Conozca los 7 riesgos principales para D&O en 2023, de acuerdo con el resumen global de la Encuesta de Seguro de Directores y Administradores (D&O) de WTW.
La tecnología y la economía digital siguen siendo las grandes protagonistas a la hora de hablar de riesgos para Directores y Administradores (D&O, por su sigla en inglés). Así, los ciberataques, las brechas en la seguridad de los datos y la ciber extorsión continúan siendo las tres principales fuentes de riesgo para este grupo, de acuerdo con la Encuesta de Seguro de Directores y Administradores (D&O) (Directors' and Officers' Liability Insurance Survey 2022-2023 por su nombre en inglés) elaborada, como cada año, por WTW. Estos riesgos han llegado para quedarse, pero ¿qué más pueden esperar Directores y Administradores de las organizaciones en lo que queda de 2023?
Los 7 riesgos principales para D&O
El panorama de riesgos al que se enfrentan las organizaciones es cada vez más complejo y desafiante. Aunque el informe anual de WTW muestra que los riesgos principales a los que se exponen los Directores y Administradores no han variado mucho en los últimos años, sí se ha detectado un mayor peso de los riesgos cibernéticos, de problemas relacionados con procesos legales en materia de salud y seguridad, y de riesgos derivados de sobornos y corrupción. Según la encuesta elaborada este año por WTW, en colaboración con Clyde & Co LLP, estos son los 7 riesgos principales para D&O en 2023:
Ciberataques
Pérdida y robo de datos
Ciber extorsión y ataques tipo ramsonware
Riesgo regulatorio (incluyendo amenaza de multas y sanciones)
Procesos legales en materia de salud y seguridad
Sobornos y corrupción
Su organización es víctima de un delito
Los 7 riesgos principales para D&O desde 2018 hasta 2023, de acuerdo con la Encuesta de Seguro de Directores y Administradores de WTW
La tabla arriba muestra una comparación de 7 años. En 2021 a 2023 los ciberataques dominaron el puesto número 1. En 2018-2019 las pérdidas de datos ocuparon el primer lugar.
2018
2019
2021
2022
2023
#1
Riesgo de pérdida de datos/violación de datos
Pérdida y robo de datos
Ciberataques
Ciberataques
Ciberataques
#2
Ciberataques
Ciberataques
Pérdida y robo de datos
Pérdida y robo de datos
Pérdida y robo de datos
#3
Regulación y otras investigaciones
Riesgo regulatorio (incluyendo la amenaza de multas y sanciones)
Riesgo regulatorio (incluyendo la amenaza de multas y sanciones)
Ciber extorsión
Ciber extorsión
#4
Legislación de salud y seguridad
Riesgo de litigio
Riesgo legislativo en material ambiental/ de salud y seguridad
Riesgo regulatorio (incluyendo amenaza de multas y sanciones)
Riesgo regulatorio (incluyendo amenaza de multas y sanciones)
#5
Multas y sanciones penales y regulatorias
Enfoque de una campaña en redes sociales
Riesgo de reclamos laborales
Riesgo legislativo en material ambiental/ de salud y seguridad
Procesos legales en materia de salud y seguridad
#6
Demandas colectivas contra la empresa y sus directores
Tu organización es víctima de un delito
Enfoque de una campaña en redes sociales
Su organización es víctima de un delito
Sobornos y corrupción
#7
Reclamos por prácticas laborales
Riesgo de legislación sobre salud y seguridad/medio ambiente
Su organización es víctima de un delito
Sobornos y corrupción
Su organización es víctima de un delito
La complejidad de los ciberriesgos
La aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea durante los últimos cinco años, y de otros reglamentos en diferentes geografías, ha servido para constatar el importante impacto económico que puede acarrear no tomarse en serio la seguridad de los datos.
Sin embargo, las brechas de datos no son la única fuente de riesgos cibernéticos para los Directores y Administradores. Seguir los continuos cambios en las formas y los medios utilizados por los ciberdelincuentes (con especial atención al auge de los ataques tipo ransomware) es también un gran desafío al que hay que añadir los riesgos derivados de no cumplir con las normativas de control y protección.
Los riesgos regulatorios se multiplican
Tras el parón del primer año de pandemia, en los últimos tiempos se ha recuperado la actividad reguladora con especial atención a los delitos financieros y los derivados de las prácticas de mercado abusivas, a la protección del consumidor y a los factores de sustentabilidad ambiental, social y de gobierno corporativo (ESG, por su sigla en inglés).
