fåÅêÉãÉåí~åÇç ä~ ÅçåÑá~åò~ $ ! " ! ! ! bä à~êÇ∞å Éë Éä êÉÑäÉàç ÇÉä à~êÇáåÉêç fåÅêÉãÉåí~åÇç ä~ ÅçåÑá~åò~ $ ! " ! ! ! 3 lêèì∞ÇÉ~ (Phalaenopsis) `çåíÉåáÇç “Nunca lo vi venir”................................................. 7 ¿Manzanas y naranjas?........................................... 9 ¡Ay!.......................................................................... 11 A exprimir se ha dicho............................................ 12 Preparando limonada............................................. 14 ¿Cuál es su historia?.............................................. 15 Ahora que ya sabe lo que no sabe........................ 17 Sólo tiene que pedirlo............................................ 34 5 sÉåìë ~íê~é~ãçëÅ~ë (Dionaea muscipula) kìåÅ~ äç îá îÉåáêÒ ¿Alguna vez se ha preguntado por qué tantas empresas no están preparadas para la avalancha de riesgos que enfrentan hoy? ¿O por qué cuando se presentan las grandes oportunidades, los líderes, que normalmente son muy competentes, las desaprovechan? Afortunadamente, las empresas ya no tienen que estar a merced de los acontecimientos imprevistos. Las soluciones que se requieren para controlar el riesgo han madurado finalmente, a tal punto, que convertirse en una empresa que maneja el riesgo en forma inteligente, que lo enfrenta casi por diseño y no por default, ya está a su alcance. Las amenazas están en todas partes. Desde un desastre en la industria hipotecaria y pintura con residuos de plomo en los juguetes, hasta corrupción del exterior y acciones ilegales deliberadas de los ejecutivos. Las oportunidades también son numerosas. Innovación perjudicial, apertura de nuevos mercados, tropezones con la competencia. Se lo imagine o no, todo puede suceder. ¿La recompensa? Mejores decisiones, mejor desempeño, mayor confianza y valor creciente. 7 j~åò~å~ k~ê~åà~ (Malus domestica) (Citrus sinensis) 8 fij~åò~å~ë ó å~ê~åà~ë\ Este libro es una exhortación y un plan de acción para tener un mejor control de, literalmente, miles de actividades de gobierno, administración del riesgo y cumplimiento, que las empresas enfrentan todos los días. Resultaría tentador pensar que estas actividades son sustancialmente diferentes unas de otras, como manzanas y naranjas. Pero eso sería un error. Están intrínsecamente relacionadas, todas están impulsadas y dependen de los mismos procesos, personas y datos. Si las controla, podrá tener acceso a la información confiable que necesita para tomar decisiones más sólidas y administrar los riesgos más eficientemente. 9 `~Åíìë (Echinocactus grusonii) fl^ó> Un director puede recibir requerimientos de cumplimiento un día y, al siguiente, recibirlos de los auditores internos, los asesores legales o los órganos de regulación – cada uno de ellos buscando esencialmente la misma información, en formas ligeramente distintas. Y, si eso no fuera suficientemente malo, los líderes todavía no tienen una visión de los riesgos suficientemente clara. No pueden ver las señales de alerta de aquellos problemas que apenas se perciben en el horizonte, y no pueden responder a las oportunidades tan rápido como deberían. Pocas empresas tienen un buen manejo de la amplia variedad de políticas y procesos previstos para administrar riesgo y cumplimiento. Esto se debe a que se enfocan en las funciones por separado, las colocan por encima del negocio en lugar de hacerlas parte del negocio mismo. El resultado es una maraña de controles y prácticas llena de dificultades, sepultada dentro de las funciones o regiones geográficas incomunicadas, con cientos – o incluso miles – de actividades aisladas. Este enfoque crea una complejidad desconcertante y una duplicación apabullante, dejando enormes brechas sin cerrar y fracasando en la entrega de resultados. Visto a distancia, su enfoque