martes,7 diciembre 2021
Espacio euroiberoamericano de diálogo sobre la innovación social, profesional y académica
InicioOpinión"Uno de los riesgos en la empresa familiar española es la excesiva...
Carlos Alberto Barrios, en Colegio de Economistas de Madrid:

«Uno de los riesgos en la empresa familiar española es la excesiva confianza»

Redacción
"Uno de los riesgos en la empresa familiar española es la excesiva confianza de estas en la eficacia y suficiencia en sus procesos y controles internos", asegura el consultor Carlos Alberto Barrios López, de Moore Stephens, ante un nuevo curso en el Colegio de Economistas de Madrid. Se refiere a esas familias que son propietarias de más del 90% de las empresas empresas. Pero como experto en riesgos advierte que estos son usados para causar un "pánico empresarial" y vender manuales genéricos.

 -¿Están menos cubiertas las empresas y organizaciones en general españolas contra los riesgos respecto a otros países¿ ?En qué sectores hay mas deficiencias?

Un aspecto importante para poder determinar lo expuesta que está una empresa es conocer y aceptar los riesgos inherentes y específicos de su actividad, el cumplimiento de las normativas. Desconocer estos riesgos y por lo tanto sus impactos la hace especialmente vulnerable. España como casi todos los países desarrollados, es una nación con una muy interesante sapiencia empresarial, en muchos casos de referencia mundial, matizada por un collage de culturas que ha sobrevivido desde los últimos 30 años a una cadena de fluctuaciones financieras, así como unas no muy acertadas políticas económicas y sociales. Un 90% de las sociedades anónimas (según estudio del Instituto de la Empresa Familiar 2015) son empresas familiares, donde él o los propietarios participan parcial o directamente en la operación. Esa característica favorece el hecho que el empresario-propietario considere que todos sus procesos son adecuados, poco expuestos o probables de ser violentados para favorecer la comisión de delitos impactando a terceros o a la propia organización. Es a mí parecer uno de los aspectos que diferencia con respecto a otros países. La confianza extrema. Es un tema de cultura empresarial.Los sectores a mi parecer más expuestos a incumplimientos derivados de debilidades y descontroles de su control interno y de gestión empresarial son los no financieros, todos aquellos que no son considerados como sujetos obligados de normativas nacionales e internacionales de su actividad., entendamos el sector comercial, empresarial y manufacturero.

-¿Hay otros motivos para grandes empresas y PYMES se hayan lanzado este año a diseñar mapas de riesgos, coberturas y a trazar planes de reducción, y usted haya sido inviado a dar este curso el 26 de mayo en el Colegio de Economistas de Madrid?

Indudablemente la entrada en rigor de la norma 1/2015, así como la circular de la fiscalía 1/2016, han sido el elemento detonante para que se de este tipo de “compliance fever” que está siendo mal utilizado por muchos para causar un “pánico empresarial” para vender manuales genéricos de compliance como tablas de salvación para alegar diligencia debida  en caso de algún evento. Nada más lejos de la verdad! Desde mi percepción quebranta el espíritu de la norma que es el autocontrol de la gestión y la minimización de eventos de riesgo que impacten o vulneren económica o reputacionalmente a la empresa, a terceros o al estado.El modelo de gestión de riesgos debe ser entendido como un proyecto profesional, que cumple un protocolo y una metodología proporcionalmente definido de acuerdo a las características de la organización, sus procesos, sus magnitudes.El modelo de gestión de riesgos es un proceso de optimización y mejora de los procesos, así como de minimización de la exposición a riesgos empresariales.

 -Vayamos por parte respecto a esa nueva regulación: Las nueva normas de Basilea, financieras e internacionales, parece que no han resuelto ni siquiera los problemas de las entidades financieras en general y hoy el mundo tiene muchísimos más riesgos por las coberturas de productos derivados, o ¿no está de acuerdo?

En un artículo escribí que podemos tener los mejores sistema de prevención y detección de riesgos, balanced scorecard, indicadores de gestión, unidades de control interno y compliance officers, pero toda actividad empresarial está desarrollada por personas que son impredecibles en su comportamiento y su conducta; que hoy son un dechado de virtudes, el arquetipo del empleado perfecto, y mañana, sin justificación aparente cometen un fraude; vulneran y exponen información privilegiada de la empresa, de sus clientes o empleados, malversan el inventario, o  se enmascara en la empresa para traficar estupefacientes. Qué pasó?. Dónde estuvo el error?. La conducta humana parece la respuesta. Implementar controles y monitoreo minimiza, reduce una posibilidad cierta de un riesgo, pero no es una garantía absoluta, no es un seguro a todo riesgo, no es una receta que aplica a todos por igual.

