Resulta ilógico pensar que en la actualidad alguna persona o empresa no utiliza información; la información está en todas partes y de una u otra forma todos la usamos.

Tener acceso a la información es tan simple como encender un teléfono “inteligente” y acceder a una gran variedad de sitios y páginas en internet para consultar, grabar y hasta compartir información.

Podemos también acceder a información impresa, revistas, periódicos, reportes financieros, planes de negocio, etc. (Incluso podemos acceder a información por medio de video y teléfono)

Tal y como le hemos comentado, existe información de individuos y empresas de fácil acceso o, dicho en otras palabras, información pública. Existe otro tipo de información que debido a la importancia de su contenido es considerada como información confidencial y por no ser encuentra a disposición de cualquier persona sino hasta que la alta dirección de la empresa lo considere pertinente. A manera de ejemplo, a continuación, se muestran algunos documentos que en un momento dado pueden considerarse como confidenciales o que contienen información confidencial (planes de expansión, adquisición de nuevos negocios/empresas o cierre de negocios o reducción de personal, etc.)

No basta con solo definir qué información es pública y cual es confidencial. Sin duda alguna es importante distinguir que tipo de información tenemos y quien podrá tener acceso a ella. Una vez realizada esta categorización, se deben establecer medidas robustas de seguridad de la información que aseguren que la información confidencial está debidamente administrada y que su acceso y difusión esta apropiadamente controlado.

Dada la importancia y cuidado que se debe tener alrededor de la información, los gobiernos de distintos países han emitido leyes y disposiciones específicas en materia de protección de datos.

La Organización Internacional de Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC), a través de la norma recogida en (ISO/IEC 27000), han establecido lineamientos para una implementación efectiva de la seguridad de la información empresarial.

En términos generales, ésta norma define a la información como un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia de una protección adecuada independientemente de la forma que tenga (impresa o escrita en papel, transmitida por correo o por medios electrónicos, almacenada electrónicamente o mostrada en video o hasta aquella información que es compartida telefónicamente).

La norma ISO 27001 propone un marco de gestión de la seguridad de toda la información existente en las empresas por medio de un enfoque sistemático y confidencial a efecto de que se mantenga segura.  Este enfoque incluye tanto a personas que pueden ser consideradas como activos de información (si así se considera conveniente), procesos y sistemas de tecnología e información.

Al realizar una evaluación sobre la seguridad de la información, es necesario considerar a todo medio o personal de la empresa, proveedores externos y/o cualquiera otra figura que tenga acceso a la información confidencial.

Algunas empresas contratan los servicios de proveedores externos para el procesamiento, almacenamiento y/o destrucción de su información confidencial y que puede incluir información de sus clientes.

El daño que las empresas pueden sufrir por no asegurar que tanto su información como la de sus clientes cuentan con apropiadas medidas de seguridad es incalculable.  Algunas empresas gastan grandes cantidades de dinero estableciendo controles y medidas de seguridad alrededor de su información. ¿Qué pasa cuando contratamos los servicios de proveedores externos?

Poco va a servir el esfuerzo realizado entorno a la seguridad de la información si no nos aseguramos de que nuestros proveedores externos cumplen con estándares mínimos de seguridad de la información, que han establecido controles robustos respecto a la confidencialidad, integridad y disponibilidad de información y que a su vez dan debido cumplimiento de leyes y reglamentos relacionados a la protección de datos.

Existen firmas de consultoría especializadas en la gestión de seguridad de la información y que realizan evaluaciones de seguridad de la información a terceras partes “proveedores”. En dicha evaluación se deben considerar como mínimo, los siguientes aspectos.

• Análisis de Seguridad. Considerar el potencial impacto de negocio/franquicia, pérdidas financieras, incumplimiento a leyes y regulaciones locales, nacionales e internacionales.
• Análisis de Geografía. Sitio o ubicación del servicio así como el riesgo de país, que en términos simples, podemos decir que es el riesgo de una inversión económica debido a factores específicos y comunes a un cierto país. Mide también el tono político, económico, seguridad pública, etc. (Si hay alguna guerra, si hay seguridad, tipos de impuestos, etc.)
• Análisis de Datos. Tiempo, volumen, frecuencia y método de transferencia y almacenamiento utilizado.
• Regulaciones aplicables al Proveedor. Origen del proveedor y tipo de regulaciones que le son aplicables (Locales, Nacionales y/o Internacionales).
• Control de Desarrollo del Software. Metodología y desarrollo del código fuente.
• Impacto Financiero. Medición de pérdidas en ingresos, activos e impacto contable.
• Impacto al Cliente. Medición de afectaciones directas en los servicios proporcionados a clientes.
• Impacto Regulatorio- Legal. Existencia de sanciones y/o procesos legales.
• Impacto a la Franquicia. Existencia de pérdidas de imagen y/o reputación.

Contar con la ayuda de expertos en la materia que ayuden al establecimiento de herramientas para una adecuada gestión de riesgos, es uno de los elementos clave en la prevención del fraudes. Sin un marco de gestión de riesgos sólida, las organizaciones se exponen a múltiples amenazas, incluida la informática.

La entrada ¿Nuestros Proveedores Externos -Terceras Partes cuentan con lineamientos para el acceso y manejo de Seguridad de la información confidencial de nuestra Empresa y/o de nuestros Clientes? se publicó primero en Business 4.0.

Según un estudio realizado en el Instituto de Geofísica de la UNAM sobre los Sismos ocurridos en México durante el Siglo XX, cada año se registran más de 100 sismos con magnitudes mayores o iguales a 4.5° Richter, ocurren 5 sismos de magnitud mayor o igual a 6.5° cada 4 años y se espera un sismo con magnitud mayor o igual a 7.5° cada 10 años.

El presente artículo no pretende entrar al detalle de aquellos eventos que lamentablemente han afectado al país, sin embargo, es importante conocer la historia para saber lo que puede ocurrir en el futuro y que situaciones pueden poner en riesgo la continuidad de servicios y operaciones en nuestras empresas.

Desastres naturales, fallas en la infraestructura, interrupción del negocio por razones laborales (huelgas), robo cuantioso, interrupción de la cadena productiva, etc. son sólo algunos ejemplos de situaciones que sin lugar a dudas pueden afectar la continuidad de servicios de las empresas, generándoles potenciales daños económicos y reputacionales entre otros.

Por medio de planes y guías de acción, los empleados de las empresas pueden dar continuidad a las principales operaciones de la empresa. Estas acciones forman parte de un Plan de Continuidad del Negocio, en donde se definen los recursos y acciones específicas requeridas para reducir el potencial impacto de interrupción del negocio, así como actividades que aseguren su restauración en el menor tiempo y en orden.

El Plan de Continuidad de Negocio tiene tres objetivos básicos:

1. Prevención para minimizar la probabilidad de interrupción del negocio mediante la integración de medidas preventivas dentro de las operaciones normales.
2. Contención del daño durante el evento.
3. Recuperación de las operaciones normales del negocio.

El Plan de Continuidad de Negocio deberá contener suficiente información para asegurar la recuperación del negocio ante un evento en las instalaciones de la empresa y/o puntos de venta que albergan las operaciones y que sea considerado inoperante por un período extenso de tiempo, así como actividades concretas en centros alternos que permitan el  acceso a sistemas de procesamiento, telecomunicaciones, etc. utilizados en el ambiente de producción en el momento en que queden deshabilitados por un período de tiempo determinado con el fin de minimizar el impacto al negocio.

Todas las áreas del negocio deben revisar al menos cada trimestre sus correspondientes planes de contingencia. En base anual, todos los participantes y coordinadores responsables del plan, deben trabajar en la elaboración/revisión del documento de análisis de impacto del negocio (BIA), el resultado que arroje dicha evaluación será la base fundamental para la actualización del Plan de Contingencia/Continuidad, el cual debe ser revisado de acuerdo a la última versión de la política emitida por la empresa.

Los Planes de Continuidad del Negocio deben ser conocidos en detalle por TODOS los empleados de la empresa ya que describe los recursos y procesos de contingencia a seguir por los participantes.

Afortunadamente, hoy día existen firmas de consultoría expertas en el diseño y aseguramiento de implementación de Planes de Continuidad de Negocio que colaboran activamente a fomentar una CULTURA de Prevención Integral de Riesgos.

La entrada ¿Estamos listos para afrontar contingencias que aseguren la continuidad de negocio en nuestra empresa? se publicó primero en Business 4.0.

Ya hemos comentado en publicaciones anteriores la definición de cultura, y aunque no quiero ser repetitivo, considero que el tema de cultura es uno de los pilares sobre los cuales debemos tratar este artículo.

Sabemos que el término cultura incluye conceptos como conocimiento, creencias, ley, moral, costumbres, hábitos y habilidades adquiridas por el hombre no sólo a través del núcleo familiar sino también al ser parte de la sociedad.

En las instituciones, estos conceptos deben ser puntualmente analizados a efecto de establecer las bases sobre las cuales se definirán e implementarán acciones concretas para asegurar una cultura de prevención, autoevaluación y gestión de riesgos.

Entendamos que prevenir, significa tomar precauciones o medidas por adelantado para evitar un daño, un riesgo o peligro y autoevaluación, como la valoración de los propios conocimientos, aptitudes, etc.

Podemos decir entonces que tener una cultura de prevención y autoevaluación de riesgo implica tener conocimiento de nuestro entorno y tomar precauciones para el establecimiento de acciones preventivas que permitan la valoración de potenciales riesgos producidos por futuros eventos que pueden ocasionar crisis, quebrantos y/o sanciones en las Instituciones.

Dichas acciones deben estar sustentadas por un claro entendimiento, documentación y difusión de los riesgos inherentes a cada tipo de Institución, sus controles mitigantes y riesgos residuales haciendo uso de guías o matrices que a manera de ejemplo incluya los siguientes riesgos:

1. Estratégico y Franquicia
2. Legal y Cumplimiento
3. Recursos Humanos y Organizacional
4. Crédito
5. Información Financiera
6. Seguros
7. Mercado
8. Operaciones Transfronterizas
9. Operacional
10. Sistemas y Tecnología

Dado que las Instituciones están en constante evolución y por ende sus riesgos, resulta fundamental asegurar la calidad de controles, acciones, medios de monitoreo, y apego a la normatividad de forma permanente.

Sin lugar a dudas, el asegurar que existe una cultura de prevención de riesgos y procesos que permitan la autoevaluación y gestión de los mismos, puede hacer la diferencia respecto al crecimiento sostenido de las Instituciones.

Hay diversas firmas de consultoría que cuentan con especialistas en gestión de riesgos e implementación de controles y que de forma independiente pueden evaluar y recomendar modelos que aseguren mejoras en el ambiente de control de las instituciones de forma proactiva.

La entrada La importancia de contar con una cultura de prevención, autoevaluación y gestión de riesgos en las instituciones se publicó primero en Business 4.0.

Recordemos el escándalo corporativo en el que se vio envuelta la empresa Parmalat. En el año de 1961, Calisto Tanzi abrió una pequeña planta de pasteurización en Parma Italia, la cual creció gracias a la venta de leche y sus derivados, panadería y otros productos hasta convertirse en una compañía multinacional, listando sus acciones en los años 90´s en la Bolsa de Valores de Milán.  Parmalat pasó a ser un gran imperio lácteo con presencia en varios países del mundo.

En el año de 2001, muchas de las nuevas divisiones corporativas adquiridas por la empresa perdían dinero y en Febrero de 2003, la empresa decidió emitir bonos de deuda por 500 millones de Euros. Desafortunadamente en el mes de Noviembre del mismo año, Parmalat se desploma en la Bolsa de Valores por más de un 8%. ¿Cómo se gestionó el Fraude en Parmalat?  El fraude se cometió de una manera muy simple, se establecieron controles a la correspondencia enviada a los auditores y también a los recibos bancarios, los cuales fueron “falsificados” por la empresa, haciendo uso de scanners y fotocopiadoras, además de llevar a cabo cambios periódicos de domicilio social para no tener que cambiar a sus auditores según lo exigen las leyes italianas.

Se estima que las cifras falsificadas del balance rondaron en alrededor de 14 millones de euros, correspondientes a activos inexistentes compensados con el mismo monto de créditos bancarios, obligaciones y fondos propios perdidos por los inversionistas que depositaron su confianza en la empresa. También se cree que la empresa falsificó su información financiera durante 15 años, al parecer con la ayuda de bancos nacionales e internacionales. La investigación reveló la participación de diversos directivos de áreas de finanzas, contabilidad, auditoría interna, legal, diversos asesores internos y externos e incluso del dueño y fundador de la empresa, Calisto Tanzi, quien buscaba lograr a toda costa sus planes de expansión.

Este caso nos permite confirmar que el fraude puede ser gestionado por cualquier persona, ya sean empleados de confianza, personal sindicalizado, directores generales y/o dueños o fundadores de empresas.

Existen múltiples estudios sobre que ocasiona el fraude. El punto de partida para el estudio de este tema suele ser el denominado triángulo de fraude. Según la hipótesis del criminólogo Donald R. Cressey (1961) para que un fraude se materialice deben existir tres elementos: presión, capacidad y oportunidad. Su investigación se centró en los defraudadores, a los que llama violadores de la confianza, y los tres factores necesarios para que una persona común cometa fraude, corresponden a:

• Presión. Existe un estímulo determinado o el defraudador se encuentra bajo presión, lo cual le da una razón concreta/justificada para cometer los fraudes.
• Capacidad. Serán más proclives al fraude aquellas personas capaces de justificar un acto fraudulento evitando la disonancia cognitiva con su ética personal, cuando su actitud, carácter o valores les permiten, consciente e intencionalmente, cometer dicho acto.
• Oportunidad. Existen circunstancias identificadas por el defraudador (capacidad) y relativas a los controles – pueden ser mínimos, ineficaces o estar ausentes- que favorecen la oportunidad de perpetrar el fraude.

Algunos expertos en la materia han incorporado componentes adicionales a la hipótesis de Cressey, recomendando la realización de análisis detallados de las características personales necesarias para perpetrar y gestionar el fraude a lo largo del tiempo. Características y rasgos del defraudador más fácilmente observables totales como posición/función, experiencia, confianza/ego.

En la literatura técnica se han planteado nuevos modelos, uno de ellos es el Diamante de Fraude de Wolfe y Hermanson (The Fraud Diamond), toma en cuenta los cuatro elementos del fraude (incentivo, oportunidad, racionalización y capacidad) que explicaremos a continuación:

• Deseo o tengo necesidad de cometer fraude.
• El fraude es posible si existe alguna debilidad en el sistema que podría aprovechar la persona adecuada.
• Racionalización. Me he convencido de que los riesgos de este comportamiento fraudulento valen la pena.
• Tengo los rasgos necesarios y habilidades para ser la persona indicada para llevarlo a cabo.

