Este documento describe los desafíos que enfrentan las empresas con enfoques fragmentados de gobierno, administración de riesgos y cumplimiento (GRC), y argumenta a favor de un enfoque integrado de GRC para lograr mayor eficiencia, mejor administración de riesgos y oportunidades de respuesta más rápida.
5. `çåíÉåáÇç
“Nunca lo vi venir”................................................. 7
¿Manzanas y naranjas?........................................... 9
¡Ay!.......................................................................... 11
A exprimir se ha dicho............................................ 12
Preparando limonada............................................. 14
¿Cuál es su historia?.............................................. 15
Ahora que ya sabe lo que no sabe........................ 17
Sólo tiene que pedirlo............................................ 34
5
7. kìåÅ~ äç îá îÉåáêÒ
¿Alguna vez se ha preguntado por qué Afortunadamente, las empresas ya
tantas empresas no están preparadas no tienen que estar a merced de los
para la avalancha de riesgos que enfrentan acontecimientos imprevistos. Las soluciones
hoy? ¿O por qué cuando se presentan que se requieren para controlar el riesgo
las grandes oportunidades, los líderes, han madurado finalmente, a tal punto,
que normalmente son muy competentes, que convertirse en una empresa que
las desaprovechan? maneja el riesgo en forma inteligente,
que lo enfrenta casi por diseño y no
Las amenazas están en todas partes. por default, ya está a su alcance.
Desde un desastre en la industria
hipotecaria y pintura con residuos de ¿La recompensa? Mejores decisiones,
plomo en los juguetes, hasta corrupción mejor desempeño, mayor confianza
del exterior y acciones ilegales deliberadas y valor creciente.
de los ejecutivos. Las oportunidades
también son numerosas. Innovación
perjudicial, apertura de nuevos mercados,
tropezones con la competencia. Se lo
imagine o no, todo puede suceder.
7
9. fij~åò~å~ë ó å~ê~åà~ë
Este libro es una exhortación y un plan Resultaría tentador pensar que estas
de acción para tener un mejor control actividades son sustancialmente diferentes
de, literalmente, miles de actividades de unas de otras, como manzanas y naranjas.
gobierno, administración del riesgo y Pero eso sería un error. Están intrínsecamente
cumplimiento, que las empresas enfrentan relacionadas, todas están impulsadas y
todos los días. dependen de los mismos procesos, personas
y datos. Si las controla, podrá tener acceso
a la información confiable que necesita
para tomar decisiones más sólidas y
administrar los riesgos más eficientemente.
9
11. fl^ó>
Pocas empresas tienen un buen manejo Un director puede recibir requerimientos
de la amplia variedad de políticas y de cumplimiento un día y, al siguiente,
procesos previstos para administrar riesgo recibirlos de los auditores internos,
y cumplimiento. Esto se debe a que se los asesores legales o los órganos de
enfocan en las funciones por separado, regulación – cada uno de ellos buscando
las colocan por encima del negocio en esencialmente la misma información, en
lugar de hacerlas parte del negocio mismo. formas ligeramente distintas. Y, si eso no
fuera suficientemente malo, los líderes
El resultado es una maraña de controles todavía no tienen una visión de los riesgos
y prácticas llena de dificultades, sepultada suficientemente clara. No pueden ver las
dentro de las funciones o regiones señales de alerta de aquellos problemas
geográficas incomunicadas, con cientos que apenas se perciben en el horizonte,
– o incluso miles – de actividades aisladas. y no pueden responder a las oportunidades
Este enfoque crea una complejidad tan rápido como deberían.
desconcertante y una duplicación
apabullante, dejando enormes brechas Visto a distancia, su enfoque actual
sin cerrar y fracasando en la entrega de aparentaría estar bien organizado pero,
resultados. de cerca, puede estar enfrentando retos
realmente complicados. La confusión
entre unidades de negocios, funciones
y áreas geográficas puede generar enormes
ineficiencias – e incluso mayores riesgos
para la empresa.
¿El resultado final? Un enfoque
fragmentado que es costoso
– y no funciona nada bien.
