El negocio de la auditoría es hoy también el de la consultoría

Una nueva realidad: Hace ya más de diez años, tres de las Big Four comenzaron a desprenderse de sus unidades de consultoría –PwC, KPMG y EY– como consecuencia del escándalo desatado por Enron. Hoy el escenario se ha dado vuelta como una media: todas ellas tienen fuerte actividad en este campo; y hay un proceso de fuerte concentración de consultoría en management.

Es una realidad: estas firmas están en inmejorables condiciones de proveer asesoramiento estratégico, y lo que es más importante, de implementarlo simultáneamente. En muchos mercados globales la consultoría aporta más ingresos que la auditoría.

Buena evidencia de este proceso es el acuerdo por el cual PwC adquiere en US$ 1.000 millones a Booz & Co (históricamente la primera de estas grandes consultoras de management, fundada en 1914).

No son los únicos movimientos en esa dirección: en enero de 2012, Deloitte rescató de la bancarrota a Monitor, de Estados Unidos, con el aporte de US$ 120 millones. Antes habían fracasado las gestiones entre Deloitte y la alemana Roland Berger, otra de las grandes consultoras en estrategia, con una facturación anual de US$ 1.000 millones. La firma alemana explora otras alternativas, alianza con otra gran firma de auditoría o bien hubs regionales descentralizados.

Todavía quedan grandes especialistas en estrategia, como McKinsey, Bain y el Boston Consulting Group, que tienen la escala adecuada como para garantizar su independencia por el momento.

Adquisiciones y fusiones no es solamente territorio de los grandes jugadores. Según el registro de operaciones que publica Equiteq hubo 575 operaciones de este tipo durante 2012, en línea con lo ocurrido durante el último año. Igualmente las grandes firmas de auditoría sobresalieron como compradores: 17 para Deloitte, 10 para KPMG, 9 para EY, 8 para Grant Thornton y apenas 7 para PwC.

Este proceso de consolidación se da en forma parecida en tres grandes mercados como Estados Unidos, Alemania y Gran Bretaña.

En cuanto al negocio tradicional de auditoría, sigue habiendo temas centrales en la agenda de la profesión. La pretensión reguladora de los Estados nacionales pone nuevas restricciones al quehacer profesional, a veces con mucho sentido. En otros casos, con exageradas demandas, según los profesionales del ramo. El otro gran tema es la prevención del fraude en todas sus facetas.

Todos estos temas centrales, más las nuevas áreas de especialización de las firmas auditoras, la captación y retención de talento en sus recursos humanos son analizadas en esta edición a través de una decena de firmas auditoras locales. Todas las grandes, y también las que le siguen.

Las entrevistas a las Big Four estuvieron a cargo de Florencia Pulla. Todas las demás, fueron por cuenta de Rubén Chorny.

Llega la consolidación

Aunque alianzas y fusiones están a la orden del día en el negocio de la consultoría, cada vez hay más contendientes en la actividad. Según el Global Consulting Mergers and Acquisitions Report 2013, publicado por Equiteq, hubo 575 absorciones en el negocio de la consultoría gerencial durante 2012.

John Kerr, director gerente global de Deloitte Consulting dice que "los clientes esperan un servicio más global y una capacidad para brindar desde estrategia hasta implementación". Junto con otros muchos en el negocio, dice que está presionando a los consultores de estrategia para que acoplen con los que son capaces de implementar proyectos. La necesidad de combinar el alcance global de los clientes exige una inversión que solo las grandes firmas pueden hacer". Los mayores especialistas en estrategia, McKinsey, Bain & Company y el Boston Consulting Group, tienen la escala y el cachet para beneficiarse con el aumento de la demanda de asesoramiento en Estados Unidos y Gran Bretaña.

Pero con mejores márgenes de ganancias en consultoría y auditoría, las "Cuatro Grandes" aparentemente quieren ser todo para todos los clientes. Hace dos años PwC compró PRTM, una firma global con fuerte presencia en Alemania que se especializa en estrategia operativa y asesoramiento en cadena de suministro y desarrollo de productos.

En junio 2012, KPMG a su vez compró BrainNet Supply Management Group, consultora líder en cadena de suministro, con sede en Bonn, aunque también con oficinas en todo el mundo. Luego del acuerdo, Christinan Rast, CEO de BrainNet fue nombrado para presidir un nuevo centro de excelencia en procuración y cadena de suministro de KPMG. Ahora EY hace lo mismo. Su brazo alemán compró J&M Management Consulting, una consultora con sede en Mannheim especializada en administración de cadena de suministro y procesos operativos. El acuerdo fortalece a EY en el mercado de asesoramiento en cadena de suministro en un momento en que los cambios económicos globales están haciendo que las empresas reorganicen sus modelos de procuración.

Un proceso indetenible

Algunos observadores vaticinan que este sector está viviendo el proceso que otros sectores ya pasaron, en el que algunos participantes se vuelven más grandes, aunque en este caso particular eso no significa necesariamente que habrá menos participantes. Uno de los peligros para los grupos establecidos son las pequeñas boutiques, más especializadas, que se apropian de parte del negocio disponible que los competidores más grandes desprecian. Los consultores individuales, casi siempre salidos de las grandes firmas, plantean otro desafío, especialmente en algunas áreas donde los consultores compiten agresivamente en precio.

Clay Christensen, uno de los expertos más solicitados del mundo en innovación disruptiva y ex consultor del Boston Consulting Group, puso al negocio en estado de alerta cuando publicó un artículo en la Harvard Business Review (HBR) donde, junto a Dina Wang y Derek van Bever, dijo: "Las mismas fuerzas que descolocaron tantos negocios, desde el acero hasta la edición gráfica, están comenzando a remoldear el mundo de la consultoría".

Siguiendo el modelo Christensen, tal como lo describe en su libro "El dilema del innovador", la mejor forma de impedir tal disrupción es no limitarse al negocio de altos márgenes y esperar lo mejor; eso solo fortalece a los que se hacen una panzada con los negocios de bajos márgenes que desdeñan los grandes. Lo que tienen que hacer los grandes es alterar su propio negocio central.

