La tecnología y la economía digital siguen siendo las grandes protagonistas a la hora de hablar de riesgos para Directores y Administradores (D&O, por su sigla en inglés). Así, los ciberataques, las brechas en la seguridad de los datos y la ciber extorsión continúan siendo las tres principales fuentes de riesgo para este grupo, de acuerdo con la Encuesta de Seguro de Directores y Administradores (D&O) (Directors' and Officers' Liability Insurance Survey 2022-2023 por su nombre en inglés) elaborada, como cada año, por WTW. Estos riesgos han llegado para quedarse, pero ¿qué más pueden esperar Directores y Administradores de las organizaciones en lo que queda de 2023?
El panorama de riesgos al que se enfrentan las organizaciones es cada vez más complejo y desafiante. Aunque el informe anual de WTW muestra que los riesgos principales a los que se exponen los Directores y Administradores no han variado mucho en los últimos años, sí se ha detectado un mayor peso de los riesgos cibernéticos, de problemas relacionados con procesos legales en materia de salud y seguridad, y de riesgos derivados de sobornos y corrupción. Según la encuesta elaborada este año por WTW, en colaboración con Clyde & Co LLP, estos son los 7 riesgos principales para D&O en 2023:
| 2018 | 2019 | 2021 | 2022 | 2023 | |
|---|---|---|---|---|---|
| #1 | Riesgo de pérdida de datos/violación de datos | Pérdida y robo de datos | Ciberataques | Ciberataques | Ciberataques |
| #2 | Ciberataques | Ciberataques | Pérdida y robo de datos | Pérdida y robo de datos | Pérdida y robo de datos |
| #3 | Regulación y otras investigaciones | Riesgo regulatorio (incluyendo la amenaza de multas y sanciones) | Riesgo regulatorio (incluyendo la amenaza de multas y sanciones) | Ciber extorsión | Ciber extorsión |
| #4 | Legislación de salud y seguridad | Riesgo de litigio | Riesgo legislativo en material ambiental/ de salud y seguridad | Riesgo regulatorio (incluyendo amenaza de multas y sanciones) | Riesgo regulatorio (incluyendo amenaza de multas y sanciones) |
| #5 | Multas y sanciones penales y regulatorias | Enfoque de una campaña en redes sociales | Riesgo de reclamos laborales | Riesgo legislativo en material ambiental/ de salud y seguridad | Procesos legales en materia de salud y seguridad |
| #6 | Demandas colectivas contra la empresa y sus directores | Tu organización es víctima de un delito | Enfoque de una campaña en redes sociales | Su organización es víctima de un delito | Sobornos y corrupción |
| #7 | Reclamos por prácticas laborales | Riesgo de legislación sobre salud y seguridad/medio ambiente | Su organización es víctima de un delito | Sobornos y corrupción | Su organización es víctima de un delito |
La aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea durante los últimos cinco años, y de otros reglamentos en diferentes geografías, ha servido para constatar el importante impacto económico que puede acarrear no tomarse en serio la seguridad de los datos.
Sin embargo, las brechas de datos no son la única fuente de riesgos cibernéticos para los Directores y Administradores. Seguir los continuos cambios en las formas y los medios utilizados por los ciberdelincuentes (con especial atención al auge de los ataques tipo ransomware) es también un gran desafío al que hay que añadir los riesgos derivados de no cumplir con las normativas de control y protección.
Tras el parón del primer año de pandemia, en los últimos tiempos se ha recuperado la actividad reguladora con especial atención a los delitos financieros y los derivados de las prácticas de mercado abusivas, a la protección del consumidor y a los factores de sustentabilidad ambiental, social y de gobierno corporativo (ESG, por su sigla en inglés).
El informe anual de WTW también señala que, entre los Directores y Administradores, también crece la preocupación por los riesgos derivados de la actividad criminal, tanto por posibles incumplimientos de la ley dentro de la empresa como por ser víctimas de delitos. En particular, preocupa el riesgo de ser demandado por problemas con seguridad y salud de los trabajadores.
Incumplir el deber de hacer todo lo posible para proteger la salud y la seguridad de los empleados y proporcionar un lugar de trabajo seguro puede acarrear multas significativas e incluso penas de prisión. Además, los riesgos derivados de la lucha contra el soborno y la corrupción también se han multiplicado en los últimos años.
Tan solo los D&O de Gran Bretaña y Australasia citaron el cambio climático como uno de los riesgos para tener en cuenta.
Uno de los puntos destacables de los resultados de nuestra encuesta es la ausencia, en la mayoría de los casos, de los riesgos climáticos entre las preocupaciones de los Directores y Administradores. A pesar de que la responsabilidad social corporativa y los factores ESG están, de forma evidente, cada vez más presentes en las decisiones corporativas, tan solo los directivos de Gran Bretaña y Australasia citaron el cambio climático como uno de los riesgos para tener en cuenta. Curiosamente, los D&O de Gran Bretaña colocaron el riesgo climático como el riesgo de mayor impacto, por encima incluso de la ciberextorsión, las brechas en la seguridad de los datos y los ciberataques.
Actuar o no actuar en el espacio de los riesgos climáticos tendrá efectos muy importantes a medio y largo plazo, no solo para la empresa y sus directivos, sino a nivel global, en las personas y las economías. Los Directores y Administradores deberán avanzar en la comprensión de los riesgos derivados del cambio climático y tomar decisiones en consecuencia, o de lo contrario podrían empezar a surgir multitud de demandas por una mala gestión de las políticas y los compromisos ambientales de las entidades y organizaciones.
Tal como concluye el informe, la lista de los siete riesgos principales para D&O muestra con claridad que los directores y administradores deben enfrentarse a una gran variedad de riesgos, lo que a su vez supone exponerse a consecuencias significativas. Una buena política de gestión de riesgos y la implementación de sistemas y controles adecuados son clave para prevenir y mitigar el impacto de estos riesgos.
Para conocer más al respecto de esta encuesta o sobre otros temas relacionados con D&O, contáctanos.
