:quality(75)/blogs.gestion.pe/brujula-de-gestion-empresarial/wp-content/uploads/sites/135/2024/07/WhatsApp-Image-2024-07-25-at-5.02.32-PM.jpeg)
Estrategia Empresarial y Gestión Integral de Riesgos
Entendemos como estrategia empresarial al conjunto de ideas y acciones concebidas para lograr un resultado deseado. Es el “qué” hay que hacer y el “cuándo” hacerlo, elementos que pertenecen a la dimensión del pensamiento creativo y en el que normalmente participan los directivos de la organización; siendo el “cómo” hacerlo la tercera pata del trípode que sostiene la estrategia. En un ambiente de trabajo, más aún en un nivel de alta gerencia, la responsabilidad de este tercer elemento recae principalmente, a diferencia de los otros dos, en un ejecutivo que será el encargado de materializar y bajar al mundo real y concreto las ideas que van a lograr el resultado deseado. La ausencia de uno de estos tres elementos anula la concepción de cualquier estrategia.
En un modelo teórico, cuando el ejecutivo de línea responsable falla, el gerente general corrige, cuando este yerra, el directorio subsana. Pero ¿qué pasa cuando este último se equivoca? Lo más probable es que el resultado deseado no se logre. En toda acción o emprendimiento siempre existe el riesgo de errar. Hay errores en los procesos productivos, despachos. En el fútbol se puede fallar un penal, etc.; basta que haya una acción para que el riesgo esté presente. Muchas veces esto se deberá a factores internos propios de la organización o de la persona, los mismos que pueden corregirse o controlarse y otras a factores externos en los cuales normalmente no se puede tener ninguna injerencia.
Directorio, riesgo y comités especializados
Dado que todo objetivo organizacional tiene implícito al menos un riesgo, entendido como el evento de naturaleza negativa que impacta en su cumplimiento, desde el punto de vista de gestión empresarial, el directorio debe involucrarse activa y proactivamente en los lineamientos generales de prevención y detección para reducir el riesgo de fallas o malas prácticas del sistema concebido para gestionar los procesos involucrados en las operaciones organizacionales. En este sentido, una herramienta fundamental es la constitución de comités como, por ejemplo, de estrategia, innovación y transformación digital, riesgos y auditoría, etc.
En lo que respecta al comité de auditoría, debemos ser conscientes que su responsabilidad primaria es supervisar, por encargo del directorio, la calidad de los reportes financieros, la gestión integral de riesgos, el monitoreo de los sistemas de control interno asociados y, en general, las políticas y procedimientos implementados por la alta gerencia para proteger los intereses de todos los grupos de interés.
En lo que respecta a las mejores prácticas de este comité, podemos mencionar lo siguiente:
1. Información financiera y revelaciones
Los requisitos de revelación de información financiera junto con la complejidad de las normas contables aumentan constantemente. Hay una presión muy fuerte y reiterada para que las empresas presenten más información, la cual muchas veces es difícil obtenerla y/o consolidarla. Este ambiente hace que la responsabilidad del comité de auditoría de supervisar la información financiera de la empresa sea cada vez más compleja. El comité debe estar consciente de las implicancias y riesgos asociados con la emisión de reportes de información financiera para enfocar adecuadamente su atención, por lo que siempre debe mantener un sano escepticismo en sus revisiones.
2. Administración integral de riesgos y el sistema de control interno
Teniendo en cuenta los riesgos, conocidos o desconocidos, que enfrenta una empresa, es un desafío para un directorio sentirse seguro respecto a si la compañía los está enfrentando oportuna y apropiadamente. Aquí es donde radica la importancia de la formación de un comité de auditoría para lo cual hay que definir con claridad cuál es su responsabilidad con respecto a los riesgos, así como al directorio en pleno.
Asimismo, si bien el sistema de control interno de la empresa está diseñado para ayudar a mitigar y/o gestionar los riesgos, el comité de auditoría se centra especialmente en controles relativos a los informes financieros, fraude y cumplimiento, lo cual permite entender mejor los riesgos asociados con su responsabilidad como comité especializado.
3. Cultura y cumplimiento: el alma de la responsabilidad corporativa
La cultura y el código de conducta son factores críticos en la creación de un entorno que fomente el cumplimiento en general y de leyes y reglamentos, en particular. El comité de auditoría debe asegurarse que las políticas de comunicación abarquen a toda la organización en su conjunto y que el mensaje sea uniforme e integrado, siendo que lo que se dice en la sala del directorio sea lo mismo que al personal. En este sentido, los programas de cumplimiento aportan mucho para promover las conductas y comportamientos apropiados en toda la empresa.
4. Supervisión de la gestión y auditoría interna
El comité de auditoría debe supervisar la gestión gerencial sin pasar por sobre la función administrativa. Para ello, puede basarse en la función del área de auditoría interna como tercera línea, lo cual proporciona una visión objetiva de cómo acompañó a ésta manejando una serie de riesgos importantes, incluidos los financieros y de cumplimiento.
5. Relación con auditores externos
El comité de auditoría tiene que participar muy activamente en la selección de los auditores externos, seguimiento de sus labores, así como de la presentación de la información financiera auditada respectiva, lo cual proporciona seguridad al comité sobre la calidad de la información financiera a auditarse.
6. Qué hacer cuando las cosas van mal
La gerencia y el comité de auditoría deben evaluar la materialidad del error y en función a ello tomar medidas para resolver la situación, la cual puede ser muy delicada si ésta nace de un fraude. En estos casos, el comité tendrá que supervisar una investigación, lo cual en la mayoría de las veces implica un trabajo de investigación forense.
7. Composición del Comité
La composición y liderazgo del comité es crítico para llevar a cabo sus funciones de manera eficiente y efectiva. El comité necesita una composición de miembros que combinen eficientemente sus habilidades, diversidad y el liderazgo de un presidente con experiencia y el compromiso para impulsar el trabajo del comité.
8. Reuniones
La calidad y el éxito de las reuniones demandan una agenda de temas y materiales adecuados de antemano, así como la interacción de sus miembros, teniendo en cuenta todas las responsabilidades que tiene el comité. Además, hay que asegurarse que la cantidad y oportunidad de las reuniones sean las correctas a efectos de tener un razonable control de las operaciones y así sacar el máximo provecho de estas sesiones.
9. Apoyo a la eficacia del comité
Los estatutos del comité de auditoría incluyen su rol, objetivo y responsabilidades. Ayudan a distinguir sus funciones de las del Directorio. En ese sentido, un comité que evalúa periódicamente su desempeño será capaz de identificar formas de mejorar su eficacia. Los cursos de orientación para nuevos miembros y el desarrollo continuo de todos sus miembros son esenciales, especialmente cuando se piensa en la velocidad de los cambios de la información financiera y a las normas de Gobierno Corporativo.
Finalmente, recordemos que “el mayor riesgo es no asumir ningún riesgo… En un mundo que cambia realmente rápido, la única estrategia en la que el fracaso está garantizado es no asumir riesgos.” (Mark Zuckerberg).