el riesgo reputacional, nuevos paradigmas … · hecho cambios en la composición de su junta...
TRANSCRIPT
EL RIESGO REPUTACIONAL, NUEVOS PARADIGMAS (CÓMO IDENTIFICARLO, GESTIONARLO Y
MITIGARLO)
Elimar Villarroel
EY País: Guatemala/Venezuela
Reputación, Reputación…….
Reputación, Reputación…….
Universo de Riesgos
Uniserso de
Riesgos
LegalRegulatorios
Código de Conducta
Innovación
Fusiones / Adquisiciones
Gobierno
Liquidez
Contabilidad y reporte
Calidad de datos
Proyectos de investigacióno desarrollo
Procura
Personas
Tecnología
Cumplimiento
Estrategicos
Mercado
Mercado
Proceos
Capital structure
Planificación
Comunicaicón
Azar
Seguridad de la informaciónReclutamiento
SeguridadFísca
Donaciones
Operativos
Impuesto
Crédito
Financieros
Gestión del Riesgo de Reputación algunas consideraciones
► El crecimiento organizacional y el desarrollo de los negocios va de la mano con la gestión del riesgo
reputacional
► El monitoreo de redes y medios sociales que le ayuden a identificar riesgos de imagen y reputación
no está alineado a la gestión de riesgos de la entidad o es inexistente
► Necesidad de incrementar los recursos y transformar los enfoques en cumplimiento de leyes anti-
corrupción y anti-lavado de dinero, así como de sistema de control interno
► Las expectativas de los “Stakeholders” no han sido identificadas o atendidas
► El programa de Administración de Riesgos Reputacional aún no es “sólido y maduro” o aún requiere
de “mucho trabajo”
► Insuficiente protección sobre los impactos en la reputación de la entidad
► El riesgo cibernético y ritmo de cambio en la tecnología son aspectos que afectan el programa de
gestión de riesgo reputacional
¿Por qué enfocarnos en el Riesgo de Reputación?
Recientemente han sido
descubiertas fallas en la conducta y
el cumplimiento de la ley, lo que ha
dado lugar a enormes costos
financieros y de reputación para la
industria. El mayor enfoque en el
riesgo de conducta es un resultado
directo del impacto que tiene en la
reputación de la institución (riesgo
de reputación) – es el mensaje que
se envía a los clientes, empleados y
otros
El riesgo de reputación sigue de cerca al riesgo regulatorio como una de las áreas clave entre los riesgos no financieros
74%
60%
Riesgo regulatorio
Riesgoreputacional
Las organizaciones están mejorando su marco para los riesgos de reputación a través de su apetito de riesgo, haciendo énfasis en la cultura y su creciente experiencia de directorio
76%
36%
37%
73%
39%
0%
En los últimos 12 meses, más de un tercio de los encuestados han
hecho cambios en la composición de su junta directiva para incluir a
miembros con experiencia en riesgo de reputación
A medida que las organizaciones piensan en el medio ambiente para su
apetito de riesgo, el riesgo reputacional ocupa el cuarto lugar (de # 11)
de cuestiones cualitativas a considerarr
Con el mayor énfasis en el cambio de cultura de riesgo, la
reconstrucción de la reputación con los grupos de interés externos fue
el tercer mayor factor identificado por los CROs
Repensar la administración de
riesgo
Es el sexto estudio de
administración de riesgo anual
conducido por EY en cooperación
con el Instituto de Finanzas
Internacional (IIF) desde la crisis
financiera.
Un total de 51 entidades a lo largo
de 29 países participaron en el
estudio planteado.
Entendiendo el Riesgo de Reputación
► El riesgo de reputación es multidimensional y refleja la
percepción de otros participantes en el mercado, clientes y
accionistas
► El riesgo de reputación se toma a menudo como una
manifestación negativa de muchos otros riesgos, es decir,
un riesgo o impacto secundario
► El riesgo de reputación surge tanto de influencias externas
como de acciones internas
► Es menos tangible que otros riesgos, pero a menudo se
puede medir de forma direccional a través de opiniones
relativas de las partes interesadas con respecto a la
empresa, aunque las medidas absolutas y los umbrales
discretos no están bien desarrollados
► Las entidades luchan con monitorear e informar sobre el
riesgo de reputación de una manera significativa y
consistente
Características
► Riesgo de reputación y otros riesgos no financieros que son
conceptualmente difíciles de cuantificar y controlar
► Articular un Marco de Apetito al Riesgo que sea entendido
y aplicable
► Establecer una debida propiedad de primera línea y una
supervisión y un reto independiente de segunda línea de
defensa
► Aunque se hace referencia a un riesgo que requiere el
tiempo del liderazgo superior, se amerita una supervisión y
un desafío más sistemáticos de la junta y del comité de
gestión
► Adopción de medidas preventivas eficaces
► Definición de límites y controles adecuados
► Una vez que se produce una crisis de reputación, requiere
una reacción y una gestión activas y rápidas para controlar
Retos
Integración del Riesgo de Reputación con el ERM
Las organizaciones pueden considerar riesgo de reputación y su manejo separado y de distinto dominio al ERM (ej., similar para crédito y riesgo de mercado) o puede referirse al riesgo de reputación como un impacto que resulta de la materialización de otra clase de riesgo (ej, impacto de reputación de un incidente de riesgo operacional)
► Practicas líderes consideran ambos puntos de vista – hay ahí estructuras proactivas, controles y monitoreo en aspectos de la reputación como un riesgo en sí mismo
► Debe el concepto de impacto de la reputación estar adecuadamente integrado y entendido en otros procesos de riesgo
► Hay pocos roles en la “Gestión Riesgo de Reputación” dentro de las organizaciones.
