Capítulo 3

ERM (GESTION DE RIESGOS EMPRESARIALES) continuo basado en el rendimiento

Introducción: ERM ha evolucionado en respuesta a una serie de eventos

macroeconómicos a gran escala, así como a los cambios comerciales y
regulatorios que esos eventos precipitaron.

Esta evolución continua se puede organizar en tres fases

Fase uno: Riesgo financiero y operacional

En 1993, el Grupo de los 30 (G30) "Derivados: Práctica y Principios"

abordó áreas de riesgo tales como crédito, mercado, operaciones y
sistemas, contabilidad y revelaciones para operadores de derivados y
usuarios finales.

En ese período (1994), los profesionales de riesgos comenzaron a abordar

el riesgo operacional, que cobró notoriedad gracias a los escándalos
comerciales. Estos incidentes resaltaron la importancia de aplicar
técnicas de administración de riesgos a los procesos operativos en curso,
y asegurar que los protocolos, políticas y procedimientos se alineen con
el apetito de riesgo de la organización. Además, muchas compañías
adoptaron controles operativos específicamente dirigidos a la prevención
y detección de fraudes.

Los reguladores, también, entraron en el pliegue. Basilea II buscó

proporcionar un marco dentro del cual las instituciones financieras
pudieran gestionar sus riesgos financieros y operacionales. El marco
establece requisitos mínimos de capital, estándares de supervisión y
revisión regulatoria, y pautas de transparencia del mercado. Estas
regulaciones abordaron pérdidas inesperadas resultantes de ciertos
riesgos financieros y operativos.

Fase dos: Enfoque basado en el cumplimiento

La crisis financiera mundial de 2008 cambió fundamentalmente el mundo de

la gestión de riesgos.
Dodd-Frank exigió a los bancos que realizaran pruebas de estrés
anualmente. Estos requisitos de pruebas de estrés fueron diseñados para
cuantificar y abordar la vulnerabilidad a diversos escenarios de riesgo.
Tales leyes y regulaciones resultaron en inversiones masivas en funciones
de riesgo, cumplimiento y auditoría.

Los riesgos sistémicos y las deficiencias de los propios programas de

gestión de riesgos tuvieron como resultado que el alcance y la
responsabilidad de las funciones de supervisión de riesgos tuvo que
aumentar significativamente en todos los sectores de la industria.

Fase tres: creando valor del accionista

La globalización en constante evolución de los mercados competitivos

expone a muchas organizaciones a una nueva clase de riesgos, muchos de
los cuales ni habían planeado ni podrían haber anticipado.
Abordar estos grandes riesgos de manera reactiva no es una solución
viable. En su lugar, la gestión de riesgos debe ser proactiva, no
simplemente minimizando el riesgo negativo sino también maximizando las
oportunidades. Por estas razones, ERM está entrando en una tercera fase
en su desarrollo centrado en el monitoreo continuo, el apoyo a las
decisiones de negocios y la maximización del valor para los accionistas.

ERM CONTINUO BASADO EN EL RENDIMIENTO

Ahora vivimos y trabajamos en un mundo nuevo más volátil e incierto que

nunca. Además del entorno empresarial incierto causado por la
globalización, las empresas también deben lidiar con las cambiantes
preferencias de los consumidores, las tecnologías emergentes, los cambios
demográficos y de la fuerza laboral, los impactos del cambio climático y
las restricciones de recursos naturales.

Así como los riesgos y las oportunidades están cambiando constantemente,

Los programas de ERM deben monitorear y responder de manera continua.

Además de convertirse en un proceso continuo, ERM debe respaldar las

decisiones comerciales clave y agregar valor para los accionistas.
Además, las empresas deben medir la efectividad de sus programas de ERM
con métricas objetivas de rendimiento y ciclos de retroalimentación
cerrados.

Hay siete a0tributos clave de ERM continuo basado en evidencia:

1. ERM es un proceso de gestión continua que proporciona indicadores de

alerta temprana para los líderes empresariales:

Como un proceso continuo, ERM puede proporcionar a los líderes de

negocios información oportuna y análisis predictivos sobre su
sensibilidad a los impulsores clave del negocio, que incluyen:

Entorno macroeconómico: ERM controla los principales indicadores

económicos de las tasas de interés, los precios de la energía, las
actividades de fabricación, el crecimiento económico, la inversión
empresarial y los flujos de capital. La administración puede comparar
estos nuevos conjuntos de datos económicos con los supuestos
utilizados en el plan de negocios para respaldar las decisiones
oportunas con respecto al gasto y las inversiones de capital.

Procesos y operaciones comerciales: a diario, los cambios en el

entorno empresarial y operativo pueden tener un impacto significativo
en perfil de riesgo de una empresa. Por ejemplo, puede que tenga que
tomar acciones de mitigación si una inversión clave cae por debajo de
las expectativas o si la exposición al riesgo supera el apetito. A la
inversa, la empresa puede querer aumentar el riesgo si el mercado
presenta oportunidades atractivas de rendimiento ajustado al riesgo.

Apoyo y supervisión de los empleados: los empleados representan la

sangre vital de cualquier organización. El comportamiento de los
empleados también puede tener un impacto material en el riesgo
operacional y de reputación de una empresa. El ERM continuo respalda
la supervisión de la administración con respecto al desempeño y los
comentarios de los empleados, el cumplimiento de las políticas y
regulaciones, la seguridad en el lugar de trabajo y las estrategias de
mitigación de riesgos.
 Servicio al cliente: para que un cliente individual sea rentable, su
valor de por vida debe exceder el costo de adquisición. Se destaca
para razonar, entonces, que incluso pequeñas mejoras en la retención
de clientes puede tener un gran impacto en la rentabilidad de una
empresa.
Dada la importancia del servicio al cliente y la retención, los
gerentes comerciales deben monitorear continuamente los niveles de
servicio al cliente, las quejas de los clientes y el tiempo de
resolución, y las métricas de retención de clientes frente a los
niveles de tolerancia del riesgo.

Contrapartes y socios comerciales: las empresas dependen cada vez más

de terceros para respaldar sus operaciones comerciales y financieras,
incluidos proveedores y vendedores, socios comerciales y de
subcontratación, y contrapartes financieras. Un proceso continuo de
ERM monitorea el desempeño de los proveedores contra los acuerdos de
nivel de servicio, los precios de las acciones de contraparte y los
diferenciales de crédito, y las tasas de resolución de problemas.

Impactos ambientales y sociales

Esto incluye cómo una empresa afecta su entorno así como la forma en
que el entorno impacta a la empresa. Lo primero requiere un monitoreo
continuo de los indicadores de desempeño social y ambiental, la
cobertura diaria de la prensa y las publicaciones en las redes
sociales.

Infraestructura de TI y ciberseguridad: Un proceso continuo de ERM

controla la disponibilidad y el rendimiento de TI, así como las
métricas de ciberseguridad como la administración de parches, la tasa
de incidentes y el tiempo de detección y recuperación.

