Comisión de auditoría: ¿dónde poner el foco en 2024?
Deberán ayudar a inversores y grupos de interés a comprender el desempeño de las compañías.
26 marzo, 2024
6 min
Kant, de quien celebramos este 2024 su tricentenario, medía la inteligencia del ser humano por la cantidad de incertidumbres que era capaz de soportar. Bien podría extenderse este axioma del filósofo prusiano a la inteligencia corporativa. La presente década no termina de estabilizarse y pone a prueba la robustez y el liderazgo de los Consejos de Administración, con los riesgos geopolíticos, la gestión del talento o la Inteligencia Artificial como claros protagonistas de la agenda del Consejo de Administración para este 2024.
Una nueva guía del Board Leadership Center de KPMG en España analiza los retos del Consejo en un año convulso, pero también lleno de oportunidades. A un clima de conflictos bélicos, tensiones geopolíticas, polarización social y convocatorias electorales de gran calado (EEUU, Rusia, India, México y Parlamento europeo) se suman riesgos de índole económica como la inflación, la ciberseguridad, la volatilidad de los mercados y la cadena de suministro.
Así, el papel del Consejo para asegurar que la compañía dispone de los sistemas adecuados de anticipación y gestión de los nuevos riesgos resulta crítico, tal y como subraya el citado informe, que también anima al Consejo a identificar y aprovechar las oportunidades que se derivan de este entorno incierto y de la transformación que va a generar la IA.
Para cumplir con esta expectativa, el Consejo debe contar con herramientas y procesos efectivos, pero también con opiniones de expertos independientes que le ayuden a identificar los cambios que se producen en el entorno (demográficos, tecnológicos, geopolíticos, climáticos o derivados de la transición energética), revisar periódicamente el mapa de riesgos y evaluar el impacto en el negocio y la estrategia. Estos son algunos de los apuntados en el informe:
El informe reconoce que la IA ya está dando frutos en la automatización de los procesos de atención al cliente, la creación y diseño de productos, el desarrollo de planes de marketing, la mejora de la salud o la creación de nuevos fármacos”. Pero también abre desafíos regulatorios y peligros que el Consejo debe analizar cuidadosamente.
Mantener el foco en la ciberseguridad y la privacidad de los datos no es algo nuevo para el Consejo. Pero se ha producido un cambio importante a raíz de la eclosión de la inteligencia artificial generativa y la proliferación (y sofisticación) de ataques informáticos. También se ha multiplicado el interés de reguladores e inversores por la forma en que las organizaciones gestionan estos riesgos. El informe cita el caso de Estados Unidos, donde la Securities and Exchange Commission (SEC) da cuatro días a las compañías para reportar sus incidencias en ciberseguridad.
En materia de gobernanza de los datos tampoco son nuevas las regulaciones, pero sí se detecta, por parte de los stakeholders, un nivel de exigencia mayor al marcado por la regulación al ser un punto crítico para empleados, proveedores y clientes. El Consejo debe velar por que los valores y estándares éticos de la organización se alineen con lo que los grupos de interés esperan de ella.
Para Pedro León y Francia, junto a las enormes oportunidades que la IA ofrece, “existen riesgos que no se pueden desconocer, como los relativos a la ciberseguridad o a la privacidad y gobierno de los datos, la obtención de resultados no deseados, con algún tipo de sesgo, o posibles vulneraciones en materia de propiedad intelectual”.
Ante el reto de la IA el Consejo debe plantearse cuestiones como quién la está desarrollando en la organización, si se cuenta con talento especializado -no solo en su uso sino en áreas como la Dirección Financiera y Auditoría Interna-, qué hace la competencia en esta materia o el grado y la calidad de la supervisión interna.
Las cuestiones ESG están en el punto de mira de inversores, agencias de rating, activistas, empleados, clientes y reguladores, cada vez más exigentes con el sistema de reporte de las compañías. Esa presión, unida a los efectos visibles del calentamiento global en forma de fenómenos meteorológicos extremos, hace que el Consejo priorice aún más en 2024 una cuestión que ya estaba destacada en la agenda.
El Consejo se deberá plantear algunas preguntas, como cuál es la letra (E, S o G) más crítica para su organización o cómo comunica interna y externamente estas cuestiones, pero sobre todo deberá vigilar si la sostenibilidad está en el centro de la estrategia de la compañía y si este compromiso ha permeado a toda la organización y, en especial, en la alta dirección.
