EL RIESGO REPUTACIONAL, NUEVOS PARADIGMAS (CÓMO IDENTIFICARLO, GESTIONARLO Y

MITIGARLO)

Elimar Villarroel

EY País: Guatemala/Venezuela

Reputación, Reputación…….

Reputación, Reputación…….

Universo de Riesgos

Uniserso de

Riesgos

LegalRegulatorios

Código de Conducta

Innovación

Fusiones / Adquisiciones

Gobierno

Liquidez

Contabilidad y reporte

Calidad de datos

Proyectos de investigacióno desarrollo

Procura

Personas

Tecnología

Cumplimiento

Estrategicos

Mercado

Mercado

Proceos

Capital structure

Planificación

Comunicaicón

Azar

Seguridad de la informaciónReclutamiento

SeguridadFísca

Donaciones

Operativos

Impuesto

Crédito

Financieros

Gestión del Riesgo de Reputación algunas consideraciones

► El crecimiento organizacional y el desarrollo de los negocios va de la mano con la gestión del riesgo

reputacional

► El monitoreo de redes y medios sociales que le ayuden a identificar riesgos de imagen y reputación

no está alineado a la gestión de riesgos de la entidad o es inexistente

► Necesidad de incrementar los recursos y transformar los enfoques en cumplimiento de leyes anti-

corrupción y anti-lavado de dinero, así como de sistema de control interno

► Las expectativas de los “Stakeholders” no han sido identificadas o atendidas

► El programa de Administración de Riesgos Reputacional aún no es “sólido y maduro” o aún requiere

de “mucho trabajo”

► Insuficiente protección sobre los impactos en la reputación de la entidad

► El riesgo cibernético y ritmo de cambio en la tecnología son aspectos que afectan el programa de

gestión de riesgo reputacional

¿Por qué enfocarnos en el Riesgo de Reputación?

Recientemente han sido

descubiertas fallas en la conducta y

el cumplimiento de la ley, lo que ha

dado lugar a enormes costos

financieros y de reputación para la

industria. El mayor enfoque en el

riesgo de conducta es un resultado

directo del impacto que tiene en la

reputación de la institución (riesgo

de reputación) – es el mensaje que

se envía a los clientes, empleados y

otros

El riesgo de reputación sigue de cerca al riesgo regulatorio como una de las áreas clave entre los riesgos no financieros

74%

60%

Riesgo regulatorio

Riesgoreputacional

Las organizaciones están mejorando su marco para los riesgos de reputación a través de su apetito de riesgo, haciendo énfasis en la cultura y su creciente experiencia de directorio

76%

36%

37%

73%

39%

0%

En los últimos 12 meses, más de un tercio de los encuestados han

hecho cambios en la composición de su junta directiva para incluir a

miembros con experiencia en riesgo de reputación

A medida que las organizaciones piensan en el medio ambiente para su

apetito de riesgo, el riesgo reputacional ocupa el cuarto lugar (de # 11)

de cuestiones cualitativas a considerarr

Con el mayor énfasis en el cambio de cultura de riesgo, la

reconstrucción de la reputación con los grupos de interés externos fue

el tercer mayor factor identificado por los CROs

Repensar la administración de

riesgo

Es el sexto estudio de

administración de riesgo anual

conducido por EY en cooperación

con el Instituto de Finanzas

Internacional (IIF) desde la crisis

financiera.

Un total de 51 entidades a lo largo

de 29 países participaron en el

estudio planteado.

Entendiendo el Riesgo de Reputación

► El riesgo de reputación es multidimensional y refleja la

percepción de otros participantes en el mercado, clientes y

accionistas

► El riesgo de reputación se toma a menudo como una

manifestación negativa de muchos otros riesgos, es decir,

un riesgo o impacto secundario

► El riesgo de reputación surge tanto de influencias externas

como de acciones internas

► Es menos tangible que otros riesgos, pero a menudo se

puede medir de forma direccional a través de opiniones

relativas de las partes interesadas con respecto a la

empresa, aunque las medidas absolutas y los umbrales

discretos no están bien desarrollados

► Las entidades luchan con monitorear e informar sobre el

riesgo de reputación de una manera significativa y

consistente

Características

► Riesgo de reputación y otros riesgos no financieros que son

conceptualmente difíciles de cuantificar y controlar

► Articular un Marco de Apetito al Riesgo que sea entendido

y aplicable

► Establecer una debida propiedad de primera línea y una

supervisión y un reto independiente de segunda línea de

defensa

► Aunque se hace referencia a un riesgo que requiere el

tiempo del liderazgo superior, se amerita una supervisión y

un desafío más sistemáticos de la junta y del comité de

gestión

► Adopción de medidas preventivas eficaces

► Definición de límites y controles adecuados

► Una vez que se produce una crisis de reputación, requiere

una reacción y una gestión activas y rápidas para controlar

Retos

Integración del Riesgo de Reputación con el ERM

Las organizaciones pueden considerar riesgo de reputación y su manejo separado y de distinto dominio al ERM (ej., similar para crédito y riesgo de mercado) o puede referirse al riesgo de reputación como un impacto que resulta de la materialización de otra clase de riesgo (ej, impacto de reputación de un incidente de riesgo operacional)

