control Interno debería buscar la estabilidad y sanidad de los estados financieros y el ámbito económico de la organización, así como el empleo eficiente de los recursos económicos.
Compliance: esta línea de objetivos son los que se centran en el ámbito del cumplimiento legal y normativo que sea de aplicación para la organización, ya sea de obligado cumplimiento o voluntario. En este ámbito encontramos también objetivos relacionados con la prevención del blanqueo de capitales, financiación del terrorismo, fraude y soborno.

Para que la organización llegue a contar con un Sistema de Control Interno efectivo es necesario que se cumplan con una serie de factores y la falta de cualquiera de ellos dará lugar a un SCI deficiente.

Causas de un Control Interno Deficiente:

Cultura organizacional inmadura o inexistente: cuando una organización opera sin tener una visión, misión y valores claros, establecidos, comunicados e interiorizados, se produce una falta de alineación entre la dirección y la gestión diaria. El impacto de este hecho puede ser catastrófico para la continuidad del negocio. Al no tener claro hacia donde se quiere ir, cómo y mediante qué vehículos, nadie pondrá los medios para que estos objetivos se lleguen a cumplir y si se hace será de forma improvisada, como hablamos al principio.
Falta de análisis y estrategia: este suele ser un error muy común, ya que no todas las organizaciones comienzan con un modelo de negocio y un plan estratégico. Aun en un nivel de madurez, bajo un análisis estratégico que contemple al menos los elementos básicos para el diseño del modelo de negocio, será de gran ayuda para que los objetivos puedan llegar a cumplirse. La propuesta de valor del negocio ha de ser fruto del análisis y no de la intuición.
Falta de administración y control: son muchas las organizaciones cuyo fundador, CEO o cabeza visible entiende más del core de su cadena de valor que de gestión empresarial. Esto es algo que se podría solventar de forma sencilla con un gerente profesional, rodeándose de las personas adecuadas o con formación, sin embargo, cuando no se dan estas posibles soluciones, se dan negocios en los que no se mide prácticamente nada y lo que se mide no refleja la realidad. No olvides que lo que no se mide no puede crecer.
Falta de gestión financiera de largo plazo: parte también del afán de improvisación de muchos empresarios, lo que al final se refleja en problemas de liquidez, incremento de costes financieros y finalmente en problemas de producción, pagos y cumplimiento con los casi todas las partes interesadas. Una planificación financiera inadecuada será síntoma de un Sistema de Control Interno deficiente.
Liderazgo poco claro o inexistente: esto se suele reflejar en la escasa delegación, falta de responsables y colaboradores poco o nada alineados con la organización. El resultado es que no existirá compromiso ni esfuerzo porque el negocio marche correctamente más allá de conseguir la producción del día.

Software de Control Interno

Para contar con un Sistema de Control Interno efectivo se hace imprescindible la gestión eficiente de procesos y la monitorización constante de toda la organización, especialmente de aquellos puntos que se establezcan como objetivos.

Parte de estos problemas causantes de un Sistema de Control Interno deficiente tienen fácil solución si se llegan a establecer los procesos necesarios para que nada pase por alto a la alta dirección o al área de Control Interno. Gracias a la utilización de un Software de Control Interno como GRCTools, además de definir el SCI conseguiremos una gestión eficiente del mismo, de forma que la monitorización sea constante, cada persona se encuentre implicada y se puedan tomar las decisiones correctas a tiempo y evitar desviaciones y pérdidas.

Gracias al motor de mejora continua, GRCTools conseguirá un Sistema de Control cada día más eficiente gracias a la aplicación del ciclo PHVA.

¿Qué es PQRS y por qué lo necesita mi empresa?

Suscriptor — Wed, 26 Jan 2022 07:30:50 +0000

Sistema PQRS

PQRS son las siglas de peticiones, quejas, reclamos y sugerencias. Un Sistema PQRS es el canal a través del cual seremos capaces de tener un feedback objetivo y transparente por parte de cualquier persona integrante de los distintos grupos de interés con los que se relaciona la empresa.

No solo es una vía por la que un cliente puede quejarse o dejar una mala opinión. Más allá del simple canal, es en la gestión de estas peticiones, quejas, reclamos y sugerencias donde está el valor de un Sistema PQRS. Es el proceso de gestión el que generará un impacto positivo gracias a la transformación de los inputs en no conformidades, áreas de mejora o simplemente ideas para mejorar el servicio al cliente. Su potencial es elevado y, si se gestiona adecuadamente, altamente productivo.

¿Para qué sirve un sistema PQRS?

Un sistema de gestión de peticiones, quejas, reclamos y sugerencias aporta grandes beneficios a la organización además de ser un requisito legal en muchos países para organizaciones de cierto tamaño.

Un sistema PQRS ayuda a identificar oportunidades de mejora a través de un canal directo con el cliente u otras partes interesadas por o que se convierte en un complemento perfecto si contamos con un sistema de gestión de la calidad o una buena política de atención al cliente.
Permite mejorar en gran medida la gestión de las reclamaciones de los clientes proporcionando un canal estructurado y adecuado con el que poder aprender y mejorar el conjunto de la organización.
Aporta un medio objetivo con el que medir la satisfacción del cliente que en ocasiones se ve alterada por subjetividades.

Características de un PQRS

Para que un Sistema PQRS sea de ayuda real a la organización es importante que cumpla con una serie de características, tanto técnicas como de gestión. En caso de no ser así es muy posible que no se llegue a obtener toda la utilidad y se termine por abandonar ocasionando además un perjuicio en la imagen corporativa de la organización que deSe trata de un canal o conjunto de canales establecidos, estándares y a disposición permanente de sus potenciales usuarios.

Gestión automatizada: una gestión automatizada mediante alertas e integrada con el resto de aplicaciones de sistema de gestión será esencial para extraer el máximo rendimiento. Gracias a la automatización podremos maximizar las garantías de una gestión completa y eficaz de las peticiones, quejas, reclamaciones y sugerencias.
Trato correcto acorde con los estándares de comunicación de la organización. Esto es importante, ya que además cuando una persona acude a este canal es posible que esté molesta y una comunicación adecuada puede ser de gran ayuda.
Seguimiento y monitorización: se pueden extraer grandes áreas de mejora del sistema de gestión de quejas y reclamaciones siempre y cuando se gestionen de la manera adecuada por parte de sus responsables y se extraigan los reportes e informes adecuados.
Buena gestión: este punto es clave y para ello será fundamental contar con las personas correctas para atender el canal PQRS. Estas personas deberán tener un lenguaje moderado, amigable y afable para no llegar nunca a discutir. Esto implica también mucha paciencia y percibirlo todo de forma constructiva al tiempo que no llevar los asuntos a lo personal.

Software para el Sistema PQRS

GRCTools es una plataforma tecnológica que emplean organizaciones de todo el mundo para llevar a cabo la gestión de los Sistemas de Peticiones, Quejas, Reclamaciones y Sugerencias.

Como los clientes en las organizaciones son el activo de mayor importancia, estas cuentan con un equipo de trabajo para atender estas PQRS para lograr su fidelización y diferenciarse del resto de la competencia que está disponible en el mercado.

Para dar solución a la gestión de las peticiones, quejas, reclamaciones y sugerencias, GRCTools ha diseñado un módulo específico. A través de dicho módulo es posible gestionar óptimamente las PQRS. Entre las funcionalidades de esta solución, destacamos:

Establecimiento de un flujo de trabajo para la atención de las peticiones, quejas, reclamaciones y sugerencias. Habrá que respetar las pautas establecidas por el negocio para así lograr su seguimiento automatizado y asegurando la trazabilidad del proceso.
Creación de alertas mediante correos electrónicos a las personas responsables y que participan en cada una de las fases. De este modo se les asigna la tarea correspondiente teniendo en cuenta los plazos y el cumplimiento de indicadores, objetivos y riesgos.
Registro de PQRS, haciendo uso de formularios web o mediante el uso de URL.
Instauración de formularios personalizados en los que se pueden emplear los cambios que sean necesarios como por ejemplo tipo texto, fecha, checkbox, etc.
Determinación de calendarios, para fortalecer el control de los tiempos de respuesta, teniendo en cuenta los horarios laborales y también los días feriados.
Previsualización de campos de forma fácil debido al uso de filtros.
Utilización de un Dashboard para tener conocimiento en tiempo real de los indicadores establecidos. Esto nos ayudan a dar cumplimiento y lograr la eficiencia de la gestión PQRS.
Elaboración automática de informes según la periodicidad deseada, que ayudarán a realizar análisis para adoptar a tiempo medido.

Si está buscando automatizar su sistema PQRS, le invitamos a participar en la demostración online, el registro es gratuito y puede realizarlo haciendo clic aquí y seleccionando la fecha en la que participará.

Cómo influye la cultura organizacional en el buen gobierno corporativo

Suscriptor — Tue, 12 Oct 2021 06:00:58 +0000

Gobierno corporativo

La alta dirección dentro de sus responsabilidades debe definir y velar por la implementación de estrategias, que orienten a toda la organización a lograr los objetivos que garantizan la continuidad del negocio; llevando que las metodologías usadas para este fin sean acogidas rápidamente por todas las partes interesadas, convirtiéndolo en un sistema eficiente para la gestión de cumplimiento.

En la operación normal de todo negocio, hay tareas que, por su alta frecuencia de ejecución, se convierten en rutinarias y pasan a formar parte del procedimiento base de cada proceso. Al tener tareas definidas y documentadas con anticipación para el buen funcionamiento de los procesos, ayuda a que las partes interesadas las acepten en menor tiempo.

La revisión de los procesos, sea por inspección o por auditoria, permite identificar fallas o mejoras, que involucra a los líderes de proceso en la creación de tareas adicionales para modificar la gestión y tener procesos eficaces que cumplan con los objetivos propuestos por la alta dirección. Hacer que las tareas nuevas sean aceptadas y ejecutadas por todos los actores en la organización es una tarea que requiere la revisión de varios factores.

Se encuentra dentro de la naturaleza de los seres humanos, la resistencia a los cambios y más cuando estos se aplican de manera espontánea. Cuando la cultura no es fuerte dentro de la organización, el ambiente de insatisfacción por los cambios que se tiene que implementar va a ser evidente, afectando el buen funcionamiento del proceso y materializando riesgos de la operación en general.

La cultura dentro de la organización nace con la participación voluntaria de todas las partes interesadas, su aporte da valor a las estrategias definidas por la dirección con base en la experiencia adquirida en la ejecución de las tareas del proceso; la sincronía en el esfuerzo conjunto va de la mano con mejorar continuamente en beneficio de todos.

El gobierno en la organización se enfoca principalmente en la administración de los recursos de diferente tipo que se requieran para operar continuamente; la alta dirección tiene como base no solo administrarlo, sino optimizar su uso con el desarrollo de todo el potencial contenido en ellos, de nada sirve pensar en evolución y desarrollo si las partes interesadas no avanzan al mismo nivel.

El aporte de las partes interesadas es el que lleva a la alta dirección a invertir en el recurso humano, físico y tecnológico. Desarrollar las habilidades y dar competencias al personal, ayuda a que las tareas se realicen con más profesionalismo, al igual que los recursos físicos y tecnológicos los cuales tiene un tiempo de vida útil definido y que posterior a su cumplimiento, puede traer costos adicionales en la operación.

Hacer que el gobierno funcione de manera adecuada, depende directamente de la comunicación en todos los niveles de la organización, esto permite recopilar información que le servirá a la dirección en la toma de decisiones; la ausencia de este vínculo entre las partes interesadas, hace que las decisiones se tomen sin la apropiada evaluación enfocada a mejorar la gestión de los procesos.

La falla en el flujo o manejo de la información, lleva a la alta dirección a operar desconociendo la realidad de cada proceso y las personas que allí se encuentran, esto da paso a la implementación de tareas con bajo nivel de efectividad que no aportarían al desarrollo de las actividades y, por el contrario, generar resistencia a su aceptación.

La cultura dentro de la organización, debe estar presente en todos los aspectos para promover un buen gobierno; esta alineación toma tiempo y su éxito depende de los líderes de proceso que den espacio a los integrantes de su equipo para participar activamente y ayudarles a que sus propuestas lleguen a los niveles requeridos para su análisis y definición de tareas que aporten al logro de los objetivos.

Software GRCTools

El Software GRCTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.

Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo?

Alinear la gestión de riesgos a los Objetivos de Desarrollo Sostenible

Suscriptor — Tue, 27 Jul 2021 06:00:07 +0000

Objetivos de Desarrollo Sostenible

Las organizaciones para garantizar su permanencia en el mundo de los negocios requieren la asignación y uso de recursos de diferente tipo, como son, financieros, humanos, tecnológicos y de infraestructura, que brinde a los involucrados de todos los procesos las herramientas mínimas necesarias para la ejecución de tareas que aporten al cumplimiento de los objetivos definidos por la alta dirección.

Tramitar la solicitud de recursos debe hacerse con anticipación, con el fin que la organización planifique y evalúe los tiempos que tomara conseguirlos, al igual que los que se identifiquen sobre la marcha que en la mayoría de casos lleva al alta dirección a sesiones de evaluación extraordinarias donde se defina en tiempo récord su viabilidad para que la gestión interna no tenga barreas para cumplir su propósito.

Conseguir los recursos necesarios para el buen funcionamiento de la organización tiene asociado diferentes factores que se deben evaluar para un uso eficaz, hay que tener en cuenta que estos son limitados con un panorama de riesgos amplio. La identificación de los riesgos inherentes debe contemplar la ejecución de todas las etapas del riesgo para que los controles sean eficaces y los elimine o mitigue al máximo.

El riesgo residual resultante de la implementación de controles es el insumo de entrada para la definición de unos nuevos o ajuste de los existentes, recordemos que para medir la eficacia de estos es necesario dejar que el tiempo avance y ver si en realidad controla la situación que se presente, la definición de controles no es garantía de que los riesgos no se van a materializar, por el contrario, no tener un seguimiento estricto no da evidencia que el sistema está funcionando.

El desarrollo en las organizaciones es la base para la permanencia en el ambiente empresarial, cada vez es más frecuente ver como el nivel competitivo entre estas da como resultado productos y servicios más funcionales y durables para el consumidor, aumentando el nivel de satisfacción que es el objetivo que la organización busca desde su nacimiento.

La definición de objetivos, de diferente tipo en la organización, establece el cumplimiento de metas en todos los procesos. La alta dirección debe definir e implementarlos logrando el beneficio de todas las partes interesadas y al mismo tiempo el crecimiento de la misma. La concentración de esfuerzos en el logro de los objetivos se traduce en bienestar para todos los involucrados y alinear el crecimiento en general.

La operatividad organizacional para el desarrollo sostenible debe garantizar disponibilidad y acceso a los recursos para las diferentes generaciones, ya que estas van a generar cambios desde el interior y en beneficio de más generaciones. Todos los aspectos que se deben evaluar son importantes, unos con más concentración de esfuerzos que otros como lo es financiero, identificado como uno de los más críticos por su afectación directa de factores externos.

El sistema de gestión de riesgos es el aliado estratégico en el logro de los objetivos, identificar situaciones de alto impacto, permite a la organización prepararse ante la ocurrencia y da un grado de blindaje a todos los procesos y reconocimiento a las partes interesadas externas. Cada tarea que se realice tiene asociados factores que tienden a entorpecer la gestión.

En este caso todas las tareas que se ejecuten dentro de la organización deben tener identificados, evaluados y controlados los riesgos, es importante que se involucren en la matriz de riesgos para conocer la probabilidad de ocurrencia y el impacto si ocurre. Hay que resaltar que una buena evaluación requiere de un recurso humano con formación y experiencia en riesgos para que analicen la información desde diferentes puntos de vista y con base en el comportamiento del entorno.

Los riesgos entendiéndolos como una situación inesperada capaz de afectar considerablemente la operatividad de una organización, establece como punto de evaluación el manejo de proyecciones por medio de información recopilada como herramienta de planificación, anticipar la ocurrencia de estos implica la apropiación de una cultura preventiva que ayude a controlar anticipadamente cualquier evento inesperado.

La alineación de los objetivos con la gestión del riesgo, permite que la organización no se vea afectada por factores internos y externos, garantizando la sostenibilidad y el cuidado de todas sus partes interesadas que son quienes justifican la existencia de la organización.

Software GRCTools

El Software GRCTools para los ODS sirve para establecer, implementar y llevar a cabo la estrategia de la organización en pro del cumplimiento de las acciones que le lleven al cumplimiento de los Objetivos de Desarrollo Sostenible.

No hay tiempo para pensárselo, y lo más rentable, es invertir en lo que realmente pueda ayudar a cumplir.

North Star Metric. ¿Cómo definir el indicador en tu organización?

Suscriptor — Wed, 21 Jul 2021 06:00:36 +0000

North Star Metric

En los entornos VUCA como en el que las compañías desarrollan su actividad hoy en día, al igual que existen una gran cantidad de riesgos, podemos encontrar aún más oportunidades y para ello es necesario enfocarse y contar con una visión clara de qué queremos conseguir.

Cualquier decisión será más fácil si se cuenta con un número limitado de opciones, y cuantas menos sean, mejor. Esto facilita que la persona responsable de tomar la decisión se centre en analizar solo algunas de ellas y no se pierda entre todas las posibilidades. De este modo, la persona tendrá más opciones para decidir correctamente, limitar el riesgo y avanzar de manera más firme hacia los objetivos de la organización.

Para ello nace la North Star Metric, una métrica especialmente utilizada en las Startups durante los últimos años que ha ayudado a enfocar el esfuerzo de estas organizaciones, que deben alcanzar un objetivo ambicioso, con pocos recursos y en un tiempo limitado para conseguir financiación y mantener a los inversores interesados y receptivos.

¿Qué es North Star Metric?

North Star es una métrica que trata de capturar la parte principal de la propuesta de valor que entregas a tus clientes y con ello, su satisfacción y tu crecimiento. Dicho de otra manera. Es una métrica que nos permite medir el valor que estamos entregando al mercado y cómo estamos creciendo en la competencia.

¿Por qué es importante contar con una North Star?

Vivimos en un mundo lleno de indicadores, ratios y números que nos indican si vamos por el camino correcto hacia la consecución de objetivos, sin embargo, cuantos más tenemos, más riesgo corremos de apartar la vista del objetivo final.

“No todo lo que importa se puede medir y no todo lo que se puede medir importa”

Obviamente, cada área y persona debe contar con indicadores, pero es fundamental que estos sean el reflejo de un objetivo final mayor y en cualquier organización, no hay objetivo superior al de crecer de forma sostenible, aportando valor a todas las partes interesadas.

¿Cómo se define la North Star Metric (NSM)?

Como has podido leer, es un concepto muy amplio. Para quienes no están acostumbrados a pensar de forma estratégica puede resultar incluso abstracto, por ello es importante partir de la misión de la organización para su definición.

Si tenemos clara nuestra misión y este cumple con lo que debería (tener en cuenta a todas las partes implicadas, ser diferencial, real y alcanzable) será mucho más sencillo “ponerle un indicador”

Sea cual sea la misión, si está enfocada en la entrega de valor al cliente, una North Star Metric debe responder a estas características:

Es un indicador de que el cliente experimentó la propuesta de valor
Refleja nivel de actividad, repetición de uso y con ello satisfacción del cliente
No está definida en términos de venta, facturación o actividad interna, sino en términos relativos al cliente final, que es el que finalmente hace crecer a las organizaciones
Es fácil de entender y comunicar
Puede alinear a todos los integrantes de la organización.

Ejemplos de North Start Metric

Puede seguir pareciendo complejo, pero lo vamos a ver mucho más claro con algunos ejemplos de compañías internacionales:

Facebook: número de usuarios activos mensuales
Spotify: tiempo de escucha diario
Amazon: número de transacciones mensuales
Airbnb: noches reservadas
WhatsApp: número de mensajes enviados

Todas estas métricas reflejan que el cliente ha utilizado el producto o servicio y si la organización está haciendo lo que debe y la experiencia del cliente es satisfactoria en mayor medida que la de la competencia, crecerá en el tiempo, llevando a la organización al aumento de su cifra de negocio y con ello sus posibilidades de seguir mejorando para crecer de forma exponencial.

¿Y por qué estas y no otras?

Fijémonos en algunos de los ejemplos:

Airbnb obtiene sus ingresos de las reservas, y cuanto mayor sea el importe mejor. A todas luces, esta podría ser una buena métrica para medir si la compañía crece, sin embargo, no tiene en cuenta la experiencia de quien reserva ni la calidad del servicio prestado por propietarios de inmuebles.
Facebook también podría orientar su métrica a ingresos publicitarios, pero esto pierde de vista al usuario final, que es el valor por el que los anunciantes invierten en publicidad. También podría orientarla hacia el número de contactos añadidos por usuario semanalmente, pero esto solo sería indicador de la actividad en un momento, el de añadir amigos y no de la actividad completa en la red social. Lo orienta al número de usuarios activos porque implica que existe contenido fresco, que al usuario le interesa ese contenido y lo consume con satisfacción, lo comparte y es visualizado por otros usuarios. Más tiempo de uso implica a su vez mayores oportunidades para los anunciantes y, por tanto, mayores posibilidades para Facebook de conseguir sus objetivos financieros.

¿Y el resto de indicadores?

Obviamente, la NSM es un indicador final de actividad, que tendrá que dividirse y contar con indicadores asociados en función de nuestro cliente objetivo, propuesta de valor y procesos de la cadena de valor.

Para traducir la NSM en objetivos e indicadores clave de nivel más operativo será necesario utilizar metodologías como Balanced Scorecard u OKR

Planificación estratégica VUCA

Por mucho que seamos capaces de estimar, de tomar en cuenta múltiples escenarios, evaluarlos y cuantificarlos y establecer los posibles retornos de inversión, si no somos ágiles en el día a día, ese esfuerzo no habrá servido de nada, ya que la velocidad de los cambios que se producen en la tecnología, competidores, demanda o cadenas logística conseguirán que la organización quede obsoleta o, con suerte, solo pierda capacidad competitiva.

Es necesario adaptar tanto la estrategia como la metodología de gestión de la organización para que seamos capaces de adaptarnos rápidamente a los cambios. Si queremos conseguirlo será imprescindible una transformación cultural, minimizar las jerarquías y burocracias y utilizar nuevas herramientas que nos permitan la agilidad necesaria.

Hace algunas semanas hablamos de la planificación estratégica, táctica y operativa, al tiempo que os proponemos algunos modelos de planificación y gestión de utilidad para alcanzar esa agilidad tan necesaria en el entorno actual.

En cualquier caso, para mantener al día la información y tenerla disponible con la suficiente rapidez como para tomar decisiones acertadas en el tiempo que un entorno VUCA lo requiere, necesitaremos instrumentar estas herramientas y metodologías en Sistemas de Gestión que automaticen la obtención de datos y nos ayuden a eliminar todos aquellos procesos administrativos y burocráticos que no aporten a la generación de valor o a la consecución de los objetivos.

Software GRCTools para el análisis de Riesgos

GRCTools es el software que le permite a las organizaciones gestionar de forma integrada un Sistema de Gestión de Riesgos. Esto implica el Análisis Preliminar de Riesgos como parte de las buenas prácticas de gestión que cualquier empresa ha de cumplir y para el que es necesaria la gestión de gran cantidad de información. GRCTools es una herramienta que consigue automatizar procesos y procesar la información de una forma más eficaz.

Tecnologías para la lucha contra el fraude corporativo

Suscriptor — Tue, 04 May 2021 06:00:59 +0000

Fraude corporativo

El fraude corporativo y en general el fraude es un flagelo que puede estar presente en cualquier tipo de organización, sin tener relación alguna con su tamaño o sector, y que puede presentarse en varias situaciones de la vida de cualquier persona, es por ello que cada vez más las organizaciones encaminan sus esfuerzos hacia la prevención del mismo.

Las manifestaciones más frecuentes de fraude se pueden presentar a manera de alteración de estados financieros, robos, uso inadecuado de los activos, corrupción, suplantación de identidad entre otros; Esto expresado en términos económicos implica la perdida de una gran cantidad de recursos, según el Mapa de Fraude Corporativo elaborado por BDO España, para el periodo 2018-2019 los costos de un fraude en el 39% de los casos implican una pérdida de recursos con un monto mayor a 50.000 dólares, y el 20% de los casos no se llega a determinar dicho monto.

En este sentido la tecnología es una aliada útil y eficaz para detectar este tipo de comportamientos fraudulentos, más que presentar soluciones milagrosas y que blinden al 100% las operaciones de una organización, se presentan diversas herramientas que con un enfoque de aplicación especifico, ayudaran a su organización en este aspecto.

Las tecnologías que ayudan en la detección y tratamiento de fraudes, están basadas en la recolección, análisis y tratamiento de datos, hoy en día y debido a la virtualidad en la que se desarrollan las transacciones relacionadas directamente con las actividades organizacionales y con las actividades personales de los empleados, se hace más sencillo la captura de datos, dichas tecnologías son utilizadas en diversos campos , no solamente en lo relacionado a fraudes, pero se pueden orientar a ser aplicadas en ese campo.

