¿Qué tan madura es la gestión de riesgos en las empresas de México?

La gestión de riesgos es un componente esencial que debe estar en el radar de los ejecutivos de alta dirección en las empresas. Su adecuada implementación permite identificar, evaluar y mitigar posibles amenazas que puedan afectar el logro de los objetivos organizacionales.

Si bien anteriormente se consideraba como una práctica exclusiva de las grandes corporaciones, el Foro Económico Mundial reconoce que ahora debe ser crucial para empresas de todos los tamaños.

A pesar de su relevancia, solo el 32% de los ejecutivos de alta dirección en México reconoce una madurez de la gestión de riesgos definida, es decir, que la empresa aborda los riesgos principales, que hay capacidad para medirlos/gestionarlos pero que no se hace de forma estructurada.

Esto de acuerdo con el estudio 'Perspectivas de la Alta Dirección en México 2025. Incentivar la transformación para superar los desafíos', presentado por la consultora KMPG México.

El 24% apunta a una madurez progresiva, es decir, que la identificación y gestión se ejecuta de manera consciente para ser considerada explícitamente en la toma de decisiones, además de que existe un responsable interno que desempeña sus actividades con apoyo de terceros.

En el 23% de los casos se habla de gestión por silos con algunos procesos definidos mas no integrados, el 13% de una madurez avanzada con alta capacidad para gestionar los riesgos de forma dinámica, y solo el 8% con una madurez inicial, en la que la gestión se realiza de forma aislada y reactiva.

Principales riesgos identificados

Resulta fundamental reconocer que la gestión de riesgos no solo protege a las organizaciones de posibles amenazas, sino que también fortalece la confianza de inversores y clientes, mejora la competitividad y asegura la continuidad del negocio.

Los directivos que participaron en esta encuesta anual identifican como los riesgos con mayor impacto significativo en los próximos 12 meses a:

• Ciberataques
• Ser víctima de fraudes y robos
• Nuevas regulaciones
• No atraer o retener el talento necesario
• Seguridad y Estado de derecho

Los riesgos que fueron considerados con un mayor impacto a largo plazo, es decir en los siguientes dos o tres años son:

• Disrupciones en la industria por cambios tecnológicos
• Rezagarse en innovación y transformación digital
• Gestión inadecuada de temas ASG
• Cambios en las tendencias de consumo
• Recesión económica local o global

Cadenas de suministro vulnerables ante ciberataques

Una gestión de riesgos sostenible

Con el objetivo en mente de garantizar la sostenibilidad y resiliencia de las organizaciones en el entorno actual, la integración de los criterios ASG resulta fundamental.

La creciente preocupación por el cambio climático, el impacto social y de gobernanza ha llevado a la implementación de nuevas normativas que obligará a las empresas a alinearse a las tendencias globales, a corto y largo plazo.

En este sentido, el 41% de los líderes de alta dirección encuestados en México por KMPG reconoce que su plan de gestión de riesgo empresarial es limitado en cuanto temas ASG y que solo abarca unos cuantos. El 25% lo califica en definición, el 22% lo considera maduro (abarcando de manera integral todos los temas) y el 12% admite que no consideran estos temas.

En lo relacionado con el ambiente, se considera la disponibilidad y seguridad energética, así como la falta de acceso a fuentes limpias y renovables como el principal riesgo para su organización.

Le sigue la gestión inadecuada de insumos, materiales, sustancias químicas y residuos, así como la escasez de agua por estrés hídrico o afectaciones al suministro.

La salud y bienestar del talento, y cumplimiento de las mejores prácticas laborales es la estrategia prioritaria en temas sociales.

De igual forma, la atracción y retención de talento capacitado, así como el riesgo de la falta de promoción, cuidado y respecto a los derechos humanos.

En lo que respecta a gobernanza, el 84% reconoce la falta de atención a nuevas disposiciones o mandatos ambientales y sociales. De igual forma, la falta de protocolos de calidad y seguridad en productos y servicios.

En este sentido, los impactos están relacionados con sanciones por faltas a la ética empresarial y transparencia, así como por gestión inadecuada de información y datos personales.

Pilares que las empresas deben incluir en sus estrategias ESG rumbo al futuro

En conjunto, estas estrategias permiten medir la sostenibilidad de una empresa, además de ser una referencia para la inversión socialmente responsable (ISR), por lo que tienen a ser criterios considerados para muchos inversionistas.