La función de riesgo y cumplimiento en las empresas

Si analizamos las 20 funciones recomendadas por el Código de Principios y Mejores Prácticas Corporativas (CPMPGC) que debe ejercer el Consejo de Administración, podríamos considerar como principales las cinco siguientes:

  • Asegurar la generación de valor económico y social para los accionistas y la permanencia en el tiempo de la sociedad.
  • Definir el rumbo estratégico.
  • Vigilar la operación.
  • Aprobar la gestión.
  • Asegurar el establecimiento de mecanismos para la identificación, análisis, administración, control y adecuada revelación de los riesgos estratégicos.

En mi opinión, sobresale la función 18 relativa a los Riesgos, ya que por su concepto, siempre está relacionada con las otras cuatro funciones principales anteriormente destacadas, así como con las dieciséis funciones restantes recomendadas por el CPMPGC para el Consejo de Administración, ya que las empresas siempre están expuestas a contingencias, amenazas, problemas, peligros, consecuencias negativas, pérdidas económicas, cualitativas y de imagen, tanto reales como potenciales en la realización de su objeto social en los ambientes de negocio donde se desarrolla, poniendo incluso en riesgo o en predicamento la permanencia de la sociedad en el tiempo.

La falta de identificación y control de los riesgos principales, a su vez, también puede generar contingencias, responsabilidades y desviaciones graves para los órganos principales de la sociedad (asamblea de accionistas y consejo de administración), así como para los órganos intermedios del Consejo (también conocidos como comités) y para la Dirección General y los denominados Terceros Interesados por el CPMPGC.

Conforme al CPMPGC, el Consejo de Administración le debe dar seguimiento permanente a los riesgos estratégicos identificados, mientras que la Dirección General, de acuerdo al Código mencionado, le debe dar seguimiento al resto de los riesgos identificados relacionados con la operación de la sociedad.

De conformidad con la Mejor Práctica 54 del CPMPGC, se recomienda que el órgano intermedio que se encarga de la Función de Riesgo y Cumplimiento, y que apoya al Consejo, cumpla con las siete funciones genéricas siguientes. Como complemento a estas funciones, el autor identificó e interpretó las situaciones y consecuencias, que a continuación se presentan:

1. Evaluar los mecanismos que presente la Dirección General para la identificación, análisis, administración y control de los riesgos a que está sujeta la sociedad y dar su opinión al Consejo de Administración. Aquí el punto clave consiste en revisar y dar su opinión al Consejo por parte del órgano intermedio correspondiente, si la empresa tiene implementadas los medios, procedimientos, estrategias, acciones preventivas, correctivas y de mitigación adecuados y suficientes para controlar los riesgos. Dentro de estos mecanismos, el autor recomienda verificar si los riesgos están debidamente cuantificados y actualizados y si están definidas las fechas estimadas de prevención y corrección por parte de la sociedad y si estas fechas se están cumpliendo por parte de la Dirección General, identificando las desviaciones en tiempo y en recursos (materiales, de sistemas, financieros, técnicos y humanos). Para cumplir esta función, el autor de este artículo tiene desarrollados un Modelo o metodología relativamente fácil de implementar, denominada Matriz de Control de Riesgos.

2. Analizar los riesgos identificados por la Dirección General. Aquí lo importante, es la visión y revisión de los Consejeros Independientes que ejercen la función de riesgos para identificar si la empresa tiene debidamente conceptualizados todos los riesgos principales, o si en esa lista hay omisiones graves de los riesgos y sus mecanismos para controlarlos, que puedan afectar las actividades y procesos principales de la empresa. Asimismo, el órgano intermedio que ejerce la función de Riesgos debe opinar al Consejo, si para los riesgos identificados por la Dirección General tienen una definición completa, si la cuantificación del riesgo en unidades monetarias y técnicas es suficiente y si los efectos y áreas donde impacta el riesgo están identificados.

3. Definir los riesgos estratégicos a los que dará seguimiento el Consejo de Administración. Entendiéndose por riesgos estratégicos aquellos que pueden poner en peligro o en predicamento la vida o existencia de la empresa. Los 10 riesgos estratégicos que señala el CPMPGC serán objeto del siguiente artículo en este espacio por parte del autor de la presente colaboración

4. Definir los riesgos financieros y de la operación a los que dará seguimiento la Dirección General. Aquí la vigilancia que ejerza el órgano intermedio será vital para enfrentar la creciente competencia de otras empresas, debiéndose establecer los diferentes parámetros financieros y de la operación para el trimestre y año, así como identificar principalmente las variaciones desfavorables y las causas que las están originando.

5. Evaluar los criterios que presente el Director General para la revelación de los riesgos a que está sujeta la sociedad y dar su opinión al Consejo de Administración. Esta revelación generalmente se asocia con las notas de revelación de los riesgos mostradas en los estados financieros de la sociedad: así como con los comentarios y notas sobre riesgos reportados en el informe anual de la empresa. Por lo que es recomendable que las funciones de Auditoría y de Riesgo y Cumplimiento sean desarrolladas por el mismo órgano intermedio del Consejo, o que los consejeros de ambos órganos o comités mantengan estrecha coordinación para evitar puntos de vista diferentes sobre un mismo asunto.

6. Conocer las disposiciones legales a que está sujeta la sociedad y dar seguimiento estricto a su cumplimiento. Esta función está íntimamente relacionada con la Mejor Práctica 59 Del Código mencionado, la cual señala: “Se recomienda que periódicamente se realice una revisión y se emita un informe actualizado y detallados del estado que guarda el cumplimiento de todas las disposiciones legales a que está sujeta la sociedad y se presente, cuando menos una vez al año, al Consejo de Administración”.

7. Conocer los asuntos legales pendientes y dar su opinión al Consejo de Administración. Para lo cual deberán analizarse los efectos legales de los diferentes contratos importantes firmados por la empresa, así como las contingencias derivadas de toda clase de juicios importantes y de las sentencias favorables y desfavorables recibidas por parte de los diferentes tribunales.

Con el propósito de cumplir estas dos últimas funciones de una forma integral, recomiendo que trimestralmente el Director o Gerente Jurídico de la empresa dirija al órgano intermedio que se encarga de la Función de Riesgo y Cumplimiento, un informe actualizado con la confirmación del cumplimiento de todas las disposiciones fiscales (incluidas las fiscales), así como el status actualizado de los riesgos, contingencias, juicios y asuntos legales principales, considerando la opinión previa y formal por parte de los abogados y fiscalistas externos e internos de la empresa.

Como conclusión, se puede afirmar que el control y administración de los riesgos es una de las funciones más relevantes que debe ejercer el Consejo de Administración conjuntamente con el órgano intermedio que desarrolla la Función de Riesgo y Cumplimiento, ya que los riesgos y contingencias siempre estarán presentes en todas las demás funciones de Gobierno Corporativo, así como en los otros procesos y operaciones de la empresa, ya que de no tomarse en cuenta, pueden originar pérdidas económicas reales y potenciales, afectar su crecimiento, imagen, participación de mercado y rentabilidad, así como llegar a poner en peligro la permanencia en el tiempo de la sociedad.

El autor: Ramón Serrano Béjar, miembro del Consejo Editorial de la Revista Veritas del Colegio de Contadores Públicos de México y Consultor Independiente
[email protected]

Imagen: