Cómo gestionar de forma integral los riesgos reputacionales de la empresa

Madrid, 30 de octubre de 2020

Esquema de la sesión

1. Introducción. La reputación en el contexto actual y su impacto en el gobierno corporativo.

2. Integración de los riesgos reputacionales en el sistema de gestión de riesgos corporativos.

3. Retos y tareas de los Consejos.

4. Conclusiones.

La reputación en el contexto actual

¿Qué es la reputación?

Reputación corporativa la parte del valor de una compañía que se basa en la confianza de sus grupos de interés: accionistas, inversores, clientes, empleados, proveedores, etc.

¿De qué hablan los medios?

MUY ALTA ALTA OCASIONAL PUNTUAL

• Corrupción• Fraude fiscal• Asesinato /

homicidio• Robo o hurto• Delitos sexuales• Tráfico de drogas

• Blanqueo de capital

• RGPD• Crimen

organizado• Contrabando• Violencia

doméstica• Maltrato infantil• Fraude electoral

• Malversación• Soborno• Extorsión o

chantaje• Inestabilidad civil• Seguridad vial• Planificación

urbanística

• Quiebras• Contratos

gubernamentales• Falsificación o imitaciones• Delitos informáticos• Acoso laboral• Difamaciones• Pornografía• Prostitución• Discriminación • Derechos de los animales

¿Ejemplos?

Atención al Cliente, Desempeño Financiero, Legal Issues, Security

Branding y Marketing, Sponsorships, Premios, RánkingsRSC, Medio ambiente ,

Philanthropy, Sustainability, Innovación, Research and Development

Etica e integridad, Gobierno Corporativo, Igualdad de Oportunidades, Workplace/Employment

Reporting, Ciberseguridad, espionaje, tratamiento de datos

Reputación y confianza

Índice de Expectativas en España. Fuente: CIS.

Índice IMAFINN de estabilidad en la percepción. Fuente: Accenture Research. Evolución del Resultado Operativo Neto en las empresas españolas. Variación

interanual en porcentaje. Fuente: Expansión.

Trust Barometer. Indicador de Confianza Global en España. Fuente: Edelman.

2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019

-26,7-25,3

7,3

-16

-27,3

3,4

10,5

31

16,314,2

5,4

-1 (hasta sept)0

10

20

30

40

50

60

70

80

90

100

110

120

Sept. 2008

Bancarrota Lehman

Brothers

Oct. 2008

Acción coordinada de

la FED, el BCE y otros

tres bancos centrales

para bajar los tipos de

interés en medio punto

Mar. 2020

COVID-19

2020

Jul. 2012

La prima de riesgo

española alcanza los

638,41 puntos básicos.

Abr. 2020

Desplome de la

confianza

“Esta es nuestra mejor oportunidad para instigar el

capitalismo de las partes interesadas. Muchas empresas han intensificado las medidas

para ayudar a sus trabajadores, clientes y comunidades locales en lo que constituye un cambio hacia el tipo de capitalismo de las partes interesadas Para ello

se requiere un nivel de cooperación y ambición sin precedentes, pero no es un

sueño imposible.…”(3/6/2020)

Producir y vender

Detectar y responder

Anticipar y liderar

Hipótesis: CAMBIO PREDECIBLEObjetivo: organización eficiente

2000

Misión ypolítica

Estrategia: objetivos

y plan

Sistemasde gestióny controles

Estructura funcional y jerarquía

SistemaCerrado

Hipótesis: VUCAObjetivo: organización adaptable

2010

Límites & beneficios

Feedback interno

Sistema abierto

‣ Regulación‣ Gobierno corporativo‣ Responsabilidad social‣ Digitalización

Hipótesis: GRAN REINICIO / 4ª REVOLUCIÓNObjetivo: organización con propósito

2020

Diálogo multistakeholder

EcosistemaCompetitivo

ELEMENTOS DE PRESIÓNRetos globales: “un mundo

más ecológico, inteligente y justo”

Fuente: Juan Cardona (2020) basado en Arif Zaman (2010).

Hacia un nuevo paradigma de liderazgo en las organizaciones…

Alinear capacidades y compliance

Requirements &

Commitments

LiderazgoCEO

Agenda compartida

de contribución

a largo plazo

Co

op

era

ció

n

Ad

ap

taci

ón

Propósito & beneficios

‣ Cambio climático‣ Salud‣ Bienestar‣ Igualdad‣ Inclusividad

ELEMENTOS DE PRESIÓNEmpoderamiento de los

Stakeholders

Estrategia

Sistema de Gestión

Integral de Riesgos de reputación

OrganizaciónCultura

corporativa

Alinear capacidades, compliance y

gestión de riesgos

reputacionales

Requirements &

Commitments

Diálogo multistakeholder liderado por el CEO

Agenda compartida de contribución a

largo plazo

Misión y valores

Propósito

Fuente: Juan Cardona (2020).

