Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
1. Introducción y contexto
A nadie le resultará extraña la afirmación de que en nuestra época -aunque no más que en
otras- solo escuchar la palabra “riesgo” induce a la alerta, trátese del ámbito de que se trate. Si
hablamos del plano personal, desde niños se nos ha educado para asumir hábitos destinados a
evitar riesgos (cruzar la calle con cuidado, no hablar con desconocidos,…) y los argumentos de
persuasión en no pocas ocasiones se reforzaban con ejemplos de personas que, no habiendo
seguido esas indicaciones, habían sufrido las consecuencias.
Al tratarse del ámbito empresarial, la rutina no ha sido muy distinta en aspectos como el riesgo
financiero, los riesgos laborales y otros muchos riesgos que podríamos denominar tangibles y
que, precisamente por esa condición, han podido formar parte de la cartera de las
aseguradoras y de los mapas de riesgos corporativos, al poder ser valorados, si no con
exactitud, al menos con una predicción cercana y asumida por todos los agentes.
¿Pero qué pasa con los riesgos intangibles, con aquellos que, aparentemente, no se pueden
valorar, con los que apenas se pueden controlar pero que son cada vez más frecuentes (fuga
de información confidencial, sucesión del CEO, praxis poco éticas de algún miembro de la
organización, rumores inciertos, etc.)? Históricamente estos riesgos se han tratado de forma
reactiva. Como mucho, se han implantado protocolos de actuación para poder hacer frente a la
crisis que se genera cuando estos riesgos pasan a ser una realidad, y en muchas ocasiones,
más de las que puede parecer, se han cruzado los dedos.
Pero esta forma reactiva de gestionar los riesgos es en sí un riesgo, pues todas las empresas
son susceptibles de que dichas amenazas se conviertan en crisis y pueden ver gravemente
afectados su negocio y su reputación. Y es en este último punto, la reputación, donde más se
ha avanzado en los últimos años.
1
Directora de consultoría en Villafañe & Asociados y directora de comunicación de Merco: jerusalem@villafane.com
@jerusalemhv
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
No voy a citar aquí esas diferentes definiciones “entrópicas” que sobre el concepto de riesgo
reputacional han proliferado en los últimos años. Para ello les invito a leer el artículo de Justo
Villafañe, Bases empíricas sobre el riesgo reputacional, del último Informe anual La
comunicación empresarial y la gestión de los intangibles en España y Latinoamérica 2011,
donde se recogen muchas de ellas.
Pero sí quisiera mencionar los elementos que han de considerarse a la hora de referirnos al
riesgo reputacional. Si la reputación es el reconocimiento que los grupos de interés o
stakeholders hacen del comportamiento de una empresa en la satisfacción de sus
expectativas, es necesario entender el riesgo reputacional en relación a la respuesta que esos
stakeholders pueden tener cuando sus expectativas no se ven satisfechas.
De este modo, como lo expresa la figura que se muestra a continuación, el origen del riesgo
reputacional siempre estará en el comportamiento corporativo (o en algún suceso externo que
ponga en duda o en evidencia algunas políticas corporativas o la ausencia de ellas). Dicho
comportamiento es el que origina la insatisfacción de las expectativas de los grupos de interés,
que a su vez provoca una respuesta negativa o adversa. Esta respuesta es la que afecta a la
reputación corporativa, pues demuestra una disminución del reconocimiento que se tenía de
esa empresa.
Expectativas Respuesta
Comportamiento insatisfechas de Reputación
Origen Provoca negativa del Afecta
corporativo un stakeholder corporativa
stakeholder
2
Justo Villafañe, Bases empíricas de la gestión del riesgo reputacional, en: La comunicación y la gestión de los
intangibles en España y Latinoamérica – Informe anual 2011. Madrid: Pearson, 2011, p. 112
- 2-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
Pero es preciso aclarar entonces otro extremo. Hemos dicho que el origen del riesgo
reputacional está en el comportamiento de la compañía, pero ¿qué tipo de comportamiento? La
importancia de la respuesta a esta pregunta radica en que ella será la que establezca los
límites del concepto de riesgo reputacional y permita una taxonomía de este tipo de riesgos.
En este punto me permito de nuevo citar a Justo Villafañe, quien define el riesgo reputacional
como “cualquier riesgo, vinculado o no a la cadena de valor de una compañía, que afecte
negativamente a la satisfacción de las expectativas de uno o más de sus grupos de interés
estratégicos de manera suficientemente grave como para acarrear una respuesta por su parte
que menoscabe severamente la reputación corporativa”.
