Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo

LA FÁBRICA DE PENSAMIENTO del Instituto de Auditores Internos de España (IAI) ha publicado Gobierno del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento Normativo, una guía elaborada por expertos en ambas áreas de diferentes sectores estratégicos del país que propone un modelo abierto que asegure la adecuada relación entre Cumplimiento y Auditoría Interna, para lograr un gobierno corporativo eficaz y eficiente que proteja el valor de las organizaciones.   

El entorno regulatorio en el que operan las compañías e instituciones, cada vez más complejo y riguroso, y una sociedad cada vez más exigente, hace que sea indispensable que las entidades identifiquen, gestionen y controlen los riesgos que puedan poner en peligro sus objetivos.

Entre estos riesgos se encuentran los llamados “riesgos de cumplimiento”, que pueden provocar un importante impacto negativo sobre las organizaciones: desde sanciones o pérdidas económicas hasta la clausura temporal o total de la sociedad, pasando por incidencias reputacionales, entre otros perjuicios. Según Blanca Lantarón, de Red Eléctrica Española y miembro del grupo de expertos, “la naturaleza y repercusión de los riegos de cumplimiento, que pueden afectar a todos los procesos y actividades de la organización, hace que los órganos de administración se muestren especialmente sensibles a su gestión y control”.

Cada vez más entidades están implantando modelos de Cumplimiento Normativo ante la necesidad de prestar mayor atención al gobierno de los riesgos de cumplimiento y que se consideren dentro de sus sistemas de control de riesgos. “No existe un modelo único de gobierno de riesgo de cumplimiento, excepto en sectores regulados, banca y seguros. Hay que considerar el tamaño de la empresa, el grado de madurez, la complejidad del sistema de control, los recursos y la existencia de otras funciones de aseguramiento”, ha destacado José Enrique Díaz Menaya, director de Auditoría Interna de Bergé y Cía, y coordinador del grupo de expertos que ha elaborado la guía.

En este sentido cada organización debe evaluar la mejor forma de definir e implantar la función de Cumplimiento. Su creación, o consolidación en el caso de las organizaciones en las que esté ya presente, y una mayor sensibilización ante estos riesgos por parte de los stakeholders, afecta a la responsabilidad de Auditoría Interna sobre la evaluación de la eficacia y a su contribución por mejorar los procesos de la gestión de riesgos, incluyendo los de cumplimiento.

Distintos roles y responsabilidades con un objetivo principal

En este punto, la cuestión es cómo articular la relación entre Auditoría Interna y Cumplimiento para que ambas cumplan sus objetivos.  Según Díaz Menaya “conseguir la adecuada relación entre las dos áreas radica en cómo lograr que las organizaciones tengan un gobierno corporativo eficaz y eficiente, de forma que cada uno en sus roles y en sus responsabilidades colaboremos en ese objetivo principal. En la guía hemos tratado de describir cómo se pueden repartir esos roles y responsabilidades por cada una de las áreas que componen las metodologías básicas: COSO (organismo de referencia mundial en control interno) y el mapa de aseguramiento”.

El área de Cumplimiento Normativo promueve y apoya a la organización en la implantación y supervisión de mecanismos que le permita cumplir con sus objetivos en materia de cumplimiento, asegurando el control y mitigación de estos riesgos, la prevención de delitos y la cultura de cumplimento, e informando a los órganos de gobierno corporativo. En su relación con Auditoría Interna, alertará de los riesgos presentes y futuros de cumplimiento para el establecimiento de un correcto entorno de control.

Por su parte, Auditoría Interna supervisa que los mecanismos establecidos por la gerencia operativa, de cumplimiento y gestión de riesgos operen de manera correcta y cubran los objetivos fijados. Además, deberá evaluar periódicamente el diseño y la efectividad de los diferentes modelos de cumplimiento.

El compromiso de la alta dirección

“Para gestionar el riesgo de cumplimiento es fundamental el compromiso de la alta dirección. Estamos hablando de cultura corporativa, y la alta dirección tiene que ser la que guíe al resto de áreas sobre cuál es la cultura de cumplimiento de la organización”, ha destacado Díaz Menaya.

De acuerdo con la guía editada por el IAI, la alta dirección de la organización, como responsable de la gestión, control y supervisión de este tipo de riesgos, debe definir el alcance de su compromiso y fomentar una cultura alineada con la voluntad de cumplir, siendo ejemplo de tal compromiso.

El grupo de expertos que ha elaborado esta guía y que ha coordinado Díaz Menaya, ha estado formado por Carlos Balmisa (CNMV), Mariano José Casado (Iberdrola), José Antonio Castrillo (Mazars Auditores), Enric Doménech (BDO), Cristina Fabre (CEPSA), Eduardo García (EY), Cristina González (Grupo BBVA), Blanca Lantarón (Red Eléctrica de España), Eva López de Sebastián (Viesgo Infraestructuras Energéticas), Caroline Marion (Evo Banco), Carlos Méndez-Trelles (Red Eléctrica de España), Mª Isabel Morte (Amec Foster Wheeler Energía), Eduardo Navarro (Corporación Pascual-Cumplen), María de la Sierra Pérez (Grupo Mutua Madrileña), José Antonio Rosich (Liberbank) y Caridad Saboya (Fintonic).

Si deseas ver el documento completo en solamente tienes que hacer un clic aquí.

¿Te ha gustado la información? ¡Compártela con otro auditor interno!