Riesgos de Incumplimiento del Programa IMMEX
En esta ocasión, abordaremos los aspectos básicos de los riesgos del incumplimiento de las obligaciones del programa IMMEX tomando en consideración los elementos del enfoque basado en riesgos y las medidas esenciales del control de las actividades de la organización.
Las directrices de la Gestión de Riesgos ISO 31000:2018 establecen que la gestión del riesgo “son las actividades coordinadas para dirigir y controlar la organización con relación al riesgo”.
Tal como lo indica el proceso de este estándar deben aplicarse de forma sistemática las políticas, procedimientos y mejores prácticas a las actividades de comunicación y consulta, establecimiento del contexto, evaluación (identificación, análisis y valoración del riesgo), tratamiento, seguimiento, revisión, registro e informe del riesgo.
Adicionalmente, la ISO 37301:2021 Sistemas de Gestión de Cumplimiento indica que “la organización debe identificar, analizar y evaluar sus riesgos de cumplimiento basándose en una apreciación de riesgo de cumplimiento” relacionándolo con sus actividades, productos y servicios, así como con los procesos subcontratados o de terceros.
A. Concepto de Riesgos
Diccionario-Estándar | Concepto de Riesgo |
Real Academia Española | Riesgo es la contingencia o proximidad de un daño. |
ISO 31000: 2018 Gestión del Riesgos | Riesgos son el efecto de la incertidumbre sobre los objetivos. |
ISO 37001: 2017 Sistema de Gestión Antisoborno | Riesgos son el efecto de la incertidumbre sobre los objetivos. |
ISO 31022: 2020 Gestión de Riesgos Legales | Riesgos legales son los relacionados con asuntos legales, regulatorios y contractuales, y de derechos y obligaciones extracontractuales. |
ISO 37301: 2021 Sistema de Gestión de Cumplimiento | Riesgo de cumplimiento como la probabilidad de ocurrencia y las consecuencias de incumplimiento de las obligaciones de la organización. |
Los riesgos son acontecimientos o eventos de los cuales no tenemos certeza de que vayan a ocurrir en un tiempo determinado, sin embargo, al suscitarse pueden afectar de forma positiva o negativa a la organización.
Recientemente, la Secretaría de Economía publicó el 1 de julio de 2021 por el medio de difusión oficial una lista con un total de empresas 227 suspendidas del programa IMMEX por no cumplir con las obligaciones del programa IMMEX, de las cuales 168 empresas fueron por no presentar el reporte anual de operaciones de comercio exterior en términos del artículo 25 y 59 empresas no cumplieron con los requisitos de mantener actualizados los domicilios y/o las sucursales conforme al artículo 11, inciso c) del Decreto IMMEX.
En el entorno de las operaciones al amparo del programa IMMEX, las autoridades administrativas y aduaneras cuentan con facultades para realizar auditorías o visitas de inspección del cumplimiento de obligaciones del programa de fomento, y es factible que detecte riesgos de incumplimiento que tengan como resultado la cancelación del programa IMMEX, lo cual dificultará lograr los objetivos de la empresa maquiladora.
Por ejemplo: Una empresa maquiladora tiene por objetivo general incrementar las ventas en el extranjero en un determinado porcentaje, convertirse en líder exportador de los productos o servicios que ofrece en el mercado, o cualquier otro objetivo. Adicionalmente, el departamento de aduanas podrá tener por objetivo específico administrar el cumplimiento de las obligaciones y mantener vigente el programa IMMEX.
Por el contrario, si la empresa maquiladora no lleva un adecuado control de las obligaciones que establece el Decreto IMMEX, y por cualquier circunstancia se ubica en algunas de las causales de por el incumplimiento de las obligaciones será cancelado el programa IMMEX, por consiguiente, no podrá lograr los objetivos previamente establecidos por la organización o el departamento de aduanas.
