Abril 20, 2017

Gestión operativa

Cumplimiento normativo: creando valor para la empresa

POR: RODRIGO GARCÍA OCAMPO
SOCIO – GERENTE
EMAIL:
RGARCIA@SMSCOLOMBIA.COM.CO

Tal como lo han registrado las noticias de nuestro país, la Corrupción, delito fiscal y delito medioambiental, son los tres riesgos que más preocupan a las empresas, dado que acaban con su buen nombre y destruyen su valor.

Los riesgos legales de las empresas tienen su origen tanto en las normas locales como internacionales, las que con los efectos de la globalización se mantiene en constante evolución. Estas normas afectan las relaciones contractuales con clientes, proveedores, empleados y socios o accionistas e incluso con la comunidad. La materialización u ocurrencia de los riesgos legales, son objeto de sancionas administrativas que obligan a pagar grandes sumas de dinero al estado y terceros por los perjuicios que pidieran haberse caudado por el incumplimiento legal.

Le corresponde a los administradores con base en el marco de gobierno comparativo, establecer los mecanismos de control y de monitoreo que les permitan obtener información oportuna y relevante respecto del cumplimientos de las normas que le son aplicables conforme su actividad y negocios, por lo que es su deber adoptar las medidas que permitan direccionar la empresa hacia el cumplimento normativo, cuando la evidencia de los planes de monitoreo, indiquen desviaciones.

En este sentido, incumbe a los miembros del gobierno corporativo adoptar las tres líneas de defensa previo el establecimiento de estrategias y la supervisión de la gestión de riesgos.

Un detalle más apropiado de las tres líneas de defensa, se indican a continuación:

PRIMERA LÍNEA DE DEFENSA: LA GESTIÓN OPERATIVA

Como primera línea de defensa, las gerencias operativas son propietarias de los riesgos y los gestionan. Estas gerencias también son responsables de la implementación de acciones correctivas para hacer frente a deficiencias de proceso y control.

La gerencia operativa sirve naturalmente como primera línea de defensa porque los controles están diseñados dentro de los sistemas y procesos bajo su dirección como administración operacional. Deberían estar implementados adecuados controles de gestión y supervisión para asegurar su cumplimiento y para destacar excepciones de control, procesos inadecuados y eventos inesperados.

LA SEGUNDA LINEA DE DEFENSA: FUNCIONES DE GESTIÓN DE RIESGOS Y CUMPLIMIENTO

La gerencia establece diversas funciones de gestión de riesgos y cumplimiento para ayudar a crear y/o monitorear los controles de la primera línea de defensa. Las funciones específicas varían según la organización e industria, pero las funciones típicas de esta segunda línea de defensa comprenden:

• Una función de gestión de riesgos (y/o comité) que facilita y monitorea la implementación de prácticas efectivas de gestión de riesgos por parte de la gerencia operativa y que asiste a los propietarios del riesgo en la definición del objetivo de exposición al riesgo y en la presentación adecuada de información relacionada con riesgos a toda la organización.

• Una función de cumplimiento para monitorear diversos riesgos específicos tales como el incumplimiento de leyes y regulaciones aplicables. Con esta capacidad, esta función independiente reporta directamente a la alta dirección, y en algunos sectores económicos, directamente a los organismos de gobierno corporativo. Múltiples funciones de cumplimiento con frecuencia existen en una misma organización, con responsabilidades para monitorear tipos específicos de cumplimiento, como salud y seguridad, cadena de suministros, ambiente o control de la calidad.

• Una función de contraloría que monitorea riesgos financieros y la emisión de la información financiera.

Las responsabilidades de estas funciones varían según su naturaleza específica, pero incluye, el apoyo a la generación de políticas, proporcionar marco para la gestión de riesgos, asistir a la gerencia en el desarrollo de proceso y controles, alertar de asuntos operativos emergentes y de cambios en los escenarios regulatorios y de riesgos, entre otras.

LA TERCERA LINEA DE DEFENSA: AUDITORIA INTERNA

Los auditores internos proporcionan a los organismos de gobierno corporativo y a la alta dirección un aseguramiento comprensivo basado en el más alto nivel de independencia y objetividad dentro de la organización. Los auditores internos proveen aseguramiento sobre la efectividad del gobierno corporativo, la gestión de riesgos y el control interno. El alcance de este aseguramiento, que es reportado a los organismos de gobierno corporativo y alta dirección, cubre toda la organización, esto es, políticas, procesos de la función estratégica y operativa junto a los procesos de soportes y sus riesgos, controles y procedimientos.

Los auditores externos, reguladores y otros entes externos se ubican fuera de la estructura de la organización, pero ellos pueden tener un rol en la estructura general de gobierno corporativo y control de la organización. Este es particularmente el caso en industrias reguladas, como servicios públicos, financieros o seguros. Los reguladores establecen requerimientos con la intención de fortalecer los controles de una organización y realizan una función independiente y objetiva para evaluar la totalidad o una parte de la primera, segunda o tercera línea de defensa con respecto a esos requerimientos.

Para que la empresa contemporánea, no enfrenten desastres por incumplimiento legal, se debe contar con el compromiso y apoyo del gobierno corporativo, profesionales y herramientas que faciliten esta labor, sin que estas acciones de prevención constituya una carga administrativa que lastra los recursos humanos y los resultados financieros cuya justificación es el cumplimiento de las normas para evitar el riesgo de que la sociedad sea sancionada. El compliance conlleva una reducción de riesgos legales (contingencias o pasivos ocultos) de la sociedad que es generador de seguridad, confianza de terceros y un aumento de su valor.

La existencia de mecanismos de control de riesgos legales, constituye un factor clave para la entrada de inversionistas en una sociedad, especialmente en el caso de capital extranjero. La detección de riesgos legales derivados de incumplimientos normativos constituye un obstáculo importante en cualquier proceso de revisión (due diligence) previo a una posible operación de venta o joint venture.

En SMS Colombia, contamos profesionales y herramientas que permiten a las empresas, sin importar su tamaño, contar con actividades de cumplimiento en función a ISO 19600 – Complimiento, ISO 37000 – Anticorrupción , ISO 31000 – Gestión de Riesgos e ISO 27000- Seguridad de la Información. Consúltenos.