Los años 2001 y 2002 fueron el origen de la legislación de Gobierno Corporativo que hoy se aplica en las compañías que cotizan en los Mercados de Capital de gran parte de los países del mundo, como reacción a la sucesión de errores y fraudes contables y bursátiles.
Si bien la normativa internacional y la de cada país suelen diferir, lo que da lugar a requerimientos de cumplimiento múltiples por parte de las compañías, es posible establecer patrones y efectos que se están dando en la gran mayoría de las empresas alcanzadas.
El Standard Cobit está siendo aplicado, y si bien puede disentirse con el peso que el mismo le da a determinados objetivos y componentes, es de destacarse el aporte y utilidad que el mismo ha demostrado para unificar los requerimientos de control interno de distintos tipos de negocios.
Respecto del tamaño de las organizaciones, se esta trabajando en EE.UU. para liberar hacia fin de este año un enfoque de la metodología COSO mas adaptado a compañías medianas.
Muchas compañías listadas evaluaron la alternativa de dejar de cotizar por el costo que implicaban los requerimientos de certificación y otros impuestos por la Ley Sarbanes-Oxley.
Especialmente en el caso de compañías medianas que operan en diversos países, el costo de remuneraciones, honorarios de consultoría y auditoría externa, viáticos y traslados, puso en tela de juicio el beneficio de continuar cotizando. Pero deslistarse no es un proceso simple ni de corto plazo.
En cambio, compañías que planificaban cotizar, ante estos nuevos requerimientos, prefirieron esperar a contar con la información de la experiencia real de implementación, costos y tiempos de sus pares ya previamente listadas.
Estos controles generales implican la aplicación de herramientas que pueden parecer básicas, como el Código de Ética, políticas antifraudes y clara asignación de autoridad y responsabilidades. Pero sigue siendo difícil la implementación de líneas transparentes para canalizar en forma anónima las denuncias por fraude, y el Comité de Auditoria será evaluado según la respuesta individual que brindó a cada denuncia recibida.
Por otra parte, SOX establece como principios la obligación de certificación por parte del CEO y del CFO (con fuertes implicancias legales en caso de incumplimiento), y la no validez como evidencia documental de la información verbal.
Uno de los beneficios que el Gobierno Corporativo generó a través de su legislación, fue justamente asegurar que estos principios básicos que se creían generalmente cumplidos, sean de efectiva o más eficaz aplicación. Las normativas de Gobierno Corporativo no requieren el minimizar los riesgos, sino administrarlos.
El riesgo mínimo probablemente implique rentabilidad mínima. Pero lo que se requiere normativamente es que los riesgos sean identificados y tratados. Si la organización define convivir con ellos, es importante que existan controles efectivos para los mismos.
Resulta llamativo como, al identificar riesgos, suelen encontrarse algunos que la organización enfrenta sin darse la rentabilidad como contrapartida.
Las Normas de Gobierno Corporativo requieren de la existencia de Políticas y Procedimientos (lo que no está documentado no tiene validez) documentados y vigentes, de aplicación por parte de quienes los llevan a cabo.
Estos procedimientos deben contemplar una adecuada segregación de funciones y responsabilidades, comparaciones periódicas de montos operativos vs. contables, adecuado resguardo de documentos registros y activos, controles de acceso adecuados (especialmente sensibles en Tecnología Informática), revisiones gerenciales/conciliaciones, e indicadores de desempeño.
La generación de la Documentación de Procesos cuando la misma no existía, y la unificación y actualización de la misma cuando existía previamente, suelen ser beneficios que la aplicación de las Normas de Gobierno Corporativo pueden generar al management.
(*) BDO Consulting
