Cómo Roche elevó el perfil de la gestión de riesgos en toda su organización e introdujo un lenguaje común al hablar de riesgos
INDUSTRIA
Sanidad
LOCALIZACIÓN
Suiza
NÚMERO DE EMPLEADOS
101.200
Los antecedentes y el reto
Durante más de 110 años, Roche ha desempeñado un papel pionero en el ámbito de la atención sanitaria. Como innovador de productos y servicios para la detección temprana, prevención, diagnóstico y tratamiento de enfermedades, Roche contribuye en múltiples frentes a mejorar la salud y la calidad de vida de las personas. Roche es líder mundial en diagnósticos in vitro y medicamentos para el cáncer y los trasplantes, y está activa en otras áreas terapéuticas importantes con una alta necesidad médica, como enfermedades autoinmunes, enfermedades inflamatorias, virología, trastornos metabólicos y enfermedades del sistema nervioso central.
Roche se compromete a cumplir con altos estándares éticos y a acatar todas las leyes locales, nacionales e internacionales aplicables. Los estándares éticos de la compañía están plasmados en sus valores corporativos. La conducción responsable de los negocios incluye el enfoque de la organización hacia la gestión de riesgos.
En 2007, Roche estableció una nueva función de Gestión de Riesgos del Grupo para consolidar la información de riesgos de diferentes partes de su considerable negocio. En ese momento, las distintas unidades de negocio utilizaban una variedad de herramientas y procesos para identificar y mitigar riesgos. El nuevo grupo de gestión de riesgos necesitaba una plataforma común para reunir las diversas herramientas y procesos de información que fuera lo suficientemente flexible como para respaldar las prácticas de trabajo locales. Además de gestionar el riesgo empresarial a nivel global, la herramienta también debía ser adecuada para gestionar el riesgo dentro de los proyectos.
El Dr. Daniel Imhof, Director de Riesgos de Roche, explicó: “En Roche nos gusta adoptar un enfoque pragmático. Necesitábamos una solución práctica de gestión de riesgos que fuera fácil de usar, de fácil acceso, que recopilara todos los datos necesarios para respaldar una buena toma de decisiones. Además, la herramienta debía ser totalmente compatible con estándares como COSO e ISO 31000.”
Gestión del riesgo empresarial
El equipo de gestión de riesgos del grupo en Roche adopta un enfoque global para la Gestión de Riesgos Empresariales, involucrando a las principales unidades de negocio de la organización que cubren áreas como marketing, ventas, operaciones técnicas, investigación y desarrollo, TI, RRHH, finanzas y legal, aproximadamente 25 en total, distribuidas por todo el mundo.
Cada unidad de negocio tiene un Gestor de Riesgos designado que coordina toda la información de riesgos utilizando Project Risk Manager (PRM), sin embargo, para cada unidad de negocio, el perfil del Gestor de Riesgos puede ser distintivo dependiendo de los requisitos individuales. La información de riesgos se recopila de diferentes maneras en las unidades dependiendo de la cultura e incluye una combinación de talleres, reuniones presenciales y cuestionarios. Una vez recopilada la información, el Gestor de Riesgos la ingresa en PRM con detalles de las fechas de revisión y los propietarios de los riesgos. La información se consolida para cada unidad de negocio y luego se envía a la gestión de riesgos del grupo, donde se fusiona la información de toda la organización y finalmente se presenta al comité ejecutivo y al consejo de administración.
Recibimos solicitudes de asistencia de distintas funciones para identificar, evaluar y documentar riesgos y desarrollar estrategias de mitigación de riesgos. Hemos trabajado con áreas tan variadas como TI, comunicaciones, fijación de precios, cumplimiento y desarrollo de productos. Es importante que dispongamos de las herramientas que nos permitan trabajar de la forma que mejor se adapte a cada función o proyecto.
Riesgo del proyecto
Una de las funciones del equipo de gestión de riesgos del grupo es prestar servicios de asesoramiento sobre riesgos. Cualquier persona de Roche puede recurrir a ellos para que aporten su experiencia, herramientas y recursos en gestión de riesgos.
Queremos que las unidades de negocio y las filiales utilicen la gestión de riesgos por sí misma, por los beneficios que aporta, en lugar de verla como una forma de supervisión o control.» Imhof declaró: «Por eso nos hemos esforzado tanto en preservar y apoyar las prácticas de trabajo locales, lo que la PMR nos ha permitido hacer con éxito.
