El control de riesgos en el gobierno corporativo

El desarrollo de las empresas para lograr su objeto social y la obtención de utilidades implican la aceptación de enfrentar una serie de riesgos en su entorno de negocios. Los consejos de administración y las direcciones generales de las empresas procuran disminuir la exposición a los riesgos a través de una serie de acciones, que incluyen el establecimiento de un buen sistema de gobierno corporativo y de su control interno.

El Código de Mejores Prácticas Corporativas (CMPC) en su capítulo segundo, página 10, relaciona once Principios Básicos de Gobierno Corporativo, de los cuales, el número 6, señala lo siguiente relacionado con el Control de Riesgos:

6. La identificación, la administración, el control y la revelación de los riesgos a que está sujeta la sociedad.

A su vez, este Principio Básico 6, está también vinculado con los Principios 2 y 4 siguientes:

2. El reconocimiento de la existencia de los terceros interesados en el buen desempeño, la estabilidad y la permanencia en el tiempo de la sociedad.

4. El aseguramiento de que exista la visión estratégica de la sociedad, así como la vigilancia y el efectivo desempeño de la administración.

El capítulo cuarto del CMPC relativo al Consejo de Administración, incluye la función número 10 relativa a “Asegurar el establecimiento de mecanismos para la identificación, análisis, administración, control y adecuada revelación de los riesgos”.

Reconocimiento de los riesgos

Considerando el contexto recomendado por el CMPC, se puede inferir que la identificación, la administración y el control de los riesgos a que están sujetas las empresas, se debe convertir en el elemento impulsor para coadyuvar en “El sistema bajo el cual las sociedades son dirigidas y controladas”, tal como el propio CMPC define al Gobierno Corporativo.

La administración de los riesgos debe estar enfocada para lograr la confianza y el reconocimiento de los accionistas mayoritarios y minoritarios, así como de los denominados terceros interesados en el buen desempeño, la estabilidad y la permanencia en el tiempo de la sociedad.

La función de administración de riesgos, igualmente, debe estar orientada para asegurar de que exista la visión estratégica de la sociedad, así como la vigilancia y el efectivo desempeño de la administración por medio de la colaboración de los elementos internos de la empresas, de su Comisario (excepto para las sociedades anónimas bursátiles reguladas por la Ley del Mercado de Valores), así como de de sus órganos intermedios y del Consejo de Administración para lograr la alineación de todos los elementos operativos, de tecnología de la información, financieros y estratégicos, para identificar y enfrentar todos aquellos retos y eventos externos e internos que pueden afectar el sano desarrollo de los objetivos de la empresa.

El Gobierno Corporativo persigue forjar un entorno de certidumbre para la consecución de los planes y metas, por medio de regular la estructura, sinergia y operación de todos los órganos de gobierno de la empresa, desde el consejo, comités y la dirección general. Los objetivos centrales de la administración de riesgos deben consistir en dar confianza y crear valor a los accionistas, así como ubicar, cuantificar, dar seguimiento y atenuar los riesgos, tareas que constituyen parte del trabajo normal de la dirección general y de su equipo de trabajo.

De acuerdo a la experiencia del autor, en una alta proporción de las empresas privadas y estatales, así como de la propia BMV, no llega a haber una comunicación efectiva en materia de administración de riesgos a dos niveles: por un lado, entre la dirección general (incluyendo sus propias áreas) y los órganos intermedios de gobierno corporativo y el consejo; ni en ocasiones, entre estos dos últimos entre sí. Por lo cual el Gobierno Corporativo debiera ser un elemento promotor para la administración de los riesgos principales de las sociedades,

Por lo que existe una clara área de oportunidad para que el Consejo de Administración se constituya en un eje rector para unificar los criterios de identificar, administrar y atender los riesgos de las empresas, principalmente los estratégicos, para mantenerlos controlados.

Como conclusión, el autor propone el mecanismo de establecer Matrices o Mapas de Riesgos, las cuales, en resumen, debieran ser preparadas por cada una de las Direcciones y/o unidades de negocios de las empresas, para que sean primero revisadas y aprobadas por la Dirección General, con el apoyo y opinión de su Dirección de Auditoría Interna; para posteriormente preparar la Matriz General de Riesgos de la empresa, para someterla primero a la aprobación del Comité de Auditoría, y posteriormente a la autorización final del Consejo de Administración, para que éste determine si se requiere la intervención y opinión de los otros órganos intermedio o comités que le reportan. Las partes más importantes de esta matriz debieran ser las columnas relativas a su impacto cuantitativo y cualitativo, así como las Medidas para atender, controlar y atenuar dichos riesgos y a las Fechas Compromiso para su atención y control. Para ello será necesario que el Consejo se apoye en su Comité de Auditoría para vigilar se cumplan dichas fechas compromiso por para te de la dirección general y de las áreas que le reportan.

El autor es miembro de la Comisión de Finanzas y del Sistema Financiero del Colegio de Contadores Públicos de México y Consultor Independiente