2. La gestión estratégica del riesgo recibe la máxima prioridad:

El riesgo estratégico puede surgir a lo largo de los procesos de

desarrollo e implementación de la estrategia del negocio. La
integración de estrategia y ERM, o la gestión estratégica de riesgos,
puede agregar valor a los accionistas a largo plazo de varias maneras
importantes. La gestión estratégica del riesgo ayuda a las empresas a
tomar decisiones más informadas cuando:

■ Elija entre alternativas de estrategias corporativas, por ejemplo,

crecimiento orgánico, adquisición, recompra de acciones, en función de
su impacto en el valor intrínseco de la empresa.
■ Asegúrese de que las estrategias corporativas estén bien alineadas
con la misión y los valores centrales de la empresa, las estrategias
de las unidades de negocios y los presupuestos operativos.
■ Evaluar los riesgos estratégicos y resultantes de la implementación
de Estrategias corporativas, incluyendo la utilización del apetito de
riesgo y la capacidad del riesgo.
■ Apoyar la implementación de estrategias corporativas para lograr
objetivos claves organizativas.
■ Monitoree el desempeño real de las estrategias corporativas contra
los supuestos y expectativas de la administración, y realice los
ajustes oportunos según sea apropiado.
 Para respaldar las decisiones estratégicas de gestión de riesgos, el
sistema de gestión del rendimiento de la empresa debe integrar
indicadores clave de rendimiento (KPI) e indicadores clave de riesgo
(KRI). Un proceso integrado de monitoreo de riesgos y desempeño
incluiría los siguientes pasos:

1. Definir la estrategia de negocio a través de un conjunto de

estrategias con objetivos medibles.
2. Establecer KPI y objetivos basados en el rendimiento esperado para
aquellos objetivos estratégicos.
3. Identificar los riesgos estratégicos que pueden conducir a la
variabilidad en el rendimiento real, para bien o para mal, a través de
evaluaciones de riesgo.
4. Establezca KRI y niveles de tolerancia al riesgo para esos riesgos
críticos.
5. Proporcionar informes y monitoreo integrados para apoyar la gestión
estratégica de riesgos.

3. El apetito de riesgo dinámico impulsa las políticas de riesgo para

equilibrar los objetivos comerciales y una prudente asunción de
riesgos:

Un enfoque de mejores prácticas para abordar estos requisitos es

implementar una declaración formal de apetito de riesgo (RAS-Risk
apppetite statement).

Un RAS es una política aprobada por la junta que define los tipos y
agrega niveles de riesgo que una organización está dispuesta a aceptar
en la búsqueda objetivos del negocio.
Al determinar el apetito de riesgo apropiado, una organización también
debe considerar su capacidad de riesgo (también conocida como
capacidad de asumir riesgos), que representa la capacidad general de
una empresa para gestionar el riesgo y absorber pérdidas potenciales.

Las empresas pueden medir la capacidad de riesgo en términos de

liquidez y reservas de capital, así como las capacidades de gestión y
el registro de seguimiento en riesgos específicos.

Un RAS dinámico incluiría los siguientes componentes:

1. Declaraciones y pautas cualitativas, así como métricas

cuantitativas y niveles de tolerancia al riesgo para todos los riesgos
clave.
2. Una estructura en cascada de niveles de tolerancia al riesgo con
capacidad de desglose desde la junta (Nivel 1) hasta la gestión
ejecutiva (Nivel 2) y las unidades de negocios (Nivel 3).
3. Informes de panel de RAS continuamente actualizados, incluidos
comentarios y análisis de expertos.
4. Las estrategias de mitigación de riesgos y los informes de
excepciones en caso de exposiciones a riesgos están por encima de los
niveles de tolerancia.
5. Ajustes dinámicos a los niveles de tolerancia para reflejar las
oportunidades de riesgo-retorno.

El siguiente ejemplo divide un RAS estratégico en sus tres principales

componentes:
 ■ Declaración cualitativa: "Para garantizar la alineación estratégica,
limitaremos las actividades comerciales que no sean coherentes con
nuestra estrategia general y competencias básicas".
■ Métrica: Capital de inversión no subyacente / capital total.
■ Nivel de tolerancia al riesgo: "El índice de capital no subyacente
no superará el 10 por ciento".

4. La optimización del riesgo es el principal objetivo de ERM. Las

empresas logran esto al influir en la forma de su curva de campana de
riesgo / retorno:

La curva de la campana de riesgo es una representación gráfica del

riesgo con respecto a las probabilidades y los resultados, incluido el
valor esperado (la media de la curva de la campana), así como el
potencial al alza y el potencial a la baja (las colas). El objetivo de
ERM es evaluar, cuantificar y optimizar la forma de la curva de
campana para todos los riesgos clave de forma continua.

Aunque todos los riesgos clave toman la forma de una curva de campana,
no todas las curvas de campana son iguales.

Considere un árbol de decisión que mapea las probabilidades y

consecuencias de diferentes caminos de decisión. Este mapa no solo
proporciona una mejor imagen de los riesgos y las recompensas
involucradas, sino que también ayuda a identificar los puntos de
activación para la acción si la iniciativa está por detrás de las
expectativas. Tomado de esta manera, el perfil de riesgo estratégico
óptimo se asemeja a una opción de compra: exposición a la baja
limitada con potencial de subida ilimitado. Una empresa también puede
limitar el riesgo a la baja al "fallar más rápido". Cuanto antes
reconozca que una iniciativa está en problemas, más pronto podrá tomar
medidas correctivas, como volver a poner en marcha la iniciativa,
implementar estrategias de mitigación de riesgos o cerrarla.

5. ERM está integrado en las decisiones de negocios en las tres líneas de

defensa, respaldado por una evaluación de riesgos y análisis
integrados:

Para agregar valor, las empresas deben integrar el proceso continuo de

ERM en sus decisiones estratégicas, financieras y operativas. En
términos generales, las organizaciones tienen a su disposición las
siguientes opciones en respuesta al riesgo:

Aceptación o evasión de riesgos: la organización puede decidir

aumentar o disminuir una exposición de riesgo específica a través de
su negocio principal, fusiones y adquisiciones (M&A), o transacciones
financieras. Esto incluye el desarrollo de nuevos productos, la
expansión del mercado, las adquisiciones y desinversiones, el
presupuesto de capital y las actividades de inversión y
financiamiento.

Mitigación de riesgos: una organización puede establecer procesos y

estrategias de control de riesgos para administrar un riesgo
específico dentro de una tolerancia definida.

Fijación de precios basada en el riesgo: todas las empresas asumen

riesgos para estar en el negocio, pero solo hay un punto en el que
 reciben una compensación por los riesgos que asumen. Eso está en el
precio de sus productos y / o servicios. El precio de un producto
siempre debe incorporar su parte del costo del riesgo. Del mismo modo,
las empresas deben tener en cuenta el costo del riesgo para medir la
rentabilidad ajustada al riesgo de las unidades de negocios.

Transferencia de riesgo: una organización puede decidir implementar

estrategias de transferencia de riesgo a través de los mercados de
seguros o de capital si las exposiciones de riesgo son excesivas y / o
si el costo de la transferencia de riesgo es menor que el costo de la
retención del riesgo.

Asignación de recursos: una organización puede asignar recursos

humanos y financieros a actividades comerciales que produzcan los
rendimientos ajustados por el riesgo más altos para maximizar el valor
de la empresa.

