A vueltas con el descontrol

Es curioso que en los tiempos de la postverdad, donde la verdad basada en hechos es sustituida por mentiras que convierten sentimientos en verdades, surja en nuestra sociedad una verdad incontestable: sin control hay descontrol. Llevando esta idea al mundo de la empresa y su gestión, el mantra sigue funcionando: contar con sistemas de control interno robustos no sólo ayuda a cumplir requisitos legales y a acceder más facilmente a los mercados de capital, cada vez más exigentes, sino que ayuda a tener empresas mejor gestionadas que alcanzan mejor sus objetivos. El entorno en el que se desenvuelven las organizaciones se mueve cada vez más rápido. Las empresas son más internacionales, se difuminan las fronteras entre sectores y se multiplican y diversifican las amenazas que enfrentan las compañías: ataques cibernéticos, conflictos sociales, y otras amenazas aún más serias que se atisban en el horizonte como los efectos del cambio climático, que hacen que las compañías sean más frágiles, complicando a su vez que puedan anticiparse a los riesgos. Esta circunstancia no deja de ser una oportunidad para impulsar cambios a través de la promoción de una cultura corporativa basada en los valores distintivos de las compañías, de la mejora del enfoque de los riesgos –en especial los emergentes-, y del fortalecimiento de los sistemas de control. A esto se une la incorporación al mercado laboral de nuevas generaciones que, acordes a su tiempo, demandan trabajar en compañías sostenibles, solidarias, transparentes y con ambientes de control fuertes que garanticen su sostenibilidad y crecimiento sin renunciar a unos valores con los que la sociedad ya está comprometida. La formalización, sofisticación y documentación de los sistemas de control interno y de gestión de los riesgos se relacionan con el tamaño, el tipo de operaciones que lleva a cabo la empresa, y su madurez, pero siempre tiene un denominador común: las personas al frente del liderazgo de la empresa tienen que marcar el tono: definir el entorno de control. El entorno de control marca la pauta de comportamiento de una organización: la disciplina, los valores éticos, la capacidad y estructura organizativa, la segregación de funciones y el desarrollo profesional. Es la base de todos los componentes del control interno y a su vez el más intangible y por eso el más difícil de evaluar. Esta definición del entorno de control debe partir del propio Consejo, así como las normas de conducta aplicables al personal, sin distinción de niveles y jerarquías, a las que también está sujeto el máximo órgano de gobierno. De forma descendente, implica a la alta dirección y a todo el personal, asegurando así de forma razonable el cumplimiento de los objetivos que pretenden alcanzarse en todos los términos: operaciones, información emitida y cumplimiento del marco regulatorio al que esté sujeta la organización. Pero además de establecer el entorno de control, los consejos de administración también tienen la obligación legal de supervisarlo. Una labor que se suele delegar en la Comisión de Auditoría, de la que depende Auditoría Interna, con la misión de proteger el valor de la empresa para detectar las debilidades de control interno a tiempo y proponer soluciones y mejoras que lo fortalezcan. La ausencia de un sistema de control interno adecuado ha causado grandes fracasos empresariales, con pérdidas millonarias para accionistas, pérdida de empleos y desánimo general de los ciudadanos. Lograr su solidez es más importante que nunca. Así lo esperan los grupos de interés (accionistas, reguladores y supervisores, empleados, clientes y proveedores) de cualquier organización y la sociedad en general, y es a lo que debe aspirar cualquier compañía. Gabriela González-Valdés, subdirectora general del Instituto de Auditores Internos de España