Cuando se constituye una empresa o se asume la responsabilidad de administrarla, organizarla y hacerla funcionar, la mejor práctica es plantearse el logro de objetivos o resultados y una estrategia o planificación para alcanzarlos; pero un aspecto trascendental al cual debe prestarse la misma atención, es al tema de los riesgos que podría tener que enfrentar la empresa, en el desarrollo de las actividades económicas que se propuso explotar a los fines de la consecución de sus objetivos.
Estos riesgos, los entendemos, como la posibilidad de que un hecho determinado, suceda o no, y en el primero de los casos, cause un daño, detrimento, perjuicio o menoscabo, a la empresa, entre otros, precisamente no lograr esos objetivos propuestos o la ejecución exitosa de la estrategia planteada; aunque también se habla de riesgos positivos o aquellos hechos que sucediendo, por el contrario, brindan a las empresas oportunidades para crear valor.
Un claro ejemplo vivo de esta doble clara que pude representar la materialización de un riesgo, ha sido la pandemia del COVID-19.
En efecto, las medidas para desacelerar la tasa de contagios y evitar así, el colapso de los servicios de salud, médicos y hospitalarios, como fueron el distanciamiento social, el control de aglomeraciones públicas en espacios cerrados (teatros, cines, barcos, aeronaves, restaurantes, centros comerciales, etcétera) y una cuarentena obligada, impactaron negativamente a la industria del transporte aéreo y marítimo y del turismo e incluso, a los grandes fabricantes de aeronaves para el transporte de pasajeros; pero también, brindaron oportunidades casi irrepetibles a las empresas de comercio electrónico, pues los consumidores temerosos del contagiarse y de enfermar gravemente e incluso morir, presionados por el aislamiento y encerrados en sus casas, empezaron a satisfacer un buen número de necesidades, recurriendo a aquellas, quienes han incrementado sus operaciones, multiplicando sus ganancias.
La circunstancia de no tener certeza o un conocimiento seguro y claro sobre cuál o cuáles hechos podrían suceder, si en efecto sucederán o no; cuáles podrían ser sus causas; cuál sería la posibilidad o probabilidad de que sucedan y cuál o cuáles podrían ser los impactos o consecuencias, negativas y/o positivas, obliga a las empresas, a estimar o considerar estos aspectos, a gestionar sus riesgos, todo ello, con la finalidad de anticiparse a la ocurrencia de tales hechos y de esta forma prepararse para hacer frente a aquellos c.p.ej., previniendo que ocurran, reduciendo la posibilidad o probabilidad de ello, o limitando sus consecuencias, reduciendo sus impactos, en caso de que sucedan.
En esta materia existen principalmente, dos modelos a seguir, el sustentado en las normas de la International Organization of Standardization (ISO), una organización no gubernamental dedicada a desarrollar y publicar estándares internacionales; y el del Committee of Sponsoring Organizations of the Treadway Commision (COSO); una iniciativa de organizaciones del sector privado dedicada a desarrollar marcos de referencia y directrices en materia de gestión de riesgo empresarial, control interno y prevención de fraude.
Así por ejemplo, en distintos estándares publicados por la ISO, al riesgo se le refiere,
como el efecto de la incertidumbre en los objetivos; que entendemos desde la perspectiva de una empresa, como el desconocimiento sobre cuáles eventos potenciales podrían ocurrir en el desarrollo de sus actividades, la posibilidad o probabilidad de ello y sus eventuales impactos y/o consecuencias respecto del logro de los objetivos que se haya propuesto una aquella.
Lo cierto es que la gestión de riesgos, comienza por la evaluación de los mismos y ésta a su vez, por su identificación, en la cual se recurre, prácticamente, a un ejercicio hipotético que conduce a suponer o considerar -recurriendo a diferentes técnicas, con base fácticas o estadísticas incluso- como cierta o real, la ocurrencia de determinados hechos potenciales, es decir, que efectivamente podrían suceder, haciéndose además, una aproximación a sus causas, orígenes o fuentes; hechos que pueden ser de naturaleza financiera, operacional o estar referidos al cumplimiento de disposiciones legales y/o estipulaciones contractuales.
