La visión del auditor interno en los riesgos empresariales en Europa en 2022

El informe Risk in Focus, que este año celebra su sexta edición, ha sido elaborado con la colaboración de 12 entidades europeas del Instituto de Auditores Internos: España, Austria, Bélgica, Francia, Alemania, Grecia, Italia, Luxemburgo, Países Bajos, Suecia, Suiza y Reino Unido & Irlanda. En esta encuesta supranacional, que aglutina las opiniones, experiencias y criterios de 738 Directores de Auditoría Interna (DAIs), se incluyen también 50 entrevistas en profundidad con algunos de los DAIs más reputados en el ámbito europeo, así como presidentes de comisiones de Auditoría y CEOs.

El informe aporta mucho valor para conocer en profundidad las áreas de desarrollo de la Auditoría Interna, al tiempo que proporciona una perspectiva integral de cuál es la realidad interna de las empresas en el ámbito europeo. Inspirados en ese valioso estudio, en este artículo analizamos cuáles son los riesgos empresariales europeos que los Consejos deben tener en cuenta en 2022, gracias a la información suministrada en este otro documento, que es la versión de Esfera Consejeros, un resumen adaptado a los consejeros integrantes de la Comisión de Auditoría.

Tendencias que ha intensificado la COVID-19

Una de las claves más evidentes que aporta el estudio es que la COVID-19 ha funcionado como un acelerador de cambios. Las restricciones derivadas de la pandemia han impulsado una mayor digitalización, más teletrabajo y han generado también más dependencia tecnológica en el ámbito empresarial. Esos tres factores han marcado el cambio. En cualquier caso, no hablamos de fenómenos o modas pasajeras. Tampoco va a ser flor de un día el auge de los riesgos empresariales vinculados a las personas, como el estímulo de la diversidad y la gestión de talento, el fomento del bienestar o el desarrollo integral de la cultura corporativa.

La apuesta por una economía verde, clave en la reactivación económica

Respecto al manejo de los riesgos empresariales ligados a personas, se prevé que las condiciones laborales y organizacionales recuperen cierta normalidad en 2022. La economía volverá a crecer, pero la recuperación será desigual por regiones y sectores. Las compañías tendrán que realizar un esfuerzo adicional para garantizar sus cadenas de suministro ante el repunte de la demanda y de la inflación. Además, juega un papel estratégico el reto de los nuevos modelos de trabajo, que se suman a la creciente conciencia y demandas de los stakeholders por revertir el cambio climático y fomentar políticas ligadas a la sostenibilidad. En esa dirección, funcionan los incentivos que los gobiernos están aportando a su tejido empresarial para reactivar sus economías con estímulos verdes, que han recibido otro acicate  en la cumbre del clima (COP26), que se celebró en noviembre de este 2021 en la ciudad escocesa de Glasgow.

El modelo híbrido y los principales riesgos 

A medida que la pandemia vaya siendo superada, se consolidará un modelo híbrido de productividad laboral, donde se alternarán modalidades presenciales y en remoto, que se ajustarán en función de las necesidades de las empresas y trabajadores, y que generarán nuevos retos. Para los órganos supervisores, el desafío es comprender cómo se está adaptando el negocio, qué impacto tiene en su perfil de riesgos empresariales y evaluar si se dan los pasos adecuados para posibilitar el cambio y la innovación apropiados para garantizar el futuro.

En esa dirección, las empresas sopesan qué modelos de trabajo implementar después del desgaste causado por la pandemia en la moral de los empleados, su salud y bienestar, la cohesión y la cultura corporativa. Son aspectos muy importantes que no se deben minusvalorar.

De cualquier manera, las herramientas de colaboración online y las videoconferencias han sido muy efectivas para posibilitar la actividad empresarial y mantener a las personas conectadas, pero no pueden reemplazar la interacción personal y esas conversaciones triviales, que ayudan a fomentar la creatividad, la resolución de problemas y a mantener viva la cultura de la organización.

Todo esto podría tener consecuencias negativas posteriores. La cultura y la interacción personal en el trabajo fomentan la innovación y la conducta. Sin un intercambio abierto de ideas, es posible que la empresa no pueda desarrollar productos o mejorar el servicio a los clientes.

