Los Riesgos Estratégicos en las Empresas

¿Ya Conoces los riesgos estrategicos de tu empresa?
Archivado en: Legal y Fiscal
| jueves, 28 de enero de 2021, 13:03


Riesgos en las empresas


Todas las empresas se enfrentan a una serie de riesgos para poder cumplir cabalmente su objeto social y para poder llegar a realizar sus operaciones y obtención de sus flujos de efectivo que les permiten mantenerse, crecer y consolidarse. Dentro de esa clase de riesgos, se encuentran los riesgos estratégicos.


En el capítulo 4 del Código de Principios y Mejores Prácticas de Gobierno Corporativo (CPMPGC) relativo al Consejo de Administración, en su Mejor Práctica 8, numeral 18, menciona lo siguiente sobre los Riesgos Estratégicos: “Se sugiere que, además de las obligaciones y facultades que prevén las leyes específicas para cada sociedad, dentro de las funciones del Consejo de Administración, se incluyan las siguientes:


Asegurar el establecimiento de mecanismos para la identificación, análisis, administración, control y adecuada revelación de los riesgos estratégicos.


Con base en la antes mencionada Función 18, se deduce que el Consejo, con el apoyo de los órganos intermedios correspondientes, debe vigilar entre otras funciones, la existencia de los mecanismos adecuados para que se revelen los riesgos estratégicos correspondientes a través de las notas a los estados financieros (e incluso en el dictamen de estados financieros, cuando se requiera), así como en el Informe Anual de la Sociedad dirigido a los accionistas y terceros interesados en la estabilidad y permanencia en el tiempo de la sociedad.


Pero, ¿Qué se entiende por Riesgos Estratégicos? El CPMPGC, en su nota de pie de página número 5 del Capítulo 2, Gobierno Corporativo, los define como “La posibilidad de que factores internos y/o externos que afecten la estabilidad y permanencia en el tiempo de la sociedad”. 


Esta definición, es muy genérica, al hablar solo de factores internos y externos, ya que también debiera incluir la necesidad de implantar un Plan de Negocios (por su relación intrínseca con los Riesgos Estratégicos), o su falta de cumplimiento junto con las desviaciones negativas que se identifiquen y la forma de solventarlas. Al incluir dicho Plan en esta definición, se refuerza mi idea con la función genérica del Consejo de Administración 8 de “Definir el rumbo estratégico” recomendada por la Mejor Práctica 8 del CPMPGC, función que tampoco es considerada en la definición anterior.


La definición de Riesgos Estratégicos está vinculada con el Principio Básico 2 de Gobierno Corporativo del CPMPGC relativo a “La generación de valor económico y social, así como la consideración de los terceros interesados en el buen desempeño, la estabilidad y la permanencia en el tiempo de la sociedad”.


Se debe enfatizar que son pocos los Consejos de las sociedades o empresas grandes, medianas y pequeñas que efectivamente realizan un seguimiento adecuado y completo a sus Riesgos Estratégicos. Por tal razón, es que durante su operación. llegan a tener una gran cantidad de contingencias, riesgos, amenazas y problemas que llegan a presentarse y que perturban su estabilidad operacional y financiera y sobre todo su permanencia en el tiempo, además de afectar su continuidad y modelo de negocios.


Pero ¿Cuáles son los riesgos estratégicos que establece o sugiere el CPMPGC? Este Código señala que “…El Comité recomienda que se cuente con procesos claros para prevenir, detectar y mitigar, entre otros, los siguientes riesgos estratégicos…:” 

A continuación, se señalan los 10 riesgos estratégicos con letra cursiva sugeridos por este Código y con letra normal, ciertas definiciones y aportaciones a los mismos por parte del autor de este artículo:


1.     Ataques cibernéticos y robo de información.


Este tipo de ataques generalmente involucra a las instituciones financieras, entre otras, para afectarlas en su operación e imagen con sus clientes, por lo que deben de tener implementados los mecanismos informáticos necesarios para detectar, impedir, corregir y volver a la situación normal de sus sistemas en el mínimo de tiempo, por lo que las sociedades deben cuestionarse si cuentan con una robusta y capacitada Dirección o Gerencia de Sistemas, o bien debieran de recurrir a las firmas externas que se dedican a asesorar, detectar, prevenir y corregir esta clase de ataques, desviaciones, carencias e irregularidades en materia informática.


2.     Uso del teléfono, del internet, las redes privadas y las redes sociales dentro de las instalaciones.


Las sociedades dentro de sus políticas internas y de su Código de Ética deben de establecer el uso de estos puntos a todos sus empleados y ejecutivos para evitar afectar su productividad y sobre todo su imagen hacia el exterior que pudieran involucrar a su empresa holding y subsidiarias, funcionarios, accionistas, marcas, productos, instalaciones y operación de sus actividades.


3.     Continuidad de negocio y la recuperación de información en caso de desastres.


Este Riesgo Estratégico está definido de manera muy genérica en el CPMPGC, el cual debió de dividirse en los dos puntos o riesgos que señala. 


El periódico El Financiero, en su artículo principal de portada del 25 de agosto de 2020, ver https://www.elfinanciero.com.mx/economia/solo-25-de-las-empresas-tiene-plan-para-salir-de-la-crisis señala entre otros puntos los siguientes: “Solo 25 % de las empresas tiene plan para salir de la crisis” y “Una encuesta realizada por Bain & Company reveló que el 61 % de las empresas mexicanas no pueden costear un plan de continuidad de negocio, mientras que el 31 % dijo que no es prioridad.”


Existen tres riesgos estratégicos o fenómenos no mencionados expresamente en el CPMPGC que afectan  tanto la continuidad del negocio y hasta la recuperación de la información en caso de desastre; las pandemias (como la del Covid-19, siendo que en 2009, ya se  había padecido a nivel mundial y en México, la pandemia de la influenza), así como los terremotos mayores a 6.5 grados en la escala Ritcher y los huracanes con categoría 4 y 5 que han afectado en la pérdida de vidas y económicamente a México en toda su historia.


Por lo que se sugiere al Comité de Mejores Prácticas de Gobierno Corporativo del CCE evaluar y realizar los cambios procedentes al CPMPGC sugeridos respetuosamente a lo largo de este artículo.


4.     Efectos de los cambios económicos y regulatorios del país y del extranjero.


Este es un riesgo estratégico que debiera ser continuamente monitoreado tanto por el Consejo como por el órgano intermedio de la función de riesgo y cumplimiento en sus sesiones de trabajo por los efectos financieros que tiene en la operación, las ventas y el flujo de efectivo de las empresas, llegando incluso a modificar el Plan de Negocios de la sociedad de la empresa tenedora y/o de las subsidiarias que sean aplicables. 


5.     Disrupción en el modelo de negocio.


El Consejo, así como el órgano intermedio correspondiente de la sociedad, debieran prever y adelantarse a esta clase de riesgos, como, por ejemplo, entre otros, la aparición de nuevo competidor nacional o extranjero que llega a ganar una notable participación de mercado, para así ajustar el Plan de negocios, los presupuestos, etc. junto con las medidas preventivas y correctivas necesarias que deberá implementar la Dirección General de la empresa.


6.     Cambios climáticos y sus efectos en la cadena de suministros.


Como un ejemplo, entre otros, que pudiera mencionarse, de los riesgos estratégicos que debieran ser prevenidos y ajustados oportunamente en el Plan de Negocios y presupuestos, se tiene el caso de las empresas productoras de alimentos, de autoservicios e incluso de las compañías restauranteras ligadas a los cambios en la producción de alimentos de temporada, que pudieran llegar a tener faltantes, afectando sus ventas y su distribución.


7.     Movimientos geopolíticos, sociales y de migración.


Riesgo muy complejo que quizá merezca la consultoría de una empresa especializada y que tenga identificados esta clase de movimientos y los efectos económicos específicos para cada tipo de empresa principalmente para las empresas que operan en las fronteras norte y sur del país.


8.     Efectos en la reputación y la confianza en la marca.


Riesgo estratégico vital para las empresas de todo tipo que dependen mucho de su marca principal o única y de sus marcas específicas (ya sean fabricantes de productos o servicios (entre otros los de lujo), o incluso empresas departamentales, etc.) derivados por la irrupción de un nuevo y fuerte competidor, por errores en la publicidad de su imagen o de sus productos, o incluso por ataques, publicidad indebida y demandas de la competencia, lo cual podría llegar incluso a tener implicaciones legales. 


9.     Ausencia de innovación y desarrollo de nuevos negocios.


Este riesgo estratégico puede afectar fuertemente la creatividad del personal clave, la imagen de la empresa, su marca, originar la disminución de sus ingresos, aumentar sus gastos de operación y/o financieros e incluso hasta su salida del mercado. Como ejemplos de empresas que se han visto fuertemente afectadas por cualquiera de estas seis causas, tenemos a las firmas internacionales: Eastman Kodak Co., Sega, Pan Am, Daewoo, Nokia, Enron, Olivetti, Blockbuster, Toys R Us, Polaroid, etc.; así como a las empresas nacionales, Burguer Boy, Videocentro, Danesa 33, Carrefour, Gigante Autoservicios, Calzado Canadá, Mueblerías K2, TAESA, Viana y Helados Bing, 


10.  Ausencia de plan formal de sucesión de la sociedad.


Este riesgo generalmente no es cumplido por la mayoría de las empresas nacionales tanto grandes, medianas y pequeñas, las cuales no han establecido los mecanismos formales para suplir al Presidente del Consejo de Administración y al Director General, que generalmente suelen ser el mismo dueño o accionista principal que fundó la sociedad, por lo que urge que este Riesgo Estratégico sea definido por el Consejo de Administración. El plan formal de sucesión también debiera incluir a los consejeros patrimoniales e independientes de la sociedad, ya que puede afectar la estabilidad y permanencia de la sociedad, lo cual no lo indica el CPMPGC en la Función Genérica 16 que debe seguir dicho Consejo, mencionando solo al director general y a los funcionarios de alto nivel.

Se recomienda a los Auditores Externos e Internos de los diferentes tipos de sociedades, capacitarse y vigilar que se les dé seguimiento puntual a los anteriores diez estratégicos señalados por el CPMPGC.


Conclusión


Es función de trascendental importancia para todo tipo de empresas grandes, medianas y pequeñas definir sus riesgos estratégicos a los que deberá dar seguimiento preciso el Consejo de Administración, para identificarlos, analizarlos, administrarlos y revelarlos adecuadamente, con el apoyo de los órganos intermedios correspondientes, así como con la total cooperación de la Dirección General para consolidar la estabilidad y permanencia en el tiempo de la sociedad.


Colaboracion de:



C.P.C. Ramón Serrano Béjar, 


Lic. en Contaduría por la UNAM. Cuenta con diplomados en Finanzas Corporativo. y en Gobierno Corporativo. por el Tecnológico de Monterrey y el Centro de Excelencia en Gobierno Corporativo.

integrante de la Comisión Técnica de Apoyo al Ejercicio Independiente del Colegio de Contadores Públicos de México, y Consultor Independiente

2 Comentarios

1

Excelente artículo, de mucha actualidad en estos tiempos.

escrito por José Humberto Cárdenas 01/feb/21    16:32
2

me gusto su articulo gracias y pues como dice ahi son tantos riesgos que tenemos que medir y ahora mas aun, felicidades

escrito por roberto elias 29/ene/21    10:01

Escribe tu comentario




No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
www.revistanegocios.mx

Suscribete Gratis