Resumen De IA
A medida que se conocen más detalles sobre la caída de FTX, resulta evidente que aún hay información relevante por descubrir. Lo que ya es claro es la existencia de fallas graves de control, posibles actos de mala gestión y señales consistentes de fraude.
El foco público suele quedarse en los grandes titulares. Sin embargo, ese enfoque deja por fuera los riesgos subyacentes que permiten que este tipo de colapsos se repitan una y otra vez.
Lo que ya sabemos sobre FTX
Diversas fuentes han revelado problemas que, desde una mirada GRC, son difíciles de ignorar.
Entre los hallazgos más relevantes se encuentran:
- Existencia de una puerta trasera en los controles de TI que permitía modificar registros financieros
- Concentración del control de reportes financieros fuera del rol del CFO
- Imposibilidad de detectar cambios sin revisiones específicas de controles tecnológicos
- Ausencia de reuniones formales del Consejo de Administración
- Procesos de aprobación prácticamente inexistentes
- Debida diligencia deficiente con inversores
- Controles limitados o inexistentes sobre cuentas financieras
Todo esto apunta menos a un fallo aislado y más a un desprecio estructural por el control y el gobierno corporativo.
El error común al analizar estos casos
Muchos análisis concluyen rápidamente que el problema de FTX fue la debilidad de los controles. Desde la práctica, esa conclusión es incompleta.
La evasión deliberada de controles o su ignorancia sistemática no significa que el diseño del control fuera débil. En muchos casos, el problema real es que el control nunca fue considerado relevante por el liderazgo.
Y aquí aparece la pregunta incómoda.
Por qué seguimos viendo casos como FTX, Madoff o Theranos
Estos escándalos no son accidentes aislados. Comparten un patrón claro relacionado con la dinámica de riesgo personal del liderazgo.
Esa dinámica se caracteriza por:
- Búsqueda de beneficios individuales a corto plazo
- Minimización consciente del riesgo
- Narrativas que priorizan crecimiento rápido sobre sostenibilidad
- Uso del riesgo como obstáculo, no como insumo para decidir
Este patrón no solo afecta a la empresa. Impacta directamente a inversores, empleados, clientes y socios estratégicos.
Cultura y supervisión: intentos que no siempre funcionan
Durante años, los auditores internos han tratado de capturar esta dinámica a través de evaluaciones de cultura organizacional. Los resultados han sido, en el mejor de los casos, mixtos.
De forma similar, las áreas de riesgo suelen escalar conflictos al Consejo cuando la alta dirección ignora señales claras. Algunas veces funciona. Otras, no.
Aun así, existen señales visibles que permiten diferenciar a las organizaciones que toman el riesgo en serio de las que solo lo mencionan en presentaciones.
Tres enfoques de gestión de riesgos que marcan la diferencia
Desde la experiencia práctica, se pueden identificar tres modelos claros de gestión de riesgos.
1. Gestión de riesgos para mostrar
Este enfoque se basa en narrativa, carisma y promesas atractivas.
Características típicas:
- Liderazgo altamente persuasivo
- Promesas de retornos excepcionales
- Procesos de riesgo declarados pero no operativos
- Controles usados como fachada
Casos como Madoff, Theranos y FTX encajan perfectamente aquí. El riesgo no se gestiona, se maquilla.
2. Gestión de riesgos para Cumplir
Aquí el objetivo es cumplir con regulaciones y prácticas mínimas del sector.
Elementos comunes:
- Controles básicos documentados
- Cumplimiento suficiente para evitar sanciones
- Foco fuerte en resultados financieros de corto plazo
- Interpretación agresiva de leyes y regulaciones
Este enfoque puede sostener a una empresa durante años, pero no la prepara para escenarios complejos o crisis profundas.
3. Gestión de riesgos para prosperar
Este modelo apuesta por la sostenibilidad y la resiliencia a largo plazo.
Se distingue por:
- Gobierno corporativo activo y funcional
- Riesgo integrado en la toma de decisiones
- Cumplimiento del espíritu y la letra de la ley
- Valor creado más allá del resultado financiero inmediato
Aquí, el riesgo no frena el negocio. Lo hace viable en el tiempo.
Comparación de los enfoques de gestión de riesgos
| Enfoque | Horizonte | Uso del riesgo | Resultado típico |
| Mostrar | Muy corto plazo | Decorativo | Colapso abrupto |
| Cumplir | Corto a mediano plazo | Reactivo | Estancamiento futuro |
| Prosperar | Largo plazo | Estratégico | Sostenibilidad real |
La verdadera diferencia no está en los controles
La diferencia entre estos enfoques no está en cuántas políticas existen, sino en qué dinámica de riesgo personal guía al liderazgo.
Algunos obtienen recompensas rápidas ignorando riesgos. Otros cumplen lo mínimo y avanzan mientras pueden. Y unos pocos construyen organizaciones que prosperan hoy y siguen siendo relevantes mañana.
Este análisis también invita a una reflexión personal. Como inversores, empleados o líderes, vale la pena preguntarse qué tipo de riesgo estamos dispuestos a aceptar, si buscamos resultados inmediatos o sostenibilidad real, y si ofrecemos a nuestros grupos de interés beneficios temporales u oportunidades de largo plazo.
Porque, al final, la forma en que una organización gestiona el riesgo suele ser un reflejo directo de las creencias de quienes la dirigen.