B. Alcance, Contexto y Criterios
En esta tesitura, es necesario definir el alcance, el contexto y los criterios de riesgos, los cuales deben dirigirse a las actividades necesarias que realiza la organización para dar cumplimiento a las obligaciones administrativas y legales con el objetivo de mantener vigente el programa IMMEX.
C. Partes Interesadas
Un elemento fundamental es identificar a los distintos actores en el contexto interno o externo que participan en las operaciones sobre todo por las obligaciones que deben cumplirse y los riesgos que representa para el Programa IMMEX.
Partes Interesadas Internas | Partes Interesadas Externas |
Empleados Representante Legal Socios o Accionistas | Proveedores Extranjeros o Nacionales Autoridades Aduaneras o Administrativas Clientes Extranjeros o Nacionales Fedatario Público |
D. Evaluación de riesgos
En particular, la evaluación de riesgo o risk assesment de la Gestión de Riesgo se encuentra integrada por la identificación, análisis y valoración de los riesgos los cuales se describen de la forma siguiente:
Elemento | Descripción |
Identificación de riesgos | Encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Sobre este elemento es posible considerar las fuentes de riesgo tangibles e intangibles, las causas y los eventos, las consecuencias y sus impactos en los objetivos, etc. |
Ejemplo: Los principales riesgos que pondrán considerarse en esta fase son las nueve fracciones que señalan los supuestos de causales de cancelación del programa IMMEX conforme al artículo 27 del Decreto IMMEX.
Elemento | Descripción |
Análisis de riesgos | Comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo. Ejemplo: considerar la probabilidad de los eventos y de las consecuencias. |
La ISO 31010:2009 contempla distintas técnicas metodológicas como son los métodos cualitativos, semicuantitativos o cuantitativos que sirven de apoyo para la evaluación de riesgos, por ejemplo: en materia de riesgo de cumplimiento, penal, o tributario se utiliza con frecuencia la matriz de consecuencia por probabilidad.
La ISO 31000:2018 define la “Consecuencia” como el resultado de un evento que afecta los objetivos, y la “Probabilidad”, es la eventualidad de que algo suceda. En caso, el “evento” tiene el significado de la ocurrencia o cambio de un conjunto de circunstancias en particular.
Elemento | Descripción |
Valoración de riesgos | Implica comparar los resultados del análisis del riesgo con los criterios de los riesgos establecidos para determinar cuándo se requiere una acción adicional. La información servirá para la toma de decisiones consideran la opción de elegir no hacer nada adicional, considerar alternativas para el tratamiento del riesgo, realizar un análisis adicional para comprender mejor los riesgos, mantener los controles existentes, reconsiderar los objetivos. |
Ejemplo: La empresa IMMEX efectúa la matriz de riesgo analizando las 9 fracciones de las causales de cancelación del Programa IMMEX, y una vez aplicada la metodología de la matriz de probabilidad por consecuencia se obtienen los resultados de cada uno de ellos.
En la valoración de riesgo se consigue una calificación catastrófica del supuesto que señala “No contar con la documentación que ampare sus operaciones de comercio exterior o no acreditar la legal estancia o tenencia de las mercancías de procedencia extranjera y el crédito fiscal determinado por el SAT sea mayor a $400,000 mil pesos”, y un resultado bajo en el supuesto de “Incumplimiento de alguna de las obligaciones previstas del Decreto IMMEX”.
Si el riesgo de la cancelación del programa IMMEX llega a materializarse, la empresa maquiladora tendrá varias consecuencias legales sobre las mercancías importadas bajo el régimen temporal del programa de diferimiento de aranceles, por lo que tendrá que cubrir los créditos fiscales que resulten pendientes, y retornar o cambiar de régimen las mercancías que tenga bajo el citado régimen aduanero conforme al artículo 28 del Decreto IMMEX y la regla 4.3.8 de las RGCE para 2020.
