Transcripción

Robert Bateman:

Hola. Bienvenido de nuevo a PrivSec Focus Enterprise Risk. Soy Robert Bateman, jefe de contenido aquí en GRC World Forums y su anfitrión para el evento de hoy. Entonces, justo antes de comenzar la próxima sesión, muchas gracias nuevamente a nuestros patrocinadores, OneTrust y ServiceNow. Y también un recordatorio para comentar, hacer preguntas e interactuar con el panel, usando la función de chat que encontrarás en la barra de menú a tu izquierda. Realmente genial para lograr la participación de la audiencia. Tuvimos algunas preguntas excelentes para nuestra primera sesión, y espero que tengamos algunas para esta también.

Entonces, nuestro próximo panel se titula ¿Cómo informa ESG a ERM? Por lo tanto, analizarán el impacto de los problemas ambientales, sociales y de gobierno en la gestión de riesgos empresariales. Esta sesión está patrocinada por nuestros amigos de OneTrust, así que muchas gracias. Y para presentar el panel, aquí está David Harper, jefe de riesgo empresarial en Fidelity International. A ti, David.

David Harper:

gracias Y bienvenidos a todos a la sesión de hoy. Y como mencionó Rob, la sesión de hoy se centrará en cómo las expectativas cambiantes de nuestros clientes, inversionistas y reguladores, ¿cómo incorporamos esas expectativas en nuestros marcos de riesgo empresarial para garantizar que obtengamos los resultados correctos? Y estoy muy complacido de que Lori, Michal y Aruna me acompañen en el panel de hoy. Y voy a entregar en breve.

Robert Bateman:

Hola a todos. David, en realidad no podemos oírte. No pareces estar silenciado, así que no estoy seguro de cuál es el problema. Tal vez Lori, ¿te importaría entrar solo para presentarte, tal vez mientras David ordena sus cuentas?

Lori Baker:

Claro, no hay problema. Feliz de. Gracias, Roberto. Mi nombre es Lori Baker. Soy el director de protección de datos y vicepresidente de asuntos legales de la Autoridad DIFC, que es el Centro Financiero Internacional de Dubái aquí en los Emiratos Árabes Unidos. Y nos ocupamos de todo tipo de cuestiones relacionadas con la gestión de riesgos empresariales, el cumplimiento y las normativas. Así que espero con ansias esta discusión. Parece que David pudo haber intentado volver a unirse, así que vamos a darle un impulso, supongo, pasar a uno de los otros panelistas para que se presente.

Robert Bateman:

Gracias. Y ahora Michal, ¿te gustaría presentarte a la audiencia, por favor?

Michal Jezierski:

Sí. Muchísimas gracias. Mi nombre es Michal Jezierski y soy un experto en riesgo, ESG y especialista en cumplimiento. He pasado casi 10 años en Big Four y en casa. Así que me estaba enfocando principalmente en la gestión de riesgos, y diría que fusionaba gig con cumplimiento y luego con ESG. Muchísimas gracias.

Robert Bateman:

Gracias. Y ahora, Aruna, ¿te gustaría decirnos quién eres y qué haces, por favor? Estás en silencio, Aruna.

Aruna Vaz:

¿Hola? ¿Puedes oírme? Sí. Bueno. Así que hola a todos mis co-oradores. Bueno tenerte de vuelta. David, espero que puedas escucharnos y nosotros también podamos escucharte. Y gracias a todos aquellos que se han unido a nuestra sesión de hoy. Mi nombre es Aruna Vaz y vengo con más de 18 años de experiencia en gestión de riesgos empresariales, cumplimiento y controles internos. Actualmente dirijo la función de gestión de riesgos empresariales en la red global de Astra DM Healthcare, en siete países de India y Medio Oriente de más de tres 50 hospitales, clínicas y farmacias. Y estoy basado en Dubai. Encantado de conocerte, Lori. Con suerte, debería poder ponerme al día en algún lugar de Dubai, creo. Y tengo muchas ganas de esta sesión, y con respecto a cómo ESG básicamente informa a ERM, eso es un poco sobre mí. Gracias.

Robert Bateman:

Muchas gracias. Ahora, el momento de la verdad. David, ¿podríamos ver si tu sonido está de vuelta? ¿Podrías decir algunas palabras?

David Harper:

Sí, espero que esté funcionando ahora. Puedo escucharlos a todos de nuevo, así que eso es genial.

Robert Bateman:

Alli estamos nosotros.

David Harper:

Lo lamento.

Robert Bateman:

Puedo salir ahora y dejárselo a usted. Gracias.

David Harper:

Frio. gracias Sí. Y bienvenidos a todos a la sesión de hoy. Perdón por el problema técnico. Pero en la sesión de hoy, nos centraremos en cómo están cambiando las expectativas de nuestros clientes, inversores y reguladores, y cómo las estamos incorporando en nuestros marcos de riesgo empresarial para garantizar que hemos logrado los resultados correctos. Y veo que todos se presentan. Así que me presentaré rápidamente también.

Mi nombre es David Harper, soy jefe de riesgo empresarial en Fidelity International y soy responsable de nuestro marco de riesgo empresarial global, que cubre cosas como nuestra taxonomía, nuestra gobernanza, nuestro apetito por el riesgo, la cultura del riesgo, etcétera. Y la forma en que estructuramos nuestros tipos de riesgo es que lo clasificamos en grandes segmentos completos, riesgo de inversión de riesgo no financiero y operativo, que es nuestro riesgo fiduciario derivado de nuestros fondos, riesgo financiero corporativo y riesgo estratégico. Y también superviso nuestro riesgo financiero corporativo y el riesgo estratégico, y ahí es donde se encuentra ESG dentro de nuestra empresa.

Entonces, la forma en que vamos a ejecutar este panel es que voy a lanzar una serie de preguntas y todos los panelistas compartirán sus diferentes perspectivas. Y luego, como dije, si alguien tiene alguna otra pregunta que le gustaría hacer, simplemente agréguela al chat. Y nos aseguraremos de cubrirlos sobre la marcha o al final. Entonces, la primera pregunta para nuestro panel es, ¿cómo gestionan todos ustedes ESG dentro de sus empresas y qué equipos están involucrados en la gestión de ESG? Así que no sé si Lori, ¿quieres empezar?

