Autoevaluación de Riesgos en Gobernanza

Por: Isabel Casares. Colaboradora de Auditool.org

SISTEMA DE GOBERNANZA

Cada vez más se debe implicar al sistema de gobernanza de las empresas a que sean parte activa del proceso de implementación de la gestión eficaz de riesgos y control interno, estableciendo, bajo el principio de proporcionalidad (naturaleza, volumen y complejidad de las actividades), las directrices y tareas generales para el establecimiento de un sistema de buen gobierno, a partir de los Estatutos, Gobierno Corporativo, cuadro de mandos, código ético y manual de políticas y procedimientos, siendo los máximos responsables.

Las funciones clave de las empresas dentro del sistema de gobernanza, son aquellas que tienen la capacidad para llevar a cabo tareas fundamentales. En el proceso de control y gestión de riesgos la empresa debe contar con determinadas funciones clave como: función de gestión de riesgos, función de Compliance y función de auditoría interna que sean objetivas, justas e independientes, por ello, las personas que dirigen de manera efectiva la empresa, deben ser competentes, honorables y con conocimientos, experiencia adecuados y cualificaciones profesionales apropiadas.

El Sistema de Gobernanza de la empresa cubrirá, al menos:

• Vías efectivas de organización, rendición interna de cuentas, procedimientos de toma de decisiones eficaces y comunicación de información en todos los niveles de la empresa.
• Creación de comités para los principales procesos de la empresa.
• Se garantizará que los miembros del Consejo de Administración cuenten con las cualificaciones, competencias, aptitudes y experiencia profesional necesarias en las áreas de actividad pertinentes para dirigir y supervisar la empresa de modo eficaz y profesional, para el desempeño de las tareas encomendadas.
• Se empleará personal con las cualificaciones, los conocimientos y la experiencia necesaria para desempeñar las funciones que se le asignen adecuadamente y para conocer los procedimientos para llevar a cabo debidamente sus funciones.
• Garantizar que las funciones asignadas a las distintas unidades organizativas se lleven a cabo de modo adecuado, honesto y objetivo.
• Garantizar el cumplimiento de la normativa legal, reglamentaria y administrativa vigentes para el eficaz control interno, así como la eficiencia y la eficacia de las operaciones de la empresa, vinculado a sus objetivos, estableciendo controles internos adecuados y proporcionales que aseguren que todo el personal sea consciente de su función dentro del entorno de control interno.
• Establecimiento de sistemas de información completa, fiable, clara, coherente, oportuna y pertinente sobre las actividades de la empresa, los compromisos asumidos y los riesgos a los que esté expuesta.
• Garantizar la seguridad, integridad y confidencialidad de la información, teniendo en cuenta la naturaleza de la información tratada con líneas de rendición de cuentas claras que garanticen la rápida transferencia de información a todas las personas implicadas.
• Mantenimiento actualizado de las políticas donde se recojan los objetivos, responsabilidades, procesos y procedimientos de información pertinentes.

ESTRUCTURA ORGANIZATIVA

El Consejo de Administración aprobará una adecuada implementación del Sistema de Gobernanza, mediante el establecimiento de Comités (Comité de administración de riesgos, Comité de auditoría interna, Comité de cumplimiento, Comité de inversiones, Comité de remuneraciones, …) y una estructura de control dotada de las funciones fundamentales para garantizar una gestión eficiente de las actividades y riesgos de la empresa.

La estructura organizativa deberá estar dotada de procesos y flujos de información y comunicación que permitan un desarrollo operativo efectivo del Sistema de Gobernanza, de tal forma que toda decisión que afecte de manera significativa al desarrollo normal del negocio, antes de ser implementada deberá haber sido contrastada, para ser aprobada por el Consejo de Administración en última instancia, cuando la normativa externa vigente o la propia normativa interna así lo requieran. Se articulará mediante el modelo de las cuatro líneas de defensa desarrollado para el efectivo establecimiento del Sistema de Gestión de Riesgos, dentro del cual forman parte las funciones claves que se establecen para proveer a la empresa de una prudente valoración y gestión de sus riesgos y obligaciones, de acuerdo con el esquema que se muestra a continuación:

Este modelo clasifica a las áreas funcionales y de responsabilidad de la empresa en líneas de defensa o niveles de actividad y control, que contribuyen a garantizar la gestión y supervisión de riesgos de forma eficiente y eficaz:

• Primera línea de defensa: Los responsables de cada departamento, área o proceso serán responsables de instrumentalizar y poner en práctica la gestión de riesgos y el control interno.

• Segunda línea de defensa: La Función de Gestión de Riesgos y la Función de Compliance serán responsables de identificar, medir y coordinar el modelo de gestión de riesgos y controlar y supervisar el cumplimiento de las políticas y estándares, en línea con el apetito de riesgo de la empresa. La función eficaz de gestión de riesgos, integrado en la estructura organizativa y en el proceso decisorio de la empresa, se estructura de tal manera que facilite el funcionamiento de un sistema eficaz de gestión de riesgos, adoptando estrategias, procesos y procedimientos de información necesarios para detectar, medir, vigilar, gestionar y notificar regularmente al órgano de administración o dirección, los riesgos a los que, a nivel individual y agregado, pueda estar expuesta la empresa.

