¿Como gestionar los riesgos legales de mi empresa?

El cumplimiento normativo y el control interno son necesidades nuevas y reales para las organizaciones públicas y privadas. La gestión y control orientado al riesgo, se amplía así a los riesgos legales derivados de incumplimientos normativos, ya sean de leyes nacionales, regulaciones trasnacionales o estándares internacionales.

Contar con una estrategia integral de cumplimiento normativo en las organizaciones de hoy día es una necesidad que se está convirtiendo en esencial para lograr reducir los riesgos legales de la compañía y como no puede ser de otra forma, optimizar y aumentar la eficiencia de los diferentes departamentos que integran las organizaciones.

Llevar a cabo la gestión y control interno del cumplimiento normativo a nivel global, son aspectos cada día más necesarios para la mayoría de organizaciones que operan en un mercado tan cambiante y complejo como el actual.

Para poder gestionar el riesgo legal en nuestras organizaciones, primero debemos tener claro que es un riesgo legal. Este riesgo es el que surge de violaciones e incumplimientos con las leyes, reglas y prácticas, o cuando los derechos y obligaciones legales de las partes respecto a una transacción no están bien establecidos.

La definición más autorizada de “riesgo legal” es probablemente la contenida en el Convenio de Basilea II:

“El riesgo legal incluye, pero no se limita, a la potencial exposición a multas, sanciones, o pago de daños punitivos resultantes de acciones de supervisión, así como de arreglos privados”

Es por lo anterior que la gestión del riesgo legal en los últimos años está captando mayor atención en las organizaciones, sin importar el sector o tamaño de las mismas, debido a que reduce la posibilidad de pérdidas económicas generadas por asuntos legales.

Las organizaciones siempre han tenido y tienen obligaciones legales, reglamentarias y normativas, las cuales conllevan sanciones administrativas y responsabilidades civiles y penales, en caso de incumplimiento.

Aunado a lo anterior; es de gran importancia que las organizaciones procuren implementar un modelo de prevención y gestión de riesgos legales a lo interno de estas, para evitar pérdidas financieras causadas por sanciones administrativas, litigios, multas, infracciones, responsabilidades civiles y penales, que pueden llegar a poner en riesgo la continuidad de la actividad de la organización.

Entre los pasos a seguir para implementar un modelo de prevención y gestión de riesgos legales en la organización, podemos enunciar las siguientes:

  1. Identificación

En este paso, tomamos los riesgos legales, los reconocemos, describimos y obtenemos una lista completa de ellos y de los eventos que los pueden generar, aumentar, acelerar, o, por el contrario, reducir o retardar.

Sobre algunos de esos eventos, la organización puede o no tener control, de sus causas y sus consecuencias. Lo importante es contar con un registro detallado de estos riesgos, sobre los que ya conocemos su contexto y el enfoque con que debemos gestionarlos.

  1. Análisis

En este punto, evaluamos las causas y las fuentes de riesgos, sus consecuencias, así como las probabilidades de que se produzcan tales consecuencias.  El análisis tiene como objetivo fundamental, entender la probabilidad real de que el riesgo legal ocurra, y el impacto que tendrá en caso de suceder.

  1. Evaluación

La evaluación ayuda a tomar decisiones, sobre la base obtenida del análisis. Si el análisis nos arroja una probabilidad de un 90%, por ejemplo, definitivamente el riesgo es inminente y de alto impacto. Es preciso generar acciones inmediatas para prevenir ese riesgo o minimizar su impacto. Esto nos conduce al siguiente paso.

  1. Tratamiento

Este es el paso en el que se toman decisiones. Es el momento de actuar, y emprender acciones que prevengan, eliminen o mitiguen el riesgo.

  1. Comunicación y Concienciación de las partes interesadas

Este paso es de gran importancia. Es continuo e iterativo. Resulta de la obtención de información, mediante la participación en diferentes espacios – dialogo, foros, debates – con las partes interesadas.

  1. Monitoreo

Se trata de un proceso continuo de verificación, supervisión y observación crítica, que pretende identificar cambios en la situación que pudiesen generar nuevos riesgos legales, o afectar la eficacia del modelo de prevención y gestión de riesgos legales.

Cuando las condiciones cambian, las probabilidades de los riesgos, y los mismos riesgos, también cambian.

  1. Análisis crítico

El análisis crítico es la actividad llevada a cabo para determinar la idoneidad, adecuación y eficacia del modelo de prevención y gestión de riesgos legales. Más que una evaluación de resultados, es una evaluación al modelo en sí mismo, señalando las mejoras sucesivas o, por el contrario, sus falencias.

El modelo de prevención y gestión de riesgos legales, debe alimentarse, monitorearse, supervisarse y analizarse en forma continua, ya que los riesgos legales son dinámicos. Tanto sus causas como sus consecuencias pueden variar, y afectar la probabilidad y el impacto de ellos.

Todas las organizaciones tienen un nivel de riesgo legal. Lo importante es saber que existe, que puede ser identificado e incluso gestionado. El objetivo de implementar un modelo de prevención y gestión de riesgos legales es mitigar los riesgos de pérdidas ante cambios regulatorios y legales que puedan afectar a la organización.

¿Cuenta su organización con un modelo de prevención y gestión de riesgos legales? ¿Tiene su organización identificados y tratados estos riesgos? ¿Tiene cuantificado las pérdidas financieras provocadas por incumplimientos normativos? ¿Sabe cuantos riesgos legales se han materializado en su organización? ¿Está generando su empresa confianza en los mercados nacionales e internacionales?   

Dayanna Zúñiga Valverde
Chief Compliance Officer

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *