Roche

Roche + Espada GRC

Cómo Roche elevó el perfil de la gestión de riesgos en toda su organización e introdujo un lenguaje común cuando se habla de riesgos

INDUSTRIA

Cuidado de la salud

LOCALIZACIÓN

Suiza

NÚMERO DE EMPLEADOS

101,200

El trasfondo y el desafío

Durante más de 110 años, Roche ha desempeñado un papel pionero en la asistencia sanitaria. Como innovador de productos y servicios para la detección temprana, la prevención, el diagnóstico y el tratamiento de enfermedades, Roche contribuye en una amplia gama de frentes a mejorar la salud y la calidad de vida de las personas. Roche es líder mundial en diagnósticos y fármacos in vitro para el cáncer y los trasplantes, y está activo en otras áreas terapéuticas importantes con una alta necesidad médica, como enfermedades autoinmunes, enfermedades inflamatorias, virología, trastornos metabólicos y enfermedades del sistema nervioso central.

Roche está comprometida con el cumplimiento de altos estándares éticos y con todas las leyes locales, nacionales e internacionales aplicables. Los estándares éticos de la empresa están incorporados en sus valores corporativos. Realizar negocios de manera responsable incluye el enfoque de la organización para gestionar el riesgo.

En 2007, Roche estableció una nueva función de Gestión de Riesgos del Grupo para consolidar la información sobre riesgos de diferentes partes de su importante negocio. En ese momento, las diferentes unidades de negocio utilizaban una variedad de herramientas y procesos para identificar y mitigar el riesgo. El nuevo grupo de gestión de riesgos necesitaba una plataforma común para reunir las diversas herramientas y procesos de información que fueran lo suficientemente flexibles para respaldar las prácticas laborales locales. Además de gestionar el riesgo empresarial a nivel mundial, la herramienta también tenía que ser adecuada para gestionar el riesgo dentro de los proyectos.

El Dr. Daniel Imhof, Director de Riesgos de Roche, explicó; “En Roche nos gusta adoptar un enfoque pragmático. Necesitábamos una solución práctica de gestión de riesgos que fuera fácil de usar, de fácil acceso, que recopilara todos los datos que necesitábamos para respaldar una buena toma de decisiones. Además, la herramienta debía ser totalmente compatible con normas como COSO e ISO 31000 ”.

Gestión de riesgos empresariales

El equipo de gestión de riesgos del grupo de Roche adopta un enfoque global para la Gestión de Riesgos Empresariales al interactuar con las principales unidades de negocio de la organización que cubren áreas como marketing, ventas, operaciones técnicas, investigación y desarrollo, TI, recursos humanos, finanzas y legal, unas 25 en total. , distribuida en todo el mundo.

Cada unidad de negocios tiene un Gerente de Riesgos designado que coordina toda la información de riesgo usando ARM; sin embargo, para cada unidad de negocios, el perfil de Gerente de Riesgos puede ser distintivo según los requisitos individuales. La información sobre riesgos se recopila de diferentes maneras en las unidades según la cultura e incluye una combinación de talleres, reuniones cara a cara y cuestionarios. Una vez que se recopila la información, el administrador de riesgos la ingresa en ARM con detalles de las fechas de revisión y los propietarios de los riesgos. La información se consolida para cada unidad de negocio y luego se envía a la gestión de riesgos del grupo, donde la información de toda la organización se fusiona y finalmente se presenta al comité ejecutivo y al consejo de administración.

Recibimos solicitudes de una variedad de funciones diferentes para que nos ayuden a identificar, evaluar y documentar riesgos y desarrollar estrategias de mitigación de riesgos. Hemos trabajado en áreas tan variadas como TI, comunicaciones, precios, cumplimiento y desarrollo de productos. Es importante que tengamos las herramientas que nos permitan trabajar de la manera que mejor se adapte a la función o proyecto individual.

Dr Daniel Imhof, Risk Director, Roche

Riesgo del proyecto

Una de las funciones del equipo de gestión de riesgos del grupo es proporcionar servicios de asesoramiento sobre riesgos. Cualquier persona de Roche puede recurrir a ellos para que proporcionen experiencia, herramientas y recursos en gestión de riesgos.

Queremos que las unidades de negocio y las filiales utilicen la gestión de riesgos por sí misma, por los beneficios que aporta en lugar de verla como una forma de seguimiento o control ". Imhof declaró: “Es por eso que hemos estado tan interesados en preservar y apoyar las prácticas de trabajo locales, lo que ARM nos ha permitido hacer con éxito.

