domingo, 31 de julio de 2016
EVITA A TODA COSTA LA RUTINA
domingo, 31 de julio de 2016
Blog:
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.
11 COSAS QUE LA GENTE SÚPER PRODUCTIVA HACE DIFERENTE
sábado, 30 de julio de 2016
Blog:
Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.
MARCO COSO ACTUALIZACIONES DE GESTIÓN RIESGO
Nueva York (14 de junio de 2016)
El COSO, también conocido como COSO, ha dado a conocer una propuesta de actualización de su marco de gestión de riesgos de la empresa 2004.
Robert Hirth Jr.
PwC EEUU, el autor del marco original, ayudó a dirigir el proyecto en la elaboración del marco revisado, que está abierto para comentarios del público a partir del 15 de junio El marco actualizado, COSO de Gestión Riesgo – Alineación de Riesgo con la estrategia y rendimiento, aborda la necesidad de un enfoque mejorado para la gestión del riesgo como una manera de ayudar a crear, preservar, mantener y realzar el valor.
COSO ha ampliado su sitio web, www.COSO.org , con una sección sobre la actualización del marco que incluye las herramientas de marco, encuestas y comentarios propuestos, y respuestas sobre el proyecto, los detalles de las actualizaciones más importantes y cómo responder a la encuesta. El sitio también incluye un video que cuenta con cuatro miembros del Consejo Asesor que abordan el proceso de actualización de ERM y la importancia de obtener el aporte de una variedad de profesionales de riesgo sobre los cambios propuestos.
Se aceptarán comentarios público 15 de junio al 30 de septiembre de 2016. Los comentarios por escrito sobre el proyecto de norma pasarán a formar parte del registro público y estarán disponibles en la página web hasta el 31 de diciembre COSO 2016.
El nuevo marco ha sido en las obras desde octubre de 2014 (véase el COSO actualizar los planes de marco de gestión del riesgo institucional ).
“Ya en octubre de 2014, anunciamos que íbamos a revisar nuestro marco de GRI, que salió en 2004, por lo que ahora 16 meses más tarde estamos en el punto en que esta semana estaremos lanzando el proyecto de 90 días de exposición pública las revisiones, “silla de COSO Robert Hirth Jr. dijeron Accounting Today. “Estamos muy emocionados por ello. Creemos que tenemos un poco de gran material actualizado y algunas cosas nuevas. Estamos mirando adelante a los comentarios vamos a llegar de todo el mundo. Creemos que hay una cantidad significativa de interés desde fuera de los EE.UU. debido a la forma en que parecen estar interesados en la gestión de riesgos “.
El marco sigue siendo lo suficientemente amplia como para adaptarse a las necesidades de los diferentes tipos de organizaciones. También sigue centrándose en la estrategia. En cuanto al marco de control interno de COSO, se proporciona un conjunto de criterios para la evaluación de gestión del riesgo empresarial y su eficacia. Sin embargo, también hay muchas diferencias clave en el nuevo marco.
“Empezamos con la misión, visión y valores de la compañía, que realmente ayudan a guiar el proceso de elaboración de la estrategia, y luego hablamos de la forma que necesita para crear un cierto tipo de cultura consciente de los riesgos en toda la organización”, dijo Hirth. “Otra diferencia pequeña, pero importante es que realmente tratamos de obtener la discusión MTC inició en el proceso de la estrategia de fijación, no después de la estrategia se lleva a cabo. Creemos que realmente va a crear una mejor estrategia ajustada al riesgo. Una vez que se establece una mejor estrategia, entonces el resto de la organización responde mediante el establecimiento de sus propios objetivos para cumplir con la estrategia “.
El nuevo marco tiene cambios en los criterios. “Nos gusta mucho la forma en que hemos estructurado el marco de control interno 2013, por lo que tendrá cinco componentes principales de la gestión de riesgos financieros y entonces tenemos 23 principios de apoyo,” dijo Hirth. “Al llegar el documento, podrás ver los criterios en la forma de estos componentes y principios. Otra cosa que tratamos de destacar es cómo todo esto se vincula a la toma de decisiones de una organización. Organizaciones tomar decisiones en toda la organización, y cada una de esas decisiones tiene un grado de incertidumbre en torno a él.”
