Gestión de riesgos empresariales: un enfoque global en la normalización

...

Condiciones económicas en los mercados nacionales e internacionales

• Cambio regulatorio y mayor escrutinio regulatorio

• Manejo de amenazas cibernéticas

• Rápida velocidad de innovación disruptiva

• Privacidad y protección de identidad

• Capacidad para atraer y retener a los mejores talentos

• Volatilidad anticipada en los mercados financieros y divisas

• Una cultura organizacional que pueden no fomentar suficientemente la identificación oportuna y la escalada de las cuestiones de riesgo

• Resistencia al cambio

• Evolución de las preferencias del cliente y / o cambios demográficos

Aunque se centró en cuestiones relacionadas con el gobierno, un informe de 2004 a la Cámara de los Comunes británica señaló preocupaciones similares. Según el informe, todos los departamentos públicos corren riesgos, y "estos pueden ser externos, como amenazas terroristas, problemas de salud pública como una epidemia de gripe o inestabilidad derivada del cambio climático. Los riesgos también pueden surgir de la capacidad de los departamentos para manejar incidentes o desarrollos que tengan un impacto en sus responsabilidades básicas como el brote de fiebre aftosa en 2001, que tuvo un costo económico de 8 mil millones de libras "(Contralor y Auditor General, 2004, p.1) . Los riesgos señalados en el informe a la Cámara de los Comunes británica son también aplicables al sector privado. Algunos ejemplos de eventos de riesgo de alto perfil y su impacto en los sectores público y privado siguen.2.1.1 Fraude y mal manejo Wells Fargo fue multado con 185 millones de dólares por prácticas de venta ilegal extendida, lo que resultó en el establecimiento de 1.534.280 cuentas falsas y el despido posterior de 5.300 empleados cuando se reveló el engaño. Según algunos informes, la creación de las cuentas falsas fue el resultado de una presión sistemática sobre los empleados

para firmar nuevas cuentas, lo que llevó a la colusión para defraudar a los clientes. Un reportero de negocios señaló: "Las cuotas impuestas por Wells Fargo a sus empleados a menudo no son alcanzables porque simplemente no hay suficientes clientes que entran diariamente en una sucursal para que los empleados cumplan sus cuotas a través de los medios tradicionales" (Levine, 2016). También hubo indicios de que los empleados que llamaron a la línea directa de ética de la empresa fueron despedidos o sujetos a castigo. Las investigaciones revelaron casos en los que los gerentes de sucursales bancarias fueron notificados con 24 h de auditorías internas y en los cuales el banco supuso que el cliente prometió tasa de interés, entonces les cobraron una tasa de retraso. Un informe sobre las audiencias del Congreso sobre las actividades del CEO de Wells Fargo, John Stumpf, señaló que "el panel expuso sus fallas personales y las del banco" (McGee, 2016). Los miembros del panel del Congreso indicaron que creían que el CEO debía renunciar, devolver cualquier bonificación que recibiera y ser investigado tanto por el Departamento de Justicia como por la Comisión de Bolsa y Valores. Desde las audiencias, los ex empleados de Wells Fargo han entablado una demanda colectiva por $ 2.6 mil millones para trabajadores que trataron de cumplir con las cuotas de ventas sin cometer fraude y fueron degradados, forzados a renunciar o despedidos.

2.1.2 | para superar a Apple, Samsung llevó el Galaxy S y Galaxy Note 7 al mercado antes de que las pruebas de calidad se hubieran completado lo suficiente. Cuando se descubrió que las baterías de iones de litio en los dispositivos eran propensos a encenderse, la empresa tuvo que recordar sus productos y detener su venta. El problema, que eventualmente se encontró asociado con el proceso de fabricación del proveedor de baterías de la compañía, se estima que ha costado a Samsung tanto como $ 5 mil millones. (Reuters, 2016) .2.1.3 Daño de reputación En 2014, se informó que los veteranos que buscaban atención de la Administración de Salud de Veteranos de los EE.UU. no estaban recibiendo la atención que se les había prometido. Una investigación interna encontró que 120.000 veteranos se quedaron esperando o nunca recibieron atención y que 35 veteranos habían muerto mientras esperaban atención. Además, la investigación reveló que varios gerentes habían falsificado registros para hacer que parezca que los veteranos estaban recibiendo atención oportuna. Una revisión de la Casa Blanca describió el ambiente en la Administración de Veteranos como "falla significativa y crónica del sistema" y una "cultura corrosiva" (Kalin, 2016).

También en 2014, tres individuos fueron sentenciados por fraude a la Ciudad de Nueva York de más de $ 100 millones en un proyecto de nómina automatizado cuyo costo aumentó de $ 63 millones a más de $ 700 millones. En el proceso, el contratista aceptó sobornos, canalizó el dinero a las compañías, depositó el dinero robado en cuentas bancarias en el extranjero, facturas infladas y cobró por nóminas infladas que estaban parcialmente compuestas de empleados que habían sido despedidos. Cada perpetrador recibió una condena de 20 años de prisión por su participación en el fraude. El escándalo también tuvo el efecto de manchar la reputación del alcalde de la época, Michael Bloomberg, quien había prometido traer un ethos empresarial eficiente a la ciudad de Nueva York (Heires, 2014)

.2.1.4 | Cyberattacks Entre 2010 y 2014 los atacantes se comprometieron exitosamente El Departamento de Energía de EE.UU. computadoras de más de 150 veces. (Reilly, 2015) Otras agencias del gobierno federal que han sido ciberataque incluyen la Oficina de Administración de Personal y el Servicio Postal de los Estados Unidos. Los ataques cibernéticos también se han dirigido a organizaciones como Sony Pictures Entertainment, GoDaddy, Gigya, Staples, Morgan Stanley, Uber, Penn State University, UCLA Health, United Airlines y el Partido Demócrata estadounidense. los ataques cubren un amplio espectro. El estudio encontró que los ciberdelitos representaron el 72,4% de estos incumplimientos, el hacktivismo (incursión en un sistema informático con fines políticos o sociales) representó el 13,8%, el espionaje cibernético para el 9,5% y la ciberguerra el 4,3% (Passeri, 2016). Una evaluación del impacto de los riesgos operacionales señaló que