La severidad de los riesgos ambientales

Como ya he expuesto en anteriores comentarios, tanto la Norma ISO 14001, Sistema de Gestión Ambiental, como el Enterprise Risk Management o COSO II, la importancia de los riesgos se estima en base a sus principales atributos, el impacto (consecuencias) y su posibilidad de ocurrencia.

Respecto de la posibilidad, no creo que existan diferencias en la forma de estimarla en los riesgos ambientales, comparándola con la forma de hacerlo con los otros riesgos que puedan afectar a las organizaciones, pues de lo que se trata en ambos casos es de estimar la posibilidad estadística de que un determinado evento o amenaza ocurra. Si diese cerca de cero es improbable que el evento suceda, mientras que si da cerca de uno, es casi seguro que ocurrirá.

Sin embargo, esta similitud en la forma de calcular los atributos de los riesgos, no creo que pueda ser apreciada también en el relativo al impacto, puesto que, si bien habrá que considerar los daños que puedan ocasionar en el logro de los objetivos de la organización, también deben considerarse los que afecten a todas las partes interesadas de la organización, como es la sociedad en su conjunto.

Por ejemplo, si una industria vierte sus residuos contaminantes, sin antes tratarlos, al efluente de un rio, al considerar los daños que esta acción generaría, además de las posibles sanciones administrativas y un empeoramiento de su reputación, también se deberá tener en cuenta la disminución de la calidad que se producirá en esas aguas, y el más que probable impacto negativo sobre la fauna y flora de la zona, así como en los cultivos que reciban esas aguas.

O también como sucede con las talas incontroladas, en las que no sólo deberemos tener en cuenta los daños puntuales que esta acción produciría a los objetivos de las organizaciones que las producen, sino también los perjuicios que a largo plazo se derivaría de la deforestación. Como son, un aumento de la erosión del terreno con su consabida pérdida de nutrientes del mismo, o el incremento de que se produzcan situaciones de inundaciones y sequias en la zona, ya que al perderse la cubierta del bosque, el agua fluirá rápidamente hacia los arroyos, elevando los niveles de los ríos y dejando expuestas a las poblaciones locales. Mientras que en épocas de bajas precipitaciones, se producirían estragos en los cultivos interrumpiendo las operaciones industriales.

Pero no sólo estos aspectos son lo que deberíamos tener en cuenta al evaluar los riesgos ambientales, ya que, si recordamos lo que nos señala la versión del 2013 de COSO I, a la hora de estimar los riesgos, también deberemos tener en consideración los dos nuevos factores que se citan para calcularlos, en concreto la velocidad de ocurrencia y la persistencia. Si bien en el caso concreto de la velocidad, no deberemos verlo como algo que los aminore, sino como algo que los oculta, pero que están ahí y que nos pasarán factura, aunque esta la paguen las generaciones futuras.

Con estos comentarios lo que quiero compartir es la necesidad de incluir en nuestros mapas de riesgos los denominados riesgos emergentes, ya que estos existen, pueden ser muy importantes y debemos considerarlos como unas amenazas que no solo afectan a las empresas, sino a la sociedad en su conjunto.

Para acabar, me gustaría comentar que la forma de combatir estos riesgos está perfectamente establecida en el Enterprice Risk Management, pero destacando que, de sus 8 componentes, el correspondiente al entorno de control, entendido este como aquello que establece el talante de la organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y los valores éticos y el entorno en el que actúa, por ser el componente que tiene mayor relevancia a la hora de gestionarlos junto con el correspondiente a la supervisión, que es donde está inmersa la función auditora.

Siendo así, creo conveniente que los universos de auditoría que se manejen  deberían recoger como entes auditables aquellos procesos productivos en los que se manifiesten riesgos ambientales, medidos estos de forma adecuada, incluyendo los que sean pertinentes en los borradores de los Planes de Auditoría a proponer a la alta dirección y al Comité de Auditoría, procediendo posteriormente a su correspondiente auditoría, a fin de concluir en lo que sea pertinente y aportando las recomendaciones que sean adecuadas para mitigarlos.

Actuar de esta forma nos permitirá acercar a nuestras organizaciones a la Responsabilidad Social Corporativa, que es el objetivo que deberíamos tener presente.