RIESGOS DE INCUMPLIMIENTO DEL PROGRAMA IMMEX
En esta ocasión, abordaremos los aspectos básicos de los riesgos del incumplimiento de las obligaciones del programa IMMEX tomando en consideración los elementos del enfoque basado en riesgos y las medidas esenciales del control de las actividades de la organización.
Las directrices de la Gestión de Riesgos ISO 31000:2018 establecen que la gestión del riesgo “son las actividades coordinadas para dirigir y controlar la organización con relación al riesgo”. [1]
Tal como lo indica el proceso de este estándar deben aplicarse de forma sistemática las políticas, procedimientos y mejores prácticas a las actividades de comunicación y consulta, establecimiento del contexto, evaluación (identificación, análisis y valoración del riesgo), tratamiento, seguimiento, revisión, registro e informe del riesgo.[2]
Adicionalmente, la ISO 37301:2021 Sistemas de Gestión de Cumplimiento indica que “la organización debe identificar, analizar y evaluar sus riesgos de cumplimiento basándose en una apreciación de riesgo de cumplimiento” relacionándolo con sus actividades, productos y servicios, así como con los procesos subcontratados o de terceros.[3]
A. Concepto de Riesgos
| Diccionario-Estándar | Concepto de Riesgo |
| Real Academia Española | Riesgo es la contingencia o proximidad de un daño. |
| ISO 31000: 2018 Gestión del Riesgos | Riesgos son el efecto de la incertidumbre sobre los objetivos. |
| ISO 37001:2017 Sistema de Gestión Antisoborno | Riesgos son el efecto de la incertidumbre sobre los objetivos. |
| ISO 31022:2020 Gestión de Riesgos Legales | Riesgos legales son los relacionados con asuntos legales, regulatorios y contractuales, y de derechos y obligaciones extracontractuales. |
| ISO 37301:2021 Sistema de Gestión de Cumplimiento | Riesgo de cumplimiento como la probabilidad de ocurrencia y las consecuencias de incumplimiento de las obligaciones de la organización. |
Los riesgos son acontecimientos o eventos de los cuales no tenemos certeza de que vayan a ocurrir en un tiempo determinado, sin embargo, al suscitarse pueden afectar de forma positiva o negativa a la organización.
Recientemente, la Secretaría de Economía publicó el 1 de julio de 2021 por el medio de difusión oficial una lista con un total de empresas 227 suspendidas del programa IMMEX por no cumplir con las obligaciones del programa IMMEX, de las cuales 168 empresas fueron por no presentar el reporte anual de operaciones de comercio exterior en términos del artículo 25 y 59 empresas no cumplieron con los requisitos de mantener actualizados los domicilios y/o las sucursales conforme al artículo 11, inciso c) del Decreto IMMEX.
En el entorno de las operaciones al amparo del programa IMMEX, las autoridades administrativas y aduaneras cuentan con facultades para realizar auditorías o visitas de inspección del cumplimiento de obligaciones del programa de fomento, y es factible que detecte riesgos de incumplimiento que tengan como resultado la cancelación del programa IMMEX, lo cual dificultará lograr los objetivos de la empresa maquiladora.
Por ejemplo: Una empresa maquiladora tiene por objetivo general incrementar las ventas en el extranjero en un determinado porcentaje, convertirse en líder exportador de los productos o servicios que ofrece en el mercado, o cualquier otro objetivo. Adicionalmente, el departamento de aduanas podrá tener por objetivo específico administrar el cumplimiento de las obligaciones y mantener vigente el programa IMMEX.
Por el contrario, si la empresa maquiladora no lleva un adecuado control de las obligaciones que establece el Decreto IMMEX, y por cualquier circunstancia se ubica en algunas de las causales de incumplimiento de las obligaciones será cancelado el programa IMMEX, por consiguiente, no podrá lograr los objetivos previamente establecidos por la organización o el departamento de aduanas.
B. Alcance, Contexto y Criterios
En esta tesitura, es necesario definir el alcance, el contexto y los criterios de riesgos, los cuales deben dirigirse a las actividades necesarias que realiza la organización para dar cumplimiento a las obligaciones administrativas y legales con el objetivo de mantener vigente el programa IMMEX.
