Javier Puyol, magistrado y letrado del Tribunal Constitucional en excedencia. Socio director de Puyol Abogados
    Javier Puyol, magistrado y letrado del Tribunal Constitucional en excedencia. Socio director de Puyol Abogados

A propósito del riesgo reputacional

Javier Puyol / 15 abr 2021 / 17:24 H.

Toda actividad empresarial lleva implícito un riesgo. Algunas en mayor medida que otras, pero ninguna se encuentra exenta. El riesgo es parte de cualquier área de negocio, pues en cierta forma lo define y ayuda a ponerle límites. En el plano corporativo, el riesgo se define como la incertidumbre que surge durante la consecución de un objetivo. Se trata, en esencia, circunstancias, sucesos o eventos adversos que impiden el normal desarrollo de las actividades de una empresa y que, en general, tienen repercusiones económicas para sus responsables. El riesgo reputacional constituye un tipo de riesgo concreto que debe medirse para abordarlo adecuadamente. El mismo puede ser considerado como aquel riesgo que se encuentra derivado de actuaciones de una entidad que posibiliten una publicidad negativa relacionada con sus prácticas y relaciones de negocios, que pueda causar una pérdida de confianza en la organización, y por esta vía, afectar a su actividad económica. Por ello, la gestión de los riesgos reputacionales consiste en su identificación y control de manera que se reduzca su probabilidad y se mitigue su eventual impacto. Esta nueva tipología de riesgos debe ser entendida y comprendida dentro de los que afectan a cualquier organización básicamente como un riesgo más, y debe serle aplicadas metodologías ya contratadas como las que afectan a cualquier tipo de riesgo de naturaleza operacional, teniendo presente que existe una tendencia cada vez más reforzada en el seno de las empresas, en considerar al riego reputacional, como un riesgo operacional más, al cual se aplica, tal como ha quedado indicado, la misma metodología de control y gestión con relación al mismo.

En este sentido, una política que gestione de manera adecuada el riesgo reputacional debe incluir la ponderación de roles y responsabilidades, su afectación a los órganos de gobierno, la medición del riesgo reputacional, la determinación de aquellos indicadores de monitorización, que sean capaces de cuantificar el impacto económico de cualquier contingencia al efecto, y, finalmente, la existencia de una obligación de reporting, donde se determine de manera expresa su alcance y su periodicidad. Con una medición periódica -que debe reforzarse con sistemas de monitorización en tiempo real- del desempeño de la compañía y del estado de la confianza y la sensibilidad social, las organizaciones podrán tomar decisiones para actuar sobre el comportamiento corporativo o sobre la relación con los grupos de interés, lo que ayudará a prevenir la probabilidad de que la reputación sufra un daño o reducir su intensidad, en caso de que este daño tenga lugari. Al analizar el concepto de “riesgo reputacional, se hace preciso determinar su origen, y ello se consigue mediante la clasificación de los tipos de riesgos reputacionales, entre los que debemos distinguir las siguientes categorías: a). Los llamados “riesgos reputacionales puros”, que son los que tienen esencia propia y no se derivan de un riesgo operacional. Algunos ejemplos son los derivados de cuestiones como: la transparencia, la confianza, el acceso a las tecnologías de la información y de las comunicaciones (TIC), el desarrollo económico, la privacidad y la seguridad, la protección del inversor, la sostenibilidad, el cambio climático, o, el buen gobierno corporativo, el incumplimiento de normas y recomendaciones, las retribuciones de administradores o el comportamiento de los gestores, entre otros aspectos de esta tipología de riesgos. b). Los “riesgos reputacionales derivados”, que son los que se producen como consecuencia de un riesgo operacional, es decir, son aquellos que se gestionan como si se trataran de un riesgo operacional más, con un impacto real en la reputación corporativa de la entidad. A título de ejemplo, se pueden señalar entre otros, los siguientes: riesgos derivados de productos y servicios, de los servicios posventa, del mercado, de los créditos, de la liquidez, de los condicionantes tecnológicos, de la seguridad física, de la detección del fraude, entre otros. Del mismo modo, existe una tendencia muy generalizada a clasificar los riesgos reputacionales en función de, si los mismos provienen de factores externos a la organización, o, estos tienen un carácter meramente fortuito. Así, se consideran como tales, los que provienen de catástrofes naturales, reclamaciones legales, daños materiales a la propiedad, vida y accidentes, medioambientales. También, tienen la consideración de riesgo reputacional, aquellos que tienen un origen meramente financiero, entre los que se encuentran, por ejemplo: la volatilidad de precios, de los créditos, del tipo de cambio aplicable en cada momento, de los tipos de interés, de las ratios de liquidez, etc.

Los riesgos reputacionales, pueden poseer también un origen meramente estratégico, y son los que hacen referencia a las contingencias nacidas de la competencia, de los cambios de tendencias sociales, del acceso al capital, de los movimientos de naturaleza geopolítica, de los que se generan como consecuencia de la producción de cambios regulatorios, etc. Cabe considerar los llamados riesgos reputacionales operativos, que tienen su origen en la satisfacción del cliente, en la calidad del producto, en la marca y en la propiedad intelectual, en la cadena de suministro, en la integridad o en los sistemas informáticos. Sobre la base de estas consideraciones, no se puede construir el concepto de riesgo reputacional como algo de carácter abstracto, sino como algo plenamente tangible y cercano a las organizaciones. El mismo no tiene su origen en algo que se hará en un futuro, o en cualquier circunstancia ajena a la compañía, sino precisamente, sobre los que constituye la actividad económica de cualquier empresa en el día a día.

Factores como el crecimiento de la organización, y el desarrollo de la actividad económica tienen una fuerte implicación con el riesgo reputacional, teniendo presente el monitorio que se hace de manera global de cualquier organización no identifica de manera adecuada los riesgos de imagen y de la reputación, necesitándose incrementar los recursos y transformar los enfoques, reforzando en esta dirección, los controles internos establecidos en cualquier empresa u organización Algunos autores también han puesto de manifiesto la necesidad de vincular las expectativas de los grupos de interés, con la naturaleza de este tipo de riesgos, y ello es consecuencia directa de la inmadurez de los programas de riesgos sobre los de esta naturaleza, que no proporcionan la suficiente protección frente a los impactos negativos de esta tipología de riesgos, y que en muchas ocasiones, son incapaces de afrontar y superar, precisamente, las contingencias reputacionales que, de su propia actividad, se pueden derivar para la organización, especialmente sobre las nuevas tecnologías y las redes sociales.