En tiempos de titulares negativos sobre pandemias, incremento de la deuda pública y pérdidas horrendas que levantan sospechas sobre una gestión inadecuada o incluso fraudulenta, me viene a la cabeza lo que llamamos en las sociedades que cotizan en bolsa un sistema de detección precoz de riesgos y de cumplimiento legal. Para completar el paquete añadimos, a efecto de esta nueva entrada de mi blog, el governance.
Aunque ahora me siento bastante sola cuando hablo con compañeros del tema, no siempre fue así.
Hace muchos años trabajé como abogada empresarial y gerente en uno de los grupos turísticos más importantes de las islas, cuya matriz era una sociedad anónima que cotizaba en bolsa. Eso significa que las acciones de esta sociedad se compraban y vendían en diferentes bolsas europeas. Por ende, la sociedad matriz y todo el grupo quedaba bajo vigilancia de una institución como la española CNMV —Comisión Nacional del Mercado de Valores— y toda la regulación legal específica, tanto europea como nacional, respecto de temas como la gestión de rasgos, compliance y governance (en aquel entonces corporate governance por el tamaño del grupo empresarial).
En estos tiempos hablamos constantemente de estos temas porque pertenecemos a las empresas que por imperativo legal deben implementar y vivir un sistema de gestión de riesgos y compliance, junto con la publicación de las correspondientes declaraciones anuales sobre el corporate governance codex.
De hecho, cuando me incorporé en esta empresa no sabía más del tema que hoy día la mayoría de mis compañeros de la gestión cultural. O sea, no sabía nada. Ríanse.
Lo peor era que el tema, tal como lo entendemos en el siglo XXI, aún estaba en pañales y yo era la elegida para desarrollar dicho sistema desde cero, porque había que aplicar la legislación alemana, ya que la matriz tenía su domicilio social en Alemania. Me exigían conseguir la aprobación de los auditores y la certificación positiva sin excepciones al final del ejercicio fiscal, o sea, en menos de siete meses.
Fue en el año 2009, aproximadamente. La normativa europea había traído las exigencias de los países comunitarios a España. La empresa llevaba ya unos años trabajando en el asunto, pero nunca había conseguido la aprobación de los auditores en el informe anual de auditoría. Durante varios años recibieron una certificación negativa por incumplimiento en gestión de rasgos, compliance y exigencias del corporate governance.
No existía literatura española sobre el tema y literatura en alemán había poca. Busqué un libro en alemán y algunos artículos académicos en inglés. Ya… entendía de lo que iba, pero no había ningún modelo práctico que me explicaba qué hacer realmente. Los auditores tampoco me podían ayudar; el número de empresas que llevaban por aquel entonces el tema de forma ejemplar era todavía escaso y no compartían sus manuales, catálogos de riesgos, informes, protocolos y sistemas de comunicación y solución.
Reconozco que durante los primeros días me resultó un sinsentido. Parecía tratarse de un rellenar de papeles en lugar de algo más rápido: usar un teléfono. Mi entusiasmo se movía lentamente, igual que la apatía que muestran mis compañeros gestores culturales ahora cuando saco el tema.
A medida que se desarrollaba cada vez más la responsabilidad penal en la empresa y de la empresa, más entendíamos que eso era algo serio.
Siete meses después de oír por primera vez hablar de estos temas, el primer sistema desarrollado por mí fue aprobado por los auditores. Obtuvimos la primera de muchas certificaciones sin reservas. Durante los siguientes seis años nos dedicamos a mejorar el modelo base de 2009 hasta convertirlo en algo realmente útil y vital para la sociedad y sus sucursales.
Hoy en día abogo por la aplicación de un modelo de gestión de riesgos y compliance (incluido el governance) en las empresas sin ánimo de lucro a pesar de que no existe imperativo legal para hacerlo. Puede que la ley no lo exija así de forma directa, no obstante, la mayoría de las empresas culturales y creativas se financian en gran medida con dinero público. ¿Quiénes, si no las empresas sostenidas por la comunidad de sujetos pasivos, deberían minimizar cualquier riesgo empresarial, garantizar una gestión legalmente impoluta a la vez que cumplen con unos estándares éticos y organizativos (incluyendo diversidad e igualdad), valores y reglas de comportamiento mínimos del buen gobierno corporativo?