Lori Baker:

Por supuesto. Quiero decir, por nuestra parte, somos una autoridad y un regulador. Por lo tanto, tenemos un rol dual de administrarlo nosotros mismos en términos de con quién nos asociamos y con quién trabajamos, en términos de gestión de riesgos empresariales, pero también externamente en términos de evaluar las empresas que ingresan al DIFC. Y no es necesariamente un tipo de objetivo ESG específico, digamos, que tenemos ni nada por el estilo. Pero ha ido evolucionando con el tiempo, creo que, en general, en la región y dentro de varias empresas alrededor del DIFC, para evaluar el riesgo, no se puede mirar solo los factores financieros. Es obtener esa visión holística y comprender que hay muchos otros factores, a veces muy subjetivos, pero a veces solo generales, ¿son buenas personas como empresa? ¿Están contribuyendo de la forma en que nos imaginaríamos que contribuiría un socio o una empresa a la que nos gustaría licenciar? ¿Podemos decir que nuestro nombre podría estar detrás de nuestra autorización de esa empresa?

Así que es como mirarlo desde ambos lentes. ¿Cómo queremos, como organización, presentarnos en términos de socios internacionales, otros reguladores con los que trabajamos, otras empresas con las que trabajamos, etc.? Pero también, ¿a quién buscamos para darle esa autoridad DIFC? Y como digo, no hay nada específico. Y no puedo decir que estoy hablando específicamente para DIFC, pero sé que al diseñar algunos de los programas que hacemos que analizan el riesgo, estos son factores que definitivamente integramos en nuestra metodología.

David Harper:

Frio. Gracias, Lori. Y no sé si Michal, ¿quieres ir después?

Michal Jezierski:

Sí. Muchísimas gracias. Creo que en Polonia, el ESG es algo bastante nuevo. Así ha aparecido el año pasado, diría yo. Porque en 2020, solo fue un tema de algunas empresas auditoras. Y, de hecho, solo las empresas más grandes de Polonia se estaban centrando en ESG. Y lo que podemos ver ahora, cómo se gestiona, es principalmente interno. Entonces, las grandes empresas están creando ahora divisiones ESG y están buscando apoyo. Pero el gran problema es que esto es nuevo, por lo que es un tema nuevo también para las empresas de consultoría. Y están buscando especialistas de otros países, como por ejemplo, de Reino Unido o Estados Unidos, donde tengan experiencia en ESG. Así que esto es lo primero.

Lo segundo es que, creo que todavía tenemos el problema de que muchas personas no entienden ESG como CSR plus. Mucha gente piensa que esto es, de hecho, algún tipo de RSE, y las empresas están utilizando los departamentos anteriores, los departamentos de RSC para manejar ESG. Entonces, esto también está causando algunos riesgos que necesitamos ver estos riesgos y manejarlos. Porque este enfoque no es un buen enfoque para administrar ESG, de hecho, sí. Entonces, desde esta perspectiva, esto es, ante todo, algo nuevo. Entonces, todos estamos aprendiendo cómo manejar ESG, cómo construir los equipos internos. Y estamos buscando en los mercados especialistas en ESG. Gracias.

David Harper:

Frio. Gracias, Michal. Y Aruna, ¿quieres ir después?

Aruna Vaz:

Por supuesto. Entonces, también para nosotros, lo que hemos hecho, David, es que hemos ideado lo que llamamos una estrategia de sustentabilidad, y nos enfocamos en cuatro pilares para nosotros. Eso es medio ambiente, gobernanza social y economía. Eso es básicamente el ESG para nosotros. Y hay una serie de equipos dentro de cada uno de estos pilares. Entonces, por ejemplo, si tomo el medio ambiente, tenemos la eficiencia energética, la optimización del agua, la gestión de desechos, etc. Si miro lo social, es diversidad e inclusión, voluntariado y compromiso de los empleados. Si miro a la gobernanza, son nuestras denuncias y nuestras políticas no discriminatorias. Si miro lo económico, ¿qué creación de empleo y prácticas de contratación transparentes y éticas tenemos? Entonces, tenemos un comité de responsabilidad social empresarial.

Y como bien dijo Michal que es un error, que la responsabilidad social corporativa es ESG. Pero en realidad ESG es mucho, mucho, mucho más amplio que eso. Y eso es algo que hemos comenzado a comunicar dentro de la organización. Entonces, aunque tenemos un comité de RSC, que es responsable de diseñar la estrategia de sostenibilidad e impulsar la integración de prácticas sostenibles en todas nuestras operaciones, lo que hemos hecho es integrar los objetivos de nuestra organización, vinculándolos a los objetivos ESG y a los KPI individuales. . Entonces, no es que solo la organización necesite administrar ESG. Es una responsabilidad de cada empleado dentro de la organización administrar ESG.

También tenemos una política de RSC y ESG, y ambas son distintas y están separadas entre sí. Entonces hacemos que los empleados lean la política, comprendan la política y también se suscriban a la política. Y tenemos un comité general, que es un comité de RSE, y es posible que muy pronto le cambiemos el nombre a un comité de ESG. Pero el comité es responsable de finalizar el presupuesto y las actividades relacionadas con las iniciativas ESG. A nivel básico, tenemos algo llamado grupo de trabajo ESG. Es un grupo de miembros del equipo de varios verticales dentro del negocio. Así que tenemos gente de recursos humanos, finanzas, gestión de instalaciones, riesgos, etcétera. Y somos responsables a nivel básico de garantizar que llevamos a cabo iniciativas relacionadas con ESG. Los planificamos adecuadamente, los supervisamos si hay algún gasto, etcétera, e informamos al comité con frecuencia. Ese es el trabajo que estamos haciendo en el espacio ESG, dentro de la organización en este momento.