► Practicas líderes consideran ambos puntos de vista – hay ahí estructuras proactivas, controles y monitoreo en aspectos de la reputación como un riesgo en sí mismo

► Debe el concepto de impacto de la reputación estar adecuadamente integrado y entendido en otros procesos de riesgo

► Hay pocos roles en la “Gestión Riesgo de Reputación” dentro de las organizaciones.

► Un marco fuerte de riesgo integral ayuda a manejar el riesgo de reputación

Taxonomía del riesgo

Do

min

ios

de

rie

sg

o Riesgo de cumplimiento

Riesgo

estratégico

Riesgo de

crédito

Riesgo de

mercado

Riesgo de

liquidez

Riesgo

operacional

Riesgo de reputación

Integración del Riesgo de Reputación con el ERM

Las áreas específicas de enfoque donde se

integran la prácticas de gestión de riesgo de

reputación dentro de los marcos de la gestión de

riesgos incluyen:

►La Alta dirección y la Junta deberán incluir un

robusto entendimiento del impacto del riesgo de

reputación en pruebas y escenarios de estrés

►Roles y responsabilidades : la gestión de riesgo

de reputación a veces envuelve roles clave para

funciones de riesgo ¨no tradicionales¨

incluyendo Relaciones Públicas, Marketing y

Comunicación Corporativa , así como las

disciplinas de gestión de riesgos básicos,

Legales y de Cumplimiento.

►La cuantificación del impacto del riesgo de

reputación van a envolver ambas técnicas tanto

cualitativa como cuantitativa. Estudios analíticos

han evaluado el impacto de eventos de

reputación en precios de acciones, pero

cualquier punto de vista cuantitativo debe

complementarse con un criterio técnico de

tolerancias de riesgo de este modo otro dominio

de riesgo puede ayudar en la gestión de riesgo

de reputación .

Overall Governance Arrangements

• Strategy and Risk Appetite• Oversight arrangements

Risk IdentificationRisk Assessment &

MeasurementRisk Monitoring &

ManagementCovers all types of risksIdentifying emerging risks

• Single version of the truth• Reflects the risks presented

• “Industrialized”production of risk analysis

Risk Reporting & Management Information

• Information to drive business decisions• Clear, concise and reflective of current status

Data, IT, Infrastructure• Integration of risk & finance systems architecture• Data to be consistent, complete, accurate and auditable

Policies, standards, people, culture

1

• Clear ownership of tasks and activities• Consistent policies and standards

Decision & Planning Support

• Technical pricing and value contribution is core input to productt design• Metrics to identify underperforming portfolios

Gobiernabilidad

►Declaración de propensión Riesgo Reputación

►Responsabilidades del Comité de supervisión formal

Identificación Evaluación Monitoreo

►Procesos formales para identificar riesgo de reputación manejados dentro de los principales tipologías

►Impacto de la

evaluación de

reputación

►Los nuevos procesos

de aprobación producto

y de análisis del

escenario

►Uso de métricas para

los conductores de

medida y los niveles

actuales de riesgo de

reputación

Reporte

►Inclusión de las medidas de riesgo de reputación en la Junta y los informes de

gestión de alto nivel

Alta dirección

►Empresa – comité de gestión de riesgos – cobertura explícita

►Responsabilidades de la alta dirección para la gestión de riesgo de reputación

global, evaluación y presentación de informes

Línea de negocios/ Región

►Sub-comités de Riesgo de Reputación / grupos de trabajo

►Incorporación de riesgos de reputación y el impacto dentro de los procesos de

evaluación y medición de riesgos existentes

Modelo de Madurez del Riesgo de Reputación

• Conocimiento básico

• Información ad-hoc

• Enfoque reactivo

• Discusión de riesgos de reputación, pero la propiedad no es clara

• Procesos no documentados

• Sin comité encargado del riesgode reputación

• Propiedades del riesgo de reputación

• Comunicación (formal o semi-formal)

• Escalada de los riesgos de reputación (ad hoc o formal)

• El nuevo desarrollo del producto puede contener consideración por el riesgo de reputación

• Indicadores de riesgo de reputación(IRR), definidos

• Algún tipo de acción disciplinaria , siguen do los sucesos de riesgos de reputación

