Hernan Huwyler: "Cuando alguien te confía sus riesgos, te está confiando sus vulnerabilidades y espera una ayuda efectiva"

Entrevista 23-12-2015 José Ramón Moratalla

Entrevistamos a Hernan Huwyler, director de Control Interno y Gestión de Riesgos en Veolia, que nos habla sobre compliance y gestión de riesgo corporativo

- ¿Qué le motivó personal y profesionalmente a decidirse por esta especialización tan compleja como apasionante que supone la gestión del cumplimiento regulatorio en las corporaciones?

He dedicado mi carrera profesional a consensuar formas de ejecutar negocios que sean rentables y sostenibles cumpliendo con las estrategias corporativas. De esta forma, me he dedicado a explorar los riesgos de dichos negocios y las expectativas de nuestros reguladores y demás grupos de interés. Estas expectativas demarcan la tolerancia al riesgo en las decisiones empresariales que tomamos dentro de un ambiente de control ético y de legalidad.

Quienes construimos la disciplina de compliance en sentido amplio estamos interesados en el funcionamiento trasparente, eficiente y justo de las empresas, protegiendo los intereses de los inversores, los consumidores y la sociedad en general. Resolver la problemática sobre cómo tratar riesgos de incumplimiento, corrupción y fraude aumenta la confianza en nuestros equipos.

- ¿En qué consiste y para qué sirve la auditoría de cumplimiento regulatorio para gobierno corporativo?

El gobierno corporativo necesita relaciones entre el directorio, el consejo, los reguladores y demás grupos sostenidos en la transparencia y la debida diligencia. Si queremos ser lo que decimos ser, debemos contar con una función de reaseguro que permita que los controles vinculados a obligaciones legales estén efectivamente diseñados para mitigar riesgos y cumplidos para corregir casos de incumplimientos.

Esta función específica dentro de la auditoria interna consiste en identificar y simplificar el universo de obligaciones regulatorias a cumplir, priorizarlas a partir del costo y probabilidad de incumplimientos a través de un mapa de riesgos, y actuar con auditorias inteligentes y precisas para consensuar políticas, controles y planes de remedio sobre riesgos relevantes no tratados.

- ¿Cuál es su actual marco regulatorio, tanto nacional como internacional?

Considerando nuestra zona de Iberoamérica para una multinacional francesa, debemos construir la función de compliance bajo múltiples jurisdicciones con modelos de negocios para energía, agua y servicios ambientales. Dentro del área de utilities trabajamos generalmente en ambientes altamente regulados, como concesiones de servicios públicos, permisos ambientales, o de alto riesgo político e inestabilidad legal.

Que una empresa esté públicamente listada, particularmente en la bolsa de Nueva York, incrementa sustancialmente un marco regulatorio al más alto nivel. Quiero mencionar aquí requisitos críticos referentes al ambiente de control interno con la ley Sarbanes Oxley, a la prevención de corrupción con la ley de prácticas corruptas en el extranjero, a la manipulación de mercados, la gestión de información privilegiada, las transacciones restringidas y sobre la protección de denunciantes internos y externos.

- ¿Realmente existe en el sector empresarial español la cultura sobre la necesidad del cumplimiento regulatorio corporativo? ¿Qué medidas a su juicio considera debería adoptar la Administración para potenciar dicha cultura?

Tenemos pendiente en España simplificar el ambiente regulatorio, especialmente ante la abundancia de normas y la descoordinación entre jurisdicciones sub-nacionales. Los programas de simplificación administrativa y de cargas ayudan a mejorar la cultura de cumplimiento, especialmente en pequeñas empresas y filiales. Esta simplificación, por ejemplo en principios generales o con una mayor centralización, permitiría mejorar la credibilidad y estabilidad regulatoria y la capacitación de quienes construimos esta función.

La internacionalización de las empresas Españolas, exponencial a partir del 2008, nos ha expuesto a nuevos riesgos de cumplimiento y nos ha dado ideas frescas para fortalecer nuestra cultura empresarial al compararnos con competidores y otras jurisdicciones. Este proceso se ha dado más por necesidad que por convencimiento del sector empresarial, donde la extensión de la responsabilidad penal ha ayudado a darle visibilidad a nuestra problemática. No hay mejor control que compense una mala cultura empresarial.

- En este sentido ¿qué importancia tienen los controles internos?

En compliance hablamos del “maquillaje” cuando nuestros controles internos no son efectivos para cumplir en la práctica lo que decimos cumplir en la teoría. Los controles internos sobre procesos de negocios permiten convertir en fácil lo difícil de cumplir efectivamente con marcos regulatorios diversos. Los controles construyen nuestro cuerpo normativo formal a través de las políticas y los procedimientos consensuados y aprobados. Su seguimiento efectivo y reaseguro a través de auditorías permite sostener los principios de cumplimiento y éticos, no solamente atendiendo a las responsabilidades del consejo, directorios, gerentes y empleados, sino garantizando la rentabilidad y sostenibilidad a largo plazo.

