1 Responsabilidad del Gobierno Corporativo en relación al riesgo y control HOLLMAN ALVEIRO SÁNCHEZ BURGOS D6302118 UNIVERSIDAD MILITAR NUEVA GRANADA FACULTAD DE ESTUDIOS A DISTANCIA - FAEDIS CONTADURIA PÙBLICA BOGOTÀ D.C. 2017 2 Responsabilidad del Gobierno Corporativo en relación al riesgo y control HOLLMAN ALVEIRO SÁNCHEZ BURGOS D6302118 ENOE LEANDRA SANCHEZ M. ASESOR METODOLOGICO UNIVERSIDAD MILITAR NUEVA GRANADA FACULTAD DE ESTUDIOS A DISTANCIA - FAEDIS CONTADURIA PÙBLICA BOGOTÀ D.C. 2017 3 Agradecimientos Sin lugar a dudas a todo el cuerpo de docentes que aportaron en mi formación académica desde la distancia. 4 Contenido Resumen .....................................................................................................................................5 Introducción ................................................................................................................................9 1. Escenarios de Control y El Gobierno Corporativo.............................................................. 10 2. El Consejo Administrativo y Aseguramiento de la Información ............................................. 11 3. Adaptación De Nuevos Mecanismos De Control ................................................................... 17 Conclusiones ............................................................................................................................. 20 Lista de referencias ................................................................................................................... 21 5 Resumen Toda actividad o servicio que quiera ser ejecutada con calidad, va a requerir de medición, análisis, evaluación y monitoreo; es por ello, que las organizaciones se preocupan por implementar múltiples estrategias que les permita llegar un nivel de madurez según las necesidades de la organización, satisfaciendo las necesidades de los clientes. Así las cosas, en el trasegar del tiempo, las actividades comerciales y de intercambio de servicios, se han venido estandarizando para que la distancia y las fronteras no sean un obstáculo, y sin importar el origen de determinados servicios, tengan unas condiciones similares de calidad. El propósito de este documento es sensibilizar al lector, para que genere escenarios en donde la calidad, siempre identifique las falencias, las trate, las analice, las documente y logre permitir tomar las decisiones más acertadas, con un manejo adecuado del riesgo. 6 Abstract In general terms any activity or service that wants to be materialized with quality, will always require a follow-up, measurement, analysis and evaluation; This is why, in many ways, organizations are concerned with implementing strategies to evolve to meet the needs of the recipients of these elements or services. So things, in time, activities have been standardizing so that distance and borders are not an obstacle so that regardless of the origin of certain services have similar conditions of quality. Then, what this document presents is to sensitize the reader, so that it generates scenarios where quality, always identify the shortcomings, treat them, analyze them, document them and manage to make the right decisions, with an adequate risk management. 7 PALABRAS CLAVES Riesgos: Entiéndase como el nivel de probabilidad que una amenaza, haga daño a un sistema. Estos riesgos son de origen humano, logístico, externos de la organización y por la acción de los procesos del ente. Auditoria: Es un procedimiento, mediante el que se realizar una inspección y/o supervisión, a una entidad, con el fin de determinar falencias y poder administrar los riesgos, y así, hacer las mejoras necesarias para tener buen rendimiento, calidad y satisfacción con los clientes con una buena administración del presupuesto. ISO: Es una organización internacional de normalización; en donde se generan normas para que determinados procedimientos, sin importar el lugar, se materialicen con calidad y se hable con los mismos conceptos técnicos. Transparencia: Son los comportamientos realizados no solo con honestidad y buenas intenciones, si no, la acción de realizar todas las actividades de acuerdo al manual de funciones y protocolos de los procesos, dentro de la organización, y obtener productos de buena calidad. Gobierno: Es una agrupación de personas que representan una mayoría, contiene una estructura, fin y políticas. Controles: Acciones que se desarrollan con el objetivo de evitar que los riesgos se materialicen y afecten el funcionamiento de la organización, evitando pérdidas económicas. Política: Son las normas que establecen las condiciones y características estandarizadas que se deben asumir y cumplir para el desarrollo de las actividades dentro de una organización. Procedimientos: Es la individualización de las actividades, estas deben estar escritas y claramente explicadas, en el paso a paso de cada acción. 