Controlling y compliance: el papel del controller en el cumplimiento legal.

El control de gestión está directamente relacionado con el cumplimiento legal. Así lo ponía de relieve Juan Mari Román, Consejero de APD, en la pasada jornada sobre controlling organizada por IGN. En su intervención destacó la relevancia del cumplimiento legal como una necesidad básica de las compañías, en la que los responsables de la gestión y la estrategia deben de poner el foco. Y es que cuestiones como la prevención de delitos, la ciberseguridad y la responsabilidad social están cada vez más en las agendas de todo tipo de organizaciones.

La legislación es exigente con el control y existe responsabilidad penal para la empresa como persona jurídica, así como las personas que la forman. Por ello, la prevención de delitos y la importancia de las leyes, son un asunto capital en el control de gestión. Y el controller tiene mucho que decir en este sentido; por ejemplo, garantizando la fiabilidad de los indicadores contables.

No en vano, entre las competencias más destacadas del controller podemos encontrar la fiscalidad y además, una de sus misiones es garantizar la supervivencia de la organización. De este modo, el cumplimiento de la legalidad es imprescindible para evitar riesgos.

Desde la posición del controller, como figura encargada de la estrategia, se divisa toda la organización. Así, como conocedor en profundidad de la propia organización en su conjunto, su participación en el establecimiento de un modelo de cumplimiento legal es vital. A partir de ahí, es necesario llevar una gestión coordinada de las tres esferas de la fórmula GRC; en colaboración con abogados, responsables de compliance o de responsabilidad social corporativa.

(GRC): Governance, Risk Management and Compliance

Ésta fórmula hace referencia a tres facetas que aseguran la consecución de objetivos de la empresa, abordando la incertidumbre y actuando con integridad.

Governance: es la combinación de procesos establecidos y ejecutados por la dirección, que se refleja en la estructura de la compañía y cómo opera para lograr los objetivos.

Risk Management: se refiere a la predicción y gestión de riesgos que podrían impedir a la empresa conseguir sus objetivos en una situación de incertidumbre.

Compliance: es la disciplina que encamina a la empresa al cumplimiento de leyes y regulaciones obligatorias; así como de políticas y procesos internos.

La disciplina GRC necesita de un flujo de información eficaz y veraz, por lo que el controller está directamente relacionado con los responsables de cada faceta. Su trabajo consiste en:

Asegurar la extracción de datos.
Realizar análisis coherentes de los datos.
Interpretar la información.
Permitir una gobernanza, gestión de riesgos y compliance eficientes.
Posibilitar la fluidez de la información.
Eliminar pérdidas de tiempo y errores en estos procesos.
Ayudar a crear informes efectivos.
Fomentar la colaboración entre las tres facetas, y de estas con otros procesos.

En definitiva, como en el resto de áreas, departamentos y procesos de la empresa; el controller tiene mucho que decir para que el conjunto de la organización alcance sus objetivos estratégicos de la mejor forma posible.

Bibliografía:

Governance, risk management, and compliance. Wikipedia

La prevención del delito: los sistemas de gestión compliance. Juan Carlos Bajo y Javier Cassini.

Claves para el cumplimiento legal. Alain Casanovas.

El controller en las organizaciones actuales. IGN.

Nombre	Dominio	Uso	Duración	Tipo
_ga	ignsl.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años	HTTP
__gid	ignsl.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día	HTTP
_gat	ignsl.es	Utilizado por Google Analytics para controlar la tasa de peticiones.	1 día	HTTP

Blog

(GRC): Governance, Risk Management and Compliance