El Consejo ha de seguir muy de cerca los nuevos requerimientos de reporte en materia de sostenibilidad, en particular la Directiva sobre Información Corporativa en materia de Sostenibilidad (CSRD), que obliga a trasladar a los mercados una ingente cantidad de información de la que aún no disponen las organizaciones, además de otras regulaciones similares en Reino Unido y Estados Unidos. El Consejo deberá coordinar a las distintas Comisiones implicadas y exigir información periódica sobre cómo se avanza en estos reportes y velar por que haya los recursos humanos y técnicos necesarios.
Se trata de una de las cuestiones clave para el Consejo en 2024 pero que puede convertir el problema en una oportunidad para revisar el sistema de reporte y comunicación con los stakeholders y hacer de nuestra estrategia de negocio sostenible un elemento de diferenciación en los mercados, superando las expectativas de los clientes, proveedores e inversores con nuestra información y transparencia.
Una máxima en comunicación empresarial es que el silencio también comunica. Los stakeholders siguen de cerca los mensajes que traslada la organización a la opinión pública y también interpretan ese mutismo. A la hora de romperlo es pertinente recordar la admonición de Beethoven: “No rompas el silencio si no es para mejorarlo”.
Las organizaciones no pueden permanecer ajenas a lo que pasa en la sociedad y hoy el estado de ánimo está marcado por la polarización, los debates identitarios y posiciones muy enconadas en los espacios públicos. ¿Cuándo debe posicionarse la compañía y el CEO como su máximo portavoz ante la sociedad? Sea cual sea la respuesta, el Consejo debe estar atento a la oportunidad de los mensajes y las consecuencias de pronunciarse.
Los clientes y consumidores, como señala el informe, se posicionan a favor o en contra de las compañías por sus valores y sus políticas. En momentos tan polarizados como los actuales y con el horizonte de numerosas convocatorias electorales, el Consejo debe establecer unos criterios claros. Algunas ideas apuntadas en el informe:
La atracción y retención del talento se ha convertido en una preocupación central del Consejo. Del talento a todos los niveles, pero en particular en la Alta Dirección y en los puestos más críticos donde no solo se valora la capacidad técnica sino el compromiso y la asunción de los valores de la organización.
El CEO se erige como una figura central en esa atracción y gestión del talento al encarnar mejor que nadie los valores y la cultura de la compañía, como señala Pedro León y Francia. Por eso el informe también pone el foco en la propia selección del Consejero Delegado y su sucesión al frente de la organización.
Como observa el socio responsable del Board Leadership Center, “resulta imprescindible tener un CEO que sea un referente de la cultura y los valores de la organización, y capaz de generar valor a largo plazo”, así como “un plan de sucesión que pueda ser accionado de forma rápida en caso de necesidad, tanto ante situaciones programadas como ante las imprevistas”.
El informe plantea algunas preguntas críticas sobre la composición del propio Consejo, como su diversidad y su conocimiento específico del sector, pero también su visión transversal, cada vez más valorada. En ese sentido, se detecta una tendencia a optar por consejeros no tan especializados (ciberseguridad, ESG, etc.), dado que esas áreas de conocimiento se pueden cubrir con asesores externos.
En la estrategia de sucesión del Consejo, en especial del presidente y de los presidentes de comisiones, se deben tener en cuenta variables como el proceso de selección, la duración del mandato o la evaluación del desempeño. Y naturalizar que se dé una información periódica sobre esos procesos a inversores y stakeholders.
La transparencia, como vemos, es un valor en alza. Pero otros conceptos anteriormente muy valorados como la especialización han derivado, como contrapartida, en la creación de nichos. Es algo que afecta a la composición de las Comisiones y redunda en la pertinencia de compartir información y actuar de forma más horizontal.
La pandemia de Covid-19, por ejemplo, puso sobre la mesa la necesidad de que tareas que estaban compartimentadas, como la evaluación de riesgos, formen parte de la agenda de las distintas Comisiones y sean coordinadas por el presidente o por la Secretaría General. Sucede lo mismo con otras cuestiones como la ciberseguridad, la agenda ESG o las políticas de retribución.
El informe plantea algunas preguntas a los Consejos en 2024, como si hay o no superposición de funciones, si existe un inventario de riesgos críticos compartidos por las Comisiones, si funciona la comunicación entre ellas y se reúnen bilateralmente. Y pone el acento en la necesidad de reforzar los reportes de la Comisiones ante el Consejo.
Deja un comentario