8 KEY WORDS Risks: Understand as the level of probability that a threat will harm a system. These risks are of human, logistic, external origin of the organization and by the action of the entity. Audit: It is a procedure, through which an inspection and / or supervision is performed, to an entity, in order to determine failures and be able to manage the risks, and thus, make the necessary improvements to have good performance, quality and satisfaction with Customers with good budget management. ISO: Is an international standardization organization; Where standards are created so that certain procedures, regardless of location, are materialized with quality and the same technical concepts are spoken. Transparency: Behaviors carried out not only with honesty and good intentions, but also the action of carrying out all the activities according to the manual of functions and protocols of the processes, within the organization, and to obtain products of good quality. Government: It is a group of people who represent a majority, contains a structure, purpose and policies. Controls: Actions that are developed with the objective of avoiding that the risks materialize and affect the operation of the organization, avoiding economic losses. Politics: These are the rules that establish the standardized conditions and characteristics that must be assumed and fulfilled for the development of activities within an organization. Procedures: It is the individualization of the activities, these must be written and clearly explained, in the step by step of each action. 9 Introducción En las organizaciones se cuenta con una estructura organizacional en donde tienen identificadas roles y funciones, adicionalmente cuentan con el mapa de procesos que en algunas ocasiones cuenta con los distintos niveles (Macro proceso, proceso, actividades, etc.), sin embargo, esto no es suficiente para que los controles se ejecuten de forma adecuada y sean efectivos. Por tal razón se va a identificar las debilidades más comunes que se pasan por alto y las organizaciones no las tienen identificadas, ya sea por su cotidianidad en sus funciones o por carga laboral, lo que impide llevar la adecuada ejecución de las políticas y procedimientos. “La auditoría debe ser realizada en forma analítica, sistemática y con un amplio sentido crítico por parte del profesional que realice el examen, por lo tanto, no puede estar sometida a conflictos de intereses del que examina, el cual deberá hacerlo siempre con independencia para que su opinión tenga una verdadera validez”. (Mera, A, 2011, p.30) Lo anterior hace que las organizaciones sean vulnerables a que los riesgos sean materializados y generen pérdidas inesperadas, es por esto que nos preguntamos ¿Las Organizaciones en Colombia si están preparadas para afrontar los riesgos? ¿Porque tienen controles y aún no han identificado sus riesgos? ¿Será necesario que las entidades de control generen una normatividad al respecto para las entidades del sector real? Como podemos ver son varios factores con los cuales se trabajará que permitirá corroborar la necesidad de fortalecer el Sistema de Gestión de Calidad alineado con los Riesgos Operativos, Riesgos de Fraude, Riesgo de Lavado de Activos y Financiación del Terrorismos, entre otros. ¿El gobierno corporativo cumple con los controles adecuados para el desarrollo acertado de sus funciones, por medio de políticas y procedimientos, análisis e identificación de riesgos que garanticen el aseguramiento de la información? 10 1. Escenarios de Control y El Gobierno Corporativo Partiendo de la definición y aprobación de mapa de procesos en las compañías se ha identificado que en su gran mayoría la no operación completa de la organización, es decir inicio-fin, no se materializa satisfactoriamente, es por esta razón que se está en la necesidad de sensibilizar a directores y líderes corporativos para que realmente conozcan de la razón del sistema de gestión de calidad. Se hace más como un requisito y en muchas oportunidades no se ve como un sistema que puede aportar a otros sistemas como lo es el Sistema de Administración de Riesgos Operativos- SARO, sistema de administración de lavado de activos y financiación del terrorismo -SARLAFT, Riesgo de crédito, de mercado entre otros. Que lo único que dejan son secuelas al país de pérdidas financieras y de imagen para futuras inversiones nacionales o extranjeras. Para que el sistema de calidad sea sostenible y unificado con los demás sistemas de una organización se debe alinear el Gobierno corporativo, creando un ambiente de control coherente con políticas, procedimientos, manuales, instructivos y tareas; que en su conjunto debe estar alineado con una matriz de funciones y responsabilidades (más conocida como matriz RACI), la cual va hacer de gran insumo para que todos los sistemas cuenten con responsables y se identifica en que proceso se ve involucrado cada colaborador. La matriz RACI define ¿Quién es responsable?, ¿quién debe rendir cuentas’ y ¿a quién se debe consultar e informar, dentro de un marco de trabajo orgánico? Por esta razón la guía de materiales (…) incluye para proceso (…) como soporte una