actual aparentaría estar bien organizado pero, de cerca, puede estar enfrentando retos realmente complicados. La confusión entre unidades de negocios, funciones y áreas geográficas puede generar enormes ineficiencias – e incluso mayores riesgos para la empresa. ¿El resultado final? Un enfoque fragmentado que es costoso – y no funciona nada bien. 11 ^ Éñéêáãáê ëÉ Ü~ ÇáÅÜç Después de que muchas empresas gastaron durante años miles de millones de pesos en las actividades de cumplimiento, ahora están padeciendo “fatiga de cumplimiento”. Y aunque resultaría tentador olvidarse de esto, probablemente no es una buena idea. La Ley Sarbanes-Oxley fue sólo el principio. Desencadenó un esfuerzo masivo para mejorar la calidad de los informes financieros, y está funcionando para muchas organizaciones. La tasa de reemisión de estados financieros ha empezado a disminuir, y, para muchos, el riesgo de los reportes financieros se ha reducido. De hecho, muchas empresas quieren aumentar los requerimientos de cumplimiento, en especial si están extendiendo sus operaciones por todo el mundo. Sin embargo, cuando se trata de información y riesgos no financieros, algunos ejecutivos todavía sienten que están en la oscuridad. Muchos de ellos tienen una idea poco clara de lo que gastan en todas estas áreas separadas – y menos aún al sumarlas. Por eso no resulta extraño que los escándalos continúen emergiendo, con ejecutivos a los que las noticias frecuentemente los toman por sorpresa. 12 iáãµå (Citrus limon) 13 mêÉé~ê~åÇç äáãçå~Ç~ Teniendo un GRC integrado, las diferentes funciones se basan en los mismos procesos, tecnología e información fundamentales. Se aplican las mismas reglas en todas las actividades de administración del riesgo. Todos tienen acceso oportuno a la información que necesitan en el formato adecuado para tomar mejores decisiones. Y el sistema completo está respaldado por una cultura que valora el buen comportamiento corporativo y recompensa a las personas por hacer lo correcto. Todas las empresas tienen que invertir recursos en gobierno, administración del riesgo y cumplimiento – GRC para abreviar. Es la dura realidad. Entonces, ¿por qué no hacerlo de manera que cree más valor y una mayor utilidad? Un enfoque integrado para GRC puede darle el poder de la disciplina y los beneficios de la eficiencia, incluso a las organizaciones más complejas: • Procesos clave que fluyan suavemente dentro de los límites de la organización • Una plataforma tecnológica integrada para controles, monitoreo de riesgo y administración del desempeño • Un marco de riesgo consistente en toda la organización • Mayor conciencia y entendimiento del riesgo en todos los niveles • Una cultura ética 14 fi`ì•ä Éë ëì Üáëíçêá~\ Estas excusas podrían tener sentido si todavía estuviéramos en los tiempos cuando había menor vigilancia y menos riesgos, cuando los ejecutivos y los miembros del consejo de administración corrían pocos riesgos personales. Pero eso era antes, ahora, los tiempos han cambiado definitivamente. Hay innumerables razones por las que las empresas evitan las oportunidades evidentes de mejora que ofrece un GRC integrado. ¿Cuántas le suenan familiares? • Es un problema de largo plazo en mundo de corto plazo • Nadie es el responsable • En realidad, no estamos gastando tanto • No podríamos empezar a afrontar esto • Funciona mejor cuando las cosas se empiezan desde cero • La tecnología no está madura – y cuesta demasiado • Me preocuparé cuando se presente una crisis • ¿Cambiar? Estamos muy ocupados solucionando problemas • • • • Reducciones de costos sustentables Mejor administración de riesgo Oportunidades de respuesta más rápida Más confianza del accionista % # 15 kìÉîÉ ã~åÉê~ë ÇÉ ÉãéÉò~ê ~ ~Åíì~ê ÇÉëÇÉ ~Üçê~ 1. Vea el panorama completo 2. No delegue 