¿Qué es la reputación de una organización?
Más o menos existe un consenso en lo que se entiende por reputación corporativa (utilizamos este término como genérico, independientemente de que se trate de una empresa o no): es la percepción interna/externa que disponen diferentes grupos de interés (accionistas, empleados, clientes, reguladores, opinión pública, etc) sobre una organización.
Hoy en día existen multitud de variables que pueden afectar, de una manera y otra, a la reputación corporativa. No obstante, en la gestión de riesgos son dos las perspectivas para afrontar la reputación corporativa:
1) Como un riesgo en si mismo.
2) Como un factor o un criterio de riesgo sobre el cual medir el impacto de las situaciones de amenaza.
Independientemente de la perspectiva que se adopte, lo que está claro es que la reputación corporativa es uno de los principales activos de un organización, aunque sea intangible.
Hoy analizamos estas dos perspectivas, con el objeto de que os ayude a decidir cuál de ellas encaja mejor en vuestra organización.
La reputación como un riesgo.
El riesgo se define como el efecto que tiene la incertidumbre sobre los objetivos de la organización. A este respecto, los riesgos se materializan a través de eventos originados por causas concretas y suponen consecuencias de diferente naturaleza para la organización.
Según lo dicho, el riesgo reputacional tendrá:
- Causas; existiendo multitud de situaciones que pueden determinar la existencia de un riesgo de esta naturaleza. Pueden ser causas raíz (el origen primario del evento) o eventos intermedios (riesgos concatenados derivados de causas raíz que se plasman, a su vez, en un evento final que, normalmente, presenta una magnitud mayor). De cualquier forma, a la reputación puede afectarle cualquier tipo de amenaza surgida dentro o fuera de la organización; incidentes internos como corrupción o fraude llevado a cabo por los propios empleados o incidentes externos como el colapso de las instalaciones de proveedores en países en vías de desarrollo, fruto de la globalización de sus operaciones.
- Consecuencias o efectos; de igual manera, un riesgo reputacional puede presentar diferentes tipos de consecuencias; ya sean, por ejemplo, de naturaleza financiera (como puede ser la pérdida de beneficios o el impacto en el precio de la acción) o ubicadas en el ámbito de las relaciones con los clientes (actuales o futuras). De cualquier forma, determinar el impacto de un evento reputacional es complejo, principalmente debido a la dificultad inherente de identificar cómo contribuye la percepción que se tiene de la organización a variables económico-financieras como la pérdida de beneficios o la evolución del precio de la acción en los mercados.
La reputación como criterio del riesgo.
Existe una alternativa; incorporar la reputación como un criterio más para valorar el riesgo. Al igual que se aplica el punto de vista económico, medioambiental o de seguridad y salud de los trabajadores para medir las consecuencias que un riesgo tiene sobre la organización, puede incorporarse el factor adicional de la reputación.
Dadas las dificultades para cuantificar los impactos reputacionales, pueden utilizarse variables cualitativas alternativas, tales como medir la gravedad del impacto enfocados en quien gestiona la situación dentro de la jerarquía de la organización (CEO, CRO, Director de Departamento, etc) o si la repercusión del evento aflora en medios de comunicación o redes sociales locales, nacionales o mundiales.
Nuestra recomendación.
En otras entradas de este blog y foros hemos dicho que consideramos la Gestión de Riesgos más como un arte que como una ciencia. Por esta razón, y desde un punto de vista eminentemente práctico, apostamos por el empleo del segundo enfoque, incorporando un factor sobre el cuál poder medir complementariamente el impacto de un riesgo. De esta manera, podemos contribuir a la eliminación de silos de información en la empresa, y movernos hacía una gestión del mismo eminentemente integral.
Un pequeño ejemplo:
Imaginemos una organización con 10 riesgos identificados que corresponden a diferentes naturalezas y tipos: riesgos internos y externos, de carácter financiero, medioambiental, operacional, etc. Supongamos que uno de esos 10 riesgos se ha identificado como riesgo reputacional (la reputación de la organización se ve comprometida o afectada negativamente); existiendo varias causas que le dan origen, como pudieran ser un fraude interno, un incumplimiento de normativa fiscal y una amenaza sobre la seguridad de datos personales. A este respecto, el riesgo reputacional llevaría aparejada una serie de consecuencias (a parte de posibles multas), entre las cuales podrían encontrarse un descenso en la cotización de la acción, por ejemplo, o un replanteamiento de las relaciones comerciales por parte de los clientes, todo ello con los consecuentes impactos en otras variables de tipo económico-financiero.
Imaginemos esa misma organización, aplicando un punto de vista diferente; incorporando la reputación corporativa como criterio adicional para evaluar el impacto de todos los riesgos. En este sentido, la organización dispondría, en total, de 12 riesgos de diferente naturaleza y tipo (el riesgo reputacional desaparece, convertido en esos tres nuevos riesgos), que dispondrán cada uno de unas causas desencadenantes propias y de consecuencias derivadas de su posible materialización, entre las que se contará su repercusión sobre la reputación de la organización. De esta manera, todos los riesgos añadirían una perspectiva de valoración adicional a los diferentes criterios para medir las consecuencias asociadas.
Un pequeño ejemplo:
Imaginemos una organización con 10 riesgos identificados que corresponden a diferentes naturalezas y tipos: riesgos internos y externos, de carácter financiero, medioambiental, operacional, etc. Supongamos que uno de esos 10 riesgos se ha identificado como riesgo reputacional (la reputación de la organización se ve comprometida o afectada negativamente); existiendo varias causas que le dan origen, como pudieran ser un fraude interno, un incumplimiento de normativa fiscal y una amenaza sobre la seguridad de datos personales. A este respecto, el riesgo reputacional llevaría aparejada una serie de consecuencias (a parte de posibles multas), entre las cuales podrían encontrarse un descenso en la cotización de la acción, por ejemplo, o un replanteamiento de las relaciones comerciales por parte de los clientes, todo ello con los consecuentes impactos en otras variables de tipo económico-financiero.
Imaginemos esa misma organización, aplicando un punto de vista diferente; incorporando la reputación corporativa como criterio adicional para evaluar el impacto de todos los riesgos. En este sentido, la organización dispondría, en total, de 12 riesgos de diferente naturaleza y tipo (el riesgo reputacional desaparece, convertido en esos tres nuevos riesgos), que dispondrán cada uno de unas causas desencadenantes propias y de consecuencias derivadas de su posible materialización, entre las que se contará su repercusión sobre la reputación de la organización. De esta manera, todos los riesgos añadirían una perspectiva de valoración adicional a los diferentes criterios para medir las consecuencias asociadas.
De esta manera, la principal ventaja será que dispondremos de una aproximación del potencial impacto de todos los riesgos identificados por una organización sobre su reputación corporativa, independientemente del tipo y la naturaleza de los mismos
En este link podéis consultar el debate que iniciamos en LinkedIn el pasado mes de agosto tratando esta cuestión. Como podréis comprobar, existen defensores de ambas perspectivas y dado el volumen y la calidad de los participantes, podemos asegurar que es una cuestión que suscita mucho interés.
En este link podéis consultar el debate que iniciamos en LinkedIn el pasado mes de agosto tratando esta cuestión. Como podréis comprobar, existen defensores de ambas perspectivas y dado el volumen y la calidad de los participantes, podemos asegurar que es una cuestión que suscita mucho interés.