Norma Sobre Buenas Prácticas de Gobiernos Corporativos en las ISAPRES(Circular Supersalud Nro. 191 30.05.2013)

Como muchos ya se han enterado, el 30 de mayo pasado la Superintendencia de Salud, ha puesto en vigencia la circular nro. 191 relativa a buenas prácticas de gobiernos corporativos que deben cumplir las instituciones de salud previsional (en sus siglas Isapres).

Esta norma busca generar un marco de referencia para estas instituciones, de manera tal que permita estandarizar ciertos aspectos de control interno y así abordar aspectos estratégicos y de procesos de estas Isapres, para que los riesgos no se materialicen o llegar a un grado razonable de mitigación de los mismos.

En relación a las buenas prácticas de Gobiernos Corporativos, la norma busca que las Isapres implementen modelos que consideren de manera eficaz aspectos de autorregulación, transparencia, protección de los derechos de los afiliados, implementación de acciones de supervisión y/o vigilancia interna, segregación de funciones en los roles y responsabilidades de las organizaciones, considerando control por oposición de intereses y disposición hacia un desempeño responsable de los directorios, administración y ejecutivos de las instituciones.  Estas normas de gobiernos corporativos deben salvaguardar aspectos tales como: Políticas sobre inversiones y financiamiento, gestión de riesgos, obligaciones legales, transparencia y confiabilidad de la información, conflictos de interés, entre otros.

Esta norma menciona además, las componentes de buen gobierno corporativo que deben cumplir estas entidades en relación a la conformación de los directorios, sistema de gestión corporativa de riesgos, comités de directores, entre ellos: Comité de Auditoría, de Comisión de Riesgos y lo relativo a la conformación de la alta gerencia en materia de administración.

Menciona por cierto, las diversas funciones que deben existir en las entidades de salud previsional, dando cumplimiento a las buenas prácticas internacionales de gobiernos corporativos. Estas funciones son:

- Función de Gestión de Riesgos

- Función de Verificación de Cumplimiento

- Función de Auditoría Interna

- Función Técnica o Actuarial

Si quieres enterarte en específico de la norma, la puedes descargar aquí:

 http://www.supersalud.gob.cl/normativa/571/articles-8283_recurso_1.pdf

Las 6 herramientas que el auditor SAP debe dominar

Actualmente un número importante de empresas de gran tamaño y de diversas industrias, han implementado el sistema ERP SAP en todo el mundo, lo cual implica que los auditores internos y externos para poder estar a la altura de las circunstancias y ejecutar auditorías con base en la fuente confiable e ir al origen de la información, requieren dominar el uso de ciertas herramientas estándar que posee este sistema de clase mundial, considerando a su vez que el escepticismo profesional es esencial en todo auditor.

A continuación les mencionaré las 6 herramientas de auditoría para SAP ERP, que todo auditor debe conocer:

1.- Sistema de Infomación de usuarios y autorizaciones - Transacción SUIM: Esta herramienta le permite al auditor poder efectuar pruebas de auditoría orientadas al maestro de usuario y a los roles, perfiles y autorizaciones.  Asimismo, permite revisar los parámetros de seguridad del sistema relacionados con la autenticación de usuarios en SAP entre otros.

2.- Sistema info de tablas del sistema - Transacción SE16 en modo Display: Esta herramienta le permite al auditor poder obtener tablas de las bases de datos del sistema SAP y poder realizar pruebas relacionadas con las transacciones en los ciclos de negocio y los aspectos propios de la configuración del sistema.  En la medida que esta herramienta es usada con precaución, el auditor no debería tener inconvenientes, pero se recomienda bajar tablas masivas en procesos de fondo, a fin de no mermar el performance en ambiente productivo de SAP.  Se pueden hacer pruebas relacionadas con parámetros de controles configurados, revisión de los libros contables: Libro Diario, Centralizaciones Contables, Procedimientos de Detección de Fraudes, etc. complementado con herramientas tales como: ACL, IDEA, EXCEL, etc.

3.- Sistema info de diccionario de datos y programas ABAP - Transacción SE15 en modo Display: Permite en modo display revisar las bases de datos lógicas que contienen las tablas físicas del sistema SAP y comprender la relación entre estas y los procesos de negocio implementados.  Asimismo, se puede revisar las sentencias de programación de los programa ABAP de SAP y así verificar que las mismas, cumplan con los estándares y buenas prácticas definidos en las políticas y procedimientos de la organización.

