En un entorno empresarial cada vez más regulado y sujeto al escrutinio público, los directivos españoles sitúan el cumplimiento normativo como su principal preocupación de cara a 2025. Así lo revela el Directors & Officers Liability Insurance Survey 2025, elaborado por la consultora WTW junto al despacho internacional Clyde & Co, en el que se recogen las respuestas de más de 750 altos cargos en más de 40 países.
El dato más llamativo es que el 90% de los ejecutivos españoles considera que el riesgo regulatorio es “muy importante” o “extremadamente importante”, una cifra que supera ampliamente la media global (74%) y convierte a España en uno de los mercados más preocupados por este aspecto.
La presión no se limita al cumplimiento estricto de la normativa. Cada vez más, las empresas deben hacer frente a un marco legal cambiante y exigente, que va acompañado de un riesgo ético, reputacional y económico. Este contexto está transformando la forma en que operan los consejos de administración, sobre todo en sectores como el financiero, energético, tecnológico o farmacéutico, tradicionalmente más expuestos a cambios normativos e inspecciones.
Un ecosistema regulatorio en expansión
En España, instituciones como la CNMV, la AEPD, la CNMC o la Inspección de Trabajo han intensificado en los últimos años su actividad supervisora y sancionadora. Además, las nuevas directivas europeas (en especial las relacionadas con la sostenibilidad, la gobernanza corporativa o la protección de datos) están forzando a las empresas a adaptar sus estructuras y procesos en tiempo récord.
Este escenario ha obligado a los altos ejecutivos a adoptar un enfoque mucho más estratégico frente al riesgo regulatorio. No se trata solo de evitar multas, sino de anticiparse a cambios legislativos, fortalecer la cultura de cumplimiento y proteger la reputación corporativa en un contexto donde los errores ya no pasan desapercibidos.
Ciberseguridad y pérdida de datos, amenazas crecientes
Aunque la preocupación por la normativa encabeza la lista en el caso de España, el informe también constata que los riesgos tecnológicos están ganando terreno. El 84% de los encuestados considera la pérdida de datos como una de las amenazas más relevantes para su empresa, mientras que el 82% apunta directamente a los ciberataques y la extorsión digital.
Estos porcentajes sitúan a los directivos españoles por encima de la media internacional en cuanto a sensibilidad ante el riesgo digital. Según los autores del informe, esta preocupación refleja el aumento de la sofisticación de los ataques, pero también la presión de inversores, clientes y medios sobre la seguridad de la información.
Además, el endurecimiento del marco normativo en materia de protección de datos, con especial mención al RGPD y a la legislación nacional, ha elevado las consecuencias de una brecha de seguridad, tanto en el plano económico como en el reputacional.
Ética empresarial en el punto de mira
Otro de los aspectos que diferencia a España del contexto internacional es el peso que adquieren los riesgos éticos y sociales. El 78% de los directivos españoles identifica el soborno y la corrupción como una amenaza importante, frente al 62% de media global. Este dato sugiere una mayor percepción de vulnerabilidad ante este tipo de prácticas, o bien una mayor presión por parte de los grupos de interés para evitar cualquier conducta cuestionable.
También resulta significativo que la diversidad, equidad e inclusión (DEI) se haya colado entre las siete principales preocupaciones de los ejecutivos españoles (77%), a pesar de no figurar en los primeros puestos del ranking internacional. Esta sensibilidad creciente responde, en parte, al empuje regulador de la Unión Europea en materia de igualdad, pero también al cambio cultural en las organizaciones, que buscan modelos de liderazgo más inclusivos y sostenibles.
Diferencias relevantes con el panorama global
El estudio de WTW y Clyde & Co revela que España mantiene un enfoque singular frente a los riesgos, claramente centrado en el cumplimiento normativo y la integridad corporativa. A nivel global, los principales temores de los directivos son otros: la salud y seguridad (80%) y los ciberataques (77%) lideran el ranking, por delante del riesgo regulatorio (74%).
Estas diferencias apuntan a una cultura empresarial más preocupada por el marco legal que por la litigación civil, que apenas figura entre las prioridades en el caso español. No obstante, el informe advierte de que esta tendencia podría cambiar con la entrada en vigor de la nueva directiva europea sobre acciones de representación, que podría impulsar las demandas colectivas también en nuestro país.
El liderazgo bajo escrutinio
Los autores del informe concluyen que los consejos de administración deben adoptar una visión más holística del riesgo. “Los consejos deben invertir en cumplimiento, ética y resiliencia tecnológica. Solo así podrán liderar con solidez en un entorno marcado por el escrutinio público y la complejidad regulatoria”, señala WTW.
Esta visión pone de relieve una evolución clara en la gestión de riesgos por parte de la alta dirección, donde ya no basta con controlar los aspectos operativos o financieros. La gobernanza, la sostenibilidad, la diversidad y la ética empresarial forman parte cada vez más del núcleo estratégico de las compañías.
Puntos clave
- El riesgo regulatorio es la principal preocupación para el 90% de los directivos españoles, por delante de otros desafíos como la ciberseguridad o el acceso al talento.
- Más de la mitad de las empresas en España prevé un aumento en los costes regulatorios en los próximos dos años, lo que genera presión sobre sus márgenes y operativa.
- Solo el 19% de los líderes considera estar bien preparado para afrontar los cambios normativos, lo que revela una importante brecha entre riesgo percibido y capacidad de respuesta.
- España está por encima de la media global (74%) en cuanto a preocupación por la regulación, lo que evidencia una mayor complejidad normativa percibida por los ejecutivos del país.
- El informe de WTW apunta a la necesidad urgente de integrar la gestión del riesgo regulatorio en la estrategia corporativa, con más coordinación entre las áreas jurídica, financiera y de cumplimiento.