Segregación de Funciones (SdD): Clave para una gestión de riesgos y un cumplimiento eficaces

¿Por qué es importante la segregación de funciones?

La separación de poderes en las estructuras de gobierno siempre ha sido vital para evitar abusos. A principios de la década de 2000, la importancia de la segregación de funciones en el control interno cobró mayor relevancia a raíz de escándalos empresariales como los de Enron y WorldCom. Por ello, a continuación se enumeran algunas ventajas de aplicar esta estrategia de control interno:

• Reduce los riesgos financieros – Cuando varias personas participan en procesos críticos, como la autorización de transacciones, el mantenimiento de registros y el desembolso de fondos, ninguna persona puede manipular o apropiarse indebidamente de los recursos. Las empresas que gestionan los recursos también ahorran más costes.
• Mejora la eficacia operativa – El SoD garantiza que las tareas se asignen a personas concretas, en función de sus funciones y conocimientos designados. Delimitar correctamente las funciones y distribuir las tareas optimiza los flujos de trabajo, lo que conduce a mejores resultados operativos.
• Refuerza la postura de cumplimiento – Tras numerosas conductas financieras indebidas, marcos normativos como la Ley Sarbanes-Oxley de 2002 (SOX) exigen la aplicación estricta de la DdS. Las empresas pueden demostrar que cumplen la normativa mediante el mantenimiento exhaustivo de registros y la elaboración de informes financieros conforme a las directrices de SoD.
• Aumenta la confianza de las partes interesadas: es más probable que los clientes, proveedores e inversores actuales y potenciales confíen en las organizaciones con controles internos sólidos. Ganarse la lealtad de las partes interesadas es uno de los aspectos más importantes de la segregación de funciones.

Ejemplos reales

Lo ideal sería que todos los miembros de la organización conocieran bien las políticas de segregación de funciones de la empresa. Los empleados directamente implicados en procesos críticos deben comprender claramente la importancia de este control interno y cómo funciona. He aquí algunos ejemplos de segregación de funciones:

• Gestión del inventario – Una persona hace los pedidos de inventario, la segunda lo recibe y verifica las cantidades, y la tercera realiza los recuentos reales.
• Información financiera y mantenimiento de registros – Un especialista en introducción de datos introduce la información financiera, otro prepara los informes y otra persona los audita.
• Control de acceso – El primer trabajador crea cuentas de usuario y luego otro asigna permisos. Otra persona restablece las contraseñas, mientras que la cuarta revisa periódicamente los derechos de acceso de los usuarios.

{%CAPTION%}

Una matriz de segregación de funciones representa visualmente las funciones y tareas específicas de las personas implicadas en un proceso crítico. Ejemplifica mejor los ejemplos del mundo real descritos anteriormente.

Cómo establecer y aplicar la DdS

Desarrollar e integrar cualquier control interno es una tarea difícil. Aunque dividir las tareas entre los trabajadores parece sencillo, traducirlo en políticas ejecutables es más complejo. La siguiente guía estructurada puede ayudar a las empresas a segregar cuidadosamente las tareas sin demasiadas interrupciones del flujo de trabajo.

{%CAPTION%}

1. Definir y evaluar los procesos y funciones críticos.

Empieza por identificar las funciones clave que implican transacciones financieras, gestión de datos y otras actividades con riesgo de errores graves y fraude. Enumera las funciones y responsabilidades asociadas y determina qué tareas requieren separación para su control.

2. Establece funciones y responsabilidades separadas.

A continuación, establece límites claros entre los procesos clave y las tareas. Designa funciones principales y secundarias para garantizar la continuidad operativa sin comprometer los controles. Asegúrate de que no hay funciones conflictivas dentro del mismo proceso creando una hoja de ruta clara con expectativas establecidas para cada función. Las disputas y enfrentamientos futuros causados por un plan chapucero socavarán el propósito de la DdS.

3. Implementa controles de acceso y herramientas de supervisión.

Restringe el acceso a sistemas, datos y recursos físicos según el papel de cada persona. Las soluciones de software con Control de Acceso Basado en Funciones (RBAC) ayudan a gestionar los permisos de forma dinámica, sobre todo cuando cambian las descripciones de las funciones de las personas. Establece mecanismos de registro y supervisión para realizar un seguimiento de las actividades y detectar patrones inusuales que puedan indicar violaciones de la DdS. Los sistemas de planificación de recursos empresariales (ERP) y el software de control interno disponen de herramientas digitales que envían alertas sobre no conformidades y proporcionan acciones correctivas preestablecidas para su pronta resolución.

4. Crea políticas y comunica las expectativas.

Una política de SoD correctamente redactada debe detallar las funciones, responsabilidades y límites. También debe tener una explicación detallada de por qué se separan las funciones y las consecuencias del incumplimiento. Además de difundir esta información a todos los miembros de la organización, es crucial impartir sesiones de formación periódicas a los directamente implicados. Cuando los empleados comprenden la razón de ser de la SoD, es más probable que mantengan sus funciones, permanezcan en sus carriles y sigan diligentemente los procesos establecidos.

5. Realiza auditorías periódicas y haz los ajustes necesarios.

La realización de auditorías periódicas verifica el cumplimiento, identifica las lagunas y comprueba los puntos débiles. El marco y los requisitos de la DdS también deben cambiar para mantener su eficacia a través de los cambios organizativos y las evoluciones del panorama empresarial.

Superar los retos para mantener la DdS

Nunca se insistirá lo suficiente en la importancia de la segregación de funciones en el control interno, por eso no basta con establecerla y aplicarla. Mantenerla es crucial para el éxito de la empresa. Sin embargo, las organizaciones pueden encontrar obstáculos en su aplicación, concretamente estos comunes:

• Recursos limitados en equipos pequeños o especializados – Las funciones tienden a solaparse en empresas o departamentos pequeños, creando conflictos potenciales. Aparte de la formación cruzada de los trabajadores, la rotación de responsabilidades entre empleados cualificados puede reducir los riesgos.
• Aplicación incoherente – Esto es especialmente difícil para las empresas con distintas filiales o múltiples sedes. Centralizar las políticas y actividades de SoD con soluciones de software de alta tecnología proporciona una visibilidad de 360 grados en todas las áreas y señala rápidamente las discrepancias.
• Resistencia de los trabajadores – La mayor supervisión que conlleva el nuevo control suele angustiar a los trabajadores acostumbrados a las prácticas establecidas y a los sistemas heredados. Comunicar adecuadamente las ventajas de la SoD puede aliviar su ansiedad ante el cambio.
• Lagunas en la formación y la concienciación: los empleados que no comprenden la importancia de la DdS pueden saltarse los controles sin darse cuenta. Las sesiones de formación periódicas deben incluir ejemplos específicos del sector, ejercicios de simulación y programas de tutoría para ayudar a reforzar los conocimientos.
• Limitaciones del sistema – Los sistemas heredados pueden no admitir RBAC, lo que dificulta la aplicación de la SoD. La actualización a sistemas más nuevos, sobre todo los basados en la nube, proporciona a las empresas un control granular del acceso y los permisos.