La gestión de riesgos en la era de la Revolución Digital

Fernando Caballero,
Managing Director Global Risk Consulting de Aon España

La aparición de riesgos emergentes puede poner en peligro la consecución de los objetivos estratégicos de las compañías. Si echamos la vista 10 años atrás, vemos que las tendencias macroeconómicas (ralentización del crecimiento global, incremento de deuda pública e intereses en mínimos históricos), demográficas (longevidad, movimientos migratorios) y geopolíticas (cambio climático, movimientos populistas) son completamente distintas a décadas anteriores. A todo ello hay que sumarle la Revolución Digital, donde los cambios sociales y económicos suceden a una velocidad sin precedentes si comparamos con las anteriores revoluciones agrícola e industrial.

Este nuevo entorno genera riesgos a gestionar de forma diferente y con una capacidad de adaptación cada vez más necesaria por parte de empresas y gobiernos, que se enfrentan a entornos distintos a los de generaciones anteriores. Parafraseando a Einstein, “lo que nos ha traído hasta aquí, no nos llevará hasta allí”.

¿Qué deben hacer las empresas?

Aquí la palabra clave es “resiliencia”; lo que implica trabajar con humildad en identificar, cuantificar y gestionar estos riesgos. Decimos humildad porque la historia nos demuestra que grandes imperios empresariales han desaparecido por infravalorar tendencias y riesgos emergentes.

En los estándares últimos de gerencia de riesgos (ISO31000/COSO 2017) se hace mucho hincapié en vincular los riesgos con la estrategia empresarial.

La historia nos demuestra que grandes imperios empresariales han desaparecido por infravalorar tendencias y riesgos emergentes

La gestión del día a día de las empresas basada en el modelo de gestión de riesgos de tres líneas de defensa, implica que desde los responsables de negocio, pasando por las funciones de control interno, cumplimiento normativo, gerencia de riesgos, finanzas, auditoría interna y, como último responsable, el Consejo de Administración, trabajen de forma continua en analizar la estrategia y los retos y oportunidades relacionados que se presentan. Esto hay que hacerlo desde una perspectiva de equipo, permitiendo que la cultura de gestión de riesgos y cumplimiento cale en toda la organización.

Fomentar la resiliencia

Muy a menudo vemos en las empresas que la gestión de riesgos se trabaja de forma aislada y con una cultura de la gestión pobre, de ahí la importancia del ‘tone at the top’, o lo que es lo mismo, la responsabilidad y el “cumplir lo que se dice” de la Alta Dirección. Según el Aon Risk Maturity Index (estudio conjunto con la Universidad de Wharton donde se analiza la madurez de la gestión de riesgos y su relación con el comportamiento bursátil), las compañías tienen un “aprobado raspado”, conclusión que está en relación con el estudio de la consultora McKinsey sobre ‘Enterprise Risk Management’ donde los Consejos de Administración reconocen que solo emplean un 8% de su tiempo en analizar los riesgos que afectan a su estrategia empresarial.

Trabajar el concepto “resiliencia” significa una actitud y cultura de identificar las tendencias geopolíticas, económicas y sociales del mundo que nos rodea, ver los riesgos y oportunidades asociados e implantar las medidas para mitigar, transferir o evitar estos riesgos emergentes coordinando con los especialistas adecuados (por ejemplo, cyber, político, reputacional, operacional, etc.). Tener definidas las políticas de riesgo, el apetito al riesgo de la entidad, explicitar claramente las funciones bajo el modelo de gobierno de 3 líneas de defensa, así como tener actualizados los mapas de riesgos y planes de continuidad de las empresas, son algunas de la herramientas clave para fomentar la resiliencia en un mundo donde el riesgo mayor es la supervivencia de la compañía (“in order to succeed, you must first survive”, Warren Buffet).

La gestión adecuada del riesgo está fuertemente vinculada a una demanda cada vez mayor por parte de los grupos de interés de negocios más sostenibles en el largo plazo

La gestión adecuada del riesgo está fuertemente vinculada a una demanda cada vez mayor por parte de los grupos de interés de negocios más sostenibles en el largo plazo y con contribución al desarrollo de un mundo mejor (Objetivos de Desarrollo Sostenible de Naciones Unidas con metas específicas en los próximos 15 años). Al final, podremos hablar de “ganadores” y “perdedores”, ya que existe una correlación clara entre la gerencia de riesgos, la reputación corporativa y la resiliencia en los mercados bursátiles.

Algunos Riesgos emergentes a los que se enfrentan las empresas

• Riesgo reputacional: “Riesgo de riesgos” según la Aon Global Risk Management Survey, agravado por la “viralidad” y las “fake news” –término de moda– que puede hacer a cualquier compañía globa tambalearse en bolsa.
• Ciberriesgo: Ya ha pasado de ser un concepto a ser una realidad. Hemos visto durante los dos últimos años ciberataques globales, y la posibilidad de un “ciberhurricane” no es un tópico de películas de ciencia ficción.
• Riesgos asociados al cambio climático: El presente, con compromisos y estrategias claras después de la cumbre de Paris de 2015. Según el Informe Anual de Catástrofes de Aon, se han batido récords de coste debido a la temporada de huracanes con más de 344.000 M$.
• Disrupción digital: La “uberizacion” de la economía y de la forma de relacionarse debido a la revolución digital obliga a cambios de modelos de negocio financieros y comerciales ante la aparición de nuevos actores (Airbnb, Amazon, Uber…).
• Riesgos relacionados con la longevidad: Gestión de varias generaciones en las empresas, sostenibilidad de las pensiones, del sistema sanitario, etc.
• Compliance y cambios regulatorios: La decadencia de los valores, escándalos empresariales y crisis reputacionales en los últimos 20 años (Facebook, Goldman Sach, Enron, y un largo etc.) han obligado a crear una regulación cada vez más estricta para separar claramente la línea roja entre lo correcto y lo incorrecto, la esfera pública y la privada.