Considerar los riesgos reputacionales de una empresa equivale a proteger su reputación y aquí
radica la importancia de abordar de una forma adecuada tales riesgos, con la conciencia de
que proteger la reputación de una empresa es hacerla mejor.
Por ello no es baladí considerar aquí los retos que plantea este adecuado acercamiento a los
riesgos reputacionales:
• ¿Cuáles deben ser las categorías que integre el mapa de riesgos?
• ¿Cuál es el número adecuado de riesgos que debe integrar el mapa para que
sea gestionable?
• ¿Quién debe ocuparse de los riesgos reputacionales?
• ¿Es posible una valoración fiable de estos riesgos?
• ¿Es válido un modelo estándar de riesgos reputacionales común a todas las
empresas?
• Y un último reto, no menos importante: ¿pueden prevenirse los riesgos
reputacionales?
Antes hemos dicho que cualquier riesgo, provenga o no de la cadena de valor, es susceptible
de tener un impacto en la reputación de una compañía. Pues bien, esta afirmación es la que
marcará la taxonomía de riesgos que se pueden considerar en un buen mapa reputacional. El
gráfico a continuación es un ejemplo de la diversidad de categorías a tener en cuenta:
RIESGOS Y FUENTES DE RIESGO PARA LA REPUTACIÓN RIESGOS Y FUENTES DE RIESGO PARA LA REPUTACIÓN
Acceso al crédito Integraciones y alianzas estratégicas
Solvencia Control de crédito y morosidad Penetración en nuevos mercados
Mercados
Cambios en el coste del capital Alineamiento de estrategia y planes
de negocio
Falta de liquidez
Productividad en I+D
Financieros Cash flow Caída de ingresos
Estratégicos
Innovacion Velocidad y éxito de la innovación
Pasivos contratados
Altos resultados de competencia
Insatisfacción del accionista
Retorno de Incertidumbre regulatoria
Inefectividad de las inversiones
inversiones
Legislación Compliance
Elevada presión fiscal
Intervencionismo de los estados
Insatisfacción del cliente
Oferta Calidad del consejo de
Seguridad de los productos
comercial administración
Gobierno
Estrategia inadecuada de precios
corporativo Fallos de control interno
Clima y reputación interna
Sucesión del CEO
Recursos
Talento para la innovación
humanos Corrupción y fraude
Operacionales De
Alineamiento cultura / proyecto
Responsabilidad Ética Comportamientos reprochables
Garantía de recursos de
Incumplimiento auto-regulación
producción
Modelo Daños medioambientales severos
Competitividad del producto
productivo Entorno social
Enfrentamiento a la opinión pública
Agilidad y resistencias y ambiental
productivas Relaciones con la sociedad civil
- 3-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
No obstante, aunque son muchas las categorías de riesgos que pueden incluirse, el número de
riesgos final no debería ser excesivamente elevado, pues dificultaría enormemente su gestión.
Otra de las consecuencias de agrupar en un solo mapa riesgos provenientes de todos los
ámbitos de una empresa es la diversidad de posibles gestores para esos riesgos. ¿Es el área
responsable de la gestión reputacional de la compañía la única que debe ocuparse de ellos? La
respuesta, obviamente, es ‘No’. El área de reputación deberá monitorizar y seguir todos los
riesgos que se incluyan en el mapa de riesgos reputacionales, pero no es la responsable de las
contingencias que los puedan acarrear, cuya responsabilidad corresponde a las unidades de
negocio.
Así, es importante que la gestión de los riesgos reputacionales se aborde de forma transversal,
con conocimiento y colaboración de las áreas más afectadas, y que cada riesgo, también en su
dimensión reputacional, tenga un ‘propietario’ que lo vigile y vele por su prevención. En esta
dinámica, el área de reputación puede ser ‘propietaria’ de sus propios riesgos, claro que sí,
aquellos que no pertenecen a la cadena de valor y que tienen que ver, sobre todo, con temas
vinculados con la ética, el gobierno corporativo, la relación con la sociedad, el impacto en el
entorno o la comunicación.
Otro de los principales retos a la hora de abordar los riesgos reputacionales es su valoración,
demasiado poco fiable en la mayoría de modelos existentes hasta ahora. Las dudas generadas
en este ámbito han privado de seriedad algunos sistemas de gestión de riesgos reputacionales.
Es tiempo, por tanto, de desarrollar modelos de valoración que ofrezcan garantías, sin
pretender que sean cien por cien seguros, pues, como ya se dijo previamente, cuando se trata
de riesgos se trata de predicciones y aproximaciones, pero cuyo rigor facilite la aceptación de
todos los agentes. Solo una metodología con métricas rigurosas garantiza una gestión eficaz
de los riesgos para la reputación.
La clave estará en las métricas utilizadas y en la relevancia de las mismas. La mayoría de
modelos incorpora una dimensión de impacto en la reputación y de probabilidad de ocurrencia,
pero no hay que descuidar otras dimensiones igualmente importantes -desde la perspectiva de
reputación- solo porque sean difíciles de hallar, como el grado en el que el riesgo afectará a
cada stakeholder, la tolerancia al riesgo de dichos stakeholders o el impacto económico del
riesgo. En el título siguiente presentaremos el método de valoración de Las escalas de riesgo,
que aborda todas estas perspectivas.
Pero, ¿se puede usar un mismo modelo de gestión para todas las compañías? Cada sector y,
por supuesto, cada empresa, tiene sus propias peculiaridades, por lo que no es válido un
mismo método para todas ellas. Tanto las métricas de evaluación de riesgos como la propia
metodología empleada deben adaptarse a las singularidades de cada empresa.
En otro orden de cosas, no quisiera cerrar este título sin abrir una reflexión acerca del modo de
afrontar los riesgos reputacionales: ¿gestión o prevención? Cualquiera de las dos posturas
será siempre mejor que la omisión, pero me permito afirmar que el camino más efectivo y
eficiente será siempre la prevención, al igual que se ha venido haciendo con otros riesgos
como los financieros u operativos.
No basta tener un listado de riesgos y evaluarlos periódicamente para ver cuán lejos o cerca
están de convertirse en realidad. Tampoco bastará tener un protocolo de crisis en el caso de
que esto suceda, aunque ambas cosas deben formar parte de un buen modelo de gestión de
riesgos reputacionales. Es recomendable procurar una gestión equilibrada del riesgo, entre una
cultura preventiva basada en la proactividad y el cumplimiento normativo, y una respuesta
operativa eficaz.
La proactividad significa desarrollar estrategias de prevención de todos aquellos
comportamientos corporativos que puedan lesionar los intereses legítimos de los grupos de
interés y sus expectativas con relación a la empresa, junto a una cultura y unos valores que
garanticen un desempeño escrupuloso con las normas de desarrollo de cada negocio y con los
principios éticos que cada empresa decida autoimponerse para expresar compromisos
3
voluntarios con sus stakeholders .
3
Ibid., p.120
- 4-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
1 2 3
4
Ibid., p. 121-133
- 5-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
Ejemplo de Matriz IP
100
13 8
3 Riesgos a valorar
19 7
9 14
1
18 2
16 11
15
Probabilidad
17
20
5
12
6
4
10
0
100
Impacto
Los resultados de la matriz IP se pondrán a consideración del Grupo de Riesgos,
por si desean ‘rescatar’ algún otro que pueda ser relevante, bien por la coyuntura,
bien por decisiones estratégicas o cuestiones internas. Así se determinará el
repertorio final de riesgos reputacionales que serán evaluados en la fase 2. Solo
una vez identificados los riesgos reputacionales (unos 20-25 riesgos que afecten a
3-4 stakeholders) se puede diseñar una metodología realmente singularizada.
1 2 3 4
- 6-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
5
Resulta fácil de entender que cuanto mejor es la relación del stakeholder con la compañía, mayor será su tolerancia
ante los posibles ‘fallos de comportamiento’ que esta pueda tener. Asimismo, cuando dicho comportamiento corporativo
es generalizado en el sector, también resulta más tolerable. Un ejemplo de esto es un comportamiento reprochable por
una compañía considerada utility, cuyos clientes se consideran cautivos. La imposibilidad de cambiar de compañía
hará sin duda más tolerable el riesgo. En cambio, no será tolerable algo que la competencia ya tiene superado.
6
La investigación y el análisis de gabinete serán diferentes dependiendo del stakeholder que se esté analizando,
considerando las diferencias entre los stakeholders masivos, como clientes o empleados, y los que no lo son.
