El informe de la encuesta global de directivos y administradores (D&O) 2024 de WTW, basado en más de 900 respuestas de directivos, administradores y gestores de riesgo de 52 países diferentes, contiene información valiosa para que las organizaciones afronten mejor preparadas los desafíos que tienen por delante y mejoren su resiliencia.
De acuerdo con los datos derivados de la encuesta, estos son los 7 riesgos que más preocupan a los líderes empresariales, ordenados de mayor a menor importancia: seguridad y salud en el trabajo, ciberataques, robos de datos, infracciones regulatorias, sistemas y controles cibernéticos, corrupción y soborno, y sanciones. Analizamos las claves de los principales riesgos D&O, con una mención extra al cambio climático y las políticas ESG:
01
Los riesgos relacionados con seguridad y salud pasan a ser prioritarios para directivos y administradores: un 84 % de los encuestados los considera una preocupación muy importante o extremadamente importante (en las tres ediciones anteriores de la encuesta, el promedio era del 45 %). Así, pasan de ocupar la quinta plaza del ranking en el informe del año pasado a la primera, desbancando a los ciberriesgos.
Las motivaciones detrás de este cambio tan destacado en las preocupaciones de las empresas no están del todo claras, pero podría estar relacionado con las multas impuestas por el organismo de seguridad y salud en el trabajo de Reino Unido (HSE, por sus siglas en inglés) a algunas grandes empresas en 2023.
02
Pueden haberse caído del primer puesto, pero los riesgos cibernéticos siguen preocupando mucho a directivos y administradores (ocupan el segundo lugar en el ranking del informe). Los ciberriesgos están en constante evolución y los ciberdelincuentes están empezando a integrar herramientas de inteligencia artificial (IA) en sus operaciones, sobre todo, a medida que esta tecnología es cada vez más accesible. El uso de la IA hará que los ciberataques sean más potentes y difíciles de detectar y, probablemente, reducirá las barreras de entrada para los delincuentes más inexpertos.
Esta tendencia añade un nivel adicional de presión sobre los directivos y administradores, que tienen que asegurarse de implementar controles de ciberseguridad adecuados y estrategias que les permitan reaccionar de manera efectiva ante un ataque. El ciberriesgo va también de la mano con otra de las preocupaciones destacadas en el informe: el robo de datos. La entrada en vigor del Reglamento General de Protección de Datos (RGPD) hace ya ocho años y las reformas recientes de reglamentos similares en otras jurisdicciones han conllevado sanciones importantes para algunas empresas por parte de las autoridades de protección de datos, además de riesgos elevados para su reputación.
03
Al complejo escenario de los riesgos D&O que describe nuestra encuesta, se suma este año la preocupación por las acciones regulatorias de las autoridades financieras por fallos en los sistemas y los controles internos. Por ejemplo, recientemente una empresa de Reino Unido fue multada con 11,2 millones de libras (unos 13 millones de euros) por violaciones de ciberseguridad sucedidas en 2017 que resultaron en el acceso no autorizado a millones de datos personales. Este tipo de acciones forman parte de una tendencia que hemos venido detectando en los últimos años y que subraya la importancia de disponer de controles efectivos en las empresas para prevenir el robo de datos, el uso de información privilegiada, el lavado de dinero o el fraude, entre otras cosas.
Así, no sorprende que las preocupaciones de directivos y administradores sobre los sistemas y los controles internos ocupen un puesto destacado en nuestro informe. En este sentido, será también importante seguir de cerca los cambios regulatorios que puedan producirse, como el código de gobierno corporativo que ha sido reformado recientemente en el Reino Unido y que se aplicará a partir del 1 de enero de 2025. Este código introduce la exigencia de que las juntas directivas expliquen en detalle los controles financieros, operativos o de cumplimiento regulatorio con los que cuentan en sus organizaciones.
04
Los resultados de nuestra encuesta muestran que la preocupación por las sanciones ha seguido aumentando en los últimos años por causa de los cambios regulatorios introducidos en varias jurisdicciones. Tras la última reforma legislativa de Reino Unido, por ejemplo, la oficina de implementación de sanciones financieras (Office of Financial Sanctions Implementation, OFSI) puede imponer sanciones (y hacerlas públicas) sin necesidad de demostrar el conocimiento del individuo sobre la infracción, lo que aumenta el riesgo para los D&O, tanto a nivel económico como reputacional.
05
En términos generales, los riesgos regulatorios siguen siendo un importante motivo de preocupación para directivos y administradores. Aunque existe un número creciente de entidades reguladoras y de supervisión, lo que añade complejidad a un entorno ya de por sí complicado para los D&O, la mayor fuente de riesgos sigue derivando de las autoridades financieras. Además, cada vez se presta más atención a las malas conductas no financieras, sobre todo, en relación con las políticas de diversidad e inclusión.
06
Las entidades reguladoras siguen prestando mucha atención a los negocios no autorizados, el asesoramiento inadecuado, los fallos de los sistemas y los controles y el lavado de dinero, el soborno y la corrupción. Están, de hecho, cada vez más dispuestas a las acciones de intervención temprana y a imponer sanciones importantes y que sirvan de ejemplo para el resto de organizaciones. Un caso reciente es el de las sanciones impuestas tras una investigación de la Oficina de Fraudes Graves de Reino Unido (Serious Fraud Office, o SFO) junto a fiscales estadounidenses, neerlandeses y suizos.
La investigación concluyó en una condena por soborno a una empresa minera de Reino Unido tras descubrirse que había pagado 29 millones de dólares (unos 27 millones de euros) en sobornos para aumentar sus ingresos relacionados con la actividad petrolera en cinco países africanos. La multa, de 280 millones de libras esterlinas (unos 325 millones de euros), es la más alta impuesta en la historia por una condena por soborno empresarial. El régimen legal de Reino Unido podría derivar también en procedimientos individuales contra los administradores y directivos de la empresa.
07
Aunque los riesgos climáticos no tienen sitio entre los siete principales riesgos D&O, las políticas de sostenibilidad ambiental, social y de buen gobierno (ESG, por sus siglas en inglés), sí tienen un espacio destacado en las salas de juntas. Además, los riesgos derivados del cambio climático sí figuran entre las principales preocupaciones de los directivos y administradores de Asia y Oriente Medio, tanto por los impactos directos como por las presiones regulatorias, en aumento en todo el mundo.
En resumen, la lista de los siete riesgos D&O más destacados refleja los desafíos a los que se enfrentan los directivos y administradores. Para minimizarlos, es esencial contar con una gestión de riesgos eficaz, así como con sistemas y controles adecuados. No tener una estrategia sólida en este sentido puede resultar en daños económicos, impactos directos en las operaciones comerciales, posibles litigios contra los líderes empresariales y daños graves en la reputación de las empresas y sus directivos.
El informe de la encuesta global de directivos y administradores (D&O) 2024 de WTW también incluye los datos desagregados por países. Estos son los siete riesgos que más preocupan a los directivos y administradores de las empresas españolas.
