Todas las organizaciones son cada vez más conscientes de la importancia de su reputación y, por tanto, de la confianza que generan en el mercado, y especialmente en sus grupos de interés.

En el caso de las firmas de servicios profesionales, la confianza de los principales grupos de interés: clientes, proveedores, reguladores, empleados, público en general… se consigue a través de muchas palancas. Entre ellas podemos destacar la integridad de sus profesionales, la calidad de sus servicios, el impacto producido en la sociedad y no puede faltar una adecuada gestión de los riesgos empresariales. Sin esta última, todas las demás cuestiones pueden ser poco eficaces.

Si bien la gestión de riesgos empresariales puede ser un campo de muy amplio espectro y, por tanto, que afecta más a la Dirección y Consejos de las empresas; existen riesgos que están ocurriendo de forma continua y que afectan a prácticamente todos los profesionales: estos son los riesgos operacionales. Si nos centramos en ellos, podemos destacar algunos como son los asociados a trabajar con clientes y proveedores adecuados, los relacionados con la capacidad de realizar los trabajos con las máximas garantías de calidad, y sin olvidarnos de los cada vez más relevantes riesgos tecnológicos.

¿Cuáles son las principales cuestiones que tenemos que observar cuando revisamos los riesgos relacionados con nuestros clientes? La primera, los riesgos de asociación, y entre ellos los relacionados con trabajar con empresas con problemas de integridad, bien porque tengan algún tipo de incumplimiento o sanción, o estén todavía bajo investigación. La segunda, el sector o sectores donde desarrollan su actividad, y la tercera, por la forma en la que conducen sus negocios. Para todo ello, es fundamental contar con herramientas y bases de datos que permitan generar informes de gestión del conocimiento, que rastreen tanto sanciones como noticias negativas, así como el incumplimiento de leyes y regulaciones tanto en la organización como en sus titulares reales o directivos clave.

En relación con los riesgos en los trabajos realizados para los clientes, es clave entender bien si éstos van a realizar un uso apropiado del trabajo que se vaya a realizar y si son consistentes con el interés general. También es clave el valorar si entran en conflicto con los valores éticos y se mantienen bajo lo estándares contractuales y comerciales habituales.

Así mismo, los clientes necesitan, cada vez más, servicios donde la tecnología tiene un mayor peso específico y una mayor complejidad. Los riesgos tecnológicos son por tanto ya una parte fundamental del riesgo de los servicios. La prestación de estos servicios, que cada vez más incluirán capacidades de Inteligencia Artificial, ponen encima de la mesa riesgos completamente nuevos relacionados con la aplicación que se le van a dar a las nuevas funcionalidades, pero también relacionados con aspectos importantes como la ciberseguridad, la protección de datos y la propiedad intelectual, por mencionar algunos de los principales.

Ésta complejidad creciente en los productos y servicios hace cada vez más difícil que las empresas puedan innovar por sí mismas en muchas ocasiones. Es por ello, que se establecen un mayor número de colaboraciones o alianzas con nuevos socios. La constitución de estas alianzas o simplemente la subcontratación de parte de los servicios, tiene que estar también gestionada a través de un análisis de riesgos; en este caso fundamentalmente de asociación, como en el caso mencionado de los clientes.

Pero la gestión de riesgos operacionales no puede quedarse en el tratamiento sistemático de estas cuestiones. Debe alinearse también con la estrategia de la firma y su propósito ESG para que pueda realizar su trabajo de forma adecuada. Una firma de servicios tiene varias formas para realizar esto: una interna, incluyendo los criterios ESG en los procesos de gestión de riesgos en la aceptación de clientes y trabajos; y otra externa, a través de la realización de trabajos de assurance ESG a nuestros clientes, que les permitan dar confianza a sus correspondientes grupos de interés y de esta forma ayudar a transformar la sociedad.

En definitiva, las firmas que de verdad se preocupen por la gestión de la reputación deben mantener una gestión de riesgos operacionales activa y vigilante. Cada organización debe hacer su propia identificación y valoración de los riesgos, así como preparar planes de acción que permiten su mitigación cuando finalmente ocurran. Y no tengamos dudas de que van a ocurrir.  En un mundo cambiante y cada vez más complejo, realizar esto de una forma precisa y eficaz ya no es una opción. En el caso de no realizarlo, o de hacerlo de una forma puramente administrativa, expone a la organización a impactos en su reputación y por tanto en la confianza depositada en ella por el mercado.