► Un marco fuerte de riesgo integral ayuda a manejar el riesgo de reputación
Taxonomía del riesgo
Do
min
ios
de
rie
sg
o Riesgo de cumplimiento
Riesgo
estratégico
Riesgo de
crédito
Riesgo de
mercado
Riesgo de
liquidez
Riesgo
operacional
Riesgo de reputación
Integración del Riesgo de Reputación con el ERM
Las áreas específicas de enfoque donde se
integran la prácticas de gestión de riesgo de
reputación dentro de los marcos de la gestión de
riesgos incluyen:
►La Alta dirección y la Junta deberán incluir un
robusto entendimiento del impacto del riesgo de
reputación en pruebas y escenarios de estrés
►Roles y responsabilidades : la gestión de riesgo
de reputación a veces envuelve roles clave para
funciones de riesgo ¨no tradicionales¨
incluyendo Relaciones Públicas, Marketing y
Comunicación Corporativa , así como las
disciplinas de gestión de riesgos básicos,
Legales y de Cumplimiento.
►La cuantificación del impacto del riesgo de
reputación van a envolver ambas técnicas tanto
cualitativa como cuantitativa. Estudios analíticos
han evaluado el impacto de eventos de
reputación en precios de acciones, pero
cualquier punto de vista cuantitativo debe
complementarse con un criterio técnico de
tolerancias de riesgo de este modo otro dominio
de riesgo puede ayudar en la gestión de riesgo
de reputación .
Overall Governance Arrangements
• Strategy and Risk Appetite• Oversight arrangements
Risk IdentificationRisk Assessment &
MeasurementRisk Monitoring &
ManagementCovers all types of risksIdentifying emerging risks
• Single version of the truth• Reflects the risks presented
• “Industrialized”production of risk analysis
Risk Reporting & Management Information
• Information to drive business decisions• Clear, concise and reflective of current status
Data, IT, Infrastructure• Integration of risk & finance systems architecture• Data to be consistent, complete, accurate and auditable
Policies, standards, people, culture
1
• Clear ownership of tasks and activities• Consistent policies and standards
Decision & Planning Support
• Technical pricing and value contribution is core input to productt design• Metrics to identify underperforming portfolios
Gobiernabilidad
►Declaración de propensión Riesgo Reputación
►Responsabilidades del Comité de supervisión formal
Identificación Evaluación Monitoreo
►Procesos formales para identificar riesgo de reputación manejados dentro de los principales tipologías
►Impacto de la
evaluación de
reputación
►Los nuevos procesos
de aprobación producto
y de análisis del
escenario
►Uso de métricas para
los conductores de
medida y los niveles
actuales de riesgo de
reputación
Reporte
►Inclusión de las medidas de riesgo de reputación en la Junta y los informes de
gestión de alto nivel
Alta dirección
►Empresa – comité de gestión de riesgos – cobertura explícita
►Responsabilidades de la alta dirección para la gestión de riesgo de reputación
global, evaluación y presentación de informes
Línea de negocios/ Región
►Sub-comités de Riesgo de Reputación / grupos de trabajo
►Incorporación de riesgos de reputación y el impacto dentro de los procesos de
evaluación y medición de riesgos existentes
Modelo de Madurez del Riesgo de Reputación
• Conocimiento básico
• Información ad-hoc
• Enfoque reactivo
• Discusión de riesgos de reputación, pero la propiedad no es clara
• Procesos no documentados
• Sin comité encargado del riesgode reputación
• Propiedades del riesgo de reputación
• Comunicación (formal o semi-formal)
• Escalada de los riesgos de reputación (ad hoc o formal)
• El nuevo desarrollo del producto puede contener consideración por el riesgo de reputación
• Indicadores de riesgo de reputación(IRR), definidos
• Algún tipo de acción disciplinaria , siguen do los sucesos de riesgos de reputación
• Manejo proactivo de riego de reputación
• Clara propiedad dentro el marco de gobierno
• Políticas y procesos definiendo claramente riesgo de reputación
• Declaraciones de propensión al riesgo y limites de tolerancia
• Enfoque de evaluación de capital /método de evaluación definido de capital
• Integración de riegos de reputación dentro KRI, y Escenarios analíticos
• Reportando riesgos de reputación
• Comunicación formal hacia arriba y hacia abajo dentro del marco de gobierno
Prácticas básicas Prácticas líderes
Métodos impuestos por
eventos de riesgosMedidas estándar
Estructura de riesgo
desarrollada
Filosofía de la
estructura de riesgo
implementada
Aspectos considerados en el riesgo de reputación
Riesgo de
Reputación
Preocupaciones más comunes
Resultados
Financieros
Redes Sociales
Fiscalización de
reguladores
Percepción del
público general
Cyber Seguridad
Multas
Ética
Fraudes
Liderazgo Gestión AML
Comunicación
Corporativa
Gestión ERM
Respnsabilidad Social
Pa
rte
s
Inte
resa
da
s
Eventos
Sociedad
.