David Harper:

Frio. Gracias, Aruna. Y solo desde nuestra perspectiva, creo que ESG es uno de estos temas donde, donde realmente toca todos los aspectos de la organización. Como resultado, hay varios equipos diferentes involucrados. Y así, dentro de nuestra empresa, lo hemos dividido en dos grandes cubos. Tenemos un cubo, que se centra en nuestra inversión sostenible. Estos son todos nuestros equipos de gestión de inversiones y todos nuestros gestores de fondos, etcétera. Y tenemos una gran iniciativa en torno a las actividades en ese espacio. Y luego tenemos un grupo de sustentabilidad corporativa también, y un comité, etcétera, que reúne todas las funciones de supervisión, ya sea finanzas, cumplimiento, riesgo, etcétera, y trata de coordinar también nuestro enfoque colectivo desde una perspectiva corporativa también. .

Y ahora también me han llevado en los últimos años a también entonces, ¿cómo reunimos todo eso como una empresa y podemos hablar con una sola voz? Porque creo que obviamente hay expectativas en el lado de la inversión, pero también hay expectativas en el lado corporativo. Y debemos ser consistentes en ambos, y también debemos poder comunicar cómo lo estamos administrando internamente de manera consistente. Entonces, en el último año más o menos, mi equipo reunió todo eso y lo puso en una política central para ayudar a garantizar que tengamos mensajes consistentes, etcétera. Pero hay uno de esos temas en los que hay varios equipos y, obviamente, todos los miembros de la empresa están involucrados.

Estupendo. Entonces, el siguiente tema en el que íbamos a avanzar es solo sobre taxonomías de riesgo o bibliotecas de riesgo. Así es como estructuramos y pensamos sobre los riesgos dentro de nuestras empresas. Y me pregunto nuevamente, si sería interesante escuchar cómo cada uno de nosotros está abordando esa perspectiva desde una lente ESG. Entonces, de nuevo, tal vez vaya en sentido contrario esta vez. Aruna, ¿quieres empezar con eso?

Aruna Vaz:

Por supuesto. Sí. Entonces, incluso antes de pensar en taxonomías de riesgo o bibliotecas de riesgo, lo primero que hicimos el año pasado, David, fue armar lo que llamamos un marco de riesgo ESG. Y conseguimos que lo aprobara el comité ejecutivo de riesgos que tenemos dentro de la organización.

Ahora, hay tres dimensiones amplias que analiza este marco. Una es el riesgo ESG de adentro hacia afuera. Básicamente, cuáles son las operaciones o cuál es el impacto comercial que nuestras operaciones crean internamente en la sociedad y la sociedad y el planeta en general. Así que esa es la dimensión de adentro hacia afuera que miramos. La segunda dimensión es de afuera hacia adentro. Básicamente, cuáles son los factores externos que están sucediendo afuera que impactan internamente en nuestra organización y aseguran que tengamos una respuesta en tiempo real alineada con nuestro posicionamiento en ESG. Y la tercera dimensión es nuestra reputación, nuestra capacidad para cumplir con una variedad de expectativas de las partes interesadas clave sobre temas de sustentabilidad y ESG, al tiempo que garantizamos que mantenemos el valor de nuestra marca. Esas son las tres dimensiones principales de las que habla nuestro marco de riesgo ESG.

Y luego analizamos la taxonomía de riesgos o la biblioteca de riesgos, como nos gustaría llamarla, donde tenemos una categoría de riesgo ESG separada disponible en la que nos enfocamos cuando discutimos el riesgo, monitoreamos los riesgos o reunimos registros de riesgo para nuestro negocio. Entonces, para darte un ejemplo, antes tenías, por ejemplo, un riesgo de código de conducta, se clasificaba en recursos humanos o riesgo de personas. Así que ahora lo que hacemos es, aunque está categorizado bajo riesgo de personas o riesgo de recursos humanos, proporcionamos una categoría de clasificación adicional, que es ese menú desplegable ESG, y puede informar y registrar problemas de código de conducta dentro del riesgo ESG. ¿Por qué hacemos eso? Estamos tratando de comprender desde una perspectiva de grupo, ¿cuánto riesgo ESG estamos incorporando? ¿Y estamos equipados con las estrategias de mitigación adecuadas para poder reducir el impacto o minimizar el impacto de estos riesgos en nuestro negocio? Eso es básicamente lo que hemos hecho o el progreso que hemos logrado con respecto a la biblioteca de riesgos.

David Harper:

Frio. Gracias Aruna. No sé si Michal, ¿quieres ir después?

Michal Jezierski:

Sí. Muchísimas gracias. Creo que empieza con las estrategias. Porque siempre miro desde la perspectiva de la gestión de proyectos hasta [inaudible 00:18:17] la implementación de la estrategia. Y si hablamos de ESG y de grandes o medianas empresas, estamos hablando de estrategia ESG. Porque entiendo que, en primer lugar, debemos centrarnos en la estrategia en algunos compromisos para tener una visión, cómo nos gustaría implementar ESG en cada uno de los factores. Entonces, cuando establecemos una estrategia, siempre me gusta comenzar con la evaluación de riesgos. Porque esto es algo natural. Así que ESG es como cualquier otro proyecto en la empresa. Así que cada nueva estrategia está generando nuevos riesgos. Y, por supuesto, ESG supondrá un nuevo riesgo para nuestras taxonomías y bibliotecas. Pero creo que en una empresa bien formada, esto no es diferente a cualquier otro proceso.

Entonces, está comenzando con la configuración de la estrategia, luego está revisando su proceso de revisión semestral o anual normal, está revisando sus riesgos y luego se está enfocando en los nuevos factores. Entonces, el nuevo factor en este momento será una estrategia ESG. Y desde esa perspectiva, creo que también es muy importante decir que el principal problema con los riesgos ESG es que, principalmente, los estamos identificando a nivel de la junta o de la alta dirección. Entonces, en muchos casos, solo los altos gerentes están involucrados en la revisión de riesgos en esta área, porque en este nivel medio, no hay… De manera normal, si está estableciendo un objetivo estratégico, debe transmitirlo a los gerentes de nivel medio. , a los gerentes de línea y explíqueles por qué está estableciendo una nueva estrategia de objetivos.