C. Partes Interesadas
Un elemento fundamental es identificar a los distintos actores en el contexto interno o externo que participan en las operaciones sobre todo por las obligaciones que deben cumplirse y los riesgos que representa para el Programa IMMEX.
| Partes Interesadas Internas | Partes Interesadas Externas |
| EmpleadosRepresentante LegalSocios o Accionistas | Proveedores Extranjeros o NacionalesAutoridades Aduaneras o AdministrativasClientes Extranjeros o NacionalesFedatario Público |
D. Evaluación de riesgos
En particular, la evaluación de riesgo o risk assesment[4]de la Gestión de Riesgo se encuentra integrada por la identificación, análisis y valoración de los riesgos los cuales se describen de la forma siguiente:
| Elemento | Descripción |
| Identificación de riesgos | Encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Sobre este elemento es posible considerar las fuentes de riesgo tangibles e intangibles, las causas y los eventos, las consecuencias y sus impactos en los objetivos, etc.[5] |
Ejemplo: Los principales riesgos que pondrán considerarse en esta fase son las nueve fracciones que señalan los supuestos de causales de cancelación del programa IMMEX conforme al artículo 27 del Decreto IMMEX.
| Elemento | Descripción |
| Análisis de riesgos | Comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo. Ejemplo: considerar la probabilidad de los eventos y de las consecuencias. [6] |
La ISO 31010:2009 contempla distintas técnicas metodológicas como son los métodos cualitativos, semicuantitativos o cuantitativos que sirven de apoyo para la evaluación de riesgos, por ejemplo: en materia de riesgo de cumplimiento, penal, o tributario se utiliza con frecuencia la matriz de consecuencia por probabilidad.
La ISO 31000:2018 define la “Consecuencia” como el resultado de un evento que afecta los objetivos, y la “Probabilidad”, es la eventualidad de que algo suceda. En caso, el “evento” tiene el significado de la ocurrencia o cambio de un conjunto de circunstancias en particular.[7]
| Elemento | Descripción |
| Valoración de riesgos | Implica comparar los resultados del análisis del riesgo con los criterios de los riesgos establecidos para determinar cuándo se requiere una acción adicional. La información servirá para la toma de decisiones consideran la opción de elegir no hacer nada adicional, considerar alternativas para el tratamiento del riesgo, realizar un análisis adicional para comprender mejor los riesgos, mantener los controles existentes, reconsiderar los objetivos.[8] |
Ejemplo: La empresa IMMEX efectúa la matriz de riesgo analizando las 9 fracciones de las causales cancelación del Programa IMMEX, y una vez aplicada la metodología de la matriz de probabilidad por consecuencia se obtienen los resultados de cada uno de ellos.
En la valoración de riesgo se consigue una calificación catastrófica del supuesto que señala “No contar con la documentación que ampare sus operaciones de comercio exterior o no acreditar la legal estancia o tenencia de las mercancías de procedencia extranjera y el crédito fiscal determinado por el SAT sea mayor a $400,000 mil pesos”, y un resultado bajo en el supuesto de “Incumplimiento de alguna de las obligaciones previstas del Decreto IMMEX”.
Si el riesgo de la cancelación del programa IMMEX llega a materializarse, la empresa maquiladora tendrá varias consecuencias legales sobre las mercancías importadas bajo el régimen temporal del programa de diferimiento de aranceles, por lo que tendrá que cubrir los créditos fiscales que resulten pendientes, y retornar o cambiar de régimen las mercancías que tenga bajo el citado régimen aduanero conforme al artículo 28 del Decreto IMMEX y la regla 4.3.8 de las RGCE para 2020
Por lo tanto, la empresa IMMEX toma la decisión de implementar más controles sobre aquellos riesgos que tengan una alta probabilidad de ocurrencia, y aquellos riesgos que tienen un bajo nivel de probabilidad decide mantener los controles existentes.
La gestión de riesgos es un proceso dinámico e iterativo, por lo que la empresa debe estar constantemente valorando e implementando los controles necesarios sobre los nuevos riesgos que se presentan en la administración y operación del programa IMMEX con el objetivo de no perder la continuidad del negocio.
“En TLC Asociados desarrollamos un equipo multidisciplinario de expertos en auditorías y análisis de riesgos para asesorar, implementar estrategias y dar cumplimiento en operaciones de comercio exterior”.
Para más información o comentarios sobre esta publicación contacte a:
Mtro. Ricardo Méndez Castro
División de Consultoría
TLC Asociados SC
[1] Cfr. Punto 3.2 de la ISO 31000:2018.
[2] Cfr. Punto 6.1 de la ISO 31000:2018.
[3] Cfr. Punto 4.6 de la ISO 37301:2021. Romero, Miller. 37301:2021 “Sistemas de gestión de cumplimiento – Requisitos con orientación para su uso”. Colombia. Editorial Conauges. 2021. P.22.
[4] Cfr. ISO 31000:2018, https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en, julio 2021.
[5] Cfr. Punto 6.4.2 de ISO 31000:2018.
[6] Cfr. Punto 6.4.3 de ISO 31000:2018.
[7] Cfr. Puntos 2.17, 2.18 y 2.19 de la ISO 31000:2018.
[8] Cfr. Punto 6.4.4 de ISO 31000:2018.