Versión de HTML Básico
XABIER UNANUE ORTEGA
226
III.3.4.3 La función de
control
y
gestión de riesgos
Principio 21: La
sociedad
dispondrá de una función
de
control
y
gestión de riesgos
ejercida por una
unidad o departamento interno, bajo la supervisión
directa de la
comisión
de auditoría o, en su caso, de
otra
comisión
especializada del
consejo de adminis-
tración
Como consecuencia de la crisis económica y finan-
ciera, diversos organismos internacionales y, en es-
pecial, la OCDE y la Unión Europea han mostrado
especial preocupación por el establecimiento de un
adecuado
control
y una eficiente y prudente
gestión
de los riesgos
.
La legislación
mercantil
(
Artículo 529 ter de la
Ley de Sociedades de Capital
) incluye entre las
facultades indelegables del
consejo de administra-
ción
la aprobación de una política de
control
y
ges-
tión de riesgos
.
A este respecto, se desarrolla el contenido mínimo
recomendado de esta política. Además, dada la im-
portancia capital de esta cuestión, se avanza un paso
más y se incorpora la recomendación de que las
sociedades cotizadas
cuenten con una función de
control
y
gestión de riesgos
ejercida por una unidad
interna de la
sociedad
a la que se le asignen expre-
samente esas funciones, bajo la supervisión de una
comisión
especializada del
consejo de administra-
ción
(que podrá ser la
comisión
de auditoría u otra
comisión
con una composición adecuada).
Recomendación 45
Que la política de
control
y
gestión de riesgos
iden-
tifique al menos:
a) Los distintos tipos de riesgo, financieros y no
financieros (entre otros los operativos, tecno-
lógicos, legales, sociales, medio ambientales,
políticos y reputacionales) a los que se enfrenta
la
sociedad
, incluyendo entre los financieros o
económicos, los
pasivos contingentes
y otros
riesgos
fuera de balance
.
b) La fijación del nivel de riesgo que la
sociedad
considere aceptable.
c) Las medidas previstas para mitigar el impacto de
los riesgos identificados, en caso de que llegaran
a materializarse.
d) Los sistemas de información y control interno
que se utilizarán para controlar y gestionar los ci-
tados riesgos, incluidos los
pasivos contingentes
o riesgos
fuera de balance
.
III.3.4.3 La función de control y gestión de riesgos
Principio 21: La
institución o entidad pública
dis-
pondrá de una función de control y gestión de ries-
gos ejercida por una unidad o departamento interno,
bajo la supervisión directa del
órgano
de
auditoría
o evaluación
o, en su caso, de otro
órgano
especiali-
zado del
gobierno o dirección de la entidad
Como consecuencia de la crisis
política
y financiera,
diversos organismos internacionales y, en especial,
la OCDE y la Unión Europea han mostrado especial
preocupación por el establecimiento de un adecua-
do control y una
eficiente
y prudente gestión de los
riesgos.
La legislación
administrativa o constitucional
(
…
)
incluye entre las facultades indelegables del
gobier-
no o dirección de la entidad
la aprobación de una
política de control y gestión de riesgos.
A este respecto, se desarrolla el contenido mínimo
recomendado de esta política. Además, dada la im-
portancia capital de esta cuestión, se avanza un paso
más y se incorpora la recomendación de que las
ins-
tituciones o entidades públicas
cuenten con una
función de control y gestión de riesgos ejercida por
una unidad interna de la
institución o entidad públi-
ca
a la que se le asignen expresamente esas funcio-
nes, bajo la supervisión de un
órgano
especializado
del
gobierno o dirección de la entidad
(que podrá
ser el
órgano
de
auditoría o evaluación
u otro
ór-
gano
con una composición adecuada).
Recomendación 45
Que la política de control y gestión de riesgos iden-
tifique al menos:
a) Los distintos tipos de riesgo, financieros y no
financieros (entre otros los operativos, tecnoló-
gicos, legales, sociales, medio ambientales, po-
líticos y reputacionales) a los que se enfrenta la
institución o entidad pública
, incluyendo entre
los financieros o
público o socioeconómicos
, los
costes o impactos dudosos
y otros riesgos
no
cuatificados o no considerados
.
b) La fijación del nivel de riesgo que la
institución
o entidad pública
considere aceptable.
c) Las medidas previstas para mitigar el impacto de
los riesgos identificados, en caso de que llegaran
a materializarse.
d) Los sistemas de información y control interno
que se utilizarán para controlar y gestionar los
citados riesgos, incluidos los
costes o impactos
dudosos
o riesgos
no cuatificados o no conside-
rados
.