Un ejemplo es McKinsey Solutions –herramientas analíticas que los clientes pueden incorporar a sus compañías, aun después de que los consultores de McKinsey se han retirado. La consultora ve esas herramientas como complementarias al trabajo central de consultoría pero conforman una porción cada vez más grande de lo que el grupo ofrece a sus clientes.

En la superficie, este proceso que podría llamarse de "productización" parece amenazar la posición de los profesionales que solían ganar negocios sobre la base de sus antecedentes educativos, su elocuencia y conducta.

Si los mismos interesados dicen que sus días están contados, ¿qué futuro le espera al consultor tradicional de management? La clave está en el uso que se da a la palabra "generalista" para describir la raza de asesor que ahora está en vías de extinción. Las firmas de consultoría están contratando activamente o capacitando especialistas para satisfacer la visión más sofisticada de lo que los clientes están dispuestos a pagar.

Sigue siendo popular el camino de contratar a los más brillantes graduados de MBA directamente de las escuelas de negocios. Por cierto, los consultores experimentados coinciden en que la calidad de los graduados entrantes mejora de año a año, pero las firmas también están contratando lateralmente, jactándose de su habilidad para atraer, por ejemplo, a médicos, técnicos digitales y de datos y experimentados ejecutivos de la industria del gas y petróleo. Al mismo tiempo, los consultores existentes están aprendiendo nuevas habilidades que pueden combinar con sus fortalezas tradicionales para retener a los grandes clientes.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

EY
Con el ojo puesto en la rotación

Aunque a escala global todavía no hay un veredicto unánime sobre el tema de la rotación de firmas, en la Argentina la Comisión Nacional de Valores ha tomado una postura dura: deberá hacerse cada tres años. Desde EY dicen que la medida, lejos de garantizar independencia y menos fraude, podría concentrar aún más el mercado.

Crece. EY –conocida mejor como Ernst & Young, previo a su rebranding de este año–, crece.

Tercera entre las Big Four, por lo menos a escala global, EY tiene en su haber una facturación de US$ 258.000 millones anuales y unidades de negocios lo suficientemente dinámicas y robustas como para asegurar que auditoría ya no represente la mitad –o más– que su negocio. Hoy el mix es 45% de auditoría mientras que el resto se lo reparten, mayormente, impuestos y consultoría.

De hecho, Ernesto San Gil, CEO de EY para Argentina, reconoce que aunque auditoría sigue siendo su rama más estable, otras, como impuestos, han crecido "incluso a tres dígitos" como consecuencia de políticas estatales más severas y sofisticadas con objetivos recaudatorios.

"Al haber aumentado la presión impositiva la demanda de los servicios de impuestos está creciendo muchísimo y no solo desde el planeamiento sino también en ayudarlos a defenderse cuando tienen algún reclamo o alguna discrepancia con el fisco; lo que se llama controversia fiscal. Es bueno que el Estado haya mejorado y profesionalizado sus habilidades de control; además, ha redundado en recaudaciones más abultadas".
¿Otra área que crece sin parar? Consultoría. Pero no la tradicional, alerta San Gil, sino en proyectos "transformacionales" de IT como, por ejemplo, la implementación de sistemas ERP en las empresas.

Para el CEO de EY no hay dudas de que estas unidades podrían ser, potencialmente, una mina de oro. "Cuando la Argentina termine de despegar –y somos optimistas de que ocurrirá, más allá de las turbulencias actuales– va a ser, incluso, más importante. Quizás existan empresas que hoy están postergando proyectos de esta naturaleza y creo que si hay 10 proyectos hoy, en un plazo no tan largo pueden existir 50".

 

Rotar o no rotar, esa es la cuestión

Pero si hay un tema que no para de dar vueltas en la cabeza de San Gil –y, para ser rigurosos, en la cabeza de cualquier auditor, grande o chico– es la obligatoriedad en la rotación de firmas. A pesar de que existen en el mundo dos posturas –la de Estados Unidos, en contra, porque argumenta que tener una relación de muchos años no compromete la independencia; o la de Europa, a favor, con una rotación que alcanzaría los 20 años– en la Argentina la Comisión Nacional de Valores (CNV) impuso recientemente una normativa mucho más severa. A la rotación de socios cada cinco años le agregó la rotación de firmas cada tres.

"Si se lee el dictamen de la Cámara de Representantes en Estados Unidos fue abrumadora la mayoría en contra de la rotación. De hecho, en un país que tiene rotación, como Italia, se ha comprobado que a lo único que favorece es a la concentración, que es todo lo contrario a lo que se busca con esta regulación. Rotar con la periodicidad que sugiere la CNV cada tres años es generar más riesgos para los inversores porque no hay certeza de que otorgue mayor transparencia de cara a los mercados. Está probado que si una compañía quiere realizar fraude ocurrirá con mayor frecuencia en los dos primeros años. En ese caso la regulación no cubre el objetivo para la que fue creada".

Además, "la regulación lejos de ayudar al fortalecimiento de las empresas de auditoría más pequeñas, las pone en mayor riesgo. Y creo que este es otro de los motivos para seguir dialogando, para revisitar no solo esta cuestión sino también otras".

En todo caso, plantea San Gil, lo que la CNV mira con detenimiento al momento de imponer restricciones tan severas es la independencia y no, como coinciden las Big Four, la calidad de la auditoría.

Lo cierto es que en esto también hay un criterio unánime. "Se abrió, afortunadamente, un espacio de diálogo donde la profesión está conversando con las autoridades de la CNV para rever el tema de la rotación cada tres años. Yo espero que de ese diálogo surjan cambios". Porque aunque entre las Big Four, dice el CEO de EY, se pelean los clientes con uñas y dientes –"es un River-Boca", llega a admitir– como bloque hay unanimidad de criterios a la hora de pensar el día a día de la actividad.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

Deloitte
"La competencia entre las Big Four es encarnizada"

Que cuatro empresas controlen 87% del volumen de auditorías a escala global responde a un tema de escala, dicen desde la firma, y para nada a un vínculo estrecho entre las más grandes. En la Argentina –en donde las inversiones han sido tan escasas en 2013 que la introducción de nuevos jugadores se dificultó notablemente– la competencia es aún más ajustada.