Y con ESG, creo que el problema es que en muchas ocasiones esto no es así. Muchas veces la junta establece la estrategia, se enfoca en ella, pero los gerentes de nivel medio no saben por qué lo hacemos. Por lo tanto, no se utilizan para nuestra evaluación de revisión de riesgos de revisión. Entonces, esto es algo que para mí es muy importante. Y quería resaltarlo aquí. Pero en general, sí, por supuesto, ESG está abordando nuevos riesgos. Y debemos hacer nuestra revisión de la taxonomía de riesgos cada vez que implementamos una estrategia ESG. Gracias.

David Harper:

Frio. Gracias, Michal. Y Lori, no sé si quieres ir después.

Lori Baker:

Por supuesto. Gracias. Una vez más, lo abordamos desde una perspectiva ligeramente diferente. Porque muy a menudo no solo estamos mirando a quién se le permitiría tener una licencia en D para operar un negocio, sino que también miramos bastante externamente. Y voy a ir por este camino un poco. Espero que no sea una tangente, pero creo que es bastante interesante en cuanto a la orientación que damos como regulador de protección de datos, nuestra estrategia, algo que estamos consultando en este momento, de hecho se ha basado mucho solo en esta perspectiva, entendiendo los riesgos que existen en otros países a la hora de compartir datos personales, solo a modo de ejemplo.

Y hay muchos, muchos elementos relacionados con ESG en esa evaluación, de modo que hemos podido desarrollar un índice que nos dice qué, no solo son los riesgos cuando se trata de la ley de protección de datos en un país en particular o la falta de una ley de protección de datos en un país en particular, sino también cómo es la cultura? ¿Cómo se comportan las empresas en esa jurisdicción? Y observamos ese tipo de factores ESG como parte de la evaluación general del riesgo en ese país para compartir datos personales, por ejemplo. Y eso se está volviendo bastante sinónimo, si me preguntan, con una especie de matriz relacionada con ESG, digamos. Los datos son lo que hace el negocio en estos días. Todo sobre datos, no solo datos personales, sino información, información confidencial. ¿Y puede enviar información a una empresa en un país donde existe un tipo particular de riesgo ambiental?

Eso es lo que analiza este tipo de índice. ¿Entienden? ¿La gobernabilidad es algo muy importante en esta región? El cumplimiento de la gobernabilidad sigue siendo una estructura más formal para ese tipo de cosas. Está ahí sí, ciertamente con empresas globales. Pero con las empresas locales, todavía es bastante nuevo, se está desarrollando. Y mirando esos factores también. Cuando haces algo como enviar datos. Y nuevamente, estoy profundizando en una función particular, pero ese tipo de evaluación e índice de riesgo general que hemos creado en el contexto de la ley de protección de datos, podría aplicarse de muchas otras maneras, utilizando ese tipo de factores ESG. que hemos visto desde esta perspectiva de índice. ¿Cómo es, cómo es la cultura en ese país? ¿Cómo hacen las empresas en su día? ¿Se les puede confiar información particular? ¿Se les puede confiar información confidencial? Una vez más, volviendo a lo que dije al principio, ¿cómo nos asociamos con ellos? ¿Nos asociamos con ellos en absoluto? ¿Y qué tipo de cosas debemos tener en cuenta cuando se trata de interactuar también en otras jurisdicciones?

Entonces, de nuevo, esa es una especie de perspectiva en la que llegamos desde el punto de vista de la regulación o un punto de vista regulatorio, no necesariamente en términos de implementación en nuestra propia estructura de ERM. Quiero decir, también tenemos la gestión de riesgos empresariales como parte de nuestra estructura comercial general, la estructura organizativa. Y también mantenemos registros básicamente de los riesgos propios de cada departamento, y qué tipo de cosas pensamos, no solo desde una perspectiva ESG, sino también todo tipo de otros factores que consideramos en términos de lo que representa el mayor riesgo para la organización. Pero, de nuevo, son cosas como la falta de gobernabilidad. ¿Cómo mejoramos esas cosas? ¿Qué controles ponemos en marcha? Así que siempre ha estado ahí, si me preguntas. Tenemos una nueva terminología para ello, centrándonos en esos factores específicos. Pero cuando piensas en cuán amplio podría ser cada uno de esos factores. ERM, si ha tenido un sistema ERM, probablemente ya lo haya estado haciendo durante algún tiempo. Es solo que ahora está profundizando en los detalles de lo que quiere ver en esos factores. Y eso depende de cada organización.

Entonces, para nosotros, se trata, desde una perspectiva regulatoria, de qué tipo de orientación les daríamos a nuestras propias empresas, así como a nosotros mismos cuando se trata de interactuar con otras jurisdicciones.

David Harper:

Frio. Gracias, Lori. Y solo desde nuestra perspectiva, en términos de nuestra taxonomía, nuestra taxonomía obviamente crea que es como la columna vertebral de todo nuestro marco de riesgo global. Y se incorpora a nuestras evaluaciones de riesgos, a los informes que hacemos a nuestros diferentes comités, etcétera. Así es como hacemos un seguimiento de los eventos de riesgo, problemas, etcétera. Y como mencioné, los agrupamos en esos cuatro cubos anchos. Pero luego tenemos una taxonomía bastante detallada debajo de cada uno de ellos, y en realidad baja a cuatro niveles diferentes. Y entonces, ESG, como un solo tipo de riesgo, siempre lo hemos tenido en nuestro grupo de riesgo estratégico. Y solía estar en el nivel tres.

Así que solía estar bastante abajo en nuestra taxonomía hace dos años. Pero lo que hicimos hace dos años es que lo mencionamos en la taxonomía a lo que llamamos nuestro nivel dos. Y el nivel dos significa que la agregación de todas las diferentes evaluaciones, etcétera, en torno a eso, aparece como un solo elemento de línea en nuestros informes de riesgo. Eso significa que tiene mucho de hace un par de años, estaba ganando mucha más visibilidad en nuestros comités y nuestras juntas, etcétera. Así que ese fue el primer paso que dimos hace un par de años. Y ahora en realidad estamos planeando subirlo, del nivel dos al nivel uno. Entonces, pasar de cuatro tipos de riesgo o cuatro categorías grandes a ESG como una quinta categoría importante, para darle aún más prominencia en nuestros directorios e informes y cosas que le damos a los diferentes comités.

