Inicio Empresas 5 riesgos que se generan por la falta de segregación de funciones...

5 riesgos que se generan por la falta de segregación de funciones en su organización

Por

mayo 15, 2024

674

5 riesgos que se generan por la falta de segregación de funciones en su organización — Ricardo Zunino, Partner Application Security, Digital & Analytics de Cybertrust Latam

Por Ricardo Zunino, Partner Application Security, Digital & Analytics de Cybertrust Latam

La segregación de funciones es un concepto fundamental en la gestión de riesgos y el control interno de las organizaciones. Su objetivo es evitar que una sola persona tenga control sobre todo el proceso, lo que podría dar lugar a errores, fraudes o conflictos de interés. En este sentido, en la actualidad se encuentra en el Congreso el proyecto de Ley de Datos Personales, la cual tiene directa relación con este tema.

Tras aprobarse el proyecto de ley -cosa que esperamos sea muy pronto-, el concepto de segregación de funciones tomará mucho más valor, ya que las organizaciones van a tener que realizar un esfuerzo adicional en mantener un control permanente sobre el nivel de accesos y privilegios de los usuarios, ya no solo como una buena práctica de control interno, sino que, además, para cumplir con una normativa legal.

Pero ¿cuáles son los riesgos de no contar con una adecuada segregación de funciones? Principalmente cinco. El primero son los fraudes y manipulación de datos no autorizados. Cuando una sola persona tiene acceso a múltiples funciones incompatibles, aumenta el riesgo de fraudes y manipulación de datos, ya que los controles por lo general son complejos y costosos.

El segundo riesgo son los errores y omisiones. La falta de segregación de funciones puede conducir a errores y omisiones, ya que una persona puede no tener la capacidad o el conocimiento necesario para realizar ciertas tareas correctamente.

En tercer lugar, están los conflictos de interés. La concentración de funciones en una sola persona puede crear conflictos de interés, ya que puede tomar decisiones que beneficien sus propios intereses en lugar de los de la organización.

El cuarto riesgo es la falta de transparencia. La ausencia de segregación de funciones puede socavar la transparencia y la rendición de cuentas en una organización, ya que no hay una clara separación de responsabilidades y autorizaciones.

Finalmente, está el incumplimiento normativo. La falta de segregación de funciones puede resultar en incumplimiento de normativas y regulaciones, lo que puede tener graves consecuencias legales y financieras para la organización.

Para avanzar en una correcta estrategia de segregación de funciones, es fundamental que las organizaciones revisen estos potenciales riesgos a fin de avanzar en una estrategia corporativa. Para ello, es fundamental definir las responsabilidades al interior de sus organizaciones e impulsar las tecnologías necesarias para evitar los riesgos recién expuestos.