Otro de los Modelos a considerar es El Pentágono de Fraude de Crowe Horwath, que busca complementar el enfoque del Triángulo de Fraude en la racionalización individual. Desarrollado por Jonathan T. Marks, CFE, CPA, entonces Socio y Líder Nacional en la práctica de Fraude, Ética y Anticorrupción de Crowe Horwath. El Pentágono del Fraude fue presentado en 2009 para reconocer que los estafadores también necesitan competencia para orquestar el mal y un nivel requerido de arrogancia (que incluye un ego fuerte y una ectitud de superioridad, derecho y/o avaricia) para cometer fraudes.

Gracias a los diversos modelos existentes que permiten conocer los rasgos de potenciales defraudadores, la gran variedad de literatura disponible y oferta de expertos en la materia, hoy día las empresas e instituciones tienen diversas alternativas a su disposición para prevenir actividades fraudulentas y contribuir al establecimiento de una cultura de Prevención Integral de Riesgos.

La entrada Rasgos y características comunes de personas que pueden perpetrar fraudes a empresas y/o instituciones se publicó primero en Business 4.0.

Hoy en día las empresas utilizan los servicios de diversas firmas de consultoría externa, ya que tienen la capacidad de interacción para proporcionar puntos de vista claros y realistas que contribuyen a alinear las estrategias, objetivos, plazos de cumplimiento y resultados esperados mediante el uso de metodologías para el seguimiento de estrategias/objetivos, para medir los resultados por medio de indicadores de progreso o eficiencia.

La estrategia empresarial es fundamental ya que es el punto de partida para la definición de planes y objetivos establecidos por los altos ejecutivos que manejan las empresas quienes están enfocados al cumplimiento de objetivos definidos por las Instituciones, a efecto de maximizar las utilidades en beneficio propio y de sus accionistas.

Las empresas utilizaban diversos métodos que por sus resultados dejaron de ser funcionales. Algunas empresas tenían como costumbre no perder o dejar pasar ninguna oportunidad de hacer negocio aún sin contar con la información mínima indispensable que les indicara si valía o no la pena participar en esos negocios. Como consecuencia, en muchas ocasiones se veían comprometidos recursos, generándoles pérdidas por no haberse tomado el tiempo para analizar los pros y contras, traduciéndose en una mala toma de decisiones debido a la ausencia de un modelo de negocio  a seguir.

Existen diversos modelos de control que permiten seguir las pautas para la elaboración de los sistemas de Control Interno, por ejemplo, el Modelo «COSO» (Committee of Sponsoring Organizations of the Treadway) que es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, proporciona liderazgo intelectual frente a tres temas interrelacionados: la Gestión del Riesgo Empresarial (ERM), el Control Interno, y la disuasión del Fraude.

También existen modelos como el  “COCO”, que fue dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a través de un consejo encargado de diseñar y emitir criterios o lineamientos generales sobre Control, enfocándose en el impacto de la Tecnología y recorte de Estructuras Organizacionales, así como informar públicamente acerca de la eficacia de controles y al énfasis de las autoridades para el establecimiento de controles como una forma de proteger los intereses de los accionistas.

Y el Modelo “COBIT” enfocado a objetivos de control para la información y tecnologías relacionadas, el Modelo “CADBURY” que ofrece una visión común de las medidas que hay que tomar en el ámbito de la información Financiera y Contable, considerando normas contables eficaces que no permitan tratamientos contables alternativos, etc.

La participación de equipos de auditoria interna en procesos de identificación de riesgos es fundamental para el cumplimiento de objetivos y planes de negocio dentro de las Instituciones. Recordemos que los auditores tienen en su marco de acción, el realizar diversos tipos de auditorias, como, por ejemplo, de impuestos/planeación fiscal, sistemas, de calidad, de cumplimiento, financieras, administrativas, operacionales, etc.

En cada tipo de auditoria, las actividades a desarrollar por los auditores buscan identificar áreas de oportunidad, mejora y aseguramiento de recursos que invariablemente están ligadas a la gestión de riesgos. A manera de ejemplo y considerando aspectos de auditoría muy generales, veamos el enfoque de los Auditores en los siguientes tipos de Auditoría:

1. Auditorías Financieras. Está orientado en evaluar la cantidad y calidad de la información económico financiera de las Instituciones, evaluando si la información generada es correcta, oportuna, clara, concisa, etc. y sigue los lineamientos de las diversas leyes y Principios de Contabilidad Generalmente Aceptados (PCGA).
2. Auditorías Administrativas. El enfoque de Auditoría principalmente se centra en evaluar procesos Administrativos a efecto de evaluar su estructura, funcionamiento y controles, verificando que se cumplan los objetivos y políticas definidas por las Instituciones.
3. Auditorías Operacionales. Están orientadas a evaluar el manejo eficiente de los recursos disponibles para el cumplimiento de los objetivos definidos por las Instituciones, así como identificar áreas de oportunidad para maximizar los recursos y con ello aumentar la productividad.

