13 de diciembre de 2009
Me parece genial la metáfora de Martin Kling de la conexión entre los procesos de negocio, la eficacia de los controles y la evaluación de los riesgos en las organizaciones. Es una metáfora que utiliza habitualmente en sus conferencias y que ahora comenta en el blog de IDS Scheer.
Generalmente partimos de la falsa percepción de que los procesos se ejecutan tal y como se diseñan o documentan y que, por lo tanto, los indicadores y controles que podemos establecer representan la realidad de dichos procesos. Sin embargo, esto no es así en la mayor parte de las ocasiones. Si, por ejemplo, reconstruimos los procesos de un ERP a través de sus transacciones podremos comprobarlo fácilmente.
Por lo tanto, desde el punto de vista del análisis del riesgo operacional, los controles pueden estar bien definidos, pero si no tienen en cuenta los procesos tal y como se ejecutan en la realidad, su aportación a la gestión del riesgo será ineficaz.
Para ilustrar esto, Martin Kling, nos muestra dos imágenes. La primera, una puerta de acceso al parking de un edificio, bien señalizada, con cerradura, alarma, etc. Esos elementos que representan los controles establecidos para minimizar el impacto de un posible riesgo pierden toda credibilidad si nos fijamos en la segunda imagen con una nueva perspectiva de la misma puerta.
¿Cuál es el flujo real de acceso al parking? ¿Qué eficacia tienen ahora los controles?
Publicado por Carlo Soto en:
Suscribirse a:
Enviar comentarios (Atom)
Etiquetas
0 comentarios:
Publicar un comentario en la entrada