Aquí hay un resumen de las decisiones clave de gestión de riesgos basadas

en el modelo de "tres líneas de defensa":

■ Las unidades de negocio y las funciones de soporte representan la

primera línea de defensa.
La primera línea es, en última instancia, responsable de medir y
gestionar los riesgos inherentes a sus propios negocios y operaciones.
Dado que deben asumir cierto nivel de riesgo para alcanzar sus objetivos
comerciales, el objetivo es asumir riesgos inteligentes. Las decisiones
clave de negocios y gestión de riesgos incluyen aceptar o evitar riesgos
en las actividades y operaciones comerciales diarias.

■ La gestión corporativa, apoyada por el ERM y las funciones de

cumplimiento, representa la segunda línea de defensa. La administración
es responsable de establecer e implementar los programas de riesgo y
cumplimiento, incluidas las políticas y estándares de riesgo, el apetito
y las tolerancias, y los procesos de informe para el consejo y la
administración. La segunda línea de defensa es responsable de la
supervisión y supervisión continua del riesgo.

■ La junta directiva, con el apoyo de la auditoría interna, representa la

tercera línea de defensa. La junta es responsable de establecer la
estructura de gobierno de riesgos de la empresa y los procesos de
supervisión; revisar, desafiar y aprobar políticas de riesgo; y
supervisar la ejecución de la estrategia, la gestión de riesgos y los
programas de compensación para ejecutivos. La tercera línea de defensa
también es responsable de la revisión periódica para asegurar la
efectividad de la gestión de riesgos

6. Un sistema de informes de tablero de trabajo colaborativo (Informes

Dashboard)proporciona un monitoreo continuo del riesgo y el
rendimiento:

Uno de los objetivos clave de la ERM continua es promover la

transparencia del riesgo con informes mejorados.

La forma ideal de lograr este objetivo es con un sistema de informes de

panel de control colaborativo en tiempo real y basado en roles, es útil
determinar las preguntas clave que cada destinatario debe abordar.
1. ¿Está alguno de nuestros objetivos de negocio en riesgo?
El panel de ERM debe organizar de manera similar la información de
riesgo (por ejemplo, métricas cuantitativas, evaluaciones de riesgo
cualitativas, indicadores de alerta temprana) dentro del contexto de
los objetivos estratégicos y de negocio clave.

2. ¿Cumplimos con las políticas, regulaciones y leyes? El panel de ERM

debe indicar de un vistazo el estado de cumplimiento de la compañía
con respecto a las políticas, regulaciones y leyes clave.

3. ¿Qué incidentes de riesgo se han escalado? El panel de ERM debe poder

escalar los incidentes de riesgo crítico a los miembros de la junta,
ejecutivos o gerentes apropiados en tiempo real.

4. ¿Qué indicadores clave de rendimiento (KPI), indicadores de riesgo

clave (KRI) o indicadores de alerta temprana requieren atención? Un
objetivo clave de un panel de ERM es resaltar problemas potenciales
antes de que se vuelvan críticos. Por esa razón, el panel de control
debe incluir indicadores de alerta temprana que ayuden a prevenir
tales problemas.

5. ¿Qué evaluaciones de riesgo debemos revisar? La evaluación de riesgos

es un proceso continuo, con evaluaciones de riesgos de arriba hacia
abajo, autoevaluaciones de control de riesgos de abajo hacia arriba
(RCSA, por sus siglas en inglés), exámenes regulatorios e informes de
auditoría que se llevan a cabo regularmente.

Un sistema de tablero de mandos establecido debe incorporar los

siguientes elementos para informes simplificados:

Publicación de una sola fuente: elimina efectivamente el contenido

duplicado y los problemas de control de versiones y hace que los
informes sean más precisos, sino que también aumenta la eficiencia y
libera tiempo para tomar decisiones comerciales importantes en lugar
de administrar datos.

Edición colaborativa en tiempo real: Dicha funcionalidad le permite a

cada usuario tener los últimos datos tan pronto como estén
disponibles.

Visualización de datos: muchas aplicaciones de paneles ahora tienen la

capacidad de crear gráficos o presentaciones a la perfección con los
datos subyacentes, lo que lo hace mucho más impactante y útil.

Pantallas de datos interactivas: la mejor presentación de datos es

dinámica, lo que permite a los usuarios ver resúmenes, pero les brinda
la posibilidad de profundizar en los detalles subyacentes.

7. Los bucles de retroalimentación de rendimiento aseguran la efectividad

de ERM y el soporte continuo mejora:

Los bucles de retroalimentación de rendimiento son compatibles con la

autocorrección y la mejora continua al ajustar un proceso de acuerdo con
las variaciones entre el rendimiento real y el deseado.

Para establecer un circuito de retroalimentación de desempeño para ERM,

las compañías primero deben definir su objetivo en términos mensurables.
Creo que el objetivo principal de ERM es minimizar la variación
inesperada de los ingresos.

ESTUDIO DE CASO: TECNOLOGÍA DEL LEGADO

Legacy encontró a Galactic Cloud Magic, cuya línea de productos y

experiencia lo posicionaron bien para satisfacer las necesidades
estratégicas de Legacy. Elizabeth fue un miembro integral del equipo que
examinó a los candidatos de adquisición y finalmente negoció un acuerdo
con Galactic. Elizabeth y su equipo pudieron aplicar los siete atributos
de ERM continuo basado en la evidencia para encontrar una solución. Así
es cómo:

Gestión de Riesgo Estratégico (Atributo # 2)

Como parte de un proceso integrado de planificación estratégica y ERM,

Elizabeth y su equipo participaron plenamente en el proceso de análisis
de M&A y diligencia debida.
También determinaron el nivel de capital económico que Legacy tendría que
mantener para poder absorber estos riesgos de manera segura después de la
fusión. Como resultado, el equipo de riesgo concluyó que una adquisición
de Galactic con un precio adecuado optimizaría el perfil de riesgo de
Legacy y agregaría valor para sus accionistas. El equipo acordó una
oferta de $ 100 por acción, que Galactic aceptó.

Legacy acaba de enterarse de que Galactic había sufrido un ataque

cibernético masivo durante la noche que pudo haber expuesto datos
privados de clientes. El CEO convocó al equipo de adquisición para
revisar sus opciones.

Elizabeth instó al grupo a esperar más información.

Un proceso robusto y continuo (atributo # 1)

Galactic Tan pronto como se detectó el ataque, el sistema entró en

bloqueo automático y se informó a los clientes, además de que debían
cambiar su información de inicio de sesión con doble autenticación. Un
"equipo SWAT" creado previamente de técnicos, abogados, expertos en
seguridad y expertos en comunicaciones fue llamado a la acción para
determinar las causas y soluciones fundamentales, evaluar el daño,
minimizar el impacto e informar el progreso a todos los interesados. El
equipo de Elizabeth estaba igualmente preparado. Se conectaron con el
equipo de Galactic para recibir actualizaciones frecuentemente

Datos relevantes, decisiones informadas (atributo # 4)

A medida que la información estuvo disponible, el equipo de riesgos

actualizó su evaluación y modelos basados en los nuevos riesgos
relacionados con el ataque cibernético. Como resultado de este análisis,
incorporaron el aumento del riesgo en el costo en una oferta de
adquisición reducida, de $ 100 a $ 85.

