Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: Jim Nortz*

Cuando se trata de riesgo ¿cuán proclive es usted?

Hace algún tiempo vi un documental sobre un surfista profesional que sobrevivió a la caída, a 113 km/h, de la ola más grande jamás surfeada. Esta ola era tan grande y tan rápida que el surfista tuvo que ser remolcado dentro de ella por una moto acuática.

En el documental, el surfista cuenta paso a paso la hazaña en la que desafió a la muerte y describe en detalle lo que sintió al ser perseguido por un muro de agua del tamaño de un edificio de oficinas de siete pisos. Mientras me maravillaba por la osadía de este hombre, noté una diferencia significativa entre su propensión al riesgo físico y la mía. Aunque disfruto de una amplia variedad de deportes ―algunos de los cuales presentan riesgos físicos moderados como el esquí y el windsurf ―, nunca contemplaría ser remolcado dentro de una ola gigante en una tabla de surf. En pocas palabras, mi inclinación al riesgo es considerablemente menor que la del surfista profesional, que probablemente está ubicado en algún lugar cerca de la parte superior del espectro de tolerancia al riesgo.

Del mismo modo, creo que las empresas presentan una amplia variedad de tolerancia al riesgo. Algunas, como el surfista de olas grandes, se sienten cómodas operando con pocos controles para prevenir y detectar el mal comportamiento; mientras que otras son más conservadoras. Como miembro del consejo corporativo, es posible que usted tenga una idea de dónde encaja su empresa en este espectro proveniente de sus observaciones sobre el comportamiento de la misma. Pero, si le piden que ubique a su empresa en la escala ¿cómo cuantificaría la tolerancia al riesgo ético y de cumplimiento de su empresa en unos términos que le proporcionen información procesable a su equipo de liderazgo? Si su compañía no tiene actualmente un medio práctico para responder a esta pregunta; su equipo de gestión podría, sin saberlo, estarse precipitando a toda velocidad por una ola muy empinada, mientras cree estar remando en aguas tranquilas.

Pueden existir muchas maneras sensatas para determinar la tolerancia al riesgo ético y de cumplimiento de su empresa. Sin embargo, para que este tipo de ejercicio valga la pena, al menos, se debe haber sacado la “tolerancia al riesgo” de la esfera teórica y estar produciendo datos que los encargados puedan utilizar para tomar decisiones conscientes acerca de la cantidad de riesgo que están dispuestos a aceptar. Considero que el Capítulo 8 de las Directrices para la Formulación de Sentencias Federales (FSG ) proporciona ciertas orientaciones sobre cómo puede usted evaluar la tolerancia al riesgo de su empresa y, también, cómo satisfacer uno de los mandatos más difíciles de los siete elementos del programa de ética y cumplimiento efectivo de las FSG.

El universo del riesgo corporativo

Como usted sabe, los riesgos corporativos generalmente se ubican en una de las siguientes cuatro categorías:

1. Operacional.
2. Estratégico.
3. Financiero.
4. De cumplimiento y ético.

Las primeras tres categorías de riesgo mencionadas son impulsadas principalmente por fuerzas externas como fluctuaciones de la moneda, desastres naturales y ambientes competitivos. Por el contrario, los riesgos de cumplimiento y ética son ocasionados en su totalidad por el comportamiento de los directores, empleados y agentes. Por lo tanto, cuando estamos tratando de evaluar la tolerancia al riesgo ético y de cumplimiento de nuestra empresa, nuestro objetivo es determinar en qué grado la administración se siente cómoda con el estado del programa de manejo de estos dos aspectos. Entonces, una manera de medir la tolerancia al riesgo ético y de cumplimiento de su empresa es llevar a cabo el trabajo necesario para satisfacer los requerimientos de las FSG de “adoptar medidas razonables para evaluar periódicamente la eficacia del programa de cumplimiento y ética de la organización”.

El tercero de los siete elementos de programa de cumplimiento y ética efectivo de las FSG es el siguiente:

(3) La organización hará todos los esfuerzos razonables para no incluir en el personal con autoridad significativa de la organización a ningún individuo de quien la empresa sepa, o haya debido saber a través del ejercicio de la debida diligencia, que se ha involucrado en actividades ilegales u otras conductas incompatibles con un programa eficaz de cumplimiento y ética.

La evaluación de la eficacia de los sistemas de debida diligencia diseñados para satisfacer este requisito de las FSG le proporcionará una medición significativa de la tolerancia al riesgo de su empresa. En concreto, si su empresa tiene sistemas de debida diligencia débiles o carece de ellos; es evidente que su empresa exhibe una alta tolerancia al riesgo en esta área. En otras palabras, su equipo de gestión está, de manera consciente o inconsciente, “tolerando” una mayor probabilidad de que uno o más buenos para nada se unan a sus filas. Lo opuesto ocurre en una empresa que ha invertido en un sistema de debida diligencia altamente eficaz.

Independientemente de dónde ubique usted a su empresa en el espectro de tolerancia al riesgo, su medición de la efectividad del programa de cumplimiento y ética realiza la importante función de proporcionar a su equipo de gestión la información necesaria para establecer conscientemente la tolerancia al riesgo de su empresa. Si la administración está satisfecha con la eficacia de los sistemas de debida diligencia sobre el personal ascendido a puestos directivos, entonces es “tolerante” al riesgo residual. Si, por el contrario, la administración se siente incómoda con la situación actual, puede aumentar o disminuir la cantidad de diligencia efectuada para ubicar el riesgo dentro de lo que percibe como un rango aceptable.

El mismo proceso puede llevarse a cabo con todos los demás elementos del programa de cumplimiento y ética. Por ejemplo, una evaluación de la eficacia de sus normas y procedimientos, de los programas de formación en cumplimiento y ética, y de auditoría y seguimiento, además de la capacidad de respuesta a los casos de mala conducta detectados podría servir para medir la “tolerancia” de su empresa a los riesgos de cumplimiento y ética que tales sistemas están destinados a mitigar.

Los profesionales de los negocios, sin duda, difieren con respecto a qué tan tolerantes son frente a los riesgos de cumplimiento y ética. Pero, independientemente de dónde se encuentre su equipo de gestión en el espectro de tolerancia al riesgo, asegúrese de hacer su parte para ayudarle a entender dónde está para que no sea golpeado por una “ola” gigante que no vea venir.

Este artículo fue compartido por primera vez en el ACC Docket y se vuelve a publicar aquí con autorización del autor.

* Experto reconocido a nivel nacional y líder conceptual en el campo de la ética y el cumplimiento empresarial. Actualmente se desempeña como Director de Cumplimiento de Carestream Health.

[1] Federal Sentencing Guidelines.

[2] Due diligence.

Recuperado de: http://corporatecomplianceinsights.com 


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2