¿QUÉ ES GRC?
GRC son las primeras letras de “Governance, Risk & Compliance”, lo que deberíamos leer como Gobierno Corporativo, Gestión de Riesgos y Cumplimiento Normativo.
¿POR QUÉ REUNIMOS ESTAS TRES DISCIPLINAS?
Hoy más que nunca, las organizaciones deben mantener una reputación sólida frente a las partes interesadas. El mercado desea ver empresas sustentables y no simples generadoras de rentabilidad en el corto plazo.
Los accionistas minoritarios (inversionistas), exigen, en forma creciente, mejor información y mayor cumplimiento de la ley y regulaciones pues no quieren ver que su inversión pierde valor.
Por estos motivos las organizaciones deben gestionar sus riesgos, mantener adecuados controles y no permitirse incumplimientos legales que podrían tener efectos contingentes graves. Hoy el público inversor sabe bien que las compañías que desarrollan sólidas estrategias y prácticas de Gobierno Corporativo, Gestión de Riesgo y Cumplimiento, son más tentadoras para los inversores, brindan mayor confianza a la comunidad y logran construir un ambiente de control que brinda mayor sustentabilidad.
De esta forma definiremos:
GOBIERNO CORPORATIVO:
GESTIÓN INTEGRAL DE RIESGOS:
CUMPLIMIENTO:
¿POR QUÉ HOY HABLAMOS DE GRC?
Por muchas razones, algunas de ellas ya las hemos anticipado, pero el tema amerita una mayor profundidad al analizar cada uno de estos tres
componentes:
GOBIERNO CORPORATIVO:
En contrario a lo que muchos podrían imaginar, al hablar de Gobierno Corporativo no estamos refiriéndonos a compañías públicas del tipo gubernamental, sino que tratamos “el gobierno de las organizaciones”.
La transparencia, la eficiencia, la eficacia y la probidad en las empresas, son los principales compromisos a los que se enfrenta la comunidad de negocios para alcanzar la competitividad en los tiempos que corren. Estas premisas en conjunto constituyen un estímulo a la inversión en mercados típicamente integrados frente a los cuales los gobiernos de cada país no pueden ni deben permanecer al margen. La adecuada aplicación de buenas prácticas de Gobierno Corporativo trata de evitar entre otras cuestiones, la corrupción que se viene presentando a nivel mundial por parte de algunos funcionarios de alto nivel en compañías de renombre. Asimismo, y sin dejar de lado la permanente y necesaria búsqueda de un sólido manejo de sus operaciones y administración de las sociedades, especialmente de aquellas que cotizan en bolsa, estas prácticas ayudan a proteger los derechos de inversionistas y otros grupos de interés, promoviendo la transparencia, la productividad, la competitividad y la integridad de las organizaciones.
GESTIÓN INTEGRAL DE RIESGOS
Si bien muchos profesionales hoy en día sostienen que la metodología aplicable para gestionar los riesgos en una organización, se limita a la utilización de ciertos soportes o matrices de riesgos y controles, la gestión integral de riesgos supone la aplicación de criterios profundos para efectuar un adecuado relevamiento de los principales objetivos organizacionales y sus riesgos asociados de no alcanzarlos en todos sus niveles (estratégicos y operacionales).
Gestión de riesgos implica administrar una entidad de manera tal de poder lograr un balance apropiado entre darse cuenta de las oportunidades de obtener beneficios a la vez que se consigue minimizar los impactos adversos. Es parte de las buenas prácticas de gerenciamiento moderno y un elemento esencial de buen gobierno corporativo. Es un proceso iterativo que consta de pasos que, cuando se siguen en secuencia, permiten una mejora continua en la toma de decisiones y optimizan el desempeño.
Gestión de riesgos involucra establecer una infraestructura y cultura apropiadas dentro de la organización y aplicar un método lógico y sistemático para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con cualquier actividad, función o proceso de forma tal que permita minimizar pérdidas y maximizar beneficios.
CUMPLIMIENTO:
Cada compañía debe cumplir con regulaciones internas (corporativas) y externas (internacionales, nacionales, provinciales, municipales, o su equivalente dependiendo del país del cual se trate). La aparición de complejas regulaciones tales como la Sarbanes-Oxley Act para compañías que coticen en el mercado de valores NYSE y sus equivalentes en otros mercados, HIPAA en organizaciones hospitalarias, Basilea en entidades financieras, por nombrar sólo algunos, abrió nuevos frentes a los cuales las organizaciones deben responder adecuadamente.
Algunas de estas normas tienen que ver con la regulación de la actividad objeto de la existencia de la organización y otras son de carácter más general.
La falta de cuidado en este aspecto impacta en forma directa en la exposición de la organización a contingencias y por lo tanto debería influir en la información financiera de publicación.
En aquellos países con mercados de capitales más evolucionados como el de los Estados Unidos, muchas de las corporaciones han incorporado a sus filas la figura del Director de Compliance. Esta práctica ha llegado a países como el nuestro y hoy algunas compañías ya cuentan con este responsable.
¿ES NECESARIO IMPLEMENTAR UN PROGRAMA GRC?
En aquellas entidades donde la respuesta a las necesidades planteadas surja como una reacción no coordinada, existirá una mayor exposición a determinados riesgos, tales como:
* Posibles perjuicios en la reputación de la compañía y la habilidad de retener tanto a clientes como empleados.
* Fraude interno u ocupacional como así también externo.
* Pérdida de ingresos, rentabilidad y nuevas y mejores oportunidades de negocios.
* Sanciones por el incumplimiento de normativa, incluyendo aspectos tributarios, tanto en materia nacional como internacional.
* Mayor probabilidad de ser demandadas ante la Justicia.
¿ES NECESARIO IMPLEMENTAR UN SOFTWARE PARA ADMINISTRAR ESTE TIPO DE PROCESOS?
No necesariamente conviene comenzar el proceso sobre la base de una herramienta informática. Por el contrario, la utilización de una adecuada metodología adaptada a cada Firma, con la ayuda de soportes y papeles de trabajo apropiados podría constituir un sólido “start up”. Para esto la metodología ya desarrollada en materia internacional, el conocimiento de cada tipo de industria y/o actividad y la cultura y prácticas propias de cada organización serán aspectos distintivos a priorizar.
A partir de un segundo año de cumplimiento, se podrían evaluar diferentes formas de hacer más eficiente un sistema que ya haya comenzado a formar parte de la cultura y procesos de la organización y que funcione satisfaciendo los objetivos propuestos.
Nota:
Carlos Fernando Rozen, Socio de BDO Becher y Asociados, Responsable del Dpto. de Auditoría Interna y Mejora de Procesos (Risk Advisory Services)