Por ingresos y por número de profesionales que se cuentan trabajando entre sus filas, Deloitte es la empresa más grande de servicios profesionales del mundo. Es, a esta altura, una red que emplea a más de 200.000 personas en todas sus oficinas. Lo que se dice un tremendo ejército de expertos en temas contables y de negocio que prestan sus conocimientos en diferentes ramas: ya no solo en su robusto core business de auditoría sino también de consultoría e impuestos. Las grandes empresas lo avalan: cuenta con más clientes dentro del índice FTSE 250 que cualquiera de las de la competencia. Nada mal para una empresa que factura unas pocas monedas: fueron US$ 324.000 millones para el periodo 2012-2013.

En la Argentina, además, se llevan la medalla de oro. En su porfolio de clientes tienen a la más grande de todas, YPF. Carlos Lloverás, socio director de Departamento de Auditoría de Deloitte Argentina, está de acuerdo: "la relación con YPF es muy importante aunque no dependemos exclusivamente de ellos; tenemos una base muy amplia de clientes. Obviamente contarlos entre ellos es un activo, además de un orgullo porque es la compañía más grande del país".

Tal vez tenerlos como clientes haya sido especialmente importante en este último año en el que Lloveras reconoce que no ha visto "inversiones extranjeras significativas". "En auditoría siempre tendemos a ser estables porque hay un número de clientes que, más allá de alzas y bajas, se mantiene. Pero siempre tenemos trabajos adicionales, que el año pasado se dieron muy poco. No fue un periodo de gran actividad. La inversión extranjera ha sido pequeña, comparativamente con otros años, y las empresas locales tampoco están en procesos de inversión significativos".

Ve, sin embargo, una luz al final del camino con respecto a 2014. "El cambio de gabinete fue positivo; se ve que están tratando de arreglar ciertas cuestiones. Haber acordado una cifra con Repsol fue un paso importante. Si se lleva a hacer lo mismo con el Club de París también la situación podría ir mejorando".

La tendencia la imponen las empresas

A pesar de los contratiempos, los últimos 10 años han sido de crecimiento para Deloitte en la Argentina. Específicamente dentro del sector consultoría. "Si bien hay pocos proyectos de inversión que los requieran –explica Lloveras– a escalas global y local la consultoría ha sido de los sectores de mayor crecimiento".

"Eso no significa –aclara– que existan conflictos de intereses. A escala global, hay un control muy estricto para evitarlo. Deloitte, incluso, ejerce la autorregulación. Cada vez que aceptamos un nuevo cliente tenemos que consultar a una central mundial de riesgo donde se analiza si es prudente tomar o no ese cliente. Esto se puso en marcha con motivo del caso Enron y tiene lógica: si aceptamos auditar a una subsidiaria local quizás entre en conflicto con los servicios de consultoría que prestamos en otra parte del mundo".

Esto ocurre porque empresas como Deloitte –en rigor, cualquiera de las Big Four y también las llamadas "second tier" como BDO o Grant Thorton– cuentan con una estructura lo suficientemente grande como para que las regulaciones internacionales las afecten de lleno.

Hoy cuatro de ellas concentran 87% del volumen de operaciones. Verdaderos monstruos que, según Lloverás, se desarrollaron así siguiendo una tendencia mundial. "Antes nosotros auditábamos a Chrysler –admite– y ahora es parte de Fiat. El mundo se ha ido estrechando y las empresas se han ido consolidando. Si se analizan los últimos 30 años, más allá de las nuevas empresas que han surgido en el mundo de la tecnología, el resto se ha ido fusionando. Es un tema de escala económica. Y para atender a esos monstruos se necesitan auditores grandes que tengan recursos en todas partes del mundo. Lo que te puedo decir es que la competencia para hacernos de esos clientes es encarnizada; los vínculos que pueden existir no son para nada estrechos".

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

PwC
Una fusión que apunta a fortalecer la consultoría

La noticia de la absorción de Booz & Co pretende darle un vuelco al negocio: con la pericia que ganan en management apuestan a fortalecer el área de consultoría que había declinado en importancia luego de la venta, en 2002, de la unidad consulting a IBM. Fue, entonces, otra de la secuelas del escándalo Enron que terminó con Arthur Andersen.

Los primeros pasos para que PwC se fusionara con Booz & Co ya estaban dados desde octubre pasado y ahora –tras la expresa aprobación de los socios de Booz– solo resta esperar el visto bueno de autoridades regulatorias para que la firma –un grande en el negocio de auditoria en serio, con 169.000 empleados en 153 países y oficinas que, aunque forman una red de firmas independientes a escala local, comparten una misma marca y metodología– se consolide realmente en el negocio de consultoría, una de las áreas de mayor crecimiento dentro del mercado que dominan las Big Four.

¿Cuál es la idea detrás de la absorción multimillonaria (se habla de un valor reconocido a Booz de US$ 1.000 millones) que con suerte finalizará en marzo? Hacerse con la pericia y habilidad de Booz & Co en temas de management y así fortalecer su área de negocios más dinámica, la consultoría.

Definitivamente esto marca un cambio en la política de PwC –facturación anual de US$ 32.000 millones a escala global– que en 2002 se había deshecho de PwC Consulting vendiéndosela IBM. Es lógico. Según Santiago Mignone, socio de PwC Argentina, a escala global el negocio de la auditoría ha decrecido su participación en el negocio total: hoy es 50% a 60% del total, dependiendo de los países que se consideren. "El área de auditoría tiene un crecimiento que es bastante similar al de la economía. Hubo áreas de mayor crecimiento, como consultoría e impuestos, que tienen que ver con asesoramientos más puntuales".

