Herramientas modernas para la gestin organizacional: Controles Internos y Gestin por Procesos

Julin Laski Ideas Las organizaciones, entendidas en un sentido muy general, son arreglos cooperativos entre seres humanos cuya finalidad es utilizar recursos para satisfacer necesidades humanas inmediatas o mediatas. Dado que nos hemos acostumbrado a llamar productos (que asumen la forma de bienes y servicios) a aquellas cosas que satisfacen nuestras necesidades, las organizaciones son arreglos para producir productos. De algunas de las condiciones necesarias para que estos arreglos no se desarreglen es de lo que se habla, desde tres perspectivas diferentes. La primera perspectiva, tiene que ver con las tecnologas de control interno, entendidas como capacidades de las organizaciones para mantener conciencia de dnde vienen, dnde estn y para dnde parecen ir y, a partir de esto ltimo, tomar decisiones sobre el rumbo del barco. En tal sentido, la capacidad de autorregulacin es tratada como la consecuencia positiva del control interno. Aqu se considera la cuestin del control interno como la solucin de compromiso entre dos fuerzas, para llamarlas de alguna manera: por una parte, los riesgos que hay que evitar (no hacer lo que se puede y se quiere), por la otra, la responsabilizacin (accountability) de quienes tienen que actuar para hacer lo que se puede y quiere. La segunda perspectiva, la legitimizacin de la calidad organizacional a travs de certificaciones externas que presuponen, necesariamente, la calidad de los mismos controles internos que, justamente, deben asegurarla. As, la calidad de los productos y resultados es presentada como consecuencia de la calidad de los procesos mediante los cuales estos se logran; a su vez, la calidad de estos procesos presupone la capacidad de control interno. Si la cuestin del control interno abordada en la primera de las perspectivas consideraba la gestin de los riesgos, es decir, los aspectos negativos, de la calidad considera los agregados de valor, es decir, los positivos. Estas dos primeras perspectivas son esencialmente tecnolgicas: ilustran sobre herramientas y metodologas organizacionales orientadas a minimizar perjuicios o maximizar beneficios. Una tercera perspectiva, en cambio es conceptual: pone nfasis en el hecho de que tales cosas se materializan en los procesos de gestin o procesos de trabajo, no en los resultados ni los recursos. En efecto, los recursos, tanto humanos como materiales, son el punto de partida (o el pasado) de toda gestin, mientras que los productos y resultados lo son de llegada, es decir, el futuro perseguido. Pero el presente de la gestin son los procesos: slo all pueden manifestarse los problemas y aplicarse las soluciones. Esta es un libro que expone la condicin de estado del arte que habla, el arte de gestionar procesos con calidad basada en saberes que los controles aportan. Todo estado de todo arte presupone necesariamente que el mismo se est creando y transformando en el mismo momento en que de l se habla y que slo se puede, con honestidad, tratar un tema como este, el de los procesos, precisamente como un proceso y no como un producto. 1. El Control Interno como estrategia de aprendizaje organizacional: el Modelo COSO y sus alcances en Amrica Latina La nocin de control ha variado constantemente, pasndose de una visin tradicional basada en verificaciones detectivas o correctivas, hacia una orientacin ms amplia que prioriza la necesidad de establecer sistemas preventivos de control. En los pases latinos el control se asocia con verificacin o examen, contribuyendo a constatar desviaciones entre lo previsto y lo realizado. En la cultura anglosajona, control significa gua, impulso correctivo, donde subyace la idea accin correctiva inmediata. Esta ltima posee una inclinacin positiva, puesto que involucra la nocin de Proactividad (hacer que las cosas se sucedan bien) en un contexto que promueva la prevencin, ms que juzgar hechos pasados. El control agrega valor, ya que minimiza el desperdicio, y no es un mal necesario. Una de las razones ms importantes que han originado una fuerte expansin del Modelo COSO reside en el hecho de que incrementa las probabilidades de que una organizacin se gestione de manera eficiente,
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 1