El nuevo marco se encapsula en un nuevo gráfico. “Siempre hemos tenido un gráfico memorable conocido como el Cubo COSO, y hemos cambiado que hasta un poco para el marco de ERM”, dijo Hirth. “Me gusta hacer referencia a ella como la COSO ERM arco iris.”
Dennis Chesley
Dennis Chesley, líder global del riesgo consulta de PricewaterhouseCoopers, ve muchos aspectos positivos en el nuevo marco. “Uno de los cambios más grandes que la gente ve es el gráfico,” dijo. “Nos estamos alejando de un gráfico de cubo y se mueve a un gráfico que representa realmente la aplicación de gestión de riesgos de la empresa a través de la cadena de valor de una organización, más o menos, independientemente del tamaño, estructura o propósito de la organización.”
Asimismo, destacó la nueva estructura. “Estamos pasando de lo que era ocho componentes en el marco en 2004 a cinco componentes en el marco actualizado. Esto sirve realmente para mejorar la alineación del marco de ERM con la estrategia y el rendimiento, que va a ser sustenta la actualización del marco “.
El nuevo marco integra el riesgo con la estrategia. “El marco de trabajo llama a la consideración explícita de riesgo durante el proceso de planificación estratégica”, dijo Chesley. “Esta es un área que había sido tocada libremente en en el pasado en otros marcos, así, pero esto ahora se tratan explícitamente en este marco. Esto no sólo mejora las discusiones de estrategia, sino que también permite a la organización para obtener una ventaja sobre los riesgos que están asociados con esta estrategia seleccionada cuando se inicia la aplicación. El marco considera que el riesgo en la ejecución de la estrategia y, específicamente, qué riesgo consideraciones y situaciones pueden conducir a la necesidad de volver atrás y revisar la estrategia. Realmente funciona en ambas direcciones. Cuáles son los riesgos saliendo del proceso de planificación estratégica cuando la estrategia ha sido seleccionado, y lo que ocurrió durante la ejecución riesgos que causaría nosotros para volver y volver a la estrategia? “
Jim DeLoach, el director gerente de la empresa de consultoría Protiviti, ve algunas dificultades en la aplicación del nuevo marco. “El reto más grande es probable que surjan en la integración de riesgo y la estrategia”, comentó. “Muchas organizaciones se centran en la identificación de riesgos para la ejecución de la estrategia. Pero COSO afirma que “los riesgos para la estrategia ‘es sólo una dimensión de riesgo estratégico. Hay dos dimensiones adicionales a la aplicación de ERM en el establecimiento de la estrategia – la ‘posibilidad de alinear estrategia no’ con una organización de valores fundamentales misión, la visión y las «implicaciones y de la estrategia”, es decir, el perfil de riesgo que surge de la propia estrategia. Estas dos dimensiones alcanzan más allá del enfoque habitual en riesgo de ejecución estratégica “.
El nuevo marco también considera la alineación de la misión de una organización y la visión con su estrategia, y se ocupa de nuevos riesgos, tales como la seguridad cibernética.
“Las diferentes estrategias comerciales vienen con diferentes perfiles de riesgo, y requieren diferentes capacidades de riesgo dentro de la organización con el fin de poner en práctica esa estrategia”, dijo Chesley. “Por ejemplo, una estrategia que es muy dependiente de la tecnología para la expansión en los mercados emergentes o el uso de terceros significa que la organización tiene que ser bueno en el control de riesgos tecnológicos en cibernética, las consideraciones de riesgo geopolítico, etc.”
