Estudio de reputación y riesgos reputacionales by Marco Reyes Warthon

REPUTACIร N CORPORATIVA

Introducciรณn a la gestiรณn de los riesgos reputacionales

Introducción a la Gestión de los Riesgos Reputacionales

Estudio elaborado por el IE Business School y el Foro de Reputación Corporativa (fRC) con la colaboración del equipo de investigación del IE Business School y las empresas socias del fRC

Introducción a la gestión de los riesgos reputacionales

Centro de Conocimiento

sobre Reputación Corporativa www.reputacioncorporativa.org

Edita: Foro de Reputación Corporativa Diseño y maquetación: Augusto Leiva Impresión: Comfot SL Impreso con papel certificado:

Foro de Reputación Corporativa. C/ Sagasta, 27 - 3º dcha. 28004 Madrid Tlf: 91 445 18 18 info@reputacioncorporativa.org www.reputacioncorporativa.org

Introducción a la Gestión de los Riesgos Reputacionales

Sobre el Estudio Ofrece recomendaciones para la gestión del riesgo reputacional basado en las mejores prácticas empresariales, así como las bases conceptuales y metodológicas sobre la valoración y la gestión del riesgo reputacional. Objetivo

Alcance

El objetivo es dotar y ayudar al gestor de la reputación corporativa en su intervención en la fase de la gestión de riesgos de la compañía, proporcionándole las bases conceptuales y metodológicas sobre la valoración y la gestión de los riesgos reputacionales de acuerdo con las mejores prácticas empresariales.

Además de la revisión conceptual sobre algunos de los aspectos fundamentales de la reputación corporativa, la presente investigación muestra un análisis y contraste de los diferentes y actuales modelos de gestión de los riesgos reputacionales, así como las mejores prácticas empresariales españolas sobre la gestión de los mismos.

Equipo investigador

Consejo Asesor

Este trabajo ha sido elaborado por un equipo de profesores del IE Business School dirigido por:

Ignasi Faine i de Garriga, Director de Responsabilidad y Reputación Corporativa.de Agbar.

Tomás Garicano Rojas Director del Centro de Gobierno Corporativo del IE Business School.

María Such Andrés, Responsable de Reputación y Posicionamiento de Marca de BBVA.

y del que han formado parte: Javier Vega Fernández Profesor asociado del IE Business School. Cristina Cruz Profesora asociada del IE Business School. Elena Morales de Uriarte Subdirectora del Centro de Gobierno Corporativo del IE Business School. El equipo de trabajo agradece la colaboración de las empresas del Foro de Reputación Corporativa: Agbar, BBVA, Repsol, Telefónica, Abertis, Ferrovial, Gas Natural Fenosa, Iberdrola, Iberia, Renfe, Metro de Madrid, Danone, Sol Meliá, Adif y Criteria Caixa Corp.

Natalia Villoria Martínez, Gerente de Reputación Corporativa de Repsol. Alberto Andreu Pinillos, Chief Reputation and Sustainability Officer de Telefónica. Sergi Loughney Castells, Director de Relaciones Institucionales de Abertis. Juan Francisco Polo Martín, Director de Comunicación y RSC de Ferrovial. Jordi García Tabernero, Director de Comunicación de Gas Natural Fenosa. José Carlos Martínez Lozoya, Head of Corporate Reputation Iberdrola. Luis Díaz Güell, Director de Comunicación de Iberia. Jesús Parralejo, Director de Comunicación, Marca y Publicidad de Renfe. Mónica González García, Subdirectora de Calidad y Procesos de Metro Madrid.

Colaboraciones

Esther Sarsa Ezquerra, Sustainable Development Manager de Danone.

En la elaboración de este trabajo han colaborado las siguientes firmas de Auditoría:

Esther Trujillo Giménez, VP Gabinete Institucional y Diplomacia Corporativa de Sol Meliá.

• PricewaterhouseCoopers • Deloitte • Ernst&Young

Almudena Gallo Martínez, Directora de Recursos Humanos y RSC de Criteria Caixa Corp. Juan Pedro Galiano, Director de Reputación Corporativa y Marca de ADIF. Juan Cardona Soriano, Director del Foro de Reputación Corporativa.

Introducción a la Gestión de los Riesgos Reputacionales

Contenidos 9 Presentación 13 El Concepto de la reputación corporativa 18 La reputación corporativa y la RSC 21 La reputación corporativa y la red 2.0 24 Conclusiones

27 Cómo valorar la reputación corporativa 28 La valoración cualitativa 30 Fortune: The Most Admired Companies 30 Financial Times: The most respected companies 31 Reputation Institute: Reputation Quotient y Reptrak 32 Villafañe & Asociados: El índice de reputación corporativa MERCO 33 Otras mediciones propuestas desde el ámbito académico 36 La valoración cuantitativa 39 La valoración económica de los activos intangibles 39 Definición de activos intangibles 40 Pasivos intangibles potenciales 40 Valoración de activos intangibles 41 Valoración por comparación o ratios 44 Valoración de patentes 45 Valoración de tecnologías de la información 46 Valoración de marcas 47 Valoración de clientes 47 Valoración de royalties 48 Valoración de obras de arte 48 El valor de la reputación corporativa 49 Conclusiones de la valoración de intangibles 51 El riesgo reputacional 52 Qué es el riesgo reputacional 54 Clases de riesgos reputacionales 57 Causas del riesgo reputacional 59 Aspectos de interés en la gestión del riesgo reputacional 64 Modelos de gestión del riesgo reputacional 86 La experiencia práctica de algunas empresas 91 Tratamiento del riesgo en la información de las empresas del IBEX 35 93 Conclusiones sobre la gestión de la reputación y del riesgo reputacional

94 Anexo 96 Bibliografía

Introducción a la Gestión de los Riesgos Reputacionales

Presentación

En el actual entorno empresarial, caracterizado por una demanda creciente de transparencia, ética y responsabilidad social por parte de los grupos de interés, la gestión de la reputación y del riesgo reputacional se ha convertido en una de las mayores oportunidades de creación y protección de valor para las empresas.

Presentación

Introducción a la Gestión de los Riesgos Reputacionales

Presentación El entorno empresarial actual ha generado una creciente presión externa hacia las empresas que están permanentemente en el punto de mira de distintos grupos de interés o stakeholders En los años 80 del siglo pasado muchos expertos en valoración de empresas aseguraban que el 70% del valor de un negocio dependía de sus activos tangibles y un 30% de lo que aportaban sus activos intangibles. En la actualidad, se piensa que un 70% del valor de un negocio depende de la calidad y gestión de los activos intangibles. Los gestores de empresas, estiman que un intangible cada vez de mayor peso en el ámbito empresarial es la reputación corporativa. Aunque más adelante nos ocuparemos con mayor detalle de la definición del término, el Diccionario de la RAE define la reputación como: “la opinión o consideración en que se tiene a alguien o algo” o “el prestigio o estima en que son tenidos alguien o algo”. Sin ánimo de profundizar, de momento, en la definición de lo que es un activo intangible, tema que abordaremos más adelante al referirnos a su valoración, podemos afirmar introductoriamente que se trata de activos no materiales, a veces difíciles de aislar, que no están recogidos en la contabilidad o, si lo están, reflejan valores contables alejados de la realidad y que, y eso es lo más importante, mejoran la posición competitiva de la empresa y ayudan a mejorar los resultados y a crear valor. Ejemplos clásicos de intangibles pueden ser: la marca, las patentes, la propiedad intelectual, la innovación, el liderazgo y la capacidad y habilidades del equipo directivo, la calidad de los recursos humanos o las relaciones de negocio, entre otros. Parece pues que la reputación corporativa podría considerarse como uno de esos intangibles que, mejorando el prestigio de la empresa, puede contribuir a una mayor creación de valor sostenida en el tiempo, teniendo por ello un carácter estratégico para cualquier organización. No obstante, como iremos viendo a lo largo de este trabajo, se trata de un intangible, o de un concepto, multidimensional y transversal. Es multidimensional porque influyen en él múltiples dimensiones y atributos, como veremos al referirnos a los modos de valorarlo cualita-

tivamente. Es transversal, porque en el plano operativo afecta a departamentos y funciones indistintamente, se extiende de un lado al otro y de arriba abajo. Benjamin Franklin nos decía: “Construir una buena reputación requiere muchas buenas obras, destruirla sólo requiere una”. En nuestros días, Warren Buffet afirma que: “Lleva 20 años construir una buena reputación corporativa y sólo cinco minutos arruinarla. Si pensamos sobre ello, haremos las cosas de un modo diferente”. Un clásico español, Miguel de Cervantes, afirmaba en su época: “Más vale el buen nombre que las muchas riquezas”. Dado que nos encontramos ante una cualidad que cuesta ganarse y que es fácil que se pierda porque se produzca algún acontecimiento inesperado, la perspectiva de esa pérdida y su efecto para la empresa en términos económicos es algo que preocupa sobremanera a los directivos de las empresas. Es lo que algunos llaman el riesgo reputacional, tema que también abordaremos en este trabajo. No obstante no hay que olvidar la posibilidad de que un riesgo, o una amenaza, se puedan convertir en una oportunidad. El entorno empresarial actual, caracterizado por una demanda creciente de transparencia, ética y responsabilidad social, un acceso inmediato a la información vía internet y cadenas de suministro y producción cada vez más globalizadas, ha generado una creciente presión externa hacia las empresas que están permanentemente en el punto de mira de distintos grupos de interés o stakeholders1. Además, las numerosas crisis que han aflorado en el sector financiero y no financiero internacional, han servido para probar que la confianza de los distintos grupos de interés, y del mercado en su conjunto, puede verse sustancialmente afectada por actos controvertidos (tanto si son meramente percibidos, como si son reales) y que bajo determinadas circunstancias, una reputación corporativa bien construida, como ya hemos mencionado, puede destruirse en poco tiempo. Ante esta situación, la pérdida de reputación se ha

1 Se consideran stakeholders aquellos colectivos o instituciones que tienen intereses en una empresa y de los que ésta depende para su supervivencia. Suelen clasificarse en internos (accionistas/propietarios y empleados) y externos (clientes, proveedores, acreedores, competidores, agentes sociales, administraciones públicas, comunidades locales, la sociedad y el público en general, el medioambiente y las generaciones futuras).

convertido en un riesgo crítico para las organizaciones. Así, por ejemplo, en el año 2005, el Barómetro de Riesgos que realiza periódicamente Economic Unit situaba el riesgo reputacional como el riesgo que suponía una mayor amenaza para la empresa, según los directivos encuestados, por encima del riesgo regulatorio o de capital humano. Igualmente, en la encuesta realizada en 2007 por PwC Global, el riesgo reputacional es reconocido como una de las mayores amenazas para el valor de mercado de una institución financiera. La preocupación en este terreno se ha acrecentado en los últimos años, tal y como se pone de manifiesto en el reciente informe de Hexter y Bayer (2009), basado en los resultados de entrevistas realizadas a 148 directivos de 131 empresas de los Estados Unidos de América; según este informe nada menos que el 82% de los consultados afirman que en sus organizaciones se están haciendo esfuerzos sustanciales para gestionar este riesgo, en el 81% de los casos la atención prestada a esta área se ha incrementado notablemente en los últimos tres años, y el 63% espera que la dedicación siga creciendo durante los tres próximos años. Por otra parte, en opinión de muchos directivos y estudiosos del tema, la gestión de la reputación se ha convertido en una de las mayores oportunidades de creación y protección de valor para las empresas. Todo esto ha situado a la reputación corporativa y al riesgo reputacional en un lugar prioritario en la agenda de las grandes organizaciones, así como en una cuestión de estudio fundamental para académicos e investigadores. A pesar de todos estos avances, aún queda mucho camino por recorrer. El mismo informe de Hexter y Bayer señala que sólo el 49% de los entrevistados afirma que la gestión del riesgo de reputación en sus empresas se integra en la gestión del riesgo estratégico o en algún otro programa. Además: • El debate sobre la definición de riesgo reputacional sigue abierto y no existe aún un consenso sobre si éste debe ser considerado un riesgo único o una consecuencia del riesgo operacional o de otros tipos de riesgos. • A pesar de la multitud de técnicas desarrolladas para la medición del riesgo reputacional no existe acuerdo entre inversores e investigadores sobre cuál es la medida más adecuada para valorar este tipo de riesgo. • Adicionalmente, a pesar de los avances realizados en el desarrollo de sistemas de gestión de riesgos corporativos (ERM), la mayoría de los directivos

reconocen que existe aún falta de coordinación en las organizaciones en cuanto a quienes son los responsables de la gestión del riesgo reputacional. • Parece, por otra parte, que en muchos casos las empresas se dedican más a gestionar crisis reputacionales, una vez se ha producido un determinado evento, que a gestionar el riesgo reputacional en sí. Es decir, un enfoque más reactivo que proactivo. Es importante recordar por qué la reputación corporativa tiene un valor estratégico para la empresa: lo tiene, fundamentalmente, porque incide en el comportamiento de sus stakeholders e influye en el valor futuro. Además, una buena reputación corporativa puede ayudar a una empresa a: • Facilitar la permanencia de las acciones en manos de los inversores y el deseo de nuevos inversores por adquirirlas. • Favorecer la creencia de los mercados de que las empresas con buena reputación puede crear más valor de un modo sostenido en el tiempo. • Despertar el deseo de los consumidores por comprar sus productos y lograr una mayor fidelidad. • Desarrollar las relaciones con proveedores como “partners” a largo plazo. • Influir en la actitud de los competidores. • Lograr atención positiva de medios de comunicación. • Motivar y mantener a los empleados. • Disfrutar del beneficio de la duda, en caso de crisis, por parte de los stakeholders. Nos encontramos ante un posible intangible que probablemente sea difícil de valorar, aunque aporta valor a la empresa, que cuesta mucho ganarlo y poco perderlo y que cuando se pierde puede tener efectos dramáticos en términos económico-financieros. Es importante recordar quiénes contribuyen a moldear y acrecentar la reputación corporativa de una empresa. Se trata, principalmente, de todos los que tienen responsabilidades de distinto nivel en el negocio: desde el Consejo de Administración, hasta los directivos, los gestores de riesgos y seguros, los directores de unidades de negocio y de proyectos, los auditores, etc. El presente trabajo está organizado de forma que se va a analizar en primer lugar el concepto de reputación corporativa y su ámbito de influencia, posteriormente consideraremos los modos de valorarlo cualitativamente y cuantitativamente, si es que esto último fuera posible y, finalmente, examinaremos el concepto de riesgo reputacional y el modo de gestionar éste y la reputación corporativa.

Introducción a la Gestión de los Riesgos Reputacionales

El concepto de la reputación corporativa

La reputación corporativa es el conjunto de percepciones que tienen sobre la empresa los diversos grupos de interés con los que se relaciona (stakeholders), tanto internos como externos. Es el resultado del comportamiento desarrollado por la empresa a lo largo del tiempo y describe su capacidad para distribuir valor a los mencionados grupos.

El Concepto de la Reputación Corporativa

El concepto de la reputación corporativa La reputación corporativa no es una consecuencia exclusiva de la comunicación. Para conseguir una “buena reputación” la imagen debe ser coherente con el modo de ser y de actuar de la organización El interés mostrado por los estudios relacionados con la reputación corporativa se pone de manifiesto en una investigación que muestra cómo el número de artículos académicos que contienen en su título los términos “reputación corporativa” o “riesgo reputacional” se ha más que duplicado desde el año 2000 (The Conference Board Business Information Service, 2007). Sin embargo, el estudio de este concepto ha sido abordado por diversas disciplinas, lo que ha influido en la ausencia de un consenso generalizado sobre su definición. Si a este hecho añadimos su carácter multidimensional (Dollinger, Golden y Saxton, 1997;

Ferguson, Deephouse y Fergurson, 2000; De Quevedo, 2001) y su alto grado de intangibilidad (Shenkar y Yuchtman-Yaar, 1997), se justifica la lentitud con la que se ha avanzado en este ámbito de investigación y de gestión empresarial. Antes de entrar en el examen de definiciones concretas, debemos recordar que nos encontramos en un campo del saber en el que hay una cierta confusión conceptual y terminológica. Muchas veces estaremos ante sutilezas semánticas que para los poco expertos nada añaden; otras veces se establecerán diferencias entre palabras y conceptos que para muchos son sinónimas o similares.

Tabla 1. Principales definiciones de reputación corporativa Autor

Definición

● Wartick (1992)

Agregación de las percepciones de cada uno de los participantes sobre cómo la organización responde y satisface las demandas y expectativas de los stakeholders de la organización.

● Fombrun & Van Riel (2002)

Representación colectiva de las acciones y los resultados pasados de la empresa que describe la habilidad de ésta para aportar valor a los distintos stakeholders internos o externos.

● Croft (2003)

Suma de los valores que los grupos de interés atribuyen a la compañía, basados en su percepción e interpretación de la imagen que la compañía comunica y en su comportamiento a lo largo del tiempo.

● Ferguson, Deephouse y Ferguson (2000)

Conocimiento de las verdaderas características de una empresa y las emociones que hacia ella sienten los stakeholders.

● Villafañe (2002)

Reconocimiento que los stakeholders de una organización hacen de su comportamiento corporativo a partir del grado del cumplimiento de sus compromisos con relación a sus clientes, empleados, accionistas y la comunidad en general.

● Foro de Reputación Corporativa (2006)

Conjunto de percepciones que tienen sobre la empresa los diversos grupos de interés con los que se relaciona (stakeholders), tanto internos como externos. Es el resultado del comportamiento desarrollado por la empresa a lo largo del tiempo y describe su capacidad para distribuir valor a los mencionados grupos.

Introducción a la Gestión de los Riesgos Reputacionales

Aparecerán, por los extremos, o los charlatanes de feria (“story tellers”), que nada aportan y más bien confunden, o los “cuentahabas” (“bean counters”), que creen que todo aquello que no se puede traducir a unidades monetarias no se puede medir y, por lo tanto, no se puede controlar y no merece esfuerzo alguno. Intentaremos encontrar en nuestro análisis un término medio que nos sirva para entender palabras, conceptos y modelos, de forma que nos sea útil como referencia a la hora de comprender el modo de enfocar nuestra actividad y de aplicar las recomendaciones que podamos sugerir. En la Tabla 1 se resumen las principales definiciones sobre reputación corporativa que se han utilizado en los distintos estudios considerados. A pesar de su carácter heterogéneo, todas ellas reconocen la reputación corporativa como un intangible2, que está basado en el conjunto de percepciones que tienen sobre la empresa los diversos grupos de interés e instituciones con las que se relaciona (stakeholders), tanto internos como externos. En línea con estos argumentos, la reputación corporativa se considera como una capacidad dinámica, que integra una serie de recursos que la empresa pone en juego de modo que le permita crear una identidad empresarial que se pueda transmitir al exterior y difundir de modo interno (Teece, Pisana y Shuen, 1997). Existen otras aproximaciones a la definición, que repasamos sucintamente: • Antonio López, Peresidente de Honor del Instituto de Análisis de Intangibles, afirma que la reputación corporativa es el resultado de la relación armónica entre la identidad y la imagen corporativa, es decir el resultado de la consolidación de su imagen. • Scott Meyer, CEO de Shandwick International, estima que la reputación es la integración de un proceso secuencial: imagen-percepción-creenciascarácter. Meyer afirma que el conocimiento de una corporación atraviesa por esos cuatro estadios y que cuando la relación con dicha corporación es más profunda, se capta su carácter, donde reside la fuente de la reputación. • David Aacker, de Berkeley University, identifica la reputación corporativa con reputación de marca, atribuyendo ésta a cinco factores clave: conocimien-

to, lealtad, percepción de sus cualidades, asociaciones y la cualidad intrínseca de la marca. • Para Javier Fernández Aguado, la reputación corporativa es el “prestigio consolidado y fundamentado que una entidad logra ante sus stakeholders”. Ese crédito debe estar cimentado en la respuesta acabada y pertinente, tanto técnica como ética, de los compromisos asumidos por la entidad y cada uno de sus componentes por lo que se refiere fundamentalmente a los fines de la institución. Cubrir las expectativas legítimas de todos los partícipes de una organización da lugar a esa reputación corporativa que toda organización anhela. Esa reputación se convierte luego en una ventaja competitiva para cualquier entidad, pero ese fin en sí mismo, no viene justificado por la mejora en los logros obtenidos por la entidad”. • Vicente Blanco, director de Eurotalent, señala que la reputación corporativa tiene su origen en la realidad de la empresa y está vinculada a su trayectoria, a su credibilidad como proyecto empresarial, a su cultura y a sus valores y sobre todo a la coherencia entre estos dos últimos conceptos. Dicho de otra manera, no basta con que una empresa tenga unos valores adecuados, bien definidos y bien comunicados en todos los ámbitos relacionados con la empresa (personal, clientes, proveedores, colectividad social y accionistas) si las prácticas habituales no están realmente alineadas con dichos valores; es decir, si la empresa “no practica lo que predica”, cualquier intento de conseguir una buena reputación está condenado al fracaso más estrepitoso. Definir la reputación corporativa como la opinión, o el reconocimiento, que los stakeholders de una sociedad tienen del comportamiento corporativo de ésta, hace comprensible por qué la reputación y la imagen corporativa se han confundido en numerosas ocasiones, ya que cuando una empresa mantiene durante mucho tiempo una imagen positiva ante sus stakeholders, se acaba convirtiendo en una buena reputación. Sin embargo, es importante distinguir ambos conceptos, aún cuando las fronteras son difíciles de perfilar y nos encontraremos en un terreno ciertamente resbaladizo.

2 En el apartado de valoración de la reputación corporativa, veremos que si aplicamos “stricto sensu” las características que determinan la cualidad de intangible para el IASB, la reputación corporativa puede no cumplir con ellas.

14 14

Vicente Blanco, opina al respecto que no debe confundirse la imagen corporativa, que no deja de ser una percepción y por tanto una figura, con la reputación corporativa, que es un "fondo" que hay que consolidar. La imagen corporativa es, o puede ser, algo superficial; la reputación es algo mucho más sólido, que se basa en los comportamientos de la empresa con todos los colectivos e instituciones que se relacionan con ella, desde sus empleados hasta la sociedad con la que convive. Otra cuestión de interés es la diferenciación entre los conceptos de Marca y de reputación corporativa4. De nuevo nos encontramos en un terreno que hay que

La diferencia entre reputación corporativa y Marca Corporativa estriba en que la reputación es un conjunto de percepciones en la mente de los distintos stakeholders, resultado de la interacción de los citados grupos con la realidad de la empresa y su comunicación; la Marca tiene que ver con el despliegue de identidad, símbolos y promesas que la empresa desarrolla para diferenciar los productos o servicios de los de sus competidores. Gestionar la Reputación implica gestionar la Marca. No obstante, existen diferencias entre gestionar una y otra: diferencias relativas a la arquitectura de marcas de la empresa y diferencias relacionadas con el público

Tabla 2. Diferencias entre imagen y reputación corporativa Imagen

Reputación Corporativa

Carácter coyuntural y resultados efímeros

Carácter estructural y resultados duraderos

Proyecta personalidad corporativa

Proyecta la identidad corporativa

Genera expectativas

Genera valor

Resultado de la excelencia parcial

Reconocimiento del comportamiento

Difícil de objetivar

Verificable empíricamente

Fuente: Villafañe & Asociados, 2011.

3 Villafañe & Asociados, 2010. 4 Opiniones y sugerencias de Fernando Prado, Director del Reputation Institute en España.

objetivo. En los casos en los que exista una arquitectura monolítica, de branded house, (por ejemplo BBVA o Virgin), la gestión de la Marca Corporativa y de la reputación corporativa están muy relacionadas, discurriendo en paralelo, casi se puede identificar una con la otra. En los casos de arquitecturas tipo house of brands (por ejemplo Procter & Gamble), la Marca Corporativa suele ser menos conocida, las marcas comerciales son las protagonistas de la relación de la empresa con sus públicos objetivos y la reputación corporativa no se puede identificar ni con una marca, ni con un sumatorio de marcas; dependiendo del stakeholder (cliente, empleado, inversor, etc.) el protagonismo lo asumirá la empresa o alguna de sus marcas comerciales. Cuando se piensa en el público objetivo de las marcas, se tiene en mente a los potenciales compradores de los productos y servicios; cuando se considera el público objetivo de la reputación corporativa, se tienen presentes a los distintos stakeholders, y la reputación puede ser diferente para cada uno de ellos (esta última distinción, puede ser discutida, al tratarse de una visión limitada del concepto de marca ligada al área de marketing). Vemos pues que existen diferentes definiciones y aproximaciones al concepto de reputación corporativa, unas más simples y otras más complejas, y otros conceptos que pueden inducir a la confusión. Para nosotros, recordando la definición de reputación corporativa del RAE, y simplificando el concepto, la reputación corporativa es la opinión que los stakeholders tienen sobre el comportamiento de la empresa; cada stakeholder tendrá unas expectativas y su opinión se verá determinada por el grado de satisfacción de esas expectativas como consecuencia del comportamiento de la empresa. Un modelo de análisis matricial utilizado por muchas empresas y que recoge gran parte de lo expuesto anteriormente se detalla en el gráfico del Análisis de la Reputación. La matriz considera dos variables: realidad del comportamiento y percepción de ese comportamiento. La situación ideal se produce en el cuadrante superior derecho, que es hacia donde debe dirigirse la empresa. Si, cuadrante inferior izquierdo, se tiene una realidad y percepción negativa, debe comenzar a mejorar esa realidad con un comportamiento adecuado, aunque no sea percibido, y lograr posteriormente una mejor percepción. Si se encuentra en el cuadrante superior izquierdo, una realidad superior a la percepción, deberá hacer un esfuerzo de comunicación con sus stakeholders.

> Análisis de la Reputación

deslindar, pero que tiene fronteras imprecisas. Partimos de la base de que una marca es un nombre, signo o símbolo utilizado para identificar productos o servicios de un vendedor y diferenciarlos de los de sus competidores. El fin último de la marca es diferenciar, ayudar a tomar decisiones, reducir el riesgo y facilitar la relación con el público objetivo. La consideración del concepto tiene una vertiente psicológica relacionada con percepciones, actitudes y creencias. Se puede distinguir entre “Marca Producto” (asociada con un producto o familia de productos, dirigida a uno o varios segmentos del mercado y que sirve para diferenciar atributos y beneficios específicos para los consumidores) y “Marca Corporativa” (que tiene un enfoque multi-stakeholder, existe un vínculo entre el producto y el nombre de la empresa, constituye el núcleo de la oferta de la organización, y es muy frecuente en el contexto de la oferta de servicios y, en los casos de marcas monolíticas, branded house, el centro de las actividades de gestión de la marca).

Realidad

Para la consultora Villafañe & Asociados, la reputación corporativa es verificable empíricamente, mientras que la imagen corporativa es difícil de objetivar. Más importante aún, para conseguir una “buena reputación” no basta con promover una determinada imagen positiva, que puede corresponderse o no con la realidad. La imagen que se proyecte debe ser coherente con la identidad real de la organización, es decir, con su modo de ser y de actuar3. Por eso, para que los distintos stakeholders valoren positivamente esta reputación, las acciones de la entidad han de ser merecedoras de ella. Pero no es suficiente con actuar. Además de buscar la excelencia en su tarea, la empresa tiene que poner en común sus logros con el resto de la sociedad, porque de la comunicación con sus stakeholders surgirá la percepción que será la que finalmente le otorgará el reconocimiento. En la Tabla 2 se resumen las principales diferencias entre ambos conceptos.

Introducción a la Gestión de los Riesgos Reputacionales

El Concepto de la Reputación Corporativa

+ -

+ +

+ Alto Riesgo -

Percepción

Fuente: Reputation Institute, 2011.

El cuadrante inferior derecho, percepción positiva y realidad negativa, se considera de alto riesgo y no deseable. En teoría, el cuadrante superior derecho, nos muestra la situación deseable. Más adelante, consideraremos de nuevo esta matriz de análisis. Será muy importante, por lo tanto, saber quiénes son los stakeholders de la empresa, ser capaz de establecer prioridades entre ellos, conocer cuáles son sus expectativas y realizar un seguimiento de todo ello. Tener un mapa de stakeholders, tendrá una importancia crítica y, es obvio pero hay que decirlo, no todas las empresas tendrán los mismos stakeholders o éstos tendrán la misma importancia. El número de stakeholders diferirá en tipos y número entre unas empresas y otras. Muchas empresas consideran cinco grandes grupos de interés o stakeholders principales: clientes, accionistas/inversores, empleados, proveedores y reguladores. Para muchas empresas, los grupos de mayor interés son los clientes, los accionistas y los empleados. Además, la empresa deberá ajustar su comportamiento, de modo que satisfaga de un modo razonable las necesidades y expectativas de sus stakeholders, sabiendo que es imposible satisfacer al ciento por ciento los intereses de todos ellos y recordando, además, que al priorizar se estará dando más importancia a unos que a otros. Consecuentemente, se podrá tener una buena reputación con un stakeholder y regular o mala con otro.

El Concepto de la Reputación Corporativa

La reputación corporativa y la RSC La reputación es una consecuencia de las percepciones de los stakeholders, mientras que la RSC reside en el planteamiento estratégico de la organización y en su comportamiento derivado de sus valores Es importante distinguir entre la reputación corporativa y la responsabilidad social corporativa. En ambos conceptos aparece la mención a los stakeholders como una variable crítica. La reputación corporativa, como ya hemos visto, hace referencia a la opinión que los stakeholders tienen del comportamiento de la empresa con ellos. Más adelante veremos cómo esas opiniones de los stakeholders, sobre distintas dimensiones y atributos, son las que acaban determinando la reputación corporativa. La responsabilidad social corporativa, por otra parte, tiene que ver con el comportamiento de la empresa con sus stakeholders. Desde una perspectiva organizativa, las empresas muestran distintos esquemas de jerarquías, aunque en muchas ocasiones, la responsabilidad social corporativa y la reputación corporativa, dependen de las mismas personas y se engloban en el mismo departamento. Nos referiremos a ello más adelante. Es importante resaltar que en todos los modelos de valoración cualitativa de la reputación corporativa, a los que nos referimos en este trabajo, aparece la responsabilidad social corporativa, con ese nombre o con otros similares o parecidos, como una dimensión crítica que influye en la reputación corporativa (al igual que otras como, por ejemplo, el comportamiento financiero, la calidad del producto, la innovación o el liderazgo). A su vez, la reputación corporativa aparece como una de las variables críticas en el concepto y la gestión de la responsabilidad social corporativa. Un problema añadido, al tratar la responsabilidad social corporativa y su modo de incorporarla a la estrategia y a la gestión empresarial, es que resulta muy fácil poner las etiquetas de responsabilidad y de social a cualquier actividad, función o dimensión empresarial; al final,

todo puede acabar siendo “responsabilidad social” de la empresa y del empresario y, como consecuencia, la responsabilidad social corporativa resulta ser una especie de paraguas que lo cubre todo. Un concepto omnicomprensivo de la responsabilidad social corporativa puede acabar resultando en un comportamiento ineficiente de la empresa. Debemos resaltar que, en nuestra opinión, el concepto de responsabilidad social corporativa no es algo nuevo, aunque está de moda y presente en la agenda de los directivos, de un modo constante, desde no hace más de 20 años. Las empresas siempre han tenido una responsabilidad5 con los colectivos con los que se relacionan. Cumplir con clientes, accionistas, empleados, pagar impuestos, cumplir con la ley, favorecer un crecimiento sostenible, respetar el medio ambiente, comportarse éticamente, crear riqueza, son objetivos que siempre están presentes en la mente y en la estrategia de los empresarios y de las empresas, particularmente en las empresas familiares que sobreviven generación tras generación. Otra cosa es que se haya considerado como algo prioritario que las empresas cuenten lo que hacen y que para algunos, en buena medida, la responsabilidad social corporativa tenga en la actualidad un fuerte componente de estrategia de marketing y comunicación. Conviene, pues, que hagamos una breve reflexión sobre el concepto de responsabilidad social corporativa. Se define la responsabilidad social corporativa6 como un compromiso voluntario de las empresas con el desarrollo de la sociedad y la preservación del medio ambiente, y con un comportamiento responsable hacia las personas y grupos sociales con los que interactúa. La responsabilidad social corporativa centra su atención

5 Conviene aquí, reconocer la posible inconveniencia de utilizar el adjetivo social. Como veremos más adelante, una tendencia hoy día es hablar de responsabilidad corporativa a secas, dado el desenfoque al que puede llevar el modo de entender el término social, según algunos. 6 Documentos AECA, Responsabilidad Social Corporativa: “Marco Conceptual de la responsabilidad social corporativa”.

Introducción a la Gestión de los Riesgos Reputacionales

La Reputación Corporativa está en la mente de los stakeholders; es algo externo, la empresa puede intentar influir en ella, pero no puede controlarla en la satisfacción de los intereses de los stakeholders a través de determinadas estrategias. La responsabilidad social corporativa, según el enfoque referido, va más allá del mero cumplimiento de la normativa legal establecida y de la obtención de resultados exclusivamente a corto plazo. Se trata de un planteamiento de tipo estratégico que afecta a toda la organización y que pretende crear valor a largo plazo, contribuyendo significativamente a la obtención de ventajas competitivas duraderas. Es en el proceso de formulación estratégica de un negocio donde las empresas concretan sus normas de actuación. Dentro del proceso de planificación estratégica, en la primera fase7 del mismo, las empresas definen su “misión” (por qué existen, qué ofrecen a la sociedad), su “visión” (cómo se va a articular la misión) y sus “valores” (qué patrones de conducta deben guiar las acciones de las personas de la organización). Es en este nivel estratégico donde se definen y se articulan los códigos éticos o de conducta que determinarán el comportamiento de la empresa con los distintos stakeholders. Existen una serie de términos relacionados con la responsabilidad social corporativa, entre otros: la acción social, la auditoría social, los códigos de conducta, los códigos de buen gobierno, el desarrollo sostenible, la empresa “ciudadana”, la ética empresarial, la filantropía estratégica, la gestión medioambiental, la reputación corporativa, la sostenibilidad, el marketing con causa social, la triple cuenta de resultados (económica, social y medioambiental o “Triple Bottom Line”), derivada de la Global Reporting Initiative (GRI). Como hemos mencionado con anterioridad, en ambos casos, reputación corporativa y responsabilidad social corporativa,

aparecen los stakeholders como sujetos o referencias cruzadas y de ahí puede venir la confusión que puede llevar a no saber si se trata de lo mismo, de algo diferente, o si es posible definir con claridad las fronteras entre ambos conceptos. En nuestra opinión, la reputación corporativa es una consecuencia de las percepciones de los grupos de interés con los que se relaciona la empresa. Una consecuencia de cómo se comporta la empresa con ellos. La reputación corporativa está en la mente de los stakeholders; es algo externo, la empresa puede intentar influir en ella, pero no puede controlarla. Sin embargo, esa opinión impacta en los resultados de la empresa, en la creación de valor, por lo que la gestión de la reputación debe tener un contenido estratégico. La responsabilidad social corporativa, por otra parte, reside en la organización, en su comportamiento, en sus operaciones, es algo interno, que se deriva de los valores y compromisos asumidos en su planteamiento estratégico. De este modo nos encontramos con una única responsabilidad social corporativa, mientras que en la reputación corporativa, por tratarse de percepciones, pueden ser distintas entre los distintos stakeholders. Simplificando un poco, la responsabilidad social corporativa sería lo que ha hecho o hace la empresa, su comportamiento, mientras que la reputación corporativa es lo opinan otros, los stakeholders, de ese comportamiento. ¿Las dos caras de una misma moneda? Probablemente. Un problema que se plantea con frecuencia es, atendiendo al calificativo social, cómo debe gestionarlo la empresa y en qué medida debe incorporar dimensiones sociales en su estrategia. En su artículo “Strategy and Society”, Michael Porter8 nos ofrece un punto de vista interesante que puede ayudarnos a resolver el problema. Para Porter, las empresas deberían incorporar el concepto de la responsabilidad social corporativa como una parte del marco que configura su visión estratégica y, de esta manera, verlo más como una oportunidad de

8 Algunos llaman a esa fase “strategic visioning”. 9 Porter, Michael, “Strategy and Society”, Harvard Business Review, December 2006.

