El gobierno de Nigeria ha publicado recientemente la última versión de su código de gobierno corporativo, actualizando el de 2016, que comentamos en el número 7. El nuevo documento, aplicable a las empresas de todos los tamaños y de distintas industrias, pretende sensibilizar a la sociedad sobre el impacto de los valores corporativos y las prácticas éticas en la integridad de las empresas del país.

El código adopta un enfoque más flexible respecto a la versión anterior y da mayor margen a las entidades para que establezcan políticas de gobierno corporativo adecuadas a sus operaciones. A continuación destacamos las principales modificaciones introducidas en el nuevo código respecto al de 2016:

Consejo de administración y director general

El código da mayor flexibilidad al consejo de administración para tomar decisiones relativas a sus miembros, recogiendo que es su responsabilidad fijar su composición y aprobar procesos transparentes que aseguren un adecuado equilibrio de conocimientos, competencias, experiencia, diversidad e independencia, y que promuevan un balance adecuado de consejeros ejecutivos, no ejecutivos e independientes.

En relación a los consejeros no ejecutivos, se elimina su responsabilidad de evaluar el desempeño del presidente del consejo.

Además, respecto a este último, se establece que no podrá ser designado director ejecutivo, consejero delegado o consejero ejecutivo, salvo que haya transcurrido un periodo de 3 años desde que dejara el cargo (en el anterior código el plazo era de 7 años).

Y en relación al director general de la compañía, a diferencia de la versión de 2016, sí se le permite ser miembro del consejo de otras entidades, aunque no podrá ser miembro de los comités de remuneraciones, auditoría, nombramientos o gobierno corporativo.

El comité de riesgos y la tecnología

El código profundiza en el alcance de las funciones del comité de riesgos en materia de tecnología de la información (IT), estableciendo que deberá revisar y recomendar, para aprobación del consejo, el marco de gobierno de los datos de IT (estrategia y política de IT, seguimiento proactivo y gestión de amenazas y ataques cibernéticos, gestión de riesgos relacionados con proveedores IT, entre otros).

Control interno y externo

• Riesgos - El consejo deberá aprobar formalmente un marco sólido para gestionar los riesgos y garantizar un efectivo control interno, que será comunicado a todos los empleados de la entidad en un lenguaje simple y claro e integrado en las operaciones diarias del negocio.
• Auditoría interna - Las compañías deberán contar con una función de auditoría interna, liderada por un miembro de la alta dirección con conocimientos, experiencia y objetividad suficiente para ejercer el cargo. También se sugiere que exista, como mínimo cada 3 años, una evaluación de esta función realizada por un experto independiente que sea designado por el consejo de administración.
• Auditoría externa - El nuevo código no realiza una enumeración de los asuntos específicos sobre los cuales los auditores externos no pueden prestar servicios a las empresas, sino que establece que podrán proporcionar solo aquellos servicios que apruebe el consejo de administración con la recomendación del comité de auditoría. También recomienda que el periodo máximo de contratación de las firmas de auditoría externa sea de 10 años de manera continuada, y que no se consideren para un nuevo nombramiento hasta 7 años después de su separación. Finalmente propone la rotación del socio del trabajo de auditoría cada 5 años.

Aplicar y explicar

A diferencia de la anterior exigencia de “cumplir o explicar” las recomendaciones del código, las entidades deberán ahora adoptar el enfoque de “aplicar y explicar” al implementar y hacer seguimiento del cumplimiento de los principios contenidos en el código. Así, las compañías deberán aplicar las recomendaciones e informar detalladamente sobre las actividades concretas que han llevado a cabo para desarrollarlas.