11
12. ^ Éñéêáãáê ëÉ Ü~ ÇáÅÜç
Después de que muchas empresas gastaron La Ley Sarbanes-Oxley fue sólo el principio.
durante años miles de millones de pesos Desencadenó un esfuerzo masivo para
en las actividades de cumplimiento, ahora mejorar la calidad de los informes
están padeciendo “fatiga de cumplimiento”. financieros, y está funcionando para
Y aunque resultaría tentador olvidarse muchas organizaciones. La tasa de
de esto, probablemente no es una reemisión de estados financieros ha
buena idea. empezado a disminuir, y, para muchos,
el riesgo de los reportes financieros se
De hecho, muchas empresas quieren ha reducido.
aumentar los requerimientos de
cumplimiento, en especial si están Sin embargo, cuando se trata de
extendiendo sus operaciones por todo información y riesgos no financieros,
el mundo. algunos ejecutivos todavía sienten que
están en la oscuridad. Muchos de ellos
tienen una idea poco clara de lo que
gastan en todas estas áreas separadas
– y menos aún al sumarlas. Por eso no
resulta extraño que los escándalos
continúen emergiendo, con ejecutivos
a los que las noticias frecuentemente
los toman por sorpresa.
12
14. mêÉé~ê~åÇç äáãçå~Ç~
Todas las empresas tienen que invertir Teniendo un GRC integrado, las diferentes
recursos en gobierno, administración funciones se basan en los mismos procesos,
del riesgo y cumplimiento – GRC para tecnología e información fundamentales.
abreviar. Es la dura realidad. Entonces, Se aplican las mismas reglas en todas las
¿por qué no hacerlo de manera que actividades de administración del riesgo.
cree más valor y una mayor utilidad? Todos tienen acceso oportuno a la
información que necesitan en el formato
Un enfoque integrado para GRC puede adecuado para tomar mejores decisiones.
darle el poder de la disciplina y los Y el sistema completo está respaldado
beneficios de la eficiencia, incluso a por una cultura que valora el buen
las organizaciones más complejas: comportamiento corporativo y recompensa
a las personas por hacer lo correcto.
• Procesos clave que fluyan suavemente
dentro de los límites de la organización
• Una plataforma tecnológica integrada
para controles, monitoreo de riesgo y
administración del desempeño
• Un marco de riesgo consistente en
toda la organización
• Mayor conciencia y entendimiento
del riesgo en todos los niveles
• Una cultura ética
14
15. fi`ì•ä Éë ëì Üáëíçêá~
Hay innumerables razones por las que Estas excusas podrían tener sentido si
las empresas evitan las oportunidades todavía estuviéramos en los tiempos
evidentes de mejora que ofrece un GRC cuando había menor vigilancia y menos
integrado. ¿Cuántas le suenan familiares? riesgos, cuando los ejecutivos y los
miembros del consejo de administración
• Es un problema de largo plazo en corrían pocos riesgos personales. Pero
mundo de corto plazo eso era antes, ahora, los tiempos han
• Nadie es el responsable cambiado definitivamente.
• En realidad, no estamos gastando tanto
• No podríamos empezar a afrontar esto
• Funciona mejor cuando las cosas se
empiezan desde cero
• La tecnología no está madura
– y cuesta demasiado
• Me preocuparé cuando se presente
una crisis
• ¿Cambiar? Estamos muy ocupados
solucionando problemas
• Reducciones de costos sustentables
• Mejor administración de riesgo
• Oportunidades de respuesta más rápida
% #
• Más confianza del accionista
15
16. kìÉîÉ ã~åÉê~ë ÇÉ ÉãéÉò~ê ~ ~Åíì~ê ÇÉëÇÉ ~Üçê~
1. Vea el panorama completo
2. No delegue
3. Presente su caso de negocios
4. Comience desde donde esté
5. Adelántese al riesgo
6. Empiece desde la cabeza
7. Derrote a la inercia
8. Automatice
9. Llegue hasta el fondo de las cosas
16
19. sÉ~ Éä é~åçê~ã~ ÅçãéäÉíç
Su enfoque fragmentado del gobierno • Las tecnologías de vanguardia otorgan
de la empresa, su administración de riesgo un poder sin precedente a las personas,
y el cumplimiento, no fue diseñado incluyendo malas prácticas
teniendo en mente un plan maestro. Fue • Las autoridades reguladoras no sólo
evolucionando con el tiempo, impulsado quieren saber qué esta haciendo, sino
por las necesidades prácticas de cómo lo está haciendo – y por qué. La
reaccionar ante el cambio constante documentación es importante
de los requerimientos. Y, como todo • Los clientes, las comunidades e incluso
seguirá evolucionando, aumentará el los inversionistas tienen mayores
ritmo al que surgen las amenazas y expectativas de responsabilidad
las oportunidades. corporativa
• Año tras año, las empresas que operan Todo esto significa que no es posible
en varios países o que tienen cadenas lograr el paraíso de GRC de la noche
de suministro globales complejas se a la mañana. Un enfoque integrado de
enfrentan a más riesgo y mayores retos riesgo inteligente necesita una dirección
de cumplimiento de largo plazo e inversión en infraestructura
• Las regulaciones laborales representan subyacente.
