Instituto de Auditores Internos de España
Sinopse: El contexto regulatorio en el que operan las empresas es exigente y complejo y las consecuencias de no gobernarlo adecuadamente puede tener enormes impactos, que van desde la clausura temporal o total de la actividad de la empresa hasta pérdidas financieras derivadas de sanciones fijadas por un tribunal. A ellas se suma la pérdida de confianza por parte de clientes e inversores, entre otros grupos de interés.
Ante este contexto, el Gobierno del riesgo de Cumplimiento requiere que las organizaciones presten especial atención a la identificación, gestión y control de este riesgo dentro sus modelos y sistemas de gestión de riesgos dado que puede aparecer en cualquier proceso y actividad que lleve a cabo la empresa. Al igual que todo el Sistema Integral de Gestión de Riesgos, corresponde al Consejo de Administración establecer y fomentar una cultura de cumplimiento alineada con la voluntad de cumplir, además de fijar una estructura que asegure la adecuada cobertura de este riesgo.
No existe un modelo único de Gobierno del riesgo de Cumplimiento en las organizaciones (salvo en las de sectores regulados, banca y seguros), que establezca cómo se debe desplegar en la estructura, organización interna y líneas de reporte; sino que deben considerarse el tamaño de la empresa, el grado de madurez y complejidad del sistema de control, así como los recursos disponibles y la existencia de otras funciones de aseguramiento.
Felicito a los autores de esta guía, profesionales de la Auditoría Interna y del Cumplimiento, por proponer un modelo abierto que asegure una adecuada relación y colaboración entre las áreas de Cumplimiento y Auditoría Interna que sirva para proteger el valor de empresas y organizaciones, fin último que debe guiar el Gobierno de este riesgo, complejo y transversal.
