¿Es posible producir vino achampanado en Inglaterra? Parece que sí. En los últimos años crecen grandes campos de pinot meunier por el sureste del Reino Unido, región a la que el cambio climático está bendiciendo con unas apropiadas condiciones para el cultivo de las variedades de uva para espumosos. Evidencia que ya ha llevado a afamados bodegueros franceses a tomar posiciones ante la previsible subida de temperaturas en sus regiones de origen.
La llegada de turistas a Canarias cayó el 9,1% en octubre de 2019. Los datos del INE tras la quiebra del operador Thomas Cook han evidenciado que sólo las cadenas hoteleras con una cartera de clientes bien diversificada no han visto peligrar la temporada turística alta en esta región.
Dos ejemplos de que tener identificados los riesgos clave para una empresa -aquellos que hacen peligrar la continuidad de su actividad- puede convertirse en el mejor plan.
Pero Manuel Bermejo, profesor de IE Business School, reconoce que “la preocupación de la mayoría de las micropymes está centrada en el ‘partido a partido’. Sólo cuando se avanza en los modelos de gobernanza de la empresa, emerge la gestión del riesgo como uno de sus fundamentales”.
“El plan de riesgos tiene todo el sentido del mundo en la pyme”, explica Iñigo Albizuri, responsable de Strategic Risk Advisory de la consultora Marsh Risk en España: “En realidad todos los empresarios gestionan riesgos, pero otra cosa bien distinta es que lo plasmen de forma organizada en una plan. Y cuando aplican metodología se dan cuenta de que hay unas zonas grises a las que no se prestaba atención”.
Como ejemplo el consultor cita el ciberataque. “Hubo un momento en que muchas empresas pensaban que eso del secuestro de la bases de datos era un peligro de compañías cotizadas, pero hoy nos enfrentamos a diario con esta realidad en todo tipo de organizaciones”. De hecho el ataque de piratas informáticos es el mayor riesgo de las empresas en Europa y Norteamérica según el Informe de riesgos regionales para hacer negocios 2019, publicado por el Foro Económico Mundial en colaboración con Marsh & McLennan y Zurich Insurance.
Pero pronto puede cambiar. Según esta misma fuente, las crisis fiscales se perfilan por primera vez como el principal riesgo de los negocios. Ahí queda este aviso al navegante de la importancia de prever los riesgos clave a los que tu empresa puede hacer frente y evaluar su impacto y probabilidad para establecer un adecuado plan de contingencia.
Bermejo recuerda que “lo importante es que exista un procedimiento de respuesta y que se sepa quién y cómo ejecutarlo, teniendo en cuenta que incluso la pyme con la mejor política de preventiva puede enfrentarse a un riesgo no previsto”.
MAPEO DE RIESGOS
Riesgos estratégicos, operacionales, financieros y de cumplimiento. Esta es una de las categorizaciones más generales y extendidas del riesgo, siguiendo el modelo COSO, una organización de EE UU especializada en diseñar herramientas para la gestión del riesgo.
Pero el consejo de Albizuri es que partiendo de estas recomendaciones cada empresa destaque en su plan de riesgo la categoría o categorías que más daño puedan causarle. Por ejemplo, para una empresa de servicios puede ser la reputación de marca; para una fábrica, la de recursos humanos; y para una consultora, el talento y el cumplimiento.
El principal objetivo del mapeo de riesgos es no olvidar ninguno. La reflexión debe ser amplia incluyendo cualquier escenario de peligro para, a renglón seguido, analizar bajo los parámetros de impacto en la organización y probabilidad de que ocurra. Y siempre utilizando los mismos baremos, para que la comparativa sea lo más homogénea posible.
Vega insiste en la importancia de alinear en el objetivo a los recursos humanos: “Hay que involucrar a los equipos desde el mismo momento en que se diseña ese mapa de riesgos. Ellos conocen mejor que nadie a qué tipos de riesgos se puede enfrentar la empresa y además, si sucede algo, se sentirán más involucrados y preparados para resolverlo”. Repasemos, uno a uno, los principales aspectos a analizar en un plan de riesgos.