El Concepto de la Reputación Corporativa

innovar y de obtener ventajas competitivas, que como un coste, una limitación o un acto de filantropía o de caridad. Ser pionero en innovaciones en la cadena de valor o tratar adecuadamente los condicionamientos o limitaciones sociales que inciden en la empresa, puede ser una herramienta de creación de valor, económico y social. Se pueden desarrollar actividades de la cadena de valor obteniendo mejoras en la dimensión social. Por otra parte, invertir en el ámbito competitivo puede servir para reducir las limitaciones en la cadena de valor.

algo complementario, aunque diferente, de la responsabilidad corporativa y de la posible inclusión de dimensiones sociales en el planteamiento estratégico de la empresa. Esta “acción social” se vería como algo que la empresa hace “además de” y que resulta en una acción positiva para determinados stakeholders que puede influir en una mejor reputación corporativa. Como se ve, podría ser considerado como una especie de “marketing social”, con resultados positivos para la empresa y la sociedad.

Se trata, pues, de crear una propuesta de valor9 que integre una dimensión social, creando un valor compartido, para la empresa y para la sociedad en su conjunto, que debe verse como una inversión a largo plazo que mejore la competitividad de la empresa y que cree una auténtica ventaja competitiva10.

Nuestra posición, tras considerar todo lo descrito en este punto, se basa en la necesidad de que la empresa tenga un comportamiento responsable con sus stakeholders, aunque debe establecer prioridades y determinar quiénes son sus stakeholders más importantes para centrase en ellos. Naturalmente debe desarrollar herramientas de información (“reporting”) que sirvan para dar a conocer lo que hace a todos los colectivos con lo que interactúa.

La responsabilidad social corporativa estratégica se produce, así, cuando la empresa añade esa dimensión social a la propuesta de valor; cierto es que no todas las empresas pueden construir su propuesta de valor alrededor de una dimensión social, aunque la regulación y los gustos de los consumidores van por ese camino. Creemos que la posición de Porter es razonable, aunque resaltamos que si la práctica de una responsabilidad social corporativa estratégica no se convierte en ventajas competitivas que creen valor para el accionista, o al menos un valor compartido, la empresa puede precipitarse por una senda peligrosa, y sus accionistas puede que no estén dispuestos a “pagar la cuenta”. Por otra parte, es interesante resaltar cómo, en algunas empresas, se está cayendo la "S" del término responsabilidad social corporativa. Estas empresas estiman que la "S", de social, introduce confusión y traslada el foco casi exclusivamente a causas sociales o medioambientales, o a colectivos o instituciones que no son los más prioritarios para las empresas, o los que más les afectan, aunque quede bien y sea políticamente correcto hacerlo así. Muchas empresas prefieren utilizar el término “sostenibilidad”11 para todos los stakeholders. Algunas empresas utilizan el concepto de “acción social” como

En este sentido, es necesaria una gestión eficiente de la comunicación. La incorporación de dimensiones sociales, sólo debe hacerse si crean valor compartido, para la empresa y para la sociedad. Si, además, se desea hacer algo más, la empresa entrará en el terreno de la filantropía voluntaria (que también puede mejorar la reputación corporativa). Desde una perspectiva de organización interna de la empresa, la tendencia en algunas sociedades es que la responsabilidad social corporativa y la reputación corporativa estén englobadas en el mismo departamento, considerándose como partes de un mismo enfoque estratégico (tal y como hemos afirmado anteriormente, las dos caras de un misma moneda, una, cómo me comporto, la otra, cómo me perciben los stakeholders), con una derivada importante, el riesgo reputacional, que habrá que gestionar coordinadamente con otros departamentos (auditoría interna y gestión de riesgos). A este último aspecto nos referiremos con mayor amplitud en el apartado dedicado al riesgo reputacional y su gestión.

9 Se entiende por propuesta de valor la habilidad de la empresa para identificar un conjunto de necesidades que puede satisfacer para los clientes elegidos, que otras empresas no pueden satisfacer. 10 Un ejemplo puede ser el de la empresa Whole Foods Markets: vende productos de alimentación orgánicos, naturales y saludables, procurando que todas sus inversiones tengan en cuenta los impactos medioambientales. 11 “Sustainability” (sostenibilidad) y “stakeholders engagement” (compromiso con los stakeholders) son conceptos cada vez más utilizados.

Introducción a la Gestión de los Riesgos Reputacionales

La reputación corporativa y la red 2.0 La reputación en la red no es cosa de un día o de un mes: es el resultado de una trayectoria coherente, de un cuidado adecuado de las comunidades y, sobre todo, de una actitud de servicio genuina y sincera La profunda transformación sufrida por Internet a lo largo de los últimos diez años ha provocado importantes cambios en la gestión empresarial. Uno de los ámbitos a los que más está afectando es la reputación corporativa. Muchos directivos creen que el modo de gestionar la reputación corporativa va a cambiar radicalmente y que la red se puede convertir en una amenaza, con el consiguiente riesgo reputacional asociado (olvidando muchas veces las oportunidades que este nuevo canal o medio de comunicación, puede ofrecer). La reciente aparición de herramientas sencillas de publicación en la red ha generado un entorno en el que cualquier usuario se puede convertir en un medio de comunicación: blogs, redes sociales, repositorios de fotografía y vídeo, microblogs, etc., han puesto la publicación de información en la red al alcance de cualquiera, dando lugar a un escenario completamente conversacional en el que el control resulta imposible. En la web de hoy, no podemos aspirar a controlar la conversación: como mucho, podremos aspirar a participar en ella. Y las reglas de participación difieren enormemente de las que regían antes del desarrollo de la web: la difamación, por ejemplo, puede seguir siendo difamación, pero intentar atajarla mediante la judicialización de la conversación puede generar fenómenos de difusión incontrolada similares a “explosiones”, como el conocido “efecto Streisand12”, que pueden significar verdaderas crisis de comunicación. Cualquier intento de ocultamiento o censura suele fracasar y acaba resultando contraproducente. Caben dos actitudes ante la influencia de internet en la reputación corporativa y su impacto en el riesgo reputacional: • Tranquilidad: no pasa nada, va a ser igual que en el mundo analógico y lo que debe preocupar es la

confianza digital. • Preocupación: va a tener un fuerte impacto en la reputación corporativa y es un riesgo reputacional en sí mismo. Distintos estudios (Villafañe y otros) muestran que la actitud mayoritaria es la segunda: preocupación. La red 2.0 supone un nuevo medio de comunicación caracterizado por: • Cualquiera se puede convertir en una fuente de información y de emisión de opiniones y de juicios de valor. • Tiene una repercusión instantánea, facilitada por una expansión “viral” y su efecto multiplicador. • Es un nuevo medio de comunicación con unas nuevas reglas: sobre todo se trata de un escenario “conversacional”, en el que participar supone saber lo que dicen otros y dialogar con ellos. Es un escenario en el que no es posible el control, pero sí la participación. A pesar de ser un campo novedoso, nos atrevemos a proponer unas reflexiones que permitan comprender la trascendencia del tema e iniciarnos en los rudimentos de la gestión de la reputación on line: • En primer lugar hay que desarrollar herramientas de monitorización, con el objetivo de saber qué se dice de nosotros en la red. Por un lado, las mejoras en los motores de búsqueda permiten obtener resultados de las búsquedas en poco tiempo y, además, puede hacerse mediante suscripción. • Por otro lado, no hay que centrarse sólo en los motores de búsqueda: además hay que incidir en otros puntos y lugares, como las redes sociales, los foros, los blogs y otros tipos de páginas no necesariamente indexadas por los buscadores.

12 Se llama así porque la actriz Barbra Streisand al aparecer unas fotos aéreas de su casa, en un programa de TV que pretendía llamar la atención sobre la invasión de la línea de costa por urbanizaciones privadas, intentó que se retiraran, demandando a la productora. El efecto fue que un aluvión de personas entró en la red para consultar las fotos, quizás por la fascinación de la gente por lo prohibido. Al final, la medida de la demanda judicial resultó contraproducente, la noticia y la foto se distribuyeron en más sitios y la repercusión mediática fue imparable. En la red, la censura y la ocultación tienen difícil cabida.

El Concepto de la Reputación Corporativa

• La monitorización es muy sensible al tiempo: las posibilidades de gestión de los problemas son muy distintas si se tienen noticias en minutos o se detectan transcurridas horas o días. No olvidemos la posibilidad, si el tiempo juega a nuestro favor, de convertir una amenaza en una oportunidad. • Las métricas utilizadas son una parte de la gestión de la reputación corporativa: en la red, la medición resulta mucho más directa y fiable13, se mide mejor, siendo muy importantes tanto las estadísticas externas como las internas, las de página web corporativa. En cualquier caso, se trata de una fuente complementaria para el estudio de la reputación. • Hay que plantearse la presencia en alguno de esos lugares, por ejemplo una red social, ya que los interesados están cambiando sus hábitos y estrategias de búsqueda y no esperan resultados pasivos, sino lugares conversacionales donde se pueda pulsar la opinión de terceros, sea buena o mala. Por ello, la correcta gestión de la presencia de la empresa en estos lugares se ha convertido en un elemento determinante de la gestión de la reputación corporativa en la red. • El punto anterior significa que la empresa no debe tener sólo oídos (saber lo que dicen) sino también boca (tener opinión, participar): un blog corporativo, que permita una participación dinámica y con un protocolo que regule el modo de relacionarse y de participar, parece conveniente. En este sentido, un blog restrictivo, con poco sentido crítico o limitaciones a la participación conseguirá, simplemente, dispersar a los internautas.

Información: Captura de datos

Difusión:

Interés por los contenidos

• Es importante que la empresa asuma que debe participar en las conversaciones ejerciendo el liderazgo, no dejándose intimidar por el hecho de que en la red tiendan a predominar las menciones negativas sobre las positivas. Consecuentemente, hay que medir el tipo de menciones que cosechamos. • En la red, el contenido es la clave, por lo que es vital desarrollar un espacio dinámico, interactivo, conversacional, con información actualizada y perdurable, y con consultas, opiniones y respuestas. • Al mismo tiempo, los contactos son clave: una mala respuesta es negativa, pero peor es no responder. La red se basa en principios simples: si me dejas un comentario, te dejo el mío, si me enlazas, te correspondo. • La correcta gestión de las comunidades se revela como una tarea esencial a la hora mantener la reputación en la red. Desarrollar contactos duraderos tiene una gran importancia. La gestión de la reputación corporativa en la red va más allá de hacer búsquedas y contestar: se trata, en el fondo, de trasladar los principios de CRM (Customer Relationship Management) a la red, considerando que cada persona es, potencialmente, un medio de comunicación. Hay que abandonar el concepto de los responsables de comunicación de “administrar un listado de periodistas” (aunque sean muy importantes, centrarnos en ellos nos lleva a ignorar a muchos que con sus opiniones conforman la reputación corporativa de una empresa). La

Comunicación: Confianza en la organización

Relación:

Participación recurrente

Comentarios

Afiliaciones

Compras

Marcación de contenidos

Menciones

Encuestas

Suscripciones

Donaciones

Inserciones de contenidos

E-mails

Usuarios recurrentes

Asistencias a eventos

13 Siempre que se utilice una muestra representativa.

Como conclusión, podemos decir que la reputación en la red no es cosa de un día o de un mes: es el resultado de una trayectoria coherente, de un cuidado adecuado de las comunidades y, sobre todo, de una actitud de servicio genuina y sincera. Mentir en la red es contraproducente, porque siempre hay miles, potencialmente millones de ojos mirando: las mentiras, en la red, tienen siempre poco recorrido. Internet es un entorno en el que cada vez más interesados pasan una mayor parte de su tiempo y donde toman un mayor porcentaje de sus decisiones de compra o definen sus opiniones. Según los expertos, algunos consejos para cuidar la reputación en este entorno

son: escuchar, participar, medir e iterar. Tareas básicas, aparentemente simples, que requieren un importante aprendizaje. O mejor, olvidar cómo nos comportábamos en un mundo en el que, debido a una serie de limitaciones técnicas de los canales de comunicación, nos acostumbramos a actuar como empresas que se limitaban a hablar, sin pararse en ningún momento a escuchar lo que venía del otro lado, es decir sin considerar las opiniones de los stakeholders. Si se quiere mejorar la reputación en la red, hay que abandonar la, muchas veces, anticuada dialéctica de la memoria corporativa, y aprender a conversar, a relacionarse con personas, con colectivos. Y sobre todo, no pensar que hacerlo así es una decisión que se puede tomar o no tomar: la decisión hace mucho tiempo que fue tomada.

La gestión en la red va más allá de hacer búsquedas y contestar. Se trata de trasladar los principios de CRM considerando a cada persona como un medio de comunicación.

Opiniones y acciones

Enlaces entrantes

Envíos e-mails

gestión de la reputación corporativa en la red requiere una evaluación continua. Exponemos a continuación, un modelo14 que contempla distintas fases así como posibles indicadores en cada una de ellas. Las fases el modelo contemplan la información sobre la empresa y la captura de datos por parte de los interesados, la difusión de contenidos que despiertan el interés de los distintos colectivos, la comunicación con dichos interlocutores, que muestran su confianza en la empresa, la relación con los interesados que se deriva de su participación recurrente y, finalmente, la conversión de las fases anteriores en opiniones y acciones favorables para la empresa. En el gráfico, en cada fase se detallan posibles indicadores de interés.

Persuasión:

Visitas a páginas

Descarga de documentos.

Introducción a la Gestión de los Riesgos Reputacionales

Adhesiones

14 Iván Pino Zas (2008).

El Concepto de la Reputación Corporativa

Introducción a la Gestión de los Riesgos Reputacionales

Conclusiones La gestión de la reputación es multidimensional y transversal. Delimitar quiénes son los stakeholders, precisar cuáles son sus expectativas y controlar ambas cuestiones son tareas de enorme importancia. Para facilitar la comprensión de este capítulo, nos gustaría resumir lo expuesto a modo de conclusiones, de forma que el lector pueda comprenderlo con mayor facilidad: • La reputación corporativa, en una acepción simple, es la opinión que los stakeholders tienen del comportamiento de la empresa. Es el resultado del comportamiento desarrollado por la empresa a lo largo del tiempo y describe su capacidad para entregar valor a sus stakeholders. • Los distintos stakeholders tienen distintos intereses y distintas expectativas, por lo que la reputación corporativa depende del cruce de esas expectativas con las experiencias reales derivadas del cumplimiento, o incumplimiento, de los compromisos asumidos por la empresa:

Expectativas de los stakeholders

Cumplimiento de los compromisos

Opinión de los stakeholders

• La reputación corporativa es el resultado de confrontar lo que decimos con lo que hacemos y con la opinión de los stakeholders, lo que significa que deben alinearse los objetivos y los valores, con las conductas y actos y con las experiencias y expectativas de los stakeholders:

Objetivos y valores

Conductas y actos

respectivos intereses y expectativas. Como veremos más adelante, un seguimiento y control de ambos aspectos es algo necesario para gestionar el riesgo reputacional y mejorar la reputación corporativa. • Es importante, en nuestra opinión, que la reputación corporativa dependa de un responsable concreto y, en última instancia, que sea un tema que esté en la mesa del Consejo de Administración. • No es lo mismo la responsabilidad social corporativa que la reputación corporativa, aunque existan aspectos e intereses comunes y se puedan considerar cuestiones muy relacionadas entre sí; probablemente la reputación corporativa es consecuencia, en cierta medida, de la Responsabilidad Corporativa y

del modo de actuar de la empresa. • Internet tiene una gran influencia en la reputación corporativa y conviene plantearse el establecimiento de sistemas de monitorización y participación en la red. • La transparencia, en términos de lo que se cuenta en relación con la reputación corporativa es un principio de actuación ineludible. • Las empresas deben definir sus valores y códigos de comportamiento en su proceso de planificación estratégica. Es en ese nivel estratégico donde debe establecerse el compromiso con los stakeholders y el objetivo de mantener una relación sostenible.

Expectativas y experiencias de los stakeholders

Alineamiento

• Delimitar quiénes son los stakeholders, precisar cuáles son sus expectativas y seguir y controlar ambas cuestiones, son tareas de enorme importancia. • La reputación corporativa es un intangible peculiar en el que influyen otros intangibles. • No hay que confundir la reputación corporativa con otros términos, como la imagen o la marca, por ejemplo.

• La opinión de los stakeholders es la consecuencia de un modelo secuencial que incluye: La proyección por parte de la empresa de una serie de características y valores, a modo de imagen; la percepción de esa imagen por los stakeholders, cuando conocen esa información y la comparan con sus experiencias con la empresa en la medida en la que se responde a sus intereses; y el dictamen o juicio basado en lo que perciben, en sus propias experiencias y en las recomendaciones de terceros, que los stakeholders transforman en una opinión. Por lo tanto, la reputación corporativa no es una consecuencia exclusiva de la comunicación corporativa.

• Las empresas no pueden controlar la percepción de los stakeholders, pero pueden intentar influir en ella. • La reputación corporativa depende de muchos aspectos y afecta a diferentes áreas de una empresa: es multidimensional y transversal. • En un modelo de gestión de la reputación corporativa, se convierten en dos actividades críticas la elaboración de un mapa de stakeholders, la priorización entre éstos y la identificación de sus

Introducción a la Gestión de los Riesgos Reputacionales

Cómo valorar la reputación corporativa La relevancia adquirida en los últimos años por la reputación corporativa ha popularizado la aparición de diversos instrumentos para intentar cuantificarla. Aunque existen evidencias empíricas sobre la influencia directa de la reputación en la generación de beneficios, éstas no son concluyentes.

Cómo valorar la Reputación Corporativa

Introducción a la Gestión de los Riesgos Reputacionales

La valoración cualitativa La reputación corporativa es un activo inmaterial, intangible, cuya valoración y su consecuente contabilización y amortización son controvertidas. En primer lugar es conveniente plantear si la reputación corporativa es un activo o no. Ciertamente no es un activo material y amortizable; más bien se trata de un activo inmaterial, intangible, aunque su valoración y su consecuente contabilización y amortización son controvertidas, como veremos más adelante. La contabilidad está pensada, fundamentalmente, para reflejar activos materiales, valorables en dinero, y no tanto para anotar ideas o aspectos intangibles. Por ello, cuando se quiere medir el valor de las ideas o de los intangibles, parece más apropiado hacerlo no en función de lo que valen como activos contablemente, sino en función de lo que pueden producir en el futuro, de la misma manera que el valor de una inversión o de una empresa se establece sobre la base del valor actual de los flujos de caja que se pueden producir en el futuro, y no en función de lo que vale contablemente en el momento presente.

Sin duda la reputación corporativa, aunque como veremos más adelante es difícilmente valorable, debe ser considerada como un activo intangible que debe ayudar a generar unos flujos de caja, recurrentes y crecientes, sostenidamente en el tiempo. En relación con las variables que influyen en la reputación corporativa, diferentes investigaciones han señalado las dimensiones más importantes, tal y como se expone en la Tabla 3. Por ejemplo, la propuesta por Weigelt y Camerer (1988), identifica tres tipos de reputación: la de la empresa, la del producto o servicio y la asociada a la cultura corporativa. El primer tipo es consecuencia de la información referente a la empresa, tal y como su localización, sus capacidades directivas, su estrategia, su posición financiera y su responsabilidad social (Fombrun y Shanley, 1990); la reputación del producto o servicio está relacionada con la percepción que se tiene de la calidad (Rao, 1994); finalmente, existe

una tercera dimensión relacionada con la cultura, que comprende aspectos tales como el entorno de trabajo, los valores y las creencias de la organización (O’Really et al., 1991; Sheridan, 1992; Leal, 1997). La relevancia adquirida en los últimos años por la reputación corporativa ha popularizado la aparición de diversos instrumentos para intentar cuantificarla. Medios especializados, centros de investigación y empresas de consultoría elaboran clasificaciones que recogen a las empresas más reputadas, tanto en el ámbito internacional, como por países o sectores de actividad.

La pionera fue la Revista Fortune que hace más de dos décadas, empezó a medir la reputación de las empresas y a publicar periódicamente su informe sobre “Las compañías más admiradas del mundo”. Posteriormente, otras instituciones han creado instrumentos de medida de este concepto entre los que destacamos: «Las compañías más respetadas del mundo» (Financial Times); el Monitor Español de Reputación Corporativa (Merco); y el Reputation Institute (New York University).15 En la Tabla 4 se ponen de manifiesto las características más importantes de cada una de las propuestas, la

Tabla 4. Medidas de reputación corporativa propuestas por instituciones de prestigio Fortune Incio del Estudio

1982

Medidas de reputación Encuestas a 10.000 corporativa propuestas directivos y analistas financieros. por instituciones de prestigio Empresas con ingresos mínimos de 8.000 millones de dólares.

Financial Times

Reputation Institute

Encuestas a 1.000 directivos. Población de contraste: - 100 gestores de fondos de inversión. - 90 comentaristas de medios de comunicación y responsables de ONG´s.

Encuesta on line y telefónica a grupos de interés, encuentros, conferencias periódicas, proyectos conjuntos, publicaciones, foros de expertos, y análisis de los contenidos de los medios de comunicación.36.000 entrevistados anuales.

10.000 directivos y analistas financieros.

España

1998

MERCO 2000

1997

Empresas que facturan más de 10.000 millones al año.

Tabla 3. Dimensiones de la reputación empresarial Autor

Dimensiones de la reputación empresarial

● Weigelt Y Camerer (1988)

Reputación de la Empresa (localización, capacidades directivas, estrategia, posición financiera o responsabilidad social)

Reputación del Producto o Servicio (percepción pública de la calidad)

Reputación asociada a la Cultura Organizativa (entorno de trabajo, los valores, las premisas, los símbolos y creencias que forman parte de la empresa)

● DOLLINGER et al. (1997)

Reputación de la dirección

Reputación del producto (calidad)

Reputación Financiera

● De Quevedo (2001, 2003)

Reputación Interna (trabajadores, directivos, accionistas, clientes y aliados)

Reputación externa (sociedad en general)

● Martín Et Al. (2006)

Reputación de Negocio

Reputación Social

Chun (2005)

Imagen (percepción externa de los stakeholders)

Identidad corporativa (percepción de los stakeholders internos)

Fuente: Martinez-León y Olmedo-Cifuentes

Identidad deseada (percepción que quieren dar los directivos)

Ámbito de aplicación

EE.UU.

60 países

EEUU y desde 2002 de 11 países Europeos.

Dimensiones de la reputacion

Calidad de dirección. Calidad de los productos. Grado de innovación. Valor de las inversiones a largo plazo. Solidez financiera. Habilidad para atraer y retener al personal Responsabilidad social. Utilización inteligente de los activos.

Respeto. Creación de valor. Integridad. Gobierno corporativo. Responsabilidad social corporativa.

Productos y servicios. Performance financiero. Cultura y entorno de trabajo. Responsabilidad social. Visión y liderazgo. Atractivo Emocional.

Resultados económico financieros. Calidad del producto o servicio. Cultura corporativa y calidad laboral. Ética y responsabilidad social Dimensión global y presencia internacional. I+D+i.

15 Otras iniciativas para medir la reputación corporativa son por ejemplo: a) Manager Magazin (MM) basado en una encuesta a 1.000 directivos de grandes empresas alemanas. La reputación corporativa se basa en cinco atributos: calidad de la dirección, innovación, habilidades de comunicación, orientación medioambiental y estabilidad financiera; b) Asian Business (AB) que mide las compañías más admiradas en Asia. Está basado en una encuesta a 8.000 ejecutivos senior, CEO y miembros del Consejo de Administración. Los encuestados deben identificar las 50 mayores empresas de su país y valorarlas considerando nueve atributos: calidad de la gestión, la calidad de los productos y servicios, la contribución a la economía local, ser un buen empleador, el potencial para generar beneficios y la habilidad para operar en entornos cambiantes. Finalmente, Management Today (MT) en 1991 publicó un estudio sobre las empresas más admiradas en Gran Bretaña (BMAC). El índice se basaba en más de 250 encuestas a consejeros de las empresas más importantes, y a analistas y ejecutivos de los bancos de inversión más importantes.

Cómo valorar la Reputación Corporativa

metodología empleada, así como las dimensiones de la reputación consideradas. Al igual que ocurre con la definición, y probablemente como consecuencia de ello, el análisis de la Tabla 4 muestra la existencia de una gran heterogeneidad en los estudios realizados. El problema, tal y como se ha expuesto anteriormente, es que la reputación corporativa es el reflejo que una empresa produce y, al mismo tiempo, cómo la ven los grupos de interés y cómo lo expresan a través de sus opiniones y

actos, tratándose de un concepto básicamente emocional, difícil de racionalizar y explicitar (Groenland, 2002). Además, es un concepto multidimensional y transversal lo que explica que no exista un acuerdo sobre las dimensiones objeto de medida en cada uno de los instrumentos. A continuación, explicamos cada una de las propuestas de la tabla 4.

Fortune: “The Most Admired Companies” La revista Fortune, junto con la consultora publican cada año en el mes de Marzo un informe sobre las empresas más admiradas del mundo (“Most admired companies”) y otro informe particular sobre las empresas más admiradas de EEUU, divididas en 64 sectores. Se trata de empresas globales y se exige que tengan unos ingresos de más de 8.000 millones de dólares. Para confeccionarlo se remite un cuestionario a 10.000 directivos y analistas de empresas. Los atributos de estas empresas que deben considerar los encuestados son: • La innovación. • La calidad de la dirección. • El valor de las inversiones a largo plazo. • La responsabilidad social frente a la comunidad y el entorno. • La habilidad para atraer y retener personal con talento. • La calidad de sus productos y servicios.

• La solidez financiera. • La utilización inteligente de los activos. • La eficacia para hacer negocios globalmente. Distintos estudios empíricos han utilizado este índice para comprobar la relación entre la reputación corporativa y otras variables financieras y estratégicas. Entre las ventajas de este índice, se señalan el elevado tamaño de la muestra, así como la posibilidad de obtener datos comparables en el tiempo (McGuire et al, 1998). También ha recibido algunas críticas señalando que lo que realmente mide es el desempeño financiero (Fryxell y Wang, 1994; Brown y Perry, 1994). Aunque como se explica posteriormente, se ha demostrado que los resultados financieros influyen en la reputación, existen otras variables que, sin duda, influyen también en la misma y que según los detractores del índice Fortune, éste no capta correctamente.

Introducción a la Gestión de los Riesgos Reputacionales

Reputation Institute: Reputation Quotient (RQ) y Reptrak El Reputation Institute fue fundado en 1998 por el profesor de la Facultad de Administración y Dirección de Empresas de New York University Charles Fombrun, y el profesor Cees Van Riel, de la School of Management de Erasmus University. La misión del Reputation Institute es destacar el valor de la reputación corporativa, la gestión de la reputación corporativa y la medida y valoración de la reputación corporativa. Para cumplir con sus fines cuenta con una red global de instituciones académicas y de destacados profesionales comprometidos con la importancia de la reputación corporativa. Una de las tareas principales del Reputation Institute (RI), y a la que ha dedicado más tiempo desde su fundación, es la elaboración de instrumentos de medida de la reputación corporativa. El RI ha desarrollado su propia metodología, que ha utilizado en EEUU, Australia y una docena de países. En el año 2000, Fombrun, Gardberg y Server (2000) desarrollaron el Reputation Quotient (RQ) cuyo objetivo era medir la reputación en múltiples sectores, a través de dos fases: nominación y valoración. Está dirigido al público en general, pudiendo ser o no empleados de la empresa, accionistas, proveedores o clientes; permite identificar las dos empresas peor y mejor reputadas en cada país (fase denominación) y evaluar estas empresas basándose 20 parámetros o atributos propuestos. Tal y como se muestra en el gráfico Reputation Quotient , estos 20 atributos se agrupan en seis áreas de estudio.

Todos estos atributos se puntúan de uno a siete por medio de entrevistas y análisis y se ponderan todos los factores sobre la base de un índice de 100. Este modelo ha sido mejorado con el lanzamiento del índice 'Reptrak'. Este nuevo índice considera siete dimensiones y veintiún indicadores, cuya media puede calcularse con el fin de conocer qué percepción tiene cada stakeholder de la empresa. Para establecer los indicadores, se ha considerado el clima laboral de las empresas, las encuestas de satisfacción publicadas, las notas de prensa, las memorias de sostenibilidad, se han efectuado entrevistas a directivos, además de realizar un análisis cuantitativo con entrevistas a consumidores sobre qué entendían por reputación (36.000 entrevistas en seis países), con el fin de establecer un único indicador. En comparación con el RQ, que realiza encuestas puntuales a las empresas y por tanto arroja una foto fija sobre las percepciones que los stakeholders tienen de la empresa, el 'Reptrak' realiza encuestas permanentes a lo largo del año. Adicionalmente, frente al RQ, en el que todas las variables pesaban por igual, el nuevo índice pondera las distintas dimensiones, otorgando un peso a cada dimensión en función del cálculo de la importancia de cada dimensión, de cada atributo dentro de cada dimensión y, finalmente, la influencia de cada uno de esos atributos en la percepción final de la reputación.

> Reputation Quotient

Financial Times: “The Most Respected Companies” El informe, que se publicó por primera vez en 1998, consta de dos partes: en la primera se señalan las empresas más respetadas y en una segunda parte se sigue el mismo patrón con los líderes empresariales. La metodología utilizada consiste en una encuesta enviada en primer lugar a mil directivos de más de 60 países pidiéndoles que nombren tres empresas del mundo que más respeten y las razones por las

que merecen ese respeto. Los encuestados pueden valorar cinco dimensiones de la reputación: • El respeto. • La creación de valor. • La integridad. • El gobierno corporativo. • La responsabilidad social corporativa. Cada año, se incluyen preguntas adicionales para completar la encuesta.

Servicios y productos Cultura y entorno de trabajo Responsabilidad social

Reputation Quotient

Atractivo emocional

Servicios y Productos Calidad Innovación Atención al cliente

Resultado financiero Beneficio y rentabilidad Bajo riesgo del negocio Crecimiento Liderazgo en el mercado

Visión y Liderazgo Excelencia en dirección y liderazgo Visión clara del futuro Oportunidades de negocio

Atractivo emocional Confianza Admiración y respeto Identificación y reacción positiva

Responsabilidad social Compromiso con la comunidad Cuidado del medio ambiente Acción social

Cultura y entorno de trabajo Capacidad para atraer y retener talento Retribución justa Buen entorno de trabajo

Resultados financieros Visión y Liderazgo

Fuente: Reputation Institute, 2011.

Cómo valorar la Reputación Corporativa

En cualquier caso, la principal ventaja de los índices propuestos por el Reputation Institute es que, diferencia de los otros indicadores, en los cuales cada indicador corresponde a un solo factor o dimensión de la Reputación, el Reputation Institute propone un esquema multidimensional, en el cual los indicadores pueden estar incluidos en más de una dimensión, lo cual se alinea con la propuesta conceptual de

Introducción a la Gestión de los Riesgos Reputacionales

que una buena reputación debe ser homogénea e integradora. Frente a las medidas anteriores que se basan en la visión de un único stakeholder, estos índices recogen la percepción sobre reputación corporativa de los distintos stakeholders implicados en la empresa.

> Reptrak Finanzas

Reptrak Confianza Gobierno

Admiración

Ciudadanía

Estima Impresión

Liderazgo

Oferta Innovación

Trabajo

Oferta Satisfacción de necesidades Gestión satisfactoria de reclamaciones Buen trato con los clientes Relación calidad / precio Responde calidad de producto/servicio

Innovación Empresa innovadora Se adapta fácilmente al cambio Lanza productos y servicios innovadores

Trabajo Buenos empleados Buen lugar para trabajar Igualdad de oportunidades Paga a sus empleados de forma justa Proporciona bienestar a sus empleados

Gobierno Comportamiento ético Uso responsable del poder en el mercado Abierta y transparente

Ciudadanía Contribución positiva a la sociedad Apoya causas sociales Protege el medio ambiente

Liderazgo Bien organizada Líder fuerte y respetado Visión clara de futuro

Fuente: Reputation Institute, 2011.

Villafañe & Asociados: Índice de Reputación Corporativa MERCO En España, la evaluación de la reputación ha cobrado mayor relevancia desde principios del año 2000 con la aparición del primer Merco (Monitor Español de Reputación Corporativa).

• Los resultados económico-financieros. • La calidad del producto/servicio. • La cultura corporativa y la calidad laboral.

Merco es el resultado de un proyecto de investigación universitaria surgido en el seno de la cátedra del profesor Villafañe de la Universidad Complutense de Madrid, y de la alianza estratégica firmada con Análisis & Investigación, el instituto responsable del trabajo de campo. El índice Merco parte de una visión amplia de la reputación corporativa, reuniendo como variables de primer nivel aquellos factores empresariales que podrían identificarse con los requisitos imprescindibles para lograr el liderazgo reputacional. Estas variables son:

• La ética y la responsabilidad social corporativa. • La dimensión global y la presencia internacional. El índice se basa en la elaboración, en una primera etapa, de una gran encuesta de opinión entre directivos de empresas que facturan más de 60 millones de €/año a los que se les pregunta qué empresas consideran más reputadas así como los dos factores reputacionales en función de los cuales consideran que dichas empresas gozan de esa consideración. Adicionalmente, con el objetivo de no confundir Re

putación con Imagen Coporativa, los directivos son preguntados específicamente por las dos empresas más reputadas en su sector, ya que se entiende que el directivo posee una mayor información y por tanto, es capaz de basar su juicio sobre la Reputación en hechos más objetivos. Según esta información, MERCO elabora un ranking provisional con 50 empresas. Un equipo de MERCO realiza entonces un cuestionario in situ a algunos directivos de cada una de esas 50 primeras empresas y esta información se complementa con el análisis de diversas fuentes secundarias con el fin de realizar una evaluación “técnica”.

Por último, se elabora la media entre las tres evaluaciones –general, sectorial y técnica—y se halla el Índice de Reputación Corporativa que finalmente, es publicado. En cuanto a las ventajas de este índice, la metodología se basa en una doble evaluación (demoscópica y técnica). El proceso de selección inicial de los propios gestores de reputación corporativa, se complementa con el filtro posterior de sus stakeholders y, finalmente con el auditing de terceros y del propio MERCO, lo que aumenta la validez del instrumento.

