La gerencia de riesgos y la normativa legal en España

Artículo de : MANUEL MORENO GARCÍA – ACTUARIO DE SEGUROS

Profesional incluido en el Buscador Profesional THESAURO 

 

Empresas cotizadas

El Consejo deberá preocuparse de desarrollar los procesos obligatorios para cumplir con la
normativa legal implantada en España, y asegurar que la política que impregna el modelo de gestión de riesgos del negocio está plenamente incrustada en la cultura de la Organización.

  • La Ley 26/2003 de 17 de julio tiene por objetoreforzar la transparencia de las sociedades anónimas cotizadas. Obliga a publicar un informe de gobierno corporativo que incluye, entre otros, información sobre los sistemas de control de riesgos.
  • La disposición adicional decimoctava de la Ley 24/1988 de 28 de julio, reguladora del Mercado de Valores, incorporada a la Ley 44/2002 de Reforma del Sistema Financiero. Si relacionamos esta disposición -que implica la obligación de implantar Comités de Auditoría en el seno de los Consejos de Administración– con el anterior punto, podemos concluir que hay una responsabilidad legal sobre la implantación de la gestión de riesgos del negocio.

 

El riesgo penal: para todas las empresas
Tras la aparición de la Ley de Transparencia  han aparecido una serie de disposiciones
legislativas que han ido añadiendo más obligaciones sobre las responsabilidades en la
gestión de riesgos en la empresa cotizada o no (las no, está referido al riesgo penal).
  • La Ley31/2014 de 3 de diciembre que modifica la Ley de Sociedades de Capital para la mejora del Gobierno Corporativo. El artículo 529 ter define como facultades del Consejo de Administración, la gestión de riesgos. Esta responsabilidad, a tenor del artículo 529 quaterdecies, estará gestionada por la Comisión de Auditoría.
  • La Ley Orgánica 1/2015 de 30 de marzo por la que se modifica el Código Penal. Esta Ley, como indica el apartado III de su preámbulo, introduce una mejora técnica a la Ley Orgánica 5/2010 donde por primera vez en España se contemplaba la regulación de la responsabilidad penal de las personas jurídicas. La mejora técnica consiste en la delimitación del concepto “debido control” que en la anterior Ley no concretaba y dio lugar a importantes dudas interpretativas.
  • A partir del año 2010, los riesgos penales pasan a engrosar la lista de riesgos a tutelar por el Consejo de Administración por sí mismo o a través de la Comisión de Auditoría.

Existe, por tanto, la obligación legal de desarrollar toda la metodología para delimitar el “debido control” de estos riesgos. Es además una condición probatoria para evitar la responsabilidad penal societaria en ciertos casos.

Incompatibilidades de los auditores externos

  • La Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, en su artículo 16 b) punto 5º indica la específica incompatibilidad de los auditores en la prestación de servicios de diseño de procedimientos de control interno y de gestión de riesgos.

No hay límite de tamaño de la empresa para la implantación de esta obligación de
control de riesgos penales.

  • Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal en su art 20, apartado 3: para las personas jurídicas de pequeñas dimensiones (balances abreviados), las funciones de supervisión a que se refiere la condición 2.ª del apartado 2 podrán ser asumidas directamente por el órgano de administración. Esta circunstancia no invalida el cumplimiento de los seis requisitos que define el punto 5 del artículo 20.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s