El Consejo de Administración es el órgano encargado dentro de la compañía de monitorizar cualquier tipo de riesgos que puedan afectarla. Pero ¿están sus miembros preparados para hacerlo? ¿Cómo de formados están para evaluar, comunicar y actuar sobre los riesgos y asegurarse así de que sus empresas están haciendo las cosas bien?
Las respuestas a estas preguntas dependen de muchas cuestiones. La supervisión sobre cómo se gestionan los riesgos en los consejos es lo que The Conference Board ha denominado la próxima frontera del gobierno corporativo. “Si los Consejos entendieran de verdad cómo asumir riesgos correctamente, sus compañías funcionarán mejor”, explica David Koenig, fundador del Grupo de Directores y Directores de Riesgos (DCRO), una organización creada tras la crisis financiera de 2008.
Tras la crisis, quedó la sensación de que los consejos no habían supervisado bien el riesgo en los momentos previos. Inversores y directivos pidieron que estos órganos mejoraran su papel en este ámbito. Los reguladores hicieron saber que les llamarían la atención si hacían una supervisión laxa.
En la década transcurrida desde la crisis, los Consejos de Administración han acelerado la puesta en marcha de mecanismos de supervisión, lo que en 2019 ha impulsado un mercado de servicios de gestión de los riesgos empresariales que ya alcanza los 4.000 millones de dólares, según el Transparency Market Research. Sin embargo, persiste la preocupación de que muchos de estos consejos hacen el ejercicio de pedir análisis de riesgos solo para poner el tic en la casilla correspondiente. Y una serie de recientes demandas judiciales han intentado castigar a los directivos por ignorar dichos riesgos.
Pero la supervisión de los riesgos no es sólo una cuestión de evitar el tirón de orejas o sortear una sanción. Un estudio de 2004 realizado por Institutional Investor Services -una empresa de proxy advisory-, llegó a la conclusión de que las empresas que tienen una buena gobernanza son más rentables, obtenían una mejor valoración en la Bolsa y hacían inversiones menos arriesgadas que las que tenían estructuras de gobierno más débiles.
A medida que han ido cambiando las expectativas e incrementándose las presiones, los consejeros han ido tomando medidas: creando comités de riesgos, asegurándose de que haya una masa crítica de conocimiento sobre riesgos entre los integrantes del consejo, midiendo cuánta atención prestan a los riesgos y comprendiendo la forma en que la cultura de la empresa afecta en sus decisiones. Recientemente, un estudio de Spencer Stuart concluyó que, en 2019, el 12% de las empresas del S&P 500 tenían Comités de Riesgo, un número pequeño, pero superior al 9% de 2014. Las empresas del sector financiero, y las de servicios públicos eran, con mucho, las que más probabilidades tenían de contar con estos comités, en gran parte, por motivos regulatorios.
La gran mayoría -más del 95%- de las empresas del S&P 500 evalúan anualmente el desempeño de su consejo, según un informe de 2019 del Conference Board, y la empresa de datos ESGAUGE. Y hay pruebas de que estos órganos están reaccionando a estas evaluaciones. En la edición de 2019 del Informe Anual de Consejeros de EE.UU. que elabora PwC, por ejemplo, un importante 72% de los consejeros norteamericanos dijeron que sus órganos habían hecho cambios en respuesta a la última evaluación recibida, en comparación con el 49% de hace tres años. Aún así, el 20% estima que los procesos de evaluación son ineficaces.
Según Koenig (DCRO), la supervisión más eficaz de los riesgos del consejo no es resultado de la regulación, sino que se debe a que alguien -uno de sus miembros, un inversor, el director general- aplica su experiencia de una supervisión anterior. Y, a menudo, los consejos son conscientes de la importancia de la supervisión de los riesgos porque han tenido una experiencia negativa en la que no sido capaces de reconocer o de responder a un riesgo. “No quieren pasar por eso otra vez”, apunta el experto.
Herramientas para evaluar riesgos
Existen herramientas nuevas para prestar más atención a las dinámica de riesgos que se crean en los consejos, evaluar las aptitudes y el desempeño de sus miembros, ajustar los procesos y mejorar la composición de estos órganos para que estén más preparados para afrontar estas amenazas. La DCRO, por ejemplo, ha publicado directrices para la contratación de consejeros con conocimiento en la gestión de riesgos y para la creación de comités de riesgos eficaces. En esas directrices se describen capacidades como la gestión de conflictos, la conciencia de los sesgos cognitivos, la capacidad de desafiar la dinámica de pensamiento de grupo y la facilidad de comunicación para ayudar a crear un consenso en torno a los riesgos. Organizaciones como la National Association of Corporate Directors y el Commitee of Sponsoring Organizations of the Treadway Commission han detallado las mejores prácticas de gestión de riesgos en los consejos. Entre estas está el hacerse preguntas difíciles sobre su funcionamiento, sobre sus procesos y sobre su cultura de aversión al riesgo.
Una de las preguntas clave es cómo inocular esta preparación a lo largo de todo el Consejo. “Hemos tendido a ubicar la gestión de riesgos y otros elementos del gobierno corporativo en compartimentos estancos, pero es necesario verlos en contexto, en el terreno”, afirma Susan Shultz, directora general del Board Institute, que en 2018 lanzó una herramienta, el Board Risk Oversight Meter, de TBI Protiviti. Esta herramienta sirve específicamente para ayudar a los consejos a tener más confianza en sus procesos de supervisión de riesgos. Para ellos, analiza la estructura del consejo, su composición, su liderazgo; el papel de los distintos consejeros en la evaluación, seguimiento y respuesta de la supervisión de riesgos; la alineación del riesgo y la estrategia; y la información sobre los riesgos proporcionada al Consejo.
Este tipo de evaluaciones proporcionan un conocimiento muy relevante, que puede mejorar los procesos, pero sólo si los directores se toman en serio su información. Como puntualiza Susan Shultz, “es importante tener estas métricas, pero también es importante saber qué está pasando dentro del Consejo en términos de estrategia y de cultura. A menudo, los ejecutivos no saben cómo priorizar los riesgos, cuáles son esos riesgos y cuál es su papel en su gestión”.
Aunque está dirigido a los procesos de toda la empresa, no sólo a los Consejos de Administración, el Risk Maturity Model del Institute of Risk Management es un instrumento útil para identificar y evaluar los riesgos y las recompensas, así como para comprender hasta qué punto la dirección y la plantilla adoptan y ejecutan una estrategia de riesgos. Asimismo, arroja luz sobre el modo adecuado de tomar riesgos y de desafiar las conductas excesivamente reacias a este.
En el Reino Unido, los reguladores exigen que los Consejos de Administración de las compañías del sector financiero emitan declaraciones sobre su apetito al riesgo, en los que detallan la cantidad y el tipo de riesgos que una organización está dispuesta a asumir para cumplir sus objetivos estratégicos. Al igual que otras herramientas, la eficacia de estos statements depende del nivel de entusiasmo con el que los consejos y las empresas las adopten. Pueden ayudar a poner el foco en sus debates y discusiones o pueden ser un montón de palabras simplemente porque había que.
Dinámicas de grupo
Si un riesgo acaba desencadenando y materializándose en una crisis, comprender cómo afrontan el riesgo los directivos puede marcar la diferencia. Davia Temin, fundadora de la consultora de gestión de riesgos Temin and Company, con sede en Nueva York, explica que es esencial entender y mejorar la dinámica de reacción al riesgo de un consejo. “Es mejor arreglar cualquier fisura en momentos de calma, porque cada grieta explotará en una crisis”, dijo.
Davia Temin recomienda llevar a cabo una encuesta anual de riesgos para determinar si los consejeros sintonizan y comprenden los riesgos. Para ello, llevar a cabo pruebas de escenarios de crisis puede arrojar luz sobre las diferencias entre los distintos miembros a la hora de responder al estrés, y ayudar a los líderes a identificar de antemano en qué consejeros podrían apoyarse más cuando la crisis llegue. De hecho, el informe de PwC revela que el porcentaje de consejeros en EEUU que participan en este tipo de ejercicios se duplicó desde el año pasado, pasando del 28% al 56%.
¿Está funcionando?
No hay duda de que todo esto puede ayudar a fortalecer la cultura de gestión del riesgo en el consejo. Pero es importante no dar por sentado que las acciones surtirán efecto. Los resultados dependen de lo que los consejos hagan con la información y los datos obtenidos gracias a esas herramientas. ¿Realmente se están incorporando directores con capacidades de gestión de riesgos y las están desarrollando? ¿Se está facilitando a los consejos la información que necesitan para la tomar decisiones? ¿Se han incluido perfiles con distintas actitudes ante el riesgo? Estas preguntas no siempre son fáciles de responder. Pero para que las empresas sean eficaces en la gestión de los riesgos -dondequiera que estos aparezcan- los consejos tendrán que estar a la altura del desafío.