Gestión del riesgo legal en el gobierno corporativo: Parte I

Escrito por: Karen Mariella Aguilar | Socia fundadora de Holística Hub | Firma especializada en riesgo legal

Los principios de gobierno corporativo de la Organización para la Cooperación y el Desarrollo Económico (OCDE) están dirigidos principalmente pero no exclusivamente a los responsables de formulación de políticas así como los organismos reguladores con el sentido de someter el marco legal, reglamentario e institucional a revisión y evaluación para proporcionar una guía que provea datos y lineamientos para desarrollar normativa y regulaciones claras y específicas en coherencia con ejes estratégicos para el logro de objetivos económicos a nivel de país sobre la base de recomendaciones que buscan direccionar el quehacer empresarial tanto público como privado.

Su alcance al ser mundial sirve como instrumento guía para dotar de características que permitan competir a las empresas en una sinergia global que asegure el crecimiento responsable en una dinámica constante, así como su expansión y a la vez la continuidad del negocio basados en reglas y principios claros.

Dichos principios son sometidos a revisión para adecuarlos a una realidad que presenta necesidades específicas en un contexto cada vez más complejo que obedece a entornos innovadores y dicta la forma de hacer negocios de manera responsable y diligente; Obedeciendo a dicho proceso en septiembre 2023 se agrega un nuevo capítulo denominado “Sostenibilidad y resiliencia” lo cual establece los desafíos del Gobierno Corporativo en el tema de la gestión de riesgos, haciendo énfasis en diferentes materias como la seguridad digital, privacidad de los datos, la gestión y soluciones en la nube, métodos de autenticación entre otros; Así mismo, dentro de este nuevo capítulo, se incorpora “El papel de las partes interesadas en el Gobierno Corporativo” llamando la atención que en este capítulo hace extensiva a las partes interesadas los diferentes tipos de responsabilidades dentro del marco institucional, la estructura de la empresa y del funcionamiento de la misma.

Tomando lectura de dicho instrumento, podemos interpretar cambios a la hora de la elaboración de la planeación estratégica, no se puede concebir la gestión de un gobierno corporativo sin un enfoque de riesgos que permita identificar, analizar, gestionar y brindar tratamiento a los mismos a los que está expuesta la empresa según su industria, naturaleza jurídica, giro, tamaño, jurisdicción, entre otros elementos claves para establecer el mapa de riesgos; En esta ocasión abordaremos solamente según su clasificación legal en concordancia con el tema expuesto.

Muchos de ellos traerán consigo consecuencias y otras oportunidades, dependerá de la metodología que se implemente el éxito de su gestión, minimizando las consecuencias llegando el momento en que se materialicen o sacando el mejor provecho de ello, lo cual dependerá del plan de tratamiento previsto.

Para el caso de los riesgos legales, es menester identificar las fuentes que nos ayudarán como punto de partida y que posteriormente nos guiarán en el tema de su gestión y tratamiento, entre algunas de ellas se encuentran: Roles y responsabilidades, partes interesadas, contexto legal, estructura y organización del gobierno corporativo, normativa interna de la empresa, entre otros, dependerá en gran medida de las características que ya se ha establecido anteriormente. 

Al ser un proceso de tipo directivo, la iniciativa y liderazgo de quienes toman decisiones es crucial, debido al empuje que el proceso implica, el conocimiento del ciclo y etapas del negocio, etc. 

Por lo tanto las directrices deberán proceder desde la alta dirección; para esta tarea los instrumentos para la recolección de la información es trascendental, a la vez que serán los que garantizan la calidad de los datos que servirán de insumos para perfilar la matriz de riesgo legal, el propósito de su realización es encontrar, reconocer y describir los riesgos legales, esta información abrirá un abanico de información cualitativa en el sentido que proporcionará dirección en varios ejes, en este punto y en mi caso personal le denominado fase brújula, esta fase es las más enriquecedoras y a la vez productivas, siendo la base del inicio de un componente estratégico coadyuvando a la continuidad del negocio, evitando que se materialicen en consecuencias negativas otros tipos riesgos, como lo es el riesgo reputacional y el riesgo operacional entre otros.

La ISO 31022:2020 establece a este proceso criterios para la evaluación de riesgo legal, entre algunos que se mencionan son la: Gobernanza, alcances y objetivos de la gestión del riesgo legal, nivel de apetito y tolerancia al riesgo legal, medidas para la evaluación del riesgo legal, marco de referencia, procedimientos y metodología.

Cada criterio de los establecidos por dicha normativa ISO juega un papel fundamental y a los cuales se debe de obedecer para garantizar un proceso real y armónico que proveerá de éxitos y logros que van más allá de lo cuantitativo; Uno de los grandes beneficios en mi opinión es la mejora de la comunicación interna en la empresa, puesto que es la encargada en gran medida de los flujos de trabajo y la gestión de equipos, lo que posibilita el logro de objetivos de manera eficiente y eficaz.

El trabajo organizado coherentemente en la elaboración de la de matriz de riesgo legal traerá consigo no solamente orden en los procesos de los cuales se depende para la identificación de los mismos, sino también la construcción e implementación de una cultura organizacional y de cumplimiento a la vez, que sumará valor a la empresa en diferentes sentidos, contribuyendo así a una proyección de solidez y generación de confianza tanto al cliente interno como externo, ya sea a nivel nacional o internacional.

Se marca el inicio de una metodología de trabajo que cumple con altos estándares y que en el transcurso del tiempo es recíproca con el gobierno corporativo puesto que respalda la toma de mejores decisiones, proporciona planes de acción y de respuesta según a cada circunstancia, refleja una empresa bien articulada en toda su estructura interna.

Respecto de los planes de respuesta y de los de contingencia hablaremos y lo abordaremos en la parte II.