La gobernanza corporativa

necesita de una gestión

integrada

Una gobernanza eficaz se está convirtiendo en algo muy importante para las organizaciones; David Smith explica cómo puede ayudar en esta dirección la integración de múltiples normas de sistemas de gestión

La crisis financiera mundial, provocada por pobres prácticas de control en los bancos de USA y una pérdida de confianza en los gobiernos y los políticos, nos hizo un poco escépticos de cómo prevenir estos hechos. ¿Todos los riesgos podrán ser atendidos por medio de requisitos regulatorios establecidos por los gobiernos para limitar ganancias excesivas y premios importantes?.   

Quizás sea el momento de un mayor uso de normas de sistemas de gestión, las que pueden ser aplicadas para controlar los riesgos que enfrentan las organizaciones y las sociedades en las que operan. En los últimos años hemos visto casos donde una gestión pobre, complaciente o codiciosa, llevó a:

  • alimentos no adecuados para el consumo humano
  • juguetes peligrosos ofrecidos en el mercado a niños
  • la explotación del medio ambiente
  • trabajadores explotados en condiciones muy pobres en todo el mundo
  • ejemplos de muy pobre gestión de datos

Los problemas de una pobre gobernanza corporativa aplican igualmente al sector público, donde algunas organizaciones han fallado a los miembros más vulnerables de la sociedad.  

Sin embargo, es muy dudoso si se podrán encarar estos temas con leyes nuevas, si es que se aprueba alguna. En contraste, una serie de organizaciones han emitido normas auditables que podrían permitir detectar esas debilidades en algunas áreas de alto riesgo, un tema clave de la Gobernanza.

¿Cómo podrían ayudar las normas de sistemas de gestión?

Algunas organizaciones ya han reconocido que los requisitos de la norma ISO 9001 pueden ser eficazmente aplicados para poder cumplir con los requisitos de Sarbanes-Oxley. El próximo paso es considerar si otras normas pueden ayudar a conformar una gestión más diligente y proporcionar integridad, transparencia y un marco de referencia para encarar temas tales como:

  • ética
  • responsabilidad ante la sociedad
  • obligación de rendir cuentas
  • creación una cultura positiva en la gestión de los riesgos de las organizaciones
  • sistemas de gestión de riesgos responsables

No hay una norma tan abarcativa que  pueda hacerse cargo de todo esto, ya que cada norma fue desarrollada para  una disciplina particular, tal como calidad, salud y seguridad ocupacional, seguridad patrimonial. Solamente las normas que requieren la existencia de partes interesadas a quien demostrarles aseguramiento han resultado en normas certificables, tales como ISO 9001, AA1000, OHSAS 18001, ISO 22000 e ISO 27001. Recientemente se han desarrollado otras normas en otros temas clave para una buena gobernanza, incluyendo desarrollo sostenible (BS8900), gestión de riesgos (BS31100 e ISO 31000) y responsabilidad social (ISO 26000).  

Son muchas las organizaciones que han visto el beneficio de usar múltiples normas y están adoptando un enfoque hacia la gestión integrada porque tiene sentido para los negocios. La integración de sistemas de gestión le permite a las organizaciones evitar la duplicación de sistemas y la realización de auditorías internas superfluas.

Muchas de las normas disponibles tienen los elementos centrales identificados por la ISO Guide 72, la que adoptó hace diez años, el ciclo PHVA (Planificar, hacer, verificar, actuar, PDCA) y un enfoque basado en el riesgo. Este modelo fue a su vez expandido por la PAS 99 – la primera especificación dedicada a crear un marco para la integración de normas de sistemas de gestión.

Sin embargo, no todas las normas han sido emitidas por organismos de normalización como el BSI, CEN o ISO, como es el caso de la AA1000 y la OHSAS 18001. Esto significa que es improbable que sea desarrollada rápidamente una norma que cubra todas las áreas que requieren una buena gobernanza.

Creando una buena gobernanza

Un punto de partida inicial para toda organización sería analizar lo que ya tiene funcionando que podría servir de soporte a un enfoque más amplio hacia una buena gobernanza y la gestión de riesgos.  Por ejemplo, los principios de la evaluación de riesgos son de aplicación natural en la salud y seguridad ocupacional. Aquellas organizaciones con sistemas de gestión eficaces y eficientes pueden advertir que tiene sentido expandir este enfoque para cubrir otras áreas de la gestión de la empresa.  

Los requisitos de salud y seguridad ocupacional a lo largo de la Unión Europea son los mismos referentes a la gestión de los riesgos creados por las actividades de las organizaciones. En el caso que deban demostrar una buena gestión de sus finanzas, de su cumplimento regulatorio y de las expectativas de sus partes interesadas, las organizaciones no podrían hacer nada mejor que basar su gobernanza en los principios clave de la  evaluación de riesgos de salud y seguridad ocupacional

A largo plazo puede ser que haya un marco de referencia reconocido internacionalmente para la gestión integrada de los riesgos o, aún más, una norma para la gobernanza corporativa. En su ausencia, tiene sentido adoptar principios genéricos y aplicarlos más ampliamente para demostrar que hay sistemas implementados para la gobernanza que pueden ser verificados externamente. El enfoque de la OHSAS y de la PAS 99 constituye un buen comienzo .

Sobre el autor

David Smith es un director de iMS Risk Solutions y presidente del comité del BSI responsable por los sistemas de gestión de salud y seguridad ocupacional. Es un prolífico escritor sobre normas de sistemas de gestión y recientemente fue el co-autor de “Good Governance – a risk based management systems approach to internal control’. Puede ser contactado en: david@imsrisksolutions.co.uk

 

Online Forums logo
Envíenos ahora su opinión en el Foro Online