Gestión del riesgo moral: Clave para la sostenibilidad

Estimad@s amig@s

Sinopsis

En la actualidad las empresas deben adquirir una responsabilidad más allá de lo exigido por ley. Con su actividad pueden incurrir en riesgos, que denominamos morales, como resultado de acciones que pueden provocar perjuicios a terceros, probablemente porque existen asimetrías de información, poder, confianza y temporalidad. El trabajo desarrollado en este libro, contrastado en la empresa Mutualia, confirma que se puede gestionar el riesgo moral mediante el modelo de compliance moral. En la práctica, este modelo facilita la mejora de la reputación y las relaciones de la organización con sus stakeholders, y es palanca de cambio para la sostenibilidad.

 

«Las máquinas están aprendiendo ahora lo que es,

¿Por qué no enseñarles lo que debería ser?»[i]

 

Prólogo[ii]

El riesgo moral es un concepto apasionante, no solo por su etimología y su historia (…) principalmente porque es un concepto híbrido que tiene sentido tanto en el ámbito de la economía como en el de la ética (…)

 

(…) no pensemos que el riesgo moral solo ocurre en situaciones excepcionales de gran trascendencia. se trata de una situación imbricada en un número importante de actuaciones empresariales. Cuando se contrata a alguien para un proyecto con visos de fracasar, cuando se vende algún producto con riesgos de obsolescencia, cuando se compra a un proveedor sin estar seguro de poder pagar, o cuando se llega a cualquier acuerdo en el que existan dudas razonables de su cumplimiento estamos incurriendo es riesgo moral (…)

 

(…) gran parte de este riesgo no se puede eliminar en las empresas, lo que sí se puede limitar lo más posible las condiciones que vician la aceptación de ese riesgo, a saber: la asimetría de información, de poder, de responsabilidad y la aparición de conductas oportunistas (…)

 

(…) cada situación de riesgo moral, la empresa sea capaz de ejecutar pasos:

1.   Prever el posible riesgo, incluyendo la probabilidad de actuación y el impacto potencial si esto ocurriera.

2.   Poner las condiciones que minimicen la posibilidad de actuación del riesgo; así y todo, quizás el riesgo no es reducible a cero.

3.   Asegurarse una aceptación plenamente consentida por parte de los tomadores de riesgos.

4.   Anticipar medidas que permitan compensar las actualización del riesgo pese a todos los mecanismos establecidos para que este no ocurra.

 

(…) el control sistemático del riesgo moral en el medio plazo puede facilitar una mejora de la reputación y de las relaciones de la organización con todos sus stakeholders, lo que posiblemente se trasladará a la consecución de unos mejores resultados financieros (…) mayor distribución de valor para sus grupos de intentes.

 

«La gente se hace mejor o peor desde el punto de vista moral

al tomar decisiones de acuerdo con la ética»[iii]

 

Introducción

(…) nos encontramos en un momento de cambio de paradigma, en el que las organizaciones plantean su gestión bajo prismas sostenibles y éticos, bajo la premisa de prácticas responsables y compromisos con sus stackeholders, que contribuyen a su sostenibilidad y les aportan beneficios en el largo plazo.

El concepto riesgo moral hace referencia a aquel riesgo que podemos inducir a nuestros grupos de interés cuando tomamos una decisión, cuyo resultado, de ser positivo, nos beneficia a nosotros, mientras que, en caso negativo, los costes son asumidos por terceros.

 

Los escándalos han sido un acelerador de los modelos de gobierno corporativo y la implantación de sistemas de gestión eficaces y eficientes en todos sus ámbitos de actividad, incluyendo la gestión de riesgos (…)

 

«Al gobernar aprendí a pasar de la ética de los principios

a la ética de las responsabilidades»[iv]

 

COSO[v] define la gestión de riesgos empresariales como “un proceso efectuado por el Consejo de Administración de una empresa, personal de gestión y otros, aplicado en el establecimiento de estrategias diseñadas para identificar eventos potenciales que puedan afectar a la empresa”.

 

• ¿Se gestionan los riesgos empresariales en la compañía o se intentan endosar a un tercero?

• ¿Tiene mapeados los principales riesgos la compañía?

• ¿Qué hoja de ruta debe seguir la compañía si mañana tenemos un problema de riesgo moral?

• ¿Está tomando medidas el Consejo de Administración de la compañía para mejorar su sostenibilidad?

• ¿Qué entiende por riesgo moral el Consejo de Administración?

• ¿Le preocupa a la propiedad el riesgo moral?

 

Para ser una empresa más sostenible hay que ir más allá de lo que marca compliance, los objetivos ESG[vi], o las normas ISO. La autorregulación cobra un papel importante, pero antes incluso que eso hay que creer que lo que estamos haciendo. Suma ―captura valor para todos los stackeholders. La implicación de todo el equipo humano es clave para ser más sostenibles, todo y todos suman.

 

«Un riesgo es un efecto de la incertidumbre

 sobre la consecución de los objetivos»[vii]

 

Entendemos la ética empresarial como el marco ético del que se dota la empresa para desarrollar sus estrategias, en el que se interaccionan normas y valores morales de los individuos, de las empresas y de la sociedad.