• Tercera línea de defensa: La Función de Auditoría Interna será la responsable de aportar un nivel de supervisión objetivo e independiente de la implantación efectiva de un Sistema de Gobernanza conforme a lo aprobado por el Consejo de Administración de la empresa y deberá incluir una evaluación de la adecuación y eficacia del sistema de control interno y de otros elementos del sistema de gobernanza, incluidas, cuando proceda, las actividades externalizadas

POLÍTICAS

Las políticas serán el instrumento con el que el órgano de dirección marcará las principales directrices de actuación para el correcto funcionamiento del Sistema de Gobernanza y abarcan, al menos:

• Política de continuidad del negocio (Plan de Contingencia).
• Política de aptitud y honorabilidad.
• Política de remuneración.
• Política de gestión de riesgos.
• Política de inversión.
• Política de gestión del riesgo operacional.
• Política de gestión de capital.
• Política de externalización.

La responsabilidad última del sistema eficaz que garantice una gestión adecuada y prudente de sus actividades es del órgano de dirección de la empresa. Dicho sistema comprenderá una estructura organizativa apropiada y transparente, con una clara distribución y una adecuada separación de funciones, y un sistema eficaz para garantizar la transmisión de la información.  Se deberán establecer y aplicar políticas escritas en relación con la gestión de riesgos, Compliance, auditoría interna y las actividades externalizadas, siempre sujetas a la aprobación previa del órgano de dirección y revisadas de forma periódica o función de cualquier modificación significativa del sistema o ámbito correspondiente.

La política de remuneración adecuada respecto de todas las personas que los dirijan de manera efectiva, de aquellas que desempeñen funciones clave y de otras categorías de personal cuyas actividades profesionales incidan de forma significativa en el perfil de riesgo de la empresa, de una forma acorde con su tamaño, su organización interna y el tamaño, la naturaleza, la escala y la complejidad de sus actividades. El Consejo de Administración hará pública regularmente información pertinente relativa a la política de remuneración y respetará los principios siguientes:

1. Perfil de riesgo, objetivos, intereses, estabilidad financiera y rendimiento a largo plazo y apoyará una gestión sólida, prudente y efectiva.
2. Medidas destinadas a evitar conflictos de intereses.
3. Acorde con una gestión adecuada y eficaz de los riesgos y no alentará una asunción de riesgos que no esté en consonancia con los perfiles de riesgo y la normativa de la empresa.
4. La gobernanza en materia de remuneración y su supervisión deberá ser clara, transparente y eficaz.

Los titulares de una función clave informarán de cualquier conclusión o recomendación importante en el ámbito de su responsabilidad al órgano de administración, de dirección o de supervisión, que determinará las medidas que deberán tomarse.

La función clave informará si el órgano de administración o de dirección de la empresa no toma medidas correctoras adecuadas y oportunas en los siguientes casos:

1. Cuando se haya detectado un riesgo sustancial de que la empresa no cumpla un importante requisito legal y haya informado de ello al órgano de administración, de dirección o de supervisión y cuando ello pueda tener importantes repercusiones.
2. Cuando se produzca un incumplimiento grave de la normativa legal, reglamentaria o administrativa aplicable a la empresa y sus actividades en el contexto de su función clave y haya informado de ello al órgano de administración o de dirección.

La empresa puede externalizar funciones claves o cualquier otra actividad, utilizando prestadores de servicios que actúen en nombre de la empresa, excepto cuando:

• Perjudique la calidad del sistema de gobernanza.
• Aumente excesivamente el riesgo operativo.
• Reduzca la capacidad de comprobar el cumplimiento de las obligaciones.

Debe seguirse un proceso de selección del prestador de servicios externalizados y un seguimiento permanente de las actividades de dicho servicio mediante acuerdo escrito.

INFORMES

El sistema de gobernanza deberá elaborar periódicamente un informe sobre la propia evaluación de los riesgos o siempre después de cualquier cambio significativo del perfil de riesgo, recogiendo, al menos:

• Descripción de cómo se integra la propia valoración de riesgos en el proceso de gestión y en los procesos de toma de decisiones de la empresa.
• Evaluación de la eficacia del sistema de gestión de riesgos.
• Evaluación de las necesidades globales de financiación, incluido el plan de recuperación.
• Evaluación de los riesgos y la eficacia de cualquier medida correctora.
• Mecanismos de indización y reducción de los riesgos.
• Evaluación cualitativa de los mecanismos de protección de los riesgos y cualquier otro tipo de apoyo financiero y la cobertura a través de una empresa de seguros.
• Evaluación cualitativa de los riesgos operativos.
• Evaluación cualitativa de los riesgos nuevos o emergentes, incluidos los riesgos relacionados con el cambio climático, la utilización de los recursos y el medio ambiente, los riesgos sociales y los riesgos relacionados con la depreciación de los activos derivada del cambio reglamentario.

 

 

Isabel Casares

Economista y Actuario de Seguros ofreciendo Servicios de Asesoramiento Actuarial y Financiero en materia de pensiones, evaluación y gestión de riesgos y seguros tanto nacionales como internacionales. Desde 1989 en que comenzó su desarrollo profesional en el sector asegurador pasando por la Dirección Técnica como actuario de vida y no vida en compañías de seguros, asesora de corredurías de seguros y empresas nacionales e internacionales. Durante 8 años en la Asesoría Actuarial y de Seguros de KPMG llevando la dirección de pensiones y gestión de riesgos de importantes empresas y desde 2007 es Presidenta de CASARES, Asesoría Actuarial y de Riesgos, S.L.

Socio honorífico y fundador de la Asociación Iberoamericana de Gestión de Riesgos y Seguros (AIGRYS).

Autora de libros y numerosos artículos técnicos sobre seguros y gestión de riesgos en las empresas.