Mitigación del riesgo para crear oportunidad (atributo # 5).

Los ejecutivos de Galactic se mostraron reacios al menor precio de

adquisición. Pero Elizabeth tuvo una idea. Se acercó al proveedor de
seguros corporativos de era un mercado de compradores en el ciberseguro,
por lo que la prima era económica. En otras palabras, el costo de la
transferencia de riesgos fue más bajo que el costo de la retención de
riesgos. La reducción general en el costo de riesgo permitió a Legacy
aumentar su oferta a $ 90. En general, significaba que Legacy podía
ofrecer un precio aceptable para Galactic mientras seguía logrando el
retorno de la inversión deseada.

Comprometiendo las tres líneas de defensa (atributo # 6)

A lo largo del proceso, Elizabeth y su equipo se encargaron de informar e

involucrar a las tres líneas de defensa:

La primera línea de defensa, que consta de los negocios y las unidades

operativas de la empresa, así como sus funciones de soporte, reunió datos
en curso.

La función CRO y ERM, junto con la gestión corporativa, proporcionaron la

segunda línea de defensa. Este grupo tuvo la tarea de reevaluar el nivel
de riesgo de la situación a medida que se desarrollaba. El equipo de
Elizabeth actualizó los modelos de evaluación y calificación para volver
a calcular el costo del riesgo y formuló la estrategia de transferencia
de riesgo.

Finalmente, la tercera línea de defensa, la junta, realizó llamadas y

reuniones según fuera necesario para monitorear la situación, cuestionar
la evaluación de riesgos de la administración y aprobar la estrategia de
transferencia de riesgo y el nuevo precio de adquisición.

Reevaluando el apetito de riesgo (atributo # 3)

Después de una breve celebración, el CRO y el equipo de riesgos volvieron

a trabajar para abordar los riesgos de integración posteriores a la
fusión. También agregaron nuevos indicadores y niveles de tolerancia al
riesgo a la declaración del apetito de riesgo de Legacy para reflejar
estos cambios.

Apoyo a la colaboración en curso (atributo # 7)

Además, ellos, junto con otras partes interesadas internas, participaron

en el proceso a medida que se desarrollaba en los tableros de control de
riesgos personalizados que el equipo de ERM había creado para ellos.
Incluso después de que se firmó el acuerdo, estos paneles de control
continuaron ayudando al equipo de integración, a la alta gerencia y al
consejo en la supervisión y supervisión continua de los riesgos.

Dado el aumento de las incertidumbres macroeconómicas y comerciales, los

estándares regulatorios y la velocidad de riesgo, ERM debe continuar
evolucionando.
Capítulo 4

Requisitos de las partes interesadas (STAKEHOLDERS)

Introducción: Cualquier grupo o individuo que apoye e influya en la

supervivencia y el éxito de la empresa puede ser considerado como una
parte interesada. Las interacciones de una empresa con sus partes
interesadas clave determinan su reputación, y el monitoreo y la gestión
de los comentarios y opiniones de las partes interesadas es un elemento
clave de la gestión del riesgo de reputación.

 Customers - Cliente
 Employees - Empleados
 Regulators - Reguladores
 Communities and environmental groups – Comunidades y grupos
ambientalistas
 Stock exchanges and rating agencies – Bolsa de valores y agencia de
calificación
 Business partners – Socios de negocio
 Institutional investors – Inversiones Institucionales
 Proxy advisory firms – Empresas consultoras Proxy.
 Activist investors – Inversores activistas

La función de administración de riesgos debe comprender sus expectativas,

monitorear su percepción de la compañía y brindarles transparencia en los
riesgos.

Definidas las partes interesadas

Las partes interesadas puede ser cualquier individuo o grupo que apoye e
influya en el éxito de una empresa. Los interesados pueden ser internos
(empleados, miembros de la junta) y externos (clientes, proveedores,
acreedores, analistas, grupos de interés, reguladores y comunidades
locales).

Tomarse el tiempo para gestionar las partes interesadas ofrece numerosas

recompensas. En primer lugar, crea valor al maximizar los beneficios
compartidos: abordar los intereses de los clientes y otras partes
interesadas puede y debe mejorar el rendimiento corporativo.

Clientes

Los clientes son las partes interesadas externas más importantes para
cualquier empresa. Sin ellos, el negocio no existiría.

La relación entre una empresa y sus clientes debe ser mutuamente

beneficiosa. Los clientes también son críticos cuando se trata de
gestionar el riesgo de reputación.

Las sólidas relaciones con los clientes no solo impulsan las ventas
actuales. También sientan las bases para el crecimiento futuro a través
de la lealtad, el evangelismo e incluso la innovación.

Conozca al cliente: Todos los miembros de una empresa deben saber quiénes
son los principales clientes de la empresa. Las compañías que conocen a
sus clientes y actúan estratégicamente sobre ese conocimiento pueden
mejorar la satisfacción y la retención de los clientes. Esto incluye lo
que necesitan, desean, requieren, esperan y pretenden.
Los clientes pueden caer en una o más de estas categorías:

 Cliente: El cliente de un proveedor de servicios profesionales.

 Comprador: el cliente de un proveedor que realiza el pedido y
autoriza el pago.
  Beneficiario: El cliente de una organización benéfica.
 Consumidor: El cliente de un minorista.
 Usuario final: la persona que en última instancia utiliza los
bienes o servicios que se compran, quizás por otra persona.

La percepción del cliente no se limita a quiénes son, sino también a

dónde están, a la mejor manera de llegar a ellos y a lo que necesitan.

Adquisición de clientes: una buena gestión de clientes no significa que

una empresa deba intentar obtener todos los clientes posibles en un
esfuerzo por maximizar los ingresos. Más bien, necesitan identificar y
retener a los clientes correctos, aquellos que ayudarán a aumentar la
rentabilidad general y no necesariamente los ingresos totales.

Retención de clientes: Tan importante como para que una empresa atraiga
nuevos clientes, es aún más crucial que los mantenga. Muchos estudios han
confirmado el valor de la retención de clientes. Adquirir un nuevo
cliente cuesta mucho más que retener uno existente.

El tener un buen nivel de satisfacción no significa haber ganado la

lealtad del cliente ¿La leccion? La lealtad requiere más que entregar
productos que a la gente le gusta.
Las empresas necesitan una comprensión más profunda de las necesidades
continuas de sus clientes y aprender a satisfacerlas de manera continua.

Manejando la crisis: Con el aumento de las redes sociales y las

actualizaciones de noticias instantáneas, la gestión del riesgo de
reputación se ha convertido en una habilidad insustituible entre las
empresas. Se debe tener un plan de contingencia antes de que surja una
crisis es un paso importante en la gestión de la reputación de su
empresa.

Las claves para la gestión de crisis son dobles: haga planes de

contingencia por adelantado, y nunca complique el problema tratando de
encubrirlo o negar la responsabilidad. Si ocurre una crisis, la empresa
debe actuar con rapidez, ser honesta y mantener informados a los clientes
y al público en general.

Empleados

Muchas empresas pagan un servicio limitado por el valor de sus empleados,

pero pocas demuestran una comprensión clara del valor real de su fuerza
laboral.

