November 2023 / 5 Min Read

Cambios normativos o legislativos

Los cambios normativos o legislativos son el quinto mayor riesgo que enfrentan las organizaciones a nivel mundial hoy en día y se predice que se mantendrán en esa posición en 2026.

¿Qué son los cambios normativos o legislativos?

En respuesta a las inquietudes sobre seguridad pública, tendencias del mercado o desafíos ambientales y sociales emergentes, un organismo regulador o gubernamental puede presentar un conjunto de leyes y normas nuevas, o actualizar las existentes, lo que, a su vez, puede modificar sustancialmente el entorno comercial, viéndose afectados desde los costos operativos hasta las dinámicas de mercado.

Por ejemplo, para cumplir con las nuevas obligaciones reglamentarias, una empresa puede necesitar invertir en nuevas tecnologías o contratar más personal, lo que aumenta los costos de las operaciones. De otro modo, una empresa puede considerar que el costo del cumplimiento con la regulación nueva o actualizada crea una barrera para el ingreso o reduce los incentivos para el crecimiento. De esta manera, una política gubernamental podría alterar significativamente el panorama competitivo.

¿Por qué los cambios normativos o legislativos son actualmente un riesgo mayor para las organizaciones?

El impacto de las nuevas leyes y normativas puede dirigirse a sectores individuales o aplicarse de forma más universal. En marzo de 2023, por ejemplo, la Comisión de Valores y Bolsa de EE. UU. (U.S. Securities and Exchange Commission, SEC) propuso nuevos requisitos de ciberseguridad para los participantes del mercado, como los corredores de bolsa. Otras normativas pueden ser más exhaustivas: la Directiva de Sostenibilidad de los Informes Corporativos de la Unión Europea, que entrará en vigor en 2025, se aplicará a 50.000 grandes empresas de la UE, además de multinacionales con ingresos anuales de más de €150 millones ($160 millones), que exige que informen sobre asuntos como la sostenibilidad, diversidad y lucha contra la corrupción.

Las organizaciones deben monitorear y adherirse a las normas establecidas por los gobiernos para cumplir con una amplia variedad de objetivos de políticas. Estas políticas, normas y leyes pueden variar drásticamente entre países e industrias.

Los costos de cumplimiento y regulación no son una carga nueva o imprevista para el negocio. Sin embargo, la incertidumbre sobre los cambios normativos futuros puede afectar la confianza comercial. Las empresas activas en varias jurisdicciones deben hacer un seguimiento y cumplir con una amplia variedad de leyes y normativas complejas. Estos son algunos ejemplos:

Regulación cibernética
Las empresas ya lidian con los costos directos de ser blanco de ataques cibernéticos. Ahora, algunos reguladores también están iniciando acciones contra esos negocios que, entre otras cosas, no notifican a los afectados por la violación o demuestran que los negocios hicieron esfuerzos razonables para proteger los datos que poseen.

Leyes de privacidad
Cinco años después de la promulgación del Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), el cumplimiento sigue siendo crítico y las empresas han mejorado sus procesos para proteger los datos personales. En EE. UU., un mosaico de leyes de protección de datos entre estados aumenta la complejidad del cumplimiento.

Transparencia de pago
La UE está configurada para presentar una nueva legislación que exigirá que los empleadores divulguen los rangos de pago en las listas de empleos y a los empleados actuales. Ciertos estados de EE. UU. ya han promulgado leyes similares. Esto puede exponer a las organizaciones a demandas legales cuando hay desigualdades de pago que se pueden considerar discriminatorias.

Clima y sostenibilidad
Se siguen introduciendo normativas en todo el mundo para limitar el calentamiento global y proteger el medio ambiente.¹ Sin embargo, las empresas se enfrentan a incertidumbres en relación con el nivel de detalle y la información que requieren las normas de divulgación, además del costo de cumplimiento.

Inteligencia artificial
Las enmiendas propuestas a la Ley de Inteligencia Artificial de la UE impondrían sanciones tan altas como el 7 % de los ingresos anuales por infracciones, un nivel que excede incluso las sanciones que plantea el GDPR.

Leyes biométricas
El uso de datos biométricos, el reconocimiento automatizado de los individuos basado en características físicas únicas, por parte de las empresas, incluso las empresas de redes sociales, ha llevado a una nueva legislación. La Ley de Inteligencia Artificial, por ejemplo, prohibiría los sistemas biométricos que categorizan a las personas, y una ley de Illinois podría llevar a concesiones por daños importantes contra los empleadores que registren o transmiten datos biométricos de los empleados sin consentimiento.

