Tropezar con la misma piedra

16 febrero 2023

Las líderes y petit comité de la mesa temática de Gobierno, Riesgo y Cumplimiento, comparten en esta columna la gestión de riesgos estratégicos que se deben tomar para evitar un daño reputacional en las empresas.

¿Nuevamente? ¿Qué sucedió? ¿Nadie se dio cuenta o miraron para el lado? Estas son algunas de las preguntas que hemos escuchado reiteradamente el último mes al informarnos de varios casos de irregularidades relacionados a conocidas empresas del país. Siendo sucesos completamente distintos entre ellos, todos tienen un componente común: deficiencias en GRC (Gobierno, Riesgo y Cumplimiento).

Cuando se habla de riesgos se tiende a olvidar el gran daño reputacional que se genera como consecuencia de la materialización de los riesgos a los que está expuesta la empresa, por lo tanto, la gestión de riesgos debe ser integral y considerar que una de las consecuencias es la pérdida del capital reputacional de la organización, afectando negativamente la percepción que los grupos de interés tienen sobre ella. Este daño reputacional puede producir una pérdida directa o indirecta del valor de una compañía.

Los riesgos cuyas consecuencias son reputacionales son transversales a toda la organización. La materialización de uno o varios de ellos puede generar un gran impacto, ya que las redes sociales los pueden viralizar y la rapidez de la información aumentar el impacto e incluso expandirlo a todo el sector o industria, con consecuencias difíciles de cuantificar y que pueden llegar incluso a considerar la continuidad de la empresa.

Una materialización del riesgo con consecuencias reputacionales es extremadamente sensible debido a que no requiere que el motivo que generó “el escándalo” sea verdadero o reprochable y, aunque se realicen desmentidos, el impacto es altísimo porque el riesgo ya se materializó y puede ser sin retorno.

Una gestión de Riesgos Estratégicos debe considerar que el daño reputacional puede tener muchas y variadas causas, y por lo mismo nos preguntamos: ¿Qué pasa cuando hablamos de un modelo o giro de negocios en que se asumen riesgos altos? ¿Cuándo ese modelo de negocios limita con la ética porque no es transparente para los clientes? Y, a reglón seguido, ¿nos cuestionamos la responsabilidad del Directorio de la empresa? ¿Validó el modelo de negocios? Si no fue así, ¿se debió a una falta de supervisión? Sin duda esto nos lleva a preguntarnos qué hacían respecto del modelo de GRC – Gobernanza, riesgo, cumplimiento y auditoría interna en la empresa, sobre todo cuando son empresas que ya habían sido cuestionadas anteriormente.

Sin duda una adecuada gestión de riesgos, con un buen modelo de GRC que considere los efectos en la reputación, puede prevenir y mitigar, para lo cual se necesita que el equipo de GRC cuente con las herramientas y apoyo de la alta administración -incluido el directorio- para realizar un buen trabajo y que, a su vez, permee como parte de la cultura de la empresa, y se le dé importancia a las buenas prácticas y a la transparencia en los negocios.

Ante una irregularidad se ponen a prueba los modelos de GRC de las empresas, los cuales deberán demostrar:

• Que las áreas de GRC contaban con atribuciones y autoridad dentro de la empresa, con una posición jerárquica real en el organigrama y acceso a toda la información y reportes de la empresa, y acceso directo y expedito al directorio.

• Que el Directorio ejercía supervisión sobre las funciones de GRC y existía equilibrio entre metas y resultados versus riesgos del negocio.

• Que la empresa tenía controles suficientes para prevenir, mitigar y corregir las malas prácticas en su interior.

Si queremos buenos resultados en el balance y la valoración que hacen nuestros stakeholders, incluidos clientes, consumidores y probables inversionistas, entonces, es tiempo de hacernos preguntas acerca de cómo enfrentamos la mitigación de los riesgos con una gestión y controles adecuados para que la organización perdure en el tiempo.

Como directores y ejecutivos de una empresa, donde velamos por el precio de la acción o la valoración de esta y su sostenibilidad en general, debemos ser rigurosos en exigir que se llevan a cabo buenas prácticas, que los controles sean robustos y que la labor del auditor interno o encargado de cumplimiento y la gestión de riesgos tengan la posición jerárquica que le permita reportar al directorio recurrentemente e informar sus hallazgos.

La pregunta final es: ¿Qué otras irregularidades deben ocurrir en las empresas para que consideren que una adecuada gestión de GRC mitiga los riesgos cuya consecuencia es un daño reputacional?

Por Ana María Castro, Ingrid Kresse, Ana María Jara, Ana María Muñoz, Ximena Muñoz, Liliana Parada, Gloria Salgado y Ana María Tampe