La gestión de riesgos en la empresa está recibiendo una inusitada atención en los últimos tiempos. Quizá el fenómeno que ha tenido más incidencia en esta emergencia de la gestión de riesgos sea el endurecimiento normativo en muchos sectores (particularmente el financiero) y la posibilidad de responsabilizar penalmente a los administradores y gestores de las empresas. El compliance (cumplimiento normativo) y la gestión de riesgos legales es una figura con presencia creciente en las empresas. El cumplimiento normativo está expandiendo sus fronteras y en determinadas organizaciones incorpora las medidas para evitar comportamientos no deseados -recogidos en su código ético-, con particular atención sobre el moral hazard (peligro moral), habida cuenta de los recientes episodios de empresas asumiendo riesgos excesivos porque las consecuencias negativas recaen sobre otros. Incluso se llega a hablar de compliance para no vulnerar las expectativas mínimas que tienen sobre la empresa sus grupos de interés, hasta el punto que algunos se preguntan si el compliance sustituirá a la Responsabilidad Social Empresarial.
En este marco, las personas que participamos en DIRECTICA decidimos indagar sobre las connotaciones éticas del riesgo en las empresas. En un primer momento nos aproximamos al concepto de riesgo ético y, a pesar de que en la bibliografía son numerosas las referencias a este concepto, no se encuentra una interpretación mínimamente común. No parece que el atributo “ético” aporte matices claros al sustantivo “riesgo”. Esto llevó a un cambio de perspectiva para analizar los procesos de gestión de riesgos introduciendo en ellos el análisis desde la ética.
Un riesgo es un evento potencial que produce daños de una determinada severidad sobre alguno de los bienes que la empresa desea proteger. En la interpretación convencional de la empresa mercantil ese bien a proteger es la pervivencia y rentabilidad de la propia empresa, y esta lectura está tan integrada en el subconsciente colectivo que ni siquiera se menciona en las metodologías de gestión de riesgos. He aquí una primera puerta de entrada del análisis ético en la gestión de riesgos: hacer visibles los bienes que la empresa desea proteger (y perseguir) más allá de su subsistencia y beneficio económico. Este ejercicio de identificación se escapa de la propia la gestión de riesgos porque es un ejercicio de mayor calado en el que la empresa analiza cuál es su papel en sociedad, pero es necesario que se haya realizado con anterioridad para que la gestión de riesgos tenga también orientación ética.
A partir de ahí, las metodologías de gestión de riesgos son, en general, éticamente neutras. Se basan en la identificación de los riesgos, su análisis, su evaluación y su tratamiento. Es en el paso inicial de identificación donde se incorporan las conclusiones del ejercicio antes descrito ya que se detectarán eventos que pueden producir daños sobre cada uno de los bienes que la empresa desea proteger.
En los subsiguientes pasos de analizar y evaluar los riesgos se procura conocer la probabilidad de ocurrencia del evento y la severidad del daño producido. En estas etapas se puede introducir la perspectiva ética en dos momentos:
- Analizando en cada riesgo la naturaleza de las interrelaciones entre quien está expuesto al riesgo, quien se beneficia de que se asuma el riesgo y quien decide si se asume.
- Si se generan “conflictos” entre riesgos (lo que daña un bien protege otro) deben estudiarse con elementos de resolución de dilemas éticos.
La última etapa, el tratamiento de los riesgos, pasa por estrategias de reducción de probabilidades de ocurrencia del evento, sistemas de transferencia del daño (ej. contratar seguros) o, en determinados casos, por conservar el riesgo. En este paso el análisis ético no se antoja complejo pero sí que, más allá de las medidas concretas de tratamiento de cada riesgo, es importante comprender que una cultura empresarial firmemente asentada en la ética puede ser una buena medida de mitigar una parte de los potenciales riesgos de forma estable.
Somos conscientes de que este es un ejercicio preliminar de reflexión ética sobre la gestión de riesgos. Hemos chocado contra referencias externas confusas y hemos tratado de destilar algo sólido desde nuestra propia experiencia en gestión empresarial y aprendiendo también de lo que algunas empresas están ya haciendo. Queda mucho que aprender.
Jorge Berezo
Comunidad de Aprendizaje DIRECTICA
Equipo de Coordinación