Gestión de Riesgos Para un Buen Funcionamiento del Departamento de Comercio Exterior Elsa Muñoz Cortés, Gerente de Cumplimiento Aduanero para Huawei Latinoamérica
Desde ya hace algunos años, se ha puesto en moda en el ámbito del Comercio Exterior el término “Compliance”. Incluso se ha hecho determinante el contar con un Oficial de Cumplimiento dentro de la empresa. Pero, realmente ¿se asume como tal? ¿Sabemos qué es un Compliance Corportativo? ¿Cuáles funciones deberá tener en particular el Oficial de Cumplimiento Aduanero?
Definamos el concepto desde lo básico. Según la World Compliance Association “El Corporate Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.
El Compliance en muchos casos, y a tener de la evolución del marco legal a nivel mundial y la clara tendencia en este sentido, ha dejado de ser una opción voluntaria para muchas organizaciones y ha pasado a ser un requisito a integrar dentro de su estrategia y estructuras internas a fin de dar cumplimientos a los preceptos legales o bien poder protegerse ante situaciones de riesgo que pondrían en serios problemas la estabilidad y continuidad de la actividad de la organización”.
En algunas empresas, el departamento de Comercio Exterior, tuvo un enfoque exclusivamente operativo durante muchos tiempo, incluso había cierta separación y desconocimiento de la estrecha relación que deberá llevar con las áreas legal, financiera, de impuestos, seguridad de la información, etc.
“Si piensas que el cumplimiento es caro, trate de no cumplir”, un dicho que es bastante famoso, acreditado al ex Vice Procurador de Estados Unidos, Paul McNulty; ha sido un parteaguas para que los altos directivos puedan dedicar mayores recursos legales y contar con un Gerente de Operaciones y además una división de “Compliance”.
Derivado de lo anterior, resulta indispensable el conocimiento de los Sistemas de Gestión de Riesgos, para este artículo tomaré como referencia aquellos de las ISO, 31000, 37301-2020. Nuestro departamento de Aduanas, según el tamaño de la empresa, para dar un correcto cumplimiento a las obligaciones aduaneras así como también si es que se cuentan con las diversas certificaciones (OEA, IVA- IEPS, Revisión en Origen, entre otras) o bien programas de fomento al Comercio Exterior, deberán tener recursos dedicados para poder tener un correcto funcionamiento y sobretodo un mantenimiento de los mismos.
La “Matriz de Riesgos” que será nuestra herramienta fundamental para un correcto engranaje y finalmente poder tener en funcionamiento un “Sistema de Gestión de Riesgos” que deberá ser reportado de manera continua a la “Alta Dirección”.
La administración/gestión de riesgos dentro de una organización, y en particular dentro del área aduanera es:
a. Definitiva y clara al ayudar a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
b. Parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de administración/gestión.
c. Parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas. Socios Comerciales tales como: Proveedores (agentes de aduana, agentes de carga, almacenes, transportistas, prestadores de servicios) y clientes.
d. Considera los contextos interno y externo de la organización. (Contexto político social, variables competitivas, socioeconómicas, territoriales, etc).
A continuación mencionaré los pasos a seguir para establecer una metodología para la Gestión de Riesgos:
Marco de Referencia
La alta dirección y los órganos de supervisión, debieran asegurar que la administración/gestión de riesgos esté integrada en todas las actividades de la organización y debieran demostrar el liderazgo y compromiso.
1. Objetivo: Definir las actividades requeridas para la identificación, análisis y evaluación del riesgo con el fin de diseñar e implementar planes de acción para mitigar los riesgos que tengan impacto sobre el cumplimiento de los objetivos estratégicos de la empresa y del departamento de Aduanas, en particular.
2. Aplicación: La metodología es de aplicación a diferentes tipos de riesgos en los diferentes procesos de la organización.
3. Establecimiento del Contexto: Establecer el contexto interno y externo de la organización en cuanto a los riesgos a identificar (Contexto del país, contexto de la organización).
4. Identificación del Riesgo por procesos de la organización: El propósito de la identificación de riesgos es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada. No podemos despegarnos de las actualizaciones que en nuestra área son de manera constantes.
Sugerencia de preguntas a realizar
¿Qué probabilidad hay de que se produzca este caso de riesgo? (Alta, Media, Baja)
¿Cuál sería el impacto y la gravedad que tendría si se produjese? (Agregar el fundamento legal, con multas en cantidades para dar mayor claridad a la matriz)
¿Cuál es nuestro plan de respuesta a este riesgo? Acorde a la probabilidad de que ocurra y el impacto que podría tener (Alta, Media y Baja)
¿Qué procesos documentales o controles se tienen en el departamento para evitar los riesgos encontrados?
Ejemplos de tipos de Riesgos:
a) Riesgos Operativos:
• Pre Despacho Aduanero (Revisión de las Regulaciones y Restricciones arancelarias y No arancelarias, Clasificación Arancelaria, etc.)
• Durante el Despacho Aduanero
• Post Despacho Aduanero
b) Riesgos Contractuales (ejemplos)
• Revisión de Contratos con proveedores
• Verificación de la correcta aplicación de INCOTERMS
• Verificación del correcto uso y aplicación de las Reglas de Origen
c) Riesgos Administrativos
d) Riesgo Reputacional
e) Riesgo Residual/Inherente
Evaluación del Riesgo
Proceso usado para determinar las prioridades de gestión del riesgo mediante la comparación de los resultados de la calificación y el grado de exposición al riesgo.
Tratamiento de los riesgos: El propósito del tratamiento de los riesgos es seleccionar e implementar opciones para abordar los riesgos.
5. Comunicación: Todas las Políticas y cambios generados, deberán ser comunicados a tiempo y ser de conocimiento de las áreas involucradas
6. Monitoreo y Revisión: ¿Cómo saber si lo que tengo publicado en políticas, manuales, instructivos y procedimientos realmente funcionan o se llevan a cabo? ¿Son verdaderamente efectivos?
Periódicamente se deben hacer revisiones para saber si los planes de acción que se han implementado en cada uno de los riesgos son los correctos, si se llevaron a cabo las medidas para la disminución de riesgos. Esto ayudará a entender si la tarea se está haciendo bien y se están logrando resultados positivos.
Conclusión. La Gestión de Riesgos es un proceso dinámico y se debe retroalimentar de acuerdo a los cambios que se van presentando tanto externa como internamente en la organización. Este ayuda a mejorar la eficiencia de las operaciones de la organización en forma proactiva, y fomenta el liderazgo de la Alta Dirección (no pasarán desapercibidos los cambios que impliquen un riesgo de multas o bien alguna cancelación del Padrón de Importadores).
Se puede aplicar controles a los riesgos identificados para minimizar su impacto negativo. Se identifican si no existen los controles adecuados y se actúa de manera inmediata para poderlos establecer y llevar a cabo. Se optimizan los recursos, se reducen costos, gracias a la disminución de incidentes y multas derivadas de un no cumplimiento de las Reglas, Leyes Aduaneras y de Comercio Exterior.
Artículos que le pueden interesar: