“TE LO DIJE”: EL COSTO DE OPORTUNIDAD DE LA NO PREVENCIÓN
Noviembre - Diciembre 2019
¿Cuántas veces hemos escuchado la frase: “Te lo dije”? Una y otra vez hemos podido confirmar que, si se hubiera considerado una o n número de variantes adicionales en función de una situación, entonces el resultado hubiera sido diferente. En la línea de tiempo, sin entrar en temas cuánticos y de escenarios paralelos, el hubiera no existe.
Cualquier inversión tiene un retorno, incluso si la inversión es cero. Si bien el retorno puede ser positivo o negativo, también la línea de tiempo del re- torno esperado es importante.
En este contexto, entonces, hablemos de la seguridad aplicada a los activos de una empresa, sin importar la industria o su tamaño, pues para fortuna de todos las bases son las mismas: administración del riesgo.
Empecemos por definir cuál sería el retorno de in- versión esperado en términos de seguridad. La mayoría de los dueños de una empresa o de los miembros de un consejo constituido, aunque esperan los mayores rendimientos de una inversión, también deberían esperar el menor número de pérdidas financieras, mantener una reputación impecable en la industria y entre sus clientes, mantenerse dentro del marco regulatorio y legal, y no ser fuente o trampolín para el crimen. ¿Tu cliente te considera un pro- veedor seguro? Ésta es la nueva oferta de valor.
No estamos inventando el hilo negro; utilicemos lo que ya se realiza hoy en las empresas: conocer el negocio. Conocer fortalezas y áreas de oportunidad para invertir con base en un horizonte rentable y en un entorno competitivo. A partir de este análisis común en las empresas, sabremos cuáles son las áreas que requieren mayor atención en términos de recursos, tanto humanos como financieros.
Ahora viene lo interesante. La tendencia empresarial es planear con base en escenarios ideales o limitados en términos de riesgo, considerando tendencias macro y microeconómicas por industria. Sin embargo, los tiempos demandan que se integren a la planeación escenarios menos favorables en relación con los riesgos potenciales, la continuidad del negocio o el fraude, y con aquellas áreas o procesos críticos que deben llevar a la empresa al éxito.
LAS TENDENCIAS EN CUANTO A LAS MEJORES PRÁCTICAS DE ADMINISTRACIÓN DE RIESGO INDICAN QUE SE DEBE APRENDER DE LAS EXPERIENCIAS AJENAS.
La práctica actual mayoritariamente nos dice: “Si no me ha pasado a mí, a mi empresa o a mi círculo cercano familiar/empresarial, no invertiré ningún tipo de recurso en la prevención. Por el contrario, las tendencias en cuanto a las mejores prácticas de administración de riesgo indican que se debe aprender de las experiencias ajenas, y considerar la integración del modelo de administración del riesgo al modelo de negocio y al personal. El panorama actual nos dice que cuatro de cada cinco empresas en el mundo y una de cada tres personas en México han sido víctimas de algún tipo de fraude financiero.
Lleva a la práctica lo siguiente para iniciarte en la cultura de la prevención:
• Identifica los activos y procesos críticos para el éxito y operación saludable de tu empresa.
• Analiza los controles de riesgo y procesos de continuidad del negocio relacionados con dichos activos y procesos críticos.
• Diseña e implementa los controles faltantes o las mejoras a los controles ya existentes.
• Prueba los controles. Considera hacer al menos una o dos pruebas al año para certificar lo que has implementado. Cualquier simulacro tomado con serie- dad también aporta lecciones aprendidas, sin que haya pérdidas financieras o de reputación.
• El awareness y la comunicación con los empleados, clientes, proveedores y con la industria siempre serán necesarios y nunca suficientes. Empieza por considerarlos porque es el primer paso; luego, mantén su práctica constante.
Se trata de una tarea para la universidad de la vida; si no la haces, habrá examen sorpresa y enton- ces sí aparecerá una voz en tu interior diciendo: “Te lo dije”. Recuerda que el eslabón más débil es el escenario preferido de los cibercriminales. ¿Cuál será la primera industria trabajando hombro con hombro para protegerse del cibercrimen?
Por : EUSEBIO SÁNCHEZ
Secretario del capítulo LatAm en la Asociación Internacional de Investigadores de Crímenes Financieros (iafci, por sus siglas en inglés)