3. Presente su caso de negocios 4. Comience desde donde esté 5. Adelántese al riesgo 6. Empiece desde la cabeza 7. Derrote a la inercia 8. Automatice 9. Llegue hasta el fondo de las cosas 16 ^Üçê~ èìÉ ó~ ë~ÄÉ äç èìÉ åç ë~ÄÉ ^äÜÉ¥~ ÅÜáå~ E^äáÖìëíêÉ ÇÉ `Üáå~F (Ligustrum Sinensis) sÉ~ Éä é~åçê~ã~ ÅçãéäÉíç Su enfoque fragmentado del gobierno de la empresa, su administración de riesgo y el cumplimiento, no fue diseñado teniendo en mente un plan maestro. Fue evolucionando con el tiempo, impulsado por las necesidades prácticas de reaccionar ante el cambio constante de los requerimientos. Y, como todo seguirá evolucionando, aumentará el ritmo al que surgen las amenazas y las oportunidades. • Las tecnologías de vanguardia otorgan un poder sin precedente a las personas, incluyendo malas prácticas • Las autoridades reguladoras no sólo quieren saber qué esta haciendo, sino cómo lo está haciendo – y por qué. La documentación es importante • Los clientes, las comunidades e incluso los inversionistas tienen mayores expectativas de responsabilidad corporativa • Año tras año, las empresas que operan en varios países o que tienen cadenas de suministro globales complejas se enfrentan a más riesgo y mayores retos de cumplimiento • Las regulaciones laborales representan nuevos riesgos, en especial si su personal se encuentra diseminado por todo el mundo • La tercerización y la subcontratación en el extranjero implican amenazas especiales, porque abarcan culturas y fronteras Todo esto significa que no es posible lograr el paraíso de GRC de la noche a la mañana. Un enfoque integrado de riesgo inteligente necesita una dirección de largo plazo e inversión en infraestructura subyacente. Lo primero Reconozca las nuevas realidades que le rodean. Abandere la sabiduría de hacer mejor las cosas. 19 i~ë çéÅáçåÉë ÇÉ ìå `bl é~ê~ ã~åÉà~ê do` Ignore A favor En contra No se requiere inversión ni acción Riesgo inaceptable Los problemas no desaparecen, sino que empeoran continuamente Delegue No es muy divertido Otra persona podría realizar bien el trabajo Tiene cosas más importantes que hacer Sólo el CEO tiene la autoridad para hacer realidad la integración de GRC El liderazgo fragmentado puede impulsar mejoras graduales, pero se conserva el enfoque global poco sistemático Cuando estalla la crisis, usted sigue siendo el responsable Responsabilícese Menores costos, mejor desempeño Mejor calidad y eficiencia gracias a la integración y la estandarización Menor riesgo Mayor confianza del consejo de administración 20 Requiere de una inversión inicial de tiempo, dinero y recursos – y la participación personal de la dirección kç ÇÉäÉÖìÉ El dicho “Cuando todos son responsables, nadie es responsable”, es especialmente cierto en este caso. Hasta que no cuente con un marco sustentable y en funcionamiento, superar el desafío del GRC dependerá del CEO. • Sólo el CEO puede involucrar al consejo de administración. Como los miembros confrontan la realidad de su exposición y riesgo personal, necesitan saber exactamente cuál es el enfoque de integración GRC de la compañía • El GRC abarca todas las áreas de operación de una empresa. Espere batallas territoriales en los traslapes, y vacíos donde es necesario asignar responsables. Esté preparado para decretar una perspectiva empresarial. Y no les crea cuando le digan: “Ya tenemos todo bajo control” • A menos de que el CEO señale la importancia de un enfoque empresarial integrado, no sucederá. “La pauta de la dirección” es un prerrequisito, pero el liderazgo práctico es aún más importante Una cosa más. No se preocupe demasiado por su organigrama. Eso no es lo más importante. Un GRC eficaz tiene que ver con el conocimiento, la información y las herramientas necesarias para hacer bien las cosas – no se trata de perfeccionar las estructuras de la organización. Lo primero Aclare que no va a esperar a que se presente una crisis para mejorar el gobierno, la administración del riesgo y el cumplimiento en su organización. 