Coronavirus, el Cisne Negro desde el Compliance y la gestión de riesgos

Por Felipe Besnier Díaz*

En medio del encierro que nos hemos visto obligado a asumir a raíz de la pandemia mundial, ordenando mi biblioteca me reencontré con un libro que ejemplifica de manera casi perfecta la actual crisis humanitaria que se encuentra atravesando no sólo Chile, sino que el mundo entero. 

Una portada casi vacía mostraba la imagen de un origami flotando y reflejando su sombra en el agua, era un cisne, el que sin saber con precisión cuál era el lado que emergía contrastaba con su sombra dos colores: blanco y negro. 

El Cisne Negro, la colosal obra de Nassim Nicholas Taleb, refleja la remota posibilidad existente en el mundo de que ciertos hechos impredecibles, improbables, completamente desconocidos para el ser humano irrumpan de un momento a otro en el previsible desarrollo de la humanidad impactando así la estabilidad de las personas, los gobiernos y sus economías con efectos completamente desconocidos. 

La anterior pareciera ser una descripción casi exacta de la pandemia que nos encontramos actualmente combatiendo, con el único alcance de que, a diferencia de los otros cisnes negros que ya ha conocido la historia, aún no tenemos certeza sobre los efectos que el Coronavirus causará en el futuro de la humanidad. 

Sobre esta pandemia sólo conocemos el inmenso y rápido nivel de destrucción que ha manifestado en tan solo cuatro meses desde su aparición en la recóndita ciudad de Wuhan (China). A pesar de no conocer los efectos que tendrá para nuestro país y el resto de las naciones, me atrevo a manifestar lo que considero es la principal lección aprendida que podemos extraer de los hechos que actualmente observamos. 

Gestión de riesgos, el correlato de la pandemia 

Mucho antes de que en la historia del derecho moderno se comenzara a hablar del derecho de Compliance, o bien, en el ámbito ingenieril se le diera realce e importancia a la gestión de riesgo, nuestros padres o abuelos ya habían encontrado en un simple y común proverbio a la madre de estas ciencias: más vale prevenir que lamentar. 

Este antiguo y popular aforismo guarda en sus raíces un trasfondo que, estemos de acuerdo o no, cimienta a los más prolijos y destacados sistemas prevencionistas de las más variadas y reconocidas disciplinas y profesiones. Con esto, pareciera asomar con meridiana claridad que la gestión de ciertos hechos imprevistos que puedan acontecer impactando en algún grado el desarrollo de cualquier aspecto de nuestras vidas resulta como la opción más eficiente para prever, mitigar, transferir o aceptar los efectos de ese suceso. 

Sin embargo, muchos de ustedes podrán estar pensando que mis palabras guardan cierta incongruencia o contradicción, puesto que, por una parte, realzo la importancia de la gestión e identificación de riesgos para prever la ocurrencia de hechos indeseados en el desarrollo de nuestros asuntos, pero, por otra, comienzo este ensayo aludiendo al Cisne negro como un hecho impredecible, improbable y desconocido para el ser humano. Por lo tanto ¿Cómo gestionar o prever un riesgo que no conozco ni concibo en mi clarividencia ni con la más mínima posibilidad de ocurrencia? 

Me atrevería a decir que prácticamente en la totalidad de los mega proyectos de construcción, ingeniería, minería, energía y servicios que hoy en día se ejecutan, e igualmente en proyectos de menor envergadura, confluyen no solo millonarias inversiones e importantes capitales sino que además encontramos robustos y experimentados equipos a cargo de realizar una oportuna y completa gestión de los riesgos a los que se puedan ver expuestos, manteniendo así en completa armonía los extremos del conocido triángulo de la triple restricción: costo, tiempo y alcance. 

Aunque en un proyecto contáramos con la mayor cantidad de recursos disponibles para efectuar la mejor y más prolija gestión de riesgos, con un equipo altamente especializado y tecnología de punta capaz de automatizar el proceso de identificación de peligros y oportunidades, ni aun así seríamos capaces de identificar un porcentaje mayor al 40 por ciento de ellos, puesto que existe un 60 por ciento de riesgos restantes que nuestras destrezas no son capaces de sospechar ni imaginar. 

Si bien, nunca podremos prever la totalidad de riesgos capaces de acaecer sobre el alcance de un proyecto, una correcta gestión de ellos nos permitirá prever e identificar su probabilidad de ocurrencia y el impacto que estos sucesos imprevistos puedan ocasionar sobre el alcance del negocio. En definitiva, una diligente gestión de riesgos permitirá efectuar una correcta ponderación de aquellos más susceptibles de acontecer y que a su vez produzcan un mayor impacto. Esto debería denotar sin duda una estructura institucional de gestión de riesgo al interior de la compañía que realce la importancia de esta actividad, proporcionando recursos y herramientas de control y supervisión necesarias para la https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistración de la matriz de riesgo. Toda esta estructura permitirá, sin quererlo y, por consiguiente, gestionar de manera subyacente el 60 por ciento de los riesgos restantes que no fuimos capaces de imaginar en su etapa de identificación, previniendo su ocurrencia, mitigándola o transfiriéndola. 

En este sentido, resulta de interés abordar la realidad que hoy enfrentan diversas compañías a la hora de gestionar los peligros y oportunidades legales que rondan sus actividades y, a la vez, analizar cómo interactúan con la https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistración de dichos riesgos en el contexto de sus gobiernos corporativos. 

Compañías y Gobiernos Corporativos: Un cambio de paradigma 

Para comenzar hay que ser majaderos y sensatos, en Chile la gran mayoría de los gobiernos corporativos no incorporan como parte de su orgánica institucional un área de Compliance a cargo de https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistrar los riesgos de la sociedad en el ejercicio del mandato otorgado por los socios o accionistas a pesar de ser necesario. En la gran mayoría de casos, existe una confusión y mescolanza de funciones entre gerencias legales, fiscalías y contralorías, reconociendo incluso que en algunos casos la confusión se extiende estrepitosamente entre otros estamentos de la organización. 

Lo anterior suele pasar en las compañías existentes en el país, no obstante, debemos reconocer que la tendencia es arrancar de la conformación de esta institucionalidad, siguiendo el ejemplo de grandes empresas que consolidando su madurez han conformado, en algunos casos, de manera muy robusta, y producto de experiencias personales pasadas, áreas de cumplimiento normativo (Compliance). Esto se ha dado de manera casi reactiva por parte de algunas compañías frente a la 

incipiente legislación nacional (Ley 20.393 en adelante) que ha delegado en los órganos https://estadodiario.com/wp-content/uploads/2018/04/art-bright-close-up-158826-1.jpges de las sociedades la responsabilidad de autorregular ciertos aspectos respecto de los cuales el Estado prácticamente no tiene capacidad de fiscalización. Es así como poco a poco hemos visto como los denominados planes de cumplimiento han ido proliferando como parte institucional de muchas empresas, asumiendo el oficial de cumplimiento un rol fundamental en la gestión de los riesgos legales. 

Frente a la actual crisis sanitaria que enfrentamos es fundamental que los gobiernos corporativos comprendan la importancia que hoy nos enseña esta emergencia humanitaria. Es esencial que los directorios encarguen la realización de una oportuna identificación y gestión de riesgos legales, no solo respecto de aquellos peligros u oportunidades que atañen a la normativa que establece el desarrollo de planes de cumplimiento -lo que por cierto podemos considerar como un mínimo-, sino que respecto de todo el ordenamiento jurídico que tiene algún tipo de implicancia sobre el desarrollo corporativo y operacional de una compañía. En este sentido el directorio, en el ejercicio de los deberes y obligaciones consagrados en la ley de Sociedades Anónima, debe responsablemente incorporar dentro de su institucionalidad al Compliance. 

Contando ya con una institucionalidad corporativa para la gestión de riesgos, liderada por un oficial de cumplimiento independiente y autónomo de las demás gerencias, con recursos para el desarrollo de sus funciones y con acceso inmediato al directorio para reportar de forma periódica, es de suma relevancia que este órgano no se transforme en un enorme elefante blanco: simplemente un ente nominal para el logro de una certificación y eventual atenuante de responsabilidad. Por esta razón, es clave que el directorio asegure y garantice el ejercicio de su principal función: la identificación y gestión oportuna de los riesgos legales que amenazan a la compañía. 

Es necesario identificar con claridad cuál es el momento preciso e idóneo para que el oficial de cumplimiento dé inicio a la ejecución de su principal función. A pesar de ser abogado, considero que la gestión de riesgo es más fácil comprenderla desde el prisma ingenieril al abordar la disciplina de dirección de proyectos y el estudio de su ciclo de vida (a lo menos así ha resultado para mí). En este sentido, la totalidad de iniciativas, negocios, acciones y decisiones que desarrolla y ejecuta una compañía son coincidentes con las etapas del ciclo de vida de un proyecto, flujo en el que encontraremos los siguientes hitos: 1. Prefactibilidad del proyecto 2. Planificación del proyecto 3. Ejecución y control del proyecto 4. Cierre del proyecto: lecciones aprendidas. 