matriz RAC. Esta herramienta permite identificar los roles y responsabilidades de las personas en el desarrollo (…). (Fonseca, 2011, p.234) Figura 1. Matriz RACI Fuente: https://goo.gl/aNGRq1 Fonseca, 2011, p.234 “En cada proceso vamos analizar los subprocesos de cada proceso, para cada subproceso va las metas correspondientes, metas de proceso, una descripción, se contempla las entradas y salidas con sus respectivas actividades, documentación a la vamos a hacer referencias y los instrumentos de campo que vamos a utilizar, junto con la matriz RACI que nos permitirá ver los responsables, al final tendremos los resultados” (Armas G y Rosero W, 2017,p.31) Teniendo en cuenta que el mundo de los riesgos está en constante evolución, debemos enfocar el sistema de gestión de calidad a la identificación de riesgos y controles, teniendo en cuenta las buenas prácticas por actividad económica, tamaño, geografía etc. Adicionalmente se garantiza que los controles realmente sean efectivos y no queden solo plasmados en un documento. 11 La globalización, tiene un impacto positivo para las economías y progreso de la tecnología, y con ello también se ha beneficiado el comercio al implantar sistemas de gestión de calidad, con el cual facilitan el dialogo empresarial y para la prestación de servicios, pero estos a su vez, en cada rincón de la geografía, para cumplir con estos sistemas, se han implementado normas y estas normas de obligatorio cumplimiento son en muchas oportunidades de manera equivocada para múltiples organizaciones, en los riesgos de mayor importancia, descuidando los realmente importantes. “Para Ramón Abella y Ferrán Rodríguez, socios del Grupo de Gobierno Responsable de PricewaterhouseCoopers, “ la coyuntura actual obliga a las compañías a replantearse sus modelos tradicionales de gestión de riesgos, deben modificar su hoja de ruta y reenfocar sus sistemas de identificación, evaluación y gestión de los riesgos teniendo en cuenta la aparición de estos nuevos riesgos emergentes y tratando de minimizar su impacto en la estrategia de las organizaciones. Introducir la gestión de los riesgos emergentes en la cultura de las organizaciones es esencial para responder adecuadamente a las expectativas de los grupos de interés en un entorno tan cambiante como el nuestro” (Cedrés, N., ,2009, sp.). Es importante tener claridad que en la época actual la saturación de información, sea una de las causas, que hace que las auditorias no tengan la importancia que se merecen, ya que la tecnología de las comunicaciones, hace que cualquier persona a cualquier hora tenga la información que requiere, y esto permite, hacer creer que todo se sabe a la hora que se quiere, y las auditorias son más aportantes y objetivas de lo que algunos estiman, en cuanto a la objetividad e individualidad de cada caso en concreto. “Como vemos, hoy en día en esta sociedad de la información el recurso escaso no es la información sino el tiempo. Cada vez más los directivos disponen de más y más información y de menos y menos tiempo para procesarla, evaluarla y aplicarla, por lo que la calidad de la información que reciben se convierte en un aspecto de especial relevancia”. (Heredero et al.,2006, p.34). 2. El Consejo Administrativo y Aseguramiento de la Información De otra parte, se puede observar que la corrupción es una desafortunada asistente en todo el mundo y contextos, y las organizaciones no son ajenas a esto, siendo la variable que más afecta el progreso de las economías, así la cosas, es necesario que el gobierno corporativo se preocupe de sobre manera en que la transparencia sea uno de los principios en el plan estratégico institucional. “Los costos de la corrupción son sustanciales. Aunque estos costos son difíciles de medir adecuadamente, se puede medir el tamaño de este fenómeno a partir de los sobornos pagados cada año, tanto en los países en desarrollo como en las economías avanzadas. Según una estimación reciente, el costo anual del soborno es de unos 1,5 a 2 billones de dólares (aproximadamente el 2% del PIB mundial). Es probable que los costos económicos y sociales generales de la corrupción sean aún mayores, ya que los sobornos constituyen sólo un aspecto de las posibles formas de corrupción.” (Fondo Monetario Internacional-Corrupción: Costs and Mitigating Strategies, 2016, p5). 12 Adicional a la corrupción el otro elemento que impide el progreso de las naciones y las empresas es la falta de educación, y se agrava cuando no existe el reconocimiento de las entidades para confirmar la deficiencia académica de sus integrantes. “La mejora de la calidad educativa difícilmente saldrá de los gobiernos: los políticos siempre van a preferir obras públicas, que puedan estar a la vista de todos antes de las próximas elecciones, a invertir en mejoras educativas, que no producen resultados visibles sino hasta dentro de cinco, 10 o 20 años. Para que los gobiernos inviertan más y mejor en educación, es necesario que surjan coaliciones de organizaciones no gubernamentales, grandes empresas, medios de prensa, artistas, deportistas y otras figuras mediáticas, que fijen metas concretas de rendimiento académico y exijan su cumplimiento”. (Oppenheimer, 2010, p 383). En este espacio es donde deben intervenir los Contadores Públicos como auditores y a pesar de pertenecer a la entidad y tener el mismo nivel de los funcionarios del área directiva, es importante que hagan su labor como consejeros totalmente independientes y lograr fortalecer y orientar acertadamente el gobierno corporativo y sus políticas. Misma posición que debe adoptar los integrantes de los cargos gerenciales. Hay escenarios que se prestan para que los auditores tengan una dualidad de cargos o posiciones en la organización, evento que impacta negativamente a la hora de desarrollar las actividades de control por parte de los funcionarios de alto nivel, quienes deben liderar los procesos del sistema de gestión de calidad, y de igual manera se ven afectadas las variables de eficacia y eficiencia. Lo que evidencia que es favorable que esta dualidad no exista, para que se aprecie una mejora en la calidad, y no exista un filtro de información valiosa, que deba ser divulgada. El poder no se debe reposar en un solo miembro, con el objeto de tener mayor información y de mejor insumo. (Briano y Saavedra, 2015, p.4) Es interesante e importante lograr determinar si efectivamente la dualidad de funciones y el género tienen viabilidad en el ámbito de las organizaciones, ya que varias hipótesis establecidas dan fe que estos escenarios impide una divulgación adecuada de la información dando paso a que la transparencia institucional afecte el gobierno corporativo. La Organización para la Cooperación y el Desarrollo Económico, se ha preocupado para que existan ambos géneros en el campo de trabajo, pero más allá de pretender crear una igualdad en el mercado laboral obedeciendo políticas de diferentes entidades, se ha logrado concretar que los debates que conducen a la toma de decisiones, son más nutridos y trascendentales, cuando hay mujeres en estos debates, vinculando estos escenarios a que el contenido de las participaciones son de mayor calidad al igual que las comunicaciones, la asistencia de las mujeres en los cargos de alto nivel crean espacios de un mejor control y de mayor transparencia (Briano y Saavedra, 2015, p.4). La mujer dentro de sus actividades a la hora de tomar decisiones en cualquier organización independientemente de su cultura, principios, valores o religión entre otras, tiende a que sean lo menos lesivas posibles a sus semejantes, por el contrario, el hombre tiene una tendencia a los intereses personales; ahora esto no es una regla, es una tendencia, que podría ser tenida en cuenta dentro de la cultura organizacional y específicamente en el gobierno corporativo. Lo que evidencia que no es descabellado pensar en que siempre exista una mujer dentro de los equipos de auditoria para mejorar la transparencia y humanización en los procesos. 13 “El papel jugado por el género en la corrupción sigue concitando el interés de los investigadores. Si es cierto que los hombres son intrínsecamente más corruptos que las mujeres, es probable que incrementar la participación femenina en la vida pública reduzca la incidencia de la corrupción. Sin embargo, los estudios aquí presentados analizan varias sutilezas. Se necesitarían mayores investigaciones para comprender el impacto sobre la corrupción del aumento de la participación de las mujeres en el gobierno.” (Transparencia Internacional, 2004, p.351) Se supone que son los Estados los garantes de los derechos e intereses del pueblo, pero lastimosamente Colombia y su entorno no es muy agradable, Transparencia Internacional en su estudio acerca de la percepción de seguridad obtuvo los siguientes resultados en el informe del año 2016, en donde el mayor puntaje es 100 y 100 es percepción de “0” corrupción. Y desde el año 2014 la percepción no mejora. (Revista Semana, 2017-1-25, Nación). Figura 2. Puntajes de Corrupción Fuente: Información Revista Semana. Es de tener en cuenta que Transparencia Internacional revisa la vulnerabilidad de las organizaciones para incurrir en escenarios de corrupción, mas no determina el nivel de corrupción de una entidad. Dicha entidad generó algunas recomendaciones, entre ellas: • Fortalecer los mecanismos de detección y sanción de riesgos y hechos de corrupción. • Implementar medidas para transparentar prácticas de cabildeo o lobby, donaciones y patrocinios en dinero o especie, regalos, gastos de representación y hospitalidad, y financiación de partidos o campañas políticas como ejercicio legítimo de su responsabilidad política empresarial. • Las empresas obligadas al cumplimiento de la ley de transparencia y acceso a la información pública deben consolidar sus registros de activos de información, esquemas de revelación de información e índices de información clasificada y reservada, con lo cual garantizar la utilidad de la información a los grupos de interés. • Si bien hay mejoras en los diseños