4.- Sistema info de customizing o configuración del sistema SAP - Transacción SPRO en modo Display: Permite revisar la configuración funcional de los procesos parametrizados en SAP, de esta forma el auditor podrá revisar los controles configurados de cada proceso por ejemplo: Estrategias de liberación o aprobación en compras, límites de tolerancia en compras y gestión de stock, clases de documentos, etc.

5.- Trace o tracking de log de autorizaciones y transacciones - Transacciones ST01 y ST03 Display: Estas transacciones permiten obtener evidencia de las ejecuciones tanto de transacciones como autorizaciones que han efectuado los usuarios en SAP, por lo que le permitirá al auditor recabar información clave respecto a los privilegios que los usuarios han usado y si los mismos, corresponden estrictamente a lo que deberían tener.  La interpretación del trace de la transacción ST01 es muy técnica y requiere de conocimientos experto del concepto de autorización en SAP.

6.- Sistema info de auditoría AIS - Basado en roles de auditor actualmente: Esta herramienta es altamente útil y prácticamente contiene las 5 herramientas antes mencionadas y viene configurada por defecto en modo display, lo que hace mucho más fácil su uso.  La gran particularidad que tiene esta herramienta, es que cubre aspectos de implementación técnica del módulo BC de SAP y aspectos funcionales, por lo que es muy completa, ya que trae grupos de reportes predefinidos que entregan evidencia de auditoría en forma inmediata.  Ver presentación de AIS:

https://www.slideshare.net/pdhernandez/presentacin-audit-information-system-sap-ais-56224867

El rol del oficial de ética y la importancia en el gobierno corporativode las entidades

Muchos directores y ejecutivos se preguntan respecto al papel que cumple un oficial de ética en la organización y qué tan necesario es el hecho que exista esta función. La respuesta la podrán inferir a partir de lo que les comento a continuación.

La función "oficial de ética", ayuda a las organizaciones esencialmente y sin duda alguna a mejorar el ambiente ético y de transparencia, pudiendo llevar a cabo todas las iniciativas éticas de la entidad como un todo, por lo que su ámbito de acción pasa a ser corporativo (transversal).

Esta función, debe tener un cierto grado de independencia, considerando que aquí se tratarán asuntos éticos inherentes a todos los miembros de la organización, es decir, desde el directorio, pasando por la administración superior y cruzando todas las unidades funcionales de la entidad. En este contexto, es recomendable que esta función le reporte a un comité de ética en el directorio, situado en el más alto nivel de la estructura organizativa.

En el caso de las entidades públicas y/o educacionales, la estructura debería ser homóloga a lo que menciono en el párrafo anterior, es decir, velando por la debida independencia de esta función, debería reportarle a un comité de ética situado en el más alto nivel de la entidad, a fin de que la función tenga efectividad, de lo contrario esto tiende a diluirse en el tiempo.

En algunas entidades he podido observar que existen comités de ética, pero estos están compuestos por gerentes de primera línea o mandos medios, en donde el gerente de recursos humanos pasa a cumplir el papel de "oficial de ética" y sin un canal de interacción de estos temas hacia el directorio, pero claramente este tipo de estructuras tiende a no tener mucha efectividad, dado a que el peso específico que toman las iniciativas éticas pierde relevancia. Entonces aquí nos preguntamos: ¿qué pasa si un ilícito ético está relacionado con el gerente general? Tema del que tiene que tomar conocimiento el directorio y es ahí donde la "independencia" pasa a jugar un papel fundamental cuando conformamos este tipo de estructuras que son parte de un gobierno corporativo deseable y alineado con las buenas prácticas.

Lo otro que se debe tener en consideración cuando nos referimos a esta función, es el hecho que cuente con herramientas tecnológicas o plataformas de denuncias que le permita recabar información del comportamiento ético de los miembros de la organización, lo que sin duda alguna, permite identificar una serie de ilícitos en este ámbito de forma mucho más proactiva y por ende, los miembros de las organizaciones tienden a ser mucho más disciplinados en su actuar, al saber de la existencia de este tipo de canales (efecto disuasivo). Esta información debe ser canalizada por medio de workflows a los miembros del comité de ética, a fin de que exista un adecuado control por oposición de interés.

Desde el punto de vista de privacidad y seguridad de la información, es recomendable que estas plataformas tecnológicas de denuncias éticas, se encuentren alojadas en servidores externos a la organización y contratados a una firma especialista en la materia, que utilice estándares de clase mundial y que le garanticé la confidencialidad, integridad y disponibilidad de la información, dado a que de estar alojado en servidores internos de la entidad, existe el riesgo de que la información sea alterada, producto de conductas alejadas a la ética.

