lunes, 3 de diciembre de 2018

GESTIÓN DE RIESGOS REPUTACIONALES

Estándar
CONTROL INTERNO 29 NOVIEMBRE 2018
GESTIÓN DE RIESGOS REPUTACIONALES[1].
El riesgo de reputación puede presentarse en diferentes componentes de un negocio: calidad del producto, servicio al cliente, cadena de suministro, infraestructura operativa y comportamiento ejecutivo. Los riesgos se pueden originar en diferentes fuentes, la gestión de datos privados, las opiniones de los usuarios de las redes sociales, la salud y seguridad de los empleados, e incluso, en las acciones de terceros que tienen poca conexión con el propio negocio.
Un golpe a la reputación de una empresa o marca puede tener un impacto significativo en los resultados de una empresa. Una serie de malas críticas en línea, una violación de datos, un escándalo de ética o una reputación de mal servicio al cliente pueden alejar a los clientes. A menudo, estas incidencias pueden estar fuera del control de una empresa, pero son dañinas sin importar dónde se encuentre la falla.
Los expertos ofrecen algunos consejos sobre cómo las empresas pueden prepararse y ayudar a mitigar los daños a la reputación.
  • COMENZAR EN LA PARTE SUPERIOR Y PLANIFICAR
El comportamiento de los líderes de una compañía es un área común de alto riesgo. Proteger la reputación de su empresa comienza con establecer un tono de integridad y honestidad en los niveles más altos. “Si el comportamiento de los líderes de una compañía no está alineado ética o culturalmente con la organización, eso puede ser increíblemente perjudicial”, dice Frances Dwyer, gerente general de la Agencia IMPACT, una agencia de comunicaciones australiana. “Cada organización debe considerar abordar esto de manera proactiva desde una perspectiva de gestión de problemas”.
De hecho, la proactividad debería ser el patrón para todos los riesgos, dijo Dwyer. Una estrategia de riesgo exhaustiva que identifique posibles escenarios y establezca un marco de acción asegurará que la organización pueda identificar los problemas antes y manejar las crisis de manera más efectiva si ocurren y cuándo ocurren.
El compromiso a nivel ejecutivo es una parte esencial de esta estrategia, dijo Dwyer. Debe contener una directiva sobre cómo se gestiona la comunicación en todos los niveles de la empresa y también debe contener pasos concretos que cubran los pasivos legales y financieros.
  • VIOLACIÓN DE LA PRIVACIDAD DE LOS DATOS
En esta era de big data, una violación de la privacidad es uno de los problemas de reputación más graves que pueden ocurrir, y no se trata solo de clientes, dijo Tony Chapman, director financiero y director ejecutivo de Forticode, una firma australiana de ciberseguridad. Las empresas se están convirtiendo en objetivos más importantes para los piratas informáticos a medida que recopilan más información sobre sus empleados, como información de salud, estadísticas financieras e información de identificación personal.
En caso de que ocurra una violación, es importante determinar qué debe hacerse a corto plazo y comunicar los hechos al personal necesario dentro de la empresa. Los anuncios internos y externos ya deberían formar parte de una estrategia de gestión de riesgos.
Es importante destacar que cuando las cosas finalmente se calman después de la ruptura, la empresa debe identificar exactamente cómo debe mejorar y actuar sobre esta información.
“La protección de los datos personales de sus clientes es una de las preguntas más importantes al comienzo de cada reunión de directorio. ¿Cómo estamos protegiendo nuestros datos?”, Dijo Chapman. “Es tan importante el riesgo reputacional que debe estar en la cima de cada reunión de la junta”.
  • MEDIOS “ANTISOCIALES”
Antes de la era de Internet, las empresas podían evitar el riesgo de reputación al no participar en ciertas áreas. Si una empresa no fabricara fuegos artificiales, por ejemplo, nunca tendría un problema con las lesiones relacionadas con los fuegos artificiales. Las redes sociales, sin embargo, eliminan la regla de seguridad a través de la no participación.
“El riesgo puede ser peor al no participar en las redes sociales”, dijo Alexander Larsen, presidente de Baldwin Global y miembro del Instituto de Gestión de Riesgos que tiene su sede en Glasgow, Escocia. “La gente todavía está en línea y todavía está hablando de su compañía. “Si no estás allí, entonces no te das cuenta y no puedes dirigir la conversación de la manera que a ti te gustaría”.
Larsen dijo que una buena estrategia de redes sociales comienza con una buena cultura organizacional. “Cuanto más grande eres, más expuesto estás, por lo que la cultura impulsada por el valor es vital”, dijo. “No se puede manejar a cada persona, pero puede ser muy claro acerca de los valores y las expectativas sociales y culturales”.
Larsen recomienda que la empresa tenga una política de redes sociales que se actualice regularmente y esté bien comunicada en toda la organización. Debe describir cómo una marca y el personal individual deben comportarse en línea y se puede utilizar para guiar los mensajes e incluso el tono de voz.
Una política de redes sociales, debe describir claramente lo que no es aceptable, como compartir documentos de “uso interno exclusivo”, nuevos planes de negocios o asuntos legales relacionados con el trabajo.
  • SI HAY PROBLEMAS, HAY QUE SER HUMANO
Cuando ocurre un evento potencialmente dañino, responda con valores humanos, dicen los expertos.  “Una organización debe demostrar que realmente se preocupa por haber lastimado, impedido, frustrado o incomodado a las personas antes de discutir cómo o por qué sucedió y qué van a hacer al respecto”, dijo Dwyer (Gerente de IMPACT). “Recordar que estás hablando con seres humanos y ser humano es una parte importante de manejar una crisis”.
Ya sea en crisis o no, dijo Larsen, es vital contar con el personal adecuado a bordo, con los valores correctos establecidos. “Es importante que las empresas entiendan que los valores son lo que impulsa la reputación de una empresa”, dijo. “El personal impulsa estos valores, por lo que el personal correcto es más importante que nunca”.
C.P. Iván Rodríguez – ivan.rodriguez@auditool.org          
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia

No hay comentarios.:

Publicar un comentario