Cuando las empresas inician operaciones normalmente comienzan con procesos manuales y sencillos, pero conforme va creciendo la operación y con ella mas procesos, más personal y aumenta el gasto, es en ese momento, cuando prestan atención a los procesos sistematizados, a los software u otras plataformas o aplicativos que el mercado ofrece.
En la intención de mejorar los procesos operativos y buscar mejores eficiencias y controles, sea por desconocimiento, falta de visión o miopía corporativa se enfocan en sub procesos críticos, y lejos de reducir los riesgos de los procesos manuales generamos otros adicionales a través de la compartimentacion en lugar de una sistema más integral.
En muchos de los casos no dan importancia a un sistema 360, y prefieren tener una parte sistematizada y otra manual y con el tiempo tratan de generar interfases que en mucho de los casos no solo es más costosa sino que al presentarse riesgos de mermas o pérdidas permiten intencional o no riesgos delictivos al interior de la empresa.
Como lo que menos visualizan son los mecanismos de control y auditoría de procesos, descansan esos controles en personas las cuales generan riesgos y más temprano que tarde utilizarán estos vacíos para sus intereses personales, peor aún, si es de conocimiento de muchos tenemos un escenario de complicidad o una asociación ilícita para delinquir.
Como la empresa ha permitido que estos riesgos se generen en realidad han facilitado el ilícito y lejos de denunciar a los involucrados se corre el riesgo de ser contra demandados por facilitación.
Los sistemas también presentan riesgos, por ello deben ser audítados y estar bajo el estándar de la mejora continua, siempre hay posibilidades de sintetizarlos, de autocontrolarlos, de condicionar el cruce de información, de generar alarmas ante una inconsistencia, de dualizar los accesos, de cambiar perfiles, etc, todo con la finalidad de asegurar contar con procesos seguros y eficientes para la operación que necesitemos ahora o con la proyección de crecimiento, y seguro tendrán resistencia a ese cambio, no lo duden, pero es algo fácilmente superable.
Luis Molina
Director Ejecutivo
M&M Security Audit
www.mymsecurityaudit.com
