Fernanda Restrepo, manager de Kroll para España: “La preocupación de las grandes empresas pasa por los ataques cibernéticos y los problemas con criptoactivos”

¿Qué preocupa a las empresas según los resultados del informe de este año?

En el informe lo que vemos son las preocupaciones de las empresas sobre ataques cibernéticos y problemas con criptoactivos, que no solo afectan a nivel global, sino también en España, sobre todo por desconocimiento. Las empresas quieren saber cómo les pueden afectar estos temas, cuáles son las mejores prácticas que deben observar para prevenir. Lo que buscan las empresas es un estándar que poder seguir. También ocurre con el medio ambiente y, por ejemplo, en España saben que les preocupa el tema, pero no saben lo que les preocupa.

¿Dentro de los criterios ESG, la pata social resulta la más olvidada?

El Gobierno corporativo es lo más cumplido por las empresas por el cumplimiento de las nuevas normativas, pero la pata social la vamos viendo desarrollar muy despacio. En las empresas no se habla mucho de temas como la diversidad. No se le hace mucho caso hasta que pasa algo malo, fundamentalmente porque la experiencia es que no ha ocurrido nada hasta entonces y el presupuesto se ha destinado a las otras dos patas. Lo que se ignora, por ejemplo, es que la diversidad aporta diferentes puntos de vista que enriquecen a la empresa. Cuando pasa algo malo hay que buscar soluciones urgentes.

¿Cuáles son las fortalezas que recomendáis en el ámbito del medio ambiente?

Varían mucho dependiendo de la industria de que se trate. Así, la industria de servicios no va a tener unos problemas medioambientales tan grandes como una empresa industrial que tiene una fábrica de la que pueden salir humos. Por ello, cuando hacemos una due diligence reputacional tratamos de ver si hay algún asunto en el que pueda haber problemas. Entonces, es necesario revisar las licencias y permisos que se poseen, las legislaciones que cumplir, el impacto ambiental que producen. Es preciso valorar si lo que están haciendo es simplemente un plan escrito y guardado en un cajón o es realmente efectivo. Y es preciso observar las buenas prácticas nacionales e internacionales que se están llevando a cabo.

¿El control sobre la cadena de suministros es un mito o una realidad?

Se trata de un tema muy vigente, porque nunca se llega al punto en que las empresas puedan considerar que todo está listo, que no se puede hacer más. Además, es algo que va evolucionando y no solo por la logística sino, también, por el tema de las sanciones. Es preciso estar alerta y tener en cuenta las exigencias del cumplimiento normativo, del Compliance.

El informe habla mucho de la necesidad de invertir en tecnología. ¿Cuál y cuanta?

Los directivos buscan una tecnología que les ayude a hacer más eficientes algunos tipos de procesos. La tecnología es buena si sabemos cómo la tenemos que utilizar. Es buena para prevenir fraudes y problemas dentro de la empresa, pero no tenemos que llenar la empresa de herramientas. La tecnología si no la sabes usar es obsoleta y no se le sacará una rentabilidad, aparte de que se puede convertir en un peligro.

¿Qué nivel de preocupación hay en las empresas en torno a los criptoactivos?

Este es un asunto que ha despertado mucha curiosidad, pero que las empresas no entienden tampoco. En España la atención está muy centrada en el lado de la víctima. Creo que cada vez se van a utilizar más de forma institucional para pagos e intercambios de bienes y servicios y estamos viendo que cada vez hay más regulación fiscal sobre la materia. La ventaja del blockchain es que se pueden seguir los pasos y, por tanto, es un buen aliado en la lucha contra el fraude interno y externo. Es necesario acercarse con respeto a los criptoactivos para obtener información y no perder oportunidades.

¿Qué papel juegan las pymes en el desarrollo de los criterios ESG?

Está claro que es más fácil cumplir estos criterios para las grandes empresas. Lo que se recomienda a este tipo de empresas es que creen una política básica de ética, de medio ambiente corporativo, que sea fácil de implementar y de seguir. Lo importante es que los empleados estén en conocimiento de estos planes. En el caso de las pymes lo más vulnerable son las personas que trabajan en ellas. Por ello, lo más importante es la educación en los valores de la empresa, la transparencia y la formación para evitar fraudes.