Archivo de la categoría: GRC y gestión del riesgo

Governance, Risk, and Compliance

Aplicaciones y funcionalidades de SAP BusinessObjects Cloud


SAP BusinessObjects Cloud es la plataforma SaaS (Software as a Service) de SAP para el Business Intelligence y planificación, en algún momento se denominaba SAP Cloud for Analytics, pero al ampliarse funcionalidades, SAP encontró el pretexto para cambiarle el nombre. Esta propuesta SaaS se base sobre la plataforma SAP HANA Cloud.

SAP BusinessObjects Cloud, aplicaciones y funcionalidades

Dependiendo la suscripción contratada, se puede disponer de las siguientes aplicaciones:

  • SAP BusinessObjects Cloud for Business Intelligence
  • SAP BusinessObjects Cloud for Planning
  • SAP BusinessObjects Cloud for Predictive Analytics
  • SAP BusinessObjects Cloud for Governance, Risk and Compliance (GRC).

 Actualmente SAP BO Cloud tiene las siguientes capacidades:

  • Conectividad en tiempo real. Acceso en tiempo real a fuentes SAP HANA (on-premise y cloud)  a través del denominado “Live conecction”. A futuro se prevé acceso a BW y S/4HANA.
  • Adquisición de datos. Replicación de datos en SAP BusinessObjects Cloud desde fuentes BW, Universos, SAP BPC NW, SAP BPC MS, ficheros planos, Salesforce.com y Google Drive.
  • Visualización. Diseño de visualizaciones orientadas al negocio, personalización de pantallas, funcionalidades avanzadas de repoting y exportación a PDF.
  • Colaboración. A través de la aplicación móvil se ofrece funciones de chat,  visualización de eventos y tareas, gestión de notificaciones.
  • Administración. Gestión de usuarios y equipos, Monitorización.
  • Auditoria. Monitorización del rendimiento para un usuario o un modelo en cualquier período de tiempo.

Es posible contratar este servicio como una nube pública (multiple tenants) o nube privada, la diferencia se encuentra si se desea compartir recursos (no datos) con otros suscriptores o se desea unos recursos para uso exclusivo. Con recursos nos referimos a la capacidad y tiempo de procesamiento, memoria, aplicaciones y sistema operativo. En ambos casos se olvidaría de mantener las aplicaciones y la infraestructura que estas requieren, lo usual en una instalación clásica u on-premise.

Anuncios

SAP Process Control, para la implementación de un programa de cumplimiento


El cumplimiento o compliance ya dejó, desde hace mucho tiempo, ser algo optativo para beneplácito de los inversores, la legislación española, siguiendo la tendencia mundial, desde hace poco más de un año, exige la implementación de sistemas o programas de cumplimiento que contribuyan a evitar comportamientos delictivos. Aunada a esta exigencia, se debe tener presente la exoneración de la responsabilidad penal de los máximos directivos por la implementación de una estructura de supervisión y control.

Papel del responsable de cumplimiento gana protagonismo en las empresas

Diario Expansión del 11 de julio de 2016

El compliance, cumplimiento normativo o también denominado por algunos como control interno, consiste en asegurar la aplicación de la legislación y marco regulatorio en el contexto en que una organización pública o privada lleva a cabo sus actividades. El fin de un programa de compliance es contribuir para que una empresa actué con integridad haciendo lo correcto y atendiendo todas las directrices vigentes.    

Necesidad de implementar un programa de cumplimiento se torna imprescindible

Diario El Economista del 26 de julio 2016

La implementación de un programa de cumplimiento no basta con la aplicación de pautas como puede ser el Código de Buen Gobierno de la CNMV o del Estándar Internacional ISO 19600 (Compliance Management Systems – Guidelines), también se debe considerar el uso de herramientas informáticas que ayuden a gestionar el ciclo de control y monitorización de las medidas que se pongan en marcha.

