El nuevo gobierno de las organizaciones: enfoque 360º

El contexto económico y geopolítico actual se caracteriza por una extrema complejidad. En un terreno de juego tan competitivo y cortoplacista, se hace necesario que la visión estratégica de las organizaciones adquiera un enfoque panorámico 360º, al incorporar cada vez nuevos elementos que permitan tener en cuenta aspectos como la gestión de riesgos, los objetivos de desarrollo sostenible, la continuidad del negocio, el compliance, ciberseguridad o la digitalización, entre otros.

En este escenario, los órganos de gobierno de las compañías, desde los consejos de administración o juntas directivas hasta los comités de dirección de las compañías, con el CEO a la cabeza, están adoptando un rol cada vez más más participativo y comprometido.

Se trata de temas cuya decisión se sitúa a alto nivel en las organizaciones y cuya correcta gestión se hace indispensable para estar mejor preparadas para afrontar los cambios, superar situaciones de crisis, generar confianza en sus grupos de interés y conseguir sus objetivos, y en definitiva a enfocar hacia dónde se dirige la organización y qué clase de compañía se desea construir.

UNE ha elaborado el informe Buen Gobierno de las organizaciones donde analiza seis aspectos que se están incorporando al buen gobierno de las organizaciones y para los que existen estándares de consenso que establecen las directrices y requisitos de apoyo a su implantación.

Bajo el concepto de corporativo se contemplan aspectos como el gobierno corporativo, la responsabilidad social y el compliance.

El gobierno corporativo es un elemento fundamental para la competitividad de las organizaciones. Afecta especialmente a las grandes empresas que son las que más reguladas están en este campo y experimentan más presión a la hora de rendir cuentas. Todas las empresas cotizadas tienen que elaborar un Informe de Gobierno Corporativo con carácter anual a la Comisión Nacional del Mercado de Valores (CNMV). El gobierno corporativo está directamente ligado a la dirección y gestión de las organizaciones abordando aspectos tan importantes como los principios de gobernanza, los conflictos de interés, la rendición de cuentas, esquemas de remuneración, responsabilidad social o gestión de riesgos.

Para apoyar el gobierno de las organizaciones contamos con estándares de consenso internacional, que proporcionan los principios, nivel de madurez, indicadores y directrices de medición de su eficacia.

A escala mundial, las organizaciones y sus partes interesadas son cada vez más conscientes de la necesidad y los beneficios de un comportamiento socialmente responsable. El objetivo de la responsabilidad social es contribuir al desarrollo sostenible.

El desempeño de una organización en relación con la sociedad en la que opera y con su impacto sobre el medio ambiente se ha convertido en una parte crítica al medir su desempeño integral y su habilidad para continuar operando de manera eficaz. En parte, esto es reflejo del creciente reconocimiento de la necesidad de asegurar ecosistemas saludables, equidad social y buena gobernanza de las organizaciones. En el largo plazo, todas las actividades de las organizaciones dependen de la salud de los ecosistemas mundiales.

Las organizaciones están sometidas a un escrutinio cada vez mayor por parte de sus diversas partes interesadas. Tanto la percepción que se tenga acerca del desempeño de una organización en materia de responsabilidad social, como su desempeño real pueden influir, entre otras cosas en:

• Su ventaja competitiva
• Su reputación
• Su capacidad para atraer y retener a trabajadores o miembros de la organización, clientes o usuarios
• Mantener la motivación, compromiso y productividad de los empleados
• La percepción de los inversionistas, propietarios, donantes, patrocinadores y la comunidad financiera
• Sus relaciones con empresas, gobiernos, medios de comunicación, proveedores, organizaciones pares, clientes y la comunidad donde opera

El organismo internacional de normalización ISO publicó la ISO 26000 con una serie de directrices para la responsabilidad social de las empresas, que se ha ido complementado con otros estándares de apoyo a cuestiones más específicas:

• UNE-EN ISO 26000:2010 Guía de responsabilidad social
• UNE-ISO 37001:2017 Sistemas de gestión antisoborno. Requisitos con orientación para su uso

En lo que respecta a la gestión del compliance -entendido como el resultado de que una organización cumple con sus obligaciones y se hace sostenible introduciendo este concepto en su cultura y en el comportamiento y actitud de las personas que trabajan en ella- es preferible que esté integrada con los procesos de gestión de finanzas, riesgos, calidad, medio ambiente y salud y seguridad, así como en sus requisitos y procedimientos operacionales. Se han desarrollado estándares enfocados a la gestión del compliance general, así como a tipologías específicas como penal, tributaria, de competencia o socio laboral.