EmpleadosClientes
Reguladores
ProveedoresAccionistasValor de la
Marca
Marco de Gestión Riesgo de Reputación
Riesgo de reputación
Clientes/ Contrapartes EmpleadosInversores / JV
PartnersActivistas/ Grupos
comunitariosMedios de
ComunicaciónReguladores
• Créditos de bajo costo
• Servicio al Cliente
• Practicas y términos
justos
• Privacidad
• Calidad del producto y
servicio
• Igualdad de trato
• Pago/ beneficios
justos
• Oportunidades
• Gestión coherente
• Comunicación
• Crecimiento constante
• Rendimiento estable
• Gobierno fuerte
• Gestión de riesgos
disciplinada
• Contabilidad
conservadora
• Transparencia
• Ambiente
• Privacidad
• Prácticas de empleo
• Préstamo
responsable
• Reinversión de la
comunidad
• Divulgación
• Prácticas de ventas y
productos
• Satisfacción del
cliente
• Practicas de gobierno
• Prácticas de la
Industria Diversidad
de RH relacionados
• Privacidad
• Protección al
consumidor
• Solidez
• Control interno y
gestión de practicas
de riesgo
• Conformidad
• Revelaciones
Stakeholders
e intereses
Fuentes de
riesgo
Riesgo de Crédito
Riesgo de Mercado
Precios de mercado IngresosClientes EmpleadosImpactos
Medidas
Cobertura de medios / monitoreo / evaluación comparativa
Indices de capital y liquidez / satisfacción de los empleados/ salarios/ resultados financieros/ Respon.Social/ Código de Conducta
Quejas de los clientes / litigios
Riesgo Operacional
Riesgo de Liquidez
Riesgo Estratégico
Riesgo Legal/Regulador
1
Confirmar Stakeholders y sus
intereses
2Identificar y evaluar
factores de riesgo clave
de estos intereses
3
Medir los drivers de
riesgo
4
Desarrollar parámetros
exposición
Rol de las Tres Líneas de Defensa
Unidad / Comité Roles y Responsabilidades
1st Línea de Defensa
(Unidades y Apoyo a las Empresas)
Gestionar el riesgo específico asumido el día a día las actividades de acuerdo con las políticas de riesgo establecidas y el apetito de
riesgo aprobados por la Alta Gerencia
Responsable en la implementación de acciones correctivas
Participar en la identificación, evaluación, control y mitigación de riesgos
2nd Línea de Defensa (Unidades de control y
Área de Gestión de Riesgos y
Cumplimiento)
Establecer un Marco de Gestión de Riesgos, Políticas y Procedimientos.
Desarrollar herramientas y metodologías de gestión de riesgos
Proporcionar agendas de presentación de informes a los Comités
Llevar a cabo verificaciones de Cumplimiento Regulatorio
Proporcionar una supervisión independiente de riesgo sobre el negocio del día a día
3rd Línea de Defensa
(Auditoria Interna)
Revisar independientemente la adecuación de los procesos, controles y marco de gestión de riesgos
Estructura de Gobierno Corporativo, Junta Directiva, Comités de JD
Alta Administración
Sistemas de
Control
Geren-ciales
Indicado-res
Alertas
KRI
KPI
Medidas de
Control
1ra. línea de defensa 2da. línea de defensa
Controles Financieros
Seguridad
Gestión de Riesgos
Calidad
Cumplimiento
Auditoría Interna
3ra. línea de defensa
Au
dito
res E
xte
rno
s
Reg
ula
do
res
Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación
1
Confirmar Stakeholders y sus
intereses
La evaluación y gestión del posicionamiento reputacional se sostiene en la
determinación de un apetito de riesgo efectivo para la entidad, donde el Consejo de
Administración ha aprobado los niveles de tolerancia al riesgo y al apetito, alineados de forma coherente con sus objetivos estratégicos y su plan de negocios
El Apetito de riesgo de reputación para una entidad se define como:
► La entidad busca administrar el riesgo de reputación en todo momento
► La entidad busca abstenerse de involucrarse en actividades comerciales que no
estén alineadas con sus valores
► La entidad busca mantener la tolerancia cero en relación con categorías de
riesgos, tales como: fraudes, incumplimientos de códigos de conducta y
regulatorios
► La entidad busca mantener el Índice Riesgo de Reputación de “XX” en todo momento.