ISO 19600 Compliance Management Systems

SAP Process Control es el módulo específico para el Compliance del portfolio de SAP Governance, Compliance and Risk Management (SAP GRC), el cual, grosso modo, puede contribuir en lo siguiente:

  • Documentar el programa de control implementado
  • Probar y evaluar los controles
  • Identificación de problemas para su solución
  • Certificar e informar sobre el estado y calidad de los controles en los procesos del negocio
  • Gestionar políticas y normativas
  • Ejecutar controles continuos, monitorizando conjunto de datos, flujos e informes

Datos Maestros del módulo SAP Process Control

Maquillaje de cuentas (y Parte IV) – Detectándolo


Si las cuentas se encuentran auditadas, estas pueden incluir una opinión favorable y sin salvedades, desfavorable o favorable pero con salvedades. Si la magnitud del problema detectado por el auditor es grande, estos podrían denegar la opinión.

Por otro lado, puede darse el caso que las cuentas no se encuentren auditadas o que los auditores no detecten los maquillajes, en tales casos podría ser útil observar los siguientes aspectos:

  • Demasiada deuda. Las empresas muy endeudadas son más propensas a manipular las cuentas.
  • Cambios en los criterios contables. Siguiendo un principio de uniformidad, la adopción de un criterio para el tratamiento de la información contable debería mantenerse en el tiempo, a menos que varíen las circunstancias iniciales que determinaron la adopción del criterio (p.e.: cambios en la política de amortización, deterioros, provisiones, activación de gastos, etc.). Si se producen estos cambios, siempre deben estar explicados en la Memoria de la organización.
  • Errores. Los errores contables correspondientes a ejercicios anteriores aparecerán cuantificados en el estado de cambios en el patrimonio neto.
  • Filiales no consolidadas. Omisión de la consolidación de filiales con participación muy próxima o superior al 50%.
  • Transacciones elevadas fuera de balance. Casos de deuda no incluidas en el balance cuando la garantía de devolución es el propio activo financiado (Project finance).
  • Diferencias entre resultado neto y flujo de caja operativo. Cuando el resultado neto es positivo y mucho mayor que el flujo de caja de las operaciones, puede indicar que la empresa ha elevado partidas indebidamente, por ejemplo, clientes o existencias.
  • Variaciones significativas de plazos. Es importante analizar la evolución de los plazos de clientes, existencias y proveedores. Por ejemplo, si los plazos de cobro aumenta considerablemente con relación a años anteriores o a la competencia, es un indicio de aumento de la morosidad o hay deterioros no reconocidos.

 Técnicas de maquillaje

  • Aumentar o reducir gastos, utilizando estimaciones interesadas (Deterioro/amortización de inmovilizado inmaterial/material e inversiones inmobiliarias, deterioro de existencias, deterioro de operaciones comerciales, deterioro de operaciones de tráfico, deterioro de inversiones financieras – valores no cotizados en mercados regulados – , deterioro de créditos a largo/corto plazo, reestructuraciones empresariales, deuda y gasto en materia de planes de pensiones, cuantificación de trabajos realizados para el inmovilizado, impuesto sobre beneficios negativos y crédito por pérdidas a compensar).
  • Activar o considerar como gasto, eligiendo la alternativa contable que más interesa (Investigación, desarrollo, reparaciones y conservación, mantenimiento, publicidad, gastos financieros, diferencias de cambio).
  • Contabilizar gastos con cargo a reservas en lugar de llevarlos a la cuenta de resultados (eligiendo la alternativa contable que más interesa: Ajustes por errores de ejercicios anteriores, clasificar instrumentos financieros como cartera de negociación o como disponibles para la venta).
  • Endeudarse a través de compañías que no se consolidan (Utilización de empresas interpuestas, utilización de empresas vinculadas que no consolidan por otras causas de exención de la obligación de consolidar).
  • Cambiar el criterio de reconocimiento o valoración de stocks (utilizando estimaciones o eligiendo la alternativa contable que más interesa: FIFO, promedio, cuantificación del coste de producción imputando más o menos costes indirectos de fabricación, incluir existencias de ciclo largo como activo fijo).
  • Contabilizar transacciones haciendo estimaciones optimistas o pesimistas sobre el futuro utilizando estimaciones interesadas (Activos, pasivos, ingresos, gastos, amortizaciones y provisiones).
  • Generar resultados excepcionales con la finalidad de mejorar las cuentas o viceversa (venta de inmovilizados).
  • Reconocimiento anticipado de ingresos o diferimiento del reconocimiento de gastos (gastos anticipados o ingresos diferidos).
  • Ventas ficticias (contabilización de depósitos como si fueran ventas o contabilizar ventas como si fueran depósitos).
  • Compensar partidas de activo y pasivo o de ingreso y gastos.
  • Transacciones a precios fuera de mercado, irreales con compañías que no se consolidan
  • Falta de información sobre filiales.
  • Reclasificación de partidas (Clasificar inmuebles como inmovilizado material, como inversiones inmobiliarias o como activos no corrientes mantenidos para la venta. Clasificar instrumentos financieros como inmovilizado financiero, como inversiones financieras temporales o como inversiones financieras de alta liquidez. Clasificar instrumentos financieros como cartera de negociación o como disponibles para la venta).

