¿Hacia una ley “Sarbanes-Oxley” de responsabilidad empresarial?

En la actualidad es habitual que las organizaciones estén ocupadas en la implantación y desarrollo de modelos empresariales de gestión de riesgos, de forma que les permitan administrar aquellas amenazas que incidan en la consecución de sus objetivos, y atender así las expectativas de sus “partes interesadas”. Para ello, uno de los protocolos más empleados es el denominado Enterprise Risk Management – Integrated Framework, o COSO II, en el que se describe, a través de sus ocho componentes, la sistemática que debe aplicarse para conseguir las metas perseguidas; pero también pronunciándose sobre su objetivo o alcance, señalando que: “La administración de riesgos corporativos es un proceso efectuado por el directorio, la administración y las demás personas de la organización, que es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización".

Si hacemos un rápido balance de los riesgos con los que a nivel mundial nos podemos encontrar, sinceramente creo que el “cambio climático” estaría presente en todas las latitudes, afectando ya a millones de personas, ecosistemas y especies en todo el mundo, todo ello a través del aumento de las temperaturas, deshielo, subidas del nivel del mar, sequias, migraciones, extinción de especies, perdidas de recursos, enfermedades.., y que, si no actuamos, provocará en el futuro mayores impactos y más severos.

Si contemplamos con algún detalle el problema, y empleásemos una terminología habitual de los auditores, podríamos decir que a nivel “macro” la situación no es muy alentadora, pues si nos fijamos en los resultados de la reciente Cumbre del Clima de Lima, celebrada el pasado mes de Diciembre en esa bonita ciudad, y aun a pesar de que los científicos llevan tiempo hablando claro y aseguren que si no se empieza a trabajar desde ya en la reducción de emisiones de gases de efecto invernadero, el calentamiento global tendrá efectos devastadores en todo el planeta, dichos resultados pueden calificarse de bastante frustrantes, dejando los compromisos para más adelante, en concreto la reunión de Paris en diciembre del 2015.

Pero si pasamos a la visión “micro”, puedo comentar que al leer la prensa del día en el que escribo estos comentarios, me encuentro con que en ella se recoge la noticia de que la Audiencia Provincial de Madrid dicta sentencia de cárcel a cuatro empresarios por triturar frigoríficos y contaminar con gas.

Estos empresarios compraban frigoríficos viejos por centenares y los trituraban sin los debidos controles liberando a la atmósfera los gases nocivos. Su objetivo era hacerse con los metales de los aparatos, como el hierro y el cobre, cuyo precio ha vivido un “boom” en los últimos años, pero sin tomar las debidas precauciones ambientales.

En estas circunstancias, si valoramos el grado de implantación de lo que denominamos Responsabilidad Social Corporativa, la conclusión sería la de una experiencia frustrada, debido a varias razones, pero entre ellas a la “crisis económica”. Que ha permitido desnudar a las empresas poniéndolas en evidencia, puesto que, salvo excepciones, sus actuaciones se habían realizado con una motivación exclusivamente mercantilista y con el ánimo de mejorar el marketing societario, por lo que a veces, buscando que el fin justificase los medios, se ha alterado la realidad, pero sobre todo abandonando sus aparentes compromisos ante las dificultades presupuestarias.

Es por ello que en el ámbito de la fiabilidad de la información sobre responsabilidad social corporativa, al igual que con la financiera y operativa, se hace imprescindible verificar las conclusiones que se alcancen, y que se incluyan en los informes que se difundan. 

En este sentido entendemos que, al igual que determinó la Securities and Exchange Commission (SEC) para las sociedades cotizadas en el ámbito USA, exigiendo la aplicación de la ley Sarbanes-Oxley a todas ellas, a fin de obtener una mejora en la fiabilidad de la información financiera que difundían a los mercados (objetivo que entendemos se ha conseguido razonablemente, evitándose escándalos como los protagonizados por ENRON, WORLDCOM, MERCK,…). En el mismo sentido consideramos que también resultaría conveniente actuar de manera similar con la información sobre responsabilidad empresarial, dada la trascendencia y gravedad de los riesgos que en la misma se reportan, haciéndose imprescindible que a las empresas se las requiera una información integrada, estratégica, completa, relevante y, sobre todo, veraz.

Para conseguirlo pensamos que no resultarán suficientes códigos de “responsabilidad social corporativa” de aplicación voluntaria, sino que deberán ser de atención obligatoria; lo cual, siendo realistas, habría que concluir que hoy por hoy es prácticamente una utopía de difícil consecución, aunque estamos seguro que el momento llegará, y más pronto que tarde.

En cualquier caso, y dado lo que hemos comentado sobre la importancia de los riesgos ambientales, estos deberían ser también objeto de atención por parte de los auditores internos, incluyendo en el Universo de Auditoría aquellos procesos en los que dichos riesgos se puedan materializar, puesto que, como hemos comentado, tienen una gran probabilidad de ocurrencia y sobre todo una posible gran incidencia.

