El riesgo de desgobierno corporativo

Como es bien conocido, uno de los principales problemas que actualmente está presente en la gestión empresarial, es el que se deriva de la separación entre la propiedad y la administración, dando origen a lo que se ha venido denominando la “teoría de la agencia”, la cual hace hincapié en que los objetivos que persiguen los accionistas y los administradores pueden ser divergentes, lo que aconseja que los accionistas ejerzan sobre los directivos una vigilancia adecuada para proteger sus intereses; situación que conduce directamente al concepto de Gobierno Corporativo, entendido este como: “El proceso empresarial que desarrolla un sistema de relaciones entre la Dirección, el Consejo, los Accionistas y demás personas con intereses en la sociedad,  proporcionando la estructura a través de la cual se fijan los objetivos, y los medios para lograr que estos objetivos se cumplan y de supervisar su funcionamiento” (OCDE, 2004).

Pero esto, dicho así, solo supone focalizarse en los fines del Buen Gobierno Corporativo, no en las causas o factores que incidan en un mal Gobierno Corporativo.

La trascendencia de este conflicto entre administradores y propiedad, creo que puede observarse claramente en las repercusiones que ha tenido el mal gobierno corporativo en las instituciones financieras españolas denominadas “cajas de ahorro”, las cuales acumularon unos déficits en sus resultados que han provocado, en muchos casos, su total desaparición, aparte de pérdidas económicas de enorme cuantía, que estamos pagando los contribuyentes españoles.

Pero si analizamos las circunstancias que rodearon la gestión de estas entidades financieras con anterioridad a la explosión de la burbuja inmobiliaria, nos encontraremos con que en sus órganos de control aparecieron todo tipo de agentes, desde políticos a sindicalistas que carecían de los conocimientos necesarios para ejercer sus funciones, como ellos mimos están ahora reconociendo, y aunque hemos de admitir que no todas las Cajas han funcionado de igual manera, la influencia política de ayuntamientos y comunidades autónomas, con carácter general, ha resultado terriblemente desafortunada.

Pero mientras esto sucedía, y una vez que la situación se evidenciaba ya como catastrófica, los principales directivos de las cajas ya intervenidas han ido abandonado el "barco" cobrando indemnizaciones millonarias (de hasta casi 20 millones de euros en algunos casos) y los consejeros seguían percibiendo retribuciones y dietas cuantiosas por el mero hecho de acatar las directrices y órdenes que les venían dictadas por las Presidencias, sin que nadie internamente, al menos de forma institucional, opusiera el menor reparo o crítica.

Con lo que acabamos de comentar pretendemos destacar la importancia que en la adecuada gestión empresarial tiene el riesgo de la gobernanza corporativa. El cual es un riesgo inherente real y con el que conviven todas las organizaciones, y que, como tal, debe gestionarse adecuadamente, pero también ser objeto de atención por parte de las Unidades de Auditoría Interna,  ya que como recoge la propia definición de Auditoría Interna, uno de los objetivos a cubrir por la actividad auditora, es la evaluación y mejora de la eficacia del proceso de gobierno corporativo, es decir el análisis del mismo detectando sus debilidades a fin de proponer sugerencias con las que superarlas.

Todo ello sin olvidar que el buen gobierno corporativo no debe limitarse a la sola enumeración de las funciones a desarrollar por los órganos que lo componen, o a la designación de los miembros de los  diferentes estamentos que lo integran y la enumeración de las funciones específicas que los mismos deben desarrollar, sino que la clave de un buen gobierno corporativo se halla en la articulación entre sus órganos y no en la mera descripción de sus obligaciones o responsabilidades.

Por consiguiente, un ente auditable que debe considerarse dentro del escenario del monitoreo a realizar por las Unidades de Auditoría Interna, es el correspondiente al riesgo derivado de un posible desgobierno corporativo, cuya evaluación, como la de cualquier otro riesgo, necesita que lo cuantifiquemos midiendo su impacto y probabilidad de ocurrencia.