-¿En qué medida las Normas de SOX y la Ley 1/2015 aproximan a España a modelos más eficientes?

Mi consideración es que la norma 1/2015 es una versión mejorada y ampliada de COX (Modelo COSO y Ley Sabarnes – Oxley en los Estados Unidos), la cual aglutina lo expresado incluso en los estándares de auditoría o SAS (Statement on Auditing Standards) como la SAS70, referida a entidades externas y de servicio evocada en la Circular 1/2016 de la Fiscalía General o a la SAS99 sobre el fraude en las auditorias de los estados financieros. El marco de trabajo SOX interpretado en los modelos COSO o ISO se ha convertido en una práctica casi internacional para el mejoramiento, optimización y regularización de la actividad empresarial, coadyuvando en minimizar la incertidumbre de debilidades de control con impacto financiero, reputacional, penal y operativo.España empresarialmente está en un proceso de resurgimiento y expansión, así lo expresan los indicadores macroeconómicos, por lo tanto la adecuación al modelo debe ser considerado como un elemento diferenciador, de ventaja competitiva, de ventaja comparativa y de valor añadido que la empresa española demostrará que además de todo, es eficiente, controlada y adecuada a las mejores prácticas internacionales.

-¿Por qué le parece razonable como parecía decir en su artículo de Expansion que una PYME tenga el mismo plan de gestión y control que una gran empresa si en España lás diferenciás entre grandes y pequeñas son mayores que en otros países y en general nos faltan PUMES¿¿no las desanimara tanta norma sobre coberturas de riesgo?

Los riesgos a que está expuesta una empresa, sin importar su tamaño y su operación, son muy similares, la diferencia es la complejidad de sus operaciones, su exposición, su impacto y su probabilidad de ocurrencia.Lo que la diferenciará será la aplicabilidad, el objetivo y el alcance del modelo que se implemente; eso lo conocemos como proporcionalidad. Debemos para un riesgo identificado en un proceso de gestión de una gran empresa definir por ejemplo 10 actividades de control. Ese mismo riesgo y ese mismo proceso para una mediana empresa requeriría 3 actividades de control y posiblemente en una MicroPyme solo una actividad de control; eso es la proporcionalidad. Un evento de riesgo que se sucede en una gran organización puede afectar posiblemente los resultados financieros de un trimestre, salvo que tenga seguros de riesgos u otras prácticas para minimizar el impacto; ese mismo evento en una Pyme puede ser la quiebra y cese de las operaciones de la misma.En un país como España donde el 90% del parque industrial está constituido por empresas familiares, que generan el 65% del PIB y emplean al 66% de la fuerza laboral, debe incentivarse el autocontrol, la optimización y el mejoramiento de la actividad empresarial. Considero que la norma debe ser percibida como un elemento de mejora y optimización de los procesos internos, que redundará en la detección oportuna de eventos de riesgo que pudiesen impactar en la organización.

-¿En qué se nota que vivimos en un país más expuesto a diferencias climáticas y medioambientales que otros países? 

Todos los países están expuestos al medio ambiente, orografía y el clima de la región donde desarrollan su actividad y eso no puede ser usado como eximente para no cumplir con normas y protocolos.Desde el calor extremo de Dubai o el frío intenso de Quebec, pasando al clima tropical de Miami, cada una de esas ciudades desarrollan una actividad empresarial y comercial de importancia trascendente en su economía; que el medioambiente los afecte, seguro que sí, pero no adecuarse a ello, no detectar donde hay riesgos medioambientales y naturales factibles será un importante hándicap que afectará en el mercado y en la forma cómo este le perciba.Dentro del modelo de gestión de riesgos, existe una sección exclusiva dedicada a la contingencia y continuidad operativa, la cual debe garantizar la operación mínima en caso de eventos y contingencias sociales, naturales y medioambientales.Donde deberá identificarse que riesgos medioambientales y naturales se está factiblemente expuesto, su ocurrencia, su impacto e exposición, para tomar las acciones que le permitan minimizar ese riesgo y su exposición.

De interés

Artículos Relacionados