Durante gran parte de 2020 y 2021, las empresas han estado operando en modo de crisis, centrándose en responder a los desafíos de la pandemia y en reforzar sus defensas organizativas.
La resiliencia corporativa fue una de las prioridades de la mayoría de los consejos de administración el año pasado, según un estudio de los analistas de McKinsey. Ahora que estamos entrando en la fase de recuperación, esos mismos consejos de administración están girando para abordar no sólo las perspectivas, sino también el riesgo.
De cara a 2022, hay muchos motivos de preocupación. Los choques externos, como los desafíos climáticos y las amenazas a la ciberseguridad, tienen el poder de perturbar seriamente a las organizaciones no preparadas. Sin embargo, pasar de un enfoque reactivo a una mentalidad proactiva no siempre es fácil. A la hora de trazar el rumbo para 2022 y más adelante, los consejos de administración deben desempeñar un papel clave en el desarrollo de resiliencia dentro de los órganos de gobierno y la mitigación de riesgos.
NUEVOS RETOS PARA LOS CONSEJOS DE ADMINISTRACIÓN
Según McKinsey & Company, las áreas que más preocupan a los consejos de administración son las políticas, las macroeconómicas y las relacionadas con el clima. La ciberseguridad y la tecnología emergente también aparecen en los diez principales riesgos externos identificados por los encuestados.
RIESGO CLIMÁTICO Y GOBIERNO CORPORATIVO
El riesgo climático ha estado en el radar del gobierno corporativo durante varios años, con la adopción por parte de los gobiernos de normas más rigurosas en materia medioambiental, social y de gobierno (ESG) y presionando al sector privado para que siga su ejemplo.
El Banco Central Europeo (BCE) aclaró sus requisitos en este ámbito en el verano de 2021, publicando unas directrices según las cuales las empresas pueden determinar si sus consejos de administración están preparados para gestionar las transiciones relacionadas con el clima. Entre ellas se incluye el examen de la experiencia, las habilidades y el conocimiento del consejo de administración sobre los riesgos medioambientales y su impacto financiero.
KPMG recomienda una estrategia de gobernanza climática basada en los riesgos físicos, como los huracanes, y en los riesgos transitorios, cómo los cambios normativos y los cambios de mercado. El grupo destaca que los riesgos climáticos son más frecuentes en algunos sectores que en otros, y que los más vulnerables son los de la energía, los servicios financieros, la agricultura y el transporte.
AMENAZAS DE CIBERSEGURIDAD
La ciberdelincuencia va en aumento en Europa, lo que ha llevado a la Unión Europea a adoptar una nueva estrategia de ciberseguridad con el objetivo de reforzar sus competencias legislativas y protocolos. Los ataques a los datos no van a desaparecer. A medida que la tecnología evoluciona, también lo hacen los hackers, y las empresas ciberinteligentes están siguiendo el ejemplo de la UE para preparar sus defensas ante la próxima oleada de ciberdelincuentes.
Una estrategia de gestión de riesgos completa en este ámbito se centra en las amenazas tanto externas como internas, teniendo en cuenta que las infracciones suelen empezar en la propia infraestructura de una organización.
Disponer de las herramientas adecuadas puede ayudar a mitigar este riesgo. El uso de una plataforma central de gobierno corporativo segura o un portal para el consejo de administración, que cumpla con los más altos estándares de seguridad de la industria, puede cerrar cualquier brecha y proteger contra futuras filtraciones.
DISRUPTORES DIGITALES
La tecnología emergente conlleva tanto una recompensa como un riesgo, y una estrategia eficaz de gestión de riesgos empieza por distinguir una de la otra.
La implantación de una nueva tecnología puede tener consecuencias negativas no deseadas. Tal vez no se integre con la infraestructura digital existente de una empresa, lo que provoca ineficiencias operativas. Es posible que el personal no reciba la formación adecuada. La tecnología podría dar lugar a nuevos problemas de seguridad.
La formación y la educación del consejo de administración pueden ayudar. Estar atento a las próximas tendencias, trabajar con socios de confianza, poner los recursos adecuados, garantizar el compromiso con la dirección y el resto del personal… todo ello mitiga el riesgo y mejora la recompensa.
EL PAPEL DE LA JUNTA DIRECTIVA EN EL FOMENTO DE LA RESILIENCIA
Los miembros de los consejos de administración no tienen que ser especialistas en informática para reconocer los riesgos de la ciberdelincuencia o la tecnología disruptiva, ni necesitan ser ingenieros medioambientales para apreciar los posibles problemas asociados al cambio climático.
Su función es evaluar la responsabilidad y trazar un curso a través de las turbulencias previstas e imprevistas, y eso no sólo significa asegurarse de que el balance tiene suficiente espacio para soportar los choques. Significa jugar con escenarios, realizar pruebas de estrés y trabajar con los auditores internos y contables para evaluar las áreas de vulnerabilidad.
Hacerlo con eficacia puede significar volver a lo básico: garantizar una comunicación y un intercambio de información eficaces a través de herramientas como los portales del consejo de administración, asegurarse de que los miembros del consejo y la dirección están plenamente integrados e invertir en la formación de habilidades.
En tiempos de incertidumbre, las decisiones rápidas son decisiones equivocadas. Esbozar la estrategia con antelación puede ayudar a las empresas a estar tan preparadas y ágiles como sea posible, para que puedan recuperarse en lugar de rebotar de una crisis a otra.