Yo diría «¡nosotros!, las empresas del sector terciario». Y como no existe una ley que nos obligue, cerramos los ojos como si todo eso no fuera con nosotros.
Vino un virus, arrasó el mundo entero y nadie estaba preparado. Las empresas culturales, sobre todo las orquestas y organizaciones de artes escénicas —pero al final todos—, se quedaron paralizados sin respuestas. Los protocolos de actuación nos los sacamos de la manga. Y eso que epidemias, catástrofes naturales o fenómenos climatológicos son riesgos sencillos dentro de la gestión de riesgos porque son riesgos evidentes.
En otro momento salieron titulares sobre casos de acoso sexual por parte de artistas o trabajadores administrativo-técnicos que provocan olas de me too y nadie tiene una respuesta adecuada. Todos se manifiestan consternados, pero poco más.
También se cuenta que la gestión, evidentemente no de lege artis, de algún que otro gestor cultural ha llevado a la organización a la quiebra. Incluso circulan rumores sobre casos de management fraudulento y las empresas tampoco saben qué hacer con estos sucesos. En este caso, todos piden justicia, pero al final la mano pública paga los platos rotos.
Hoy por hoy, el mundo cultural y sin ánimo de lucro lleva décadas de retraso a la hora de asumir y hacer frente a sus responsabilidades.
Prevenir cualquier riesgo —y en caso de no ser posible, saber reaccionar de forma ad hoc y después resolver sus consecuencias— es la meta fundamental de un sistema de gestión de riesgos. Los incumplimientos legales (compliance) y del buen gobierno constituyen posibles riesgos y, por ende, están directamente relacionados con la gestión de riesgos.
Porque al final, la confianza es buena, sí… hasta que el daño está hecho.
A toro pasado todo son cuernos.
¿De qué se trata?
Definición de gestión de riesgos
La gestión empresarial es inconcebible sin riesgos, sobre todo porque determinadas consecuencias de acciones u omisiones empresariales muchas veces no son claramente pronosticables. Según la definición del diccionario económico Gabler[1], «la finalidad de la gestión de riesgos consiste en utilizar métodos adecuados para crear transparencia sobre la situación de riesgo en la empresa (control de riesgos) y optimizar el perfil de riesgo-rentabilidad de una empresa (gestión de riesgos)».
La gestión de riesgos se enfoca en limitar el riesgo de insolvencia para los responsables y/o propietarios a la hora de crear una volatilidad aceptable de los beneficios. A su vez, aporta información importante para el controlling y minimiza desvíos de la planificación y del presupuesto. Finalmente, se considera que la evaluación de oportunidades y riesgos es una base imprescindible para la toma de decisiones empresariales.
Definición de compliance
El término compliance hace referencia al cumplimiento legal y normativo. Un sistema de compliance pretende minimizar determinados riesgos empresariales dentro del control y gestión de riesgos. Un incumplimiento legal siempre es un riesgo empresarial, de ahí la vinculación de los dos sistemas de control. Compliance es un término que originalmente viene del mundo bancario, pensado para temas de operaciones con información privilegiada, temas de monopolio y corrupción. No obstante, en las últimas décadas, se ha ido expandiendo a un grandísimo número de empresas privadas de todos los sectores, sobre todo desde la reforma del código penal del año 2010 ha ganado en importancia debido a la codificación de la responsabilidad penal de las personas jurídicas (a parte de la de las personas físicas).
Definición de governance
El governance es un marco predefinido para la dirección y gestión de una empresa visto desde el punto de vista organizativo y estructural. En el caso de las empresas consolidadas de un determinado tamaño estructural, hablamos de corporate governance. La finalidad es optimizar la eficiencia de los órganos directivos a la vez que son supervisados, ya que también un incumplimiento a nivel de governance es un riesgo empresarial y muchas veces un incumplimiento legal, pero no exclusivamente. Aquí se tienen en cuenta también las normas como los regímenes internos (o sea, definidas por la misma empresa). Es en esta parte de la disciplina de la gestión de análisis empresarial donde se tienen en cuenta también las exigencias de diversidad, igualdad y ética empresarial.
¿De verdad es necesario esto en el caso de las empresas culturales sin ánimo de lucro?
