Por: CP Iván Rodríguez. Colaborador de Auditool 

En un reciente artículo[1], Logan Wamsley quien es gerente de estrategia y desarrollo de contenido en el Instituto de Auditores Internos (The IIA), analiza el tema del riesgo reputacional y la importancia de evaluarlo y gestionarlo para el bienestar organizacional.

Cita Wamsley en su artículo al famoso inversor Warren Buffett, quien dijo sobre el tema de la reputación, que se necesitan 20 años para construir una reputación y cinco minutos para arruinarla. De hecho, la reputación de una organización puede deteriorarse rápidamente y puede ser difícil de restaurar.

La naturaleza del riesgo reputacional es muy particular. Más allá de su impacto potencial en el éxito de la organización, este riesgo solo existe en relación con otros riesgos y su gestión depende de la capacidad de la organización para hacer frente a esos riesgos. El riesgo reputacional puede verse como una consecuencia de otro riesgo que ocurre. Por ejemplo, un evento de riesgo de cumplimiento o fraude puede conducir a daños a la reputación y tener un impacto en el mercado de valores.

Según Wamsley, a pesar de lo obvio que pueda parecer, el riesgo reputacional puede ser extremadamente difícil de medir y cuantificar, y eso puede hacer que informar sobre él a la junta y al comité de auditoría sea un desafío. Sin embargo, abordar el riesgo reputacional es esencial para el bienestar de la organización y a menudo un desafío necesario para que los profesionales lo emprendan. Con una comprensión de los tipos potenciales y las fuentes de riesgo reputacional, los auditores pueden evaluar mejor la exposición de la organización y desarrollar un plan de auditoría que ayude a mantener intacta su reputación.

La reputación es una de las bases en que se sustentan los ingresos de las compañías y por ello no debe subestimarse. Una buena reputación en una empresa atrae al mejor talento humano y le permite cobrar más por sus productos y servicios. En una economía en que un cierto porcentaje del valor de mercado de una compañía proviene de activos intangibles difíciles de evaluar, como el valor de marca o el capital intelectual, las organizaciones son especialmente vulnerables a cualquier situación que dañe su reputación.

Esto es especialmente claro en la industria de los servicios financieros; allí gran parte de esa reputación se basa en la confianza y debido a la naturaleza sensible de los activos que administran las instituciones financieras, la reputación puede afectarse por una noticia o un comentario en las redes sociales. Sin embargo, la reputación viene de la mano del comportamiento ético de los empresarios frente a los clientes y empleados. Los incumplimientos y promesas no cumplidas deterioran la reputación.

Una de las dificultades de este riesgo es su definición. En el caso de las leyes y normas, no suele ser muy complicado decidir si una actuación es legal y cuáles son los límites. Pero al hablar de reputación, la definición no es tan clara, lo que lo hace más difícil. La moral de una persona es diferente de la moral de otra; así, una de ellas podría objetar alguna actuación, mientras que la otra podría no hacerlo. Temas como el acoso, la discriminación en el lugar de trabajo, la información de los denunciantes o la falta de acción percibida para abordar las injusticias sociales pueden ser extremadamente nocivas, especialmente en el entorno político actual, si no hay claridad. Las consecuencias no solo pueden resultar en la pérdida de ingresos, sino en la pérdida del talento humano.

De acuerdo con Wamsley, frente a un riesgo tan amplio pero intangible, la primera tarea que los auditores deben emprender es medirlo de una manera que el comité de riesgos y el consejo puedan considerar en relación con otros riesgos organizacionales. Una manera de abordarlo es preguntarse si el riesgo es local o global. A partir de ahí, los auditores también pueden hacer estimaciones de escala en relación con variables que se relacionan con temas morales o éticos. Aunque es difícil puntuar o ilustrar con cualquier métrica, si ha habido demandas, quejas importantes de clientes o problemas regulatorios en un área de enfoque en particular en los últimos meses, esto facilita la evaluación del tema. Ciertas herramientas externas como las búsquedas básicas a través de buscadores en internet y las redes sociales también pueden resultar beneficiosas, al igual que las estadísticas internas, como las tendencias recientes de pérdidas de empleados o las salidas abruptas de puestos clave.

Abordar el riesgo reputacional no es tan simple. Las auditorías de riesgos de reputación dedicadas son poco frecuentes; sin embargo, este riesgo, que es dependiente de otros riesgos, se puede abordar adecuadamente junto con muchos otros tipos de auditorías. Por ejemplo, los auditores pueden evaluar la adhesión al código de la conducta. Si alguna actualización puede ser necesaria, pueden probar la efectividad del proceso de denuncia de irregularidades de la organización, examinar el proceso de revisión de marketing para asegurarse de que se están haciendo consideraciones para identificar el material que puede ser percibido como ofensivo o engañoso y revisar la política de gestión de redes sociales de la organización.

El riesgo reputacional también se puede comunicar a medida que la auditoría asume un papel consultivo para ayudar a la organización a perfeccionar un plan de gestión de crisis eficaz. La dirección ejecutiva y el C-Suite[2] puede desempeñar un papel importante en la identificación de posibles escenarios de crisis y la predicción de la probabilidad de éxito de un plan. El marco de riesgos debe considerar que las nuevas estrategias tengan en cuenta los riesgos de conducta y reputación.

A pesar de todo, los planes para gestionar crisis frente al riesgo reputacional pueden salir mal. En estos casos, la auditoría debe desempeñar el papel de asegurar que la reputación se reconstruya de una manera que sea orgánica y ética. Por ejemplo, al evaluar el programa de gestión de reputación de la organización, la auditoría podría centrarse en la política que cubre las respuestas a los comentarios o revisiones negativas. Al evaluar tales políticas, la auditoría puede recomendar responder a los comentarios negativos de manera positiva y asegurar que las partes interesadas estén al tanto del problema para adoptar medidas correctivas y evitar que se replique la situación que materializó el riesgo.

Al igual que muchos otros riesgos, minimizar proactivamente los riesgos reputacionales se reduce a unos pocos principios simples: conciencia, comunicacióny proceso. «Creo que en realidad es solo una cuestión de asegurarse de que las personas estén siguiendo su proceso, como cualquier otra auditoría», diceLawrence. «Y si los procesos cambian, la gente debe ser consciente de los cambios para evitar brechas».

Ningún plan puede eliminar por completo el riesgo reputacional, pero adherirse a estas ideas puede ayudar mucho a asegurar que el nombre de la organización esté construido para durar.

 

[1] https://iaonline.theiia.org/2021/Pages/Reputation-Is-Everything.aspx

[2] Con el término C-Suite se les conoce a los miembros de un exclusivo y muy poderoso grupo de ejecutivos junto al director ejecutivo, los más importantes de una empresa ya que sólo lo integran quienes ejerzan los cargos de más alto rango de jerarquía en la estructura organizacional.

 

CP Iván Rodríguez

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia