Estamos a pocos días de finalizar el año 2021, cuya agenda siguió marcada por la incertidumbre y paralización empresarial originada por la crisis sanitaria.

Continuar leyendo [...]

Las estadísticas nos indican que en los momentos de recesión y crisis en general, el fraude se presenta de manera más continua y virulenta, por lo que si no nos prepararnos adecuadamente para prevenirlo, detectarlo y protegernos, pondremos en grave riesgo el desarrollo normal de las operaciones de la compañía.

Sabemos que la crisis sanitaria afectó prácticamente a todos los segmentos de la vida empresarial y personal y aún lo seguirá haciendo por un tiempo todavía impredecible.

En la encuesta de PwC a directores financieros, publicada el 13 de abril de 2020, sólo seis de cada 10 ejecutivos indicaron que esperaban que su negocio volviera a la normalidad en tres meses si el COVID-19 terminara de inmediato, en comparación con los nueve

Continuar leyendo [...]

La crisis sanitaria, por los efectos y los cambios en los modelos de negocio, también tiene la particularidad de eliminar la capa que impide notar la “infección” organizacional que ya existía antes de la pandemia.

Continuar leyendo [...]

No cabe duda de que la crisis pandémica nos brinda la oportunidad de desarrollar conocimientos y destrezas en las diferentes actividades del quehacer humano. La ciencia, tecnología, el teletrabajo, la reindustrialización, entre otras áreas, han recibido nuestra atención en los últimos meses, por su importancia para navegar este nuevo contexto. Sin embargo, ¿hemos aprendido de nuestra propia experiencia y la de nuestros pares empresariales en lo referente a cómo enfrentar una crisis?

Algunas empresas han desarrollado un plan para gestionar crisis. No obstante, es muy poco probable que este contemple un contexto como el actual, por lo que no sorprende que los líderes cometan algunos errores en el proceso.

Un caso muy común es “tener demasiados cocineros en la cocina”, pero nadie a cargo. Establecer claramente

Continuar leyendo [...]

Nancy Yong es socia de la línea de Advisory, del área de Governance, Risk and Compliance de PwC. Contadora Pública Colegiada y Bachiller en Ciencias Administrativas de la PUCP, cuenta con un Diplomado en Finanzas del Colegio de Ingenieros Economistas del Perú, así como el grado de Magíster en Administración de Empresas y en Dirección de Marketing, ambos de la Universidad del Pacífico. Tiene más de 32 años de experiencia en auditoría (externa e interna), servicios de consultoría de negocios a empresas de diversos sectores, básicamente en lo relacionado con aspectos de Gestión Integral de Riesgos y Controles, Cumplimiento Normativo y de Tecnología de la Información; así como adecuación a los marcos de referencia de Control Interno y Gestión Integral de Riesgos COSO y ERM, respectivamente; y la Ley Sarbanes-Oxley y FCPA, entre otros. Cuenta con diversas certificaciones internacionales, como CRISC - Certified Risk and Information System Controls, otorgada por Information Systems Audit and Control Association - ISACA. Ha sido designada CRMA - Certified Risk Management Assurance por el Instituto de Auditores Internos - IAI. Está certificada como Experta en Sistemas de Gestión Antisoborno y Lavado de Activos ISO 37001 – Legislación Perú por la Universitat Politécnica de Catalunya – Barcelona. Asimismo, cuenta con certificación como Auditor Interno de la Norma ISO 37001 “Sistemas de gestión antisoborno”, por la Asociación Española de Normalización y Certificación - AENOR. Actualmente, es instructora de diversos cursos de capacitación en PwC y en el PAD de la Universidad de Piura. Además, es profesora de post-grado de la Pontificia Universidad Católica del Perú y de la Universidad del Pacífico.

Continuar leyendo [...]

 

Los líderes empresariales necesitan conocer los riesgos de una manera más simple, ya que su principal objetivo es conocer cómo estos afectan el logro de objetivos. Para llegar a una respuesta, se debe reenfocar las discusiones al respecto y empezar a hablar de términos como “variaciones aceptables en la performance del negocio” en lugar de “tolerancia al riesgo”. Esto generará mayor interés en los ejecutivos y hará más concretos y útiles los temas de riesgos para quienes toman las decisiones.

La gestión de riesgos debe apoyar en la generación o protección del valor de la organización y tener como objetivo que los líderes puedan responder preguntas tales como: ¿Entendemos el riesgo que estamos asumiendo para lograr los objetivos de performance que deseamos? ¿Está la organización preparada p

Continuar leyendo [...]

Muchos empresarios consideran que los sistemas de control interno implementados al interior de sus organizaciones son invencibles, pero nada más lejos de la verdad. Existen diversas amenazas, sobre todo si se trata de temas relacionados con la administración de riesgos de fraude, que comprende los procedimientos antisoborno, la forma de documentar sus transacciones significativas y no significativas; con el objetivo de demostrar transparencia y tolerancia “cero” a desvíos de control interno que se presten a conductas poco éticas.

De acuerdo con el estudio Global Economic Crime and Fraud Survey 2018 de PwC, existen cuatro pasos para la lucha contra el fraude en todas sus modalidades:

1. El reconocimiento del evento de fraude cuando este ocurre
2. Un enfoque dinámico
3. Empoderamiento tecnoló

   Continuar leyendo [...]

Conducir una organización hacia el logro de los objetivos planteados suele generar muchas preguntas en los directores y alta gerencia. ¿Hasta qué punto entienden y son conscientes del riesgo que asumen para lograr los objetivos de performance planteados?, ¿está preparada la compañía para manejar los riesgos asociados a estas metas?, ¿están operando de acuerdo con lo esperado?, ¿están asumiendo un nivel de riesgo suficiente para lograr lo que buscan?, ¿qué riesgos pueden afectar el desempeño de la empresa?

Responder estas preguntas, que parecen simples pero que en la realidad práctica no lo son, a través del modelo de gestión de la organización, nos permite relacionar las expectativas de lo que debe ser una gestión de riesgos empresariales que apoye en la definición y análisis, entre otros, de los siguientes

Continuar leyendo [...]

Nos encontramos ante una coyuntura complicada. La situación política, social y económica que atraviesa nuestro país es una preocupación constante para las compañías, que deben entender cómo proteger sus principales activos para garantizar el logro de los objetivos de desempeño. Como parte de este compromiso, las organizaciones suelen tener un amplio rango de requisitos de cumplimiento por satisfacer, a fin de que el negocio mire siempre hacia adelante.

A dichas premisas podemos incluir el aumento de los entornos operativos globales, la velocidad del cambio y el entorno normativo en constante crecimiento, así como toda una serie de factores que elevan los desafíos.

En ese orden de ideas, los mandatos de cumplimiento tienen su origen en diversas fuentes:

• La calidad y la reputación son componentes si

  Continuar leyendo [...]

Actualmente, para mantenerse vigente en el mundo de los negocios, se necesita pasar por un proceso de transformación constante, en especial si consideramos lo rápido que evoluciona la tecnología. Por ello, si una organización está planeando efectuar un cambio significativo en su ambiente de tecnología de información, implementar un nuevo sistema de planificación de recursos empresariales (ERP) o adoptar un enfoque de transformación digital; resulta fundamental asegurar que su Modelo de Operación de Tecnología de Información (ITOM por sus siglas en inglés) es capaz de soportar dichas iniciativas, durante y después de su implementación.

¿A qué nos referimos con ITOM?

El ITOM describe cómo una organización opera su tecnología de la información (TI) en un momento determinado, y además contiene los

Continuar leyendo [...]