- 7-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
1 Dispositivo preventivo
2
Monitorización y control
Lograr el equilibrio entre las aspiraciones
Centralizar la información útil sobre
de los stakeholders y el comportamiento de
los riesgos potenciales
la empresa
3
Plan de respuesta operativa
Paliar el efecto del riesgo
sobre la reputación
Para gestionar sus riesgos, la compañía precisa de una cultura preventiva que
ponga el foco en el cumplimiento normativo y en las aspiraciones de sus
stakeholders para lograr lo que podríamos definir como "efecto vacuna".
El dispositivo preventivo del modelo que se está presentando persigue el equilibrio
entre ambos requerimientos, y cuenta con tres componentes: a) un marco
corporativo de autorregulación, con normas, manuales y códigos voluntarios que
expresen los compromisos de la empresa, b) un panel de sensibilidad con
stakeholders, que permita evaluar la satisfacción de las expectativas de estos con
los comportamientos corporativos, y c) un sistema de relación con los stakeholders,
que cuente con herramientas estables bidireccionales que permitan mejorar la
accesibilidad, la agilidad en la respuesta, etc.
El segundo componente de la estrategia de gestión es el control y monitorización
de los riesgos reputacionales seleccionados. Su objetivo es centralizar la
información útil sobre los riesgos potenciales y ponerla a disposición de la alta
dirección cuando sea necesario.
El Grupo de Riesgos definido en la fase 1 de este programa, como ya vimos, será el
órgano responsable del seguimiento y reporte de los riesgos de reputación, pero se
propone, además, otra herramienta: el Monitor de control de riesgos, donde se
vuelquen los resultados de la identificación y valoración de riesgos potenciales y se
fijen objetivos para su seguimiento.
El plan de respuesta operativa supone el tercer componente de la estrategia de
gestión, y no es un elemento menor, pues a pesar de todos los esfuerzos realizados
para prevenir los riesgos, ninguna empresa es inmune a ellos y puede verse
afectada por eventos que se conviertan en crisis. En ese momento es preciso tener
preparadas las herramientas idóneas que permitan tomar decisiones de forma
rápida y, lo que es más importante, acertada.
Junto al tradicional plan de comunicación de crisis, que muchas empresas han
desarrollado ya y que sin duda debe formar parte de la respuesta eficaz, es
importante considerar otros mecanismos relacionados con los principales
stakeholders de la compañía.
Así, se recomienda establecer protocolos de evaluación rápida de la valoración que
la población informada (líderes de opinión, medios de comunicación, etc.) y los
grupos de interés afectados (empleados, clientes, etc.) están haciendo sobre la
situación, para poder adecuar los mensajes que deban brotar de la compañía así
como sus actuaciones. En este sentido, la compañía puede tener preparados
paneles de sensibilidad con stakeholders y programadas herramientas de
evaluación de la reputación online, por ejemplo, para activarlos en el momento que
sea preciso y obtener un análisis oportuno.
- 8-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
5. Conclusiones
La creciente preocupación de las empresas por la incorporación de los riesgos reputacionales a
la gestión corporativa no debe desatender dos aspectos importantes y diferenciadores de un
verdadero plan que ayude a la gestión frente a otros que, por su vaguedad, no permitan
abordar la cuestión de forma profunda. Esos dos aspectos son:
• Los stakeholders están en el origen de los riesgos reputacionales y, por tanto, deben
estar en el centro de su gestión, teniéndolos en cuenta tanto en la valoración que se
haga de los riesgos como en los planes de prevención y respuesta que se aborden
después.
• El rigor en las métricas empleadas para valorar los riesgos es una conditio sine qua
non para que el programa de riesgos sea fiable. Signo de este rigor es que la
metodología seleccionada para dicha valoración tiene que incorporar las características
propias de la empresa y su sector.
Otra de las conclusiones que hay que tener en cuenta cuando se aborde la cuestión del riesgo
reputacional es que no basta con una gestión reactiva. Una empresa verdaderamente
responsable y eficiente debe considerar la perspectiva preventiva y proactiva del riesgo antes
que el protocolo de respuesta, aunque este deba formar parte también del repertorio de tareas.
Por último solo cabe decir que ninguna empresa está totalmente a salvo de los riesgos que
puedan dañar su negocio y su reputación, pero sí puede optar por implantar modelos
adecuados de gestión que incorporen los elementos aquí considerados.
- 9-
Riesgo reputacional: valorar para prevenir; prevenir para actuar
Cuadernos de Gestión del Conocimiento Empresarial
- 10 -