organizacionales, es clave que las empresas afiancen sus sistemas de gestión contractual y gestión humana, para garantizar procesos de abastecimiento y contratación transparentes y vinculación de personal cumpliendo altos estándares de meritocracia, equidad y publicidad. (Transparencia por Colombia, 2016, sp). La importancia de sensibilizar a las compañías del sector es urgente, para que implementen sistemas que contribuyan a buenas prácticas, lo cual ha sido una tarea difícil, tanto así que la PAÌS PUNTAJE COLOMBIA 37 VENEZUELA 17 GUAYANAS 34 ECUADOR 31 PERU 35 BRAZIL 40 URUGUAY 71 PARAGUAY 30 ARGENTINA 35 CHILE 66 14 superintendencia de sociedades ya definió una circular en donde establece la implementación de los sistema de administración en prevención de lavado de activos y financiación del terrorismo, la norma ISO 9001 : 2015 viene con la implementación de riesgos, que va a contribuir a mitigar la materialización de muchos de estos riesgos. Y para esto las compañías ya certificadas deberán alinear su sistema ISO 9001: 2015 a riesgos, en donde se verán en la necesidad de integrar todos los sistemas y es el piso jurídico del planteamiento. Así las cosas, se recomienda de acuerdo a las experiencias de otras organizaciones, lo importante de que las organizaciones implemente un comité en donde se lleven temas de gran importancia, relacionado con la auditoría y validación de procesos para mejora en eficiencia, con el fin de que se validen temas de fraude, corrupción, y la no ejecución de controles. “El Informe sobre el desarrollo mundial muestra que el proceso de toma de decisiones de las personas falla más cuando hay riesgos involucrados; por este motivo, el riesgo genera desafíos particulares para las políticas de desarrollo. Cuando las naciones globalizadas lidian con fluctuaciones entre resultados positivos y negativos, surge en ocasiones la propensión a apartarse del desarrollo y la globalización, pero esto de hecho equivale a optar por el resultado negativo a perpetuidad”, afirma Kaushik Basu, primer vicepresidente y primer economista del Banco Mundial. (Banco Mundial, 2013, sp.) Ante la contextualización y necesidad de implementar mecanismos de control para la ISO 9001: 2015 en lo que refiere al abordaje de riesgos, la circular 2014 - D1 - 289255 emanada por la Superintendencia de Sociedades en donde obliga a las organizaciones tomar acciones frente a los riesgos de lavado de activos y financiación de grupos terroristas, se debe aprovechar este documento, e implementar acciones sin vacilación. La Superintendencia Financiera de Colombia tiene una disgregación acertada de los riesgos y que en este escrito va a tenerse en cuenta para un entendimiento más sencillo: Los riesgos operativos: El riesgo operativo es la probabilidad de que se materialicen perdidas por errores humanos, tecnológicos, de infraestructura, o de cualquier origen no previsto o imaginable. Estos pueden ser, reputacional o legal, la primera es lo que refiere a la imagen y la segunda las sanciones por incumplimiento a la Ley. Figura 3. Los Riesgos Fuente: Superintendencia Financiera. RIESGO OPERATIVO REPUTACIONAL LEGAL 15 La actividad del Contador Público debe tener mayor cobertura y estas responsabilidades no pueden tener un doliente diferente ya que la academia lo ha formado para ello, sea esta una de las condiciones del perfil por competencias que debe tener el líder de este proceso, de otra parte el gobierno corporativo o directivo debe tener en cuenta tres variables para ser más acertado en el desarrollo del seguimiento de las auditorias de los cuales de manera inevitable deben hacer parte de acuerdo a las experiencias y estudios realizados en pasado reciente, lo cual fue reflejado en el capítulo inmediatamente anterior, la primera variable es la educación ya que no se puede permitir que ningún interviniente del gobierno corporativo no tenga la idoneidad para hacer parte de este, la segunda variable es la necesidad de que estén compuestos de ambos géneros ya que esta combinación definitivamente genera mejores y pluralidad de posiciones para la toma de decisiones y la tercer variable es que con la intención de que los intereses particulares sean favorecidos y/o en su defecto para no tomar caminos soportados en animosidades el comité no debe estar conformado por asociados, esto no significa, que los asociados o los funcionarios del nivel directivo no tengan la capacidad de asistir, intervenir o controvertir cuando aprecien cualquier tipo de falencia. Básicamente los factores de riesgo, independientemente de cómo lo evalué cada organización, siempre son originados de 4 pilares; el componente humano ya que no hay ninguna actividad sin que como responsable tenga un funcionario y esta su vez, puede tener errores humanos, falta de experiencia o conocimiento o sencillamente no es una persona confiable para la entidad; el componente de los procesos, ya que la evolución y la mutación de las actividades comerciales, financieras, industriales y tecnológicas viven en cambio y estos procesos deben de alineasen a estos eventos; el componente de soporte hace referencias a todos los elementos logísticos y financieros, los cuales requieren una atención permanente para que no sean manipulados equivocadamente o al igual que el ítem anterior no se alineen al momento histórico y finalmente tenemos el componente externo, en este escenario la organización debe estar al tanto del contexto del momento especialmente en lo que refiere al ámbito legal y financiero, sin olvidar lamentablemente en el caso de Colombia el comportamiento criminal, de igual manera los clientes pueden tener una intervención poderosa cuando tienen capacidad económica o política de alto nivel. No se tendrá en cuenta los efectos de la naturaleza ya que a pesar de que pueden ser un riesgo alto en un momento inesperado difícilmente son predecibles ante la percepción del auditor. Figura 4. Pilares de los riesgos Fuente: Elaboración propia COMPONENTEHUMANO PROCESOS DE TODO NIVEL SOPORTE LOGÍSTICO Y FINANCIERO EXTERNOS FACTORES DE RIESGO 16 El comité de auditoría puntualmente tendrá que desarrollar cuatro actividades: 1. IDENTIFICAR: Comprende la socialización de las actividades desarrolladas y estudio minucioso de la información para determinar la coherencia y realidad de las posibles fallas y las consecuencias a las cuales se ve expuesta la entidad ante la materialización o posible materialización de los riesgos. 2. DOCUMENTAR: Una vez analizada y tratada la información, esta se debe soportar en documentos en donde queden reflejadas las tareas para evitar la materialización de los riesgos o en su defecto como dar tratamiento a los riesgos que se están presentando, incluso, caben las demandas ante las autoridades a que hallan lugar. Las tareas deben tener actividades claras, metas, responsables y plazos. 3. MEMORIA HISTORIA: Es la compilación de todos los antecedentes para que aporten en el futuro en la toma de decisiones y así ser aportante en la toma de decisiones o en repetir eventos que han dejado malas experiencias y fortalecer los factores de éxito. 4. DECISIONES: Una vez se culminan las tres actividades descritas, el comité debe culminar con la toma de decisiones, las cuales son el resultado de la recolección de información, análisis minuciosos, integración de datos, generación de hipótesis, enfocadas a las proyecciones deseadas que den un mejor tratamiento en la administración de riesgos del resultado de las auditorias. Figura 5. Calidades de los integrantes y sus actividades Fuente: Elaboración propia de esta investigación C O N TA D O R c o m o A U D IT O R INTEGRANTES DEL COMITE EDUCACIÒN Plan de mejoramiento GÉNERO NO ASOCIACIÒN COMITE DE AUDITORIA Identificaciòn Riesgo Operativo Documentar Preventivo o Correctivo Memoria Historia Alimentar la doctrina Desiciones 17 Seguramente en muchas organizaciones por iniciativa propia se estén desarrollando actividades similares a las planteadas, pero no se puede olvidar que la intención es que esto se estandarice en las entidades privadas y públicas del Estado, debido a la desbordada ola de errores que están dejando desafortunadamente los índices tan altos de corrupción. Una vez que se han identificado los objetivos de la compañía, se diseñan los mecanismos para la construcción de la metodología que deberá seguirse. (…), menciona el experto. Esta metodología consta de los siguientes pasos: 1. Identificar los riesgos. (…), 2. Evaluarlos. (…), 3. Tratarlos. (…), 4. Informarlos y comunicarlos. (…) 5. Monitorearlos. (…)”. (Internal Control Integrated Framework, 2013) Dentro de este esquema sería positivo incorporar en el comité de auditoría lo establecido por El Instituto Internacional de Auditorías Internas; el objetivo es fusionar muchos componentes exitosos que fortalezcan las organizaciones y le den la posibilidad al nivel gerencial y gobierno corporativo tomar decisiones por el cúmulo de conocimiento, experiencia y la implementación de los controles que se socializaran en el comité de auditoría. Ahora, toda esta suma de acciones y nuevos comportamientos favorecen las entidades ya que cumplen y se acoplan al logro de la consecución de certificados y normas internacionales, que en conclusión se refleja como calidad de los servicios o productos. 3. Adaptación De Nuevos Mecanismos De Control PRIMERA LINEA DE DEFENSA Propiedad/Gestión de Riesgos SEGUNDA LINEA DE DEFENSA Control de Riesgos y Cumplimiento TERCERA LINEA DE DEFENSA Aseguramiento de Riesgos Gerencia operativa Independencia limitada Reportes principalmente a la gerencia Auditoria Interna Mayor independencia Reportes a los organismos de gobierno corporativo Figura 6. Mecanismos de Control Fuente: Elaboración Propia y sustraído de la lectura del “The institute of internal auditors, Tres líneas de defensa para una efectiva gestión de riesgos y control, 2013”. Para todas las organizaciones el insumo de los controles que se realizan para la administración del riesgo, son: producto no conforme, las no conformidades o hallazgos, los indicadores incumplidos y los