1. Propósito corporativo y valores
El propósito corporativo se ha convertido en una cuestión de creciente interés para los inversores; también para los consumidores quienes, según algunas investigaciones realizadas, son hasta cuatro veces más proclives a interactuar con una organización que tenga un propósito diferenciado. La pandemia ha reforzado la importancia del propósito corporativo y ha supuesto un ‘test’ sobre la veracidad del mismo, conduciendo a algunas empresas a su revisión. Los Consejos deben definir o revisar su propósito corporativo y asegurar que el mismo se comunica de forma clara y guía la toma de decisiones en toda la organización.
2. Cultura e integridad
No sólo el propósito corporativo, sino también la cultura y la integridad son fundamentales, ya que las organizaciones necesitan mantener altos niveles de ética para conservar la lealtad de sus clientes y empleados, así como para atraer capital de inversión. El Consejo desempeña un papel fundamental en la supervisión de las distintas dimensiones que conforman la cultura corporativa. La responsabilidad de definir una cultura adecuada para la empresa e integrarla en las operaciones diarias recae en la dirección, pero el Consejo debe supervisar y pedir cuentas a la dirección sobre cómo está definiendo, alineando (con el propósito y la estrategia) —tal y como recomienda el propio Código de Buen Gobierno de las Sociedades Cotizadas—, integrando e informando sobre la cultura.
3. Nuevas formas de trabajo
En relación con la gestión del capital humano, activo clave para las organizaciones, la flexibilidad en el trabajo ha pasado de ser un aspecto positivo a valorar por los empleados a ser una expectativa para la mayoría de ellos, según la encuesta EY 2022 Work Reimagined Survey. Las preferencias de los empleados han evolucionado considerablemente en cuanto a cuándo, dónde y cómo trabajan. Sin embargo, a pesar de la nueva realidad, no todas las organizaciones han comunicado aún —de manera formal y clara— su nuevo modelo de trabajo. Todo ello ha conducido a que la gestión del talento pase de ser un activo estratégico a un imperativo estratégico, debiendo el Consejo integrar la gestión del talento y las nuevas formas de trabajo en sus agendas.
4. Ciberseguridad y controles internos
Resulta cada vez más evidente la necesidad de gestionar de forma más integrada los riesgos financieros y no financieros a los que está expuesta o puede llegar a estar expuesta una organización. Uno de los riesgos no financieros a los que se enfrentan las organizaciones, y que está adquiriendo una mayor importancia debido a la creciente dependencia digital, es el relacionado con la ciberseguridad. De acuerdo con EY Global Information Security Survey, el 77% de los encuestados afirman haber experimentado en los últimos doce meses un aumento en la amenaza de sus sistemas. La tendencia masiva hacia el teletrabajo que acompañó a la pandemia es una de las razones por las que las organizaciones son, ahora más que nunca, más vulnerables a estos ataques y a otros tipos de interrupciones operativas.
No obstante, con frecuencia, el entorno de control interno establecido en las organizaciones ha demostrado ser inadecuado para resistir los desafíos provocados por el trabajo virtual y a distancia, y a veces incluso se ha eludido por completo, creando oportunidades para las ciber amenazas. Para poder hacer frente a esas amenazas, los Consejos deberían valorar la conveniencia de incorporar perfiles con experiencia en la gestión de nuevas tecnologías de la información y con capacidad para elaborar las estrategias oportunas en términos de seguridad digital. Las comisiones de auditoría, riesgos o tecnología deberán apoyar al Consejo en la supervisión de esta materia. También resulta vital la formación y la educación continua en capacidades de prevención de ciber-riesgos en todos los empleados de la organización, incluyendo, especialmente, los miembros del Consejo de administración y la dirección, debido a su acceso permanente a datos comercialmente sensibles y que, en consecuencia, podrían ser el objetivo de hackers.
5. Transformación de los sistemas de gobierno, riesgos y cumplimiento (GRC)
El establecimiento de sistemas sólidos y robustos de GRC es fundamental para lograr los objetivos de la organización y posibilitar la gestión efectiva de situaciones de crisis. Asimismo, ayudarán al Consejo de Administración en su función de supervisión efectiva de los riesgos y de los sistemas de control. En un contexto en el que las organizaciones están cada vez más expuestas a riesgos continuamente cambiantes, tales como la ciberseguridad, es clave que el Consejo se involucre de forma activa en el proceso de identificación de riesgos y en la mejora continua de los sistemas GRC.
6. Sostenibilidad más allá del reporting
El COVID-19 se ha convertido en un catalizador de la importancia de las cuestiones medioambientales, sociales y de gobernanza (ESG por sus siglas en inglés) y su escrutinio por parte de la sociedad, los consumidores y los inversores ha aumentado. Los Consejos deben asegurar una integración de estas cuestiones de manera transversal en la estrategia, la gestión de los riesgos y en la toma de decisiones.
7. Comisión de auditoría del futuro
Finalmente, no pueden dejar de destacarse los desafíos a los que se enfrentan las Comisiones de Auditoría en el nuevo entorno: entre otros, la transformación digital de los procesos de auditoría interna y externa, las crecientes obligaciones en materia de reporting, y los riesgos cambiantes y emergentes, incluidos los asociados a las cuestiones medioambientales, sociales y de gobernanza. En España, la reciente reforma de la Ley de Sociedades de Capital amplió el ámbito de las funciones atribuidas a esta Comisión, responsabilizándola de informar con carácter previo al Consejo de Administración sobre el informe de gestión, que debe incluir, cuando proceda, la información no financiera preceptiva que la sociedad deba hacer pública periódicamente. En este contexto, el Consejo de Administración debe cuestionarse si la composición, en términos de diversidad, de las Comisiones de Auditoría es adecuada para hacer frente a los retos a los que se enfrenta. El Informe identifica cinco cuestiones clave que los Consejos se deben plantear respecto a la Comisión de Auditoría del futuro, la cual, sin duda, está llamada a desempeñar un rol fundamental en la gobernanza de la sostenibilidad de las compañías.