México - Español

Detalles

  • Tipo: Artículos de opinión
  • Fecha: 18/10/2012

Artículos de Opinión

articulos
El análisis de los profesionales de KPMG

Contactos

Si deseas concertar una entrevista con los asesores, favor de contactar a:

 

Jessica Alarcón

Gerente de Comunicación Corporativa

Tel.: 5246 8491

 jessicaalarcon@kpmg.com.mx

 kpmgcomunicacion@kpmg.com.mx

 

Jessica Sánchez

Supervisora de Comunicación Corporativa

Tel.: 5246 8328

 jessicasanchez@kpmg.com.mx

¿Ha evolucionado el Gobierno Corporativo a la velocidad requerida? 

Retos de la agenda del Comité de Auditoría

 

Jesús González*

Socio de la Práctica de Servicios

de Asesoría en Riesgos

de KPMG en México

asesoria@kpmg.com.mx
Visita: www.delineandoestrategias.com

 

 

La complejidad del entorno de los negocios ha colocado a las estructuras de Gobierno Corporativo, marcos de control y procesos de gestión de riesgos en primer plano como una de las principales inquietudes/ prioridades para muchos Comités de Auditoría en 2012. Estos temas fueron parte relevante de la conclusión en la 8ª Conferencia Anual de Asuntos del Comité de Auditoría de 2012 celebrada en Miami, Florida, y San Francisco, California, en la que participaron 140 miembros de Comités de Auditoría de empresas de clase mundial.
La conclusión pareciera obvia, sin embargo, es el resultado de sorpresas desagradables y eventos inesperados en el mundo de los negocios los últimos 15 años. Desde el evento de Enron, en 2001, se han registrado grandes y diversos cambios tanto en el ámbito regulatorio como en esfuerzos e inversiones por parte de las empresas que buscaron gestionar proactivamente los riesgos de la organización. Sin embargo, después de varios años de un limbo entre crisis y recesión, pareciera que dichas inversiones no han logrado su cometido.

 

Seguimos viendo empresas que quiebran de la noche a la mañana, industrias completas como la financiera e inmobiliaria, que repentinamente se tambalearon, y eventos de factores externos como una deuda de Grecia y el precio del huevo en México, que tienen impactos significativos en la macroeconomía e impactan a organizaciones e industrias completas. Lo peor de todo, es que esto sale a flote tras grandes inversiones para lograr permanencia, gestionar el futuro y dar certidumbre a los accionistas y los mercados.

 

Pareciera que mucho se ha hecho, pero dichos esfuerzos o van rezagados o no han logrado su objetivo final. Como ejemplo, sólo 6% de los asistentes dijo estar satisfecho de que los controles y procesos de gobierno de la compañía – incluso la gestión de riesgos– están a la par con los cambios en el mundo actual y los avances tecnológicos.

 

¿La solución? No es fácil dar una sola respuesta, sin embargo, temas como:

 

  • Evolucionar de estrategias a implementaciones realistas y prácticas
  • Lograr que dichas iniciativas partan del más alto nivel y ligado a los objetivos últimos del negocio
  • Lograr un esquema efectivo y constante de supervisión a lo crítico, forman parte de la solución. Muchos lo dicen, aunque pocos lo han logrado

 

Inquietudes específicas donde los Comités de Auditoría piensan enfocarse a futuro

 

Dedicar más tiempo a juicios, estimaciones y a la calidad de las revelaciones

 

Diversos escándalos como el de derivados en 2009 se vivieron en organizaciones donde la información financiera no era clara y suficiente para una toma de decisiones correcta por parte de un potencial lector; y por qué no, también por parte de un Director General, posiblemente no experto en información financiera. En dicho momento muchas organizaciones se preguntaban, ¿dónde estaban los Comités de Auditoría?

 

Ante la actual volatilidad e incertidumbre económica, los Comités de Auditoría decidieron intensificar su enfoque sobre el impacto relativo en informes financieros y revelaciones. Otras áreas de enfoque continuo incluyen el deterioro de crédito mercantil y de activos, obligaciones de pensiones, y valuaciones en general.

 

Establecer el valor de cualquier cosa en la actualidad es difícil. 80% de los asistentes a la conferencia declaró que las revelaciones de su compañía -incluyendo la discusión y análisis de la administración son demasiado complejas y voluminosas. Comentarios recientes del personal de la Comisión de Valores y Bolsa (SEC) indicaron otros aspectos de la información financiera y revelaciones que deberían estar en el radar del Comité de Auditoría:

 

  • Exposición a deuda europea
  • Operaciones extranjeras (cuestiones de liquidez, divisas extranjeras, impuestos)
  • Empleo de información no sujeta a PCGA
  • Revelaciones de pérdidas contingentes
  • Revelaciones de ciberseguridad

 

Medios sociales y tecnologías emergentes: impulsores de revolución informática

 

Temas recientes, que si bien las organizaciones no han logrado captar totalmente su efecto y potencial, sí saben que tienen efecto en los consumidores, mercados y en general grupos de interés.

