Cómo Roche elevó el perfil de la gestión de riesgos en toda su organización e introdujo un lenguaje común al hablar de riesgos
INDUSTRIA
Sanidad
LOCALIZACIÓN
Suiza
NÚMERO DE EMPLEADOS
101.200
Los antecedentes y el reto
Durante más de 110 años, Roche ha desempeñado un papel pionero en la asistencia sanitaria. Como innovadora de productos y servicios para la detección precoz, la prevención, el diagnóstico y el tratamiento de enfermedades, Roche contribuye en una amplia gama de frentes a mejorar la salud y la calidad de vida de las personas. Roche es líder mundial en diagnósticos in vitro y medicamentos para el cáncer y los trasplantes, y está presente en otras importantes áreas terapéuticas con una gran necesidad médica, como las enfermedades autoinmunes, las enfermedades inflamatorias, la virología, los trastornos metabólicos y las enfermedades del sistema nervioso central. Roche se compromete a cumplir elevadas normas éticas y a respetar todas las leyes locales, nacionales e internacionales aplicables. Las normas éticas de la empresa se plasman en sus valores corporativos. La gestión responsable de los negocios incluye el enfoque de la organización respecto a la gestión de riesgos. En 2007, Roche creó una nueva función de Gestión de Riesgos del Grupo para consolidar la información sobre riesgos de las distintas partes de su considerable negocio. En aquel momento, las distintas unidades de negocio utilizaban diversas herramientas y procesos para identificar y mitigar los riesgos. El nuevo grupo de gestión de riesgos necesitaba una plataforma común que aglutinara las distintas herramientas y procesos de información y que fuera lo suficientemente flexible como para soportar las prácticas de trabajo locales. Además de gestionar el riesgo empresarial globalmente, la herramienta también tenía que ser adecuada para gestionar el riesgo dentro de los proyectos. El Dr. Daniel Imhof, Director de Riesgos de Roche, explicó: «En Roche nos gusta adoptar un enfoque pragmático. Necesitábamos una solución práctica de gestión de riesgos que fuera fácil de usar, de fácil acceso, que recogiera todos los datos que necesitábamos para respaldar una buena toma de decisiones. Además, la herramienta debía ser totalmente compatible con normas como COSO e ISO 31000».
Gestión del riesgo empresarial
El equipo de gestión de riesgos del Grupo Roche adopta un enfoque global de la Gestión de Riesgos Empresariales mediante la colaboración con las principales unidades de negocio de la organización, que abarcan áreas como marketing, ventas, operaciones técnicas, investigación y desarrollo, TI, RR.HH., finanzas y jurídico, unas 25 en total, distribuidas por todo el mundo. Cada unidad de negocio tiene un Gestor de Riesgos designado que coordina toda la información sobre riesgos mediante el Gestor de Riesgos del Proyecto (PRM), aunque para cada unidad de negocio el perfil del Gestor de Riesgos puede ser distinto en función de las necesidades individuales. La información sobre riesgos se recopila de distintas formas en las distintas unidades, dependiendo de la cultura, e incluye una combinación de talleres, reuniones presenciales y cuestionarios. Una vez recopilada la información, el Gestor de Riesgos la introduce en la PRM con datos sobre las fechas de revisión y los propietarios de los riesgos. La información se consolida para cada unidad de negocio y luego se envía a la gestión de riesgos del grupo, donde se fusiona la información de toda la organización y, en última instancia, se presenta al comité ejecutivo y al consejo de administración.
Recibimos solicitudes de asistencia de distintas funciones para identificar, evaluar y documentar riesgos y desarrollar estrategias de mitigación de riesgos. Hemos trabajado con áreas tan variadas como TI, comunicaciones, fijación de precios, cumplimiento y desarrollo de productos. Es importante que dispongamos de las herramientas que nos permitan trabajar de la forma que mejor se adapte a cada función o proyecto.
Riesgo del proyecto
Una de las funciones del equipo de gestión de riesgos del grupo es prestar servicios de asesoramiento sobre riesgos. Cualquier persona de Roche puede recurrir a ellos para que aporten su experiencia, herramientas y recursos en gestión de riesgos.
Queremos que las unidades de negocio y las filiales utilicen la gestión de riesgos por sí misma, por los beneficios que aporta, en lugar de verla como una forma de supervisión o control.» Imhof declaró: «Por eso nos hemos esforzado tanto en preservar y apoyar las prácticas de trabajo locales, lo que la PMR nos ha permitido hacer con éxito.
