✈️ Auditoría de gobierno corporativo o cómo supervisar al piloto del avión

En la mayoría de las pequeñas y medianas empresas el gobierno corporativo no está lo suficientemente estructurado.

Por Vianella Agudo

¿Tu empresa ha evaluado recientemente los riesgos de gobierno corporativo? Muchas compañías necesitan trabajar más en ello. En este artículo te describo cómo confeccionar un programa de auditoría a los lineamientos del gobierno corporativo.

Muchas compañías, sobre todo pequeñas y medianas empresas se enfocan en los riesgos operativos, de información financiera, de protección de activos fijos, y de cumplimiento, sobre todo en esta última década de la reforma del Código penal, pero en mi opinión, pocas dedican recursos en el plan anual de auditoría interna en la revisión de los elementos del gobierno corporativo.

Por una parte, no es fácil aterrizar conceptos tan amplios y ambiguos aplicables a grandes cotizadas o empresas de gran facturación cuyo órgano de gobierno está más que estructurado desde hace décadas.

Segundo porque, aunque el auditor interno es objetivo e independiente, en las pequeñas y medianas empresas, existe cierto rechazo a revisar la estructura y composición del Consejo de administración, sus líneas de comunicación, lineamientos éticos, gestión del riesgo, en fin, marcos de “buen” gobierno.

¿Qué es el gobierno corporativo?

El Gobierno corporativo o gobernanza se refiere al conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa.

Los órganos de gobierno de la empresa son aquellos grupos u organismos que tienen la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas de una empresa y al que la alta dirección informa y le rinde cuentas, por ende, un “buen” gobierno corporativo es cuando este órgano de gobierno asume su responsabilidad y autoridad “de manera correcta”.

Es decir, que, así como existen aviones, cabinas, volantes y pilotos, existen empresas, departamentos, procesos y personas, y el gobierno corporativo serían los principios y normas que regulan formalmente (por escrito) a los pilotos para usen el volante y los instrumentos de cabina “de manera correcta” para que el avión despegue, vuele y aterrice de manera exitosa, es decir, como estaba previsto en los objetivos.

Siempre que leo material de gobierno corporativo entiendo perfectamente cómo las teorías y conceptos de gobierno corporativo encajan como un puzle en sociedades que cotizan en los mercados de valores, o en las que tienen forma jurídica de sociedades anónimas de gran tamaño, y en general aquellas que poseen una estructura empresarial con un producto o servicio que ofrecer a los mercados, con un consejo de administración, una alta dirección, y unos miembros de la empresa, en fin, una estructura organizada y disciplinada que separa claramente la propiedad de la compañía y el control y dirección de la empresa.

¿Cuál ha sido la evolución del gobierno corporativo?

Si hacemos un recorrido por los orígenes del gobierno corporativo, veremos que desde hace muchos años llueven ríos de tinta sobre este tema, y algunos de ellos surgidos como consecuencia de un improvisado control que pretendía mitigar escándalos financieros, que han conllevado a evolucionar las estructuras de poder y control de las empresas, con el último fin de adaptar los órganos de gobierno a las necesidades de los mercados, la globalización de los negocios y transparencia de la información pública.

Se han elaborado diversos informes relacionados con el consejo de administración, que nos explica la evolución del gobierno corporativo, tales como:

1987

Comisión Treadway

o Corporate governance movement en EE. UU

1987
1992

Informe COSO

COSO o Committee of Sponsoring Organizations of the Treadway Commission en EE. UU

1992
1992

Informe Cadbury

Reino Unido

1992
1995

Informe Hampel

Reino Unido

1995
1995

Informe Vienot

Francia

1995
1995

Informe del Círculo de Empresarios

España

1995
1996

Libro verde de la Comisión europea

Unión Europea

1996
1997

Informe Olivencia

España

1997
2002

Ley Sarbanes-Oxley (SOX)

Sección 404 y 302

2002
2002

Ley Financiera

España

2002
2003

Código combinado de gobierno corporativo

Reino Unido

2003
2003

Informe Aldama

España

2003
2003

Ley de Transparencia

España

2003
2003

Informe Anual de Gobierno Corporativo

España

2003
2004

8ª Directiva

Unión Europea

2004
2004

IAGC cotizadas

España

2004
2005

CUBG de la CNMV

España

2005

Fuente: Fundamentos de la Auditoría Interna – Eduardo Hevia Vásquez – Instituto de Auditores Internos de España

Básicamente estos informes de Gobierno Corporativo le adjudicaban al consejo de administración la responsabilidad de la supervisión de los sistemas de control interno de la empresa, tal como la salvaguarda de los activos, el mantenimiento adecuado de registros contables, la fiabilidad de la información financiera, la eficiencia de las operaciones y el cumplimiento de las leyes y regulaciones.

