¿Se pregunta cómo mitigar el riesgo para la reputación? Cuando se trata de los riesgos potenciales que pueden afectar a la reputación de una empresa, el riesgo de daños a la reputación ocupa el primer lugar de la lista, o casi.
En un estudio reciente realizado por Deloitte y Forbes Insights, se encuestó a 300 ejecutivos (directivos y consejeros). ¿Una revelación? Consideran que la reputación de la marca es el área de mayor riesgo estratégico para una empresa. Este hallazgo se sitúa incluso por encima de otros factores de gran visibilidad como el modelo de negocio, la competencia y el impacto de las tendencias económicas.
¿Qué es el daño a la reputación?
El mundo ha cambiado radicalmente en los últimos 20 años. Atrás quedaron los días en los que las únicas fuentes de noticias eran el periódico y el telediario de las seis de la tarde. Gracias al poder de las redes sociales, cualquier tipo de noticia (buena o mala) puede hacerse viral y alcanzar proporciones mundiales en cuestión de minutos.
La reputación de una empresa puede recibir un golpe dañino al instante, gracias a un consumidor descontento que recibe cobertura mediática o a una noticia sobre un comportamiento poco ético. O porque un empleado diga algo inapropiado en las redes sociales, o por el anuncio de una brecha en la empresa que ha expuesto los datos personales de los usuarios que la empresa había prometido proteger.
¿Cuáles son los tipos de riesgos más comunes asociados a los daños a la reputación?
Redes sociales
El uso (o mal uso) de las redes sociales, ya sea por parte de un empleado incauto, una agencia o la propia empresa, puede ser un arma de doble filo y causar daños a la reputación. O el modo en que los seguidores y el público lo utilizan en respuesta a acciones o acontecimientos de la empresa puede ser un catalizador de ese impacto negativo.
Empleados
Desde el empleado que hace un comentario racista en las redes sociales hasta el director general acusado de conducta sexual inapropiada, todos los miembros de una empresa deben considerarse un riesgo potencial. Hay razones de peso para afirmar que las acciones de los empleados representan el mayor riesgo para la reputación de una empresa.
Pérdida de datos
Las violaciones de datos son una de las mayores formas de perder la confianza de sus clientes y dañar la reputación de su marca. Tampoco ayuda el hecho de que públicamente pueda poner a una empresa en la picota frente a legisladores y reguladores.
Servicios y precios
Independientemente de su modelo de negocio o sector, si una empresa obtiene malos resultados, cobra de más o practica técnicas de venta turbias, sufrirá daños en su reputación cuando cualquiera de estas cosas salga a la luz.
¿Por qué se presta tanta atención a los daños a la reputación? Los efectos negativos pueden literalmente diezmar una empresa. La gestión de la reputación describe así su impacto:
"(El daño a la reputación) perjudica la confianza de clientes e inversores, erosiona su base de clientes y dificulta las ventas. Una mala reputación también se correlaciona con mayores costes de contratación y retención, lo que degrada los márgenes operativos e impide obtener mayores beneficios. Además, el daño a la reputación aumenta el riesgo de liquidez, lo que repercute en el precio de las acciones y, en última instancia, reduce la capitalización bursátil."
10 pasos clave para mitigar el riesgo de daños a la reputación
¿Todavía se pregunta cómo prevenir el riesgo para la reputación? Ahora que nos han recordado dolorosamente los riesgos y ramificaciones del daño a la reputación, echemos un vistazo a algunas formas de ayudar a mitigar esos riesgos y ayudar a protegerla con el control del daño a la reputación.
Corporate Compliance Insights ofreció su visión de las 10 estrategias clave que un equipo de GRC debe seguir para prevenir de forma proactiva el riesgo para la reputación y el daño a la marca, con ejemplos:
- Supervisión sólida y eficaz del Consejo de Administración - Cuando se trata de la gestión del riesgo reputacional, es necesario empezar en el Consejo de Administración. Es obligatoria una supervisión activa y diligente del Consejo en lo que se refiere al desarrollo de la estrategia, la ejecución de esa estrategia y el desarrollo y aplicación de las políticas asociadas a ella.
- Integración del riesgo en la planificación empresarial y el establecimiento de la estrategia El riesgo debe estar en el primer plano de la reflexión cuando se trata de la planificación empresarial y el establecimiento de la estrategia. Cuando el riesgo se integra en la estrategia y la planificación empresarial como un componente integral, se fomenta una visión más estratégica de la asunción de riesgos.
- Comunicación, imagen y creación de marca eficaces - Contar la historia de su empresa y construir su marca única es un componente crítico para tener éxito en el mercado.
- Una cultura de ética y cumplimiento - Debe existir una cultura de ética y cumplimiento que comience en la cima y se extienda por toda la organización. Esta cultura debe incluir políticas, procedimientos, procesos de escalada y controles periódicos del pulso que midan el tono, especialmente en los niveles medio y bajo.
- Los líderes deben predicar con el ejemplo - El Consejo de Administración debe participar activamente en la aplicación de controles adecuados y eficaces en materia de cumplimiento. Todos los ojos estarán puestos en la dirección ejecutiva para ver si predican con el ejemplo o si se limitan a hablar de boquilla.
- Garantizar un enfoque apasionado en la mejora de las experiencias de las partes interesadas - Esto significa que cualquier intercambio o interacción con empleados, proveedores, clientes, accionistas y otras partes interesadas debe priorizar la entrega de experiencias positivas.
- Informes públicos sólidos - Los inversores vigilan de cerca las cuestiones relacionadas con los informes públicos de los estados financieros. Cosas como las reformulaciones, las discrepancias fácticas y las malas prácticas contables son elementos que hacen dudar a los inversores y proyectan una sombra negativa sobre una empresa.