En cuanto a su impacto, nos podría surgir una primera duda, cuál es el perjuicio que deberíamos considerar desde Auditoría Interna para cuantificar dicho riesgo: (a) nos hemos de referir a los impactos que estimemos se podrían producir en la propia gestión la Unidad auditora, como por ejemplo: 

nombramiento/cese del Director Ejecutivo de Auditoría, limitación de recursos disponibles, restricciones en la independencia de actuación, etcétera, o (b) deberemos considerar los impactos de cualquier tipo que se puedan manifestar en el ámbito de la Organización debido a las debilidades del proceso de gobierno corporativo, como las que hemos enunciado anteriormente. Obviamente, la respuesta que entendemos adecuada es la segunda alternativa.

En lo que se refiere al segundo atributo de la amenaza de desgobierno corporativo (la probabilidad de ocurrencia), esta dependerá del número de factores de riesgo que hayamos observado que existan, como por ejemplo: la propia composición del Consejo de Administración, analizada desde la perspectiva cuantitativa, pero también cualitativa; la frecuencia de las reuniones del propio Consejo y de los Comités que lo conforman; la capacidad del responsable de Auditoría Interna para acceder directamente a los miembros del Comité de Auditoría; el contenido del Estatuto del propio Consejo; la posibilidad de auditar, cumpliendo los procedimientos establecidos,  cualquier aspecto gerencial que afecte a cualesquiera de los miembros de este, y cualesquiera otros aspectos que puedan afectar al óptimo funcionamiento dentro de la  organización de los grupos de Vigilancia, Dirección, Desempeño y Aseguramiento.

Realizada esta evaluación, y en función de los resultados obtenidos, el Director de Auditoría debe considerar la oportunidad de incluir como ente auditable el análisis del proceso de Gobierno Corporativo, con el alcance que determinen las debilidades que se hayan estimado existan en la gestión del riesgo de desgobierno que deseamos corregir, o al menos informar de ello, aportando las recomendaciones que se entiendan oportunas, a fin de que puedan adoptarse las medidas que en cada caso procedan; cubriéndose así un aspecto básico de la función auditora referido al proceso de gobierno corporativo.

Jesús Aisa Díez

28 de Marzo de 2014.

Hasta dónde deben comprometerse los auditores internos en la elaboración de los Planes de acción

A lo largo de mi experiencia como docente del ámbito de la actividad de auditoría interna, he tenido oportunidad de poder conocer algunas de las dudas más frecuentes que suelen surgirles a los auditores en aspectos básicos de la actividad, la mayoría de ellas de fácil de resolución acudiendo a consultar al Marco Internacional de las prácticas Profesionales emitidas por el Instituto de Auditoría Interna, que, como sabemos, es el “libro de cabecera” que debe guiar la forma de actuar de los auditores internos en el desarrollo de su función.

Sin embargo, algunas otras han resultado más complicadas de aclarar ya que las Normas no hacían referencia explícita a ellas. Como por ejemplo la que recoge el título de estas reflexiones.

Está claro que los resultados de los trabajos de Auditoría deben compartirse con las partes  apropiadas de la organización, debiendo ser precisos, objetivos, claros, concisos, constructivos, completos y oportunos, incluyendo en ellos los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones y los planes de acción. 

Surge entonces una duda respecto de cómo interpretar estas indicaciones, fundamentalmente en la parte que corresponde a los planes de acción, ya que, si bien los objetivos perseguidos, el alcance del trabajo, las conclusiones y las recomendaciones es evidente que recaen en el ámbito de actuación del equipo de auditoría que haya participado en la supervisión del ente auditable, deberíamos entender entonces que sucede lo mismo con el plan de acción; es decir, con la manera en que se entienda conveniente operar para eliminar o superar las carencias observadas.