La alta importancia de las estrategias empresariales en el mundo de los negocios se han visto afectado por el delito más temido por las empresas en países desarrollado que es el fraude, todo ello ha llevado a una sensación de mayor riesgo entre los empresarios de los más diversos sectores y países. Lejos de estar bajo control, este flagelo está adquiriendo fuerza, ayudado en gran parte por una mayor complejidad en los negocios, la creciente globalización de los movimientos de fondos, las dificultades implícitas en el trato con diferentes culturas y un mayor uso de tecnologías como el Internet.

La entrada Estrategias empresariales en gestión de riesgos se publicó primero en Business 4.0.

Para el caso que nos ocupa, tener una postura activa/pasiva frente a los riesgos de nuestro negocio implica mucho más que saber lo que las empresas tienen, pueden llegar a tener y/o lo que puede llegar a perder.

¿Cuántas veces hemos escuchado la frase “Información es poder”? La información es uno de los activos fundamentales en las empresas, es por esto que debemos tener mecanismos para tratarla y sacarle el mayor provecho.

Contar con políticas, procedimientos, guías, etc. establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas, es de vital importancia.

Aún y cuando sabemos de la importancia de tener información veraz y oportuna, el tener una postura activa o pasiva frente al Riesgo puede hacer la diferencia en cuanto a tener una empresa sana y con potencial de crecimiento o bien tener una empresa desordenada y con un futuro incierto.

En publicaciones anteriores he comentado la importancia e impacto del nivel cultural en América Latina.  En cuanto a prevención de riesgos, tenemos una gran área de oportunidad ya que he podido ser testigo que los ejecutivos de distintos tipos de empresas (mayormente medianas y pequeñas) no consideran dentro de sus actividades prioritarias el invertir tiempo, dinero y esfuerzo en la implementación de metodologías que les permitan gestionar, evaluar y controlar sus riesgos de manera proactiva.

Es común escuchar que mientras no se materialicen los riesgos, sus controles son efectivos y no es necesario gastar en metodologías, servicios de consultoría  y/o actividades innecesarias.

Lo lamentable es que algunas de estas empresas han quedado en la historia como buenos ejemplos de lo que considero una postura pasiva frente al riesgo, ya que por no tomar acción a tiempo respecto a una adecuada gestión y evaluación de riesgos y su ambiente de control, hoy no existen más.

Una postura activa frente al riesgo es dinámica y permanente, no tiene espacio de descanso y requiere de atención y capacitación continua. Diversas firmas de consultoría cuentan con personal calificado y con experiencia en la implementación de Metodologías de Evaluación y Gestión de Riesgos y Controles teniendo como objetivo el apoyar a las empresas al cumplimiento de sus planes de negocio y crecimiento bajo un entorno controlado.

Es fundamental el crear conciencia y trabajar en el establecimiento de una cultura/postura activa frente al riesgo, con ello podremos  trascender y ofrecer estabilidad económica, laboral y calidad de vida a los miembros que conforman nuestra empresa/equipo de trabajo.

La entrada El efecto de tener una postura activa o pasiva frente al riesgo se publicó primero en Business 4.0.

Dado que el tema Lava Jato o comentarios sobre la Constructora Brasileña Odebrecht es uno de los temas recientes relacionados a actividades de Soborno y Corrupción, sugiero hacer un breve resumen. El 21 de diciembre de 2016, se hace pública la investigación realizada por el Departamento de Justicia de los Estados Unidos a la Constructora Brasileña Odebrecht. Detalles de actividades ilícitas que ésta empresa habría realizado mediante la entrega de dinero para “sobornar” a funcionarios públicos del gobierno de 12 países: Angola, Argentina, Colombia, Ecuador, Estados Unidos, Guatemala, México, Mozambique, Panamá, Perú, República Dominicana y Venezuela, durante los últimos 20 años para obtener beneficios en contrataciones públicas.

Una cifra estimada por el Departamento de Justicia de EE.UU. respecto a estas actividades oscila alrededor de los 788 millones de dólares. 

Otro caso muy relevante es el de Enron Corporation, empresa energética con sede en Houston, Texas que empleaba a más de 21,000 personas hacia mediados de 2001 y que al igual que el caso anterior, la reputación de la empresa comenzó a decaer debido a los continuos rumores de pago de sobornos y tráfico de influencias para obtener contratos en América Central, América del Sur, África, Filipinas y la India. (El escándalo más resonante estuvo vinculado al Contrato que tenía Enron con la empresa de energía Maharashtra State Electricity Board.)

Simultáneamente a los rumores de pago de sobornos y tráfico de influencias, una serie de técnicas contables fraudulentas, avaladas por su empresa auditora (Arthur Andersen), permitieron crear el mayor fraude empresarial conocido hasta ese entonces, ocasionando que ENRON solicitara protección por bancarrota en Europa el 30 de noviembre y en los Estados Unidos el 2 de diciembre de 2001.