–Por lo menos, a escala global, se entiende que PWC está interesada en ampliar el área de consultoría. Es un negocio que, luego de los grandes escándalos corporativos a principios de la década, se había reducido. Estratégicamente, ¿cómo ve esta fusión?
–En el caso de Booz & Co lo que se está planteando es una fusión, no es una adquisición. Y eso implica fortalecer un área de negocios de consultoría estratégica, management, a través de una compañía que se especializa en estos temas. Es parte del fortalecimiento del área de consultoría. Aunque no comparto esa idea que consultoría haya reducido su presencia por los esos escándalos...
–Evidentemente es una unidad de negocios que decreció luego de eso, aunque más no sea por una reestructuración del negocio.
–Lo que pasa es que decreció porque en el caso de PwC se resolvió la venta del área de consulting a IBM pero, de cara al mercado, hemos continuado con ciertos procesos de consultoría durante estos últimos 10 años. Nos especializamos y vendimos diferentes productos de consultoría durante estos años que no eran los relativos a sistemas, que sí se habían pasado a IBM. En definitiva, el mundo de la consultoría es un negocio que ha ido mutando en beneficio de quienes la demandan y sigue los mismos requerimientos de las regulaciones de auditoría.
–De hecho esa es una de las razones de discusión más grandes entre los organismos regulatorios para aprobar la fusión. En la práctica, ¿cómo funcionan las dos áreas de negocios para no generar conflictos de interés?
–Creo que hace 10 años, antes de esos escándalos, la consultoría se prestaba más anárquicamente: a clientes de auditoría y a los no clientes de igual manera. Creo que eso ha cambiado. Hoy está más regulado qué clase de consultoría se puede hacer con clientes de auditoría y qué clase no. Hemos segmentado el mercado y orientamos la consultoría a clientes que no son auditados por nosotros. Si bien es cierto que hay más demanda de estos servicios, el control también es mayor.
En la práctica no llegan a ser dos empresas separadas pero sucede lo mismo que en cualquier compañía que tiene varios productos. Es quién está más especializado quién realiza ese trabajo. En mi caso, me dedico a la auditoría y solo hago consultoría en ciertos proyectos que requieren de mi especialización de actividad, como con los bancos. Siempre y cuando, claro, no sea cliente de auditoría. Pero en cualquier caso, existen muchas salvaguardias que evitan que se presten servicios que no están permitidos.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

KPMG
A fraudes sofisticados, mejores herramientas

Desde la empresa auditora reconocen que el negocio se ha tornado más complejo y que, por eso, las Big Four deben estar bien a la vanguardia de soluciones más sofisticadas. En ese sentido, la regulación internacional, cada vez más rigurosa, encuentra buenos organismos locales de control.

Son pocas las empresas que resisten los embates del tiempo. Y más en el mundo volátil de las finanzas. Pero KPMG cumplirá, en solo unos años, su primer centenario como red global de firmas de servicios profesionales en auditoría, consultoría e impuestos. Una de las llamadas "Big Four" es bastante lo que tiene para contar: por ejemplo, que este año, junto con McKinsey, fue elegida por el Papa Francisco para alinear los procedimientos contables de todos los departamentos de la Santa Sede con criterios internacionales
.
Pero más allá de tener al Papa como cliente, en la Argentina ha sido un buen año para la compañía que creció 6% en volumen. Néstor García, socio líder de auditoría de KPMG Argentina, reconoce que hay motivos por festejar por el rendimiento que han tenido en los últimos años. "Se han mantenido los niveles de actividad en auditoría y consultoría; fue un buen año porque pudimos hacernos de nuevos clientes y crecer en otros segmentos como impuestos, aduanas y seguridad social. El futuro depende de cómo evolucione el país: si habrá nuevos y mejores jugadores". Aunque hoy ya cuenta entre su porfolio con clientes como ICBC o Telefónica, de ampliarse el mercado la competencia, reconoce, podía ponerse más intensa. "Somos cuatro compitiendo dentro de un mismo mercado en donde no hay grandes variaciones. No hay muchas compañías que ingresen al mercado. Y esto va más allá de lo que ocurra en la Argentina: la competencia es fuerte a escala global".

Aunque hoy auditoría significa 50% de su negocio, consultoría e impuestos son segmentos que no paran de crecer. Actualmente, significan, respectivamente, el otro 50%. Pero García es cauto. Dice que ninguna de las compañías de auditoría va a correr el riesgo de dejar de lado su core business para darle aliento a otras unidades de negocio. "Por los Big Tickets sigue habiendo mucha competencia. No se trata de dejarlos ir para prestar otro tipo de servicio. Nadie deja de lado auditoría para vender consultoría".

Pero de hacerlo, explica García, hay demasiados elementos regulatorios como para garantizar la independencia, un elemento a veces cuestionado entre quienes ofrecen ambos servicios. "Se avanzó mucho. Hay conflicto de intereses para brindar ciertos servicios, y entonces se establecieron nuevas normas sobre qué servicios el auditor puede o no prestar. Hay, tanto para la Comisión Nacional de Valores como internacionalmente, restricciones para brindar consultoría o impuestos a clientes de auditoría".

Auditar la complejidad

García entiende que estas regulaciones, más estrictas, son resultado de escándalos financieros que, a principios de la década, hicieron sonar varias alarmas. "Existen normas positivas y otras con las que hay que convivir, para adaptar al negocio. Y no es una cuestión argentina, sino mundial. Obviamente cuando hay más regulaciones, los negocios se vuelven más complejos en términos de capacitación o de controles internos. Pero creo que es necesario para asegurarle al usuario que hay mayor transparencia". Sin embargo, dice que en general pensar que estos conflictos existen de manera masiva es un error.

"Hay excepciones como en cualquier otra actividad –reconoce– si en una ciudad se cae el techo de un edificio, no hay que pensar que todos los arquitectos entienden poco de construcción. Sucede en uno de miles que se construyen".

Al existir un mayor nivel de complejidad en los sistemas de las compañías no es extraño suponer que el fraude también se ha sofisticado y que, por lo tanto, los auditores deben tener herramientas necesarias para atacarlo eficientemente. Deben volverse mejores para auditar la nueva complejidad financiera de los negocios.

"A la par de nuestros clientes, nosotros también hemos desarrollado sistemas para detectar mejor el fraude. Hoy existen herramientas informáticas más sofisticadas para analizar a las compañías y eso hace que nuestras auditorías sean mejores. Hace 20 años los procedimientos eran otros. Actualmente, tenemos incluso un departamento específico de IT que utilizamos para hacer auditorías y nuestra unidad es de las que más ha crecido". Tanta importancia le dan a estas nuevas herramientas que el equipo de Forensic ganó, en 2011, el premio a la mejor firma de asesoramiento en Prevención de Blanqueo de Capitales de la publicación Operational Risk & Compliance.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

SMS Latinoamérica
Tareas más beneficiosas que los estados contables

El nuevo marco conceptual de reportes integrados es una muestra incipiente del futuro rol del auditor en rubros tan diversos como los resultados financieros, el impacto ambiental o la sustentabilidad de la empresa.