El nuevo marco también se conecta con el rendimiento de riesgos. “Una de las conversaciones que el marco va a empujar hacia adelante es la conversación acerca de cuánto riesgo estamos tomando en la búsqueda de nuestros objetivos de rendimiento”, dijo Chesley. “Esa es una consideración muy importante. Si rebobina el reloj de nuevo a 2008 y mira a la industria de la hipoteca y el riesgo de concentración en el negocio de las hipotecas, lo que realmente está destinado a conducir la conversación, para entender dónde estamos fijando nuestros objetivos de rendimiento frente a un objetivo de negocio dado, y qué riesgos son que teniendo en pos de eso. Si nos fijamos el objetivo más alto y más agresiva, ¿cómo cambia los riesgos? Si se establece una meta más baja, ¿cómo cambia los riesgos? Y traes esa conversación a la luz para tomar mejores decisiones basadas en el riesgo al establecer objetivos de rendimiento? “
Hirth estima que decenas de miles de organizaciones de todo el mundo están utilizando el marco COSO ERM, basado en el número de empresas que cotizan en bolsa utilizando marco de control interno COSO. El principal competidor es el marco de la norma ISO 31000. COSO planea hacer el nuevo marco disponible en ocho idiomas diferentes para facilitar su propagación. Además de Inglés, que será traducido al chino, japonés, español, francés, portugués, árabe y ruso.
El período de comentarios públicos comienza esta semana y se extenderá hasta el 30 de septiembre de acuerdo con la reacción hasta el último marco, Chesley anticipa que van a recibir más de 10.000 comentarios. Dijo PwC utilizará el cuarto trimestre de este año y el primer trimestre de 2017 para integrar todos los comentarios y trabajar con la junta COSO para finalizar el marco, probablemente en el segundo trimestre de 2017.
sábado, 30 de julio de 2016
FRAUDE: CERO RIESGO DE INVERSIÓN
Marta Cadavid. CAMS, CFE, AML
Delitos Contra el Patrimonio Económico y algo más sobre Ética, Valores y Moral. Administración de Riesgos y Cumplimiento
jueves, 28 de julio de 2016
Fraude: Cero riesgo de Inversión
Estaría Usted dispuesto a invertir $1000.oo en una empresa la cual reditúa 3% anual después de impuestos y fraudes? Es decir, Usted está dispuesto a compartir su rentabilidad con defraudador quien tiene 0% de riesgo? Está Usted seguro que los dividendos que recibe están libres de fraude?
Invertir en cualquier tipo de negocio, empresa o industria se convirtió para muchos en un calvario o en la ruta más difícil, pedregosa e inclinada para incrementar el patrimonio. Para otros, invertir en productos financieros que al final de cuentas hacen parte de la financiación de las corporaciones puede ser un juego quizás divertido y rentable si se tiene la suficiente astucia para comprar y vender en el punto exacto. Sin embargo, no todo se puede mirar a la luz de las buenas rentabilidades o prácticas inversionistas, porque las pérdidas por fraude hacen parte del paquete de cualquier inversor.
El fraude como tal se clasifica de varias formas y depende del área de la organización en la cual se cometa. Por ejemplo, en el área de compras y contratación se presentan la mayoría de casos de corrupción y colusión. En el área de caja puede existir el fraude antes de registrar la venta o en el cuadre de la caja al finalizar el día, o en inventarios cuando los productos desaparecen por arte de magia un defraudador. Cualquiera que sea el método, forma o clasificación del fraude siempre el factor común serán las pérdidas que arroja, las cuales son llevadas al estado de pérdidas y ganancias o al estado de resultados a través de registros que en muchos casos se esconden debajo del tapete por el bienestar de todos.
Así las cosas, al inversionista se le descuentan el valor de las pérdidas por fraude de sus dividendos y lo peor es que en la mayoría de los casos ni se enteran. Un defraudador o abusador no necesita invertir, dado que su nivel de riesgo por pérdida o desvalorización es cero al momento de robar, no pagan impuestos por el fraude que cometen y la ganancia de lo robado es el 100%. Pareciera que muchos defraudadores o perpetradores obtienen más rentabilidad que los mismos socios o accionistas de la organización.