Riesgo de afiliación local
Roche tiene aproximadamente 150 filiales en todo el mundo, que consisten en organizaciones locales de marketing y ventas, distribución y producción. No existe un mandato de que estas organizaciones utilicen la gestión de riesgos, pero la opción está disponible si lo desean.
Teniendo esto en cuenta, el equipo de gestión de riesgos del grupo ha desarrollado un paquete de aprendizaje electrónico, que permite a cualquier persona que desee utilizar PRM localmente aprender más sobre la gestión de riesgos y el software PRM y evaluar si será adecuado para ellos. Proporciona una introducción al producto y ofrece un buen nivel de información de fondo.
Para aquellas filiales que deciden aceptar la oferta, el equipo de gestión de riesgos del grupo realiza una evaluación de 2 semanas, informando sobre cualquier riesgo que encuentren y proponiendo estrategias de mitigación de riesgos. Los hallazgos se proporcionan al equipo directivo de la filial para que continúen gestionándolos localmente.
Supervisión central de la gestión de riesgos
PRM también es utilizado por el equipo de gestión de riesgos del grupo para monitorear y mejorar su propio desempeño y el proceso de gestión de riesgos en sí. De esta manera, aseguran que toda la función de gestión de riesgos corporativos sea iterativa y se mejore continuamente.
Como parte de este proceso, el equipo tiene la capacidad de analizar eventos que ya han ocurrido. El sistema permite a los usuarios retroceder en el tiempo para revisar cuáles eran los riesgos percibidos, qué sucedió realmente y cómo se manejó. Por ejemplo, ¿el impacto correspondió al resultado que se anticipaba? Este elemento retrospectivo del sistema permite al equipo de Roche comprender qué tan buenos fueron históricamente al manejar los riesgos y evaluar las lecciones aprendidas.
Una característica dentro de PRM que el equipo de Roche encuentra particularmente útil es la capacidad de reevaluar un riesgo en cualquier momento, cuando surge nueva información externa. Por ejemplo, esto podría ser cuando un competidor completa un ensayo clínico y publica resultados que podrían tener un impacto directo en uno de los productos de Roche.
Gestión de riesgos del Grupo consolidado
El beneficio clave para Roche ha sido la consolidación del proceso de Gestión de Riesgos del Grupo mediante el uso de una herramienta común, un lenguaje común y criterios de puntuación claramente definidos dentro de Project Risk Manager. Los informes, algunos de los cuales han sido personalizados para el grupo, proporcionan un medio valioso de comunicación con las unidades de negocio. Se puede proporcionar información sobre riesgos a los gerentes sin necesidad de acceder a la herramienta en sí, lo que hace que la inteligencia sea más pertinente y fácil de asimilar para los propietarios de riesgos individuales.
Las funciones de alerta dentro de PRM también ayudan a mejorar las comunicaciones y la concienciación sobre los riesgos. Las alertas pueden enviarse centralmente desde la gestión de riesgos del grupo a los respectivos usuarios, o pueden difundirse a los Gestores de Riesgos de cada unidad de negocio, quienes luego transmiten las alertas a los propietarios de riesgos y planes de riesgo apropiados.
PRM es accesible a través de la web para que los usuarios individuales puedan utilizar el sistema desde cualquier ubicación y en cualquier dispositivo sin necesidad de descargar software localmente. Al proporcionar fácil accesibilidad, esto también garantiza que se mantenga la base de datos central de información de riesgos corporativos, evitando silos de información almacenados localmente.
Daniel Imhof resumió; “Ahora nos encontramos en una posición en la que tenemos visibilidad de nuestro perfil de riesgo a nivel global. PRM nos ha permitido elevar el perfil de la gestión de riesgos en toda la organización y nos ha ayudado a introducir un lenguaje común al discutir sobre riesgos, lo cual es extremadamente útil. Contamos con un sistema pragmático para gestionar la gestión de riesgos corporativos que cubre toda la organización. PRM centraliza la información de riesgos permitiendo a la organización medir el desempeño, los KPI, los riesgos o respuestas vencidas, y en general ver qué tan bien manejamos nuestros riesgos, y así tomar mejores decisiones empresariales.”
