La gestión de riesgos sube a la planta noble de la empresa
En muchas compañías la gestión de riesgos era vista como una cuestión menor y técnica. También aquí se ha producido un gran cambio con la pandemia: ahora es un área estratégica.
Guerras, atentados terroristas y también pandemias, como la de la gripe A de 2009. Los departamentos de la gestión de riesgos de las grandes empresas tenían en su radar todo tipo de potenciales riesgos para su actividad, pero la intensidad de la Covid-19, que está a punto de cumplir un año de duración y ha provocado la muerte de más de 2,3 millones de personas, ha superado todas las previsiones. Cuando pase la pandemia, permanecerá una nueva concepción del departamento de gestión de riesgos, que prima lo estratégico frente a lo operativo.
Los efectos de la Covid-19 en la gestión de riesgos empresarial, un ámbito donde también tienen un papel que jugar las políticas de sostenibilidad y la tecnología, protagonizaron un reciente encuentro organizado por EL PAÍS Retina y Cinco Días en colaboración con Deloitte. Los ponentes, moderados por José Antonio Vega, director del periódico, coincidieron en la creciente importancia de la gestión de riesgos, cada vez más patente tanto en los consejos de administración como en los comités de dirección.
“La gestión de riesgos en la Alta Dirección se está convirtiendo en una herramienta para dirigir la estrategia de las compañías de forma sensata y sostenible"
Ricardo Martínez, socio de Risk Advisory de Deloitte, responsable en España de Riesgos Estratégicos y en Global de la Industria de Consumo.
Si hablamos de riesgos, lo primero que tiene que preservar la empresa es la propia continuidad de sus operaciones, algo que siempre se dio por descontado… hasta la paralización de la actividad económica, casi total, la pasada primavera. Pero hay muchos más riesgos que afrontar, como el de la seguridad física, la ciberseguridad, el medioambiental, el reputacional o el de terceras partes, pues una cadena de proveedores es tan fuerte como su eslabón más débil. Por eso, para Ricardo Martínez, socio de Risk Advisory de Deloitte, responsable en España de Riesgos Estratégicos y en Global de la Industria de Consumo, “no hay que hablar de los riesgos como silos, sino como algo interconectado”. Esa interacción estrecha genera, por tanto, “una inteligencia del riesgo, un área en el que la tecnología, a través de la Inteligencia Artificial, tendrá mucho que decir en el futuro”.
Frente a esta necesidad de conectar puntos y tener una visión amplia y dinámica, está “el problema de la burocratización de la estructura del riesgo”, en términos de José Luis Serrano, director de Auditoria Interna en Ilunion, “que entonces deja de aportar valor. La labor de los que nos dedicamos a esto es integrar toda esa gestión de los diferentes riesgos para facilitar la gestión y la toma de decisiones de la alta dirección”, aseguró el representante del grupo empresarial ligado a la ONCE.
“En un entorno de elevada incertidumbre, es imprescindible una adecuada anticipación y gestión integral de los riesgos por parte del Consejo de Administración y del equipo directivo”
Xavier Angrill, socio de Risk Advisory y responsable del Centro de Excelencia de Gobierno Corporativo de Deloitte.
“Ya no se trabaja del riesgo como algo estático, ahora todo evoluciona a una velocidad cada vez más rápida”, resaltó por su parte Dimitris Bountolos, Chief Information & Innovation Officer de Ferrovial. Por tanto, “no podemos ser rehenes de modelos estáticos; las concepciones estáticas y deterministas te impiden dar las respuestas adecuadas”.
“Los riesgos evolucionan a una velocidad cada vez más rápida, con impactos cruzados que dan una foto muy diferente. No podemos ser rehenes de modelos estáticos”
Dimitris Bountolos, Chief Information & Innovation Officer de Ferrovial.
