Compliance para PYMES; la proporcionalidad es la clave.
La entrada en rigor de la norma 1/2015, que nos exhorta a la necesidad
de implantar un modelo de cumplimiento o compliance que permita alegar en caso
de ser requerido, observancia y diligencia debida en la identificación y
establecimiento de adecuados controles internos que minimicen los niveles de
exposición a riesgos de impacto penal, está causando un natural revuelo e
incertidumbre sobre el alcance y cobertura que el mismo constituye para las
PYMES.
La norma 1/2015 no discrimina por sector de mercado, ni por tamaño de
las operaciones, ni por ingresos brutos o netos; aplicaría a todos por igual,
porque no debemos perder de vista que las leyes y las normas deben aplicar a
todos por igual y solo, de acuerdo a la concurrencia de diversas variables, se
aplicará la norma según criterios establecidos.
Cuando hablamos de PYMES según la Dirección General de Industria y de
la Pequeña y Mediana Empresa, así como de acuerdo al Directorio Central de
Empresas (DIRCE), para el año 2014 habría en España unas 3.114.361 empresas, de
las cuales un 99,88% son PYMES que están constituidas desde 1 a 249
trabajadores.
Comparar la actividad comercial, la operación, o el ingreso de una
MicroPyme constituida entre 1 a 9 empleados, a una Pyme mediana de 50 a 249
empleados puede a todas luces parecer desproporcionada en su comparación, y
para algunos hasta injusta.
Sin embargo debemos entender que el riesgo entendido como el evento o
incidente que puede afectar negativamente la capacidad de la empresa al logro
de los objetivos, puede sucederle por igual al MicroPyme que a la Mediana Pyme
o a la gran empresa, y en todos esos casos las consecuencias pueden ser operativas,
reputacionales, penales, financiera y materialmente significativas.
Empresas que superen unos 20 empleados administrativos, podríamos
inferir que tiene una actividad de procesos y operaciones importantes y debería
ser una práctica normal y de sana administración contar con un modelo de
gestión y control eficaz, vigente y diligente, con un responsable para evaluar
su contenido y ejecución; que no solo nos permita poder detectar en forma
oportuna y eficiente probables riesgos, sino es una forma de contar con
procesos adecuados, minimizando actividades que no generan valor en los
procesos, con probable impacto financiero, procedimental y penal. No tenerlo es
un riesgo latente en su operación, existiese o no la citada norma, es un tema
de buena práctica.
Es pues la práctica de mantener un adecuado nivel de control un asunto
de criterio, objetividad y proporcionalidad que deberá la organización
establecer de acuerdo a la complejidad y riesgos derivados de sus operaciones,
de sus procesos y tecnologías.
Es factible por ejemplo que un proceso de comercialización para una
empresa mediana requiera entre 10 a 20 actividades de control y ese mismo
proceso para una MicroPyme requiera solo 5 actividades; no porque el riesgo e
impacto sea diferente, sino porque la complejidad del proceso es menor y el
control es ejercido en la operación es más centralizado, por lo que aplicar las
mismas 10 o 20 actividades puede ser desproporcional e irrelevante ya que se
exigirá a la empresa a implantar controles que pudiesen no estar acorde a la
magnitud de sus operaciones, sin valor añadido y probablemente creando
desperdicio operacional.
Deberemos ser consientes en exponer y apoyar a nuestros clientes y
empresarios para la implementación efectiva del modelo sin sobreestimar la
operación y magnitud de su empresa, de sus procesos, su cultura y mercado; esto
no solo es nuestra función como consultores empresariales, es nuestra
responsabilidad para con ellos.
Sí deseas aportar algo al tema que consideres falto explicar o no
quedó del todo claramente expuesto, siéntete en la libertad absoluta de
comentarlo, por favor sin aportar nombres ni exponer a personas ni empresas.
Ninguno tenemos la verdad absoluta!.
Comentarios
Publicar un comentario