Reconocimiento de patrones (Pattern recognition): el reconocimiento de patrones de manera automática y el análisis de las similitudes entre los datos, permiten un análisis estadístico de la información, también el procesamiento de señales y/o imágenes, la recuperación de información, una mejor comprensión de los datos, y el aprendizaje automático, ejemplo de aplicación: análisis de transacciones bancarias de las organizaciones y de las personas, generando alertas cuando estás presentan comportamientos por fuera de los estándares.
Redes neuronales artificiales (Artificial Neuronal Networks): modelo informático, que se compone de neuronas artificiales con conexión entre ellas que permiten la transmisión de señales, la información que ingresa transita por la red neuronal, dónde es sometida a varias operaciones que generan información de salida, son sistemas autónomos en cuanto a aprendizaje y el objetivo de las mismas es la resolución de problemas simulando el cerebro humano, ejemplos de aplicación: visión a través del computador, reconocimiento de voz, facilitando la identificación acertada de las personas.
Procesamiento de datos (Data Mining): la minería de datos permite a través de algoritmos matemáticos, el tratamiento e interpretación de grandes volúmenes de información, realizando el proceso manera automática, tiene como principal objetivo, encontrar modelos, reglas, que permitan la lectura, explicación de los datos enmarcadas en un contexto especifico.
Aprendizaje Automático (Machine learning): es una disciplina de la inteligencia artificial que se basa en que los softwares y/o robots pueden tomar su aprendizaje de los datos, identificar similitudes y tomar decisiones sin que intervenga en mayor medida un humano, mediante la automatización de modelos analíticos esto es posible, debido a que el programador crea una serie de condiciones de partida que el algoritmo de aprendizaje debe adoptar y crear nuevas para mejorar el modelo programado inicialmente, ejemplo: detección de intrusos: se obtienen y analizan datos de usuarios autorizados y cuando se detecta un comportamiento fuera de lo normal evalúa si es una situación de riesgo y genera alertas al respecto.
Inteligencia Artificial (Artificial Intelligence): esta tecnología busca imitar la inteligencia humana, a través de software y robots , inicialmente para dar solución a problemas de la vida cotidiana, se caracteriza por tener un proceso autónomo de aprendizaje, en el caso de los fraudes permite identificarlos y crear modelos que ayuden con la identificación de fraudes parecidos la siguiente vez que se presenten, mediante análisis cognitivos ya que el software o robot va aprendiendo del comportamiento humano y de esta forma se hace cada vez más robusto el modelo de riesgos y por ende la detección de fraudes.

Como vemos la tecnología es la base sobre la cual luego se generarán aplicaciones específicas que ayudaran con la detección y tratamiento oportunos de los fraudes, es importante contar con software que permitan la automatización de los procesos y de la información y que faciliten la gestión de la información en las organizaciones, ya que como vemos cada vez más es necesario realizar una detallado análisis y tratamiento de la misma.

Software GRCTools

En el Grupo ESG Innova, nos tomamos la seguridad industrial muy en serio. No podemos obviar un aspecto empresarial que puede ayudar a salvar vidas. Por eso, queremos presentarle el Software GRCTools. Con nuestra herramienta podrá tener un control total de la gestión HSE desde el hallazgo hasta la toma de decisiones, registrar, administrar actuar, monitorear y tomar las decisiones adecuadas. Fomentar una correcta comunicación y, además, podrá hacerlo tanto desde su ordenador como Smartphone o Tablet.

Características de un Sistema de Control Interno efectivo

Suscriptor — Tue, 27 Apr 2021 06:00:55 +0000

Sistema de Control Interno

El control interno en las organizaciones es un pilar fundamental sobre el que se edifica la sostenibilidad y éxito de las mismas, ya que constituye una herramienta que permite proteger los recursos de la organización, evitar pérdidas de carácter económico, fraudes o negligencia en el desarrollo de las actividades, también permite detectar si se está afectando el cumplimiento de los objetivos de la organización.

Si bien no todas las organizaciones actualmente cuentan con un sistema de control interno, cada vez se evidencia más como un factor diferenciador y competitivo respecto de las organizaciones que no cuentan con el mismo, y más para el caso de organizaciones que quieren hacer parte o hacen parte de un mercado internacional.

Siempre en todos los procesos de implementación de sistemas, modelos, etc. es fundamental el grado de conciencia y la importancia con las que estos se aborden, de allí que estas sean características fundamentales, esa importancia debe verse reflejada en el comportamiento de todas las personas que hacen parte de la organización, y en especial de las que conforman las líneas de defensa, para saber más puede leer ¿En qué consisten las tres líneas de defensa y cuáles son sus principios?

A continuación, se nombran las características que este debe tener para lograr una mayor efectividad:

Personas competentes: en todos los sistemas hay un alto grado de implicación del componente humano, por tanto, aunque parece implícito, es importante mencionar que las personas que desempeñan un cargo o rol de la organización deben tener la competencia para ello, la organización debe garantizar que la tiene y en caso contrario establecer acciones para lograrlo, ya que serán las personas las que diseñen, implementen y monitoreen el sistema de control, interno.
Tener lineamientos bien definidos que permitan claridad a la hora de tomar decisiones: en este punto es primordial que se conozca hacia dónde va la organización, cómo lo va a lograr, la estructura del talento humano con el que cuenta y que todo esté perfectamente documentado de tal forma que sea de conocimiento oportuno de todos los interesados y que se logra una adecuada aplicación (Políticas, procedimientos, valores, cultura organizacional).
Objetivos claros y medibles: la organización debe tener claridad acerca de la estrategia que desea aplicar para conseguir los objetivos trazados, pero no es suficiente expresarlo en palabras bonitas y coherentes, es necesario aterrizar esos objetivos llevándolos a planes e indicadores que se puedan medir, sobre los que se permita identificar desviaciones en caso de que se presenten y tomar decisiones oportunas.
Evaluación de riesgos: identificar los puntos importantes en el desarrollo de los procesos sobre los cuales se deben establecer controles, para ello es importante identificar cuáles serían las posibles desviaciones sobre los mismos y cuáles de estas impactan en gran medida la consecución de los objetivos.
Alto grado de difusión y comunicación asertiva: todo lo que se defina debe ser comunicado de manera oportuna, sencilla, garantizar que llega a los interesados, esto es de suma importancia, contar con mecanismos efectivos de difusión de la información, la información debe tener sencillez en su lenguaje para que sea efectiva e interiorizada por los receptores, debe estar en constante proceso de retroalimentación.
Monitoreo constante: una revisión periódica, constante que permita identificar si los controles implementados son efectivos y en caso de no serlos, establecer los cambios a los que haya lugar para lograr el éxito de los mismos, informar a la dirección de la organización cuando hay desviaciones para que se tomen las medidas a tiempo.
Planes de acción: o también conocidos como actividades de control, que dan respuesta a establecer un tratamiento de los riesgos identificados y que pretenden evitar la materialización de los mismos, por supuesto se debe realizar seguimiento del avance, evaluación de la efectividad de las mismas.
Sistemas de información: toda la información debe estar salvaguardada y dispuesta de tal forma que sea fácil acceder a la misma (Con sus correspondientes niveles de seguridad), que se pueda acceder de manera oportuna y que permita realizar un adecuado análisis y tratamiento de los datos, para ello hoy en día en el mercado se encuentran variedad de software o sistemas que le dan una mano a las organizaciones para el manejo adecuado de la información.

Como vemos, aunque hay varias características claves de un sistema de control interno efectivo, la base parte del componente humano, ya que son las personas que pueden hacer uso de su capacidad de autorregulación, de autocontrol y ética para lograr mejores organizaciones, lo cual se verá reflejado en el desarrollo de la economía, en el desarrollo del país y la sociedad, si cada persona realiza su labor productiva con honestidad, ética esto se verá reflejado en el bienestar de todos.

Software GRCTools

Basándose en el ciclo PHVA, el software GRCTools permite a una organización asegurarse de que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se actúe en consecuencia.

GRCTools permite planificar, establecer, implementar y mantener los programas de auditoría interna y externa de la organización, definiendo los criterios de auditoría, seleccionando a los auditores y realizando las acciones correctivas pertinentes.

Lean Manufacturing para la mejora continua

Suscriptor — Wed, 24 Mar 2021 07:00:26 +0000

Lean Manufacturing

Lean Manufacturing es una filosofía de trabajo orientada a la mejora del proceso productivo y centrada en la mejora continua de todas las actividades que aportan valor al cliente final. Para ello, esta filosofía busca eliminar o reducir el esfuerzo en todas aquellas actividades que no aportan valor o simplemente no ayudan a la mejora del proceso productivo.

El objetivo de aplicación de este método de organización del trabajo es eliminar desperdicios, y hacer del proceso de producción algo esbelto, sin despilfarros ni pasos improductivos que puedan sumar costos o restar atención sobre lo que de verdad importa.

Orígenes del Lean Manufacturing

La manufactura esbelta, Lean Production o Lean Manufacturing tiene su origen en Estados Unidos con el inicio de la carrera automovilística a principios del siglo XX y las primeras líneas de producción de autos de Henry Ford, que ya comenzaron a implementar técnicas para la mejora de sus cadenas de producción.

No llegó a triunfar hasta que se comenzaron a implantar en plantas industriales japonesas, cuando Sakichi Toyoda comenzó a incorporar en sus telares dispositivos que conseguían detectar cuando se rompía un hilo para que los operarios lo solventaran al instante y evitando así productos defectuosos. Este fue el origen de lo que terminaría siendo el Toyota Production System.

Lean Manufacturing hasta la actualidad

Con el tiempo han sido muchas las herramientas, sistemas de planificación y seguimiento de objetivos, metodologías y técnicas las que se ha aplicado a esta filosofía de producción sin desperdicios, acelerándose su implantación en la industria cuando llegó de nuevo a Estados Unidos desde Japón en los 90.

Herramientas actuales para el Lean Manufacturing

Son muchos los sistemas de producción esbelta que se pueden llegar a implementar, muchos de ellos en conjunto con otros y cada uno con sus ventajas y desventajas, objetivos y características que pueden aportar a un sector u otro. Por este motivo es importante conocerlos, para determinar cuál puede ser de más valor en nuestro sector y con ello aplicarlo en la medida que sea necesario y con las adaptaciones que necesitemos.

5 S para la mejora continua

Se trata de una metodología mu general para la optimización continua de los puestos de trabajo que se centra en la reducción de los tiempos y movimientos empleados por cada trabajador a la hora de realizar su función.

Puedes consultar más información sobre la metodología 5 S aquí.

Hoshin Kanri

Se trata de una herramienta de planificación y seguimiento gracias a la cual alinear los objetivos de la organización con los de cada área de producción.

Utiliza una matriz en forma de X para esta alineación, haciendo coincidir los planteamientos estratégicos a largo plazo con las actividades más operativas, consiguiendo así una visión práctica y operativa de un plan estratégico a largo plazo.

Suele aplicarse junto a otras metodologías más operativas y participativas como OKR.

Puedes consultar más información sobre Hoshin Kanri aquí.

Just In time

Este sistema de producción se centra en la optimización de la logística de la organización, desde la entrada de insumos para la producción hasta la salida de los mismos hacia la siguiente fase del proceso productivo del producto final.

Está muy alineada con otras técnicas que pueden considerarse más completas como el Modelo SCOR o Suply Chain Operations Reference Model.

Puedes consultar más información sobre los sistemas Just In Time aquí.

Sistema KANBAN

Este sistema japonés para gestionar los flujos de trabajo se basa en la utilización de etiquetas con indicadores y cuenta con la ventaja de ser de aplicación y gran utilidad en una gran variedad de sectores de actividad, desde la industria automotriz para la que fue diseñado hasta el desarrollo de Software.

Gracias a su orientación a procesos tiene una gran capacidad de adaptación

Técnicas Poka –Yoke

Literalmente, en japonés, significa a prueba de errores y se centra en garantizar que una máquina, producto o cualquier otro elemento está diseñado a prueba de errores humanos, es decir, sería imposible utilizarlo de forma incorrecta, lo que se consigue mediante un constante proceso de mejora continua. Para ello se suelen utilizar sistemas divididos en tres partes: un sistema de detección de uso incorrecto, un sistema de alarma de uso incorrecto y la ordenación de los pasos para que sea imposible ejecutar uno antes que otro si esto puede causar cualquier desperdicio o error.

Software GRCTools para la mejora continua

El software GRCTools para la Planificación Estratégica le permite reenfocar sus planes de acción ante cualquier cambio, ya que le permite fijar objetivos en bases a análisis de datos reales, y obtener estadísticas de rendimiento y cumplimiento de objetivos antes cualquier cambio.

¿Quieres saber el secreto? Contacta con GRCTools.

Papel de las partes interesadas en el ámbito del gobierno corporativo

Suscriptor — Fri, 04 Dec 2020 07:00:41 +0000

Partes interesadas

La conformación del gobierno corporativo (GC) en cada organización obedece a multitud de fines prácticos. Uno de los más relevantes tiene que ver con el aspecto financiero, ya que el GC puede contribuir a la creación de riqueza, fomento de empleos, sostenibilidad de las organizaciones y ganancias para el país. Para que esos tres elementos se materialicen, las partes interesadas en el gobierno corporativo deben cooperar entre sí de forma activa, transparente y eficaz. ¿Qué grupos forman parte de los interesados en el gobierno corporativo? Nos referimos a trabajadores, clientes, inversionistas, acreedores, entre otros. Ellos son quienes hacen posible el surgimiento de empresas exitosas. Por eso el GC reconoce la importancia de las partes interesadas y los derechos de estos.

La forma de reconocer los mencionados derechos debe ser precisada según las leyes que rigen el trabajo, reglamentos internos (como contratos) o acuerdos mutuos. Esta tercera opción cobra importancia en el marco de los espacios en blanco que existen en la legislación. Los compromisos escritos, generalmente, revisten de mayor claridad, además pueden ser revisados, medidos, modificados, corregidos y retomados, según convenga. Si los derechos de las partes interesadas son vulnerados, los afectados siempre pueden reclamar y exigir la restitución de sus garantías.

Instancias participativas

La participación es una prerrogativa crucial para las partes interesadas. Si vamos a hablar de derechos, la participación constituye la base de todo el entramado. Por eso, el gobierno corporativo debe asegurarse de que existan instancias propicias para que la voluntad de las partes interesadas sea conocida.