Otras mediciones propuestas desde el ámbito académico Paralelamente al desarrollo de instrumentos por parte de instituciones de prestigio, en el ámbito académico surgen también numerosos trabajos que tratan de medir la reputación corporativa. Uno de los primeros intentos de medir la reputación fue el utilizado por Peters y Waterman (1982) en su libro “En busca de la excelencia”, tomando como base el modelo de las “7S” de McKinsey. Según los autores, las empresas que seguían de forma coherente este modelo de gestión, alcanzaban una excelente reputación. Sin embargo, este instrumento únicamente tiene en cuenta la opinión del mercado, ignorando la del resto de los stakeholders. Otro estudio realizado con el objetivo de medir la reputación corporativa es el propuesto por Cravens, Goad y Ramamoorti (2003), que elaboraba un índice capaz de medir la reputación de cualquier tipo de empresa, partiendo del hecho de que sus dos componentes más importantes eran la alta calidad de los productos y servicios, y la confianza que el entorno en general tuviera en la firma (Winkleman, 1999). No obstante, también consideraron otros componentes como la calidad de la dirección, el valor añadido a las transacciones con los clientes, las conductas de

negocio realizadas de forma humana y caritativa, y el grado de innovación que introduce la firma en la industria. A partir de estos factores, determinaron que existían ocho elementos fundamentales para medir la reputación: • Los productos. • Las acciones de todos los empleados que derivan en una imagen pública de la organización. • Las relaciones externas de la empresa (proveedores, socios de alianzas, inversores, competidores, el entorno y la sociedad). • La innovación y la creación de valor. • La fortaleza financiera y la viabilidad de la sociedad. • La estrategia. • La cultura empresarial y la política con respecto a la ética. • Las responsabilidades intangibles, debidas a

Cómo valorar la Reputación Corporativa

una débil planificación estratégica, a un pobre desarrollo del producto, a la falta de calidad, a una continua rotación del personal, o a la falta de coordinación. Cada uno de estos elementos se evaluaba mediante el análisis de información tanto externa como interna de las organizaciones, para evitar las críticas expuestas en el estudio realizado por Peters y Waterman (1982). En el caso particular de España, en el estudio realizado por De Quevedo (2003), la reputación de las entidades financieras españolas era medida a través de cuatro dimensiones (estrategia y gestión, clientes, empleados y sociedad), desagregadas en una serie de aspectos a valorar.

Introducción a la Gestión de los Riesgos Reputacionales

La dimensión clientes se descomponía en: • La calidad de los servicios.

• Los resultados financieros y el valor de la inversión a largo plazo.

• La innovación tecnológica.

• El gobierno corporativo y el liderazgo.

• La innovación en los productos.

• El cumplimiento regulatorio.

• La transparencia informativa con los clientes.

• El cumplimiento de lo “prometido” a los clientes.

Para los empleados, los factores considerados eran: • La capacidad de atraer personal con talento.

• Las condiciones laborales, la gestión del talento y la cultura empresarial.

• La capacidad de desarrollar y mantener al personal con talento.

• La responsabilidad social corporativa.

• El incremento de noticias negativas.

• El aprovechamiento de los recursos.

• La contribución a la promoción social y cultural.

• La posición estratégica de la entidad.

• La transparencia informativa con la sociedad.

• La transparencia informativa con los accionistas.

Joosub (2006), considera en su modelo de análisis que las variables clave de la reputación corporativa que inciden en la creación de “capital reputacional” son:

> Modelos de análisis de reputación corporativa

MacMillian Spirit

Honey

• Knowledge and skills

• Past Performance

• Performance

• Emotional connections

• Experience indicators

• Stewardship indicators

• Leadership, vision and desire

• Influence indicators

• Sustainability indicators

• Future Performance

• Expectation

• Financial credibility

• Behaviour indicators

• Attention indicators

• Social credibility

• Emotional indicators

• Association indicators

• Quality

No queremos finalizar sin mencionar resumidamente las variables consideradas en otros tres modelos de análisis de la reputación corporativa.

• La transparencia informativa con los empleados.

Así, la estrategia y gestión, era evaluada a través de: • La fortaleza financiera.

Brady

Al mismo tiempo, plantea tres indicadores de reputación corporativa: • La evolución del precio de la acción. • La evolución de las ventas

Finalmente, la variable sociedad consideraba: • La contribución al mantenimiento y desarrollo de la economía.

• La calidad de la gestión.

• La comunicación y la gestión de la crisis.

Conclusiones de la valoración cualitativa El repaso de los distintos modelos o enfoques, a la hora de considerar las dimensiones y atributos de los que depende la reputación corporativa nos muestra que, en general, buena parte de ellos se basan en un planteamiento en el que se detallan, con las mismas o diferentes palabras, aquellos aspectos generales (dimensiones) de los que depende la reputación corporativa y dentro de cada aspecto general se detallan aspectos más concretos (atributos). De unos y otros se deducen los stakeholders a los que dichos aspectos pueden afectar, por lo que estos modelos pueden servir de base para que cada empresa dibuje su propio mapa de grupos de interés, identifique sus expectativas y pueda deducir los riesgos reputacionales derivados. Naturalmente, el proceso

deberá contemplar el desarrollo de herramientas de seguimiento y control. Sin que ello signifique decantarse por uno u otro modelo, o que los modelos mencionados puedan tener aspectos mejorables, en España se utilizan como principales referencias los modelos RepTrak y Merco.

La reputación es el reflejo de lo que una empresa produce y de cómo la ven sus stakeholders.

• Environmental credibility

Cómo valorar la Reputación Corporativa

La valoración cuantitativa Uno de los retos más importantes en el campo de la reputación y también del riesgo reputacional es el desarrollo de modelos de valoración cuantitativa. En este apartado del estudio pretendemos examinar la relación entre la reputación corporativa y la creación de valor, la posible influencia de la reputación corporativa en una mayor generación de beneficios y, si consideramos la reputación corporativa como un intangible, si es posible valorarla económicamente. La pregunta clave es si puede obtenerse una cifra concreta que determine el valor de la reputación corporativa. Al intentarlo nos encontramos con el hecho de que en el valor de la reputación corporativa influyen muchos factores, entre otros el sector en el que opere la empresa. Es importante resaltar que los cambios en el valor creado por la empresa se producen con mayor velocidad cuando se deben a cambios en la Reputación Corporativa.

La reputación corporativa, la creación de valor y la generación de beneficios La relevancia de la reputación corporativa se justifica por la influencia que se supone que tiene en la creación de valor y en la generación de beneficios empresariales (De Quevedo, 2003; Borraz y Fuentelsaz, 2005; De Quevedo, De la Fuente y Delgado, 2005). La idea central es en qué medida la reputación corporativa produce una actitud de los diferentes stakeholders que favorece unos flujos de caja, recurrentes y crecientes, ya sea porque aumenten las ventas o porque disminuyan los costes. La literatura muestra que estos beneficios, en general, vienen originados por diversos factores entre los que se han señalado: la posibilidad de fijar precios superiores (Fombrun, 1996; Fombrun y Van Riel, 2004); la reducción de los costes de transacción, las asimetrías informativas y el acceso favorable al mercado de capitales (Milgrom y Roberts, 1986a y 1986b). La evidencia empírica ha demostrado que son mejores las empresas

reputadas en lo relativo a creación de empleo: según un estudio de Charles Fombrun (Fame & Fortune, pág 70), las empresas con mejor reputación incorporan hasta un 4% más de personal que aquellas con menor cociente de reputación. Además son capaces de atraer a trabajadores mejor preparados (Williamson, 1985; Fombrun y Van Riel, 2004). Otra de las ventajas derivadas de la reputación es la mejora en el tratamiento que recibe una empresa en situación de crisis. Así, por ejemplo, por medio de un análisis descriptivo, Gregory (1998) compara la evolución de los precios de las acciones de las empresas en el mercado de Nueva York después de la crisis de 1997. Sus resultados muestran que las empresas con mejor reputación corporativa superaron la caída del mercado mejor que las empresas con reputación más débil. Jones et al (2000) obtienen resultados similares durante las caídas del mercado entre 1987 y 1989. En esta línea, los mismos Fombrun y Foss (2001) citan un estudio realizado por el Reputation Institute (RI) sobre 35 empresas analizadas y valoradas con el cociente de reputación desarrollado por el propio RI en 1999 y 2000. El análisis del precio de las acciones de estas empresas reveló una relación positiva entre un cambio en el cociente de reputación y un cambio en el valor de mercado de estas empresas. De hecho, para Black, Carnes y Richardson (2000), una mejora del 5% de la reputación corporativa llegaba a producir un incremento del 3% en el valor de mercado. La evidencia empírica sobre la influencia directa de la reputación corporativa en la generación de beneficios o resultados financieros superiores no es concluyente. La revisión de los estudios en torno a la relación entre reputación corporativa y creación de valor llevado a cabo recientemente por Delgado-Garcia, Quevedo Puente y Díez Esteban(2009) pone de manifiesto que algunos estudios empíricos realizados parecen validar parcialmente la influencia de la reputación corporativa sobre

Introducción a la Gestión de los Riesgos Reputacionales

la rentabilidad de la empresa; por ejemplo Roberts y Dowling (1997) evidencian que las empresas con mejor reputación tardan menos tiempo en obtener ventajas competitivas, alcanzan rendimientos superiores y los mantienen durante más tiempo. Sin embargo, McGuire et al. (1990) y Nanda et al. (1996) analizan la relación entre ambos conceptos y encuentran una correlación muy baja. Dunbar y Schwalbach (2000), Rose y Thomsen (2004) e Inglis et al. (2006) analizan la espiral de resultados históricos-reputación y reputación-resultados futuros, y no ofrecen conclusiones unánimes: para los primeros hay correlación entre ambas (resultado-reputación y reputación-resultado futuro), para los segundos, los resultados afectan a la reputación, pero ésta no mejora los resultados futuros, y para los terceros no hay correlación entre ninguna de las variables. En este sentido, otros autores afirman que desde una perspectiva dinámica, la relación entre reputación corporativa y la creación de valor es una relación circular (como se puede apreciar en la figura siguiente) entendiendo que no sólo la reputación corporativa contribuye a la creación de valor sino que además el valor de la empresa tiene también influencia sobre la reputación corporativa, creando una espiral ascendente de reputación-creación de valor Wiley y Sons (2002); De Quevedo (2003).

> Modelo de reputación sobre las finanzas Reputation Buliding

Reputation (residual) (financial)

Time Past

Financial Performance

Current

Financial Performance

Future

Financial Performance

Fuente: John Wiley & Sons, 2002.

Como vemos en el gráfico, no hay una evidencia empírica unánime que justifique el efecto positivo de la reputación corporativa en la rentabilidad. Según algunos autores, esto se debe a que esta rentabilidad es medida por medio de datos contables que sólo recogen

efectos a corto plazo, mientras que los efectos de la reputación corporativa se manifiestan en el largo plazo. De hecho, la mayoría de las investigaciones coinciden en afirmar que la reputación corporativa no afecta directamente al rendimiento financiero, pero que sí lo hace de forma indirecta al afectar al stock de “capital reputacional” de la empresa que refleja el valor residual de los activos intangibles de la empresa tras descontar sus patentes y su know how (Fombrun, 1996). Este capital reputacional es, por tanto, el valor de la empresa que está expuesto al riesgo diario al interaccionar con los distintos stakeholders. Si nos centramos en las investigaciones sobre el impacto de la reputación corporativa en el valor de mercado de la empresa, nos encontramos también con resultados contradictorios. Por ejemplo, Vergin y Qorongleh (1998) analizaron el comportamiento bursátil de las empresas de los rankings de The America’s Most Admired Companies de Fortune entre 1983 y 1997 concluyendo que el valor bursátil de las 10 primeras empresas se incrementó una media del 20% más que las 10 que ocuparon los 10 últimos puestos del citado ranking. Asimismo, también nos mostraron que las 10 primeras empresas de la clasificación de Fortune se revalorizaron un 22,6%, frente al 16,3% de las 10 primeras del Standard & Poors 500. Sin embargo, Chung et al. (2003) y Brammer et al. (2004), llegan a conclusiones opuestas, argumentando que las diferencias pueden deberse al tamaño de las empresas, favoreciendo a las más grandes, y que si se ajusta por riesgo las diferencias entre unas empresas y otras no son significativas; por otra parte, argumentan, los rankings no proporcionan información adicional que posibilite una mayor rentabilidad en el mercado. En el mismo sentido, (Cordeiro y Sambhraya, 1997; Black, Carnes y Richardson, (2000), Dunbar Schwalbach (2000) y Rose y Thomsen (2004), han analizado la influencia de la reputación corporativa en el valor de mercado en diferentes países, encontrando una correlación positiva. Inglis et al. (2006), por el contrario, no encuentra correlación en el caso australiano. En el caso de Rose y Thomsen, al aplicar su modelo en diferentes países, los resultados son contradictorios. Según Delgado García et al. (2009) la investigación

Cómo valorar la Reputación Corporativa

empírica parece validar la influencia de la reputación corporativa sobre el valor de la empresa pero no encuentra evidencia del impacto sobre la rentabilidad de las acciones en el mercado. Estos mismos autores, presentan un trabajo de investigación en el que sugieren una reducción del riesgo total de la empresa (sistemático y no sistemático) como consecuencia de una buena reputación corporativa. En concreto hablan de una reducción del riesgo no sistemático, que compensa un posible efecto adverso del riesgo sistemático16. En los últimos años, han proliferado los fondos de inversión socialmente responsables y su rendimiento, comparado con los fondos tradicionales, se ha utilizado como evidencia del impacto de la reputación en los resultados financieros. Así, por ejemplo, el Índice Dow Jones de Sostenibilidad superó al índice Dow Jones en un 36% en el periodo 1997-2002. Más allá de su efecto directo sobre los resultados financieros, la reputación corporativa también contribuye a aumentar el valor de la oferta comercial a través de su poder de diferenciación de los productos y servicios que las empresas ofrecen a los mercados. La reputación incrementa también el brand equity y constituye, además, un efectivo sistema de fidelización para los clientes, quienes orientan cada vez más sus opciones de compra a las ‘listas cortas’ de empresas que albergan en su memoria (Villafañe, 2006).

Conclusiones de la reputación corporativa, la creación de valor Las referencias, estudios e investigaciones relacionados en este apartado, no acaban de mostrar una relación causa-efecto lineal, directa, entre buena reputación y valor de mercado, o buena reputación y mejores resultados financieros. Si consideramos que en el valor bursátil influyen múltiples factores, endógenos y exógenos, que van más allá del concepto de reputación corporativa, comprendemos la dificultad para identificar una relación directa. Por otra parte, no está claro que este término esté homogéneamente valorado e incorporado a la mente de los analistas y de los inversores. Tampoco parece haber pruebas concluyentes de una relación entre buena reputación y resultados obtenidos o que la buena reputación garantice buenos resultados futuros. Pasa lo mismo que cuando se quiere medir la relación entre creación de valor y buen gobierno corporativo: no hay nada definitivamente concluyente. Sí hay que aceptar, sin embargo, la idea de una influencia positiva de la buena reputación en el valor de la empresa, en la obtención de mejores resultados, o que los buenos resultados ayuden a mejorar la reputación, aunque nada de ello pueda precisarse indiscutiblemente o cuantificarse económicamente con exactitud.

> Reputación y fidelización de clientes Reconocimiento Oferta comercial

Reputación Comercial

Fidelidad Comercial

Mecanismos de identificación (Conveniencia)

CLAVES Tradición Atención personal Trayectoria de servicio Valores institucionales afines

Fidelización por valores (Identificación)

Introducción a la Gestión de los Riesgos Reputacionales

La valoración económica de los activos intangibles Diversas investigaciones académicas confirman que la reputación corporativa es una activo intangible valorable. Sin embargo, el tamaño de su efecto todavía está en cuestión. Por cada dólar que las empresas norteamericanas invirtieron en equipos informáticos, su valor en bolsa subió diez. Esta es la impactante conclusión a la que llegaron Brynjolfsson y Yang, (1999) utilizando datos de 820 empresas norteamericanas que cotizaban en bolsa, en el período comprendido entre 1987 y 1994. Esta creación de valor de 9 dólares por cada uno que se invierte, o lo que es lo mismo, la aparición de nueve dólares de activos intangibles por cada uno de activos tangibles, nos confirma la importancia creciente de este tipo de activo que resulta invisible en los balances de las empresas. Pero no es sólo la tecnología de la información la que hace surgir los intangibles. Marcas, patentes, clientes, contratos, fórmulas secretas, etc., pueden adherirse a esta categoría si conseguimos adjudicarles un valor razonable. En el gráfico podemos ver la relación entre la capitalización bursátil y el valor contable del capital de las 50 empresas cotizadas más importantes de Europa, en los últimos 10 años.

> Gráfico 1: DJ Eurostoxx 50 P/B 3

1ª y 2ª fases de la Fidelización Elección y Satisfacción

2,5 2 1,5 1

3ª Fase Identificación

0,5 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010

Fuente: John Wiley & Sons, 2002. Fuente: Eurostoxx 50, 2011.

16 En sus conclusiones, no obvian las limitaciones de su trabajo: el tamaño de la muestra, cómo la relación entre riesgo y reputación puede estar condicionada por el contexto económico y la necesidad de contrastar la correlación en situaciones de mercados alcistas y bajistas.

Si el valor contable representase fidedignamente el valor de una empresa en el mercado, la línea quebrada debería estar sobre la línea 1 o muy próxima a ella. Sin embargo, solamente en dos momentos de este período se ha cumplido el sueño dorado deseado por los puristas, de que el valor de mercado coincida con el contable como se muestra en la gráfica y entre 2008 y 2009. Hasta entonces, desde 2001, la contabilidad tradicional puede explicar apenas la mitad del valor que el mercado atribuye a los intangibles en Europa. Y esto no es todo, el índice Standard & Poors alcanzó un Price/ book value de siete veces, poco antes de que estallara la burbuja tecnológica del 98. Sin duda hay partes de los precios de las acciones que implican exuberancias irracionales de los mercados o valoraciones heterodoxas de los llamados expertos en el asunto, pero, aun así, la contabilidad tradicional es incapaz de explicar parte del valor que los inversores atribuyen a la diferencia entre el valor contable de los activos menos el valor contable de los pasivos. Esa diferencia es a lo que llamaremos Capital Intangible, que a su vez es la diferencia entre los Activos Intangibles y los Pasivos Intangibles.

Definición de Activos Intangibles Según la Financial Accounting Standards Board, FASB, los activos intangibles17, son cosa distinta del fondo de comercio y pueden clasificarse en cinco categorías, en función de su relación con algunos de los aspectos estratégicos de la empresa. A continuación se enumeran algunos de estos activos. • Intangibles relacionados con la tecnología: tecnología patentada o no patentada, software, bases de datos o secretos comerciales.

17 La NIC 38 define un activo intangible como un activo identificable, no monetario, sin sustancia física. Para que sean considerados como tales deben ser identificables (es decir separables y susceptibles de ser vendidos, transferidos, licenciados, alquilados o intercambiados, individualmente o conjuntamente con otro activo) y reconocibles (es decir que los beneficios que pueda producir vayan a la empresa que lo posea y que su coste pueda medirse con fiabilidad). Algunos piensan que la reputación corporativa no cumple estos requisitos.

Cómo valorar la Reputación Corporativa

• Intangibles relacionados con el marketing: marcas y nombres comerciales, imagen corporativa, nombres de dominios de internet. • Intangibles relacionados con los clientes: listados de clientes, carteras de pedidos en firme, fidelidad de los mismos. • Intangibles relacionados con contratos: licencias, royalties, contratos de publicidad, suministro o dirección; franquicias. • Intangibles relacionados con el arte: derechos sobre obras artísticas; pinturas, fotografías, videos.

Introducción a la Gestión de los Riesgos Reputacionales

• Todos los pasivos ajenos son intangibles porque son contratos susceptibles de valoración. Veamos un ejemplo, supongamos que una empresa tiene una deuda perpetua de mil millones de euros al 3% de interés anual, cuando el tipo de interés para empresas de riesgo similar es del 5%. El valor de la deuda para esa empresa es la capitalización de sus intereses al tipo de mercado es decir;

Valor de la deuda

30 0,05

600

Pasivos Intangibles Potenciales Harvey y Lusch (1999) definieron y clasificaron los pasivos intangibles basándose en la creación de un alter ego de los activos intangibles. En la Tabla 5 podemos ver un ejemplo de lo que los autores consideran pasivos intangibles potenciales. Tener una I+D inadecuada, por ejemplo, es lo contrario a tener una I+D que se pueda convertir en licencias con pago de royalties, o poder patentar productos y procesos, por ejemplo. Consideraremos de momento que los pasivos intangibles pueden estimarse como la amortización de los activos del mismo tipo y, por tanto, sólo valoraremos éstos por el neto.

Lo que quiere decir que el capital de la empresa vale 400 millones más porque la deuda debido a su tipo de interés, más bajo que el del mercado, vale sólo 600 millones. Esto es un activo intangible basado en la capacidad de los directivos para endeudarse a bajo coste. • Por último, los llamados pasivos contingentes, como deudas impugnadas con la Hacienda Pública y otros litigios pendientes de resolución, tienen su reflejo en las provisiones que la ciencia contable maneja con buen criterio.

La valoración de los activos intangibles No obstante creemos que es necesario hacer algunas observaciones al respecto. • Un proceso de producción inadecuado o anticuado puede crear pasivos intangibles de difícil ponderación, véase el caso de British Petroleum y su derrame petrolífero en el Golfo de México, que le ha costado un tercio de su capitalización bursátil.

En la tragedia de Sófocles, Antígona debe decidir si acepta la ley escrita por los hombres que le impide enterrar a su hermano muerto o cumplir con el deber sagrado de inhumarlo para que no vague eternamente sin descanso; opta por desafiar la ley escrita y eso le cuesta a vida. Nuestro sistema siempre ha tenido mucho respeto por lo escrito, libros sagrados, leyes,

Tabla 5. Pasivos intangibles potenciales

Internos

Externos

● Relacionados con los procesos

I + D inadecuado

Baja calidad del producto

● Relacionado con las empresas

Mucha rotación de empleados

Rumores entre clientes

● Relacionado con la información

Ausencia de información

Litigaciones judiciales perdidas

● Relacionado con la configuración

Ausencia de patentes

Canales de distribución inapropiados

constituciones, escrituras públicas ante notario, contratos. Lo escrito es la base de nuestra organización social y, afortunadamente, de nuestro derecho, aunque se acepten “leyes no escritas”. En el mundo de los negocios, la información siempre ha estado ligada a la contabilidad y a sus leyes escritas, que relacionan el valor de las cosas con lo que costaron y su ritmo de destrucción reflejado por la amortización. No obstante, desde mucho antes de que Luca Pacioli nos enseñase los rudimentos de la teneduría de libros, ya existían otros argumentos que se desviaban de lo “apuntado”. Hasta donde los autores conocen, la primera referencia a la valoración por expectativas de rentas aparece en el Levítico, hace más de 3.000 años. “El Señor habló a Moisés en el monte Sinaí: “Haz el cómputo de siete semanas de años, siete por siete, o sea cuarenta y nueve años. El año cincuenta es para vosotros jubilar (…) En este año jubilar cada uno recobrará su propiedad18. Cuando realices operaciones de compra y venta con alguien de tu pueblo, no lo perjudiques. Lo que compres a uno de tu pueblo se tasará según el número de años transcurridos después del jubileo. Él a su vez te lo cobrará según el número de cosechas anuales: cuantos más años falten, más alto será el precio; cuantos menos, menor será el precio. Porque él te cobra según el número de cosechas. Nadie perjudicará a uno de su pueblo. Teme a tu Dios. Yo soy el Señor, vuestro Dios.” Levítico 25,1. 8-17 Con la misma argumentación de las cosechas, Irving Fisher (1930) decía tres milenios más tarde: “Parece que la renta tiene que derivarse del capital, y, en cierto sentido, es así. La renta se deriva de los bienes de capital. Pero el valor de la renta no deriva del valor de los bienes de capital. Al contrario, el valor del capital deriva del valor de la renta. Es verdad que la cosecha de trigo deriva de la tierra que lo produce, pero el valor de la cosecha no depende del valor de la tierra. Por el contrario, el valor de la tierra depende del valor esperado de las cosechas”. Pero esta idea, quizás la más importante que se ha ex-

presado nunca en finanzas, no está exenta de peligros. Elimina el Valor Intrínseco de las cosas para ponerlo en el ojo del que observa y esto implica que el valor es relativo, que depende de los sueños e ilusiones –expectativas–, del sujeto y que no está dentro del objeto. No podemos negar que este planteamiento tiene algo de subversivo, soñar con el futuro en lugar de respetar lo escrito en el pasado. De ahí que durante décadas, la metodología de valoración por expectativas de generación de rentas haya sido considerada como sospechosa. Pero las normas de contabilidad han aceptado ya la valoración por expectativas. Frente al valor contable, basado en el coste de adquisición y la amortización, tenemos el Valor Razonable, Fair Value en inglés, al que la Norma Internacional de Contabilidad (NIC) número 39 define y jerarquiza en la metodología a utilizar para la obtención de ese valor. “El valor razonable es el importe por el cual puede ser intercambiado un activo o liquidado un pasivo entre partes interesadas, debidamente informadas, en una operación realizada aplicando el principio de libre concurrencia.” Se utilizará la siguiente metodología: Primero: El precio de la cotización dentro de un mercado activo. Segundo: Una técnica de valoración que haga máximo uso de la información del mercado y que incluya operaciones de mercado recientes realizadas atendiendo al principio de libre concurrencia, referencias al valor razonable actual de otro instrumento que sea sustancialmente similar, análisis de flujos de efectivo descontados y modelos de valoración de opciones.” Según estos criterios de la NIC 39 se nos permite valorar por comparación, es decir por ratios y por expectativas descontadas, ya sea aplicando la metodología del Valor Actual o la de las Opciones.

Valoración por comparación o ratios Encontrar precios para activos tangibles en el mercado es cosa corriente, pero no ocurre así para los intangibles. No hay un mercado de intangibles, pero sí una

18 Debemos decir que nunca se respetó esta ley dictada por Jehová, que añadía algunos versículos después: “las tierras no se podrán vender a perpetuidad y sin limitación, porque la tierra es mía y vosotros sois emigrantes criados en mi propiedad” Levítico 25, 23.

Cómo valorar la Reputación Corporativa

herramienta para valorarlos, los ratios.19 El PER (Price Earnings Ratio) es el más famoso de todos los ratios y lo utilizaremos para demostrar que es un sistema de descuento de expectativas de beneficio. El PER es la relación que existe entre el precio de una acción y el beneficio neto que corresponde a la misma o, lo que es lo mismo, el Valor de la empresa y su Beneficio después de impuestos. Conociendo los beneficios y el precio de las acciones de las empresas de un sector que cotizan en bolsa, podríamos obtener un PER medio del mismo y utilizarlo como instrumento de predicción del valor de una empresa, de la forma siguiente: Valor de la empresa analizada

Beneficio

PER medio del sector

Por otra parte, también podemos decir que la inversa de la ratio PER, es la rentabilidad, en tanto por uno, de la inversión realizada en una acción, con respecto a los beneficios que obtiene, o lo que es lo mismo, lo que han ganado los accionistas que invierten en esa acción, en ese año, en tanto por uno. 1 PER

bpa cotización

Rentabilidad

Si unimos los dos razonamientos podemos decir que, Que no es otra cosa que el descuento o actualización del beneficio por acción a la tasa de rentabilidad media del sector, o el descuento de infinitos beneficios futuros iguales a los que la empresa obtiene en la actualidad. Valor empresa analizada

Beneficio 1 PER medio

Beneficio Rentabilidad media

Esto significa, sencillamente, que cuando estamos multiplicando por 10 el beneficio, es lo mismo que si lo estuviéramos capitalizando al 10%; cuando lo hacemos por 15, lo capitalizamos al 6,66% y cuando utilizamos un multiplicador del veinte es como si descontáramos el beneficio por infinitos años al 5%. A continuación describimos dos ejemplos de valoración de intangibles mediante la metodología de capitalización de beneficios. Stewart (1995) utilizando el ROA (Return on Assets) nos brinda la forma de valorar los activos intangibles de la farmacéutica Merck mediante un proceso de siete pasos. Todos los datos están en millones de dólares

americanos. 1. Se calcula la media de los Beneficios antes de Impuestos de los tres últimos años.: 3.694 millones de $. 2. Asimismo se calculan los activos tangibles de los tres últimos años y su media: 12.953 millones de $. 3. Se obtiene el ROA: 29%. 4. Se busca cual es la media del ROA de las otras empresas farmacéuticas: 9,9%. 5. Si Merck fuera como las otras compañías debería ganar el 9,9% sobre los activos, es decir 12.953 x 0,099 = 1.282 millones de €. Como gana 3.694 millones de $, la diferencia es el exceso de beneficio, 2.412 millones de $, por ser Merck. 6. Calculamos la tasa media efectiva de impuestos de los tres últimos años, 31% y los impuestos correspondientes, 747 millones de $. El exceso de beneficio neto es de 1.665. 7. Capitalizamos ahora ese exceso de beneficio al 15%. El valor obtenido es el de los intangibles de Merck, 11.100 millones de $. Este es un modelo de valoración por descuento o por multiplicadores. Recuerde que da el mismo resultado dividir por 0,15 que multiplicar por 6,66. Al parecer Merck fue escogida como paradigma de empresa con intangibles. Baruch Lev insigne profesor de la Stern School y experto en el tratamiento de intangibles utiliza la discriminación de beneficios, con la intención de valorar lo que él llama Knowledge Capital Earnings (KCE) El proceso es el siguiente: 1. Se separan los activos financieros de los otros tangibles. 2. Se les adjudica una rentabilidad a los activos financieros, 4,5%, y otra al resto de los activos 7%. Eso significa que los activos multiplicados por esos porcentajes darán como resultado los beneficios correspondientes a los tangibles. 3. El resto de los beneficios corresponden a los intangibles y si los capitalizamos a la tasa apropiada, 10,5%, obtendremos el valor de los intangibles. Pues bien, Mintz (1999) utiliza esta metodología para, cuatro años más tarde que Stewart, volver a valorar los intangibles o Capital Intelectual de Merck con la metodología de Lev. 1. Los activos, netos de deuda, de Merck son 4.900

19 Ratio es voz tomada del latín por el inglés, y del inglés por el español. Según el académico Manuel Seco, una autoridad en la materia, los economistas, por ignorancia, apoyándose en la terminación "o", han atribuido a la palabra "ratio" género masculino, "el ratio", en lugar del femenino, "la ratio". Mucho se ha dudado sobre la conveniencia de inclinarse por la ortodoxia académica o por la fuerza del uso, ganado así la fuerza del uso. Se inserta esta nota para recalcar la aclaración que tanta polémica ha generado.

Introducción a la Gestión de los Riesgos Reputacionales

millones de dólares de los cuales 624 millones son activos financieros y 4.876 son activos físicos. 2. Los activos financieros deben ser responsables de los beneficios correspondientes a un 4,5% de rentabilidad, es decir, de 28 millones; a los activos físicos se les supone una rentabilidad del 7% lo que genera una cifra de 341millones. 3. Los beneficios normalizados de la compañía son de 5.500 millones de $20. Si le restamos los atribuibles a los activos financieros y físicos quedan 5.131 que, capitalizados al 10,5% nos da un valor de los intangibles de Merck de 48.800 millones de $. Cuarenta y ocho mil millones de dólares son cuatro veces más que el valor obtenido por Stewart con la metodología del ROA cuatro años antes. Parecen resultados decepcionantemente dispersos, pero no lo son tanto si observamos el Grafico 2. La evolución de la cotización de Merck para el período comprendido entre 1997 a 2003, fue extremadamente volátil, lo que quiere decir que sus expectativas de generar flujos de caja fueron cambiantes. Eso es lo que dice el mercado al menos y lo que dicen las valoraciones de intangibles de Merck, por parte de Stewart y Mintz. Tanto las opiniones del mercado que se muestran en el gráfico, como las de los autores citados, difieren de manera importante con el paso del tiempo pero eso no invalida la metodología de descuento de flujos de caja.

> Gráfico 2: Cotización de Merck 90 80 70 60 50 40 1996

1998

2000

2002

2004

Fuente: Merck, 2011.

Deberíamos tener en cuenta que la valoración de un activo sólo sirve para el momento en que se hace y para quien la hace. Un instante después, si las circunstancias han cambiado el valor cambia y, aunque no lo hagan, si la percepción del sujeto que valora ha mudado, también cambia el valor. Se dice que el movimiento en los precios de las acciones, es aleatorio en el sentido de que no es previsible, pero lo que es aleatorio, imprevisible, es la vida. Estamos utilizando una metodología para valorar activos con la información que disponemos del futuro. La metodología es buena, es el futuro el que es esquivo. Cada Intangible tiene su metodología de valoración La frase “divide y vencerás”, como todas las célebres, tiene muchos padres; el más antiguo de ésta es Filipo de

Tabla 6. Metodologías de valoración21 Flujos de caja descontados Rentas añadidas

Costes ahorrados

Inversiones ahorradas

Ratios

Opciones

Valor de mercado

Opciones reales

Patentes Tecnología de la información Marcas Clientes Royalties Obras artísticas

20 Es una media de los resultados de tres años históricos y tres futuros, utilizando la información que proporciona el Institutional Brokerage Estimate System (IBES) con más peso para las previsiones que para los históricos. 21 Otras aproximaciones consideran tres métodos principales para valorar los activos intangibles: el basado en el precio de mercado (con referencia a transacciones de mercado comparables, con las dificultades de encontrar esas operaciones), el basado en el precio de coste (ya sea de crearlo o de reponerlo) y el basado en estimaciones de los beneficios futuros (basados en la capitalización de beneficios históricos o en el descuento de flujos de caja futuros).

Cómo valorar la Reputación Corporativa

Macedonia, padre de Alejandro Magno. En valoración, cuando tenemos empresas complejas que poseen diferentes fuentes de generación de flujos de caja, tratamos de valorarlas por partes, y luego sumar los valores para llegar a un resultado global. Un ejemplo es el Banco de Santander. Tiene negocios en España, pero también en el resto de Europa continental, Reino Unido y Latinoamérica; hace banca mayorista, de inversión, comercial; gestiona activos y seguros. Parece más razonable que separemos los flujos de caja de los diferentes negocios y los descontemos cada uno a su tasa, que intentar un “totum revolutum”.

Introducción a la Gestión de los Riesgos Reputacionales

Esta previsión de ventas es lo importante, porque el cálculo de los flujos de caja a partir de ella es pura mecánica contable. Observemos el último producto de la tabla, Pertuzumab. Aún no está en producción, pero existe un 50% de posibilidades de que sea aprobado por la American Society of Clinical Oncology (ASCO) y que empiece a comercializarse en 2010. Para estas patentes que todavía están sin registrar es conveniente aplicar la metodología de valoración mediante opciones reales. Las opciones tienen un aparato matemático excesivo para las pretensiones de este artículo, pero vamos a poner un ejemplo de su versión más simple.

La Valoración por Suma de Partes es la aplicación del “divide y vencerás” a las finanzas. La misma metodología se puede aplicar a la valoración de los activos intangibles. Siguiendo los criterios de clasificación de la FASB podemos asignar a cada uno, una o varias metodologías de valoración tal y como se observa en la Tabla 6. Esta clasificación no es taxativa, es posible que una patente tenga valor de mercado y que un grupo de clientes tenga que ser valorado por opciones. No obstante vamos a desarrollar la metodología basándonos en este cuadro.

Mal 2 -60 x 1,04 Mal 2

-60 x 1,04 -80 x 1,04

Bien -60 x 1,04 - 80

Inicio -60

Mal 3 -60 x 1,04 Mal 3

Poco 3

-60 x 1,04 -80 x 1,04

Poco 3

-60 x 1,04 -80 x 1,04 + 2.000 Año 1

Año 2

Fin Año 3

Valoración de patentes Los analistas del sector farmacéutico están habituados a valorar las patentes de sus productos por flujos de caja. Veamos una muestra en un informe del banco ING realizado por Race y Herrmann (2007). En la Tabla 7 tenemos las previsiones de algunos de los productos oncológicos comercializados por Roche.

Si sale bien, a final del primer año habremos invertido 62,4 (60 x 1,04) a los que habrá que añadir los 80 que corresponden a los test de idoneidad. Si después de hacerlo nos sale mal seguiremos por la línea intermedia superior y habremos desembolsado, a final del año 3, 3

60 x 1.04 + 80 x1.04 = 67,49 + 86,52 =154

Bien 2

Momento

En el Gráfico 3 tenemos el esquema22 de la evolución de un fármaco. En el momento cero hay que invertir en investigación básica, pongamos que 60. Es posible que nos vaya bien y consigamos un producto, o que nos vaya mal y no consigamos nada. La probabilidad está repartida al 50%. Si tenemos éxito habrá que invertir 80 a final del año uno para hacer los test de idoneidad.

