Cómo Roche elevó el perfil de la gestión de riesgos en toda su organización e introdujo un lenguaje común al hablar de riesgos
INDUSTRIA
Sanidad
UBICACIÓN
Suiza
NÚMERO DE EMPLEADOS
101,200
Los antecedentes y el reto
Durante más de 110 años, Roche ha desempeñado un papel pionero en el ámbito de la salud. Como innovador de productos y servicios para la detección precoz, la prevención, el diagnóstico y el tratamiento de enfermedades, Roche contribuye en una amplia gama de frentes a mejorar la salud y la calidad de vida de las personas. Roche es líder mundial en diagnósticos in vitro y medicamentos para el cáncer y los trasplantes, y está presente en otras áreas terapéuticas importantes con una gran necesidad médica, como las enfermedades autoinmunes, las enfermedades inflamatorias, la virología, los trastornos metabólicos y las enfermedades del sistema nervioso central.
Roche se compromete a cumplir unas normas éticas elevadas y a respetar todas las leyes locales, nacionales e internacionales aplicables. Las normas éticas de la empresa se plasman en sus valores corporativos. Llevar a cabo los negocios de forma responsable incluye el enfoque de la organización para gestionar el riesgo.
En 2007, Roche creó una nueva función de Gestión de Riesgos del Grupo para consolidar la información sobre riesgos de las distintas partes de su considerable negocio. En ese momento, las diferentes unidades de negocio utilizaban una variedad de herramientas y procesos para identificar y mitigar el riesgo. El nuevo grupo de gestión de riesgos necesitaba una plataforma común que aglutinara las distintas herramientas y procesos de información y que fuera lo suficientemente flexible como para soportar las prácticas de trabajo locales. Además de gestionar el riesgo de la empresa a nivel global, la herramienta también debía ser adecuada para gestionar el riesgo dentro de los proyectos.
El Dr. Daniel Imhof, Director de Riesgos de Roche, explicó: "En Roche nos gusta adoptar un enfoque pragmático. Necesitábamos una solución práctica de gestión de riesgos que fuera fácil de usar, de fácil acceso, que recogiera todos los datos que necesitábamos para apoyar una buena toma de decisiones. Además, la herramienta debía ser totalmente compatible con normas como COSO e ISO 31000".
Gestión del riesgo empresarial
El equipo de gestión de riesgos del grupo en Roche adopta un enfoque global de la gestión de riesgos de la empresa, colaborando con las principales unidades de negocio de la organización, que abarcan áreas como marketing, ventas, operaciones técnicas, investigación y desarrollo, TI, RRHH, finanzas y jurídico, unas 25 en total, distribuidas por todo el mundo.
Cada unidad de negocio tiene un Gestor de Riesgos designado que coordina toda la información sobre riesgos utilizando el Gestor de Riesgos del Proyecto (PRM), sin embargo, para cada unidad de negocio el perfil del Gestor de Riesgos puede ser distinto dependiendo de los requisitos individuales. La información sobre riesgos se recopila de diferentes maneras en las unidades, dependiendo de la cultura, e incluye una combinación de talleres, reuniones cara a cara y cuestionarios. Una vez recopilada la información, el gestor de riesgos la introduce en PRM con detalles sobre las fechas de revisión y los propietarios de los riesgos. La información se consolida para cada unidad de negocio y luego se envía a la gestión de riesgos del grupo, donde se fusiona la información de toda la organización y, en última instancia, se presenta al comité ejecutivo y al consejo de administración.
Recibimos solicitudes de asistencia de diferentes funciones para identificar, evaluar y documentar los riesgos y desarrollar estrategias de mitigación de riesgos. Hemos trabajado con áreas tan variadas como la informática, las comunicaciones, la fijación de precios, la conformidad y el desarrollo de productos. Es importante que dispongamos de las herramientas que nos permitan trabajar de la forma que mejor se adapte a cada función o proyecto.
Riesgo del proyecto
Una de las funciones del equipo de gestión de riesgos del grupo es prestar servicios de asesoramiento sobre riesgos. Cualquier persona de Roche puede recurrir a ellos para que aporten sus conocimientos, herramientas y recursos en materia de gestión de riesgos.
Queremos que las unidades de negocio y las filiales utilicen la gestión de riesgos por sí misma, por los beneficios que aporta, en lugar de verla como una forma de supervisión o control". Imhof declaró: "Por eso nos hemos esforzado tanto en preservar y apoyar las prácticas locales de trabajo, lo que la PMR nos ha permitido hacer con éxito.