Pero luego, dentro de nuestros tipos de riesgo, ESG es uno de esos riesgos generales. Toca todos nuestros diferentes tipos de riesgo. Entonces, lo que también estamos haciendo es, en todos esos segmentos, hemos tenido que ir y etiquetar todos los diferentes tipos de riesgo que tienen una lente ESG. Y, de hecho, también tuvimos que profundizar en las definiciones de esos tipos de riesgo y ver si necesitamos modificarlos o ajustarlos para capturar también algunos de esos factores ESG. Pero así es como lo hemos estructurado. Y creo que la evolución y el mayor enfoque que está recibiendo, creo que solo refleja los cambios de las expectativas externas. Pero también nuestro enfoque interno y las necesidades que debemos tomar o las acciones que debemos tomar para administrarlo mejor.

Pero en términos de, supongo que dadas las expectativas cambiantes y el mayor enfoque en esto, obviamente tiene un impacto en los diferentes procesos que tenemos dentro de las empresas. Y podría decir que también toca diferentes tipos de riesgo, para cosas como el riesgo de las personas, el riesgo del proveedor, o incluso los riesgos relacionados con las finanzas en términos de bonos o instrumentos en los que nosotros, como empresa, también podríamos querer invertir. Entonces, solo me pregunto en términos de, nuevamente, solo interesado en escuchar ese detalle más granular, cómo también están evolucionando los procesos y actividades en torno a diferentes tipos de riesgo. Así que no sé si Aruna, ¿quieres volver a ir primero en eso?

Creo que es-

Aruna Vaz:

¿Puedes oírme?

David Harper:

Sí, te vuelves a poner.

Aruna Vaz:

Creo que cada uno de nosotros cubrió que ESG no es un riesgo nuevo. Por lo tanto, creo que ya no puede dividirse en silos, o cualquier riesgo, de hecho, puede dividirse en categorías como salud y seguridad financiera, riesgo de personas, etcétera. Hay superposiciones entre estos. Los riesgos ambientales chocan con el riesgo de capital financiero, ya que los inversores inspeccionan la viabilidad a largo plazo de las empresas con respecto al cambio climático. A medida que las empresas continúan expandiendo su huella digital, temas como la privacidad y Lori cubrieron eso, y la responsabilidad social se entrelazan con el desafío ya significativo de la delincuencia digital y los ataques cibernéticos. Por lo tanto, las organizaciones en los últimos dos años han aprendido mucho sobre la resiliencia, lo que se necesita para sobrevivir o incluso prosperar en tiempos de disrupción e incertidumbre.

Entonces, creo que ya no es un enfoque aislado. Es más un enfoque superpuesto que tenemos. Por ejemplo, las organizaciones se revolucionan a sí mismas apoyándose mucho en la tecnología durante la pandemia. Así que estábamos lanzando soluciones virtuales que iban desde servicios de atención médica hasta reuniones sociales. En un momento dado, al menos en países como India, el trabajo desde casa era algo que nunca antes se había considerado porque conllevaba muchos riesgos de privacidad de datos, dado que los controles de las instalaciones físicas no funcionaban. Así que hay una serie de ejemplos que muestran que esas son cosas del pasado. Por ejemplo, ahora, lo que he visto en mis prácticas actuales, la diligencia debida de los proveedores, por ejemplo, para el riesgo del proveedor, incluyen muchas preguntas relacionadas con ESG como parte de su solicitud de propuestas. Del mismo modo, las organizaciones tienen tolerancia cero con los incidentes de acoso sexual. Eso envía un mensaje muy fuerte a los empleados de la junta con respecto a nuestras políticas sobre derechos humanos.

Entonces, mientras evaluamos y discutimos cada riesgo, creo que también debemos verlo desde una perspectiva ESG. Y aunque seguimos hablando de ESG, ESG, creo que la conciencia sobre ESG y el riesgo de ESG también es muy importante y muy clave dentro de la organización. También con interacciones externas, por ejemplo, con nuestros proveedores y otros grupos de interés o accionistas. Así que creo que una de las buenas maneras de garantizar que, incluso antes de embarcarse en el viaje de incorporar las expectativas de riesgo ESG con otros tipos de riesgo, una de las cosas importantes que debemos hacer es crear conciencia sobre el riesgo y la conciencia ESG dentro de la organización. Si bien no es una terminología nueva, el Foro Económico Mundial ha estado hablando de ello, y hay muchos otros foros hablando de ello desde 2018, 2019, etcétera. Y recuerdo que antes, solíamos hablar sobre el riesgo climático como un riesgo más firme en el futuro cuando hacíamos nuestros ejercicios de riesgo emergente, por ejemplo. Pero ahora está aquí golpeándonos.

Entonces, creo que es importante que creemos conciencia sobre todo este tema. Porque ERM considera el riesgo como la gestión del riesgo dentro de las organizaciones y el riesgo ESG, como dijo Michal anteriormente, es uno de esos riesgos en sí mismo. No es nada diferente. Entonces, alejarse de la mentalidad aislada que tenemos e integrarlo todo en uno, sería una forma de avanzar para incorporar eso. Entonces, esa es una pequeña toma de mi parte.

David Harper:

Frio. Gracias, Aruna. ¿Mical? ¿Quieres ir a continuación?

Michal Jezierski:

Gracias David. Desde mi perspectiva, deberíamos echar un vistazo a los puntos de vista de las herramientas. Entonces, en primer lugar, tiene inversores que quieren que sea compatible con ESG y siga algunas cosas. Pero esto es sólo una parte de los inversores. Una parte de los inversores no se preocupa por ESG. Y tal vez esto se está volviendo cada vez más popular, pero aún así la mayoría de los inversores no se fijan en los factores ESG. Y el segundo punto de vista es el punto de vista de las autoridades. No sé cómo funciona fuera de la Unión Europea, pero en la Unión Europea ahora estamos implementando una nueva directiva. Entonces, las empresas, no solo las empresas que cotizan en bolsa, sino también las grandes empresas, estarán obligadas a informar, en primer lugar, su plan de estrategia comercial para ESG, su estrategia ESG. Y estarás informando, ¿cómo te manejas con ESG?