 

Las metodologías de gestión de riesgos son (…) éticamente imparciales y responden  a unos procesos muy estandarizados:

• Identificar los riesgos.

• Analizar los riesgos.

• Evaluar los riesgos.

• Tratamiento de los riesgos.

 

Para evitar riesgos las empresas implantan entornos de control[viii] (…) si la empresa persigue objetivos de creación de valor y sostenibilidad, con un horizonte temporal de largo plazo, deberá superar el mero cumplimiento de las reglas de buen gobierno e incluir una perspectiva ética (…)

 

El termino moral hazard[ix] es un concepto que describe aquellas situaciones en las que una persona tiene información acerca de los riesgos o consecuencias que pueden producir sus propias acciones y, sin embargo, son otras personas las que sufren las consecuencias de dichos riesgos. A la hora de tomar una decisión, las personas asumen mayores riesgos cuando las potenciales consecuencias negativas de su decisión son asumidas por un tercero y no por ellos; seria esta una forma de identificar un moral hazard.

 

(…) no todos los riesgos se pueden asegurar, es necesario gestionarlos. Para ser asegurados se han de cumplir algunas condiciones como:

• No se puede saber con certeza si ocurrirán o si van a ocurrir.

• Son posibles, pueden suceder.

• Son legales y no van en perjuicio de terceros.

• Son ajenos a la voluntad humana.

• Tienen contenido económico.

(…) pasos para el proceso de gestión de riesgos (…)

• Identificación de riesgos.

• Análisis de riesgos, evaluando el impacto de este en la empresa.

• Definir qué respuesta dar al riesgo cuando este se materialice.

• Implementar controles internos para reducir o transferir el riesgo.

• Supervisión de riesgos.

 

(…) los elementos que conforman la estrategia GRC son:

• Gobernabilidad: basada en que la gestión operativa y la alta dirección están alineadas, de manera que apoyen los objetivos Empresariales de la empresa.

• Riesgo: se despliega un enfoque de gestión integral de riesgos para ayudar al cumplimiento de los objetivos.

• Cumplimiento: se establece un sistema de control que garantice que las actividades de la empresa funcionen, de manera que cumplan con las leyes y normativas que aplican a la empresa.

 

Estructura de procesos del modelo de compliance moral

• Proceso de estrategia, ética y buen gobierno.

• Proceso de gestión de riesgos morales:

― Identificación del riesgo.

― Evaluación del riesgo.

― Respuesta al riesgo.

― Supervisión del riesgo.

― Detección y reacción al riesgo.

• Proceso de formación.

• Proceso de comunicación.

 

(…) la autorregulación cómo garantía de éxito:

• Hacemos un seguimiento de los riesgos morales con un tratamiento adecuado de estos.

• Garantizamos un comprensión adecuada de la gestión de los riesgos a la hora de la toma de decisiones.

• Aprendemos a detectar oportunidades en los riesgos presentes.

 

«Con la virtud por guía,

con la fortuna por compañera»[x]

 

Gestión del riesgo moral

Clave para la sostenibilidad

José Félix Gonzalo Camarero

Editorial UOC

Link de interés

• Prevención y gestión de riesgos: Bases conceptuales y aplicaciones

• Ética en el gobierno de la empresa

• Códigos de conducta empresarial ¿Pueden contribuir al desarrollo ético de los empleados?

• Ser ejemplo: Pequeños grandes líderes

• Ética a Nicómaco

• Gobierno corporativo y gestión de riesgos: La importancia creciente de los programas de business integrity

• Gobierno Corporativo, control de riesgos y auditoría interna: El cambio y valor de las empresas del siglo XXI

• La supervisión de la prevención y control de riesgos desde el punto de vista del buen gobierno

 

«Las circunstancias no forman los hombres,

los muestran»[xi]

 

ABRAZOTES

---

[i] Rosa Colmenarejo Fernández

[ii] José Luis Retolaza

[iii] Domenec Melé

[iv] Felipe González

[v] Committee os Sponsoring Organizations of the Readeway Comission  

[vi] Ecology, Social y Goberment

[vii] Norma ISO 31000 (2018:7)

[viii] Políticas, procedimientos, códigos éticos, estructura organizativa con segregación de poderes, formación (…)

[ix] Riesgo moral

[x] Cicerón

[xi] Robert de Lamenmais

Criptoactivos: Retos y desafíos normativos

Estimad@s amig@s

Sinopsis

Los criptoactivos (o activos criptográficos) representan un clase de productos financieros cada vez más relevante y con fuerte crecimiento. Su principal objetivo es transformar la forma en que se transfiere el dinero, se recauda capital y se conciertan las relaciones y obligaciones entre personas físicas y jurídicas. Como parte del ecosistema Fintech, los criptoactivos han comenzado recientemente a expandirse con rapidez y a principios de 2021 existen más de 5.100 criptoactivos con una capitalización total de mercado que supera los 205.000 millones de dólares. Bitcoin, criptomoneda que forma parte de los criptoactivos, ha alcanzado recientemente uno de sus máximos históricos al superar los 40.000 dólares por unidad.

Su utilización tiene importantes implicaciones directas en las gestión económica de las empresas y en la actividad inversora de los particulares que los utilizan. Pero la insuficiencia regulatoria plantea notables interrogantes jurídicos (civiles, mercantiles, tributarios, de compliance…), que el profesional debe conocer para poder asesorar debidamente a sus clientes. Asimismo, este necesario conocimiento no se debe limitar al del marco jurídico aplicable, sino que debe extenderse también al de las tecnologías subyacentes a los criptoactivos, sin el cual es imposible entender su lógica y funcionamiento.

Por todo ello, este libro está destinado a cubrir las materias fundamentales para la utilización de los criptoactivos.

 

«Nunca juegues a juegos que no entiendas,

incluso si ves a mucha gente

 ganando dinero en ellos»[i]

 

Prólogo[ii]

(…) los criptoactivos se están diversificando muy rápidamente, en línea con la transformación estructural de las tecnologías subyacentes, las preferencias y los usos entre los inversores y los consumidores (…)

 

Aunque todavía en pronto para saber si la tecnología blockchain /DLT sobre la que descansa el exosistema de criptoactivos supondrá una revolución tecnológica que logre sobrepasar el “Internet de la información” y llegar al “Internet del valor”, el operador jurídico que no haya calibrado su potencial y no comprenda sus implicaciones quedará profundamente desactualizado (…)

 

«Constrúyelo

y vendrán»[iii]

 

¿Podemos hacer crecer los criptoactivos sin resolver los retos y desafíos normativos?

¿Cuál es su régimen fiscal?

¿Cómo transferir la propiedad de un activo digital?

¿Qué responsabilidad tengo si mis equipos están siendo utilizados para minar?

¿Llegará el euro digital?, ¿Cuándo?, ¿Qué efecto tendrá?

 

Mientras más profundizo en el océano digital más preguntas encuentro. Aunque no seamos profesionales del derecho, no nos debemos de eximir de conocer la normativa sobre los criptoactivos. Hace pocos días hablando con unos amigos sobre la compra de parcelas en el Metaverso nos surgieron varias dudas:

• ¿Tengo que registrar la compra?

• ¿Tengo escrituras o solo un smart contract?

• ¿Puedo hipotecarla?

• ¿La podré alquilar?

• ¿Cuándo venda la parcela tengo que tributar?

 

Para avanzar hay que implicarse, conocer los retos y desafíos normativos, asesorarse de expertos, pensar en cómo envejecerán esos activos digitales, o como poder hacerlos líquidos si las cosas vienen mal dadas.

 

«Toda disrupción de un negocio propicia

ganadores y perdedores»[iv]

 

(…) en cuanto al funcionamiento y organización de los mercados de criptoactivos, el Banco de Pagos Internacionales (BPI) ha propuesto un marco general para analizar las diferentes aplicaciones de los criptoactivos en el sector financiero (…)

a)  (…) los inversores en los mercados de criptoactivos participan y están involucrados en las transacciones. Pueden personas físicas, instituciones y empresas.

b)  (…) los intermediarios financieros, como los corredores o brokers, que prestan asesoramiento o facilitan la compra de criptoactivos por los inversores a cambio de una comisión.

c)   (…) los administradores de sistemas, como los desarrolladores de criptoactivos, los emisores[v] y los auditores[vi]. Estos sujetos diseñan o emiten criptoactivos, deciden quién puede acceder a la red y se ocupan de su gestión y gobernanza.

d)  (…) los llamados “mineros” o validadores y procesadores de transacciones, que son incentivados por la remuneración para verificar las transacciones y añadirlas al libro mayor.  

e)  (…) las plataformas de comercio y los exchanges facilitan las transacciones entre los participantes y aseguran el mercado líquido.

f)    (…) los proveedores de pagos permiten a los clientes pagar a los proveedores de servicios o bienes mediante una criptomoneda o cambiar moneda fiduciaria por una criptodivisa.

g)  (…) los proveedores de carteras o monederos digitales[vii] ofrecen servicios de custodia y almacenamiento seguro de los criptoactivos.

 

(…) el termino criptoactivo se emplea para referirse a una amplia variedad de activos (…)

― El Banco Central Europeo ha definido el termino de manera muy estricta como “todo activo registrado en forma digital que no es ni representa un derecho ni una obligación financieros de ninguna persona física o jurídica, y que no incorpora un derecho de propiedad contra una entidad”.

 

Las criptomonedas son una especie[viii] dentro del género de monedas virtuales[ix] y se caracterizan por el uso de la criptografía.

(…) una “criptomoneda” (o criptodivisa) puede definirse como:

“una moneda virtual distribuida, de código abierto y basada en la criptografía que no tiene una autoridad administrativa central ni una supervisión o vigilancia central”.

 

(…) Los “sandboxes” son (…) aquellos espacios delimitados en los que las empresas interesadas pueden realizar una serie de pruebas, de acuerdo con un plan aprobado y bajo supervisión de un Regulador, acerca de un servicio, producto o modelo de negocio novedoso, bajo, en su caso, exenciones regulatorias previstas por el Regulador, pero sin llegar a inhabilitar definitivamente los efectos y normas regulatorias vigentes.

(…) suponen la aplicación, a las finanzas y los seguros, de modelos de ejecución de pruebas que ya existían en otros sectores económicos como el farmacéutico y que permiten avanzar a todas las partes relacionadas de manera exponencial, gracias a la generación de puente (…) de colaboración transparente entre empresas y administraciones públicas, que culmina en la realización de una serie de pruebas en un entorno real.