RIESGOS ESTRATÉGICOS
Son incertidumbres con estrecha vinculación con el modelo negocio. El cambio de percepción social sobre los plásticos de un solo uso obliga a las empresas del sector a un rápido posicionamimento; el cambio climático está ya imprimiendo cambios estratégicos en la agricultura, y fuera de este contexto medioambiental, se puede hablar del cambio de la introducción de nuevos operadores. Otros escenarios a valorar en esta categoría de riesgos son los que siguen:
Geopolítica. ¿Quién iba a decir que el enfrentamiento entre Europa y Estados Unidos por el liderazgo mundial de la industria aeronáutica iba a afectar a los queseros de La Mancha, los olivareros de Jaén o los bodegueros de la Ribera del Duero? Pero las ayudas comunitarias a Airbus justificaron para el gobierno Trump la subida de aranceles a estos y otros productos agrarios españoles. El Brexit, las sanciones a Cuba o Irán, la guerra comercial de Estados Unidos con China o la inestabilidad política en Sudamérica justifican por qué el empresario debe estar atento a la sección de internacional de los medios.
Riesgo país. Muy presente en los procesos de internacionalización, la elección de un nuevo mercado siempre debe valorar aspectos como inseguridad por cambio de divisas, riesgos de nacionalización, dificultad de cobro, complejas barreras de entrada, controles aduaneros…
Dependencia de clientes. “Hay muchas pymes cuya sostenibilidad está sujeta a la atención a un gran cliente”, explica el profesor Bermejo, que añade: “Es esencial tener una cartera de clientes mejor balanceada”. Se trata de uno de los riesgos más comunes de la pyme española. Por ejemplo, esas empresas de alimentación que tienen comprometida su continuidad a los contratos con una gran cadena de distribución. Lo mismo ocurre con empresas de componentes de automoción con un único fabricante de coches o, como ya se ha señalado en el caso Thomas Cook en Canarias y Baleares, con cadenas hoteleras de las que más del 60% de las reservas dependían de un único operador.
Redes sociales. Un tuit en 2013 de la cadena Media Mark invitando a visitar sus establecimientos en lugar de ver el desfile de las fuerzas armadas del 12 de octubre, generó una auténtica revuelta contra la marca. Grandes aerolíneas, cadenas de alimentación y comida rápida saben que una pequeña chispa en un muro de Facebook o Instagram puede incendiar las redes sociales, y a nivel local puede sufrirlo cualquier pequeño negocio. Un supuesto que debe estar incluido en el plan de riesgos, algo que Elon Musk debió de olvidar cuando anunció en Twitter que iba a sacar su empresa Tesla de la cotización bursátil provocando una caída del 10% en el valor en su particular viernes negro.
Inseguridad jurídica. Todos los sectores están sujetos a regulación, en ocasiones demasiado voluble. El llamado impuesto al sol sumió durante años en el más absoluto declive a la pujante industria de energía solar española. Un riesgo de difícil predicción, que en opinión de los expertos exige de un buen posicionamiento en el plan B de la empresa.
RIESGO OPERACIONAL
Bajo este epígrafe se agrupan los riesgos que ponen en peligro la continuidad de la operativa de la empresa. Además de los riesgos de fuerza mayor fuera del control empresarial como desastres naturales, incendios, terremotos, guerras o golpes de estado, hay otros mitigables con una buena planificación.
Fallo de fabricación o producto. La industria del automóvil ha tenido que citar a miles de compradores para revisiones por posibles fallos de fabricación, por no hablar de los teléfonos móviles que llegaban a explotar. “Ninguna empresa está exenta de riesgos de producto, por ello además de los procedimientos de seguridad es importante tener bien engrasados los de gestión de crisis para evitar un posible impacto en la reputación; especialmente en el caso de la industria alimentaria, ya que puede derivar en un problema de salud pública”, explica Yolanda Vega.
Dependencia de proveedores. ¿Podría mantener su empresa la actividad si un proveedor estratégico le fallara? Algunas de tan reconocida solvencia como la de restauración fast food KFC cerraba más de 700 restaurantes en el Reino Unido durante una tarde de lunes por un fallo en la distribución del pollo, su ingrediente básico.
Dependencia tecnológica. El enfrentamiento de la administración estadounidense con Huawei puso de manifiesto la dependencia del gigante chino de la telefonía de entorno de Google, ejemplo de la trascendencia de este riesgo.
Obsolescencia tecnológica. Un riesgo muy sensible en este arranque de siglo que habla de la importancia de invertir en innovación.
