Gobierno corporativo, riesgo y cumplimiento durante la crisis de Ucrania

En este artículo se contextualizan, describen y explican los posibles riesgos que las empresas españolas deben tener en cuenta en relación con la guerra entre Ucrania y Rusia. Al analizar la crisis generada en Ucrania y los riesgos empresariales que ha avivado la invasión rusa de ese país, abordamos con detalle los riesgos cibernéticos, así como las dificultades y peligros que conllevan los proveedores que puedan tener relaciones con Rusia o Ucrania.  En esa dirección, resulta crucial mantener bien informados a los grupos de interés sobre nuestras acciones, relativas a la crisis de Ucrania y los riesgos empresariales que este cambio comporta.

Los efectos de la crisis de Ucrania en la economía rusa y mundial 

En solo unas semanas, la invasión rusa de Ucrania ha generado una serie de crisis que se traducen en costes en vidas humanas, así como la interrupción de múltiples relaciones comerciales y un impacto económico de calado. Además, millones de ucranianos se han sumado a las decenas de millones de refugiados desplazados por la guerra y por diferentes crisis humanitarias que existen en todo el mundo. Al mismo tiempo, las sanciones y la opinión pública han incitado a muchas de las principales corporaciones del mundo a retirar su dinero y dejar de operar y comercializar sus productos y servicios en Rusia. En esa dirección, parece que las sanciones comerciales, los congelamientos de activos bancarios y otras acciones han inmovilizado cientos de miles de millones en reservas rusas en todo el mundo. Esas acciones también han causado la caída más pronunciada del rublo desde 1998. Detalle relevante si consideramos que hablamos de la moneda de la que, hace no tanto, era la undécima economía más grande del mundo.

En esa dirección, se prevé que las empresas de todo el mundo y de todas las industrias experimenten repercusiones comerciales y de gobierno en los próximos años, derivadas de la crisis de Ucrania y de los riesgos empresariales que conlleva. Para comprender la magnitud de los retos que comporta esta crisis, es interesante la reflexión al respecto que ha elaborado Michael Peregrine, socio de la firma de abogados internacional McDermott Will & Emery: “es probable que las nuevas realidades globales duras, complejas de gestionar, que surjan de la invasión Rusa de Ucrania, afecten el discurso político, las prioridades gubernamentales, la articulación del clima laboral y la confianza del consumidor¨.

Para manejar con acierto esta compleja situación jugarán un rol fundamental los CIO/CISO, garantes finales de anticipar y eludir los riesgos empresariales derivados de la crisis de Ucrania y de velar por el cumplimiento normativo.

Claves de ciberseguridad para minimizar los riesgos empresariales de la crisis de Ucrania 

Rusia funciona como un actor cibernético de primer orden en el tablero de la economía digital planetaria. Su capacidad de influencia ha quedado de relieve en situaciones geopolíticas relevantes a escala mundial, como las elecciones de Estados Unidos o el proceso independentista de Cataluña aquí en España. En ese sentido, el think tank Real Instituto Elcano habla de “desinformación (deziformatsiya) como práctica del régimen ruso diseñada para engañar y desorientar al oponente, influir en sus decisiones y socavar su eficiencia política, económica y militar”. Se trata de un “método militar asimétrico e indirecto en la guerra híbrida que Rusia libra en Europa y EEUU” desde hace ya unos cuantos años.

Con el nuevo escenario, propiciado por su invasión de Ucrania, Rusia ha dirigido su malware, ransomware y demás recursos de su arsenal de ciberataques tanto a Ucrania como a las naciones que imponen sanciones en defensa de Ucrania. En ese sentido, una publicación de referencia en el ámbito empresarial, Harvard Business Review, ya constató en febrero que varias “compañías estadounidenses registraron un aumento dramático de las agresiones cibernéticas”.

También resulta muy significativo que más de 100 de las empresas Fortune 500 del mundo dependen, al menos parcialmente, de los servicios de TI de Ucrania.

Factores para fortalecer la ciberseguridad

Proteja las comunicaciones ejecutivas y del Consejo de Administración a través de portales seguros y aplicaciones de mensajería segura. 

• Custodie con las herramientas más fiables los datos confidenciales en toda su organización.
• Actualice y ensaye los planes de continuidad del negocio. ¿Cómo se comunicará y mantendrán las operaciones en funcionamiento si se roban datos críticos o fallan los sistemas clave?

