La mayoría de los proyectos de integridad no mueren porque alguien argumente en contra, sino porque nadie sabe dimensionar el coste de no tenerla. El beneficio es un no-evento: una auditoría que va fluida, una disputa que se resuelve rápido, un incidente que cierras sin discusión forense. Los no-eventos son difíciles de financiar. Este es un marco para que el comprador económico traduzca «probablemente deberíamos tener esto» en un número defendible, usando categorías que un director financiero y un director de cumplimiento ya siguen.
Por qué el coste es invisible hasta que deja de serlo
La integridad de datos que no tienes no es una partida. No hay factura por ella, así que se lee como gratis. Pero la ausencia aparece como fricción repartida por otros presupuestos: honorarios de auditoría que se alargan, horas legales gastadas en reconstruir qué pasó, tiempo de ingeniería desviado a recopilar evidencia y algún que otro contrato o renovación que se atasca en un cuestionario de seguridad que no puedes responder limpiamente.
La forma de financiar un no-evento es poner precio a los eventos que evita. No necesitas precisión: necesitas un rango creíble que sobreviva al escrutinio de tu propio equipo financiero. Cuatro categorías de coste cubren la mayor parte.
Las cuatro categorías de coste que cuantificar
Saca los datos reales del año pasado para cada una. Incluso cifras aproximadas sirven, porque el total casi siempre es mayor que el gasto en integridad:
- Lastre de auditoría — las horas incrementales que tu equipo y tu auditor externo dedican a establecer que los registros son fiables. Un solo hallazgo de integridad alarga un ciclo de auditoría varios meses; pon precio a las horas cargadas más la reauditoría.
- Resolución de disputas — cada transacción cuestionada, contracargo o conciliación con un socio que tarda más porque ninguna parte puede señalar un registro autorizado y a prueba de manipulación. Multiplica el coste por disputa por el volumen anual.
- Análisis forense de incidentes y acuerdos perdidos por fricción — el tiempo de ingeniería y legal consumido en reconstruir la integridad tras un incidente, más el impacto en ingresos de acuerdos que se ralentizan o se atascan en una pregunta de evidencia durante la diligencia debida.
Ponerle un rango defendible
No estás construyendo una hoja de cálculo con tres decimales. Estás construyendo una banda lo bastante amplia para ser honesta y lo bastante estrecha para compararla con un contrato anual. Lo importante es la comparación, no la precisión.
Para la mayoría de las entidades reguladas, un solo resultado evitado —un hallazgo de auditoría que no ocurre, un gran acuerdo que no se atasca en una brecha de evidencia durante la diligencia— cubre por sí solo el coste anual de la capa de integridad. El caso de negocio rara vez depende de las cuatro categorías; normalmente se apoya en la más relevante para tu situación.
Cómo hacer el cálculo
Una sesión de trabajo de cerca de una hora con finanzas y cumplimiento produce un número que puedes defender. La secuencia:
La versión honesta asume que la capa de integridad no elimina estos costes, los reduce. Incluso una estimación de reducción conservadora, aplicada a una base de coste creíble, suele superar un contrato anual que empieza en cifras bajas de cinco dígitos para despliegues gestionados. Si en tus números no lo supera, eso es un hallazgo real y útil: puede que tu exposición sea genuinamente baja y el proyecto pueda esperar.
Quién necesita ver qué número
El mismo cálculo aterriza distinto según el asiento:
- Director financiero — quiere la banda de coste evitado frente al contrato anual y la sensibilidad al supuesto del porcentaje evitado. Empieza por la comparación.
- Director de cumplimiento — quiere la línea de lastre de auditoría y remediación de hallazgos, porque es el coste que absorbe en persona y puede certificar.
- Responsable de ingresos — le importa la línea de acuerdos atascados — las preguntas de evidencia en las revisiones de seguridad que ralentizan los contratos enterprise.
La versión de una frase para el consejo
Si necesitas comprimir todo el caso en una frase para un directivo que no leerá la hoja de cálculo, es esta: ya estamos pagando la ausencia de prueba de integridad en auditorías más lentas, disputas más largas y acuerdos atascados —solo que lo pagamos en sitios difíciles de ver—, y un contrato anual convierte ese coste difuso e impredecible en uno fijo y menor. El trabajo es hacer visible el coste difuso. Una vez que está en una diapositiva, la comparación suele tomar la decisión por ti.
Ya estás pagando la prueba de integridad que no tienes — en auditorías más lentas, disputas más largas y acuerdos atascados. El contrato solo convierte un coste invisible y variable en uno visible y fijo.