Veamos si puedo explicar la necesidad con un ejemplo muy simple y recurrente en las empresas culturales. Evidentemente, como lo mío son las orquestas, voy a elegir un ejemplo de una orquesta.
Imagínense que está todo preparado para un concierto, todo ensayado y el ambiente lleno de ilusión cuando un solista principal de nuestra orquesta, de forma sobrevenida, cae enfermo. Para que nos entendamos, si me falta, por ejemplo, el primer oboe o el concertino, tengo un grave problema. No es posible decir «el músico en cuestión ya retomará su trabajo al volver». Imagínense: nuestro concierto se toca sin los dos y ellos tocarán su parte 3 semanas más tarde. Nótese la ironía. Es un imposible total. Mientras que si se trata de un tutti de las cuerdas, tal vez se puede interpretar la obra con una persona menos, pero hay varios puestos que simplemente no pueden quedar vacantes. ¿Y qué hacemos si eso pasa? Buena pregunta, la he formulado ya varias veces. ¿Qué pasa si, para más inri, nuestra orquesta se ubica en una isla alejada del continente? Por muy rápido que otro músico nos diga que viene de Noruega a ayudarnos, hay que tener en cuenta el tiempo que tarda en llegar de su país de origen a las islas. Más complicaciones aun.
Y estas cosas pasan regularmente. Siempre se consiguen resolver de alguna manera, pero ¿cómo sería, si la próxima vez que suceda tuviéramos un plan adecuado de actuación para las posiciones más importantes en la orquesta? Al menos no perderíamos tiempo en pensar y angustiarnos, sino que saltaríamos directamente al protocolo y podríamos reducir el riesgo mucho más rápido y, casi seguro, mucho mejor, económicamente hablando, para la empresa.
Y por cierto, lo mismo pasa en el caso de determinados puestos dentro de la estructura de la gestión administrativa y técnica. Hay posiciones que no pueden estar desocupadas nunca. Para la baja de un compañero en estas posiciones debe haber un plan B definido, de manera que no se pierda tiempo si pasa algo de forma imprevista.
Si además ahora hablamos de imprevistos económico-financieros, supongo que me entenderán mejor. Muchas orquestas en Europa han estado bajo la amenaza de la reducción o eliminación completa de determinados dineros públicos y siempre se levanta una vorágine de protesta, pero nadie se levanta para preparar un plan de emergencia en caso de que algo ocurriera.
He mencionado la pandemia más arriba porque, empresarialmente, una pandemia también es un riesgo que debe ser calculado por adelantado, igual que los efectos negativos que produce la competencia con sus ofertas en nuestra empresa. Deben ser analizados y estudiados previamente, si no, no sabremos reaccionar adecuadamente en caso de urgencia. Perderemos un tiempo valioso y perderemos en el mercado por no haber hecho nuestros deberes con antelación.
Un sistema de gestión de riesgos, compliance y governance adaptado a nuestra orquesta (evidentemente no en los términos que se aplican a una empresa que cotiza en bolsa) nos dará aire para vivir en tiempos difíciles y garantizará nuestra sostenibilidad.
Sobre todo, no olvidemos nunca que hoy día existe la responsabilidad personal y criminal en la empresa. El sistema de gestión de riesgos, compliance y governance es también una herramienta para la dirección y gerencia, de manera que no se incurra en responsabilidad secundaria civil o criminal por su gestión. Pero eso, a efectos de este artículo, me interesa menos.
Para el lector con conocimientos en alemán recomiendo la siguiente lectura: Compliance und Governance – Kultur weiterdenken.
https://www.kulturmanagement.net/Magazin/Ausgabe-176-Compliance-und-Governance,245
¿Cómo implantar e implementar un modelo de gestión de riesgos y del compliance?
Evidentemente, ahora me preguntarán «¿cómo implantamos un modelo adecuado a nuestra empresa cultural? ¿Cuál es el modelo adecuado?».
Mi respuesta sería la siguiente: El modelo adecuado es el que definamos nosotros mismos y que adaptemos, ejercicio tras ejercicio, a nuestra realidad particular. Siempre podemos inspirarnos y orientarnos en otros, pero muy posiblemente no nos servirá copiar herramientas que han funcionado para otras empresas. Los pasos a dar son sencillos:
1. Definición de un catálogo de riesgos
Definición de los riesgos
La base de todo es definir y catalogar los riesgos inherentes a nuestro negocio u orquesta. Para ello, nos servirá la experiencia de toda la plantilla de la orquesta. Hay que buscar un poco en el pasado, listar los errores cometidos y las consecuencias que supusieron para nuestra empresa.