21 Visión limitada Todo el panorama El GRC tiene que ver con la política. El GRC tiene que ver con las personas y su comportamiento. Si el departamento legal dice que está bien, debe de estarlo. Sólo porque algo se apegue a la ley no significa que no hay riesgo. El papel principal de TI es automatizar las operaciones. La TI entrega información que conduce al discernimiento y las buenas decisiones. La automatización ayuda. El GRC sólo tiene que ver con la pauta que marca la dirección. Un GRC integrado llega hasta lo más profundo. Los riesgos controlables son los únicos riesgos por los que vale la pena preocuparse. No es posible prevenir los riesgos incontrolables, pero el daño sí se puede controlar. El GRC podría desanimar a la gente para tomar riesgos necesarios. El GRC permite que las empresas tomen riesgos inteligentes y sigan teniendo el control. El GRC es una moda pasajera. El buen gobierno y el cumplimiento llegaron para quedarse. Cuando los consejos de administración se involucran, causan problemas. Cuando los consejos de administración no se involucran, causan problemas más graves. Somos iniciativa privada. El GRC no es aplicable en nuestro caso. Cualquier compañía puede perder valor o dañar su reputación. GRC Excelente = GRC Costoso. Sistematizar el GRC mejora la eficiencia y elimina costos. 22 mêÉëÉåíÉ ëì Å~ëç ÇÉ åÉÖçÅáçë Un mejor GRC perfecciona la cultura, el desempeño y el valor. Vuelve ágiles a las empresas ya que les permite evaluar los problemas rápidamente – antes de que se conviertan en crisis – y responder con prontitud a las oportunidades de mercado. También le permite reorganizar el talento para enfocarse en la administración del riesgo, y no sólo hacia el cumplimiento tradicional. En el GRC – como en todo – el retorno de la inversión es importante. Pero tiene que asegurarse de que está viendo el panorama completo, no sólo el cumplimiento requerido. Y no limite su reflexión a la reducción de costos que ocasionará el proyecto en una unidad particular. La escala es importante. Para fomentar el cambio, necesitará un caso de negocios sólido que considere reducciones de costos generales, así como mejoras operativas específicas. Será difícil conseguir un costo de referencia confiable. La mayoría de los administradores sólo entienden los costos más fácilmente visibles. Es difícil reconocer los costos ocultos. Pero hasta que no tenga un panorama completo, no tendrá la información que necesita para tomar una decisión inteligente sobre su inversión. Lo primero Enfóquese en los cambios específicos que pueden impulsar las mejoras de desempeño. Analice a profundidad y a detalle. Los beneficios son reales. 23 `çãáÉåÅÉ ÇÉëÇÉ ÇçåÇÉ Éëí¨ Averigüe también qué está perdiendo. Cuáles multas, costos de reputación y otras obligaciones están relacionados con su enfoque fragmentado de administración del riesgo y cumplimiento. Conocer lo que gasta actualmente en el gobierno, la administración del riesgo y el cumplimiento es el primer paso crucial – seguido, muy de cerca, de entender lo que obtendrá a cambio. Para construir el caso de negocios para el cambio, ese conocimiento es esencial. Investigue cómo está asignando el capital – tanto financiero como humano. Tenga una visión clara de cuánto tiempo dedican sus ejecutivos al trabajo de cumplimiento, que podría hacerse mejor en forma automatizada. Lo primero Empiece con la evaluación. No busque la perfección – sólo eche un vistazo inicial a lo que se está haciendo y quién es el responsable. Mitos Rumores Ilusiones Conjeturas Hechos confiables 24 ^ÇÉä•åíÉëÉ ~ä êáÉëÖç " Buscar inteligentemente