Pero, si pasa los test de idoneidad podremos comercializar el producto. Puede que vendamos poco y entonces el Valor Actual24 de los flujos de caja a final del año tres sea de 1.000 y puede que vendamos mucho y ese Valor Actual sea de 2.000. Esto significa que si nos va bien, pero vendemos poco, el valor de nuestros pagos e ingresos a final del año 3 será: 3

Tabla 7. Ventas estimadas de productos oncológicos (en millones de Francos Suizos) 2010

2011 2012 2013

Avastin

2015

3.84

5.65

7.23

8.53

9.63

10.80

11.88

Herceptin

2014

4.74

4.90

4.98

5.06

5.11

5.15

5.18

Mabthera

2015

5.27

5.67

5.90

6.08

6.23

6.38

6.53

Pertuzumab

50%

150.00

225.00 300.00

Este sería el valor atribuido al producto que ni siquiera existe. La teoría de opciones nos ha ayudado a obtenerlo, pero no olvidemos que las probabilidades de éxito o fracaso las debe poner el valorador.

Valoración de tecnologías de la información En la introducción ya hemos hablado de cómo los equipos informáticos creaban valor para las empresas – nueve dólares por cada dólar invertido–, pero esa es una valoración “macro” que es válida para esa época y no se puede generalizar. El mismo Brynjolfsson, esta vez en compañía de Hitt (1998), afirmaba que el incremento de la capacidad de procesar datos de los ordenadores no incrementaba la productividad de las empresas en la misma proporción.

Y si vendemos mucho: 3

Prob. de éxito 2007 2008 2009

Este sería el valor del fármaco a finales del año 3. Si queremos actualizarlo sólo tenemos que descontarlo al 4% de manera que,

-60 x 1.04 - 80 x1.04 +1.000 = 846

-60 x 1.04 - 80 x1.04 +2.000 = 1.846

Patente hasta

-67,5 x 0,5 + -154 x 0,25 + 846 x 0,125 + 1.846 x 0,125 = -33,7 – 38,5 + 105,7 + 230,7 = 264,2

-60 x 1,04 -80 x 1,04 + 1.000 -60 x 1,04 -80 x 1,04

Tomemos la vía superior en la que la investigación básica fracasa. Los desembolsos serán de 60 en el año cero, que se convertirán en 60 más el coste de oportunidad, digamos un 4%23, a finales del año 1 y así sucesivamente. Si no hay producto, los desembolsos a finales del año 3 3 serán de 67,49 que es igual a 60 x (1+0,04) .

bien y vendamos poco es del 12,5%, 0,5 x 0,5 x 0,5 =0,125. También es 12,5% la probabilidad de que nos vaya bien y vendamos mucho. Si multiplicamos ahora las probabilidades por los ingresos netos del proyecto obtendremos su valor a finales del año 3,

VA= 264,2/1,04 = 234,9

> Gráfico 3: Evolución de un fármaco Mal -60 x 1,04

Las probabilidades están repartidas al 50%. Si las autoridades lo aprueban, final del año dos, ya podemos comercializar el producto. Puede que se venda mucho y que obtengamos un Valor Actual Neto (VAN) de 2.000 y puede que no y el VAN sea sólo de 1.000. Las probabilidades en esta fase también están repartidas al 50%.

Según donde nos lleve el destino tendremos unos pagos y/o unos ingresos. Si sale mal desde el principio, 3 gastaremos 60 x (1+0,04) , línea superior; si sale bien al principio pero mal en el segundo año gastaremos 60 x 3 2 1.04 + 80 x 1.04 , línea intermedia superior y así sucesivamente. Veamos ahora las probabilidades asignadas. La probabilidad de que todo vaya mal desde el principio es de 0,5 o del 50%, línea superior, es decir 0,5 x 1 x 1 = 0,5; la probabilidad de que vaya primero bien y luego mal es del 25%, 0,5 x 0,5 x 1 = 0,25; la de que vaya

A esta circunstancia la denominaron la “Paradoja de la Productividad”. Mientras los académicos nos enzarzamos en si la inversión en tecnologías de información aumenta la productividad o, lo que es lo mismo, crea valor, el campo de la valoración de este tipo de intangibles queda yermo. Las buenas intenciones de utilizar metodologías como el ROA o el Valor Actual han empedrado el infierno, debido a la dificultad de valorar inversiones con tanta carga estratégica. Sólo hemos encontrado un análisis cuantitativo al respecto que, en nuestra opinión, es utilizable en la práctica. Belcher y Watson (1993) estudiaron la metodología de Conoco para valorar los beneficios y los costes de los sistemas de información

Fuente: Compañía de estimaciones ING

22 Las fases de son muchas más de las que utilizamos aquí.

23 Como estamos incorporando la probabilidad en los flujos, podemos utilizar la tasa libre de riesgo para descontar. 24 El VA se calcula descontando estos flujos al Coste de Capital de la empresa

Cómo valorar la Reputación Corporativa

para los ejecutivos y utilizando un ejemplo llegaron a los siguientes resultados. Conoco es la tercera compañía de energía más grande de los Estados Unidos. En 1987, la dirección decidió poner en marcha un Executive Information System (EIS) para que ayudase a los directivos a obtener información con rapidez. En el 92 el sistema constaba de 75 aplicaciones y era utilizado por más de 4.000 empleados.Lloyd Belcher, a la sazón director del EIS de Conoco y autor del artículo de referencia, trató de buscar un sistema de evaluación que tuviera en cuenta los beneficios y costes incrementales de cada uno de los usos de las diferentes aplicaciones. Como ejemplo tomó una base de datos que proveía a 18 personas, encargadas de comprar y vender energía, de información sobre precios de diferentes productos petrolíferos alrededor del mundo y en tiempo real, lo que evitaba el tener que buscarlos y elaborarlos en los mercados respectivos. Los datos resumidos de los ahorros eran los siguientes: Ahorros en la elaboración de información Reducción del tiempo de acceso Ahorros por la distribución de la información Mejora de la toma de decisiones Total de ahorros

41.00 5.61 6.24 0.00 52.85

Es decir, tener la información en una pantalla ahorraba costes de elaboración, tiempo y fotocopias por valor de más de cincuenta mil dólares. Sin tener en cuenta, y esto es lo relevante, las mejoras en los procesos de decisión. Este ejercicio, hecho para cada aplicación y para cada departamento servía para cuantificar el incremento de productividad para cada año, cifra que habría que comparar con las inversiones y los costes de mantenimiento de todo el sistema. Esta sería la parte tangible del proceso, pero todavía quedaba la inmedible de la ayuda que proporciona cada aplicación, para el desarrollo de la tarea de cada directivo. Esta es una valoración interna de cada compañía que no se puede hacer desde el exterior, pero creemos que todas las empresas deberían testar este procedimiento para saber si sus inversiones en tecnología de la información tiene recompensa y sobre todo, cuáles deben abandonar por falta de uso.

Introducción a la Gestión de los Riesgos Reputacionales

Valoración de marcas La compañía Interbrand, es la consultora de marcas más grande del mundo. Fundada en 1974, está especializada en la valoración de marcas y publica clasificaciones de las empresas de diferentes países basándose en ese criterio. En la Tabla 8 tenemos el “ranking español del año 2009 en el que destaca Movistar con un valor de 13.037 millones de euros.

Tabla 8. Marcas más valiosas (en millones de €)

79% (línea 7). Finalmente con un crecimiento del 2,5% a partir del quinto año y una tasa de descuento del 7,4% obtenemos el Valor Actual de la marca en cuestión que es de 1.784 millones.25 Aparte de la discriminación de las ventas por marcas, existen dos generadores de valor que implican grandes dosis de subjetividad en este modelo, la primera es como se asigna el porcentaje 79% que hay que aplicar a los beneficios para diferenciar los que corresponden a la marca; la segunda, cuales son los criterios para cambiar el Coste Medio Ponderado del Capital del 8 al 7,4%. No obstante esta es una aproximación a los intangibles más precisa que los modelos de Stewart y de Lev.

Valoración y clasificación de marcas 2009 1 Movistar

13.03

2 BBVA

7.63

3 Telefónica

6.31

4 El Corte Inglés

1.62

5 La Caixa

1.50

La metodología de Interbrand está relacionada con la generación de flujos de caja adicionales por poseer una marca. En un libro de los editores Clifton, y Simons, (2004) explican cómo aplicar su metodología. En la Tabla 9 tenemos un ejemplo. Supongamos que en una empresa, que tiene varias marcas, podemos discriminar las ventas de cada una de ellas. Basándonos en nuestro conocimiento de los consumidores, el mercado, los canales de distribución etc. Si proyectamos las cuentas de resultados obtenemos los beneficios de la línea 1. En la línea 3, tenemos el Net Operating Profit After Taxes (NOPAT) que es el beneficio operativo después de impuestos, sin que se incluyan los costes de financiación. Por otro lado calculamos el Capital físico empleado (Fondo de Maniobra e inmovilizado) que es necesario para obtener los NOPAT. Asignamos un coste de Capital a estos recursos del 8 % y calculamos cuáles son los costes anuales, que son los que aparecen en la línea 5. Si restamos a los NOPAT proyectados estos beneficios, que corresponden a los activos físicos, nos quedarán los beneficios operativos que corresponden a los intangibles (línea 6). Ahora hay que asignar una parte de esos beneficios correspondientes a los intangibles a la marca, digamos el

Valoración de clientes La valoración de clientes tomó impulso con las empresas de Internet. Un cliente de Amazon llego a valorarse por 3.000 dólares, Fernández (2001). La metodología se basa en el descuento de los flujos de caja esperados por el cliente. Una formula sencilla26 es la que aparece a continuación, en la que, VAC = Valor Actual del cliente. IMCn =Ingresos medios del cliente en el año n. CMCn = Costes medios del cliente en el año n.

CRn= Coste de retención del Cliente CA= Coste de adquisición del cliente en el momento cero. R = Tasa de descuento.

VAC =

∑ 1n

IMCn – CMCn – CRn (1 + r)n

– CA

Este es el famoso ARPU27, (Average Revenue per User), tan en boga en los años de eclosión de las telecomunicaciones. En la medida que las empresas han ido madurando, esta técnica se ha convertido en más fiable estadísticamente hablando y los Flujos de Caja estimados por cliente son, consecuentemente, menos volátiles.

Valoración de Royalties Feng y Lev (2001) encuentran evidencias de que, para las empresas de alta tecnología, los ingresos procedentes de los royalties que proporcionan las patentes son altamente valorados por los inversores y concretan, “un dólar de éstas rentas tiene un valor en el mercado de aproximadamente el doble”. Esto tiene una fácil explicación, los ingresos por royalties son prácticamente inmunes al apalancamiento porque se cobran como un porcentaje de

Tabla 9. Valoración de una marca Valoración de una marca

132

159

188

219

220

35%

3 NOPAT (1)

103

122

142

143

4 Capital empleado

131

158

186

217

219

6 Bº para los intangibles (1) - (2)

107

125

126

7 Correspondientes a la marca

8 Valor residual

2.078

9 Flujos de caja

2.178

1 Bº antes de intereses e impuestos 2 Impuestos

5 Coste del capital empleado (2)

79%

10 Valor actual

7,4%

11 Crecimiento a partir del 5to año

2,5%

1.784

25 Este es el modelo del EVA, Economic Value Added, que Stern y Stewart introdujeron como métrica del valor en 1993. 26 Para algo más complejo, véase Bauer et al (2003). 27 Otra versión de “divide y vencerás”.

Cómo valorar la Reputación Corporativa

las ventas. Eso significa que no les afectan las cargas fijas operativas ni los gastos financieros, lo que nos permitiría descontarlas a una tasa menor que el Coste de Capital que tenemos que aplicar a los Flujos de Caja tradicionales. Por eso no entendemos muy bien como las empresas que cobran royalties no separan estas partidas de los otros resultados. Deberían entender que si lo hiciesen el valor de las acciones subiría.

Valoración de Obras de Arte Este punto es un territorio fácil porque existe un mercado. Dado que el mercado de obras de arte es amplio, profundo y transparente, deberíamos fiarnos de sus valoraciones y no tratar de jugar a aprendices de brujo. En este caso las empresas de subastas tienen la palabra. Recuerden la primera norma de la NIC 39: “El valor será la cotización en un mercado activo” Hasta aquí la valoración por partes de las diferentes denominaciones de los activos intangibles. Vamos a finalizar con el tratamiento que deberíamos darle a la reputación corporativa. Hemos repasado en los párrafos anteriores las metodologías más comúnmente utilizadas para valorar algunos intangibles. Existen más intangibles de los considerados en este trabajo, algunos de los cuales son difícilmente valorables28. Incluso aunque pudiéramos valorar cada uno de ellos, no sabríamos que pesos darles a la hora de configurar el valor del negocio o de su reputación corporativa. Por otra parte, existen dimensiones y atributos que influyen en la reputación corporativa que no vemos posible valorar económicamente. Por citar algún ejemplo, cuánto vale la transparencia, el comportamiento ético o ser responsable medioambientalmente. No obstante, vamos a examinar alguna propuesta, tendente a valorar la reputación corporativa como intangible individualmente.

El Valor de la reputación corporativa Charles J. Fombrun, cofundador del Reputation Institute, siempre se ha preocupado de intentar cuantificar el valor de la reputación corporativa. En su primer libro sobre el tema (1996) definía el Capital Reputacional como:

Introducción a la Gestión de los Riesgos Reputacionales

“Dado que el valor de mercado de una compañía que cotiza refleja su valor como empresa en marcha, su Capital Reputacional es la diferencia entre su capitalización bursátil y su valor de liquidación.” Sin duda este dato fluctúa dado que en un período de tiempo, un año por ejemplo, puede que el valor contable cambie mucho menos que la capitalización bursátil. Fombrun proponía dos medidas, una, en una fecha determinada y otra calculando la media de tres años.

Tabla 10. Capital reputacional

Conclusiones de la valoración de intangibles Hemos hecho un recorrido por las técnicas y metodologías de que se utilizan para valorar intangibles. Algunos de ellos son fáciles de valorar como las obras de arte que tienen mercado; otros sólo se pueden valorar desde dentro de la empresa como los sistemas de información; algunos exigen de técnicas emergentes con gran aparato matemático, como la teoría de opciones; todos necesitan de las expectativas descontadas para acercarse a un valor plausible. Un problema añadido es dar un peso en el valor total a cada uno de los intangibles. La subjetividad se convierte así en un elemento presente en el proceso de valoración.

Media de 3 años Marzo 1993 Kmart

880

4.000

ATT

51.600

56.800

Philips Morris

56.200

45.500

En la tabla 10 tenemos una muestra de empresas para las que Fombrun calculó el valor del Capital Reputacional en Marzo de 1993 y en media de los años transcurridos de Marzo del 90 a Marzo del 93. Posteriormente, en un artículo publicado en el Blackwell Handbook of Strategic Management en el año 2001, Fombrun decía: “Nadie duda que la reputación corporativa tiene valor económico. Desafortunadamente, los esfuerzos para documentarlo chocan con el hecho de que la reputación corporativa está íntimamente relacionada con otros activos intangibles. Aislarla como una única cuota del valor de una empresa es, consecuentemente, complicado” (…) (…) Las buenas noticias son que la investigación académica confirma, que la reputación corporativa es un activo intangible valorable. Las malas, que el tamaño de su efecto todavía está en cuestión.”

Este conjunto de intangibles y de otros, que son tan sutiles que no hemos llegado a identificar como intangibles aislados, componen lo que hemos dado en llamar la reputación corporativa. Una definición de este atributo debe contener las percepciones que los individuos o colectivos tienen sobre una empresa, la impresión favorable que les causa; la confianza que inspira; la admiración que se le profesa y la estima que se le tiene. Existen otras dimensiones de la reputación que difícilmente encajan en la definición de intangible, por ejemplo, la transparencia, el liderazgo, el buen gobierno corporativo o el comportamiento ético. Convertir todo lo anterior en una cifra, en moneda de curso legal, es enormemente dificultoso. Sólo podemos

aproximarla si calculamos el valor de las partes que lo componen, sabiendo que algunos elementos de la reputación pueden valorarse como intangibles y otros presentan enormes dificultades de valoración. No obstante, reconocida la dificultad para valorar la reputación corporativa, creemos que éste es uno de los retos importantes en el campo de la gestión de la reputación corporativa y del riesgo reputacional. Es necesario hacer un esfuerzo para intentar dicha valoración cuantitativa y que, de esa forma, la gestión de la reputación corporativa vaya más allá de las aproximaciones cualitativas, siempre menos precisas y más discutibles.

"Nadie duda que la reputación tiene valor económico. Desafortunadamente, los esfuerzos para documentarlo chocan con el hecho de que la reputación está íntimamente relacionada con otros activos intangibles." Charles Fombrun.

No podemos estar más de acuerdo con estas palabras de Fombrun que aceptamos como conclusiones propias. La reputación corporativa es un conjunto de valores que se pueden separar y valorar por partes, algunos más fácilmente que otros. Por tanto, tratar de valorarla aisladamente oscurece los valores que la conforman.

28 Por ejemplo, franquicias, redes de distribución, contratos de empleo, derechos de alquiler, programas de formación, listas de suscriptores, secretos comerciales, etc. u otros más cualitativos, como liderazgo, gobierno corporativo, habilidades de los empleados, gestión del conocimiento, etc.

Introducción a la Gestión de los Riesgos Reputacionales

El riesgo reputacional

El riesgo reputacional es el impacto, favorable o desfavorable, que un determinado evento o suceso puede causar en la reputación de la empresa. Una buena gestión de los riesgos reputacionales implica una rápida identificación de los mismos, así como la valoración y la gestión permanente de aquellas amenazas para la reputación de la empresa.

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

Qué es el riesgo reputacional El riesgo reputacional se manifiesta cuando la organización no es capaz de cumplir con las expectativas de los stakeholders y puede producir falta de liquidez y caídas en la cotización bursátil de la entidad. Aunque el concepto de riesgo está a menudo implícito en los debates sobre la gestión de la reputación, el uso extendido del término riesgo reputacional es relativamente reciente (e.g. Bezuyen 1994). El origen del término no está claro, aunque sí lo está el hecho de que el acuerdo de Basilea II, al excluir explícitamente el riesgo reputacional del operacional, contribuyó a legitimar el término y a popularizar su inclusión en los mapas de riesgos de las organizaciones, así como en libros y artículos académicos recientemente publicados (e.g. Larkin 2002; Neef 2003; Rayner 2003; Eccles et al. 2007).

• Mayor dificultad para hacer frente a las situaciones de crisis. • Incapacidad de explotar las oportunidades procedentes de la adecuada gestión de los intangibles.

Tradicionalmente, se ha considerado el riesgo de reputación como la posibilidad de que un acontecimiento dañase la reputación corporativa de la empresa. Aunque la reputación corporativa no se pueda medir financieramente con precisión, la posibilidad de que el valor de la empresa se pueda ver reducido representa un riesgo clave del negocio.

Así, Rayner (2003) opina que el riesgo de reputación surge de cualquier acción, evento o circunstancia que pueda afectar a la reputación corporativa, ya sea de modo adverso o de modo beneficioso. En el mismo sentido, Fombrun (1996) define el riesgo reputacional como “el rango de pérdidas o ganancias potenciales relacionadas con el capital reputacional para una empresa dada”, entendiendo por capital reputacional el valor residual de los activos intangibles de la empresa tras descontar sus patentes y su know how. Según este autor, una forma de poder cuantificar este capital reputacional sería preguntar a un tercero cuanto estaría dispuesto a pagar por un contrato de licencia sobre el nombre de la empresa asumiendo que estos contratos son en realidad pagos de royalties por el nombre de la empresa. El capital reputacional sería entonces el valor presente de todos estos royalties esperados durante un período de tiempo (Fombrun, 1996). Desde el sector financiero también se han planteado diversas definiciones de riesgo reputacional, entre las que destacamos las siguientes: • “Daño que para la entidad resulta de una publicidad negativa en relación con sus prácticas de negocio, sea cierta o no, y que pueda afectar a su base de clientes, a sus costes de litigación o a sus ingresos”. Este “daño” para la entidad debe considerarse

Podemos definir el riesgo reputacional como el impacto, favorable o desfavorable, que un determinado evento o suceso puede causar en la reputación de la empresa. Así, por ejemplo, según manifestó en el año 2002 Leslie A. Thompson, supervisora de la National Credit Union Administration29, el riesgo de reputación es el “riesgo asociado a una opinión o percepción pública negativa, en relación con una pérdida de confianza o con la ruptura de una relación”. Entre las consecuencias negativas de la ocurrencia de eventos de riesgo reputacional se destacan las siguientes (Vizcaino, 2010): • Pérdida de confianza y de lealtad de los empleados. • Reducción de la satisfacción del consumidor. • Coste de capital más elevado. • Mayor volatilidad de los resultados de la empresa.

No debe olvidarse que todo concepto de riesgo incluye, además, la posibilidad de ganancias. Se trataría de preguntarse, ¿qué puedo hacer para aprovechar la situación?, en vez de ¿qué puede ir mal? Es decir, buscar oportunidades en las situaciones adversas, de forma que se acabe reforzando la reputación.

29 La National Credit Union Administration (NCUA) es la agencia federal independiente de Estados Unidos que autoriza y supervisa las uniones de crédito federales (http://www.ncua.gov).

en términos relativos (por ejemplo, un hecho que afecta a una entidad igual que al resto del sector implicaría un menor impacto reputacional que en caso de ser una entidad afectada de manera exclusiva)”. Banco de España. • “El riesgo presente y futuro de que las ganancias o el patrimonio de la entidad se vean afectados por una opinión pública negativa. Afecta a la capacidad de la institución de establecer nuevas relaciones o servicios, o continuar sirviendo a las relaciones ya existentes. Este riesgo puede exponer a la institución a juicios, pérdidas financieras o a una disminución en la base de clientes”. Superintendencia de Instituciones Financieras de Uruguay. • “El riesgo reputacional se refiere a la posibilidad de una opinión pública negativa respecto a prácticas institucionales, sea cierta o falsa, que deriva en una disminución de la base de clientes, litigios onerosos y/o una caída en los ingresos. El riesgo reputacional puede producir falta de liquidez y caídas en la cotización bursátil de la entidad, tal como ha ocurrido con algunas organizaciones durante la crisis subprime”. Financial Stability Institute. Por otra parte, recordando el concepto de reputación corporativa como la opinión que los stakeholders tienen sobre la empresa, que la empresa tiene un determinado comportamiento con los stakeholders y que éstos tienen unas expectativas concretas, el riesgo reputacional se manifiesta cuando la organización no es capaz de cumplir con, o defrauda, las expectativas de los stakeholders. Dicho de un modo más simple, si la reputación corporativa se considera como la diferencia entre las experiencias de los stakeholders y sus expectativas, el riesgo reputacional se presentará cuando éstas sean superiores a aquéllas. La gestión de las expectativas de los stakeholders será, por lo tanto, una cuestión clave en la gestión del riesgo reputacional. La importancia del daño, dependerá de la influencia del stakeholder. Conviene recordar que los stakeholders no son benévolos por naturaleza y que, por el contrario, algunos son hostiles. Será crítico, por lo tanto, dibujar un mapa de los stakeholders de la empresa, determinar cuáles son los intereses y expecta-

tivas de cada grupo de interés, examinar cómo cambian a lo largo del tiempo dichos intereses y expectativas y analizar el comportamiento de la empresa con cada uno de dichos grupos. Según Villafañe (2010) la reputación corporativa tiene que ver con el “ser” de la empresa (considerando la ética, el sistema de valores, la confianza, la honestidad, la responsabilidad, la transparencia), mientras que el riesgo reputacional tiene que ver con el “parecer” (la forma de adaptarse a las expectativas de los stakeholders, para evitar el riesgo reputacional y el daño consiguiente). Para este autor, las consecuencias negativas generadas por el riesgo reputacional (pérdidas de valor o económicas, procesos judiciales) y la dificultad de recuperación que conlleva, hace que las empresas lo vean como una fuerte amenaza que genera incertidumbre y presión. Conviene constatar que algunos autores entienden que no existe en sí un “riesgo reputacional” único, sino más bien riesgos que afectan a la reputación corporativa, es decir distintos tipos de eventos que afectan a dicha reputación30. En general, empresas, consultores y reguladores, han desarrollado guías para evaluar distintos tipos de riesgos en diferentes áreas, pero, quizás por la ausencia de un criterio uniforme sobre su definición y medida, el riesgo reputacional ha tendido a ser ignorado. Como veremos más adelante, COSO31 no contiene referencia al riesgo reputacional y Basilea II excluye explícitamente los riesgos estratégicos y de reputación (probablemente porque es difícil encajarlos en los requerimientos de capital necesario). En general, la mayor parte de las empresas gestionan los riesgos en el marco de COSO II, por lo que los ERM32 están diseñados para gestionar riesgos operativos y financieros, o eventos externos como pueden ser los desastres naturales. Por último, es importante recordar que el enfoque en el caso del riesgo reputacional suele ser, en general, más reactivo que proactivo, existiendo planes de contingencia diseñados para los casos de crisis.

30 En este trabajo, utilizamos como sinónimos los términos riesgo reputacional y riesgos reputacionales. 31 COSO: Committee On Sponsoring Organizations of the Treadway Commission. 32 ERM, Enterprise Risk Management, o sistemas de gestión de los riesgos empresariales.

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

Clases de riesgos reputacionales La primera y más simple aproximación a la tipología de los riesgos reputacionales es la que distingue entre riesgos reputacionales puros y riesgos derivados de los riesgos operacionales. La primera y más simple aproximación es la que distingue entre riesgos reputacionales puros y riesgos reputacionales derivados de los riesgos operacionales (llamados por algunos riesgos operacionales reputacionales). Los Riesgos Reputacionales Puros son los que tienen esencia propia y no se producen como algo derivado de un riesgo operacional. Ejemplos: la transparencia, la confianza, el acceso a las tecnologías de la información y de las comunicaciones (ICT), el desarrollo económico, la privacidad y la seguridad, la protección del inversor, el cambio climático o el buen gobierno corporativo33.

Los Riesgos Reputacionales Derivados, son los que producen como consecuencia de un riesgo operacional, es decir, riesgos operacionales con un impacto en la reputación corporativa. Ejemplos pueden ser los derivados de productos y de servicios, del servicio post-venta, de mercado, de crédito, de liquidez, tecnológicos, de seguridad física, de detección del fraude, etc. Los directivos de las empresas tienden a pensar que la mayor parte de los riesgos reputacionales, provienen de los efectos de riesgos operacionales en la reputación corporativa (en la que, a su vez, influyen distintas dimensiones y variables, como hemos visto anteriormente).

Tabla 11. Tipos de Riesgos Reputacionales (resumen CIMA) Riesgos Culturales a evitar Legal Cumplimiento

Influencias

- Estándares comerciales - Códigos de prácticas - Leyes locales - Reguladores

Ético

Riesgos Gerenciales a gestionar Ejecutivo

Operativo

Expectativas Indicadores de Expectativas de rendimiento stakeholders rendimiento - Ciudadanía responsable - Responsabilidad - Sostenibilidad - Valores locales

- Valor/beneficio añadido - Dividendos pagados - Liderazgo - Plan de sucesión - Animar a los inversores

- Control de calidad - Servicio al cliente - Seguridad e higiene - Entrega de producto / servicio

Riesgos Externos a mitigar Asociaciones

Entorno

Marcas relacionadas

Impredecible

- En el mismo - Cambios en grupo mercado/sector - Socios - Nuevo - Proveedores / competidor agentes - Cambios en la - Subsidiarias tecnología - Subcontratistas - Mercados globales - Outsourcing - Cambio medio ambiente / entorno

Riesgos Típicos

- Malversación - Inconsis- Contamina- - Contamina- - Amenaza de - Fracaso del o negligencia ción o procumplimiento tencia con ción de la continuidad del - Fraude de los objetivos ducto fallido reputación valores negocio financieros - Rotura del declarados - Clientes de- - Viabilidad servicio o - Prácticas en - Pérdida de cepcionados del negocio el límite pero confianza del accidente por un tercero cuestionable no ilegales cliente

Ejemplos

- Enron - Barings Bank

- Google - The Boby Shop

- Equalitable life - Perrier - Dasani - Cadbury

- BA/Gate Gourmet - Jarvis

- Internet shopping - Online booking

33 No obstante, algunos expertos dudan de la existencia de los riesgos reputacionales puros y los vinculan a otros riesgos, ya sean operacionales, estratégicos o financieros.

En un estudio realizado por CIMA (The Chartered Institute of Management Consultants) en 2007, se analizan los determinantes del riesgo reputacional, según su naturaleza, lo que puede ayudarnos a identificar tipos de riesgos reputacionales. Según este enfoque, se pueden agrupar en tres grandes grupos: culturales, gerenciales y externos. A. Riesgos culturales: Estos riesgos tienden a no ser identificados porque están imbricados en la cultura y relacionados con las prácticas y políticas de la empresa. En concreto, están relacionados con los códigos de conducta y con las reglas operativas, algunas de ellas impuestas por terceros de modo imperativo, otras impuestas internamente. Existen dos tipos básicos: el legal y el ético. Riesgo legal: debido a códigos y normas impuestas por el regulador (obligaciones legales diversas). Suelen ser normas, sistemas y procedimientos de cada sector (por ejemplo, el sector financiero), aunque no produzcan, por sí mismos, una protección de la reputación corporativa. Lo importante es cómo se aplican y se controlan internamente. Riesgo ético: estándares auto-impuestos para asesorar/orientar sobre normas de comportamiento y ética (por ejemplo: códigos de conducta). El riesgo se manifiesta cuando hay una incoherencia entre lo que se dice y lo que se hace. B. Riesgos gerenciales: Normalmente son los que están dentro del ámbito de responsabilidad del Comité de Riesgos/Auditoría interna. Son los también llamados operacionales. Suelen suponer un daño considerable para la empresa, por lo que es importante una gestión adecuada de los mismos. Se trata no sólo de disponer de sistemas y procedimientos, sino de que éstos sean eficientes. Existen dos tipos básicos: ejecutivos y operativos. Riesgo ejecutivo: indicadores de comportamiento (KPIs) relacionados con objetivos financieros y de satisfacción de clientes (a veces causado por un comportamiento arrogante, por ejemplo Coca Cola vendiendo agua del grifo embotellada, o Bechtel vendiendo su propia agua a los bolivianos). Riesgo operativo: tiene que ver con las expectativas de rendimiento o comportamiento del producto: cómo “funciona” en realidad. C. Riesgos externos: Se trata de riesgos de procedencia externa. Pueden ser próximos (socio, proveedor, agente, etc.) o distan-

tes (desastre natural). No pueden ser controlados ni evitados, pero sí mitigados. Existen dos tipos básicos que son los de asociación y los del entorno. Riesgos de asociación: por ser parte del producto o servicio que se entrega (por ejemplo, una línea aérea y el servicio de catering). Riesgos del entorno: pueden ser del entorno natural o del comercial (por ejemplo, tecnologías que alteran el mercado o un nuevo competidor de otra área geográfica que entra en el mercado, datos vitales perdidos por un virus informático). Se trata de riesgos difíciles de identificar. A veces no es suficiente con el seguro. En la Tabla 11 resumimos los tipos de riesgos para CIMA. Como vemos, este modelo engloba tanto los riesgos reputacionales puros, como los riesgos reputacionales derivados de los riesgos operacionales. No está de más recordar en este punto algunas clasificaciones de riesgos que se utilizan como modelo a la hora de gestionar los riesgos en general. La razón, ya apuntada, es que los riesgos reputacionales tienden a verse como una consecuencia de los operacionales y a ser gestionados de modo parecido; además, estas clasificaciones pueden ayudar a identificar impactos en la reputación corporativa de distintos tipos de riesgo (operacional, financiero, estratégico, etc.). Estas clasificaciones, normalmente, no suelen considerar entre los riesgos el reputacional. Sin ánimo de recordar todos los existentes, mencionamos los que nos parecen más relevantes. Un modelo muy utilizado es el que clasifica los riesgos en: • Externos o fortuitos: entre otros, catástrofes naturales, reclamaciones legales, daños materiales a la propiedad, vida y accidentes, medioambientales. • Financieros: volatilidad de precios, de crédito, de tipo de cambio, de tipo de interés, de liquidez. • Estratégicos: competencia, cambios de tendencias sociales, acceso al capital, geopolíticos, regulatorios, etc. • Operativos: satisfacción del cliente, calidad del producto, marca y propiedad intelectual, cadena de suministros, integridad, sistemas informáticos y de control, etc.34 Otro modo de clasificar los riesgos atiende a distintas categorías35, como por ejemplo: • Por el origen del riesgo o por tema: tecnológicos, geopolíticos, sociales, medioambientales y económicos.

El Riesgo Reputacional

• En relación con los objetivos (modelo COSO): estratégicos, operativos, de “reporting”, de cumplimiento. • Por las características del riesgo: exógeno/ endógeno, predecible, grado de control, duración. • Por la manera en que se manifiesta: cambios a largo plazo, acontecimientos inesperados o repentinos, condiciones de funcionamiento que se deterioran gradualmente, sucesos locales con efectos expansivos. Tomando como base estas clasificaciones, distintas empresas, en función de sus características, añaden otros tipos de riesgos o utilizan otras denominaciones para referirse a los mismos. Es relativamente usual que se consideren los riesgos globales, de negocio, de mercado, de entorno, en casos concretos, de cumplimiento y los regulatorios, como las grandes categorías de riesgos. Para el World Economic Forum, es importante identificar entre los riesgos que tengan un carácter emergente o global, es decir sucesos a gran escala, derivados de tendencias globales, que quedan fuera del control de y que tienen efectos no sólo en la organización sino también en terceros, dentro del área geográfica o del sector, con magnitudes difíciles de imaginar. Ejemplos: volatilidad del precio de los alimentos, gas o petróleo, desplome de los precios de los activos, retraimiento de la globalización, terrorismo, conflictos armados, corrupción internacional, cambio climático, sequía y desertización, terremotos, inundaciones, pérdida de la biodiversidad, migraciones, fallos en las infraestructuras de comunicaciones, fraudes y pérdidas de datos. La idea es convertir estos riesgos emergentes en oportunidades emergentes dedicando los recursos necesarios en el proceso de identificación, evaluación, determinación de la respuesta y control de los mismos; todo ello dentro del esquema de gestión de los riesgos corporativos. COSO II, modelo de gestión de riesgos al que nos referiremos más adelante, contempla los siguientes riesgos: eficacia y eficiencia en las operaciones, fiabilidad de la información, de cumplimiento de la normativa externa e interna, estratégico o de continuidad del negocio, financiero, tecnológico, seguridad física, imagen. Deloitte, por su parte distingue tres categorías principales: entorno, procesos e información para la toma de decisiones: • Del entorno: 34 En algunos casos, se integran en este tipo de riesgos los reputacionales. 35 Fuente: World Economic Forum, Riesgos Globales 2009.