Este proceso se debe realizar con todos los departamentos y con el mayor número de personas posible.
Igualmente, hay que tener en cuenta problemas que a lo mejor han aparecido por competidores y que, por ende, deberíamos evitar también.
Es un proceso que tardará su tiempo, requiere de muchas conversaciones y de una sistematización de los datos que permita dar el siguiente paso: extraer de esta información el riesgo abstracto que requiere una detección precoz y un protocolo de emergencia. En el ejemplo de la pandemia el riesgo a definir sería «riesgos sanitarios».
Clasificación de los riesgos
Una vez que tengamos una base de riesgos, debemos ordenarlos tanto por importancia e inminencia como por la dificultad de su resolución. O sea, no todos los riesgos ocurren con la misma frecuencia, ni tampoco todos tienen la misma importancia. Por ejemplo, se podría decir que quedarnos sin papel para la fotocopiadora en pleno proceso de audiciones es un riesgo, pero nunca va a ser un riesgo de gran importancia o urgencia, ya que su solución es relativamente fácil. En el peor de los casos, podemos cruzar la calle e imprimir en la casa del vecino.
Este listado de riesgos abstracto, con sus correspondientes puntuaciones e indicaciones, sería nuestro catálogo de riesgos.
2. Detección de los riesgos
Lo siguiente es fijar las vías de comunicación en caso de que cualquiera en la empresa detecte un problema en vigor o inminente. Aquí típicamente viene el comentario «Ah, si pasa algo, llamo al jefe». Ya, pero tan simple no es. Al menos no si queremos ser eficaces y eficientes. No todo riesgo tiene que ser comunicado a gerencia, para ello están los profesionales del nivel de mando intermedio. Algunos riesgos pueden ser atendidos directamente por cada trabajador.
Lo importante es que la decisión sobre qué riesgo debe ser comunicado, cuándo o quién no debe dejarse para el momento de la emergencia. Si nos equivocamos y, en el caso de nuestro oboe solista o concertino, primero informarnos al regidor de orquesta con la esperanza de que este nos saque las castañas del fuego, perderemos un tiempo valioso. Este, a lo mejor, nos dice que avisemos a la secretaría técnica. Podría ser una mejor opción, pero en función de cada situación, podría tratarse de un riesgo directamente para dirección.
Comunicados ad hoc
Normalmente, la comunicación en los sistemas de gestión de riesgos va desde un nivel organizativo al siguiente inmediatamente superior, dentro de un organigrama bien definido (un organigrama mal definido sería otro riesgo). O sea, que generalmente comunicamos las incidencias a nuestro superior inmediato.
No obstante, hay situaciones de grave riesgo. Y lo que es grave también queda por definir. Una situación grave puede ser una que imposibilite una producción o, a lo mejor, una que genere un coste adicional. En cualquier caso, estas situaciones de grave riesgo requieren de una respuesta inmediata que debe saltarse todos los niveles organizativos. En el catálogo de riesgos habremos definido cuáles son. Estas comunicaciones se llaman ad hoc en el lenguaje de los risk manangers. Suelen existir formularios que han de ser rellenados rápidamente en estos casos y que contienen la información esencial, como por ejemplo, a quién deben ser enviarlos.
Aquí viene otra vez: «Pero bastaría con una llamada al jefe». Ya. No es tan fácil. En el fragor de la batalla se olvidan detalles que pueden ser de importancia más adelante. No basta con la llamada. La llamada, lógicamente, la realizo también una vez he enviado el comunicado ad hoc.
Informes de riesgos mensuales / trimestrales / anuales
Para los riesgos de la gestión diaria sobre los que debemos informar a la dirección, pero que no requieren intervención de los altos mandos, se suelen usar informes de riesgos. Son también formularios predefinidos, muchas veces en formato tabla, donde se apuntan los riesgos acontecidos, su clasificación —leve, grave y muy grave—, los grados de inminencia, eventualmente coste ocasionado y estado de la solución.