riesgos con ventajas importantes – iniciativas estratégicas como nuevos mercados, nuevos productos, fusiones y adquisiciones. La detección temprana es muy importante en GRC. Pero los pronósticos exactos lo son todavía más. Y, para ello, es elemental hacer un mapa de los riesgos para descubrir las interdependencias entre las cosas que, a primera vista, parecen no estar relacionadas. Por ejemplo, el mapa puede mostrarle cómo los riesgos relacionados con la privacidad del empleado afectan áreas como tecnología de información, legal y operaciones. #! ! Elegir entre evitar el riesgo por completo o adoptar una estrategia de cobertura. ! Decidir conscientemente que no se quiere actuar – aceptando el riesgo como viene, con los ojos bien abiertos. Las empresas inteligentes definen claramente las líneas de autoridad para manejar diferentes tipos de riesgo. Esto ayuda a que los tomadores de decisiones entiendan las amenazas asociadas con cada riesgo importante – y elijan la estrategia más eficaz para la administración de riesgo. ! Utilizar los principios de GRC para emprender un enfoque integrado. Esto implica una clara definición de responsabilidades, monitorear procedimientos y dar seguimiento a los indicadores e impulsores clave de desempeño. Lo primero Asigne a una persona como responsable de encontrar las mejores ideas para la administración del riesgo en su organización. Utilice dichas ideas para crear un programa de educación interna. 25 dáê~ëçä (Helianthus annuus) bãéáÉÅÉ ÇÉëÇÉ ä~ Å~ÄÉò~ A la gente de negocios les gusta discutir si ciertas cosas deberían ser de los altos mandos para abajo o viceversa. Cuando se trata del GRC no hay mucho que discutir. Si no empieza desde arriba, no va a llegar a ninguna parte. En algunas áreas de alto riesgo, deberá tener especial cuidado. Estas áreas críticas podrían requerir de procesos y sistemas especializados que proporcionen mayor protección y alertas en tiempo real para los problemas potenciales. Otras áreas de riesgo quizá sólo requieran el mínimo necesario. Haga lo que sea necesario y nada más. Un enfoque integrado empieza con la estrategia de negocios y avanza continuamente hasta llegar a los primeros planos de la organización. Durante el camino, los riesgos son priorizados dependiendo de su impacto y probabilidad. Concéntrese primero en las áreas donde la exposición es mayor, y vaya formando su estrategia asegurándose de que dichos riesgos sean manejados eficientemente. Las empresas que abordan el GRC de abajo hacia arriba o tratan de proporcionar un alto grado de cobertura en todas las áreas, terminan ahogándose en detalles o perdiendo el tiempo en inversiones que no serán redituables. Lo primero Obtenga un consenso sobre los tres principales problemas de GRC que está enfrentando, y asigneles la más alta prioridad. 27 °ëíÉ Éë ìå ÉàÉãéäç ÇÉ ÅçêêÉç ÉäÉÅíêµåáÅç èìÉ éìÉÇÉ ìíáäáò~ê é~ê~ ÉãéÉò~ê Éä éêçÅÉëçK " ! Juan El equipo de liderazgo Iniciativa GRC Estamos avanzando en nuestro plan para integrar nuestros procesos de gobierno, administración del riesgo y cumplimiento. Tenemos dos objetivos: reducir costos y mejorar el desempeño. Ya tengo los resultados de la reciente evaluación de riesgo que llevó a cabo auditoría interna, pero me gustaría que cada uno de ustedes, de manera independiente, señalara los tres riesgos principales de su área – los riesgos que más les preocupan. Utilicen la siguiente tabla para evitar desviaciones. Sus aportaciones deberán ser entregadas el próximo lunes a las 5 p.m. Describa los procesos de monitoreo o cumplimiento relacionados con este riesgo Área de riesgo 28 aÉêêçíÉ ~ ä~ áåÉêÅá~ Imagine que su organización es un motor bien afinado. Sus procesos y sistemas funcionan a la perfección, ayudándole a evitar, detectar y corregir las actividades que suceden