Fernando Caballero, Managing Director Global Risk Consulting de Aon España y Vocal de la Junta Directiva de AGERS ha publicado recientemente un artículo para la Asociación para el Progreso de la Dirección (APD) titulado “La gestión de riesgos en la era de la Revolución Digital”. El artículo, fechado el pasado 14 de noviembre, puede consultarse íntegro en el siguiente enlace.

A continuación incluimos un resumen del citado artículo:

La aparición de riesgos emergentes puede poner en peligro la consecución de los objetivos estratégicos de las compañías. Si echamos la vista 10 años atrás, vemos que las tendencias macroeconómicas (ralentización del crecimiento global, incremento de deuda pública e intereses en mínimos históricos), demográficas (longevidad, movimientos migratorios) y geopolíticas (cambio climático, movimientos populistas) son completamente distintas a décadas anteriores. A todo ello hay que sumarle la Revolución Digital, donde los cambios sociales y económicos suceden a una velocidad sin precedentes si comparamos con las anteriores revoluciones agrícola e industrial.

Este nuevo entorno genera riesgos a gestionar de forma diferente y con una capacidad de adaptación cada vez más necesaria por parte de empresas y gobiernos, que se enfrentan a entornos distintos a los de generaciones anteriores. Parafraseando a Einstein, “lo que nos ha traído hasta aquí, no nos llevará hasta allí”.

¿Qué deben hacer las empresas?
Aquí la palabra clave es “resiliencia”; lo que implica trabajar con humildad en identificar, cuantificar y gestionar estos riesgos. Decimos humildad porque la historia nos demuestra que grandes imperios empresariales han desaparecido por infravalorar tendencias y riesgos emergentes.

En los estándares últimos de gerencia de riesgos (ISO31000/COSO 2017) se hace mucho hincapié en vincular los riesgos con la estrategia empresarial.La gestión del día a día de las empresas basada en el modelo de gestión de riesgos de tres líneas de defensa, implica que desde los responsables de negocio, pasando por las funciones de control interno, cumplimiento normativo, gerencia de riesgos, finanzas, auditoría interna y, como último responsaFernandoble, el Consejo de Administración, trabajen de forma continua en analizar la estrategia y los retos y oportunidades relacionados que se presentan. Esto hay que hacerlo desde una perspectiva de equipo, permitiendo que la cultura de gestión de riesgos y cumplimiento cale en toda la organización.

Fomentar la resiliencia
Muy a menudo vemos en las empresas que la gestión de riesgos se trabaja de forma aislada y con una cultura de la gestión pobre, de ahí la importancia del ‘tone at the top’, o lo que es lo mismo, la responsabilidad y el “cumplir lo que se dice” de la Alta Dirección. Según el Aon Risk Maturity Index (estudio conjunto con la Universidad de Wharton donde se analiza la madurez de la gestión de riesgos y su relación con el comportamiento bursátil), las compañías tienen un “aprobado raspado”, conclusión que está en relación con el estudio de la consultora McKinsey sobre ‘Enterprise Risk Management’ donde los Consejos de Administración reconocen que solo emplean un 8% de su tiempo en analizar los riesgos que afectan a su estrategia empresarial.

Trabajar el concepto “resiliencia” significa una actitud y cultura de identificar las tendencias geopolíticas, económicas y sociales del mundo que nos rodea, ver los riesgos y oportunidades asociados e implantar las medidas para mitigar, transferir o evitar estos riesgos emergentes coordinando con los especialistas adecuados (por ejemplo, cyber, político, reputacional, operacional, etc.). Tener definidas las políticas de riesgo, el apetito al riesgo de la entidad, explicitar claramente las funciones bajo el modelo de gobierno de 3 líneas de defensa, así como tener actualizados los mapas de riesgos y planes de continuidad de las empresas, son algunas de la herramientas clave para fomentar la resiliencia en un mundo donde el riesgo mayor es la supervivencia de la compañía (“in order to succeed, you must first survive”, Warren Buffet).

La gestión adecuada del riesgo está fuertemente vinculada a una demanda cada vez mayor por parte de los grupos de interés de negocios más sostenibles en el largo plazo y con contribución al desarrollo de un mundo mejor (Objetivos de Desarrollo Sostenible de Naciones Unidas con metas específicas en los próximos 15 años). Al final, podremos hablar de “ganadores” y “perdedores”, ya que existe una correlación clara entre la gerencia de riesgos, la reputación corporativa y la resiliencia en los mercados bursátiles.