Las Empresas e Individuos que se ven involucrados en temas de Soborno y Corrupción ya sea por un simple rumor o por un caso real, inevitablemente tienen impactos negativos tanto en su reputación como en la confianza de sus clientes y público en general, reduciendo su credibilidad en cuanto al cumplimiento del plan de negocios, información Financiera, pago de adeudos, generación de utilidades, etc.

¿Qué hacer para reducir los riesgos por actividades de Soborno y Corrupción?

Existen múltiples iniciativas enfocadas a la reducción y eliminación de este tipo de actividades. A manera de ejemplo podemos enumerar algunas de ellas tales como, remunerar bien a los funcionarios públicos, establecer mecanismos que agilicen trámites burocráticos, uso de tecnología inteligente para evitar el contacto directo entre funcionarios y ciudadanos sobre todo en actividades de compras públicas de bienes y servicios, etc.

Considero que para saber qué hacer para combatir este mal, primero debemos identificar su origen. En mi opinión, éste mal surge por la falta de cultura, si consideramos que la definición de CULTURA incluye conceptos como conocimiento, creencias, ley, moral, costumbres, hábitos y habilidades adquiridas por el hombre no solo a través del núcleo familiar sino también al ser parte de la sociedad, debemos hacer uso de todos los medios existentes para crear una “Cultura Anti-Soborno y Anti-Corrupción”.

Esta cultura de iniciar con la implementación de modelos educativos tanto individuales como corporativos.

A nivel individual, a través de reformas educativas que contengan desde los niveles básicos y hasta niveles superiores, materias específicas relacionadas a la cultura Anti-Soborno y Anti-Corrupción, su  efecto y consecuencias producidas en la sociedad.

A nivel Corporativo, a través de programas de capacitación continua que aborde casos reales en esta materia, presentando consecuencias y sanciones en caso de que algún empleado se vea involucrado en este tipo de actividades que van desde su despido, hasta potencialmente encarcelamiento, o aquellos casos que han representados perdidas económicas o cierre de la empresa como en el caso ENRON y muchas otras más.

Es importante contar con modelos de identificación y gestión de riesgos “Estratégicos y de Franquicia” entre otros, que de forma proactiva permiten la identificación tanto de riesgos inherentes como riesgos residuales para la implementación de controles mitigantes. Incluir actividades paralelas que permitan a nuestros clientes el establecimiento de estructuras organizacionales y de Gobierno Corporativo que contribuyan al establecimiento de canales directos de comunicación organizacional y que fortalezcan la cultura preventiva de riesgos, valores institucionales y transparencia.

La entrada Soborno y corrupción, efecto destructivo en empresas e individuos se publicó primero en Business 4.0.

En esos momentos de “crisis” tuve muy variadas pesadillas y también tuve sueños de “independizarme”, tener mi propia empresa.  El sueño se detenía cuando me preguntaba respecto a cómo afrontar los gastos para mantener a mi familia, ¿qué tipo de negocio puedo poner? ¿qué habilidades podía ofrecer si había trabajado la mayor parte de mi vida profesional en instituciones financieras? Y muchas, muchas otras preguntas más.

Después de millones de cuestionamientos y sin realmente tomar acción respecto a ese gran sueño, la vida me llevaba nuevamente a  reubicarme a otras instituciones financieras como empleado.

Regresar a laborar y percibir un sueldo “seguro” me daba una sensación de estabilidad aunque realmente nunca dejé de soñar con ese “gran momento,” iniciar mi propia empresa.

Y así al cabo del tiempo, me encontraba nuevamente en el punto en el que tenía que decidir si quería seguir siendo empleado o bien, vencer mis miedos y ahora si hacer cumplir mi sueño. El tomar la decisión no fue nada fácil, el miedo me consumía con largas noches de desvelo mezclado con una sensación de seguridad en mí y mi capacidad de crear desde la nada.

La vida me puso en ese gran momento, tomé la decisión de iniciar mi gran proyecto, cumplir mi sueño  y poner en práctica lo que tantos años desarrollé en mis actividades profesionales, identificar riesgos en procesos, implementar controles y procesos eficientes con base a metodologías aprendidas en diversas Instituciones Globales.

El sueño empezó a temar color ya que en el camino se sumaron dos grandes personas, expertos en el mercado financiero, mis dos socios. 

Hemos escuchado que el iniciar una empresa no es tarea fácil, por supuesto que no lo es, la decisión lleva de la mano muchas decisiones y acciones que a veces no tenemos en el radar y que hago mención a manera de ejemplo, definir el nombre y logotipo de la empresa, definir y documentar el modelo y metodología, realizar diversos trámites, constitución ante notario público, registro de la marca, alta en hacienda (SAT), papelería, facturación electrónica, etc.

Después de todos los trámites administrativos, llegó el gran desafío, buscar potenciales clientes. Recuerdo la emoción que sentí al recibir la llamada de un amigo un miércoles por la noche en donde me solicitó realizar una presentación de servicios de la firma a un potencial cliente justamente al día siguiente a las 11:00 a.m.

