Riesgo Reputacional y la Gestión de Riesgos en la norma ISO 9001:2015

Ahora que la norma ISO 9001 en su versión vigente, es decir, la versión 2015
incorpora el Abordaje de Riesgos como una necesidad primordial y el Pensamiento
Basado en Riesgos como salvavidas orientado a determinar aquellos factores que
podrían causar que sus procesos o el propio Sistema de Gestión de la Calidad se
desvíen de los resultados planificados, resulta fundamental hablar del padre de todos
los riesgos, el riesgo reputacional.

El riesgo reputacional es aquel riesgo asociado a los cambios de percepción del Grupo, o
de las marcas que lo integran, por parte de los grupos de interés (clientes, accionistas,
empleados, etc.). En este sentido, es estratégicamente correcto para las
organizaciones plantear qué hacer frente a esta posibilidad de estar ante a una pérdida
de reputación e imagen. Si bien la norma no distingue en cuanto a la caracterización
del riesgo o tipificación del mismo, si nos orienta a abordar riesgos presentes en el
contexto de la organización, específicamente en el contexto externo, teniendo en
cuenta factores como el entorno legal, tecnológico, competitivo, de mercado, cultural,
social y económico, en ámbitos locales, regionales e incluso internacionales. Lo
anterior podría ser cubierto con el uso de la herramienta PESTEL. Sin embargo, ante
el riesgo reputacional queda corta cualquier herramienta que no sea dimensionada
respecto al impacto o daño significativo a la imagen de la organización. .

En este sentido, no es suficiente la referencia que plantea la norma en los requisitos

4.1 y 4.21 para prevenir o reducir efectos no deseados (de los riesgos). Es necesario
ir más allá, mucho más allá diríamos en lo que corresponde a afrontar una pérdida de
imagen o reputación de nuestra organización. Un par de ejemplos que salieron a la
luz pública recientemente, fue lo sucedido con las empresas Graña y Montero y
Segundo Muelle. ¿Qué tienen ambas en común?, las dos tuvieron que afrontar el
riesgo reputacional de manera abrupta, como quien se pega un frentazo en una
mampara de vidrio. Simplemente no la vieron venir o si lo hicieron nadie tomó una
decisión oportuna o no visualizaron los terribles daños a su imagen corporativa.

“Hay varios factores “soft” que son fundamentales para la sostenibilidad de la

empresa. Los más importantes son: buena imagen y reputación…..”2. Un
planteamiento apropiado ameritaría la instauración de una Gerencia de Riesgos que
enlace a la dirección estratégica, sus objetivos y resultados, advirtiendo o
reaccionando oportunamente sobre cualquier tema relevante (Véase el caso Johnson
& Johnson y su medicamento Tylenol en el año 1982).

La gestión de riesgos en la mayoría de nuestras organizaciones se lleva a cabo de

manera disgregada, es decir, cada gerencia puede asumir dicho rol, lo cual no está
mal pero no es lo ideal, ni presenta las garantías correspondientes.

1
4.1 Comprensión del contexto de la organización y 4.2 Comprensión de las necesidades y expectativas de las
partes interesadas.
2
Rafael Venegas
 Riesgo Reputacional y la Gestión de Riesgos en la norma ISO 9001:2015

Según un estudio de EY, respecto a “Gobierno, gestión de riesgo y auditoría interna”,

el riesgo “Marca y Reputación” ocupa el puesto 83. Otro dato importante, muy reciente
y en el contexto del Niño Costero, es aquel que menciona que de las 50 empresas de
servicios de saneamiento - EPS (agua potable y alcantarillado en zonas urbanas), 26
de ellas no cuentan con planes de previsión de riesgos o de contingencia o
emergencia4, según lo detalla un estudio de la Defensoría del Pueblo. En ambas
referencias, percibimos un desdén hacia la previsión de la manifestación de los
riesgos.

Es así pues, que resulta apropiado pensar en tomar las siguientes decisiones al
momento de implementar un Sistema de Gestión de la Calidad (ISO 9001:2015): i)
Institucionalizar la gestión de riesgos (Definir una función específica dentro del
organigrama), ii) determinar cuáles serían los frentes más vulnerables ante una
posible pérdida de imagen, iii) ubicar como proceso estratégico la gestión de riesgos
y iv) otros instrumentos que tomen en cuenta la respuesta y comunicación efectiva
ante el riesgo reputacional.

Finalmente, cabe tener en cuenta que las acciones para abordar los riesgos
mencionados en la norma pueden incluir: evitar los riesgos, asumir riesgos, eliminar
fuente de riesgos, cambiar probabilidad o consecuencia de los mismos, compartir el
riesgo o mantener riesgos mediante decisiones informadas. Queda en nosotros pues,
advertir a quienes enseñamos, asesoramos o auditamos, la importancia de tomar en
cuenta lo anteriormente mencionado y tomar acciones, de lo contrario podríamos
golpear nuestra frente en el momento menos pensado.

3
Diario Gestión, 20 Abril de 2017, página 16 - Economía.
4
Diario Gestión, 20 Abril de 2017, página 17 - Economía.