Riesgo de afiliación local
Roche tiene aproximadamente 150 filiales en todo el mundo, que consisten en organizaciones locales de marketing y ventas, distribución y producción. No existe un mandato para que estas organizaciones utilicen la gestión de riesgos, pero existe la opción de hacerlo si así lo desean.
Teniendo esto en cuenta, el equipo de gestión de riesgos del grupo ha desarrollado un paquete de aprendizaje electrónico, que permite a cualquier persona que desee utilizar la PMR a nivel local aprender más sobre la gestión de riesgos y el software de PMR y evaluar si será adecuado para ellos. Ofrece una introducción al producto y proporciona un buen nivel de información de fondo.
En el caso de las filiales que deciden aceptar la oferta, el equipo de gestión de riesgos del grupo realiza una evaluación de dos semanas en la que informa de los riesgos que encuentra y propone estrategias para mitigarlos. Los resultados se facilitan al equipo de gestión de las filiales para que sigan gestionándolos a nivel local.
Control centralizado de la gestión de riesgos
El equipo de gestión de riesgos del grupo también utiliza la PMR para supervisar y mejorar su propio rendimiento y el propio proceso de gestión de riesgos. De este modo, garantizan que toda la función de gestión de riesgos de la empresa sea iterativa y se mejore continuamente.
Como parte de este proceso, el equipo tiene la capacidad de analizar eventos que ya han ocurrido. El sistema permite a los usuarios retroceder en el tiempo para revisar cuáles eran los riesgos percibidos, lo que realmente ocurrió y cómo se abordó. Por ejemplo, ¿el impacto se correspondió con el resultado previsto? Este elemento retrospectivo del sistema permite al equipo de Roche comprender hasta qué punto ha sido bueno históricamente en la gestión de los riesgos y evaluar las lecciones aprendidas.
Una característica de la PRM que el equipo de Roche considera especialmente útil es la posibilidad de reevaluar un riesgo en cualquier momento, cuando sale a la luz nueva información externa. Por ejemplo, cuando un competidor completa un ensayo clínico y publica resultados que podrían tener un impacto directo en uno de los productos de Roche.
Gestión de riesgos del grupo consolidado
El principal beneficio para Roche ha sido la consolidación del proceso de gestión de riesgos del Grupo mediante el uso de una herramienta común, un lenguaje común y criterios de puntuación claramente definidos en el Project Risk Manager. Los informes, algunos de los cuales han sido personalizados para el grupo, proporcionan un valioso medio de comunicación con las unidades de negocio. Los gestores pueden recibir información sobre los riesgos, sin necesidad de entrar en la propia herramienta, lo que hace que la información sea más pertinente y fácil de digerir para los propietarios de los riesgos individuales.
Las funciones de alerta de la PRM también contribuyen a mejorar la comunicación y el conocimiento de los riesgos. Las alertas pueden enviarse de forma centralizada desde la gestión de riesgos del grupo a los respectivos usuarios, o pueden difundirse a los gestores de riesgos de cada unidad de negocio, que a su vez las transmiten a los propietarios de los riesgos y los planes de riesgo correspondientes.
La PMR es accesible a través de la web, de modo que los usuarios individuales pueden utilizar el sistema desde cualquier lugar y en cualquier dispositivo, sin necesidad de descargar el software localmente. Al mismo tiempo que se facilita la accesibilidad, se garantiza el mantenimiento de la base de datos centralizada de los datos de riesgo de la empresa, con lo que se evitan los silos de información mantenidos localmente.
Daniel Imhof resumió: "Ahora estamos en una posición en la que tenemos visibilidad de nuestro perfil de riesgo a nivel global. La PMR nos ha permitido elevar el perfil de la gestión de riesgos en toda la organización y nos ha ayudado a introducir un lenguaje común cuando se habla de riesgos, lo cual es extremadamente útil. Disponemos de un sistema pragmático de gestión de riesgos corporativos que abarca toda la organización. PRM centraliza la información sobre riesgos, lo que permite a la organización medir el rendimiento, los indicadores clave de rendimiento, los riesgos o las respuestas que se han producido y, en general, ver lo bien que gestionamos nuestros riesgos, y así tomar mejores decisiones empresariales."
English 
English (UK) 
Deutsch 
Español 
Português 
Français 