 

En la tokenización de activos inmobiliarios el token puede representar cualquier tipo de derecho real sobre el inmueble; puede representar el derecho de propiedad pero tambien otro tipo de derechos reales limitados.

Una de las finalidades perseguidas en la tokenización de activos inmobiliarios es dotarles de liquidez (…) podría lograse emitiendo un token representativo de un derecho real a obtener los rendimientos naturales o económicos derivados de un activo inmobiliario (…) el derecho a obtener las rentas en caso de alquiler o el derecho a obtener la plusvalía en caso de venta del activo (…)

Otro derecho susceptible de tokenización podría ser el derecho de opción de compra. El token representaría digitalmente el derecho de optar (…)

 

El impacto disruptivo de la tokenización necesariamente afecta a las reglas corporativas de la sociedad cuyos activos se vinculan a la representación de los activos sociales en datos distribuidos ―incluida la financiación de proyectos― (…)

 

(…) el valor corporativo del accionista debe cohonestarse con el valor de la sociedad para los stackeholders, ampliándose el concepto de éstos a otros colectivos, como pueden ser acreedores digitales ―token holders― que presentan características propias.

 

Cualquier activo puede ser representado digitalmente, al servicio de la necesidad de financiación o desarrollo de una empresa.

 

La “tokenización” forma parte, como todo el entorno digital, de la economía de plataformas.

(…) precisan de una estructura de gobierno plana, creativa, comunicativa e impulsadas por la comunidad y no jerarquizada como es habitual (…)

(…) la lógica del diseño peer to peer casa mal con las estructuras jerarquizadas propias del gobierno corporativo vertical.

 

(…)[x] la DAO como una sociedad sin personalidad jurídica a día de hoy, descentraliza, donde el poder de la decisión reside en todos y cada uno de los propietarios de tokens, y que elimina el elemento humano de su gestión para introducir contratos inteligentes, automatizando la mayoría de los procesos típicos de una sociedad tradicional.

 

Los acuerdos entre los socios, aún a través del algoritmo son acuerdos parasociales y su auto ejecución no puede conllevar la vulneración de normas imperativas como es la disociación de titularidad y voto.

 

Los ciberataques más habituales en los que se están viendo involucrados los criptoactivos son:

• Cryptojacking

(…) deriva de la conjunción de Cryptocurrency[xi] y Hijacking[xii], definiéndose como el uso ilegitimo de un dispositivo electrónico, sin el consentimiento o conocimiento del usuario (…)

• Ramsonware

• Keyloggers y troyanos bancarios

(…) programas informáticos que detectan las pulsaciones, los movimientos del teclado y del ratón (…) los segundos son programas informáticos que ofrecen acceso remoto y directo al contenido del equipo o dispositivo que infectan (…)  

 

― El usuario pierde unidades de moneda virtual, por el robo o pirateo de la cartera o billetera electrónica.

― Se abusa de la capacidad de computación del usuario para el beneficio de otros[xiii].

― El usuario experimenta fraude o perdida de dinero de curso legal al usar los cajeros automáticos de criptomonedas.

― El proveedor de carteras pierde las carteras electrónicas de sus clientes.

 

Uno de los principales desafíos regulatorios asociados a los criptoactivos es cómo articular de forma adecuada, proporcionada y coherente la protección de los datos personales que pudieran verse afectados (…)

 

«No estaba prediciendo el futuro,

estaba intentando prevenirlo»[xiv]

 

Criptoactivos

Retos y desafíos normativos

Moisés Barrio Andrés (c)

Wolters Kluwer

 

Link de interés

• Criterios en relación con las ICOs

• Fiscalidad de las criptomonedas

• Entender Blockchain: Una introducción a la tecnología de registro distribuido

• Manual de uso de los NFT: Cómo crear, vender y comprar Non Fungible Tokens, los activos digitales del futuro

• Portal Fintech

• El futuro ‘sandbox’, una oportunidad para situar a España en el centro de la innovación financiera

• Crowdfunding: Finanza y lanza tu proyecto

• Delitos 2.0 Aspectos penales, procesales y de seguridad de los ciberdelitos

• Ciberseguridad para directivos: Riesgos, control y eficiencia de las tecnologías de la información

• Economía del token

• El futuro del dinero: Cómo la revolución digital está transformando las monedas y las finanzas

 

«El modelo de negocio describe las bases

sobre las que una empresa crea,

proporciona y capta valor»[xv]

 

ABRAZOTES

---

[i] Charlie Munger

[ii] Moisés Barrio Andrés

[iii] Tropo de Silicon Valley

[iv] Christoph Teck

Eusebio Felguera Garrido

[v] Incluye a los que emiten tokens a través de una ICO.

[vi] Se les permite ver el libro mayor pero no se les permite hacer cambios.

[vii] Wallet providers

[viii] (…) El Fondo Monetario Internacional contrapone las monedas virtuales y las criptomonedas de la siguiente manera: “los monederos de moneda virtual son utilizadas por los titulares de moneda virtual para mantener y realizar transacciones en éstas. Las criptomonedas se almacenan en programas informáticos de monederos digitales [digital wallet] asociados a claves criptográficas (…)

[ix] Virtual currencies

[x] (…) DAO se configura como entidad con ánimo de lucro que recibe fondos de inversores (en forma de Ether) a cambio de tokens divisibles y libremente transmisibles que asignan la propiedad y los derechos de voto. Los titulares de tokens deciden invertir en proyectos para obtener un rendimiento, proponiendo un funcionamiento de la “empresa” basado en la sabiduría de la multitud ―“wisdom of the crowd”―, “crowd”, entendido, como un concepto sociológico que hace referencia a una “entidad”. La DAO así, estará compuesta por tres elementos subjetivos básicos: Tokens holders, Curators y Contractor.

[xi] Criptomonedas

[xii] Secuestro

[xiii] Mineros

[xiv] Ray Bradbury

[xv] Alexander Osterwalder

Yves Pigneu

Prevención y gestión de riesgos; Bases conceptuales y aplicaciones

Estimad@s amig@s

Sinopsis

La prevención y gestión de riesgos es un tema muy relevante para cualquier organización. Una buena política de riesgos no garantiza el éxito, pero lo que es seguro es que una mala gestión de riesgos puede provocar el fracaso y desaparición de una empresa. Como se dice a menudo, los riesgos existen, pero la prevención también.
En esta monografía se analizan los principales riesgos que afectan a las empresas y que estas deben gestionar adecuadamente si desean garantizar la continuidad del negocio. Entre otros temas se tratan:
• Principales riesgos que afectan a las empresas.

• Matriz de riesgos.

• Control de riesgos.

• Órganos de gobierno relacionados con la prevención y gestión de riesgos (Consejo de administración, Comité de auditoría…).

• Gestión de riesgos de corrupción, fraude y otras irregularidades en la contratación pública.

• Riesgo de auditoría.

• Riesgos financieros.

• Gestión de riesgos en las pymes.

• Puntos ciegos en la gestión de riesgos.

También se incluyen diversos casos prácticos para poder comprender mejor los temas tratados.

«Too big to fall»

Muy grande para caer

¿Cuántos recursos dedica nuestra empresa a la prevención y gestión de riesgos? Me atrevería a decir que pocos, seguimos infravalorando la necesidad de mapear los riesgos de la compañía, a pararnos a evaluarlos, reflexionar como poder minimizarlos, o como salir reforzados.

La prevención y gestión de riesgos es responsabilidad del Consejo que a su vez lo delega en el Comité de Auditoría y en compañías de mayor tamaño o donde el nivel de riesgos es más complejo debe de tener un Comité ―grupo de trabajo propio que sea capaz de evaluar, diagnosticar, y poner encima de la mesa recomendaciones.

Por otro lado el papel del Compliance cada vez está calando más en las compañías. No hace tanto cuando se hablaba en las compañías de normas de cumplimiento se miraba para otro lado, a día de hoy las compañías están bastante concienciadas de la necesidad de tener un director (interno o externo) de cumplimiento, no solo por las exigencias de contratación, sino por que han interiorizado la importancia de la labor de está persona ―departamento.

«No sólo has jugado con fuego,

has empapado las cerillas de gasolina»

Sung Kang

Principales riesgos que afectan a las empresas

(…) El riesgo puede definirse como una función de: riesgo = ƒ(evento, probabilidad, impacto)[i].

• Los riesgos estratégicos

• Los riesgos operacionales

• Los riesgos financieros

– El riesgo de mercado

– El riesgo de liquidez

– El riesgo de crédito

• Los riesgos de cumplimiento

(…) en las empresas muy internacionalizadas y que compiten en un mercado global resulta imprescindible considerar los riesgos globales o mundiales de la economía (…) «riesgo global» aquel evento o condición potencial que, si se produce, puede tener un impacto negativo significativo en varios países e industrias dentro de los próximos diez años (…) Los riesgos macroeconómicos que analizan son:

 • La volatilidad de los mercados financieros mundiales y de las monedas.

• La incertidumbre en torno al liderazgo político en los mercados nacionales e internacionales puede limitar las oportunidades de crecimiento.

• Los cambios anticipados en las políticas comerciales globales pueden limitar nuestra capacidad para operar de manera efectiva y eficiente en los mercados internacionales.

• La capacidad de acceder a suficiente capital/liquidez puede restringir las oportunidades de crecimiento.

• Las condiciones económicas en los mercados que atendemos pueden restringir significativamente las oportunidades de crecimiento.

• La incertidumbre sobre los costes de la cobertura de salud.

• Cambios geopolíticos e inestabilidad en los regímenes gubernamentales.

• El aumento en los costes laborales.

• Las tasas de interés fijas bajas y sostenidas pueden tener un efecto significativo en las operaciones de la organización.

(…) riesgos propios de la empresa familiar, tales como: armonía familiar, continuidad y riesgo (disputas, asuntos matrimoniales, litigios); riesgo de seguridad física (salud, privacidad, seguridad, robo de información); riesgo del ecosistema (contratar a los miembros/asesores del personal equivocados); riesgo de longevidad y mortalidad (sobrevivencia de dinero, sin testamento/plan de sucesión); y el riesgo de persona clave (grado de capacidad, control e influencia).

