Conócenos

Hernan Huwyler

"Cuando alguien te confía sus riesgos, te está confiando sus vulnerabilidades y espera una ayuda efectiva"


Entrevistamos a Hernan Huwyler, director de Control Interno y Gestión de Riesgos en Veolia, que nos habla sobre compliance y gestión de riesgo corporativo.

  • Imprimir

- ¿Qué le motivó personal y profesionalmente a decidirse por esta especialización tan compleja como apasionante que supone la gestión del cumplimiento regulatorio en las corporaciones? 

He dedicado mi carrera profesional a consensuar formas de ejecutar negocios que sean rentables y sostenibles cumpliendo con las estrategias corporativas. De esta forma, me he dedicado a explorar los riesgos de dichos negocios y las expectativas de nuestros reguladores y demás grupos de interés. Estas expectativas demarcan la tolerancia al riesgo en las decisiones empresariales que tomamos dentro de un ambiente de control ético y de legalidad. 

Quienes construimos la disciplina de compliance en sentido amplio estamos interesados en el funcionamiento trasparente, eficiente y justo de las empresas, protegiendo los intereses de los inversores, los consumidores y la sociedad en general. Resolver la problemática sobre cómo tratar riesgos de incumplimiento, corrupción y fraude aumenta la confianza en nuestros equipos.

- ¿En qué consiste y para qué sirve la auditoría de cumplimiento regulatorio para gobierno corporativo? 

El gobierno corporativo necesita relaciones entre el directorio, el consejo, los reguladores y demás grupos sostenidos en la transparencia y la debida diligencia. Si queremos ser lo que decimos ser, debemos contar con una función de reaseguro que permita que los controles vinculados a obligaciones legales estén efectivamente diseñados para mitigar riesgos y cumplidos para corregir casos de incumplimientos. 

Esta función específica dentro de la auditoria interna consiste en identificar y simplificar el universo de obligaciones regulatorias a cumplir, priorizarlas a partir del costo y probabilidad de incumplimientos a través de un mapa de riesgos, y actuar con auditorias inteligentes y precisas para consensuar políticas, controles y planes de remedio sobre riesgos relevantes no tratados. 

- ¿Cuál es su actual marco regulatorio, tanto nacional como internacional? 

Considerando nuestra zona de Iberoamérica para una multinacional francesa, debemos construir la función de compliance bajo múltiples jurisdicciones con modelos de negocios para energía, agua y servicios ambientales. Dentro del área de utilities trabajamos generalmente en ambientes altamente regulados, como concesiones de servicios públicos, permisos ambientales, o de alto riesgo político e inestabilidad legal. 

Que una empresa esté públicamente listada, particularmente en la bolsa de Nueva York, incrementa sustancialmente un marco regulatorio al más alto nivel. Quiero mencionar aquí requisitos críticos referentes al ambiente de control interno con la ley Sarbanes Oxley, a la prevención de corrupción con la ley de prácticas corruptas en el extranjero, a la manipulación de mercados, la gestión de información privilegiada, las transacciones restringidas y sobre la protección de denunciantes internos y externos. 

- ¿Realmente existe en el sector empresarial español la cultura sobre la necesidad del cumplimiento regulatorio corporativo? ¿Qué medidas a su juicio considera debería adoptar la Administración para potenciar dicha cultura? 

Tenemos pendiente en España simplificar el ambiente regulatorio, especialmente ante la abundancia de normas y la descoordinación entre jurisdicciones sub-nacionales. Los programas de simplificación administrativa y de cargas ayudan a mejorar la cultura de cumplimiento, especialmente en pequeñas empresas y filiales. Esta simplificación, por ejemplo en principios generales o con una mayor centralización, permitiría mejorar la credibilidad y estabilidad regulatoria y la capacitación de quienes construimos esta función. 

La internacionalización de las empresas Españolas, exponencial a partir del 2008, nos ha expuesto a nuevos riesgos de cumplimiento y nos ha dado ideas frescas para fortalecer nuestra cultura empresarial al compararnos con competidores y otras jurisdicciones. Este proceso se ha dado más por necesidad que por convencimiento del sector empresarial, donde la extensión de la responsabilidad penal ha ayudado a darle visibilidad a nuestra problemática. No hay mejor control que compense una mala cultura empresarial. 

