Los riesgos estratégicos en las empresas

Como antecedente, se debe precisar que el Código de Principios y Mejores Prácticas Corporativas (CPMPGC) recomienda dentro de sus doce principios básicos el relativo a “la identificación, administración, control y revelación de los riesgos estratégicos a que está sujeta la sociedad”.

Pero, ¿qué se entiende por riesgos estratégicos? Podemos definirlos como aquellos factores, amenazas, contingencias o peligros reales o potenciales que pueden afectar la estabilidad y/o la permanencia del tiempo de la sociedad, tal como está ocurriendo, por ejemplo, con la pandemia actual conocida como Covid-19, que fuertemente ha afectado a la sociedad y a las empresas.

Para administrar formal y adecuadamente los riesgos estratégicos, existen diversas metodologías ideadas por los consultores de la materia y ciertas firmas grandes de contadores públicos, incluida la matriz de control de riesgos creada por el autor del presente para ser usada por las empresas y sus órganos de gobierno corporativo, pero este tema por su amplitud y complejidad. es objeto de un artículo por separado por parte de quien escribe este artículo.

Resulta de tal relevancia la administración de los riesgos estratégicos en las sociedades, que el propio CPMPGC, en su denominada Mejor Práctica 55, en línea con su Principio Básico 12, menciona que “se recomienda que el Consejo de Administración dedique tiempo en una de las sesiones del año a evaluar los riesgos estratégicos, para asegurar la estabilidad y permanencia en el tiempo de la sociedad”.

Asimismo, el Código mencionado recomienda que el órgano intermedio que se debiera encargar de la Función de Riesgo y Cumplimiento, entre otras funciones, debiera cumplir con la relativa a “definir los riesgos estratégicos a los que dará seguimiento el Consejo Administración”.

La pregunta, que ahora podríamos formularnos, es ¿cuáles son los riesgos estratégicos que señala el CPMGC? Este código establece los siguientes:

  1. Ataques cibernéticos y robo de información.
  2. Uso de teléfono, del internet, las redes privadas y las redes sociales dentro de las instalaciones de la sociedad.
  3. Continuidad del negocio y la recuperación de información en caso de desastres.
  4. Efectos de los cambios económicos y regulatorios del país y del extranjero.
  5. Disrupción en el modelo de negocio.
  6. Cambios climáticos y sus efectos en la cadena de suministros.
  7. Movimientos geopolíticos, sociales y migración.
  8. Efectos en la reputación y confianza en la marca.
  9. Ausencia de innovación y desarrollo de nuevos negocios.
  10. Ausencia de un plan de sucesión en la sociedad.

Como puede notarse todos los riesgos estratégicos nombrados son de toral importancia y requiere un análisis profundo por parte de la Dirección General y de los Consejos de Administración de todo tipo de sociedades. Igualmente, como puede advertirse y por experiencia del autor en diversas empresas grandes de todo tipo, realmente son muy escasas las entidades que efectivamente realizan un profundo, formal y acertado análisis de riesgos estratégicos, lo cual origina que los mismos afecten no solo su operación y administración, sino también su rentabilidad, modelo de negocios y hasta su continuidad en el tiempo.

Particular atención, deberán poner las empresas a las siguientes Mejores Prácticas recomendadas por el CPMPGC:

Mejor Práctica 56: Se recomienda que se apoye al Consejo de Administración en el seguimiento de la mitigación de los riesgos estratégicos que se hayan identificado.

Mejor Práctica 57: Se recomienda que se auxilie al Consejo de Administración en la evaluación de los mecanismos para la identificación, análisis, administración y control de los riesgos a los que está sujeta la sociedad, así como de los criterios para su revelación, que le presente a su aprobación la Dirección General.

Mejor Práctica 58: Se recomienda que el Director General presente al Consejo de Administración, en cada una de las sesiones del año, un informe sobre la situación que guarda la administración de cada uno de los riesgos identificados.

En caso de no tener un real experto en riesgos estratégicos dentro de la sociedad, es necesario evaluar los beneficios de contratar un profesionista independiente en esta materia con resultados y efectiva experiencia en empresas similares y diferentes a la entidad en cuestión, para prever y evitar en lo posible aquellos factores, amenazas, contingencias o peligros reales o potenciales que pueden afectarla.

En opinión del autor, por razones de independencia mental, no es conveniente que el estudio de esta clase de riesgos sea desarrollado por la misma firma o despacho del auditor externo que firma el dictamen de estados financieros, con el propósito de cuestionar y evaluar si se identificaron todos los riesgos estratégicos materiales, así como los mecanismos formales indicados en la Mejor Práctica 57 antes citada para ayudar a la Dirección General a preparar el informe mencionado en la Práctica 58 aludida.

Conclusión:

Resulta prioritario y necesario cumplir con las recomendaciones expuestas del CPMPGC para lograr una efectiva identificación, administración, control y revelación de los riesgos estratégicos de las empresas para no afectar su estabilidad y permanencia en el tiempo, así como su rentabilidad y crecimiento.

Ramón Serrano Béjar, consultor Independiente en Productividad y Gobierno Corporativo
[email protected]