Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorCuando los Consejos son sorprendidos, ¿De quién es la culpa?

Cuando los Consejos son sorprendidos, ¿De quién es la culpa?

El número de impactantes escándalos corporativos que han perjudicado a grandes corporaciones, leídos como parte de una lista top 10 de noticias sobre eventos en la última década – la debacle contable de Toshiba, el Volkswagen dieselgate, las cuentas falsas de Wells Fargo, el colapso de Carillion, el fiasco del salario del CEO de Nissan.

Todos los defensores del buen gobierno corporativo – desde inversores a reguladores a gerentes de riesgo y cumplimiento, y hasta los que proveen aseguramiento independiente - deben estar profundamente preocupados por estos escándalos de alto perfil. Lo que es peor, estos ejemplos de fallos de gobierno tienen una común y preocupante subtrama: En todos los casos, los consejos de estas corporaciones maduras y altamente sofisticadas estaban en gran medida en oscuridad acerca de la extensión de las deficiencias significativas en la gestión de riesgos que erosionaron el valor de los accionistas.

Cualquier análisis de esto lleva a la pregunta obvia: ¿Dónde estaba el consejo? El informe de riesgos publicado recientemente por el IIA OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk (Sobre el Riesgo 2020:  Una guía para entender, alinear y optimizar el riesgo), ofrece algunas ideas valiosas que podrían ayudar a responder esta pregunta.

Hallazgos claves en el informe, el primero en ofrecer una visión de la alineación entre los tres principales actores en la gestión de riesgos – el consejo, la gerencia ejecutiva, y la auditoría interna – señala que los consejos tienen un punto de vista no realista sobre la gestión del riesgo:

Por cada riesgo clave [de los 11 tratados en el informe], los miembros del consejo calificaron más alto la capacidad de sus organizaciones para gestionar el riesgo, de lo que lo hizo la gerencia ejecutiva. Este hallazgo sugiere que los consejos pueden estar fallando en cuestionar críticamente la información que les brinda la gerencia ejecutiva debido a que, o reciben información insuficiente o por limitaciones en sus propias competencias para comprender y evaluar los riesgos. El hallazgo también sugiere que la gerencia ejecutiva puede no ser completamente transparente con el consejo sobre los riesgos y a sus propias reservas o concepción sobre la capacidad de sus organizaciones para gestionarlos.

Hay al menos tres posibles razones detrás del errado y demasiado optimista punto de vista sobre la gestión de riesgos. Examinemos cada uno.

Los miembros del consejo tienen sus "cabezas enterradas en la arena". El trabajo del miembro de un consejo moderno se está haciendo cada vez más complejo y demandante de tiempo a la vez que el panorama de riesgo se vuelve más dinámico, impulsado por la tecnología, y con un rápido ritmo. La era de los consejos centrados principalmente en las finanzas ya no existe. Esta nueva realidad está impulsando las llamadas a los cambios desde un perfil típico del consejo a hacer sus miembros más diversos, con conocimientos de tecnología, y más jóvenes.

Pero la diversidad de experiencias y las perspectivas juveniles por sí solas no pueden abordar un problema más básico aludido en OnRisk 2020. Los consejos que no cuestionan críticamente la información que les brinda la gerencia ejecutiva nunca pueden obtener una imagen completa y precisa del riesgo y la gestión del riesgo. Con demasiada frecuencia, los miembros del consejo fallan en aportar una buena dosis de escepticismo profesional a sus trabajos.

Un contribuyente importante a esta carencia es la forma en que muchos - si no la mayoría - ejecutivos terminan formando parte del consejo. Son seleccionados ya sea a dedo por el Presidente del Consejo/CEO o por tener alguna conexión previa con la organización, con el CEO, o por ser compañero de algún otro miembro del consejo. Por mucho tiempo, el camino hacia la sala del consejo se ha centrado menos en lo que sabes y más en a quién conoces. Ese acuerdo amistoso hace, para los miembros del consejo que pueden sentirse en deuda con la gerencia, por lo tanto, estar menos propensos a hacer preguntas de sondeo acuciosas.

Las prácticas de C-suite “si no te preguntan, no digas”. Un segundo hallazgo en OnRisk 2020 señala sobre cómo los consejos, gerencia ejecutiva y la auditoría interna califican los 11 riesgos claves en términos del nivel de madurez de la gestión de riesgos. Una vez más, los consejos veían la capacidad de la organización para gestionar los riesgos de manera más optimista que la alta dirección o C-suite.

Esto es bastante revelador. Cuando el consejo califica consistentemente las capacidades de gestión de riesgos en un nivel más alto que aquellos que trabajan en las trincheras, por así decirlo, sugiere que la gerencia no está siendo totalmente transparente.

Esto es comprensible, si bien no es justificable. Los ejecutivos que pasan tiempo limitado cara a cara con el consejo y que se reúnen dos o cuatro veces al año deben cubrir una gran cantidad de información en esas sesiones. No es sorprendente que algunos riesgos no sean cubiertos tan a fondo como deberían. Pero, francamente, creo que es más probable que la gerencia ejecutiva aproveche estas oportunidades limitadas para mostrar lo mejor de su gestión y minimizar lo negativo.

El CAE no habla. Una explicación que no se aborda en OnRisk 2020 es el papel de la auditoría interna en esta visión desvirtuada de la gestión de riesgos. Como la única voz de aseguramiento independiente sobre la gestión de riesgos, auditoría interna tiene la obligación de hablar cuando los consejos no están recibiendo una íntegra, oportuna y precisa imagen de la situación.

Esto es más fácil decirlo que hacerlo. A menudo, la auditoría interna no está en condiciones de evaluar la información que se envía al consejo. De hecho, el 2019 North American Pulse of Internal Audit (El Pulso de la Auditoría Interna en Norte América 2019) encontró que el 23% de los CAE nunca tratan con el consejo y la gerencia la integridad y la oportunidad de la información que se envía a al consejo, y otro 34% dice que tales discusiones sólo ocurren en situaciones inusuales. La auditoría interna debe hacer un mejor trabajo de posicionarse a sí misma para proveer aseguramiento independiente de la información que va al consejo.

El ejercicio anterior demuestra dos cosas claramente. En primer lugar, la pregunta que debemos hacernos no es “¿Dónde estaba el consejo?” debería ser “¿Quién tiene la culpa de la visión desvirtuada del consejo sobre la gestión de riesgos?” La respuesta es clara: el consejo, la gerencia ejecutiva, y la auditoría interna tienen cierta carga de la culpa.

La solución debe estar igualmente clara, y es la que en mi opinión es la enseñanza más valiosa proporcionada por el informe OnRisk 2020: La responsabilidad y transparencia acerca de los esfuerzos de la organización en materia de gestión de riesgos es vital para el adecuado entendimiento y alineación entre el consejo, la gerencia ejecutiva, y la auditoría interna. Algo menos que eso es una amenaza inaceptable para el buen gobierno corporativo. 

Como siempre, espero sus comentarios.

Sobre el autor:
Richard F. Chambers, presidente y CEO del Instituto de Auditores Internos Global, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna.