Archivo diario: 29 octubre, 2013

¿Dónde se encuentra el riesgo en las organizaciones?


Se podría señalar que el riesgo en la gestión de los negocios es cualquier actividad que amenaza la operativa habitual o esperada de una organización. A nivel interno, una tarea básica es  realizar un análisis de funciones y colaboradores (Risk Analysis & Remediation) para detectar situaciones poco recomendables como las siguientes, en las que un mismo usuario puede hacer todas o casi todas las tareas de un ciclo de un proceso:

  • Un mismo usuario puede crear proveedores y realizar pagos
  • Un mismo usuario puede crear órdenes de compra y crear proveedores.
  • Depósitos en efectivo y conciliación bancaria.
  • Control de recepción de compras y efectuar pagos por compras.
  • Un usuario puede auto asignarse roles o perfiles de seguridad.
  • Un usuario de negocio con acceso a modificar los programas en los sistemas de producción.

No se trata de una “cuestión de confianza” o “burocratizar las organizaciones”, en algunos casos, haber realizado un adecuado análisis de las funciones que desempeñan los usuarios hubiera evitado bancarrota de algunos negocios.