Otro de los puntos importantes a considerar, es que esta función debe monitorear las conductas éticas de sus colaboradores internos y externos, es decir, para todos sus stakeholders, dado a que un ilícito ético de proporciones y que esté relacionado por ejemplo con un socio estratégico o proveedor principal, podría poner en riesgo la reputación de la organización, por lo que llegamos a concluir que el rol del "oficial de ética" pasa a ser de real relevancia para la entidad.

Por cierto, para darle sustentabilidad y operatividad en el tiempo a esta función y al modelo de
ética en la organización, así como mencionamos las herramientas tecnológicas, es necesario contar con los códigos de ética que fijen las directrices y alcances, lo cual debe ser conocido cabalmente por los colaboradores internos y en los ámbitos que le compete a los stakeholders externos.
Si quieres conocer plataformas tecnológicas que te ayudan en este ámbito, puedes revisarlo aquí:
Plataforma Canales de Denuncia y Líneas Éticas

Gestión documental ayuda a mejorar el ambiente de control en las organizaciones y optimiza los procesos. Enterprise Content Management (ECM)

La gestión documental consiste en automatizar actividades de procesos, haciendo uso de tecnologías de la información que permiten reemplazar papeles por flujos digitales de información, siendo mucho más eficiente, óptimo, transparente y limpio el flujo de información en cualquier organización.

¿Por qué ayuda a mejorar el ambiente de control en las organizaciones?

Debido a que al automatizar los flujos de información, es posible también automatizar las aprobaciones de ciertas actividades claves en los procesos organizacionales y así también dejar reflejada la evidencia digital inalterable, lo cual permitirá hacer tracking o seguimiento de los flujos de proceso desde una perspectiva operacional y de control en un contexto de gobernabilidad corporativa, gestión de riesgos o de cumplimiento.

Actualmente existen en el mercado alternativas de clase mundial que permiten llevar a las organizaciones a este nivel de automatización y así encontramos soluciones como Adobe LiveCycle y TOTVS ECM que permiten "eliminar el papel" y automatizar los flujos de trabajo de los procesos en forma muy intuitiva para los usuarios finales.

La otra bondad que encontramos en este tipo de soluciones, es el hecho que ayudan con el medio ambiente, al contribuir con la eliminación del uso de papeles en las organizaciones, dato no menor si pensamos en reducir la huella de carbono de nuestra entidad.

Ya hay varias industrias que están optando por este tipo de tecnologías y de manera creciente usando soluciones Cloud Computing para Enterprise Content Management (ECM) en modalidad SaaS (Software como Servicio), obteniendo todas las ventajas que ello implica y pagando una cuota mensual, sin tener que desembolsar en costos de software, hardware, infraestructura tecnológica y de especialistas, así las organizaciones se centran solamente en los procesos y el valor que los mismos deben generar en forma sistemática y continúa.

Algunos ejemplos de industrias que usan soluciones de gestión documental:

- Salud: Para automatizar y digitalizar todos los procesos médicos, relativos a fichas de pacientes, historial médico. Mejorando la eficiencia en las atenciones a pacientes y enriqueciendo la calidad de los diagnósticos al contar con información histórica de los pacientes oportuna, que es clave a la hora de hacer evaluaciones médicas y sobre todo de urgencia. Lo otro, es que la información debe contar con todas las medidas de seguridad y privacidad, por lo que a la hora de seleccionar un proveedor, debe asegurarse que este sea de clase mundial y que ofrezca estas características de seguridad.

- Educación: Es otra industria que se ha visto beneficiada con este tipo de soluciones y se han optimizado los procesos académicos y de admisión, haciendo mucho más expedito el acceso a la información que requieren los alumnos, generando conexiones con portales web para propósitos de difusión de información académica tanto para alumnos como para apoderados, con las medidas de confidencialidad y de resguardo de la integridad de la información que se requiere según corresponda.

- Sector Público (ministerios y municipalidades): En diversos países del mundo las reparticiones gubernamental han eliminado los papeles que hacen que sus procesos sean más burocráticos y los han reemplazado por soluciones de gestión documental, lo que ha ayudado a destrabar una serie de trámites que contribuyen con la calidad de vida de los ciudadanos al momento de requerir trámites en estos estamentos.

Si quieres enterarte acerca de la implementación de este tipo de soluciones, puedes revisarlo aquí:

Adobe:
Adobe LiveCycle

TOTVS:
Solución Tecnológica TOTVS