proveyendo un enfoque integral y herramientas institucionales que sirven de apoyo para encarar medidas de mejora continua. Es importante mencionar que los controles proveen una seguridad razonable (y no absoluta) en cuanto a su contribucin a la mejora en la gestin organizacional. En este sentido, es posible mencionar que por un lado, los directivos de una organizacin que cuente con la ms slida estructura de control, pueden de todos modos tomar decisiones de negocios equivocadas que la lleven a fracasar. Y por otro lado, una organizacin puede ser altamente eficaz en lo que respecta al logro de metas pese a no contar con una estructura de control adecuada. Concepto tradicional de control interno El control interno, de acuerdo con la concepcin tradicional, constitua una herramienta cuya funcin bsica era detectar si las organizaciones funcionaban del modo en que lo deseaban sus directivos o accionistas. Esto es, ayudaba a establecer si su patrimonio estaba protegido de la posibilidad de que ocurriera dolo o fraude, y contribua a determinar si los informes financieros correspondan a la realidad financiera de la situacin de la organizacin. La mencionada visin tradicional de control, vea al Director Financiero, al Controller, o al Auditor Interno como aquellas personas que posean la responsabilidad primaria de asegurarse que los controles internos estuvieran bien diseados y que funcionarn apropiadamente. La nueva concepcin de Control Interno: Un enfoque integrado Hoy en da, las autoridades deben ser proactivas y tomar al control interno como una prioridad, partiendo de la adopcin de una definicin amplia que haga que la administracin de este sea una responsabilidad de todos los empleados. El control interno debe convertirse en una parte natural de la cultura organizacional. La contabilidad es, hoy en da, slo un elemento ms del modelo de control interno; en la actualidad, se consideran aspectos soft como riesgos o el ambiente de control, orientando los fines de la estructura de control a colaborar con el logro de la eficiencia organizacional, a la maximizacin de los resultados y al cumplimiento de las obligaciones y regulaciones a las que se encuentran sometidas las empresas, pblicas o privadas. Todo esto, son descuidar ni olvidar los objetivos de proteccin originales (controles y aspectos hard). Los modernos conceptos de control establecen que esta es una funcin inherente a la gestin, integrada al funcionamiento organizacional y a la direccin institucional, y por lo tanto, deja de ser una funcin asignada a un rea especfica de la organizacin como Contabilidad o Auditora Interna. El control, en esta nueva concepcin, se orienta a procurar todas las condiciones necesarias para que un equipo de trabajo ponga su mejor esfuerzo en pos de lograr los resultados deseados o planificados, ya que promueve y fomenta el buen funcionamiento de la organizacin. Es importante resaltar el concepto de responsabilidad o rendicin de cuentas (accountability), como uno de los factores clave para el gobierno o direccin corporativa de las organizaciones: en ese sentido, conviene recordar que un eficiente sistema de control puede proporcionar un importante factor de tranquilidad (aunque no de seguridad absoluta), en relacin a la responsabilidad de los directivos, los accionistas y los terceros interesados. El accountability o rendicin de cuentas, es el deber de toda persona que maneja bienes o dinero, o que ha recibido la encomienda de realizar cualquier tarea en nombre de otros, de responder sobre la forma en que cumpli sus obligaciones, incluida la informacin suficiente sobre su gestin. Esta obligacin implica la de establecer una estructura (control interno) adecuada de organizacin para cumplirla, la que deber ser evaluada en su efectividad y capacidad de cumplimiento por una entidad independiente y superior. Es necesario destacar, que la importancia de un eficiente sistema de control radica en que su principal propsito es detectar con oportunidad, cualquier desviacin significativa en el cumplimiento de las metas y objetivos establecidos. Es decir, que el enfoque detectivo y correctivo que posea la visin tradicional, se pasa a una idea preventiva e integral del control; de ah, se desprende su gran utilidad como herramienta para la gestin de la organizacin, ya que provee a la misma de una ayuda continua en lo que respecta a trazar el camino hacia el logro de los objetivos enderezando el camino cuando aun cuando se est a tiempo de hacerlo. En otras palabras, es necesario distinguir entre sntomas y
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 2

problemas: mientras que el control correctivo corrige problemas, el control preventivo identifica sntomas antes de que estos lleguen a convertirse en problemas. La definicin antigua del control interno se basaba en la idea de concebir al mismo como un elemento aadido a las actividades organizacionales y, por ende, era visto como una carga inevitable dentro de cada sistema. Hoy se comprende al control interno como que interacta entrelazado con las actividades propias de la gestin organizacional. Por ello, al no entenderse como una carga sino como una ayuda, resulta ms efectivo en virtud de su incorporacin a la estructura organizacional. Las definiciones modernas de control interno son amplias por dos razones: Por ser el camino para tener un acercamiento a la visin de control interno de los negocios de los dirigentes con los ejecutivos principales. Acomodarse a los subgrupos del control interno. Aquellos que necesitan poder concentrarse en algo separadamente, por ejemplo, controles sobre informacin financiera o controles relativos a acatamiento de regulaciones legales. El modelo COSO: un enfoque integrado El informe COSO define control interno como un proceso, realizado por el Directorio, gerencias y dems personal, diseado para proveer certeza razonable de que una institucin pueda lograr los siguientes objetivos institucionales: Operaciones efectivas y eficientes. Produccin de informes financieros o de negocios confiables. Cumplimiento de las leyes y regulaciones aplicables. Adems el informe COSO divide el control interno en los siguientes cinco componentes, los cuales estn relacionados con los objetivos institucionales y que deben de estar presentes y funcionando eficientemente: Entorno de control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Monitoreo. El modelo COSO, tanto con la definicin de control que propone, como con la estructura de control que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones caracterizada por una filosofa que propugna valores tales como la orientacin a resultados, la transparencia, la eficiencia y la bsqueda de la excelencia a travs del seguimiento de las mejores prcticas. Por ello, es igualmente aplicable en una empresa privada, en un ministerio o en una ONG, ya que a travs de la mencionada cultura que promueve, permite evitar eventuales crisis de legimitidad. Diagnsticos organizacionales El enfoque COSO puede ser utilizado como una herramienta de diagnstico organizacional muy potente, ya que permite a travs de la revisin de los cinco componentes que configuran la metodologa, abordar y analizar la realidad de la organizacin con una considerable celeridad y en una forma bastante precisa. Es posible analizar la situacin de las organizaciones en cuanto a estructura, procesos, sistemas, procedimientos y recursos humanos mediante una visin amplia e integradora.

Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 3

Metodologa para el desarrollo de los controles internos

METODOLOGIA PARA EL DESARROLLO DEL DIAGNOSTICO DE LOS CONTROLES INTERNOS

ACTIVIDADES

TAREAS ESPECIFICAS

Evaluacin de Controles Internos Metodologa COSO

Conocimiento general de la Empresa

Medio Ambiente de Control

Evaluacin de Riesgos

Actividades de Control

Entrevistas en profundidad con el personal jerrquico

Informacin y Comunicacin

Monitoreo

Evaluacin de Procesos y Polticas

Revisin de documentacin y procedimientos

PLAN DE REFORZAMIENTO INSTITUCIONAL

Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 4

Revisin de Ambiente de Control La conciencia de control de su personal. Representa la base para la evaluacin de la filosofa de control organizacional. Los factores considerados para este anlisis son los siguientes: Preocupacin desde el mximo nivel. Valores ticos. Capacitacin y desarrollo profesional del personal. Nivel de delegacin empowerment. Polticas de la organizacin. Filosofa de direccin. Integridad y capacidad de los Recursos Humanos. Compromiso con la excelencia y la transparencia. Estructura organizacional y de gestin. Niveles de autoridad y responsabilidad. Polticas y procedimientos de personal. Revisin de los riesgos Se identifica el proceso gerencial para el establecimiento de los objetivos institucionales y los riesgos asociados al logro de dichos objetivos, y se evala si los riesgos son manejados adecuadamente. En este apartado se consideran las siguientes categoras y objetivos: Objetivos operacionales. Objetivos de informes financieros. Objetivos de cumplimiento. Algunos de los factores determinantes para la evaluacin de este componente son: Polticas y procedimientos. Aprobaciones y autorizaciones. Conciliaciones y verificaciones. Seguridad de activos. Segregacin de funciones. En lo que respecta al anlisis de riesgos, a partir de la difusin de este modelo, el mismo se efecta revisando los siguientes aspectos: Identificacin de eventos. Valoracin de riesgos. Respuesta al riesgo.

Revisin de actividades de control Es utilizado para comprobar o verificar mediante pruebas selectivas que las principales observaciones detectadas como consecuencia del anlisis de los dems componentes son correctas. Dichas pruebas son efectuadas comprendiendo: Proceso de pagos, compras, ventas, cobranzas, recepcin y almacenamiento. Mtodo para la elaboracin y presentacin de reportes. Conciliaciones bancarias y anlisis de otras cuentas. Autorizaciones. Verificacin de las auditoras internas. Sistemas computarizados administrativo financieros. Manejo de los archivos y correspondencia. Otros trmites administrativos. Revisin de la informacin y comunicacin Se revisa la forma en que las reas operativas, administrativas y financieras de la organizacin identifican, capturan e intercambian informacin de una forma y en un periodo de tiempo que le permita al personal llevar a cabo sus responsabilidades. Se debe considerar lo siguiente: La integracin de la informacin con las operaciones y calidad de la informacin. Con relacin a la calidad de la informacin, se analiza si esta es apropiada, oportuna, corriente, fiable y accesible.
5

Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos

 Comunicacin de la informacin institucional (comunicacin interna, externa, y tipos de comunicacin). Algunos de los factores determinantes para la evaluacin de la informacin y comunicacin son: Si el Sistema de Informacin implementado, brinda informacin operativa, financiera y administrativo-contable. El establecimiento de una comunicacin eficaz y multidireccional. La disposicin de informacin til para la toma de decisiones. Revisin de los procesos de monitoreo Comprende el anlisis de los procesos utilizados en las organizaciones para determinar, supervisar o medir la calidad del desempeo de la estructura de control interno a travs del tiempo. En este apartado se considera lo siguiente: Actividades de monitoreo durante el curso ordinario de las operaciones de la entidad. Evaluaciones separadas (alcance y frecuencia, quin evala, proceso de evaluacin, metodologa, documentacin, plan de accin). Condiciones reportables (fuentes de la informacin, qu debe ser reportado, a quin se reporta, directrices para condiciones reportables). Rol asumido por cada miembro de la organizacin en los niveles de control. Conclusiones y recomendaciones Plan de Transformacin Una vez efectuado el diagnstico de los controles internos tras las revisiones efectuadas segn lo descrito, es posible desarrollar matrices de fortalezas, debilidades y necesidades u oportunidades de mejora, y elaborar una serie de recomendaciones para la mejora de la gestin organizacional incluyendo un plan de accin para su ejecucin, con tareas, responsabilidades y tiempos de ejecucin.

