15 claves para los consejeros en la agenda de 2017
Deberán debatir factores como la ciberseguridad o la gestión de los riesgos
La revolución digital ha creado un nuevo entorno tecnológico que está transformando los modelos de negocio de las empresas, planteando nuevos retos como el de la ciberseguridad. Y ello, en un cambiante marco geopolítico y económico que añade más incertidumbre a la hora de afrontar decisiones estratégicas.
Para facilitar esta labor tanto a los consejos de administración como a las comisiones de auditoría, KPMG ha identificado 15 claves a tener en cuenta a la hora de plantear las agendas para este 2017. “Es preciso integrar en el debate la estrategia con el riesgo y la regulación para orientar y ayudar a la dirección ante el reto de operar de forma más ágil y flexible en el nuevo entorno tecnológico”, señala Borja Guinea, socio responsable de auditoría de KPMG en España.
Así, factores como la ciberseguridad, la gestión de los riesgos, la innovación, los avances tecnológicos, la alteración del modelo de negocio, el incremento de demanda de transparencia por parte del inversor, la mayor vigilancia regulatoria o los drásticos vaivenes políticos deberán formar parte de los debates en el seno de los consejos y las comisiones.
Estrategia
Entre las cuestiones de relevancia para ser debatidas en los órganos de gobierno de las compañías KPMG identifica los relacionados con la necesidad de equilibrar estrategia y análisis de riesgo, así como instaurar una actitud de mayor consciencia sobre los ciberriesgos y la seguridad.
También desde la cúpula de las empresas se deberá dedicar tiempo a la evaluación y actualización del plan de acción ante posibles situaciones de crisis; a potenciar una mayor implicación de la empresa en cuestiones de éticas y de cultura corporativa, y a la supervisión de la compleja implantación de los notables cambios contables de aplicación obligatoria en muy corto plazo.
KPMG identifica siete cuestiones para la agenda de los consejos:
1. Ser consciente de que relacionar y equilibrar estrategia y riesgo es más importante, y más complejo, que nunca. El entorno geopolítico se aclarará pero el panorama competitivo seguirá siendo dinámico y opaco, con poco margen de maniobra.
2. Desarrollar y ejecutar la estrategia en función del impacto total. Se requiere una estrategia con enfoque holístico, que abarque la gama completa de riesgos y oportunidades: financieros, de reputación y regulatorios, entre otros.
3. Revisión dinámica del programa de participación de los accionistas de la empresa. Seguir de cerca y de forma proactiva la relación con los inversores, coordinando y apoyando al equipo directivo, dando respuesta a los elementos que centran la atención de los inversores, como son la estrategia, las políticas de retribución y el desempeño de la dirección e iniciativas medioambientales, entre otras.
4. Perfeccionar y ampliar los debates en las sesiones del consejo sobre el ciberriesgo y la seguridad. Una función esencial del consejo consiste en contribuir a instaurar una actitud consciente sobre los ciberriesgos, incluidos los principales directivos, y que se gestiona como un riesgo de negocio, no simplemente del departamento informático.
5. Evaluación permanente de las tareas de prevención y preparación para situaciones de crisis de la empresa. La prevención de crisis está muy vinculada a una buena gestión de riesgos y aquellas que respondan con mayor rapidez y eficacia, lo que incluye una adecuada gestión de la comunicación, tenderán a salir de esta situación en una mejor posición.
6. Revisar la composición del consejo de administración para confirmar si está en consonancia el talento existente con la estrategia de la empresa y sus necesidades futuras. Los consejeros deberían centrarse en la composición y diversidad del consejo, el proceso de selección e incorporación de nuevos miembros, el liderazgo del consejo, la relación con los stakeholders y la formación continua de los consejeros.
7. Prestar especial atención a los potenciales riesgos que cuestionen los criterios establecidos por la dirección, la cultura corporativa y el sistema de incentivos. Poner el foco en el compromiso con la gestión de los principales riesgos, que resulta esencial para mitigarlos o evitarlos.
Para la agenda de las comisiones se plantean ocho claves. “Las comisiones de auditoría deberán tener en cuenta las nuevas exigencias, como el informe de auditoría más extenso, los indicadores no financieros que deben incorporarse al desempeño anual de la empresa o las medidas alternativas de rendimiento utilizadas por la empresa”, subraya Guinea.
8. Enfocar más a la empresa en las cuestiones éticas, el cumplimiento normativo y la cultura. Se debe ayudar a garantizar que los programas de supervisión y cumplimiento normativo de la empresa están actualizados e incluyen a todos los proveedores de la cadena de suministro global y que se comunican de forma clara las expectativas de la empresa de alcanzar altos niveles éticos.
9. Supervisar planes y actividades de implantación para los grandes cambios contables que se avecinan; particularmente las nuevas normas internacionales de contabilidad en materia de reconocimiento de ingresos y arrendamientos.
10. Supervisar las principales iniciativas regulatorias para mejorar la transparencia del proceso de auditoría. La nueva regulación en España implica que el informe de auditoría será más completo y extenso, incluso más allá de los requerimientos de la Unión Europea.
11. Conceder a la información no financiera y las medidas alternativas de rendimiento un lugar destacado en la agenda de la comisión. Mantener un diálogo con la dirección acerca del proceso y los controles sobre esta información que cada vez tiene más importancia para los grupos de interés.
12. La presentación de información financiera de calidad empieza con el director financiero y función financiera; es importante centrarse claramente en el liderazgo y en la fortaleza del capital humano.
13. Aprovechar al máximo el contacto entre los miembros de la comisión tanto dentro como fuera de la sala de reuniones. La eficiencia y eficacia de la Comisión depende cada vez más del tiempo dedicado fuera de la sala, interactuando con empleados y clientes para comprobar el tono, la cultura y el ritmo de la organización.
14. Centrar la auditoría interna en áreas clave de riesgo y en la idoneidad de los procesos de gestión de riesgos de la empresa en general. Para ello, es preciso garantizar que cuenta con los recursos, habilidades y conocimientos especializados para lograr sus objetivos.
15. Reforzar la responsabilidad directa de la comisión de auditoría en lo que respecta al auditor externo. Ante la nueva normativa sobre auditoría, las comisiones de auditoría deben velar por un proceso eficiente y efectivo tanto en la selección de auditor externo como en la comunicación sobre su independencia y las percepciones fruto de su trabajo.