El impacto de la actividad criminal
El informe anual de WTW también señala que, entre los Directores y Administradores, también crece la preocupación por los riesgos derivados de la actividad criminal, tanto por posibles incumplimientos de la ley dentro de la empresa como por ser víctimas de delitos. En particular, preocupa el riesgo de ser demandado por problemas con seguridad y salud de los trabajadores.
Incumplir el deber de hacer todo lo posible para proteger la salud y la seguridad de los empleados y proporcionar un lugar de trabajo seguro puede acarrear multas significativas e incluso penas de prisión. Además, los riesgos derivados de la lucha contra el soborno y la corrupción también se han multiplicado en los últimos años.
Tan solo los D&O de Gran Bretaña y Australasia citaron el cambio climático como uno de los riesgos para tener en cuenta.
¿Y los riesgos climáticos?
Uno de los puntos destacables de los resultados de nuestra encuesta es la ausencia, en la mayoría de los casos, de los riesgos climáticos entre las preocupaciones de los Directores y Administradores. A pesar de que la responsabilidad social corporativa y los factores ESG están, de forma evidente, cada vez más presentes en las decisiones corporativas, tan solo los directivos de Gran Bretaña y Australasia citaron el cambio climático como uno de los riesgos para tener en cuenta. Curiosamente, los D&O de Gran Bretaña colocaron el riesgo climático como el riesgo de mayor impacto, por encima incluso de la ciberextorsión, las brechas en la seguridad de los datos y los ciberataques.
Actuar o no actuar en el espacio de los riesgos climáticos tendrá efectos muy importantes a medio y largo plazo, no solo para la empresa y sus directivos, sino a nivel global, en las personas y las economías. Los Directores y Administradores deberán avanzar en la comprensión de los riesgos derivados del cambio climático y tomar decisiones en consecuencia, o de lo contrario podrían empezar a surgir multitud de demandas por una mala gestión de las políticas y los compromisos ambientales de las entidades y organizaciones.
Tal como concluye el informe, la lista de los siete riesgos principales para D&O muestra con claridad que los directores y administradores deben enfrentarse a una gran variedad de riesgos, lo que a su vez supone exponerse a consecuencias significativas. Una buena política de gestión de riesgos y la implementación de sistemas y controles adecuados son clave para prevenir y mitigar el impacto de estos riesgos.
Para conocer más al respecto de esta encuesta o sobre otros temas relacionados con D&O, contáctanos.
Despite the global focus on Corporate Social Responsibility and ESG being a hot topic in the boardroom, climate change has only featured in the top 7 risks for D&Os in two of the 6 regions surveyed - Great Britain and Australasia. Interestingly though climate change did feature as the number one risk within GB this year ahead of cyber extortion, data loss and cyber-attack, which have dominated the top 3 risks within the region for the last 3 years running. It is clear any disclosure requirements create liability, but how companies and boards tackle the issue of complying with their ESG requirements will be as big a liability as not complying or reaching targets.
There are potentially huge knock-on effects to acting in the space, not only for the company itself but also in terms of people and economies. Boards will need to fully understand all this before acting or they could bear the brunt of claims arising from the mishandling of their ESG polices.
It is clear from the survey that D&Os are also apprehensive about criminal risks – both falling foul of criminal laws and organisations being a victim of crime, such as cybercrime. The risk of health and safety prosecutions came fifth on the top seven list.
Companies are under a duty to do all that is reasonably practicable to protect the health and safety of their employees and to provide a safe workplace. Failures in this regard can lead to significant fines being imposed and, in some cases, prison sentences handed out where there has been a particularly egregious failure. In England and Wales, D&Os can face prosecution if the offence has been committed with the consent, connivance, or neglect of the director(s) in question and many other jurisdictions carry similar provisions. Like most other public sector bodies, prosecuting authorities built up a backlog of cases during the pandemic which are now being brought to fruition, leading to high levels of activity. We shall have to see if these levels will be sustained or will taper off once there is some distance from the pandemic.
Bribery and corruption investigations are costly and often cross border, and prosecutors have been cooperating on an international level to stamp out the behaviour. In addition to direct offences, some jurisdictions, such as the UK, have enacted “failure to prevent” criminal offences for corporations, which could result in follow-on prosecutions for D&Os in the pursuit of a deferred prosecution agreement.
What the top seven list clearly show is that D&Os are faced with a range of challenging exposures, which could lead to significant consequences. Risk management and the implementation of adequate systems and controls are key to preventing and mitigating these risks.