Volviendo a nuestro ejemplo:
Mayo 2024 —RIESGO LABORAL— Oboe solista de baja. Riesgo grave e inminente.
Sobrecoste en alojamiento y gastos de viaje por reserva tardía de 800€. Resuelto el 17/08/2024
(Cantidades y fechas arbitrariamente inventadas)
Mayo 2024 —RIESGO LABORAL— Baja por maternidad. Riesgo grave en el futuro.
Parto previsto para octubre de 2024. Puede generar sobrecoste en la contratación, pero sin definir de momento. Pendiente de solución.
(Por favor, que nadie me interprete aquí algo en estas palabras que no he dicho, evidentemente soy mujer y entiendo a las mujeres. Pero empresarialmente es lo que es: un riesgo a prever, atender y solucionar.)
Mayo 2024 —RIESGOS EN LOS ACTIVOS— Fallo del aire acondicionado en la sala de ensayos. Riesgo leve recurrente.
Genera regularmente sobrecoste de mantenimiento de 500€. Estado: resuelto temporalmente el 16/09/2024. Recomendación a dirección: considerar en I&D (Investment & Development) la adquisición de un nuevo sistema.
(Cantidades y fechas arbitrariamente inventadas)
Ejemplos y anotaciones muy simplificados, pero esa es la idea. Creo que ha quedado clara.
Los informes mensuales (para una orquesta no los considero necesarios) y/o trimestrales se formalizan en los departamentos. El informe anual (un resumen de los principales riesgos) lo redacta el encargado de la gestión de riesgos, compliance y governance para dirección.
Aquí suelen venirme de nuevo con: «Eso solo sirve para rellenar el papel».
No es así, porque a los pocos años eso nos da una información valiosísima sobre nuestra empresa y a lo largo del tiempo nos hace rápidos, ágiles y resolutivos sin los riesgos de decisiones precipitadas, errores y otras meteduras de pata innecesarias. Igual que el controlling[2] (que puede ser una herramienta de la gestión de riesgos y del que ya he hablado en otros artículos), nos da una visión clara de nuestro negocio, de nuestra empresa y de nuestra orquesta, que nos va a diferenciar claramente de la competencia.
3. Establecer los protocolos de actuación
En la pandemia tuve la suerte de observar cómo todo el mundo elaboraba protocolos de actuación. Curiosamente, los pasos explicados hasta aquí jamás se habían tenido en cuenta. Claro, cuando cayó la Covid-19 nadie estaba preparado.
Los protocolos de actuación deben ser elaborados, al igual que el catálogo de riesgos, con la participación de todo el equipo. Es un proceso que tarda su tiempo y, sobre todo, requiere de una actualización anual basada en las experiencias obtenidas durante el ejercicio. No vamos a dar con la solución de oro a la primera. Tendríamos que tener mucha suerte.
Los protocolos se elaboran con respecto a determinados grupos de riesgo, no para cada riesgo por separado. De ahí la importancia de las definiciones previas.
4. El manual de riesgos
Finalmente, todos estos puntos se resumen en el llamado manual de riesgos. Ahí estará incluido nuestro catálogo, la clasificación tipológica y económica de los riesgos individuales, la definición de términos (leve, grave, muy grave, inminente, futuro, etc.) las vías de comunicación y la comunicación ad hoc, así como los diferentes protocolos de actuación y cualquier otro punto a tener en cuenta.
Resumen:
Estos fueron los pasos básicos que di para solucionar el problema de aquella empresa que no obtenía la certificación positiva de los auditores al final de cada ejercicio fiscal. En el primer año pensé yo misma lo de «con la llamada al jefe basta», pero a lo largo de seis años pude entender lo valiosa que es esta herramienta.
Sea por imperativo de ley o por sentido común del buen empresario, es algo que sí se debería estudiar y aplicar también en las empresas culturales y creativas sin ánimo de lucro.
Acuérdense del ejemplo del piloto miope en mi último artículo.[3]
¿De verdad alguna orquesta aplica estas herramientas en su día a día?
¿Todavía no los tengo convencidos? ¿En serio?
Como en el mundo de la música clásica (tanto para bien como para mal) se argumenta muchísimo con lo que se hace en otras orquestas españolas y europeas, a lo mejor sirve si les digo que sí, que por supuesto hay orquestas que trabajan con herramientas de gestión de riesgos y compliance. Tal vez no exactamente en los términos expuestos aquí, pero sí los usan.