Introducción a la Gestión de los Riesgos Reputacionales

Competencia, pérdidas catastróficas, políticos, legales y de regulación, sector y mercados financieros. • De procesos: De operaciones: Satisfacción del cliente, recursos humanos, obsolescencia, precios de materia prima, medioambientales, laborales, de erosión de marcas. De dirección: Liderazgo, autoridad, subcontratación, incentivos, comunicación. Financieros: Divisas, tipos de interés, derivados, clientes, créditos, garantías. Tecnológicos y de Información: Acceso, relevancia, disponibilidad, innovación. De integridad: Fraude de la gerencia, fraude de empleados, actos ilegales, reputación. • De información para la toma de decisiones: Operativas: Determinación de precios, compromisos de contratos, medición, alineamiento con estrategia, información regulatoria. Estratégicas: Evaluación del entorno, diversificación del negocio, valor del negocio, estructura de la organización, ciclo de vida del producto/negocio, asignación de recursos. Financieras: Planificación y presupuestos, información errónea, información contable, impuestos, fondos de pensiones, evaluación de inversiones. Joosub (2006) clasifica los riesgos en: riesgos de mercado (tipo de interés, tipo de cambio, equity, commodity, de transacción, de traslación, económicos), riesgos operacionales, riesgos de negocio, riesgos financieros, riesgo de crédito y riesgos reputacionales. Por último, Robert Simons, de HBS, propone un modelo distinto de los anteriores en el que se consideran tres parámetros: crecimiento (donde engloba los riesgos ocasionados por la presión por la obtención de resultados, presión por el crecimiento de las operaciones e inexperiencia de los empleados clave), cultura (donde engloba los incentivos por el espíritu emprendedor, resistencia de los directivos a las malas noticias y nivel de competencia interna) y sistemas de información (donde tiene en cuenta la velocidad y complejidad de las operaciones, la carencia de medidas de diagnóstico del comportamiento y el grado de descentralización de las operaciones). Como vemos, aunque existen distintos enfoques, casi todos ellos tratan los mismos tipos de riesgos; sin que signifique que optamos por un modelo antes que por otro, creemos que la clasificación tradicional de riesgos, es decir la expuesta en primer lugar, es suficientemente razonable.

Causas del riesgo reputacional Los factores principales que determinan el riesgo reputacional son la brecha entre la reputación percibida y la realidad, los cambios en las expectativas y creencias, y la ausencia de coordinación interna. La causa fundamental, derivada en buena medida de lo expuesto hasta ahora, es que el comportamiento de la empresa defraude las expectativas de algún stakeholder. Al tratar de identificar los determinantes específicos que causan el riesgo reputacional, la mayoría de los estudios coinciden en señalar que ese riesgo puede ser considerado una consecuencia del riesgo operacional pero no una causa del mismo, lo que explicaría su exclusión de la definición para riesgo operacional que estableció finalmente el Comité de Basilea, que lo encuadra dentro de la clasificación de “otros riesgos” (junto con el riesgo estratégico), reconociendo la dificultad de su estimación (Fernández y Martínez, 2006). En general, se considera que el riesgo de reputación es un subproducto de decisiones relacionadas con el riesgo operacional como, por ejemplo, líneas de productos, precios o la imagen que se desea proyectar. Teniendo en cuenta que, como se ha mencionado anteriormente, la reputación corporativa está relacionada con la percepción de la empresa, de los directivos y de sus actuaciones, que se tiene desde el exterior, el riesgo reputacional es particularmente sensible a circunstancias ajenas a la esfera de influencia de la organización, tales como los cambios tecnológicos, las condiciones de la economía en general o los valores culturales. Los daños por riesgo de reputación también pueden proceder de un error en la cadena de gestión del riesgo. Además de los ya mencionados, existen otros muchos acontecimientos que pueden perjudicar la reputación, como es el caso de los fraudes, accidentes y publicidad con efectos adversos. En el sector financiero el riesgo de reputación es con frecuencia el resultado de hechos relacionados con las operaciones, con el crédito o con el mercado, tales como las pérdidas derivadas de la participación en un importante crédito sindicado o la excesiva exposición a determinados países. No obstante, existen también eventos de carácter exclusivamente reputacional36, como puede ser la publicación de noticias falsas o infundadas difundidas por un medio de comunicación. Todo esto lleva a concluir que los diferentes eventos de riesgo re-

putacional están distribuidos y dispersos a lo largo de la organización, en relación con las líneas de negocio que desarrolla una entidad (en las diferentes localizaciones geográficas) y, en general, con los stakeholders con los que la entidad interactúa en su día a día. Si consideramos otro enfoque, expuesto en el artículo de Eccles, Scott, Newquist y Schatz37, existen tres factores principales que determinan el riesgo reputacional: • El desfase o brecha (gap) entre la reputación percibida por los stakeholders y la realidad. La reputación corporativa es una cuestión de percepción, función de la opinión de los stakeholders sobre una serie de categorías (calidad del producto, servicio al cliente, relaciones con los empleados, gobierno corporativo, resultados financieros, etc.). Si se tiene una buena reputación en todas las categorías, la reputación corporativa es fuerte. Ahora bien, la reputación ante los stakeholders puede ser diferente de la realidad; puede ser mejor o peor. Para cerrar esta diferencia, las empresas deben o bien mejorar su comportamiento para cumplir con las expectativas o bien reducir estas expectativas prometiendo menos. Como afirmábamos en el apartado sobre el concepto de la reputación corporativa, una reputación corporativa mayor que la realidad es muy arriesgada, porque en esos casos, si la empresa falla su reputación corporativa caerá rápidamente (caso de BP y los vertidos y explosiones). El problema es que, en ocasiones, esto se presta a manipulaciones por parte de los directivos. Los autores ponen como ejemplo el caso de Enron, en el que el gap reputación-realidad en relación con los resultados financieros acabó en fraude. Los autores también reconocen que es posible que, pese a cumplir con las expectativas de los stakeholders, la empresa no reciba reconocimiento por ello. Esto ocurre, por ejemplo, cuando la empresa ha sido sometida a duros ataques de los medios de comunicación. En todo caso, los autores recomiendan no cruzarse de brazos y mejorar la información y la comunicación porque ello ayuda a crear valor, siendo así una obligación fiduciaria de los administradores.

36 Recordemos que existe una corriente de pensamiento que afirma que el riesgo exclusivamente reputacional no existe. 37 “Reputation and its risks”, Eccles, Newquist, Schatz (HBS, November 2007)

El Riesgo Reputacional

• Los cambios en las expectativas y creencias de los stakeholders. Si la empresa no se adapta a estos cambios, la brecha entre reputación y realidad aumentará. El problema, como señalan los autores en su artículo, es que las prácticas que se consideraban antaño aceptables o éticas dejan de ser consideradas como tales y viceversa, y la empresa tiene que estar preparada para afrontar estos cambios (por ejemplo en EEUU una práctica común que hoy se considera inaceptable es el hecho de que en la banca de inversión, el departamento de análisis no estuviera separado de los operadores encargados de la negociación de acciones). Algunas normas simplemente evolucionan con el tiempo y se convierten en modas, como el hecho, aceptable hoy en día, de que las empresas tienen que contaminar menos, aspecto que algunos aprovechan como una oportunidad (General Electric y la “eco imaginación” o los fabricantes de coches híbridos). • La ausencia de coordinación interna y la falta de un responsable del riesgo. Si un departamento de una empresa genera expectativas que otro departamento es incapaz de cumplir, la reputación de la empresa en su conjunto se verá dañada. El ejemplo más típico es el de una empresa que lanza una agresiva campaña de marketing anunciando el lanzamiento de un nuevo producto antes que éste esté listo para salir al mercado. La empresa se verá forzada tomar la decisión entre lanzar un producto sin garantías o retrasar el lanzamiento. En ambos casos, la reputación de la empresa se verá negativamente afectada. La falta de coordinación impide ver los cambios en las creencias y expectativas. Las empresas bien gestionadas

Introducción a la Gestión de los Riesgos Reputacionales

controlan debidamente el pulso de los stakeholders (marketing el de los clientes, recursos humanos el de los empleados, comunicación se relaciona con los medios, responsabilidad social corporativa con las ONGs, relaciones corporativas con cumplimiento, etc.). A menudo, la ausencia de coordinación se debe a que no se ha designado un responsable de Reputación, que debe depender, directa o indirectamente, del CEO, que es el último responsable ejecutivo. Otro autor, Joosub (2006), identifica las siguientes fuentes de riesgo reputacional (basadas en su detalle de variables clave en la creación de capital reputacional): • Los resultados financieros y el valor a largo plazo de la inversión. • El gobierno corporativo y el liderazgo. • Las condiciones laborales. • El comportamiento con los clientes. • El cumplimiento de leyes y normas. • La relación con los “media” y la gestión de las situaciones de crisis. Por último, nos parece interesante recordar, si partimos de la relación entre reputación corporativa, opinión de los stakeholders y confianza, entendiendo que la reputación corporativa es, en último extremo, una cuestión de confianza, las distintas reacciones de los stakeholders, ante una pérdida de la misma38:

Reacción stakeholder

Originada por

Daño en la confianza

Outrage (escándalo, atrocidad)

Fraude, actividad ilegal, malversación

Perdida por completo. No recuperable

Disgust (repugnancia, indignación)

Incompetencia, decisiones directivas inadecuadas

Severamente dañada. Nunca totalmente recuperable

Concern (preocupación, inquietud)

Accidentes, seguridad, reclamaciones producto

Disminuida. Recuperable con alto coste

Surprise (sorpresa)

Juicio/control pobre, problemas cadena suministros

Afectada. Recuperable con buenas Relaciones Públicas

Disappointment (decepción, desilusión)

Comportamiento inconsistente, (gap entre política y realidad)

Cuestionada. Pero recuperable rápidamente

2 1

38 Fuente: CIMA, 2011.

Dentro del análisis y gestión del riesgo reputacional se contemplan tres fases fundamentales que son la identificación, la descripción y, por último, la evaluación del riesgo reputacional. En este apartado consideramos varias cuestiones de interés al examinar el concepto del riesgo reputacional y cómo puede gestionarse el mismo.

Nivel o umbral del riesgo tolerable (risk appetite)39 El concepto de nivel o umbral de riesgo tolerable (“risk appetite” en inglés) es sobradamente conocido en los sistemas ERM, desarrollados fundamentalmente para la gestión de riesgos operacionales. Dada su importancia nos referimos a éste concepto, porque metodológicamente se pueden trasladar sus fundamentos a la gestión de los riesgos reputacionales. Aunque existen distintas definiciones, creemos que la que mejor recoge el significado del término “nivel o umbral de riesgo tolerable” es la que afirma que se trata de la cantidad de riesgo, en un sentido amplio, que una organización está dispuesta a aceptar o asumir. No obstante, otra definición lo considera como el grado de incertidumbre que un inversor está dispuesto a aceptar con respecto a cambios negativos en sus activos o en sus negocios. Para determinar el nivel de riesgo tolerable se consideran tres elementos: • El impacto del riesgo. • La probabilidad del mismo. • El umbral aceptable.

Tabla 12. Reacciones de los distintos stakeholders Nivel

Aspectos de interés en la gestión del riesgo reputacional

Es importante desarrollar un sistema de Indicadores Clave del Riesgo (KRI,s o Key Risk Indicators, en terminología anglosajona), a los que se llegará mediante un proceso de tres pasos: • Identificación de los “value drivers40” relevantes para la empresa o para la unidad de negocio. • Seleccionar la métrica de indicación de riesgo. • Establecer umbrales apropiados para cada riesgo.

En el caso del riesgo reputacional, dado que tiene gran importancia cómo se relaciona el concepto con las expectativas de los stakeholders, el proceso requerirá complementariamente: • Identificar quiénes son los stakeholders clave. • Identificar los intereses de estos stakeholders. • Descender del alto nivel a un nivel en el que se puedan gestionar los riesgos, especificando los “value drivers” de cada stakeholder. Desde una perspectiva más práctica, a la hora de determinar el nivel de riesgo aceptable, los distintos modelos consultados consideran las siguientes categorías: • Capacidad de riesgo (“risk capacity”): la capacidad máxima de riesgo que puede soportar la organización. • Nivel de riesgo aceptado (“risk appetite”): la cantidad de riesgo que se está dispuesto a aceptar. • Tolerancia al riesgo (“risk tolerance”): el máximo riesgo específico que se puede asumir en cada riesgo relevante. • Objetivo de riesgo (“risk target”): el nivel óptimo de riesgo que se quiere asumir en cada riesgo relevante. • Límite de riesgo (“risk limit”): umbral de riesgo que se desvía del objetivo de riesgo pero que está dentro de la tolerancia. Así, una vez establecido el nivel de riesgo tolerable, el sistema de gestión del riesgo utilizado debe mantener el riesgo dentro de ese nivel. Por último, conviene recordar el papel del Consejo de Administración en este proceso. Es distinto del de la Dirección. Se trata un papel de aprobación del plan que define la política del nivel de riesgo aceptable, y de

39 En español, se pueden utilizar varios términos: umbral de riesgo, riesgo tolerable, tolerancia al riesgo o margen de riesgo, entre otros. 40 Desde la perspectiva del riesgo reputacional se consideran los “value drivers” como los elementos clave o medidas de rendimiento requeridas por la organización para alcanzar las demandas de los stakeholders.

El Riesgo Reputacional

supervisión y control mediante un gobierno corporativo adecuado (a través, por ejemplo, de la Comisión de Auditoría). La dirección es la encargada de desarrollar operativamente los planes aprobados y la gestión del riesgo en el día a día.

Los efectos del daño reputacional Decíamos al comienzo de este trabajo que cuesta mucho conseguir una buena reputación corporativa y muy poco arruinarla. Hemos afirmado ya que es difícil, si no imposible, cuantificar el daño antes de que se produzca (a posteriori, la cuantificación es más fácil), porque la magnitud del daño depende de múltiples factores. En principio, el daño causado dependerá de la naturaleza del negocio y de en qué se basa la confianza del stakeholder. Por ejemplo, en una institución financiera el daño puede provenir de una irregularidad financiera o de la degradación de su “rating”, como señal de pérdida de confianza; en las firmas de abogados o de auditoría, el riesgo puede derivarse de actos impropios o conductas poco profesionales que afecten a la relación de confianza con sus clientes; en el caso de fabricantes de productos con marca, tendrá mucha importancia todo lo relacionado con la seguridad del cliente; en empresas con muchos empleados, el daño podrá derivarse del comportamiento de éstos. El daño a la reputación corporativa se podrá, así, rastrear en los riesgos operacionales, estratégicos o financieros, con impacto en la reputación corporativa, o identificando riesgos reputacionales puros, si es que éstos existen. No obstante, resumiendo, existen tres factores principales, que siempre conviene recordar, que influyen en la magnitud del daño en la reputación corporativa:

Introducción a la Gestión de los Riesgos Reputacionales

• El nivel previo de reputación corporativa. • La naturaleza de la amenaza. • El modo de gestionar la situación.

como una derivada de los riesgos operativos y estratégicos. Se consideran así, fundamentalmente, en el ámbito de la gestión de los riesgos operativos.

Por otra parte, hay que considerar que el daño no se refiere únicamente al impacto financiero: un aspecto clave es el impacto en la confianza y cuánto se va a tardar en que ésta se recupere. En la tabla siguiente se ilustran algunos aspectos que pueden influir en la rapidez en recuperar la confianza.

Varias razones justifican la afirmación anterior. Por un lado la ausencia de un responsable del riesgo. Por otro lado, la dificultad para abordar el tratamiento del riesgo reputacional desde la perspectiva de la metodología tradicional del tratamiento del riesgo. Otro problema añadido es la dificultad para evaluar el coste del daño antes de que se produzca; a posteriori la evaluación parece más fácil, aunque los efectos puedan producirse varios años después. Por último, su naturaleza intangible, su falta de anclaje financiero o la dificultad para asignar probabilidades de ocurrencia complican la identificación del riesgo reputacional. No obstante, el Institute of Risk Management contempla tres fases fundamentales en el proceso de análisis del riesgo reputacional: • Identificación. • Descripción. • Evaluación.

Por último, Joosub (2006), identifica una serie de causas potenciales del daño reputacional, derivadas de los factores que impactan en la reputación corporativa: • Los principios éticos aplicados. • El comportamiento de los directivos. • Los accidentes “físicos”. • El “risk by association”, es decir el que se produce cuando la empresa se asocia con otras empresas o con otros productos que pueden afectar a su reputación (por ejemplo, alianzas, business partners, etc.). • Los derivados de procesos de “reinvención” de la empresa, es decir cuando ésta modifica de un modo radical su estrategia o su cartera de productos. • Los derivados de procesos de fusión. • La transparencia. • La relación, adecuada o inadecuada, con los medios de comunicación. En este sentido, será importante una relación eficiente basada en la transparencia.

La identificación del riesgo reputacional Las organizaciones, en general, no suelen identificar el riesgo reputacional específicamente; suelen tratarlo

Tabla 13. Factores que influyen en la recuperación de la confianza Determinantes de la recuperación

Aspectos relevantes

Goodwill existente Estado previo de la confianza

Cantidad y calidad Condiciones de dependencia

"money in the bank as goodwill for a rainy day on which to draw"

Naturaleza de la amenaza Impacto del suceso/crisis

Causa Prevención/Habilidad para contener

"a robustness to tolerate drawbacks and the unexpected"

Capacidad de respuesta Gestión de la situación

Eficiencia/eficacia Sensibilidad integral

"the confidence to put a hand up promptly and issue a mea culpa"

Fuente: Informe CIMA, 2011.

Limitación del daño: "una buena reputación supone..."

En muchas organizaciones, la descripción del riesgo reputacional será de gran ayuda para articular la naturaleza y extensión del riesgo, aunque casi siempre resulte difícil la evaluación si se quiere calcular un impacto en costes. Desde una perspectiva más operativa, con una visión de los riesgos en general, conviene recordar algunos aspectos y conceptos de interés, a la hora de identificar riesgos y oportunidades en una organización (algunos de los conceptos ya han sido mencionados con anterioridad). Los eventos, son acontecimientos que, de ocurrir, pueden afectar a la capacidad de la empresa para desarrollar su estrategia y alcanzar sus objetivos. Estos eventos pueden tener un impacto positivo, lo que supondrá oportunidades para la empresa, o un impacto negativo, lo que generará riesgos para la empresa que requerirán una evaluación y respuesta de la dirección. Para la identificación de los riesgos y oportunidades, deben tenerse en cuenta tanto los factores internos como los externos, que influyen en la consecución de los objetivos. Las técnicas de identificación de eventos más usuales son41:

• Talleres de trabajo y entrevistas. • Análisis del flujo del proceso. • Inventarios de eventos. • Indicadores de eventos importantes. • Análisis interno. • Dispositivos de escala. • Metodologías para datos de eventos con pérdidas.

La medida del riesgo reputacional En general, las empresas aplican modelos de análisis derivados de su sistema de ERM. Un ejemplo típico es la clásica matriz (de cuatro o nueve cajas) con dos determinantes para identificar el riesgo: el impacto del daño y su probabilidad de ocurrencia42. En la tabla 14 se expone un tipo de matriz43 que contempla nueve alternativas (existen otros modelos de cuatro cajas).

Tabla 14. Matriz del riesgo Riesgo Probabilidad

Impacto Alto

Medio

Bajo

Alta

Alto

Medio

Media

Alto

Medio

Bajo

Medio

Bajo

Baja

La probabilidad del riesgo se mide en términos del número de veces que se puede presentar el riesgo en un año. Alta significa al menos una vez en un año; media, al menos una vez en los próximos dos años; baja, al menos un vez en los próximos cinco años. El impacto se mide en términos de la repercusión económica que puede producirse si se materializa el riesgo. Alto, significa que se reduce sensiblemente la capacidad de lograr los objetivos de la organización; medio, significa que tendría un efecto limitado en la consecución de los objetivos de la organización (aunque podría reducir la capacidad de alcanzar los objetivos de un megaproceso); bajo, significaría un efecto limitado sobre objetivos de negocio (aunque podría afectar al logro de algún proceso prin-

41 Fuente: PWC (PriceWaterhouseCoopers). 42 Algunos consideran como un factor relevante añadido la proximidad, es decir en qué momento se puede producir un riesgo, lo que facilitará determinar su urgencia. 43 Fuente: COSO. De nuevo nos referimos a herramientas diseñadas para la gestión de riesgos en general; en buena medida es aplicable en la gestión de riesgos reputacionales.

El Riesgo Reputacional

cipal). El modo de actuar de la organización dependerá del cuadrante de riesgo en el que nos encontremos: • Riesgo Alto: la dirección debe actuar inmediatamente. • Riesgo Medio: la dirección y el responsable deben actuar y adoptar un plan en un plazo razonable. • Riesgo Bajo: el responsable debe actuar y adoptar un plan en un plazo razonable. En todo caso, los cuadrantes “alto”, requerirán una vigilancia y actuación continua, los “medio”, una monitorización continua y los “bajo” asegurar el control por excepción. En el proceso de evaluación y jerarquización del riesgo, es importante establecer controles que tengan en cuenta el principio coste-beneficio. Se pueden establecer dos tipos de controles: • Controles preventivos: sirven para mitigar el riesgo. • Controles de detección: sirven para identificar la materialización del riesgo.

Introducción a la Gestión de los Riesgos Reputacionales

Las respuestas anteriores deben estar de acuerdo con el análisis de umbral de riesgo tolerable definido. Tanto el riesgo inherente, en el caso de que la respuesta sea aceptar, como el riesgo residual, en el caso de que la respuesta sea reducir o compartir, deben estar dentro del umbral de tolerancia definido.

La “propiedad” del riesgo reputacional

La información sobre el riesgo reputacional

Es importante considerar quién debe ser responsable del riesgo reputacional o quién debe ser el responsable de la reputación. Si nos referimos a la reputación corporativa en general, no existe un modelo ideal de aplicación en todas las empresas y situaciones.

Desde una perspectiva más cuantitativa, existen riesgos, operacionales y financieros, muchos de ellos con impacto reputacional, en los que existen bases de datos de eventos y consecuencias económicas, que permiten valorarlos cuantitativamente sin problemas. Cuando nos encontramos ante riesgos reputacionales puros, que para algunos no existen, no hay bases de datos asentadas en experiencias previas y la valoración es ciertamente difícil.

En muchas empresas, existen dos funciones44 que suelen tener que ver con la reputación corporativa. La Secretaría General, quién tiene adjudicada la tarea de proteger la reputación, y la Dirección de Comunicación, que suele encargarse de promover y reforzar la reputación, incluso contando con ayuda externa.

La pregunta clave es ¿Cómo debe informarse sobre la reputación corporativa y el riesgo reputacional? o ¿Debe tratarse como “capital reputacional” (aunque la información sobre el mismo en la práctica casi no exista)? La información sobre reputación y riesgo requiere comprender sus “drivers” y métodos para medir los cambios que produzcan. No es inhabitual que las empresas no entiendan los componentes que influyen en su reputación. Muchos expertos estiman que el mejor modo de hacerlo es mediante informes descriptivos, o “narrativos”, con un lenguaje y una terminología comprensibles. La renuencia a informar sobre estos temas (“blandos” para algunos), puede indicar una grave ignorancia sobre el fuerte impacto que pueden tener en el negocio.

Aunque la reputación corporativa y el riesgo reputacional no encajan bien en este tipo de matrices y modelos, una simple herramienta de este tipo puede ayudar a determinar qué es importante y qué es urgente.

Una vez definidos los controles, se establecen dos tipos de indicadores: • De rendimiento: ratios, coeficientes y variables que permiten medir el logro de los objetivos. • De control: ratios, coeficientes y variables que permiten medir la efectividad de los controles.

Muchos opinan que “lo que se puede medir, se puede gestionar”; a sensu contrario, si los riesgos reputacionales no se pueden medir cuantitativamente no se podrían gestionar. Los que trabajan en el ámbito de la reputación corporativa, no comparten dicha opinión.

Evaluados los riesgos, se determina como se va a responder a los mismos. Las respuestas pueden ser: • Evitar: abandonar las actividades que generan riesgos (abandonar una línea de negocio, por ejemplo). • Reducir: realizar acciones que reduzcan el impacto o la probabilidad, o ambas a la vez. La mayor parte de las decisiones operativas en la gestión de los riesgos son de este tipo. • Compartir (o transferir): trasladar o compartir el riesgo, por ejemplo mediante seguros, coberturas o subcontratación. • Aceptar: no se realiza ninguna acción que afecte al impacto o a la probabilidad.

Recordemos, además, que desde una perspectiva de medida de la reputación corporativa, existen dos métodos principales: • Los modelos de tipo “ranking” (“ranking model”), que utilizan información publicada para comparar las reputaciones de distintas empresas (su ventaja es la comparación y su desventaja que no está orientado a temas o stakeholders concretos). • Los informes a la medida (“relationship model”), en los que se utiliza información interna de los clientes (su ventaja es que se trata de una herramienta de gestión, su desventaja, que no ofrece una visión comparativa).

Es importante recordar aquí la definición de riesgo inherente y de riesgo residual. Riesgo inherente es aquél al que se enfrenta la empresa en ausencia de acciones para modificar la probabilidad y/o el impacto del riesgo. Riesgo residual, es aquél que permanece después de que la empresa haya desarrollado acciones para modificar la probabilidad y/o impacto del riesgo.

Por último, conviene resaltar que la gestión del riesgo tradicional suele considerar más los aspectos negativos que los positivos, olvidándose de las oportunidades. Se debe a que los sistemas suelen estar diseñados por gestores y aseguradores de riesgo y no por emprendedores. Los riesgos, por lo tanto, se miden para ser evitados, lo que parece raro a los emprendedores y a los inversores.

En todo caso, parece claro que la reputación corporativa debe ser un tema cuyo responsable último debe ser el CEO y, por encima de él, debe existir una función de supervisión y control responsabilidad exclusiva del Consejo de Administración. Por lo tanto, conviene considerar tres niveles a la hora de hablar de “propiedad” del riesgo reputacional: • Nivel de supervisión y control, de contenido estratégico, que debe residir en el Consejo de Administración (normalmente a través del Comité de Auditoría, considerando la supervisión del sistema de control de riesgos como una de sus funciones básicas, aunque pueden existir otros Comités que también se ocupen del tema dejando al Comité de Auditoría los aspectos relacionados con el riesgo). • Nivel directivo de gestión y control del riesgo: será la alta dirección la encargada de diseñar y aplicar un sistema de gestión del riesgo (pueden estar implicados el director de riesgos, la dirección de control de gestión y la auditoría interna). • Nivel operativo: actividad de identificación, monitorización e información que desarrollarán las unidades de negocio y las funcionales. Resumidamente, podemos mencionar las funciones involucradas en un programa de ERM: planificación estratégica, marketing, cumplimiento y ética, cumplimiento financiero y contable, departamento legal, seguros, tesorería, calidad, gestión de las operaciones, crédito, servicio al cliente, auditoría interna.

Dado que el riesgo reputacional existe, los expertos y responsables (auditores, gestores, etc.) estiman que se trata de un riesgo importante que requiere un informe diligente; de hecho, muchas leyes y códigos con recomendaciones de aplicación voluntaria, exigen informar sobre los riesgos principales, entre ellos el reputacional. COSO considera importante preparar un informe sobre el sistema de control de riesgos. Aunque el modelo que propone no está pensado para el riesgo reputacional, creemos interesante recordarlo resumidamente, ya que hay aspectos que pueden aplicarse al sistema de información sobre el riesgo reputacional. El informe debe ser fácilmente comprensible, evitar detalles innecesarios, ser imparcial y objetivo, proporcionar valor añadido y permitir actuar con rapidez. Desde la perspectiva de su estructura, se estima el siguiente contenido: • Resumen ejecutivo (objetivos y alcance de la revisión). • Conclusiones sobre la relevancia de los riesgos existentes. • Información sobre el proceso analizado. • Objetivos, descripción, factores clave, indicadores de rendimiento, factores de riesgo, riesgos inherentes, controles clave e indicadores de control. • Riesgos no controlados. • Oportunidades de mejora. • Comentarios del responsable del proceso analizado. • Plan de acción y seguimiento.

44 Más adelante exploraremos más alternativas cuando nos refiramos a la experiencia de empresas concretas.

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

Modelos de gestión del riesgo reputacional A pesar de los grandes retos que presenta actualmente la gestión de los riesgos existen algunas metodologías concretas desarrolladas específicamente para la gestión de los mismos. El riesgo reputacional en el ámbito internacional La inclusión de los riesgos no financieros en los sistemas de gestión del riesgo es una recomendación recogida con cada vez más frecuencia en los distintos códigos y recomendaciones internacionales. Algunos códigos como el de Noruega o el NYSE de Estados Unidos adoptan un enfoque preventivo en lo que se refiere a la gestión de los riesgos reputacionales. En el caso internacional, el nuevo Acuerdo de Capital de Basilea, reconocía que el riesgo al que se enfrenta una empresa es mucho más que un conjunto de factores medibles, ya que también incluye elementos menos cuantificables que ocasionan que su gestión deba sobrepasar un mero análisis de escenarios. Bajo esta premisa establecía una relación de riesgos no tradicionales, además de los habituales riesgos de mercado y de crédito, que incluían el legal, el operacional, el estratégico y el de reputación, a los que las entidades financieras debían prestar una especial atención. En la definición que ofrece del riesgo operacional expresa lo siguiente: “El riesgo de sufrir pérdidas debido a la inadecuación o fallos de los procesos, personas o sistemas internos; o bien a causa de acontecimientos externos. Incluyendo en esta definición los riesgos legales y excluyendo expresamente el riesgo estratégico y el riesgo reputacional.”

Aunque el modelo de COSO no está específicamente diseñado para la gestión del riesgo reputacional, creemos necesario explicarlo con detenimiento, dado que, como ya hemos mencionado con reiteración, la mayor parte de las empresas tratan el riesgo reputacional como una derivada de los riesgos “operacionales” (riesgos operacionales que tienen un impacto reputacional), y éstos se suelen gestionar tomando como base el modelo COSO. Según esta metodología también conocida como COSO II, la gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que afectan a la creación de valor o a su preservación.

Tradicionalmente, el riesgo de reputación no ha sido gestionado con gran detalle por los responsables de riesgos, porque lo consideraban demasiado intangible. Sin embargo, la mayor conciencia sobre la importancia de la Reputación Corporativa y su relación con la creación de valor ha llevado a la mayoría de las organizaciones a integrar los riesgos reputacionales en sus sistemas de gestión de riesgos corporativos “Enterprise Risk Management” (ERM).

En concreto, COSO II define la gestión de riesgos como: “el proceso efectuado por el Consejo de Administración de una sociedad, su dirección y el personal restante, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos”. El riesgo de negocio se define, concretamente, como el suceso que, de ocurrir, puede perjudicar significativamente el logro de los objetivos del negocio y, con ello, el la capacidad de la organización para maximizar su valor.

Un ERM es un proceso a través del cual los directivos analizan y gestionan la cartera de riesgos a los que se enfrenta la empresa. La premisa implícita en la administración de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas las organizaciones se enfrentan a la incertidumbre y el reto para su dirección es determinar cuánta incertidumbre se puede aceptar mientras intentan incrementar el valor para sus grupos de interés. El papel del ERM (sistema de gestión de riesgos) no es otro que asegurar que los riesgos que asume una empresa están dentro de lo que es su “apetito por el riesgo” y que además, estos riesgos son gestionados de una manera holística. El pionero en el desarrollo de estos modelos de gestión del riesgo corporativo fue el desarrollado por el Committee of Sponsoring Organizations of the Treadway Comission (COSO), formado por las más prestigiosas asociaciones profesionales de Norteamérica dedicadas al estudio de los sistemas de control y análisis de riesgos

La metodología COSO II hace especial hincapié en la relación entre incertidumbre y creación de valor. En este sentido, se insiste en que la incertidumbre presenta a la vez riesgos y oportunidades y, por lo tanto, tiene el potencial para crear o destruir valor. La gestión de riesgos corporativos permite a la dirección tratar eficazmente la incertidumbre y sus riesgos y oportunidades asociados, mejorando así la capacidad de la entidad para generar valor. Entre los beneficios de una adecuada gestión de riesgos corporativos, COSO señala el aumento de la credibilidad y confianza antes los mercados y los diversos grupos de interés y la mejora de la reputación corporativa. Según Abella Rubio (2005), este enfoque considera los siguientes aspectos en la gestión de riesgos corporativos: • Es un proceso continuo que fluye por toda la entidad. • Es realizado por su personal en todos los niveles de la organización. • Está diseñado para identificar acontecimientos

El riesgo reputacional y los sistemas ERM

potenciales que, de ocurrir, afectarían a la entidad, y para gestionar los riesgos dentro del nivel de riesgo aceptado. • Es capaz de proporcionar una seguridad razonable al Consejo de Administración y a la Dirección de una entidad. • Está orientado al logro de objetivos dentro de unas categorías diferenciadas, aunque susceptibles de solaparse. El modelo de COSO II establece una sólida base conceptual para la gestión de los riesgos basándose en tres pilares fundamentales: • Los objetivos que la organización trata de alcanzar. • Los elementos clave en la gestión de los riesgos que afectan a la empresa. • Los distintos niveles de la organización. A su vez, los objetivos del negocio se encuadran en tres categorías: • Eficacia y eficiencia de las operaciones. • Fiabilidad de la información financiera. • Cumplimiento de leyes y normas, internas y externas. Los tipos de riesgos contemplados son: • Eficacia y eficiencia en las operaciones. • Fiabilidad de la información. • Cumplimiento de la normativa externa. • Cumplimiento de la normativa interna. • Estratégico o de continuidad del negocio. • Financiero. • Tecnológico. • De seguridad física. • De imagen. • De detección del fraude. La figura siguiente sirve para ilustrar el modelo.

> Representación del modelo COSO II s s to ne es ico ien cio orm ég im t l a r f a p e tr m In Es Op Cu

Ambiente interno Establecimiento de objetivos Identificación de eventos Evaluación de riesgos Respuesta al riesgo Actividades de control Información y comunicación Monitoreo

Subsidiaria Unidad de negocio División Entidad

La existencia de estos “nuevos” riesgos menos cuantificables configura un amplio y complejo campo de actuación difícil de abordar por parte de las empresas, acostumbradas a una gestión de riesgos de naturaleza cuantitativa. Desde una perspectiva de solvencia, para las entidades financieras el riesgo reputacional se enmarca en ámbito del Pilar II del acuerdo de Basilea II, dictándose a través de la Circular 3/2008, de 22 de mayo, de Banco de España sobre la determinación y el control de los recursos propios mínimos de las Entidades de Crédito una serie de pautas para la adecuada evaluación de este riesgo. A estos efectos, en dicha Circular, el Banco de España señala la necesidad de que las entida-

des evalúen los niveles de riesgos a los que se exponen frente a las potenciales pérdidas producidas como consecuencia de una pérdida de reputación por parte de las entidades. No obstante y como hemos podido comprobar, son pocas las normativas existentes relativas al riesgo reputacional tanto en el ámbito internacional como en el nacional. Más adelante nos referiremos a la situación en España, considerando el contenido del Código Unificado de Buen Gobierno (CUBG).

empresariales, con el fin de elaborar una metodología capaz de abordar la gestión de riesgos en las empresas con un enfoque integrador.

Fuente: PWC, 2011.