riesgos materializados. Con el fin de obtener mayores ganancias a un menor costo sin que se vea afectada la calidad el servicio o producto, bajo los fines de lograr una alta eficacia, eficiencia y efectividad, teniendo como soporte el plan estratégico de la entidad. Este plan estratégico debe tener una cobertura plena con el fin de hacer un impacto positivo de manera integral; talento humano, medio ambiente, información, RIESGOS, legislación, financiera, operativa y en fin todo lo que demande atención para realizar con calidad las actividades de la organización. Es importante que, en la preocupación de las organizaciones para lograr calidad en el desarrollo de sus actividades o elaboración de los productos, los clientes deben quedar satisfechos en lo que se 18 puede denominar la calidad de percepción, es decir, que le parece de buena calidad al cliente aun cuando existo otro producto de mejorar calidad toman la decisión contraria. “Por el lado de la percepción tenemos un experimento realizado hace algunos años, donde se les presentaron a los consumidores dos tipos de nieve: una de vainilla color vainilla y otra de vainilla color chocolate; o sea la misma nieve pintada de otro color. Cuando se hace la prueba del sabor, los consumidores, en su mayoría, contestan que una es de chocolate y otra es de vainilla, aunque las dos sean de vainilla” (Horacio M, El Mito de la Calidad, 1997). Lo que deja al descubierto, que no todas las buenas ideas materializadas en buenos productos o buenos servicios, sean un éxito, ya que hay que tener en cuenta que los productos deben agradar e identificar al cliente. “(…) De que sirve fabricar la mejor silla si el mercado no lo sabe? Es un requisito que se sepa de la existencia del producto y de donde se puede conseguir. En el panteón de productos que no tuvieron éxito se pueden encontrar excelentes innovaciones, de gran calidad pero que no pudieron hacerse notar en la saturada mente del consumidor”, (Horacio M, El Mito de la Calidad, 1997). También es importante que todos los integrantes de la organización tengan la capacidad de comprender e interiorizar lo positivo, de que las actividades del sistema de gestión de calidad, no son de exclusividad de un departamento o funcionario, todos deben entender el objetivo de aplicar el SGC. “La discusión se centra entonces, en cuál es la manera más práctica de desarrollar los procesos de aseguramiento y control de calidad en un proyecto, sobre todo cuando los equipos de proyecto son conformados por profesionales especializados en áreas técnicas como la informática, la ingeniería, el mercadeo y las finanzas, que ven la administración de la calidad como una "actividad del departamento de calidad" y no como un componente inmerso en todos los procesos operativos de la organización”. (El financiero, Opinión, 2005). Cualquier organización sin importar si es del Estado, privada o mixta, su objeto social y demás clasificaciones, siempre aspira a tener un beneficio en el resultado del ejercicio, pero la realidad es que se va a ver expuesta a dos posibles consecuencias, pérdida o ganancia, así las cosas, las normas de calidad sumada a la juiciosa administración de los riesgos, no solo invitan a cumplir con unas condiciones, sino que con una buena aplicación y planeación pueden ayudar a definir inclusive la tendencia del beneficio o no, de determinada organización. “La Administración de riesgos es una herramienta esencial, es el conjunto de políticas, procedimientos y acciones que se implementan para identificar, medir, monitorear, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se encuentra expuesto. Su objetivo es proporcionar alternativas creativas para protegerse contra los riesgos financieros o para especular con ellos.” (López, M., Ríos, C.,2006, sp) La calidad y el control siempre tienen que ir de la mano, calidad sin control y control sin calidad será una posible perdida, ya que la calidad puede representar altos costos y el exceso de control puede dañar la calidad o las expectativas que tiene el cliente frente al servicio o producto que espera. 19 No es por cumplir que se deben aplicar únicamente las normas de calidad y tampoco el alto control evitara fugas cuando hay ausencia de calidad. “Existen cuatro niveles de calidad. Nivel 1: Ausencia de control. A pesar de que hay una doctrina y política que intenta el desarrollo acertado de las actividades, no son lo suficientes para el aseguramiento y control, lo que evidencia que procesos y control son deficientes. Nivel II: Nivel de inspección. El sistema de control y seguimiento, tienen un enfoque de corregir y no de anticipar, para lograr una buena orientación dejando de lado a la gestión de calidad educativa. Nivel III: Gestión de calidad. El sistema de calidad en curso, permite que los procesos y procedimientos conduzcan las actividades a resultados eficientes, y adicional a ello, el control de la aplicación de normalización es efectiva. Nivel IV: Calidad asegurada. El sistema de calidad concreta una ruta adecuada y capaz de