Retos que representa la aplicación normativa de las sanciones a Rusia 

Estamos en un escenario altamente complejo, en el que las sanciones económicas a Rusia dificultan el cumplimiento normativo. Un artículo de la agencia informativa Reuters del 27 de febrero describió los problemas y tensiones que se generaron entre la alta gerencia y los equipos de compliance de los principales bancos para comprender las sanciones impuestas a Rusia y su sistema bancario: “con los mercados financieros globales listos para abrir en cuestión de horas, se desarrollaron llamadas frenéticas a los gobiernos y reguladores para solventar los vacíos de conocimiento derivados de las directrices de los gobiernos”.

Para complicar aún más las cosas, las sanciones y el riesgo de incumplimiento normativo se extienden a lo largo de toda la cadena de suministro, así como a las subsidiarias y las entidades globales de una corporación. Pongamos algunos ejemplos para comprender cómo afectan esas interdependencias a los riesgos empresariales que la crisis de Ucrania genera: por ejemplo, la industria de chips de EE. UU. depende del neón de Ucrania. Por su parte, Rusia exporta varios elementos críticos para la construcción de semiconductores, automóviles y motores a reacción que se construyen a lo largo de todo el planeta.

Pautas para mitigar los riesgos empresariales en la crisis de Ucrania 

El bufete de abogados estadounidense Fox Rothschild explica que “las empresas deben tomar medidas inmediatas para revisar sus relaciones con clientes, prestamistas y socios comerciales. La idea es liquidar negocios con entidades restringidas cuando corresponda, y examinar la clasificación de exportación de los artículos que se exportan, reexportan y transfieren, para garantizar así el cumplimiento de estas crecientes restricciones internacionales”.

Además, conforme evoluciona este panorama, las empresas de todas las industrias deberán monitorear de cerca los medios globales, el panorama regulatorio y su propia exposición al riesgo para identificar proactivamente problemas potenciales y protegerse contra el escrutinio regulatorio y el daño a la reputación.

De lo contrario, podrían exponerse a una situación como la que ha vivido Porcelanosa la semana pasada cuando ha tenido que lidiar con una crisis reputacional tras la acusación del Presidente ucraniano en el Congreso de los Diputados de que la empresa mantenía sus relaciones comerciales con Rusia.

Elementos para mejorar su visibilidad y capacidad de respuesta 

Ante la actual dinámica, lo mejor que se puede hacer es optimizar el manejo de datos, algo se consigue a través de herramientas que centralizan los registros y la documentación, tanto de nuestra propia entidad como de aquellas organizaciones con las que colaboramos, así como con entidades subsidiarias.

Las demandas de los clientes en relación a la crisis de Ucrania y la gestión de riesgos empresariales

Los clientes también quieren comprobar que las marcas con las que hacen negocios toman  medidas de sanción contra Rusia, por la invasión de Ucrania que está realizando. En una encuesta reciente, elaborada  por la revista Forbes, tan solo el 4% de los encuestados quiere que las empresas mantengan sus negocios en Rusia y no se pronuncien en absoluto a favor de Ucrania. Además, los activistas climáticos también están presionando en esa dirección: una coalición de más de 75 grupos climáticos ha enviado una solicitud a 100 instituciones financieras para que dejen de financiar, invertir y asegurar empresas en las industrias del carbón, el petróleo y el gas de Rusia.

Resumen de cómo gestionar con acierto la crisis de Ucrania y sus riesgos empresariales

• Comunicarse frecuente y exhaustivamente con inversores, accionistas, clientes y empleados para comunicar, coordinar y verificar las precauciones que está tomando para cumplir normativamente con las sanciones a Rusia.
• Aprovechar las oportunidades de comunicación proactiva y positiva cuando sea posible.
• Asegurarse de que su Consejo de Administración tiene implementadas las mejores prácticas seguras de gobierno, riesgo y cumplimiento.

Es imprescindible contar con las soluciones que garanticen la seguridad de sus comunicaciones además del cumplimiento normativo, y que permitan a su empresa responder rápidamente a una crisis reputacional o a un posible ciberataque. Si quiere saber cómo podemos ayudarle desde Diligent póngase en contacto con uno de nuestros representantes en este enlace.