Aunque estamos más acostumbrados a escuchar hablar de riesgos financieros o de cumplimiento para las empresas, de un tiempo a esta parte se ha comenzado a hablar también los riesgos ESG, pero ¿en qué consiste este tipo de riesgos? ¿Pueden afectar a la reputación corporativa de una empresa? Lo analizamos en este artículo.
En este artículo hablamos de:
¿Qué son los riesgos ESG?
Los riesgos ESG son los denominados riesgos no financieros, ya que las siglas ESG corresponden a medioambiental, social y gobierno corporativo (en su equivalente en inglés), por lo tanto, el significado de ESG son los riesgos que una empresa enfrenta respecto a su sostenibilidad, su responsabilidad social y su buen gobierno.
Como ocurre con los riesgos financieros, los riesgos ESG mal gestionados pueden afectar de manera negativa a la empresa y sus consecuencias tener un impacto económico y reputacional sobre la misma, puesto que los grupos de interés de las compañías otorgan cada vez mayor peso a la responsabilidad social corporativa, donde estos riegos son habitualmente gestionados.
Actualmente, la gestión de riesgos ESG no es exactamente una obligación, pero la Ley 11/2018 (mediante la que se traspuso la Directiva Europea 201/95/EU) sí establece la obligación de informar sobre ellos a través del estado de información no financiera (EINF). Un requisito que, de no cumplirse, obliga a explicar de manera motivada su ausencia en el informe.
Tipos de riesgos no financieros
Ahora que ya sabemos qué significa ESG, veamos qué tipos de riesgos no financieros deben gestionar las empresas e incluir en su EINF, para ello, desglosaremos cada una de sus siglas.
Empezamos por Enviromental, es decir, el medioambiente; la sostenibilidad se ha convertido en uno de los principales riesgos no financieros para las grandes compañías, especialmente con muchos Gobiernos apostando por cumplir con los objetivos de la Agenda 2030 y con el plan de la UE para la completa descarbonización para 2050.
El cambio climático se ha vuelto una realidad urgente para muchos sectores de la sociedad y, por tanto, para muchos de los stakeholders de las empresas, que les exigen a estas incluir el cuidado del medioambiente en sus políticas.
La transformación sostenible se ha convertido en un reto para el sector empresarial, como prueba tenemos el auge del compliance ambiental, y es necesario que las empresas se pregunten cómo impacta su modelo de negocio en el medio ambiente y en qué punto se está respecto a los objetivos de la Agenda 2030 o el Pacto Verde Europeo.
La responsabilidad social de las empresas es otro de los pilares de lo que constituyen los riesgos ESG, que ha ganado protagonismo con la pandemia de Covid-19. A las empresas se les empieza a demandar un mayor compromiso con el desarrollo económico y social de sus áreas de influencia, bien a través de sus propias operaciones o en sus cadenas de suministros. Es decir, se exige a las empresas que midan el impacto que tienen sobre las personas, tanto a nivel interno (sus propios empleados) como externo (las personas sobre cuyas vidas y entorno las acciones de la empresa tienen alguna clase de impacto).
Finalmente, el buen gobierno de las compañías es el tercero de los criterios ESG, pero no por ello menos importante, puesto que en él confluyen diferentes grupos de interés, incluidos los inversores, los mercados, la sociedad y los propios empleados de las empresas.
A través del buen gobierno se examina cómo se gestiona una empresa en general, para lo que muchas empresas recurren a códigos de buen gobierno como el aprobado por la CNMV, que pivota sobre cuatro ejes fundamentales:
- Transparencia en la remuneración de consejeros.
- Fomento de mayor presencia de mujeres en los consejos de administración.
- Foco en los riesgos reputacionales y no financieros.
- Mayor relevancia de la información no financiera y la sostenibilidad.
Estos que hemos visto son los criterios que forman las siglas ESG, pero existen más riesgos no financieros, como pueden ser la ciberseguridad o el riesgo de cumplimiento normativo o de compliance.
En función de su tamaño, sector y actividad, cada empresa deberá poner el foco sobre una serie de riesgos ESG que le afecten particularmente, para poder gestionarlos, reducirlos o eliminarlos completamente.
Ejemplos de riesgos ESG
Ejemplo de riesgo no financiero relacionado con el medioambiente tenemos la gestión de residuos, la huella de carbono de la empresa, el cambio climático, la contaminación, etc.