Más difícil, más importante
La gestión de riesgos se ha complicado, pero, al menos, ha ganado más respeto y peso dentro de las grandes compañías. Martínez recalcó el cambio de rol de la gestión de riesgos en el ámbito de la empresa, de operativo a estratégico, como consecuencia de la pandemia, una idea que también resaltaron otros ponentes. Rufino Pérez, COO y consejero de NH Hotel Group, se mostró convencido de que estos últimos doce meses “van a servir para entender que la gestión de los riesgos tiene un valor estratégico y permanente. No son un trámite o algo exógeno, sino algo que hay que incorporar a la gestión del día a día de manera natural”. “Se percibe un cambio en todos los niveles de empresas y ahora hay más colaboración: ya no es un engorro que aparezca el de Riesgos”, dijo en tono de broma Mercedes Barreiro, directora de Sistemas y Transformación Digital en Grupo Vithas, que se dedica a la sanidad privada.
El protagonismo adquirido por la gestión del riesgo también ha tenido su efecto en las dinámicas de relación entre los consejos de administración y los comités de dirección, según argumentó Xavier Angrill, socio de Risk Advisory de Deloitte y el responsable del Centro de Excelencia de Gobierno Corporativo: “Los consejeros están preocupados por la velocidad de transformación de esos riesgos y, en consecuencia, por la capacidad de anticipación de la empresa”.
“Se ha de incorporar la gestión de riesgos al día a día, de manera natural y no como un trámite. La gestión de los riesgos tiene un valor estratégico y permanente.”
Rufino Pérez, COO y consejero de NH Hotel Group.
De esa preocupación nace un mayor acercamiento de los consejos a la dirección ejecutiva, asegura Angrill: “La pandemia está cambiando muchas cosas, desde la actitud del cliente hasta la atracción y la retención del talento. También hay más foco en la ética y la cultura empresarial”. Con estos nuevos condicionantes, el modelo tradicional, en el que el Consejo lleva las luces largas y el comité de dirección, las cortas, debe ajustarse “hacia una relación más híbrida”. Y ya se están produciendo cambios tangibles: “Los consejeros tienen que ser cada vez expertos de más materias, y sienten vértigo. Así que se están rodeando de expertos que temas que antes, cuando todo era mucho más financiero, se consideraban menos importantes”.
Otro reflejo en el gobierno corporativo de este fenómeno es el mayor peso de las comisiones de Sostenibilidad, un concepto aún más en primera plana “por el aumento de la conciencia medioambiental como consecuencia de la Covid”, según resaltó Ricardo Martínez.
“La gestión de riesgos era antes una disciplina casi teórica, y ahora es estratégica. Cobra más importancia en la gestión de la incertidumbre”
Luis Cabra, director General de Transición Energética, Sostenibilidad y Tecnología de Repsol; Adjunto al CEO; miembro del Comité Ejecutivo.
¿Cómo se relacionan sostenibilidad y gestión de riesgos? Para Rufino Pérez,“Si somos proactivos en la gestión de los riesgos, daremos un paso adelante importante en la sostenibilidad”, entendida en su sentido más amplio, “garantizando la viabilidad del negocio y su contribución a la sociedad”. “Se ha creado una agenda común que conjuga sostenibilidad y gestión de riesgos”, consideró Dimitris Bountolos, Chief Information & Innovation Officer de Ferrovial. “La sostenibilidad no es una opción o una dinámica que nos viene impuesta, sino una palanca para mejorar la productividad”, aseguró.
“El entorno está cambiando, las tecnologías nos permiten ganar terreno y tenemos que ser muy sensibles. Es una responsabilidad global, aunque algunas regulaciones nacionales vayan por detrás”, dijo Bountolos.