¿Cuánta participación es suficiente? Dependerá del marco regulatorio del país, de la organización, o de lo estipulado por el GC. La participación puede ser ejercida de forma directa o indirecta. Ejemplo de ello sería que los trabajadores contaran con representación en los comités de la empresa, puesto que hay asuntos cruciales de la vida organizacional que no son manejados con tanta familiaridad o propiedad por la alta gerencia, dueños, socios o directivos, pero sí por los trabajadores de distintas áreas. Sus conocimientos, opiniones y experiencias son clave para la toma de decisiones oportunas y basadas en evidencias. La existencia de trabajadores accionistas minoritarios también es una posibilidad. En todo caso, e independientemente del rol del trabajador en el GC, trasciende la necesidad de establecer una comunicación efectiva, pertinente, fidedigna, oportuna y periódica. Esta es la forma más expedita de garantizar que las partes interesadas intervengan en las discusiones cuando sea preciso, hagan sus aportes o cumplan con las responsabilidades acordadas.

Un alto a la ilegalidad

La importancia de la comunicación efectiva entre todos los involucrados en el GC se ramifica en numerosas vertientes. Una de las más vastas tiene que ver con la contraloría que pueden ejercer las partes interesadas, de forma individual o en representación de todos. Un Consejo puede ser el mediador entre el GC y las partes interesadas. Los intermediarios podrían canalizar las denuncias ante decisiones anti-éticas, ilegales o indebidas.

Las prácticas ilícitas ponen en riesgo la continuidad de la empresa, que puede recibir multas altas capaces de tambalear las finanzas. También minan la reputación de la organización, hacen que aumenten los riesgos, y vulneran los derechos de las partes interesadas. En este sentido, el órgano intermediario debería canalizar las denuncias (brindando protección al denunciante), siendo una instancia imparcial, y brindando el seguimiento pertinente.

La existencia de mediadores no implica que los trabajadores no puedan plantear personalmente sus propuestas, inquietudes o reclamos. Ante observaciones negativas, el GC no debe adoptar medidas sancionatorias contra los denunciantes, más bien tiene que brindar protección y canales de denuncia para anónimos.

Garantizar los derechos de los acreedores también es relevante, pues ellos son actores fundamentales porque las empresas dependen de los créditos que les conceden los acreedores. Mientras más creíble y responsable sea la compañía, más oportunidades tendrá de acceder a créditos y condiciones favorables. Si las empresas incumplen los compromisos adquiridos con los acreedores, el GC debe asumir la defensa de estos para propiciar justicia y transparencia. A tales efectos, el GC puede mediar entre la organización y los acreedores para conciliar y garantizar que los intereses de ambos estén a salvo.

Software GRCTools

Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quieres aprender cómo?

¿Cómo planificar los objetivos para el próximo año? Metodología SMART

Suscriptor — Wed, 25 Nov 2020 07:00:20 +0000

SMART

Hace algunas semanas hablamos de como comenzar el año con un Balanced Scorecard y hoy hablaremos de una de las metodologías más utilizadas por su sencillez y efectividad en el establecimiento de objetivos.

¿Qué es la metodología SMART?

El término SMART es el acrónimo de:

Specific
Measurable
Archievable
Relevant
Time-Oriented

O lo que es lo mismo, un objetivo debe ser:

Específico: cuanto más claro y simple, mejor. Si definimos una meta de forma ambigua, que puede dar lugar a interpretaciones o variaciones en el tiempo.

Teniendo en cuenta que este será el primer paso y que debería proyectarnos sobre una meta mayor, es fundamental que se defina correctamente.

Entenderás que te proyecta más en el futuro, un objetivo definido como «aumentar los ingresos del canal online» que «mejorar las ganancias».

En este sentido, no temas ser demasiado conciso. Si puedes, deberías pensar en qué, quién, cuándo, dónde y por qué de este objetivo para que los siguientes criterios caigan por su propio peso.

Medible: aquí nos damos cuenta de la importancia del dicho: «lo que no se mide no puede crecer». Si no le ponemos una cifra, no tendremos la percepción de avance y esto nos llevará a equívocos y peor aún, a desmotivarnos en la consecución del objetivo

Si definimos un objetivo como el ejemplo anterior «mejorar las ganancias», nos podemos llegar a quedar en una mejora escasa con suerte. Si lo definimos como «aumentar los ingresos del canal online un 25% respecto al año anterior» tendremos una visión mucho más clara del objetivo y podemos evaluar como de cerca o lejos estamos de su cumplimiento. Esto, por supuesto, debe motivarnos.

Alcanzable: es fundamental que el objetivo sea realista, ya que de ser excesivo, por ejemplo, únicamente conseguirá llevarnos al abandono antes de tiempo. Ni nos acercaremos.

Lo mismo ocurrirá si no cuentas con los medios para alcanzarlo. De no ser así, quizás el contar con esos medios debería ser otro objetivo a definir.

Para ello es de ayuda contar con referencias, ya sea de otras empresas del sector, de previsiones económicas o estudios de mercado que nos aporten orientación a la hora de establecer las cantidades que podrían ser razonables al tiempo que motivadoras.

Relevante: si el objetivo no cuenta con un «para qué» mayor, no aportará nada a la organización o al empleado. De nuevo únicamente conseguirá la desmotivación al estar trabajando por cumplir un objetivo que no tiene utilidad. Cuanto mayor sea la trascendencia del objetivo, mayor será la posibilidad de desarrollar un esfuerzo extra para su consecución.

Limitado en el tiempo: al igual que debe ser alcanzable en la cuantía debe ser alcanzable en el tiempo. Esto es fundamental, ya que un plazo extremadamente corto nos llevará al desánimo y un plazo extremadamente largo nos puede llevar a la procrastinación.

Como podemos ver, se trata de una metodología de simpleza absoluta pero de gran utilidad. En su aplicación deberías preguntarte, sobre cada objetivo: ¿Es suficientemente concreto? ¿Puedo medirlo y controlar el grado de avance? ¿Es factible su consecución?, ¿Aporta este objetivo a la consecución de un bien mayor? ¿Son los plazos acordes con la realidad?

Metodología SMART y Balanced Scorecard

Para cada perspectiva del Balanced Scorecard deberemos definir objetivos e indicadores de estos objetivos y no podemos olvidar que son objetivos que han de ilusionarnos y ayudarnos a alcanzar la meta superior, nuestra visión empresarial.

Si te das cuenta esta metodología para el establecimiento de objetivos, casa a la perfección con el fin último de un Cuadro de Mando Integral o Balanced Scorecard.

Cuando se complementan los objetivos SMART con un Plan de Acción completo instrumentado mediante un Balanced Scorecard conseguiremos no solamente el objetivo en sí, también la forma concreta de llegar a alcanzarlo gracias a las iniciativas, lo que nos permitirá ser incluso un poco más ambiciosos en la definición de estos objetivos.

Una vez definidos los objetivos SMART para las perspectivas, queda el establecimiento de los KPI y los estados de consecución de estos objetivos con base en los indicadores. Gracias a ello tendremos una representación gráfica del nivel de cumplimiento y podremos actuar en consecuencia, es decir, sabremos en todo momento que tornillo debemos apretar en el engranaje de la organización para alcanzar los objetivos.

Software para GRCTools

El software GRCTools permite asegurar que sus procesos cuenten con recursos y se gestionen adecuadamente, y que las oportunidades de mejora se determinen y se ejecuten en consecuencia.

GRCTools permite planificar, establecer, implementar y mantener los programas de auditoría interna y externa de la organización, definiendo los criterios de auditoría, seleccionando a los auditores y realizando las acciones correctivas pertinentes.

Marco Conceptual de Control Interno. ¿Por qué es imprescindible?

Suscriptor — Thu, 24 Sep 2020 06:00:27 +0000

Marco Conceptual de Control Interno

El Marco Conceptual de Control Interno se implementa en Perú para conseguir que las autoridades y servidores públicos consigan el cumplimiento de los objetivos institucionales partiendo de un uso racional, eficiente y ético de los recursos, pero es de utilidad en otros lugares.

A nivel internacional, en especial en América Latina, según la Organización Transparencia Internacional, los índices de percepción de la corrupción no han mejorado significativamente en los últimos 8 años, ya que solamente 22 países mejoraron significativamente sus puntaciones.

La corrupción es un fenómeno de alto impacto, que ocasiona el desvío de los recursos públicos en beneficio de lo privado y por tal motivo el deterioro en los servicios que se presta a los ciudadanos, por ende su calidad de vida y el deterioro de la economía en los países que la padecen.

Por este motivo los gobiernos están en constante desarrollo e implementación de estrategias a través de modelos conceptuales y metodológicos, para abordar la gestión pública a través de prácticas que contribuyan a mejorar la percepción de los ciudadanos y que logren la gestión eficiente de los procesos en el estado.

Definición

La República del Perú cuenta con el Sistema de Control Interno (SCI), el cual está compuesto por metodologías, documentos, políticas, registros, disposiciones, para que las autoridades y los servidores públicos logren el cumplimiento de los objetivos institucionales haciendo uso racional y eficiente de los recursos asignados para tal fin y se fomente una gestión ética y transparente, también tiene como referencia los componentes que establece el Marco integrado de Control Interno (COSO).

La entidad que promueve dichos mecanismos de control es la Contraloría General De La República Del Perú.

Lineamientos Normativos del Marco Conceptual de Control Interno

En este apartado sería recomendable hablar de cada uno de estos lineamientos normativos, solo una línea de cada uno, referente a su temática o aplicación.

Ley N.º 28716 Ley de Control Interno en las entidades: Plantea los lineamientos para la gestión y la mejora de la evaluación del control interno en las entidades del estado.
Resolución de Contraloría R.C. N.º 320-2006-GC: por medio de la cual se aprueban las normas de control interno de acuerdo a lo establecido en la Ley N.º 28716.
Directiva N.º 013-2016-CG/GPROD: estandarizar el modelo y los plazos para la implementación del Sistema de Control Interno, medir el nivel de avance del Sistema de control Interno.
Resolución de Contraloría N.º 004-2017-CG: por medio de la cual se aprueba la «Guía para la implementación y fortalecimiento del Sistema de Control Interno de las entidades del Estado».
Directiva N.º 006-2019-GC/INTEG: Disposiciones generales para la implementación del Sistema de Control Interno en las entidades del estado.
Marco Integrado de control Interno COSO: metodología para la implementación de sistemas de control interno efectivo a favor de la mejora continua.

La corrupción es un fenómeno de alto impacto
Click To Tweet

Objetivos del Marco Conceptual de Control Interno:

Los objetivos del Marco Conceptual de Control Interno se mueven en torno al uso eficiente y ético de los recursos públicos, con objetivo de que sea el conjunto de la sociedad el beneficiario final. En este sentido, este sistema de gestión buscará:

Fomentar y mejorar la calidad tanto en la gestión interna de las entidades, como en los servicios que presta a los ciudadanos.
Hacer uso adecuado de los recursos asignados para el cumplimiento de los objetivos institucionales, de tal manera que se evite la materialización de los riesgos que puedan ocasionar actos de corrupción (Desvío, pérdida, deterioro, uso ilegal o indebido) hacia los mismos.
Dar cumplimiento a las normas que apliquen a la entidad y a su gestión.
Brindar una información veraz y en el momento en que se requiere.
Impulsar la adopción y cumplimiento de valores éticos, morales en la gestión de los diferentes departamentos de las entidades.
Fomentar la rendición de cuenta por parte de los servidores públicos acerca de la gestión y recursos que se asignan para el cumplimiento de su labor.

Responsables del Marco Conceptual de Control Interno:

Corresponde a los que participan de la implementación del Sistema de Control Interno en sus diferentes niveles, el que este Sistema de Gestión sea efectivo.

Titular de la entidad: máxima autoridad jerárquica, es el director responsable de la implementación del SIC (Revisión y aprobación de documentos, Solicita el acceso al aplicativo informático de seguimiento y evaluación, Tiene en cuenta la Información del SCI para la toma de decisiones, establece los lineamientos para la implementación del SIC).
Órgano u unidad orgánica responsable de la implementación del SCI: establece los lineamientos para la implementación y valoración del SIC, Gobierno Nacional: Secretaria general o quien desempeñe esa labor, Gobierno Regional: Gerencia regional o quien desempeñe esa labor, Gobierno local: gerencia municipal o quien cumpla su labor.
Órganos o unidades orgánicas (Dependencias- departamentos) que participan en la implementación del SIC, aportan a la implementación dependiendo de sus funciones.

Ejes para la implementación del Sistema de Control Interno:

Esto no dice nada: Ejes para la implementación del Sistema de Control Interno y sus entregables: los ejes corresponden a unas agrupaciones de los componentes del COSO.

Los ejes constituyen las etapas y fundamentos con los cuales se realizará la implementación del sistema de control interno en las entidades del estado, estos a su vez agrupan los componentes de COSO (Ambiente de control- Información y comunicación- Evaluación de riesgos- Actividades de control-Monitoreo)

Eje de cultura organizacional: Lo constituyen los componentes de ambiente de control e Información y comunicación, se debe realizar el Diagnóstico y establecer plan de acción anual.
Eje de Gestión de riesgos: lo constituyen los componentes de evaluación de riesgos y actividades de control (identificar los productos que generan las dependencias o procesos- realizar una priorización de los mismos- identificar los riesgos- valorar los riesgos- determinar la tolerancia- y establecer controles) se debe establecer el Plan de acción anual.
Eje de supervisión: lo constituye el componente de supervisión (Monitoreo) informe de los seguimientos a los planes de acción (busca Medir el grado de madurez del SCI)

Etapas de la implementación

Para implementar este sistema de control interno se deben completar 3 etapas:

Panificación:

Acciones previas: comprende la creación del acta de compromiso para la implementación del Sistema de Control Interno, la conformación del comité de control interno y la realización de sensibilizaciones acerca del Sistema de Control Interno a todo el personal.
Identificación de brechas: corresponde a la realización del diagnóstico del sistema de control interno, identificando las diferencias entre lo que existe y lo que se debe lograr.
Planes de acción para dar respuesta a las brechas identificadas: se deben crear planes de trabajo, planes de acción, que den respuesta a las diferencias encontradas y subsanen las mismas.

Ejecución:

Ejecución y cierre de planes de acción: corresponde a la ejecución de los planes de acción establecidos y la verificación de la eficacia de los mismos para realizar el respectivo cierre.

Evaluación:

Informes de evaluación y mejora continua: consiste en determinar, evaluar, el estado de la implementación del Sistema de Control Interno, dicha gestión debe registrarse en el Aplicativo Informático Seguimiento y evaluación del control interno https://apps1.contraloria.gob.pe/sci, elaboración de un informe consolidado final y dar a conocer el mismo al titular de la entidad, para que este dé continuidad al proceso de implementación y mejora continua del mismo.

La implementación del Sistema de Control Interno no solo es obligatoria, es indispensable para garantizar que las actuaciones de los servidores públicos y por ende los resultados que se derivan de la misma, se dan en un marco ético y transparente, además promueve una dinámica de gestión eficiente, eficaz, que propende por el cumplimiento de los derechos de los ciudadanos.

De la aplicación exitosa y el cumplimiento de los lineamientos planteados desde el Sistema De Control Interno dependerá la credibilidad en las entidades, en la democracia, y el logro de los objetivos institucionales planteados se verá reflejado en el bienestar de los ciudadanos y de la nación.

Software GRCTools

El Software GRCTools incorpora funcionalidades que permiten abordar, a través de una gestión optimizada, el sistema de Gobierno, Riesgo y Cumplimiento. Por ello, esta solución avanzada también está diseñada para aplicar de forma proactiva y estructurada cumplir este sector, desde un formato único que hace mucho más sencilla la tarea.

Auditorías de Control Interno: claves para que sean Eficientes

Suscriptor — Tue, 23 Jun 2020 06:30:57 +0000

Auditorías de Control Interno

Durante el post de hoy queremos hablar sobre uno de los elementos que afectan a muchas organizaciones, las auditorías de control interno.

Las auditorías de control interno son un proceso que puede parecer bastante complejo. Es necesario que se realice una preparación previa de forma exhaustiva. En general, supone un proceso de revisión, evaluación y validación. Si se quiere aplicar a alguna norma ISO, el proceso de revisión, evaluación y validación tiene que seguir las directrices que exija la norma.

La importancia que presentan las auditorías de control interno es que se realizan para entrar posibles problemas en cuanto a la consecuencia de los objetivos de la organización. Con una auditoría interna se encontrarán todos los elementos que se deben mejorar o solucionar, evitando que no se lleguen a conseguir los objetivos que se establecen por la dirección de la organización.

¿Qué son auditorías eficaces y eficientes?

Lo primero que debemos conocer es la diferencia entre estos dos conceptos. La eficiencia se puede entender como la unión entre recursos y logros, es decir, es hacía donde queremos llegar nosotros en un plan de auditoría. Debemos tener en cuenta que debemos conseguir los objetivos planteados con los recursos suficientes o, incluso, con menos.

Con la eficacia lo que buscamos es lograr un objetivo, para ello debemos tener una retroalimentación clara y una comunicación interna eficiente con el equipo.

El camino que queremos trazar para que las auditorías internas de control sean eficientes y eficaces es el siguiente:

Planear un objetivo
Realizar una planificación
Llevar a cabo la planificación y revisar los indicadores
Cumplir con los objetivos

Elementos para conseguir la eficiencia y eficacia en las auditorías de control interno

Para saber como conseguir la eficiencia y la eficacia en cuanto a las auditorías de control interno, hemos contado con grandes profesionales del sector durante uno de nuestros webinars llamado “Auditorías de Control Interno E2 (Eficientes y Eficaces)”.

Carolina Luna, Gerente de Risk Advisory Services en PwC Colombia

Con respecto a la necesidad de conocer los elementos con los que obtener una eficiencia y eficacia en las auditorías de control interno, Carolina nos comenta:

“El objetivo de un auditor interno, se encuentra plasmado en el marco internacional en la práctica de la profesión de auditor interno, el cual nos indica que debemos proteger y generar valor en las organizaciones, apoyar a la mejora continua de los procesos en la gestión de riesgos, control y gobiernos, cumplir con las expectativas de los stakeholders, etc.”.

“Otro elemento importante que nos permite realizar una auditoría eficiente y eficaz son las herramientas emergentes, que hoy se utilizan para trabajar de una forma más ágil y entregar resultados más completos a la organización”.

¿Cómo apoya la transformación digital a la eficacia y eficiencia en las auditorías?

Sobre este tema tan interesante, no habla David Flórez “Gerente de Auditoría Interna en PwC Colombia”:

Es importante conocer cómo la tecnología puede ayudar tanto a los auditores como a las empresas a llevar a cabo las auditorías de una forma mucho más rápida y sencilla, ofreciendo también la posibilidad de que dichas auditorías sean eficaces y eficientes:

“Tener los datos es básico, sin embargo, lo que realmente genera valor es la capacidad analítica de procesar dichos datos de forma coherente e integral y generar conclusiones predictivas”.

¿Cuáles son los beneficios de las auditorías E2?

Las auditorías de control interno eficientes y eficaces presentan una serie de beneficios entre los que se encuentran:

Mayor agilidad en los procesos de análisis por parte del equipo de auditoría.
Enfoque sistemático para disponer de información clave.
Reducción de actividades innecesarias, disminución de costos, incremento de productividad, etc.
Anticipación en la identificación de riesgos.
Análisis masivos de población.
Alertas tempranas, monitoreo y análisis periódico de tendencias.
Focalización de actividades e informes en tiempo real.

Software para el análisis de Riesgos

Con el software GRCTools se reducirán los tiempos invertidos en la gestión de los diferentes procesos a nivel de identificación de elementos, creación de planes de acción, presentación de informes, etc. también nos permite reducir costos y aumentar el rendimiento de la organización.

Si quieres obtener más información, solicítanos contacto.

Metodología OKR: la clave para el trabajo en equipo

Suscriptor — Mon, 08 Jun 2020 09:18:21 +0000

Metodología OKR

La metodología OKR, es mucho más que un simple sistema para crear objetivos, ya que va mucho más allá de los KPI´s o de los indicadores que podemos conocer o que hayamos podido hablar.

La metodología OKR, es algo que puede ayudar a muchas empresas para cambiarlas, mejorarlas y/o transformarlas, ya que está claramente enmarcada en el seno de los procesos de transformación digital de las empresas.

Además, no solo ayuda a las empresas, sino que también puede ayudar a las personas, ya que se trata de un sistema vinculado por completo a la propia cultura de la organización.

Actualmente, hay muchas empresas que lo están aplicando, siendo una metodología que, en general, cuesta llevar a cabo, y no porque sea considerada de una gran complejidad técnica, sino porque es una técnica que dispone de una serie de aspectos que cuesta un poco interiorizar.

La metodología OKR es un sistema de metas para los equipos que está respaldado por empresas muy grandes como Google, Intel Twitter o LinkedIn.

Es muy importante porque ayuda a que los equipos o todas las personas que trabajan en equipo, sepan qué es lo importante y a que le deben prestar especial atención.

Además, cuantifica el progreso, lo que va a ayudar a las personas y a los equipos a saber cómo de cerca están, de lo que hay que lograr, es decir, de las metas.

También se enfoca en la atención y los esfuerzos de las personas, ya sea del equipo que un líder esté manejando o de la organización en general, ya que ayuda a tener una cultura de medición en el equipo.

En definitiva, y como es evidente, la mejor forma de trabajar en equipo, de motivar y cumplir las metas es siempre marcando y contribuyendo todos a un objetivo común.

Principios del trabajo en equipo de la metodología OKR

Hay un problema que se repite en casi todas las organizaciones, y es que no se conocen los objetivos.

Es más, un estudio elaborado por Harvard Business Review, ya indica que aproximadamente tan solo el 55% de los mandos intermedios, son capaces de nombrar las 5 principales prioridades que tiene la organización.

Esta situación, lo que provoca, es que tampoco sean trasladadas correctamente la información sobre los objetivos estratégicos a los trabajadores.

Es en estos casos en los que la metodología OKR ayuda y mucho a las organizaciones y por eso el artículo de hoy, en el que os daremos a conocer los principios del trabajo en equipo bajo la metodología OKR.

Principios del trabajo en equipo de la metodología #OKR
Compartir en X

Menos es más

Andy Grove, el creador de esta metodología, era partidario de definir pocas prioridades para la organización, para que la probabilidad de cumplirlas y en poco tiempo, fueran más altas,

Es más, su forma de trabajo incluía ciclos de 3 meses.

Es por ello que definir pocos objetivos favorece el trabajo en equipo, porque mejora su claridad y comprensión, aumenta la motivación y mejora la organización del trabajo.

Además, incluyendo estos ciclos de tan solo 3 meses, la meta nunca se pierde de vista.

Objetivos de abajo a arriba

La forma clásica de trabajo, incluye que sea dirección que fije los objetivos, los cuales después son transmitidos a los empleados, proceso de comunicación que en la mayoría de ocasiones falla y mucho.

En este caso, la metodología OKR les da la vuelta, estableciendo los objetivos de abajo a arriba, por lo que así, todo el equipo puede participar y formar parte de los objetivos que se determinen.

Básicamente, es una forma en la que se ponen en la palestra temas realmente importantes y que corresponden al día – día, y que son desconocidos por dirección.

Es más, cuando son los trabajadores los que proponen los objetivos, la sensación de trabajo en equipo mejora considerablemente y, por ende, la motivación para cumplirlos.

Negociar y flexibilizar los objetivos

Para que realmente los objetivos sean alcanzables, la metodología OKR indica que estos deben elaborarse en base a un consenso entre las diferentes personas de los equipos, para considerar los diferentes puntos de vista (negociarlos).

De esta manera, cada persona cuenta, aportando su know how en base a su experiencia y visión, que no tiene por qué coincidir con el cargo de la persona.

Además, los objetivos que se establezcan deben ser flexibles y adaptables, ya que cada ciclo de tres meses, cuando se revisan y miden, pueden sufrir cambios.

El fallo está permitido

Sin errores, no hay éxitos y es por ello que cualquier estrategia que evite el error o el fallo, carece de sentido hoy en día, ya que, de los errores, se saca el mejor aprendizaje.

Se podría decir, que errar y aprender del error, es la base de la innovación, ya que fomenta la experimentación y la proactividad y disminuye el temor.

Por ello, la mejor manera de trabajar en equipo y que funcione, es viendo a los fallos como fuente de oportunidades para aprender.

Ser pacientes y resolutivos

Así es, debemos entender que podemos fallar, experimentar y aprender, y esto lleva su tiempo, por lo que nunca debe acelerarse el ritmo natural de las cosas, ya que podría precipitarse todo.

Pero, por otro lado, tenemos que tener en cuenta que no se trata de dar vueltas una y otra vez sobre una misma cuestión, buscando la perfección, sino que también debemos de ser capaces de tomar una decisión y ser resolutivos.

En definitiva, de encontrar el equilibrio entre ambos.

Software GRCTools para OKR

Está claro que el miedo al fracaso debe ser eliminado para poder innovar y experimentar, de manera que nuestros objetivos alcancen los mejores resultados y sigamos aprendiendo.

Medir y hacer el seguimiento de los objetivos nunca ha sido más fácil que con el Software GRCTools, ya que actualiza a momento los datos que necesitamos y nos permiten tomar decisiones considerando todos los puntos de vista desde cualquier lugar.

Por qué es importante un sistema de control interno en las auditorías

Suscriptor — Wed, 11 Sep 2019 06:00:11 +0000

Sistema de control interno: ¿Qué es? y ventajas

A modo de introducción se podría afirmar que el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission) en 1992 es el padre de lo que hoy en día entendemos por un Sistema de Control Interno. Este define el control interno, describe sus componentes y aporta una serie de parametrizaciones mediante las cuales un determinado sistema de información puede ser evaluado. Además, dicho documento incluye una guía para informar al público del control interno y provee una serie de materiales que los gerentes, auditores y otros profesionales pueden utilizar para evaluar un sistema de control interno.