Explorar los resultados globales

Las empresas están lidiando con los riesgos tradicionales bajo nuevas formas tanto en el riesgo como en el capital humano. ¿Cómo pueden los líderes empresariales priorizarlos y responderles mejor?

Ver informe global

Pérdidas y preparación

Una cuarta parte de los encuestados sufrió una pérdida por los cambios normativos o legislativos, y la mitad cuenta con planes implementados para responder al riesgo.

26%

de los encuestados indicó que este riesgo contribuyó a una pérdida para su organización en los 12 meses previos a la encuesta.

50%

de los encuestados afirmó que sus organizaciones habían establecido un plan para responder al riesgo.

¿Por qué los cambios normativos o legislativos son un riesgo principal para las organizaciones en el futuro?

El cambio regulador seguirá siendo una fuente de incertidumbre y un riesgo organizativo para las empresas en los próximos años. Los niveles cada vez mayores de polarización política en todo el mundo implican que los cambios en el gobierno pueden venir con cambios normativos significativos que afectan el entorno en el que operan las empresas, lo que provoca una volatilidad mayor.

Además, con una mayor integración de la digitalización, la inteligencia artificial y los datos y análisis en los modelos comerciales, esperamos que el sector tecnológico sea objeto de mayor escrutinio para proteger la privacidad del consumidor y fortalecer la protección de derechos de autor de los creadores de contenido. El momento de los cambios y la forma en que cada gobierno u organismo regulador elige abordar estos problemas son poco claros, lo que aumenta el riesgo para las empresas, que buscan desarrollar estrategias de largo plazo y tomar decisiones de inversión.

¿Cómo pueden las organizaciones mitigar el impacto de los cambios normativos o legislativos?

Para mantener el ritmo de la evolución del entorno regulador, los líderes comerciales tienen varias opciones. Las organizaciones pueden establecer equipos internos para hacer seguimiento a los cambios normativos y aplicar nuevas medidas de cumplimiento. La inversión en sistemas de monitoreo regulatorio puede respaldar estos esfuerzos. El ritmo y el alcance del cambio pueden ser desalentadores, por lo que las empresas también pueden contar con asesores internos y externos para identificar tendencias en el cumplimiento de las normas.

Las empresas también pueden centrarse en formas de influir en el desarrollo, la aprobación e implementación de nuevas leyes y normativas. Unirse a asociaciones comerciales y generar grupos de presión y defensa sobre temas clave de interés puede garantizar que los responsables de la toma de decisiones consideren los intereses del sector.

Además, la fuerza laboral suele ser la primera línea de defensa. Cuando cambia el entorno regulador, las organizaciones deben garantizar que las nuevas normas se comuniquen clara y rápidamente a todos los empleados pertinentes. Esta acción podría ayudar a evitar posibles infracciones normativas y mitigar los efectos financieros y en la reputación.

+9
La incapacidad para atraer o retener a los mejores talentos subió nueve puestos desde la edición anterior de nuestra encuesta, y alcanzó así su clasificación más alta.

Fuente: Encuesta Global de Gestión de Riesgos 2023 de Aon

¹ Vea, por ejemplo, la norma propuesta por la SEC que exige que las empresas públicas divulguen los detalles de las emisiones de carbono, los Estándares Europeos de Informes de Sostenibilidad de la UE que exigen divulgaciones similares y el nuevo impuesto de la UE sobre las importaciones "intensivas en carbono".

Aviso de responsabilidad

El presente documento no pretende abordar situaciones específicas ni proporcionar asesoramiento jurídico, regulatorio, financiero o de ningún otro tipo. Aunque se ha puesto especial cuidado en la elaboración de este documento, Aon no asegura, respalda ni garantiza la exactitud, adecuación, exhaustividad o idoneidad para cualquier propósito del documento, en todo o en parte, y no asume responsabilidad alguna por cualquier pérdida derivada de su contenido. Cada destinatario será responsable del uso que haga de este documento, que ha sido elaborado con la información disponible a la fecha de su publicación y está sujeto a las salvedades indicadas.

Condiciones de uso

El contenido del presente documento no podrá reproducirse, reutilizarse, volver a imprimirse ni redistribuirse sin el consentimiento expreso y por escrito de Aon, a menos que Aon autorice lo contrario. Para utilizar la información aquí contenida, póngase en contacto por escrito con nuestro equipo.

General Disclaimer
The information contained herein and the statements expressed are of a general nature and are not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information and use sources we consider reliable, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

Terms of Use
The contents herein may not be reproduced, reused, reprinted or redistributed without the expressed written consent of Aon, unless otherwise authorized by Aon. To use information contained herein, please write to our team.