Auditoría & Co

El Instituto de Auditores Internos de España (IAI) ha publicado Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo, una guía elaborada por expertos en ambas áreas de diferentes sectores estratégicos del país que propone un modelo abierto que asegure la adecuada relación entre ellas para proteger el valor de las organizaciones.

El entorno regulatorio en el que operan las compañías e instituciones, cada vez más complejo y exigente, hace que sea indispensable que las entidades identifiquen, gestionen y controlen los riesgos que puedan poner en peligro sus objetivos. Entre estos riesgos se encuentran los de cumplimiento, que pueden provocar un importante impacto negativo sobre las organizaciones: desde sanciones o pérdidas económicas e impacto reputacional hasta la clausura temporal o total de la sociedad.

Cada vez más entidades están implantando modelos de Cumplimiento Normativo ante la necesidad de prestar mayor atención al gobierno de los riesgos de cumplimiento y que se consideren dentro de sus sistemas de control de riesgos. “No existe un modelo único de gobierno de riesgo de cumplimiento, excepto en sectores regulados, banca y seguros. Hay que considerar el tamaño de la empresa, el grado de madurez, la complejidad del sistema de control, los recursos y la existencia de otras funciones de aseguramiento”, ha destacado José Enrique Díaz Menaya, director de Auditoría Interna de Bergé y Cía, y coordinador del grupo de expertos que ha elaborado la guía.

En este sentido cada organización debe evaluar la mejor forma de definir e implantar el área de Cumplimiento. Su creación, o consolidación en el caso de las organizaciones en las que esté ya presente, y una mayor sensibilización ante estos riesgos por parte de los stakeholders, afecta a la responsabilidad de Auditoría Interna sobre la evaluación de la eficacia, y a su contribución por mejorar los procesos de la gestión de riesgos, incluyendo los de cumplimiento.

Distintos roles y responsabilidades

En este punto, la cuestión es cómo articular la relación entre Auditoría Interna y Cumplimiento para que ambas cumplan sus objetivos. Según Díaz Menaya “conseguir la adecuada relación entre las dos áreas es fundamental para lograr que las organizaciones tengan un gobierno corporativo eficaz y eficiente, de forma que cada uno en sus roles y en sus responsabilidades colaboremos en ese objetivo”.

Por este motivo, según el coordinador del documento, “hemos tratado de describir cómo se pueden repartir por cada una de las áreas esos roles y responsabilidades que componen las metodologías básicas: COSO (organismo de referencia mundial en control interno) y el mapa de aseguramiento”.

El área de Cumplimiento Normativo promueve y apoya a la organización en la implantación y supervisión de mecanismos que le permita cumplir con sus objetivos en materia de cumplimiento, asegurar el control y mitigación de estos riesgos, la prevención de delitos y la cultura de cumplimento, e informar a los órganos de gobierno de la compañía. En su relación con Auditoría Interna, alertará de los riesgos presentes y futuros de cumplimiento para el establecimiento de un correcto entorno de control.

Por su parte, Auditoría Interna supervisa que los mecanismos establecidos por la alta dirección, el área de cumplimiento y gestión de riesgos operen de manera correcta y cubran los objetivos fijados. Además, deberá evaluar periódicamente el diseño y la efectividad de los diferentes modelos de cumplimiento.

El compromiso del consejo de administración

De acuerdo con la guía editada por el IAI, el consejo de administración de la organización, como responsable de la gestión, control y supervisión de este tipo de riesgos, debe definir el alcance de su compromiso y fomentar una cultura alineada con la voluntad de cumplir, siendo ejemplo de tal compromiso.

Según Blanca Lantarón, de Red Eléctrica de España y miembro del grupo de expertos, “la naturaleza y repercusión de los riegos de cumplimiento, que pueden afectar a todos los procesos y actividades de la organización, hace que los órganos de administración se muestren especialmente sensibles a su gestión y control”.

En este sentido, ha apuntado Díaz Menaya, “para gestionar el riesgo de cumplimiento es fundamental el compromiso del consejo de administración y de la alta dirección. Estamos hablando de cultura corporativa, y el consejo tiene que ser el que guíe sobre cuál es la cultura de cumplimiento de la organización”.

El grupo de expertos que ha elaborado esta guía y que ha coordinado Díaz Menaya, ha estado formado por Carlos Balmisa (CNMV), Mariano José Casado (Iberdrola), José Antonio Castrillo (Mazars Auditores), Enric Doménech (BDO), Cristina Fabre (CEPSA), Eduardo García (EY), Cristina González (Grupo BBVA), Blanca Lantarón (Red Eléctrica de España), Eva López de Sebastián (Viesgo Infraestructuras Energéticas), Caroline Marion (Evo Banco), Carlos Méndez-Trelles (Red Eléctrica de España), Mª Isabel Morte (Amec Foster Wheeler Energía), Eduardo Navarro (Corporación Pascual y Asociación Cumplen), María de la Sierra Pérez (Grupo Mutua Madrileña), José Antonio Rosich (Liberbank) y Caridad Saboya (Fintonic).

Instituto de Auditores Internos

Gabriela González-Valdés
Fernando Fuentes Colado

Just Like Heaven
Amparo Gómez-Amat

Fuente: Instituto de Auditores Internos

Source