miércoles, 23 de octubre de 2019

RECOMENDACIONES PRÁCTICAS PARA REDUCIR LA EXPOSICIÓN AL RIESGO EN LAS COMUNICACIONES

ARTÍCULOS  AUDITORÍA INTERNA  
Por: C.P. Iván Rodríguez. Colaborador de Auditool 
En el entorno actual, se han incrementado las formas en que las organizaciones comparten información. El correo electrónico, las redes sociales, la mensajería instantánea y varias herramientas diseñadas para este propósito se emplean frecuentemente.
Algunos sectores, tales como el financiero, hacen un uso más intensivo de las herramientas de comunicación actuales. No obstante, todos los sectores las usan en mayor o menor medida. Los empleados y clientes jóvenes prefieren utilizar herramientas de comunicación de vanguardia y las empresas proactivas han aprendido a atender esto. El beneficio inmediato de adoptar estos nuevos canales es una comunicación rápida y eficiente que utiliza totalmente nuevas modalidades como video y chat de voz, pero esos aspectos positivos se compensan con los riesgos únicos que cada uno de estos canales trae consigo y los esfuerzos que las empresas deben realizar para contrarrestar dicho riesgo.
Sin importar si los empleados de la compañía usan o no mensajería instantánea o redes sociales, el riesgo está presente y más aún cuando no se tienen políticas establecidas para mitigar el riesgo de estos canales. En ocasiones se emplea la prohibición, pero esta medida evita que la organización obtenga los beneficios de los nuevos canales y, por tanto, que pierda una ventaja comercial potencial.
En estos tiempos de rápido crecimiento tecnológico y expansión en las herramientas de comunicación, vale la pena mantenerse a la vanguardia en su utilización, lo que permite a las organizaciones tener un amplio alcance; pero también deben estar preparadas para enfrentar cualquier riesgo potencial que pueda presentar una nueva herramienta.
Algunas recomendaciones prácticas, son las siguientes:
El énfasis debe estar en la actitud preventiva:
Hay que evitar que los mensajes estén libres de errores y de riesgos. Deben revisarse los textos, contenidos y archivos antes de ser transmitidos. Eliminar el riesgo lo antes posible siempre debe ser un objetivo. La solución ideal será poder advertir una situación irregular de inmediato, antes de que se envíe un mensaje.0
Emplear controles proactivos:
En ocasiones no basta con simples actividades de supervisión. Es necesario esforzarse por ir más allá. Capacitación a los empleados, pistas de auditoría y otros recursos son válidos para el efecto.
Políticas claras y explícitas:
Es necesario contar con políticas claras y explícitas para que todos en la organización tengan una comprensión clara de sus responsabilidades. ¿Quién se comunica en nombre de su organización? ¿Qué canales están permitidos? ¿Qué palabras y frases están prohibidas? Estas son solo algunas de las preguntas que deberían tenerse en cuenta al elaborar las políticas que detallen las responsabilidades de comunicación de todos en la empresa. Es importante que todo el personal comprenda la diferencia entre el uso aceptable y el uso inaceptable de cada canal de comunicación.
Políticas específicas para ciertos canales:
Si bien es importante contar con políticas de comunicación, es conveniente desarrollar políticas específicas para ciertos canales, tales como las comunicaciones sociales y los teléfonos móviles. Cada canal de comunicación ofrece capacidades únicas y depende de la organización determinar la mejor manera de trabajar con ellos. En la mayoría de los casos, el mantenimiento efectivo de registros requerirá complementar las políticas y el control con soluciones tecnológicas de terceros.
No todo es correo electrónico:
En la mayoría de las organizaciones, se destinan esfuerzos y recursos para monitorear el correo electrónico, pero se descuidan los otros canales. El enfoque en el futuro debe estar en los canales más nuevos que podrían estar descuidados y requerir mayor atención (redes sociales, mensajes de texto, etc.). Siempre habrá personas que procurarán afectar a las organizaciones y lo harán en lugares donde creen que falta supervisión.
Los auditores deben velar porque en las organizaciones se adopten medidas que contribuyan a la mitigación de los riesgos. De ahí la importancia de entender y reconocer los riesgos derivados de las nuevas tecnologías en comunicación y las consecuencias que implica la materialización de los mismos. Las anteriores recomendaciones no son exhaustivas, pero son un buen punto de partida para tener en cuenta al analizar los riesgos en las comunicaciones.
C.P. Iván Rodríguez – ivan.rodriguez@auditool.org          
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia

No hay comentarios.:

Publicar un comentario