Monitoreo continuo de la estructura de control interno como mtodo de contribucin a la gestin El monitoreo de la estructura de control interno puede ser llevado a cabo como forma de supervisar el cumplimiento de las medidas de mejora recomendadas. Este componente es indispensable en el caso que se disee un Plan de Transformacin, debido a que si, por ejemplo, no se verifica que se estn cumpliendo los lineamientos del Plan Estratgico, o si no se miden indicadores en forma peridica o sistemtica, el hecho de contar con las medidas de mejora por s solas resulta insuficiente. El proceso de revisin hace hincapi en dar seguimiento a recomendaciones efectuadas a travs de los informes anteriores de monitoreo, delineando planes de accin operativos para el prximo perodo (identificando responsables y tiempos). Factores Crticos de xito Es importante destacar que en cualquiera de las utilizaciones que se haga del informe COSO, se requiere del apoyo explcito, permanente y firme de la Direccin. Tambin amerita resaltar y considerar la importancia fundamental de los factores humanos involucrados. Estudios recientes sealan que aproximadamente un 90% de los proyectos de cambio fracasan, lo hacen debido a que los factores humanos no han sido tenidos en cuenta en forma adecuada. Por ello es necesario un enfoque estructurado y disciplinado que: Logre mejoras significativas y medibles: las mejoras que se producen como consecuencia de los proyectos de transformacin deben ser susceptibles de ser valorizadas y determinar de ese modo un impacto importante. Promueva el involucramiento del personal en el proceso de cambio: est comprobado que la nica forma de lograr que la gente se identifique con los procesos de cambio, es formando parte de los mismos en forma activa. Desde el mximo directivo hasta el nivel ms bajo del escalafn jerrquico deben tener algn tipo de participacin en el cambio. Informe al personal sobre los objetivos y resultados del proyecto: del mismo modo, es necesario mantener abiertos canales de comunicacin tanto horizontales como verticales en forma constante, informando la evolucin del proceso de cambio en forma clara e inequvoca.
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 6

 Desarrolle un plan de transicin para gestionar el aspecto humano: considerando que los cambios no siempre son sencillos de asimilar, se debe tener en cuenta que se requiere un proceso de adaptacin al cambio ordenado y sistematizado que reconforte al personal de la organizacin. Fomente el trabajo en equipo y la apropiacin del proyecto a los empleados: se consignen mejores resultados si se trabaja en equipo, ya que se promueve el aprendizaje organizacional. Rasgos comunes en los anlisis de empresas latinoamericanas Existencia de grandes volmenes de planes, presupuestos y planificaciones, pero con un nivel muchas veces deficiente de seguimiento. No existen nociones de tica generalmente difundidas entre los empleados. En las filiales latinoamericanas de empresas de capitales extranjeros, es muy comn que se cumplan numerosos procedimientos de control fundamentalmente para cumplir con exigencias de la Casa Matriz, ms que por convencimiento de la real utilidad de dichos procedimientos. Falta de actualizacin o difusin adecuada de manuales y procedimientos. Si bien se suelen manejar considerables datos, generalmente se considera que la informacin es responsabilidad nicamente del rea de finanzas. No existe una adecuada cultura de evaluacin de riesgos. Muchas veces se considera que se trata de algo necesario nicamente para empresas vinculadas al sector financiero o donde el riesgo es algo mucho ms explicito. Importante nivel de cumplimiento de actividades de control por requerimientos de auditora interna y externa. An existen manejos excesivamente burocrticos y escasos niveles de comunicacin transversal. La capacitacin del personal generalmente es decidida y planificada en forma autnoma por la Gerencia de Recursos Humanos, desatendiendo las necesidades reales de entrenamiento del personal de las diferentes reas. Inexistencia de planes de carrera para el personal, especialmente en Pequeas y Medianas Empresas. Sistemas informticos que elaboran excesiva informacin debido a su alto nivel de complejidad, pero que no ayudan a seleccionar los datos que son realmente relevantes. La funcin de control parece circunscrita nicamente al controller y a Auditora Interna y Externa. La funcin de Auditora Interna tiene un rol ms detectivo que preventivo. Se consideran las observaciones de los auditores ms por el hecho de que no sean sealadas en prximas auditoras, que por el real convencimiento de su importancia. De continuar difundindose estos conceptos como ha sucedido hasta el momento, COSO se ir convirtiendo en forma paulatina en una norma global referida a control interno asimilable a lo que significa la norma ISO 9000 para temas de calidad. Para explicar la similitud entre ambos marcos conceptuales, es importante destacar que la conformidad con las normas ISO contribuye, en alguna medida, con los cinco componentes de COSO. Aunque la caracterstica comn ms obvia entre COSO e ISO es el alcance de la responsabilidad y de la participacin de la gerencia. Ambas requieren la participacin activa de la gerencia top en los sistemas y procedimientos de la empresa. Es importante mencionar el hecho de que, el control interno puede dar un grado de seguridad razonable pero no absoluta del logro de los objetivos planteados a los gerentes o directores. Es decir, que constituye un instrumento de sumo valor, aunque su utilizacin no posibilita asegurar con total certeza que se conseguirn las metas previstas. Las decisiones de negocios son potestad de los directivos de la organizacin, y la adecuacin de dichas decisiones al contexto de la empresa no depende de la estructura de control con que cuente dicha entidad. La implementacin de COSO generalmente deriva en proyectos de cambio, y resulta muy complicado llevar a cabo acciones de mejora sin voluntad expresa y manifiesta de los directivos organizacionales.
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 7

COSO atiende las necesidades gerenciales fundamentales, entrelazando las actividades operativas como un proceso cuya efectividad se acrecienta al incorporarse a la infraestructura de cada empresa.