Así mismo, estos informes recomendaban la creación de Comités de auditoría con autonomía, independencia y autoridad, para valorar, entre otras cosas, la efectividad de los sistemas de control interno de la empresa.

¿Por qué una auditoría de Gobierno Corporativo?

Básicamente debemos auditar al “piloto” del avión, porque la vida de la empresa está en sus manos, y su comportamiento define la longevidad de la misma.

Más aún con la reforma del Código penal español en 2010, donde cabe la posibilidad de la imputación y condena de la propia empresa por acciones que haya realizado su órgano de gobierno, Consejo de administración, administrador único, etc.

Por lo tanto, los 3 objetivos que un auditor interno debe considerar al implantar un programa de auditoría interna del Gobierno Corporativo son:

  • Verificar la existencia, completitud y aplicación de políticas y procedimientos del proceso de Gobierno Corporativo
  • Identificar los riesgos del proceso y verificar la existencia y operatividad de los controles
  • Definir acciones de mejora por parte del responsable del proceso auditado, con el fin de mitigar los riesgos residuales de impacto medio y alto identificados.

Los riesgos empresariales que pueden materializarse si la empresa no implanta un programa de auditoría interna del Gobierno Corporativo podrían ser:

Escaladores en una montaña. Riesgos y cumplimiento
  1. Pérdidas económicas por realizar actividades y tomar decisiones no autorizadas en el gobierno corporativo.
  2. Pérdidas económicas por no cumplir los objetivos estratégicos, por ausencia de seguimiento de gestión y control o por órganos de gobierno sin el perfil adecuado o requerido.
  3. Daño reputacional por comportamientos del “piloto” no acordes a los valores y principios corporativos.
  4. En los casos que el órgano de gobierno esté compuesto por familiares, existe el riesgo de un ambiente laboral no adecuado y complejidad en la toma de decisiones por falta de claridad en los roles, límites y responsabilidades de los miembros de familia.
  5. Reputacional por comportamientos de grupos de interés no acordes a los valores y principios de la compañía.

¿Qué elementos básicos no pueden faltar en el programa de auditoría interna de los procesos de gobierno corporativo?

LOS LINEAMIENTOS: Definición de la estructura y criterio deseado del gobierno corporativo

El programa debe contemplar que la empresa haya definido su gobierno corporativo en términos de órganos que lo componen, lineamientos éticos y de atribuciones y divulgación, a través de la identificación del órgano de gobierno en el organigrama y que hayan confeccionado los lineamientos de gobierno corporativo tales como Código ético y de conducta, Política antifraude y corrupción, Política de conflicto de interés, Protocolo de familia, Estatutos, etc.

LAS FACULTADES: Determinar los roles, responsabilidades y autoridades de sus órganos de gobierno

El programa debe contemplar que la empresa haya:

  • Definido y actualizado de manera formal los máximos órganos de gobierno, sus roles, responsabilidades y niveles de autorización (DOA matrix).
  • Creado comités de control para actividades específicas, con facultades para hacer seguimiento, monitorización y toma de decisiones de acuerdo con niveles de responsabilidad.
  • Contado con una auditoría interna e inspección fiscal que reporte al comité de auditoría interna, aunque sea subcontratada con frecuencia anual. Si la empresa no tiene FAI, seria lo equivalente a control de gestión.
  • Definido el perfil profesional para la selección del presidente,  miembros de Junta Directiva y alta gerencia.
  • Diseñado un plan de capacitaciones y mecanismos de evaluación de la gestión del órgano de gobierno.

LAS REUNIONES: Realizar seguimiento a las reuniones de Asamblea y Junta Directiva

El programa debe contemplar que la empresa haya verificado el cumplimiento de las reuniones periódicas de la Asamblea general y Junta Directiva tal como lo “debería” establecer el Estatuto de la compañía.

LOS VALORES: Establecer los valores y principios del Gobierno corporativo

Aunque suene repetitivo y etéreo, el programa de auditoría debe contemplar que la empresa haya definido su visión, misión, principios y valores, y que hayan configurado un Código ético y de conducta, Política antifraude y corrupción, Política de conflicto de interés, Protocolo de familia, Estatutos, entre otros.

