Cómo gestionar de forma integral los riesgos ...
Transcript of Cómo gestionar de forma integral los riesgos ...
Cómo gestionar de forma integral los riesgos reputacionales de la empresa
Madrid, 30 de octubre de 2020
Esquema de la sesión
1. Introducción. La reputación en el contexto actual y su impacto en el gobierno corporativo.
2. Integración de los riesgos reputacionales en el sistema de gestión de riesgos corporativos.
3. Retos y tareas de los Consejos.
4. Conclusiones.
¿Qué es la reputación?
Reputación corporativa la parte del valor de una compañía que se basa en la confianza de sus grupos de interés: accionistas, inversores, clientes, empleados, proveedores, etc.
¿De qué hablan los medios?
MUY ALTA ALTA OCASIONAL PUNTUAL
• Corrupción• Fraude fiscal• Asesinato /
homicidio• Robo o hurto• Delitos sexuales• Tráfico de drogas
• Blanqueo de capital
• RGPD• Crimen
organizado• Contrabando• Violencia
doméstica• Maltrato infantil• Fraude electoral
• Malversación• Soborno• Extorsión o
chantaje• Inestabilidad civil• Seguridad vial• Planificación
urbanística
• Quiebras• Contratos
gubernamentales• Falsificación o imitaciones• Delitos informáticos• Acoso laboral• Difamaciones• Pornografía• Prostitución• Discriminación • Derechos de los animales
¿Ejemplos?
Atención al Cliente, Desempeño Financiero, Legal Issues, Security
Branding y Marketing, Sponsorships, Premios, RánkingsRSC, Medio ambiente ,
Philanthropy, Sustainability, Innovación, Research and Development
Etica e integridad, Gobierno Corporativo, Igualdad de Oportunidades, Workplace/Employment
Reporting, Ciberseguridad, espionaje, tratamiento de datos
Reputación y confianza
Índice de Expectativas en España. Fuente: CIS.
Índice IMAFINN de estabilidad en la percepción. Fuente: Accenture Research. Evolución del Resultado Operativo Neto en las empresas españolas. Variación
interanual en porcentaje. Fuente: Expansión.
Trust Barometer. Indicador de Confianza Global en España. Fuente: Edelman.
2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
-26,7-25,3
7,3
-16
-27,3
3,4
10,5
31
16,314,2
5,4
-1 (hasta sept)0
10
20
30
40
50
60
70
80
90
100
110
120
Sept. 2008
Bancarrota Lehman
Brothers
Oct. 2008
Acción coordinada de
la FED, el BCE y otros
tres bancos centrales
para bajar los tipos de
interés en medio punto
Mar. 2020
COVID-19
2020
Jul. 2012
La prima de riesgo
española alcanza los
638,41 puntos básicos.
Abr. 2020
Desplome de la
confianza
“Esta es nuestra mejor oportunidad para instigar el
capitalismo de las partes interesadas. Muchas empresas han intensificado las medidas
para ayudar a sus trabajadores, clientes y comunidades locales en lo que constituye un cambio hacia el tipo de capitalismo de las partes interesadas Para ello
se requiere un nivel de cooperación y ambición sin precedentes, pero no es un
sueño imposible.…”(3/6/2020)
Producir y vender
Detectar y responder
Anticipar y liderar
Hipótesis: CAMBIO PREDECIBLEObjetivo: organización eficiente
2000
Misión ypolítica
Estrategia: objetivos
y plan
Sistemasde gestióny controles
Estructura funcional y jerarquía
SistemaCerrado
Hipótesis: VUCAObjetivo: organización adaptable
2010
Límites & beneficios
Feedback interno
Sistema abierto
‣ Regulación‣ Gobierno corporativo‣ Responsabilidad social‣ Digitalización
Hipótesis: GRAN REINICIO / 4ª REVOLUCIÓNObjetivo: organización con propósito
2020
Diálogo multistakeholder
EcosistemaCompetitivo
ELEMENTOS DE PRESIÓNRetos globales: “un mundo
más ecológico, inteligente y justo”
Fuente: Juan Cardona (2020) basado en Arif Zaman (2010).