En nuestra opinión, los planes de acción corresponde diseñarlos a los responsables gerenciales de las áreas auditadas, ya que son estos los que deben asumir íntegramente su contenido, por lo que no solo deben valorar con realismo los recursos disponibles para acometerlos y, en base a ellos, los plazos previstos para finalizarlos, sino decidir la  forma más adecuada para acometerlos. Ya que, con las recomendaciones, que sí son aportadas por el equipo auditor, se describe lo “que hay que conseguir”, mientras que con los “planes de acción” se incide en “cómo conseguirlo”, en “qué hacer”. Aspectos que han de ser asumidos íntegramente por los propietarios de los procesos.

Admitiendo que quienes lean estas reflexiones estén plenamente de acuerdo con lo que se ha señalado, quedaría aún una segunda pregunta, y es la correspondiente a si en este entorno, los auditores deben valorar a iniciativa propia  la oportunidad de los planes propuestos, trasladando su opinión a las partes interesadas antes de aprobarse institucionalmente e implementarse. 

En nuestra opinión la respuesta también sería negativa, ya que ello supondría influir en las decisiones gerenciales, asumiendo un “conflicto de intereses” que se pondría de manifiesto en el momento de verificar la eficiencia y eficacia de los planes desarrollados, puesto que nuestra posición previamente manifestada condicionaría la objetividad de la valoración sobre lo adecuado y aportado de las medidas adoptadas.

Otro aspecto diferente sería si en el momento de presentarse los informes a las “partes interesadas”, alguna de ellas nos pidiera opinión sobre lo adecuado de los planes previstos acometer, en cuyo caso, al estar actuando en el ámbito de nuestra faceta de consultor, no habría inconveniente en hacer los comentarios que entendamos correspondan.

En resumen, que aunque debemos preocuparnos  que los planes de acción sí estén reflejados en los informes finales que se distribuyan , incluyendo en ellos la forma de desarrollarlos, los responsables de acometerlos y los plazos previstos para culminarlos, los planes son responsabilidad integra de las áreas gestoras, debiendo abstenernos de valorarlos previamente, dejando esta faceta para los momentos posteriores en que verifiquemos si se ha actuado de acuerdo con lo comprometido, y estimado la eficacia y eficiencia de las actuaciones realizadas.

Un fuerte abrazo.

Jesús Aisa Díez

23 de Marzo 2014.

Los entes auditables en el ámbito del Gobierno Corporativo

Atendiendo a la definición que de la función de auditoría interna se cita en el Marco Internacional para la Práctica profesional de la Auditoría Interna, esta tiene como finalidad la de ayudar a las Organizaciones a evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Describiéndose en las Normas serie 2.100, Naturaleza del trabajo, los objetivos a conseguir en cada uno de estos tres procesos.

Para los correspondientes a la gestión de riesgos y al control, el énfasis de la función auditora debe centrarse en los siguientes cuatro aspectos:

• Fiabilidad de integridad de la información financiera y operativa.
• Eficacia y eficiencia de las operaciones y programas.
• Protección de activos, y
• Cumplimiento  de leyes, regulaciones, políticas, procedimientos y contratos.

En tanto que en el ámbito del gobierno corporativo, los objetivos se centrarían en:

Promover la ética y los valores apropiados dentro de la empresa.

• Asegurar la gestión y responsabilidades eficaces en el desempeño de la actividad de la organización.
• Comunicar las opiniones sobre gestión de riesgos y control a las áreas adecuadas.
• Coordinar las actividades y la información de comunicación entre el Consejo, los auditores internos y externos, y la dirección.

Si bien para la supervisión de la adecuada gestión de los procesos de control y riesgos podemos apoyarnos, como protocolos de mayor aceptación y reconocimiento internacional en los denominados COSO I y II, e incluso recientemente en el COSO III, en lo que se refiere al Gobierno Corporativo, en mi opinión, aparte de las regulaciones que localmente sean de aplicación, entiendo que lo señalado por la OCDE (Organización para la Cooperación y Desarrollo Económico), puede ser de máxima utilidad. Por ello creo conveniente que recordemos sus seis principios:

I. Garantizar la Base de un Marco Eficaz para el Gobierno Corporativo.

El marco para el gobierno corporativo deberá promover la transparencia y eficacia de los mercados, ser coherente con el régimen legal y articular de forma clara el reparto de responsabilidades entre las distintas autoridades supervisoras, reguladoras y ejecutivas.

