LA AUDITORÍA, EL CUMPLIMIENTO Y LA GESTIÓN DEL RIESGO

Estándar

CREADO: 30 ABRIL 2019

Por: Iván Rodríguez. Colaborador de Auditool

En algunas organizaciones, la función de gestionar el riesgo está concentrada en un funcionario o área. A veces es el oficial de riesgo o el oficial de cumplimiento, en las jurisdicciones en que esta figura es obligatoria. Incluso, hay casos en que se delega este trabajo al área de auditoría.

Los CEO ( Chief Executive Officer – director ejecutivo por sus siglas en inglés), presidentes y/o gerentes actualmente concentran sus esfuerzos estratégicos en planes que involucran la transformación relacionada con la TI y nuevas estructuras y culturas corporativas. En ese orden de ideas, hay cada vez más responsabilidades y se requiere más habilidad y experiencia técnica tanto para los profesionales a cargo de temas de cumplimiento, como para los auditores.

Como consecuencia, las áreas de cumplimiento y/o riesgos pueden ver limitados sus recursos para actuar como ejecutores de políticas o para identificar y administrar todas las regulaciones y riesgos involucrados en la nueva dirección digital de su organización. Asegurar altos niveles de cumplimiento en una organización ahora requiere construir la cultura correcta y equipar a cada unidad de negocios con las herramientas y la confianza para administrar algunos de sus propios riesgos directamente.

No obstante, en muchas compañías no hay una clara comprensión de los roles y responsabilidades en relación con la administración de riesgos en sus diferentes fases (identificación, evaluación, mitigación). Hay incertidumbre y desconocimiento respecto de quién debe poseer y gestionar el riesgo de cumplimiento a diario. Para mejorar esto, se requiere transferir más responsabilidad de riesgos a los diferentes participantes del negocio en general; los líderes de cumplimiento podrían desarrollar marcos que identifiquen los roles individuales que deben ser responsables de administrar los riesgos de cumplimiento clave y los esfuerzos de mitigación, y adaptarlos a cada unidad de negocios. Esto a su vez, facilita la labor de la auditoría.

Un obstáculo crítico que se suele presentar es que muy pocos empleados asumen completamente los riesgos de su proceso o actividad y/o no se sienten preparados para su mitigación. También ocurre que la gestión de riesgos se limita a la generación de informes y a imponer la responsabilidad exclusivamente al personal del área de cumplimiento e incluso a la auditoría. Esto resulta en que no se cuenta con recursos suficientes para administrar directamente todos los riesgos en el negocio de manera efectiva.

Es importante entonces que, para los diferentes funcionarios de las compañías, existan las herramientas y recursos que faciliten el empoderamiento de los riesgos, en los diferentes procesos. Capacitación, políticas, informes y datos pueden ser útiles en este proceso. Hay que tener en cuenta que, si bien muchas organizaciones proporcionan estas herramientas, no siempre tienen el efecto deseado. Esto podría ser por varias razones. Podrían ser demasiado generales para ser relevantes en contextos específicos de unidades de negocios. Pueden ser demasiado complejas y legalistas, lo que disuade al uso por aquellos que no tienen experiencia legal. Hay que considerar las particularidades de cada empresa y no limitarse a procedimientos estándar. Los empleados deben aprender a gestionar, de acuerdo con sus capacidades, los riesgos por su cuenta, en lugar de depender del área de cumplimiento para obtener cada respuesta o esperar los resultados de las auditorías.

Los líderes de cumplimiento deben asumir un papel más integrador frente a la gestión de riesgos, que el de la simple función del ejecutor de políticas. Para ello se requiere estar más en sintonía con los diferentes procesos de negocios para garantizar su cumplimiento. Las unidades de negocios deben sentir que el apoyo del área de cumplimiento en la toma de decisiones, se integra en sus procesos cotidianos.

Un entendimiento de esta realidad puede orientar a los auditores respecto de su papel en el logro de los objetivos de las compañías y su contribución en el fortalecimiento del control interno.

C.P. Iván Rodríguez – ivan.rodriguez@auditool.org          

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia