No son pocas las empresas que consideran que una adecuada gestión de riesgos se demuestra porque nunca han enfrentado un caso de lavado de activos, soborno transnacional u otra situación que comprometa su integridad. Sin embargo, ese no es el estándar que hoy exigen los mercados, los inversionistas ni la regulación. La diferencia está en la capacidad para anticipar esos riesgos y contar con mecanismos eficaces para administrarlos.
La confianza como activo estratégico
Las empresas compiten por clientes, talento, inversionistas y nuevos mercados, pero también por demostrar que cuentan con organizaciones capaces de responder a estándares que hoy determinan la forma de hacer negocios dentro y fuera del país. La confianza se ha convertido en un factor cada vez más relevante para atraer inversión, acceder a oportunidades y construir relaciones empresariales de largo plazo.
El nuevo Capítulo IX de la Circular Básica Jurídica de la Superintendencia de Sociedades recoge esa evolución al integrar, en un solo sistema, la administración de riesgos asociados al lavado de activos, la financiación del terrorismo, la financiación de la proliferación de armas de destrucción masiva y el soborno transnacional. Más que un ajuste regulatorio, reconoce que estos riesgos no pueden administrarse de manera aislada porque terminan afectando un mismo activo estratégico: la confianza en la organización.
Responsabilidad preventiva en el derecho sancionador
Las decisiones recientes de la Superintendencia también reflejan ese enfoque. En el derecho administrativo sancionador no es necesario que el riesgo llegue a materializarse para que exista una infracción. La inobservancia de los deberes normativos debilita los controles preventivos y expone el bien jurídico que el ordenamiento busca proteger. Una empresa puede afirmar que nunca enfrentó un evento relacionado con estos riesgos. Sin embargo, cuando debilita sus mecanismos de prevención, también incrementa su exposición y compromete la eficacia del sistema que exige la regulación.
Más allá del cumplimiento: una inversión en competitividad
La importancia de este enfoque va mucho más allá del ámbito jurídico. Una adecuada administración de riesgos protege la reputación corporativa, fortalece el gobierno corporativo, mejora el acceso a financiación, facilita las relaciones con inversionistas y aumenta las posibilidades de integrarse a cadenas globales de valor. También fortalece la capacidad de permanencia de las empresas en mercados cada vez más exigentes. La gestión de riesgos dejó de ser un costo de cumplimiento para convertirse en una inversión en competitividad.
Ese mismo cambio explica por qué organismos como el Gafi y la Ocde promueven estándares cada vez más exigentes. Los inversionistas, las entidades financieras y los socios estratégicos valoran organizaciones capaces de administrar adecuadamente sus riesgos porque ello reduce la incertidumbre, fortalece la confianza y facilita las decisiones de inversión y de negocio.
Responsabilidad distribuida desde la alta gerencia
Por esa razón, la gestión de riesgos dejó de ser una conversación exclusiva del oficial de cumplimiento. Hoy compromete directamente a la alta gerencia y a las juntas directivas, responsables de definir el apetito de riesgo de la organización, asignar los recursos necesarios y asegurar que los sistemas funcionen de manera efectiva como parte de la estrategia empresarial. Estamos ante un sistema que exige una responsabilidad distribuida entre todos los miembros de las compañías, empezando por sus líderes.
Fortalecer la capacidad de las empresas para gestionar sus riesgos no solo protege a cada organización. También fortalece la confianza en el empresariado colombiano, facilita la llegada de inversión extranjera, mejora la inserción del país en el comercio internacional y crea mejores condiciones para el crecimiento económico. Ese es, probablemente, el verdadero valor de anticiparse.