“En ciberseguridad muchos no quieren oír hablar de riesgos, solo les interesa que sea rápido y barato. Pero la mentalidad está cambiando y ahora hay más colaboración”
Mercedes Barreiro, directora de Sistemas y Transformación Digital en Grupo Vithas
Pero no se trata solo de una cuestión regulatoria; también entra en juego la llamada ‘licencia social’. Luis Cabra, director General de Transición Energética, Sostenibilidad y Tecnología de Repsol, adjunto al CEO y miembro del Comité Ejecutivo de la energética, resaltó el ejemplo de Blackrock: la mayor gestora de fondos del mundo anunció en enero de 2020 que pondría la sostenibilidad en el centro de sus decisiones de inversión. “Las grandes empresas tenemos que cumplir una serie de criterios no solo para obtener una licencia social para operar, sino también para que los accionistas inviertan en nosotros. Todo esto exige un análisis de los riesgos muy analítico y aterrizado, que mire a cinco años, pero también a 2050”, aseguró Cabra. “La sociedad demanda decisiones íntegras y éticas, que no piensen solo en el beneficio de la compañía, y en los consejos lo tienen muy en cuenta”, explicó Angrill.
La creciente importancia de la sostenibilidad llega, más tarde o temprano y con diferentes intensidades, a la regulación. Es algo clave en la gestión de sectores como la energía, en el punto de mira por la lucha contra el cambio climático, pero va más allá de las normas. Hay un riesgo reputacional que también depende de factores menos tangibles. “La cuestión no es el cumplimiento normativo”, aseguró Serrano, de Ilunium, “tu reputación depende de que la gente con la que interactúas perciba tu autenticidad. Si no se percibe esa autenticidad, vas a tener problemas”
“La cuestión no es el cumplimiento normativo. Tu reputación depende de que los públicos con los que interactúas perciban tu autenticidad, y eso va más allá del cumplimiento normativo”.
José Luis Serrano, director de Auditoria Interna en Ilunion
La gestión de riesgos conlleva, en consecuencia, el análisis, vigilancia y gestión de todo tipo de variables: desde la regulación medioambiental hasta las prácticas laborales de un proveedor en Asia, pasando por la ciberseguridad y la ética de sus altos directivos. Y a mayor incertidumbre, como en la actualidad, más necesidad de gestionar el riesgo. Es la lección que muchas empresas han aprendido con la pandemia, pero ya estaba allí esperando a ser atendida.
El complicado paso del papel a la realidad
Recuerdos y lecciones. Hace ahora casi un año, los departamentos de riesgos, y las personas que los dirigen, vieron cómo las amenazas detectadas pasaban del papel a la realidad. Varios de los asistentes a la mesa redonda fueron los encargados de pilotar aquellas semanas, y rememoraron durante el panel sus sensaciones al respecto.
Un impacto enorme. El riesgo de pandemia ya estaba contemplado por las empresas, y varias compañías presentes, como Ferrovial y Repsol, empezaron a reaccionar ante la Covid-19 en los dos primeros meses de 2020. Pero lo que sobrepasó las expectativas fue la profundidad del impacto. "Teníamos todos los riesgos contemplados, pero para lo que no estábamos preparados era los umbrales de tolerancia que tuvimos que alcanzar", resumió José Luis Serrano, director de Auditoria Interna en Ilunion. "Nosotros hemos dejado de vender cupones [de la ONCE] por primera vez desde la Guerra Civil".
Combinación de riesgos. Los servicios básicos, como la recogida de residuos, la gestión del agua y los servicios sanitarios, debían funcionar con plena normalidad. Al mismo tiempo, las empresas encargadas de su gestión tuvieron que afrontar, como tantas otras, problemas de liquidez, lo que a su vez llevó a paralizar inversiones y recortar gastos. Y para colmo, como relató Mercedes Barreiro, directora de Sistemas y Transformación Digital en Grupo Vithas, los 'hackers' parecen haberla tomado con sectores como los hospitales: "Hemos hecho, y seguimos haciendo, un trabajo tremendo de prevención y proyección, pues cada fin de semana sufrimos las aficiones de esta gente".
Situación salvada. En este contexto, muchas veces dramático, la existencia de procedimientos detallados y los avances en la digitalización permitieron a las empresas operar con algo bastante parecido a la normalidad. "El comité de dirección tomó en aquellos meses decisiones muy rápidas, porque no había otro remedio, sin pasar por el Consejo de Administración", señaló Xavier Angrill, responsable del Centro de Excelencia de Gobierno Corporativo de Deloitte. Ahora llega el tiempo de reajustar y hacer balance.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.