Por lo tanto, la empresa IMMEX toma la decisión de implementar más controles sobre aquellos riesgos que tengan una alta probabilidad de ocurrencia, y aquellos riesgos que tienen un bajo nivel de probabilidad decide mantener los controles existentes.
La gestión de riesgos es un proceso dinámico e iterativo, por lo que la empresa debe estar constantemente valorando e implementando los controles necesarios sobre los nuevos riesgos que se presentan en la administración y operación del programa IMMEX con el objetivo de no perder la continuidad del negocio.
“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar y dar cumplimiento en operaciones de comercio exterior”.
Para más información o comentarios sobre esta publicación contacte a:
División de Consultoría
TLC Asociados SC
Prohibida la reproducción parcial o total. Todos los derechos reservados de TLC Asociados, S.C. El contenido del presente artículo no constituye una consulta particular y por lo tanto TLC Asociados, S.C., su equipo y su autor, no asumen responsabilidad alguna de la interpretación o aplicación que el lector o destinatario le pueda dar.
On this occasion, we will address the basic aspects of the risks of non-compliance with IMMEX program obligations taking into consideration the elements of the risk-based approach and the essential measures of the control of the organization’s activities.
The ISO 31000:2018 Risk Management guidelines state that risk management “is the coordinated activities to direct and control the organization in relation to risk.“
As indicated by the process of this standard policies, procedures and best practices should be systematically applied to the activities of communication and consultation, context setting, assessment (risk identification, analysis and evaluation), treatment, monitoring, review, recording and reporting of risk.
Additionally, ISO 37301:2021 Compliance Management Systems states that “the organization shall identify, analyze and assess its compliance risks based on an appreciation of compliance risk” relating it to its activities, products and services, as well as to outsourced or third party processes.
A. Concept of Risks
Dictionary-Standard | Concept of Risks |
Royal Spanish Academy | Risk is the contingency or proximity of harm. |
ISO 31000: 2018 Risk Management | Risks are the effect of uncertainty on objectives. |
ISO 37001: 2017 Anti-Bribery Management System | Risks are the effect of uncertainty on objectives. |
ISO 31022: 2020 Legal Risk Management | Legal risks are those related to legal, regulatory and contractual matters, and extra-contractual rights and obligations. |
ISO 37301: 2021 Compliance Management System | Compliance risk is the probability of occurrence and the consequences of non-compliance with the organization’s obligations. |
Risks are events or occurrences of which we are not certain that they will occur in a given time; however, when they occur, they can positively or negatively affect the organization.
Recently, the Ministry of Economy published on July 1, 2021 through the official media a list with a total of 227 companies suspended from the IMMEX program for not complying with the obligations of the IMMEX program, of which 168 companies were for not submitting the annual report of foreign trade operations in terms of article 25 and 59 companies did not comply with the requirements of maintaining updated domiciles and/or branches in accordance with article 11, paragraph c) of the IMMEX Decree.
In the context of operations under the IMMEX program, the administrative and customs authorities are empowered to conduct audits or inspection visits to verify compliance with the obligations of the promotion program, and may detect risks of noncompliance that may result in the cancellation of the IMMEX program, which will make it difficult for the maquiladora company to achieve its objectives.
For example: A maquiladora company’s general objective is to increase foreign sales by a certain percentage, become a leading exporter of the products or services it offers in the market, or any other objective. In addition, the customs department may have the specific objective of managing compliance with the obligations and maintaining the IMMEX program in force.
On the other hand, if the maquiladora company does not have an adequate control of the obligations established in the IMMEX Decree, and for any circumstance is located in some of the causes of non-compliance with the obligations, the IMMEX program will be cancelled, therefore, it will not be able to achieve the objectives previously established by the organization or the customs department.
B. Scope, Context and Criteria
In this context, it is necessary to define the scope, context and risk criteria, which should address the necessary activities performed by the organization to comply with the administrative and legal obligations in order to maintain the IMMEX program in force.
