La agenda de riesgos de las empresas crece

El ecosistema en el que se desenvuelven las empresas ha cambiado mucho en los ¨²ltimos 10 a?os. En la ¨²ltima d¨¦cada han convivido la crisis econ¨®mica ¡ªcuyas consecuencias van desde un contexto regulatorio mucho m¨¢s exigente hasta una sensibilidad a flor de piel de la ciudadan¨ªa, fruto de la desigualdad y los fraudes¡ª y un desarrollo de los avances tecnol¨®gicos sin parang¨®n en la historia. La coincidencia en el tiempo de ambos factores ha hecho aflorar nuevos riesgos para las compa?¨ªas, como el desgaste en la reputaci¨®n, la incertidumbre geopol¨ªtica y los ataques cibern¨¦ticos, entre otros muchos, que se suman a los peligros tradicionales del ¨¢mbito empresarial. En definitiva, el tablero de los negocios se ha llenado de minas que se han de sortear para ser l¨ªderes en un mercado globalizado. Esta semana se ha celebrado un encuentro en la sede de EL PA?S patrocinado por KPMG, en el que diferentes expertos han debatido sobre la nueva agenda de riesgos corporativos.

Para Pablo Bernad, socio responsable de Risk Consulting en KPMG, se ha pasado de un modelo donde la gesti¨®n de los peligros se hac¨ªa en gran medida por simple cumplimiento normativo a otro donde es un factor estrat¨¦gico para que cualquier compa?¨ªa pueda tener ¨¦xito. ¡°La agenda que maneja el consejo evoluciona a una velocidad de v¨¦rtigo y su gesti¨®n debe de ser ahora mucho m¨¢s din¨¢mica¡±, coment¨® Bernad.

La rapidez con la que surgen potenciales focos de conflicto conlleva inevitablemente que la responsabilidad de su detecci¨®n y tratamiento no recaiga solo en los comit¨¦s de auditor¨ªa o en las comisiones de riesgos. Son los propios consejos de administraci¨®n los que deben coger el toro por los cuernos. ¡°El comit¨¦ de auditor¨ªa es un ¨®rgano que trabaja por delegaci¨®n del Consejo de Administraci¨®n y sirve de filtro de las nuevas normas que van surgiendo. Si el consejo funciona, tambi¨¦n lo har¨¢ el comit¨¦, pero es dif¨ªcil que trabaje de forma aut¨®noma¡±, dijo Javier P¨¦rez Farguell, presidente de la comisi¨®n de auditor¨ªa de Catalana Occidente. En su opini¨®n hay otro elemento que dificulta su labor: ¡°Evaluamos situaciones con informaci¨®n que no hemos elaborado nosotros, y dependemos por lo tanto del comit¨¦ de auditor¨ªa, tanto interno como externo, as¨ª como otros de ¨®rganos de la compa?¨ªa¡±.

Uno de los sectores donde m¨¢s ha cambiado la gesti¨®n en los ¨²ltimos a?os ha sido el financiero. Tradicionalmente, los bancos deb¨ªan prestar atenci¨®n a dos aspectos clave para su negocio: el cr¨¦dito y la liquidez. Sin embargo, ahora se acumulan en su mesa nuevos desaf¨ªos a los que deben dar respuesta, como la seguridad de las transacciones, el mayor activismo de los clientes en la comercializaci¨®n de productos, el reto de resta?ar una reputaci¨®n da?ada por los sucesivos esc¨¢ndalos y el rescate p¨²blico de entidades. ¡°La gesti¨®n de riesgos es algo que se puede considerar ya como un proceso muy tecnificado. Requiere de una serie de m¨¦tricas que responden a diferentes m¨¦todos internos. A trav¨¦s de estas m¨¦tricas se examina de forma continua c¨®mo evolucionan los coeficientes asignados a cada uno de los peligros que afrontamos¡±, seg¨²n Antonio Sainz de Vicu?a, presidente de la comisi¨®n de riesgos de Caixabank.

La misi¨®n de las empresas en un sistema capitalista no es otra que maximizar el valor para los accionistas y, en ese proceso, generar tambi¨¦n riqueza para el conjunto de la sociedad. En un mundo complejo como el actual, ser¨ªa ingenuo pensar que el camino en pos de ese objetivo est¨¢ exento de obst¨¢culos. Por este motivo, Ignacio Santillana, presidente de la comisi¨®n de auditor¨ªa de Indra, cree que al hablar de riesgos siempre hay que ponerlos en relaci¨®n con la rentabilidad que se espera lograr. ¡°El riesgo no hay que eliminarlo, forma parte de la propia estrategia de la empresa, hay que compararlo con los resultados que se quieren lograr. Es un factor que nos informa de forma estad¨ªstica de la incertidumbre a la que se enfrentan las compa?¨ªas¡±, argumenta.

?ngel Dur¨¢ndez, presidente de la comisi¨®n de auditor¨ªa de Mediaset, comparte la idea de que, al ser un tema estrat¨¦gico, es el consejo de administraci¨®n el que debe elaborar un plan para la gesti¨®n de los riesgos. Entre ellos, hace hincapi¨¦ en la gran cantidad de regulaci¨®n que surgi¨® tras el estallido de la crisis. ¡°El peligro es que el regulador o el supervisor intenten aplicar literalmente la regulaci¨®n, sin tener en cuenta las circunstancias y hechos particulares. Es muy conveniente, por tanto, mantener una relaci¨®n y comunicaci¨®n cercana y habitual con el supervisor¡±.

Una empresa que tenga un protocolo para administrar de forma eficiente los obst¨¢culos que se encuentra tendr¨¢ una ventaja competitiva sobre sus rivales. ¡°Antes era en cierta medida opcional, los directivos pod¨ªan elegir a qu¨¦ riesgos quer¨ªan enfrentarse, pero ahora es una cuesti¨®n estrat¨¦gica porque muchos de estos peligros nos vienen dados. Yo no puedo decidir, por ejemplo, qu¨¦ nivel de riesgo cibern¨¦tico que estoy dispuesto a asumir o cu¨¢nta va a ser mi exposici¨®n digital. Esta evoluci¨®n y realidad del mercado son ya parte fundamental del negocio¡±, expuso Pablo Bernad.

El experto de KPMG destac¨® que las nuevas tecnolog¨ªas, adem¨¢s de suponer nuevos retos, tambi¨¦n tienen su parte positiva al permitir automatizar en gran medida los protocolos para detectar posibles focos de conflicto. ¡°La tecnolog¨ªa nos ofrece un gran potencial en la gesti¨®n de problemas¡±. En el debate sobre si se debe delegar esta responsabilidad a las m¨¢quinas, algunos expertos siguen concediendo gran importancia al factor humano. ¡°Es fundamental, porque habr¨¢ que cultivar la lealtad en las empresas y la cultura del cumplimiento normativo¡±, expres¨® Antonio Sainz de Vicu?a. En esta misma l¨ªnea se pronunci¨® Ignacio Santillana: ¡°La clave diferencial entre empresas es la calidad de sus gestores. Es decir, c¨®mo ante riesgos que son iguales para todos, los sortean mejor¡±.

El da?o reputacional

Un aspecto que cada vez preocupa m¨¢s a las compa?¨ªas es el posible deterioro de su reputaci¨®n. Las redes sociales han sustituido en algunos casos a los medios de comunicaci¨®n tradicionales como canales de distribuci¨®n de la informaci¨®n. Esta din¨¢mica propicia en ocasiones un cierto v¨¦rtigo para los directivos, ya que es m¨¢s dif¨ªcil controlar los mensajes. Plataformas como Twitter o Facebook permiten que las campa?as, a favor o en contra, adquieran un car¨¢cter viral o incluso que mensajes de los propios empleados de una empresa se saquen de contexto.

¡°Con la crisis, el riesgo de reputaci¨®n ha cambiado. El grado de tolerancia ante determinados comportamientos empresariales ha ca¨ªdo en picado. Hay que tener en cuenta que el comportamiento del primer ejecutivo determina en muchas ocasiones la imagen que se tenga de la compa?¨ªa. Adem¨¢s, hay que tener una capacidad de reacci¨®n m¨¢s r¨¢pida ante detalles a los que antes no d¨¢bamos importancia¡±, apunt¨® Javier P¨¦rez. Por su parte, ?ngel Dur¨¢ndez cree que lo importante es ¡°contar con una pol¨ªtica de comunicaci¨®n organizada para cuidar la imagen que quieres proyectar de la empresa, siempre desde la tranquilidad y sin sobrerreaccionar a lo que se pueda decir en las redes sociales¡±.

Las pol¨ªticas de responsabilidad social corporativa (RSC) deben de ser s¨®lidas para que las empresas puedan gestionar mejor posibles crisis. ¡°Proyectar una imagen de las empresas solo como m¨¢quinas de lucro es negativo desde el punto de vista de la reputaci¨®n. Todas las compa?¨ªas deben de tener una dimensi¨®n de RSC con diferentes manifestaciones, es decir, tener una sensibilidad social¡±, opin¨® Antonio Sainz de Vicu?a.

Uno de los ¨²ltimos riesgos que deben afrontar las empresas est¨¢ relacionado con los ciberataques. Hace dos semanas, un virus afecto a los sistemas inform¨¢ticos de grandes empresas en todo el mundo. ¡°El riesgo cibern¨¦tico no ha hecho m¨¢s que empezar. En los pr¨®ximos a?os va a ser un problema creciente y muy disruptivo¡±, advirti¨® Pablo Bernad. Este experto habl¨® de tres ejes de actuaci¨®n para minimizar su impacto. El primero es el factor humano, es decir, concienciar a toda la organizaci¨®n de lo que se avecina. Tambi¨¦n enumer¨® el desarrollo de sistemas tecnol¨®gicos preventivos y el seguimiento continuo de todo lo que sucede en la Red.

El problema del combate contra los ciberataques es que requiere fuertes inversiones en un momento donde los presupuestos de las compa?¨ªas est¨¢n muy ajustados. Sin embargo, es una decisi¨®n estrat¨¦gica que hay que tomar porque sin un protocolo de actuaci¨®n cualquier entidad puede verse seriamente da?ada. ¡°Evitar este riesgo al 100% es casi imposible. Es una guerra donde t¨² no puedes atacar porque no conoces al enemigo. Lo fundamental es ir por delante de los hackers. Tambi¨¦n es importante cooperar con los organismos p¨²blicos, que poseen mucha informaci¨®n y est¨¢n deseando colaborar con el mundo empresarial¡±, concluy¨® ?ngel Dur¨¢ndez.