Pablo San Martín, presidente de SMS, destaca que la profesión mundial ve en los reportes de sustentabilidad un futuro rol de importancia, que pone a las firmas de auditoría al frente de un servicio de gran demanda y que genera gran preocupación e interés en el mundo, tanto en los sectores públicos como privados.

Concuerda que es un acierto que el marco normativo ponga a las firmas de auditores en condiciones de participar de este servicio.

En tal sentido, apunta que, más allá de las falencias que se hayan mostrado en el pasado, en la actualidad las firmas de auditoría tienen un nivel de vigilancia pública inigualable, constituyéndose en el mejor cuerpo profesional para llevar adelante estas tareas.

"Más allá de las tradicionales especializaciones, existe un nuevo rol de las firmas en la conformación de equipos multidisciplinarios para llevar a cabo auditorías no financieras", sostiene.

Agrega: "Puede ser que una firma de auditores emita informes que brindan grados diversos de seguridad sobre cuestiones ambientales, del grado de la ejecución de un contrato, de la audiencia de una radio o de la cantidad de dióxido de carbono emitido por una empresa".

Las firmas de auditores ya no están integradas solo por contadores públicos, sino también por ingenieros, arquitectos, geólogos, etc. La retención de talento representa uno de los mayores desafíos en un segmento que –en el mercado local– tiene pleno empleo o, puede decirse, una tasa de desempleo negativa (la demanda supera la oferta).

Dentro de todo, pone de manifiesto, en la Argentina no existen tantas asimetrías como en otros mercados desarrollados, donde las firmas de auditores demandan el doble de los profesionales que se gradúan en universidades. "En el caso de SMS, ofrecer una carrera internacional y un programa de capacitación intensivo es parte de la política que llevamos a cabo", señala.

Regulación estatal

Previene San Martín sobre el riesgo que representa la intervención del regulador estatal aunque justifica que lo haya hecho, porque la inacción del pasado significó sacrificar la confianza de la comunidad, que estaba traducida en la autorregulación, a la que califica de esquema ideal ante el riesgo que los reguladores no cuenten con un conocimiento cabal de la actividad profesional.

Recuerda que durante décadas los propios profesionales no implementaron normas de calidad, ni revisiones externas, o programas de capacitación continuada obligatoria, tampoco normas internacionales de auditoría unificadas, ni alentaron la existencia de un único marco global de normas contables, etc., lo cual obligó a los políticos a tomar cartas en el asunto, a dar respuestas a una ciudadanía desesperada al ver desaparecer sus ahorros, sus fondos de pensión, al descubrir una trama de corrupción inexplicable. Llega así a la conclusión de que es probable recuperar credibilidad y cierto protagonismo, pero los reguladores estarán presentes en el futuro.

Al menos, desde hace 10 años, con la puesta en marcha de la norma ISQC1 y la implementación de las declaraciones de obligación de los miembros de IFAC, –sostiene– se recupera parte del recorrido perdido.

Delitos económicos

La auditoría de fraudes y los procedimientos de prevención de delitos económicos se han convertido en una especialización, afirma San Martín. "Todas las firmas hemos ido incorporando especialistas en el área de administración de riesgos y auditoría forense. Los principios sobre los que se basa la administración de riesgos de fraude son muy diferentes de la del auditor externo de estados financieros, y es un objetivo de la profesión y de los reguladores, que la comunidad distinga –con claridad– la diferencia que existe entre uno y otro servicio", prosigue.

La existencia de normativa específica, la creación de comités de administración de riesgos y la propia difusión que se va haciendo han mejorando el escenario auditable.

El fortalecimiento del gobierno de las corporaciones, un mayor involucramiento de directores independientes y la implementación de programas de administración de riesgos previenen indudablemente la posibilidad de ocurrencia de fraudes, finaliza.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

BDO Argentina
Acceder a clientes globales es el objetivo fundamental

La facturación global de la firma, originada en 1963 en Europa, se desagrega en 60% auditoría, 20% impuestos y 20% consultoría. La tecnología en procesos, la profundización de las tareas de outsourcing globales y las soluciones fiscales son las nuevas áreas de especialización.

La red BDO, con presencia en 144 países, festejó su 50 aniversario con un crecimiento de 11% en 2013 en la red global latinoamericana. En la Argentina ocupa este año el quinto puesto en el ranking de auditorías de Mercado, y entre su clientela atiende a 25 de las 500 empresas top del país.

Claudio Doller, socio de la empresa, explica la creciente actividad que registra la red en servicios de consultoría, siguiendo la tendencia internacional.

"Para las grandes firmas de auditoría mundiales, el tamaño y el acceso a clientes globales es un objetivo primordial. La demanda de servicios profesionales de consultoría viene experimentando un crecimiento muy fuerte en el mundo, por lo que es una actividad imprescindible para cumplir con estos objetivos", señala.

Advierte al respecto que "es probable que en algunos mercados, la consultoría, por su capacidad de fuerte crecimiento en periodos cortos, aporte más ingresos que las restantes áreas de servicio. Puede haber cierta concentración, pero prevemos que seguirán existiendo "jugadores de nicho" brindando consultoría de management, que competirán con las grandes firmas".

–¿Qué nuevas áreas de especialización surgen en las firmas auditoras?
–Las nuevas áreas de especialización están relacionadas con la consultoría tecnológica en procesos, la profundización de las tareas de outsourcing globales, y las soluciones fiscales, con un componente fuerte de outsourcing también.
–¿Cómo se cumple la captación y retención de talento en sus recursos humanos? ¿Son analizadas por más de una docena de firmas auditoras locales?
–La captación y retención de talentos sigue siendo prioritaria. La utilización de otros medios para captarlos, como redes sociales, ya son de uso común. La retención es cada vez más compleja ya que la competencia por captar el talento es cada vez más grande. Seguramente son analizadas por más de una docena de firmas auditoras locales.

Regulaciones

–¿Qué posición tienen acerca de la pretensión reguladora de los Estados nacionales, que ponen nuevas restricciones al quehacer profesional, a veces con mucho sentido; en otros casos, con exageradas demandas, según los profesionales del ramo?