C. Interested parties
A fundamental element is to identify the different actors in the internal or external context that participate in the operations, especially because of the obligations that must be fulfilled and the risks that this represents for the IMMEX Program.
Internal Stakeholders | External Stakeholders |
Employees Legal Representative Partners or Shareholders | Foreign or Domestic Suppliers Customs or Administrative Authorities Foreign or Domestic Customers Public Notary |
D. Risk assesment
Particularity, risk assesment is composed of the identification, analysis and valuation of risks, which are described as follows:
Element | Description |
Risk identification | Find, recognize and describe the risks that can help or hinder an organization to achieve its objectives. On this element it is possible to consider tangible and intangible risk sources, causes and events, consequences and their impact on objectives, etc. |
Example: The main risks to be considered at this stage are the nine fractions that indicate the grounds for cancellation of the IMMEX program in accordance with Article 27 of the IMMEX Decree..
Element | Description |
Risk assesment | Understand the nature of the risk and its characteristics including, where appropriate, the level of risk. Example: consider the likelihood of events and consequences. |
ISO 31010:2009 contemplates different methodological techniques such as qualitative, semi-quantitative or quantitative methods that support risk assessment, for example: in the area of compliance, criminal or tax risk, the consequence by probability matrix is frequently used.
ISO 31000:2018 defines “Consequence” as the outcome of an event that affects the objectives, and “Probability”, is the eventuality of something happening. In this case, “event” has the meaning of the occurrence or change of a particular set of circumstances.
Element | Description |
Risk evaluation | It involves comparing the results of the risk analysis with the established risk criteria to determine when additional action is required. The information will inform decision making consider the option of choosing to do nothing additional, consider alternatives for addressing the risk, perform additional analysis to better understand the risks, maintain existing controls, reconsider objectives. |
Example: The IMMEX company performs the risk matrix analyzing the 9 fractions of the causes for cancellation of the IMMEX Program, and once the methodology of the probability matrix by consequence is applied, the results of each of them are obtained.
In the risk assessment, a catastrophic rating is obtained for the assumption that states “Not having the documentation that supports its foreign trade operations or not proving the legal stay or possession of the foreign merchandise and the tax credit determined by the SAT is greater than $400,000 thousand pesos”, and a low result in the assumption of “Non-compliance with any of the obligations set forth in the IMMEX Decree”.
If the risk of the cancellation of the IMMEX program materializes, the maquiladora company will have several legal consequences on the goods imported under the temporary regime of the tariff deferral program, so it will have to cover the tax credits that are pending, and return or change the regime of the goods it has under the mentioned customs regime according to article 28 of the IMMEX Decree and rule 4.3.8 of the RGCE for 2020.
Therefore, the IMMEX company makes the decision to implement more controls over those risks that have a high probability of occurrence, and those risks that have a low level of probability it decides to maintain the existing controls.
Risk management is a dynamic and iterative process, so the company must constantly assess and implement the necessary controls over new risks that arise in the administration and operation of the IMMEX program in order to maintain business continuity.
“In TLC Asociados, we develop a multidisciplinary team of experts in audits and risk analysis for consulting and ensuring compliance with foreign trade operations”.
For further information or comments regarding this article, please contact:
Consulting Division
TLC Asociados SC
A total or partial reproduction is completely prohibited. All rights are reserved to TLC Asociados, S.C. The content of this article is not a consultation; therefore, TLC Asociados S.C., its team and its author do not assume any responsibility for the interpretations or implementations the reader may have.
Search
Nuestros servicios
- División de Auditoria Preventiva y de Cumplimiento
- División de Certificaciones OEA-NEEC-CTPAT
- División de Certificación en Materia de IVA/IEPS y Recinto Fiscalizado Estratégico
- División de Blindaje Legal
- División de Consultoría
- División de Lobbying
- Gestoría de Permisos Especiales
- Arquitectura Aduanera
- Revista TLC
- Libros TLC