3. Perseguir el future-fitness de forma sistemática

Un enfoque disciplinado para implementar y documentar políticas y procesos de control interno es importante en cualquier negocio, ya que ayuda a la administración a rastrear, revisar y modificar sistemáticamente los pasos que se están tomando para lograr cualquier resultado dado. La adopción del Future-Fit Business Benchmark no es una excepción.

Este capítulo describe qué son las políticas formales y los controles internos, y proporciona orientación sobre cómo crearlas, implementarlas y documentarlas.

3.1 ¿Qué son los controles internos?

Esta sección se refiere a varios términos cuyo significado puede no ser inmediatamente evidente:

Las políticas son reglas de alto nivel o conceptos generales utilizados para guiar o influir en las acciones de los empleados en circunstancias específicas.

Los procedimientos son una serie de pasos que describen la forma en que los empleados deben responder constantemente a una situación o abordar una tarea.

Los controles son el medio por el cual la gerencia aborda los riesgos, al influir en las acciones de áreas específicas del negocio para alinearse con los objetivos de la empresa. Son controles y equilibrios para garantizar que el negocio se mantenga en el objetivo. Los controles “internos” se refieren a estos controles y contrapesos que se producen dentro de la propia empresa, en lugar de ser impuestos por terceros.

Controles, políticas y procedimientos

Puede haber cierta superposición entre estos conceptos. Las políticas y procedimientos se pueden utilizar como controles internos en una empresa, pero no todas las políticas o procedimientos son controles.

Ejemplo: Una empresa quiere poner en marcha un control para evitar la venta de productos defectuosos, por lo que desarrolla una política que establece que “Ningún producto saldrá de fábrica sin ser revisado”. Para lograr este objetivo, la empresa implementa un procedimiento mediante el cual un supervisor comprueba la funcionalidad de cada producto antes de ser empaquetado y enviado.

Lo que hace que los controles sean efectivos variará dependiendo de la industria de una empresa y otras circunstancias, pero hay algunos aspectos generalmente aplicables de los controles efectivos que pueden ayudar a las empresas a lograr los resultados deseados.

La siguiente guía debería ayudar a las empresas a determinar si los controles que tienen en marcha son suficientes, y a diseñar y/o evaluar políticas que buscan orientar las acciones de la compañía en la búsqueda de resultados Future-Fit. Esta información debe ser particularmente útil para cualquier empresa que eventualmente desee tener su rendimiento o procesos Future-Fit asegurados por un tercero.

3.2 ¿Para qué se utilizan los controles internos?

Los controles internos pueden ayudar a los empleados y departamentos individuales a mantener la alineación con los objetivos organizacionales, permitir que la gerencia tenga confianza en la información que utilizan para tomar decisiones estratégicas, y mantener a la empresa trabajando de manera eficiente y efectiva.

Esto es particularmente cierto cuando se trata de perseguir el future-fitness, porque alcanzar los niveles de rendimiento social y ambiental necesarios para convertirse en Future-Fit probablemente requerirá una acción concertada y coordinada en toda la empresa y durante un período de tiempo significativo. El uso de controles internos y el establecimiento de políticas formales garantiza que los empleados comprendan los objetivos de la empresa en general y ayuda a aclarar el papel que desempeñan sus responsabilidades diarias en el logro de esos objetivos más amplios.

3.3 Tipos de controles

Controles directivos

Los controles directivos tienen por objeto garantizar que los empleados comprendan y estén alineados con los objetivos de la empresa. Están activos antes de que la actividad con la que se relacionan tenga lugar. Ejemplos de controles directivos se incluyen descripciones de puestos, fijación de objetivos departamentales y declaraciones de misión organizacional.

Controles preventivos

Estos controles están destinados a reducir la probabilidad de que ocurran errores. Están activos mientras se desarrolla la actividad con la que se relacionan, lo que significa que forman parte de las operaciones diarias de un negocio. Ejemplos de controles preventivos incluyen procesos de autorización y aprobación, comprobación de cálculos antes de informar las cifras resultantes y aseguramiento de una adecuada separación de tareas dentro de la empresa (véase la nota a continuación).

Controles de detectives

Estos controles tienen por objeto determinar si el proceso en cuestión se está aplicando según lo previsto. Están activos después de que se lleve a cabo la actividad pertinente. Los controles de detección se utilizan para identificar errores, lo que permite a las empresas hacer correcciones y limitar el impacto de un error. Ejemplos de controles de detección incluyen comprobar la calibración de las herramientas de medición al final de un turno o realizar comprobaciones aleatorias para ver cómo se comparan los valores medidos con los pronósticos.