nuevos riesgos, en especial si su personal
se encuentra diseminado por todo
el mundo
• La tercerización y la subcontratación
en el extranjero implican amenazas Lo primero
especiales, porque abarcan culturas Reconozca las nuevas realidades que le rodean.
y fronteras Abandere la sabiduría de hacer mejor las cosas.
19
20. i~ë çéÅáçåÉë ÇÉ ìå `bl é~ê~ ã~åÉà~ê do`
A favor En contra
Ignore No se requiere inversión Riesgo inaceptable
ni acción
Los problemas no desaparecen,
sino que empeoran continuamente
Delegue No es muy divertido Sólo el CEO tiene la autoridad
para hacer realidad la integración
Otra persona podría realizar de GRC
bien el trabajo
El liderazgo fragmentado puede
Tiene cosas más importantes impulsar mejoras graduales, pero
que hacer se conserva el enfoque global
poco sistemático
Cuando estalla la crisis, usted
sigue siendo el responsable
Responsabilícese Menores costos, mejor Requiere de una inversión inicial
desempeño de tiempo, dinero y recursos
– y la participación personal de
Mejor calidad y eficiencia la dirección
gracias a la integración
y la estandarización
Menor riesgo
Mayor confianza del consejo
de administración
20
21. kç ÇÉäÉÖìÉ
El dicho “Cuando todos son responsables, • Sólo el CEO puede involucrar al consejo
nadie es responsable”, es especialmente de administración. Como los miembros
cierto en este caso. Hasta que no confrontan la realidad de su exposición
cuente con un marco sustentable y y riesgo personal, necesitan saber
en funcionamiento, superar el desafío exactamente cuál es el enfoque de
del GRC dependerá del CEO. integración GRC de la compañía
• El GRC abarca todas las áreas de Una cosa más. No se preocupe demasiado
operación de una empresa. Espere por su organigrama. Eso no es lo más
batallas territoriales en los traslapes, importante. Un GRC eficaz tiene que ver
y vacíos donde es necesario asignar con el conocimiento, la información y
responsables. Esté preparado para las herramientas necesarias para hacer
decretar una perspectiva empresarial. bien las cosas – no se trata de perfeccionar
Y no les crea cuando le digan: “Ya las estructuras de la organización.
tenemos todo bajo control”
• A menos de que el CEO señale la
importancia de un enfoque empresarial Lo primero
integrado, no sucederá. “La pauta de Aclare que no va a esperar a que se
la dirección” es un prerrequisito, pero presente una crisis para mejorar el gobierno,
la administración del riesgo y el cumplimiento
el liderazgo práctico es aún más
en su organización.
importante
21
22. Visión limitada Todo el panorama
El GRC tiene que ver con la política. El GRC tiene que ver con las personas
y su comportamiento.
Si el departamento legal dice que está Sólo porque algo se apegue a la ley
bien, debe de estarlo. no significa que no hay riesgo.
El papel principal de TI es automatizar La TI entrega información que conduce
las operaciones. al discernimiento y las buenas decisiones.
La automatización ayuda.
El GRC sólo tiene que ver con la pauta Un GRC integrado llega hasta lo más
que marca la dirección. profundo.
Los riesgos controlables son los únicos No es posible prevenir los riesgos
riesgos por los que vale la pena incontrolables, pero el daño sí se
preocuparse. puede controlar.
El GRC podría desanimar a la gente El GRC permite que las empresas tomen
para tomar riesgos necesarios. riesgos inteligentes y sigan teniendo
el control.
El GRC es una moda pasajera. El buen gobierno y el cumplimiento
llegaron para quedarse.
Cuando los consejos de administración Cuando los consejos de administración
se involucran, causan problemas. no se involucran, causan problemas
más graves.
Somos iniciativa privada. El GRC no Cualquier compañía puede perder valor
es aplicable en nuestro caso. o dañar su reputación.
GRC Excelente = GRC Costoso. Sistematizar el GRC mejora la eficiencia
y elimina costos.