 

Las tecnologías emergentes y los medios sociales están permitiendo a las compañías capturar y analizar grandes volúmenes de datos -para desmenuzar la información, extraer valor para lograr entendimiento en tiempo real (incluso de predicción), y crear lealtad de marca. Cuando una tecnología cambia el comportamiento (de los empleados, clientes, proveedores), necesita uno ponerle atención.

 

De los asistentes, sólo 18% manifestó en la conferencia estar satisfecho con sus discusiones sostenidas con la administración respecto al impacto de los medios sociales y las tecnologías emergentes sobre la estrategia de la compañía.

 

Principales riesgos de los medios sociales y la tecnología: una óptica defensiva

 

Desde una perspectiva defensiva, los medios sociales y el cambio rápido de la tecnología traen consigo gran cantidad de riesgos críticos, cada uno con consecuencias para el negocio:

 

  • Privacidad y seguridad de la información
  • Ciberseguridad
  • Protección de la privacidad de la información y “todas las cosas digitales”
  • El riesgo de reputación, particularmente con la velocidad viral de los medios sociales: Facebook y Twitter

 

El cibercrimen ha evolucionado rápidamente para convertirse en una amenaza avanzada y persistente desde los cibercriminales hasta los estados nación y hacktivistas. 36% de los asistentes clasificó a la información de su compañía como bien protegida, aunque aún con seguridad de tecnología de punta la empresa puede ser vulnerable a piratería informática.

 

Es fundamental que las compañías reevalúen la suficiencia de sus políticas y controles de gobierno, particularmente, respecto al uso de medios sociales, seguridad de datos y acceso a la privacidad de la información.

 

Programa de denuncia anónima de ilícitos y Ley de Prácticas Corruptas en el Extranjero

 

El cumplimiento continúa siendo un tema que ocupa un lugar importante en las agendas de los Comités de Auditoría, particularmente en vista de la intensificación de acciones para hacer cumplir la Ley de Prácticas Corruptas en el Extranjero (FCPA), la Ley Antisoborno del Reino Unido y otras iniciativas anticorrupción de todo el mundo, así como el programa de denuncias anónimas de la Comisión de Valores y Bolsa ya implantado. Los panelistas recalcaron la importancia de fomentar una cultura que saque a la superficie lo que está ocurriendo -que recompense a la gente por denunciar o dar la señal de alarma.

 

¿Cuenta el Comité/Consejo de Auditoría con las habilidades, pericia y cultura de sala de juntas para probar el modo de pensar de la administración y el propio?

 

La eficiencia y eficacia del Comité de Auditoría son particularmente críticas -y desafiantes- dada la naturaleza evolutiva de su papel de supervisión y las presiones actuales sobre los sistemas de la información financiera y el ambiente de control. 50% de los asistentes manifestó que estaba satisfecho de que la participación de su Consejo en la estrategia corporativa sea tanto continua como sustancial.

 

Al preguntarles qué mejoraría más la efectividad de su Comité de Auditoría, casi 70% de los asistentes a la conferencia opinó que la pericia adicional: conocimientos de TI, riesgos, fusiones y adquisiciones.

 

Incluir pensamiento fresco en el Comité y mayor disposición y capacidad para desafiar a la administración figuraron también de manera importante en la lista.

 

Principales inquietudes de los Comités de Auditoría en 2012

 

Aparte de las comunicaciones, revelaciones financieras, y controles relacionados, ¿cuáles son los tres aspectos que representarán la principal inquietud para su Comité de Auditoría en 2012?

 

  1. Procesos de gobierno, controles y gestión de riesgos
  2. Riesgo de TI y tecnologías emergentes
  3. Incertidumbre (Económica, Política, Social)
  4. Privacidad/seguridad de la información y ciberseguridad
  5. Fomentar el crecimiento e innovación
  6. Composición/ habilidades/ pericia del Consejo (p.ej. TI)
  7. Cumplimento legal/normativo
  8. Riesgo fiscal
  9. Interacción con auditores

 

Riesgos de TI nueva y emergente

 

¿Cuáles son las dos áreas de riesgo de TI y tecnologías emergentes que le causan mayor angustia?

 

  • Privacidad y seguridad de datos e información 58%
  • No aprovechar las oportunidades que presenta la tecnología emergente 36%
  • Medios sociales (impacto en la reputación, estrategia respecto a los clientes…) 28%
  • Ciberterrorismo 26%
  • Trastorno de sistemas de TI por desastre natural 20%
  • Poca claridad de las líneas entre la tecnología de la compañía y la tecnología personal 18%
  • Riesgo de cumplimiento planteado por las leyes (federales y estatales) de privacidad de los consumidores 12%

 

Impacto de la tecnología sobre la estrategia respecto a los clientes

 

¿Qué tan satisfecho está usted con sus discusiones con la administración sobre el impacto de los medios sociales y las tecnologías emergentes sobre la estrategia de la compañía respecto a los clientes?

 

  • Satisfecho 18%
  • Algo satisfecho 38%
  • Insatisfecho 44%

 

Gobierno y controles se mantienen a la par con la tecnología

 

¿Qué tan satisfecho está usted de que sus procesos y controles de gobierno - incluso gestión de riesgos - se mantengan a la par con la cambiante tecnología?