Dr Daniel Imhof, Risk Director, Roche

Riesgo de afiliados locales

Roche tiene aproximadamente 150 filiales en todo el mundo, que consisten en organizaciones locales de marketing y ventas, distribución y producción. No existe un mandato de que estas organizaciones utilicen la gestión de riesgos, pero existe la opción si así lo desean.

Teniendo esto en cuenta, el equipo de gestión de riesgos del grupo ha desarrollado un paquete de aprendizaje electrónico, que permite a cualquiera que desee utilizar ARM localmente aprender más sobre la gestión de riesgos y el software ARM y evaluar si será adecuado para ellos. Ofrece una introducción al producto y proporciona un buen nivel de información básica.

Para aquellos afiliados que deciden aceptar la oferta, el equipo de gestión de riesgos del grupo realiza una evaluación de 2 semanas informando sobre los riesgos que encuentran y proponiendo estrategias de mitigación de riesgos. Los resultados se proporcionan al equipo de gestión de afiliados para que continúen gestionando localmente.

Supervisión centralizada de la gestión de riesgos

ARM también es utilizado por el equipo de gestión de riesgos del grupo para monitorear y mejorar su propio desempeño y el proceso de gestión de riesgos en sí. De esta manera, aseguran que toda la función de gestión de riesgos corporativos sea iterativa y se mejore continuamente.

Como parte de este proceso, el equipo tiene la capacidad de analizar eventos que ya han sucedido. El sistema permite a los usuarios retroceder en el tiempo para revisar cuáles fueron los riesgos percibidos, qué sucedió realmente y cómo se resolvió. Por ejemplo, ¿correspondió el impacto al resultado que se anticipó? Este elemento retrospectivo del sistema permite al equipo de Roche comprender qué tan buenos fueron históricamente en el manejo del riesgo y evaluar las lecciones aprendidas.

Una característica de ARM que el equipo de Roche considera particularmente útil es la capacidad de reevaluar un riesgo en cualquier momento, cuando sale a la luz nueva información externa. Por ejemplo, esto podría ocurrir cuando un competidor completa un ensayo clínico y publica resultados que podrían tener un impacto directo en uno de los productos de Roche.

Gestión de riesgos del grupo consolidado

El beneficio clave para Roche ha sido la consolidación del proceso de Gestión de Riesgos del Grupo mediante el uso de una herramienta común, un lenguaje común y criterios de calificación claramente definidos dentro de ARM. Los informes, algunos de los cuales se han personalizado para el grupo, proporcionan un medio valioso de comunicación con las unidades de negocio. Los gerentes pueden recibir información sobre riesgos, sin la necesidad de ingresar a la herramienta en sí, lo que hace que la inteligencia sea más pertinente y más fácil de digerir para los propietarios de riesgos individuales.

Las funciones de alerta dentro de ARM también ayudan a mejorar las comunicaciones y la conciencia de los riesgos. Las alertas se pueden enviar de forma centralizada desde la gestión de riesgos del grupo a los usuarios respectivos, o se pueden difundir a los gestores de riesgos de cada unidad de negocio, quienes luego transmiten las alertas a los propietarios de los planes de riesgo y riesgo correspondientes.

Se puede acceder a ARM a través de la web para que los usuarios individuales puedan usar el sistema desde cualquier ubicación en cualquier dispositivo sin la necesidad de descargar el software localmente. Al tiempo que proporciona una fácil accesibilidad, esto también garantiza que se mantenga la base de datos central de datos de riesgos corporativos, evitando los silos de información almacenados localmente.

Daniel Imhof resumió; “Ahora estamos en una posición en la que tenemos visibilidad de nuestro perfil de riesgo a nivel mundial. ARM nos ha permitido elevar el perfil de la gestión de riesgos en toda la organización y nos ha ayudado a introducir un lenguaje común cuando se habla de riesgos, lo cual es extremadamente útil. Contamos con un sistema pragmático de gestión de riesgos corporativos que cubre a toda la organización. ARM centraliza la información de riesgo, lo que permite a la organización medir el desempeño, los KPI, los riesgos o las respuestas atrasadas y, en general, ver qué tan bien manejamos nuestros riesgos y, por lo tanto, tomar mejores decisiones comerciales «.

¿Quieres guardar esto para más tarde?

Descargue el estudio de caso.