Análisis del riesgo desde el punto de vista de la auditoría

(…) El riesgo de auditoría es función del riesgo de incorrección material y del riesgo de detección (…)  

• Riesgo de incorrección material (RIM). Se trata del riesgo de que en los estados financieros pueda haber alguna incorrección significativa de forma previa a la auditoría (…)

– Riesgo inherente (RI). Es el riesgo de error significativo que determina la propia actividad de la empresa, que puede ser más o menos compleja.

– Riesgo de control (RC) (…) es el riesgo de que existiendo un error este no sea detectado y corregido por el control interno de la entidad.

• Riesgo de detección (RD). Se trata del riesgo de que los procedimientos desarrollados por el auditor no puedan detectar la incorrección material y alertar a la entidad del error.

Valoración del riesgo

• ¿Qué hechos podrían ocurrir que causaran una incorrección material de los estados financieros?

Respuesta al riesgo valorado

• ¿Ocurrieron los hechos valorados identificados y resultaron en una incorreción material en los estados financieros?

Informe de auditoria

• ¿Qué opinión de auditoría sobre los estados financieros es adecuada basándose en la evidencia obtenida?

Identificación y valoración de los riesgos de incorrección material en la auditoría

El objetivo de la auditoría de cuentas (..) es «la obtención de una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debida a fraude o error, que permita al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable; la emisión de un informe sobre los estados financieros, y el cumplimiento de los requerimientos de comunicación contenidos en las NIA[ii], a la luz de los hallazgos del auditor».

(…) hay riesgos de negocio que acaban teniendo un impacto en los estados financieros y, por tanto, conocer estos riesgos de negocio aumenta la probabilidad de identificar correctamente los riesgos de incorrección material (…)

Componentes de control interno

• Entorno de control

• Proceso de valoración del riesgo por la entidad:

• Sistema de información

– qué tipo de transacciones son significativas para la entidad,

– procedimientos, manuales y de las tecnologías de la información,

– registros contables,

– cómo el sistema de información captura hechos y condiciones significativos para los estados financieros,

– proceso seguido en la preparación de los estados financieros,

– controles establecidos para los asientos contables.

• Actividades de control relevantes para la auditoría

• Seguimiento de los controles

El conocimiento de la entidad y su entorno concluye con:

• Una evaluación por parte del auditor de si los riesgos identificados se relacionan de forma generalizada o no con el conjunto de los estados financieros (…)

• Relacionando dichos riesgos con posibles incorrecciones en las afirmaciones (…)  

• Considerar la probabilidad de que existan incorrecciones (…)

(…) el auditor debe evaluar si de los riesgos identificados alguno es significativo[iii] (…) para juzgarlos, el auditor debe considerar como mínimo:

• Riesgo de fraude (…)

• Riesgos relacionados con acontecimientos económicos, contables o de otra naturaleza, recientes y significativos.

• Complejidad de las transacciones.

• Riesgos que afecten a transacciones significativas con partes vinculadas.

• Grado de subjetividad de la medición de la información financiera (…)

• Riesgos que afecten a transacciones significativas ajenas al curso normal de los negocios de la entidad (…)

Matriz de riesgos. ¿En qué consiste, cómo se construye, cómo se gestiona?

El entorno cambiante actual hace que las sociedades estén sometidas a una serie de riesgos tanto internos como externos que deben ser considerados por los administradores en la elaboración de sus estados financieros (…) el auditor de cuentas debe enfocar su trabajo, desde la planificación hasta las conclusiones, en la identificación, gestión y mitigación de esos riesgos.

La matriz de riesgos de auditoría nos permite recoger en un solo papel los riesgos detectados durante el proceso de auditoría, la evaluación que se ha dado a los mismos, su tratamiento durante el encargo y el posible impacto que han tenido en el informe de auditoría.

La NIA-ES 315 aporta una serie de actividades preliminares con la intención de conocer el negocio, sus objetivos, sus procesos... y cuya realización orienta al auditor, de forma preliminar, a la detección de posibles riesgos inherentes o de control, a saber:

• Indagaciones ante la dirección y otras personas de la entidad.

• Procedimientos analíticos.

• Observación e inspección.

• Experiencia anterior con la entidad.

• Discusiones equipo de trabajo.

(…) los principales componentes del equipo de auditoría deben ser capaces de responder a las siguientes preguntas:

• ¿Cuáles son los principales procesos de la compañía y qué estrategias establece para que con esos procesos se alcancen sus objetivos?

• ¿Qué cambios importantes ha habido dentro de la compañía y también externos que puedan afectar al negocio?

• ¿Cuáles son las particularidades del sector del cliente y qué posición ocupa dentro de él?

• ¿Qué estructura tiene, quiénes son los propietarios y cuál es la relación entre la propiedad y la gestión?

La matriz de riesgo de auditoría resulta una herramienta simple y de máxima utilidad para el auditor en su labor de detectar, evaluar y minimizar los riesgos de auditoría así como emitir un informe de auditoría libre de errores, aportando en un solo papel una visión global de las áreas de mayor riesgo del encargo. Su aplicación ayuda a la gestión de escenarios cambiantes dentro del proceso de auditoría así como a una mejor gestión y entendimiento del riesgo de negocio.