Como dijo Peter Drucker: "Las empresas tienen que atraer personas,
retener personas, reconocer y recompensar a las personas, motivar a las
personas y servir y satisfacer a las personas".
La gestión efectiva de los empleados no solo ahorra costos innecesarios
debido a la rotación, sino que también genera valor para la empresa y sus
accionistas.

Selección de empleados: el primer desafío de recursos humanos que

enfrentan las empresas es contratar a los empleados adecuados. El riesgo
involucrado en la contratación de empleados equivocados puede ser
tremendo.
Retención de empleados: si contratar a los empleados correctos es
importante, mantenerlos es crucial. La rotación de empleados es costosa;
no solo pueden perderse personas, habilidades e información valiosas,
sino que pueden transferirse a los competidores. Luego, por supuesto,
está el costo de reclutar y capacitar a nuevos empleados.

Desarrollo de los empleados: desarrollar el grupo de talentos de una

empresa ofrece valor tanto a los empleados como a los empleadores. La
capacitación y la educación son inversiones que se pagan con mejores
capacidades de los empleados.

Reguladores

El cumplimiento normativo se ha vuelto cada vez más importante para las

empresas en la mayoría de las industrias, especialmente después de la
crisis financiera de 2008. Entre las industrias más altamente reguladas
se encuentran los servicios financieros, las compañías farmacéuticas, las
compañías de salud y las empresas de energía (particularmente aquellas
que se ocupan de la energía nuclear).

Los nuevos requisitos reglamentarios se han centrado principalmente en

las prácticas de gestión de riesgos, programas de compensación para
ejecutivos, requisitos de capital y reglas de divulgación.

Ahora se requiere que los bancos tengan más reservas de capital y

liquidez, y también están sujetos a organismos reguladores completamente
nuevos, como la Oficina de Protección Financiera del Consumidor. Otros
requisitos nuevos para los bancos incluyen pruebas de estrés más
estrictas y planes de liquidación ordenados conocidos como "testamentos
en vida".

Otro desafío es cómo equilibrar los requisitos regulatorios con prácticas

comerciales sólidas, ya que el primero no necesariamente conduce a lo
segundo.

Veamos algunas formas prácticas de cumplir con los requisitos

reglamentarios:

■ Implementación de tecnología: muchas aplicaciones de software ahora

pueden automatizar el cumplimiento normativo, lo que permite a las
empresas cambiar a las personas y los recursos de los reguladores
satisfechos a la gestión de las necesidades de otros interesados.

■ Mantenerse actualizado. Las empresas también deben mantenerse al día

sobre las nuevas y futuras regulaciones.

■ Supervisión de cumplimiento. Mejorar el proceso de monitoreo ayudará a

mantener el cumplimiento lo más racionalizado posible. Si bien esto puede
tomar algún tiempo para evaluar y abordar, vale la pena el esfuerzo.

■ Mejora de las relaciones. Finalmente, los reguladores tienen un margen

de maniobra en sus procesos de examen y resolución. Las compañías deben
comunicar el compromiso de la junta directiva y la gerencia con una
sólida cultura de riesgos y proporcionar una garantía basada en evidencia
de que existen programas efectivos de riesgo, cumplimiento y auditoría.
Además, los canales de comunicación abiertos deben mantenerse, formal e
informalmente, para desarrollar la confianza con los reguladores.

Comunidades y Grupos Ambientales.

Estas partes interesadas incluyen individuos o grupos interesados en el

impacto social y la sostenibilidad ambiental. Pueden incluir entidades
gubernamentales, como la Agencia de Protección Ambiental (EPA),
comunidades locales, ONG u organizaciones como Earthjustice o el Fondo de
Defensa Ambiental. Al igual que los reguladores, estas partes interesadas
monitorean e influyen en la actividad corporativa para lo que se
considera un bien mayor.

Creación de un plan de sostenibilidad ambiental: Para cumplir con estos y

otros requisitos de sostenibilidad, ayuda crear un plan para fomentar la
sostenibilidad ambiental. Aquí hay una hoja de ruta para crear un plan de
sostenibilidad:

1. Escribe una visión o declaración de misión. Tenga en cuenta las

preocupaciones medioambientales de las partes interesadas clave, así como
las suyas, y aprovéchelas para crear una visión de sostenibilidad para la
empresa.

2. Identificar prioridades. Realice investigaciones dentro y fuera de la

organización para identificar las áreas que pueden tener un impacto
ambiental positivo. Luego, defina metas y objetivos específicos en
función de sus resultados.

3. Implementar metas. Determine cómo implementará los objetivos

anteriores y establezca líneas de tiempo para cada uno.

4. Crear un plan de informes. Decida qué métricas utilizará para medir

sus metas, cómo informará sobre ellas y con qué frecuencia.

De hecho, la sostenibilidad afecta todos los aspectos de la capacidad de

una empresa para gestionar el riesgo y hacer crecer su negocio.
Las prácticas de sostenibilidad pueden representar una curva de
aprendizaje que vale la pena. Además, Integración de la sostenibilidad en
ERM: los inversores también han llegado a reconocer el valor de la
sostenibilidad.

Una política moderna de sustentabilidad tiene un alcance más amplio y más

enfocado: incorpora objetivos cuantificables y fechas objetivo para la
salud y seguridad de los empleados, el impacto ambiental, el gobierno
corporativo, las relaciones con los accionistas y el alcance comunitario.

Aunque muchas empresas ahora reconocen la importancia de la

sostenibilidad, pocas tienen todavía que incorporarla en sus marcos de
ERM. Sin embargo, como se ilustra anteriormente, la sostenibilidad
implica riesgos estratégicos, comerciales y operativos significativos,
que pueden abordarse a través de:

■ Gobernanza y política: ¿Cómo deberían organizarse la junta y la gerencia

para proporcionar una gestión y supervisión de riesgos efectivas? ¿Qué
políticas deberían establecerse para comunicar las expectativas y los
niveles de tolerancia al riesgo?
■ Evaluación y cuantificación del riesgo: ¿Cómo debería la empresa tomar
decisiones comerciales más informadas y basadas en el riesgo?

■ Gestión de riesgos: ¿Qué estrategias debe implementar la empresa para

optimizar su perfil de riesgo / retorno?

■ Informes, monitoreo y retroalimentación: ¿Cómo deben estructurarse los

informes de la junta y la administración para proporcionar un monitoreo
efectivo del riesgo, incluidos los ciclos de retroalimentación objetiva?

La integración de la sostenibilidad en ERM pone a las empresas en control

de sus destinos, lo que les permite ser proactivos y evitar las presiones
de los interesados que, de lo contrario, podrían representar una amenaza
para las operaciones existentes o el crecimiento futuro.

Bolsas de Valores y Agencias de Calificación

Más allá de los reguladores gubernamentales, las organizaciones privadas,

como las bolsas de valores y las agencias de calificación, también
imponen requisitos que las empresas deben cumplir para participar u
obtener un cierto nivel de acreditación.