Organizaciones de todo tipo y tamaño se enfrentan a factores de influencias internas y externas que hacen incierto saber si conseguirán sus objetivos y cuándo. La incidencia que esta incertidumbre tiene sobre la consecución de los objetivos de una organización constituye el “riesgo”.

Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo identificándolo, analizándolo y evaluando después si el riesgo se debería modificar mediante un tratamiento que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las organizaciones comunican y consultan a las partes interesadas, realizan seguimiento y revisan el riesgo y los controles que lo modifican para asegurar que no es necesario un tratamiento adicional.

Junto a la gestión de riesgos, se debe enfocar la gestión empresarial a la valoración de escenarios de crisis para garantizar una continuidad del negocio que sea aceptable para la organización, así como para la adaptación de las organizaciones a un entorno empresarial cambiante. La capacidad que tiene la organización para absorber dicho entorno cambiante y adaptarse a él es lo que denominamos resiliencia.

El desarrollo de proyectos y la ejecución de trabajos en colaboración no es nada nuevo. Desde hace ya décadas se ha demostrado que las empresas que apuestan por el trabajo colaborativo, ya sea con carácter interno o con otras organizaciones, alcanzan mejores resultados que aquellas que promueven la individualidad entre sus trabajadores. A pesar de ello, en el contexto laboral hay muchos procesos, herramientas y actividades que potencian la individualidad. El reto es detectarlas y replantearlas para que se puedan abordar desde un punto de vista colectivo.

Asimismo, la contratación externa es cada vez más una oportunidad para añadir valor, acceder a una base de recursos o mitigar riesgos. La contratación externa es un modelo de negocio para la entrega de un producto o la prestación de un servicio a un cliente por parte de un proveedor, como alternativa a la provisión de esos productos o servicios dentro de la organización del cliente.

Contamos con dos familias de normas que enmarcan las relaciones colaborativas entre las organizaciones, así como las directrices para la contratación externa:

• Serie de Normas ISO 44000 Sistema de gestión de las relaciones colaborativas entre organizaciones. Marco de trabajo
• UNE-ISO 37500:2016 Directrices para la contratación externa

Además, como las organizaciones dependen de su cadena de suministro para alcanzar sus objetivos y dar beneficios económicos, es importante que consideren a su cadena de suministro como parte de su responsabilidad. Si un proveedor de la cadena no actúa alineado con el enfoque de responsabilidad social sostenibilidad podría hacer peligrar la ejecución y la reputación de la organización.

La Norma UNE-ISO 20400:2017 Compras sostenibles. Directrices proporciona una guía a las organizaciones para integrar la sostenibilidad en el proceso de compras, independientemente de su actividad o tamaño, tal y como se describe en la Norma ISO 26000, estando dirigida a quienes estén involucrados en los procesos y toma de decisiones de las compras.

Los sistemas de gestión de salud y seguridad en el trabajo se basan en implementar prácticas de mejora continua para favorecer la disminución de riesgos con el objetivo de apoyar a las organizaciones para que puedan ofrecer y construir un ambiente laboral seguro para sus trabajadores.

El estándar internacional ISO 45001, especifica los requisitos para un sistema de gestión de salud y seguridad ocupacional y resulta la herramienta idónea para todas aquellas organizaciones con voluntad de mejora continua, independientemente de su tamaño, tipo y sector, para la gestión de sus riesgos para la SST siendo más eficaces y eficientes, reduciendo los accidentes y enfermedades, aumentando la operatividad al disminuir las situaciones de emergencias y bajas laborales.

Cómo complemento a la norma anterior, se ha publicado la UNE-ISO/PAS 45005 que proporciona directrices a las organizaciones sobre cómo gestionar los riesgos de la COVID-19 para proteger la salud, seguridad y bienestar en el lugar de trabajo.

Recientemente se ha incorporado al catálogo de normas UNE la UNE-ISO 45003, que proporcionan directrices para la gestión de los riesgos psicosociales.

La aplicación de la tecnología de la información a la industria manufacturera es un elemento revitalizador que puede reducir la brecha competitiva de los países occidentales. El cambio que va a suponer es tan disruptivo que se considera que se trata de una nueva revolución industrial, la cuarta en este caso, y se han acuñado términos como Industria 4.0 o Smart Manufacturing para referirse a la incorporación masiva de la tecnología de la información a toda la cadena de valor de los procesos relacionados con la industria manufacturera. Esta integración de la tecnología de la información se traducirá en la optimización e interacción de los procesos de investigación y desarrollo, diseño, producción, logística y la prestación de servicios asociados. Uno de los mayores retos de este nuevo paradigma es guiar a las empresas en el proceso de implantación, y ser conscientes de los nuevos riesgos derivados de esta transformación, como es el caso de la ciberseguridad.

La filosofía de las especificaciones UNE desarrolladas para apoyar la transformación digital de las organizaciones se basa en la digitalización de los procesos clave de negocio, que son aquellos que tienen un impacto significativo en los ingresos, costes o experiencia de los clientes y de los que es esperable un mayor retorno proveniente de su transformación digital.

La Ciberseguridad es un área transversal y fundamental para dar apoyo al despliegue de la Transformación Digital. La utilización masiva de la tecnología de la información en los procesos empresariales, productivos y en los productos reportará enormes ventajas, pero trae consigo la necesidad de garantizar la protección de la información empresarial y la privacidad de las personas. La información es ya hoy en día uno de los principales activos de una empresa, pero garantizar su confidencialidad, integridad y disponibilidad en un mundo conectado es un reto. Varios estándares internacionalmente reconocidos están ayudando a las organizaciones a integrar la ciberseguridad en sus procesos de gestión.

Todo este proceso de transformación digital en el que vivimos inmersos, se pasa de una concepción de las TIC puramente técnica a una consideración de las mismas en los procesos de gestión empresarial y gobierno. A medida que el Gobierno Corporativo ha adquirido mayor importancia, también lo ha hecho el Gobierno de TI. Hoy en día el hecho de no alinear la TI con la estrategia y la dirección del negocio es uno de los mayores riesgos para la alta dirección. En este sentido, la gestión de servicios de TI se enfoca a alinear los procesos y servicios de TI con los objetivos de negocio para ayudar a que las organizaciones crezcan. La familia de norma ISO 20000 son una herramienta eficaz para que las organizaciones implanten un sistema de gestión del servicio de TI.

Redirigir los flujos financieros hacia actividades sostenibles se está convirtiendo en un elemento central de las políticas nacionales y europeas. Buena muestra de ello es la publicación del Reglamento Europeo 2020/852 que aporta un marco para priorizar las inversiones sostenibles mediante la denominada Taxonomía europea. Dicha taxonomía recoge un listado de actividades económicas identificándolas como elegibles para ser consideradas sostenibles y, con ello, favorecer su financiación.

Además, introduce el principio del “Do Not Significant Harm” (DNSH) porque tan importante es identificar qué actividades contribuyen significativamente a conseguir un objetivo ambiental determinado como asegurar que dichas actividades no perjudican la consecución del resto de objetivos.

Para que una actividad sea considerada sostenible, la taxonomía establece requisitos para su comportamiento ambiental apoyándose, en muchos casos, en normas técnicas. A continuación, se destacan dos normas que se citan repetidamente en el Acto Delegado sobre Clima (Reglamento Delegado (UE) 2021/2139, que complementa al Reglamento 2020/852), si bien, muchas otras son referenciadas en actividades económicas concretas. Además de lo anterior, las normas técnicas ayudan a las organizaciones a determinar los costes y beneficios ambientales de su actividad y traducirlos a una valoración económica como por ejemplo:

UNE-EN ISO 14064-1 Gases de efecto invernadero. Parte 1: Especificación con orientación, a nivel de las organizaciones, para la cuantificación y el informe de las emisiones y remociones de gases de efecto invernadero

UNE-EN ISO 14067 Gases de efecto invernadero. Huella de carbono de productos. Requisitos y directrices para la cuantificación.