- En este sentido ¿qué importancia tienen los controles internos? 

En compliance hablamos del “maquillaje” cuando nuestros controles internos no son efectivos para cumplir en la práctica lo que decimos cumplir en la teoría. Los controles internos sobre procesos de negocios permiten convertir en fácil lo difícil de cumplir efectivamente con marcos regulatorios diversos. Los controles construyen nuestro cuerpo normativo formal a través de las políticas y los procedimientos consensuados y aprobados. Su seguimiento efectivo y reaseguro a través de auditorías permite sostener los principios de cumplimiento y éticos, no solamente atendiendo a las responsabilidades del consejo, directorios, gerentes y empleados, sino garantizando la rentabilidad y sostenibilidad a largo plazo. 

La automatización de los controles internos, por ejemplo con proyectos de business intelligence, permite incorporar requerimientos legales, contractuales, de negocios y de regulaciones a nuestras operaciones para poder prevenir o alertar rápidamente sobre un riesgo de incumplimiento. 

- ¿Por qué es tan importante en las corporaciones contar con una declaración de tolerancia al riesgo en materia del compliance? 

Al tratar habitualmente con dueños de procesos, siempre detectamos sesgos en la forma con la cual racionalizamos los riesgos de incumplimiento de los negocios que hacemos y de aquellos que soñamos hacer. Más allá del acuerdo avalado en nuestros códigos de conducta donde nos comprometemos a cumplir con la legalidad y la ética de todos los empleados en todas las circunstancias, los sesgos personales a los riesgos requieren un debate en conjunto que se materializa a través de declaraciones de tolerancia para aceptar ciertas operaciones o no. Somos muy poco objetivos al analizar el impacto y la probabilidad de los riesgos que incurrimos diariamente en nuestros negocios, y tener una tolerancia compartida permite articular la estrategia empresarial más fácilmente en cada área. 

- ¿Cuáles son las principales actitudes y aptitudes que definen el perfil de responsable ERM (gestión de riesgo corporativo)? 

En mi experiencia dentro de la comunidad de gestores de riesgos, he encontrado a profesionales con mucha curiosidad y que han estado expuestos a diferentes problemáticas departamentales. El valor de ERM es poder priorizar los riesgos empresariales de una forma holística, y esto requiere una visión creativa en 360 grados para brindar planes de mitigación rentables. Se necesita ser flexible y diplomático para poder influenciar los cambios de compartimiento ante el riesgo. Abarcamos riesgos de compliance, operativos, financieros y estratégicos. 

En riesgos debemos conocer muy bien cada negocio y la estrategia, además de la psicología organizacional. Un buen gestor de riesgos corporativos necesita trabajar con planes a futuro, capaz de moverse con la información de mayor confidencialidad de la empresa, atendiendo a clientes diversos desde los comités hasta con encargados de área, y que sea capaz de ganarse la confianza. Cuando alguien te confía sus riesgos, te está confiando sus vulnerabilidades y espera una ayuda efectiva. 

- En su opinión ¿por qué los abogados y resto de profesionales jurídicos deberían apostar por formarse en el ámbito de la valoración del riesgo legal o al menos, ofrecer a sus clientes este servicio de manos de expertos colaboradores? 

Los profesionales jurídicos tienen la ventaja de ocupar un papel de consultor para detectar y minimizar riesgos relevantes que maximicen las posibilidades de sus clientes de cumplir con su misión y estrategia. Del entendimiento del ámbito legal, se conocen las limitaciones compartidas con los competidores, y así se permite identificar estrategias de diferenciación. Este aporte como consultor legal vinculando riesgos de negocios ante diferentes alternativas de gestión del riesgo de compliance aporta una ayuda única para identificar riesgos de incumplimientos. Esta ayuda incluye como valuar las consecuencias de muchos riesgos operativos, por ejemplo, la aplicación de multas, sanciones administrativas y de litigiosos. 

La actualización sobre responsabilidad penal de las personas físicas, las funciones del Compliance Officer, el concepto de “corporate defense”, y conocer las mejores prácticas de los protocolos de actuación para prevención del delito permiten enriquecer el papel de los abogados de empresa y consultores legales. 

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ebook gratuito

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ENTREVISTAS

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17