Imaginemos una línea aérea que no haya previsto como riesgo, el que un piloto no se presente en el aeropuerto a los fines de ejecutar un vuelo programado, del cual, estaba al mando o formaba parte de la tripulación y las posibles causas que podrían desencadenar ello (enfermedad, un accidente de tránsito o un intento de secuestro en el trayecto, etcétera); o una empresa dedicada al transporte público de pasajeros que no haya previsto la posibilidad de un accidente de tránsito durante un recorrido en ejecución de sus servicios (por imprudencia o impericia del chofer, desperfectos mecánicos en el vehículo, por negligencia en el mantenimiento o producto de actos intencionales, entre otras causas); o una clínica que no prevea interrupciones inesperadas en la prestación del servicio de luz eléctrica y el impacto de ello en distintos actos médicos.
Ahora bien, en ese universo de riesgos que pueden tener que enfrentar las empresas, están también los llamados riesgos legales, los cuales, tienen indiscutiblemente sus particularidades. La gran novedad es la ISO 31022:2020, publicada en mayo de este año, como complemento de la ISO 31000, referida específicamente a estos riesgos, que innova al establecer estándares o directrices para gestionarlos; los cuales define como el riesgo relacionado con asuntos, legales, contractuales y con derechos y obligaciones no contractuales. Es indiscutible que después de este gran aporte de ISO, la gestión de riesgos legales nunca será la misma y que estos estándares serán la base de seguras “mejores prácticas” en esta importante materia.
Soy de la opinión de que lo primero que hay que destacar con relación a los riesgos legales, es que no están referidos a la posibilidad de la ocurrencia de cualquier hecho, sino de aquellos hechos con trascendencia legal, es decir, considerados en el ordenamiento jurídico y a los cuales éste le asigna ciertas y determinadas consecuencias directas; y esto último ofrece ciertas ventajas, pues la incertidumbre en materia de riesgos legales se ve matizada, ya que tanto los hechos como sus consecuencias, en principio, deben estar determinados en una disposición o norma de naturaleza legal.
La norma ISO 31022:2020, en las notas incluidas en su definición de riesgo legal ya comentada, menciona como ejemplos, aquellas situaciones en las que una organización no logra satisfacer sus obligaciones o ejercer sus derechos, contractuales, o celebra contratos onerosos, inadecuados, injustos o inejecutables; cuando no logra hacer valer derechos extra contractuales, o cuando una conducta o decisión de una organización puede resultar en comportamiento ilícito, entre otros.
Valgan de ejemplos:
– Por olvido del empleado responsable, del departamento de contabilidad y finanzas de una empresa -sujeto pasivo y contribuyente en materia de Impuesto al Valor Agregado- ésta no efectúa la declaración y pago del impuesto correspondiente, en forma oportuna, conforme a lo establecido en la legislación que regula dicho impuesto. Este olvido, sin embargo, es un hecho con trascendencia legal y por tanto, un riesgo legal, en tanto y en cuanto se establece y sanciona en la legislación tributaria como un ilícito tributario formal, no presentar tales declaraciones, en un escenario benigno, con multa.
– Un accidente de trabajo que produzca la muerte de un trabajador, es un hecho indiscutiblemente con trascendencia legal y un riesgo para cualquier empresa, por sus consecuencias o impactos: pago de una prestación por muerte, de los gastos de entierro y de una pensión de sobreviviente, como mínimo; y en caso de que el hecho haya sido el efecto causado por una violación de la normativa laboral en materia de seguridad y salud en el trabajo por parte del empleador, el pago de indemnizaciones de naturaleza laboral y civil, esta última, por daños, material y moral; y de multas según la naturaleza de la infracción (leve, grave o muy grave) e incluso, la aplicación de pena de prisión para los representantes del patrono.