acomodarse a las revisiones y evaluaciones permanentes de la entidad garantizando el aseguramiento interno y externo.” (Fallas, V., Herrera V,sf,p23) 20 Conclusiones Durante el paso del tiempo, los pueblos se han visto en la necesidad de generar condiciones, para mejorar el desarrollo de su actividad económica, es por ello que las organizaciones tienen definido que el gobierno corporativo es el encargado de generar políticas que sirvan como herramienta normativa, las cuales deben ser dé fácil implementación y efectivas, las cuales contribuyen a mitigar los riesgos, y así ir de la mano con lo establecido en la ISO 9001.2015. Es importante que las organizaciones garanticen controles efectivos, para lo cual se considera necesario sensibilizar a los dueños de procesos quienes hacen parte de la primera línea de defensa y esto nos conlleva a tener procesos más eficientes y transparentes. El Contador Público debe ser líder en la identificación de riesgos y controles, ya que son quienes conocen la información financiera y operacional de la Organización, adicionalmente, debe contribuir a que el sistema de gestión este integrado con los sistemas de administración de riesgos. Los profesionales de todas las áreas académicas deben velar por la búsqueda de nuevos mecanismos de control, y es deber de los Contadores Públicos realzar la importancia de la intervención de los auditores en las organizaciones, para adaptar la importancia que se merecen estos protocolos, para el bienestar de la economía y servicios. Estos mecanismos tienen que ser capaces de llegar al punto de inflexión, cuando las calidades y necesidades de los productos así lo requieran, para satisfacer al cliente, no todo lo cubre la calidad, si no los requerimientos de los clientes. 21 Lista de referencias Armas, G. y Rosero, W.(2017) “Evaluación Técnica Informática Del Monitoreo De La Espe Sede Princial” Recuperado de http://repositorio.espe.edu.ec/bitstream/21000/12849/1/T-ESPE- 053861.pdf Banco Mundial (2013) “La administración del riesgo como instrumento de desarrollo: De la lucha contra las crisis a la administración sistemática del riesgo” Recuperado de http://www.bancomundial.org/es/news/feature/2013/10/06/Managing-risk-for- development-From-crisis-fighting-to-systematic-risk-management Briano, G., Saavedra, M. (2015) “La composición del consejo de administración y la estructura accionaria como factores explicativos de la transparencia en el gobierno corporativo en Latinoamérica: evidencia en empresas cotizadas de Argentina, Brasil, Chile y México” Recuperado de file:///C:/Users/pricesmart/Downloads/2062-6995-1-PB.pdf Cedrés, N., (2009) “El Economista. (2013) “Una mala gestión de riesgos puede ser la causa del 60% de las pérdidas rápidas de una empresa” Recuperado de https://www.hosteltur.com/62462_mala- gestion-riesgos-puede-ser-causa-60-perdidas-rapidas-empresa.html El Economista. (2013) ““Administrar el riesgo reduce las pérdidas” Recuperado de http://eleconomista.com.mx/industrias/2013/08/07/administrar-riesgo-reduce-las-perdidas Fallas, V., Herrera, V., (sf) “Evaluación e implantación de un sistema de calidad en instituciones educativas” Recuperado de https://books.google.com.co/books?id=I9LFIDgGCvMC&pg=PA23&dq=control+sistema +de+calidad&hl=es- 419&sa=X&ved=0ahUKEwj9uOzO9ZnUAhVDTSYKHVjuBz0Q6AEILDAC#v=onepage &q=niveles%20de%20calidad&f=false Fonseca, O. (2011) “Sistemas de Control Interno Para Organizaciones”. Recuperado de https://goo.gl/qr2q5V Heredero, C., López, J., Romero, S., Salgado, S., Navarro, A., Nájera, J., (2006) “Dirección y gestión de los sistemas de información en la empresa” Recuperado de https://books.google.com.co/books?id=OqlSVYn0fI0C&pg=PA34&dq=sistemas+gestion+ calidad+informaci%C3%B2n&hl=en&sa=X&ved=0ahUKEwjhvfGs5pnUAhWB6CYKHW4 cC0oQ6AEILDAB#v=onepage&q&f=false López, M., Ríos, C. (2006) “Guía Para Empresarios Sobre Evaluación, Medición Y Control De Riesgos Financieros” Recuperado de 22 http://repository.lasalle.edu.co/bitstream/handle/10185/1792/TM82.06%20L881g.pdf?sequ ence=2 Marchand, H. (1997) “El Mito de la Calidad”. Recuperado de http://www.horaciomarchand.com/articulos-horacio-marchand-estrategias-marketing- consultoria/33-categoria-marketing/379-articulo-19970314mitocalidad Mera, A. (2011) “Control interno crediticio y su impacto en los resultados financieros del Banco Nacional de Fomento Sucursal Ambato durante el segundo semestre del año 2010”. Recuperado de http://repositorio.uta.edu.ec/bitstream/123456789/1799/1/TA0108.pdf Oppenheimer, A. (2011) “Basta de Historias”. México: Random House Mondadori, S.A. de C.V. Silva, J. (2016) “A nivel mundial se pagan en sobornos 2 billones de dólares” Recuperado de http://biblioteca.iiec.unam.mx/index2.php?option=com_content&do_pdf=1&id=24107 Saborio, M. (2005) “El costo de la calidad es el gasto de hacer las cosas mal”. Recuperado de http://wvw.elfinancierocr.com/ef_archivo/2005/abril/24/gerencia0.html Transparencia Internacional. (2004)“Informe Globlal de la Corrupción 2004” Recuperado de https://goo.gl/mZguU5