Riesgo de afiliación local
Roche tiene aproximadamente 150 filiales en todo el mundo, que consisten en organizaciones locales de marketing y ventas, distribución y producción. No existe ningún mandato para que estas organizaciones utilicen la gestión de riesgos, pero la opción está ahí si así lo desean. Teniendo esto en cuenta, el equipo de gestión de riesgos del grupo ha desarrollado un paquete de eLearning, que permite a cualquiera que desee utilizar PRM localmente aprender más sobre la gestión de riesgos y el software PRM y evaluar si será adecuado para ellos. Ofrece una introducción al producto y un buen nivel de información general. Para los afiliados que deciden aceptar la oferta, el equipo de gestión de riesgos del grupo realiza una evaluación de 2 semanas en la que informa de los riesgos que encuentra y propone estrategias para mitigarlos. Los resultados se facilitan al equipo de gestión de afiliados para que sigan gestionándolos localmente.
Supervisión central de la gestión de riesgos
El equipo de gestión de riesgos del grupo también utiliza la PRM para supervisar y mejorar su propio rendimiento y el propio proceso de gestión de riesgos. De este modo se aseguran de que toda la función de gestión de riesgos corporativos sea iterativa y mejore continuamente. Como parte de este proceso, el equipo tiene la capacidad de analizar sucesos que ya han ocurrido. El sistema permite a los usuarios retroceder en el tiempo para revisar cuáles eran los riesgos percibidos, qué ocurrió realmente y cómo se abordó. Por ejemplo, ¿se correspondió el impacto con el resultado previsto? Este elemento retrospectivo del sistema permite al equipo de Roche comprender hasta qué punto fueron buenos históricamente en la gestión del riesgo y evaluar las lecciones aprendidas. Una característica de la PRM que el equipo de Roche considera especialmente útil es la posibilidad de reevaluar un riesgo en cualquier momento, cuando sale a la luz nueva información externa. Por ejemplo, cuando un competidor finaliza un ensayo clínico y publica resultados que podrían afectar directamente a uno de los productos de Roche.
Gestión de riesgos del Grupo consolidado
La principal ventaja para Roche ha sido la consolidación del proceso de Gestión de Riesgos del Grupo mediante el uso de una herramienta común, un lenguaje común y unos criterios de puntuación claramente definidos en el Gestor de Riesgos del Proyecto. Los informes, algunos de los cuales se han personalizado para el grupo, constituyen un valioso medio de comunicación con las unidades de negocio. Los gestores pueden recibir información sobre los riesgos sin necesidad de entrar en la propia herramienta, lo que hace que la inteligencia sea más pertinente y fácil de digerir para los propietarios individuales de los riesgos. Las funciones de alerta de PRM también ayudan a mejorar las comunicaciones y la concienciación sobre los riesgos. Las alertas pueden enviarse de forma centralizada desde la gestión de riesgos del grupo a los respectivos usuarios, o pueden difundirse a los gestores de riesgos de cada unidad de negocio, que a su vez las transmiten a los propietarios de los riesgos y planes de riesgo correspondientes. Se puede acceder a la PRM a través de la web, de modo que los usuarios individuales pueden utilizar el sistema desde cualquier lugar y en cualquier dispositivo, sin necesidad de descargar el software localmente. Al mismo tiempo que se facilita la accesibilidad, se garantiza el mantenimiento de la base de datos central de datos de riesgos corporativos, evitando silos de información mantenidos localmente. Daniel Imhof resumió: «Ahora estamos en una posición en la que tenemos visibilidad de nuestro perfil de riesgo a nivel global. La PRM nos ha permitido elevar el perfil de la gestión de riesgos en toda la organización y nos ha ayudado a introducir un lenguaje común a la hora de hablar de riesgos, lo que resulta extremadamente útil. Disponemos de un sistema pragmático de gestión del riesgo corporativo que abarca toda la organización. PRM centraliza la información sobre riesgos, lo que permite a la organización medir el rendimiento, los indicadores clave de rendimiento, los riesgos o las respuestas atrasadas, y en general ver lo bien que gestionamos nuestros riesgos, y así tomar mejores decisiones empresariales.»