• Manejo proactivo de riego de reputación

• Clara propiedad dentro el marco de gobierno

• Políticas y procesos definiendo claramente riesgo de reputación

• Declaraciones de propensión al riesgo y limites de tolerancia

• Enfoque de evaluación de capital /método de evaluación definido de capital

• Integración de riegos de reputación dentro KRI, y Escenarios analíticos

• Reportando riesgos de reputación

• Comunicación formal hacia arriba y hacia abajo dentro del marco de gobierno

Prácticas básicas Prácticas líderes

Métodos impuestos por

eventos de riesgosMedidas estándar

Estructura de riesgo

desarrollada

Filosofía de la

estructura de riesgo

implementada

Aspectos considerados en el riesgo de reputación

Riesgo de

Reputación

Preocupaciones más comunes

Resultados

Financieros

Redes Sociales

Fiscalización de

reguladores

Percepción del

público general

Cyber Seguridad

Multas

Ética

Fraudes

Liderazgo Gestión AML

Comunicación

Corporativa

Gestión ERM

Respnsabilidad Social

Pa

rte

s

Inte

resa

da

s

Eventos

Sociedad

.

EmpleadosClientes

Reguladores

ProveedoresAccionistasValor de la

Marca

Marco de Gestión Riesgo de Reputación

Riesgo de reputación

Clientes/ Contrapartes EmpleadosInversores / JV

PartnersActivistas/ Grupos

comunitariosMedios de

ComunicaciónReguladores

• Créditos de bajo costo

• Servicio al Cliente

• Practicas y términos

justos

• Privacidad

• Calidad del producto y

servicio

• Igualdad de trato

• Pago/ beneficios

justos

• Oportunidades

• Gestión coherente

• Comunicación

• Crecimiento constante

• Rendimiento estable

• Gobierno fuerte

• Gestión de riesgos

disciplinada

• Contabilidad

conservadora

• Transparencia

• Ambiente

• Privacidad

• Prácticas de empleo

• Préstamo

responsable

• Reinversión de la

comunidad

• Divulgación

• Prácticas de ventas y

productos

• Satisfacción del

cliente

• Practicas de gobierno

• Prácticas de la

Industria Diversidad

de RH relacionados

• Privacidad

• Protección al

consumidor

• Solidez

• Control interno y

gestión de practicas

de riesgo

• Conformidad

• Revelaciones

Stakeholders

e intereses

Fuentes de

riesgo

Riesgo de Crédito

Riesgo de Mercado

Precios de mercado IngresosClientes EmpleadosImpactos

Medidas

Cobertura de medios / monitoreo / evaluación comparativa

Indices de capital y liquidez / satisfacción de los empleados/ salarios/ resultados financieros/ Respon.Social/ Código de Conducta

Quejas de los clientes / litigios

Riesgo Operacional

Riesgo de Liquidez

Riesgo Estratégico

Riesgo Legal/Regulador

1

Confirmar Stakeholders y sus

intereses

2Identificar y evaluar

factores de riesgo clave

de estos intereses

3

Medir los drivers de

riesgo

4

Desarrollar parámetros

exposición

Rol de las Tres Líneas de Defensa

Unidad / Comité Roles y Responsabilidades

1st Línea de Defensa

(Unidades y Apoyo a las Empresas)

Gestionar el riesgo específico asumido el día a día las actividades de acuerdo con las políticas de riesgo establecidas y el apetito de

riesgo aprobados por la Alta Gerencia

Responsable en la implementación de acciones correctivas

Participar en la identificación, evaluación, control y mitigación de riesgos

2nd Línea de Defensa (Unidades de control y

Área de Gestión de Riesgos y

Cumplimiento)

Establecer un Marco de Gestión de Riesgos, Políticas y Procedimientos.

Desarrollar herramientas y metodologías de gestión de riesgos

Proporcionar agendas de presentación de informes a los Comités

Llevar a cabo verificaciones de Cumplimiento Regulatorio

Proporcionar una supervisión independiente de riesgo sobre el negocio del día a día

3rd Línea de Defensa

(Auditoria Interna)

Revisar independientemente la adecuación de los procesos, controles y marco de gestión de riesgos

Estructura de Gobierno Corporativo, Junta Directiva, Comités de JD

Alta Administración

Sistemas de

Control

Geren-ciales

Indicado-res

Alertas

KRI

KPI

Medidas de

Control

1ra. línea de defensa 2da. línea de defensa

Controles Financieros

Seguridad

Gestión de Riesgos

Calidad

Cumplimiento

Auditoría Interna

3ra. línea de defensa

Au

dito

res E

xte

rno

s

Reg

ula

do

res

Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación

1

Confirmar Stakeholders y sus

intereses

La evaluación y gestión del posicionamiento reputacional se sostiene en la

determinación de un apetito de riesgo efectivo para la entidad, donde el Consejo de

Administración ha aprobado los niveles de tolerancia al riesgo y al apetito, alineados de forma coherente con sus objetivos estratégicos y su plan de negocios

El Apetito de riesgo de reputación para una entidad se define como:

► La entidad busca administrar el riesgo de reputación en todo momento

► La entidad busca abstenerse de involucrarse en actividades comerciales que no

estén alineadas con sus valores

► La entidad busca mantener la tolerancia cero en relación con categorías de

riesgos, tales como: fraudes, incumplimientos de códigos de conducta y

regulatorios

► La entidad busca mantener el Índice Riesgo de Reputación de “XX” en todo momento.

