La reputación es el resultado de la satisfacción de

expectativas de las partes interesadas en el negocio”

 

Introducción

Hoy día, estamos inmersos en una multitud de casos de organizaciones que han sufrido golpes terribles a su reputación. Volkswagen, Home Depot, Morgan Chase, EBay y Target, son un claro ejemplo de algunos de estos casos. Es natural entonces que nuestras empresas estén preocupadas por los riesgos que pueden originar impactos a la reputación, es decir los Riesgos Reputacionales.

¿Pero, qué es exactamente un Riesgo Reputacional?  Un Riesgo Reputacional es un tipo especial de riesgo que:

  • afecta la habilidad de una persona u organización para satisfacer las expectativas de las partes interesadas, es decir, aquellas que tienen un interés legítimo en el adecuado desempeño de la persona o la empresa, y/o
  • afecta la percepción de las expectativas del desempeño de la empresa para alguna de las partes interesadas

Las partes que tienen interés en una organización, son:

  • Clientes
  • Empleados
  • Autoridades
  • Directores y Funcionarios
  • Proveedores
  • Accionistas

Cada una de estas partes considera diversos factores para calificar la reputación de una organización.  Los riesgos reputacionales son importantes por diversos factores críticos:

  1. Reputación y marca están conectados.  A pesar de que alguna de nuestras marcas no haya sido impactada por un riesgo reputacional, seguramente sufrirá algunas consecuencias.
  2. Cuando excedemos las expectativas de las partes interesadas, generamos oportunidades para nuestra reputación.
  3. Cuando no satisfacemos las expectativas de las partes interesadas, generamos amenazas a nuestra reputación.

La administración de riesgos reputacionales entraña un interés muy particular para la empresa, pues:

  • La reputación y marcas son activos críticos para la organización.
  • Requiere el involucramiento de la alta dirección.
  • Necesita el establecimiento de planes específicos para enfrentar crisis potenciales.
  • La reputación puede ser dañada aún cuando la organización no haya hecho absolutamente nada por dañarla.
  • Requiere la colaboración de prácticamente todas las áreas de la empresa, tanto para generar planes para hacer frente a dichos riesgos como para ejecutar por nota esos planes.
  • La ocurrencia de cualquiera de estos riesgos, puede originar la desaparición de la organización.

 

La reputación es resultado de la satisfacción de expectativas de las partes interesadas en la organización

Al rebasar las expectativas de las partes interesadas, se generan oportunidades reputacionales, así como al fallar en cumplirlas, genera amenazas reputacionales; es justamente la medición de esos “huecos” en las expectativas (como los mostrados en la gráfica precedente), los que deben auxiliarnos a establecer una mecánica de alerta temprana en la identificación de riesgos reputacionales, específicos para nuestras empresas.

Las fuentes del Riesgo Reputacional

Existen básicamente cuatro fuentes del Riesgo Reputacional en las empresas:

  1. Problemas de Ética e integridad, lo que genera fraude y corrupción.
  2. Problemas de Seguridad física y de información, lo que genera pérdidas físicas, robos de información y extorsión.
  3. Problemas de Productos o Servicios, lo que genera demandas de clientes, empleados, directivos y otras partes interesadas.
  4. Problemas de Relaciones con Terceros, lo que genera demandas potenciales cuando dichos terceros no cumplen con sus obligaciones.

Es evidente pues que una de las actividades básicas para prevenir riesgos reputacionales sea analizar de manera muy concreta cuáles son nuestras fortalezas y debilidades respecto del control que tenemos cobre cada una de estas fuentes de riesgo.

 

Los efectos de los riesgos reputacionales

De todos los riesgos estratégicos a los que está expuesta una organización, los riesgos reputacionales son los que tienen los efectos financieros potencialmente más considerables. De acuerdo a cifras publicadas en el Foro Económico Mundial para el año de 2014, más del 25% del valor de una empresa es directamente atribuible a su reputación.

