Ley 1/2015, el nuevo SOX Español
Carlos Alberto Barrios
Moore Stephens Madrid
No entraré a discutir ni
exponer la ley 1/2015 ni el artículo que directamente me atañe que es el 31bis; muchos y
muy buenos juristas nos han dado todas las interpretaciones que se podían hacer
al respecto, y lo que nos queda es cumplirla, no solo nosotros como profesionales
sino nuestras organizaciones y las empresas que en mi caso asesoro y apoyo.
Su entendimiento es complejo,
duro y hasta en algunos casos nos mueven los cimientos, porque despertamos
abruptamente a una realidad que negábamos que existiese.
Nuestra cultura empresarial es
de extrema confianza, pensamos que nadie de nuestra organización o nuestros
clientes o nuestros proveedores buscaran hacernos daño: "eso no sucede
acá"; "eso es en grandes compañías con cientos de empleados";
son las excusas más comunes. Hasta que sucede. Ese empleado con 20 años en la
empresa tenía años aprovechando nuestros descontroles, aprovechando su
confianza y hasta inocencia. Y sí, digo inocencia, a veces los más avezados
empresarios, esos que se las saben todo tienen entre manos y sin saberlo unos
"fosos de la muerte" que el día que se destapan posiblemente sea
tarde para recuperarse. No solo por el daño económico, sino el daño moral y
reputacional que la competencia aprovechará hasta el máximo para asegurarse que
la recuperación no sea fácil.
Algo similar se vivió hacia el
2002 con la entrada en vigor de la norma Sarbanes Oxley o SOX. La diferencia es
que el despertar de esa realidad fue un crackdown financiero que no solo puso a
temblar a la economía americana sino a todo el sistema financiero mundial, con
una contracción de más de un 6% de los mercados bursátiles, con perdida casi
inmediata de 11.000 puestos de trabajo indirectos, 25.000 directos solo en
EEUU.
SOX marco un hito en la
necesidad de implementar mecanismos de controles eficientes al empresario, sus
directivos y la organización, con controladores independientes y sanciones muy
duras para todos aquellos que en forma premeditada violasen los mecanismos de
control.
SOX se fundamenta en los
principios del Control Interno del Risk Management RM, desarrollando un
framework de trabajo conocido como COSO para procesos de negocio y COBIT para
tecnologías de información, en la cual se establecieron las pautas mínimas a
seguir para el debido control de estos procesos desde la perspectiva
empresarial, estratégica, financiera y de cumplimiento, con responsabilidad
penal y económica no solo para la persona jurídica, sino para sus
administradores y sus auditores externos los cuales debían avalar la calidad
del control interno (pruebas 404) y certificar que fue adecuadamente
implementada y controlada por la organización (pruebas 302).
SOX y la Ley 1/2015 con sus
diferencias de magnitud de alcance y entes controladores (que en SOX son el
PCAOB y los auditores externos y que no están especificados en la ley 1/2015),
cumplen un principio básico que debe regir al empresario responsable y
diligente que de buena fe cree en su país y aporta su cuota para el bien propio
y de la comunidad a la cual sirve.
Un adecuado control interno no
nos salvará de todos aquellos eventos de riesgos que hemos detectado, pero nos
permitirá identificarlos oportunamente y minimizar su impacto. Nos habremos
adelantado a ello siendo eficientes y oportunos.
Si deseas agregar algo
adicional o comentarlo, estas en libertad de hacerlo, respetando siempre las
ideas de los otros y sin exponer a personas ni empresas.
Comentarios
Publicar un comentario