II. Los Derechos de los Accionistas y Funciones Clave en el Ámbito de la Propiedad.

El marco para el gobierno corporativo deberá amparar y facilitar el ejercicio de los derechos de los accionistas.

III. Tratamiento Equitativo de los Accionistas.

El marco para el gobierno corporativo deberá garantizar un trato equitativo a todos los accionistas, incluidos los minoritarios y los extranjeros. Todos los accionistas deben tener la oportunidad de realizar un recurso efectivo en caso de violación de sus derechos.

IV. El Papel de las Partes Interesadas en el Ámbito del Gobierno Corporativo.

El marco para el gobierno corporativo deberá reconocer los derechos de las partes interesadas establecidas por ley o a través de acuerdos mutuos, y fomentar la cooperación activa entre sociedades y las partes interesadas con vistas a la creación de riqueza y empleo, y a facilitar la sostenibilidad de empresas sanas desde el punto de vista financiero.

V. Divulgación de Datos y Transparencia.

El marco para el gobierno corporativo deberá garantizar la revelación oportuna y precisa de todas las cuestiones materiales relativas a la sociedad, incluida la situación financiera, los resultados, la titularidad y el gobierno de la empresa.

VI. Las Responsabilidades del Consejo.

El marco para el gobierno corporativo deberá garantizar la orientación estratégica de la empresa, el control efectivo de la dirección ejecutiva por parte del Consejo y la responsabilidad de este frente a la empresa y los accionistas.

Aunque en todos estos principios la labor de Auditoría Interna puede resultar significativa, es en este último, el que se refiere a las responsabilidades del Consejo, en el que nuestra actuación puede ser determinante, máxime porque de cumplirse o no estas exigencias, dependerá, en gran medida, la consecución de los otros cinco principios, ya que se estará influenciando en el entorno de control realmente existente en la Organización, resultando básico verificar que el Consejo de Administración demuestra independencia en la gestión. Motivo por el que supervisar su grado de cumplimiento real debería ser un ente auditable a incluir en los Planes de Auditoría.

De aceptarse esta sugerencia, en la planificación y determinación del alcance de la auditoría correspondiente deberíamos considerar, en primera instancia, las siguientes buenas prácticas, ya que, de no cumplirse, la situación debería concluirse que no es óptima, debiendo reconsiderarse, corrigiendo las carencias que se hubiesen detectado, comunicando las mismas a fin de que actúe convenientemente.

• Los Comités de Auditoría deberían estar compuestos solo por consejeros externos.
• La Presidencia del Comité de Auditoría recayendo en un consejero independiente y con formación financiero-contable adecuada.
• El Comité de Auditoría  responsable de aprobar las políticas  de gestión de riesgos.
• Implantación de un canal de denuncias anónimo/confidencial.
• Sustituir al socio de auditoría externa cada cierto número de años.
• Excluir al auditor externo de realizar actuaciones que puedan suponer conflictos de intereses con su labor de aseguramiento de la calidad de la información financiera.
• Aprobación del Programa de Auditoría Interna por el Comité de Auditoría.
• Nombramiento/cese y  fijación de la retribución Director de Auditoría Interna por el Comité Auditoría.
• Ponderación en la Junta de Directores/Consejo entre consejeros internos y externos.
• Rechazar la presencia del Presidente Ejecutivo en los debates del Comité de Auditoría.
• Capacidad del responsable de Auditoría Interna para acceder directamente a los miembros del Comité de Auditoría.
• Posibilidad de auditar, cumpliendo los procedimientos establecidos,  cualquier aspecto gerencial que afecte a cualesquiera miembros del Consejo.

De esta forma podremos concluir si al menos se están cumpliendo las condiciones sine qua non que posibilitarían disponer de un Gobierno Corporativo adecuado que pueda ejercer eficazmente su labor de supervisión de las decisiones y actuaciones de  línea ejecutiva.

Jesús Aisa Díez

3 de marzo de 2014.