– Al recién designado gerente de mercadeo de una red de clínicas dentales, se le encarga que diseñe una campaña publicitaria que permita a la empresa, a través de comunicaciones dirigida al público, por cualquier medio idóneo al efecto, informarlos acerca de la naturaleza, características, propiedades y atributos de los servicios prestados y los motive a adquirirlos o contratarlos; sin embargo, aquél, se vale de mensajes publicitarios que inducen a error o engaño respecto de la tarifa de los servicios y su forma de pago. Este hecho tiene trascendencia legal y constituye por tanto un riesgo legal para la empresa, en tanto y en cuanto en la legislación en materia de protección al consumidor, tal conducta se prevé como “publicidad falsa o engañosa” y por tanto es prohibida y sancionada.
– El empleado de una empresa dedicada al transporte urbano de encomiendas, en ejercicio de las funciones para las cuales fue empleado, cuando conducía un vehículo de reparto propiedad de la empresa, a exceso de velocidad, por una calle poco transitada, tratando de esquivar a una persona que en bicicleta se le aparece de repente, atropella a un transeúnte y le causa la muerte. Este hecho también tiene trascendencia legal y constituye por tanto un riesgo legal para la empresa, tanto como propietaria del vehículo involucrado en el accidente como por ser el empleador del conductor involucrado y causante del evento; quedando entonces expuesta, por disponerlo así la ley, a una exigencia de responsabilidad civil extracontractual que le obligará a reparar todos los daños causados por el hecho ilícito de aquél, tanto materiales como morales.
– Una empresa transportista de valores está obligada en virtud de un contrato de seguro, a no transportar valores (dinero en efectivo, joyas, oro, etcétera) en sus vehículos blindados, que excedan de una cantidad equivalente a 5.000.000,00 dólares, por traslados en ejecución de sus servicios, so pena de quedar la aseguradora eximida de tener que indemnizar al o a los clientes de la primera, propietarios de los valores, en ejecución de la póliza contratada, por cualquier siniestro que suponga la destrucción o pérdida total de los valores transportados. Sin embargo, el gerente de operaciones ha venido incumpliendo la obligación contractual asumida por la empresa con la aseguradora, transportando valores por encima del límite acordado, constituyendo tal conducta un riesgo legal/contractual, pues el incumplimiento de la obligación expone a la transportista a tener que hacer indemnizar a sus clientes, con cargo a su propio patrimonio, en caso de materializarse el también riesgo operacional, de destrucción o pérdida de los valores siniestrados.
Lo cierto es que, subsistirá la falta de certeza o conocimiento claro y seguro, sobre si tales hechos ocurrirán o no; cuál o cuáles podrían ser sus causas, orígenes o fuentes; cuál sería la posibilidad o probabilidad de que ocurran y cuál o cuáles podrían ser sus impactos “colaterales” para la empresa; es decir, aquellos que, no obstante no estar fijados legalmente, sin embargo, son también efectos del riesgo materializado, como por ejemplo, el pago de honorarios profesionales de abogados y otros asesores, la contención de daños reputacionales, entre otros.
La labor de identificación de los riesgos legales de una empresa o hechos con trascendencia legal, es sin lugar a dudas, una tarea laboriosa, ardua y que debe ser ejecutada por un equipo multidisciplinario de abogados, en primer lugar, porque debe partir de una aproximación tanto al régimen jurídico general o conjunto de disposiciones o normas de naturaleza legal, aplicables de manera corriente tanto a personas naturales como jurídicas (c.p.ej., en materia constitucional, penal, civil, mercantil, tributaria, laboral, etcétera); como al régimen jurídico específico o conjunto de disposiciones o normas aplicables concretamente a la empresa, en razón de las actividades económicas a las que se dedica (c.p.ej., aquellas que regulan actividades económicas desarrolladas por compañías de seguro, bancos e instituciones financieras, líneas aéreas, entre muchas otras); y en segundo lugar, precisamente en razón de que la trascendencia legal de los hechos riesgosos puede ser variada: constitucional, legal, civil, mercantil, societaria, tributaria, laboral, penal, etcétera.
Basta concluir señalando, que es precisamente la gestión de riesgos legales, la principal meta de los Sistemas de Gestión de Cumplimiento, que a través de la determinación, diseño, adopción y funcionamiento, de políticas, procesos, procedimientos y controles, buscan prevenir y detectar, que se incurra en hechos constitutivos de violaciones de disposiciones legales.