Todos contribuimos al control interno, clave para la consecución de los objetivos estratégicos

Carlos Lainez-Director de Riesgo, Cumplimiento & Calidad
La finalidad esencial de todas las empresas es generar valor y, para ello, resulta imprescindible una adecuada gestión de riesgos, especialmente en un entorno como el actual: cambiante y con múltiples incertidumbres. Existen diferentes fórmulas para dicha gestión, entre las que destaca el Modelo de las Tres Líneas de Defensa. Éste, avalado por los principales organismos internacionales en la materia, se ha situado en los últimos años como referente cuya implementación contribuye directamente a la consecución de los objetivos corporativos. Eso sí, todos y cada uno de los miembros de la Organización debemos trabajar alineados según las directrices que marca el esquema, pues solo de este modo se mejorará la capacidad de generar valor de la Compañía.

Carlos Lainez

Director de Riesgo, Cumplimiento & Calidad

Así es como concebimos en Servihabitat la gestión del Riesgo, el Cumplimiento Normativo y la Calidad. Desde nuestra consolidación como servicer multiservicio y multicliente, hemos trabajado en la implementación y desarrollo de estas funciones, con el objeto de actuar como impulsores y facilitadores que, de forma transversal, trabajan con el resto de áreas de la Compañía para optimizar la gestión de riesgos.

Bajo la Dirección del área operan tres ramas: Control Interno, Cumplimiento Normativo & Calidad y Auditoría Interna, con diferentes responsabilidades en torno al sistema de control interno de la Compañía. Se trata de tres equipos, actualmente con un total de 15 profesionales, que se han dimensionado y organizado para aportar valor a través de sus funciones de aseguramiento y normalización. Las diferentes certificaciones oficiales obtenidas a lo largo de estos años así lo corroboran (ISO 9001, ISO 14001, ISO 27001, EMAS, etc.); pero no tan solo esto, sino que los distintos públicos con los que se relaciona Servihabitat constatan a diario los continuos progresos de la Organización dentro del ámbito de la gestión de riesgos y el compliance. Estos avances son fruto de la necesaria adaptación de la empresa a los cambios del mercado y, en esencia, pretenden dar respuesta de la forma más segura posible a los requerimientos más exigentes de los organismos reguladores y de todos nuestros clientes.

¿En qué consiste el Modelo de las Tres Líneas de Defensa?

Un ejemplo que ayuda a entender este Modelo es ver cómo funciona un ejército. En el ámbito de la empresa, podemos considerar que el ejército sería el conjunto de su sistema de control interno, encargado de velar por que sus activos estén protegidos contra las amenazas exteriores. Dentro de este ejército, tendríamos tres divisiones, que en el Modelo equivaldrían a las tres líneas de defensa. Cada una de ellas actúa como una división en el ejército, con sus propios recursos y su estructura de mando, de modo que pueden operar independientemente según los diferentes escenarios. No obstante, y aquí radica el factor diferencial entre el éxito y el fracaso, cada división ha de actuar de forma coordinada con el resto, pues la estrategia y el objetivo son comunes: defender y proteger los intereses de nuestra Compañía y sus clientes. En este sentido, el Modelo de las Tres Líneas de Defensa permite visualizar claramente que todos los que integramos la Compañía conformamos su sistema de control interno. Respetando la independencia pero, a la vez, compartiendo conocimiento e información, lograremos tres divisiones fuertes y cohesionadas, mucho más eficientes que lo que serían seis que actuaran de forma aislada.

El modelo de las tres líneas de Defensa

En primer lugar, encontramos todos los controles que realizan las áreas de negocio en su día a día, es decir, en la gestión operativa. Esta primera línea de defensa resulta fundamental para el óptimo resultado de cualquier operación, sea cual sea el ámbito de la empresa en el que se genera, pues se trata de un primer filtro indispensable para garantizar la seguridad.

La segunda está compuesta por aquellas funciones que, dentro de la Compañía, desarrollan actividades tanto de soporte como de supervisión sobre la primera línea. Soporte, en tanto que colaboran en la identificación de riesgos y la definición de pautas, así como en el establecimiento de marcos de referencia y metodologías de trabajo de control interno. Supervisión puesto que monitorizan periódicamente el funcionamiento de los controles. Es en esta segunda línea donde se ubican las áreas de Control Interno y Cumplimiento Normativo & Calidad, pero también otras unidades de Servihabitat con funciones equivalentes en diferentes ámbitos, como pueden ser el Jurídico o la Seguridad de la Información.

Finalmente, el tercer pilar de defensa corresponde a Auditoría Interna. Se trata de una función más alejada de la operativa diaria pero, a pesar de ello (o, más bien, precisamente por ello), con una perspectiva y aproximación al control interno que complementa las dos primeras líneas. Al hablar de Auditoría Interna cobra especial relevancia la variable “independencia”, pues es justamente este atributo el que le confiere el valor que los órganos de gobierno corporativo necesitan para confirmar que el sistema de control interno de la Compañía cumple los estándares exigidos.

Así pues, operando en un entorno complejo e incierto como es el nuestro, es necesario que las tres líneas del Modelo trabajen bajo un enfoque sistemático, cohesionado y coordinado. De esta manera, lograremos que los riesgos sean identificados y gestionados adecuadamente, generando una aportación de valor para la Compañía y sus clientes, derivada de la garantía y protección de sus intereses. Al hablar de control interno, nos encontramos ante un verdadero trabajo en equipo, del que todos formamos parte y del que somos responsables cada uno en nuestra medida.