PARTE 2: EL EFECTO PARI EN EL CONTROL INTERNO

Bien continuando con el análisis de los efectos que trae consigo esta situación sui generis podemos recapitular las ideas vertidas en el primer artículo de la siguiente forma:

  1. Las políticas, normas y procedimientos ya no pueden ser escritos con el enfoque al pasado. Pensando en que los instrumentos de control son personas con mucha experiencia o criterio. El control interno debe ser diseñado pensando que los tiempos han cambiado y los instrumentos de control deben ser acordes a la magnitud de información e inmediatez propia de las tecnologías de información. Mientras vuelve una ronda de control rutinario, la cantidad de datos e información que se ha generado, procesado y transmitida es inmensa. La brecha generacional tiene que ser reducida de cualquier manera. El mundo de atamos se controla físicamente, el mundo virtual tiene sus propias características.
  2. Los instrumentos de control interno tienen que ser proporcionales al activo protegido. Por un lado, se puede pensar en más personas en tareas de control, pero la posición más acertada será implementar más herramientas automatizadas con controles de detección oportuna ante el cambio de patrones. Ya no se deberá poder priorizar únicamente áreas de negocio donde la inversión esta compensada con la utilidad o retorno. En este caso la inversión en control deberá ser compensada en función del activo que se protege. Y debe ser normativo, no un tema de decisión estratégica del negocio como factor de ventaja competitiva, sino como garantía de brindar seguridad al sistema donde la entidad existe.
  3. El control interno debe estar en el mismo proceso. Se tienen capas de autocontrol, control cruzado, control independiente. Todos estos como complementos a las tareas de auditoria que tiene un nivel mayor, como control independiente, pero puede estar muy alejado del mismo proceso llegando a ser INOPORTUNO.
  4. Los sistemas tendrán que ser implementados con la finalidad de agregar o desagregar la información para los diferentes niveles, operativos, tácticos o estratégicos. Si bien la Dirección no tiene esa capacidad de control sobre temas operativos, deberá instrumentar indicadores para conocer de manera continua como se desarrollan las actividades en el negocio. La ALTA DIRECCION tendrá que inmiscuirse más a fondo en la definición de indicadores de alerta oportuna. Esto tendrá dos sentidos. Grupos de directores con mas conocimiento sobre control Interno o Directores con Asesores especializados en esta disciplina que puedan apoyarles en esta sensible tarea. Sin duda tendremos equipos de Dirección mas técnicos que políticos o solamente de Negocios.
  5. Finalmente, el efecto se verá en las áreas operativas, donde a veces se aceptan tareas por añadidura y se cumple por algún criterio no documentado o formalizado. Se debe lograr la comprensión sobre la responsabilidad por acción u omisión y formalizar la relación en todo sentido.
    1. De arriba abajo, las ordenes deben seguir un conducto regular y estar basadas en políticas, normas, procedimientos formalmente establecidos.
    2. Relación de pares. Este tipo de relación debe ser también formal. Al final el trabajo no es un club de caridad o de amigos donde las relaciones están basadas en el grado de amistad. Los controles de hacen para los cargos y no las personas. Debe primar la relación formal.
    3. De abajo arriba. Igualmente, como el resto de relaciones, debe ser formal. Solicitudes por conductos regulares. Oportunidad y pertinencia en la detección de debilidades de control.

En conclusión, el EFECTO PARI debe ayudarnos a aprender en piel ajena. Es un caso que está generando mucho impacto a todo nivel. Su cobertura mediática hace conocer muchos detalles que siendo una investigación en curso se podrán analizar en algún momento que no perjudique este proceso legal.

Termino con estos pensamientos:

  • El control se hace pensando en los cargos, no en las personas.
  • Esperamos lo mejor, pero nos preparamos para lo peor.
  • Pensar mal para vivir bien.
  • El control es propio de cada tarea y TODOS son responsables.

 

Facebook Comments
Posted in Articulos and tagged , .

Apasionado por la Seguridad!!