22
23. mêÉëÉåíÉ ëì Å~ëç ÇÉ åÉÖçÅáçë
En el GRC – como en todo – el retorno de Un mejor GRC perfecciona la cultura, el
la inversión es importante. Pero tiene que desempeño y el valor. Vuelve ágiles a las
asegurarse de que está viendo el panorama empresas ya que les permite evaluar los
completo, no sólo el cumplimiento problemas rápidamente – antes de que se
requerido. conviertan en crisis – y responder con
prontitud a las oportunidades de mercado.
Y no limite su reflexión a la reducción de También le permite reorganizar el talento
costos que ocasionará el proyecto en una para enfocarse en la administración del
unidad particular. La escala es importante. riesgo, y no sólo hacia el cumplimiento
Para fomentar el cambio, necesitará un tradicional.
caso de negocios sólido que considere
reducciones de costos generales, así como Será difícil conseguir un costo de referencia
mejoras operativas específicas. confiable. La mayoría de los administradores
sólo entienden los costos más fácilmente
visibles. Es difícil reconocer los costos
ocultos. Pero hasta que no tenga un
panorama completo, no tendrá la
información que necesita para tomar
una decisión inteligente sobre su inversión.
Lo primero
Enfóquese en los cambios específicos que
pueden impulsar las mejoras de desempeño.
Analice a profundidad y a detalle. Los beneficios
son reales.
23
24. `çãáÉåÅÉ ÇÉëÇÉ ÇçåÇÉ Éëí¨
Conocer lo que gasta actualmente en el Averigüe también qué está perdiendo.
gobierno, la administración del riesgo y Cuáles multas, costos de reputación y
el cumplimiento es el primer paso crucial otras obligaciones están relacionados con
– seguido, muy de cerca, de entender lo su enfoque fragmentado de administración
que obtendrá a cambio. Para construir del riesgo y cumplimiento.
el caso de negocios para el cambio, ese
conocimiento es esencial.
Investigue cómo está asignando el capital
– tanto financiero como humano. Tenga
una visión clara de cuánto tiempo dedican
sus ejecutivos al trabajo de cumplimiento,
que podría hacerse mejor en forma
automatizada.
Lo primero
Empiece con la evaluación. No busque Mitos
la perfección – sólo eche un vistazo inicial Rumores
Ilusiones
a lo que se está haciendo y quién es Conjeturas
el responsable. Hechos confiables
24
25. ^ÇÉä•åíÉëÉ ~ä êáÉëÖç
La detección temprana es muy importante quot; Buscar inteligentemente riesgos
en GRC. Pero los pronósticos exactos lo con ventajas importantes – iniciativas
son todavía más. Y, para ello, es elemental estratégicas como nuevos mercados,
hacer un mapa de los riesgos para nuevos productos, fusiones y adquisiciones.
descubrir las interdependencias entre
las cosas que, a primera vista, parecen #! ! Elegir entre evitar
no estar relacionadas. Por ejemplo, el riesgo por completo o adoptar una
el mapa puede mostrarle cómo los riesgos estrategia de cobertura.
relacionados con la privacidad del
empleado afectan áreas como tecnología ! Decidir conscientemente que
de información, legal y operaciones. no se quiere actuar – aceptando el riesgo
como viene, con los ojos bien abiertos.
Las empresas inteligentes definen
claramente las líneas de autoridad para ! Utilizar los principios
manejar diferentes tipos de riesgo. Esto de GRC para emprender un enfoque
ayuda a que los tomadores de decisiones integrado. Esto implica una clara definición
entiendan las amenazas asociadas con de responsabilidades, monitorear
cada riesgo importante – y elijan la procedimientos y dar seguimiento
estrategia más eficaz para la administración a los indicadores e impulsores clave
de riesgo. de desempeño.
Lo primero
Asigne a una persona como responsable
de encontrar las mejores ideas para
la administración del riesgo en su organización.
Utilice dichas ideas para crear un programa
de educación interna.