El Riesgo Reputacional

Como vemos, el modelo divide los objetivos de la organización en cuatro categorías diferentes: • Objetivos estratégicos. Se trata de los objetivos establecidos al más alto nivel, y relacionados con la definición de la misión, visión y valores de la sociedad. • Objetivos operativos. Se trata de aquellos relacionados directamente con la eficacia y eficiencia de las operaciones, con especial atención al desempeño y a la rentabilidad. • Objetivos relacionados con la información suministrada a terceros. Se trata de aquellos objetivos que afectan a la eficiencia de la información suministrada (reporting), tanto interna como externa, y que va más allá de la información estrictamente financiera. • Objetivos relacionados con el cumplimiento regulatorio. Se trata de aquellos objetivos relacionados con el cumplimiento por parte de la sociedad de todas aquellas leyes y normas que le son de aplicación. Por otro lado, el modelo interrelaciona cada uno de estos objetivos con los ocho elementos que se describen a continuación y que representarían los elementos clave en la gestión de los riesgos corporativos, que pueden permitir alcanzar dichos objetivos: 1. Ambiente interno. Engloba el talante de una organización, que influye en la conciencia de sus empleados sobre el riesgo y conforma la base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofía de gestión de riesgos, el riesgo aceptado, la supervisión por parte del consejo de administración, la integridad y los valores éticos (códigos de conducta), la competencia del personal, su organización y la forma en la que la dirección asigna autoridad y responsabilidad. 2. Establecimiento de objetivos. Los objetivos se fijan en un nivel estratégico, definiendo una base para los objetivos operativos, de información y de cumplimiento. Cada empresa se enfrenta a una gama de riesgos, internos y externos,

Introducción a la Gestión de los Riesgos Reputacionales

y se deben fijar unos objetivos (como condición previa para la identificación de eventos, evaluación de los riesgos y respuesta a ellos) que deben estar alineados con el riesgo aceptado por la empresa (“risk appetite”) y con los niveles de tolerancia aprobados. Para muchas empresas, el riesgo aceptado se define en términos de un mapa de riesgos, sobre la base de los parámetros impacto y probabilidad. Los objetivos deben establecerse con anterioridad a que la dirección identifique los posibles acontecimientos o eventos que impidan su consecución. 3. Identificación de acontecimientos o eventos. La dirección debe identificar los eventos (mediante técnicas como los inventarios de eventos, talleres de trabajo, entrevistas, cuestionarios y encuestas, análisis de flujos de procesos, etc.) que de ocurrir afectarán a la entidad, y determinar si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para alcanzar los objetivos. Los eventos con impacto negativo representan riesgos que exigen evaluación y respuesta, y los positivos suponen oportunidades que deben contemplarse en la estrategia y en la fijación de objetivos. Debido a la existencia de incertidumbre, se deben considerar tanto los aspectos externos (económicos, políticos, sociales, etc.) como los internos (infraestructuras, personal, procesos, tecnología, etc.) que afectan a la consecución de los objetivos del negocio y que implican riesgos o mitigación de riesgos. 4. Evaluación de riesgos. Permite conocer la amplitud del impacto de los eventos potenciales en la consecución de los objetivos. Es necesario evaluar tanto el impacto como la probabilidad de ocurrencia de determinados acontecimientos. Para ello es necesaria una adecuada combinación de técnicas cuantitativas45 (técnicas probabilísticas y técnicas no probabilísticas) y de técnicas cualitativas. La utilización de matrices o de cuadros que contemplen el impacto y la probabilidad son de uso común. Los riesgos se evalúan con un doble enfoque: riesgo inherente (el que enfrenta la sociedad en ausencia de acciones para modificar la probabilidad y/o el impacto) y riesgo residual (el

46 La técnica probabilística más utilizada es el Valor en Riesgo (VaR, o “value at risk”), ya sea tomando como base el valor de mercado, el flujo de caja o el beneficio. También se utilizan las distribuciones de pérdidas o el análisis retrospectivo (“back testing”). Las técnicas no probabilísticas más utilizadas son los análisis de sensibilidad, los análisis de escenarios, las pruebas de tolerancia a situaciones límite y el benchmarking.

que permanece después de que se den respuestas a los riesgos). 5. Respuesta al riesgo. La dirección debe, una vez evaluados los riesgos relevantes, determinar cómo responder a ellos. Las respuestas básicas son47: evitar (que puede suponer abandonar las actividades que generan riesgos), reducir (que implica llevar a efecto acciones que reduzcan el impacto o la probabilidad de ocurrencia), compartir (trasladando o compartiendo el riesgo mediante seguros, coberturas o externalización) y aceptar (no tomar medida alguna que afecte al impacto o a la probabilidad de ocurrencia). La respuesta debe considerar el efecto sobre la probabilidad y el impacto del riesgo, además de los costes y beneficios. Se debe elegir una respuesta que sitúe el riesgo residual dentro de las tolerancias al riesgo establecidas (“risk appetite”). Una vez establecida la respuesta al riesgo más adecuada para cada situación, se deberá efectuar una reevaluación del riesgo residual. 6. Actividades de control. Se trata de las políticas y procedimientos que son necesarios para asegurar que la respuesta al riesgo ha sido la adecuada. Las actividades de control deben estar establecidas en toda la organización, en todos los niveles y en todas sus funciones. Incluyen actividades tales como: aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos, segregación de funciones. 7. Información y comunicación. La adecuada información es necesaria en todos los niveles de la organización, de forma que permita a las personas desempeñar sus tareas y asumir sus responsabilidades. Se utilizan datos generados internamente y, también, procedentes del exterior de cara a facilitar una adecuada identificación, evaluación y respuesta al riesgo, que permita a la empresa la consecución de sus objetivos. Se debe disponer de unos sistemas de información adecuados que permitan hacer fluir la información significativa hacia arriba y comunicar con terceros (clientes, proveedores, reguladores, accionistas, etc.).

8. Supervisión. La metodología ERM debe ser monitorizada para asegurar su correcto funcionamiento y la calidad de sus resultados a lo largo del tiempo. Se desarrollan, para ello, actividades permanentes de supervisión, evaluaciones independientes o una combinación de ambas técnicas. El modo en que esta supervisión se lleve a cabo dependerá, fundamentalmente, de la complejidad y del tamaño de la organización. Por último, el modelo COSO II considera todas las actividades que se desarrollan en todos los niveles de la organización: • En la empresa. • En sus divisiones. • En las unidades de negocio. • En las filiales. Para finalizar, es necesario recordar los niveles jerárquicos de la empresa involucrados en el modelo integrado de gestión que venimos explicando: • El Consejo de Administración: juega un papel fundamental en la supervisión de los riesgos corporativos. Debe estar informado de los riesgos más significativos, de su evaluación por parte de la dirección, de los planes de respuesta y, sobre todo, tener la seguridad de que existen los procedimientos adecuados que permitan a la dirección identificar, evaluar y responder al Consejo, así como trasladarle toda la información relevante. • El Comité de Auditoría: con relativa frecuencia, la responsabilidad de supervisar la gestión de los riesgos se asigna a este comité. Se piensa que dado que su atención se centra en el control interno de la gestión financiera, parte de una buena posición para ocuparse también de la gestión de los riesgos corporativos. Se trata de un Comité o Comisión del Consejo. • El Comité de Riesgos: algunas empresas, especialmente las del sector financiero, disponen de un comité específico de control de riesgos. En muchos casos, se ocupan también, más allá de los riesgos financieros, de los operativos y de cumplimiento, englobándolo todo en el concepto de riesgos corporativos. Se trata de un Comité o Comisión del Consejo. • La Dirección, es la responsable de todas las actividades de una entidad, incluyendo la gestión de los ries-

47 Otros modelos contemplan: evitar, gestionar, mitigar y transferir.

El Riesgo Reputacional

gos corporativos. Las distintas personas o funciones afectadas son: El Consejero Delegado (CEO): una de sus funciones es asegurar que todos los componentes del sistema de gestión de riesgos corporativos se encuentran en funcionamiento. Es el responsable último del sistema. El Comité Ejecutivo de Gestión de Riesgos Corporativos: a veces, en grandes organizaciones, el CEO crea un Comité del que forman parte los altos directivos, sobre todo los directores funcionales (financiero, de auditoría, de comunicación, etc.). • Los responsables de riesgos: algunas empresas crean puestos específicos dedicados a la coordinación de riesgos corporativos, que trabajan conjuntamente con los directivos directamente implicados en la gestión para establecer una gestión eficaz de los riesgos en las respectivas áreas de responsabilidad. • Los directores de unidades de negocio: los directivos de las unidades organizativas tienen la responsabilidad de gestionar los riesgos relacionados con los objetivos de sus unidades. Algunas empresas, en la descripción de determinados puestos, concretan las responsabilidades asociadas a la gestión de los riesgos corporativos así como las mediciones de rendimiento asociadas. • Los auditores internos: suelen jugar un papel fundamental en el funcionamiento de la gestión de los riesgos corporativos, proporcionando un seguimiento objetivo de su aplicación y eficacia (procesos de gestión, eficacia y eficiencia de las respuestas a los riesgos, integridad y exactitud de la información generada). Recordemos aquí la tendencia actual que contempla la dependencia de la Auditoría Interna de la Comisión de Auditoría del Consejo47.

La aplicación de los modelos de ERM a la gestión del riesgo reputacional: principales retos. Como ya se ha mencionado a lo largo de este trabajo, el riesgo reputacional es un riesgo más a considerar en la cartera de riesgos que debe gestionar una empresa. De hecho, recientemente, desde diversos foros, se insiste en que la no inclusión del riesgo reputacional en los sistemas de ERM podría llevar a una respuesta ineficaz de las empresas antes eventos de riesgo, así como a disminuir su habilidad para fomentar una cultura correcta de exposición al riesgo (The Conference Board, 2007). Al ser

Introducción a la Gestión de los Riesgos Reputacionales

el riesgo reputacional, la mayor parte de las ocasiones, una consecuencia de la materialización de otras clases de riesgos, principalmente de los riesgos operacionales, las entidades deben desarrollar e implementar herramientas cualitativas y cuantitativas para estructurar un sistema de administración de este riesgo y así demostrar que existen mecanismos de gestión que sean capaces de mitigar el mismo. Como en cualquier ámbito de la gestión de riesgos empresariales, la clave está en la identificación temprana, valoración y gestión permanente de aquellos aspectos que pueden ser focos de amenazas para la reputación, sin olvidar la necesidad de prestar especial atención a nuevos focos emergentes de riesgo, para lo cual es necesario desarrollar sistemas que permitan detectar y evaluar nuevas tendencias sociales, legales y regulatorias. Por tanto, los factores claves en la gestión del riesgo reputacional deberán ser los mismos desarrollados en los modelos de gestión global del riesgo. Sin embargo, la propia naturaleza de la reputación corporativa hace que la gestión de riesgos reputacionales presente importantes retos. El primer problema que se presenta es que, como se ha mencionado en varias ocasiones a lo largo de este trabajo, la mayoría de las organizaciones no identifican el riesgo reputacional de forma específica sino que lo consideran más bien un riesgo cubierto por la gestión de los riesgos operativos y estratégicos. La RC escapa del escrutinio ordinario por cuatro razones básicas: • Su naturaleza intangible, que tiene que ver con la percepción de terceros y que no tiene un anclaje financiero. • El coste del daño depende de muchos factores y calcular una cifra concreta requiere múltiples suposiciones. • La probabilidad de ocurrencia no se puede prever porque está vinculada al comportamiento humano y es difícil de encajar en un modelo. • La falta de un responsable hace que su vigilancia sea poco clara. Un problema añadido es la cuantificación de las pérdidas, esperadas y no esperadas, conectadas al riesgo

reputacional, hoy basada en modelos tradicionales, de probabilidad e impacto, y que debe evolucionar hacia modelos más cuantitativos. En este sentido existe una vía prometedora conectada a los modelos de capital económico. La principal diferencia con los modelos de riesgo tradicional la constituye el modelo de cuantificación, ya que en los casos de pérdidas indirectas debe existir un modelo de predicción que permita analizar las posibles brechas entre percepción y realidad, que como ya se ha mencionado constituyen la base del origen multicausal de una pérdida de reputación. Así, la cuantificación del riesgo reputacional, es uno de los retos más importantes. Igualmente, el riesgo reputacional requiere modelos que sitúen su gestión en aquellas unidades y ámbitos con un papel protagonista, por su incidencia para garantizar su control y mitigación. En concreto, las organizaciones necesitan disponer de modelos de gestión ágiles que garanticen la mitigación de daños cuando un riesgo reputacional se convierte en algo real. Esto implica disponer de planes de contingencia y de gestión de la crisis que garanticen la minimización de cualquier impacto reputacional. Desde una perspectiva más general, considerando los riesgos en su conjunto, los retos más comunes en la implementación de un ERM son: • Identificar los “sponsors” del ERM. • Establecer una terminología de riesgos adecuada. • Definir el umbral de riesgo aceptable. • Establecer un inventario de riesgos. • Desarrollar una metodología para establecer prioridades de riesgos. • Nombrar un responsable o Comité que coordine todas las funciones. • Definir responsable y respuesta para cada riesgo. • Desarrollar planes de acción para asegurar la gestión correcta de los riesgos. • Desarrollar sistemas de información adecuados para cada stakeholder. • Desarrollar actividades de monitorización para mitigar los riesgos. • Asegurar una cobertura eficiente del riesgo.

Las organizaciones necesitan disponer de modelos de gestión ágiles que garanticen la mitigación de daños cuando un riesgo reputacional se convierte en algo real. Por último, hay que destacar de nuevo en todo el proceso la importancia del papel que debe jugar la auditoría interna y los crecientes requerimientos en temas de riesgos en nuevas normas legales y en códigos con recomendaciones de buenas prácticas de gobierno corporativo.

Modelos para la gestión del Riesgo Reputacional examinados A pesar de estos grandes retos, existen algunas metodologías concretas desarrolladas específicamente para la gestión de los riesgos reputacionales. Hemos resumido el contenido de las que nos parecen más relevantes. Estas son: • Modelo de Eccles et al • Modelo de Larkin • Modelo de Villafañe&Asociados • Modelo de Price Waterhouse Coopers • Modelo de Deloitte • Modelo de Ernst&Young • Modelo de CIMA A continuación, explicamos cada una de los modelos listados.

47 En este trabajo utilizamos los términos comisión y comité como sinónimos.

Introducción a la Gestión de los Riesgos Reputacionales

Estos autores, como hemos mencionado anteriormente, creen que existen tres determinantes fundamentales del riesgo reputacional: la brecha reputación-realidad, los cambios en las creencias y expectativas de los stakeholders, y la falta de un responsable específico del riesgo reputacional, que origina una coordinación interna débil. Su modelo de gestión del riesgo reputacional puede resumirse en cinco fases: Fase 1: Valorar la reputación corporativa Dado que la reputación corporativa es percepción, ésta debe ser medida. Debe hacerse en todas las dimensiones (producto, calidad, resultados financieros, etc.), cualitativamente y, si es posible, cuantitativamente. Es conveniente medir la reputación corporativa en comparación con los competidores. Las técnicas de evaluación son diversas: análisis de los medios de comunicación, encuestas a stakeholders, encuestas a ejecutivos o grupos específicos (“focus groups”) o encuestas de opinión dirigidas al público en general. Es conveniente resaltar la importancia de los medios de comunicación (función desarrollada por el departamento de comunicación). En este sentido, existen instrumentos tales como los servicios de “clipping” o las tecnologías de reconocimiento de textos que permiten analizar muchas noticias (aunque no sean, unos y otras, absolutamente precisos). La herra-

> Fases del modelo Eccles Fase 1

Fase 2

Valorar la reputación corporativa

Evaluar la realidad reputacional

Fase 4 Vigilar los cambios en creencias y expectativas

Fuente: Eccles et al, 2011.

Fase 3 Cerrar las brechas entre Reputación y Realidad

mienta “strategic media intelligence” permite no sólo analizar líneas con palabras, sino ponerlas en el contexto de las noticias que se publican. El establecimiento de una reputación corporativa positiva a través de los medios de comunicación depende de varios factores. En primer lugar, la empresa debe estar en los medios, debe haber un “umbral de consciencia”, debe producirse un mínimo de noticias en las que aparezca. En segundo lugar, una reputación corporativa positiva requiere que al menos un 20% de las referencias sean positivas, no más de un 10% negativas, y el resto neutrales. Por último, los directivos y la empresa deben optimizar la “cuota de voz” (“share of voice”), procurando ser citados y proveer de datos a los medios. Las buenas relaciones y la credibilidad ante los medios son cruciales, particularmente ante crisis desatadas. Fase 2: Evaluar la Realidad de la reputación corporativa La empresa debe evaluar objetivamente su capacidad para satisfacer las expectativas de los stakeholders. Esta evaluación puede resultar difícil por tres razones. En primer lugar, por la tendencia de la empresa y de sus directivos a sobreestimar sus capacidades. En segundo lugar, porque se tiende a pensar que la reputación corporativa es buena “por defecto”, es decir si no hay indicación contraria. En tercer lugar, porque, a veces, se establece un nivel bajo de expectativas para asegurar que van a ser satisfechas. Es necesario analizar la situación en comparación con los competidores. Un “benchmarking” continuo puede ser altamente revelador. Las nuevas herramientas informáticas (internet, XML, XBRL, software de visualización, etc.), pueden ayudar en esta tarea.

gence”, por ejemplo). Si la reputación corporativa es positiva, injustificadamente, la empresa puede mejorar sus capacidades, su comportamiento, o moderar las percepciones de los stakeholders. Si la brecha es grande, el tiempo para cerrarla será largo y el daño, si los stakeholders perciben la realidad, será de gran dimensión. La matriz que se expone a continuación, ya considerada anteriormente, facilita el análisis y la gestión de las diferencias entre reputación y realidad.

Fase 3: Cerrar las diferencias entre reputación corporativa Y Realidad. Cuando la reputación corporativa supera la realidad, se puede cerrar la brecha con una relación más eficaz con los stakeholders y una mejor política de comunicación (utilizando “strategic media intelli-

+ -

+ +

+ Alto Riesgo

Fase 4: vigilar los cambios en las creencias y expectativas de los stakeholders. Aunque no es fácil, es necesario desarrollar esta tarea a lo largo del tiempo, con el objetivo de detectar los cambios y conocer si la brecha entre reputación y realidad se estrecha o se ensancha. Las herramientas utilizadas son variadas, por ejemplo, encuestas entre empleados o clientes, encuestas entre expertos, entrevistas en profundidad con grupos enfocados, etc. En ocasiones es importante la relación con ONGs relevantes o con grupos de activistas en áreas tales como el medioambiente, las condiciones laborales, los derechos de los consumidores, los derechos de los animales o los efectos de la globalización. Por último, conviene recordar de nuevo el impacto de los medios de comunicación en las creencias y expectativas de los stakeholders (un ejemplo es su influencia en el debate sobre los sistemas de remuneración de directivos y consejeros, y en concreto sobre los pagos en acciones y en opciones sobre acciones).

Percepción

Fuente: Reputation Institute, 2011.

Fase 5: designar un responsable del riesgo reputacional. Aunque el CEO, y en última instancia el Consejo de Administración, son los responsables últimos en el proceso de gestión del riesgo reputacional, debe nombrarse un responsable de la gestión del riesgo reputacional. El CFO o el COO, pueden ser candidatos válidos. No conviene que el responsable sea alguien con conflictos de interés (por ejemplo directivos del departamento de marketing o de comunicación). El directivo elegido debe informar periódicamente a la alta dirección, al CEO y al Consejo de Administración, a éste vía Comité de Auditoría, sobre los Riesgos Reputacionales clave y cómo se están gestionando. En la figura siguiente se resume el modelo expuesto:

> Modelo de Eccles Determinantes del riesgo reputacional

Brecha Reputación - Realidad

Cambios en creencias y expectativas

Coordinación inadecuada

Formas de gestionar el riesgo reputacional

Evaluar objetivamente Reputación - Realidad

Evaluar y aceptar impacto de cambios en creencias y expectativas

Enfoque explícito en riesgo reputacional

Fase 5 Designar a un responsable del riesgo

> Análisis de la Reputación

Realidad

Modelo de Eccles et al

El Riesgo Reputacional

Reputación fuerte y sostenida Fuente: Eccles et al, 2011.

48 “Reputation and its risks”, Eccles, Newquist, Schatz (HBS, November 2007)

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

Modelo de Larkin

Este modelo, considera la gestión de la reputación corporativa y del riesgo reputacional como parte del papel estratégico del Consejo de Administración; se debe tener en cuenta a todos los stakeholders dado que su opinión acaba determinando la reputación corporativa de la empresa (Louisot, 2003). Los escándalos acaecidos desde principios del 2000 hacen que las empresas e instituciones no puedan permitirse que su reputación corporativa se vea afectada por una supervisión inadecuada, por falta de transparencia o por conductas irresponsables (Darman, 2003). Así, dado que la reputación corporativa tiene una importancia cada vez mayor, una de las variables que influye en la misma es la existencia de un gobierno corporativo basado en principios sólidos, entre los que destacan el cumplimiento de las leyes y unos estándares éticos altos. Por lo tanto, la reputación corporativa no debe ser algo aislado en un departamento determinado, (reputación corporativa, responsabilidad social corporativa, comunicación, etc.) sino algo integrado en el proceso de planificación estratégica y con presencia destacada en la agenda del Consejo de Administración. Las empresas son conscientes de la importancia de gestionar adecuadamente el riesgo reputacional, aunque se trate de una tarea que puede conducir al desánimo, por la dificultad de valorar el riesgo cuan-

> Fases del modelo Larkin Fase 1 Reputation Risk Radar: desarrollo de sistemas de alerta

Fase 4 Desarrollar Estrategias y Planes de Acción Fuente: Larkin, 2011.

49 Larkin, 2003.

Fase 2

Fase 3

Identificar y priorizar los riesgos

Fase 5

Analizar las brechas e identificar opciones de respuesta

Fase 6

Mantener el radar Implementación sintonizado y a punto

titativamente, y que ello suponga una respuesta reactiva en vez de medidas proactivas. El enfoque de Larkin mantiene que el Consejo debe usar una aproximación diferente y propone gestionar el riesgo reputacional con un modelo que contempla seis fases: Fase 1 La empresa debe desarrollar sistemas que puedan detectar problemas potenciales (que pueden derivarse de aspectos relacionados con productos y clientes, aspectos regulatorios, sociales, económicos o tecnológicos, entre otros). Se debe evaluar el impacto probable de los riesgos identificados. También hay que considerar la información sobre los stakeholders, su influencia, sus intereses y los cambios en dichos intereses. La identificación de grandes temas que afecten al sector en el que se opera es importante, así como tener una adecuada estrategia en internet que suponga un seguimiento de opiniones y tendencias. Fase 2 Se trata de desarrollar y validar estrategias de gestión de riesgos, tanto a corto plazo, como a medio y largo plazo. Para ello, es importante la comprensión de los objetivos, operaciones, valores y comportamientos de la empresa. Se trata de de identificar riesgos que puedan tener un impacto potencial en la empresa considerando dos variables principales: el impacto y la probabilidad de ocurrencia. El modo de gestionar el riesgo reputacional se puede integrar en los procedimientos normalmente utilizados para la gestión de riesgos operacionales y estratégicos de la empresa (en este sentido, el enfoque de COSO II es una referencia obligada). Fase 3 Se analizan las diferencias entre el comportamiento de la empresa y las expectativas de los stakeholders. La idea básica es desarrollar medidas de anticipación, o de respuesta, que puedan cerrar el desfase. Una vez definido el desfase entre comportamiento

y expectativas, dicho desfase debe analizarse y la empresa debe concluir si la evaluación del riesgo es eficaz. Así, la empresa puede identificar las diferencias entre su modo de ver los objetivos, valores y prioridades y la percepción de sus stakeholders clave. Fase 4 Es importante enfatizar la integración transversal de la gestión del riesgo reputacional. Según este planteamiento, la planificación, el desarrollo y la implementación de estrategias de gestión del riesgo, deben contemplar los siguientes principios: • La propiedad del riesgo es una responsabilidad de “línea”. • Es una parte integral de la gestión normal del negocio. • Una función añadida de coordinación, puede añadir valor a todo el sistema. • Se trata de un proceso sistemático y estratégico. • Puede ayudar a conseguir un mayor compromiso de los stakeholders. • Una política de sobre-reacción es una buena práctica. • Se puede buscar un equilibrio entre transparencia y respeto a la confidencialidad. Desarrollar estrategias de riesgo ayuda a establecer qué clase de respuesta es la ideal teniendo en cuenta la posición de la empresa, las necesidades de los stakeholders y los planes de acción, con el detalle de los pasos necesarios que deben darse, delineando las diferentes responsabilidades. Fase 5 Se trata de llevar a la práctica la estrategia aprobada, consultando o comunicando las respuestas dadas con los stakeholders relevantes. Debe hacerse de modo que se minimicen los impactos negativos y se aseguren las políticas operativas. Fase 6 Se trata sencillamente de mantener el sistema operativo y en vigilancia continua. En este enfoque, se considera de gran importancia, en orden a mantener la reputación corporativa, desarrollar un plan de gestión de la crisis, cuando se haya producido un evento negativo. Un plan adecuado puede suponer

la diferencia entre prevención y desastre. Cuando se produce una crisis, superada la sorpresa inicial, normalmente seguida de conclusiones erróneas extraídas de una limitada información, se produce una rápida escalada de acontecimientos que producen una visión a corto plazo. Otro problema suele ser que, a menudo, no hay un responsable de la reputación corporativa y del riesgo reputacional en el día a día, lo que puede conllevar que nadie asuma la responsabilidad. Como consecuencia, es importante tener un plan de contingencia (Turner, 2004) para tratar la situación de crisis; una empresa necesita para manejar semejante situación: • Liderazgo. • Directivos que sean capaces de tomar decisiones en este tipo de situaciones. • Un grupo o comité control de crisis, ajeno a la estructura formal, con líneas claras de responsabilidad. • Una estrategia de comunicación de la crisis con expertos en tratar con la prensa y otros colectivos. • Comunicaciones internas claras. • Flexibilidad. El plan se activa cuando se presenta la crisis, lo que conlleva: • Despliegue del equipo de gestión de la crisis. • Despliegue de equipos de respuesta en la escena de la crisis. • Activación del centro de comunicación. • Implementación del plan de gestión de la crisis. • Despliegue y coordinación de especialistas. • Inicio de las investigaciones pertinentes. Por último, este enfoque considera muy importante el papel del Consejo de Administración, y de la estructura y modelo de Gobierno Corporativo, en la gestión del riesgo reputacional. De hecho, los escándalos producidos en muchas empresas han demostrado que un gobierno corporativo pobre puede destruir la reputación corporativa, así como la de los administradores y la de los directivos. El Consejo debe identificar y priorizar los riesgos reputacionales, utilizando para ello herramientas

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

que existan Comités, al menos de auditoría y de nombramientos y retribuciones y que disponga de un sistema de remuneración adecuado) es usual que exista un Comité de Auditoría, que entre sus funciones, caso de no existir un Comité de Riesgos, debe contemplar el sistema de control y supervisión de riesgos, entre ellos los reputacionales.

tradicionales de gestión del riesgo, de forma que pueda responder adecuadamente a los impactos causados por dichos riesgos. Suponiendo que la empresa tiene un sistema de gobierno corporativo adecuado (es decir un Consejo de Administración con el tamaño y la composición adecuada, que se reúna periódicamente, en el

Modelo de Villafañe&Asociados

El modelo contempla cuatro fases principales: la identificación, la valoración, la gestión y la capacidad de respuesta. La Identificación En la fase de identificación, se procede a identificar las fuentes de riesgo reputacional internas y externas, analizando todas las fuentes de información disponibles, concretando los eventos de riesgo y definiendo los grupos de interés y sus expectativas; se trata de dibujar un mapa de riesgos, priorizando los riesgos clave y con una actitud proactiva de identificación de riesgos con impacto reputacional. La Valoración En la fase de valoración, se procede a evaluar los

> Fases del modelo Larkin Fase 1 Identificación

Fase 3 Gestión

Fuente: Villafañe & Asociados, 2011.

Fase 2 Valoración

Fase 4 Capacidad de respuesta

riesgos y su impacto reputacional mediante la utilización de herramientas cuantitativas y cualitativas. Sin embargo, no parecen existir herramientas satisfactorias para medir los riesgos con impacto reputacional, por lo que la determinación de las pérdidas económicas sigue siendo una asignatura pendiente. La necesidad de mejorar las herramientas de análisis y valoración de los riesgos reputacionales choca con las dificultades y el gasto económico que conlleva. La Gestión La fase de gestión se centra en la involucración de todos los niveles de la empresa, con una interacción y comunicación vertical y horizontal, es decir una gestión integrada de todas las áreas afectadas con un enfoque transversal de la actividad asociada a la reputación. La definición de papeles y responsabilidades en las áreas de la organización implicadas en los Riesgos Reputacionales, se convierte en un aspecto crítico del modelo de gestión. Los niveles y áreas considerados son51: • El Consejo de Administración • La Alta Dirección • El Departamento de Comunicación • La Gerencia de Riesgos • La Auditoría Interna • El Departamento de Recursos Humanos • El Departamento de Riesgos • El Departamento de Reputación Corporativa

50 Modelo propuesto sobre la base de entrevistas y preguntas a diferentes empresas y reguladores 51 Se trata de una lista de áreas y personas potencialmente involucradas; en muchas empresas no existen todas las funciones descritas.

• El departamento de responsabilidad social corporativa Es importante la integración de las áreas de negocio más importantes. Algunas veces, se señala la necesidad de un departamento de riesgo reputacional, dada la consideración de éstos como riesgos en sí mismos y no como consecuencia o efecto de otros tipos de riesgos. Por último, en esta fase, se señala la necesidad, para llevar a cabo una gestión integrada de los riesgos reputacionales, de disponer de un sistema de control y monitorización que se base en una comunicación fluida de todas las áreas de control del riesgo reputacional. Se debe tratar de sistemas de información y control interno que permitan una comunicación periódica y transparente, una autoevaluación de los riesgos y del control de las distintas unidades de negocio y una independencia de la medición de los riesgos de las diferentes áreas.

La Capacidad de Respuesta La fase de capacidad de respuesta, contempla la necesidad de que las empresas cuenten con planes de contingencia y de gestión de las crisis potenciales cuando el riesgo reputacional se manifieste, de forma que se pueda mitigar su impacto rápidamente. Es importante en esta fase distinguir entre la gestión de los riesgos reputacionales, que debe tener un carácter preventivo y una periodicidad cotidiana, y la gestión de la crisis, de carácter ocasional y cuyo objetivo es reducir el impacto de la misma. Como elemento importante en la gestión de la crisis, tiene una gran relevancia la comunicación. Se considera ésta como un elemento esencial en el plan de reputación y gestión de los riesgos reputacionales ya que ayuda a crear o favorecer la Reputación Corporativa, permite crear imagen, ayuda a gestionar las oportunidades y permite evitar algunas crisis o amortiguar sus efectos una vez se han desatado.

Modelo de PricewaterhouseCoopers (PwC) PwC plantea un modelo de gestión del riesgo reputacional que contempla cinco fases, tal y como se describe en gráfico. Fase 1. Definir el riesgo reputacional y las expectativas de los grupos de interés La primera etapa consiste en identificar los eventos de riesgo clave que pueden afectar a la habilidad de una organización para cumplir con las expectativas de los grupos de interés. Un paso previo es la definición de un mapa de stakeholders, establecer una priorización de los mismos y, por último, detallar las expectativas de cada grupo de interés. Se prepara un “diccionario” de stakeholders y expectativas, de carácter interno y se comprueba externamente mediante la realización de un trabajo de campo. Se consideran útiles los modelos cualitativos conocidos, como por ejemplo RepTrak, a la hora de definir las distintas dimensiones o aspectos de los que depende la reputación corporativa, así como para identificar stakeholders y expectativas.

Fase 2. Identificar y evaluar las fuentes del riesgo reputacional El objetivo de esta segunda etapa es realizar un inventario con las fuentes de riesgo reputacional identificadas, así como priorizar los Riesgos Clave que afectan a la Reputación de la entidad. En este sentido, se plantea la disyuntiva de si el riesgo

> Fases del modelo PWC Fase 1 Definir el riesgo y las expectativas de los stakeholders

Fase 4

Fase 2

Fase 3

Identificar y evaluar fuentes de riesgo reputacional

Definición de roles y responsabiliades para la gestión

Desarrollo de estrategias proactivas y reactivas

Fase 5

Adoptar un enfoque de monitorización basado en riesgos

Fuente: PWC, 2011.

El Riesgo Reputacional

reputacional es un riesgo en sí mismo o un riesgo derivado de los riesgos operacionales. Se estima que existen riesgos exclusivamente reputacionales, es decir que no dependen estrictamente de la gestión, aunque no deben ser numerosos, mientras que la mayor parte de los Riesgos Reputacionales serán una consecuencia de un riesgo operacional. La integración de los mapas de stakeholders y de sus expectativas con la matriz de riesgo reputacional es una actividad de gran importancia. Se parte de la base de que la mayor fuente de riesgo reputacional es la diferencia entre el comportamiento de la empresa y las expectativas de los stakeholders. Para la evaluación de los Riesgos Reputacionales, la utilización de matrices conocidas (por ejemplo, que consideren las variables impacto y frecuencia o probabilidad) se considera de utilidad. La utilización de sistemas basados en COSO II (sistema global de gestión de los riesgos empresariales, ERM) es recomendable. Se considera difícil, en muchos casos, hacer una evaluación cuantitativa dada la ausencia de registros históricos (hay eventos, como por ejemplo el fraude, en los que sí existen registros). Por otra parte, encontrar relaciones causa-efecto resulta difícil, dada la naturaleza multivariable de los Riesgos Reputacionales. El impacto del riesgo reputacional en cada stakeholder variará, por sus diferentes expectativas y, desde la perspectiva de la empresa, se modulará su efecto en función de la importancia que se atribuya a cada stakeholder. Otro factor importante es la difusión que tenga el evento producido y su impacto. En este sentido, dependiendo de la escala de difusión y del manejo de la comunicación, las consecuencias serán mayores o menores desde la perspectiva de la satisfacción de las expectativas de los stakeholders. Fase 3. Desarrollar estrategias proactivas y reactivas de respuesta a los riesgos Las estrategias de respuesta proactivas pretenden gestionar la probabilidad de ocurrencia y/o el impacto en la reputación de los eventos antes de que éstos ocurran. Por su parte, las estrategias reactivas tienen como fin limitar el daño provocado por un evento reputacional y acelerar la recuperación una vez que

Introducción a la Gestión de los Riesgos Reputacionales

éste ha ocurrido. Se pretende que en la estrategia de respuesta a los riesgos, lo último no sea hablar de reputación corporativa y riesgo reputacional y llamar al Departamento de Comunicación, sino que haya anticipación ante la posible crisis causada porque se produzca un determinado evento. Fase 4. Definición de los roles y responsabilidades para la gestión del riesgo reputacional Esta cuarta etapa pretende gestionar el riesgo reputacional a través de la estructura organizativa, mediante la extensión de las prácticas de gobierno existentes y la definición clara de roles y responsabilidades en la línea operativa. Asimismo, pretende asegurar la independencia, autoridad y soporte a través del seguimiento y control por parte del Consejo de Administración, de la alta dirección y de las áreas operativas. Desde un punto de vista de gestión interna, el tratamiento es similar al que se aplica en el sistema de ERM de la empresa. Se entiende que el propietario del riesgo es la persona próxima a él, normalmente los responsables de línea. No obstante, en el caso del riesgo reputacional, se reconoce sus peculiaridades y, además, que influye y afecta a distintas áreas y personas, por lo que la tarea de coordinación tiene una gran importancia. En este sentido, en la gestión del riesgo reputacional, dado que los gestores de riesgos operacionales pueden no estar preparados para su gestión, es usual que participen personas de los departamentos de responsabilidad y reputación corporativas. En términos de responsabilidad ejecutiva, la Dirección de Comunicación, si tiene una dimensión amplia y estratégica (no con carácter de “bombero” para casos de crisis), suele verse como el área responsable de estos temas. De ésta dirección dependerá reputación corporativa, responsabilidad social corporativa, relaciones públicas, marca, etc. De hecho, se estima que debe ser el Director de Comunicación el que reporte al Consejo de Administración, apoyándose en la Dirección de Riesgos. En todo caso, este enfoque dependerá de la estructura concreta de la empresa y de sus especificidades. Desde la perspectiva del Consejo de Administración, se estima que la reputación corporativa y el riesgo

reputacional son temas que deben estar en la agenda de este órgano de administración, aunque muchos Consejos no analizan estos temas sistemáticamente, y sí se hace esporádicamente cuando se analizan proyectos concretos y su impacto en los stakeholders. Por último, si bien se contempla la posible creación de un Comisión Delegada del Consejo que se ocupe de la reputación corporativa52, también puede ocuparse del tema, sin necesidad de crear una nueva Comisión, la Comisión de Auditoría o la de Cumplimiento.