fuera de los límites de un comportamiento aceptable. Las políticas y procedimientos son congruentes, la ejecución es consistente. El desempeño, la administración del riesgo y el cumplimiento están integrados, vinculados y administrados eficientemente. La clave para derrotar a la inercia es enfocarse en la creación de valor. Usted tiene que exponer el caso de que un GRC integrado crea una ventaja competitiva. Tiene que explicar cómo le ayudará para atraer y retener al mejor talento. Recuerde, la integración de GRC no es algo que usted tiene que hacer. No es un requerimiento legal ni regulatorio. Es algo que las empresas deciden hacer porque tiene mucho sentido en el ámbito empresarial. Algunas organizaciones necesitan un acontecimiento catastrófico antes de que pueda darse un verdadero cambio. Pero esa forma de motivación tan particular podría costarle más de lo que desea gastar. Suena estupendo, ¿verdad? Tal vez, pero lograrlo es muy difícil. Se requiere vencer el peso muerto de la inercia. A la gente le gusta trabajar en sus unidades aisladas, utilizando sus hojas de cálculo. A muchos no les interesa la integración, ni la estandardización, ni la automatización, si los saca de su zona de confort. Y los beneficios para la empresa los tienen cuidado, si sólo ven los costos en sus silos. Lo primero Aclare las razones del cambio. Comunique claramente la visión. 29 ^ìíçã~íáÅÉ Es imposible tener un programa de GRC eficaz sin la tecnología de información adecuada. Y la cruda verdad es que sus activos de TI actuales quizá no estén alineados con las necesidades del momento. No crea en el mito de que tiene que arreglar todos sus procesos antes de pensar en la automatización. No es posible siquiera tener el prototipo de algunos procesos sin contar con la tecnología que lo posibilite – lo que significa que tanto el aspecto TI como el aspecto del proceso deben desarrollarse al mismo tiempo. Es tiempo de cerrar esa brecha – y hay buenas noticias. Las ideas nuevas sobre “pensamiento de servicios” y arquitectura orientada a los servicios, hacen posible las mejoras operativas sin tener que invertir en cambios a gran escala para su tecnología empresarial actual. Finalmente, no empiece a elegir herramientas sin un programa y un plan integrado. De otra forma, terminará con la clase de enfoque fragmentado que ya tiene. Independientemente de la tecnología que utilice, su prioridad debería ser mejorar la visibilidad – para que los líderes empresariales reciban señales de alerta oportunas y puedan enfrentar los problemas antes de que se conviertan en crisis. Para esto se requiere de la automatización y la integración. Y no se puede hacer de otra manera, simplemente porque hay demasiadas partes en juego. Lo primero Reúna a sus profesionales de negocios y de TI. Ésa es la única manera de crear un plan que alinee la estrategia TI, los sistemas y los procesos, con sus necesidades. 31 iäÉÖìÉ Ü~ëí~ Éä ÑçåÇç ÇÉ ä~ë Åçë~ë El liderazgo del CEO puede hacer realidad la iniciativa de GRC, pero no llegará muy lejos a menos que llegue al corazón de los empleados y los haga participar. Y esto no sucederá hasta que no vean que sus líderes cumplen con los principios éticos día tras día. La gente no sólo observa los resultados que usted logra, también se fija en cómo los consigue. Además, francamente, hablar no cuesta nada. • Involucre al liderazgo de RH durante todo el proceso • Agregue evaluaciones de carácter y comportamiento en el reclutamiento y la administración del desempeño • Comprometa a líderes y directores para el desarrollo de un lenguaje propio para el GRC • Cree expectativas para el cumplimiento en las descripciones de puestos y evaluaciones de desempeño Crear una cultura de riesgo inteligente es una labor desafiante. Implica un proceso de