 

  • Satisfecho 6%
  • Algo satisfecho 51%
  • Insatisfecho 43%

 

Políticas de gobierno de medios sociales

 

¿Su compañía cuenta con políticas y lineamientos que rijan el uso de medios sociales por parte de los empleados?

 

  • 50%
  • No 23%
  • No estoy seguro 27%

 

Incidentes de ataques cibernéticos

 

Hasta donde sabe el Comité de Auditoría, ¿ha sufrido su compañía algún ataque cibernético?

 

  • Sí, uno que ocasionó trastornos que la compañía informó públicamente 0%
  • Sí, pero se atendió sin ningún trastorno o costo significativo 21%
  • Sí, pero sin importancia 27%
  • No que sepamos 52%

 

Vulnerabilidad a ataques cibernéticos

 

Desde una perspectiva del Comité de Auditoría, ¿qué caracteriza mejor a la vulnerabilidad de la compañía a ataques cibernéticos?

 

  • La información de la compañía se encuentra bien protegida - tecnología de punta - pero aun así puede ser vulnerable a piratería informática 36%
  • La protección pudiera no ser de tecnología de punta - y la vulnerabilidad es motivo de preocupación 40%
  • La protección claramente no es de tecnología de punta - y la ciberseguridad es una preocupación seria 8%
  • No estoy seguro 16%

 

Volumen y complejidad de las revelaciones

 

¿Considera que las revelaciones de su compañía - incluyendo la discusión y análisis de la administración - son bastante complejas y voluminosas, y se podrían mejorar para “mostrar mejor la situación de la compañía”?

 

  • 83%
  • No 17%

 

Informe de Comité de Auditoría más amplio

 

En su opinión, ¿un informe más amplio del Comité de Auditoría - que describa con mayor detalle lo que hace el comité - beneficiaría a los inversionistas y a otros usuarios de la información de los reportes financieros de la compañía?

 

  • 33%
  • No 67%

 

Interacción del Consejo con la administración

 

¿Cómo ha cambiado la interacción de su Consejo con la administración durante los últimos años?

 

  • Mucho más sólida y de colaboración 54%
  • Algo más sólida 39%
  • Ningún cambio significativo 3%
  • No se necesita cambio — siempre ha sido sólida 4%

 

Participación del Consejo en la estrategia

 

¿Qué tan satisfecho está usted de que la participación de su Consejo en la estrategia corporativa sea tanto “continua como sustancial”?

 

  • Satisfecho 50%
  • Algo satisfecho 33%
  • Insatisfecho 17%

 

Composición del Comité de Auditoría

 

En términos de composición, ¿qué mejoraría más la efectividad de su Comité de Auditoría?

 

  • Pericia adicional (p. ej. conocimientos de TI, riesgos, fusiones y adquisiciones, industrias) 68%
  • Incluir “pensamiento fresco en el Comité” 58%
  • Mayor disposición y capacidad para desafiar a la administración 42%
  • Directores más involucrados 28%
  • Mejor química 4%

 

Atender retos sociales

 

En su opinión, ¿las corporaciones tienen que desempeñar un papel importante para ayudar a resolver cuestiones y retos sociales importantes - p. ej., sostenibilidad, minerales explotados en conflictos armados, ambiente, energía, desempleo, etc.?

 

  • 63%
  • No 37%

 

Conclusión

 

Con crisis o sin ella, con presupuesto o en tiempos difíciles, el mundo sigue cambiando. A pesar de que parezca que no es “el momento correcto para la empresa en ciertos esfuerzos”, el mundo y su evolución no esperan. Un buen Comité de Auditoría debería ser su recordatorio de que ciertos temas críticos tienen que ser gestionados de forma proactiva. Debiera ser su equipo de inteligencia que le recuerda, que si bien crecer y avanzar es necesario, tiene que ser cauteloso, ya que a gran velocidad una caída siempre tendrá consecuencias muy negativas para la carrera.

 

Error muy común en el mundo empresarial: que algo exista no significa que funcione. No tenga un Comité de Auditoría de forma; busque el fondo, exprímalo, exíjale y haga que desquite sus sueldos. Su empresa lo necesita, México lo necesita, el accionista lo necesita.

 


 

* Jesús participó dos años en las oficinas de KPMG en Nueva York y ha liderado proyectos en España, Cuba y Chile. Ha asesorado a empresas de diversas industrias en mejora de procesos, reducción de tiempo y costos, implementación de sistemas de eficiencia y control, todos éstos con un enfoque tanto en la cadena de valor como la generación de información financiera. Ha asistido a un gran número de compañías en Gobierno Corporativo, Reingeniería de Procesos, Administración de Riesgos, Control Interno, Procesos de Autocontrol, Sarbanes–Oxley, Desarrollo Sustentable y Diseño e Implementación de sistemas BPM (Administración de Procesos de Negocios), entre otros.

 

Nota: Las ideas y opiniones expresadas en este escrito son de los autores y no necesariamente representan las ideas y opiniones de KPMG en México.