Identificando, evaluando, midiendo y mitigando el Riesgo de ReputaciónPara identificar los factores clave para gestionar la reputación de una entidad a nivel

de Grupo, debe establecerse un análisis por parte de los responsables del riesgo

reputacional, a fin de obtener el conjunto correcto de ”drivers”.

Algunos “drivers” pueden estar asociados a:

► Desempeño y posición de mercado

► Integridad y cumplimiento

► Equidad de imagen y marca

► Satisfacción del cliente

► Eficiencia operativa

2Identificar y evaluar

factores de riesgo clave

de estos intereses

Indicadores de Riesgos de Reputación

IRR

Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación

La metodología de medición de Riesgo Reputacional se basa en indicadores tanto

cuantitativos como cualitativos que pueden influir en la reputación de una entidad,

según lo perciban sus principales partes interesadas o que puedan estar influidos por

eventos de reputación. Esto permitirá monitorear y administrar el Riesgo

Reputacional de manera continua:

3

Medir los drivers de

riesgo

Desarrollar

Validar

UsarMonitorear

Re-calibrar

Ciclo de Vida

Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación

3

Medir los drivers de

riesgo

Drivers Peso Driver IRR Pero IRR

Desempeño y posición de

mercado25%

Rentabilidad 5%

Inversiones 15%

……….. 5%

Integridad y cumplimiento 20%

Equidad de imagen y marca 20%

Satisfacción del cliente 20%

Eficiencia operativa15%

Total 100 100

Score Descripción

3 Alto Impacto

2 Medio Impacto

1 Bajo Impacto

Pesos

Impacto

Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación

Umbral del IRR No. Reclamos de Clientes

No satisfactorio Alerta Satisfactorio

RRI ≥ 50 40 > RRI > 50 < 40

4

Desarrollar parámetros

exposición

A cada IRR se asigna al umbral el cual se analizará para la fecha de

monitoreo. Por ejemplo, un indicador que es Satisfactorio (es decir, dentro

del límite establecido) se asignará con una puntuación de 5. Mientras que un

indicador que no cumple con el límite (es decir, en la zona no satisfactorio)

se asignará con una puntuación de 1 respectivamente

El siguiente paso consiste en calcular el Índice de riesgo

ponderado de reputación para cada uno de los

indicadores. La fórmula para el índice se define a

continuación:

Índice ponderado = peso por IRR x puntaje de IRR actual en la fecha de monitoreo;

El siguiente paso es sumar el índice ponderado total de

los indicadores para calcular el índice compuesto de

riesgo reputacional.

No satisfactorio

Alerta

Satisfactorio

Tolerancia

Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación

Idice de Riesgo

de Reputación

Estatus Acción

1.00 ≤ Indice <

x.xxNo satisfactorio

• El resultado del índice es inaceptable y está por encima del nivel de tolerancia. Se requiere un análisis

detallado de las IRR problemáticos para revisar los controles existentes y para desarrollar planes de

acción que aborden el incumplimiento. La justificación necesita ser documentada

• Se requiere un plan de acción inmediato para devolver el resultado al nivel aceptable

• Se requiere escalamiento

x.xx ≤ Indice <

x.xx

Alerta

• El índice y los IRR requieren una estrecha supervisión para garantizar que el resultado retroceda

dentro del nivel de tolerancia. Los IRR requieren que se tomen las medidas apropiadas de manera

oportuna

• Un análisis detallado es requerido para revisar los controles existentes para determinar el plan de

acción que mitigue la exposición al riesgo a un nivel aceptable

• Se requiere escalamiento

x.xx ≤ indice <

5.00 Satisfactorio

• El resultado del IRR está dentro del nivel aceptable, es decir, dentro de la tolerancia al riesgo

• Continuar monitoreando e informando de acuerdo con lo establecido en la línea de reporte (mensual,

trimestral, según corresponda)

A continuación se describe el proceso de monitoreo para el Riesgo Reputacional:

Nuevos paradigmas

Ciber RiesgosTransparencia informativa

Cumplimiento del comportamiento

….. y piense en ……..

Anticiparse

Recuperarse

Una gestión de Riesgos de Reputación,

requiere

¿Preguntas?

f

Elimar.d.Villarroel@ey.gt.com