CCSS y Contraloría coinciden en que implementación de sistema ERP-SAP provocó concentración de poder
Un informe de la Auditoría Interna de la Caja Costarricense de Seguro Social (CCSS) confirmó lo que meses atrás advirtió la Contraloría General de la República (CGR): En la implementación del sistema informático ERP-SAP se ha consolidado una concentración de poder en la toma de decisiones y en la gestión de información crítica.
El hallazgo central de la Auditoría es contundente. Desde el 2 de junio de 2025, la Dirección del Plan de Innovación tomó el control total de la gestión de la información clave del sistema, conocida como "datos maestros". Esta incluye datos de proveedores, materiales y las cuentas contables que usa la institución.
Es decir, una sola instancia controla información clave para el funcionamiento financiero y logístico de la institución.
Según el informe, esta concentración se dio sin que existan mecanismos de segregación de funciones ni controles suficientes para mitigar riesgos en procesos como la creación, validación o modificación de datos.
La Auditoría advierte que esta práctica contraviene las mejores prácticas internacionales en sistemas SAP, que exigen modelos de gobernanza con funciones separadas para evitar conflictos de interés y garantizar la confiabilidad de la información.
Además, el documento señala que esta decisión la avaló Mónica Taylor, presidenta ejecutiva, el 4 de junio de 2025, bajo el argumento de que el sistema se encontraba en fase de implementación y estabilización.
¿Que halló la CGR?
Estos hallazgos coinciden con lo señalado previamente por la CGR, que identificó una concentración de decisiones y una pérdida de liderazgo técnico tras cambios en el modelo de gobernanza aprobados en 2023 por la Junta Directiva, liderada por Marta Esquivel.
En ese momento, el órgano contralor determinó que se eliminaron espacios colegiados de supervisión, se desplazaron liderazgos técnicos y se centralizó la toma de decisiones en la Presidencia Ejecutiva y en la Dirección del Plan de Innovación, a cargo de Héctor Arias.
"Lo que se presentó como una reestructuración organizativa terminó en un mecanismo de captura de la gobernanza", indicó la CGR en su informe, al señalar que las decisiones dejaron de ser compartidas y técnicamente validadas.
Choques internos por el control de datos
La Auditoría también documentó conflictos directos entre la Dirección del Plan de Innovación y otras áreas clave de la institución, que históricamente administraban estos datos.
Uno de los casos ocurrió el 13 de febrero de 2026, cuando a la Jefatura de Tesorería General no se le permitió acceder a los permisos informáticos necesarios para modificar datos de proveedores. La Dirección del Plan de Innovación defendió la decisión al señalar que mantiene ese control para no debilitar los controles internos.
También hubo un choque con la Gerencia de Logística, que reclamó el manejo exclusivo del "Maestro de Materiales". Esta área advirtió que la intervención del Plan de Innovación puede provocar errores en los datos, confusión en los roles y afectar el control interno.
Incluso pidió recuperar ese control en un plazo de 10 días, pero la solicitud fue rechazada con el argumento de que se necesita una transición más amplia y planificada.
Riesgos en la transición
El informe también alerta sobre debilidades en el proceso de transición hacia la operación regular del sistema. La Auditoría evidenció que los "dueños del negocio", es decir, las gerencias operativas, no fueron incorporadas formalmente en la formulación de este plan.
Esto, según el documento, genera un riesgo significativo: que el modelo operativo final no refleje las necesidades reales de las áreas que utilizan el sistema en el día a día, ni incorpore los controles internos necesarios.
Estas conclusiones se alinean con lo advertido por la Contraloría sobre los efectos de la reconfiguración de 2023. En su informe, la CGR detalló que la eliminación del Comité de Administración del Plan de Innovación dejó al ERP sin un espacio clave de deliberación técnica y estratégica, lo que redujo la capacidad de las gerencias para incidir en decisiones fundamentales.
Además, señaló que la Presidencia Ejecutiva asumió funciones que antes estaban distribuidas entre áreas técnicas, lo que provocó una pérdida de independencia funcional y debilitó los controles internos.
Consecuencias tras la implementación
La concentración de funciones tuvo efectos visibles tras la puesta en marcha del ERP-SAP en junio de 2025. Según la CGR, el sistema comenzó a operar de forma parcial, lo que generó atrasos por $22 millones en pagos a proveedores, ¢1.300 millones en viáticos e incapacidades, así como problemas de desabastecimiento de medicamentos.
A pesar de que la Junta Directiva ordenó a las gerencias coordinar acciones correctivas, la Contraloría advirtió que esto resultaba difícil debido a que los espacios técnicos de decisión ya habían sido eliminados.
El descargo del Plan de Innovación
Ante los cuestionamientos, el director del Plan de Innovación, Héctor Arias, defendió la centralización de funciones. Argumentó que los nuevos catálogos del ERP son más complejos que los sistemas anteriores, ya que integran transacciones presupuestarias y contables.
También señaló que la concentración responde a la necesidad de ordenar la información y evitar que alguna instancia institucional llegue a ser "juez y parte" en la administración de los datos.
Arias aseguró que la intención no es mantener este esquema de forma permanente, sino avanzar hacia una transición que incorpore mejores prácticas y una distribución adecuada de funciones.
Sin embargo, tanto la Auditoría como la Contraloría coinciden en que, en su estado actual, la gobernanza del ERP-SAP presenta debilidades importantes, marcadas por la concentración de poder y la falta de controles.