In Advisory

És important que qualsevol societat tingui ben definits tots els seus processos o fases intervinents en la prestació dels seus serveis. En la identificació dels seus processos ha de detectar els possibles riscos que poden sorgir en cadascuna de les fases i assegurar-se de tenir confeccionats una sèrie de controls de diferents tipus per a tractar de mitigar aquests. Es tracta d’un instrument vàlid per a millorar el control de riscos i la seguretat d’una organització.

 

A tot aquest procés se li sol nomenar Matriu de Riscos. Com podrem imaginar, aquesta matriu de riscos està molt lligada amb al control intern. En ella s’indica cadascun dels riscos identificats per a cadascun dels processos i es determina de manera objectiva i global el control o controls que mitiguen els riscos existents en aquest procés. En aquesta matriu es recull el tipus de control, transacció, periodicitat, si es tracta de controls key o senar-key, premisses a les quals afecta, descripció dels processos i controls, etcètera.

Existeixen diversos tipus de controls:

 

Controls preventius

  • L’objectiu d’aquests controls és prevenir que aquest risc identificat afecti la societat després de la implementació dels controls oportuns. Són l’anticipació d’esdeveniments no desitjats. Solen ser controls més rendibles que eviten els costos de correcció o reproceso.
  • Per exemple: Seguretat del sistema per a evitar l’accés indegut de personal no autoritzat. D’aquesta manera es preveu la producció d’errors o fets fraudulents.
  • La definició i implementació d’aquests controls serà crucial per a societats que vulguin dotar d’un bon compliment de confidencialitat i garantir que es minimitza al màxim possible la filtració d’informació confidencial clau per al negoci de la societat i dels stakeholders amb els quals manté relacions.

 

Controls defectius

  • Aquests controls serveixen per a identificar errors o problemes que ja has succeït. Són útils per a determinar accions i procediments de correcció, així com obtenir certa informació que serveixi per a informar la Gerència de la societat. Solen ser més costosos que els preventius. En part, mesuren l’efectivitat de controls preventius.
  • Exemples d’aquest tipus de controls serien: Conciliacions de saldos entre clients, proveïdors i bancs, límit de transaccions, registre d’entrades per usuaris, etcètera.

També és important diferenciar entre aquells controls que són manuals i automàtics.

  • Els manuals són aquells que requereixen la introducció, seguiment o aprovació d’algun membre de la societat.
  • Els basats en controls automàtics són aquells que no requereixen d’una persona que ho executi. En aquest grup existeixen alguns que, si són dependents manualment, és a dir, en alguna de les seves fases requereixen de la intervenció d’un ésser humà.

És tan important l’actualització de la matriu de riscos com la seva pròpia implementació, ja que en el món canviant que ens ocupa avui dia, és crucial innovar diàriament i això implica l’aparició de nous processos i al seu torn, l’aparició de nous riscos que han de mitigar-se amb el disseny i implementació de diversos controls. Moltes empreses abandonen aquesta part, per la qual cosa es queden amb matrius de risc obsoletes que perden eficàcia al llarg del temps, fent que les societats siguin més vulnerables.

És important que es porti un control periòdic de l’eficàcia de la matriu, ja que, d’aquesta manera, garantim que est complint amb la missió encomanada de mitigar els riscos. Quan s’observi una fallada en la confecció o implementació de la matriu, o bé, no s’havia contemplat aquesta contingència, haurà de reconfigurar-se ràpidament perquè continuï dotant de confiança i responsabilitat tots els processos que realitza la societat.

És molt important revisar periòdicament l’eficàcia de la matriu de riscos i dels controls interns de la societat, sobretot en el context actual de transformació digital, ja que molts processos poden quedar obsolets en poc temps.

Una matriu de riscos ben implementada dota a les empreses d’un alt grau de control de compromís, professionalitat, responsabilitat, confidencialitat i eficàcia que ajuda al compliment del Codi Ètic al qual s’ha compromès la societat amb tots els seus grups d’interès. També dota a la Direcció de la possibilitat d’avaluar l’efectivitat de la gestió de riscos, tant financers com operatius i estratègics, que estan impactant en la missió de la societat.

 

Xavi Puiggròs
Economista
Departament d’ Advisory

Recent Posts

Leave a Comment

Contacte

Podeu enviar-nos un correu electrònic i us contestarem, tan aviat com sigui possible.