Linkedin
Facebook
Email
more
Edición #1 | Gobierno Corporativo y Riesgo Digital
Introducción
En los Comités de Auditoría y Consejos de Administración, la segregación de funciones (SoD) en los accesos a sistemas suele analizarse desde el ángulo del cumplimiento o como respuesta a observaciones de auditoría. Sin embargo, su impacto real es mucho más profundo.
La segregación de funciones constituye un mecanismo esencial de supervisión, directamente relacionado con la confiabilidad de la información financiera, la gestión integral del riesgo y la integridad de los procesos críticos del negocio.
El riesgo de los accesos en un entorno digital
La digitalización ha incrementado la complejidad y alcance de los accesos a sistemas críticos. Cuando la segregación de funciones no está bien diseñada o supervisada, los riesgos pueden materializarse rápidamente en:
- Fraudes
- Errores materiales en la información financiera
- Incumplimientos regulatorios
- Debilidades significativas de control interno
Por esta razón, la gestión de accesos no debe entenderse como una función exclusivamente operativa de TI, sino como un componente estructural del marco de gobierno corporativo.
¿Qué hacen diferente las organizaciones más maduras?
Las organizaciones con mayor nivel de madurez en control interno y gobierno corporativo han evolucionado hacia enfoques que permiten a los órganos de supervisión:
- Enfocar la segregación de funciones con base en procesos críticos y riesgos relevantes, incluyendo aquellos relacionados con información financiera y cumplimiento.
- Contar con visibilidad periódica y estructurada sobre conflictos de funciones, accesos privilegiados y excepciones aprobadas.
- Asegurar que los riesgos residuales estén documentados, justificados y alineados con el apetito de riesgo aprobado por el Consejo.
- Integrar la gestión de accesos dentro del ciclo de control interno, auditoría interna y controles generales de TI.
Este enfoque transforma la SoD de un control reactivo en una herramienta activa de supervisión.
El aporte del Nexialismo a la supervisión
Desde esta perspectiva, el Nexialismo ofrece un marco conceptual especialmente valioso para Comités de Auditoría y Consejos.
Al promover la interconexión entre disciplinas, permite abordar la segregación de funciones como un punto de convergencia entre:
Este enfoque reduce la fragmentación entre áreas y fortalece la calidad de la supervisión, alineando controles, decisiones y estrategia.
De reportes técnicos a decisiones del Consejo
Aplicar un enfoque nexialista implica que la segregación de funciones deje de ser un reporte técnico y se convierta en información relevante para la toma de decisiones.
Esto permite al Comité de Auditoría y al Consejo formular preguntas clave como:
- ¿Dónde se concentran los mayores riesgos asociados a accesos?
- ¿Qué excepciones existen y cuál es su justificación?
- ¿El nivel de control es consistente con el apetito de riesgo definido?
Responder adecuadamente a estas preguntas fortalece una supervisión preventiva, informada y alineada con la estrategia.
Reflexión final
Una segregación de funciones bien implementada permite al Consejo y a los Comités ejercer una supervisión más efectiva y estratégica.
No se trata de imponer más controles, sino de conectar control interno, eficiencia operativa y gobierno corporativo para fortalecer la confianza y la sostenibilidad de la organización.
En la siguiente edición profundizaremos en cómo presentar información de segregación de funciones de forma clara y útil para el Comité de Auditoría.
¿En tu organización la segregación de funciones se discute como un tema técnico o como un tema de gobierno corporativo?
El nexialismo es un enfoque de pensamiento y acción que busca conectar disciplinas, conocimientos y perspectivas distintas para comprender y resolver problemas complejos de manera más integral.
La palabra proviene de “nexus” (conexión), y su idea central es que los problemas importantes no se resuelven desde un solo silo, sino entendiendo cómo interactúan múltiples factores.
