Auditoría & Co

Derivado de la última crisis económica y cuyos efectos aún perviven en nuestro entorno, cabe resaltar la profunda crisis de confianza en el propio sistema y en otro orden de magnitud, pero no menos relevante, la confianza en los órganos rectores de las compañías. Se ha puesto de manifiesto para las empresas una necesidad imperiosa de recobrar los niveles de reputación perdidos en los últimos años y con ello, unas mayores cotas de exigencia en todos los ámbitos de actuación, con una clara vocación de incrementar, como un elemento primordial para este objetivo, el nivel de transparencia empresarial que se percibe por parte de la ciudadanía o por los grupos de interés (“stakeholders”).

El gobierno corporativo es parte fundamental para este cometido y se convierte en uno de los retos empresariales más relevantes de acuerdo a lo que se desprende de las encuestas más recientes realizadas a directivos y consejos de administración. Como parte intrínseca del buen gobierno, se encuentra la efectiva gestión de la gran afluencia de normativas y regulaciones, tanto a nivel nacional como internacional, a las que las empresas se han visto expuestas en los últimos tiempos y por consiguiente a los riesgos de incumplimiento regulatorio que comportan, lo que se viene a denominar como Riesgo de Cumplimiento.

En los últimos años y dejando de ser patrimonio exclusivo de los sectores tradicionalmente regulados, como es el caso del financiero o del energético, ha habido un gran aluvión de regulaciones establecidas a nivel nacional y cuyo origen se encuentra habitualmente en normativas de índole internacional. El grado de cumplimiento del conjunto de estas obligaciones es donde se encuentra el foco en la gestión empresarial del Riesgo de Cumplimiento.

Entre los principales requerimientos actuales para una parte importante de las personas jurídicas, se encontraría la Ley de Sociedades de Capital para la mejora del gobierno corporativo en las sociedades de capital, el nuevo Código de buen gobierno para las empresas cotizadas, a nivel estrictamente sectorial la regulación entorno a la prevención del blanqueo de capitales, lo dispuesto por Ley de Cumplimiento Fiscal relativo a Cuentas en el Extranjero (“FATCA” por sus siglas en inglés), el venidero sistema de intercambio automático de información tributaria entre países denominado “Common Reporting and Due Diligence Standards” (“CRS”) y con una cobertura al conjunto de sociedades, lo establecido por la LOPD en cuanto a la privacidad y el tratamiento de datos personales o la responsabilidad penal de las personas jurídicas que se incluye en el Código Penal recientemente reformado.

Para las sociedades y de forma substancial para los propios administradores como responsables que deben velar por el buen gobierno de la empresa, la falta de diligencia en relación a los riesgos normativos puede comportar una doble consecuencia: en primer lugar el propio coste directo que supondría el citado incumplimiento (daño económico a partir de las sanciones establecidas por los Tribunales de Justicia o por el órgano regulador correspondiente) y como segundo efecto, sin ser menos relevante que el anterior, el coste reputacional asociado.

Para una óptima y ordenada gestión del riesgo regulatorio, es fundamental en una etapa primigenea la implementación de medidas que permitan controlar el riesgo y asegurar cumplir con lo establecido por las distintas regulaciones o en el caso de entidades que estimen oportuno una solución integral en esta materia, la puesta en marcha de un sistema de gestión del cumplimiento (“Compliance Management System”). Sea cual sea el modelo definido, éste debe permitir a las empresas la toma en consideración, si cabe, de las acciones correctoras o mitigantes pertinentes cuando el posicionamientio del Riesgo de Cumplimiento se sitúa en unos umbrales no razonablemente aceptables por los órganos de Dirección de las compañías.

La gestión del riesgo contempla como punto de partida la identificación de los supuestos de riesgo a los que una organización se ve expuesta (entorno regulatorio) para continuar con el análisis del cumplimiento y de las vulnerabilidades ante posibles incumplimientos y finalizar con el establecimiento de una priorización del modo de gestión y control del riesgo de cumplimiento (procesos que garanticen su operatividad) tomando como referencia el denominado “apetito de riesgo” (parámetros o umbrales de riesgo que la sociedad considera como aceptables).

No se puede afirmar que exista un único modelo de cumplimiento, sino que éste debe adaptarse tanto a la naturaleza y las circunstancias de cada organización como a su propia cultura, pero con un común denominador: gobernanza, gestión del riesgo y cumplimiento se convierten cada vez más en conceptos inseparables y que, dada su interacción, requieren de un tratamiento alienado para la mejora de la gestión empresarial y para dotar a las compañías de las bases sólidas para afianzar su futuro y garantizar la consecución de los objetivos.

Carlos Viola | Risk-Advisory-Services

Fuente: BDO

Source