Entonces, al principio, era algo así como que los inversores querían ver nuestro enfoque E ESG, pero ahora este será el enfoque de las autoridades. Entonces, creo que vamos a crear, en la Unión Europea, vamos a crear algunos estándares de informes ESG. Y eso significa que lo que decíamos sobre las bibliotecas de riesgo de taxonomía, tendremos que ajustarlo a las expectativas de la Unión Europea. Por ejemplo, tiene una taxonomía de entornos. Ahora tienes un borrador de taxonomía social. Y todos estamos esperando la taxonomía de la gobernanza. Entonces creo que esto cambiará todo en nuestros procesos. Porque ahora ESG no es obligatorio para la mayoría de las empresas en los mercados. Esto es algo que pueden desarrollar, pueden incluir en su enfoque. Pero sin eso, estará bien y estará bien. Pero en un futuro cercano a partir de 2023, tendrán que incorporar factores ESG, estos factores de riesgo en sus divulgaciones. Así que esto cambiará un enfoque también para la gestión de riesgos.

Y hasta eso, creo que estamos en medio del período en el que las empresas están pensando en ESG, pero no saben cuál debería ser el enfoque adecuado. Porque esto es lo que estamos diciendo todo el tiempo. Tenemos muchos equipos que están involucrados en algunas partes de ESG, como dice Aruna, que hay muchas, muchas, muchas cosas en su empresa que están considerando factores ESG. Pero no se llaman, creo que ESG, no se llaman todos los procesos, ya que esta es parte del proceso ESG. Pero este es un proceso que es independiente. Pero en el futuro, tendremos este resultado final, que se llamará proceso ESG. Y este proceso ESG debe incluir esto y esto y esto en procesos financieros, procesos de personas, etcétera.

Así que creo que ahora estamos durante este cambio y esto estará fuera del gran cambio para la gestión de riesgos. Muchísimas gracias.

Lori Baker:

David.

David Harper:

Lo siento. Gracias, Michal. Y Lori, ¿quieres ir después?

Lori Baker:

Por supuesto. Si no hay problema. Y de nuevo estamos llegando a esto desde la perspectiva de un regulador, una autoridad supervisora. Estas son las cosas, de lo que Michal y Aruna estaban hablando, estas son las cosas que observamos en las empresas al otorgarles licencias, al evaluarlas para aspectos como el riesgo AML o al comprender sus operaciones en la jurisdicción donde están registradas, las jurisdicciones donde están registrados múltiples muy a menudo. Queremos entender, por ejemplo, que una de las cosas que preguntamos en nuestro proceso de solicitud para la evaluación AML es, ¿tienen ya programas de cumplimiento implementados? ¿Cuenta con programas de gobernanza? Si es una empresa nueva, ¿sabe que necesita implementar programas de gobierno corporativo? Tenemos una gran cantidad de centros de innovación FinTech y empresas emergentes que tal vez no hayan pensado en estas cosas.

Así que vemos el sentido de iniciar la conversación con ellos ahora durante el proceso de solicitud, para decir desde el principio, tendrá que pensar en esto de inmediato, porque no queremos dejarlo en una situación sin orientación como nueva empresa o apoyo para comprender que la gobernabilidad es importante. Con quién contratas y tratas y con quién te asocias es importante. Es importante saber a quién distribuye, dónde se brindan sus servicios, quién invierte en usted. Necesitamos entender su fuente de fondos. Necesitamos entender quiénes son las personas y cuál es la visión detrás de su producto, su negocio, para que sepamos que estamos seguros de que trabajará como una empresa. No te estás preparando para propósitos nefastos, ciertamente ese es el objetivo principal. Pero también nos brinda mucha información sobre la suposición, en la mayoría de los casos, de que estamos hablando de compañías de menor riesgo y no estamos recibiendo personas para fines nefastos. Además, al configurarlos para usted, debe seguir pensando en estas cosas, avanzando sobre los elementos de tipo ESG que analiza nuestra metodología de riesgo y el proceso de evaluación que hemos construido.

Entonces, como dije, puedes verlo desde una perspectiva regulatoria. De nuevo, ha estado allí por algún tiempo. Ahora tiene un nombre. Y creo que desde la perspectiva de un regulador, eso es lo que estamos haciendo. Estamos tratando de implementar esas cosas profundizando en nuestra metodología, exactamente lo que es importante que las empresas nos digan desde el principio, incluso antes de obtener una licencia. ¿Qué piensa hacer con respecto a estos elementos?

David Harper:

Frio. Gracias, Lori. Lo siento. Y creo que en términos de, desde nuestra perspectiva, creo que también se trata de cómo integramos ESG en nuestro pensamiento en todos los diferentes procesos que estamos ejecutando, ya sean nuestros procesos de inversión o nuestros procesos de proveedores. Entonces, como dije, hay varios equipos diferentes pensando en eso, pensando en la filosofía que hemos implementado, pensando en los compromisos que hemos firmado y cómo integramos todos esos diferentes expectativas en nuestros diferentes procesos, marcos y políticas, etcétera. Así que mucho trabajo. Y solo, veo en el chat, hubo algunas preguntas sobre el hecho de que obviamente ha habido un gran enfoque en áreas relacionadas con el medio ambiente o elementos relacionados con la sostenibilidad. Pero, ¿cómo nos aseguramos de que exista el equilibrio adecuado entre pensar también en los aspectos sociales y también en los aspectos de gobernanza? Así que no sé si alguien quiere participar y compartir algunos pensamientos iniciales sobre eso.

Si no, podría comenzar y luego me siento libre de contribuir después, pero quiero decir, en términos de la forma en que hemos tratado de hacerlo. Bueno, dentro de nuestro proceso de inversión, obviamente hemos establecido criterios de evaluación y cosas en las que los equipos de inversión piensan desde todas esas perspectivas diferentes, y criterios en los que piensan y preguntan a las empresas cuándo están haciendo su debida diligencia, etcétera. Y luego, dentro del lado corporativo, hemos establecido una política general, que desglosa muy claramente cada una de esas diferentes áreas y define claramente también lo que queremos decir con esas cosas. Porque creo que a veces también es un área de confusión porque hay muchos términos diferentes que diferentes organizaciones, diferentes reguladores están usando en este espacio. Así que intencionalmente hemos puesto mucho esfuerzo en definir lo que queremos decir con esos diferentes componentes. De nuevo, todos podemos decir lo mismo, hablar de lo mismo y también asegurarnos de que nos enfocamos en cada uno de esos diferentes componentes por separado.

