A pesar de su alto impacto negativo en diferentes áreas de la empresa, no es infrecuente que los riesgos legales se pasen por alto.
De hecho, son pocas las organizaciones que cuentan con un departamento especializado en la gestión de riesgos de este tipo.
Los riesgos legales tienen muchos orígenes. El contexto dentro del cual aparece un riesgo legal no siempre está bajo el control absoluto de la organización. Esto significa que no basta con cumplir, es preciso entender qué es el riesgo legal, dónde puede aparecer y cuáles son las mejores prácticas para eliminarlo o mitigar su impacto.
Qué son los riesgos legales
Muchos riesgos legales se evidencian cuando aparece un proceso judicial en el que la organización está, de entrada, obligada a asumir unos costes financieros para resolver el problema. También existen riesgos legales que se muestran de forma sorpresiva, en forma de una decisión de una autoridad regulatoria o con competencia para establecer una sanción, retirar una licencia o suspender una operación, por ejemplo.
En esencia, el riesgo legal es el que lleva al incumplimiento de la ley, con las consecuencias previsibles. Sin embargo, aunque la organización cumpla con todas las leyes y exigencias regulatorias, siempre estará expuesta a enfrentar un proceso judicial. Ello se debe a la inevitable diferencia de interpretaciones sobre un contrato, sobre lo que dice una norma o sobre las pretensiones de un grupo de personas.
Los riesgos legales son la posibilidad de que una empresa incumpla la ley, lo que puede generar pérdidas económicas. Para gestionar estos riesgos, las empresas pueden seguir buenas prácticas como:
- Identificar y clasificar los riesgos
- Evaluar los riesgos de manera constante
- Detectar deficiencias en los controles de cumplimiento
- Reaccionar ante amenazas
- Contar con un equipo legal
- Realizar controles internos y auditorías
- Utilizar software de gestión de riesgos
Algunos tipos de riesgos legales son:
- Riesgos corporativos
- Riesgos de activos
- Riesgos legales contractuales
- Riesgos de litigio
- Riesgo regulatorio
- Riesgo a la reputación
- Incumplimiento en contratos
- Infracción a la ley
La gestión de los riesgos legales es importante para las empresas, especialmente en sectores regulados como el farmacéutico o el financiero.
Causas de los riesgos legales
Negligencia, ignorancia de la ley, falta de supervisión sobre la evolución del marco legal y regulatorio o diferencias de interpretación suelen ser las causas recurrentes por las que una organización se expone al impacto de riesgos legales.
Profundizando un poco sobre estas causas primarias, es posible deducir que hay otras anteriores asociadas. Por ejemplo, la diferencia de opinión en la interpretación de una cláusula contractual estaría relacionada con fallos de comunicación de la persona encargada de la redacción del documento.
La ignorancia de la ley puede ser el resultado de no contar con consultores o profesionales con el conocimiento suficiente. Fallos relacionados con normas u obligaciones de cumplimiento nuevas delatan la falta de una plataforma tecnológica que tenga la capacidad para monitorear y rastrear el acontecer legal y regulatorio y advertir con suficiente antelación a la empresa sobre la aparición de una nueva obligación de cumplimiento.
Cuáles son los diferentes tipos de riesgos legales
Un riesgo legal ocurre cuando la empresa debe enfrentar un proceso judicial o cuando sufre las consecuencias de la imposición de una multa o sanción a causa de un incumplimiento. Estos se presentan en diferentes categorías:
El incumplimiento normativo o legal: significa no respetar leyes a las que está obligada la empresa, sean de carácter local, regional, nacional o internacional, incluyendo normas internas como políticas o directrices de la Alta Dirección, particularmente cuando estas son resultado de acuerdos con grupos de interés como comunidad o empleados.
El incumplimiento regulatorio: aparece cuando la organización no hace algo, no presenta un informe o no cumple con condiciones para su industria, sector o para el control de un campo específico, como la protección de datos o el cumplimiento de metas de sostenibilidad, por ejemplo.
El incumplimiento contractual: se refiere al no respeto o no acatamiento de las condiciones, cláusulas o términos establecidos en un contrato que se ha suscrito con un empleado, con un cliente, con un proveedor, con un consultor o con cualquier tercero.