Hacia un nuevo paradigma de liderazgo en las organizaciones…
Alinear capacidades y compliance
Requirements &
Commitments
LiderazgoCEO
Agenda compartida
de contribución
a largo plazo
Co
op
era
ció
n
Ad
ap
taci
ón
Propósito & beneficios
‣ Cambio climático‣ Salud‣ Bienestar‣ Igualdad‣ Inclusividad
ELEMENTOS DE PRESIÓNEmpoderamiento de los
Stakeholders
Estrategia
Sistema de Gestión
Integral de Riesgos de reputación
OrganizaciónCultura
corporativa
Alinear capacidades, compliance y
gestión de riesgos
reputacionales
Requirements &
Commitments
Diálogo multistakeholder liderado por el CEO
Agenda compartida de contribución a
largo plazo
Misión y valores
Propósito
Fuente: Juan Cardona (2020).
… un nuevo modelo de gestión…
Participación de los grupos de interés
91%El 91% de las compañías del Ibex 35 ya incluyen los riesgos reputacionales en sus últimos Informes Anuales de Gobierno Corporativo (IAGC) frente al 43% que lo hicieron hace 5 años.
Las empresasdel Ibex 35 hanincorporado ya lagestión de los riesgosreputacionales almáximo nivel
#1
Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019
86%El 86% de los reglamentos de los consejos aluden al riesgo reputacional en relación al comportamiento de los propios consejeros (acorde con las recomendaciones de buen gobierno).
El interés por los riesgos reputacionales sube a los Consejos de Administración
#2
Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019
46%asocia el cumplimiento de las expectativas de los grupos de interés a la pérdida de confianza. Un 29% lo asocia a cumplimientos normativos
No existe una comprensión homogénea deriesgo reputacional
#3
Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019
74%Consideran que el marco COSO se mantienecomo el esquema de referencia en la gestiónde riesgos.
COSO es el marco de gestión de riesgos reputacionales más extendido en el Ibex 35
#4
Fuente: LLYC, Estudio sobre el riesgo reputacional en los Consejos del Ibex35, 2019
Marco de gestión
INFORMACIÓN Y COMUNICACIÓN DE LOS RIESGOS REPUTAC.
ACTIVIDADES DE CONTROL Y TRATAMIENTO
EVALUACIÓN DE LOS RIESGOS REPUTACIONALES
AMBIENTE DE CONTROL Y PERFIL DE RIESGO REPUTACIONAL
MONITORIZACIÓN Y SUPERVISIÓN DE LOS RIESGOS REPUTAC.
• Auditoría en gestión de riesgo reputacional
• Formación en riesgo reputacional
• Sensibilidad y cultura interna
• Mapas de riesgos reputacionales
• Matriz de impacto / probabilidad
• Evaluación económica de los riesgos reputacionales
• Políticas y procedimientos
• Plan de prevención y contingencias en riesgo reputacional
• Plan de mitigación de riesgos reputacionales
• Reportes periódicos
• Reportes ad hoc
• Cuadro de Mandos
• Alertas
• Informes de monitorización
• Análisis puntuales de riesgo reputacional
Gestión del riesgo reputacional
Consejo de Administración
Comité de Dirección
Gestores(owners)
Informar
Informar
Valorar
Valorar
Identificar riesgos
Gestionar
RevisiónObjetivos
Asignación de recursos
Priorización
Análisis global
Estrategia
Objetivos
Política
Diseño y elaboración
Diseño y elaboración
Escalashomogéneas
Escalashomogéneas
AsesoramientoEventual
Procesosistemático
Propuesta redacción
¿Qué es el riesgo reputacional?
Riesgo reputacional es la probabilidad de destrucción de valor para los accionistas, como consecuencia de la pérdida de confianza o por el descontento en la institución por parte de los inversores, clientes o participantes en el mercado. Puede materializarse en la reducción de los ingresos e incremento de los costos operativos, regulatorios u otros.
Fuente: EBA
Impacto * Probabilidad
Valoración Escala
Clasificación Riesgo Reputacional
0 – 1 Leve
>1 – 2 Moderado
>2 – 3 Grave
>3 – 4 o + Muy Grave
Impacto
Expectativas stakeholdersIR01. Imagen. Etiqueta negativas.IR02. Cumplimiento. Incumplimientos.IR03. Transparencia. Me engañan.IR04. Integridad. Comportamientosinadecuados.IR05. Contribución. No contribución.
Interés públicoIR06. Personalidades relacionadas.IR07. Categoría del hecho en sí. (vinculación a un presunto delito).IR08. Cobertura mediática estimada.IR09. Conversación en redes sociales.
Es la pérdida de confianza que puede sufrir una entidad como consecuencia de la materialización del riesgo. Los diversos factores están ponderados de acuerdo con el algoritmo del modelo.
MultiplicadoresIR10. Notoriedad / Exposición.IR11. Reputación.IR12. NPS (relaciones GGII).IR13. Contexto social.IR14. Colectivos afectados.IR15. Sistémico / no sistémico.IR16. Capacidad de gestión.
MUY GRAVE GRAVE MODERADO LEVE
>3 >2 >1 =<1
Probabilidad
Es la posibilidad de materialización del riesgo reputacional analizado. La probabilidad se entiende como el desborde de una acumulación de factores.
PR01. SancionesPR02. Quejas (clientes, empleados, usuarios)PR03. Activismo / campañasPR04. Proceso judicialPR05. Regulación, normativaPR06. Ránkings, ratings, ref. de mercado
>3 >2 >1 =<1
MUY ALTA ALTA BAJA MUY BAJA
Compliance y sus dos vertientes
LeyesRegulación
COMPLIANCE
REQUIREMENTS COMMITMENTS
Compromisosvoluntarios
Compromisos éticosPoderes públicos
Regulador
Otros stakeholders
GOOD REPUTATION
BAD REPUTATION
Un buenCompliance o un mal Compliance tiene un impactodirecto en una buena o mala reputación
GOOD COMPLIANCE
BAD COMPLIANCE
Compliance impacta en la reputación
Relación intrínseca y bidireccional
REPUTACIONCOMPLIANCE
• Los riesgos de Compliance derivan en riesgos reputacionales.
• Algunos riesgos reputacionales son igualmente riesgos de Compliance.
Riesgos de incumplimiento de leyes y normativas.
Riesgos de incumplimiento de estándaresautoimpuestos (políticas internas, procesos, Código de Conducta, valores corporatvos)
Riesgos de incumplimiento de otros compromisos voluntarios (EGS, RSC, DDHH, Buen Gobierno, etc..)
Riesgos de incumplimiento de estándareséticos/integridad.
Riesgos de incoherencia entre lo que se dice y lo que se hace.
Riesgos en materia de integridad y cumplimiento
Impacto
Expectativas stakeholdersIR01. Imagen. Etiqueta negativas.
IR02. Cumplimiento. Incumplimientos.IR03. Transparencia. Me engañan.
IR04. Integridad. Comportamientos
inadecuados.IR05. Contribución. No contribución.
Interés público
IR06. Personalidades relacionadas.
IR07. Categoría del hecho en sí. (vinculacióna un presunto delito).
IR08. Cobertura mediática estimada.IR09. Conversación en redes sociales.
Es la pérdida de confianza
que puede sufrir una
entidad como
consecuencia de la
materialización del riesgo.
Los diversos factores están
ponderados de acuerdo
con el algoritmo del
modelo.
MultiplicadoresIR10. Notoriedad / Exposición.
IR11. Reputación.IR12. NPS (relaciones GGII).
IR13. Contexto social.
IR14. Colectivos afectados.IR15. Sistémico / no sistémico.
IR16. Capacidad de gestión.
MUY GRAVE GRAVE MODERADO LEVE
>3 >2 >1 =<1
Compliance efectivo
Require del diseño e implentación a medida de un Sistema de Gestión integral e integrado.
• Prevenir• Detectar• Corregir • Promover• Defender
Denominadores comunes entre Compliance y reputación
✓ Identificación, evaluación y gestión de riesgos regular: Probabilidad e impacto, mapa de riesgos y gestión.
✓ Gobernanza: Conocimiento y supervisión proactiva y efectiva del Consejo/CEO sobre ambos tipos de riesgos.
✓ Operacionalizar: Integración de ambos tipos de riesgos en el establecimiento de las estrategias, en la planificación del negocio y en la toma de decisiones.
✓ Valores corporativos fuertes, apoyados por incentivos de desempeño apropiados.
✓ Promoción por la alta y media dirección de una cultura positiva no sólo en cuanto al cumplimiento de las leyes, y reglamentos, también respecto al cumplimiento de las políticas internas y de los compromisosvoluntarios adquiridos.
✓ Comunicación efectiva al interior y al exterior. Interacción y escucha con los distintos stakeholders. Coherencia entre lo que se dice y lo que se hace.
✓ Un fuerte ambiente de control y mejora: en cuanto a evaluar, re evaluar, corregir y mejorar.
✓ Respuesta de nivel ante las crisis.