Cómo integrar los riesgos ESG en la gestión de riesgos empresariales
Las organizaciones cada día entienden más la importancia y la necesidad de adoptar una estrategia ambiental, social y de gobierno, y en tal sentido, considerar riesgos ESG e integrarlos a su gestión empresarial.
Y no lo hacen solo por seguir una tendencia. Lo hacen porque encuentran en este nuevo enfoque de gestión corporativa un incremento de la eficacia operacional, de la productividad y de importantes indicadores de negocio a nivel financiero y de cumplimiento de las expectativas de las partes interesadas.
Para que todo funcione y se alcancen esos resultados, es preciso incorporar los riesgos ESG a la estrategia de negocio de la organización y a su Sistema de Gestión de Riesgos empresariales.
A continuación, explicamos cuáles son los beneficios y la forma de realizar una evaluación de riesgos ESG, como temas imprescindibles para entender la importancia de la integración, así como algunas pautas para llevarlo a cabo.
Gestión de riesgos ESG – ¿Qué beneficios ofrece?
En el entorno corporativo, se gestionan los riesgos en general porque ayuda a prevenir problemas y ofrece un marco seguro y tranquilo para trabajar y producir. En el caso de la gestión de riesgos ESG, en particular, encontramos interesantes beneficios:
Evitar los costes de la ocurrencia de un riesgo
Como cada actividad organizativa, la gestión de riesgos implica la inversión de ciertos recursos. Costes que ofrecen un ROI inmediato que se puede apreciar en el valor cuantitativo y cualitativo de evitar pérdidas y aprovechar oportunidades. Desde multas y sanciones en áreas como Medio Ambiente o Seguridad y Salud en el Trabajo a interrupciones de la operación.
Pero también la ocurrencia de riesgos de cumplimiento o hechos de corrupción, soborno y fraude, pueden evitarse con la adecuada gestión de riesgos ESG, evitando además un deterioro -que puede ser irreparable- para la imagen de marca de la organización.
Asegurar el cumplimiento de la organización
Inversores, organismos reguladores e incluso los propios clientes, cada vez están más concienciados del impacto organizacional en su entorno más inmediato, pero también a nivel ambiental y social.
Así, incorporar el enfoque ESG en la estrategia corporativa ayuda a tener una perspectiva más amplia de cómo cumplir con las expectativas de los stakeholders y con un marco regulatorio creciente. Pero también para abrir nuevos horizontes que permitan optimizar los procesos, los insumos energéticos y una práctica operacional más sostenible en el plano ambiental, social y financiero.
Mejorar la credibilidad ante inversores
Las organizaciones que adoptan principios ESG, y pueden ofrecer los informes que respalden la gestión, tienen mayores oportunidades de atraer inversores u obtener financiación.
Generar una imagen de transparencia y protección del planeta entre los clientes
A los clientes en el mundo les gustan las empresas que cuidan el planeta, que asumen comportamientos éticos y que se preocupan por el bienestar de sus trabajadores.
Proteger la reputación de la organización
La protección de la reputación y de la imagen de marca de la organización, derivada de una acertada gestión de cumplimiento, junto con una eficaz gestión de riesgos y, por supuesto, de las mejores prácticas de gobernanza, impacta de manera positiva en la marca. Este tipo de organizaciones blindan su reputación con la adopción de la estrategia ESG.
¿Cómo realizar una evaluación de riesgos ESG?
Todas las organizaciones realizan evaluaciones de riesgos. Algunas lo hacen de una forma metódica, sistemática y profesional. Otras, especulan sobre diferentes escenarios, prevén consecuencias y toman acciones para eliminar el riesgo o minimizar su impacto.
El resultado final puede ser el mismo, aunque la aplicación de sistemas basados en modelos probados, y apoyados por la tecnología, siempre resultará más confiable. En cualquier caso, la evaluación de riesgos ESG seguirá estos pasos:
- Identificar riesgos, documentando la tarea y enfocándose en los tres componentes del modelo ESG (ambiental, social, gobernanza).
- Evaluar los riesgos, estableciendo la probabilidad de ocurrencia y el impacto negativo. La oportunidad que generen también debe ser considerada.
- Priorizar las amenazas, de acuerdo con los dos criterios –probabilidad e impacto-, utilizando modelos de evaluación de efectividad comprobada.
- Diseñar e implementar acciones para eliminar, mitigar, compartir o admitir los riesgos.
- Monitorear la efectividad de las acciones, lo que puede requerir realizar una auditoría de riesgos.
- Realizar una nueva evaluación para comprobar la nueva situación siguiendo un modelo PDCA.
Riesgos ESG – ¿Cómo integrarlos en la gestión de riesgos empresariales?
Seguir algunas prácticas recomendadas puede simplificar la integración de los riesgos ESG en el marco general de gestión de riesgos:
1. Diseñar una estrategia ESG basada en la exposición al riesgo de la organización
Los marcos, estándares, indicadores de referencia para generar informes ESG y las instituciones que vigilan o apoyan la implantación de este modelo de gestión corporativa son útiles, ya que ayudan a las organizaciones a comprender cuál su desempeño en cuestiones importantes. Las organizaciones pueden compararse fácilmente con empresas similares en su industria y desarrollar puntos de referencia apropiados.
Sin embargo, seguir únicamente esos puntos de referencia puede promover una cultura de ‘cumplimiento de una lista de verificación’ que se quede en el papel y no tenga un impacto real en la práctica. Por ello, es esencial desarrollar una estrategia ESG adaptada a la exposición al riesgo inherente a la organización así como la mejor manera de gestionar estos riesgos.
2. Conectar la estrategia ESG con las políticas y estrategias de negocio
Antes de integrar los riesgos, es preciso alinear y conectar las estrategias. Esto se refleja en la construcción de la misión, la visión y los valores de la organización, siempre revisado y aprobado por la Alta Dirección.
3. Incorporar el riesgo ESG a la definición del apetito de riesgo de la organización
El apetito de riesgo es el nivel de riesgo que la organización puede admitir, sin comprometer su capacidad para operar y alcanzar objetivos. Para integrar los riesgos ESG es preciso tener en cuenta todos los riesgos en la definición corporativa de los límites de riesgo aceptados.
4. trasladar la visión a todos los componentes de gestión corporativa
Para gestionar los riesgos ESG como parte del marco de gestión de riesgos, es preciso verificar que sean tenidos en cuenta en las políticas, el inventario de obligaciones, los procedimientos, la asignación de propietarios de riesgos, la definición de indicadores, los informes y todo aquello que se relacione con la estructura de gobierno.
Como última recomendación, la tecnología será un factor determinante para el éxito de cualquier estrategia ESG y su consecuente integración con la gestión de riesgos empresariales.
Software ISO 37301 de ISOTools
Uno de los componentes de una estrategia ESG es el cumplimiento. La gestión de compliance tiene impacto directo sobre la gestión de riesgos empresariales, sobre la conformidad con las obligaciones ambientales y sobre la adecuada gobernanza de la organización.
El Software ISO 37301 de ISOTools es una solución informática diseñada para automatizar las tareas repetitivas y rutinarias de una Sistema de Gestión de Cumplimiento, pero también para resolver todas las necesidades de información oportuna que requieren el Oficial de Cumplimiento, la Alta Dirección y el mismo Sistema. Conozca un poco más sobre ella consultando a un asesor aquí.