… un nuevo modelo de gestión…

Participación de los grupos de interés

91%El 91% de las compañías del Ibex 35 ya incluyen los riesgos reputacionales en sus últimos Informes Anuales de Gobierno Corporativo (IAGC) frente al 43% que lo hicieron hace 5 años.

Las empresasdel Ibex 35 hanincorporado ya lagestión de los riesgosreputacionales almáximo nivel

#1

Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019

86%El 86% de los reglamentos de los consejos aluden al riesgo reputacional en relación al comportamiento de los propios consejeros (acorde con las recomendaciones de buen gobierno).

El interés por los riesgos reputacionales sube a los Consejos de Administración

#2

Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019

46%asocia el cumplimiento de las expectativas de los grupos de interés a la pérdida de confianza. Un 29% lo asocia a cumplimientos normativos

No existe una comprensión homogénea deriesgo reputacional

#3

Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019

74%Consideran que el marco COSO se mantienecomo el esquema de referencia en la gestiónde riesgos.

COSO es el marco de gestión de riesgos reputacionales más extendido en el Ibex 35

#4

Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019

Qué es el riesgo reputacional y cómo se gestiona

Marco de gestión

INFORMACIÓN Y COMUNICACIÓN DE LOS RIESGOS REPUTAC.

ACTIVIDADES DE CONTROL Y TRATAMIENTO

EVALUACIÓN DE LOS RIESGOS REPUTACIONALES

AMBIENTE DE CONTROL Y PERFIL DE RIESGO REPUTACIONAL

MONITORIZACIÓN Y SUPERVISIÓN DE LOS RIESGOS REPUTAC.

• Auditoría en gestión de riesgo reputacional

• Formación en riesgo reputacional

• Sensibilidad y cultura interna

• Mapas de riesgos reputacionales

• Matriz de impacto / probabilidad

• Evaluación económica de los riesgos reputacionales

• Políticas y procedimientos

• Plan de prevención y contingencias en riesgo reputacional

• Plan de mitigación de riesgos reputacionales

• Reportes periódicos

• Reportes ad hoc

• Cuadro de Mandos

• Alertas

• Informes de monitorización

• Análisis puntuales de riesgo reputacional

Gestión del riesgo reputacional

Consejo de Administración

Comité de Dirección

Gestores(owners)

Informar

Informar

Valorar

Valorar

Identificar riesgos

Gestionar

RevisiónObjetivos

Asignación de recursos

Priorización

Análisis global

Estrategia

Objetivos

Política

Diseño y elaboración

Diseño y elaboración

Escalashomogéneas

Escalashomogéneas

AsesoramientoEventual

Procesosistemático

Propuesta redacción

¿Qué es el riesgo reputacional?

Riesgo reputacional es la probabilidad de destrucción de valor para los accionistas, como consecuencia de la pérdida de confianza o por el descontento en la institución por parte de los inversores, clientes o participantes en el mercado. Puede materializarse en la reducción de los ingresos e incremento de los costos operativos, regulatorios u otros.

Fuente: EBA

Impacto * Probabilidad

Valoración Escala

Clasificación Riesgo Reputacional

0 – 1 Leve

>1 – 2 Moderado

>2 – 3 Grave

>3 – 4 o + Muy Grave

Impacto

Expectativas stakeholdersIR01. Imagen. Etiqueta negativas.IR02. Cumplimiento. Incumplimientos.IR03. Transparencia. Me engañan.IR04. Integridad. Comportamientosinadecuados.IR05. Contribución. No contribución.

Interés públicoIR06. Personalidades relacionadas.IR07. Categoría del hecho en sí. (vinculación a un presunto delito).IR08. Cobertura mediática estimada.IR09. Conversación en redes sociales.

Es la pérdida de confianza que puede sufrir una entidad como consecuencia de la materialización del riesgo. Los diversos factores están ponderados de acuerdo con el algoritmo del modelo.

MultiplicadoresIR10. Notoriedad / Exposición.IR11. Reputación.IR12. NPS (relaciones GGII).IR13. Contexto social.IR14. Colectivos afectados.IR15. Sistémico / no sistémico.IR16. Capacidad de gestión.

MUY GRAVE GRAVE MODERADO LEVE

>3 >2 >1 =<1

Probabilidad

Es la posibilidad de materialización del riesgo reputacional analizado. La probabilidad se entiende como el desborde de una acumulación de factores.

PR01. SancionesPR02. Quejas (clientes, empleados, usuarios)PR03. Activismo / campañasPR04. Proceso judicialPR05. Regulación, normativaPR06. Ránkings, ratings, ref. de mercado

>3 >2 >1 =<1

MUY ALTA ALTA BAJA MUY BAJA

Matriz por stakeholder

Nos ayuda a determinar la estrategia: - Aceptar- Mitigar- Transferir- Evitar

Valoración económica

• Perspectiva a corto• Perspectiva a medio• Perspectiva a largo

Riesgoreputacional y Compliance

Compliance y sus dos vertientes

LeyesRegulación

COMPLIANCE

REQUIREMENTS COMMITMENTS

Compromisosvoluntarios

Compromisos éticosPoderes públicos

Regulador

Otros stakeholders

GOOD REPUTATION

BAD REPUTATION

Un buenCompliance o un mal Compliance tiene un impactodirecto en una buena o mala reputación

GOOD COMPLIANCE

BAD COMPLIANCE

Compliance impacta en la reputación

Relación intrínseca y bidireccional

REPUTACIONCOMPLIANCE

• Los riesgos de Compliance derivan en riesgos reputacionales.

• Algunos riesgos reputacionales son igualmente riesgos de Compliance.

Riesgos de incumplimiento de leyes y normativas.

Riesgos de incumplimiento de estándaresautoimpuestos (políticas internas, procesos, Código de Conducta, valores corporatvos)

Riesgos de incumplimiento de otros compromisos voluntarios (EGS, RSC, DDHH, Buen Gobierno, etc..)

Riesgos de incumplimiento de estándareséticos/integridad.

Riesgos de incoherencia entre lo que se dice y lo que se hace.

Riesgos en materia de integridad y cumplimiento

Impacto

Expectativas stakeholdersIR01. Imagen. Etiqueta negativas.

IR02. Cumplimiento. Incumplimientos.IR03. Transparencia. Me engañan.

IR04. Integridad. Comportamientos

inadecuados.IR05. Contribución. No contribución.

Interés público

IR06. Personalidades relacionadas.

IR07. Categoría del hecho en sí. (vinculacióna un presunto delito).

IR08. Cobertura mediática estimada.IR09. Conversación en redes sociales.

Es la pérdida de confianza

que puede sufrir una

entidad como

consecuencia de la

materialización del riesgo.

Los diversos factores están

ponderados de acuerdo

con el algoritmo del

modelo.

MultiplicadoresIR10. Notoriedad / Exposición.

IR11. Reputación.IR12. NPS (relaciones GGII).

IR13. Contexto social.

IR14. Colectivos afectados.IR15. Sistémico / no sistémico.

IR16. Capacidad de gestión.

MUY GRAVE GRAVE MODERADO LEVE

>3 >2 >1 =<1

Compliance efectivo

Require del diseño e implentación a medida de un Sistema de Gestión integral e integrado.

• Prevenir• Detectar• Corregir • Promover• Defender

Denominadores comunes entre Compliance y reputación

✓ Identificación, evaluación y gestión de riesgos regular: Probabilidad e impacto, mapa de riesgos y gestión.

✓ Gobernanza: Conocimiento y supervisión proactiva y efectiva del Consejo/CEO sobre ambos tipos de riesgos.

✓ Operacionalizar: Integración de ambos tipos de riesgos en el establecimiento de las estrategias, en la planificación del negocio y en la toma de decisiones.

✓ Valores corporativos fuertes, apoyados por incentivos de desempeño apropiados.

✓ Promoción por la alta y media dirección de una cultura positiva no sólo en cuanto al cumplimiento de las leyes, y reglamentos, también respecto al cumplimiento de las políticas internas y de los compromisosvoluntarios adquiridos.

✓ Comunicación efectiva al interior y al exterior. Interacción y escucha con los distintos stakeholders. Coherencia entre lo que se dice y lo que se hace.

✓ Un fuerte ambiente de control y mejora: en cuanto a evaluar, re evaluar, corregir y mejorar.

✓ Respuesta de nivel ante las crisis.

Cómo gestionar de forma integral los riesgos reputacionales de la empresa

Madrid, 30 de octubre de 2020