2. Gestin de los riesgos: el error de focalizarse nicamente en aspectos negativos Es cierto que el modelo COSO-ERM (2004) define la gestin de riesgos como un proceso designado para identificar potenciales acontecimientos que puedan afectar a la entidad, y que el trmino afectar posee una connotacin especficamente negativa. Tambin es real, que las empresas que han adoptado un sistema de evaluacin de riesgos, se han focalizado hacia los impactos negativos que un evento determinado puede tener y que puede impedir el logro de los objetivos y metas de la manera en que han sido planteados. Sin embargo, existe un campo de investigacin poco explorado y hasta superficialmente abordado: el tratamiento de los denominados riesgos positivos. La Gua PMBOK define el riesgo como un evento o condicin incierta que, si se produce, tiene un efecto positivo o negativo, sobre al menos un objetivo, incluyendo tiempo, costo, alcance o calidad. De este modo, la gestin de riesgos no slo tiene como objetivo la disminucin de la probabilidad y el impacto de un suceso que pueda afectar en forma negativa, sino tambin, lo cual es muy importante, el aumento de la probabilidad y el impacto de los eventos positivos. Todo riesgo, sea cual fuere, contiene dos aspectos esenciales: la no certeza o probabilidad (puesto que no hay seguridad de la ocurrencia del evento), y las posibles consecuencias. Este ltimo aspecto, generalmente se relaciona con la probabilidad de que se produzca una prdida, sin embargo, este impacto tambin puede ser positivo. Una vez que aceptamos este doble significado del concepto de riesgo, es necesario analizar de qu manera se puede diferenciar a los riesgos positivos de los negativos, de acuerdo a su tratamiento o respuesta. Un evento cuyos posibles efectos sean de carcter negativo, deber tener como accin alguna de las siguientes estrategias: Evitar el riesgo si se planific realizar una inversin y el contexto econmico mundial presenta incertidumbre, conviene postergar o aplazar el proyecto respectivo. Transferir el riesgo la contratacin de una pliza de seguros, o la tercerizacin (outsourcing) de una tarea a un tercero mejor calificado, son ejemplos de transferencia de riesgos. Mitigar el riesgo reducir la probabilidad y/o el impacto de un evento de riesgo adverso a un umbral aceptable, a travs de la adopcin de procesos menos complejos, la realizacin de ms pruebas antes de liberar un producto, o la seleccin de un proveedor ms estable. Los riesgos positivos requieren ser tratados como oportunidades. Las posibles formas de abordarlos son: Explotar asegurarse que la oportunidad se haga realidad, a travs de la asignacin de recursos ms talentosos a una tarea para reducir tiempos o incrementar la calidad de los trabajos. Compartir asignar la propiedad a un tercero que est mejor capacitado para capturar la oportunidad positiva, por ejemplo, organizar un joint venture o una unin transitoria de empresas para llevar a cabo un proyecto determinado, logrando sinergias entre los integrantes. Mejorar aumentar la probabilidad y/o los impactos positivos, e identificando y maximizando las fuerzas impulsoras clave de estos riesgos de impacto positivo. Por ejemplo, la realizacin de acciones de marketing o de lobby son maneras de mejorar la posibilidad de ocurrencia de un evento. Siempre existe la posibilidad de aceptar la probabilidad y el posible impacto del evento. Esta aceptacin puede tener lugar en forma activa o pasiva; por ejemplo, se puede decidir asignar un presupuesto para posibles contingencias (aceptacin activa), o puede tomarse el camino de esperar que el evento ocurra y, en ese momento, hacer frente a la oportunidad o al problema especfico.
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 8

El adecuado abordaje de los riesgos positivos puede contribuir a que una empresa incremente sus chances de xitos, aumentando de esta forma el valor de los accionistas. La administracin de riesgos, de acuerdo a un enfoque moderno, debe considerar la posibilidad de que se produzcan los dos tipos de acontecimientos en la organizacin. Hoy en da resulta indispensable que las empresas implementen estrategias tendientes a optimizar sus niveles de exposicin al riesgo. La obligacin consiste en adoptar medidas direccionadas hacia la maximizacin de las oportunidades y la minimizacin de las prdidas. Esa es, en esencia, la finalidad de una adecuada gestin de los riesgos.

3. Controles internos en las organizaciones: exageracin o prevencin? Hay una exageracin de los controles internos diseados e implementados, en el sobredimensionamiento de la estructura de control, considerando que de esa forma se aseguraba que la organizacin no se expondra a posibles fraudes o irregularidades administrativas u operativas. De esta forma, las empresas comenzaron a implementar controles en los diferentes ciclos de sus negocios, incrementando costos, carga de trabajo, burocracia administrativa, modificaciones a los sistemas informticos y, sobre todo, la cantidad de papeles y documentos. La accin frentica de implementar controles internos no parece haber resultado positiva para las compaas, por las siguientes razones: Los controles internos se han diseado e implementado sin considerar adecuadamente si mitigaban los riesgos a los que se encontraba expuesta la organizacin (el verdadero objetivo de un control). Los ejecutivos tienen miedo de ser afectados por hechos que deriven en irregularidades dentro de la empresa, por eso, implementan controles internos innecesarios y que slo implican una mayor burocratizacin de las operaciones, demorando procesos y obstaculizando su normal funcionamiento. En el apuro por procurar evitar el fraude corporativo, se ha olvidado la necesidad de tener en cuenta la relacin costo-beneficio de los controles internos. Hay empresas que prefieren asumir prdidas o mermas normales en su proceso productivo o de negocios, considerando que el costo de controlar que dichas prdidas no se produzcan es mayor que lo que se pierde por no poseer un control diseado a tal efecto.