Violaciones extracontractuales: se incumplen “acuerdos tácitos”, como el respeto a los derechos de propiedad intelectual o la prohibición del uso de algún tipo de material o ingrediente.
Litigios o disputas por diferencias de interpretación: la parte que reclama siente insatisfecha con respecto a lo dispuesto por un contrato, un acuerdo o una relación que se atiene a las leyes generales sobre el tema, como son las relaciones laborales o comerciales.
Riesgos constitucionales, de alto nivel: ocurren cuando se presentan novedades legislativas radicales e imprevistas que tienen capacidad de cambiar el comportamiento del mercado o rescindir los derechos de propiedad de una empresa. Son usuales en economías emergentes, aunque también en países industrializados ante fusiones de grandes corporaciones que presionan cambios legislativos de alto nivel.
Por qué es importante gestionar los riesgos legales
El impacto negativo de un riesgo legal es alto. Va desde sanciones económicas, multas, sanciones, costes de procesos judiciales, pérdida de licencias o suspensión de las operaciones. Lo más preocupante, no obstante, es la afectación a la reputación y la pérdida de credibilidad y confianza.
El impacto negativo, financiero, reputacional y operacional es tan alto, que la organización necesita adoptar principios y buenas prácticas para gestionar el riesgo legal de forma proactiva.
Cómo gestionar de forma eficaz los riesgos legales
La gestión de riesgos legales debe ser un área estratégica dentro de la organización. El riesgo legal, como se ha advertido, tiene la capacidad de erosionar las finanzas y la reputación de la organización e incluso paralizar la actividad, de forma transitoria o definitiva. La gestión del riesgo legal necesita seguir estos pasos:
1. Integrar la gestión del riesgo legal en la gestión de riesgos generales
Desde la Alta Dirección es preciso impartir una instrucción para que los equipos de gestión de riesgos incorporen dentro de su plan de trabajo la gestión del riesgo legal, planificando las tareas necesarias, solicitando los recursos adecuados y estableciendo objetivos inteligentes.
2. Crear un equipo legal especializado o contratar un consultor
El equipo de gestión de riesgos necesitará en algún momento la asesoría de profesionales expertos en el área legal. Si la organización no alcanza el tamaño y la complejidad apropiados para contar con un equipo legal propio, podría pensar en la contratación de una consultoría especializada en el área.
3. Incorporar tecnología a la gestión
En la era de la transformación digital, la gestión de riesgos requiere una plataforma que permita realizar el monitoreo y seguimiento a la actividad legislativa, regulatoria y normativa. Esta solución también puede entregar herramientas de evaluación y análisis e informes en tiempo real que señalen problemas inmediatos. Por supuesto, la gestión de documentos también forma parte de las funcionalidades del software elegido.
4. Auditar la gestión
Auditorias, inspecciones o revisiones de la Alta Dirección permitirán encontrar problemas no identificados, proponer acciones correctivas y mejorar de forma continua la gestión. Los auditores o expertos en gestión de riesgos podrán sugerir la adopción de las mejores prácticas para mejorar la eficacia de la gestión de los riesgos legales.
5. Adoptar las mejores prácticas para la gestión del riesgo legal
Las mejores prácticas para la gestión de riesgos legales se basan en tres aspectos que, en su conjunto, conforman un enfoque proactivo y sistemático:
Prevención de riesgos basada en la práctica continua y cíclica de evaluaciones en busca de nuevas amenazas. La prevención necesita alinearse con los objetivos comerciales de la empresa e incluir la revisión periódica de documentos, contratos u otros con implicaciones legales.
Detección de amenazas, estableciendo mecanismos sistemáticos y eficientes para encontrar nuevos riesgos. Es una tarea en la que tiene una importante participación la tecnología, pero también el conocimiento de profesionales formados en el área de gestión de riesgos.
Capacidad de reacción. No todas las amenazas se pueden prevenir y contener. Es preciso contar con las herramientas, el conocimiento y la tecnología necesarios para reaccionar y mitigar riesgos y el impacto de un eventual litigio judicial.
Tomado de: https://www.escuelaeuropeaexcelencia.com/
