La economía mundial se enfrenta a enormes desafíos. A los impactos de la pandemia y la guerra en Ucrania se une una inestabilidad económica que ha hecho temblar los mercados financieros, ha disparado la inflación y nos amenaza con entrar en recesión. Todo ello tiene repercusiones de gran calado a nivel empresarial. Desde el Consejo de Administración es necesario llevar a cabo una identificación y monitorización del impacto que todos los riesgos pueden tener en la empresa.

Con motivo de la IV Jornada Anual del Club de Consejeros de ESADE, con el apoyo y patrocinio de Diligent, pudimos asistir a interesantes ponencias y mesas de debate sobre la gestión de riesgos desde el Consejo, contando con la opinión de expertos y consejeros. Estas son algunas de las principales ideas que se analizaron.

Geopolítica y macroeconomía

Las grandes cuestiones que mueven la geopolítica tienen un impacto directo en nuestra economía y en nuestras vidas. Analizamos los principales acontecimientos y cómo influyen en la cadena de suministros, en la política monetaria, las relaciones internacionales y la dependencia de terceros.

Desde el Consejo es necesario considerar todos estos factores a tres niveles: a corto plazo, realizando una adecuada gestión de crisis, a medio plazo contando con un mapa de riesgos que se encuentre actualizado, que sea dinámico y global, y a largo plazo revisando la estrategia de la compañía, que definirá el apetito al riesgo que estamos dispuestos a asumir para garantizar la estabilidad.

Ciberseguridad

El riesgo de Ciberseguridad ya ocupa el primer puesto en la mayor parte de los rankings. Sin duda es un riesgo permanente y creciente, que puede ocasionar graves pérdidas económicas y daños reputacionales. En una sociedad digitalizada, donde los datos se han convertido en parte de la economía, estamos sujetos a una mayor probabilidad de ocurrencia debido al incremento de la criminalidad.

El Consejo debe contar con una estrategia Ciber que sea sostenible en el tiempo y que tenga carácter global. No se trata únicamente de la tecnología, debe estar integrada en el diseño de todos los procesos. Se trata de un asunto de largo plazo que debería formar parte de la agenda de los Consejos de forma continua.

Gestión del talento

Nos enfrentamos a una escasez de personal cualificado generalizada, de ahí la necesidad de gestionar el talento de forma diferenciada y cuidarlo muy bien. Ello implica un cambio cultural, adaptado a las nuevas formas de trabajar y que refleje las características del talento disponible, cada vez más exigente.

El Consejo, a través de la Comisión de Nombramientos y Retribuciones, debe aprobar las principales políticas y estar al día de los acontecimientos en esta materia. Asuntos como la pérdida de talento senior, la dificultad de retener talento joven, incentivos adaptados a la estrategia, temas de diversidad e inclusión, han pasado a ocupar la agenda de la CNR en todas las empresas.

Cambio Climático

La incorporación de objetivos cero emisiones, en línea con los objetivos de los Acuerdos de París, implica hacer cambios en cadenas de producción, fuentes de energía y formas de actuar. El Consejo debe velar por la integración de la sostenibilidad en el negocio, sin caer en el greenwashing. Resulta imperativo empezar con una buena gobernanza, tener una estrategia clara y comunicarla bien. A continuación, será necesario establecer objetivos concretos, medirlos e identificar indicadores clave para su seguimiento. Por último, incorporarlos a los incentivos del personal clave y construir un sistema de reporting sistemático, integro y representativo, al que dar seguimiento.

Los últimos años nos han demostrado que riesgos que considerábamos altamente improbables y ni siquiera teníamos en el Mapa de riesgos pueden suceder e impactarnos. Vivimos en un estado de crisis permanente y debemos estar preparados para ello. Por eso, la labor de todos los Consejeros, junto al equipo directivo, de identificación, análisis y seguimiento continuo de los riesgos se ha convertido en una de sus principales tareas. Ser conscientes de  cuáles son estos riesgos y cómo afrontarlos es clave para que la empresa pueda seguir desarrollando su negocio en un entorno de estabilidad y sostenibilidad.

The post La gestión de los riesgos desde el Consejo appeared first on Diligent - España.

En el ámbito corporativo, contar con una cadena de suministro resiliente y sostenible significa tener la capacidad de mantener o recuperar la actividad cuando se produce una alteración en el circuito de logística que hace posible las operaciones de su organización. Esa expresión hace referencia también a la velocidad de recuperación con la que la compañía vuelve a su capacidad de producción habitual. El caso es que la importancia de contar con una cadena de suministros resiliente ha aumentado exponencialmente en los últimos tiempos. A esa dinámica, ha contribuido la necesidad de presentación de reportes sobre información no financiera dirigida a los accionistas, así como la creciente importancia de ESG y el riesgo de terceros. Además, con la invasión de Ucrania por parte de Rusia, se abren muchos interrogantes respecto a cómo va a afectar esa situación (en la que las sanciones comerciales al país presidido por Vladimir Putin es uno de los ejes fundamentales del nuevo orden mundial que se está configurando en las últimas semanas) al precio de algunas materias primas, como por ejemplo el gas y también a su suministro.

En términos logísticos, se entiende como una cadena de suministro resiliente aquella que es capaz de sobreponerse eficazmente a las numerosas disrupciones que se le presentan, consiguiendo que la preparación y entrega de los pedidos se hagan conforme a las condiciones acordadas con antelación, con independencia de cuáles sean los incidentes o accidentes que puedan surgir en el proceso.

La digitalización para fortalecer y flexibilizar una cadena de suministro resiliente

Una cadena de suministro resiliente debe caracterizarse por incorporar una estrategia de logística integral, que comporte una compartición completa de datos entre sus diferentes integrantes. En ese sentido, una cadena de suministro se vuelve más resiliente cuando está digitalizada, lo que la hace más integrada y adaptable a los cambios. A través de un diagnóstico logístico se evalúa el estado del mercado y de la competencia, con el fin de aplicar las transformaciones adecuadas para mantener o incrementar la competitividad.

Factores que articulan una cadena de suministro resiliente

Un estudio de la Universidad de Michigan State verifica que una cadena de suministro resiliente debe sustentarse en dos factores críticos:

1. Capacidad de resistencia: es decir, la destreza del conjunto de actores que conforman la cadena de suministro de retrasar la disrupción y, sobre todo, de reducir su impacto en la elaboración y distribución del producto.
2. Habilidad de recuperación: es la cualidad de analizar y adoptar decisiones sustentadas en resultados y, así, sobreponerse a la disrupción. Las empresas que integran la cadena de suministro deberán primero generar una fase de estabilización para luego retornar a los resultados previos (e incluso mejores, si se pudiese lograr ese avance).

Estos principios se pueden ejercitar tanto para disrupciones por motivos naturales (categoría en la que entran tsunamis y terremotos) como tecnológicas, debido a la aparición de sofisticadas herramientas como el blockchain o el big data.

Claves de resiliencia en una empresa

En una organización, una cadena de suministro resiliente se pone a prueba en los momentos de adversidad, que es cuando el personal de la empresa debe entrenar y fortalecer la capacidad de resiliencia.

La historia nos muestra que, en un momento de crisis aguda, como una recesión o guerra, las organizaciones pueden salir adelante, afrontando la situación con valentía, capacidad de análisis e imaginación, de manera que logran sobreponerse extrayendo un aprendizaje, que comporta una enseñanza, en la que la flexibilidad al cambio juega como factor central en la capacidad de configurar una cadena de suministro resiliente.

Según British Standards Institution, una multinacional con sede en Londres, cuyos objetivos principales se incluyen la certificación, auditoría y formación en las normas para estandarizar procesos, una organización resiliente permite idear, cambiar, transformar y eliminar la estructura logística la organización, que tiene además la cualidad de ser innovadora y creativa.

Elementos esenciales de la resiliencia organizacional

Además, BSI identifica factores clave de la resiliencia organizacional: excelencia del producto, confianza en el proceso y conducta de las personas. Al tiempo que fija 3 competencias que contribuyen a expresar el potencial desde dentro de sus organizaciones: una cadena de suministro resiliente, así como resiliencia operacional y de información.

Cómo conseguir una cadena de suministro resiliente

Resulta crucial digitalizar y compartir información con todos los componentes de la cadena de suministro. El motivo es que el riesgo a la pérdida de información es, en el momento actual, casi más relevante que la pérdida del propio material. De ahí el valor creciente que juegan software como los SGA, los ERP o sistemas MES de producción para sincronizar una cadena de suministro resiliente.

También resulta fundamental:

• Fijar una planificación logística previa (que incluye el análisis de las actividades de la competencia, de los proveedores y, sobre todo, de las expectativas del cliente)
• Implementar una política de mejora continua en la estrategia logística: definiendo problemas e implantando soluciones para eliminar o mitigar las dificultades.
• Concebir un plan logístico y de producción flexible y adaptable: que combine elementos de recuperación y adaptación ágil a escenarios inéditos, que agrega una gran capacidad de adaptación y permiten sacar provecho de cualquier alteración política o tecnológica.
• Invertir en soluciones de almacenaje eficientes: un almacén formado por sistemas de almacenaje automáticos (mediante transportadores o transelevadores) es la solución idónea ante cualquier percance. ¿Por qué? Porque asegura la máxima productividad posible y, sobre todo, porque no depende del número de operarios para generar la misma cantidad de entradas y salidas de producto.

“La mayoría de los directores de cadena de suministro reconocen que volverse más resilientes es una necesidad en el entorno actual”, dice Geraint John, analista vicepresidente de Gartner, una empresa consultora y de investigación de las tecnologías de la información. ¨Sin embargo¨, afirma John, ¨medidas como fábricas alternativas, abastecimiento dual y existencias de seguridad más generosas van en contra de la filosofía de cadenas de suministro fluidas que ha prevalecido en las últimas décadas”.

En la mayoría de los casos, el aumento de la resiliencia conlleva costes adicionales. En esa sintonía, se enmarca el incremento de las reservas de inventario y capacidad, así como la diversificación en la red de planificación. Por ejemplo, a raíz de la guerra comercial entre Estados Unidos y China, numerosas empresas han cambiado sus proveedores, estableciendo alianzas con suministradores ajenos a China. En esa línea, se están conformando nuevas cadenas de suministro en otras partes de Asia o en países como México. Además, está creciendo la contratación múltiple (gracias a la que se diversifica y mitiga el riesgo), el nearshoring (las cadenas de suministro regionales o locales pueden ser más costosas, porque suman más actores y complejidad al ecosistema, pero permiten un mayor control sobre el inventario y acercan el producto al consumidor final), así como armonización del producto, la plataforma o la planta y el empleo de diferentes proveedores tecnológicos.

En resumen, la digitalización de los procesos logísticos y la automatización de las operativas se han convertido en la mejor solución para contar con una cadena de suministro resiliente e integrada.

Lea más sobre posibles riesgos que debería tener en cuenta y sus oportunidades en esta guía.

The post La sostenibilidad y resiliencia de su cadena de suministro appeared first on Diligent - España.

En este artículo se contextualizan, describen y explican los posibles riesgos que las empresas españolas deben tener en cuenta en relación con la guerra entre Ucrania y Rusia. Al analizar la crisis generada en Ucrania y los riesgos empresariales que ha avivado la invasión rusa de ese país, abordamos con detalle los riesgos cibernéticos, así como las dificultades y peligros que conllevan los proveedores que puedan tener relaciones con Rusia o Ucrania.  En esa dirección, resulta crucial mantener bien informados a los grupos de interés sobre nuestras acciones, relativas a la crisis de Ucrania y los riesgos empresariales que este cambio comporta.

Los efectos de la crisis de Ucrania en la economía rusa y mundial 

En solo unas semanas, la invasión rusa de Ucrania ha generado una serie de crisis que se traducen en costes en vidas humanas, así como la interrupción de múltiples relaciones comerciales y un impacto económico de calado. Además, millones de ucranianos se han sumado a las decenas de millones de refugiados desplazados por la guerra y por diferentes crisis humanitarias que existen en todo el mundo. Al mismo tiempo, las sanciones y la opinión pública han incitado a muchas de las principales corporaciones del mundo a retirar su dinero y dejar de operar y comercializar sus productos y servicios en Rusia. En esa dirección, parece que las sanciones comerciales, los congelamientos de activos bancarios y otras acciones han inmovilizado cientos de miles de millones en reservas rusas en todo el mundo. Esas acciones también han causado la caída más pronunciada del rublo desde 1998. Detalle relevante si consideramos que hablamos de la moneda de la que, hace no tanto, era la undécima economía más grande del mundo.

En esa dirección, se prevé que las empresas de todo el mundo y de todas las industrias experimenten repercusiones comerciales y de gobierno en los próximos años, derivadas de la crisis de Ucrania y de los riesgos empresariales que conlleva. Para comprender la magnitud de los retos que comporta esta crisis, es interesante la reflexión al respecto que ha elaborado Michael Peregrine, socio de la firma de abogados internacional McDermott Will & Emery: “es probable que las nuevas realidades globales duras, complejas de gestionar, que surjan de la invasión Rusa de Ucrania, afecten el discurso político, las prioridades gubernamentales, la articulación del clima laboral y la confianza del consumidor¨.

Para manejar con acierto esta compleja situación jugarán un rol fundamental los CIO/CISO, garantes finales de anticipar y eludir los riesgos empresariales derivados de la crisis de Ucrania y de velar por el cumplimiento normativo.

Claves de ciberseguridad para minimizar los riesgos empresariales de la crisis de Ucrania 

Rusia funciona como un actor cibernético de primer orden en el tablero de la economía digital planetaria. Su capacidad de influencia ha quedado de relieve en situaciones geopolíticas relevantes a escala mundial, como las elecciones de Estados Unidos o el proceso independentista de Cataluña aquí en España. En ese sentido, el think tank Real Instituto Elcano habla de “desinformación (deziformatsiya) como práctica del régimen ruso diseñada para engañar y desorientar al oponente, influir en sus decisiones y socavar su eficiencia política, económica y militar”. Se trata de un “método militar asimétrico e indirecto en la guerra híbrida que Rusia libra en Europa y EEUU” desde hace ya unos cuantos años.

Con el nuevo escenario, propiciado por su invasión de Ucrania, Rusia ha dirigido su malware, ransomware y demás recursos de su arsenal de ciberataques tanto a Ucrania como a las naciones que imponen sanciones en defensa de Ucrania. En ese sentido, una publicación de referencia en el ámbito empresarial, Harvard Business Review, ya constató en febrero que varias “compañías estadounidenses registraron un aumento dramático de las agresiones cibernéticas”.

También resulta muy significativo que más de 100 de las empresas Fortune 500 del mundo dependen, al menos parcialmente, de los servicios de TI de Ucrania.

Factores para fortalecer la ciberseguridad

Proteja las comunicaciones ejecutivas y del Consejo de Administración a través de portales seguros y aplicaciones de mensajería segura. 

• Custodie con las herramientas más fiables los datos confidenciales en toda su organización.
• Actualice y ensaye los planes de continuidad del negocio. ¿Cómo se comunicará y mantendrán las operaciones en funcionamiento si se roban datos críticos o fallan los sistemas clave?

Retos que representa la aplicación normativa de las sanciones a Rusia 

Estamos en un escenario altamente complejo, en el que las sanciones económicas a Rusia dificultan el cumplimiento normativo. Un artículo de la agencia informativa Reuters del 27 de febrero describió los problemas y tensiones que se generaron entre la alta gerencia y los equipos de compliance de los principales bancos para comprender las sanciones impuestas a Rusia y su sistema bancario: “con los mercados financieros globales listos para abrir en cuestión de horas, se desarrollaron llamadas frenéticas a los gobiernos y reguladores para solventar los vacíos de conocimiento derivados de las directrices de los gobiernos”.

Para complicar aún más las cosas, las sanciones y el riesgo de incumplimiento normativo se extienden a lo largo de toda la cadena de suministro, así como a las subsidiarias y las entidades globales de una corporación. Pongamos algunos ejemplos para comprender cómo afectan esas interdependencias a los riesgos empresariales que la crisis de Ucrania genera: por ejemplo, la industria de chips de EE. UU. depende del neón de Ucrania. Por su parte, Rusia exporta varios elementos críticos para la construcción de semiconductores, automóviles y motores a reacción que se construyen a lo largo de todo el planeta.

Pautas para mitigar los riesgos empresariales en la crisis de Ucrania 

El bufete de abogados estadounidense Fox Rothschild explica que “las empresas deben tomar medidas inmediatas para revisar sus relaciones con clientes, prestamistas y socios comerciales. La idea es liquidar negocios con entidades restringidas cuando corresponda, y examinar la clasificación de exportación de los artículos que se exportan, reexportan y transfieren, para garantizar así el cumplimiento de estas crecientes restricciones internacionales”.

Además, conforme evoluciona este panorama, las empresas de todas las industrias deberán monitorear de cerca los medios globales, el panorama regulatorio y su propia exposición al riesgo para identificar proactivamente problemas potenciales y protegerse contra el escrutinio regulatorio y el daño a la reputación.

De lo contrario, podrían exponerse a una situación como la que ha vivido Porcelanosa la semana pasada cuando ha tenido que lidiar con una crisis reputacional tras la acusación del Presidente ucraniano en el Congreso de los Diputados de que la empresa mantenía sus relaciones comerciales con Rusia.

Elementos para mejorar su visibilidad y capacidad de respuesta 

Ante la actual dinámica, lo mejor que se puede hacer es optimizar el manejo de datos, algo se consigue a través de herramientas que centralizan los registros y la documentación, tanto de nuestra propia entidad como de aquellas organizaciones con las que colaboramos, así como con entidades subsidiarias.

Las demandas de los clientes en relación a la crisis de Ucrania y la gestión de riesgos empresariales

Los clientes también quieren comprobar que las marcas con las que hacen negocios toman  medidas de sanción contra Rusia, por la invasión de Ucrania que está realizando. En una encuesta reciente, elaborada  por la revista Forbes, tan solo el 4% de los encuestados quiere que las empresas mantengan sus negocios en Rusia y no se pronuncien en absoluto a favor de Ucrania. Además, los activistas climáticos también están presionando en esa dirección: una coalición de más de 75 grupos climáticos ha enviado una solicitud a 100 instituciones financieras para que dejen de financiar, invertir y asegurar empresas en las industrias del carbón, el petróleo y el gas de Rusia.

Resumen de cómo gestionar con acierto la crisis de Ucrania y sus riesgos empresariales

• Comunicarse frecuente y exhaustivamente con inversores, accionistas, clientes y empleados para comunicar, coordinar y verificar las precauciones que está tomando para cumplir normativamente con las sanciones a Rusia.
• Aprovechar las oportunidades de comunicación proactiva y positiva cuando sea posible.
• Asegurarse de que su Consejo de Administración tiene implementadas las mejores prácticas seguras de gobierno, riesgo y cumplimiento.

Es imprescindible contar con las soluciones que garanticen la seguridad de sus comunicaciones además del cumplimiento normativo, y que permitan a su empresa responder rápidamente a una crisis reputacional o a un posible ciberataque. Si quiere saber cómo podemos ayudarle desde Diligent póngase en contacto con uno de nuestros representantes en este enlace. 

The post Gobierno corporativo, riesgo y cumplimiento durante la crisis de Ucrania appeared first on Diligent - España.