La avalancha de controles internos ha motivado que muchas medidas se pusieran en prctica independientemente de si las reas involucradas posean la cantidad de personal necesaria para llevar a cabo dichos controles, o sin asignar responsabilidades en forma adecuada. As, preocupndose por la implementacin de los controles pero sin tener en cuenta quin los ejecuta, se ha cado en el error de no segregar adecuadamente las funciones, llevando a que se presenten situaciones en la que una misma persona controla lo que hace, o haciendo intervenir en el proceso administrativo a quien naturalmente debe supervisar el control y no llevarlo a cabo (tpicamente Auditora Interna). Por otro lado, dado que en la era actual las operaciones se encuentran altamente automatizadas a travs de los sistemas de informacin, los controles informticos se consideran indispensables para monitorear las operaciones y evitar irregularidades en los procesos. No se debe caer en el fundamentalismo de los controles internos que no conlleva mayores beneficios para la organizacin. El desafo para las compaas radica, justamente, en determinar cul debe ser la estructura ptima de los controles internos. Los pasos a seguir para establecer un equilibrio razonable en esta materia deberan ser: Identificar los riesgos a los que la organizacin se encuentra expuesta. Evaluar si existen controles suficientes para mitigar dichos riesgos. Analizar si los controles estn adecuadamente diseados, incluyendo una revisin de los responsables, las frecuencias de los controles y los medios de verificacin objetivos disponibles. Determinar si dichos controles son efectivos y su relacin costo-beneficio.
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 9

 Monitorear la efectividad y el funcionamiento de los controles en forma peridica, introduciendo las mejoras que se identifiquen y llevando a cabo las modificaciones que se requieran (adicin, supresin o cambio, en el caso que se necesite). La estructura de control deber ceirse ms ajustadamente a lo que las compaas necesitan realmente para mitigar los riesgos ms importantes a los que se encuentran expuestas, y deber analizarse profundamente la situacin actual de los controles internos, suprimiendo aquellos que no agregan valor o modificndolos para convertirlos en una herramienta verdaderamente til. 4. Los Controles Internos, la gestin de la calidad y las regulaciones: una comparacin entre Sarbanes Oxley e ISO 9000 El control interno entendido como una herramienta de apoyo a la gestin, como una forma de asegurar en forma razonable la consecucin de los objetivos organizacionales, y como instrumento destinado a la prevencin ms que a la deteccin. ISO (International Standarization Organization) tiene como objeto principal homogeneizar las polticas y procedimientos de gestin y administracin en organizaciones de diferente ndole, naturaleza y actividad. La Ley Sarbanes Oxley (SOX) establece controles internos que ayuden asegurar que la informacin financiera sea precisa y confiable. La administracin de una compaa, entonces, debe dar fe acerca de lo apropiado de estos controles y reconocer cualquier falla material que pudiera afectar la informacin financiera presentada. Las normas ISO, en sus series 9000 y 14000, constituyen marcos de referencia para asegurar la conformidad de las prcticas de la gestin. Termina siendo el mercado el que acta imperativamente requiriendo que las compaas cumplan las normas (hoy da, muchas empresas no pueden exportar ni ser proveedores de grandes corporaciones si no estn certificadas en ISO). Los sistemas ISO brindan evidencia a travs de procedimientos, mtodos, auditoras y registros acerca de que las transacciones y revisiones se llevan a cabo de acuerdo con lo establecido en dicha norma. Tales sistemas ayudan a identificar y gestionar riesgos que pueden afectar negativamente la posicin financiera de una compaa y los informes financieros relacionados. La informacin requerida para lograr la certificacin en ISO 9001 14001 puede ofrecer evidencia valiosa apoyando la conformidad con SOX, pero solamente si los gerentes de calidad, jefes financieros y otras personas en la administracin realizan la conexin. Actuar en conformidad con SOX tpicamente significa implementar procedimientos y controles con el fin de que la informacin financiera y de otro tipo tenga credibilidad, lo cual, al igual que un sistema de gestin de calidad, constituye un proceso supervisado por la gerencia. Las auditoras de gestin, que son la base de la revisin de cumplimiento de las normas ISO 9001 y 14001, por lo general, se utilizan como medio de verificacin adicional del cumplimiento de lo que requiere SOX. Los puntos en comn ms destacados entre ISO y SOX son: Participacin de la gerencia. La caracterstica comn ms evidente es el alcance de la responsabilidad y de la participacin de la gerencia. Ambas requieren la participacin activa de la alta gerencia en los sistemas y procedimientos de sus firmas. Evaluacin de la conformidad. Hay muchos requerimientos paralelos entre las normas ISO y SOX. Aspectos tales como planificacin, documentacin del control, registros, polticas y objetivos, supervisin y medicin, o revisin por la gerencia.

Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 10

Fundamentalmente, y como aspecto principal, las normas ISO no estn enfocadas en aspectos financieros. No obstante, sus sistemas, procedimientos y prcticas ofrecen una plataforma lista para ayudar a demostrar la conformidad con SOX.

5. Investigacin: La gestin por procesos como herramienta para la creacin de valor y el incremento de la productividad en contextos adversos Los principios, metodologas y tcnicas de la gestin por procesos se constituyen en una estrategia vlida para contribuir al incremento de la productividad y creacin de valor en las diversas actividades que comprende la gestin empresarial. La gestin por procesos ha venido siendo utilizada como una de las formas escogidas a partir de las cuales se pretende introducir modificaciones y mejoras organizacionales. Uno de los motivos por los cuales las organizaciones han ido direccionndose hacia este tipo de prcticas de managment, es que han logrado en el corto plazo, a travs de la aplicacin de herramientas de gestin que tienen su foco en los procesos como el benchmarking, la calidad total, la implementacin de sistemas de gestin de la calidad bajo ISO 9000 o la reingeniera de procesos (de acuerdo a las caractersticas de la institucin o empresa), una reduccin de costos, mejora de calidad en la produccin de bienes y prestacin de servicios (productividad) u optimizacin en el uso de los recursos, dada su orientacin especfica a metas concretas, su orientacin a resultados. Ha habido una excesiva importancia asignada a los procesos, sin tener en cuenta otros elementos como las resistencias al cambio por parte de los miembros de la organizacin y la influencia de grupos de inters en su desarrollo. El hecho de no haber considerado que el cambio por procesos no es solamente una cuestin de carcter tcnico y jurdico, probablemente haya sido el motivo del fracaso de numerosas iniciativas y proyectos. Marco Terico a) Qu es un proceso? Un proceso puede ser entendido como un conjunto de actividades interrelacionadas entre s que, partiendo de una o ms entradas, los transforma generando un resultado o salida. Las organizaciones actan a travs de redes de procesos entrelazados entre s, con el fin de llevar a cabo sus actividades en forma eficiente y eficaz. Dado que la gestin por procesos se enfoca fundamentalmente en el cliente externo y que la calidad es entendida como el cumplimiento con las especificaciones o expectativas, se puede afirmar que existe un vnculo estrecho entre procesos y calidad. De hecho, la norma internacional que establece los parmetros para el establecimiento de un sistema de gestin de la calidad (ISO 9000) contempla como uno de sus principios bsicos el enfoque basado en procesos. Uno de los aspectos ms salientes de este enfoque, radica en que ayuda a establecer qu procesos necesitan ser mejorados o rediseados, identifica prioridades y provee de un contexto para iniciar y mantener planes de mejora que permitan alcanzar objetivos establecidos, facilitando asimismo, la comprensin del modo en que estn configurados los procesos organizacionales, de sus fortalezas y de sus debilidades. La gestin por procesos tiene como efectos principales la reduccin de costos, el incremento en la eficacia, la mejora sustancial de la calidad y la optimizacin de recursos. b) La importancia de la gestin por procesos Las organizaciones estn constituidas por procesos. No existe producto (bien o servicio) en cualquier organizacin sin uno o varios procesos. Sin embargo estos no son uniformes, dado que presentan una gran variedad. Si esta no se conoce y comprende, la buena gerencia ser indudablemente una mera cuestin de azar o buena fortuna. Tradicionalmente, las organizaciones se han configurado sobre la base de estructuras de naturaleza jerrquico-funcional, las cuales no han sido concebidas originalmente de forma de
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 11

