El equipo de Albacus Consulting y Moore Stephens asistió a la mesa redonda sobre Compliance y Auditoría Interna en la Comisión Nacional de los Mercados y la Competencia (CNMC).

En Albacus Consulting llevamos una década implantando modelos de Compliance prácticos, orientados a la gestión y en los que se destaca el papel de todas las funciones de la empresa: el que hace, el que revisa y el que supervisa. Éste ha sido el gran tema de debate, las funciones de Compliance y Auditoría Interna, en el que opinamos que ambas son necesarias y deben trabajar coordinadas, dado que ello es fundamental para el éxito de la implantación de un modelo de Compliance y la adecuada supervisión del Consejo de Administración para garantizar la gestión de riesgos de la compañía.

En la mesa, moderada por Alain Casanovas de KPMG, participaron José Enrique Díaz Menaya, de Bergé y Cía., Jon Ander Navarro. de MERLIN Properties, Eduardo Navarro, de CUMPLEN, Carmen Motellón. Consejera de Cecabank y de SAREB y Soledad Llamas del Canal de Isabel II.

Se destacó la vinculación entre Ética y Compliance en las organizaciones actuales, donde cumplir con la ley es necesario, pero no suficiente. Cada vez es más necesaria la conducta ética para el éxito empresarial, tal y como se manifestó en la circular de la fiscalía 1/2016 y en la sentencia del 28 de febrero de 2016, en las que se enfatizaba más el fondo que la forma, es decir, la existencia de una verdadera cultura ética, con la que, además, estén alineados los valores de los terceros con los que se relaciona la organización.

En los últimos años se han desarrollado los estándares de Compliance, las normas del “cómo”, en muchos países, con contenidos que son convergentes entre ellas y que enfatizan la importancia de la integración con los sistemas de gestión y de sus diferentes elementos. La tipología de los proyectos de Compliance está evolucionando, ampliando el Compliance penal al Compliance en general, mediante el diseño de un modelo corporativo inicial que posteriormente se despliega a otras jurisdicciones, que, habitualmente, tienen ese mencionado alto nivel de convergencia. En general los modelos de Compliance necesitan para su eficacia un gobierno corporativo adecuado, algo que también se está desarrollando internacionalmente en el entorno de las normas anticorrupción.

En relación a la ubicación de las funciones de Compliance y Auditoría Interna y la teoría de las tres líneas de defensa vigente en los últimos años, según la cual el negocio está en la primera línea, Compliance está en la segunda y Auditoría Interna en la tercera, se destaca que, siendo líneas o funciones diferentes, el nivel del reporting ha cambiado y cada vez es más habitual que las funciones de Compliance reporten directamente al Consejo, al igual que lo venía haciendo Auditoría Interna, y analicen e informen también acerca de los riesgos específicos de su ámbito de actuación.

Se plantea que lo relevante es unificar todas las funciones de “assurance”, donde el enfoque defensivo tiene que cambiar hacia un enfoque integrado, dado que hay muchas funciones de aseguramiento que utilizan las mismas metodologías, tienen que converger para trabajar adecuadamente para el consejo de una forma alineada. Si existen silos no interconectados, se corre el riesgo de perder la visión de conjunto y por ello se apunta la tendencia hacia una figura de “Chief Assurance Officer” y un mapa de aseguramiento que permita ver cómo se abordan todos los riesgos.

Pero, en cualquier caso, los Consejos de Administración consideran esenciales las funciones de Compliance y Auditoría Interna. La labor del consejero es cuestionar y asegurar el entendimiento de los riesgos de la compañía y las tres líneas de defensa pueden aportar garantías para que desaparezcan los reinos de taifas y evitar que no se afloren y gestionen adecuadamente los riesgos. Con la segunda línea damos coherencia a la gestión de riesgos y con la tercera se hace una adecuada supervisión.

Desde el punto de vista del Consejo de Administración no es tan relevante cómo se organizan o interrelacionan las diferentes funciones, sino que exista la visión del “Global Risk”, una visión conjunta que ponga el foco en los principales riesgos, para que tanto la función de Compliance como de la de Auditoría Interna puedan hacer bien su papel y tengan los recursos adecuados (muchas veces no se dota de recursos suficientes a estas funciones de aseguramiento).

Concluimos con la necesidad de que desde el Consejo de Administración de las empresas se supervise adecuadamente la gestión de riesgos, desde las operaciones al resto de funciones de soporte (entre las que se encuentran Compliance y Auditoría Interna) para proteger el valor de nuestras organizaciones.

 

Pin It on Pinterest