Las experiencias alcanzadas por las compañías en el desarrollo de sus actividades, generalmente manifestadas al término de sus proyectos y materializadas a través de las denominadas lecciones aprendidas, dan cuenta que el mejor momento para desarrollar la gestión de riesgos es al comienzo del ciclo de vida del proyecto, entendiendo por este cualquier iniciativa, negocio, acción y/o decisión impulsado por el directorio o la alta dirección con el fin de cumplir y velar por los intereses de la sociedad. 

Se ha identificado que en la etapa de prefactibilidad es cuando mayor valor podemos incorporar al desarrollo de los proyectos, pudiendo identificar los peligros con mayor probabilidad de ocurrencia e impacto respecto del alcance, estableciendo mecanismos de respuestas eficientes para prevenir su ocurrencia y, aun en el caso que este acontezca, poder mitigarlo, minimizando su impacto, transferirlo, acarreando el impacto a un tercero, o simplemente asumir el costo de su impacto, pero siempre en un contexto consciente de la decisión que se está tomando. 

Por el contrario, identificar y gestionar los riesgos en una etapa posterior a la de prefactibilidad provoca una notoria minimización en la posibilidad de generar valor para el proyecto, puesto que, a medida que el ciclo de vida avanza, las posibilidades de hacer cambios en el alcance del negocio se tornan más costosas o implican una alteración grave de la carta Gantt. 

En la práctica, son muchas las empresas que identifican y evalúan los riesgos de sus actividades cuando están por ser divulgadas al mercado o bien, por otra parte, cuando estas se encuentran con una traba reglamentaria que les impide su prosecución. En el primero de los casos, muchas veces la decisión que adopta la alta dirección es continuar con la ejecución de la planificación, porque implementar los cambios o controles necesarios implicaría una alteración enorme del negocio (evidentemente sin prever los elevados costos económicos y reputacionales que les implicaría asumir de lleno el impacto del riesgo) y, en el segundo caso, muchas veces la determinación de la compañía apunta a la no continuación del proyecto generando así un millonario costo hundido. 

Ahora bien, una situación peor que gestionar tardíamente los riesgos en una compañía es derechamente no gestionarlos y esto sin duda alguna es lo que ocurre hoy en la inmensa mayoría de las compañías en el mundo. 

Llegó la hora de que los directorios se formen el convencimiento de que una identificación y gestión de riesgos legales oportuna puede evitar un estrepitoso desplome económico y reputacional de la compañía que https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistran. Es fundamental que, a la hora de dirigir la planificación estratégica anual del negocio, rompan con la tradicional y desproporcionada atención que ponen a los asuntos netamente comerciales en desmedro de una correcta gestión de los riesgos que amenazan a la sociedad, equiparándolos, no solo en el real interés manifestado en dicha decisión, el cual por cierto es esencial para realizar cambios con sentido, sino que, además, con los diversos recursos asignables al desarrollo de un área de Compliance. Así lo han entendido grandes compañías en el mundo que producto de experiencias pasadas han visto como su principal activo, la reputación, ha estado al borde de un desplome total, sin encontrarse aferrados a una línea de seguridad. Casos hay por montones, pero resulta siempre pedagógico y efectivo traer a colación experiencias icónicas de mala gestión de riesgos a nivel global como lo fueron, por ejemplo, el caso Volkswagen y la alteración al sistema de emisión de gases de sus vehículos, o el caso Siemens y el pago sistemático de coimas para la adjudicación de contratos. 

La crisis humanitaria está impactando de manera estridente la vida y economía de todos los países del orbe, sin distinción. Es ahora, por ende, cuando las decisiones que adopten los directorios determinarán trascendentalmente el destino de las compañías que https://estadodiario.com/wp-content/uploads/2018/02/im4-1.jpgistran, entendiendo de una vez el cambio de paradigma en lo que respecta a la gobernanza corporativa de sus empresas. Así nos lo ha demostrado. 

* Felipe Andrés Besnier Díaz es abogado, actualmente Oficial de Cumplimiento del Grupo Defensa. También es candidato a Magíster en Derecho – LLM, Pontificia Universidad Católica de Chile y Diplomado en Administración de Contratos y Gestión de riesgo por la Pontificia Universidad Católica de Chile.