Auditoría Interna

Los empleados de confianza y los riesgos

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

  Por: CP Iván Rodríguez. Colaborador de Auditool.

Uno de los desafíos que enfrentan las organizaciones en su gestión de riesgos es la posibilidad que tienen ciertos empleados de puestos clave, de responsabilidad o de confianza, de comprometer el patrimonio o tomar decisiones inapropiadas respecto de los activos. En los medios de comunicación aparecen con frecuencia noticias sobre grandes pérdidas por el uso no autorizado o inadecuado de instrumentos financieros derivados, por realizar inversiones y tomar decisiones sin consulta o emprender proyectos sin estudios. En muchos de estos casos, ni la junta directiva ni el CEO ni otros directivos entendieron y mucho menos autorizaron las grandes exposiciones al riesgo cuya materialización finalmente condujo a tener las pérdidas. Cuando se presentan esta situaciones, todos se preguntan como pudo ocurrir sin que la alta dirección se enterara y como podría haberlo evitado.

Un primer paso para entender el problema y que debe ser tenido en cuenta por los auditores, consiste en saber quiénes son las personas que hacen los juicios críticos en aquellas áreas que pueden verse afectadas por mercados volátiles o que son altamente susceptibles a situaciones disruptivas en la empresa si se gestiona mal. Estos empleados suelen ser quienes ocupan lo que se denomina posiciones de confianza, porque sus acciones o inacción pueden exponer a una organización a grandes exposiciones al riesgo. Si bien las personas competentes son un aspecto importante para gestionar el riesgo, confiar en ellas sin un monitoreo e informes independientes es tan desaconsejable como no comprender los riesgos inherentes a sus actividades.

A continuación, algunas preguntas relevantes que deberían hacerse (tanto los auditores como la alta dirección) en relación con los empleados que laboran en posiciones de confianza[1]:

  • ¿Qué procesos y funciones en el negocio están particularmente expuestos al riesgo de grandes pérdidas financieras si se administran mal?
  • ¿Se sabe quién gestiona estas áreas y dónde se encuentran?
  • ¿Se sabe lo que hacen y por qué lo hacen?
  • ¿Se sabe quién los supervisa?
  • ¿Existen políticas, procedimientos y controles adecuados para gestionar sus actividades?
  • ¿Existen controles y equilibrios apropiados, incluida la segregación de funciones, para prevenir o detectar actividades no autorizadas?
  • ¿Son eficaces las políticas y procedimientos en la supervisión de estas actividades?
  • ¿Son confiables los informes de supervisión que se reciben?
  • ¿Cómo se está recompensando a los empleados de confianza?
  • ¿El sistema de compensación no está incentivando a los tomadores de decisiones a asumir riesgos inaceptables o adoptar un enfoque a corto plazo que conduzca a situaciones riesgosas?
  • ¿Existe un proceso de alerta temprana oportuno para que los problemas puedan escalarse rápidamente y aplicar los mecanismos de control si es necesario?
  • ¿Existe un plan de respuesta a la crisis para manejar una situación inesperada en caso de que surja?

Importa mencionar que las posiciones de confianza no se limitan a decisiones que implican riesgos financieros volátiles. También incluyen decisiones y actividades que afectan a los clientes, proveedores, activos físicos, impacto en el medio ambiente y reputación de la empresa. La gestión de los puestos de confianza comienza con su identificación y luego el diseño de las políticas y procedimientos adecuados para gestionarlos y supervisarlos.

Ahora bien, si la empresa está asumiendo riesgos inusualmente significativos o está siguiendo una estrategia diseñada para aprovechar situaciones de mercado favorables tales como tiempos de crecimiento económico, tasas de interés decrecientes, producción estables, la alta dirección debe ser conscientes de que ciertos cambios abruptos en las variables fundamentales que sustentan su estrategia pueden ser altamente disruptivos. Por esa razón, las pruebas de estrés, el análisis de sensibilidad o el análisis de escenarios pueden facilitar la comprensión de estas variables y su impacto.

El análisis de sensibilidad puede emplearse para determinar la variación agregada en el desempeño financiero evaluando el impacto atribuible a un pequeño cambio en uno o más factores de riesgo clave subyacentes en las exposiciones individuales en un momento dado.

Las pruebas de resistencia permiten tomar una cartera o pronóstico como punto de partida y modificar su valor para reflejar los efectos de una situación hipotética, extraordinaria pero altamente improbable o un evento extremo que resultará en un estrés financiero severo si ocurriera durante el horizonte de planificación.

Mediante el análisis de escenarios, se puede determinar la variación agregada en el desempeño financiero al evaluar el impacto de los grandes cambios en los factores de riesgo, definidos por un escenario específico. Al igual que el análisis de sensibilidad, los escenarios y su impacto en las ganancias se evalúan de manera determinista; es decir, no se evalúa la probabilidad de que los eventos realmente ocurren. Sin embargo, el análisis de escenarios es una metodología de medición más robusta que el análisis de sensibilidad porque involucra múltiples variables y correlaciones que pueden cambiar drásticamente con el tiempo. También utiliza pronósticos y modelos económicos más complejos para cambiar los precios de las exposiciones y las carteras en función de los cambios y pronósticos asumidos.

Cuando surgen nuevas oportunidades de mercado, negocios y productos, un sólido análisis de lo que puede pasar, le da a la gerencia información que facilita la toma de decisiones acerca de comprometer capital y recursos para la búsqueda de oportunidades. También ayuda a los tomadores de decisiones a comprender cuánto podría significar un cambio negativo en una variable determinada.

Las organizaciones deben evitar descuidos en la gestión de riesgos. Fallas en la supervisión de posiciones clave evidencian debilidades en la gobernanza y pueden tener como consecuencia la ocurrencia de pérdidas severas por eventos inesperados originados en malas decisiones. La alta dirección debe ser consciente de que ciertas actuaciones del personal clave pueden incrementar exposiciones al riesgo.

No hay que olvidar que una prevención exitosa requiere que haya una cultura sensible al riesgo. Debe permitirse que personas de diferentes niveles planteen a los tomadores de decisiones, sus inquietudes y sugerencias en torno al riesgo, no solamente en lo relativo a las operaciones que adelanta el personal clave, sino a diferentes asuntos, tales como las transacciones importantes, la ejecución presupuestaria para reducir costos, o las fuentes de generación de ingresos. En un entorno competitivo y un optimismo empresarial, los empleados de confianza pueden encontrar atractiva una oportunidad y pueden verse tentados a tomar atajos que podrían comprometer la seguridad de la organización. De ahí la necesidad de una apropiado sistema de control que mitigue los riesgos.

 

[1] Adaptado de: https://www.corporatecomplianceinsights.com/risk-transparency/

 ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Escribir un comentario

Enviar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado