La tecnología y la economía digital siguen siendo las grandes protagonistas a la hora de hablar de riesgos para directores y administradores (D&O, por sus siglas en inglés). Así, los ciberataques, las brechas en la seguridad de los datos y la ciber extorsión siguen siendo las tres principales fuentes de riesgo para este grupo, de acuerdo con la Directors' and Officers' Liability Insurance Survey elaborada, como cada año, por WTW. Estos riesgos han llegado para quedarse, pero ¿qué más pueden esperar administradores y directivos de las organizaciones en lo que queda de 2023?
El panorama de riesgos al que se enfrentan las organizaciones es cada vez más complejo y desafiante. Aunque el informe anual de WTW muestra que los riesgos principales a los que se exponen los administradores y directivos no han variado mucho en los últimos años, sí se ha detectado un mayor peso de los riesgos cibernéticos, de problemas relacionados con la seguridad y salud en el trabajo, y de riesgos derivados de corrupción y malversación. Según la encuesta elaborada este año por WTW, estos son los 7 riesgos principales para D&O en 2023:
La aplicación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea durante los últimos cinco años ha servido para constatar el importante impacto económico que puede acarrear no tomarse en serio la seguridad de los datos.
Sin embargo, las brechas de datos no son la única fuente de riesgos cibernéticos para los administradores y directivos. Seguir los continuos cambios en las formas y los medios utilizados por los ciberdelincuentes (con especial atención al auge de los ataques tipo ransomware) es también un gran desafío al que hay que añadir los riesgos derivados de no cumplir con las normativas de control y protección.
Tras el parón del primer año de pandemia, en los últimos tiempos se ha recuperado la actividad reguladora con especial atención a los delitos financieros y los derivados de las prácticas de mercado abusivas, a la protección del consumidor y a las políticas de sostenibilidad medioambiental y social y de gobernanza (ESG, por sus siglas en inglés).
El informe anual de WTW también señala que, entre los administradores y directivos, también crece la preocupación por los riesgos derivados de la actividad criminal, tanto por posibles incumplimientos de la ley dentro de la empresa como por ser víctimas de delitos. En particular, preocupa el riesgo de ser demandado por problemas con seguridad y salud de los trabajadores.
Incumplir el deber de hacer todo lo posible para proteger la salud y la seguridad de los empleados y proporcionar un lugar de trabajo seguro puede acarrear multas significativas e incluso penas de prisión. Además, los riesgos derivados de la lucha contra el soborno y la corrupción también se han multiplicado en los últimos años.
Uno de los puntos destacables de los resultados de la Directors' and Officers' Liability Insurance Survey de WTW es la ausencia, en la mayoría de los casos, de los riesgos climáticos entre las preocupaciones de los administradores y directivos. A pesar de que la responsabilidad social corporativa y las políticas ESG están, de forma evidente, cada vez más presentes en las decisiones corporativas, tan solo los directivos de Gran Bretaña y Australasia citaron el cambio climático como uno de los riesgos a tener en cuenta. Curiosamente, los D&O de Gran Bretaña colocaron el riesgo climático como el riesgo de mayor impacto, por encima incluso de la ciberextorsión, las brechas en la seguridad de los datos y los ciberataques.
Actuar o no actuar en el espacio de los riesgos climáticos tendrá efectos muy importantes a medio y largo plazo, no solo para la empresa y sus directivos, sino a nivel global, en las personas y las economías. Los administradores y directivos deberán avanzar en la comprensión de los riesgos derivados del cambio climático y tomar decisiones en consecuencia, o de lo contrario podrían empezar a surgir multitud de demandas por una mala gestión de las políticas y los compromisos ambientales de las entidades y organizaciones.
Tal como concluye el informe, la lista de los siete riesgos principales para D&O muestra con claridad que los administradores y directivos deben enfrentarse a una gran variedad de riesgos, lo que a su vez supone exponerse a consecuencias significativas. Una buena política de gestión de riesgos y la implementación de sistemas y controles adecuados son clave para prevenir y mitigar el impacto de estos riesgos.