Si las personas se sienten menos conectadas con sus compañeros de equipo y no pueden ver cómo su trabajo contribuye al propósito de la empresa, los empleados podrían comenzar a desvincularse emocionalmente primero, y físicamente después. La desconexión también suele aumentar el riesgo de fraude y otras conductas irregulares, al diluirse el sentido de lealtad y anteponer sus propios intereses a los de la empresa. Y si la supervisión es limitada, los riesgos pueden crecer exponencialmente.

Así pues, en el capítulo de los principales riesgos empresariales que perciben los directivos consultados, la ciberseguridad (82%) lidera la lista. Después, aparecen como principales preocupaciones la diversidad y gestión del talento (40%), el cambio climático y sostenibilidad 31%, el riesgo de terceros 30%, la cultura corporativa 27%, así como la salud y seguridad, con el 22% de las respuestas.

Variabilidad en cuáles son los principales riesgos empresariales en la actualidad

El escenario de riesgos empresariales ha ido modificándose conforme la pandemia avanzaba y las empresas recobraban el equilibrio tras la disrupción inicial. Una buena muestra de ello es el riesgo financiero, de liquidez y solvencia, que fue crítico en los primeros compases de la pandemia, cuando las empresas ajustaron todos sus gastos y rastreaban líneas de crédito que les posibilitaran sobrevivir sin ingresos durante un tiempo. En el escenario actual, el riesgo de liquidez ya no es tan importante y acuciante. Sobre todo, gracias a los paquetes de ayudas y estímulos financieros que se han generado y distribuido en las diferentes regiones y naciones de todo el mundo.

De cualquier manera, las ayudas no pueden durar indefinidamente. Además, existen sectores aún hoy muy afectados, como los vinculados al ámbito del ocio, la hostelería, y el turismo que concentrarán las tasas de insolvencia. Los efectos también se dejarán sentir en la banca, según su grado de exposición. También en las cadenas de suministro, si las empresas fueron muy indulgentes con los aplazamientos y/o créditos comerciales. El riesgo de insolvencia en proveedores y clientes clave puede ser elevado.

Para gestionar con éxito estas dificultades, las empresas deben monitorizar sus pagos y capacidades de recuperación, también analizar la solvencia crediticia de los socios comerciales críticos, así como identificar los clientes en riesgo de impago y garantizar que los seguros están actualizados.

Otros riesgos que pierden algo de fuelle son el compliance, la digitalización y tecnologías emergentes, el fraude y los delitos financieros, que muchos vaticinaban que eclosionarían en 2021, pero ese no ha sido el caso.

Además, los datos del estudio elaborado por el Instituto de Auditores Internos indican la preocupación de los DAIs por el efecto del teletrabajo en la plantilla de profesionales que integran sus organizaciones. El riesgo del trabajo en remoto es que puede generar sensación de aislamiento, también que puede afectar en la cohesión y en la rotación del personal, así como en el propio bienestar y salud mental y emocional de los trabajadores. De ahí que las empresas estén trabajando en detalle para que el regreso a la oficina se haga con todas las seguridades, aumentando el bienestar de los trabajadores y minimizando los riesgos empresariales.

La creciente preocupación por paliar el riesgo climático 

Si hay una preocupación que cotiza al alza en la mente de los directivos de una empresa, esa es el riesgo climático, lo que comporta un esmero especial por todas las iniciativas que contribuyen a la sostenibilidad de una organización en sentido amplio. Hace dos años, el cuidado activo del medio ambiente figuraba en la décimo tercera posición (14% de las respuestas), la edición anterior subía un puesto (con el 22%), y en esta edición entra directamente en el Top10 de los asuntos percibidos como centrales en la gestión de riesgos de una entidad, ocupando el octavo puesto, con el 31% de los votos.

Las previsiones a tres años llevan la sostenibilidad y el riesgo climático al quinto puesto, con el 44% de las respuestas. Ningún otro riesgo protagoniza una escalada de esta  magnitud.

