Por Ramón Serrano Béjar
El desarrollo de las empresas para lograr su objeto social y la obtención de utilidades implican la aceptación de enfrentar una serie de riesgos en su entorno de negocios. Los consejos de administración y las direcciones generales de las empresas procuran disminuir la exposición a los riesgos a través de una serie de acciones que incluyen el establecimiento de un buen sistema de gobierno corporativo y de su control interno.
El Código de Mejores Prácticas Corporativas (CMPC) en su capítulo segundo, página 10, relaciona once Principios Básicos de Gobierno Corporativo, de los cuales, el número 6, señala lo siguiente:
6. La identificación, la administración, el control y la revelación de los riesgos a que está sujeta la sociedad.
Este Principio Básico 6 está también vinculado con los Principios 2 y 4 siguientes:
2. El reconocimiento de la existencia de los terceros interesados en el buen desempeño, la estabilidad y la permanencia en el tiempo de la sociedad.
4. El aseguramiento de que exista la visión estratégica de la sociedad, así como la vigilancia y el efectivo desempeño de la administración.
El capítulo cuarto del CMPC relativo al Consejo de Administración, incluye la función número 10 relativa a “Asegurar el establecimiento de mecanismos para la identificación, análisis, administración, control y adecuada revelación de los riesgos”.
Reconocimiento de los riesgos
Considerando el contexto recomendado por el CMPC, se puede inferir que la identificación, la administración y el control de los riesgos a que están sujetas las empresas, se debe convertir en el elemento impulsor para coadyuvar en “El sistema bajo el cual las sociedades son dirigidas y controladas”, tal como el CMPC define al Gobierno Corporativo.
La administración de los riesgos debe estar enfocada para lograr la confianza y el reconocimiento de los accionistas mayoritarios y minoritarios, así como de los denominados terceros interesados en el buen desempeño, la estabilidad y la permanencia en el tiempo de la sociedad.
La función de administración de riesgos, igualmente, debe estar orientada para asegurar de que exista la visión estratégica de la sociedad, así como la vigilancia y el efectivo desempeño de la administración por medio de la colaboración de los elementos internos de la empresas, de su Comisario (excepto para las sociedades anónimas bursátiles reguladas por la Ley del Mercado de Valores), así como de sus órganos intermedios y del Consejo de Administración para lograr la alineación de todos los elementos operativos, de tecnología de la información, financieros y estratégicos, para identificar y enfrentar todos aquellos riesgos externos e internos que impidan el sano desarrollo de los objetivos de la empresa.
El Gobierno Corporativo persigue forjar un entorno de certidumbre para la consecución de los planes y metas, por medio de regular la estructura, sinergia y operación de todos los órganos de gobierno de la empresa, desde el consejo, comités y la dirección general. Los objetivos centrales de la administración de riesgos deben consistir en dar confianza y crear valor a los accionistas, así como ubicar, cuantificar, dar seguimiento y atenuar los riesgos, tareas que constituyen parte del trabajo normal de la dirección general y de su equipo de trabajo.
De acuerdo a la experiencia del autor, en una alta proporción de las empresas privadas y estatales, así como de la propia BMV, no hay una comunicación efectiva en materia de administración de riesgos a dos niveles: por un lado, entre la dirección general y los órganos intermedios de gobierno corporativo; ni entre estos últimos entre sí. Por lo cual el Gobierno Corporativo debiera ser un elemento promotor para administración de los riesgos principales de las sociedades,
Por lo que existe un área de oportunidad para que el Consejo de Administración se constituya en un eje rector para unificar los criterios de identificar, administrar y atender los riesgos de las empresas, principalmente los estratégicos, para mantenerlos controlados.
Para ello, el autor propone el mecanismo de establecer Matrices de Riesgos, las cuales debieran ser preparadas por cada una de las Direcciones y/o unidades de negocios de las empresas, para que sean primero revisadas y aprobadas por la Dirección General, para posteriormente preparar la Matriz General de Riesgos de la empresa, para someterla a la aprobación del Comité de Auditoría, y para que finalmente autorizarla por el Consejo de Administración. Las partes más importantes de esta matriz debieran ser las columnas relativas a las Medidas para Atender dichos riesgos y a las Fechas Compromiso para su atención.
Aclaración:
El contenido mostrado es responsabilidad del autor y refleja su punto de vista.