La supervisión de la prevención y control de riesgos desde el punto de vista del buen gobierno

(…) la «gestión de riesgos» como un área especializada de la gestión empresarial cuyo objetivo es identificar, controlar y prevenir riesgos (…)

(…) una de las causas de la última crisis económico-financiera fue la debilidad del gobierno corporativo en la función de supervisión y control de riesgos especialmente en el sector financiero, provocando un «efecto cascada» en el resto de las compañías (…)

(…) Para poder llevar a cabo la gestión de riesgos (…) identificar los riesgos a los que se enfrenta la empresa (…) se llevará a cabo el análisis y cuantificación de los mismos (…) se realizará la planificación y respuesta a los riesgos (…) transformar los riesgos en ventajas competitivas frente a otras empresas de la competencia que les permitan crear valor (…) la supervisión de la gestión del riesgo consistirá en supervisar todas las fases realizadas en la gestión del riesgo.

(…) desarrollo de una cultura de riesgos adecuada[iv], lo cual debe tener en cuenta las características de la empresa tales como su ámbito de actividad, tamaño, proyección internacional o complejidad e indica que «para que una política de riesgos sea eficaz y coherente, debe estar claramente “definida desde arriba”, es decir, debe ser decidida por el consejo de administración para toda la organización».

(…) son facultades indelegables del consejo de administración de las sociedades cotizadas[v] la determinación de las políticas de responsabilidad social corporativa y de control y gestión de riesgos, incluidos los fiscales, así como la supervisión de los sistemas internos de información y control (…) la recomendación de que las sociedades cotizadas cuenten con una función de control y gestión de riesgos ejercida por una unidad interna de la sociedad a la que se le asignen expresamente esas funciones (…)[vi] bajo la supervisión de una comisión especializada del consejo de administración (que podrá ser la comisión de auditoría u otra comisión con una composición adecuada) (…) destacar el apartado que hace referencia a los mecanismos de supervisión del riesgo no financiero, la ética y la conducta empresarial (…) la sociedad deberá recoger la citada información en un documento separado o en el informe de gestión[vii].

(…) la LSC[viii] establece que el consejo de administración deberá constituir, entre otras, una comisión de auditoría (…) que estará compuesta exclusivamente por consejeros no ejecutivos, nombrados por el consejo de administración, debiendo ser la mayoría consejeros independientes, asegurando así que se representen los intereses de los accionistas (…) uno de los consejeros independientes será nombrado en base a sus conocimientos y experiencia en contabilidad y/o auditoría (…) cualidades que les permitirá ejercitar sus funciones de supervisión y control de manera más eficiente (…) el presidente será nombrado entre los consejeros independientes (…) aspecto que puede evitar que dicha comisión sea manejada por la dirección de la empresa (…) aporta mayor objetividad para llevar a cabo los procedimientos de control internos (…) lo que redundará en una mayor eficacia de la comisión (…)

(…) funciones mínimas de la comisión de auditoría (…) informar a la junta general de accionistas, supervisar la eficacia del control interno, de la auditoría interna, de los sistemas de gestión de riesgos y del proceso de elaboración y presentación de la información financiera preceptiva así como proponer la selección, nombramiento, reelección y sustitución del auditor externo y supervisar su independencia (…)

(…) será más eficiente constituir una unidad separada para llevar a cabo dichas funciones, sobre todo en empresas que operan en entornos complejos y competitivos, formada por personal cualificado para esas tareas, a que dicha labor sea asumida por el comité de auditoría, cuyos miembros pueden no estar familiarizados con la gestión de todo tipo de riesgos, más allá de los riegos financieros.

(…) conforme a las recomendaciones del CBGSC (…) las sociedades cotizadas deben recoger en su IAGC[ix] (…) referente a la política de gestión de riesgos y los sistemas de control establecidos, identificando los riesgos potenciales a los que se enfrenta y los que se han materializado durante el ejercicio, así como el órgano encargado de establecer y supervisar los dispositivos de control.

A) Sistemas de control y gestión de riesgos

A.1) Indique el alcance del sistema de gestión de riesgos de la sociedad, incluidos los de naturaleza fiscal

A.2) Identifique los órganos de la sociedad responsables de la elaboración y ejecución del sistema de gestión de riesgos, incluido el fiscal

A.3) Señale los principales riesgos, incluidos los fiscales, que pueden afectar a la consecución de los objetivos de negocio

A.4) Identifique si la entidad cuenta con un nivel de tolerancia al riesgo, incluido el fiscal

A.5) Indique qué riesgos, incluidos los fiscales, se han materializado durante el ejercicio

A.6) Explique los planes de respuesta y supervisión para los principales riesgos de la entidad, incluidos los fiscales

B) Sistemas internos de control y gestión de riesgos en relación con el proceso de emisión de la información financiera (SCIIF)

B.1) Entorno de control de la entidad

B.2) Evaluación de riesgos de la información financiera

B.3) Actividades de control

B.4) Información y comunicación

B.5.) Supervisión del funcionamiento del sistema

B.6) Otra información relevante

B.7) Informe del auditor externo

(…) es el consejo de administración el órgano que debe asumir la tarea de fijar las políticas de control y gestión de riesgos, aspecto que requiere la interiorización de las mismas por parte de los consejeros, insertándose estas funciones en la cultura de la empresa y consiguiendo, de esta manera, la implicación de toda la organización en los diferentes procesos y procedimientos (…)

La gestión de riesgos de corrupción, fraude y otras irregularidades en la contratación publica

Riesgos para la integridad

1. Identificar

2. Analizar

3. Evaluar

4. Tratar à Implantar el plan de integridad

5. Hacer el seguimiento

(…) grandes áreas de riesgo, comunes a cualquier ente publico que contrate obras, suministros o servicios (…)

• Áreas de riesgo y riesgos en la preparación de los contratos

• Áreas de riesgo y riesgos en la licitación de contratos

• Áreas de riesgo y riesgos en la ejecución de contratos

TGS Systems: la prevención y gestión de riesgos en una pyme

La matriz de riesgos

1. Identificación de riesgos.

2. Evaluación de la probabilidad de que ocurra el riesgo y la gravedad que este supone para la empresa.

• Método cualitativo.

• Método semicuantitativo.

3. Representación de la matriz de riesgos.

Actitudes frente a cada tipo de riesgo

• Cancelar el riesgo.

• Transferir el riesgo.

• Mitigar el riesgo.

• Aceptar el riesgo.

Dividimos los riesgos en cuatro grandes grupos:

• Riesgos estratégicos (…) provienen del estudio de mercado y la competencia. Más concretamente, cómo tener una buena presencia comercial.

• Riesgos operativos (…) hay una gran variedad de riesgos (…) los más importantes son los riesgos laborales (…)

Otro riesgo es la morosidad (…)

• Riesgos financieros. Para evaluar este tipo de riesgos podemos analizar los estados financieros de la empresa (…) hay diversos riesgos que no se pueden observar en ellos: la fluctuación de precios y de divisas (…)

• Riesgo de cumplimiento

Practica de la gestión del riesgo de tipo de cambio

Los instrumentos que se utilizan esencialmente en los mercados financieros nacionales e internacionales para gestionar el riesgo financiero son,

• Futuros: que son contratos –que tienen características de emisión y de operación estandarizados– que implican la obligación de comprar o vender una cierta cantidad y calidad preestablecida de un bien o activo subyacente en una fecha, lugar y precio fijados el día en el que se pacta el contrato.

• Opciones: contratos que otorgan el derecho, pero no la obligación, de comprar o vender un activo a un precio determinado en una fecha (o periodo) preestablecido.

• Swap: se refiere al intercambio de un activo por otro. Por ejemplo, intercambio de tipos de cambio, intercambio de divisas, intercambio de deuda, etc. Los swaps convencionales son típicamente un intercambio de obligaciones con tipos de interés variable por obligaciones con tipo de interés fijo.

Puntos ciegos en la gestión de riesgos: un enfoque práctico

(...) una cultura de efectividad no puede lograrse mediante la incorporación de una serie de procesos mecánicos de gestión que no agregan valor en sí mismos si no están bien diseñados, por una parte, y por la otra, es probable que todas estas «liturgias» de control y cumplimiento no se apliquen a los cambios reales que están afectando a las industrias producto de la disrupción tecnológica por la que estamos atravesando.

(…) lo que hemos aprendido del compliance es que; (a) es necesario, (b) tiende a superponerse con otros mecanismos de integración y (c) más control no es necesariamente mejor –mejor control es clave y la tecnología puede ayudar.

«Toda persona debe decidir una vez en su vida

 si se lanza a triunfar,

arriesgándolo todo,

o si se sienta a ver el paso de los triunfadores»

Thomas Alva Edison

Prevención y gestión de riesgos

Bases conceptuales y aplicaciones prácticas

ACCID

Link de interés

• The Global Risks Report

• Allianz Risk Barometer 2019

• Cómo pasar la primera auditoría

• Código de Buen Gobierno de Sociedades Cotizadas

• Informe Anual de Gobierno Corporativo

• Gobierno corporativo y gestión de riesgos; La importancia creciente de los programas de business integrity

• Gobierno Corporativo, control de riesgos y auditoría interna. El cambio y valor de las empresas del siglo XXI

• La supervisión de la prevención y control de riesgos desde el punto de vista del buen gobierno

«No es de hombre prudente, 

nadar contra corriente»

Recibid un cordial saludo

---

[i] Cormican, 2014

[ii] Normas Internacionales de Auditoria

[iii] «a juicio del auditor, requieren una consideración especial en la auditoría»

[iv] Libro verde la Comisión Europea

[v] En lo que a las sociedades no cotizadas se refiere, el artículo 249 bis, de la LSC introducido por la citada Ley 31/2014, añade entre las facultades indelegables del consejo, la determinación de las políticas y estrategias generales de la sociedad. A diferencia de lo que ocurre en el caso de las sociedades cotizadas, la legislación en este caso no señala políticas concretas. No obstante, siguiendo a Aramburu (2017), «ello no significa que en las sociedades no cotizadas las políticas de ética empresarial y cumplimiento normativo y control y gestión de riesgos no sean funciones indelegables del consejo, en la medida en que estas son políticas o estrategias generales de las compañías».

[vi] Recomendación 46 Código de Buen Gobierno de Sociedades Cotizadas

[vii] Recomendación 55 Código de Buen Gobierno de Sociedades Cotizadas

[viii] Ley de Sociedades de Capital

[ix] Informe Anual de Gobierno Corporativo