Con el estallido de la crisis económica, la gestión de riesgos en las empresas se ha convertido en una preocupación de primer nivel. Según Sergio Gómez-Landero, experto y colaborador del Instituto de Auditores Internos (IAI), "la gestión de riesgos siempre ha existido, pero a raíz de los escándalos la preocupación por estos temas va en aumento".
"Ahora tiene que haber más controles, porque ni la sociedad, ni los accionistas de una empresa están dispuestos a tolerar más escándalos", añadió a elEconomista.
1. Gobierno CorporativoEn este sentido, el Gobierno español se ha centrado mucho en este área durante la legislatura. Sin ir más lejos, en diciembre se aprobó la Ley de Sociedades de Capital. Posteriormente, la Comisión Nacional del Mercado de Valores (CNMV) publicó el Código Rodríguez, en el que aparecen una serie de recomendaciones para las empresas cotizadas. Según Gómez-Landero, "la gestión de riesgos es una cuestión cultural, que se traduce en el día a día de las empresas".
En cuanto a la estructura, la mayoría de las empresas piensa que es la adecuada (84 por ciento) según el informe de La gestión de riesgos en las empresas españolas elaborado por la firma de servicios profesionales Deloitte. Otro aspecto a destacar -y que aparece reflejado en el Código Rodríguez en los principios- es la calidad de la información que recibe el Consejo y la Alta Dirección en cuanto al cumplimiento normativo. Así, según el informe suspenden el 31 por ciento de las empresas.
Por eso, la recomendación número tres de la CNMV insta al presidente del Consejo de Administración de la firma a informar verbalmente de los motivos concretos por los que la compañía no sigue alguna de las recomendaciones del Código. "Tiene que haber un compromiso de la dirección en cuanto a la ética, no pueden tolerar cosas que puedan perjudicar al cliente o a la sociedad", explicó Gómez-Landero a este diario.
Otro de los aspectos que resalta la CNMV es la diversidad de género -las empresas cotizadas deberán tener un 30 por ciento de mujeres en el Consejo en 2020-. Pero llama la atención que sólo un 38 por ciento de las firmas (cotizadas y no) manifiesta disponer de un plan para potenciar la presencia femenina en este órgano.
2. EstratégicosEstos riesgos se relacionan con el posicionamiento que la compañía quiere tener en el corto y largo plazo, dónde quieren competir, con qué modelo de negocio y qué capacidades requieren para implantar la estrategia definida. Pese a la importancia de este punto, es llamativo que sólo el 45 por ciento de los programas de gestión de riesgos contempla los estratégicos.
Con todo, los principales aspectos que van a tener un impacto muy relevante en los próximos años son la internacionalización (38,92 por ciento), los cambios en el modelo de negocio (28,34 por ciento), el capital humano (27,32 por ciento), el tecnológico (25,68 por ciento) y el de los clientes (21,74 por ciento).
3. NormativosLa denominada compliance es uno de los principales elementos en la gestión de riesgos. En general, las firmas demuestran bastante sensibilidad en este área, ya que dos de cada tres afirma disponer de una política normativa, aunque un 39 por ciento aún no ha definido su función.
En esta línea, la Asociación Española de Normalización y Certificación (Aenor), lanzó en marzo del pasado año 2014 un modelo de gestión pionero en España que tiene como principal objetivo minimizar la posibilidad de que se cometan delitos en el seno de las organizaciones que lo apliquen. Así, entre otros requisitos, este modelo establece que las organizaciones deben integrar la gestión de riesgo en todas las actividades y procesos de la organización.
4. OperacionalesSe trata de uno de los más frecuentes, ya que son los que pueden causar pérdidas por errores humanos, procesos inadecuadamente diselados, prácticas comerciales... Sin embargo, por encima de todos destaca el fraude. En este sentido, el director del área de Forensic de PwC, Javier López Andreo, y coordinador de la guía Gestión del Riesgo de Fraude del IAI, explicó que "los más recurrentes son las apropiaciones indebidas de activos, la corrupción y los sobornos o la manipulación de datos contables".
Dada la importancia que tiene, es destcabale que el 60 por ciento de las empresas no cuenten con sistemas de prevención en este área. En cuanto a los métodos, López Andreo destacó que "los más novedosos son los modelos proyectivos, que te permiten anticiparte a las situaciones, mientras que antes se basaban en alertas, y los canales de denuncia".