Fuga de talento. Unos de los riesgos que más importancia ha cobrado con la actual tecnificación de muchos puestos de trabajo, explica Albizuri. Retener a esos empleados a los que la empresa ha formado, en algunos casos durante años con significativas inversiones, es primordial. En el caso de muchas pymes la marcha del vendedor estrella puede abrir una crisis.
Ciberataques. Sin duda uno de los riesgos a calificar como extremo. El 76% de las empresas españolas o con base de operaciones de seguridad en España sufrieron algún ataque en el primer semestre de 2019, según el informe de Deloitte Las preocupaciones del CISO.
La cultura empresarial sajona nos lleva mucha ventaja en políticas de Corporate Compliance o cumplimiento corporativo, los procedimientos para identificar los riesgos legales. Entre los más destacados se encuentran:
Riesgo penal. Desde que en el año 2010 la reforma del Código Penal abriera la responsabilidad penal de las personas jurídicas, es un tipo de riesgo que ha ganado presencia. Sin embargo no muy probable, a pesar de que el caso de la empresa supuestamente responsable del brote de listeriosis provocado por su carne mechada el pasado verano, ofreciera imágenes como la entrada a los juzgados esposados del empresario y su hijo.
Riesgos medioambientales. De gran importancia por recurrentes en determinadas actividades, y muy penados por una legislación que no dejará de endurecer las sanciones.
Patentes y marcas comerciales. La falta de registro puede implicar la pérdida de la propiedad intelectual, en la peor de las pesadillas cuando la competencia se hace con su titularidad.
Protección de datos. Un riesgo en el que siempre hay que valorar su transcendencia exterior. Por ejemplo, la filtración de datos de una clínica médica puede generar un descrédito de su reputación, riesgo también muy vinculado con la ciberdelincuencia.
Recursos humanos. Aquí se puede hablar de una infinidad de riesgos a los que todo tipo de empresas se enfrenta a lo largo de su vida. Por supuesto los riesgos laborales, pero también los expedientes de regulación de empleo, acoso laboral, discriminación a la mujer u otros colectivos pueden encender una mecha de consecuencias difíciles de predecir. El comentario de Yolanda Vega es muy gráfico: “Su repercusión interna puede generar problemas de pérdida de competitividad o fuga de talento, pero si escalan al exterior pueden llegar hasta al boicot a la marca”.
RIESGOS FINANCIEROS
Un apartado destacado por Iñigo Albizuri. Entre todos ellos quizá el riesgo de crédito y la falta de liquidez sean los más habituales, pero hay otros como los cambios de divisas, volatilidad, liquidez o riesgos de in ación de tipos de interés. En este apartado es especialmente vital que la información que maneja la empresa sea fiable.
COSAS QUE DEBES SABER SOBRE LA GESTIÓN DE RIESGOS
No todos los momentos son iguales. Las fases de cambio en la empresa, como las de crecimiento por ampliación de negocio o descentralización, son especialmente propicias para hacer un parón y reflexionar sobre el futuro. Pese al estrés que conllevan se debe asumir con calma la identificación de los nuevos riesgos importantes y de exposición elevada a los que la organización se enfrenta.
NO TE OBSESIONES. Se trata de prever el impacto de posibles riesgos, no
de invocar los demonios. Salvo en escenarios como los descritos en el punto anterior, para una pyme basta con abordar una vez al año el mapeo de riesgos y las medidas de contingencia. Esta práctica es suficiente para actuar con metodología e incorporar este análisis a la toma de decisiones.
ESCASA VISUALIZACIÓN DEL ESFUERZO. La gestión del riesgo es una labor ingrata porque resulta difícil ver el retorno del esfuerzo realizado. Lo que hay que tener muy presente es que, por fortuna, esto ocurre mientras el riesgo no se ha activado ya que, cuando ocurre, sí se aprecian los beneficios de contar con un plan y en un activo tan estratégico como la protección del valor creado.
HERRAMIENTAS. Para la elaboración del mapeo de riesgos y la gestión del plan se pueden consultar las herramientas de COSO (Committee of Sponsoring Organizations of the Treadway), organización estadounidense que desarrolla metodologías de forma altruista basadas en la experiencia de grandes compañías. El otro estándar es la norma ISO 31000 sobre gestión de riesgos.
