En todas las transacciones de las empresas existen elementos de vulnerabilidad que pueden afectar los resultados esperados de la misma, por lo que hay posibilidad de que la compañía sea dañada por gente externa y también por gente interna; para ello, la dirección debe tener los radares encendidos e identificar operaciones inusuales que pongan en jaque a la organización.
La vulnerabilidad existe principalmente por la falta de controles internos.
Los controles internos son políticas y procedimientos que diseña e implementa la dirección de las empresas para el logro de los objetivos.
Al no tener con controles internos bien diseñados, se crea un ambiente de vulnerabilidad y por lo mismo se elevan los riesgos, definiendo a éste como la probabilidad de que algo salga mal y no tengamos un control que detecte y prevenga dicha debilidad.
A continuación te pondré algunas áreas donde se puede observar la vulnerabilidad en las empresas; también te haré algunas preguntas, si a cualquiera de ellas contestas que “no”, estás con problemas de vulnerabilidad y por último te pondré cómo combatir la vulnerabilidad en tu empresa:
Informática: Área muy delicada y poco controlada, tomando en cuenta que aquí es donde recibes, procesas y emites información operativa, fiscal y financiera de tu empresa que sirve de base para la toma de decisiones.
- ¿Realizas respaldos diarios, semanales o mensuales de toda tu información contenida en tus servidores?
- ¿Los respaldos los realizas en dispositivos fuera del domicilio de la empresa?
- ¿Cuentas con softwares de antivirus actualizados y firewall robustos?
Si contestaste algún “no”, la forma de cómo combatir la vulnerabilidad es contar con un plan de recuperación ante desastres, en él podrás incluir actividades relacionadas con incendios, virus, amenazas, borrado intencionado de información, errores humanos, fallas de electricidad, derrumbe de oficinas; este plan en caso de una emergencia, te dará la oportunidad de continuar tus operaciones fuera de tus instalaciones y con ello seguir trabajando.
Maestros de clientes: La base de las empresas son las ventas, pero el manejo de los maestros de clientes son descuidados.
- ¿Tienes un control exacto de quien puede consultar tus bases de datos de clientes?
- ¿Solicitas a la fuerza de ventas, administrativos de cuentas por cobrar e informáticos que te firmen un convenio de confidencialidad?
Si contestaste algún “no”, te sugiero solicitar al área de recursos humanos de tu empresa que al momento de contratar y después de forma anual, obtenga de los empleados involucrados la firma de convenios de confidencialidad en donde se especifique que no se tiene autorización para divulgar con terceros o utilización con fines personales o de lucro la información que contienen las bases de datos de los clientes.
Compras: Área que según las estadísticas se encuentra dentro de las más fraudulentas dentro de las empresas, en ella se destinan grandes presupuestos de egresos; en ellas hay controles pero por lo general se “brincan” dando oportunidad que se vuelvan vulnerables.
- ¿Tus proveedores son evaluados en su calidad y precio?
- ¿En todas tus compras realizas con tres cotizaciones?
- ¿Te aseguras que tus compradores no tengan conflicto de intereses con los proveedores?
Si contestaste algún “no”, se podría implementar un sistema en donde todos los proveedores de la empresa (nuevos y recurrentes) sean evaluados por los departamentos de calidad en donde se mida la calidad, oportunidad de las entregas y las condiciones de crédito y los prontos pagos que otorgan, por otro lado, es común que se realicen compras directas a proveedores sin antes cotizar con otros, te sorprenderás cuando te des cuenta que puedes obtener substanciales ahorros con este procedimiento; además dentro de los expedientes de los empleados de compras, se debe contar con la firma de una carta de “no conflicto de intereses” en donde se confirme por escrito si los compradores tienen algún negocio o si son familiares de algún proveedor o donde manifiesten que no tienen ningún tipo de compromiso con ellos, ya que es frecuente que se coloquen pedidos a “proveedores agradecidos” únicamente por las atenciones que brindan a los compradores en lugar de la calidad, precio y oportunidad.
La vulnerabilidad interna en las empresas principalmente se combate mediante la aplicación de códigos de ética y conducta en toda la organización, estos códigos deben ser estrictos y de observancia obligatoria desde los dueños hasta la persona de nuevo ingreso; se sugiere que al momento de la contratación y durante toda la permanencia en la empresa se verifique que el personal cuente con:
- Integridad
- Objetividad
- Conocimientos y experiencia en el área donde fueron contratados
- Confidencialidad
- Cumplimiento con las leyes aplicables en la empresa
Se concluye que la vulnerabilidad existe, por lo que se debe hacer es disminuir los riesgos a niveles aceptables; la mejor forma de realizarlo es contar con los elementos de control por excelencia que son los departamentos de auditoría interna, contraloría, auditoría externa, con ello se podrá descansar ya que estas áreas ayudan a la supervisión de controles y a su vez el logro de objetivos.