Esta semana se ha hablado mucho del informe de auditoría forense de KPMG sobre el caso Pescanova y sus conclusiones invitan a analizar los hechos desde el punto de vista de un modelo teórico, como los casos que se estudian en las universidades y las escuelas de negocios, escapando a cualquier valoración que pueda comprometer la presunción de inocencia de los imputados.
Además de los sistemas de control clásicos y de los sucesivos códigos de buen gobierno, las empresas españolas llevan tres años intentando aplicar modelos de prevención y control de delitos que en muchos casos están inspirados en los sistemas de “corporate defense” anglosajones. Esta inspiración es debida a la falta de una descripción detallada del modelo de prevención y control en el artículo 31 bis del Código Penal creado en 2010, aunque este vacío será probablemente superado en la reforma propuesta en el anteproyecto de este año.
En estos tres años hemos comprobado las enormes dificultades de implantar un modelo de control en las grandes empresas y especialmente, conseguir que se implante una cultura de control permanente en todos los niveles de la organización.
Sin embargo, cuando uno lee las conclusiones del informe de KPMG se plantea si es más difícil y sostenible en la práctica aplicar un modelo de control o un modelo de elusión del control.
Nos hemos hartado de repetir que cualquier proyecto de compliance exige la implicación y el impulso de la alta dirección de la empresa, pero ¿qué pasa cuando la alta dirección tiene su propio proyecto de no compliance? Es evidente la inutilidad de unas medidas y un órgano de control cuya autoridad emana directamente de un órgano superior que niega ese control.
Siguiendo el análisis teórico, cabe identificar las medidas anticontrol que pueden extraerse del informe y valorar si son sostenibles en el tiempo. Las características que podrían incluirse en un modelo teórico de anticontrol son las siguientes:
- Planificación previa y continuada en el tiempo
- Implicación e impulso de la alta dirección de la empresa
- Acuerdo en la instrucción, ejecución y validación de las operaciones
- Neutralización de la segregación de tareas a través de operaciones concertadas
- Coordinación entre Presidencia, Dirección Financiera y Auditoría Interna
- Implicación del máximo responsable del órgano de control
Como era de suponer, los fundamentos de un modelo teórico de anticontrol son idénticos a los de un modelo de control, pero con una finalidad absolutamente distinta, que lo hace difícil de mantener en el tiempo, dada su fragilidad. Si difícil es la aplicación de un código ético, más difícil puede ser un código de silencio en una estructura sujeta a tensiones internas y externas.
Cualquier modelo teórico como el analizado tiene varios factores claros en contra: el mercado (puedes engañar a muchos durante poco tiempo) los accionistas, los auditores, y el regulador (puedes engañar a pocos durante mucho tiempo) y la tecnología, que registra toda la actividad de la empresa como si fuese la caja negra de un avión, almacena los mensajes de correo electrónico enviados con una creencia infundada de que se autodestruirán tras su lectura, detecta la inconsistencia de las operaciones contables y ayuda a que, a pesar de la complejidad del modelo, no se pueda engañar a muchos durante mucho tiempo.
El problema es la hipocresía imperante.
– Los auditores, por un lado, suelen tener importantes problemas de conflictos de interés cuando tratan de vender servicios de consultoría a las mismas compañías a las que auditan. Además, creo sinceramente que hace décadas que los métodos empleados por los auditores no pueden aportar el valor requerido ante entramados multinacionales, expresamente diseñados para la opacidad. Sencillamente, sus métodos ya no valen. Ellos, no obstante, tranquilizan su conciencia dado que, al fin y al cabo, el auditor sólo tiene que aportar una garantía “razonable” de que las normas se siguen,,,,y al final, si no aceptas el encargo, otro lo hará en tu lugar.
– Los consejos y la alta dirección, por otro lado, suelen ver los temas de cumplimiento como un obstáculo para el negocio y su enfoque suele ser el de “cumplir por la mínima” para evitar sanciones…
Mi conclusión es, no obstante, que los avances lentos que se puedan ir observando, sólo se deberán a la regulación por parte de gobiernos y cuerpos reguladores, ya que la autoregulación parece una utopía, especialmente en grandes corporaciones donde la propiedad está atomizada en múltiples accionistas y los gestores profesionales tienen sus propios intereses particulares….
Como siempre, Xavier, un artículo interesante.
Muchas gracias por tus siempre interesantes aportaciones.
Hola Xabier,
Casi todos los modelos de control que conozco est’an oreintados a controlar el fraude de los empleados y la supervision de la alta gerencia es escasa o meramente formal. Esto lleva a situaciones como la de Pescanova. La figura del auditor queda en entredicho porque su independencia queda claramente cuestionada. Caso mas claro aun es el de Bankia.
Una cuestion que no se menciona es la dificultad que hay para valorar los activos de las compañias ya que las NIC llevan muchas veces a hacer valoraciones subjetivas. Por ejemplo, el valor de mercado hace que muchos activos sean altamente volátiles y por tanto deben ser objeto de valoración contradictoria por un tercero que no sea el auditor para poder garantizar que la valoración, sino correcta, al menos no está en claro conflicto de interés.
saludos
Hola Antonio,
Totalmente de acuerdo contigo. Respecto al primer punto que señalas, el anteproyecto de reforma del Código Penal ha incluido dos modelos de control. Uno dirigido a la alta direccción y otra a los empleados. El problema, como tu dices, es el control sobre la alta dirección, tanto interno como externo. Y en ambos casos por la dificultad de que sean realmente objetivos, independientes y eficaces.
Muchas gracias.
El problema Javier, que hay m,ucha gente en la alta dirección que no es competente y no tienen etica, ni profesional ni personal, van solamente al engaño, y a engrosar su propio bolsillo, bien con variables, o comisiones de las propias empresas que trabajan o de las de sus proveedores. SI SE TUVIESE ETICA LA de toda la vida, otro gallo nos cantaria.
Muchas gracias por tu comentario, Ramón. Estoy totalmente de acuerdo contigo. Y de nada sirven los códigos éticos y los comités éticos si la esencia y el impulso que deben alimentarlos no tienen su origen en la alta dirección.
Pingback: La inutilidad del corporate defense frente a la tolerancia | Xavier Ribas
estoy totalmente de acuerdo, pues cuando uno bebe en el mismo cuenco, falla todo el sistema de control, caso bankia con las tarjetas blac, el fallo estuvo en el staf de dirección, que no supo cortar y poner a cada uno en su sitio.