¿Qué es Go­ve­r­na­n­ce, Risk & Co­m­plia­n­ce (GRC)?

Las grandes empresas con actividad in­te­r­na­cio­nal tienen una es­tru­c­tu­ra compleja, y, si cotizan en bolsa, no solo actúan en su propio interés económico, sino también en el de sus ac­cio­ni­s­tas. Esto requiere una gestión re­s­po­n­sa­ble y una coope­ra­ción fluida entre los grandes de­pa­r­ta­me­n­tos y las distintas sedes en España y en el ex­tra­n­je­ro. El concepto GRC (Go­ve­r­na­n­ce, Risk & Co­m­plia­n­ce) tiene la función de agrupar todos estos aspectos y gestionar la empresa de forma re­s­po­n­sa­ble.

El modelo GRC permite mantener una visión general de los complejos procesos em­pre­sa­ria­les y ge­s­tio­nar­los en detalle para que la empresa pueda tener éxito económico y operar en co­n­so­na­n­cia con la le­gi­s­la­ción y los re­gla­me­n­tos.

El gobierno co­r­po­ra­ti­vo, la gestión de riesgos y el cu­m­pli­mie­n­to son tres aspectos de la gestión co­r­po­ra­ti­va que a menudo tratan sobre las mismas áreas y procesos desde di­fe­re­n­tes pe­r­s­pe­c­ti­vas y, por lo tanto, a veces no son fáciles de di­s­ti­n­guir. Por esto, no son términos fá­ci­l­me­n­te tra­du­ci­bles. Por esta razón, se utiliza el término Go­ve­r­na­n­ce, Risk & Co­m­plia­n­ce o su abre­via­tu­ra GRC para denominar a todas las medidas que aseguran el de­sa­rro­llo sin in­ci­de­n­tes, orientado a los objetivos y conforme a la ley de todas las ac­ti­vi­da­des em­pre­sa­ria­les (internas y externas).

Las medidas de GRC no solo redundan en interés de la dirección de la empresa, sino que también sirven para cumplir exi­ge­n­cias legales. El concepto de GRC ha ganado im­po­r­ta­n­cia en España en los últimos diez años, debido a su ubicuidad en la escena in­te­r­na­cio­nal. Cada vez se exige un mayor control interno desde el punto de vista normativo, desde la Ley Sarbanes-Oxley de Estados Unidos y su versión japonesa, hasta las Di­re­c­ti­vas Europeas 4ª, 7ª y 8ª, Solvencia II, Basilea II y la Ley de Seguridad Fi­na­n­cie­ra.

Para co­m­pre­n­der mejor cuáles son los objetivos del GRC y qué métodos existen para im­ple­me­n­tar­lo, vamos a examinar in­di­vi­dua­l­me­n­te los tres conceptos.

El área de gobierno co­r­po­ra­ti­vo se refiere a la dirección re­s­po­n­sa­ble de empresas para el bien de la co­r­po­ra­ción y de diversos grupos externos de interés (por ejemplo, ac­cio­ni­s­tas). Se centra es­pe­cia­l­me­n­te en asegurar el aca­ta­mie­n­to de los re­gla­me­n­tos internos obli­ga­to­rios y el cu­m­pli­mie­n­to de la le­gi­s­la­ción nacional e in­te­r­na­cio­nal.

El gobierno co­r­po­ra­ti­vo, con sus exi­ge­n­cias de tra­n­s­pa­re­n­cia, efi­cie­n­cia y confianza, pro­po­r­cio­na así el marco para todas las de­ci­sio­nes de gestión, tanto para procesos internos como externos.

El término risk ma­na­ge­me­nt o gestión de riesgos tiene el objetivo de ide­n­ti­fi­car en una fase temprana cualquier riesgo que pueda poner en peligro el logro de los objetivos co­r­po­ra­ti­vos y eli­mi­nar­los, o al menos li­mi­tar­los, mediante la adopción de medidas de co­rre­c­ción adecuadas.

Estos pueden ser riesgos internos que hayan surgido, por ejemplo, debido a una co­mu­ni­ca­ción de­fi­cie­n­te, falta de co­m­pe­te­n­cia de los empleados o ri­va­li­da­des entre de­pa­r­ta­me­n­tos o em­pla­za­mie­n­tos. Sin embargo, la gestión de riesgos también abarca los posibles riesgos externos que pueden aparecer por cambios en el mercado (bajada de la demanda, aumento de la co­m­pe­te­n­cia, crisis eco­nó­mi­cas).

El objetivo es ga­ra­n­ti­zar la co­n­ti­nui­dad y el éxito económico de la empresa a largo plazo.

El área de cu­m­pli­mie­n­to o co­m­plia­n­ce se ocupa de las leyes y re­gla­me­n­tos que regulan el flujo de todos los procesos em­pre­sa­ria­les. Por este motivo, es difícil di­s­ti­n­gui­r­lo del gobierno co­r­po­ra­ti­vo y a menudo los dos términos se utilizan como sinónimos.

Sin embargo, a di­fe­re­n­cia del gobierno co­r­po­ra­ti­vo, el cu­m­pli­mie­n­to o co­m­plia­n­ce no se refiere úni­ca­me­n­te a la relación entre las empresas y los grupos de interés, o entre la dirección y los empleados, sino a todo el marco ético y moral de valores en el que actúa una empresa.

Aunque el cu­m­pli­mie­n­to trata, sobre todo, de asegurar el respeto de las di­s­po­si­cio­nes y la pre­ve­n­ción de pro­ce­di­mie­n­tos penales, la re­s­po­n­sa­bi­li­dad social co­r­po­ra­ti­va está cobrando cada vez más im­po­r­ta­n­cia. Este concepto tiene el objetivo de asegurar que las empresas asuman la re­s­po­n­sa­bi­li­dad social y me­dioa­m­bie­n­tal más allá de los re­qui­si­tos legales mínimos.

Dentro de una co­r­po­ra­ción, todos los de­pa­r­ta­me­n­tos y niveles di­re­c­ti­vos están obligados a actuar conforme a los pri­n­ci­pios del GRC. Sin embargo, en las empresas a partir de cierto tamaño, existe el riesgo de que los de­pa­r­ta­me­n­tos puedan dedicarse a perseguir intereses propios o a que se cometan errores debido a ma­le­n­te­n­di­dos en la co­mu­ni­ca­ción. Para su­pe­r­vi­sar esto y, en caso necesario, co­rre­gi­r­lo, existe la auditoría interna, que supervisa y evalúa todos los procesos em­pre­sa­ria­les para de­te­r­mi­nar que tra­n­s­cu­rren de forma correcta y conforme a las normas; esto también incluye las propias medidas de GRC. Se intenta que los empleados a cargo de la auditoría interna dependan úni­ca­me­n­te de la dirección, de modo que puedan informar de los procesos de forma neutral e in­de­pe­n­die­n­te.

Favor de tener en cuenta el aviso legal relativo a este artículo.