Se podría señalar que el riesgo en la gestión de los negocios es cualquier actividad que amenaza la operativa habitual o esperada de una organización. A nivel interno, una tarea básica es realizar un análisis de funciones y colaboradores (Risk Analysis & Remediation) para detectar situaciones poco recomendables como las siguientes, en las que un mismo usuario puede hacer todas o casi todas las tareas de un ciclo de un proceso:
- Un mismo usuario puede crear proveedores y realizar pagos
- Un mismo usuario puede crear órdenes de compra y crear proveedores.
- Depósitos en efectivo y conciliación bancaria.
- Control de recepción de compras y efectuar pagos por compras.
- Un usuario puede auto asignarse roles o perfiles de seguridad.
- Un usuario de negocio con acceso a modificar los programas en los sistemas de producción.
No se trata de una “cuestión de confianza” o “burocratizar las organizaciones”, en algunos casos, haber realizado un adecuado análisis de las funciones que desempeñan los usuarios hubiera evitado bancarrota de algunos negocios.
aníbal goicochea 