Es por ello que entendemos conveniente que los responsables de la Unidades de Auditoría Interna deberían tener en consideración esta realidad, valorando los riesgos ambientales actuales o futuros que afecten a sus actividades, incluyéndolas como un ente susceptible de ser auditado, en cuyo caso se debería planificar y programar las actuaciones que resultasen precisas, ya que, según la actividad en la que nos encontremos, podría no ser un riesgo menor, aunque sus impactos no se evidencien en el entorno de la propia organización, sino en el de la sociedad en su conjunto, y sus efectos no se aprecien en el corto plazo.

La sociedad en su conjunto y las nuevas generaciones nos lo agradecerán.

Enero 2015

 

De ida, pero también de vuelta

Iniciado el nuevo año, y superado el periodo navideño, es momento de volver a retomar las actividades cotidianas, entre ellas las de compartir algunos comentarios y puntos de vista relativos a la actividad de auditoría interna, a fin de que puedan servir de motivo de análisis.

Para aquellos que me acompañan en la lectura de mis comentarios, entiendo que les será familiar una secuencia que, en alguna que otra ocasión ya he referido respecto de la importancia que entiendo tiene la actividad de auditoría interna en el nivel de control interno de las organizaciones. 

Y ello debido a que no será posible que en las organizaciones exista un buen control interno, si éstas no disponen de un buen gobierno corporativo;  lo cual solo será viable si existe una adecuada supervisión realizada por el Comité de Auditoría, en cuyo caso se hace imprescindible que estos dispongan de una función de auditoría interna que actúe de forma eficaz y eficiente, desempeñando las labores que se le encomienden  y las recogidas en sus respectivos planes de trabajo.

De acuerdo con esta descripción, la función de auditoría interna resulta fundamental en el nivel de control interno de las organizaciones, ya que existe una relación directa entre ambas, haciéndose muy dificultoso que alcancemos un buen control interno sin la existencia de una eficaz función auditora, ya que esta resulta condición sine qua non para conseguirlo.

Llegado a este punto creemos necesario recordar como COSO define el control interno, señalándonos que: El control interno es un proceso, efectuado por el Consejo Directivo de las compañías, la administración y demás personal, diseñado para proporcionar seguridad razonable respecto al logro de los objetivos en las siguientes categorías: (i) Fiabilidad de la información financiera y operativa, (ii) Cumplimiento de leyes y normas y (iii) Eficiencia y eficacia de las operaciones.

De acuerdo con este enunciado, en nuestra opinión destacaríamos que el control interno es un proceso en el que han de participar todos los miembros y estamentos de las organizaciones, por lo que no es posible conseguirlo sin el compromiso de todos ellos. Circunstancia por la que señalábamos hace unos momentos que la función auditora es condición necesaria, pero no suficiente, para conseguir un adecuado control interno. 

Y esto es así debido a que, aunque tengamos Unidades de Auditoría Interna con una percepción clara de cuáles son las debilidades de la organización en las que operen, su actuación se verá condicionada si su jefes, fundamentalmente el funcional, no les prestasen el apoyo que requeriría poder actuar sin restricciones en cualesquiera de los ámbitos empresariales que se considerasen oportunos supervisar.

En este sentido, la actuación de los responsables funcionales de las Auditorías Internas, es decir los Comités de Auditoría, dependerá muy mucho de: su capacidad de análisis, compromiso y ausencia de conflictos de intereses de sus miembros,  lo que a su vez dependerá de la idoneidad de su elección; lo que nos vuelve a situar en el adecuado desarrollo del gobierno corporativo de la empresa.

Es decir, que si bien la secuencia enunciada al principio de estos comentarios parece que resulta evidente, en el sentido de que: el nivel de Control Interno estará condicionado a la bondad del Gobierno Corporativo de la organización, en tanto que este dependerá en buena medida de la eficacia del Comité de Auditoría, la cual a su vez será consecuencia de la función desarrollada por la Unidad de Auditoría Interna; también la relación inversa resulta aplicable, ya que no podremos tener una función de auditoría eficaz, si no se cuenta con el apoyo del Comité de Auditoría, para lo cual se hace imprescindible que el Comité ejerza sus responsabilidades sin condicionantes de ningún tipo, lo que requiere que el Gobierno Corporativo sea adecuado.

Llegado a este punto podríamos preguntarnos, si se cumpliesen estas exigencias, ¿para qué sirve entonces la función auditora?. Pues para ejercer adecuadamente la labor de supervisión, garantizando razonablemente el correcto desarrollo del proceso de control interno de la empresa, detectando las desviaciones que sean precisas corregir con las que conseguir el cumplimiento de los objetivos empresariales, ya que trabajando en otras condiciones existirán limitaciones que incidirán en la bondad o alcance de nuestras apreciaciones, o lo que es lo mismo, en la calidad de nuestro trabajo.

Jesús Aisa Díez.

Enero 2015.