Como ejemplo, el siguiente gráfico muestra el cambio en el valor de las acciones de la empresa Volkswagen, una vez descubierto el problema de la instalación de software en sus motores diesel, para regular incorrectamente las emisiones al estar sujetos a pruebas:

El valor de la acción de VW se redujo prácticamente en un 50% en menos de 3 meses. 

Fuente: http://www.volkswagenag.com/

De acuerdo a la Encuesta Global de Riesgos Reputacionales 2014 hecha por Deloitte, el impacto de la ocurrencia de riesgos reputacionales puede llegar a ser muy representativo. Del total de los participantes en la encuesta que han vivido una crisis reputacional, el 41% opinó que el mayor impacto fue la reducción o pérdida de ingresos, el 41% opinó que el impacto clave fue la pérdida en el valor de una marca (consistente con las expectativas del caso VW) y el 37% opinó que el mayor impacto fueron los costos de investigación erogados por la actuación de las entidades regulatorias.

Por este motivo, la reputación debe administrarse como un activo invaluable, y protegerse utilizando eficientemente todos los recursos de la organización.

¿Qué tan comunes son las Crisis Reputacionales?

Sin duda una gran pregunta. Tomemos como referencia simplemente las grandes fugas de información confidencial durante 2016 (más de 30 millones de registros expuestos, de información confidencial):

Fuente: http://www.informationisbeautiful.net/

Es evidente que a medida que la tecnología avanza, las empresas estarán cada vez más sujetas a graves riesgos reputacionales a futuro.

La Administración de los Riesgos Reputacionales

Si bien está claro que los Riesgos Reputacionales son tipos especiales de riesgo, la metodología de Administración de Riesgos es útil para su manejo.

En resumen, una metodología propuesta para la Administración de los Riesgos Reputacionales consiste en:

  1. Planeación y Establecimiento de Objetivos y Políticas.- En esta fase de delinea claramente la manera en que la empresa está dispuesta a identificar tempranamente los riesgos reputacionales, cómo administrarlos, sus rangos de tolerancia, sus objetivos y políticas.

 

  1. Identificación de los Riesgos.- En esta fase del proceso:
  • Se identifican plenamente las partes interesadas (clientes, empleados, accionistas, proveedores, autoridades, directivos).
  • Se identifican las expectativas de cada una de las partes interesadas.  Este es un proceso fundamental.  Aquí se define qué espera de nuestra empresa cada parte interesada en términos de lo que para cada uno de ellos es importante.  Por ejemplo, los empleados esperan buen liderazgo y salarios justos que correspondan a su desempeño.  Las autoridades esperan cumplimiento a la ley y a las disposiciones aplicables.  Los clientes esperan excelente producto, servicio y precio.  Los proveedores esperan un trato justo y pagos en tiempo por sus productos o servicios.  Cada parte con un interés en el negocio, tendrá su conjunto propio de expectativas que la empresa debe satisfacer para no perder su reputación.
    • Se identifican las fuentes fidedignas de información que son utilizadas por las partes interesadas para evaluar si una empresa cumple con las expectativas generadas.
    • Se identifican factores que pueden causar cambios en las expectativas y por ende, los riesgos reputacionales resultantes.
  1. Análisis de los Riesgos.- En esta fase del proceso:
  • Se evalúan las probabilidades de ocurrencia de cada riesgo reputacional identificado, así como sus parámetros razonables de variabilidad.
  • Se evalúa el impacto financiero potencial en caso de ocurrir cualquiera de los riesgos reputacionales identificados.
  • Se priorizan los riesgos que exceden los límites de tolerancia de la empresa.
  • Se obtiene el VoBo del Consejo de Administración, respecto de la matriz de riesgos reputacionales priorizados.
  1. Control de los Riesgos.- En esta fase del proceso:
  • Se establecen las mecánicas de identificación temprana de cambios en el cumplimiento de expectativas para cada parte interesada.  Este es un tema de control fundamental, que debe permitir a una empresa el “ver venir el riesgo desde lejos”, con base en análisis de tendencias del mercado, cambios en los patrones de compra de los clientes, surgimiento de nuevos canales de distribución, nuevas leyes y disposiciones, el análisis y monitoreo de redes sociales, los resultados financieros de la organización, la rapidez de los cambios tecnológicos y otros. Ver explicación en párrafos subsecuentes.
  • Se detallan las medidas de control de cada uno de los riesgos identificados, tanto antes como durante y después de una pérdida.
  • Se elabora el Plan para el Manejo de Crisis y el Plan de Continuidad de Negocio (BCP).
  • Se establecen los Indicadores Clave de Riesgo (KRIs) que permitirán el monitoreo de cada riesgo identificado y mediante la aplicación de modelos actuariales* específicamente desarrollados para cada organización, darán advertencias tempranasde probables huecos entre las expectativas de las partes involucradas y el desempeño de la empresa.
  1. Financiamiento de los Riesgos.- En esta fase del proceso:
  • Se establecen las herramientas de financiamiento que nos permitirán fondear las pérdidas potenciales de los riesgos reputacionales identificados, incluyendo la evaluación de mecanismos de:

–  Retención

–  Transferencia

  1. Monitoreo de los Riesgos.- En esta fase del proceso, se obtiene retroalimentación del programa de administración de riesgos instalado, se evalúa el desempeño de sus políticas y procedimientos y se determinan sus cambios probables, repitiendo el ciclo completo.

Mención aparte merece el proceso de ajuste de los *Modelos Actuariales Dinámicos de Advertencia Temprana, utilizados para generar las alertas tempranas. Dichos modelos deben ser ajustados de manera periódica para reflejar variables ajustadas o incluir nuevas variables que permitan perfeccionar el modelo.

 

 

El Ciclo de Administración de Riesgos Empresariales.  Fuente: The National Alliance for Insurance Education & Research – CRM International

* ¿Qué son los Modelos Actuariales Dinámicos de Advertencia Temprana?

Los modelos actuariales dinámicos de advertencia temprana son modelos estadísticos que permiten analizar datos expresados en series de tiempo, y que pretenden captar los cambios en las tendencias de dichos datos para notificar en el menor tiempo posible, la existencia de un cambio significativo en la tendencia de una variable.

Al establecer las variables que pueden afectar la reputación de una empresa, el procesamiento de dichas variables mediante un modelo de este tipo permite la detección temprana de riesgos potenciales que puedan afectar la reputación, en términos de los factores críticos para cada parte interesada.

 

Si bien hoy estos modelos actuariales dinámicos presentan alguna problemática en el tema de recolección de información continua para generar las alertas tempranas cuando una variable sufra un cambio significativo, esto no será por mucho tiempo.  El Internet de las Cosas (IoT – Internet of Things) aunado a las tendencias de Grandes Bases de Datos (Big Data), harán cada vez más sencillos los procesos de recolección de información para su análisis.  De hecho, esta tendencia está ya impactando el funcionamiento del seguro automotriz en algunos mercados aseguradores, que ahora consideran las tendencias de manejo del usuario para tarificar la prima a pagar, analizando los datos de patrones de manejo del conductor habitual, que están almacenados en dispositivos como el GPS, ahora el teléfono inteligente y algunos otros dispositivos, así como en ciertas aplicaciones de uso frecuente (Waze, Google Maps y otras).  Es evidente que estas nuevas facilidades de recolección, almacenamiento y procesamiento de información, estarán disponibles en el corto plazo para muy diversos objetivos de análisis.

¿Son todos los Riesgos Reputacionales controlables por las empresas?

No.  Existe una serie de riesgos reputacionales no controlables por las empresas:

  1. Ética de terceros con los que se hace negocio.
  2. Ataques de la competencia o de otros terceros (ciberataques).
  3. Riesgos físicos y otras catástrofes.