- Entorno de control sólido - Para lograr una verdadera cultura de ética y cumplimiento, el entorno de control desempeña un papel fundamental a la hora de ayudar a una organización a alcanzar sus objetivos en materia de información, operaciones y cumplimiento.
- Rendimiento frente a la competencia - En resumidascuentas, hay que tener un modelo de negocio competitivo si se quiere ser reconocido como una empresa de éxito en el mercado. Si no es competitivo, su empresa y su equipo directivo se verán cuestionados y su reputación se resentirá.
- Respuesta decisiva a crisis de gran repercusión - Se trata de una extensión natural de la evaluación y gestión de riesgos. La forma en que su empresa planifique y responda a una crisis tendrá un impacto definitivo en su reputación.
¿Un undécimo paso? Montar una defensa tecnológica contra los daños a la reputación
Aplicar todas estas medidas puede parecer una tarea ardua. Sin embargo, en la lista de Corporate Compliance Insights falta una estrategia que puede ayudar a potenciar muchas de ellas: Adoptar soluciones tecnológicas de GRC que hagan factible extender una cultura de cumplimiento a toda la organización.
Como vimos en el evento SCCE CEI del año pasado, hay un movimiento "Ethics Rising " en marcha dentro de más organizaciones, que ven el valor de sentar las bases de una cultura de la ética. Sin embargo, hacerlo de forma eficaz y rentable, incluso en una organización de tamaño medio, significa recurrir a una tecnología específica. Tratar de lograrlo utilizando procesos y herramientas tradicionales es una receta para el fracaso, y deja a una organización expuesta al riesgo. La complejidad, el número de factores de riesgo y el ritmo de cambio del entorno empresarial son demasiado para los enfoques de ayer.
¿Y los costes de las nuevas tecnologías y otras iniciativas para mejorar el cumplimiento? Son casi un punto discutible si tenemos en cuenta que los verdaderos costes de no-cumplimiento se revelaron hace años en un estudio histórico por el Instituto Ponemon. Entre las empresas analizadas, los costes de incumplimiento fueron 2,65 veces superior que los costes de los esfuerzos de cumplimiento.
La tecnología es un facilitador sin parangón para las organizaciones que intentan alcanzar nuevas cotas de madurez y visibilidad en el rendimiento de sus programas de cumplimiento. Tanto para ellas como para los reguladores, esa madurez y transparencia son cruciales. El daño a la reputación puede surgir en cualquier número de frentes, y las tácticas para combatirlo y su impacto -educación de los empleados, difusión y atestación oportunas de políticas y procedimientos, gobernanza de datos, pistas de auditoría confirmadas y altos niveles de seguridad integrada- sólo pueden realizarse haciendo de la adopción de la tecnología GRC una undécima estrategia clave esencial para salvaguardar su empresa.
Todo el mundo tiene que estar de acuerdo
Es fácil entender por qué el daño a la reputación es una de las principales preocupaciones de los directivos de cualquier organización, dada la rapidez con que cualquier situación puede descontrolarse y convertirse en viral. ¿Por qué ocurre esto? Porque la reputación de la marca es intrínsecamente confianza. La confianza en que una empresa protege los intereses de sus empleados y clientes y actúa de forma ética, honorable y competente. Cuando la gente siente que esa confianza ha sido traicionada, toma al "traidor" -a sus ojos, la empresa- como responsable. - a sus ojos, la empresa-, aunque sea un juicio apresurado e injusto.
La dificultad para cualquier empresa que quiera protegerse de los daños a su reputación es comprender que no existe una única defensa contra ellos. La protección requiere un planteamiento múltiple que empiece en el consejo de administración y en la dirección. A partir de ahí, tiene que migrar hacia abajo, para convertirse finalmente en una cultura y una mentalidad que'Todos los miembros de la empresa, desde el Director General hasta el último empleado, deben adoptar y practicar la protección.
En la gestión del riesgo empresarial, una estrategia de "3 líneas de defensa" implica líneas de defensa en varios niveles de una empresa. Para defenderse de los daños a la reputación, esas tres líneas están formadas por la dirección de la empresa, los directivos y el personal de primera línea.
La dirección definirá lo que constituye una "cultura de comportamiento ético" para la organización. También proporcionarán los procesos y procedimientos que orienten a directivos y empleados sobre la mejor manera de gestionar las situaciones de riesgo y evitar incidentes involuntarios. O evitar que se conviertan en problemas mayores por una respuesta deficiente a los incidentes.
Pero, como explica Hui Chen, antiguo Experto en Cumplimiento Normativo del Departamento de Justicia de Estados Unidos (DOJ), es vital que todos participen en el desarrollo de esa cultura:
...si un enfoque descendente no refleja los valores de sus empleados y partes interesadas, sólo puede llegar hasta cierto punto. Un enfoque descendente verdaderamente eficaz es un reflejo de los valores de todas las partes interesadas. Para saber cuáles son esos valores, hay que empezar con un enfoque ascendente.
Proteger la reputación y el buen nombre de su empresa debe planificarse y elaborarse una estrategia al más alto nivel. Ese plan y esa estrategia tienen que comunicarse a los distintos niveles de dirección y a los empleados de toda la organización, y estos deben aceptarlos, hasta que se produzca un cambio medible y definible en la mentalidad y el comportamiento.
Sólo cuando todo el mundo es consciente de la reputación de su empresa y la protege, puede empezar a respirar un poco más tranquilo.
[bctt tweet="La protección de la reputación y el buen nombre de su empresa debe planificarse al más alto nivel." via="yes"]
