Noticias

03/07/2018

La UJI y Unión de Mutuas analizan la gestión de riesgos en las organizaciones

Tener un sistema de cumplimiento normativo o compliance es fundamental para toda gestión empresarial que quiera tener como estandarte la calidad y la excelencia”. Así lo ha manifestado el abogado y experto jurídico de Unión de Mutuas, Pedro Agut, durante su intervención en una jornada sobre la Gestión de Riesgos y los nuevos modelos de prevención penal.

La jornada, celebrada en Castellón, en colaboración con la Universitat Jaume I, ha tenido por objeto compartir experiencias y trasladar a las empresas y directivos asistentes, una visión eminentemente práctica del diseño y la implementación de un programa de Compliance en las organizaciones.

En el acto han participado las catedráticas de la Universitat Jaume I de Castellón, Mª Ángeles Fernández y Mª Amparo Garrigues, que han analizado, respectivamente, la gestión integral de los riesgos y su repercusión en el ámbito financiero, y los riesgos del incumplimiento normativo en el mundo de la empresa.

Por parte de Unión de Mutuas, el abogado y experto jurídico, Pedro Agut ha expuesto el camino recorrido por la mutua desde el Compliance penal hasta la ISO 31000. Un camino que comenzó con la implantación del sistema de gestión de riesgos para la prevención de delitos, reconocido por AENOR en 2015 con el Sello Iuriscert, y que posteriormente fue certificado con la norma ISO 19.601 de gestión de riesgos penales.

No obstante, Pedro Agut ha explicado que “mucho antes ya realizábamos una gestión del riesgo” ya que fue antes del año 2000 cuando, a través de las Normas UNE, la mutua comenzó a desarrollar e implementar modelos de organización y gestión para la prevención y control de la seguridad del paciente, la responsabilidad social, la gestión de la calidad, la ética y el respeto medioambiental.

Agut ha añadido que, gracias, a que ya estaba presente en la entidad una filosofía de gestión del riesgo, del cumplimiento normativo y de responsabilidad social corporativa, la mutua ha trabajado en un compliance amplio y, actualmente, tiene implantado un Sistema de Gestión Integral de Riesgos siguiendo la ISO 31.000.

Con este sistema integral de riesgos la mutua gestiona de manera unívoca tanto los riesgos normativos como los derivados de otras áreas, como son los riesgos de la seguridad de la información, la protección de datos, la rsc, los riesgos en la prestación de la asistencia sanitaria, la sostenibilidad, el medio ambiente, los riesgos de calidad o los de seguridad industrial y laborales.

Por ello, según Agut, el sistema de gestión de riegos no es solo un sistema para evitar un riesgo concreto, sino que es un verdadero sistema de gestión y dirección empresarial, forma parte de la gobernanza de la mutua y contribuye a la mejora de los sistemas de gestión de tal manera que permite conocer con exactitud la situación actual de la entidad en la medida en que provee información a la gerencia con respeto a los riesgos más significativos y a la forma como están siendo administrados.

En cuanto a la intervención de la catedrática de Derecho del Trabajo y de la Seguridad Social de la Universitat Jaume I de Castellón, Mª Amparo Garrigues ha señalado que el Compliance es una obligación legal que corresponde a los representantes legales de la persona jurídica que debe de desarrollar un sistema de control del correcto cumplimiento normativo y la prevención del delito.

Asimismo ha subrayado que el Compliance tiene que identificar las actividades en las que la empresa puede cometer delitos, tiene la obligación de informar de posibles riesgos e incumplimientos al órgano encargado de vigilar el funcionamiento del modelo de prevención, y además tiene que establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas en el modelo de prevención.

Por su parte, la catedrática de Economía Financiera y Contabilidad de la Universitat Jaume I de Castellón, Mª Ángeles Fernández, ha analizado la gestión integral de riesgos y su repercusión en el ámbito financiero. Ha defendido la importancia de que las organizaciones elaboren un sistema integral de actuación que pueda “identificar, valorar y gestionar los riegos” relevantes atendiendo a los objetivos económicos-financiero de la empresa. Para ello tienen que analizar los riesgos, verificar su efecto y comunicar su impacto siguiendo los criterios ambientales, sociales y de gobernanza.