Pero así es como hemos tratado de estructurarlo. Y luego, obviamente, tenemos diferentes compromisos vinculados a cada uno de esos diferentes componentes, y diferentes filosofías y también controles sobre cómo gestionamos cada uno de esos diferentes componentes. Pero no sé si alguien más quiere… Lo siento. Lori, ¿quieres saltar?

Lori Baker:

Sí. Creo que eso es importante. Y para construir sobre eso, quiero decir, algo que, nuevamente, hacemos a través de nuestro proceso, estamos incorporando empresas, pero también como organización lo entregamos no solo a nuestra propia evaluación objetiva con elementos subjetivos, sino entregarlo al equipo de desarrollo. Y creo que en términos de cada negocio que va a tener una organización, tendrá algún equipo que analice qué tan bien le está yendo al negocio, cómo está desarrollando la estrategia, etc. Y les preguntamos cuando discutimos el riesgo, ¿se sentirían cómodos? ¿Ha realizado una evaluación justa y se siente cómodo con este proyecto, esta empresa que ingresa? ¿Los conoces lo suficientemente bien? ¿Has hecho tu tarea básicamente? ¿Y puedes firmar esto? Si dependiera de usted tomar la decisión, ¿la firmaría y asumiría la responsabilidad de cualquier cosa que pudiera salir mal?

Y nuevamente, se basa en la responsabilidad personal o pone en juego cualquier factor disciplinario. Es solo, ¿cómo te sientes acerca de esta acción, actividad, lo que sea que nos estás pidiendo que tomemos? ¿Y cuál es el riesgo que podría presentar? Porque una cosa es tener a su equipo de ERM sentado allí, buscando todo esto y pidiendo retroalimentación como si estuviera haciendo una auditoría interna, incluso hasta cierto punto o lo que sea, pero hacerlo parte del proceso de todos. Creo que todos deben asumir esa responsabilidad personal y, literalmente, cerrar la sesión. Y eso es, nuevamente, lo que hacemos cuando somos empresas en curso. Nosotros decimos, mira, tú eres el tipo que trajo a estas personas. Cierra la sesión. Y eso nos da cierta confianza de que ha analizado esos factores, sus estructuras de gobierno. Has llegado a saber cómo son en términos del entorno empresarial, etc.

David Harper:

Frio. Gracias, Lori. Sí. Buena idea. Aruna o Michal, ¿quieres participar en eso o podemos pasar al siguiente?

Michal Jezierski:

Solo un comentario, porque creo que no solo se reconocen bien los factores ambientales, también se reconocen muy bien los factores sociales. Por ejemplo, tiene este gran movimiento, esto también es una respuesta a una de las preguntas sobre las certificaciones CSG. Porque de hecho, el [inaudible 00:43:34] es una de las certificaciones que las empresas pueden hacer o cuna a cuna. Este es otro que está muy, muy, diría, cerca de ESG. Pero estos factores, yo diría que desde los años 90, son destacados para muchas de las empresas. Porque todo ha cambiado en los últimos 30 años. Acercamiento al empleado, porque como factores no se trata solo de la sociedad, sino también de los empleados, del enfoque de cómo manejamos los problemas de nuestros empleados. Esto es lo que dijo Aruna antes, sobre el código de conducta, sobre el acoso sexual.

Así que todos los factores están muy bien reconocidos. Y diría que si estamos hablando de organismos reguladores que ahora están implementando algunas cosas, diría que se están enfocando en ESG y están estableciendo nuevas reglas. Pero, de hecho, solo están reuniendo todas las cosas que estuvimos desarrollando durante los últimos 20 años. Entonces, esto no debería ser nada nuevo para las empresas. Esta debería ser parte de nuestra política, la política de cumplimiento, la política de riesgos, nuestro enfoque del código de conducta. Entonces, esto es algo que estuvimos desarrollando durante 20 años. Gracias.

Aruna Vaz:

David. Estás en silencio.

David Harper:

Lo siento. Gracias, Mical. Aruna, veo que te has quedado muda. ¿Quieres participar también?

Aruna Vaz:

No, solo me preguntaba, podríamos tomar otra pregunta, David, porque hay una serie de preguntas que han surgido.

David Harper:

Sí. Entonces, está bien. Pasemos a otro. Entonces, otra pregunta que vi que surgió fue, ¿cómo comunican las personas las prioridades de ESG dentro de sus empresas? ¿Y cómo está vinculando eso también con las recompensas o compensaciones de los empleados, etcétera, para garantizar que las cosas estén integradas dentro de las organizaciones?

Aruna Vaz:

Sí. Así que me gustaría abordar ese tema, y también lo mencioné anteriormente. Así que tenemos nuestros indicadores clave de rendimiento individuales que están vinculados a los objetivos estratégicos generales de la organización. Y estos también están vinculados a nuestros objetivos ESG. Por lo tanto, es muy importante que todos los empleados dentro de la organización se den cuenta de que es su responsabilidad y nuestra responsabilidad colectiva garantizar que hagamos un cambio y protejamos el clima y nuestra tierra. Básicamente, la recompensa y el reconocimiento son algo que se incluye en esto. ¿Qué hay para los empleados? Si bien entendemos claramente que esto es para proteger el medio ambiente, el clima y que estamos haciendo todo lo correcto para ser un negocio sostenible, también debemos asegurarnos de que preparamos un programa de recompensas y reconocimiento para los empleados para alentarlos y motivarlos. .

También hacemos muchas sesiones de concientización para los empleados, y no son solo capacitaciones basadas en computadora, sino también sesiones que podríamos hacer juntos, como sesiones de trabajo, etc., que realmente ayudan a los empleados a comprender varios aspectos. También tenemos un programa de voluntariado muy grande. Y tenemos una cantidad de voluntarios que no solo forman parte de la organización, sino también fuera de la organización que se asocian con ASTA, para nuestro programa de voluntariado. Por lo tanto, utilizamos este programa de voluntariado para crear una gran cantidad de mensajes y transmitir mensajes clave también a las personas sobre el entorno ESG, así como otras iniciativas que ASTA realiza durante el curso de su negocio.