Estos documentos que a primera vista parecen controles “suaves” los mismos detallan los límites de la empresa, y establecen formalmente la voluntad de la misma ante hechos no éticos.

Lo más importante es aterrizar estos protocolos y que los mismos sean comunicados en un lenguaje muy sencillo, varias veces al año, a todos los miembros de la empresa, sin importar su función.

LA FAMILIA: Definir los lineamientos éticos para los miembros de la familia

Una de las mejores películas sobre la faz de la tierra sin duda alguna es ‘El Padrino’.

“No hay amigos en el trabajo, nuestra amistad está fundada en los negocios”.

Vito Corleone

En las empresas hay que separar ambas cosas, y las empresas familiares tienen un alto riesgo en este sentido en los procesos de Gobierno Corporativo.

El programa de auditoría debe contemplar que la empresa haya implantado:

  • Un protocolo de familia y lineamientos éticos y de conflicto de interés aplicable a los miembros de familia que realicen actividades en la compañía.
  • Verificar que este documento esté alineado con el Código de buen gobierno y estatutos.
  • Desarrollar procedimientos de contratación a empleados que sean miembros de la familia.
  • Definición de indicadores de gestión de los mismos.
  • Verificación del favorecimiento familiar por niveles jerárquicos.
  • Niveles de comunicación y autoridad de los miembros de la familia.
  • Gestión de los activos, ventas de acciones, uso de vehículos y la prestación de servicio de estos miembros a la competencia directa de la empresa.

STAKEHOLDERS: Definir lineamientos éticos para los stakeholders o grupos de interés

El programa de auditoría debe contemplar que la empresa haya definido una metodología de identificación, evaluación y priorización de riesgos corporativos, y mecanismos de reporte de denuncias, tanto interna de empleados, como de terceros.

En los casos de terceros de alto riesgo como clientes, proveedores, unión temporal de empresas (UTE), distribuidores en jurisdicciones de riesgo de corrupción, terrorismo, guerras o paraísos fiscales, se debería solicitar adhesión formal al Código de conducta, o Política antifraude y corrupción, Política de conflicto de interés, etc.

Se deberían implantar controles específicos de verificación en aquellas transacciones que puedan implicar una responsabilidad a su empresa.

Reforma del Código penal

Con la reforma del Código penal, hay una nueva fase de revisión de los procesos que componen el Gobierno corporativo, y básicamente se debe a que las empresas podrán ser imputables penalmente por las decisiones que tomen sus órganos de gobierno, o las que no tomen, como la falta de supervisión a sus empleados. Y la historia ha demostrado a través de las sentencias, que desde el 2015 la gran mayoría de delitos cometidos en las empresas han sido consecuencia de una “mala” acción de su órgano de gobierno.

En todo caso, la revisión se centra en el cumplimiento de las cuatro condiciones de la eximente en la aprobación de programas de cumplimiento dotados de recursos, nombramiento del Jefe de cumplimiento, efectividad de los controles internos que mitigan riesgos penales.

Así como los seis requisitos de los modelos de organización y gestión, relativos a la confección de mapas de riesgos penales, políticas y procedimientos de los riesgos clave, implantación de políticas de gestión de controles financieros, implantación de canales de denuncia, sistemas disciplinarios para los miembros de la organización y evidencia de la revisión periódica del Programa.

Responsabilidades claras

El Gobierno corporativo es el conjunto de normas que sistematizan el diseño, integración y funcionamiento de los órganos de gobierno de la empresa, y su configuración es análoga al diseño de la cabina de un avión. Se define quién toma las decisiones, quién dirige que la empresa cumpla sus objetivos y, junto con las herramientas informáticas, cómo lograr un buen funcionamiento de la misma.

Para diseñar esta cabina debemos encajar el órgano de gobierno, por muy pequeña o mediana empresa que sea, en el organigrama, asignar formalmente responsabilidades claras, verificar la ejecución efectiva de sus reuniones, documentar políticas y procedimientos relevantes en función a sus riesgos estratégicos, operativos y de soporte, establecer límites entre los miembros de la familia, comprobar que los terceros con los que trabaja la empresa están alineados a sus propios valores y nunca olvidar realizar la revisión de estos controles anualmente.

Créditos de las imágenes: Unsplash