Referencia: Revista Harvard Deusto (Número 246)

Maquillaje de cuentas (Parte III) – Situaciones más propensas


En la vida de una empresa pueden darse ciertas circunstancias en la que se produzca mayor presión o exigencias con respecto a sus números, tales como las siguientes:

  • Cambios en el Consejo de Administración o equipo directivo. Podría atribuirse a la dirección saliente problemas que no hubiesen ocasionado, o por el contrario, la dirección saliente podría trasladar problemas al nuevo equipo.
  • Empresas que se ponen en venta o con salidas a bolsa. Los propietarios actuales desean ofrecer una mejor imagen que eleve el precio de venta o cotización bursátil.
  • Empresas que son objeto de una OPA (Oferta Pública de Adquisición de Acciones). Si los que plantean la OPA son los accionistas que controlan la empresa, podrían tener interés en ofrecer una peor imagen de la empresa para ofrecer un precio más bajo.
  • Empresas con préstamos con cláusulas resolutorias. Se trata de préstamos que condicionan su vigencia al logro de ciertos indicadores en las cuentas (beneficios, deuda, liquidez, etc.), de no cumplirse conllevaría a que se rescinda de forma anticipada.
  • Conflictos entre accionistas o entre miembros del Consejo de Administración. En casos de enfrentamientos internos, puede darse que una parte trate de no reflejar la verdadera situación de la empresa, para, por ejemplo, dejar de pagar dividendos a la otra parte, reflejando una situación peor a la real.
  • Lenguaje utilizado por los directivos en sus comparecencias ante los medios de comunicación. Responden con evasivas a preguntas concretas. Uso de márgenes intermedios (EBITDA o cash flow) en lugar del resultado neto.
  • Cambios voluntarios de auditor, los cuales pueden deberse a discrepancias en el tratamiento contable de determinadas operaciones.
  • El tamaño del auditor es desproporcionado con respecto a la empresa auditada.

Referencia: Revista Harvard Deusto (Número 246)

Maquillaje de cuentas (Parte II) – Empresas con mayor probabilidad


Ya sea por la regulación a la que están sometidas o por sus mecanismos de funcionamiento, algunas organizaciones son más proclives a ser objeto de maquillajes de cuentas. A continuación se señalan indicios que han sido frecuentes en empresas envueltas en escándalos contables:

