Autoras: Clara Pérez Cornejo, Esther de Quevedo Puente, del grupo de investigación Gestión para la sostenibilidad de la Universidad de Burgos
La existencia de factores interdependientes caracteriza el escenario económico actual en el que múltiples actores como gobiernos, empresas, consumidores y trabajadores, entre otros, interactúan dinámicamente sin un orden jerárquico, creando diversos ecosistemas económicos dotados de una serie de recursos naturales y que están mutua y profundamente interrelacionados entre sí. Todos estos agentes cooperan entre sí, creando valor para la sociedad.
En este contexto complejo, varios factores internos y externos pueden causar inestabilidad en el equilibrio de las organizaciones y, por ende, en los ecosistemas económicos en los que interaccionan. Por ello, una característica deseable para que una empresa resista las embestidas de estos contextos en el largo plazo es la resiliencia. En este sentido, la resiliencia empresarial se refiere a la capacidad de una empresa para sobrevivir, adaptarse y crecer en un entorno dinámico e incierto.
Dependencias y riesgos
Efectivamente, las interdependencias de las empresas con el entorno pueden fomentar la aparición de una amplia gama de riesgos internos y externos a los que se enfrentan en sus operaciones diarias y pueden desencadenar crisis que afecten a la viabilidad futura de la empresa y/o a su capacidad a la hora de satisfacer las demandas de sus stakeholders o participantes, e incluso algunos de ellos podrían sufrir impactos negativos irreversibles como consecuencia de la materialización de dichos riesgos.
Por lo tanto, si las empresas quieren ser resilientes, deben limitar la probabilidad de aparición de crisis y utilizar instrumentos para minimizar su potencial impacto. Por ello, los sistemas de gestión de riesgos son herramientas que mejoran la resiliencia de una empresa porque ayudan a controlar y reducir los riesgos a los que se expone en su actividad diaria, favoreciendo que la compañía pueda ser responsable cumpliendo con las demandas de sus participantes.
Gestión de crisis
Si un riesgo que se ha gestionado de forma irresponsable desemboca en una crisis empresarial no solo va a impedir que la empresa logre sus objetivos estratégicos y financieros, sino que puede provocar que la compañía tampoco cumpla con las expectativas que tenían muchos de sus participantes en ella. Pongamos de ejemplo la crisis que sufrió Volkswagen en 2015. Ésta fue originada por una tolerancia excesiva de riesgos que se hizo visible al descubrirse las maniobras de la compañía para alterar los resultados en las pruebas de emisiones de sus vehículos.
Cuando se materializó la crisis derivada de la gestión irresponsable de sus riesgos, primero se puso de manifiesto el efecto dañino sobre el medio ambiente, al mismo tiempo que surgió un impacto negativo para sus clientes, ya que aumentó la incertidumbre sobre el producto que habían comprado. Por otro lado, los empleados pudieron ver peligrar sus puestos de trabajo y los accionistas perdieron rentabilidad de su inversión al prever posibles represalias judiciales.
Si bien es cierto que la gestión sin riesgos no existe y que, incluso gestionando los riesgos de forma responsable, las empresas no están libres de sufrir alguna crisis empresarial de origen interno o externo, las consecuencias serán diferentes en función de cómo se hayan gestionado los riesgos de forma previa. Por ejemplo, la crisis económica y financiera de 2008 provocó un cambio en las condiciones del sistema crediticio y se llevó por delante a las empresas que albergaban excesiva deuda. Sin embargo, las empresas que habían seguido políticas más prudentes en términos de riesgos financieros se mostraron más resilientes.
Reducir riesgos (no eliminarlos)
Aunque este fenómeno sobre la gestión de riesgos ha sido estudiado tradicionalmente en torno a los riesgos financieros, lo podemos trasladar a todos los riesgos operativos, comerciales, de mercado, éticos, reputacionales, etc., a los que se enfrenta la empresa en su día a día.
Así, vemos que una ineficiente gestión de riesgos puede suponer la quiebra y desaparición de una compañía, tal y como le sucedió a la auditora Arthur Andersen en 2002, por su verificación de la contabilidad fraudulenta de la empresa Enron, que una vez que se puso de manifiesto, desembocó en una pérdida total de la confianza de la empresa auditora. En este mismo sentido y en el contexto español, podemos recordar a la ya extinta empresa Magrudis que en 2019 asumió un elevado riesgo al poner en circulación alimentos que no cumplían con los criterios microbiológicos, provocando cuatro víctimas mortales y la hospitalización de cientos de personas.
No obstante, aunque no podemos eliminar todos los riesgos a los que se enfrenta una empresa, sí podemos mantener los riesgos en niveles de tolerancia prudentes. Además, en la medida que controlemos todos los riesgos gestionables de forma coherente para mantenerlos en unos umbrales de tolerancia responsables en todas las actividades y relaciones de la empresa con sus partes interesadas, no solo reduciremos la posibilidad de sufrir una crisis empresarial, sino que también se descargará a la empresa de cierta responsabilidad. Es decir, si uno de esos riesgos se materializara, no supondría una crisis de confianza, ya que se pondría de manifiesto que los sistemas de gestión son responsables y que se han establecido medidas para minimizar esos posibles impactos negativos.

¿Y si el riesgo es inevitable?
En este sentido, si imaginamos un accidente de un avión de una aerolínea comercial con víctimas mortales, la crisis subsiguiente tendrá diferente evolución e impacto para empresa si el accidente fue provocado por un despiste humano, por las condiciones atmosféricas o por una negligencia en la revisión de la aeronave. Es por ello por lo que, el impacto de una crisis no solo dependerá de la magnitud del daño que ha provocado el riesgo materializado, sino también del grado de atribución de responsabilidad hacia la empresa.
Por ejemplo, en 1982 la empresa estadounidense Johnson & Johnson tuvo que retirar su medicamento Tylenol porque, tras su ingesta, murieron 7 personas. Sin embargo, en el transcurso de la crisis se demostró un comportamiento responsable de la compañía, tanto en su gestión interna de los riesgos, como en su gestión de la crisis, hasta que finalmente se comprobó que todo fue fruto de un sabotaje externo cuando el producto estaba en la red de comercialización. A pesar del gran impacto negativo inicial, el perjuicio en la reputación de la empresa fue mínimo porque no se le atribuyó la responsabilidad de los impactos negativos.
Asumir el impacto
Por ello, es más eficaz prevenir las crisis empresariales con sistemas de gestión de riesgos que permitan la identificación, cuantificación y control de los riesgos de forma holística, que gestionar y sufrir los impactos negativos de una crisis derivada de una gestión deficiente. Para ello, en primer lugar, es necesario la identificación de los diferentes riesgos a los que está expuesta la empresa. Posteriormente, cada riesgo ha de ser evaluado en función de la probabilidad de que el riesgo desencadene en un daño y la magnitud del potencial impacto derivado de la materialización de dicho riesgo.
Como resultado, la empresa tendrá de una forma ordenada y sistemática la información de todos los riesgos conocidos a los que hace frente en un documento que se denomina mapa de riesgos. Posteriormente, es necesario diseñar mecanismos de gestión de los diferentes riesgos identificados y evaluados para reducirlos y mantenerlos dentro de un marco de tolerancias establecido por la empresa.
Además, se han de elaborar protocolos, políticas y planes de acción para evitar o paliar las contingencias producidas en caso de que se materialicen los riesgos identificados. Por último, es necesario llevar a cabo una supervisión continua para asegurar la eficacia del proceso y actualizar el sistema de gestión a las nuevas estrategias y nuevos entornos en los que opere la empresa. Además, en los sistemas de gestión de riesgos deben participar diferentes órganos de la compañía para mantener los riesgos de todos los niveles y áreas de la empresa dentro de unas tolerancias prudentes y coherentes con el fin de asegurar alcanzar los objetivos de la compañía.
Riesgos y COVID-19
Con la crisis sanitaria de la Covid-19 estamos siendo testigos de que, además de los riesgos previsibles, las empresas se enfrentan a riesgos no identificados que aparecen de forma inesperada y que pueden poner en peligro su viabilidad. Las empresas que cuentan con un sistema integral de gestión de riesgos son más resilientes ante estos acontecimientos, ya que sus tolerancias hacia los riesgos conocidos son menores y, además, saben cómo reducir los impactos de otros riesgos, lo que les otorga una posición favorable para gestionar esos riesgos inesperados.
Por lo tanto, la gestión integral de los riesgos no solo previene a la empresa de sufrir situaciones en las que se aleje de logar sus objetivos estratégicos, sino que también impulsa a la compañía a ser socialmente más responsable, porque le ayuda a satisfacer los intereses y compromisos adquiridos con sus gobiernos, inversores, consumidores o empleados, reduciendo la posibilidad de que estos participantes sufran impactos negativos. En este sentido, los sistemas integrales de gestión de riesgos favorecen tanto la resiliencia de las organizaciones que los adoptan, así como la resiliencia de los ecosistemas económicos en los que interactúan dichas empresas.
Bibliografía
Pérez-Cornejo, C. y de Quevedo-Puente, E., (2021). Enterprise Risk Management as a Tool to Manage Corporate Reputation. En Garrido-Ramos D. G. y Almeida L. (ed.): Risk Management: An Overview, 25-44. New York: Nova Science.
Pérez-Cornejo, C., de Quevedo-Puente, E., y Delgado-García, J. B. (2019). How to manage corporate reputation? The effect of enterprise risk management systems and audit committees on corporate reputation. European Management Journal, 37(4), 505-515.