La automatización de los controles internos, por ejemplo con proyectos de business intelligence, permite incorporar requerimientos legales, contractuales, de negocios y de regulaciones a nuestras operaciones para poder prevenir o alertar rápidamente sobre un riesgo de incumplimiento.

- ¿Por qué es tan importante en las corporaciones contar con una declaración de tolerancia al riesgo en materia del compliance?

Al tratar habitualmente con dueños de procesos, siempre detectamos sesgos en la forma con la cual racionalizamos los riesgos de incumplimiento de los negocios que hacemos y de aquellos que soñamos hacer. Más allá del acuerdo avalado en nuestros códigos de conducta donde nos comprometemos a cumplir con la legalidad y la ética de todos los empleados en todas las circunstancias, los sesgos personales a los riesgos requieren un debate en conjunto que se materializa a través de declaraciones de tolerancia para aceptar ciertas operaciones o no. Somos muy poco objetivos al analizar el impacto y la probabilidad de los riesgos que incurrimos diariamente en nuestros negocios, y tener una tolerancia compartida permite articular la estrategia empresarial más fácilmente en cada área.

- ¿Cuáles son las principales actitudes y aptitudes que definen el perfil de responsable ERM (gestión de riesgo corporativo)?

En mi experiencia dentro de la comunidad de gestores de riesgos, he encontrado a profesionales con mucha curiosidad y que han estado expuestos a diferentes problemáticas departamentales. El valor de ERM es poder priorizar los riesgos empresariales de una forma holística, y esto requiere una visión creativa en 360 grados para brindar planes de mitigación rentables. Se necesita ser flexible y diplomático para poder influenciar los cambios de compartimiento ante el riesgo. Abarcamos riesgos de compliance, operativos, financieros y estratégicos.

En riesgos debemos conocer muy bien cada negocio y la estrategia, además de la psicología organizacional. Un buen gestor de riesgos corporativos necesita trabajar con planes a futuro, capaz de moverse con la información de mayor confidencialidad de la empresa, atendiendo a clientes diversos desde los comités hasta con encargados de área, y que sea capaz de ganarse la confianza. Cuando alguien te confía sus riesgos, te está confiando sus vulnerabilidades y espera una ayuda efectiva.

- En su opinión ¿por qué los abogados y resto de profesionales jurídicos deberían apostar por formarse en el ámbito de la valoración del riesgo legal o al menos, ofrecer a sus clientes este servicio de manos de expertos colaboradores?

Los profesionales jurídicos tienen la ventaja de ocupar un papel de consultor para detectar y minimizar riesgos relevantes que maximicen las posibilidades de sus clientes de cumplir con su misión y estrategia. Del entendimiento del ámbito legal, se conocen las limitaciones compartidas con los competidores, y así se permite identificar estrategias de diferenciación. Este aporte como consultor legal vinculando riesgos de negocios ante diferentes alternativas de gestión del riesgo de compliance aporta una ayuda única para identificar riesgos de incumplimientos. Esta ayuda incluye como valuar las consecuencias de muchos riesgos operativos, por ejemplo, la aplicación de multas, sanciones administrativas y de litigiosos.

La actualización sobre responsabilidad penal de las personas físicas, las funciones del Compliance Officer, el concepto de “corporate defense”, y conocer las mejores prácticas de los protocolos de actuación para prevención del delito permiten enriquecer el papel de los abogados de empresa y consultores legales.

Más información sobre Hernan Huwyler.

Hernan Huwyler: "Cuando alguien te confía sus riesgos, te está confiando sus vulnerabilidades y espera una ayuda efectiva"

GenIA-L Juris, la herramienta de Lefebvre que inspira y enriquece la estrategia legal

Comentario jurisprudencial de la Sentencia del TJUE de 17 de junio de 2021, Caso Mircom (C-597/19),...

Pérez-Llorca analiza las tendencias en sanciones internacionales en su jornada ‘Compliance al...

La CNMC elimina las obligaciones de Telefónica sobre el alquiler mayorista de la línea telefónica

Abierta la convocatoria para participar en el Pabellón de España de MWC Barcelona 2025

VII Congreso Anual DENAE "Más allá del hype: ¿qué tenemos y qué esperamos de la IA?"

Constituido el Consejo Asesor Internacional de Inteligencia Artificial

Avance en el marco común para la digitalización de la Justicia