En los más recientes estudios sobre fraude ocupacional, se ha revelado que el 5% de los ingresos de las compañías privadas se pierde por el actuar fraudulento y en el sector público se incrementa al 10% por culpa de los corruptos. Aunque las cifras son alarmantes, éstas solo reflejan la realidad de las empresas de gran tamaño sea por sus ingresos o capital. Es decir, que las PYMES y pequeños negocios no se encuentran dentro de éstos estudios; por lo tanto, las cifras que hablan de las pérdidas de fraude son mayores y más alarmantes.
El anterior panorama nos demuestra que es necesario y urgente educar sobre fraude y anticiparse a los eventos. Un inversionista tiene todo el derecho a solicitar y revisar las cuentas en las cuales los fraudes se pueden esconder; pero si no tiene la suficiente experiencia financiera para hacer un análisis profundo sobre fraude, puede encontrar expertos certificados que le ayuden a evidenciar los dineros y productos que se fueron directo a los bolsillos de los delincuentes.
Señor inversionista, no tema en preguntar sobre el nivel de fraude que tiene la corporación en la cual su dinero se encuentra. No escatime en averiguar cómo funciona el programa de administración de riesgos sobre fraude, abuso, lavado de dinero y corrupción y caso de no tener alguna herramienta que prevenga y detecta los delitos económicos solicite que se implemente un sistema para evitar las pérdidas por fraude. No sienta vergüenza en aceptar que necesita ayuda para esclarecer lo que Usted ya sospechaba y por el contrario permítase aprender algo nuevo para hacer la vida más difícil a los perpetradores e ineptos administradores. Antes de invertir pregunte si el fraude está incluido en el paquete de dividendos.
Publicada por Marta Cadavid CAMS, CFE, AML a la/s22:19:00
ESTAFA HUMEANTE
Estafa humeante
Creer lo que queremos y no lo que es.
La alargada nariz del vendedor era un indicio suficiente para sospechar de él, o quizás los habitantes de ese pueblo no conocían el cuento de Pinocho, el famoso mentiroso.
Ser un extraño, llegar y vestir de manera extraña eran suficientes datos para mantener la inicial cortina, tejida de indiferencia y desconfianza de los pobladores.
Pensemos en lo esenciales que resultan estos dos componentes para salvaguardarnos de una estafa. En la fábula de la zorra y el cuervo, el codiciado bien del queso está resguardado por la altura y la distancia que hay entre la rama del árbol y el suelo, desde donde la zorra trama la manera de poder anular sus desventajas.
Igual que la zorra, el vendedor observa cómo sus intentos de atraer la atención de la gente fracasan, hasta que encuentra en un niño y en un mágico regalo emergido del humo la oportunidad esperada. Se rasga la cortina de la indiferencia y la desconfianza, la gente sucumbe y se deja seducir, creen y ven lo que quieren creer y dejan de ver lo que es. El humo niebla primero su entendimiento y sus ojos después.
El Vendedor de Humo es un excelente ejemplo de la arquitectura del fraude, la manera en que se planea y en que la gente se desprotege. El examinador encontrará en este cortometraje varios ángulos para analizar y reflexionar sobre la sicología del fraude.
- Escutia, C. (productor), Maestro, J. (director). (2012).El Vendedor de Humo. Valencia: Primer Frame.
FILTRACIÓN Y FUGAS DE INFORMACIÓN EN LAS EMPRESAS: ¿CÓMO SE PUEDE ACABAR CON ELLAS?
17 julio, 2016
En un entorno global como el que vivimos, donde la tecnología es un elemento clave para la difusión de la información, no parece sencillo impedir que se produzcan filtraciones y fugas de información en las empresas. Información que representa su principal activo. Su pérdida puede suponer un fuerte revés para su supervivencia si no su desaparición.
“Es un riesgo que existe y hay que intentar que esté más cerca de cero”, afirma Javier Berrocal, socio director de Santiago Mediano Abogados, firma legal que ha diseñado un protocolo integral para responder ante esta situación.
Recibe el Newsletter de Confilegal en tu email
Acepto los términos de Política de Privacidad. Enviar
“Lo ideal es tener un sistema preventivo ante estas situaciones. Si no se aplica ningún control, las posibilidades de tener este tipo de problemas se incrementan”, añade el máximo responsable de un despacho que ha elaborado un protocolo de actuación que engloba medidas jurídicas, organizativas y tecnológicas.
Acepto los términos de Política de Privacidad. Enviar
“Lo ideal es tener un sistema preventivo ante estas situaciones. Si no se aplica ningún control, las posibilidades de tener este tipo de problemas se incrementan”, añade el máximo responsable de un despacho que ha elaborado un protocolo de actuación que engloba medidas jurídicas, organizativas y tecnológicas.
“El valor de la información es cada vez más importante en un esquema donde los intangibles son cada vez más importantes. En muchas ocasiones el valor comercial de tu fondo de comercio se materializa en información”, comenta Berrocal.
Para este jurista, lo mejor es tener desarrollado un protocolo preventivo que puede mitigar muchas veces la mayor parte de esos riegos.
A su juicio, la situación puede ser preocupante en diferentes sentidos “una fuga de información genera cierta descapitalización en las empresas, es el caso del trabajador que realiza esta práctica y se marcha a un competidor con esa información. También es frecuente ver que surgen negocios paralelos muy parecidos al tuyo con base de clientes ‘robados’”.
De estas fugas de información, “la mayor parte de esta problemática surge desde dentro. Hay profesionales descontentos o que se marchan de la empresa que quieren dejar su huella. Por el contrario, los ataques externos para lograr esa información no son excesivos”, explica el jurista.
Al mismo tiempo, el daño a la compañía es evidente y puedes tener responsabilidad frente a terceros “puedes tener responsabilidad en materia de protección de datos”, apunta.
Si hablamos de una revelación de secretos puede tener incluso consecuencia penales “además de reputacionales para la propia empresa”.
Hitos como “Wikileaks” o, más recientes, los ya famosos “Papeles de Panamá”, revelan que en esa cadena de custodia de la información, algo falló y quedo al descubierto mucha información privada de empresas y particulares.
“Este tipo de problemas pueden afectar a cualquier compañía independientemente del tamaño que tengan. Es cuestión de tener un protocolo integral que proteja esa información y que en caso de fuga, ofrezca una respuesta lo más rápida y contundente posible”, cuenta el abogado.
Desde esta firma se ha analizado la problemática de las compañías en esta materia y diseñado un protocolo integral para reducir los efectos de las citadas fugas de información.
“Afrontamos el problema desde una manera global. Así hay una parte jurídica, otra de consultoría donde se definen procesos y protocolos de actuación en la organización empresarial y otra tecnológica para monitorizar ese riesgo y su respuesta”.
Sobre las medidas legales, abarcarían la preparación de contratos y documentos que protejan la confidencialidad.
Sin ellas tendrás un problema a la hora de utilizar esas evidencias o de monitorizar esa información. “A medida que el directivo tiene más importancia en la empresa esos contratos y sus cláusulas confidenciales son más habituales”, agrega.
POLÍTICA DE ‘TRAE TU PROPIO APARATO’
También se regula la política de recursos propios o de medios ajenos en la empresa la conocida “Bring on your device [trae tu propio aparato] que define el uso de los recursos del propio trabajador en la empresa. Una situación que cada vez es más frecuente en un entorno empresarial cada vez más plural y disperso profesionalmente.
Otra medida que se incluye en esos contratos son los pactos de no competencia durante cierto periodo de años, siempre alineado con la retribución del profesional y que suele tener una cierta proporcionalidad. “Este tipo de medidas se aplican a directivos con acceso a nivel de información bastante relevante”, indica.
Desde su punto de vista, la normativa existente, tanto a nivel penal como de responsabilidad civil es la adecuada para afrontar este tipo de situaciones.
Las fugas de información se generan casi siempre desde dentro de la empresa. Los responsables son empleados descontentos o recién despedidos. Los ataques desde el exterior son mínimos
“No creo que sea necesario incrementar o cambiar algo de lo que ya se conoce. Es sobre todo una labor de concienzación de las empresas y afrontarlo como un riesgo real, siempre dependiendo de la naturaleza del negocio de la empresa”.
“No creo que sea necesario incrementar o cambiar algo de lo que ya se conoce. Es sobre todo una labor de concienzación de las empresas y afrontarlo como un riesgo real, siempre dependiendo de la naturaleza del negocio de la empresa”.
Hay también medidas organizativas en la empresa donde se clasifica la información, en función de su importancia y debe detallarse también quién puede tener acceso a cada tipo de información. A partir de ahí habrá que ver que medidas de control se les aplica, medidas que tendrán que ser informadas a los interesados.
“Son controles razonables que la empresa utiliza para defender sus intereses y no descapitalizarse”, comenta el socio director de Santiago Mediano Abogados.
Las fugas de información se generan casi siempre desde dentro de la empresa. Los responsables son empleados descontentos o recién despedidos. Los ataques desde el exterior son mínimos
CALIFICAR Y MONITORIZAR LA INFORMACIÓN DE LA EMPRESA
“En esta parte organizativa, tampoco la empresa la cuida mucho. Se establecen, por lo que hemos visto, medidas poco coordinadas. Es fundamental que la empresa tengo claro qué es la información confidencial y los secretos de empresa que existen en su seno. Hay que calificar la información y dejar claro quién tiene acceso a esa información y quién no”
Al mismo tiempo es necesario contar con un mecanismo de control, software específico, no será del todo eficiente el modelo global que las empresas deben poner en marcha. Las medidas técnicas también son importantes.
“Las empresas deben contar con mecanismos de control que detecten esos filtros de información”, precisa. Contar con un software como el que dispone esta firma.
A nivel tecnológico habrá empresas que implanten su sistema de control tecnológico y “otras que prefieran que le des la solución tecnológica e integrada. En este caso, gracias a un partner [socio] nuestros podemos ofrecer esa tecnología a muchas pymes llamada Data Leak Reputation. Siempre la tecnología se puede adaptar a las características de cada cliente”.
Implementar esa tecnología de la información genera ciertas repercusiones legales.
“En muchas ocasiones están relacionadas con los derechos fundamentales de los trabajadores e incluso con el secreto de las comunicaciones, e incluso con la posibilidad de utilizar esa monitorización como una evidencia que se pueda utilizar en un proceso laboral o penal” señala Berrocal.
La empresa tiene un buen marco jurídico pero necesita de evidencias si quiere demostrar esa fuga de información: “A este respecto es fundamental contar con esa tecnología que genere dicha evidencias, que no sean impugnables en ese procedimiento que vaya surgir. Si no se tienen, la empresa tiene un problema”
La propia tecnología que ha implementado Santiago Mediano Abogados ofrece avisos a la empresa que algo no va bien.
“Si se introduce un USB [memoria USB] y se introduce en el servidor para descargar esa información, lanza un alerta de que se está produciendo esa descarga de información. Eso permite a las empresas reaccionar y mitigar ese daño o hacer un primer control del mismo”, resalta.
QUÉ HACER CUANDO APARECE EL PROBLEMA
La teoría es la descrita por esta firma de abogados. Pero la experiencia práctica señala que las fugas de información existen.
“Las empresas son reactivas y muchas de ellas improvisan sin tener unas pautas claves de qué hay que hacer en este tipo de situaciones”, avanza Berrocal.
Lo ideal es que las empresas tengan un mecanismo de control global implementado, con respuestas claras si surge esa fuga de información.
En opinión de nuestro interlocutor es fundamental que las empresas cuenten con un plan de actuación en caso de fuga de información.
“En muchas ocasiones sobreviene el caos en la empresa y no se sabe qué hacer. No se sabe qué medidas legales debo tomar con el infractor. Tampoco se sabe si hay que denunciar ante la AEPD esos datos que son de terceros”, añade.
Son cuestiones que hace recomendable tener definido la forma que actuaremos en esta crisis.
Junto con la actuación jurídica, está también la reputacional.
Sale en los medios informativos dicha filtración y hay que saber contraatacar. “Hay que tener claro cual es el plan de crisis y quién atenderá a los periodistas, qué mensaje estará establecido para que el impacto mediático de esa fuga informativa sea la mínima”, sentencia.
La práctica deja claro que no hay muchas veces un Plan B en caso de este tipo de situaciones que pueden generar cierto desconcierto en empresas e instituciones.
“Este mecanismo puede ser muy útil de cara a que las empresas diseñen su política de cumplimiento normativo, ahora que desde hace un año existe la responsabilidad penal de las personas jurídicas, tras la reforma penal del 2015. Su integración en un programa de ‘compliance’ penal es evidente”, concluye Berrocal.
filtraciónfugas de informaciónJavier BerrocalSantiago Mediano
LUIS JAVIER SANCHEZ
LUIS JAVIER SANCHEZ
Luis Javier Sanchez
Periodista jurídico, comunicador y consultor de comunicación.
@luisjasanchez
Periodista jurídico, comunicador y consultor de comunicación.
@luisjasanchez
viernes, 29 de julio de 2016
¿QUIÉN VIGILA QUE LAS EMPRESAS CUMPLAN LA LEY?
DREAMSTIMEEXPANSIÓN
En un entorno regulatorio cada vez más complejo, la figura del director de cumplimiento normativo o chief compliance officer se está haciendo un hueco en las empresas. Esta figura obligatoria vigila que se cumplan la legislación y los códigos internos.
La reforma del Código Penal, que entró en vigor el año pasado, y la introducción en la legislación de la responsabilidad penal de las personas jurídicas, exige a todas las empresas, independientemente de su tamaño, implantar sistemas y políticas de prevención de comportamientos delictivos.
Para cumplir este objetivo, y vigilar el cumplimento de un entorno regulatorio cada vez más complejo, así como de las normas internas y códigos éticos y de conducta, se está haciendo un hueco en las compañías la figura del director de cumplimiento normativo o chief compliance officer (como se conoce en el mundo anglosajón).
Para llevar a cabo estas funciones, las empresas pueden decantarse entre delegar esta función en profesionales externos que se encargen de desarrollar planes para identificar, prevenir y mitigar los potenciales riesgos de la empresa, o hacerlo internamente.
Órgano o directivo
En este caso, pueden escoger entre contar con un órgano colegiado o crear una dirección específica con un profesional al frente. Los grupos del Ibex han optado mayoritariamente por una figura interna. La última ha sido Telefónica, donde Manuel Crespo fue designado director de Cumplimiento en mayo. Su nombramiento fue uno de los primeros del nuevo presidente, José María Álvarez-Pallete, muy interesado en aplicar los estándares internacionales de gobierno corporativo en la organización.
Varias empresas ya incorporaron esta figura hace tiempo. Bankinter creó la dirección de Cumplimiento Normativo en 2003. Gamesa cuenta con un responsable desde 2010, aunque el actual director de Ética y Cumplimiento, Germán González, Avecilla, ocupa el puesto desde enero. También Alfredo Parra encabeza desde enero la dirección de Cumplimiento Normativo, RSC y Gobierno Corporativo de Sabadell.
Soledad Ramírez dirige actualmente la Unidad de Cumplimiento de Indra, un área que se puso en marcha en 2011, año en el que Grifols creó el puesto deGlobal Chief Compliance Officer; Gas Natural tiene responsable de Compliance desde 2014, al igual que Bankia con su director corporativo de Cumplimiento Normativo y la recién incorporada al Ibex Merlin Properties, donde el cargo equivalente es el de chief operating officer. Abertis, Ferrovial, Acciona y CaixaBank designaron un director de Cumplimiento en 2015. Desde marzo de este año, el director de gobierno corporativo de Repsol asume estas funciones y, dependiendo de él, se creó una dirección de Procesos de Cumplimiento.
