Asesoro al directorio y al C-suite de corporaciones internacionales. No es consultoría con deliverables. Es criterio técnico aplicado a la mesa donde se firma. La diferencia importa: una consultora produce un PowerPoint, un auditor produce una opinión defendible bajo escrutinio externo. Mi rol en esa mesa es ese.
1. Por qué un board necesita criterio externo de auditor
Un directorio toma decisiones grandes con asimetría de información. El equipo ejecutivo conoce la operación; el board, no necesariamente. La consultora externa le presenta opciones; pero la consultora vende implementación. El equipo legal cuida del riesgo; pero no traduce qué se sostiene técnicamente.
El criterio del auditor independiente cubre el hueco: alguien que entiende cómo se sostiene técnicamente lo que se firma, sin tener interés en venderle al board ningún producto específico. Cuando funciona, el board entra a la decisión con tres cosas que antes no tenía: vocabulario técnico defendible, la distinción entre lo que se puede demostrar y lo que es promesa, y una lectura no-comercial de lo que está poniendo en riesgo.
2. Cinco ejes en los que trabajo con el C-suite
El asesoramiento se ordena en cinco ejes. No son consultoría: son zonas donde un auditor con experiencia operativa puede contribuir criterio antes de la firma.
Eje 01 · Trazabilidad
Qué puede demostrar la organización si mañana hay escrutinio externo. Trazabilidad de datos, de decisiones, de proveedores, de cadena de custodia. Lo que no se trazó, no se firmó. La pregunta táctica para el board: ¿si un regulador, un periodista o un perito viniera mañana, qué documento muestro que pruebe esta decisión? Si no hay respuesta inmediata, no hay trazabilidad operativa.
Eje 02 · Calidad
Qué se sostiene técnicamente y qué es promesa sin respaldo. La conformidad documentada no es lo mismo que la calidad operativa; auditar es leer la diferencia. La pregunta táctica: ¿la calidad declarada en nuestros certificados refleja lo que reciben los clientes en producción real, o es la versión del laboratorio? Si la respuesta no se mide de manera continua, la calidad es ficción contable.
Eje 03 · Integración tecnológica
Cómo entra la inteligencia artificial, la automatización y los datos al sistema sin romper la gobernanza. Audito IA desde 2017, antes de que existiera ISO 42001; ese criterio pre-norma es el que aplico hoy. La pregunta táctica: cuándo conviene esperar y cuándo conviene avanzar. La regla técnica es simple: lo que no se puede auditar todavía, no se debería decidir todavía. Sobre esto, ver también el pilar Auditoría de inteligencia artificial.
Eje 04 · Experiencia del cliente
Qué reciben los usuarios reales del servicio. Si la experiencia del cliente final no se midió, la auditoría de calidad es ejercicio formal. Audito el servicio como lo vive quien lo paga, no como lo dibuja el organigrama. La pregunta táctica: ¿qué reportes de experiencia operativa real tenemos y cómo se reconcilian con los reportes internos de calidad? Cuando no hay reconciliación, la experiencia del cliente vive fuera del sistema de gestión. Sobre esto, ver también el pilar Experiencia del cliente.
Eje 05 · Continuidad del negocio
Qué pasa cuando algo falla y cómo se sostiene la operación. ISO 22301 aplicada de verdad: planes de contingencia que funcionan cuando se necesitan, no que existen para la auditoría. La pregunta táctica: ¿cuándo fue la última vez que un plan de continuidad nuestro se activó en operación real, no en simulacro? Si la respuesta es "nunca", el plan no está probado. Sobre esto, ver también el pilar Continuidad del negocio.
3. Cómo es la conversación · formato real
El trabajo con el C-suite no se parece a consultoría. Es conversación técnica directa, en grupos pequeños, sobre decisiones específicas. El formato varía pero comparte cinco rasgos.
Sin equipos intermediarios. Cuando el board me convoca, hablo con el board. No con el comité ejecutivo previo, no con la consultora intermediaria. La pérdida de fidelidad técnica en cada intermediario es alta.
Sobre decisiones específicas. No es asesoría general. Es trabajo aplicado a una decisión concreta: una inversión, una política, una estructura organizacional, un nombramiento, una crisis. El alcance se acuerda antes.
Bajo confidencialidad mutua. NDA en ambas direcciones, firmado vía Documenso. La discusión con un board se sostiene sobre confianza técnica y legal en partes iguales.
Con síntesis escrita. Después de cada conversación, el board recibe una página de síntesis con las definiciones tomadas. No es informe largo: es captura defendible de criterio.
Continuidad opcional, no recurrencia obligatoria. Algunos boards me consultan una vez al año en una decisión grande. Otros, trimestralmente bajo el programa institucional del IAC. El formato lo define la organización.
4. Lo que NO hago en esta mesa
Tres cosas que rechazo activamente porque contaminarían el criterio.
No vendo implementación de los sistemas que asesoro. Eso lo opera el equipo interno o una consultora separada. Si yo implementara, no podría auditar después. Es la frontera de Firewall 01C.
No firmo opiniones sobre decisiones políticas internas (sucesión, despidos, conflictos entre socios). No es mi área. Hay otros profesionales para eso.
No recomiendo proveedores específicos de los que tenga vínculo económico directo. La transparencia sobre conflictos potenciales se declara al inicio de la relación.
5. Cómo se contrata el acompañamiento
El acompañamiento al C-suite, en cualquiera de los cinco ejes, se contrata a través del International Accreditation Center. El IAC mantiene los acuerdos formales, los NDA y la cobertura legal del vínculo. No hay vínculo personal directo de asesoría: todo lo profesional vive en el institucional.