La gestión de riesgos desde el Consejo

Una adecuada gestión de riesgos es una palanca imprescindible para dirigir el negocio. Gestionar los riesgos implica identificar los riesgos que amenazan nuestra actividad y nuestros objetivos estratégicos, establecer controles que permitan mitigar su impacto y testear la eficacia de dichos controles. Dicha gestión le corresponde al Consejo de administración, si bien es cierto que suele delegarse en la Comisión de auditoría.

Históricamente el control de riesgos se ha enfocado a aquellos riesgos que tienen que ver con el cumplimiento normativo y el reporting financiero, especialmente sensibles tras el estallido de algunos escándalos corporativos a principios de siglo que provocaron la puesta en marcha de mecanismos obligatorios por ley que mitigaran los riesgos de fraude y reporting financiero.

Sin embargo, recientemente van tomando más preponderancia los riesgos no financieros en la elaboración de los Mapas de riesgos de las empresas. La mayoría tienen unos robustos sistemas de riesgos que se han ido construyendo con el paso del tiempo y actualizando con los nuevos factores que se van detectando.

En 2020 nos hemos tenido que enfrentar a un riesgo que prácticamente nadie había contemplado con anterioridad, y no estaba previsto en los sistemas de gestión de riesgos de las empresas, ni existían controles mitigantes para ello. La pandemia nos ha demostrado que los riesgos emergentes pueden aparecer en cualquier momento y pillarnos desprevenidos, por eso hace falta un enfoque proactivo, de búsqueda y vigilancia constantes, que nos obligue a mirar al futuro y adivinar los retos que nos vamos a encontrar en el camino.

Para contar con un enfoque global, pasando del mero cumplimiento a una gestión integral de los riesgos, es necesaria la implicación del Consejo, la dirección, los responsables de negocio y profesionales especializados en riesgos. Cuanto más amplias sean las fuentes de información, más holístico será el enfoque que obtendremos. Están surgiendo nuevos focos de forma rápida y además están interconectados entre sí, lo que magnifica el efecto contagio cuando nos enfrentamos a una crisis.

En el último “CEO Outlook 2020” publicado por KPMG vemos cómo ha cambiado sustancialmente el ránking de los principales riesgos que afectan al crecimiento de las empresas. Las dos primeras posiciones ocupadas por los riesgos en la gestión del talento y los riesgos relativos a la cadena de suministros, han escalado posiciones de forma significativa en los últimos seis meses. Está claro que el panorama de incertidumbre al que nos enfrentamos ha pesado en las prioridades que ahora preocupan a los CEOs y cambiado su sensibilidad a los principales retos que deben afrontar.

En este nuevo contexto con riesgos emergentes, crecientes e interrrelacionados entre sí es imprescindible contar los mecanismos que nos permitan su revisión constante, actualización y seguimiento. Algunos de los riesgos a los que debemos prestar atención se describen a continuación.

Los riesgos a incluir en la gestión de riesgos

Los riesgos no financieros en general están creciendo en todos los sectores, alentados por nuevas preocupaciones que nos acechan, así hemos de considerar los riesgos de carácter geopolítico, los reputacionales, los derivados de la digitalización, los medioambientales, los de carácter social y demográfico… son cada vez más los factores que pueden impactar nuestra estrategia y nuestro negocio y debemos tener presentes.

Los riesgos climáticos y medioambientales han ido cobrando mayor importancia. Están incluidos en los Objetivos de Desarrollo Sostenible y forman parte de la Agenda 2030. Son fácilmente reconocibles pero difícilmente cuantificables. Y están en el punto de mira de inversores y reguladores, exigiendo cada vez mayores niveles de información y trasparencia.

Los riesgos relativos a la digitalización nos abren nuevas vulnerabilidades y la ciberseguridad se vuelve cada vez más compleja. A pesar de los esfuerzos por reforzar los sistemas informáticos de las empresas, los hackers son cada vez más profesionales y sofisticados.

El riesgo reputacional puede variar en el tiempo y debe ser vigilado de forma constante. Las percepciones del mercado van cambiando, así como nuestra relación con los diferentes stakeholders. La anticipación de los temas más relevantes, de la sensibilidad social y nuestra reacción serán claves para contener este riesgo. Las redes sociales e internet multiplican la velocidad de los efectos que este riesgo pueda tener.

Por último nos parece muy relevante impulsar una cultura enfocada al riesgo en la organización. Cada vez que se tome una decisión hay que tener presente cuáles pueden ser las consecuencias y cómo nos puede afectar. Para ello es necesario que los que toman las decisiones estén familiarizados con el Mapa de riesgos y formen parte del proceso de su configuración y actualización. El Consejo supervisará todo el sistema para asegurar que la gestión de riesgos es la adecuada.