Fase 5. Adoptar un sistema de monitorización basado en los riesgos Finalmente, esta etapa trata de implantar un sistema de monitorización basado en informes de carácter formal sobre riesgo reputacional, que contribuya a que la alta dirección tome conciencia de los principales riesgos en forma oportuna y lleve a cabo un adecuado proceso de toma de decisiones, así como a que el Consejo de Administración disponga de la información necesaria.

52 En España son varias las sociedades, grandes algunas de ellas, que han creado un Comisión de reputación corporativa y/o de responsabilidad social corporativa (por ejemplo, Telefónica o Iberdrola). En Estados existen dichos comités en 71 empresas del Índice Dow Jones, aunque la tendencia es a denominarlas Comisiones de Public Policy o de Corporate Affairs.

Modelo de Deloitte En su informe "Nuevos enfoques para viejos riesgos" (2009), Deloitte propone que una adecuada monitorización del riesgo reputacional, debe ser similar a la gestión de otros riesgos, incluyendo los mismos componentes de análisis, esto es, identificación, valoración, integración en la gestión y mitigación. El enfoque de Deloitte parte de una serie de ideas previas que definen el desarrollo del mismo. En primer lugar estiman que no hay razón para establecer una separación entre los riesgos globales, integrales, de las empresas y los riesgos reputacionales.

cos y cambian a lo largo del tiempo, por lo que hacer un seguimiento de los cambios en las expectativas de dichos stakeholders es una actividad prioritaria. Si bien los modelos de análisis cualitativo que permiten identificar las dimensiones o factores y los atributos de los que depende la RC les parecen válidos (por ejemplo RepTrak o FRC), no les parece que estos modelos, por ejemplo RepTrak o Reputation Quotient, den la suficiente importancia a la gestión operativa de la reputación corporativa y del riesgo reputacional o a las herramientas de medición.

En segundo lugar identifican cuatro fuentes de riesgos reputacionales: incapacidad para anticipar cambios, insatisfacción de algún stakeholder, fallos en productos y servicios (con especial atención a éstos) y fallos en la comunicación. En la figura sobre Elementos del riesgo reputacional resumimos la filosofía que engloba los aspectos mencionados.

En la visión de Deloitte, se destacan como aspectos críticos a considerar las siguientes dimensiones: productos y servicios, gobierno corporativo, entorno

En este enfoque, se considera que es necesaria la priorización de los stakeholders, es decir decidir cuáles son los más importantes; en estos stakeholders se centrará preferentemente la acción de la empresa en términos de alcanzar sus expectativas, dado que no es razonable pensar que se puedan satisfacer los intereses de todos los stakeholders al ciento por ciento. Se reconoce como algo importante que los intereses que tienen los stakeholders no son estáti-

> Elementos del riesgo reputacional Lo que hace la empresa

COMUNICACIÓN

Lo que perciben los stakeholders

Fuente: Deloitte, 2011.

> Fases del modelo Deloitte Fase 1 Identificación

Fase 3 Integración en la Gestión

Fuente: Deloitte, 2011.

Fase 2 Valoración

Fase 4 Mitigación

No se miden categorías o dimensiones concretas, por ejemplo gobierno corporativo, sino eventos o im-

Fase 3: Integración en la Gestión La adecuada gestión del riesgo reputacional puede impulsar y dinamizar la gestión de otros riesgos relevantes inherentes a la actividad de la entidad (por ejemplo, los riesgos operacionales). La gestión del riesgo reputacional debe estar perfectamente integrada en el sistema de gestión global del riesgo de las organizaciones. Según el modelo de Deloitte, los principales pasos a dar en el proceso de integración son: • Identificación de escenarios/eventos. • Identificación de acciones y compromisos a desarrollar. • Determinación de responsables por áreas / mercados. • Determinación de los sistemas de seguimiento y evaluación. • Integración en los sistemas de reporting de la organización. • Plan de Comunicación adaptado a los distintos grupos de interés. Se utilizan modelos de medición, cualitativos, cuantitativos o mixtos, dependiendo del tipo de riesgo gestionado. Desde un punto de vista de categorías, la secuencia de análisis es riesgo-evento de riesgo-impacto. Se establece un rango de seguridad, relacionado con el umbral de riesgo aceptado, se definen indicadores reales y se comprueba que los procesos están alineados para mantener el impacto del riesgo por debajo del umbral de riesgo aceptado.

El propietario del riesgo (risk owner) suele ser el que lo gestiona (por ejemplo, si se consideran riesgos en gestión de clientes, los propietarios serán los responsables de servicios a clientes y si se trata de calidad, los responsables de productos). Fase 4: Mitigación La cuarta etapa consiste en definir tanto los procedimientos proactivos de prevención, como los reactivos para las situaciones en las que se materialicen los riesgos identificados. En cuanto al componente preventivo, el objetivo es que los potenciales riesgos reputacionales a los que está expuesta la organización no se materialicen. En este sentido se deben contemplar los siguientes aspectos: • Definición, en la medida necesaria, de procedimientos adicionales de control “ad hoc” para los principales riesgos reputacionales (incluyendo en su caso planes de comunicación externa y de formación/información interna, orientados a mitigar determinados eventos de riesgo antes de su materialización) • Un esquema de reporting para su seguimiento y para la toma de decisiones, y un esquema de actualización del modelo. En cuanto al componente reactivo, el riesgo reputacional materializado puede corresponder tanto a un evento controlable (es decir identificado en los mapas de riesgo) en el que ha existido un fallo de control, o un evento de riesgo “no controlable”, por proceder de un cambio o suceso relevante en el en-

> Brecha entre Reputación y Realidad

Op R or iesg tu ni os da de s

En un entorno cambiante como el actual, el poder relativo de los grupos de interés, así como su peso en la organización, se encuentra en constante cambio, por lo que el mapa de “stakeholders” no debe ser entendido desde una perspectiva estática, sino como un componente dinámico en constante evaluación. En esta primera etapa se tiene que identificar qué grupos de interés son significativos para la empresa, es decir con quién se relaciona, a quiénes van dirigidas sus actuaciones y quiénes pueden llegar a influir en la entidad.

Resumimos el planteamiento anterior en la figura de la Brecha entre la Reputación y la Realidad. Una valoración adecuada de los riesgos incluiría tanto el impacto como la frecuencia (en este sentido, se habla más de vulnerabilidad en términos de la probabilidad de que un determinado evento pueda afectar a la empresa) debiéndose realizar la estimación a partir del conocimiento global del funcionamiento de la entidad y del sector: • El impacto se debe medir en términos de pérdida previsible en la percepción de los stakeholders por la materialización del evento de riesgo. • La vulnerabilidad (frecuencia en otros modelos clásicos) también puede ser escalada, ponderando en función de su impacto, ya que existirán eventos de riesgo con frecuencia muy baja pero que debido a su alto impacto tengan que ser adecuadamente monitorizados. • Además, existirán controles sobre los mismos, cuya identificación se realizará respecto a los eventos de riesgo catalogados como de nivel “alto” y “medio” en una matriz de Riesgos Reputacionales, con el fin de analizar en qué medida dichos eventos están siendo mitigados.

pactos concretos, por ejemplo que un administrador se vea incurso en un procedimiento judicial. Con respecto a la medición, dada la dificultad de establecer modelos de valoración cuantitativa, se utilizan dos aproximaciones: por una parte la realización de encuestas y, por otra, un análisis comparativo con la realidad acontecida en otras empresas. La consideración conjunta de los dos datos anteriores (identificación de riesgo y controles), junto a un tercer dato (la comparación, en los casos posibles, de la situación de la entidad respecto a sus competidores) permitirá la definición de la matriz de riesgos reputacionales residuales que refleje los eventos de riesgo sobre los que proceda realizar un plan de acción a corto, medio o largo plazo.

Fase 1: Identificación Como punto de partida, el modelo plantea la identificación de los diferentes grupos de interés de la entidad, con el objetivo de poder gestionar la percepción de éstos sobre las diferentes dimensiones en función de las expectativas creadas. La categorización de estos grupos de interés debe llevarse a cabo considerando su capacidad de generar amenazas y oportunidades en la organización.

Fase 2: Valoración La segunda etapa consiste en el análisis de la brecha entre la realidad de la empresa, de su comportamiento, y cómo dicha realidad es interpretada por los stakeholders, lo que permite “medir” la valoración que establecen éstos y el grado de alejamiento de esta valoración respecto a la realidad de la organización. Esta brecha entre reputación y realidad puede darse en dos sentidos: • Cuando la reputación de una empresa es más positiva que su realidad, esta brecha constituye un riesgo latente: la incapacidad de una organización de cumplir con las expectativas le llevará a ajustarse más a la realidad. • Cuando la reputación es inferior a la realidad, esta brecha supone una inadecuada relación con algún grupo de interés específico y una oportunidad de mejora.

Reputación Percibida

laboral, social y medioambiental y marca. Se considera la gestión de la reputación corporativa y del riesgo reputacional como un asunto de importancia estratégica, entendiendo que la definición estratégica de la empresa (misión, visión y valores) deberá contener el posicionamiento en términos de definir en último extremo los compromisos asumidos stakeholders prioritarios identificados. Se podría resumir el modelo de gestión de la reputación corporativa y del riesgo reputacional que proponen en cuatro fases:

Introducción a la Gestión de los Riesgos Reputacionales

El Riesgo Reputacional

Reputación Real

Fuente: Deloitte, 2011.

El Riesgo Reputacional

torno (por ejemplo, la crisis subprime). En este caso, se deben implementar mecanismos para minimizar los impactos negativos que se pudieran derivar de dicho riesgo. Por último, desde un punto de vista de organización y atribución de responsabilidades, el enfoque es flexible y no parte de ningún planteamiento óptimo “a priori”. Habrá, pues, que adaptarse al grado de madurez organizativo de la empresa. También habrá que considerar, recordando el planteamiento “lo que hago - comunicación - lo que perciben”, ilustrado en un figura anterior, que si la empresa se centra en la consideración de sus propias acciones, el enfoque será más de operaciones y de riesgos, si es comunicación, tendrá que ver más con el departamento de comunicación o si se está más en el ámbito de los stakeholders y sus intereses tendrá que depender del departamento de responsabilidad social

Introducción a la Gestión de los Riesgos Reputacionales

corporativa / reputación corporativa. El encaje en el modelo de gobierno corporativo de cada empresa dependerá del grado de desarrollo del mismo. Si bien la gestión de la reputación corporativa y del riesgo reputacional se considera de dimensión estratégica y, por lo tanto, debe estar en la agenda del Consejo de Administración, no todas las empresas tienen un modelo lo suficientemente desarrollado, careciendo algunas de herramientas de gobierno corporativo que traten específicamente temas de riesgos. Si las empresas tienen un sistema de gobierno corporativo razonablemente avanzado, es factible que sea la Comisión de Auditoría del Consejo la que se ocupe directamente de la gestión de este tipo de riesgos. Puede también encajar en una comisión de estrategia, si existe, o en determinados casos, se puede crear una comisión de gobierno corporativo.

Fase 1 En la fase 1 se trata de dibujar un mapa de stakeholders, identificándolos y definiendo la importancia de cada uno de ellos; asimismo, debe establecerse un orden de prioridad entre los mismos. Se entiende que la satisfacción de las expectativas de los stakeholders más cercanos que produzcan opinión sobre la percepción de la empresa deberían gozar

Fases 3 y 4 En las fases 3 y 4, se trata de desarrollar sistemas de seguimiento y control, apoyados en indicadores que permitan la medición y el desarrollo de planes de actuación. Desde la perspectiva del desarrollo del mapa de riesgos, se consideran dos factores relevantes: la base de datos de pérdidas y la base de datos de hechos relevantes. Los planes de acción desarrollados contemplarán ambos aspectos. Por lo que respecta al enfoque de gestión de los riesgos, la metodología COSO es la base utilizada. Se contemplan tres actividades importantes: • Identificación de riesgos • Monitorización (indicadores, base de datos de eventos, interna y externa) • Medición de los riesgos: búsqueda de correlaciones que ayuden a medir

Modelo de Ernst&Young El modelo de Ernst&Young parte de la distinción entre riesgos reputacionales puros (que estiman en un 20% del total de los Riesgos Reputacionales) y riesgos reputacionales derivados de los riesgos operacionales (que estiman en un 80%). Utilizan como referencia el modelo COSO II como metodología general de gestión de riesgos, incluido el reputacional. La gestión de la reputación corporativa y del riesgo reputacional, tiene importancia estratégica y debe estar en la agenda de la Alta Dirección y del Consejo de Administración (de hecho, se considera que el “risk taker” es el Consejo). El modelo contempla 5 fases que se detallan a continuación:

lo operacional y lo reputacional, dado que el riesgo reputacional, en bastantes casos, es la consecuencia de un riesgo operacional (por ejemplo, malas prácticas en comercialización de productos, carencias de información contractual, etc.). Se denominan en este modelo riesgos operacionales reputacionales.

de prioridad. Se considera que los accionistas son un stakeholder relevante, reconociendo no obstante la gran importancia de otros (clientes, empleados, proveedores, etc.). En el proceso de definición de stakeholders y evaluación de sus intereses, se pueden utilizar como base de partida conceptual distintos modelos como, por ejemplo, el RepTrak. Un ejercicio previo de autoevaluación, utilizando metodologías de este tipo, se considera necesario. Fase 2 En la fase 2, se trata de identificar los riesgos reputacionales, concretando un mapa de riesgos. Una cuestión previa importante es distinguir entre riesgos reputacionales puros (por ejemplo, transparencia, protección del inversor o buen gobierno) y riesgos reputacionales derivados de riesgos operacionales (por ejemplo, malas prácticas de venta, mercado, crédito, liquidez, etc.). En general, la mayoría de riesgos reputacionales provienen de riesgos operacionales (como hemos dicho anteriormente, un 80%). Conviene no olvidar la estrecha relación entre

La confección de modelos de captura de datos de pérdidas y de hechos relevantes en bases de datos, se hace necesaria y es una actividad importante. En el proceso de medición, tienen utilidad las matrices que contemplan las variables de impacto y frecuencia. Asimismo, la confección de planes de acción sobre riesgos y hechos relevantes, que además estén integrados en la gestión, se muestra como un aspecto importante de la gestión de este tipo de riesgos. Se ha desarrollado una herramienta de soporte/ medición llamada GIRO (Gestión Integral del Riesgo Operacional), de aplicación a la gestión de riesgos operacionales, pero adaptable al riesgo reputacional, tanto el puro como el derivado. En el caso de riesgos reputacionales, el proceso riesgo-controlesmitigación, parte de una autoevaluación, más fácil de realizar en el caso de los riesgos reputacionales derivados (denominados en este modelo riesgos operacionales reputacionales) que en el caso de los riesgos reputacionales puros.

Elementos clave del modelo GIRO, son los mapas de riesgo y la autoevaluación, los eventos y las pérdidas asociadas, los informes de riesgo y el desarrollo de indicadores de riesgo (KRI´s). El propietario del riesgo debe estar en los niveles de unidad de negocio, en la línea, con un enfoque similar al de la gestión de los riesgos operacionales. Desde un punto de vista organizativo debe contemplarse el desarrollo de herramientas de coordinación, sobre todo un Comité del que deberían formar parte las áreas afectadas. Estas son: comunicación, auditoría/control, riesgos, cumplimiento, calidad, recursos humanos y comercial. Fase 5 La fase 5, contempla el sistema de información o reporting. Se considera una actividad clave, tanto desde la perspectiva interna (organización y responsables) como externa (información hacia el exterior y cómo afecta a los administradores y al Consejo de Administración). Desde la perspectiva del encaje de la gestión de la reputación corporativa y el riesgo reputacional en la organización, se consideran importantes varias cuestiones: • Se trata de un asunto que debe estar en la agenda del Consejo de Administración: tiene una dimensión estratégica. • Si no existen comisiones específicas, la Comisión de Auditoría puede encargarse de las actividades de supervisión y control del sistema de gestión de la reputación corporativa y del riesgo reputacional.

> Fases del modelo Ernst&Young Fase 1

Fase 2

Identificación y priorización de stakeholders

Fase 3

Identificación de riesgos reputacionales

Fase 4 Medición y planes de acción

Monitorización y desarrollo de los sistemas de indicadores

Fase 5 Reporting

Fuente: Ernst&Young, 2011.

El Riesgo Reputacional

• Pueden existir comisiones “ad hoc” que se ocupen de estas cuestiones: la de reputación corporativa (cada vez la crean más empresas) o la de Riesgos (de gran importancia en el sector financiero). • El CEO debe ser el responsable último del proceso de gestión del sistema. Por debajo del CEO, si no existe un director específico de reputación corporativa, puede ser responsable la Secretaría

Introducción a la Gestión de los Riesgos Reputacionales

General (siempre que esta actividad tenga una dimensión estratégica). Puede ser razonable que en una fase primaria del modelo el Director de Comunicación se encargue del proceso y que dependa de él la función de reputación corporativa y la coordinación en la parte de riesgos reputacionales. En todo caso, no hay modelo ideal “a priori” y habrá que adaptarse a las circunstancias.

Modelo de CIMA

En este modelo, un riesgo que afecta a la reputación corporativa se produce cuando la organización no es capaz de cumplir con las expectativas de un stakeholder concreto. La clave de la gestión del riesgo reputacional es la gestión adecuada de las expectativas de los stakeholders. Este enfoque se hace eco de la, cada vez, mayor importancia de la responsabilidad y de la transparencia, por lo que un informe completo y amplio, que cubra los aspectos relacionados con la reputación corporativa, es absolutamente necesario. El riesgo reputacional se considera como algo muy importante para las organizaciones y debe gestionarse junto al resto de riesgos (operativos, estratégicos y financieros). La empresa debe mitigar los efectos de la pérdida de reputación corporativa y buscar oportunidades para reforzarla. Una buena gestión de una situación adversa, puede reforzar la reputación corporativa, mientras que una mala gestión puede ocasionar la pérdida de oportunidades. Aspectos importantes que se consideran en la gestión son: el apetito o umbral de riesgo tolerable por la organización, las causas del riesgo reputacional, la identificación y medición de los Riesgos Reputacionales, sus efectos en la reputación corporativa y el modo de informar sobre el riesgo reputacional. El modelo considera que, en general, las organizaciones no tienden a identificar el riesgo reputacional

como un riesgo específico; tampoco suelen asignar la gestión del riesgo reputacional a alguien en concreto, ya que consideran que el riesgo reputacional ya está cubierto adecuadamente con los procedimientos utilizados en la gestión de los riesgos estratégicos y operacionales, aunque también se piensa que es deseable proteger y reforzar la reputación corporativa y que el riesgo reputacional debería ser gestionado individualmente. El impacto del daño en la reputación corporativa causado por un evento, dependerá de lo fácil que sea recuperar la reputación, en lo que influirá el nivel previo de reputación corporativa, la naturaleza de la amenaza y el modo de gestionar la situación. CIMA entiende que existen cuatro estrategias básicas para tratar el riesgo: evitar, gestionar, mitigar y transferir (esta última estrategia está vedada para los riesgos que no se pueden asegurar, es decir lo que ocurre normalmente con los riesgos reputacionales puros). Dado que la reputación corporativa no se puede gestionar sin tener en cuenta a los stakeholders y sus expectativas, hay que buscar la involucración de aquéllos en el proceso de gestión. En el cuadro siguiente, se exponen cuatro niveles de compromiso posibles en la gestión del riesgo reputacional. Muchas organizaciones afirman gestionar el riesgo reputacional en un alto nivel aunque, de hecho, no existe un responsable del riesgo. El daño en la repu-

tación corporativa y su recuperación, dependerá de la cultura de la organización y de la naturaleza del daño. Si el mal es endémico, tardará en recuperarse la reputación corporativa, si se trata de un evento aislado, el daño será escaso y la recuperación débil. Un aspecto especialmente relevante en la gestión del riesgo reputacional lo constituye la existencia de responsables de reputación corporativa/riesgo reputacional. Rara vez es responsabilidad de un miembro del Consejo y suele tratarse, más bien, de una responsabilidad compartida. La responsabilidad en la gestión de los stakeholders debe extenderse partiendo del Consejo de Administración, contemplando todos los niveles en los que pueda producirse una diferencia entre comportamiento de la empresa y las expectativas de los grupos de interés. El cuadro siguiente ilustra el planteamiento. Los “fallos” listados en el cuadro anterior tienen la capacidad de causar un daño en la reputación corporativa y erosionar su valor. Muchos de esos fallos se clasifican como operativos o de negocio y el daño que causan a la reputación corporativa, en muchas ocasiones, no se considera como

un verdadero riesgo (lo que es lógico, si se considera el riesgo reputacional como una consecuencia del riesgo operativo y no como un riesgo en sí mismo). La responsabilidad funcional es importante y, según este modelo, existen dos funciones, Secretaría General y Dirección de Comunicación, que podrían ser los responsables y dirigir y coordinar todo el proceso. No hay que olvidar, sin embargo, que tanto el CEO como el Consejo de Administración se ven afectados por el tema y que éste está en su agenda, cada vez más, con carácter prioritario. Aún así, la reputación corporativa y el riesgo reputacional todavía no están en la agenda de muchos Comités de Riesgos, quizás porque no es fácil prever su ocurrencia o el coste del daño y, por ello, no sea fácil encontrar un responsable. En estos casos, cuando se produce una situación de crisis, el Departamento de Comunicación asume un papel importante y dirige el equipo creado ad hoc. Por último, este modelo plantea la importancia de la información (reporting) sobre el riesgo reputacional. La primera cuestión a la que hay que responder es ¿Cómo debe informarse

Tabla 15. Gestión del riesgo reputacional Proceso de dirección utilizado para gestionar el riesgo reputacional

Nivel de compromiso

Nivel de sofisticación

Controlado

Gestionado por el Chief Risk Officer. Interés ejecutivo

Revisado regularmente por el CFO como un riesgo estratégico y discutido en el Consejo. Seguimiento independiente de las actitudes de los distintos stakeholders. Sofisticado y sensible.

Gestionado

Gestionado por el Risk Manager. Interés operativo

Revisado como una parte del registro de riesgos pero no medido ni monitorizado por el Comité de Estrategia. Cumplimiento según las normas Turnbull de identificación de riesgos pero escaso control sobre riesgo reputacional.

Supervisado

Gestionado sobre una base "ad hoc" en términos de respuesta

Gestionado por la alta dirección sobre una base "severa" de análisis de riesgos junto con otros riesgos operativos y estratégicos. Se trata de un enfoque reactivo y no proactivo.

No gestionado

No gestionado en absoluto

El riesgo reputacional no se mide ni se gestiona de ninguna manera; no se considera que merezca la pena medirlo o gestionarlo. Se considera que es suficiente una unidad que maneje los problemas que se planteen cuando ocurra el evento.

53 CIMA: The Chartered Institute of Management Consultants

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

sobre la reputación corporativa y el riesgo reputacional? Buena parte de las legislaciones y de “normas blandas” se refieren al riesgo reputacional como un riesgo sobre el que hay que informar, sin concretar nada más.

empresa, dado que éste depende, en buena medida, de activos intangibles que están fuera del balance. Muchos expertos opinan que la forma de hacerlo debe ser mediante un informe descriptivo que utilice un lenguaje y una terminología comprensible.

En general, los modelos de información sobre intangibles y sobre aspectos como el capital intelectual están poco desarrollados. Contables y financieros no se sienten cómodos al dar información, dado que no existen métricas de intangibles universalmente aceptadas. No obstante, la dificultad de valorar estos riesgos cuantitativamente no impide reconocer que una gran cantidad de actividades en la empresa pueden tener un impacto en la reputación corporativa.

La renuencia a informar sobre estos temas, calificándolos de “blandos”, equivale a negar el impacto que pueden tener en el negocio.

Por otra parte, el valor de la reputación corporativa puede variar para cada stakeholder y se expresa mejor cualitativamente. Los inversores, requieren información sobre reputación corporativa que les ayude a formarse un juicio sobre el valor de la

Un problema puede ser un enfoque centrado en los riesgos operacionales y estratégicos que no considere adecuadamente las características especiales de los Riesgos Reputacionales; en todo caso, siempre será mejor reconocer la existencia del riesgo reputacional que ignorar su existencia. Normalmente, la recopilación de la información suele ser responsabilidad de la Comisión de Auditoría del Consejo, o de la Dirección Financiera (suponiendo que riesgos y auditoría interna dependan de ésta).

Otros enfoques Joosub (2006) propone un modelo de gestión que contempla: • Desarrollo de un sistema de aviso y monitorización (que denomina reputation risk radar). • Identificación y priorización de riesgos. • Análisis de gaps e identificación de opciones de respuesta. • Desarrollo de estrategias y planes de acción. • Implementación. • Mantenimiento del sistema de aviso y monitorización (keeping the radar tuned). • Gestión de las situaciones de crisis. Por su parte, Abbey Consulting, plantea identificar los temas clave reputacionales (reputational hot spots),

entre otros los relativos al gobierno corporativo, cultura, cambios en la organización, en la cartera de productos o servicios o en la cadena de suministro, así como las posibles amenazas a su “legitimidad para operar” o a su capacidad para diferenciarse de los competidores. Complementa lo anterior con la utilización de sistemas innovadores de detección de amenazas (por ejemplo, mediante el uso de internet, el uso de sistemas avanzados de gestión de quejas, o una correcta y eficiente relación con sus stakeholders) que puedan asegurar el alineamiento de políticas, procesos, remuneración, roles y responsabilidades, con los objetivos corporativos.

Tabla 16. Responsables de los súper grupos de stakeholders

Amenazas típicas a la confianza: fallo en satisfacción expectativas stakeholders

Responsabilidad típica de

Grupos típicos de stakeholders

Consejo Director Financiero Relaciones con inversores Auditor Interno/Jefe de riesgos

Accionistas e inversores Gestores fondos pensiones Analistas "Media" financieros

Fallo en: Satisfacción de accionistas e inversores Gestionar el negocio Ofrecer productos/servicios competitivos Conseguir/entregar resultados

Director de RRHH Comunicación Interna Asesor Jurídico Seguridad e Higiene Ejecutivos

Empleados potenciales Empleados existentes Staff temporal o voluntario Sindicatos

Fallo en: Conseguir estándares éticos Cumplir estándares de seguridad e higiene Cumplir con la legislación laboral Relación razonable con sindicatos

Director Comercial Asesoría jurídica Director de compras Gestor de contratos

Proveedores Agentes de ventas y distribuidores Subcontratistas Socios comerciales

Fallo en: Pagos a proveedores o contratistas Cumplimiento de contratos Soporte a las relaciones de negocio Cooperación con socios

Director de Marketing Director de Ventas Servicio de Atención Cliente Departamento de Producción

Consumidores Mayoristas Detallistas Pacientes/pasajeros/etc.

Fallo en: Producto fiable Calidad entregada Satisfacción del cliente Entregado versus prometido

Secretario Asuntos externos Social-Corporativo Director de Responsabilidad Jefe de riesgos

Reguladores Gobiernos Locales ONGs Vecinos/comunidades Media

Fallo en: Alcanzar estándares Actuación responsable Respeto a los stakeholders Ser una empresa "buena ciudadana"

El Riesgo Reputacional

Introducción a la Gestión de los Riesgos Reputacionales

La experiencia práctica de algunas empresas En la gestión empresarial, existen herramientas válidas que ayudan a dibujar un mapa de riesgos, incluidos los reputacionales y una política de seguimiento y control de los mismos. En este apartado, vamos a resumir las impresiones recogidas en una serie de entrevistas con los responsables de los temas relacionados con la reputación corporativa y el riesgo reputacional, en once empresas miembros del fRC54. De las once empresas analizadas, 10 de ellas cotizan en bolsa y 8 de ellas forman parte del índice IBEX. Dada la limitación de la muestra, en todos los sentidos, no hemos realizado ningún análisis estadístico pormenorizado. En primer lugar, vamos a concretar aquéllos aspectos que constituyen lo que podríamos denominar “el común denominador” que la mayor parte de las empresas entrevistadas comparten en términos de conceptos, organización y gestión del riesgo reputacional. En segundo lugar, vamos a resaltar las características fundamentales de un modelo de gestión de la reputación corporativa y del riesgo reputacional, derivado de las mejores prácticas observadas en las empresas, a nuestro juicio, más avanzadas.

Prácticas observadas en las empresas analizadas Por lo que respecta a las prácticas comúnmente aceptadas, y también algunas particularidades observadas55, destacamos las siguientes: • Todas las empresas de la muestra destacan la importancia de la reputación corporativa y del riesgo reputacional. Algunas creen que en el plan estratégico de la empresa, la reputación corporativa debe de ser un aspecto de máxima importancia. El modo de considerarlo debe ser a través del planteamiento

de la misión, la visión, los valores y la posible existencia de un código ético. • Todas las empresas analizadas creen que a reputación corporativa y el riesgo reputacional deben estar en la agenda del Consejo, vía la Comisión que corresponda, y en la del CEO. De hecho, la mayoría de las empresas tratan los aspectos derivados del riesgo reputacional en el ámbito de la Comisión de Auditoría o de riesgos. • Algunas empresas analizadas han constituido Comisiones del Consejo de Administración que se ocupan específicamente de los temas relacionados con reputación corporativa y responsabilidad social corporativa. • Al considerar las funciones de responsabilidad social corporativa y reputación corporativa, y su relación, los enfoques distan de ser uniformes. Algunos tienen claro que se trata de funciones distintas y hacen depender la función de reputación corporativa de la de responsabilidad social corporativa. Otros, entienden que se trata de las dos caras de una misma moneda (la responsabilidad social corporativa tiene que ver con los compromisos y los comportamientos asumidos y la reputación corporativa es la opinión que los stakeholders tienen de ese comportamiento) y existe un director de Responsabilidad/Reputación. Por último, el resto, los menos, entienden que la función de responsabilidad social corporativa, y sus derivadas en términos de sostenibilidad y de información (económica, medioambiental y social) son más importantes que la reputación corporativa, tratando esta función de un modo residual. • El encaje jerárquico de la función de reputación corporativa también es variado, aunque la solución

54 Por acuerdo con todas ellas, no se van a utilizar los nombres de cada empresa en ningún caso. 55 Una de las empresas analizadas, tiene una estructura societaria tipo “holding”: sus activos son, básicamente, participaciones en otras empresas. En una empresa de estas características, de entrada, es clave el proceso inversión-desinversión. Su mapa de stakeholders será peculiar (por ejemplo, sus clientes no son los clásicos de otras empresas y, serán de gran importancia los analistas y las agencias de “rating”) y tendrán especial relevancia aspectos relacionados con el cumplimiento, las relaciones con el regulador. Su riesgo operacional será limitado. Prestará especial atención a las relaciones con socios mayoritarios y minoritarios. Asimismo, su sistema de gestión de riesgos será diferente.

más común es que reputación corporativa dependa de la Dirección de Comunicación. Otras posibilidades son Secretaría General (en ocasiones, Comunicación depende de ésta), Relaciones Externas, Marca y responsabilidad social corporativa, o Recursos Humanos y responsabilidad social corporativa. • Se reconoce la importancia de los stakeholders y de sus expectativas. En general las empresas de la muestra disponen de un mapa de stakeholders. No obstante, algunas no desarrollan un mapa de expectativas de los stakeholders y pocas realizan un seguimiento de la evolución de las expectativas de los stakeholders. • La mayoría, creen que es importante, a la hora de dibujar el mapa de stakeholders, establecer prioridades entre éstos. • La mayoría de las empresas, parten del principio de que el riesgo reputacional aparece cuando se produce un desfase entre el comportamiento de la empresa y las expectativas de los stakeholders. • En general, las empresas entienden que la mayor parte de los riesgos reputacionales provienen, o se derivan, de los riesgos operacionales, estratégicos, financieros o de cumplimiento (la mayoría creen que todos estos riesgos tienen un impacto reputacional). Creen, además, que sólo una pequeña parte de los riesgos son reputacionales puros. • Algunas empresas no identifican Riesgos Reputacionales concretos. • En prácticamente todas las empresas analizadas, la gestión del riesgo reputacional se basa en el modelo COSO II, diseñado, sobre todo, para la gestión de los riesgos operacionales. La cadena de gestión/ control más común es: riesgos –auditoría interna– comisión auditoría. • En algún caso, el enfoque de la función es más de clientes y de reconocimiento de marca que de reputación corporativa. • La mayor parte de las empresas no tienen un modelo de gestión específicamente diseñado para el riesgo reputacional. • La mayor parte de las empresas consideran difícil, si no imposible, realizar una valoración cuantitativa del riesgo reputacional. • Las empresas parecen tener claro el encaje de la

función de reputación corporativa con la función de riesgos. La coordinación funciona adecuadamente, en general, y los actores por la parte de riesgos son similares en la mayor parte de las empresas (Dirección de Riesgos, Auditoría Interna, Comisión de Auditoría del Consejo). • La gestión del riesgo reputacional en nivel operativo suele depender de la unidad de negocio, de sus gestores, siendo éstos los propietarios del riesgo. • Una mayoría de las empresas utilizan los modelos de RepTrak y Merco para medir, externamente, la reputación corporativa (alguna empresa no utiliza ni uno ni otro). No obstante, reconocen las carencias y limitaciones de éstos modelos. Algunas empresas completan la información con informes ad hoc. • En general, internet preocupa pero se hace poco por tener una participación activa en la red. Normalmente escuchan, pero no hablan. Los riesgos derivados de la red, en general, no parecen adecuadamente gestionados.

Modelo de gestión del riesgo reputacional basado en mejores prácticas A continuación, utilizando la información suministrada por las empresas entrevistadas, vamos a definir los aspectos más relevantes de un sistema de gestión de la reputación corporativa y del riesgo reputacional; para ello nos basamos en las mejores prácticas que hemos podido detectar en las empresas analizadas. En primer lugar, en términos generales, las empresas analizadas consideran los siguientes aspectos56: • Definir los valores y códigos de comportamiento corporativos: se trata de una cuestión de carácter estratégico, por lo que el CEO, en su propuesta de formulación estratégica, que debe ser aprobada y monitorizada por el Consejo de Administración, plantea esta cuestión en la parte relacionada con la misión, visión y valores que se asumen (por ejemplo, definiciones del tipo de crear valor para el accionista sostenidamente en el tiempo, buscar una relación de sostenibilidad con todos los stakeholders, o lograr el “stakeholder engagement”). • Se puede crear una función dentro de la empresa que sea la responsable de proponer a la alta direc-

56 Debe entenderse la consideración de estos aspectos como una tarea previa que la empresa debe realizar, a través de su departamento de reputación corporativa, con la participación del Consejo y de la Alta Dirección, de forma que sea la base sobre la que se asiente su modelo de gestión del riesgo reputacional.