–Es bueno que la regulación exista para defender el interés público, y en especial, el de los accionistas minoritarios o que no participan en el management. Por supuesto, el exceso de regulación es contraproducente, pero es un camino que hay que recorrer y debe ser administrado según los riesgos de mercado. Un ejemplo de este tema fue la implementación de las normas de Sarbanes Oxley en Estados Unidos a partir de 2002, a raíz de los fraudes y escándalos contables como el de Enron y Worldcom. En un primer momento, el empresariado lo percibió como una carga administrativa fuerte, pero fue necesario para reconstruir la confianza del inversor.

–Si estuviera en el lugar de los reguladores, en Europa, en EE.UU. o en América latina, ¿cómo haría para estimular que nuevas firmas entraran a competir en el mercado de auditoría, y para dar mayor seguridad y confiabilidad a los servicios de auditoría?

–Mecanismos como el Joint Audit (auditoria conjunta entre grandes y pequeñas firmas de auditoría, ya aplicada en Francia), y el retendering (licitación periódica obligatoria de los servicios de auditoría) son practicas saludables para que en el futuro el mercado esté menos concentrado.

La rotación de firmas también puede ser útil, pero debe ser analizada en relación con el aumento de costos de auditoría que conlleva. La evaluación periódica de calidad por parte de organismos profesionales y reguladores, que permita a mayor número de profesionales demostrar su aptitud para auditar entes de interés público, podría ser también otro mecanismo interesante.

–La recurrencia del fraude plantea un gran desafío: cómo detectarlo y cómo prevenirlo. ¿Se ha logrado avanzar en este terreno o la situación es más compleja que, por ejemplo, hace cinco años?

–Se ha logrado avanzar en técnicas de análisis para detectar fraudes. Sin embargo, especialmente en la región latinoamericana, aún no hay una tendencia a invertir en prevención del fraude en las compañías. En la mayoría de los casos, todavía se suele actuar una vez que el fraude se cometió.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

Grant Thornton
Sinergia, siempre que haya independencia

La firma integró el lote, encabezado por Deloitte y KPMG, de auditorías globales que sobresalieron como compradores de consultorías en los últimos tiempos, sobre todo en grandes mercados como EE.UU., Alemania y Gran Bretaña.

Socio en la Argentina, Leonardo Fraga expresa que "las actividades de auditoría y consultoría son absolutamente complementarias; de hecho, históricamente eran brindadas por firmas profesionales únicas a clientes que requerían la auditoría de sus estados financieros, pero también la implementación de mejoras en sus procesos en forma simultánea".

Amplía afirmando que "a la luz de las últimas operaciones de adquisición de firmas de consultoría por parte de auditoras, creo que estamos en presencia de una tendencia que pudo no haber llegado a su fin y que en tanto no afecte la independencia de los auditores, generará sinergias, indudablemente".

Pone de relieve que "la consultoría no siempre aportará más ingresos que la auditoría, aunque muy probablemente sea una actividad más rentable; la auditoría enfrenta más regulaciones y se ha vuelto más burocrática".

En cuanto a las regulaciones para el ingreso de nuevas firmas, prefiere que aquellas de menor porte tengan la posibilidad de mostrarse capaces de atender los requerimientos dinámicos y crecientes de los clientes globales. "Para eso, los reguladores analizan, por ejemplo, entre otras medidas, y según nuestro criterio bien orientados, la posibilidad de incluir la figura de "joint auditors" (dos firmas de auditoría auditando en conjunto un juego de estados contables)".

Opina que "la facultad de regular por parte de los Estados conlleva el riesgo de no considerar las consecuencias cuando no se tiene en cuenta el debido proceso: discusión de la problemática con los "stakeholders", análisis de las alternativas, medición de las consecuencias y tiempo para la reflexión y el aporte intelectual de quienes interactúan diariamente en los mercados".

Previene que se trata de una prerrogativa, una necesidad, que debe ser llevada a cabo metodológicamente y con conocimiento de causa. "De lo contrario se puede estar contribuyendo a poner en riesgo el sistema, en el que la actividad de los auditores es una parte esencial del engranaje", completa.

Acerca de la queja unánime de las firmas de auditoría de que, más allá de la eficacia de la Sarbanes Oxley y de las medidas propuestas ahora por la Comisión Europea, los costos que debe pagar el cliente hayan aumentado –como consecuencia de esas normas– en forma relevante, Fraga aclara que los que se quejan son los clientes: su percepción generalizada es que para recibir un producto con un formato bastante estándar, como es un informe de auditoría, los costos son cada vez mayores.

"Nuestra labor se ha vuelto casi docente; debemos explicar constantemente que para poder llegar a emitir ese informe tuvimos que hacer cada vez más cosas, invertir más horas, tomar más capacitación, asumir responsabilidades delegadas por los Gobiernos –en la detección de operaciones sospechosas de encubrir lavado de dinero por ejemplo– y documentar todo ese proceso de manera tal que lo podamos poner a disposición de quien lo quisiera corroborar (revisiones internas de las propias firmas, de los organismos paragubernamentales como el PCAOB, de otras firmas y de reguladores)", justifica.

Y aclara: "Nuestra queja es que los clientes no siempre están proclives a pagar por esos costos incrementales. Y así se pierde rentabilidad aún en un marco de eficiencia operativa; es la tendencia que se observa en los últimos años de manera unánime".

Fraude

En Grant Thornton, los auditores dedican una parte relevante del planeamiento, ejecución y conclusión del trabajo al análisis de las debilidades del entorno, los riesgos inherentes, los posibles escenarios en los cuales podría producirse fraude. Añade: "Podemos hacer mucho y bien y todavía no descubrirlo: no buscamos identificar la existencia de fraude, opinamos sobre la razonabilidad de los estados contables en su conjunto".

Si bien reconoce que se avanzó notablemente en la concientización de la existencia latente del fraude por parte de las compañías auditadas, "todavía queda un largo camino para reconciliar el "expectation gap": la distancia que existe entre lo que la gerencia espera del auditor (que lo descubra y si es posible que lo evite) y lo que el auditor de estados contables puede hacer planificando y ejecutando adecuadamente su trabajo", dice.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

Crowe Horwath
Prácticas que se expanden desde el país a toda la red

La compañía reporta que los servicios de su cartera más novedosos últimamente, muy consultados y requeridos, son la consultoría en sustentabilidad y reporte integrado, práctica expandida a toda la organización desde la oficina de Rosario.