Así que creo que la recompensa y el reconocimiento son la clave. Pero como dije antes, la conciencia también es clave porque las personas realmente pueden confundir la RSE con ESG. Y no deberíamos llegar allí. Entonces, es importante que creemos conciencia y mucha conciencia en torno a esto. Y podría usar múltiples formas de crear conciencia porque una talla no sirve para todos. Así que se trata solo de crear conciencia, recompensar a las personas. Creo que motivar a la gente a subir. Y más recientemente, como el viernes, si está al tanto, el gurú del sur está haciendo esto dos en varias naciones para crear conciencia en suelo seguro. Y este viernes estará en la bahía donde hablará sobre la iniciativa de suelo seguro. Así que pienso en cosas como esta, así que no son solo las organizaciones, sino que creo que las personas en su propia capacidad, así como los gobiernos y los reguladores están haciendo mucho en ESG y su entorno y el espacio climático para crear conciencia. Entonces, ese es el mensaje clave que me gustaría dejarles a todos.

David Harper:

Frio. Gracias, Aruna. Y creo que solo tenemos un par de minutos más o unos minutos más. Así que solo quiero… Hay otra buena pregunta que solo quería plantear. Entonces, obviamente, hay muchos cambios regulatorios y muchas expectativas regulatorias. ¿Y cuál es uno de los desafíos asociados con eso? Pensé que era una buena pregunta. Así que tal vez si empiezo con ese. Y creo que somos, es un espacio que se mueve y evoluciona muy rápido, creo que ESG. Así que creo que debemos esperar que las expectativas y los desarrollos regulatorios evolucionen, y no necesariamente van a evolucionar todos de manera consistente.

Entonces, creo que uno de los mayores desafíos es cómo lidiamos con las diferentes etapas de los diferentes reguladores. Pero también porque está evolucionando, hay muchas áreas que no están claras, así es como debes hacerlo. Y entonces creo que cada una de nuestras firmas, y ese es, creo que uno de los mayores desafíos, cada una de nuestras firmas tiene que surgir y definirlo por nosotros mismos y tener muy claro lo que queremos decir, tal como estaba diciendo antes sobre ASG. Pero también cómo evaluamos ESG, ya sea desde una perspectiva de inversión o desde una perspectiva corporativa o desde una perspectiva de proyecto. Creo que nos llevará a todos, creo que aún unos años más, para darnos cuenta de todo eso. Y creo que con el tiempo habrá más y más consistencia en cómo todos hablamos sobre esto, cómo todos lo evaluamos, cómo todos lo vemos. Pero sí creo que, al menos desde mi perspectiva, creo que llevará algún tiempo. Pero también me interesan los pensamientos de los demás sobre eso.

Aruna Vaz:

Solo tengo un pensamiento que arrojar, David. Entonces, además de las numerosas regulaciones que se avecinan en este espacio, uno de los principales desafíos que veo es también la correlación de datos y su integración. Entonces, como Michal explicó anteriormente, esto no es algo nuevo que estamos haciendo, lo hemos estado haciendo durante los últimos 20 años. Y algunas organizaciones también tienen datos históricos. Entonces, hay tantos datos allí y ¿cuáles son los datos? ¿Dónde están? ¿Cómo reúnes todo y hablas sobre tu historia ESG? Esa es una pieza que encuentro realmente desafiante.

Solo para darte un ejemplo muy clásico. En India, tenemos algo llamado informes de sostenibilidad y responsabilidad empresarial que ha presentado la Oficina de Bolsa de Valores de India. Es básicamente una lista de informes, al igual que los informes de TCFD, etcétera. Y será obligatorio en las 1000 principales empresas que cotizan en India. Ahora, para ese informe, hay toneladas y toneladas de información que necesita cotejar y reunir. Así que la información está ahí afuera, pero podría estar en diferentes bolsillos, etcétera. Y acabamos de hablar de ESG. Por lo tanto, no tiene las herramientas adecuadas, los sistemas correctos en el lugar donde estarán sus datos. Solo un pop, haga clic en un botón y sus datos aparecerán en un informe. Así que eso no va a estar allí. Entonces, veo que otro desafío es con respecto a los datos, ¿cuántos datos tenemos y cómo se juntan esos datos? ¿Cómo colabora con varias personas dentro de su negocio para tener los datos en un repositorio central y luego hablar sobre su historia ESG, que será significativa, impactante y contará cuál es su mensaje como un negocio sostenible? Creo que ese también será un desafío clave para las organizaciones.

David Harper:

Frio. Gracias, Aruna. Creo que acabamos de llegar a tiempo. Solo quiero agradecer a Aruna, Michal y Lori por todas sus interesantes ideas en la discusión de hoy. Y gracias por las preguntas de todos también. Y supongo que se lo devolveré a Rob.

Michal Jezierski:

Muchísimas gracias.

Robert Bateman:

Muchas gracias al panel de allí. Una gran discusión. Es interesante cómo está aumentando la conciencia de ESG como un factor de riesgo y cómo

Foro Mundial PrivSec
Park Plaza Westminster Bridge, Londres: 7 y 8 de junio de 2022

PrivSec World Forum es un evento presencial de dos días que se lleva a cabo como parte de la serie Digital Trust Europe.

PrivSec World Forum reunirá a una variedad de oradores de empresas e industrias de renombre mundial, además de líderes intelectuales y expertos que compartirán estudios de casos y sus experiencias, para que los profesionales de todos los campos puedan escuchar, aprender y debatir.

El evento es una visita obligada para los profesionales de la protección de datos, la privacidad y la seguridad que estén interesados en establecer contactos, obtener más información, debatir y agregar experiencia sobre cómo estos sectores están interconectados.

¡MÁS INFORMACIÓN Y REGÍSTRESE HOY!

 

PrivSec World Forum

Topics

How Does ESG Inform ERM?