  • Empresas con precios regulados y concesionarías de la Administración. Por ejemplo, empresas de electricidad, agua, gas o autopistas.
  • Empresas cotizadas. Empresas con mayor presión para que los beneficios sean elevados y así influir en la cotización bursátil.
  • PYMEs y empresas familiares. Empresas con más interés en que los beneficios sean reducidos, con el fin de pagar menos impuestos.
  • Empresas con sistemas de retribución variable para directivos. Cuyos directivos pueden recibir retribuciones variables de acuerdo al logro de determinados objetivos financieros, medidos según sus ventas, beneficios u otros datos.
  • Empresas con exceso de operaciones complejas con terceros. Puede tratarse de intentos de ocultar engaños contables, a través de operaciones de difícil compresión.
  • Filiales en paraísos fiscales. Los denominados “paraísos fiscales” ofrecen una baja tributación y mínima exigencia de información. Por estos motivos, la existencia no justificada de filiales es una señal que requiere atención.
  • Personalidad bajo sospecha. Empresas con líderes o directivos autoritarios, de ego elevado o con una exagerada exposición en los medios de comunicación.
  • Predominio de directivos o consejeros designados directamente por el presidente. Por la forma de su nombramiento, se pondría en duda su independencia.
  • Excesos de lujo. Empresas con un derroche exagerado ofreciendo una imagen de lujo innecesaria.  

Empresas del Ibex que operan en paraísos fiscales (Articulo publicado en el diario Expansión en mayo 2015)

El documento de referencia destaca, el tantas veces mencionado caso Enron, el cual presentaba más de un indicio de los antes mencionados: Empresa cotizada, con sistema de retribución variable para directivos, con filiales en las Islas Caimán, con miembros del Consejo de Administración designados por el presidente de la organización y con excesos de lujo.

Referencia: Revista Harvard Deusto (Número 246)

Maquillaje de cuentas (Parte I)


Tanto para las decisiones externas o internas, la fiabilidad y exactitud de la información financiera es importante, ya sea por un lado, adquirir acciones, brindar préstamos o por otro lado, emprender acciones de marketing, recursos humano e inclusive sobre tecnología. Decidir teniendo como base o referencia la información financiera falseada puede generar graves consecuencias económicas a las personas o entidades que se vean afectadas, por ejemplo, por mencionar casos recientes reflejados en los medios informativos: Gowex o Pescanova.

La manipulación contable, entre las actividades delictivas más frecuentes en las empresas

¿Maquillaje contable?

O “contabilidad creativa” consiste en modificar las cuentas con el fin de presentar una imagen distinta a la realidad, en algunos casos puede ser más favorable para, por ejemplo, mejorar la cotización bursátil, aumentar dividendos, mejorar evaluación de directivos y su retribución sujeta a resultados u obtener financiación. En otros casos, se busca ofrecer una imagen más desfavorable para, por ejemplo, pagar menos impuestos o solicitar subvenciones a los organismos Administrativos.

Tipos de maquillaje

  • Cuando se trata de elevar o reducir los beneficios se denomina “gestión del beneficio” (earnings management).
  • Traspasar los resultados de un año a otros, reduciendo los resultados de un año bueno a los años sucesivos. Una “técnica” sería, por ejemplo, contabilizando importantes deterioros en un año que se anulan en el futuro. Esta es una variante del caso anterior, denominado “aislamiento de los beneficios” (income smoothing).
  • Enjuague contable” (big bath) es otra técnica similar, que consiste en aumentar las pérdidas para revertirlas en el futuro y así mejorar los beneficios.

Legalidad en el maquillaje

La normativa de cada país, para determinadas circunstancias, puede permitir una contabilización que más le interese a cada organización, por ejemplo, la cuantificación de ingresos basados en estimaciones optimistas o pesimistas sobre el futuro, deterioros y provisiones por litigios o pensiones.

Otro caso puede ser con las iniciativas de Investigación y Desarrollo, para las cuales se puede optar por “activar los gastos” cuando interesa elevar los beneficios o “contabilizar gastos” cuando interesa reducirlos.

Se estima que el Plan General de Contabilidad de España tiene más de un centenar de operaciones en las que se puede elegir entre varias alternativas de contabilización o se tiene que efectuar estimaciones subjetivas (Estudio de ACCID 2008).

