
La investigación sobre gestión del riesgo en empresas gallegas detecta una baja implantación de estándares como ISO 31000 y COSO y una limitada presencia de responsables especializados.
La gestión del riesgo continúa siendo una asignatura pendiente para buena parte del tejido empresarial gallego. Solo el 13,2 % de las empresas dispone de una política formal de gestión del riesgo, una cifra que incluso desciende respecto a la registrada hace cinco años (16,7 %). Esta es una de las principales conclusiones del estudio «La gestión del riesgo en el sector empresarial gallego», promovido por Fundación Inade y elaborado por miembros del Centro de Investigación ECOBAS de la Universidad de Santiago de Compostela.
Centro de Investigación ECOBAS de la Universidad de Santiago de Compostela
La investigación, realizada por
- Luis Otero González, catedrático de Economía Financiera y Contabilidad
- Pablo Durán Santomil, vicerrector de Economía, Infraestructuras y Sostenibilidad de la Universidad de Santiago de Compostela
Constituye la tercera edición de este trabajo, tras las publicadas en 2015 y 2021. El estudio analiza el grado de implantación de la gestión integral del riesgo en las empresas gallegas y ofrece una radiografía de su evolución, identificando fortalezas, debilidades y áreas de mejora.
Los resultados muestran una realidad con claros contrastes
Por una parte, las empresas gallegas han incrementado su concienciación sobre los riesgos que afrontan y han avanzado en la integración de esta materia en su cultura empresarial. Sin embargo, esa mayor sensibilización todavía no se traduce en estructuras formales de gestión. La implantación de estándares internacionales como ISO 31000 o COSO continúa siendo residual. Los comités de riesgos siguen siendo poco habituales y apenas un 16,8% de las empresas cuenta con un responsable específico de gestión del riesgo (Chief Risk Officer).
Importante brecha entre las grandes empresas y las pymes
Las primeras presentan mayores niveles de madurez en aspectos como el control interno, la auditoría, la comunicación de riesgos a la dirección o la existencia de políticas formalizadas, mientras que las pequeñas y medianas empresas mantienen modelos mucho menos estructurados.
Luis Otero González
«La empresa gallega es hoy más consciente de los riesgos a los que está expuesta que hace cinco años. El siguiente paso debe ser convertir esa mayor sensibilidad en sistemas de gestión más estructurados que permitan anticiparse a las amenazas y aprovechar las oportunidades».
Incremento generalizado en la percepción del impacto de los riesgos
La investigación, basada en una encuesta realizada a 477 empresas gallegas, refleja además un incremento generalizado en la percepción del impacto de los riesgos. En un entorno económico cada vez más complejo, los riesgos estratégicos y los regulatorios encabezan la clasificación, seguidos por los operativos y financieros. Al analizar los riesgos concretos que más preocupan a las empresas, destacan la actividad de la competencia, las nuevas regulaciones, la gestión de los recursos humanos, la ciberdelincuencia y el coste de las materias primas.
Riesgos emergentes
El estudio identifica la ciberseguridad como la amenaza más inmediata para las organizaciones, aunque advierte de que la contratación de seguros cibernéticos continúa siendo reducida. El cambio climático gana relevancia en la agenda empresarial, si bien la inversión destinada a adaptación y mitigación sigue siendo limitada. Por su parte, la inteligencia artificial todavía no se percibe de forma generalizada como una prioridad estratégica, siendo la falta de personal cualificado el principal obstáculo para su implantación.
Los investigadores subrayan, además, que las empresas con sistemas de gestión del riesgo más desarrollados muestran
- Mayor capacidad de anticipación y respuesta ante situaciones de crisis.
- Presentan mejores niveles de resiliencia.
- Obtienen mejores resultados en indicadores como el valor añadido bruto, la estabilidad de la rentabilidad ajustada al riesgo o el nivel de endeudamiento.
Pablo Durán
«Gestionar el riesgo no consiste únicamente en reaccionar cuando surge un problema. Significa integrar el riesgo en la estrategia empresarial para tomar mejores decisiones, proteger el valor de la organización y aprovechar las oportunidades que ofrece un entorno cada vez más incierto».
Avanzar hacia modelos de gestión del riesgo más maduros
A la vista de los resultados obtenidos, el estudio apuesta por avanzar hacia modelos de gestión del riesgo más maduros y estructurados. Para ello, recomienda reforzar la formación y la cultura del riesgo en las empresas, impulsar la profesionalización mediante figuras especializadas y órganos de gobierno específicos, colaborar con el sector asegurador para diseñar soluciones adaptadas al tejido empresarial gallego e integrar los riesgos emergentes en la planificación estratégica. Asimismo, plantea la creación de un Observatorio de Gestión del Riesgo que permita realizar un seguimiento periódico de la evolución de las empresas gallegas y difundir buenas prácticas.
Con esta tercera edición, Fundación Inade reafirma su compromiso con la investigación y con el impulso de la cultura de la gestión del riesgo en Galicia, ofreciendo a empresas, profesionales e instituciones una herramienta de análisis que permite conocer el grado de madurez del tejido empresarial gallego y orientar futuras actuaciones para mejorar su resiliencia, sostenibilidad y competitividad.