Las empresas necesitan alinear mejor los departamentos de riesgo y cumplimiento, según COSO

Eliminar los silos podría ayudar a las empresas a gestionar una serie de riesgos, señala COSO en una nueva guía

Las empresas deben crear vínculos más estrechos entre sus departamentos de cumplimiento y los gerentes de riesgos que se centran en una variedad de peligros corporativos, según la influyente organización que orienta a las empresas en las prácticas de gestión de riesgos empresariales.

El Committee of Sponsoring Organizations of the Treadway Commission (COSO), cuyas recomendaciones son seguidas de cerca por el sector corporativo, emitió la semana pasada una guía voluntaria destinada a ayudar a las juntas de directores, ejecutivos y gerentes de nivel inferior a identificar, monitorear y mitigar mejor los riesgos de cumplimiento.

La guía alienta a las organizaciones a coordinar mejor las funciones de gestión de riesgos, cumplimiento y ética para fortalecer las protecciones contra problemas legales y reglamentarios.

«Los riesgos de cumplimiento son riesgos comunes y, con frecuencia, materiales para que una organización logre sus objetivos», dijo Paul Sobel, presidente de COSO. “Esta publicación tiene como objetivo brindar orientación sobre la aplicación del marco COSO ERM a la identificación, evaluación y gestión de riesgos de cumplimiento alineándolo con el marco del programa de cumplimiento y ética, creando una herramienta poderosa que integra los conceptos subyacentes a cada uno de estos valiosos marcos».

Los riesgos estratégicos, como ambiciosos objetivos de ventas, pueden ser monitoreados por los gerentes de riesgo empresarial, pero no por los departamentos de cumplimiento, por ejemplo. Pero si las tácticas utilizadas para alcanzar los objetivos de ventas contravienen la ley, se convierten en un riesgo de cumplimiento.

Eliminar los silos entre departamentos ayudará a las empresas a detectar más fácilmente esos escenarios, dijo Sobel. Hacerlo también podría ayudar al cumplimiento a desempeñar un papel más importante en el asesoramiento sobre cuestiones legales o regulatorias que podrían quedar fuera del ámbito del departamento de compliance, dijo. Las normas contables, por ejemplo, a menudo se rigen por los departamentos de finanzas.

“La función de cumplimiento siempre debe estar preparada para desempeñar un papel general o intervenir para ayudar o abordar los problemas si los demás no pueden o no quieren administrar adecuadamente el riesgo”, señala la guía.

En Estados Unidos, por ejemplo, las empresas se han referido durante mucho tiempo a las pautas federales de sentencia y a la guía del Departamento de Justicia de EE.UU. para los fiscales en busca de pistas sobre cómo desarrollar programas de cumplimiento sólidos. La guía de COSO pone esas pautas en contexto con su marco de gestión de riesgos empresariales (ERM), un documento seguido por muchas empresas.

Los elementos del marco de enfoque basado en riesgo para toda la organización (ERM) de COSO, en particular las secciones sobre controles internos a menudo son adoptados por las empresas con el fin de cumplir con distintas obligaciones (en EE.UU. con la Ley Sarbanes-Oxley), que requieren que la compañía garantice la efectividad de los controles sobre los informes financieros.

No todas las empresas están obligadas a mantener programas de cumplimiento, pero muchas lo hacen como una cuestión de buen gobierno corporativo. Los esfuerzos de cumplimiento corporativo a menudo se tienen en cuenta cuando las autoridades analizan los pesos de las sanciones por infracciones, y las multas pueden reducirse significativamente si las empresas tienen programas de cumplimiento sólidos y funcionales.

La guía COSO enfatiza la importancia de establecer una cultura de integridad y comunicación para reducir los riesgos legales. También hace recomendaciones sobre informes y gobernanza, incluido dónde debe ubicarse un departamento de cumplimiento dentro de una organización, algo que puede variar de una empresa a otra.

Los departamentos de cumplimiento deben estar separados de los departamentos de asuntos legales y regulatorios, según COSO, una iniciativa conjunta de organizaciones que incluyen la Asociación Estadounidense de Contabilidad (American Accounting Association), Instituto Estadounidense de Contadores Públicos Certificados (American Institute of Certified Public Accountants), Instituto de Contadores de Gestión (Institute of Management Accountants )y el Instituto de Auditores internos (Institute of Internal Auditors), entre otros.

“Esta independencia por lo general no es obligatoria, pero está emergiendo rápidamente como una práctica preferida debido a las responsabilidades diferentes y en ocasiones conflictivas de las dos funciones”, dice la guía.

COSO ha estado publicando guías más detalladas sobre temas específicos en los últimos años para complementar su marco ERM. Se espera que publique una nueva guía sobre inteligencia artificial, computación en la nube e informes financieros integrados en los próximos meses, señaló Sobel.