Los efectos de la pandemia de COVID-19 en los riesgos empresariales

Como novedad, este año se cuestionó de manera específica a los gerentes consultados  sobre qué riesgos la pandemia había generado mayor impacto. La respuesta más generalizada fue para continuidad de negocio y gestión de crisis (67% de las respuestas), seguido de salud y seguridad de las personas (53%) y ciberseguridad (42%).

Si desplegamos la mirada más adelante, en el horizonte a tres años vista, la ciberseguridad vuelve a emerger en el primer puesto (77%), pero a continuación cambia la escala de prioridades. De manera que digitalización y tecnologías emergentes asciende del tercer al segundo puesto, y sostenibilidad y cambio climático escala del octavo al quinto.

Claves para afinar en una gestión adecuada de los riesgos empresariales

El informe del Instituto de Auditores contiene algunas reflexiones de valor sobre cómo afrontar el manejo de los riesgos empresariales. Por ejemplo, resulta interesante esta reflexión del Director de Auditoría Interna (DAI) de uno de los mayores bancos de Suiza. “No puedes esperar a que surja una crisis para reaccionar. La gente necesita saber qué hacer en caso de emergencia y da tranquilidad contar con un protocolo establecido, con un comité de crisis integrado por gente capacitada que se reúne regularmente y sabiendo que los test que se hacen y los back up de sistemas funcionan perfectamente”.

La sostenibilidad, eje central en la creciente regulación a escala mundial 

La sostenibilidad en general, y el riesgo climático, en particular, centran numerosas regulaciones en todo el mundo, que aumentan exponencialmente el riesgo de incumplir el compliance, uno de los riesgos empresariales primordiales.

Hemos experimentado un crecimiento formidable de las regulaciones, que están emergiendo en todo el mundo en torno al reporting de aspectos de sostenibilidad. Un dato ilustra con claridad esta tendencia, se calcula que la normativa global ESG ha crecido un 90% desde 2016. Aquí en España lo estamos notando mucho. Por ejemplo, en abril de 2021  la Unión Europea adoptó un paquete de medidas para minimizar las emisiones de gases de efecto invernadero un 55% para 2030 y conquistar así el compromiso de cero emisiones en 2050. El paquete incluye la Taxonomy Climate Delegated Act, aplicable a partir del 1 de enero de 2022. Esta taxonomía es un conjunto de criterios técnicos que describe actividades que contribuyen notablemente a la mitigación y adaptación al cambio climático, y complementan el marco general del Reglamento de Taxonomía de la UE, que entró en vigor el 12 de julio de 2020. En 2022 se debe desarrollar un segundo Delegated Act.

La herramienta Diligent ESG, clave para fomentar un desarrollo sostenible corporativo

La solución Diligent ESG se ha concebido para apoyar a los consejeros y a los directivos a fijar objetivos claros sobre ESG. Además, permite realizar un seguimiento del progreso de esos  indicadores y posibilita que las promesas se conviertan en resultados tangibles a largo plazo. Además, cuantifica el impacto de las medidas de ESG, así como el valor que aportan a su empresa, y permite agregar datos de ESG de toda la organización, entre otras funcionalidades, que puedes conocer con más detalle aquí.

El reto de estimular la resiliencia organizacional y estratégica

Garantizar la continuidad de negocio y una gestión ágil de la crisis pasa por reforzar la resiliencia organizacional, operativa y estratégica de la organización. Las empresas que han tenido éxito durante la crisis no solo se han enfrentado al desafío inmediato de mantener la continuidad del negocio, sino que han gestionado los impactos imprevistos de la pandemia, desarrollando resiliencia y refinando sus estrategias. De manera que estas organizaciones se han fortalecido y ganado en consistencia.

También es importante que las organizaciones sumen las lecciones aprendidas para responder mejor y más rápido a futuras crisis de esta clase. Estos planes deben incorporar la seguridad del personal, la cadena de suministro y las medidas de mitigación del riesgo de ciberseguridad. Garantizando estos conceptos claves, se puede construir una mayor resiliencia, para que la organización tenga una estructura más consistente en el caso de otra pandemia o evento extraordinario.