comunicación continuo, con educación y recompensas para el personal por su desempeño. A continuación, le presentamos algunas sugerencias para lograrlo: • Evalúe su cultura ética y la pauta que marca la dirección para determinar las brechas potenciales, así como las necesidades de comunicación y capacitación • Incluya la “aptitud” GRC cuando desarrolle su línea de liderazgo Lo primero Asegúrese de que sus líderes de negocios sean reconocidos amplia y públicamente por buen comportamiento de GRC. 32 ^äÅ~ÅÜçÑ~ (Cynara scolymus) pµäç íáÉåÉ èìÉ éÉÇáêäç Para considerar que los retos de administración del riesgo y cumplimiento son una oportunidad para controlar los costos y mejorar el desempeño, es necesario detenerse para poder ver el panorama completo. Después, habrá que elegir el estilo y los objetivos específicos que funcionen para su organización. Un GRC integrado no necesita ser una iniciativa que absorba todo el tiempo. Puede ir obteniendo ganancias, enfocándose primero en las áreas de mayor importancia estratégica o con mayor potencial para ahorrar costos. Conforme vaya teniendo éxito, su iniciativa GRC se irá arraigando. Su enfoque empresarial integrado se convertirá en un rasgo característico de su sistema administrativo y en una fuente de ventaja competitiva. No será fácil. Las funciones de gobierno, administración del riesgo y cumplimiento están diseminadas por toda su empresa – y el simple hecho de enterarse de todo lo que está sucediendo actualmente, es una labor titánica. Empezar es tan sencillo como enviar el correo electrónico de la página 28. Y si necesita más copias de este libro para compartir con su equipo de liderazgo durante su reunión de arranque del proyecto, sólo tiene que pedirlas. Afortunadamente, hay un gran potencial para el ahorro y las mejoras del desempeño, y es relativamente fácil cuantificarlo. 34 Sobre este libro Incrementando la confianza (La manera inteligente de administrar el gobierno, el riesgo y el cumplimiento en la empresa) forma parte de la serie dedicada a ayudar a las empresas para mejorar su desempeño. Comuníquese con nosotros Deseamos tener noticias suyas y saber qué piensa sobre las ideas presentadas en este libro. Por favor póngase en contacto con nosotros a través de nuestra página web. ïïïKÇÉäçáííÉKÅçãLãñ Contacto Gilberto Mercado Tel. +52 (55) 5080 6770 [email protected] Zona Zona Zona Zona Centro (México, D.F.) +52 (55) 5080 6000 Bajío/Occidente (Guadalajara) +52 (33) 3669 0404 Norte (Monterrey) +52 (81) 8133 7300 Noroeste (Tijuana) +52 (664) 622 7878 ÇÉäçáííÉKÅçãLãñ Deloitte presta servicios profesionales en auditoría, impuestos, consultoría y asesoría financiera a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembro en 140 países, Deloitte brinda su experiencia y profesionalismo de clase mundial para ayudar a sus clientes a alcanzar el éxito desde cualquier lugar del mundo donde éstos operen. Los 165,000 profesionales de la firma están comprometidos con la visión de ser el modelo de excelencia. Los profesionales de Deloitte están unidos por una cultura de cooperación basada en la integridad, el valor excepcional a clientes y mercados, el compromiso mutuo y la fortaleza de la diversidad. Disfrutan de un ambiente de aprendizaje continuo, experiencias desafiantes y oportunidades de lograr una carrera en Deloitte. Sus profesionales están dedicados al fortalecimiento de la responsabilidad empresarial, a la construcción de la confianza y al logro de un impacto positivo en sus comunidades. Deloitte se refiere a Deloitte Touche Tohmatsu –asociación suiza– y a su red de firmas miembro, cada una como una entidad única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu y sus firmas miembro. © 2008 Deloite Touche Tohmatsu. Todos los derechos reservados. Deloitte Touche Tohmatsu