Identificando, evaluando, midiendo y mitigando el Riesgo de ReputaciónPara identificar los factores clave para gestionar la reputación de una entidad a nivel
de Grupo, debe establecerse un análisis por parte de los responsables del riesgo
reputacional, a fin de obtener el conjunto correcto de ”drivers”.
Algunos “drivers” pueden estar asociados a:
► Desempeño y posición de mercado
► Integridad y cumplimiento
► Equidad de imagen y marca
► Satisfacción del cliente
► Eficiencia operativa
2Identificar y evaluar
factores de riesgo clave
de estos intereses
Indicadores de Riesgos de Reputación
IRR
Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación
La metodología de medición de Riesgo Reputacional se basa en indicadores tanto
cuantitativos como cualitativos que pueden influir en la reputación de una entidad,
según lo perciban sus principales partes interesadas o que puedan estar influidos por
eventos de reputación. Esto permitirá monitorear y administrar el Riesgo
Reputacional de manera continua:
3
Medir los drivers de
riesgo
Desarrollar
Validar
UsarMonitorear
Re-calibrar
Ciclo de Vida
Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación
3
Medir los drivers de
riesgo
Drivers Peso Driver IRR Pero IRR
Desempeño y posición de
mercado25%
Rentabilidad 5%
Inversiones 15%
……….. 5%
Integridad y cumplimiento 20%
Equidad de imagen y marca 20%
Satisfacción del cliente 20%
Eficiencia operativa15%
Total 100 100
Score Descripción
3 Alto Impacto
2 Medio Impacto
1 Bajo Impacto
Pesos
Impacto
Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación
Umbral del IRR No. Reclamos de Clientes
No satisfactorio Alerta Satisfactorio
RRI ≥ 50 40 > RRI > 50 < 40
4
Desarrollar parámetros
exposición
A cada IRR se asigna al umbral el cual se analizará para la fecha de
monitoreo. Por ejemplo, un indicador que es Satisfactorio (es decir, dentro
del límite establecido) se asignará con una puntuación de 5. Mientras que un
indicador que no cumple con el límite (es decir, en la zona no satisfactorio)
se asignará con una puntuación de 1 respectivamente
El siguiente paso consiste en calcular el Índice de riesgo
ponderado de reputación para cada uno de los
indicadores. La fórmula para el índice se define a
continuación:
Índice ponderado = peso por IRR x puntaje de IRR actual en la fecha de monitoreo;
El siguiente paso es sumar el índice ponderado total de
los indicadores para calcular el índice compuesto de
riesgo reputacional.
No satisfactorio
Alerta
Satisfactorio
Tolerancia
Identificando, evaluando, midiendo y mitigando el Riesgo de Reputación
Idice de Riesgo
de Reputación
Estatus Acción
1.00 ≤ Indice <
x.xxNo satisfactorio
• El resultado del índice es inaceptable y está por encima del nivel de tolerancia. Se requiere un análisis
detallado de las IRR problemáticos para revisar los controles existentes y para desarrollar planes de
acción que aborden el incumplimiento. La justificación necesita ser documentada
• Se requiere un plan de acción inmediato para devolver el resultado al nivel aceptable
• Se requiere escalamiento
x.xx ≤ Indice <
x.xx
Alerta
• El índice y los IRR requieren una estrecha supervisión para garantizar que el resultado retroceda
dentro del nivel de tolerancia. Los IRR requieren que se tomen las medidas apropiadas de manera
oportuna
• Un análisis detallado es requerido para revisar los controles existentes para determinar el plan de
acción que mitigue la exposición al riesgo a un nivel aceptable
• Se requiere escalamiento
x.xx ≤ indice <
5.00 Satisfactorio
• El resultado del IRR está dentro del nivel aceptable, es decir, dentro de la tolerancia al riesgo
• Continuar monitoreando e informando de acuerdo con lo establecido en la línea de reporte (mensual,
trimestral, según corresponda)
A continuación se describe el proceso de monitoreo para el Riesgo Reputacional:
Nuevos paradigmas
Ciber RiesgosTransparencia informativa
Cumplimiento del comportamiento
….. y piense en ……..
Anticiparse
Recuperarse
Una gestión de Riesgos de Reputación,
requiere