La gestión de "riesgo reputacional", derivada de los servicios de gestión de riesgos del área de servicios para bancos y compañías de seguros, ya es demandada por otras grandes empresas de diferentes actividades interesadas en evaluar, administrar y mitigar este "riesgo reputacional". El programa de certificación de cumplimiento de riesgos laborales y sus servicios relacionados, para el que han sido designados "organismo evaluador" mediante la empresa Couper, para la obtención de la certificación de cumplimiento de las relaciones laborales otorgada por el Instituto Argentino de Normalización y Certificación (IRAM), es otra instancia sostiene Griselda Patiño, socia y vocera de Crowe.

Según subraya, la práctica de consultoría fue potenciada por cambios normativos que surgieron en la última década, algunos de ellos para mejorar la transparencia de los procesos internos de control, administración y evaluación de riesgos, como la Ley Sarbanes Oxley, las buenas prácticas de gobierno corporativo, Basilea II y otros para unificar el lenguaje contable de las empresas en el plano mundial, como ser la implementación de las Normas Internacionales de Información Financiera (NIIF), y aquellas más novedosas, como el Reporte Integrado y los Indicadores del GRI.

Sin embargo, aclara que las normas internas de Crowe Horwath se rigen por los códigos de ética nacionales y el internacional en las auditorías. Y que se deben evaluar las amenazas de autorrevisión cuando un cliente solicita un servicio adicional diferente al de la auditoria, para lo cual se evalúan todos los clientes y servicios prestados por la red. "En caso de existir esa amenaza, los servicios de consultoría no se prestan a los clientes de auditoria", asegura.

"La auditoría es una práctica profesional que obliga al auditor a conocer y entender la industria, el negocio del cliente y la operatividad del negocio dentro del cliente, así como todos los cambios regulatorios que se aplican a las diferentes industrias a ser auditadas. De esta manera se construye un conocimiento tal que la consultoría es un desprendimiento natural de los servicios de auditoría. En nuestro caso, generan mayores ingresos tanto en los mercados en crecimiento como en aquellos que se encuentran más estancados, debido a que el mercado nos ve como una opción a las big four para servicios que son diferentes a la auditoría", agrega Patiño.

Convergencia

En cuanto a la convergencia de los principios de contabilidad generalmente aceptados de Estados Unidos (USGAAP) y las Normas Internacionales de Información Financiera (NIIF), según narra, se viene gestando en conjunto desde 2002 entre el IASB y el FASB (Consejo de Normas de Contabilidad Financiera de Estados Unidos), con la prioridad de emitir ambos un conjunto común de estándares globales de alta calidad que se espera esté disponible para la primera mitad de 2014: reconocimiento de ingresos e instrumentos financieros (medición y deterioro).

Para trazar un paralelo con la consecuencia que tuvo el caso Enron en Estados Unidos sobre los auditores, Patiño explica que en la Argentina no existe un ente independiente, como en Estados Unidos el Public Company Accounting Oversight Board, surgido como producto de la ley Sarbanes-Oxley de 2002, para supervisar el trabajo de los auditores, pero sí la FACPCE se encarga de emitir las normas para regular la profesión. Junto con la Comisión Nacional de Valores han trabajado para propiciar y poner en vigencia para las empresas públicas que obligatoriamente emitan estados financieros bajo NIIF, las Normas Internacionales de Auditoria, y para poder llevar a cabo la auditoría bajo NIA: el auditor debe aplicar las Normas de Independencia del Código de Ética Internacional (emitidas por el IAESB) y las Normas de Control de Calidad (ISQC1) tal como surge de la RT 34 emitida por la FACPCE.

"Nuestra profesión tiene y ha tenido desde siempre un fuerte desarrollo y reconocido prestigio internacional, que se refleja en la mejora continua de las normas que regulan a los profesionales de Ciencias Económicas, quienes han trabajado en conjunto con los entes reguladores para mejorar la calidad de la información financiera y de los servicios de auditoria promoviendo la transparencia y la exigencia en el cumplimiento de un marco normativo complejo", reflexiona.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

Bértora y Asociados
Es posible garantizar la independencia del auditor

Las normativas sobre lavado de dinero y financiación del terrorismo, y la aplicación de estándares internacionales para empresas que cotizan en bolsa, sientan bases de autocontrol que la unión entre las organizaciones de control y los organismos profesionales puede ir afianzando.

Desde que el entonces profesor emérito de la Facultad de Ciencias Económicas de la UBA, Héctor Raúl Bértora, le puso el apellido al estudio contable fundacional, durante 40 años integraron auditoría, asesoría impositiva y consultoría de negocios, un modelo que actualmente está en boga en el mundo.
El socio gerente general, Norberto Bruschi, explica el proceso: "Luego de una gran avanzada para separar el servicio de consultoría en las grandes firmas de auditoría por un tema de independencia, vino una etapa de renacimiento de dicho servicio, con mecanismos internos que logren garantizarla. Desde la Unión Europea han surgido años atrás propuestas para esa separación auditoría/consultoría, pero con fuertes controles, tanto internos como externos, se puede lograr que accionistas verifiquen la independencia del auditor".

–¿Qué es lo que permanece, y qué lo que ha mutado en el concepto de lo esencial en la tarea de auditoría?

–La auditoría se debe basar en un fuerte conocimiento del cliente, sustentado en el conocimiento del negocio, su entorno y los riesgos. Analizar los controles de las empresas que logran mitigar esos riesgos. A ello sumamos la obligación de realizar tareas relacionadas a la normativa legal de prevención de lavado de dinero y financiación del terrorismo, que en la Argentina ha indicado la Unidad de Información Financiera.

Por otra parte, en nuestro país la profesión ha emitido las normas por la cuales se deben aplicar estándares internacionales de auditoría en aquellas empresas que cotizan en bolsa.