En 2005, S&P desarrolló una serie de criterios de calificación

relacionados con las prácticas de ERM. A través de esta evaluación, S&P
califica a las empresas como "excelente", "fuerte", "adecuada", "adecuada
con fuertes controles de riesgo", "adecuada con tendencia positiva" o
"débil".
S&P comienza examinando la cultura de gestión de riesgos en la empresa.
Evalúa la estructura de gobierno de la empresa, la tolerancia general al
riesgo, el rol y la antigüedad de los ejecutivos de riesgo, y el calibre
de los profesionales de la gestión de riesgos, entre otros aspectos. El
objetivo es determinar con la mayor precisión posible el rol que
desempeña la administración de riesgos en el proceso de toma de
decisiones de la organización.

S&P también evalúa los procesos de control de riesgos de la empresa para

determinar qué tan bien identifica, monitorea y administra diferentes
tipos de riesgo, como crédito, mercado y operacional. Además, S&P analiza
la resistencia de una empresa a los eventos extremos. Las áreas de
preocupación incluyen marcos de pruebas de estrés, análisis de
escenarios, indicadores de alerta temprana y ejercicios de simulación de
eventos.

Finalmente, la agencia evalúa los métodos de la organización para

calcular la asignación estratégica de activos, el riesgo y la recompensa
del producto, los resultados ajustados al riesgo, los ajustes a los pagos
de dividendos y el perfil de riesgo retenido. Además, S&P considera el
enfoque de una empresa para los riesgos que actualmente son irrelevantes
pero podrían tener un impacto en el futuro, como los cambios propuestos
en la regulación.

Compañeros de negocio

Una alianza puede ayudar a una empresa a acelerar la introducción de

productos, obtener acceso a nuevos mercados, compartir los riesgos
financieros de desarrollar una nueva tecnología o obtener ganancias de
economías de escala.

Las empresas fallidas (alianzas fallidos) desperdician los recursos de

una empresa, lo que hace que se quede atrás de los competidores o sufra
daños a la reputación. Otros peligros incluyen la pérdida de capital
intelectual, conflictos de interés y disputas legales sobre los derechos
de propiedad intelectual. Para evitar estos escollos, las empresas deben
gestionar el riesgo durante tres etapas críticas: evaluar una alianza,
encontrar al socio adecuado y monitorear el progreso.

Evaluación de una alianza:

¿Cuándo es ese el caso? En general, una alianza es adecuada cuando ambas

partes contribuyen con capacidades únicas, pero el desarrollo interno es
prohibitivamente costoso o difícil. También pueden permitir que los
socios potencialmente incompatibles trabajen juntos sin los riesgos de
una fusión en toda regla.
Antes de ingresar a una alianza, entonces, una empresa debe evaluar el
riesgo que implica compartir información con su posible socio. Esto
variará dependiendo de la naturaleza del capital intelectual, las
capacidades del socio de la alianza y la naturaleza de la alianza en sí.

Encontrar el socio adecuado:

Dado que un socio de la alianza debe ser compatible en un gran número de

formas (ajuste cultural, posición competitiva, estatus legal), es crucial
que aquellos involucrados en el proceso de selección seleccionen socios
potenciales en cada una de estas dimensiones.

El primer paso es establecer criterios para evaluar socios potenciales.

Esto garantiza que los factores importantes no se pasen por alto,
proporciona soporte para la decisión final y elimina a los candidatos
inadecuados. Las preguntas que debe hacer al establecer los criterios
incluyen:

■ ¿Las dos empresas tienen intereses y objetivos similares?

■ ¿Cuáles son los negocios y los beneficios para cada empresa?

■ ¿Tienen recursos y habilidades complementarias?

■ ¿Cada empresa trata desde una posición de fortaleza, o podría una de

ellas explotar a la otra?

■ ¿Tienen estilos de trabajo, culturas y prácticas comerciales similares?

■ ¿Pueden confiar el uno en el otro?

La discusión de selección debe comenzar con la compañía que recibió la

puntuación más alta, pero ese no debe ser el único factor.

Monitoreo del progreso:

los proyectos de alianzas a menudo abren nuevos territorios, lo que

significa que las medidas financieras estándar de éxito pueden no
aplicarse desde el principio. En lugar de resultados, la evaluación
temprana debe centrarse en la calidad de la relación.
Este no solo es el mejor momento para corregir cualquier desalineación,
sino que también prepara el escenario para el éxito futuro.

Un factor crítico del éxito es la consistencia. Las asociaciones dependen

de la colaboración armoniosa y la construcción de capital intelectual
compartido. Este delicado ecosistema es fácil de interrumpir con la
pérdida de jugadores clave. La alta rotación dentro del equipo de la
alianza es casi siempre una receta para el desastre, tal como puede ser
para una empresa en su conjunto.

Dada la dependencia de socios comerciales y proveedores, la supervisión y

supervisión de riesgos de terceros se ha convertido en un elemento
crítico de ERM. Los programas incluyen la clasificación de riesgo basada
en el impacto operacional y de negocios, monitoreo de desempeño continuo,
revisiones anuales, aceptación de riesgos e informes de excepciones, y
planificación de contingencia de terminación.

Inversores institucionales

Los inversores institucionales, como los fondos de pensiones, los fondos

mutuos, las compañías de seguros, los bancos de inversión y los fondos de
cobertura, representan la mitad del volumen de operaciones en la Bolsa de
Nueva York y, por lo tanto, ejercen una influencia extraordinaria no solo
en empresas individuales sino también en mercados completos.

Los inversores institucionales participan en el gobierno corporativo con

una serie de objetivos en mente. Estos incluyen mejorar el desempeño
financiero, la supervisión adecuada de la junta directiva, las reglas de
votación y la membresía de la junta directiva, las restricciones sobre
las acciones o el ejercicio del control, la divulgación apropiada y la
ejecución adecuada de las responsabilidades fiduciarias y las pautas
publicadas.

Las grandes instituciones suelen tener equipos enteros dedicados al

gobierno corporativo que dirigen la votación por poderes del inversor.

La profunda participación de los inversionistas institucionales en temas

de gobernabilidad los convierte en un actor importante en el programa de
ERM de cualquier compañía.
Además, sus intereses suelen ser paralelos a los de la función de gestión
de riesgos. Impulsan políticas y procesos de gobernabilidad fortalecidos;
promueven la adhesión a los estándares internacionales de divulgación y
transparencia, e insisten en que los consejos ejerzan sus
responsabilidades de supervisión hacia la gestión, todos ellos objetivos
principales de ERM.

Empresas de Asesoramiento Proxy

Los inversionistas institucionales a menudo contratan grandes firmas de

asesoría proxy para proporcionarles información y recomendaciones. Sus
servicios incluyen recibir papeletas de voto por poder, trabajar con
bancos custodios, ejecutar votos en nombre de sus clientes, mantener
registros de votos y proporcionar informes de votación.

Inversores activistas
Entre los inversores institucionales se incluyen los llamados inversores
activistas.
Los inversionistas activistas pueden incluir "asaltantes corporativos",
fondos de cobertura, firmas de capital de riesgo e individuos ricos.
Abogan fuertemente por medidas significativas para aumentar el
rendimiento de los accionistas, como cambios en la junta directiva y en
la administración, recompras de acciones, pagos de dividendos, fusiones o
venta directa de una empresa.
Los inversionistas activistas no tienen suficiente capital para forzar
estos movimientos, por lo que deben convencer a otros accionistas
importantes, es decir, a los inversores institucionales tradicionales,
para que los apoyen.