El sistema de control interno es un procedimiento de control integrado a las actividades operativas de los entes de una determinada organización. Su objetivo no es otro que el de asegurar de una manera considerable la fiabilidad de la información de cara a una auditoría externa. Que los estados sean fiables constituye el objetivo fundamental del examen en las auditorías externas. Esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados de los diferentes Sistemas de Gestión.

¿Qué empresas cuentan con un Sistema de Control Interno?

Como es lógico pensar, no todas las empresas cuentan con un Sistema de control interno para mantener al día el estado de sus Sistemas de Gestión. Son dos las razones que provocan que algunas empresas no cuenten con estos:

Por cuestiones relacionadas con la política interna de la empresa. Es decir, la gerencia considera que no es necesario contar con un Sistema de Control Interno. Una visión errónea desde nuestro punto de vista.
Debido al tamaño o la magnitud de la empresa. La mayoría de compañías que forman el tejido empresarial actual son pymes. En muchas medianas y pequeñas empresas, la estructura operacional de las mismas no hace posible que se pueda llevar a cabo la implementación de un proceso de control integrado.

No cabe ninguna duda de que esta herramienta es fundamental para grandes compañías en las que son muchos los aspectos que deben de ser gestionados y controlados de forma adecuada. Los procedimientos de comprobación son claves para poder desarrollar procedimientos más eficientes y funcionales.

El sistema de control interno es un procedimiento de control integrado a las actividades operativas de los entes de una determinada organización.
Click To Tweet

Las ventajas de contar con un Sistema de Control interno

Un sistema de control interno adecuado, va a permitir aportar seguridad de manera razonable respecto de los siguientes contextos de una organización:

La efectividad y eficiencia de diversas operaciones.
La confiabilidad de la información que se esté auditando.
El cumplimiento de la legislación y las regulaciones aplicables que afecten a las operaciones de la organización a la que pertenezcamos.
La mejor ejecución de auditorías de control externo.

De cara a la ejecución de auditorías externas es necesario que el auditor deposite confianza en los controles que realiza la empresa. Para que el auditor decida depositar confianza tendría que evaluar el nivel de desarrollo y si funciona eficientemente dicho sistema de control; esta tarea constituye la “Evaluación de las actividades de control de los sistemas que son pertinentes a su revisión, siempre que, con relación a su tarea, el auditoria decida depositar confianza en tales actividades”.

Las 8 fases para implementar un sistema de control interno

Existen ocho fases que se deben de seguir secuencialmente para poder garantizar una correcta implementación del control interno. Son las siguientes y pueden encontrarse detalladas en el siguiente artículo:

Crear una cultura del control mediante la comunicación, la motivación y la capacitación
Recabar información
Clasificar la información obtenida
Diagnosticar
Revisar los procedimientos
Evaluar el control interno y de gestión
Implementar, hacer seguimiento y ajustar
Evaluar indicadores y realizar más ajustes

Software GRCTools para la gestión de Auditorías Internas

GRCTools permite planificar, establecer, implementar y mantener los programas de auditoría interna y externa de la organización, definiendo los criterios de auditoría, seleccionando a los auditores y realizando las acciones correctivas pertinentes.

Motivos para apostar por el modelo Business Intelligence

Suscriptor — Tue, 17 Oct 2017 06:30:36 +0000

Motivos apostar Business Intelligence

El Business Intelligence no es un tema nuevo. Se aplica, desde hace bastante tiempo, en el sector empresarial para tener un mayor conocimiento y control del terreno en el que las empresas operan.

Muchas han implantado este modelo sin ni siquiera saberlo, por ejemplo cuando recopilan la información sobre los clientes, las dinámicas de cada escenario, las marcas de la competencia y la entrada de nuevos agentes, además de la innovación tecnológica, los canales de interacción y otros elementos.

La verdadera novedad en este caso es que Business Intelligence se ha convertido en un proceso normalizado y sistematizado, es decir, es un recurso indudable a la hora de realizar la toma de decisiones.

¿Cuál es el valor real del Business Intelligence?

Una cosa es recopilar información de forma eventual para cubrir necesidades específicas o puntuales y otra muy diferente es hacerlo de forma sistemática y como parte de la filosofía de empresa. La inteligencia es una acción que permite la recopilación de información en un escenario comercial y analizarlo para el beneficio de la organización. Todos los datos que circulan en el sector comercial pueden ser infinitos y por esto es preciso acotarlos y aprovecharlos.

Es imprescindible saber lo que piensan los clientes y los consumidores en general, conocer en detalle todas las dinámicas de dicha área comercial y el tipo de relaciones que se contraen y dominan los canales de interacción siendo algunas de las acciones necesarias para realizar un análisis amplio del escenario donde se desempeñan como marca.

Las empresas asumen el Business Intelligence como parte de su día a día, por lo que destinan muchos recursos a una buena elaboración. Por ejemplo, la contratación de personal especializado en el análisis de datos y la inversión de investigación de mercados, publicidad, nuevas tecnologías, etc.

Apostar por el Business Intelligence: 7 motivos

Cada organización adapta el modelo de inteligencia competitiva a sus necesidades. Filtra la información a su gusto y la utiliza en función de los objetivos como marca, los cuales pueden ir desde el posicionamiento a un escenario comercial concreto, es decir, hasta los procesos de expansión e internacionalización.

Lo cierto es que los beneficios de este modelo son mucho más notorios. La toma de decisiones y la gestión se optimiza, por lo que la dinámica interna de la empresa mejora la satisfacción del cliente.

El Business Intelligence es enemiga de la improvisación y de los modelos que se basan solo en la intuición:

Ahorro de costes de operación

Es una de las principales razones por las que las organizaciones adoptan un modelo de Business Intelligence. No solo se trata de puntualizar las necesidades de los clientes, y precisar aún más la demanda, algo que evita la inversión en aspectos innecesarios. También se optimizan todos los procesos y se mejora la productividad del personal.

Disminución del riesgo

Otras organizaciones se vinculan al Business Intelligence con sistemas de prevención de riesgos, sobre todo si su labor conlleva una alta posibilidad de sufrir contratiempos. La información utilizada y analizada es una herramienta muy útil para gestionar los diferentes tipos de riesgos:

Sistémicos
No sistémicos
Legislativos
Compra
Geopolíticos

Es bueno recordar que todas las organizaciones siempre se encuentran expuestas a los obstáculos o amenazas y que ningún sistema es capaz de eliminarlos del todo.

Innovación del producto o del modelo de negocio

Estamos en la era de la innovación, y es necesario aprovechar los datos que provienen del exterior para generar propuestas de valor. Este es el postulado de muchas organizaciones en la actualidad. Nadie puede crear nada de la nada, por esto antes de comenzar con los procesos de business Intelligence es necesario conocer a fondo el escenario en el que te mueves.

Las empresas asumen el #BusinessIntelligence como parte de su día a día
Click To Tweet

Hallazgo de “océanos azules”

La información obtenida después del Business Intelligence se utiliza para identificar todas las zonas del mercado que todavía no se han explorado o que no han sido descubiertas.

Creación de conocimiento propio

La inteligencia competitiva es un factor que impulsa procesos de innovación interna, además generar conocimiento propio de las organizaciones que pueden utilizar una ventaja competitiva, es decir, los elementos de gestión que les pertenezcan en exclusiva y gracias a los que se puedan diferenciar del resto de marcas que operan en el mismo escenario.

Mejor tratamiento de la información externa

La gestión de la información externa es un elemento indispensable para todas las organizaciones, de forma independiente al sector o a las características. Resulta lógico pensar que el análisis, la gestión y la interpretación de los datos externos que se obtienen tras un proceso de inteligencia competitiva sirven para llevar a cabo una labor eficiente en este sentido.

Anticipación frente a cambios del entorno

No podemos cerrar esta lista sin mencionar el incremento de la capacidad de adaptación y previsión de las organizaciones en su entorno, algo que también se deriva de la gestión y la interpretación eficiente de la información externa. Las organizaciones que saben usar los datos son las que mejor se acoplan a situaciones de crisis, cambios, fusiones, etc.

Es necesario tener en cuenta que no basta con la inteligencia competitiva en sí misma, es necesario, asumir como una acción sistemática, planificada y coordinada para que arroje los frutos que esperas. No pasará de ser una medida a corto plazo y sin demasiada proyección.

Software GRCTools BI

GRCTools BI es un complemento para los indicadores automáticos y los reports para explotar la información generada en el día a día del sistema de gestión GRCTools y componer de manera automática todos los indicadores del sistema de gestión.

GRCTools BI utiliza los datos de los procesos para facilitar la toma de decisiones. Es necesario utilizar un conjunto de herramientas y estrategias de análisis que extraen los datos de cualquier proceso del sistema de gestión y además, transforma una información, representaciones gráficas que permiten tomar decisiones que mejoran las acciones de las empresas.

Metodología para el desarrollo del trabajo de una auditoría de gestión

Suscriptor — Wed, 16 Aug 2017 11:19:52 +0000

Trabajo de una auditoría de gestión

El objetivo del trabajo de una auditoría de gestión es que la organización adapte sus recursos humanos principales a las condiciones ambientales del entorno de los negocios. Para poder llevarla a cabo debe de adoptarse el punto de vista del director general. Este debe tomar decisiones críticas sobre la atribución de los recursos, la estructura de la organización y el enfoque de la estrategia de mercado.

La metodología a seguir debe de satisfacer una serie de cuestiones para que su desarrollo sea fructífero para la organización. Estas cuestiones pueden simplificarse de la siguiente forma:

Definición del problema y determinación de la estrategia
Documentación sobre la organización
Entrevistas con los ejecutivos
Valoración sistemática individual de equipos y sistemas internos
Presentación de resultados y medidas sugeridas
Información retroactiva y seguimiento

Entre los beneficios que aporta el trabajo de una auditoría de gestión encontramos principalmente:

Identificar los puntos débiles y fuertes de cada objetivo
Identificar los factores clave, estratégicos, organizativos y de política general y reconoce los defectos de la dirección
Constituir un elemento amplio y esencial para analizar las fuerzas actuantes de la estructura de una compañía y sus directivas

Si deseas conocer más acerca del trabajo de una auditoría de gestión o de las normas ISO, los sistemas de gestión y los modelos de excelencia, puedes visitar el resto de artículos de nuestro blog, como por ejemplo “Componentes principales en la medición de una auditoría de gestión”

Determinación de los objetivos o fines del trabajo de una auditoría de gestión

Los objetivos los establece el auditor según un Plan General diseñado y aprobado. Se definen con claridad y los conocen los responsables de trabajo. Constituyen, en todo instante, el fundamento del trabajo de una auditoría de gestión y condicionan su alcance, programación en procedimientos, ejecución, responsabilidades, etc.

Como el campo de actuación es amplio, los objetivos pueden ir desde el diagnóstico de la organización a la evaluación de un área funcional o administrativa. Se verifican los siguientes aspectos:

Confiabilidad de la información
Protección de activos
Cumplimiento de los planes
Detección de errores
Diseño eficaz de sistemas
Utilización eficiente de los recursos

Auditoría de Gestión: Para llevarla a cabo debe de adoptarse el punto de vista del director
Click To Tweet

Identificación del área, sistema u operación, objeto del trabajo

Es imprescindible que los auditores de gestión estén familiarizados con el área, el sistema o la operación a auditar. Su conocimiento garantiza un desarrollo eficaz del trabajo.

Para obtener este conocimiento, el auditor de gestión debe consultar fuentes internas y externas que le proporcionen información no solo del área en sí, sino de todos los aspectos que, de forma directa o indirecta, afectan a los objetivos que se persiguen.

Las principales fuentes para enriquecer el conocimiento de la organización o el área son:

Publicaciones sobre aspectos gerenciales, económicos, financieros, técnicos, etc., y las del sector en general y el negocio en particular
Manuales de procedimientos y reglamentos de la organización
Entrevistas con la dirección, el personal de la empresa y los especialistas externos en los temas objeto del trabajo
Lectura de informes que se hayan podido elaborar sobre el tema
Análisis de los estados financieros y demás informes

El conocimiento del área de la organización le permite al auditor determinar el riesgo y valorar la materialidad, de esta forma puede diseñar con certeza la planeación y programación del trabajo, y hacer mayor énfasis en los aspectos que requieran atención especial.

Programación, ejecución del trabajo y obtención de evidencia

Esta etapa supone establecer, por escrito, los pasos específicos de los procedimientos y de las pruebas a desarrollar en el trabajo, las técnicas a aplicar y los recursos materiales y humanos necesarios para conseguir la evidencia suficiente y competente. Debe permitir la evaluación del área, sistema u operación auditada y determinar las acciones de mejora que se estimen pertinentes.

Las actividades o programas de trabajo a desarrollar serán:

Examinar y apreciar la rectitud, la suficiencia y la aplicación de los controles contables, financieros y operacionales
Verificar la conformidad con políticas, planes y procedimientos establecidos
Comprobar hasta qué punto los activos de la empresa u organización se justifican y protegen de pérdidas de forma razonable
Verificar la confianza de los datos que produce los sistemas
Recomendar mejoras operacionales

Las técnicas del trabajo de una auditoría de gestión, como observación, rastreo, entrevista, confirmación, análisis, verificación documental, revisiones analíticas, etc., son las herramientas principales a disposición de los auditores de gestión para desarrollar su trabajo.