Grupos del Ibex como FCC y Técnicas Reunidas prevén nombrar un responsable de compliance próximamente.
Comités
Otras compañías del Ibex, por el contrario, han optado por un órgano colegiado, como Cellnex, con su comité de ética y compliance, presidido por el secretario general. En Viscofan, las funciones del chief compliance officer las tiene el comité de cumplimiento normativo formado en 2011; en Endesa, un comité de supervisión sustituyo al compliance officer en 2013; en Dia se llevan desde la dirección de Asesoría Jurídica y en Red Eléctrica esta función se desarrolla a través del departamento de Gobierno Corporativo y Cumplimiento.
Jerárquicamente esta figura u órgano reporta, en la mayoría de los casos, a la comisión de auditoría, como en Indra, Gamesa, Grifols, Endesa, Ferrovial, Dia, Viscofan, Cellnex (reporta asimismo a la de nombramientos). En Gas Natural y Acciona, no sólo ante la comisión de auditoría, también ante el presidente. En Bankia, depende de la dirección de Servicios Jurídicos y Cumplimento que ocupa Antonio Zafra, bajo supervisión directa del consejero delegado; en Amadeus, reporta alsenior vicepresident legal counsel and corporate secretary; en Enagás depende del consejo de administración y la secretaría general; en Bankinter depende de la comisión de auditoría y cumplimiento y está adscrito a la secretaría general. En Red Eléctrica, Sabadell y Repsol reporta al secretario general.
ANTE GRANDES RIESGOS, GRANDES REMEDIOS
 La Gestión Integral del Riesgo (ERM) abarca todos y cada uno de los riesgos de una empresa. Suele generar una cantidad tan abrumadora de datos que distrae a los directivos de los riesgos estratégicos, aquellos realmente importantes, ya que amenazan la existencia de la compañía. Para no incurrir en una falsa sensación de seguridad, hay que entender bien las premisas y limitaciones de la ERM, un modelo que no solo es complejo, sino también costoso. Basándose en su investigación sobre la asunción y gestión de riesgos, los autores ofrecen nueve consejos prácticos para aumentar el valor y la relevancia de esta función. Una buena dosis de escepticismo, prudencia y resiliencia le ayudarán a evitar que los árboles le impidan ver el bosque.
Herramientas y marcos:
– Nueve consejos para identificar y gestionar los riesgos más estratégicos para su empresa.
– La figura “El cubo de la ERM” reproduce la matriz tridimensional que con frecuencia se utiliza para representar los diversos niveles interrelacionados de riesgo. – La figura “No todos los riesgos son iguales” ofrece una lista de cincuenta riesgos, entre los cuales cada empresa debería identificar los estratégicos para ella.
Ejemplos citados:
Countrywide Financial, Bank of America, New Century Financial, Wall Street, NASA, trading, Nortel Networks y la interrupción del suministro de chips de Philips a Ericsson y Nokia.
Investigación original:
El artículo se basa en la investigación de los autores sobre prácticas de gestión de riesgos, aprendizaje organizacional, toma de decisiones estratégicas y equipos de la alta dirección.
Si desea leer el artículo completo:
  SOBRE LOS AUTORES
Philip Bromiley es profesor de Dirección Estratégica de la Merage School of Business (Universidad de California en Irvine).
Devaki Rau es profesora agregada del departamento de Dirección en el College of Business de la Northern Illinois University.
|
CULTURA ORGANIZACIONAL COMO TEMA DE LA AGENDA DE REUNIONES COMITÉ DE AUDITORÍA
viernes, 29 de julio de 2016
Blog:
Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios.
Suscribirse a:
Entradas (Atom)