LA FÁBRICA DE PENSAMIENTO del Instituto de
Auditores Internos de España (IAI) ha publicado Gobierno
del Riesgo de Cumplimiento. Relación entre Auditoría Interna y Cumplimiento
Normativo, una guía elaborada por expertos en ambas áreas de diferentes
sectores estratégicos del país que propone un modelo abierto que asegure la
adecuada relación entre Cumplimiento y Auditoría Interna, para lograr un
gobierno corporativo eficaz y eficiente que proteja el valor de las
organizaciones.
El entorno regulatorio en el que operan las compañías
e instituciones, cada vez más complejo y riguroso, y una sociedad cada vez más
exigente, hace que sea indispensable que las entidades identifiquen, gestionen
y controlen los riesgos que puedan poner en peligro sus objetivos.
Entre estos riesgos se encuentran los llamados
“riesgos de cumplimiento”, que pueden provocar un importante impacto negativo
sobre las organizaciones: desde sanciones o pérdidas económicas hasta la
clausura temporal o total de la sociedad, pasando por incidencias
reputacionales, entre otros perjuicios. Según Blanca
Lantarón, de Red Eléctrica Española y miembro del grupo de expertos,
“la naturaleza y repercusión de los riegos de cumplimiento, que pueden afectar
a todos los procesos y actividades de la organización, hace que los órganos de
administración se muestren especialmente sensibles a su gestión y control”.
Cada vez más entidades están implantando modelos de
Cumplimiento Normativo ante la necesidad de prestar mayor atención al gobierno
de los riesgos de cumplimiento y que se consideren dentro de sus sistemas de
control de riesgos. “No existe un modelo único de gobierno de riesgo de
cumplimiento, excepto en sectores regulados, banca y seguros. Hay que
considerar el tamaño de la empresa, el grado de madurez, la complejidad del
sistema de control, los recursos y la existencia de otras funciones de
aseguramiento”, ha destacado José Enrique Díaz Menaya, director de
Auditoría Interna de Bergé y Cía, y coordinador del grupo de expertos que ha
elaborado la guía.
En este sentido cada organización debe evaluar la
mejor forma de definir e implantar la función de Cumplimiento. Su creación, o
consolidación en el caso de las organizaciones en las que esté ya presente, y
una mayor sensibilización ante estos riesgos por parte de los stakeholders, afecta
a la responsabilidad de Auditoría Interna sobre la evaluación de la eficacia y
a su contribución por mejorar los procesos de la gestión de riesgos, incluyendo
los de cumplimiento.
Distintos roles y responsabilidades con un objetivo
principal
En este punto, la cuestión es cómo articular la
relación entre Auditoría Interna y Cumplimiento para que ambas cumplan sus
objetivos. Según Díaz Menaya “conseguir la adecuada relación entre las
dos áreas radica en cómo lograr que las organizaciones tengan un gobierno
corporativo eficaz y eficiente, de forma que cada uno en sus roles y en sus
responsabilidades colaboremos en ese objetivo principal. En la guía hemos
tratado de describir cómo se pueden repartir esos roles y responsabilidades por
cada una de las áreas que componen las metodologías básicas: COSO (organismo de
referencia mundial en control interno) y el mapa de aseguramiento”.
El
área de Cumplimiento Normativo promueve y apoya a la organización en la
implantación y supervisión de mecanismos que le permita cumplir con sus
objetivos en materia de cumplimiento, asegurando el control y mitigación de
estos riesgos, la prevención de delitos y la cultura de cumplimento, e
informando a los órganos de gobierno corporativo. En su relación con Auditoría
Interna, alertará de los riesgos presentes y futuros de cumplimiento para el
establecimiento de un correcto entorno de control.
Por
su parte, Auditoría Interna supervisa que los mecanismos establecidos por la
gerencia operativa, de cumplimiento y gestión de riesgos operen de manera
correcta y cubran los objetivos fijados. Además, deberá evaluar periódicamente
el diseño y la efectividad de los diferentes modelos de cumplimiento.
El
compromiso de la alta dirección
“Para
gestionar el riesgo de cumplimiento es fundamental el compromiso de la alta
dirección. Estamos hablando de cultura corporativa, y la alta dirección tiene
que ser la que guíe al resto de áreas sobre cuál es la cultura de cumplimiento
de la organización”, ha destacado Díaz Menaya.
De
acuerdo con la guía editada por el IAI, la alta dirección de la
organización, como responsable de la gestión, control y supervisión de este
tipo de riesgos, debe definir el alcance de su compromiso y fomentar una
cultura alineada con la voluntad de cumplir, siendo ejemplo de tal compromiso.
El
grupo de expertos que ha elaborado esta guía y que ha coordinado Díaz Menaya,
ha estado formado por Carlos Balmisa (CNMV), Mariano José Casado (Iberdrola),
José Antonio Castrillo (Mazars Auditores), Enric Doménech (BDO), Cristina Fabre
(CEPSA), Eduardo García (EY), Cristina González (Grupo BBVA), Blanca Lantarón
(Red Eléctrica de España), Eva López de Sebastián (Viesgo Infraestructuras
Energéticas), Caroline Marion (Evo Banco), Carlos Méndez-Trelles (Red Eléctrica
de España), Mª Isabel Morte (Amec Foster Wheeler Energía), Eduardo Navarro
(Corporación Pascual-Cumplen), María de la Sierra Pérez (Grupo Mutua
Madrileña), José Antonio Rosich (Liberbank) y Caridad Saboya (Fintonic).
Si
deseas ver el documento completo en solamente tienes que hacer un clic aquí.
¿Te ha gustado la información? ¡Compártela con otro
auditor interno!
No hay comentarios:
Publicar un comentario