Las relaciones entre las instituciones tradicionales y los fondos de

cobertura activistas son a veces incluso más profundas. Los inversores
institucionales pueden tener acciones en fondos de cobertura activistas.
Esto crea, en cierto sentido, una división del trabajo en la que las
grandes instituciones utilizan inversores activistas para promover
cambios que sirvan a sus intereses mutuos.

GESTIÓN DEL VALOR DE LOS GRUPOS DE INTERÉS CON ERM

El valor económico o monetario puede ser el beneficio más común para las
partes interesadas, pero otras formas de valor siguen desempeñando un
papel importante.

Algunas partes interesadas, como empleados y clientes, obtienen valor

extrínseco, que puede ser económico o no económico. Los empleados reciben
una compensación, y pueden obtener promoción y reconocimiento
profesional. Los clientes reciben bienes y servicios, pero también
obtienen un valor informativo y de experiencia personal. Estas mismas
partes interesadas también pueden recibir un valor intrínseco, que no es
proporcionado directamente por la empresa, sino que surge internamente.

El valor de ERM para las partes interesadas

Un programa de ERM que tiene un fuerte apoyo de los interesados tiene

muchas más posibilidades de éxito que uno que no lo tiene. Con las partes
interesadas a bordo, el valor de un programa de ERM puede aumentar
exponencialmente, siempre que la función de riesgo aclare su propuesta de
valor para cada grupo de accionistas. Considere las formas en que un
programa eficaz de ERM contribuye al valor de las partes interesadas:

■ Alinear el apetito por el riesgo: ERM prioriza el desarrollo de un

apetito por el riesgo que alinee los objetivos estratégicos en toda la
organización y entre las partes interesadas. A continuación, integra el
apetito por el riesgo en las decisiones comerciales diarias.

■ Estrategia de priorización: ERM prioriza los objetivos estratégicos de

la organización y las partes interesadas al proporcionar la información
de riesgo oportuna necesaria para su búsqueda.
■ Proporcionar indicadores de alerta temprana: ERM permite a los líderes
de la empresa identificar posibles eventos de riesgo que afectan a las
partes interesadas a tiempo para responder.
■ Mejora de la transparencia: las partes interesadas, junto con el
liderazgo de la empresa, pueden ver la información de riesgos e
integrarla en su toma de decisiones.

■ Identificar oportunidades. La oportunidad es un corolario del riesgo.

Al gestionar el riesgo, las empresas y sus partes interesadas pueden
aprovechar mejor las oportunidades imprevistas.

Obtención del apoyo de los interesados para ERM

Aquí hay algunas estrategias para involucrar a los interesados con un

nuevo programa de ERM:

■ Identifique los grupos de partes interesadas clave para su

organización, así como sus necesidades y requisitos.
■ Busque personas influyentes dentro de cada grupo para servir como
enlaces y defensores del programa de gestión de riesgos.
■ Identifique a los opositores al programa dentro de la compañía, e
invítelos a participar en las primeras etapas de la implementación
solicitando información para ganar su apoyo, o al menos neutralizar su
oposición.
■ Mantener a las partes interesadas participando en el programa de ERM
después de la implementación a través de la comunicación estratégica con
mensajes coherentes en toda la organización.
■ Enfocar la comunicación continua en la capacidad de ERM para ayudar a
la organización a lograr sus objetivos estratégicos.

IMPLEMENTANDO UN PROGRAMA DE GESTIÓN DE GRUPOS DE INTERÉS

Como punto de partida, las metodologías y los resultados de estas

iniciativas (identificar a las partes interesadas clave, conocer sus
necesidades y expectativas, desarrollar relaciones positivas con las
partes interesadas) se pueden utilizar para obtener una comprensión más
profunda del alcance general y los problemas específicos que el programa
de gestión de partes interesadas debe atender. El desarrollo de modelos
de gestión de partes interesadas debe incorporar los siguientes pasos:

Paso 1: Establecer los objetivos y requisitos de las partes interesadas

clave

El diseño de los modelos de gestión de partes interesadas siempre debe

comenzar con los objetivos finales en mente: ¿Cuáles son los objetivos
clave para la empresa y sus partes interesadas? Estos objetivos
generalmente se dividen en tres categorías:
Desempeño de negocios, desempeño financiero y cumplimiento. Los objetivos
de rendimiento empresarial incluyen la innovación de productos;
adquisición y retención de clientes; y cuota de mercado. Los objetivos
financieros incluyen el crecimiento de las ganancias, la rentabilidad
ajustada al riesgo y el valor para los accionistas. Los objetivos de
cumplimiento deben abarcar los límites y las políticas de riesgo interno,
así como los requisitos regulatorios y legales externos.

Paso 2: identificar los procesos centrales que soportan estos objetivos

Las empresas deben administrar sus procesos comerciales de forma
horizontal para abordar la gestión de las partes interesadas, ya que
muchas partes interesadas interactúan con la compañía en múltiples
verticales.
Paso 3: Definir el rendimiento y las métricas de riesgo, incluyendo
objetivos y mapas

La empresa debe definir parámetros claros de rendimiento y riesgo para

cada uno de sus procesos centrales.

las empresas pueden considerar a las partes interesadas como riesgos que
influyen positiva y negativamente en el rendimiento. Por lo tanto,
requieren el mismo tipo de objetivos, MAP y procesos de monitoreo que
cualquier otro riesgo.

Estas estrategias pueden incluir:

■ programas de entrenamiento
■ planes de comunicación
■ Rediseños de procesos.
■ Reestructuración de la gerencia
■ Gobierno adicional del proyecto
■ Investigaciones y acciones correctivas.
■ Transferencia de riesgos a través de programas de seguros.

Las estrategias de mitigación de riesgos también pueden incluir foros de

discusión para resolver cualquier malentendido o conflicto.

Paso 5: Crear un valor informativo con las partes interesadas clave

la función ERM puede proporcionar información útil y transparencia de

riesgo para las partes interesadas clave, como:

■ Empleados: capacitación sobre riesgos, soporte de decisiones basado en

riesgos (por ejemplo, precios) y monitoreo continuo del cumplimiento

■ Clientes: información de riesgo / rendimiento en relación con los

objetivos del cliente (por ejemplo, construcción de cartera en la gestión
de activos basada en los objetivos de los inversores y el apetito de
riesgo)

■ Socios comerciales: datos de rendimiento relativos a acuerdos de nivel

de servicio

■ Reguladores: informes de riesgo, auditoría y cumplimiento corporativo

que pueden respaldar los procesos de supervisión y examen regulatorio

■ Bolsas de valores y agencias de calificación: desempeño corporativo

contra el gobierno corporativo y requisitos de cotización, así como
capacidades de servicio de deuda previstas y destacadas.

■ Inversores institucionales y firmas de asesoría proxy: desempeño

ajustado al riesgo, desempeño de acciones e información de gobierno
corporativo

■ Comunidades y grupos ambientales: datos de desempeño social y

ambiental.

APÉNDICE A: POLÍTICA DE RIESGO REPUTACIONAL

El siguiente es un ejemplo de una política de riesgo de reputación,
basada en un documento real desarrollado para una compañía grande y
diversificada.