De la misma forma, existen riesgos reputacionales que son efectivamente controlables por las empresas, como:

  1. Cumplimiento regulatorio.
  2. Conducta inapropiada de empleados o directores. 

Aún cuando estos son riesgos reputacionales controlables por la empresa, todos ellos tienen qué ver con la naturaleza humana, virtualmente impredecible. Por esa razón la administración de este tipo de riesgos es compleja y requiere herramientas sofisticadas para su detección.

¿Qué tan conscientes son las empresas de los Riesgos Reputacionales a los que están expuestas? 

La encuesta de Deloitte muestra números muy interesantes:

  • El 76% de las empresas cree que su reputación es mejor que la del promedio, lo que evidentemente muestra un optimismo infundado.
  • El 39% de las empresas cree que la madurez de sus programas de administración de riesgos reputacionales están por abajo del promedio.
  • Sin embargo, solo el 19% considera que sus capacidades para administrar sus riesgos reputacionales son las adecuadas.

Estas repuestas tan contrastantes muestran claramente que las empresas no tienen un grado claro de consciencia respecto de los riesgos reputacionales a las que están expuestas.

Conclusiones

Los riesgos reputacionales están aquí para quedarse y no desaparecerán; de hecho, serán cada vez más graves en el futuro. Por tal motivo, es vital tener establecidos los Planes de Contingencia y Continuidad del Negocio, así como el Plan para el Manejo de Crisis.

Cualquier experiencia conocida de problemas reputacionales de nuestros competidores, deberá ser analizada con todo detalle para determinar vulnerabilidades potenciales no descubiertas al interior de nuestra organización.

Finalmente, debemos encontrar la forma de obtener retroalimentación de todas las partes interesadas en el negocio en relación a los factores de evaluación que puedan luego convertirse en calificaciones de reputación para la organización, a las que pueda darse seguimiento periódico.  Muy interesante será aprovechar la tecnología del Internet de las Cosas, para recolectar la información neecsaria.

Estos índices serán los indicadores clave que necesitaremos vigilar continuamente mediante nuestros Modelos Actuariales Dinámicos de Advertencia Temprana, para verificar que el desempeño de nuestra empresa y las expectativas de las partes interesadas, están efectivamente alineadas.

Y finalmente, ¿por qué no utilizar tecnologías y mecanismos similares para administrar riesgos emergentes (o incluso tradicionales) que han sido tan difíciles de identificar, analizar y controlar?

El futuro está aquí….

 

Acerca del autor:

Jesús K. Levy es Director Socio responsable de la línea de negocios de seguros de Daños y Director del área de Consultoría en temas Administración de Riesgos en Grupo Interesse, un conjunto de empresas líderes en México dedicadas al diseño de soluciones de corretaje de seguros y de fianzas, administración de riesgos, desarrollo de plataformas tecnológicas y administración de fondos de inversión. 

Cuenta con más de 30 años de experiencia en el sector de corretaje de seguros y ha trabajado en puestos clave para los más grandes corredores de seguros del mundo, tanto públicos como privados.

Es Administrador de Riesgos Certificado (CRM) a nivel internacional por The National Alliance for Insurance Education & Research, organización para la que ha escrito múltiples artículos, presentaciones y seminarios web.  Desde hace 7 años, forma parte activa del equipo de instructores de la serie de cursos para obtener la certificación CRM y es el primer instructor en dar cursos en línea fuera de los Estados Unidos para los aspirantes a esta certificación en todo el mundo.

Fuentes de Información:

  • World Economic Forum Report 2014
  • www.volkswagenag.com
  • “La Práctica de la Administración de Riesgos” – The National Alliance for Insurance Education & Research
  • www.informationisbeautiful.net
  • Deloitte: “2014 Global Survey on Reputation Risk”
  • pwc: “Broking 2020: Leading from the front in a new era of Risk”
  • Wolters Kluwer Financial Services: “Global Risks Report”
  • Kantu & Durbach: “Early warning systems for detecting changes in marketing metrics over time”