El diseño adecuado de las pruebas, su correcta ejecución y su cuidada documentación constituyen una clave de éxito muy importante para el trabajo de una auditoría de gestión.

Software GRCTools para el Trabajo de una auditoría de gestión

La Plataforma Tecnológica GRCTools permite fijar el cronograma del trabajo de una auditoría de gestión y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Auditoría a proveedores: Una necesidad para la sostenibilidad

Suscriptor — Wed, 02 Aug 2017 13:04:07 +0000

Auditoría a proveedores

Que los proveedores lleven a cabo malas prácticas comerciales o estados financieros deficientes puede provocar un impacto muy negativo para cualquier tipo de organización. Debido a esta razón, se ha convertido en imprescindible para las compañías contratantes, el levantamiento y control de la información acerca de los beneficios, facturaciones, flujo de caja, resultados operacionales, entre otros datos. El objetivo es lograr disminuir los posibles riesgos que estos pueden suponer para la cadena de suministro. Y este objetivo se lleva a cabo a través de la ya conocida auditoría a proveedores.

Durante el segundo semestre del año 2016, el riesgo global de cadena de suministro se vio incrementado a 80,8 puntos de 100, un nivel no visto desde el año 2013. Esta información proviene del último Índice de Riesgo del Instituto Colegiado de Compras y Abastecimiento, el cual es el encargado de medir la actividad económica de los mercados en un total de 132 países.

Según los expertos, al reducir al mínimo posible los potenciales riesgos económicos de un proveedor, mediante la mencionada auditoría a proveedores, pueden verse incrementado de manera significativa el éxito de cualquier proyecto.

Puedes consultar más información acerca de la auditoría a proveedores a través de los artículos que publicamos en nuestro blog, como por ejemplo “Auditoría a proveedores: Reducción del riesgo en la cadena de valor”

Evaluación

Según estudios, se revela que una fuerte inversión inicial para comenzar con un proyecto puede verse afectada si el proveedor no cumple con lo acordado, especialmente en el caso de que cayese inesperadamente en insolvencia.

Sin embargo, evaluándolo de forma anticipada y predictiva, se puede no solo ayudar a las empresas a sostener una buena relación como cliente y a aprovechar oportunidades del entorno a nuevos proyectos, sino que además se puede llegar a evitar un traspié en la cadena de suministro.

Una salud financiera estable de los proveedores es importante, sobre todo si se está por firmar un contrato a largo plazo o en proceso de preselección para adquirir servicios y productos.

Consecuencia de ello, es que un proceso de auditoría a proveedores financiera genera un diálogo fructífero con el proveedor al hacerlo consciente de estos potenciales riesgos para que ellos puedan mitigarlos a tiempo y, a su vez, entender exactamente cuáles son las necesidades del cliente y la espalda financiera que este proveedor requerirá. Esta cooperación mejora la flexibilidad y estabilidad de la cadena de abastecimiento, una ventaja fundamental para la rentabilidad del comprador.

El riesgo global de cadena de suministro se vio incrementado a 80,8 puntos de 100
Click To Tweet

Generando confianza en los stakeholders

No obstante, que una organización lleve a cabo una auditoría a proveedores al estado financiero de estos no solo es un beneficio bidireccional, sino que además representa un efecto positivo para el resto de sus grupos de interés, como son los accionistas, los clientes o los empleados entre otros.

Entre los distintos beneficios de una auditoría a proveedores en esta materia podemos destacar:

Descubrir estafas o faltas en los estados financieros.
Manejar información para la toma de decisiones en las negociaciones.
Implementar políticas y procedimientos de control interno.
Generar transparencia y certeza del uso de los recursos.
Resguardo de los intereses de los accionistas.

En un mundo bajo turbulencias económicas, las compañías deben invertir en gestión de transparencia. Contar con auditorías financieras positivas por parte de sus proveedores, no solo mejorará sus relaciones y las ayudará a evitar prácticas fraudulentas e ilegales, sino que además las sitúa en una posición de ventaja competitiva y rentabilidad frente a las que no auditan.

Se pueden hacer frente a estos riesgos mediante de tres opciones, las cuales favorecen la evaluación del perfil financiero de los proveedores. Estas opciones son las siguientes:

Mediante la recopilación de información en línea con base en cuestionarios de registro y precalificación.
A través de la integración de datos de terceros para una evaluación más rigurosa.
Puede apoyar a los proveedores mediante un cuestionario validado manualmente con un análisis financiero concreto.

Software GRCTools: Auditoría a proveedores

A través de la Plataforma Tecnológica GRCTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

GRCTools permite fijar el cronograma de la auditoría a proveedores y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Si tiene dudas acerca de alguna funcionalidad o cómo podría funcionar GRCTools en su organización, puede solicitar que uno de nuestros consultores expertos se ponga en contacto con usted o también puede asistir como invitado a una de las demostraciones de producto que realizamos cada semana. En nuestra sección de Agenda puede elegir la fecha que le resulte más conveniente.

Auditoría de gestión según el organismo competente de control

Suscriptor — Thu, 13 Jul 2017 11:51:09 +0000

Auditoría de gestión

No todas las organizaciones presentan una situación propicia para realizar una auditoría de gestión. Es más factible aplicarla en empresas donde:

Se tiene un sistema de control interno establecido y cada uno de los componentes del sistema están en funcionamiento.
Existe un sistema de evaluación del desempeño establecido a través de indicadores, el cual es preferible si está estructurado en tableros de mando y se hace seguimiento permanente a su cumplimiento.
Los procesos y los procedimientos se documentan de forma debida, se cumplen y se actualizan de manera permanente.
El sistema de administración de riesgos del negocio está estructurado y operando.
Se diferencia la propiedad y la toma de decisiones de control, de manera que la propiedad pertenece a los accionistas y la toma de decisiones a la gerencia. Esta situación se conoce y se trata en lo que se denomina la teoría de la gerencia.

Características

Como propiedades principales de cualquier auditoría de gestión podemos definir las siguientes:

Parte de un contexto general para determinar resultados específicos.
Corrobora el cumplimiento de planes y programas en un período de tiempo determinado.
Concentra su esfuerzo hacia la actividad productiva.
Identifica las potencialidades de la empresa para generar riqueza, es decir, mide la contribución económica y social al detectar puntos críticos de la gestión.
Calcula índices específicos de precios para determinar la incidencia de las variables endógenas de la gestión.
Diseña indicadores y tableros de diagnóstico complementarios al indicador principal.
Utiliza una metodología flexible y cambiante para que pueda ajustarse a cambios internos y externos.

Principios fundamentales

Entre los principales principios fundamentales de una auditoría de gestión podemos encontrar los siguientes:

Verifica tendencias y desviaciones, aportando acciones correctivas.
Busca de manera permanente la mayor eficacia y eficiencia en la ejecución del control fiscal.
Mide el grado de cumplimiento de objetivos y metas predeterminadas para cada organización.
Contribuye a que las organizaciones mejoren la eficiencia financiera y administrativa en el manejo de los recursos.
Verifica que las organizaciones cumplen con la misión para la cual fueron constituidas.
Vela para que la delegación que hace el Estado de sus funcionarios se cumpla y llegue a los beneficiarios del bien o servicios.
Comprueba que el máximo de productividad se logre con el mínimo coste, con el uso adecuado de la capacidad instalada.

Descubre las diferencias entre una auditoría de gestión y una auditoría financiera
Click To Tweet

Etapas esenciales

El desarrollo de una auditoría debe contener las etapas de planeación, ejecución y control. En cada una de dichas etapas debe de efectuarse un análisis a la:

Eficiencia: Análisis financiero, examen de costes, rentabilidad pública o índice de productividad.
Economía: Indicadores de asignación de recursos, indicadores financieros, análisis de variables de excedentes públicos o evaluación económica.
Eficacia: Indicadores específicos o indicadores complementarios.
Equidad: Valor agregado, resultado de operación frente a los usuarios o elaboración del informe.

Distinción entre auditoría de gestión y auditoría financiera

Es importante saber diferenciar entre lo que supone una auditoría de gestión y lo que conlleva una auditoría financiera. A continuación vamos a establecer unas directrices principales para distinguir una auditoría financiera de una auditoría de gestión.

Auditoría financiera

Se le concibe para dar una opinión objetiva e independiente sobre la situación financiera y las operaciones que muestran los estados financieros.
Su dictamen se basa en las normas de contabilidad de aceptación general.
El contenido del dictamen u opinión del auditor independiente es muy breve y fácilmente previsible.
El auditor independiente, en general, no formula recomendaciones sobre la gestión de la empresa. En el caso de hacer recomendaciones estas no forman parte del dictamen u opinión sino que son de alcance limitado, ya que no son consideradas como la base del informe.
Las auditorías financieras tienen carácter periódico.

Auditoría de gestión

La auditoría de gestión examina las prácticas de gestión.
No existen principios de gestión generalmente aceptados, ya que no están codificados, sino que se basan en la práctica normal de gestión.
Los criterios de evaluación de gestión se diseñan para cada caso específico y se pueden extender a casos similares.
Las recomendaciones sobre gestión deben ser extensas y adaptadas al área examinada, analizando las causas de las ineficacias y sus consecuencias.
La auditoría de gestión no se realiza con la misma periodicidad de la auditoría financiera.
Los índices que se suelen utilizar para analizar los estados financieros tienen un enfoque de auditoría de gestión, muchos de ellos ayudan a evaluar la administración.

Software GRCTools para Auditoría de gestión

La Plataforma Tecnológica GRCTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Auditoría de proveedores: Reducción del riesgo en la cadena de valor

Suscriptor — Mon, 10 Jul 2017 08:33:51 +0000

Auditoría de proveedores

Últimamente, existe un gran interés que va en aumento acerca de la procedencia de los productos que podemos adquirir en el mercado. Dicho interés suscita más preguntas que respuestas en aspectos diversos sobre calidad, medio ambiente, ética, seguridad, derechos humanos, etc.

Esta cuestión es debida en gran parte a la deslocalización de la producción de muchas organizaciones. Las empresas han ido cambiando su estructura de producción hacia una perspectiva global con el objetivo de lograr la eficiencia respecto a los costes. No debemos ignorar que la deslocalización de la producción por motivos económicos va aparejada a otro tipo de riesgos. De manera frecuente, aquellas zonas donde los costes de producción requieren una menor inversión cuentan con una legislación más flexible y no aseguran el cumplimiento de las normas de los consumidores.

Por otra parte, dada la facilidad para acceder a la información y la velocidad con la que esta es compartida en los medios de comunicación, concretamente en las redes sociales, requiere que las organizaciones reflexionen sobre las posibles consecuencias que estos temas pueden tener sobre su imagen y su reputación en el supuesto de que saliese a la luz una noticia negativa en relación con su cadena de suministro.

La tendencia de contenidos negativos en los medios de comunicación pone de relieve que las organizaciones necesitan de una gestión integrada de cada uno de los riesgos asociados a sus operaciones externalizadas. Pues pueden aparecer numerosos puntos críticos que no se encuentran bajo el control directo de la organización. Por ello, la cadena de valor es considerada uno de los grandes puntos fuertes y débiles al mismo tiempo.

Puede conocer más acerca de la auditoría de proveedores a través de otros artículos publicados en nuestro blog, como por ejemplo este: “Características de una auditoría de gestión”.

Una herramienta a disposición de las organizaciones que contratan globalmente

La auditoría de proveedores nace para satisfacer las distintas necesidades de una empresa en diferentes áreas de la misma. No obstante, pueden aparecer ciertas incógnitas alrededor de su ejecución y funcionamiento. Una de estas dudas es el coste que puede llegar a suponer a la organización llevar a cabo una auditoría de proveedores.

Realmente, los costes que pueden ir asociados a cualquier auditoría de proveedores no llegan a ser visibles ni predecibles. Podría decir que dichos costes son la parte no visible del iceberg. La parte visible correspondería a los costes que supondría la aplicación de un programa de auditoría de verificación, es decir, aquellos que pueden contabilizarse y presupuestarse. La parte invisible es más compleja de contabilizar, pues además de los costes asociados a la posible deslocalización de la producción, pueden incluir costes de difícil cuantificación, como pueden ser el daño que puede sufrir la imagen y la marca.

La deslocalización de la producción puede suponer daños en la imagen y la marca
Click To Tweet

La importancia de la auditoría de proveedores

La auditoría de proveedores es una evaluación periódica del nivel de rendimiento de la cadena de suministro con la intención de alcanzar una mejora continua de los productos y servicios o de cualquier otro parámetro que la empresa pretenda verificar. Esta auditoría de proveedores favorece la labor de identificación de socios comerciales de confianza y da respuesta a ciertas incógnitas acerca del rendimiento de la cadena de valor.

Dependiendo del objetivo que la organización esté buscando, han ido apareciendo distintas clases de auditoría de proveedores. Esta clasificación se encuentra relacionada con las diferentes tendencias a nivel mundial en materia de consumo responsable por parte de la población. Entre las auditorías de proveedores más comunes encontramos:

Auditorías de calidad del producto
Auditorías de trazabilidad en la cadena de valor
Auditorías ambientales
Auditorías de seguridad alimentaria
Auditorías de seguridad y salud en el trabajo
Auditorías de responsabilidad social
Auditorías de códigos de conducta internacionales o específicos de la empresa

Software GRCTools: auditoría de proveedores

A través de la Plataforma Tecnológica GRCTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.

GRCTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Si tiene dudas acerca de alguna funcionalidad o cómo podría funcionar GRCTools en tu organización, puede solicitar que uno de nuestros consultores expertos se ponga en contacto con usted o también puede asistir como invitado a una de las demostraciones de producto que realizamos cada semana. En nuestra sección de Agenda puede elegir la fecha que le resulte más conveniente.

Componentes principales en la medición de una auditoría de gestión

Suscriptor — Tue, 27 Jun 2017 17:40:42 +0000

Medición de una Auditoría de gestión

Al realizar la medición de una auditoría de gestión, independientemente del tipo de organización en la que se lleve a cabo, se considera que debe de contener una serie de cuestiones que veremos a continuación.

Si deseas conocer las características de una medición de una auditoría de gestión puedes visitar otro de nuestros artículos haciendo clic aquí.

Eficacia

La eficacia de una organización se mide por el grado de cumplimiento de los objetivos previstos en el mediano y largo plazo. Es decir, a través de la comparación de los resultados reales obtenidos con los resultados previstos.

Los objetivos se cumplen a través de la consecución de las metas, en términos de cantidad, calidad y oportunidad de los bienes o servicios producidos.

La evaluación de la eficacia de una organización no se puede realizar sin la existencia de un plan, propuesto o programa, en el que los objetivos aparezcan establecidos y cuantificados con claridad.

Existe eficacia cuando una determinada actividad o servicio obtiene los resultados esperados, independientemente de los recursos utilizados para obtenerlos.

La eficacia es el grado de cumplimiento de los objetivos previstos, su medición se expresa en un porcentaje de cumplimiento. Existen dos tipos de medición de eficacia:

Eficacia parcial de los hechos. Es la encargada de medir los hechos.
Eficacia total de los resultados. Es la encargada de medir los resultados.

La eficacia también se puede definir como la que produce efectos o resultados, llega a donde se quiere llegar y evalúa el cumplimiento de los objetivos programados.

Entre los indicadores de eficacia podemos encontrar:

La reducción de accidentes laborales a través de un determinado programa.
La reducción de incendios forestales como consecuencia de una mayor vigilancia.
El número de vehículos recuperados a las 24 horas de recibir una denuncia por robo.
La cantidad de personas empleadas después de seguir un curso de formación profesional.

Descubre qué debe incorporar una #auditoría de gestión
Click To Tweet

Eficiencia

El grado de eficiencia lo aporta la relación entre los bienes adquiridos o producidos o los servicios prestados y los recursos utilizados. Se entiende también por eficiencia, el examen de los costes –coste mínimo- con los que la organización alcanza sus objetivos y resultados en igualdad de condiciones y calidad.

Una actuación eficiente obtiene un resultado máximo con unos recursos determinados, o con unos recursos mínimos mantiene la calidad y la cantidad de un servicio determinado.

La eficiencia también puede entenderse como la relación existente entre el trabajo desarrollado, el tiempo invertido, la inversión realizada en alguna actividad y el resultado logrado. Es decir, lograr aquello que se desea con el mayor ahorro de recursos.

El estudio de la eficiencia comprende:

El rendimiento del servicio prestado o del bien adquirido o vendido, en relación con su coste.
La comparación de dicho rendimiento con una norma establecida previamente.
Las recomendaciones para mejorar los rendimientos estudiados.

Entre los indicadores de eficiencia podemos poner de ejemplo:

Coste anual de mantenimiento de una biblioteca/número de lectores.
Coste de mantenimiento de una piscina pública/número de usuarios.
Número total de alumnos/número de alumnos que no aprobaron el curso.

Economía

Es el estudio de la asignación de recursos humanos, físicos y financieros que hacen las organizaciones públicas o privadas entre sus actividades, para determinar si dicha asignación fue óptima y maximizó los resultados.

La economía se relaciona con los términos y las condiciones con las que las organizaciones adquieren sus recursos financieros, humanos, físicos o tecnológicos. Se obtiene la cantidad requerida, al nivel razonable de calidad, en la oportunidad y lugar apropiado, y al menor coste posible.

La economía también se puede entender como:

Asignación de recursos.
Uso efectivo y eficiente de los recursos de la organización en marcha.

Equidad

Estudia el desarrollo de la administración, identifica los receptores de su actuación económica para determinar cómo se distribuyen los costes y los beneficios entre los agentes económicos que intervienen en su acción.

Ecología

Implica la defensa y protección de la naturaleza y del medio ambiente. La medición de una auditoría de gestión requiere de la contabilidad ambiental. Articula indicadores de sostenibilidad ambiental en el contexto del desarrollo, establece sistemas de información que facilitan el control y la fiscalización de las acciones que afectan la condición de la naturaleza y el desarrollo nacional.

El tema de ecología aún no ha sido involucrado en la medición de una auditoría de gestión de forma plena en el sector privado ni en el público. Apenas se hace mención como un aspecto a considerar, por lo que todavía no se han planteado sistemas de medición al respecto.

Software GRCTools para la Medición de una Auditoría de gestión

La Plataforma Tecnológica GRCTools permite fijar el cronograma de la medición de una auditoría de gestión y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.

Características de una auditoría de gestión

Suscriptor — Wed, 21 Jun 2017 19:00:51 +0000

Auditoría de gestión

Las características de una auditoría de gestión es el examen que se realiza a una organización con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el ente.

Las características de una auditoría de gestión puede ser definida en los siguientes términos:

El control de gestión es el examen de la eficiencia y eficacia de las organizaciones en la administración de los recursos públicos, determinada, mediante la evaluación de sus procesos administrativos, la utilización de indicadores de rentabilidad pública y desempeño y de la identificación de la distribución del excedente público, así como de los beneficios de su actividad.

El control de gestión y resultados es un proceso que, dentro de las directrices de planeación estratégica, busca que las metas sean congruentes con las previsiones. Las comisiones de regulación definirán los criterios, características, indicadores y modelos de carácter obligatorio que permitan evaluar la gestión y los resultados de las empresas. Concierne a la estructura interna y personal de una empresa dada. Pretende mejorar la capacidad de esta para hacer frente con éxito a los cambios, apunta a la evaluación de las fortalezas y las debilidades de una organización, su equipo directivo y espíritu corporativo: Los objetivos estratégicos constituyen el punto central de esta auditoría. Podemos observar una gran diferencia entre la auditoría y el control de gestión. Es una técnica de asesoramiento que prestan como servicio independiente algunos consultores experimentados (Gratd y Backer, 1994). Es apropiada en los siguientes casos: compra, fusión o joint ventures, reorganizaciones, emisiones u ofertas públicas, reestructuraciones, modificaciones legislativas, fluctuaciones del mercado, problemas de recursos humanos.

Se trata del examen de eficiencia, eficacia, economía y equidad en la administración del recurso público por medio de información, tanto interna como externa, de tipo contable, comercial, estadístico y operativo. Esta información, al ser analizada, permite evaluar resultados históricos, detectar desviaciones, establecer tendencias y producir rendimientos. De otra parte, evalúa el cumplimiento de objetivos y metas.

Descubre la diferencia entre #auditoría de gestión y el control de gestión
Click To Tweet

El resultado obtenido sirve de herramienta en la toma de decisiones. La auditoría externa de gestión y resultados es un procedimiento mediante el cual se efectúa un análisis a los prestadores de servicios públicos domiciliarios con el propósito de evaluar su gestión interna, teniendo en cuenta el objeto social, sus objetivos generales y su eficiencia como organización, con el fin de emitir un informe sobre la situación global del prestador. Esta evaluación deberá servir a las personas prestadoras de servicios públicos, a las comisiones de regulación y demás autoridades que tengan competencias en el sector de servicios públicos domiciliarios y a los usuarios.

Es un examen objetivo, sistemático y profesional de evidencias, realizado con el fin de proporcionar una evaluación independiente sobre el desempeño (rendimiento) de una entidad, programa o proyecto, orientada a mejorar la efectividad, eficiencia y economía en logro de las metas programadas y el uso de los recursos públicos para facilitar la toma de decisiones por quienes son responsables de adoptar acciones correctivas y mejorar la responsabilidad ante el público.

Las características de una auditoría de gestión es el examen que se realiza a una organización con el propósito de evaluar el grado de eficiencia y eficacia con el que se manejan los recursos disponibles y se logran los objetivos previstos por el ente responsable.

Principales características de una auditoría de gestión

Permanentes: significa que deben ser continuas en el tiempo, que contribuyan de formas efectiva y oportuna a identificar, analizar, evaluar, tratar, comunicar y monitorear los riesgos del prestador. Las características de una auditoría de gestión y resultados –AEGR- debe informar, de manera inmediata, al organismo competente de control toda situación que ponga en riesgo la prestación del servicio y que detecte en el desarrollo de su gestión. No se consideran permanentes las características de una auditoría de gestión que no se realicen de forma continua, o en períodos que no cubran la anualidad.

Estratégicas. Se enfocan en los aspectos que señala la resolución y en los otros críticos o relevantes del prestador que se identifiquen en el desarrollo de las características de una auditoría de gestión.
Objetivas. Al desarrollarlas se debe asegurar que los hallazgos y las conclusiones se fundamenten, en lo posible, en evidencia verificable.
Confiables. La información que presente y reporte la auditoría debe ser veraz y exacta, de manera que minimice los riesgos de interpretación.
Diligentes. Se deben atender, con diligencia y oportunidad, los requerimientos del organismo competente de control.
Efectivas. La auditoría de gestión y resultados debe recomendar a sus conclusiones las acciones correctivas, preventivas o de mejoramiento a aplicar, respecto de las situaciones detectadas.

Software GRCTools para las características de una Auditoría de gestión

La gestión del riesgo operacional

Suscriptor — Fri, 21 Jun 2013 10:33:40 +0000

Gestión del riesgo operacional

En primer lugar, debemos explicar a que hace referencia el concepto de gestión del riesgo operacional. El comité de Basilea define como riesgo operacional aquel riesgo de pérdidas económicas resultante de la falta de adecuación o ineficiencia en los procesos internos y ante cambios procedentes del exterior, por parte de la actuación del personal o de los sistemas integrados en la unidad productiva.

Dicho de otro modo, el riesgo operacional es todo tipo de riesgo en las instituciones no clasificable como Riesgo de Mercado o Riesgo de Crédito, y que es consecuencia de errores técnicos y humanos.

Las consecuencias del riesgo operacional pueden conllevar efectos directos e indirectos en una empresa:

Directos: pérdida directa en la actividad ordinaria de la empresa, riesgo de tipo legal o regulatorio.
Indirectos: mala imagen de la empresa en el mercado y la disminución o interrupción del negocio.

Para evitar las consecuencias del riesgo operacional, lo más conveniente es controlarlo y gestionarlo a través de un modelo adecuado a las características de cada organización. Las herramientas más sutilizadas para ello son:

Autoevaluaciones o autocontroles: las cuales pueden llevarse a cabo a través de evaluaciones realizadas por entidades independientes, así como por formularios o cuestionarios internos.
Flujos de proceso y mapas de riesgo.
Indicadores de Riesgo.
“Escalation triggers”.
Base de datos de pérdidas.

Los principales tipos de errores que llevan a la existencia de riesgo operacional en una organización se clasifican en:

Errores en el procesamiento de transacciones.
Errores en el incumplimiento de controles.
Errores en los sistemas de soportes.
Errores en los modelos o métodos de valoración.
Inadecuadas políticas de Recursos Humanos, por ejemplo, la falta de delegación de tareas a terceros.

Numerosas entidades y organizaciones internacionales de diferentes sectores económicos destacan la importancia de detectar los errores anteriormente mencionados y establecer medidas que aseguren el correcto funcionamiento de la organización.

De ahí que se hayan realizado estudios e informes que traten de evitar o solventar esta problemática. Un buen ejemplo de ello sería el Informe BIS 1998, basado en contactos con 30 grandes bancos, o la Encuesta ISDA / BBA / RMA 1999 elaborada por PricewaterhouseCoopers, en la que se establece la relación entre el riesgo operacional y valor financiero para el accionista.

Basándonos en el riesgo operacional se pueden destacar tres tipos diferentes de estructuras organizativas, como son:

Función de Gestión de Riesgo: este modelo es el más común.
Descentralización de gestión del riesgo operacional.
interna de objetivos.

La tendencia que se observa en el mercado es la de mejorar los modelos de gestión en todos los ámbitos. Sin embargo, centrándonos en los modelos de gestión del riesgo operacional, la formación continua para incrementar la concienciación del los peligros que este riesgo conlleva es cada vez mayor. Además, se presta especial interés a investigar el origen de los errores y sus consecuencias a través del modelo causa-efecto y a utilizar eficientemente los resultados obtenidos en los métodos de evaluación.

Desde GRCTools ponemos a disposición de todas las organizaciones interesadas, tanto públicas como privadas, una herramienta única de sistemas de gestión de fácil manejo, además de nuestros servicios de consultoría realizados por personal internacional y con amplia experiencia en sistemas de Gestión, Estrategia y Excelencia.