• Author / Uploaded
• Jordan Velez Orozco

Citation preview

Riesgo Reputacional Podemos definir al Riesgo Reputacional como la percepción negativa que los diversos grupos de interés (clientes, proveedores, trabajadores, etc.) podrían llegar a tener sobre nuestra empresa. Ligado a la ocurrencia de eventos externos o internos que puedan influir significativamente en dicha percepción. En relación a la lectura “Lo que el rumor se llevó, crónicas del riesgo reputacional” desarrollada en clase, se identifica un factor muy importante en la actualidad que ha venido influyendo en el riesgo reputacional de muchas empresas hoy en día, fallos en la seguridad de la información, que básicamente expone todos aquellos problemas que enfrentan grandes empresas como Sony debido al excesivo flujo de información que manejan, problemas que abarcan desde la intrusión en datos de clientes o el robo de información por parte de piratas informáticos. Ello puede traer consigo cuantiosas pérdidas para la compañía no solo económicamente, sino también en su reputación.

GERENCIA DE RIESGOS

1

ANÁLISIS DE CASOS Sony quizá sea una de las empresas que más dinero perdió debido a la intrusión de hackers en su sistema informático, a pesar de ser una empresa tecnológica, quedo en evidencia la exposición que sufren aquellas empresas con un flujo masivo de datos, Sony poco a poco se fue recuperando de este ataque sin embargo muchos clientes afectados aun sienten que la empresa les falló. Según el caso de DigiNootar, después del ataque el cual generaría cuantiosos gastos para la empresa debido a la gravedad del problema y luego de comprobarse por medio del gobierno alemán que toda la infraestructura de la empresa había sido comprometida, la empresa en vez de tomar la decisión de resarcir el daño ,se declara en bancarrota. DigiNotar claramente no estaba preparada para afrontar el riesgo reputacional, pues no contaba con los recursos ni mostro resultados favorables. Cabe también la posibilidad de que DigiNotar haya conocido la existencia de este riesgo , pero nunca le preocupo estar preparado para manejarlo debido a los gigantescos costos que incurrirían en materia de prevención del riesgo de imagen. Y, además, parece ser que esta empresa certificadora si conocía las repercusiones, pues ni bien se hizo público su falta se declararon en quiebra. DigiNotar quería ganar sin prever. En el caso de la empresa Cómodo, se logra identificar el problema y solucionarlo; pero, los resultados, con los años, fueron altamente perjudiciales. Esto nos indica que la empresa certificadora si bien pudo tener una preparación y manejo adecuados, no supo acerca de las repercusiones sino aplicaría las medidas correctivas para no perder tantos clientes.

PREGUNTAS GERENCIA DE RIESGOS

2

1. ¿Estamos realmente preparados para enfrentar el riesgo reputacional en nuestras organizaciones? Todas las empresas están expuestas constantemente a riesgos que pueden influir en su reputación, la diferencia radica en la gestión del riesgo reputacional que cada empresa considera como necesaria para poder desarrollar sus actividades con normalidad, esta gestión implica la previa identificación de riesgos que podrían afectar la reputación de nuestra empresa, y a partir de ello tomar medidas preventivas para anticiparnos a la ocurrencia de los mismos, de manera que cuando ocurran se pueda reducir su impacto. Una organización está preparada frente a una amenaza no porque impida la manifestación de esta, sino porque tiene la habilidad para lograr que el impacto de la misma no sea significativa para la empresa. No es suficiente minimizar los daños, más bien se debe lograr que los daños guarden una proporción mínima frente a la proporción de los activos, entonces recién podremos hablar de una correcta planificación y dirección frente a cualquier amenaza. Lo anterior señalado es un escenario ideal que las empresas deberían tener en cuenta, sin embargo, casos como el de Sony y otras grandes empresas que perdieron reputación y millones de dólares, debido a fallos de seguridad que permitieron la intrusión y sustracción de información interna, nos lleva a la reflexión acerca de la importancia de la prevención relacionada a una adecuada preparación para este tipo de eventos. El desarrollo de la tecnología en general, lo que se conoce como globalización termina por ser uno de los medios más grandes por donde es más difícil no solo identificar todos los riesgos a los que está expuesta la empresa, sino también encontrar una oportuna prevención. Las amenazas, dentro de una organización, pueden ser los riesgos. Existen infinidad de riesgos. Existen clasificaciones estandarizadas y/o académicas; pero, de acuerdo al rubro de la empresa, siempre se descubrirán más y más con el tiempo, pues un objetivo importante en toda organización siempre será evitar gastos cuantiosos. Es cierto, no todas las empresas tienen un Comité de Riesgos o una Gerencia de Riesgos, generalmente, lo tienen las empresas grandes, pues en estas, la materialización de los riegos puede alcanzar niveles mucho mayores que la inversión que estas realizan en la prevención contra los mismos como lo es en los casos de las empresas Sony, DigiNotar y Comodo. Consideramos que en la actualidad las empresas no se encuentran preparadas para enfrentar el riesgo reputacional, debido a que factores como la seguridad de la información resultan muy complejos y costosos de salvaguardar, sin embargo, una adecuada gestión del riesgo reputacional nos permitirá establecer medidas preventivas que puedan reducir el impacto de los distintos eventos que pueden ocurrir en contra de la reputación de la empresa.