25
27. bãéáÉÅÉ ÇÉëÇÉ ä~ Å~ÄÉò~
A la gente de negocios les gusta discutir En algunas áreas de alto riesgo, deberá
si ciertas cosas deberían ser de los altos tener especial cuidado. Estas áreas críticas
mandos para abajo o viceversa. Cuando podrían requerir de procesos y sistemas
se trata del GRC no hay mucho que especializados que proporcionen mayor
discutir. Si no empieza desde arriba, protección y alertas en tiempo real para
no va a llegar a ninguna parte. los problemas potenciales. Otras áreas
de riesgo quizá sólo requieran el mínimo
Un enfoque integrado empieza con necesario. Haga lo que sea necesario
la estrategia de negocios y avanza y nada más.
continuamente hasta llegar a los primeros
planos de la organización. Durante Las empresas que abordan el GRC de
el camino, los riesgos son priorizados abajo hacia arriba o tratan de proporcionar
dependiendo de su impacto y probabilidad. un alto grado de cobertura en todas las
Concéntrese primero en las áreas donde áreas, terminan ahogándose en detalles
la exposición es mayor, y vaya formando o perdiendo el tiempo en inversiones
su estrategia asegurándose de que dichos que no serán redituables.
riesgos sean manejados eficientemente.
Lo primero
Obtenga un consenso sobre los tres principales
problemas de GRC que está enfrentando,
y asigneles la más alta prioridad.
27
28. °ëíÉ Éë ìå ÉàÉãéäç ÇÉ ÅçêêÉç ÉäÉÅíêµåáÅç èìÉ éìÉÇÉ ìíáäáò~ê
é~ê~ ÉãéÉò~ê Éä éêçÅÉëçK
Juan
El equipo de liderazgo
quot; ! Iniciativa GRC
Estamos avanzando en nuestro plan para integrar nuestros procesos de gobierno,
administración del riesgo y cumplimiento. Tenemos dos objetivos: reducir costos
y mejorar el desempeño.
Ya tengo los resultados de la reciente evaluación de riesgo que llevó a cabo auditoría
interna, pero me gustaría que cada uno de ustedes, de manera independiente,
señalara los tres riesgos principales de su área – los riesgos que más les preocupan.
Utilicen la siguiente tabla para evitar desviaciones. Sus aportaciones deberán ser
entregadas el próximo lunes a las 5 p.m.
Describa los procesos de
Área de riesgo monitoreo o cumplimiento
relacionados con este riesgo
28
29. aÉêêçíÉ ~ ä~ áåÉêÅá~
Imagine que su organización es un motor La clave para derrotar a la inercia es
bien afinado. Sus procesos y sistemas enfocarse en la creación de valor. Usted
funcionan a la perfección, ayudándole a tiene que exponer el caso de que un GRC
evitar, detectar y corregir las actividades integrado crea una ventaja competitiva.
que suceden fuera de los límites de un Tiene que explicar cómo le ayudará para
comportamiento aceptable. Las políticas atraer y retener al mejor talento.
y procedimientos son congruentes,
la ejecución es consistente. El desempeño, Recuerde, la integración de GRC no es
la administración del riesgo y el algo que usted tiene que hacer. No es
cumplimiento están integrados, vinculados un requerimiento legal ni regulatorio. Es
y administrados eficientemente. algo que las empresas deciden hacer
porque tiene mucho sentido en el ámbito
Suena estupendo, ¿verdad? Tal vez, pero empresarial. Algunas organizaciones
lograrlo es muy difícil. Se requiere vencer necesitan un acontecimiento catastrófico
el peso muerto de la inercia. A la gente antes de que pueda darse un verdadero
le gusta trabajar en sus unidades aisladas, cambio. Pero esa forma de motivación
utilizando sus hojas de cálculo. A muchos tan particular podría costarle más de
no les interesa la integración, ni la lo que desea gastar.
estandardización, ni la automatización,
si los saca de su zona de confort. Y los
beneficios para la empresa los tienen
cuidado, si sólo ven los costos en sus silos.
Lo primero
Aclare las razones del cambio.
Comunique claramente la visión.
29
30.
31. ^ìíçã~íáÅÉ
Es imposible tener un programa de GRC No crea en el mito de que tiene que
eficaz sin la tecnología de información arreglar todos sus procesos antes de
adecuada. Y la cruda verdad es que pensar en la automatización. No es posible
sus activos de TI actuales quizá no siquiera tener el prototipo de algunos
estén alineados con las necesidades procesos sin contar con la tecnología
del momento. que lo posibilite – lo que significa que
tanto el aspecto TI como el aspecto
Es tiempo de cerrar esa brecha – y hay del proceso deben desarrollarse al
buenas noticias. Las ideas nuevas sobre mismo tiempo.
“pensamiento de servicios” y arquitectura
orientada a los servicios, hacen posible las Finalmente, no empiece a elegir
mejoras operativas sin tener que invertir en herramientas sin un programa y
cambios a gran escala para su tecnología un plan integrado. De otra forma,
empresarial actual. terminará con la clase de enfoque
fragmentado que ya tiene.