Entre los riesgos no financieros de carácter social está la gestión del capital humano, la igualdad de trato y oportunidades, la diversidad, los riesgos laborales, la salud, los productos que se venden, etc.
Y entre los riesgos de buen gobierno podemos mencionar la corrupción y los sobornos, la remuneración de directivos, la gestión fiscal, la igualdad o ausencia de la misma en los consejos de administración, etc.
¿Por qué la gestión de riesgos ESG es importante para la Responsabilidad Social Corporativa?
Ahora que ya sabes qué es ESG, ¿por qué está cobrando tanta relevancia la gestión de riesgos no financieros?
Podríamos decir que para muchas empresas tiene que ver con la gestión de su reputación corporativa, pero no solo se trata de dar una imagen determinada a la sociedad de compromiso con el medioambiente, la responsabilidad social y la buena gobernanza. Sino que a través una buena gestión de riesgos ESG se mejora la responsabilidad social corporativa y, a través de ella, se contribuye a mejorar la sociedad y el medioambiente en general y la vida de las personas bajo el área de influencia e impacto de las actividades de la empresa, en particular.
A la vez que las empresas mejoran el impacto de su negocio en la sociedad, se posicionan mejor frente sus stakeholders o grupos de interés (que van desde inversores hasta consumidores), se vuelven más resilientes en situaciones de crisis (como la que hemos vivido con la pandemia), generan valor añadido que se transmite en toda su cadena de suministro y, en definitiva, son más competitivas.
¿Cómo implantar un sistema de gestión de riesgos ESG?
De la misma forma que implantamos un plan de prevención de riesgos penales o de compliance, la implantación de un sistema de gestión de riesgos ESG sigue unos pasos concretos. Si bien es fundamental que se integre con todos los riesgos que pueden afectar a la empresa, puesto que en muchos casos causas y consecuencias de unos y otros estarán interrelacionados entre sí.
Siempre teniendo presentes los objetivos del negocio, la gestión de riesgos no financieros comienza con la identificación de los riesgos en sí, es decir, con los posibles eventos o situaciones que debe afrontar la empresa para identificar las causas de esos riesgos y poder así priorizar aquellos que puedan suponer un mayor impacto negativo para la compañía.
Una vez identificados los riesgos, estos se deben evaluar para determinar la probabilidad que se materialicen y, de hacerlo, cuál sería el nivel de impacto que tendrían para el conjunto de la organización. En este punto hay que tener en cuenta que habrá riesgos cuya evaluación sea mucho más fácil de realizar que otros, que tendrán un grado de subjetividad más importante en el análisis.
En la siguiente fase se debe establecer el nivel de riesgo tolerable, es decir, el apetito al riesgo de la compañía. Aquí se define qué nivel de riesgo puede o está dispuesta a asumir la empresa en el desarrollo de sus actividades y en función de ello, establecer la respuesta que dará cada uno de los riesgos ESG analizados y evaluados. Es decir, si responderá creando una estrategia de mitigación, transferencia a terceros o poniendo fin a la actividad causa del riesgo, por citar algunos ejemplos.
Esa respuesta se traducirá en medidas y acciones correctoras o que minimicen las posibilidades de que se produzcan esos riesgos o ayuden a reconducir situaciones que puedan ser proclives a la generación de riesgos ESG. Para ello se establecerá un calendario para la realización y consecución de dichas acciones y medidas, con unos objetivos marcados que lograr.
Finalmente, se comunicarán los riesgos identificados y las medidas que se tomarán para gestionarlos. Además, se debe realizar un seguimiento de los riesgos identificados y de la gestión que se hace de ellos, para comprobar la efectividad de las medidas y acciones llevadas a cabo, además de evaluar estas en los períodos de tiempo establecidos.
Dentro de las herramientas a las que se puede recurrir como guía para la gestión de riesgos ESG, las empresas pueden acudir a la Norma ISO 31000, en la que se ofrecen directrices y principios para la gestión de riesgos en las organizaciones.
En definitiva, la gestión de riesgos ESG o riesgos no financieros cada vez cobra más relevancia dentro del sector empresarial, porque la sociedad demanda más responsabilidad a las empresas en los ámbitos medioambiental, social y de gobernanza, lo que se traduce en una mayor atención de los stakeholders de las empresas sobre estos aspectos.