Las auditorias y su relación con la Gestión del Riesgo

5 agosto, 2016

En principio debemos saber que los auditores internos poco o nada que ver con el análisis de la Gestión de Riesgo Corporativo esto debido a la falta de enfoque que ha sufrido la alta gerencia sobre los beneficios del sistema de gestión y a la cantidad de metodologías emitidas por diferentes gurús administrativos que se encargaron de enredar el tema y confundir a quienes deberíamos realizar su aplicación. Una de las grandes quejas de las organizaciones es que los Sistemas de Gestión no han aportado información que permita relacionar el  Costo /Beneficio y ni pensar que un ente de certificación entregue este tipo de información.

Cada vez que una organización decide realizar una auditoria la mínima información que debe recibir es si ese sistema es “……Adecuado, conveniente y eficaz…..”, pero la interpretación de estas tres palabras ha sido acomodada por las directrices de los entes de certificación y en su mayoría pesimamente interpretadas por nosotros los auditores interno, nos faltó visión para entender que los Sistemas de Gestión desde su inicio está solicitando a gritos el análisis de la Gestión de Riesgo Corporativo y el Análisis de Perdida de la organización, en verdad hemos estado nadando en el éter de la oscuridad o el limbo de la normativa.

Se debe entender que cada vez que se realiza un análisis de la adecuación de un sistema de gestión nos están solicitando realizar un análisis más profundo de cómo ha funcionado el modelo y que beneficios a promovido al interior de la organización, ¿Ha crecido la organización en forma sistémica operativamente, administrativa y comercial?, ¿Sera que el Sistema de Gestión aporto las herramientas administrativas y operativas para evidenciar su crecimiento?, o será que simplemente nos quedamos observando que el sistema esté enfocado en el alcance definido por la organización? , realmente hemos perdido tiempo y credibilidad ante las organizaciones y los directivos si han identificado esta falencia y dicen “…El sistema de gestión no ha aportado nada a esta organización….considero que ha sido una inversión costosa con un beneficio muy pobre…”.

La organización debe saber que tan conveniente es tener un Sistema de Gestión frente  a sus competidores y como se puede enfocar la competitividad bajo los preceptos de “calidad” definido por la norma, Qué tan conveniente ha sido el costo realizado durante un tiempo frente a la imagen corporativa de la organización, Qué tan conveniente ha sido documentar y procedimentar toda la organización, muchas veces ignorando el ADN y llevando metodologías obtusas que han enredado el desempeño normal de la organización, Qué tan conveniente ha sido tener un Sistema de Gestión que muchas veces no ha ayudado a la aplicación de requisitos legales sino a tener un simple procedimiento de control legal, muchas veces administrado por personas que poco nada de conocimiento del sistema de gestión, lamentablemente esto pocas veces se ha evidenciado y nos limitamos a ver si a la organización le convino frente a la posible participación en negocios, más nunca si aporto valor a su cadena de valor corporativo, es decir si está alineado con la planeación estratégica de la compañía.

Pero aún más triste es evidenciar que la eficacia esta simplemente enfocada al cumplimiento de objetivos y metas que muchas veces son absurdas y poco creíbles hasta para los dueños de proceso, establecida en un conjunto de formulaciones muchas veces salidas de los cabellos representadas en indicadores de gestión que no aportan valor al proceso y que en su mayoría de veces son llenadas a última hora para la auditoria y donde sus análisis de tendencia no aportan la información ante la gestión de pérdida que requiere la organización.

En principio debemos saber que es la Gestión de Riesgo Corporativo NO ES el simple análisis que se realiza  a la evaluación del riesgo que conocemos que permite analizar las actividades para establecer los controles ante una actividad particular.

La Gestión de Riesgo Corporativo, es la herramienta administrativa que debe estar enfocada a las directrices de la Planeación Estratégica, el análisis de Perdida frente a  la identificación de Costos de no Calidad  que requiere saber la organización como resultado de los procesos de auditorías, de tal manera que, una vez analizado sus resultados podamos identificar que estamos afectando La imagen o reputación de la organización, La calidad del bien o servicio que se está ofreciendo, las consecuencias del incumplimiento de  requisitos legales o las perdidas por fallas operacionales y administrativas que han generado pérdidas  financieras este es el verdadero enfoque del análisis de pérdida que debe ser evidenciado frente a la cadena de valor de la organización.

Para esta tarea los auditores debemos prepararnos y conocer de antemano las diferentes opciones metodológicas que existen en el mercado y buscar la interpretación más acertada que evidencie un enfoque estructural del análisis de perdida al cual está expuesta la compañía.

Señor auditor; Asegúrese que su labor este generando información objetiva y valedera, no permita que sus resultados queden registrados en un baúl de la gerencia como un documento de cumplimiento, que su informe toque la estructura administrativa y operativa de la organización de cara a la generación de valor y el reconocimiento de su labor, insista en la calidad de los resultados frente al análisis de los costos de no calidad.

“Sr Auditor sea audaz;  Es hora de romper los esquemas tradicionales y dejar madurar nuestra intuición y sentido común de fortalecer nuestra actividad y de hacer valer los criterio profesionales, que la alta dirección se dé cuenta que no somos   simples verificadores de datos…JNR”

ACEPTO
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información 'AQUÍ'.
Revista Nueva Gerencia
Logo
Restablecer la contraseña