Menos de la mitad de las empresas (49%) mexicanas cuenta con algún tipo de metodología de gestión de riesgos dentro de las áreas operativas legales, tecnológicas o financieras, lo que evidencia la poca preparación con la que cuentan aun conociendo que los riesgos existen y van en aumento, revela la Encuesta sobre Gobierno, Riesgo y Cumplimiento (GRC): gestionando el control de KPMG en México.
En tanto, 67% de los directivos de empresas en el país reconoce haber tenido pérdidas económicas por la materialización de riesgos: De estos, 15% reporta pérdidas mayores a 5 millones de pesos y 29% señala desconocer el monto total que representó para su organización este riesgo empresarial.
Además, casi la totalidad de los directivos de empresas en el país (91%) reconoce haber enfrentado este efecto en su compañía, señala el estudio que reúne la respuesta de 78 responsables de actividades de cumplimiento en las empresas y fue dirigida a todos los sectores de las industrias para medir el nivel de madurez de sus marcos de control en dicho tema.
Eduardo Cocina, Socio Líder de Asesoría en Servicios de Ciberseguridad de KPMG en México, expresó que los resultados indican que los riesgos de negocio se materializan con mayor frecuencia pero, “en paralelo, los líderes de negocio no se sienten lo suficientemente preparados para enfrentarlos. Adicionalmente, la se identifica que los impactos de la materialización de estos riesgos han representado pérdidas económicas para las empresas y que, a pesar de que la regulación cada vez es más demandante, en los procesos y procedimientos empresariales aún falta madurez”.
Algunos de los resultados de esta primera encuesta destacan que 91% de los encuestados expresa haber enfrentado la conclusión de algún riesgo durante los 12 meses previos, como reportes por fraude por parte de proveedores, empleados o clientes (17%); por conflictos de segregación de funciones (28%) y por violación a políticas o reglas de negocio (13%).
En tanto, 51% de las organizaciones indica que se encuentra en vías de establecer una metodología o estrategia o que no cuenta con alguna. “Es cada vez más frecuente que los protagonistas de comportamientos fraudulentos sean los empleados, proveedores e incluso clientes que forman parte de los procesos de negocio de una compañía.
“Los resultados de la encuesta revelan que uno de los componentes que consideran las empresas que representa mayor riesgo al ejecutar sus funciones dentro de las operaciones del negocio es la colusión de empleados, clientes y proveedores/acreedores con 31%. A este elemento, le sigue los empleados con 26% y en tercer sitio está la tecnología, con 20%”.
Lo anterior confirma que el componente humano es el eslabón más débil de la cadena, por lo que requiere una constante concientización sobre los conceptos de riesgos, controles y seguridad cibernética, comparte la firma de servicios de auditoría, impuestos y asesoría en su reporte.
En este sentido, mantener la visibilidad total de estos procedimientos de la organización es clave para la prevención, así como identificar si se está dando atención de forma integral a elementos clave como los controles de acceso, la administración de auditoría, gestión de políticas y las regulaciones, la gestión de activos de información y el manejo de proveedores y terceros, por mencionar algunos de los más importantes, refiere Cocina.
“No existe una fórmula mágica para enfrentar estos desafíos, sin embargo, gestionar de forma eficiente el GRC, a través de soluciones tecnológicas, constituye un pilar del cumplimiento corporativo. Si la organización ya cuenta con mecanismos ejecutados de forma manual, el siguiente reto es hacerlo de forma eficiente a través de su automatización, es decir, de la implementación de plataformas tecnológicas GRC”.
Añade que los beneficios de implementar una solución tecnológica de este tipo van de mejorar la eficiencia organizacional cumpliendo con requerimientos y regulaciones de firma oportuna; a tener una sola base de datos donde converja la información de los riesgos y controles que fluyen a través de os procesos del negocio.
Incluso a tener una fuente de información confiable para reportar a los consejos de administración y a reguladores; mantener la habilidad para identificar y administrar riesgos de forma rápida; y gestionar de manera preventiva riesgos capaces de perjudicar significativamente a una organización.
Eduardo Cocina manifiesta que en la actualidad las organizaciones están expuestas a múltiples riesgos con el potencial de comprometer su crecimiento, poner en entredicho la viabilidad del negocio y desacelerar la generación de valor. Y que para balancearlos, es vital que las empresas y sus directivos tengan una actitud proactiva, para evitar que los riesgos se conviertan en una realidad compleja y existan pérdidas económicas.
Concluye que: Aprender a gestionar el control es una alternativa de solución; contar con metodologías de gestión de riesgo y marcos de control, apoyados en herramientas tecnológicas que soporten los procesos y procedimientos de monitoreo permite que el negocio opere de forma preventiva ante pérdidas económicas que impacten a la organización.