GERENCIA DE RIESGOS

3

2. ¿Entienden las organizaciones y sus repercusiones del riesgo reputacional?

mandos

administrativos

las

Si bien el riesgo reputaciones no es un riesgo que se clasifica de forma financiera, es un riesgo que en un futuro trae repercusiones financieras a las empresas que se ven afectados por ello. Este riesgo pasa a ser mucho más que un factor medible ya que también contiene elementos cuantificables que trae como consecuencia que su gestión deba ir más allá de un análisis de escenarios para estar preparados en afrontar un riesgo reputacional. En la actualidad las organizaciones y los encargados de administrarlas e dirigirlas entienden acerca del riesgo reputacional, si bien la tecnología actual con su cambio constante no permite eliminar este riesgo del todo, permite prevenirlo para afrontar sus consecuencias y demás problemas futuros tanto sean financieros, imagen de la empresa, valor de sus acciones etc. Por ejemplo en el caso de Sony y Comodo, dos empresas diferentes tanto en tamaño como al sector al cual se dirigen, empresas que lograron prevenir el riesgo reputacional, se anticiparon a prevenirlo empleando estrategias de comunicación tanto con los clientes como con la empresa a nivel interno y externo para minimizar las consecuencias. Cabe destacar que el riesgo reputacional ha logrado ser entendido por estas empresas porque saben que este aparece de forma imprevista pero han sabido identificar las alertas que lo hacen predecible en cierto grado. Si bien los administrativos de estas empresas están atentos a identificar cuando se está presentando este riesgo mediante la identificación de problemas como por ejemplo, reducción del número de pedidos en sus productos, aumenta el número de reclamaciones, la publicidad trae resultados no deseados, menor productividad, es decir estas empresas logran entender que para hacer frente al riesgo financiero se deben emplear estrategias a largo plazo. Por otro lado tenemos a la empresa DigiNotar, una empresa “preparada” para este tipo de riesgo por así decirlo debido al sector al cual pertenecía, si bien esta empresa no logro identificar el riesgo reputacional a tiempo lo que la llevo a ser conducida a una situación de crisis posteriormente a cerrar la empresa. Por lo tanto las personas encargadas de esta empresa si entendieron el riesgo reputacional mas no pudieron hacerle frente en el momento adecuado porque se vieron sorprendidas lo que las llevo a intentar reconducir la situación pero al no disponer de información suficiente para solucionar el problema y hacer frente a las consecuencias se vieron obligados a declararse en banca rota. En conclusión las empresas si entienden el riesgo reputacional y sus consecuencias, pero no logran hacer que este desaparezca solo pueden estar preparadas identificando las señales de alerta que hacen del riesgo reputacional un riesgo identificable como es las expectativas insatisfechas de los stakeholders o grupos de interés entonces estas expectativas afectan a la reputación de la empresa , pues se muestra de tal manera en que la empresa pierde reconocimiento en el mercado a la cual está dirigida. GERENCIA DE RIESGOS

4

3. ¿Qué pueden hacer las compañías para lograr un nivel de preparación y madurez para enfrentar el riesgo reputacional? En primer lugar, sabemos que la reputación es el reconocimiento de los grupos de interés o stakeholders que hacen del comportamiento de una empresa en la satisfacción de sus expectativas y necesidades, es necesario analizar al riesgo reputacional en relación a la respuesta que pueden tener los grupos de interés cuando sus expectativas no se ven satisfechas al igual que sus necesidades. Sin embargo, el riesgo reputacional siempre estará en el comportamiento corporativo, este comportamiento es el que origina la insatisfacción de las expectativas de los grupos de interés, que a su vez provoca una respuesta negativa o adversa. Dicha respuesta es la que afecta a la reputación corporativa, pues se demuestra una disminución del reconocimiento que se tenía de la empresa. Para que una empresa pueda enfrentar un eventual riesgo reputacional, alcanzando un nivel de madurez y preparación necesarias, debe haber cumplido los siguientes pasos:  Identificar cómo puede verse afectada la compañía a través del daño a su reputación.  El riesgo debe medirse, aplicando nuevos controles o estrategias más agresivas para evitar la materialización, recordando la premisa que plantea que aquel riesgo no se mide, no se controla.  Establecer un centro de respuesta a incidentes de seguridad de la información interno o tercerizados, y definiendo como se monitorearan estos posibles riesgos.  Tener un manual de crisis, en el caso de materialización de riesgos que puedan tener impacto sobre la imagen y reputación de la compañía.  Identificar los riesgos a los que se enfrenta la organización, entendiendo que la seguridad de la información no es un gasto, al contrario, es una inversión que busca evitar realizar gastos asociados a una fuga de información.  Aprender de situaciones de este tipo, presentadas con otras empresas o compañías del sector. Finalmente, se debe tener en cuenta que cuando una empresa afronte riesgo reputacional no basta con una gestión reactiva, una empresa verdaderamente responsable y eficiente debe considerar la perspectiva preventiva y proactiva del riesgo antes que el protocolo de respuesta, aunque esta deba formar parte también del repertorio de tareas. Ninguna empresa está totalmente a salvo de los riesgos que puedan dañar su negocio y su reputación, pero si puede optar por implantar modelos adecuados de gestión que incorporen los elementos aquí considerados.

GERENCIA DE RIESGOS

5