El Riesgo Reputacional

ción y al Consejo, los proyectos concretos a abordar por la empresa que tengan que ver con los valores enunciados. • Dibujar un mapa de stakeholders: las empresas concretan los stakeholders relacionados con ella. Serán distintos, según el tipo de empresa. • En este punto, un aspecto crítico es establecer prioridades entre los stakeholders, es decir especificar cuáles son los stakeholders más importantes para el negocio y, por lo tanto, en cuáles se centra la actividad prioritaria de la empresa. • Concretar los intereses de cada grupo de stakeholders: una vez se dispone del mapa de stakeholders, y se ha priorizado entre los mismos, se identifican cuáles son sus expectativas y en qué medida la empresa va a responder a ellas. En este sentido, la norma de actuación va a venir determinada por el posicionamiento estratégico de la empresa. • Analizar la evolución de los intereses de cada grupo a lo largo del tiempo: se efectúa un seguimiento de cómo evolucionan las necesidades y expectativas de cada stakeholder, ya que es usual que cambien con el transcurso del tiempo. • Evaluar los desfases entre el comportamiento de la empresa y las expectativas de los distintos grupos: se evalúa y se concreta en qué medida la empresa está satisfaciendo los intereses de los stakeholders y dónde se producen los desfases. Se utilizan herramientas externas (RepTrak, Merco, entre otras) e internas (encuestas internas y externas, trabajos de campo, etc.) que pueden ayudar en este cometido. • Detallar los riesgos57: se establece tanto un mapa de riesgos (utilizando un modelo de representación gráfica de dos variables: probabilidad e impacto), como un listado o registro de riesgos (donde se concreta, riesgo a riesgo, su descripción, su impacto, su probabilidad, los controles y planes de acción, buscando su efecto, a pesar de las dificultades para ello, en el cash flow de la empresa). En este sentido, partiendo de un modelo de clasificación genérico de tipos de riesgo a los que la empresa está expuesta y que debe gestionar (por ejemplo: globales, de negocio, financieros, de crédito, operacionales), se concretan riesgos específicos y sus impactos reputacionales. • Se entiende que en el proceso de gestión de los

Introducción a la Gestión de los Riesgos Reputacionales

riesgos, si estos se consideran como una amenaza con consecuencias económicas negativas, el objetivo deberá ser lograr una reducción de los costes asociados; si se consideran como oportunidades, el objetivo deberá ser incrementar los ingresos rentablemente. No se abordan proyectos o actividades que sean meros generadores de gastos. • Concretar la política de seguimiento y control de riesgos corporativos58: se diseñan los sistemas de gestión, seguimiento e información sobre riesgos, tanto en el nivel más operativo, como en el de la Alta Dirección, llegando hasta el Consejo de Administración. En este punto, la determinación del umbral de riesgo aceptable, tiene gran importancia. Si trasladamos las tareas anteriores a un proceso “tipo” de gestión de riesgos reputacionales, y consideramos las prácticas más avanzadas, observamos las cuatro fases siguientes:

> Fases del modelo de gestión Fase 1

Evaluación

Fase 4

Gestión y respuesta

Seguimiento y reporting

Fase 1: Identificación Se registran los riesgos reputacionales o con impacto reputacional que amenazan el logro de los objetivos de la empresa. Hay que detallar los eventos, las causas y los efectos. El nivel en el que se realiza esta tarea es el operativo, directamente con los gestores o risk owners. Se identifican y priorizan los riesgos que puedan tener un impacto reputacional. En esta tarea participan los responsables de reputación corporativa y de riesgos. En esta fase, en función de los compromisos que asuma la empresa con los distintos stakeholders, es importante considerar aspectos tales como las legislaciones nacionales, los acuerdos internacionales (GRI, Global

57 Esta tarea suele completarse con la ayuda del departamento de riesgos, como parte del sistema ERM de la empresa. 58 De nuevo con la ayuda del Departamento de Riesgos.

Fase 2: Evaluación Los riesgos reputacionales se integran en el mapa de los riesgos de la empresa y en su proceso de gestión; se utiliza el ERM existente. Se valora el riesgo en función de su impacto económico y su probabilidad de ocurrencia. Se intenta no sólo una evaluación cualitativa, sino también una cuantificación económica (aunque ya hemos visto que ése es uno de los problemas, y un reto muy importante, en la gestión de riesgos reputacionales) y el establecimiento de los indicadores de medición. En el proceso de evaluación participan los risk owners, los especialistas en riesgos o departamento de riesgos y los responsables de reputación corporativa. Se incorpora la información al mapa de riesgos y al registro detallado de los mismos.

Fase 2

Identificación

Fase 3

Compact, OCDE, OIT, CE, entre otros). También serán referencia los índices de sostenibilidad (DJSI, FTSE4Good). De igual manera se tiene en cuenta el diálogo con determinados stakeholders (organizaciones de consumidores, sindicatos, inversores, ONG´s y sociedad civil, entre otros).

Fase 3: Gestión y Respuesta Se definen y ejecutan los planes de acción previstos para evitar, mitigar, transferir o aceptar los riesgos evaluados. Se considera crítico tener en cuenta el umbral de riesgo aceptado establecido en la política de riesgos de la empresa. También es importante en esta fase una colaboración eficiente con el área de seguros (en términos de detección de coberturas para los riesgos identificados). La gestión se lleva a cabo por parte de los gestores y especialistas en riesgos, con la ayuda de los especialistas en reputación corporativa. De acuerdo con los gestores de proyectos, se deben definir normas, procedimientos y planes de acción y de implementación concretando indicadores de seguimiento (KPI´s, key performance indicators). Fase 4: Seguimiento y reporting En esta fase se monitorizan los planes de acción y seguimiento de los riesgos, informando de la situación al nivel operativo y corporativo. La coordinación de gestores, especialistas en riesgos y expertos en reputación es de vital importancia. De nuevo, los indicadores de medición y

control (KPI,s) tienen una gran relevancia. En este punto, es necesario recordar la necesidad de que existan planes de contingencia y de gestión de la crisis cuando el riesgo reputacional se manifieste (aquí, se considera crítica la actuación del departamento de Comunicación). Desde una perspectiva organizativa59, también conviene considerar las mejores prácticas detectadas. Distinguimos, por una parte, todo lo relacionado con la función de reputación corporativa y, por otra, lo relacionado con el riesgo reputacional y su gestión. Suele existir una función específica que se ocupa de la reputación corporativa. Parece razonable que se complemente esa función con la de responsabilidad social corporativa. Se dispone así de un departamento de responsabilidad social corporativa/reputación corporativa. Este departamento suele depender de Secretaría General (entendida dicha secretaría como algo no exclusivamente de contenido jurídico) o de Comunicación y Marca60. Es importante considerar la posible creación de una comisión de reputación corporativa, de nivel directivo, aspecto al que volveremos cuando nos refiramos a la gestión del riesgo reputacional. Secretaría General o Comunicación y Marca, suelen depender directamente del CEO (lo que asegura la presencia de la reputación corporativa en su agenda de temas importantes). Desde la perspectiva de la función de responsabilidad/ reputación corporativa, el CEO responde ante el Consejo de Administración y considera la Responsabilidad/reputación corporativa como un tema de importancia estratégica (evidentemente, como una parte del planteamiento estratégico debe contener aspectos relacionados con la Responsabilidad/Reputación, el Consejo, que aprueba y supervisa la implantación del plan estratégico, asegura así que la Responsabilidad/Reputación están en su agenda de temas importantes). Las empresas más avanzadas, están creando Comisiones del Consejo de Administración que contemplan la reputación corporativa como un aspecto de enorme importancia (se trata de Comisiones ad hoc que se ocupan de responsabilidad social corporativa, reputación corporativa, Recursos Humanos o, como ocurre en otros países, de Public Policy, de Compliance o de Corporate Affairs).

59 Recordemos que siempre habrá que tener en cuenta las características específicas de cada empresa. 60 En otras empresas existe departamento de comunicación y reputación corporativa. Lo importante no es el nombre, sino la existencia de una función de alto nivel que considere la reputación corporativa como tema prioritario.

El Riesgo Reputacional

En todo caso, en dichas Comisiones la reputación corporativa está presente como uno de los temas importantes. Puede, también, que la reputación corporativa sea considerada como tema a tratar en otras Comisiones, si existen (por ejemplo, de Estrategia, o de Riesgos), e ineludiblemente en la de Auditoría cuando se trate de riesgos (este aspecto lo consideramos a continuación). Desde una perspectiva del riesgo reputacional y su gestión, se considera necesaria su integración en el sistema de gestión de riesgos de la empresa (ERM). Suelen crearse órganos de coordinación adecuados. Los actores en esta parte del proceso son: • Los gestores de proyectos/línea, como propietarios del riesgo y responsables últimos del mismo. • La función corporativa de riesgos61. El Director de Riesgos y su departamento juegan un papel crítico en todo el proceso. Son los gestores del sistema ERM. • La auditoría interna. Este departamento, por lo que respecta al sistema de control interno, tiene entre sus objetivos velar por la existencia de un adecuado sistema de evaluación y control de riesgos (los objetivos de salvaguardia de los activos y de eficacia y eficiencia en las operaciones, así lo justifican). • La función de responsabilidad social corporativa/ reputación corporativa. Se considera que su ayuda, a los “risk owners” y al departamento de riesgos, es indispensable en la labor de detección y gestión de riesgo reputacional. • La Comisión o grupo de trabajo de gestión de riesgo reputacional. Se considera necesario crear un órgano de coordinación del que formen parte los gestores de línea, riesgos y responsabilidad social corporativa y reputación corporativa. • La Alta Dirección. Suelen ser el CEO, la dirección funcional de la que dependa directamente responsabilidad social corporativa/reputación corporativa, el Director de Riesgos, el Director de Auditoría interna y el Director de Responsabilidad/Reputación.

Introducción a la Gestión de los Riesgos Reputacionales

• La Comisión de Auditoría y Control del Consejo de Administración. El auditor interno suele depender de ella y el Director de Riesgos suele informar a esta Comisión. • El Consejo de Administración, a través de la Comisión de Auditoría como Comisión Delegada. Desde la perspectiva de reporting62, conviene distinguir entre información externa e información interna. La información externa la trataremos en profundidad en el punto siguiente, cuando analicemos la situación en las empresas del IBEX 35. Con respecto a la información interna, los instrumentos son el mapa de riesgos y el documento de registro de riesgos, y el canal de información es como se muestra en el gráfico sobre Canalización de la información.

> Canalización de la información Consejo de Administración Comisión Auditoría

A veces Comisión ad hoc RSC/RC

Comisión Gestión de Riesgos

Participa RSC/RC

Auditoría Interna Departamento de Riesgos Risk Owner - Gestor de Riesgo Participa RSC/RC

El riesgo reputacional es un riesgo más a considerar en la cartera de riesgos que debe gestionar una empresa

Tratamiento del riesgo en la información de las empresas del IBEX35 Son una minoría las empresas que tienen en cuenta el riesgo reputacional o que incluyen la información acerca de este tipo de riesgo en la información que divulgan públicamente El Código Unificado de Buen Gobierno español (CUBG), que vio la luz en mayo de 2006, alude al riesgo reputacional en la Recomendación 49, que exponemos a continuación:

Recomendación 49 Que la política de control y gestión de riesgos identifique al menos: A. Los distintos tipos de riesgo (operativos, tecnológicos, financieros, legales, reputacionales,…) a los que se enfrenta la sociedad, incluyendo entre los financieros o económicos, los pasivos contingentes y otros riesgos fuera de balance. B. La fijación del nivel de riesgo que la sociedad considere aceptable. C. Las medidas previstas para mitigar el impacto de los riesgos identificados, en caso de que llegaran a materializarse. D. Los sistemas de información y control interno que se utilizarán para controlar y gestionar los citados riesgos, incluidos los pasivos contingentes o riesgos fuera de balance.

También conviene destacar, que las empresas del sector bancario que han integrado los Acuerdos de Capital de Basilea (II) le dan un tratamiento especial al riesgo reputacional.

Tal y como se puede observar, el CUBG no entra en profundidad en materia de riesgo reputacional sino que simplemente lo menciona como un tipo más de riesgo.

Otros aspectos a resaltar en el ámbito de la información sobre el riesgo reputacional son: • Herramienta de medición del riesgo reputacional utilizada. • Creación en la sociedad de un Departamento o puesto exclusivo para la gestión de la reputación corporativa y su riesgo.

Analizando la información pública que ofrecen las empresas del IBEX 35, fundamentalmente en el Informe Anual de Gobierno Corporativo (IAGC) y en las Memorias e Informes Anuales, encontramos los diferentes tratamientos que estas empresas le dan al riesgo reputacional. Algunas de estas empresas lo tratan de forma somera, respondiendo simplemente a la Recomendación del CUBG, en el IAGC; otras le dedican un apartado

61 En su caso, los especialistas corporativos de riesgos (por ejemplo, mercado de capitales, tesorería, etc.). 62 Recordemos aquí lo expuesto en el punto 4.4.6.

completo; algunas lo tienen integrado en el sistema de información sobre control de riesgos. Cabe añadir que, como veremos más adelante, la información sobre este tipo de riesgo está, en muchos casos, incluida en el Informe anual de responsabilidad social corporativa.

Así, a partir de la información analizada, se pueden contemplar las siguientes posibilidades en la forma de informar sobre este tipo de riesgo: A. Información dentro del IAGC, con un mayor detalle sobre el riesgo reputacional. B. Información sobre el riesgo reputacional en el Informe Anual de la sociedad. C. Información sobre el riesgo reputacional en el Informe de responsabilidad social corporativa. D. Información sobre el riesgo reputacional en el apartado de Gestión de Riesgos.

De las 3463 empresas del Ibex analizadas, se puede deducir lo siguiente: A. Dentro del IAGC, información más desarrollada sobre el riesgo reputacional.

63 No se ha incluido Arcelormittal por ser extranjera y no disponer de la información corporativa.

El Riesgo Reputacional

Información más desarrollada sobre el Riesgo Reputacional en el IAGC 38%

Como se puede observar, el 38% (13/34) de las empresas analizadas dedican un apartado a explicar el riesgo reputacional. Cabe señalar que una de las 13 empresas, utiliza la palabra "imagen" en vez de reputación en la explicación de la información que proporciona en la respuesta a la Recomendación del CUBG.

B. Información sobre el riesgo reputacional en el Informe Anual de la sociedad.

Información sobre el Riesgo Reputacional en el Informe Anual

No incluye

44% 56%

Si incluye

El 56% (19/34) de las empresas estudiadas describen el riesgo reputacional en su informe de Gestión de Riesgos. No obstante, solo encontramos 2 de esas 19 que tengan apartados específicos del riesgo reputacional como: “Cuentas consolidadas/riesgos relativos a la reputación”, o bien, “Gestión del riesgo derivado de la propia actividad bancaria/riesgo reputacional”.

C. Información sobre el riesgo reputacional en el informe de responsabilidad social corporativa. Un 24% (8/34) de estas empresas informan sobre la reputación corporativa y el riesgo reputacional en el Informe de responsabilidad social corporativa. Se ha encontrado, entre otros, un apartado titulado “Plan de reputación y responsabilidad corporativa 2010. D. Información sobre el riesgo reputacional en el apartado de gestión de Riesgos.

El riesgo reputacional en el informe de gestión de riesgos 26%

No incluye 74%

Si incluye

En el gráfico, el 26% (9/34) de las empresas proporcionan información sobre la gestión del Riesgo. Conviene aclarar, que las siguientes variables se derivan de este apartado, d), puesto que se considera el tratamiento que le dan al Riesgo una vez lo han incluido en la información sobre la gestión de sus riesgos.

E. Herramienta de medición del riesgo reputacional utilizada.

Herramienta de medición del riesgo reputacional

No 62%

Introducción a la Gestión de los Riesgos Reputacionales

35% 30% 25% 20% 15% 10% 5% 0%

Conclusiones sobre la gestión de la reputación y del riesgo reputacional Para gestionar la reputación y el riesgo reputacional es importante identificar a los stakeholders, determinar sus necesidades, establecer prioridades entre ellos y efectuar un seguimiento de los cambios en sus expectativas.

Reptrak

COSO

Matriz

Indicador de seguimiento

El 100% de estas empresas, recordamos que son 9/9 miden el riesgo reputacional. De éstas, el 33,33% (3/9) utiliza el modelo Reptrak (si es que se puede considerar este índice como herramienta de medida); otro 33,33% (3/9) utilizan COSO; mientras que el 11,11% (1/9) ha creado una matriz específica del riesgo reputacional y un 22,22% (2/9) tiene un indicador de seguimiento de este riesgo.

F. Empresas en las que se ha creado un Departamento de reputación corporativa y el riesgo reputacional. Nueve empresas de la muestra han creado un departamento o puesto específico para gestionar la reputación corporativa y el riesgo reputacional. De ellas, un 90% da información sobre el departamento que se ocupa de los temas relativos a la Reputación. Un 50% (4/8) lo vinculan al departamento de Gestión de Riesgos dependiente de Auditoría Interna; mientras que el otro 50% de empresas ha creado un departamento específico, un “Comité de reputación corporativa”, un “Comité global de responsabilidad y reputación corporativa”, o una “Oficina de gestión del riesgo reputacional”. Si tomamos los resultados del “apartado f” que es la variable que supone un mayor grado de desarrollo del Riesgo y también de información revelada acerca de éste, únicamente 8/34 empresas, lo que supone un 24%, han designado a un responsable para gestionar la Reputación y el riesgo que conlleva. Como hemos visto uno de los mayores problemas a la hora de gestionar la Reputación y el Riesgo, es precisamente designar a una persona o un Departamento del que dependa dicha gestión.

La reputación corporativa cada vez tiene mayor relevancia y debe considerarse como un asunto de importancia estratégica, del máximo nivel funcional y con presencia continua en la actividad de supervisión del Consejo de Administración. Se trata de un objetivo clave del negocio ante el que debe mantenerse una actitud proactiva y de anticipación. En el campo del buen gobierno corporativo, la transparencia es un valor en alza y, consecuentemente, es importante informar adecuadamente sobre la reputación corporativa y el riesgo reputacional. Es importante conocer los “value drivers” de la reputación corporativa; los aspectos cualitativos de su valoración son muy relevantes.

Las empresas deben alinear sus objetivos y valores, con sus conductas y actos y con las expectativas y experiencias de los stakeholders. Las empresas deben dibujar un mapa de riesgos, que incluya los reputacionales, y desarrollar una política de seguimiento y control de los mismos. Existen herramientas válidas para hacerlo como los ERM basados en COSO II. En todo el proceso de gestión de la reputación corporativa, una función específica con un responsable de alto nivel es necesaria. En el proceso de gestión del riesgo reputacional, esta función debe coordinar adecuadamente todo el proceso.

Uno de los retos más importantes en el campo de la reputación corporativa y del riesgo reputacional es desarrollar modelos de valoración cuantitativa. Los intentos en el campo de valoración de los intangibles, pueden ayudar a desarrollar un modelo de valoración de la reputación corporativa, así como métricas que expresen el valor de los stakeholders. Es importante identificar a los stakeholders, determinar sus necesidades y expectativas, establecer prioridades entre ellos y efectuar un seguimiento de los cambios en sus expectativas.

Las empresas con mejor reputación tardan menos tiempo en obtener ventajas competitivas, alcanzan rendimientos superiores y los mantienen durante más tiempo.

En general, se puede concluir que son minoría las empresas que tienen en cuenta el riesgo reputacional o que incluyen la información acerca de este tipo de riesgo en la información que divulgan públicamente.

Introducción a la Gestión de los Riesgos Reputacionales

Anexo Ejemplo de un Plan estratégico de reputación corporativa (Perco)64 Por tratarse de una propuesta concreta, resumimos un ejemplo de Plan Estratégico de Reputación Corporativa. Se trata del modelo de gestión reputacional diseñado por Villafañe & Asociados. El Plan contempla cuatro etapas sucesivas: 1. Definición de la visión reputacional de la empresa. El Plan entiende por visión reputacional la meta compartida por la Alta Dirección de una empresa sobre los valores de reputación que ésta debe consolidar en la relación con sus grupos de interés para optimizar su reputación corporativa. Entre los componentes de la visión reputacional que deben ser identificados se destacan los siguientes: • Valores de reputación sobre los que la organización piensa consolidar su reputación. • Grupos de interés o stakeholders con los que debe cooperar para ello. • Variables de reputación, o hechos contingentes, que deben ser gestionadas. La visión reputacional se determina mediante entrevistas en profundidad a la Alta Dirección de la organización y se concreta en una MACRO

(Matriz Corporativa de Riesgos y Oportunidades) de Reputación que recoja las variables de reputación de la organización. En la Tabla 18 se proporciona un ejemplo de una MACRO de reputación de un banco. Las filas de la tabla reflejan los valores de reputación que esta empresa necesita consolidar para mejorar su reputación. Las columnas los stakeholders con quienes tiene que contar para conseguirlo. Las variables de reputación surgen del análisis de las correspondencias entre valores y stakeholders. 2. Diagnóstico reputacional de la compañía y benchmarking de la competencia. La siguiente etapa consiste en determinar cuál es la reputación actual de la empresa. El diagnóstico se efectuará a partir de las variables de reputación identificadas en la MACRO de Reputación. El objeto de este diagnóstico es establecer la brecha que existe entre la reputación que es deseable para la empresa (visión reputacional) y la que tiene en la actualidad. Para elaborar el diagnóstico, el Plan se vale de la Base de Datos Merco, elaborando un benchmarking entre la empresa y sus competidores así como un análisis de los estudios de la empresa sobre sus grupos de interés.

Tabla 17. Marco reputacional de un banco Innovación y tecnología

Capital Intelectual

Autonomía y Selección del Responsabilidad talento

Empleados Clientes

Calidad de Servicio

Tecnología útil y posible

Multicanal

Cualificación profesional

Accionistas y ana- Creación listas financieros de valor Conocimiento de Instituciones Socios Tecnológicos Medios de Comunicación

Diferenciación

Fomento de la implicación social

Cultura autónoma

Transparencia

Proactividad en la relación

Este Plan Director comprende: • El modelo de gestión de la reputación. • Las herramientas de gestión de la reputación. • Los programas de mejora de la reputación

Compartir conocimiento

Descripción Área de res- Valor de Riesgo ponsabilidad reputación Reputación del riesgo que afecta

Información atractiva

Nivel de Probabilidad Índice de Instrumentos riesgo 1/6 de ocurrencia Riesgo de monitoriAxB zación

Afecta más a los nuevos empleados y se produce por la menor diferenciación de procesos y tecnología con otros bancos y cajas

Innovación y Desarrollo Tecnológico Calidad del servicio Capital Intelectual Ética y RSC Diferenciación

Muy Alto

Alto

Medio

Bajo

Muy Bajo

La percepción Caída de los de arbitravalores meritocráticos riedad en la valoración del trabajo realizado favorece la pérdida de valor del modelo

Innovación y Desarrollo Tecnológico Calidad del servicio Capital Intelectual Ética y RSC Diferenciación Innovación y Desarrollo Tecnológico Calidad del servicio

Muy Alto

Alto

Medio

Bajo

Caída de las expectativas de los empleados en cuanto a los valores de la cultura empresarial que afecta a la moral de los empleados

La acción soFalta de cial del Banco implicación de la plantilla no puede en la estrate- competir con gia de acción la del resto del sector social

Efectos negativos de una retribución inferior a la competencia

Liderazgo sectorial

4. Difusión del Plan de Comunicación de la Reputación. Finalmente, el Plan de Comunicación pretende lograr el reconocimiento de los stakeholders de las fortalezas de la empresa. Entre los componentes del Plan de comunicación de la reputación se pueden mencionar: • Posicionamiento reputacional de la empresa. • Mapa de stakeholders, con el Coeficiente de Comunicación Necesaria (CCn). • Programas de comunicación con cada stakeholder de la empresa

Tabla 18. Ejemplo: Matriz integrada de riesgos de un banco

Lealtad y gobierno corporativo

Imagen positiva Prestigio tecnológico

Etica y RSC

3. Ejecución del Plan Director de Reputación Corporativa. La tercera etapa consiste en el diseño de la estrategia operativa para eliminar la brecha existente entre la reputación actual y la exigida por la visión reputacional formulada por la alta dirección.

Pérdida del valor relativo del aprendizaje frente a la retribución con incremento de la rotación como consecuencia

Muy Bajo

Muy Alto

Alto

Capital Intelectual

Medio

Ética y RSC

Bajo

Diferenciación

Muy Bajo

Innovación y Desarrollo Tecnológico Calidad del servicio Capital Intelectual Ética y RSC Diferenciación

Muy Alto

Alto

Medio

Bajo

Muy Bajo

Estudio de Clima

Panel de Sensibilidad Cuestionario a Directores

Rotación extrema 9

Número de reclamaciones Número de evaluaciones no realizadas Proporción de empleados implicados en acción social

Encuesta Voluntaria sobre acción social Número de propuestas de links de intranet por empleados Estudio de Clima

Panel de Sensibilidad Cuestionario

64 Fuente: Villafañe & Asociados, 2010

Introducción a la Gestión de los Riesgos Reputacionales

Bibliografía Black, E., T. Carnes y Richardson. V.(2000). The market valuation of corporate reputation. Corporate Reputation Review, Vol. 3, No. 1, pp. 21-31. Bezuyen, M. (1994). Product Risks and Reputation: Opportunities and Challenges’, Journal of Contingencies and Crisis Management, Vol. 2, No. 3, pp. 179–83. Belcher, L.W. y Watson, H.J.(1993). Assessing the value of Conoco's EIS. MIS Quarterly, Vol. 17, No.3, pp. 239–254. Bauer, H. Hammerschmidt, M. y Braehler, M. (2003). The Customer Lifetime Value Concept and its Contribution to Corporate Valuation. Yearbook of Marketing and Consumer Research, Vol.1. Borraz, J. y Fuentesaz, L. (2005). La Gestión del Ciclo de Vida de las Capacidades: Un Análisis para el Caso de la Reputación. IV Iberoamerican Academy of Management, 8- 11 diciembre, Lisboa. Brown, B. and Perry S. (1994). Removing the Financial Performance Halo from Fortune's "Most Admired" Companies”. Academy of Management Journal, Vol. 37, No. 5 pp. 1347-1359. Brynjolfsson, E. & Hitt, L. 1998. Beyond the Productivity Paradox: Computers are the Catalyst for Bigger Changes. CACM. Brynjolfsson, E. y Shinkyu, Y. (1999). The Intangible Costs and Benefits of Computer Investments: Evidence from the Financial Markets. Proceedings of the International Conference on Information Systems, Atlanta, Georgia, December. Clifton, R. y Simons, J. (2004). Brands & Branding . Bloomberg Press Princeton New Jersey. Cravens, K., Goad, O. E. y Ramarmooti, S. (2003). The Reputation Index: Measuring and Managing Corporate Reputation. European Management Journal, Vol. 21, No. 2, pp. 201-212. Chun, R. (2005). Corporate reputation: meaning and measurement. International Journal of Management Review, Vol. 7, No. 2, pp. 91-109. Cordeiro, J.J.; Sambharya, R.B. (1997). Do Corporate Reputations Influence Security Analyst Earning Forecast? An Empirical Study. Corporate Reputation Review, Vol. 1, No. 2, pp. 94-97. Damodaran, A. (1994) Damodaran on Valuation. John Wiley & sons. De Quevedo, E. (2003). Reputación y Creación de Valor. Una Relación Circular, 1ª ed., Paraninfo, Madrid. De Quevedo, E. (2001): Reputación y Creación de Valor: Una Relación Circular. Aplicación al Sector Bancario Español. Tesis Doctoral. Universidad de Burgos. 96

De Quevedo, E.; De la Fuente , J. M. y Delgado, J. B. (2005). Reputación Corporativa y Creación de Valor. Marco Teórico de Una Relación Circular. Investigaciones Europeas de Dirección y Economía de la Empresa, Vol. 11, No. 2, pp. 81-97. Deephouse, D. 1997. The Effects of Financial and Media Reputations on Performance. Corporate Reputation Review, Vol. 1, No. 2, pp. 68:72. Delgado-Garcia, J., De Quevedo, E. y Díez Esteban, J.M. (2009). El Valor Tangible de un Activo Intangible. Instituto de Análisis de Intangibles. Dollinguer, M.J.; Golden, P. y Saxton, T. (1997). The Effect of Reputation on the Decision to Joint Venture. Strategic Management Journal, Vol. 18, No. 2, pp. 127-140. Eccles, R., Newquist, S. y Schatz, R. (2007). Reputation and its Risks. Harvard Business Review, Vol. 85, No. 2, pp. 104-114. Ferguson,T., Deephouse, D. y Fergurson, W. (2000). Do Strategic Groups Differ in Reputation?. Strategic Management Journal, Vol. 21, No. 12, pp. 1195.1214. Fernández, J.L. y Luna, L. (2007). Análisis de la creación de performance social mediante la estrategia social de la empresa”. XVII Congreso Nacional de ACEDE, Sevilla, 2007. Fernandez, Pablo. Brand Valuation (Valoración De Marcas E Intangibles), 21 de Marzo, 2007. Disponible en SSRN: http://ssrn.com/abstract=975471. Fernandez, Pablo. (2001). Valuation and Value Creation in Internet-related Companies. Disponible en SSRN:http://ssrn.com/abstract=265609. Fisher, A. (1997). The World’s Most Admired Companies. Fortune, October 27, 220-240. Fisher, Irving (1999) La Teoría del Interés. Madrid: Ediciones Aosta. Fombrun , C. J. (1996). Reputation: Realising Value from the Corporate Image. Harvard Business School Press, Boston. Fombrun y Foss, C. (2004). Business Ethics: Corporate Responses to Scandal. Corporate Reputation Review, 7(3): 284–8. Fombrun, C. J.; Gardberg, N. A. y Server, J. M. (2000). The Reputation Quotient: A Multi-StakeholderMeasure of Corporate Reputation. Journal of Brand Management, Vol. 7, No. 4, pp. 241-255. Fombrun, C. J. y Shanley, M. (1990). What’s in a Name?: Reputation Building and Corporate Strategy”. Academy of Management Journal, Vol. 33, No. 2, pp. 233-258. Fombrun, C.y Van Riel, C. (1997). The Reputational Landscape. Corporate Reputation Review, 1: 1-13.

Fombrun, C. y Van Riel, C. (2004): Fame and Fortune, Upper Saddle River (NJ): Financial Times Prentice Hall. Gregory , J . R (1998 ). Does corporate reputation provide a cushion to companies facing market volatility? Some supportive evidence. Corporate Reputation Review , Vol 1, 288 – 290. Groenland, E.A.G. (2002). Qualitative research to validate the RQ - dimensions. Corporate Reputation Review, Vol. 4, No. 4, pp. 308-15. Gu, F. y Lev, B.I. (2001). Markets in Intangibles: Patent Licensing. NYU Working Paper No. Available at SSRN: http://ssrn.com/abstract=1280686. Harvey, M.G. y Lusch, R.F. 1999. Balancing de Intellectual Capital Books: Intangible Liabilities. European Management Journal. Vol. 17, No. 1, pp. 85-92. Hexter, E.S. y Bayer, D.S.(2009) . Managing Reputation Risk and Reward. The Conference Board. (http:// www.conferenceboard.org/publications/describe. cfm?id=1612). Joosub, Suleiman Tasneem (2006). Risk management strategies to maintain corporate reputation. University of South Africa. Lev, B. (2001) . Intangibles. Management, Measurement and Reporting. Washington, D. C.: Brookings Institution Press. Larkin , J. (2003 ). Strategic Reputation Risk Management, Palgrave MacMillan, New York . Leal, M. (1997). Gestión de calidad total en empresas españolas: un análisis cultural y de rendimiento. Revista Europea de Dirección y Economía de la Empresa, Vol. 6, No. 1, pp. 37-56. MERCO (2005). Monitor Español de Reputación Corporativa. En línea: [http://www.analisiseinvestigacion. com/merco/estudio/index.asp]. Martinez-Leon, I. y Olmedo-Cifuentes, I. (2009). La medición de la reputación corporativa. Problemática y propuesta. Investigaciones Europeas de Dirección y Economía de la Empresa, Vol. 15, No. 2, pp. 127-142. Milgrom, P. y Roberts, J. (1986a). Relying on the Information of Interested Parties. Rand Journal of Economics, Vol. 17, No. 1, pp. 18-32. Milgrom, P. y Roberts, J. (1986b). Price and Advertising Signals of Product Quality. Journal of Political Economy, Vol. 94, No. 4, pp. 796-821. Mintz, S.L. y Lev, B. (1999). Seeing is believing: a better approach to estimating knowledge capital. CFO Magazine, April. Peters, T. J. y Waterman, R. H. (1982): In search of the excellence. Lessons from America’s best run companies, Harper & Row, Nueva York.

O’Really, C.; Chatman, J. y Caldwell, D.F. (1991). People and Organizational Culture: A Profile Comparison Approach to Assessing Person- Organization Fit. Academy of Management Journal, Vol. 34, No. 3, pp. 487-516. Race, T. y Herrmann, M. R. (2007). Controlled Growth. ING Wholesale Banking. Rao, H. (1994). The social construction of reputation: certification contests, legitimation, and the survival of the organizations in the American automobile industry 1985 – 1912. Strategic Management Journal, Vol. 15, pp. 29-44. Roberts, P. y Dowling, G. (2002). Corporate Reputation and Sustained Superior Financial Performance. Strategic Management Journal, Vol. 23, No. 12, pp. 1077-1093. Rayner 2003. Sheridan, S. (1992). Organizational Culture and Employee Retention. Academy of Management Journal, Vol. 35, No.5, pp. 1036-1056. Teece, D.J., Pisano, G. y Shuen, A. (1997). Dynamic Capabilities and Strategic Management. Strategic Management Journal, Vol. 18, No. 7, pp. 509-533. Villafañe, J. (2004): La Buena reputación. Clave del valor intangible de las empresas, 1ª ed., Pirámide, Madrid. Vergin, R.C y Qorongleh. M. W. (1998). Corporate Reputation and the Stock Market. Bussines Horizons, Enero-Febrero. Villafañe, J. (2000). La Reputación Corporativa. En Villafañe, J. (2000): El Estado de la Publicidad y el Corporate en España. Ed. Pirámide, Madrid. Villafañe, J. (2002). Imagen positiva: gestión estratégica de la imagen de las empresas, Pirámide, Madrid. Villafañe,J. (2003) . La buena reputación: Claves del valor intangible de las empresas. Ed Prentice Hall. Villafañe, J. (2006) . Quiero trabajar aquí. Las seis claves de la reputación interna. Pearson Prentice Hall. 2006. Vizcaino, M. (2010). Riesgo de Reputación : Revisión Teórica y aproximación a su valoración. Revista Galega de Economía, Vol. 19, No. 1. Wartick, S. (2002). Measuring Corporate Reputation. Business & Society, Vol. 41, 371-392. Weigelt , K. y Camerer, C. (1988). Reputation and corporate strategy: a review of recent theory and applications. Strategy Management Journal, Vol. 9, No. 5, pp. 443-454.Winkleman, 1999.

Introducciรณn a la Gestiรณn de los Riesgos Reputacionales

Centro deConocimiento Conocimiento Centro de

sobre Reputación Corporativa sobre Reputación Corporativa www.reputacioncorporativa.org

©2011, Foro de Reputación Corporativa El Foro de Reputación Corporativa (fRC) es una asociación compuesta por 15 empresas presentes en más de 105 países, con más de 700.000 empleados y 1.500 millones de clientes y usuarios. Su misión es servir como lugar de encuentro y divulgación de tendencias, herramientas y modelos de gestión de la reputación corporativa; e incrementar el valor de sus asociados apoyándose en la gestión de los activos intangibles. Este es un documento producido por el fRC para compartir el conocimiento empresarial en la gestión de la reputación corporativa. Los objetivos del fRC son analizar metodologías de gestión de reputación corporativa para facilitar su implantación en las empresas; compartir investigación y divulgar el conocimiento en reputación; y, por último, estudiar la influencia e interrelaciones entre las principales variables de la reputación corporativa. El fRC es titular de los derechos de propiedad intelectual sobre las imágenes, textos, diseños, o cualquier otro contenido o elementos de este producto y dispone de los permisos necesarios para su utilización, y por lo tanto, queda prohibida su reproducción, distribución, comunicación pública y transformación, sin autorización expresa de su titular.

Empresas socias del fRC:

100