Segregación de funciones

En el contexto de los controles internos, la segregación de funciones se refiere a la designación de diferentes agentes en el proceso de control para que rindan cuentas de los pasos clave en el proceso, a fin de prevenir errores y disuadir al fraude. Los pasos que se separarán incluyen la custodia de los bienes, la autoridad para su aprobación y la responsabilidad de mantener registros.

Por ejemplo, al calcular si a los empleados se les paga un salario digno, el empleado A podría tener acceso a los registros de nómina de los empleados (custodia), el empleado B sería responsable de realizar el cálculo de los umbrales de salario digno en las áreas en las que opera la empresa (registro) y el empleado C revisaría y aprobaría el trabajo para su inclusión en un informe de gestión (autorización).

3.4 Pasos para crear controles internos efectivos

Cuando se requieren nuevos controles internos para apuntalar el entorno de riesgo actual, o para responder a los cambios en el negocio, los siguientes pasos pueden ayudar a garantizar que los nuevos controles serán efectivos para ayudar a la empresa a alcanzar sus objetivos.

Planifique los controles necesarios

Identifique al participante que está tratando de afectar.

• ¿Está tratando de garantizar la calidad de los productos para los clientes, prevenir accidentes laborales para los empleados, aumentar la precisión de los datos para la gestión o minimizar las emisiones para el medio ambiente y/o las comunidades locales?

Defina claramente el resultado que está tratando de influir para esa parte interesada.

• ¿Quiere evitar que suceda un resultado negativo? ¿Fomentar un comportamiento positivo? ¿Reducir la variabilidad en un servicio prestado?

Identifique cualquier riesgo que amenace la entrega de esos resultados.

• Por ejemplo, factores ambientales externos, enfoques inconsistentes para problemas similares, falta de precisión de la maquinaria o los empleados.

Involucrar activamente al grupo de partes interesadas durante el proceso de creación de control, o cuando se están realizando cambios que podrían afectar la experiencia de las partes interesadas.

• Por ejemplo, para una política de salud de los empleados, los empleados o sus representantes deben ser incluidos en la discusión durante el desarrollo de la política.

Determinar qué riesgos se pueden mitigar mediante el uso de controles.

Orientación opcional sobre los controles de planificación

Cree y documente planes de contingencia para evitar el riesgo de que el progreso hacia los objetivos se vea interrumpido por la ausencia de empleados clave, averías de equipos o problemas con terceros.

Implementar los controles planificados

• Diseñar e implementar controles para mitigar los riesgos identificados.
• Asigna tiempo y presupuesto para tomar medidas correctivas en caso de que corran el riesgo de ser incumplidos.
• Describir y documentar los objetivos de cada control, y ponerlos a disposición de los empleados/partes interesadas responsables de su ejecución.
• Definir claramente la línea de responsabilidad de los resultados de cada control, incluyendo a un miembro del equipo ejecutivo responsable en última instancia del éxito de la iniciativa.

Orientación opcional sobre la implementación del control interno

• Garantiza que el equipo del proyecto²⁶⁸ disponga de recursos suficientes pueda diseñar, implementar y operar con éxito los controles requeridos.
• Proporcionar a los empleados la información y/o la formación necesaria para poder ver sus propias acciones en el contexto de su impacto en la organización en general.
• Comunicar los objetivos más allá del equipo central del proyecto para que otros grupos relevantes de la empresa sean conscientes de ellos, con el fin de minimizar la resistencia interna y la duplicación de esfuerzos.

Supervise el rendimiento y ajústelo cuando sea necesario

• Documentar los resultados cualitativos y cuantitativos de los controles internos para que los examine periódicamente la administración.
• Toma las medidas apropiadas para ajustar los controles según sea necesario cuando se compruebe que no funcionan como se espera, o cuando los cambios en el entorno operativo puedan socavar su eficacia.

3.5 Orientación sobre procesos de mapeo y controles internos

Mapeo de procesos organizacionales

Para los procesos de negocio que se utilizan para medir los indicadores Future-Fit, o cuyos resultados se miden por ellos, documentar los pasos involucrados en el proceso puede ser un ejercicio útil. Escribir las acciones desde el punto de iniciación hasta el resultado final se puede hacer en forma narrativa, mediante la creación de diagramas o, idealmente, como una combinación de los dos. Una vez que se hayan trazado todos los pasos del proceso, los controles internos que mantienen el proceso en marcha y evitan que ocurran errores deben identificarse y resaltarse. Documentar formalmente los controles internos de esta manera permite a los gerentes evaluar si el enfoque actual es la mejor manera de abordar los riesgos relevantes y ayuda a identificar cualquier las brechas o redundancias en la estructura de control.

Documentar claramente los procesos de la empresa también facilitará a cualquier persona que no esté familiarizada con la empresa comprender rápidamente qué departamentos, sistemas y funciones laborales están involucrados en cada paso, identificar áreas donde las cosas pueden salir mal y ver qué controles internos están implementados para prevenir problemas potenciales o para detectarlos rápidamente si ocurren. Esto es particularmente útil para que los nuevos empleados comprendan cómo opera la empresa y donde encajan, y ayudará a que los compromisos de aseguramiento sean más eficientes y efectivos.²⁶⁹

Creación de diagramas de flujo

Una forma útil de representar los procesos de negocio es crear un diagrama de flujo que muestre la secuencia de actividades involucradas, y lo que sucede en los puntos de decisión. Para crear un diagrama de flujo, a menudo es más fácil empezar desde el resultado final del proceso y trabajar su camino de regreso hasta el inicio. Identifique las actividades realizadas, las mediciones tomadas, las personas involucradas y los insumos a lo largo del camino, hasta que llegue a la primera acción que pone en marcha el proceso. Estos diagramas deben incorporar tanto a las personas y departamentos que participan activamente o son los principales responsables en cada etapa, como también a aquellos que proporcionan insumos, reciben productos, almacenan documentos o se ven afectados en el camino.

Una vez que cada pieza del proceso ha sido identificada, deben organizarse en orden secuencial, con flechas que muestren la progresión de un paso al siguiente. Cuando un paso puede llevar a dos o más resultados diferentes dependiendo del resultado de una decisión o verificación, cada posible ruta debe mostrarse junto con las razones por las que el proceso seguiría esa ruta en particular.

Para proporcionar una capa adicional de claridad, el diagrama de flujo se puede configurar de modo que los pasos asignados a cada departamento o individuo participante se agrupen claramente. Esto se puede lograr separando columnas o filas para cada participante distinto, creando “carriles” que muestren su participación. Los usuarios pueden complementar estos diagramas de flujo con una narrativa escrita para ayudar a explicar lo que está sucediendo en el camino (vea la Figura 1 para un ejemplo).

Figura 1: Ejemplo de diagrama de flujo que muestra el proceso para determinar la energía utilizada por los edificios.

Las empresas deben apuntar a trazar el proceso tal como sucede en la realidad, en lugar de cómo funciona “en papel” o “en teoría”. Esto ayudará a las partes interesadas a obtener ideas realmente útiles del proceso. Para garantizar aún más que la empresa tenga una representación precisa del proceso, el diagrama de flujo final siempre debe revisarse con las diversas funciones y departamentos que participan en el proceso.

Hay muchos recursos disponibles en la mecánica de crear un diagrama de flujo, como qué formas usar, diferentes opciones de formato y cómo crear columnas para mostrar la propiedad sobre diferentes aspectos. Hay guías gratuitas que se pueden encontrar en línea²⁷⁰, así como programas especializados de diseño de diagramas de flujo disponibles para su compra.

3.6 Evaluación de los controles

Cuando las empresas adoptan inicialmente el Benchmark, una pregunta común para los objetivos que emplean indicadores basados en políticas es: “Usamos ‘Control X’, ¿es eso suficiente para cumplir con los criterios?”

To help companies determine whether their internal controls are sufficient, and to ensure that the Benchmark is being consistently applied, one approach would be to implement Directive, Preventative, and Detective controls for each relevant Benchmark objective.

Para ayudar a las empresas a determinar si sus controles internos son suficientes, y para garantizar que el índice de referencia se aplica de manera coherente, un enfoque sería aplicar los controles directivos, preventivos y detectivos para cada objetivo de referencia pertinente.

Si bien puede que no ser siempre apropiado establecer cada uno de estos tipos de controles internos para un criterio u objetivo específico, esforzarse por hacerlo significa que para cualquier resultado determinado descrito por el Benchmark, los empleados: (a) saber por qué deben se les exige que se adhieran a una política o sigan un procedimiento, (b) estar sujetos a salvaguardias que ayuden a evitar el incumplimiento del objetivo previsto, y (c) disponer de controles y contrapesos que ayuden a determinar las esferas en que los controles no se están cumpliendo.

También significa que cuando el directorio de la empresa o las partes interesadas externas preguntan qué se está haciendo para perseguir un objetivo particular de Future-Fit, la empresa estará bien posicionada para dar una respuesta completa y segura. Del mismo modo, para las empresas que pretendan tener sus informes asegurados, demostrar la eficacia de los controles internos utilizados durante el período de que se informa será clave para el proceso. Vea la sección sobre Aseguramiento para más detalles sobre la obtención de aseguramiento sobre los datos de Benchmark.

3.7 ¿Qué es una política formal?

Una política formal es un documento escrito que ha sido aprobado por los recursos humanos o la dirección de la empresa. La formalización de políticas permite a una empresa tener un enfoque estándar para un tema o situación específica. Esto ayuda a garantizar que, cuando surja la situación pertinente, se aborde de manera coherente. Cuando las pólizas están ausentes o solo existen de manera informal, es más probable que se pasen por alto los pasos, los problemas pueden ser ignorados, y el juicio individual de los empleados se basara en más fuertemente.

Un ejemplo común es acerca de cómo se tratan las preocupaciones de los empleados. La mayoría de las empresas que no han abordado activamente las preocupaciones de los empleados responderán que existe una política informal en la que un empleado plantea cualquier problema a su gerente, y el gerente resuelve o intensifica el problema. La razón por la que el Benchmark especifica que se necesitan políticas formales es que, en este ejemplo, el gerente que recibe la preocupación puede desestimar un asunto que juzga que no tiene importancia, pero que podría ser muy importante para el empleado que lo plantea, o para la propia empresa. Tener políticas formales es un paso importante hacia el logro de resultados consistentes en toda su empresa.

3.8 Enlaces útiles

COSO (Comité de Organizaciones Patrocinadoras de la Comisión Treadway)

Formada en 1985, COSO se formó a través de las contribuciones de cinco importantes agencias de contabilidad, finanzas y auditoría en los EE. UU. para ayudar a proporcionar orientación sobre gobernanza financiera y prevención del fraude para una serie de partes interesadas. COSO es un líder reconocido en el tema de los controles internos, y proporciona algunos materiales gratuitos junto con una guía más detallada disponible para su compra en su sitio web.

Guía de aplicación de la regla ISO 9001:2015

ISO 9001 también utiliza un enfoque basado en procesos con el propósito de diseñar un sistema de gestión de calidad. El enfoque Planificar, Hacer, Verificar, Actuar descrito en el contribuyó a la orientación ofrecida aquí [198].

KPMG – Control interno: una guía práctica

En 1999, KPMG publicó una guía para ayudar a las empresas a comprender y actuar sobre las implicaciones del “Informe Turnbull” (Guía para directores sobre el Código Combinado) emitido por el Instituto de Contadores Públicos de Inglaterra y Gales (ICAEW) [199]. Las descripciones de los objetivos de los controles internos y el contexto para su uso ayudaron a influir en las descripciones de esta sección.

Bibliografia

[198]

“The process approach in ISO 9001:2015.” International Organization for Standardization, 2015 [Online]. Available: https://www.iso.org/files/live/sites/isoorg/files/archive/pdf/en/iso9001-2015-process-appr.pdf. [Accessed: 01-Sep-2017]

[199]

“Internal control: Guidance for directors on the combined code.” ICAEW, 2005 [Online]. Available: https://www.icaew.com/technical/corporate-governance/codes-and-reports/turnbull-report. [Accessed: 01-Sep-2017]

---

268. ‘Equipo de proyecto’ se refiere a las personas responsables de llevar a cabo las tareas necesarias para cumplir con cada objetivo.↩︎

269. Consulte la sección sobre Garantía para obtener más información sobre lo que las empresas pueden hacer para prepararse a la hora de asegurar sus datos Future-Fit.↩︎

270. Por ejemplo, consulte “Auditorias basadas en sistemas” de pempal.org (un sitio de aprendizaje respaldado por el Banco Mundial y el Reino Unido), “Diagrama de flujo con fines de auditoria” de la Universidad de Mississippi o ““Diagramas de flujo practicos para auditores” del Instituto de Auditores Internos.↩︎