A raíz del impacto en el negocio que se ha observado en empresas envueltas en escándalos financieros, fraudes o ilícitos, ha surgido en el mundo como tendencia el concepto de monitoreo continuo de los modelos de control interno, apoyado por soluciones tecnológicas como GRC, que ayudan reducir los riesgos inherentes a este ámbito y así también la pérdida de valor de la empresa.
Este último tiempo se ha comentado recurrentemente, tanto en las salas de clases como en los medios de prensa, la forma cómo las empresas a partir de un escándalo financiero, fraudes o ilícitos que impacten en la imagen y/o reputación del negocio, hace que éstos pierdan valor y se destruyan en el tiempo. En relación a esto podemos mencionar una larga lista de ejemplos relativos a hechos ocurridos en nuestro país y en el mundo.
Hay compañías que, a partir de los escándalos financieros de principios de la década del 2000 en Estados Unidos (Enron, Worldcom), y que cotizan ADRs en la bolsa de Nueva York, han tenido que implementar ciertos modelos de control interno, orientados al reporte financiero (alineados con la Ley SarbanesOxley).
Estas empresas en el último tiempo han sido menos susceptibles a verse involucradas en ilícitos relativos al reporte de sus estados financieros, dado que, al implementar este tipo de modelos, se tienden a mitigar los riesgos inherentes a este ámbito y, por ende, el riesgo de pérdida de valor por este concepto tiende a reducirse, lo que implica que se le da sustentabilidad al incremento sistemático y continuo de valor que va experimentando la empresa.
Soluciones GRC
Una de las tendencias que se está dando actualmente en el mundo y con mucha fuerza en nuestro país está relacionada con el concepto de monitoreo continuo de los modelos de control interno, apoyado por soluciones tecnológicas, en los ámbitos estratégicos, operacionales, financieros y de cumplimiento de las empresas.
Un aspecto que apalanca este tipo de tendencias, es el hecho de contar con soluciones denominadas “GRC” (Governance, Risk & Compliance) acrónimo relacionado al concepto de gobernabilidad corporativa, gestión de riesgos y cumplimiento, que hoy en día las grandes firmas proveedoras de software TI del mundo, han recogido y llevado a soluciones tecnológicas destinadas a sustentar estos ámbitos. Entre ellas tenemos: SAP GRC, Oracle GRC, IBM GRC OpenPages y Methodware GRC.
Pero también se observa en el mercado que a las empresas les cuesta llegar a justificar la inversión en soluciones TI para GRC, dado que las mismas no contribuyen directamente al incremento de valor, porque se suele priorizar la inversión en soluciones tecnológicas relacionadas con los procesos “core business” de la cadena de valor y todo lo que tiene que ver con control interno o unidades más bien de staff, por lo que siempre se le tiende a brindar menos prioridad en cualquier organización y de la industria que sea; pero claramente los sectores más regulados, como financiero, telecomunicaciones y energía, por ejemplo, son más proclives a invertir en soluciones TI para GRC, pero única y exclusivamente por la naturaleza de sus operaciones y por la fuerte necesidad de cumplimiento con aspectos regulatorios.
Cuando se demuestra la pérdida de valor
Si en las compañías se hicieran mediciones como parte de la gestión de negocios, tomando por ejemplo Indicadores Claves de Desempeño (KPI) o Indicadores Claves de Riesgo (KRI), con énfasis en la medición del costo total de falla asociado a los procesos tanto estratégicos, operacionales, financieros y de cumplimiento, podríamos tener entidades más dispuestas a llevar a cabo este tipo de inversión, producto de la exposición a pérdida de valor que podría tener la empresa.
Podemos sostener también que la evidencia empírica nos indica que las firmas cuando tienen materialización de riesgos relativos, por ejemplo, a fraudes por fallas en la segregación funcional (otorgamiento de privilegios a usuarios en los sistemas acorde a sus funciones) o de sus procesos que son parte de la cadena de valor, recién piensan en automatizar o implementar ciertos dashboard (tableros de control) o soluciones TI para GRC que permitan otorgar mayor visibilidad y control más bien preventivo y así disminuir el grado de exposición a esos riesgos, y por ende, a la destrucción de valor.
Finalmente, hemos observado que las grandes empresas en todo el mundo, cada día están más sensibles a estas temáticas y han optado por implementar soluciones TI para GRC, dando cumplimiento a un roadmap u hoja de ruta alineado con el cambio cultural que va experimentando la organización a partir de este tipo de proyectos y así contribuir a preservar o mantener el valor permitiendo un crecimiento sostenible en el tiempo.
