Autor: Gabriela González-Valdés Contreras, subdirectora general del Instituto de Auditores Internos de España (Directora general desde 2022)

Publicado en Mediario

La legislación europea y española ha crecido tanto en cantidad como en complejidad. En el último año se han aprobado solo en España, más de 12.000 normas legislativas y, según datos publicados por la Unión Europea, se estima que desde Bruselas se aprueban más de 3.000 normas jurídicas al año, unas 18 por día laborable. 

Sin embargo, nos encontramos en un mar normativo donde conviven las regulaciones europea, estatal, autonómica y local y donde, en ocasiones, podemos encontrar incluso discrepancias entre ellas. Los auditores internos lo vemos a diario, pues entre otras actividades supervisamos y ofrecemos aseguramiento a nuestros órganos de gobierno sobre la gestión del riesgo de cumplimiento.

Esta situación obliga a las empresas a dedicar gran cantidad de tiempo y recursos, no solo a aplicar la norma, sino a entenderla y a analizar y detectar posibles riesgos. Y esto afecta a todos los sectores, especialmente a los regulados.  

Las aseguradoras y mediadores lo saben bien, dado que desde hace años incorporan a su trabajo una regulación cada vez más exigente, con la entrada en vigor de normativas como IFRS17, que implica cambios contables, de los sistemas IT e incluso de negocio y estrategia; el nuevo Reglamento General de Protección de Datos, cuyo cumplimiento ha implicado elevadas inversiones y un cambio en la manera de dirigirse a posibles clientes; la nueva Ley de Distribución de Seguros y Reaseguros, todavía pendiente en España; o normativas como las relativas a los secretos empresariales o a informes de datos no financieros; entre otras muchas. 

El exceso y complejidad normativa implica una alta exigencia por parte de las empresas porque no cumplirla adecuadamente afecta directamente a la actividad, la seguridad, la responsabilidad jurídica y fiscal o la reputación. De hecho, la última edición del informe Risk in Focus 2020, elaborado por el Instituto de Auditores Internos de España y otros siete institutos homólogos europeos, señala la carga normativa como el segundo de los principales riesgos a los que tendrán que hacer frente las empresas el próximo año.

Pero no es solo este informe, sino varias las voces que se han levantado ante esta situación. La CEOE, por ejemplo, advertía en 2015 que el ritmo regulatorio hace más difícil a las empresas poder centrarse en sus negocios y que convendría reducir la complejidad del entramado legislativo promulgando normas “claras, simples y en un número reducido”. También la propia Comisión Europea es consciente de la situación y defiende el concepto de Smart Regulation, que aboga por la simplificación normativa, reconociendo la necesidad de legislar de una manera más razonable e inteligente. 

La excesiva producción normativa podría llevar a preguntarnos si al final del camino es cierto que no cometemos errores, pero ¿no nos habrá evitado también cometer éxitos y mejorar?

Por ello es deseable que desde la moderación y el sentido común empresas, administraciones y reguladores establezcan un diálogo para lograr el necesario equilibrio entre protección y eficiencia, así como evitar duplicidades y complejidades excesivas, que dificultan la operatividad de las organizaciones, estableciendo un marco regulatorio lo más estable posible que permita a su vez anticiparse a los cambios con una mayor capacidad de adaptación. 

Necesitamos normas, sí, pero inteligentes, claras, concisas, que permitan el equilibrio entre protección y realidad y el avance seguro de las empresas hacia el progreso.