Por: CP Iván Rodríguez. Colaborador de Auditool.
Actualmente, uno de los desafíos para las juntas directivas de las organizaciones, es el tema de la gobernanza, el riesgo y el cumplimiento (GRC) toda vez que su supervisión y orientación son vitales pues estos factores se han convertido en pilares esenciales para el éxito de las organizaciones, ya que se debe asegurar que la empresa además de cumplir con las normativas legales aplicables mantenga una sólida reputación y minimice los riesgos asociados. Con el avance de la tecnología, el rol del auditor y los profesionales de GRC ha evolucionado significativamente, quienes se han transformado de observadores a actores clave en la toma de decisiones estratégicas. En ese sentido, los profesionales de GRC contribuyen a dar forma a las decisiones empresariales críticas y de esta manera pueden apoyar a las juntas directivas.
A continuación, se presentan algunas de las mejores prácticas para la GRC en las juntas directivas, que deben ser apoyadas por los profesionales de GRC y frente a las cuales los auditores deben estar atentos a su evaluación o recomendar su creación:
Establecer un marco de gobernanza sólido
- Definir roles y responsabilidades: Es importante que cada miembro de la junta directiva comprenda sus funciones y responsabilidades específicas en materia de GRC.
- Crear comités especializados: En cuanto las circunstancias lo aconsejen, se deben establecer comités de auditoría, riesgos y cumplimiento para supervisar y asesorar en estas áreas.
- Mantener la independencia: Se debe garantizar que los miembros de la junta y los comités tengan independencia para tomar decisiones objetivas.
Gestionar proactivamente los riesgos
- Identificar y evaluar riesgos: La realización de evaluaciones periódicas de riesgos estratégicos, operativos, financieros y reputacionales, contribuye en este propósito.
- Implementar un marco de gestión de riesgos: El uso de metodologías tales como COSO ERM o ISO 31000 facilita la gestión de riesgos.
- Monitorear riesgos emergentes: La junta directiva, la alta administración y la auditoría deben mantenerse alerta ante cambios en el entorno regulatorio, tecnológico o del mercado que puedan impactar a la organización.
Asegurar el cumplimiento normativo
- Mantener actualizado el conocimiento regulatorio: Es conveniente designar un responsable de cumplimiento para monitorear cambios en las leyes y regulaciones aplicables.
- Implementar políticas y procedimientos: Desarrollar (si no existen) o fortalecer y comunicar políticas internas que aseguren el cumplimiento de las normativas.
Promover una cultura ética y de cumplimiento
- Capacitar continuamente: La organización debe ofrecer programas de formación en GRC para los miembros de la junta y el personal clave.
- Establecer canales de denuncia: Implementar y mantener actualizados mecanismos confidenciales, facilita el reporte de irregularidades o conductas no éticas.
Utilizar tecnología para fortalecer la GRC
- Implementar herramientas de GRC: Evaluar la procedencia de utilizar software especializado para monitorear riesgos, gestionar el cumplimiento y generar informes.
- Automatizar procesos: Automatizar tareas repetitivas, como la recopilación de datos y la generación de informes, para mejorar la eficiencia.
Fomentar la transparencia y la rendición de cuentas
- Comunicar de manera efectiva: Asegurar que la información relevante sobre riesgos y cumplimiento se comparta de manera clara y oportuna con los terceros interesados cuando sea pertinente.
- Publicar informes de sostenibilidad y cumplimiento: Incluir información sobre GRC en los informes anuales y otros documentos públicos.
- Evaluar el desempeño de la junta: Realizar autoevaluaciones periódicas para identificar áreas de mejora en la gestión de GRC.
Adaptarse a los cambios del entorno
- Monitorear tendencias globales: La junta directiva debe estar atenta a cambios en el panorama regulatorio, tecnológico y de mercado que puedan afectar a la organización.
- Revisar y actualizar políticas: Se debe asegurar que las políticas y procedimientos de GRC sean actualizadas regularmente para reflejar los cambios en el entorno.
- Fomentar la innovación: Adoptar enfoques innovadores para gestionar riesgos y cumplimiento, tales como el uso de inteligencia artificial y análisis predictivo.
Colaborar con terceros (stakeholders) clave
- Involucrar a los accionistas: En cuanto sea necesario, se debe mantener una comunicación abierta con los accionistas sobre temas de GRC.
- Trabajar con reguladores: Si la ocasión así lo amerita, vale la pena establecer relaciones positivas con los reguladores y participar en consultas públicas sobre nuevas normativas.
- Colaborar con otras organizaciones: Compartir mejores prácticas y lecciones aprendidas con otras empresas del sector en escenarios gremiales o espacios académicos.
Evaluar y mejorar continuamente
- Realizar revisiones periódicas: Evaluar la efectividad de las estrategias y políticas de GRC de manera regular, así como analizar cualquier incumplimiento o fallo en la gestión de riesgos para identificar áreas de mejora.
- Actualizar el marco de GRC: Asegurar que el marco de GRC evolucione junto con las necesidades de la organización y los cambios en el entorno.
Tal como se aprecia, el auditor mediante sus evaluaciones y recomendaciones desempeña un papel crucial al evaluar los temas de gobernanza, riesgo y cumplimiento (GRC) que son motivo de especial atención para las juntas directivas. Su labor trasciende la fiscalización de las cuentas y se convierte en un aliado estratégico que ayuda a identificar y mitigar riesgos, procura asegurar el cumplimiento normativo y promueve las mejores prácticas de gobernanza. Una apropiada colaboración del auditor con la junta directiva garantiza una supervisión eficaz y una toma de decisiones informada, contribuyendo así a la sostenibilidad y éxito a largo plazo de la organización. Para el efecto es importante que el trabajo se ejecute con transparencia, que haya comunicación constante y haya adaptación a las nuevas realidades del entorno empresarial. Con el apoyo de nuevas tecnologías y un enfoque proactivo, el auditor mantiene su posicionamiento como un pilar fundamental en la evolución de GRC hacia la creación de valor para todas las partes interesadas.

CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá DC, Colombia.
Escribir un comentario