Como administrar el riesgo?

El riesgo es toda posibilidad de ocurrencia de un hecho que puede entorpecer el normal desarrollo de las funciones de una entidad o empresa y le impiden el logro de sus objetivos.”

Son muchos los modelos y conceptos que apuntan hoy en día, ha resguardar los objetivos de las empresas públicas y privadas a través de la administración del riesgo, esto es, prevenir mediante la implementación de procedimientos de control, eventos futuros que por lo general afectan de manera significativa los fondos, bienes y administración de las organizaciones.
La administración del riesgo en términos sencillos, se entiende como la aplicación de estrategias que posibiliten a las empresas disminuir o por lo menos mitigar los costos que ante ciertos eventos se ven incursas.

Para ello es necesario, investigar e identificar las fuentes o causas de riesgo; estimar la probabilidad y evaluación de su impacto o efecto; planificar las estrategias y procedimiento de control de los mismos; y la aplicación optima de esas estrategias en presencia de incertidumbre.
Clasificación del riesgo (Fuente DAFP) Durante el proceso de identificación del riesgo se recomienda clasificarlos teniendo en cuenta los siguientes conceptos:

Riesgo Estratégico:
Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

Riesgos Operativos:
Comprende los riesgos relacionados tanto con la parte operativa como con la técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.

Riesgos Financieros:
Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como de su interacción con las demás áreas, dependerá en gran parte el éxito o fracaso de toda entidad.

Riesgos de Cumplimiento:
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos de Tecnología:
Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga lsu necesidades actuales y futuras y soporte el cumplimiento de la misión.

La administración del riesgo en las instituciones del estado, requiere de un desarrollo homogéneo y coherente, es decir que no basta con lo actuado por muchos organismos donde han dedicado sus esfuerzos a construir la herramienta a través del contexto estratégico, identificación y análisis del riesgo, sin que exista políticas y la valoración de los mismo; lo anterior significa que la implementación de éste importante componente del modelo, es efectivo en la medida de aplicación y valoración éste en función de los resultados y la prevención y mitigación del riesgo.

El contexto estratégico de las organizaciones que determina la relación de la entidad con el entorno y controla el primer nivel de exposición del riesgo en la entidad pública, no siempre es fácilmente identificable, propicia frente a la evaluación un comportamiento insuficiente producto de las diferentes circunstancias internas y externas que pueden generar eventos de riesgo, no siempre predecibles pero básico en la identificación y análisis del riesgo.

La política de adopción de la administración del riesgo por parte de los administradores de las organizaciones públicas no siempre es adoptada mediante un manual de procesos y procedimientos internos a través de acto administrativo, que fije los mecanismos y criterios uniformes y estandarizados en la construcción de los mapas de riesgo. De la misma manera, para fortalecer la administración del riesgo se debe identificar en primer lugar aquellos riegos que directamente lesiona y afecta los objetivos institucionales, son las dependencias en cabeza del dueño del proceso, quien con el concurso de la oficina de planeación, deben identificar y analizar los riegos inherentes; por lo tanto los mapas como el liderazgo de la administración del riesgo no es una labor inherente a las oficinas de control interno, como comúnmente se esta entendiendo y asumiendo.

Los mapas de riesgo deben ser presentados formalmente a los representantes legales de las organizaciones y sobre ellos se debe realizar seguimiento permanente, con el fin de valorar su aplicabilidad y efecto de mitigación que los controles han originado en el proceso.

Es a través de la administración del riesgo, donde las organizaciones del Estado deben propiciar actividades y controles tendientes a la prevención y mitigación que generan eventos, entre otros, de corrupción administrativa y donde el talento humano desempeña un papel relevante en su diseño, construcción e implementación.

Reflexión: “El riesgo se puede predecir y controlar, así nos evitamos dolores de cabeza”.

Hasta Pronto.