Autor: Miguel Argüello Oviedo
Hola! Aquí va una nueva entrada sobre un tema de gran importancia, y permíteme darte una recomendación para la lectura de esta entrada: acompáñalo de una buena taza de café, té o bien una cerveza mientras lo disfrutas, la cual anticipo, te será de gran apoyo.
Esta entrada trata sobre riesgos legales. Un asunto que algunos creen conocer a profundidad y otros lo minimizan muy a pesar de la gran complejidad en la que se mueven y desarrollan las empresas hoy en día. Sin embargo; en el último año y con todo lo que nos ha ocurrido, estoy seguro que nos hemos dado cuenta que saber gestionar y tratar los riesgos es una tarea importantísima.
Gestionar y tratar los riesgos legales debe verse como una prioridad y necesidad en toda empresa; y tan importante es, que debe acompañar toda estrategia operativa que se desarrolle en el corto, mediano y largo plazo. Es más, es un tema que las universidades deben abordar, no solo para quienes estudian derecho, sino para los de administración y otras carreras profesionales.
Ahora bien, ¿qué has leído o escuchado sobre riesgos legales?. En la mayoría de las ocasiones seguro has escuchado hablar de riesgo país, operacionales, financieros, políticos, etc., Pero, ¿Qué se conoce del riesgo legal? ¿Se puede gestionar? ¿Hay tratamiento? ¿Cuáles son los más frecuentes?.
La mayor parte del tiempo se llega a creer que existe únicamente riesgo legal cuando hay de por medio un contrato, pero no es tan así. Es más, para algunos, el riesgo legal únicamente se da por incumplimiento contractual y tampoco es del todo así. Te diré algo, no te confíes, no solo el riesgo por incumplimiento contractual es al que te puedes enfrentar.
Entonces, ¿Dónde encontramos el riesgo legal? Seré categórico: En toda la actividad y relación que una organización desarrolle y también en la que una persona natural (física) realice. También los encontramos en la normativa generada por las instituciones públicas de un país y cuyos efectos recaen directamente en las personas jurídicas (organizaciones) y naturales (físicas). El riesgo legal realmente está multi-localizado.
Es lógico que el primer foco de atención se centra en la actividad contractual de las organizaciones porque esta actividad es una base importante en la dinámica operativa de las mismas. Una organización tiene una serie de relaciones basadas en contratos; por ejemplo: con proveedores, clientes, terceras partes, instituciones financieras, administración pública, colaboradores, etc.; y en una persona natural (física) muchas de sus relaciones también se basa en contratos desde el laboral; servicios públicos; crédito de consumo; préstamo hipotecario; alquiler de inmueble; hasta compras que realiza, entre otros.
Pero, ¿hay más focos dónde poner la atención de potenciales riesgos legales? Sí, hay más focos de atención. Por ejemplo, ¿qué pasa con las normativas, reglamentos y disposiciones técnicas de la administración pública? O bien, ¿qué sucede cuando un país emite nuevas leyes o modifica alguna existente? Aquí ya tenemos un segundo foco de atención. No solo está el riesgo por incumplimiento de contratos, también está el riesgo legal por incumplimiento de normativas de derecho público que emiten las instituciones de un país. Y hay riesgos legales por nuevas disposiciones (leyes) que pueden alterar de una forma u otra la actividad operativa que tiene tu organización, emprendimiento, proyecto o inversión. El impacto puede beneficiar o afectar negativamente la operación que se realiza y en ocasiones esa afectación o beneficio también va dirigido a las personas físicas o naturales.
Hay un tercer foco de atención, y es el que se genera a lo interno de las organizaciones. Cuando las decisiones de Junta Directiva o de gerencia llegan a alterar o crear situaciones complejas a lo interno y externo de la organización por negligencia, descuido, falta de estrategia, etc. O bien, si dichas decisiones no toman en consideración los riesgos legales y estratégicos a los que puedan estar expuestos el desarrollo de los objetivos. Sobre todo con acontecimientos como el ocurrido con la pandemia producto del COVID. Muchas empresas toman decisiones sin saber realmente a qué están expuestas dichas decisiones.
Incluso la falta de una sencilla decisión como es la de proteger los derechos de propiedad intelectual o de marca ya debe es un riesgo legal. Sobre todo sucede con algunas pequeñas y medianas empresas que producen bienes y dan servicio y no consideran necesario dicho paso, el proteger su marca. El registro de marcas o la protección de propiedad intelectual brinda valor intangible a la empresa. Estamos ante un tema complejo y que seguro abordaré en otra oportunidad.
Pero, y a todo esto, ¿qué es riesgo legal, ¿cómo se define?. Antes de contestar te quiero contar que desde mayo del 2020, se emitió la primera edición de una norma ISO que funciona como standard internacional, la 31022 y que trata sobre la Gestión del Riesgo Legal. Es así que en base a la norma, definiré lo que es riesgo legal, no sin antes recordar lo que es riesgo, y es que riesgo es el efecto de la incertidumbre sobre los objetivos. Lo que produzca incertidumbre de que tus objetivos se cumplan se le llama riesgo. Pues bien, la norma ISO 31022, define como riesgo legal al relacionado con asuntos legales, regulatorios, contractuales, y de derechos y obligaciones no contractuales.
La norma hace una explicación de 4 aspectos relevantes y que los comparto por la importancia que tienen para comprender plenamente el concepto de riesgo legal desde base practica, y estos son:
Asuntos Legales, los cuales pueden tener su origen en decisiones políticas, nacionales o de derecho internacional y que incluyen actos administrativos, ordenes, regulaciones, Códigos Legales, normas de procedimientos, etc.
Luego explica los Asuntos Contractuales, donde una organización incumple temas contractuales, o no exige sus derechos contractuales; o bien, suscribe contratos con términos y condiciones que son onerosos, inadecuados, injustos y/o inaplicables.
Una tercera explicación es la de los Riesgos por derechos no contractuales, que lo define como aquellos en donde una organización falla al hacer valer sus derechos que no están definidos en un contrato; por ejemplo, marcas, patentes, derechos de autor, secretos comerciales de empresa o información confidencial; y
La cuarta explicación se relaciona con Riesgos por obligaciones no contractuales, aquellos riesgos relacionados con el comportamiento o actividad de una organización y sus decisiones, las que pueden resultar en actos ilícitos o en contra de terceras partes; por ejemplo, violación a derechos de propiedad intelectual, temas de garantías, mala gestión de sus redes sociales en contra de terceros, entre otros.
Para gestionar los riesgos legales no importa el tamaño de la organización es imprescindible e indispensable que los órganos más altos de la empresa u organización estén completa y totalmente comprometidos a abordar el tema e incluirlo dentro de la creación de estrategias; y es que se debe reconocer que la sola posibilidad de producirse perdidas económica o penalizaciones debido a no saber anticiparse y gestionar los riesgos, ya es un asunto de importante atención.
¿Cómo puede darse la posibilidad de una penalidad en contra de la organización? Por ejemplo, cuando la actividad de la organización no está conforme a la nueva legislación o normativas, y por ejemplo, un caso típico que ha sucedido en Centroamérica en los últimos 3 años es con el Registro de Beneficiario Final. Si aún no sabes lo que es el Registro de Beneficiario Final te invito a conocer sobre este tema leyendo mi entrada al respecto haciendo click aquí.
Otro ejemplo y muy también muy actual es sobre el desconocimiento de normativas como la Ley de Protección de Datos Personales y su falta de aplicación en las organizaciones. Dos ejemplos mas y, que son muy típicos son los vinculados a leyes y normativas laborales, o bien la falta de seguimiento de normas o disposiciones en materia fiscal que emana la autoridad reguladora.
Entonces la falta de observancia y cumplimiento de situaciones como las anteriormente expuestas traen consecuencias; tales como multas, penalidades, procesos judiciales y hasta cierre de operaciones; y aquí cabe resaltar un asunto de sumo cuido, el riesgo reputacional. Pero al poder gestionar y tratar los riesgos legales los beneficios son increíbles porque tu organización podrá observar un incremento en la capacidad operativa, el cuido del patrimonio y desarrollo de la organización, mejora en los niveles de confianza de terceras partes, disminución de probables impactos, mejor gestión, etc, etc.
Y, ¿de qué riesgos legales escribo? Bueno, este es un pequeño listado que de forma general expongo:
Empresariales; tales como, riesgos fiscales, los de responsabilidad civil, ausencia de cumplimiento ante la administración pública; riesgos por mal uso de marcas o por usar marcas no protegidas debidamente.
Riesgos de activos, el que tiene que ver mucho con la protección de los mismos, la ausencia de seguros en el que se logre trasladar el riesgo es uno de ellos.
Riesgos de litigio, la incertidumbre de posibles disputas o bien disputas activas; tales como, laborales, civiles, administrativos e incluso penales.
Riesgos societarios; podemos hablar de problemas internos entre socios; impugnaciones a resoluciones de Junta Directiva; mal manejo de los órganos sociales; falta de decisiones de los órganos sociales sobre temas que lo requieran; entre otros.
Riesgos contractuales; debilidades contractuales; incapacidad de cumplimiento de una de las partes o ambas; terminación anticipada del contrato; penalizaciones y multas; obligaciones condicionales imposibles de cumplimiento; ausencia de cláusula de salida contractual; interpretación del contrato o alguna disposición generada por un tribunal jurisdiccional o arbitral debido a un proceso litigioso llevado a cabo.
Riesgos regulatorios; multas derivadas por incumplimiento de normas en sectores regulados o especiales; inobservancia de disposiciones normativas por el ente.
¿Qué puede hacer una organización para gestionar adecuadamente los riesgos legales? Primero es importante contratar a un especialista para realizar una evaluación de todos los riesgos legales y estratégicos que tu organización, proyecto, inversión o emprendimiento tiene o bien está expuesta; y segundo iniciar por un plan de Compliance (Cumplimiento normativo) desde lo básico hasta lo más complejo en dependencia del tamaño de tu organización. Si quieres prever situaciones de impacto debes trabajar de forma anticipada los riesgos a los que te enfrentas o expones.
Por qué un programa de Compliance? te invito a leer mi entrada: Sencillo: Necesitas un Programa de Compliance en la que te explico lo que un programa de este tipo apoya a tu organización. Pero recuerda, el camino inicia porque tu organización tome la decisión de incorporar como política interna la gestión de riesgos legales. Eso sí, una gestión de riesgos que no retrase el día a día, sino que contribuya a dar valor y apoyo para que tu organización se desarrolle exitosamente y alcance los objetivos propuestos.
______________________________________________
El autor es especialista en Estrategias y Riesgos Legales. Cuenta con un máster en Derecho Empresarial y un postgrado en Gestión de Riesgos. Tiene una especialización en Compliance y Derecho Digital; y posee la Certificación Profesional en Design Thinking (DTPC).
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación