La Encuesta Global de Directivos y Administradores (D&O, por sus siglas en inglés) 2024, realizada por WTW y Clyde & Co, publicada recientemente, nos ofrece una visión con diferentes ángulos sobre los riesgos más palpables que están hoy en las agendas de los consejos de administración de todo el mundo. Más allá de los riesgos consolidados y asumidos por las organizaciones, el management de las empresas también es muy consciente de estos riesgos emergentes. Pero ¿cuáles son los resultados más destacables?
Los riesgos sociales se posicionan por primera vez en lo más alto del escalafón. La seguridad y la salud se consideran una preocupación extremadamente importante para el 84% de los encuestados, frente a un promedio del 45% en los tres años anteriores. Los riesgos sociales desbancan a los ataques cibernéticos del primer puesto, donde habían estado durante los últimos tres años. No está claro cuál es el motivo preciso de este aumento de la preocupación, pero lo cierto es que en muchos países –incluido España– ha aumentado la regulación y normativa laboral. A modo de ejemplo, en el Reino Unido, en 2023 se impusieron elevadas multas a las grandes corporaciones, junto con un aumento notable de infracciones y condenas a personas físicas por el organismo de seguridad y salud (Health and Safety Executive o HSE) de UK.
En segundo lugar, están los riesgos cibernéticos, ya que estos se encuentran en constante evolución y, ahora, con la disponibilidad de herramientas como la inteligencia artificial (IA) los ciberdelicuentes están comenzando a integrarla en sus operaciones, particularmente en cyber reconnaissance e ingeniería social.
En tercer lugar, se encuentran los riesgos derivados de medidas normativas de los reguladores financieros, debido a fallos en los sistemas y controles cibernéticos. Una tendencia que hemos presenciado en los últimos años es que los reguladores financieros imponen multas significativas por fallos en los sistemas y controles. Esto demuestra la importancia de dichos controles para prevenir el uso de información privilegiada, el lavado de dinero, el soborno y el fraude, entre otras muchas cosas.
El riesgo regulatorio, en términos más generales, sigue siendo un motivo de preocupación (en este caso, el número cuatro), y con razón. En la actualidad, los reguladores ejercen cada vez más sus poderes de supervisión y aplicación de la ley, y todos contribuyen a que el espacio regulatorio sea difícil de navegar para los D&O, ya que la mayor actividad emana de los reguladores financieros. En España, la CNMV remitió durante el ejercicio un total de 1.231 requerimientos a las entidades supervisadas, y en el área de supervisión de IIC y entidades de capital riesgo se remitieron 1.400 requerimientos. Además, durante 2022, la CNMV concluyó 19 expedientes sancionadores y se impusieron 45 multas por importe de 6.387.000 euros, lo que supone un 34% más que el año anterior (frente a los 13 expedientes y 31 multas por importe de 4.710.000 euros de 2021). Para un futuro próximo, la CNMV recientemente anunció que endurecerá las sanciones por abuso de mercado para adaptar las multas que impone por incumplimiento a las de otros países de la Unión Europea y adecuarlas al nuevo contexto económico.
Interesante observar que entre los principales riesgos han entrado como nuevas amenazas el área de "sistemas y controles", así como el incumplimiento de sanciones, lo que refleja las mayores tensiones geopolíticas y la creciente complejidad del gobierno corporativo. Estas preocupaciones evidencian lo exigente que se ha tornado ser administrador o directivo, y cumplir con el deber de diligencia.
Por último, cabe destacar que, a pesar del creciente enfoque regulatorio global en materia de Responsabilidad Social Corporativa y de que los criterios ESG son un tema candente, el cambio climático no figura entre los siete principales riesgos generales.
En conclusión, este nuevo ranking de riesgos empresariales revela un entorno tremendamente cambiante, que exige una adaptación constante de las organizaciones para poder seguir siendo competitivas y garantizar así su supervivencia. La gestión de riesgos holística puede resultar crucial para ganar una ventaja competitiva y optar a nuevas oportunidades de negocio que puedan generar estos riesgos
