En un entorno caracterizado por la volatilidad y la rapidez de los cambios, la resiliencia se convierte en una capacidad imprescindible para mitigar el impacto de las posibles disrupciones en el negocio y aprovechar las oportunidades de crecimiento que aparezcan en el mercado.
Las organizaciones resilientes son aquellas capaces de visualizar distintos escenarios y adaptarse a cada uno de ellos. Para lograrlo, se apoyan en un enfoque estructurado y disciplinado de la gestión de riesgos, un ámbito que en los últimos años ha experimentado cambios de calado y en el que la participación de los consejos de administración es cada vez más activa. Ha superado así el mero papel de supervisor, además de estar regulado, y se ha convertido en una de sus facultades indelegables la aprobación de una política de control y gestión de los riesgos.
El objetivo final de la gestión de riesgos en la empresa es generar confianza en los grupos de interés, más aún en un contexto de incertidumbre. Esta meta obliga a un doble análisis: uno interno, centrado en las debilidades y fortalezas de la compañía, que permita identificar tanto las áreas que se podrían ver impactadas por un incidente como aquellas que constituyen una ventaja competitiva; y otro externo, relacionado con el conocimiento del entorno.
Internamente, es necesario asegurarse de que cada una de las fases de los procesos están desarrollándose de manera correcta, asegurando que los controles sean efectivos y que estén optimizando las relaciones entre los procesos. Y, para ello, los desarrollos han de transformarse y adaptarse rápidamente.
Todos los riesgos pueden ser identificados en los modelos de riesgos supervisados por el Consejo de Administración, pero no a todos se le dedica los mismos recursos. La pandemia nos ha enseñado que los riesgos considerados menos prioritarios por ser menos probables pueden llegar a ser los que mayor impacto causen y, por ello, se les debe prestar especial atención y deben ser revisados de forma periódica por el Consejo de administración. En este sentido, resulta más rentable contar con planes de continuidad que mantengan la resiliencia de la compañía.
De hecho, en los últimos años el mapa de riegos ha experimentado un cambio de paradigma: se han ido incorporando nuevos riesgos que están propiciando un debate, mucho más concreto y conectado, sobre temas regulatorios y temas globales. Entre estos nuevos riesgos destacan los riesgos de ESG, en particular en materias medioambientales, o los riesgos reputacionales, que pueden llegar a impactar directamente en el desempeño financiero de la compañía, poniendo en peligro su supervivencia.
Además, la gestión de riesgos no ha sido ajena a la transformación digital. La inclusión de nuevas variables, como la velocidad o la conectividad son algunas de las innovaciones necesarias en los mapas de riesgos. Los conceptos ya vienen recogidos en COSO ERM (2017), sin embargo, pocas compañías han implementado estas nuevas variables.
En este sentido, la inteligencia artificial ya está ayudando a predecir riesgos basándose en escenarios reales (actualmente se aplica, por ejemplo, en el ámbito del talento para comprender el desafío de la alta rotación), mientras que la automatización está facilitando la estandarización de la calidad en los procesos y en la toma de decisiones.
En este entorno de cambio de paradigma, el Consejo de Administración, como órgano que define la estrategia de la compañía, está desempeñando un papel cada vez más participativo. Su labor es crucial a la hora de definir una estrategia de gestión de riesgos rigurosa, pero flexible, que identifique nuevas oportunidades de negocio.
El consejo debe velar por que el modelo de gestión y control se adapta a la realidad de la compañía, especialmente la regulación sectorial, y por la vinculación de todos los profesionales con el mismo. Para ello deberá promover una cultura corporativa y un propósito que reconozca la gestión del riesgo como un elemento fundamental en la estrategia de la compañía y en el cumplimento de sus objetivos.
Y, si bien la periodicidad con la que se aborda la gestión de riesgos dentro del consejo puede variar, dependiendo de distintas actividades como la elaboración del mapa de riesgos, la gestión de riesgos es un proceso continuado que involucra a todos los empleados. Y las decisiones que se adopten deben conducir a una mayor transparencia: que el mercado conozca los riesgos a los que se enfrenta la organización y como está intentando controlarlos.
En definitiva, el consejo debe actuar como el eje director de la gestión de riesgos, con el fin de obtener una comprensión más profunda de la propia compañía y el entorno, que permita identificar y aprovechar las posibilidades de éxito de la empresa.
Disruptivos procesos, riesgos, como desafíos en el El Mundo cambia a cada instante, como los intereses y preferencias de las personas influenciadas por el cambio del entorno, generando mayor énfasis en la gestión y administración de las Empresas e instituciones, no basta la tradicional forma de ver los procesos y su interacción con el entorno externo e interno, sino mayor enfoque y mente abierta a aquellos sucesos que pueden parecer inofensivos como brisas de viento transformarse en un temporal que puede ocasionar mayores daños al patrimonio y reputación, los sistemas de calidad, información y prevención ya no son suficientes, se requieren mayores actores de participación en la gestión y toma de decisiones, como expertos en gestión riesgos y procesos, que también implica a que el oficial de Cumplimiento tenga mayor perfil profesional multidisciplinario y no solo jurídico.
Todos los riesgos pueden ser identificados en los modelos de riesgos ya establecidos en forma tradicional con sesgo jurídico, ello no basta, se requieren mayores habilidades y competencias que implican un nuevo rol preponderante de profesionales en gestión y administración con un enfoque estratégico como con una robusta conducta de integridad.