Firma de origen local que convive en el mundo global, Bértora sigue muy de cerca el debate sobre convergencia de los estándares internacionales del metier: entre las normas IASB (International Accounting Standards Board, la autoridad que promueve los IFR o Internacional Financial Review), y los GAAP (General Accepted Accounting Principles) de Estados Unidos y Reino Unido.

"Si bien se están dando pasos más lentos de los que la comunidad de negocios desearía, entendemos que, principalmente en Estados Unidos, se ha iniciado esa etapa de convergencia hacia IFR. No obstante, debemos entender que de la noche a la mañana no se pueden cambiar las normas de contabilidad, dado el fuerte efecto que podría tener en las compañías, señala Bruschi.

Creciente regulación

Acerca de la pretensión reguladora de los Estados nacionales, que ponen nuevas restricciones al quehacer profesional, el directivo de Bértora sostiene que "si las regulaciones permiten que los destinatarios de los estados contables tengan mayor tranquilidad sobre la independencia y calidad de los auditores, tienen que ser aceptadas".

No obstante, "la autoregulación permite también brindar seguridad a los accionistas. No se debe permitir que lo político pueda afectar lo profesional. Debe haber una comunión entre las organizaciones de control y los organismos profesionales", completa.

Los auditores supervisan, pero ¿quién los supervisa? En Estados Unidos, después del escándalo Enron, se encarga un organismo como el Public Company Accounting Oversight Board, surgido como producto de la ley Sarbanes-Oxley de 200.

"En la Argentina, las firmas auditoras ya reciben el control del PCAOB, quien revisa exhaustivamente el trabajo de las mismas y sus papeles de trabajo, con un objetivo primordial que es evitar el fraude. Las empresas que reciben control en nuestro país son aquellas que cotizan en el mercado de Estados Unidos y las subsidiarias de empresas que no son argentinas pero que cotizan en dicho mercado", aclara y agrega: "Asimismo, la Comisión Nacional de Valores tiene la potestad de revisión de las firmas auditoras inscriptas en ellas que auditen estados contables de empresas que se encuentren bajo el control de dicho organismo".

Otro tema que divide opiniones entre estudios y clientes es que la Comisión Europea les haga pagar a estos últimos los mayores costos por las normas de contralor impuestas.

"Los costos fueron relevantes en los orígenes de esta normativa, pero si ha logrado dar tranquilidad a los inversores y al mercado en general, entiendo que ha sido una inversión que le ha permitido también a las empresas poner cierto orden interno", equilibra Bruschi.

Bértora incursiona en el tema de los reportes de sustentabilidad o de RSE, los que "si bien plantean un costo adicional a las empresas, les permite que el accionista tenga una mejor imagen de la misma. Son muy bien vistos. Y para acompañarlos, el auditor debe capacitarse. Ya la profesión ha emitido normas al respecto", concluye Bruschi.

«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»«»

Start- ups y entrepreneurs
Auditoría interna en los negocios digitales

La información junto a los procesos, sistemas e infraestructura de la que se hace uso, son los activos centrales de un negocio digital. La confidencialidad, integridad y disponibilidad de contenido sensible son esenciales para mantener los niveles de competitividad, rentabilidad y legalidad, necesarios para lograr los objetivos y asegurar beneficios económicos.

Por Pablo Fudim (*)

En la actualidad, 80% de los negocios digitales (embebidos en plataformas de sistemas de información) son creados, gerenciados y dirigidos por la generación Y (nacidos a partir de 1982). Comienzan usualmente en una asociación de entrepreneurs, que luego de elaborar el plan de negocios, o las bases de los programas digitales que soportarán el negocio, consiguen sus primeros inversores, que les permitirán lanzar sus actividades en un formato monetizable.

En el comienzo, sus amigos se convertirán en colaboradores y luego, de acuerdo a sus habilidades y perseverancia, en los gerentes y directores. El laissez faire dirigirá el modelo de la relación laboral, pocas reglas, que luego con la monetización del negocio se multiplicarán. La esencia y finalidad de esas reglas permiten gobernar las acciones de las personas y estandarizar actividades; entonces –potencialmente– surgirá la auditoría, a partir del momento en el que se pueda comparar la regla con la realidad.

En ese momento, los accionistas y los inversores verán la oportunidad de crear la función de auditoría interna (AI), actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización, que coadyuva a cumplir los objetivos aportando un enfoque sistemático y disciplinado, para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Entonces, se generan nuevas reglas que pueden resultar tanto razonables como estrictas –para ese grupo de entrepreneurs– y que si se contraponen a la política o a la cultura de la organización, es muy posible que, en breve, la política y la cultura las sobrepasen. En consecuencia, resulta conveniente que los auditores internos se muestren conscientes de la política y la cultura de la organización y de los procedimientos que abordan.

Actividad primordial

Desde el principio, la actividad de AI será primordial; debe funcionar como un asesor de confianza que colaborará en el análisis y la evaluación de las cuatro funciones primordiales de la gerencia: planificar (fijar metas y objetivos, desarrollar estrategias, crear políticas, determinar prioridades, comunicar); organizar (estructurar la organización, delegar responsabilidades, contratar personal, coordinar entre departamentos); dirigir (usar recursos de manera eficaz, tomar decisiones, motivar a los empleados, capacitar, comunicar, proveer liderazgo), y controlar (proveer feedback, medir, establecer acontecimientos significativos y normas, mejorar la organización). Toda desviación o deficiencia con la cual se enfrenta un auditor interno resulta de la violación de algún principio de administración o de la gestión en estas cuatro áreas.
A partir de que la dirección tome conciencia de la necesidad de la actividad y la generación de una política de excelencia y mejora continua, se podrá discutir sobre la integración de los negocios digitales, la selección de modelos que permitan la sustentabilidad de la organización.

Las compañías y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, explotando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. El nivel de seguridad alcanzado por medios técnicos es limitado e insuficiente por sí mismo.

Toda la organización debe tomar parte activa en la gestión efectiva de la seguridad. Sus líderes primero, involucrando a clientes, proveedores de bienes y servicios y demás grupos de interés. El modelo de gestión de la seguridad debe contemplar procedimientos adecuados y la planificación e implantación de controles de seguridad, basados en una evaluación de riesgos y en una medición de la eficacia de los mismos, controlados permanentemente por un equipo de AI y de sistemas de alto desempeño.