orientarse hacia las necesidades del cliente. En contraposicin, la gestin por procesos percibe la empresa como un sistema eslabonado de actividades, que la atraviesan de manera transversal. Es importante destacar que la gestin por procesos coexiste con la administracin funcional, establecindose dueos para cada uno de los procesos clave, y haciendo posible una gestin integral generadora de valor para el cliente. En el mundo empresarial, y segn los principios de la calidad total basadas en los procesos, los gerentes identifican las preferencias de los clientes dirigiendo haca all sus esfuerzos, y en consecuencia pueden, de manera continua, evaluar el grado de satisfaccin que estos alcanzan a travs de la entrega de bienes y servicios. A partir de ello, establecen un proceso de medicin para la mejora teniendo en cuenta las variables satisfaccin y exigencias, de modo de orientar a la gestin hacia el mantenimiento de estndares de satisfaccin. Un cliente satisfecho est dispuesto a pagar por un producto ms all del costo de produccin. La actividad esencial de una organizacin es gerenciar sus procesos de manera transversal, a lo ancho de la organizacin, para crear valor y no administrar sus departamentos o funciones bajo un enfoque clsico de administracin. Lo antes expuesto ha llevado al convencimiento de que la optimizacin de funciones puede dar resultados muy diferentes a la optimizacin de procesos transversales que constituyen a las organizaciones. Son finalmente los procesos y no los departamentos o las reas funcionales de la organizacin las que producen los bienes y servicios que se facturan en un negocio. Es decir, los que crean valor para una organizacin. Es por ello que las normas de sistemas de gestin de la calidad utilizan el enfoque a procesos como el vlido para mejorar los resultados de la produccin de bienes y servicios de las organizaciones. Es importante sealar que, por supuesto, el enfoque por procesos no sustituye al enfoque funcional. En otras palabras, las organizaciones continan siendo organizadas segn reas funcionales, aunque lo que vara es el enfoque en el que se centra la gestin. La gestin funcional implica la divisin de tareas por reas funcionales o departamentos para cada actividad especfica de la organizacin, donde existen jefes o directores de rea que tienen a su cargo la responsabilidad por las funciones antes mencionadas. Bajo este esquema, existe una modalidad de trabajo en la cual el control y la coordinacin se lleva a cabo a travs de una jerarqua de puestos, lo que en cierto modo y en algunos casos, adems de posiblemente conducir a una fragmentacin de la organizacin, puede implicar una burocratizacin patolgica por el exceso de formalismos innecesarios, y suele impedir la libre distribucin de la informacin. En el siguiente cuadro, pueden visualizarse con claridad las diferencias existentes entre los enfoques de gestin por funciones y por procesos: Gestin que privilegia la organizacin Gestin que privilegia el enfoque por funcional procesos Los empleados constituyen la fuente de los Los procesos inadecuados son el problema. problemas. Evaluar el desempeo individual. Evaluar el rendimiento de los procesos (calidad, eficiencia, etc.) Cambiar personas, estructura, funciones, Cambiar los procesos. objetivos, etc. Orientacin a los productos y costos. Orientacin a resultados, creacin de valor y satisfaccin de los clientes. Siempre se puede hallar un mejor empleado. Siempre se pueden mejorar los procesos reducir su variabilidad Optimizar funciones con atencin a la Optimizar procesos con atencin a la creacin eficiencia. de valor. Enfrentar y corregir errores. Reducir la variacin de los procesos. Consigna de los empleados a realizar su Comprensin del lugar que ocupa el trabajo de trabajo. cada empleado en el proceso y colaboracin en el desarrollo del proceso.
Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 12

La gestin por procesos acompaa, asimismo, la nueva ola de rendicin de cuentas o accountability, la rendicin de cuentas de los procesos requiere establecer estndares de operacin de los mismos y los indicadores de su cumplimiento. Ello implica que para procesos rutinarios, la rendicin de cuentas puede hacerse relativamente sencilla. c) Qu se entiende por productividad? La productividad en trminos generales resulta del cociente que se obtiene al dividir el volumen de productos por alguno o por el total de factores o insumos de su produccin, siempre haciendo referencia a la unidad de tiempo en que se utiliza el insumo. Productividad = Productos / Insumos. Puede afirmarse que la productividad se incrementa cuando se logra el mismo volumen de produccin con menos insumos o bien mayor volumen de produccin, mientras los insumos permanecen constantes. El nivel de productividad es determinado entonces por la medicin de los productos, de los insumos y por el clculo del cociente. Servuccin es la organizacin sistemtica y coherente de todos los elementos fsicos y humanos de la relacin cliente-empresa necesaria para la realizacin de una prestacin de servicio cuyas caractersticas comerciales y niveles de calidad han sido determinadas. La productividad es una medida que comprende a la eficiencia; en ese sentido, no resulta extrao que resulte frecuente descomponer el anlisis de la productividad en criterios de eficiencia y tambin de eficacia. Ambos (eficiencia y eficacia) son criterios cuya naturaleza es comparativa, establecen una relacin de contraste entre los avances en la produccin y/o distribucin de bienes y servicios. Constituyen la base para el establecimiento de sistemas de monitoreo del logros de metas de produccin y/o distribucin. Eficacia y Eficiencia Planificar Ejecutar Actuar Contrastar. Eficacia. Expresa el grado en que se alcanzan los objetivos de produccin y/o entrega de bienes y/o servicios. Vincula dos dimensiones metas y tiempo. La eficacia vincula las metas y los tiempos programados con los realizados, la capacidad de lograr un efecto deseado o planificado. Eficiencia. Se refiere a la utilizacin, de la mejor manera posible, de los factores de produccin de bienes y servicios. Es decir, se relaciona con la optimizacin en el uso de los recursos. Vincula metas, tiempo y el costo unitario de los productos fabricados y/o entregados y, en este sentido, existe cierta similitud con la definicin de productividad, en la mayor parte de la literatura desarrollada en la materia. Indicadores crticos de Gestin Volumen (V). Volumen de actividad, unidades de productos y/o servicios producidos y/o entregados. Calidad (Q). Calidad de los productos sobre la base de estndares de produccin y grado de satisfaccin de los beneficiarios. Definicin y establecimiento de pesos relativos de los diversos atributos en que se descompone el criterio de calidad. Unidad de tiempo (T). Unidad de tiempo en la que se enmarca el ciclo de produccin y/o entrega de productos. Unidades monetarias (C). Unidades monetarias que expresan los costos por unidad de producto terminado. Mejorar la productividad, bajo esta perspectiva, se expresa operacionalmente en la mejora de uno, varios o todos los indicadores crticos de gestin, en funcin de diversas alternativas posibles. Una de las formas de lograr esta mejora es a travs de la gestin por procesos, dado que organiza, proporcionando las bases para orientarse a resultados.

Herramientas modernas para la gestin organizacional: controles internos y gestin por procesos 13