Rápidamente me comuniqué con mis socios para ajustar una presentación que previamente habíamos trabajado y así estar listos para nuestra primera cita.  Puntualmente mis socios y yo nos presentamos a la cita,  expusimos los servicios de la firma intercalando momentos en los que el potencial cliente compartía detalles generales de las actividades por las cuales fuimos llamados.

Todo indicaba que el cliente estaba muy interesado en que fuéramos nosotros quienes  proporcionáramos los servicios de consultoría. Antes de terminar la reunión,  el cliente nos solicitó la preparación y envío de la propuesta de cotización de nuestros servicios.

Un ánimo de éxito salía por nuestros poros y de pronto una vez más nos encontrábamos ante un gran desafío, definir la propuesta, alcance, objetivos y condiciones generales, así como el monto de honorarios por nuestros servicios. 

Mis socios y yo trabajamos todo un día en la preparación de la propuesta, repasando una y otra vez cada momento de la reunión para con ello determinar el alcance, objetivo, recursos humanos necesarios, estimación de tiempo de desarrollo, honorarios de los servicios a proporcionar y cláusulas particulares que fundamentaron nuestra primera propuesta.

Finalmente enviamos la propuesta al cliente esperando que nos regresara algún comentario y por supuesto, lo más importante, su aceptación. La respuesta nunca llegó así que decidimos llamar pasadas 24 horas para confirmar la recepción de nuestra propuesta de servicios.

Ya confirmada la propuesta, volvimos a vivir ese compás de espera que en momentos nos provocaba dudas respecta a si la propuesta había sido buena, si los honorarios habían sido los correctos o si había algo que potencialmente no le pudiera gustar a ese primer cliente.

Volvimos a llamar al cliente un par de días después para saber qué había sucedido y por diversas circunstancias el cliente decidió no realizar el servicio por el momento, dejando patente que de hacerlo, nuestra firma sería llamada para ello. Ahí quedó esa primera propuesta, no puedo negar que teníamos grandes expectativas y porque no, también grandes necesidades de esa primera oportunidad de iniciar operaciones.

Esa experiencia nos permitió identificar áreas de oportunidad en nuestro esquema de venta de servicios y otros campos que desde luego ajustamos de inmediato, lo que afortunadamente generó la llegada de nuevos clientes que nos han favorecido con su confianza. El equipo de trabajo también ha ido creciendo con gente muy talentosa y que saben jugar en equipo.

La lucha por sobresalir y dar continuidad a ese gran sueño sigue día con día y momento a momento. Hoy la consultoría tiene forma y fondo,  en su esencia busca el bien común, no sólo identificar riesgos e implementar controles y procesos eficientes.

La entrada Inicio de una empresa, desarrollo y expectativas se publicó primero en Business 4.0.

¿Cuántas veces hemos escuchado que la única constante es el cambio?  Vivimos en un mundo donde todo cambia, un mundo que no es estático, que está en constante movimiento y que se manifiesta en todos los aspectos de nuestra vida y por supuesto, también en las empresas.

Los cambios en las empresas pueden darse por distintos motivos que van desde cambios en su imagen corporativa, cambios en productos y/o servicios, cambios en su estructura de gobierno, de personal, etc.  Independientemente de la razón que provoque cambios, considero que no debemos perder de vista que el cambio es constante, dinámico y de alcance universal y por consecuencia es fundamental hacernos la siguiente pregunta de forma regular ¿estamos realmente preparados para hacerle frente al cambio?

La pregunta aplica a todos los escenarios de nuestra vida sin excepción.  He podido ser testigo de cambios en la vida de personas y empresas que en muchos de los casos han sido inesperados. Los cambios inesperados o también llamados “sorpresas” en ocasiones pueden ser gratamente recibidos o no. 

Los responsables de cumplir con los planes de negocio en empresas con fines de lucro buscan la maximización de utilidades para sus accionistas entre muchos otros objetivos. Para lograrlo, utilizan una variedad de herramientas que buscan medir eficiencias operativas y de control, así como la oportuna identificación de riesgos para implementar controles que les garanticen, en la medida de lo posible, el cumplimiento de las metas establecidas.

El contar con herramientas de monitoreo tales como indicadores de gestión de control y riesgo,  pueden ayudar significativamente a tomar acciones oportunas ante los cambios o sorpresas que potencialmente pueden impactar negativamente los resultados esperados.

Por supuesto que los indicadores de gestión de control y riesgo deben ser correctamente diseñados y generados (preferentemente de forma automática) para su análisis y reporte según corresponda.

Las empresas han establecido estructuras de Gobierno Corporativo que les asegura la presentación, monitoreo y distribución de información a los distintos responsables de cumplir las metas y objetivos tanto particulares como generales.

El no contar con indicadores de gestión e información suficiente que permita conocer de manera integral la situación de las empresa, puede ocasionar grandes desafíos para cumplir con los objetivos y metas establecidas. ¿Qué tal si incorporamos otra frase comúnmente utilizada?