Maquillajes ilegales

  • Ocultar ventas o gastos
  • Contabilizar ventas o gastos ficticios
  • Ocultar activos o deudas
  • Retrasar la contabilización de gastos o ingresos
  • Ocultar participaciones accionariales para no consolidar cuentas de filiales

Referencia: Revista Harvard Deusto (Número 246)

La división de funciones, clave para minimizar el riesgo


Sea para minimizar o eliminar los riesgos en la gestión de los procesos de negocio (ver entrada anterior), la medida clave es la división de funciones (Segregation of duties), cuyo principio fundamental señala que en los procesos importantes o críticos debe intervenir más de una persona con el objetivo de aumentar el control y reducir la posibilidad de fraude.

Para minimizar el riesgo y establecer medidas de control interno, las tareas básicas son las siguientes:

  • Identificar. Identificar los procesos críticos y sus riesgos asociados. Identificar las transacciones (pensando en el mundo SAP) y los objetos de seguridad asociados a estos procesos críticos y funciones de negocio.
  • Dividir. Dividir las funciones o procesos de negocio, identificados en la fase anterior, en subprocesos para aplicar segregación de funciones en la organización.
  • Asignar. Asignar a cada subproceso definido en la fase anterior a diferentes personas o equipos.

Referencia: SAP GRC, Bible (Jay Dhruv)

¿Dónde se encuentra el riesgo en las organizaciones?


Se podría señalar que el riesgo en la gestión de los negocios es cualquier actividad que amenaza la operativa habitual o esperada de una organización. A nivel interno, una tarea básica es  realizar un análisis de funciones y colaboradores (Risk Analysis & Remediation) para detectar situaciones poco recomendables como las siguientes, en las que un mismo usuario puede hacer todas o casi todas las tareas de un ciclo de un proceso:

  • Un mismo usuario puede crear proveedores y realizar pagos
  • Un mismo usuario puede crear órdenes de compra y crear proveedores.
  • Depósitos en efectivo y conciliación bancaria.
  • Control de recepción de compras y efectuar pagos por compras.
  • Un usuario puede auto asignarse roles o perfiles de seguridad.
  • Un usuario de negocio con acceso a modificar los programas en los sistemas de producción.

No se trata de una “cuestión de confianza” o “burocratizar las organizaciones”, en algunos casos, haber realizado un adecuado análisis de las funciones que desempeñan los usuarios hubiera evitado bancarrota de algunos negocios.

SAP GRC también sobre SAP HANA


Como ya se ha señalado en anteriores ocasiones, todos los productos SAP podrán funcionar sobre SAP HANA, la plataforma de procesamiento en memoria de SAP.  Se suma a esta lista “powered by SAP HANA” los productos del portfolio SAP GRC  (Governance, Risk and Compliance) soluciones dirigidas a facilitar la gestión estratégica de las organizaciones basadas en el control integral del riesgo y seguimiento del cumplimiento normativo.

SAP GRC powered by SAP HANA

SAP GRC powered by SAP HANA (claves y beneficios)

Revisando el road map de SAP GRC observamos que las principales soluciones de esta cartera de productos (Access Control, Process Control y Risk Management) se podrán configurar sobre SAP HANA para facilitar la gestión y monitorización de grandes volúmenes de información con tiempos de respuesta reducidos.

SAP Access Control powered by SAP HANA

Monitorización del riesgo con SAP HANA

Formulario para controlar los riesgos


Sea para una gestión manual o automatizada de los riesgos, con alcance focalizado en un proyecto, proceso o la estrategia de un negocio, lo primero que debe hacer es identificar y catalogar los riesgos para controlarlos y luego eliminar o disminuir su impacto.

Formulario para identificar y gestionar los riesgos de un proyecto, proceso o la estrategia de un negocio

Para esta etapas iniciales del gestión de riesgos compartimos un formulario que podría se útil para estas tareas (aquí).

Referencia: Otras entradas relacionadas a la gestión de riesgos