I. resumen
Esta Política de riesgo de reputación (la "Política") se aplica a la
gestión del riesgo de reputación para ABC Corporation ("ABC") y todas sus
unidades de negocios, entidades legales y operaciones (en conjunto,
"ABC"). Esta Política describe los procesos para la identificación,
evaluación, control, monitoreo y reporte de riesgos de reputación en ABC.
La Política se aplica a todas las estrategias, productos, servicios,
eventos y actividades que someten a ABC a riesgos de reputación. Esta
Política se aplica a todos los directores, funcionarios, empleados y
contratistas de la Compañía.

II. Propósito y alcance

El propósito de esta Política es describir cómo el riesgo de reputación

afecta las decisiones estratégicas de la administración, y cómo ABC
aborda la evaluación de los riesgos de reputación inherentes a su
elección de productos y servicios, operaciones comerciales, ejecución e
interacciones con clientes, agencias reguladoras, accionistas, empleados
y partes interesadas clave en el curso de hacer negocios.
El riesgo de reputación suele ser el resultado de un evento que afecta a
los otros tipos de riesgos principales a los que ABC está sujeto a:
riesgos estratégicos / de negocios, financieros, operativos y
regulatorios / de cumplimiento.

III. Legal / Regulatorio

ABC se compromete a realizar sus actividades de acuerdo con los más altos
estándares éticos y las leyes y regulaciones aplicables.
La compañía también se esfuerza por crear un lugar de trabajo seguro,
proteger el medio ambiente y fomentar un entorno laboral justo y diverso.
En consecuencia, esta Política debe leerse junto con las demás políticas
corporativas, en particular la Declaración de apetito de riesgo, el
Código de conducta y la Delegación de autoridad.

IV. Política de riesgo reputacional

Una estructura de gobierno sólida, cohesiva e integrada para administrar

las comunicaciones corporativas, incluidas las iniciativas de redes
sociales, así como un plan de comunicación de crisis y escalamiento
interdepartamental, proporciona un enfoque integrado para gestionar el
riesgo de reputación.

A. Definición de riesgo reputacional:

El riesgo de reputación es el impacto comercial y económico potencial

debido a una opinión negativa según lo ven las partes interesadas de ABC,
incluidos clientes, empleados, accionistas, gobierno, agencias de
calificación y el público en general. El riesgo de reputación es a menudo
un impacto de segundo orden de otros eventos de riesgo. También se ve
afectada por la respuesta de ABC a dichos eventos y la comunicación con
las partes interesadas.
El riesgo reputacional surge como resultado de otros diversos tipos de
riesgo de la siguiente manera:

■ Riesgo estratégico / comercial: es el impacto comercial y económico

potencial derivado de decisiones comerciales adversas, estrategias
corporativas y empresariales, implementación ineficaz de dichas
estrategias, falta de respuesta a los cambios tecnológicos y de la
industria, y diversificación empresarial insuficiente.

■ Riesgo financiero: es el impacto comercial y económico potencial que

resulta de los movimientos adversos en los precios y las tasas del
mercado, los incumplimientos del prestatario o la contraparte y la
incapacidad de cumplir con los requisitos de flujo de efectivo de manera
oportuna y rentable.

■ Riesgo operacional: es el impacto comercial y económico potencial que

resulta de un error o mala conducta humana, procesos o sistemas internos
fallidos o eventos y desastres externos.

■ Riesgo regulatorio / de cumplimiento: es el impacto comercial y

económico potencial, como las sanciones reglamentarias, la pérdida
financiera o el daño a la reputación, como resultado del incumplimiento
de las leyes y regulaciones aplicables.

Además, el riesgo de reputación puede surgir de otras maneras, que

incluyen pero no se limitan a:

■ Errores en la comunicación con la comunidad de inversores o el público

en general
■ La percepción de los clientes u otras partes externas, como los
accionistas, los tenedores de deudas, los analistas externos, las
agencias de calificación, los reguladores y los medios de comunicación,
en función de sus experiencias con ABC.
■ La percepción pública de otras circunscripciones relacionadas con ABC.
■ Fallos de riesgo de reputación sistémica a nivel de la industria

B. Métricas de riesgo reputacional, niveles de tolerancia e informes: un

marco de riesgo de reputación sólido incluye un conjunto de métricas y
niveles de tolerancia que apoyan la identificación, medición y gestión de
riesgos reputacionales. Si bien los riesgos de reputación son en gran
medida cualitativos, las métricas cuantitativas, como la frecuencia y el
número de quejas, pueden proporcionar información útil para anticipar y
gestionar el riesgo de reputación de la organización. Las siguientes
métricas son ejemplos para monitorear los riesgos de reputación:

■ Perspectiva del cliente

■ Quejas de los clientes, tiempo para la resolución, comentarios de
los clientes sobre la resolución
■ Indicadores de satisfacción y fidelización de clientes.
■ Niveles de servicio al cliente.
■ Perspectiva del empleado
■ Encuestas de satisfacción de empleados, 360 o de cultura de
riesgo.
■ Tasas de rotación de empleados por calificación de desempeño
■ Métricas de diversidad vs objetivos.
■ Perspectiva de los accionistas.
 ■ Desempeño de acciones vs. grupo de pares
■ Calificaciones de los inversores
■ Calificaciones de gobierno corporativo
■ Diferenciales de crédito de bonos frente a firmas con
calificaciones similares
■ Precios de swap de incumplimiento de crédito (CDS)
■ Cobertura del público en general y medios de comunicación
■ Indicadores de desempeño ambiental y social.
■ Prensa positiva frente a negativa ponderada por importancia
relativa
■ Encuestas de percepciones de empresa y valores de marca.
■ Publicaciones en redes sociales.
■ Perspectiva normativa y jurídica.
■ Informes de exámenes reglamentarios
■ Problemas regulatorios o violaciones
■ Denuncias legales y liquidaciones.

V. Funciones y responsabilidades

Las funciones y responsabilidades de la Política son las siguientes:

■ Junta directiva: revisar, cuestionar y aprobar esta Política al menos

una vez al año; y supervisar al CEO como propietario del riesgo de
reputación de ABC.
■ Función ERM: proporciona supervisión y administración de esta Política,
incluido el monitoreo del cumplimiento de esta Política y el suministro
de informes a la gerencia y al Directorio
■ Negocio y unidades operativas (primera línea de defensa): identificar,
evaluar, gestionar los riesgos de reputación y reportar esos riesgos a la
función de ERM
■ Departamento de comunicaciones corporativas: supervisión y facilitación
de comunicaciones internas y externas ampliamente distribuidas.
■ Función legal / de cumplimiento: asesorar a la junta directiva y la
gerencia con respecto a posibles responsabilidades legales o de otro tipo
que podrían afectar la reputación de la Compañía
■ Recursos humanos: garantizar que los empleados lean, comprendan y
reconozcan la Política y los documentos relacionados, y brinden programas
de capacitación que informarán a los empleados sobre el valor que tiene
el comportamiento ético.
■ Auditoría interna: planifica y realiza auditorías internas de los
procesos que afectan los riesgos de reputación y proporciona dichos
informes de auditoría al Comité de Auditoría.