Todos los cambios son buenos. ¿De verdad todos los cambios son buenos? Veamos algunos ejemplos que por sí mismos nos darán la respuesta.  Pensemos en eventos “sorpresa” que provocan cambios en la estabilidad de los Mercados Financieros. De un día a otro, hemos sido testigos de cambios en la política exterior y de comercio de distintos países en todo el mundo que han ocasionado inestabilidad en tipos de cambio entre divisas, precio del petróleo, tasas de interés, etc. Por supuesto que los ejemplos que hemos comentado pueden ser buenos para algunos y no tanto para otros, todo depende de cuánto estemos preparados para hacerle frente a dichos cambios.

No busco ser pesimista, todo lo contrario, seguramente algunos lectores pueden estar pensando que en los ejemplos que he mencionado hay oportunidades de obtener grandes beneficios o rendimientos ante épocas de cambio o alta volatilidad. (Entendamos por volatilidad el término que nos ayuda a medir la incertidumbre de un mercado o valor concreto cuando invertimos en bolsa. Desde el punto de vista del inversor, hablar de títulos volátiles suele significar que estos están sujetos a fluctuaciones “violentas”).

Dado que el cambio es constante, dinámico y universal y que impacta a todos los campos de nuestra vida, los invito a que se pregunten si realmente están preparados para hacerle frente y que herramientas tienen disponibles y cómo van a utilizarlas. 

La entrada El cambio, constante dinámica de alcance universal se publicó primero en Business 4.0.

En algunas instituciones, los procesos de selección y contratación de personal suelen ser lentos ya que se toman el tiempo necesario para evaluar a los mejores candidatos. Por el contrario,  algunas instituciones tienen procesos de selección y contratación “Express” en donde sus procesos son rápidos debido a la necesidad de cubrir vacantes lo antes posible, independientemente que los candidatos cuenten o no con la experiencia técnica y/o profesional necesaria.

El efecto de realizar procesos de selección y contratación “Express” usualmente se pueden convertir en potenciales problemas tanto para la institución contratante como para el candidato seleccionado, ya que la expectativa de obtener resultados inmediatos por parte de la institución contratante es inminente y en muchos de los casos inalcanzables para el candidato seleccionado.

Algunos de los conceptos a considerar para hacer equipo implica conocer a cada miembro que conforma nuestro equipo, asegurar que cuenten con las herramientas de trabajo necesarias para el buen desempeño de sus funciones, diseñar un plan de desarrollo individual que incluya  sesiones de retroalimentación periódica, plan de capacitación e incluso establecer sesiones de diálogo abierto en donde se puedan llegar a conocer sus gustos y/o necesidades.

Quizá les resulte exagerado el concepto de conocer los gustos y necesidades de los integrantes de nuestro equipo. En este sentido, les comento que algunas empresas tanto nacionales como trasnacionales han invertido mucho tiempo, dinero y esfuerzo en el establecimiento de acciones concretas para conocer a sus empleados, mediante el fortalecimiento de principios de equidad, no discriminación, respeto, comunicación abierta, etc.

Algunas empresas han establecido canales de comunicación confidencial para su personal, en donde los empleados pueden denunciar abusos, actos discriminatorios, faltas de ética y conducta, etc.  Algunas otras han establecido el uso y aplicación de cuestionarios en periodos determinados, enfocados a medir su clima organizacional, a efecto de establecer planes de acción de mejora continua.

El establecer canales de comunicación Institucional, tiene efectos muy positivos, sin embargo, necesitamos mucho más que éstos para realmente conocer a nuestro equipo.  Establecer una cultura de respeto mutuo, sin importar el nivel jerárquico, es el primer paso que nos permitirá estar cerca de nuestro equipo y por consecuencia saber qué está sucediendo, poder tomar acciones oportunas ya sea para reconocer su buen desempeño, o bien, para tomar acciones preventivas/correctivas que sin duda traerá beneficios incalculables.

Debo reconocer que desafortunadamente aún existe un gran número de empresas que tienen un largo camino que recorrer. He sido testigo que tanto en grandes instituciones como en medianas y/o pequeñas empresas (familiares), la cultura de que el jefe manda dentro y fuera de la oficina, se presta para diversos tipos de abusos, que al cabo del tiempo éstos son vistos como algo “normal”.

Por supuesto que sea cual sea el tipo de abuso, corresponde a cada uno de nosotros colaborar activamente para erradicar este tipo de conducta inaceptable.

Las necesidades económicas, poca oferta y gran demanda de trabajo, son factores aprovechados por las instituciones para ofrecer salarios bajos y tomar posturas de desinterés alrededor de sus empleados, se han olvidado que el activo más importante con el que cuentan son justamente sus empleados, su recurso humano.

Estoy convencido que para conocer a los miembros que integran nuestro equipo de trabajo y  “hacer equipo” debemos establecer acciones concretas que impulsen la cultura de respeto y confianza. Las instituciones, los trabajadores, sus familias y la sociedad en general lograrán mejores niveles de bienestar, desarrollo  y crecimiento que se verán reflejados en una mejor calidad de vida y crecimiento económico.

La entrada La importancia de conocer a nuestro equipo de trabajo se publicó primero en Business 4.0.