Independientemente de la tecnología
que utilice, su prioridad debería ser
mejorar la visibilidad – para que los
líderes empresariales reciban señales
de alerta oportunas y puedan enfrentar
los problemas antes de que se conviertan
en crisis. Para esto se requiere de la Lo primero
automatización y la integración. Y no Reúna a sus profesionales de negocios y de TI.
se puede hacer de otra manera, Ésa es la única manera de crear un plan que
simplemente porque hay demasiadas alinee la estrategia TI, los sistemas y los
partes en juego. procesos, con sus necesidades.
31
32. iäÉÖìÉ Ü~ëí~ Éä ÑçåÇç ÇÉ ä~ë Åçë~ë
El liderazgo del CEO puede hacer realidad • Involucre al liderazgo de RH durante
la iniciativa de GRC, pero no llegará muy todo el proceso
lejos a menos que llegue al corazón de
los empleados y los haga participar. Y • Agregue evaluaciones de carácter y
esto no sucederá hasta que no vean que comportamiento en el reclutamiento
sus líderes cumplen con los principios y la administración del desempeño
éticos día tras día. La gente no sólo
observa los resultados que usted logra, • Comprometa a líderes y directores para
también se fija en cómo los consigue. el desarrollo de un lenguaje propio
Además, francamente, hablar no para el GRC
cuesta nada.
• Cree expectativas para el cumplimiento
Crear una cultura de riesgo inteligente en las descripciones de puestos y
es una labor desafiante. Implica un evaluaciones de desempeño
proceso de comunicación continuo, con
educación y recompensas para el personal • Evalúe su cultura ética y la pauta que
por su desempeño. A continuación, le marca la dirección para determinar
presentamos algunas sugerencias para las brechas potenciales, así como las
lograrlo: necesidades de comunicación y
capacitación
• Incluya la “aptitud” GRC cuando
Lo primero desarrolle su línea de liderazgo
Asegúrese de que sus líderes de negocios sean
reconocidos amplia y públicamente por buen
comportamiento de GRC.
32
34. pµäç íáÉåÉ èìÉ éÉÇáêäç
Para considerar que los retos de Un GRC integrado no necesita ser una
administración del riesgo y cumplimiento iniciativa que absorba todo el tiempo.
son una oportunidad para controlar Puede ir obteniendo ganancias,
los costos y mejorar el desempeño, es enfocándose primero en las áreas de
necesario detenerse para poder ver el mayor importancia estratégica o con
panorama completo. Después, habrá mayor potencial para ahorrar costos.
que elegir el estilo y los objetivos específicos Conforme vaya teniendo éxito, su iniciativa
que funcionen para su organización. GRC se irá arraigando. Su enfoque
empresarial integrado se convertirá en
No será fácil. Las funciones de gobierno, un rasgo característico de su sistema
administración del riesgo y cumplimiento administrativo y en una fuente de ventaja
están diseminadas por toda su empresa competitiva.
– y el simple hecho de enterarse de todo
lo que está sucediendo actualmente, es Empezar es tan sencillo como enviar el
una labor titánica. correo electrónico de la página 28. Y si
necesita más copias de este libro para
Afortunadamente, hay un gran potencial compartir con su equipo de liderazgo
para el ahorro y las mejoras del durante su reunión de arranque del
desempeño, y es relativamente fácil proyecto, sólo tiene que pedirlas.
cuantificarlo.
34
35. Sobre este libro
Incrementando la confianza (La manera inteligente de administrar el gobierno,
el riesgo y el cumplimiento en la empresa) forma parte de la serie dedicada
a ayudar a las empresas para mejorar su desempeño.
Comuníquese con nosotros
Deseamos tener noticias suyas y saber qué piensa sobre las ideas presentadas en este
libro. Por favor póngase en contacto con nosotros a través de nuestra página web.
ïïïKÇÉäçáííÉKÅçãLãñ
Contacto
Gilberto Mercado
Tel. +52 (55) 5080 6770
gmercado@deloittemx.com
Zona Centro (México, D.F.) +52 (55) 5080 6000
Zona Bajío/Occidente (Guadalajara) +52 (33) 3669 0404
Zona Norte (Monterrey) +52 (81) 8133 7300
Zona Noroeste (Tijuana) +52 (664) 622 7878