Una orquesta que definitivamente trabaja tanto con las herramientas expuestas en este artículo como con el controlling es la Staatsphilharmonie Rheinland-Pfalz en Ludwigshafen, liderada por el intendante Beat Fehlmann. Llevan años ganando todos los premios relacionados con la adecuada y correcta gestión empresarial o marketing de las orquestas. Los admiro profundamente y me siento muy honrada por haber sido invitada a visitar esta orquesta durante una semana a finales de este año. Podré observar cómo preparan su concierto de Año Nuevo y debatir con los compañeros temas como, por ejemplo, la gestión de riesgos, el controlling o, simplemente, el uso del atril digital.
Seguramente publicaré un artículo en este blog sobre mi visita a Ludwigshafen y todas las cosas interesantes que habré aprendido en el viaje.
A quien quiera una prueba hoy mismo de que lo que digo es cierto, le recomiendo la lectura del siguiente artículo enfocado en el tema parcial del controlling (solamente en alemán):
Controlling mit Blick des Musikers:
https://www.controllingportal.de/Fachinfo/Funktional/Controlling-mit-Blick-des-Musikers.html
Nicole Martín Medina
Las Palmas de Gran Canaria
Agosto 2024
*****
Notas a pie:
[1] Véase: Gabler Wirtschafslexikon (solo alemán) – https://wirtschaftslexikon.gabler.de/definition/risikomanagement-42454
[2] Véase: Parte 1 : 10 razones para el «controlling» en orquestas sinfónica https://nicolemartinmedina.com/10-razones-controlling-en-orquestas/
Hay 2 partes más:
Los instrumentos del controlling tanto para las orquestas sinfónicas como para otras organizaciones no lucrativas – Controlling Parte 2.
https://nicolemartinmedina.com/los-instrumentos-del-controlling-2/
One-off analysis del controlling tanto para las orquestas sinfónicas como para otras organizaciones no lucrativas – Controlling Parte 3.
https://nicolemartinmedina.com/controlling-3/
[3] Véase: Pertrechos numéricos para entidades y proyectos sin ánimo de lucro – https://nicolemartinmedina.com/herramientas-analisis-economico-financiero/
*****
El artículo está disponible también en:
ALEMÁN: https://nicolemartinmedina.com/de/risikomanagement-compliance-governance-orchester/
INGLÉS: https://nicolemartinmedina.com/en/risk-management-compliance-governance-orchestras/
4 respuestas
Denso pero interesante tu artículo. Interesante comprobar, como pueden quedar previstos todos los inconvenientes, para que todo pueda funcionar a la perfección. Me ha llamado la atención como tus experiencias en una empresa privada tan dispar de la música, te hayan sido de utilidad.
Mi linda Mary, muchísimas gracias por siempre estar a mi lado. Un aprendizaje en mi vida es claramente, que nada, pero nada, se aprende en vano. Las cositas más insignificantes como -en su momento- mi curso de Lengua de Signos A1 (a más no llegué)- lo he convertido en utilidad y dinero. Saco provecho de todo. Un abrazo y hasta la próxima. Nico(le)
Interesante artículo.
Uno no es consciente del entramado interno de las gestiones que obviamente deben ser parte del funcionamiento habitual de una orquesta,independientemente de los ensayos y buen resultado musical. Desde fuera solo apreciamos lo bonito que pueda resultar sobre un escenario.
Me conforta saber que hay personas como tú que están trabajando para prevenir y solucionar estos problemas. Gracias Nicole
Hola mi linda Dulce, las visitas de los músicos en mi blog son muy especiales para mí. Me hace muy felíz, si mis textos llegan también a los artistas que dan sentido a mi trabajo. Sobre todo me alegra, cuando puedo aportar algo a vuestro gran trabajo artístico que, semana tras semana, nos deja vibrar de emoción. Como me siento parte de mi orquesta (y sea como chica del coro de la 4ª fila) y me importa profundamente una gestión adecuada, leo muchísimo, intercambio experiencias con otros gestores de orquestas y expongo lo aprendido aquí, a su debate. Gracias por leerme y espero verte pronto. Un abrazo, Nico(le)