Riesgo Reputacional y la Gestión de Riesgos en la norma ISO 9001:2015

Ahora que la norma ISO 9001 en su versión vigente, es decir, la versión 2015
incorpora el Abordaje de Riesgos como una necesidad primordial y el Pensamiento
Basado en Riesgos como salvavidas orientado a determinar aquellos factores que
podrían causar que sus procesos o el propio Sistema de Gestión de la Calidad se
desvíen de los resultados planificados, resulta fundamental hablar del padre de
todos los riesgos, el riesgo reputacional.

El riesgo reputacional es aquel riesgo asociado a los cambios de percepción del Grupo,
o de las marcas que lo integran, por parte de los grupos de interés (clientes, accionistas,
empleados, etc.). En este sentido, es estratégicamente correcto para las
organizaciones plantear qué hacer frente a esta posibilidad de estar ante a una
pérdida de reputación e imagen. Si bien la norma no distingue en cuanto a la
caracterización del riesgo o tipificación del mismo, si nos orienta a abordar riesgos
presentes en el contexto de la organización, específicamente en el contexto externo,
teniendo en cuenta factores como el entorno legal, tecnológico, competitivo, de
mercado, cultural, social y económico, en ámbitos locales, regionales e incluso
internacionales. Lo anterior podría ser cubierto con el uso de la herramienta
PESTEL. Sin embargo, ante el riesgo reputacional queda corta cualquier
herramienta que no sea dimensionada respecto al impacto o daño significativo a la
imagen de la organización. .

En este sentido, no es suficiente la referencia que plantea la norma en los requisitos

4.1 y 4.21 para prevenir o reducir efectos no deseados (de los riesgos). Es necesario
ir más allá, mucho más allá diríamos en lo que corresponde a afrontar una pérdida
de imagen o reputación de nuestra organización. Un par de ejemplos que salieron a
la luz pública recientemente, fue lo sucedido con las empresas Graña y Montero y
Segundo Muelle. ¿Qué tienen ambas en común?, las dos tuvieron que afrontar el
riesgo reputacional de manera abrupta, como quien se pega un frentazo en una
mampara de vidrio. Simplemente no la vieron venir o si lo hicieron nadie tomó una
decisión oportuna o no visualizaron los terribles daños a su imagen corporativa.

“Hay varios factores “soft” que son fundamentales para la sostenibilidad de la

empresa. Los más importantes son: buena imagen y reputación…..”2. Un
planteamiento apropiado ameritaría la instauración de una Gerencia de Riesgos que
enlace a la dirección estratégica, sus objetivos y resultados, advirtiendo o
reaccionando oportunamente sobre cualquier tema relevante (Véase el caso
Johnson & Johnson y su medicamento Tylenol en el año 1982).

1
4.1 Comprensión del contexto de la organización y 4.2 Comprensión de las necesidades y expectativas de las
partes interesadas.
2
Rafael Venegas
 Riesgo Reputacional y la Gestión de Riesgos en la norma ISO 9001:2015

La gestión de riesgos en la mayoría de nuestras organizaciones se lleva a cabo de

manera disgregada, es decir, cada gerencia puede asumir dicho rol, lo cual no está
mal pero no es lo ideal, ni presenta las garantías correspondientes.

Según un estudio de EY, respecto a “Gobierno, gestión de riesgo y auditoría

interna”, el riesgo “Marca y Reputación” ocupa el puesto 83. Otro dato importante,
muy reciente y en el contexto del Niño Costero, es aquel que menciona que de las
50 empresas de servicios de saneamiento - EPS (agua potable y alcantarillado en
zonas urbanas), 26 de ellas no cuentan con planes de previsión de riesgos o de
contingencia o emergencia4, según lo detalla un estudio de la Defensoría del Pueblo.
En ambas referencias, percibimos un desdén hacia la previsión de la manifestación
de los riesgos.

Es así pues, que resulta apropiado pensar en tomar las siguientes decisiones al
momento de implementar un Sistema de Gestión de la Calidad (ISO 9001:2015): i)
Institucionalizar la gestión de riesgos (Definir una función específica dentro del
organigrama), ii) determinar cuáles serían los frentes más vulnerables ante una
posible pérdida de imagen, iii) ubicar como proceso estratégico la gestión de riesgos
y iv) otros instrumentos que tomen en cuenta la respuesta y comunicación efectiva
ante el riesgo reputacional.

Finalmente, cabe tener en cuenta que las acciones para abordar los riesgos
mencionados en la norma pueden incluir: evitar los riesgos, asumir riesgos, eliminar
fuente de riesgos, cambiar probabilidad o consecuencia de los mismos, compartir el
riesgo o mantener riesgos mediante decisiones informadas. Queda en nosotros
pues, advertir a quienes enseñamos, asesoramos o auditamos, la importancia de
tomar en cuenta lo anteriormente mencionado y tomar acciones, de lo contrario
podríamos golpear nuestra frente en el momento menos pensado.

3
Diario Gestión, 20 Abril de 2017, página 16 - Economía.
4
Diario Gestión, 20 Abril de 2017, página 17 - Economía.