Del desafío del M3LD al aseguramiento combinado

Fotografu00EDa PF y AM

Ana Minguet Blázquez. CIA, CCSA
Auditor Interno Experienced Senior
Pedro Tomás Fominaya Muñoz. CIA, CRMA, CCSA
DIrector de Auditoría Interna
GRUPO JAZZTEL

Un modelo tan innato, antiguo, aparentemente simple a la vez que retador.

Por un lado nos hallamos ante un planteamiento que no se puede calificar precisamente de moderno o inédito de la teoría de las organizaciones. Desde el propio sistema inmunológico del cuerpo humano, la construcción de castillos y fortificaciones, la organización de las tropas en tácticas militares hasta chaquetas térmicas multicapa… la biología, la historia, la naturaleza, la tecnología aplicada… nos muestran ejemplos de un modelo aparentemente innato y sencillo.

Por otro lado, la propia evolución de la gestión de las organizaciones, ha conllevado en muchas ocasiones crecimiento desordenado, aparición de nuevas disciplinas y personal cualificado que han dado lugar a nuevas áreas en las compañías (seguridad tecnológica, comité de riesgos, auditoría interna, compliance…), que en un entorno de incremento de la presión sobre la consecución de los objetivos, hacen que cada área se enfoque en la maximización de sus objetivos.

Combinando ambos efectos, aparece un nuevo escenario que parece demandar un giro más. Implantar en la compañía “líneas de defensa” (agentes que identifiquen, gestionen, aseguren… las amenazas sobre el negocio), no es el reto. Muchas organizaciones, cuentan ya con múltiples áreas de gestión, dándose la contradicción de existir duplicidad de controles y a la vez vacíos de control. Ese desequilibrio puede llegar a frenar la velocidad de crecimiento de las organizaciones. La complejidad es hacer que todas esas piezas se coordinen y se aproveche la eficiencia de los recursos maximizando el aseguramiento proporcionado.

Según la Teoría de las restricciones, cuando más complejo es un sistema, más fácil es modificar aquello que no funciona debido a las múltiples conexiones que existen entre él. El desafío está por tanto en crear esos enlaces, esa coordinación y combinación que permita calar en el entorno de control de las organizaciones orientados hacia unos mismos objetivos de negocio.

Esto no es algo que se consiga de forma inmediata. Requiere conocer su proceso, establecer marcos de concienciación y adaptar el modelo a la realidad de la propia organización para que actúe de forma eficaz. Puesto que se trata de un Modelo en el que intervienen diferentes agentes, conocer las barreras y dificultades que pueden sobrevenir, nos ayudará a anticiparlas y superarlas.

El reto no está en aplicar un Modelo de las tres (cuatro o cinco) líneas de defensa, sino en lograr un verdadero aseguramiento combinado. La velocidad en la que las organizaciones permanecen o transitan del mercado se ha acentuado. Los negocios que sobreviven son aquellos capaces de evolucionar y adaptarse a unos consumidores globales, donde la tecnología pone a su alcance un mayor mercado entonces… ¿no deberíamos estar todos apuntando hacia una misma dirección?

Instructores del Seminario:  Cómo implementar un Modelo de 3 Líneas de Defensa

Añadir un comentario