Siguiendo en el marco de los sistemas por Luhmann, y con el enfoque expuesto Nelson Paulas, puede observarse que cada uno de los sistemas de la sociedad actúan de acuerdo a sus lógicas e intereses, las cuales, como se puede pensar, entran en conflicto entre sí. Como consecuencia de esto, se incomunican de sus problemas globales, inmovilizándose ante ellos, e incluso agravándolos como resultado de sus autónomas y parciales operaciones. Es así́ como puede afirmarse, que las sociedades modernas se encuentran amenazadas por problemas que emanan del desconcierto que resulta del autónomo operar de los diversos sistemas, de lo cual se desprende una serie de efectos colaterales. (2004).
Ulrick Beck (2004), a través de su noción de sociedad del riesgo, señala que la sociedad moderna, queda caracterizada por el imperio de los efectos colaterales desarrollados a través del operar inconexo de los diversos subsistemas de la sociedad moderna, y que encuentra su punto principal en el déficit estructural de racionalidad, resultante de la perdida de una visión global de los problemas que la afectan. Y teniendo de presente que el concepto de Riesgo tiene varias concepciones resulta pertinente tomar el punto de partida expuesto por Luhmann en su obra “Sociología del Riesgo” citando de forma específica lo siguiente: Desde la perspectiva de Acción: (…) La historia de la palabra misma no nos proporciona por sí sola ninguna información segura al respecto. Nos ofrece, sin embargo, algunos puntos de apoyo, sobre todo al decir que las pretensiones de racionalidad se encuentran en una relación progresivamente precaria. Tomadas en conjunto, ambas cosas nos indican que se trata de decisiones con las que se vincula el tiempo, aunque uno no pueda conocer suficientemente el futuro, ni siquiera en particular el futuro producido por las propias decisiones.
La confianza en la factibilidad de las relaciones aumenta desde Bacon, Locke y Vico, al aceptarse, en general, que existe una correlación entre saber y realizabilidad. Esta pretensión se corrige, en cierto sentido, con el concepto de riesgo, así́ como también (aunque de otra manera) con el recién inventado cálculo de probabilidades. Parecería que ambas ideas pueden garantizar que, aun cuando algo salga mal, pudo haberse hecho correctamente. Estos conceptos tienen, entonces, el efecto de inmunizar la toma de decisiones contra fracasos, con tal de que se aprenda a evitar errores”.
Que parte de la suposición de que todo observador debe servirse de una distinción, pues de otra manera no podría caracterizar lo que pretende observar. Con el binomio riesgo- seguridad tenemos como resultado un esquema de observación que hace posible, en principio, calcular todas las decisiones bajo el punto de vista de su riesgo. Esta forma tiene el indiscutible mérito de universalizar la aritmética del riesgo. Sin embargo, hay dos tipos de observadores por lo que: para el observador de primer orden es este el mundo real. Sin embargo, para el observador de segundo orden, el problema reside en que algo que es tenido por lo mismo por distintos observadores genera informaciones muy diversas para ellos.
Y en ese sentido señala que: Con el objeto de poder hacer justicia a ambos niveles de la observación, daremos otra forma al concepto de riesgo. Nos serviremos, más concretamente, de la distinción entre riesgo y peligro. Esta distinción supone (y así́ se diferencia precisamente de otras distinciones) que hay una incertidumbre en relación a danos futuros. Se presentan entonces dos posibilidades. Puede considerarse que el posible daño es una consecuencia de la decisión, y entonces hablamos de riesgo y, más precisamente, del riesgo de la decisión. O bien se juzga que el posible daño es provocado externamente, es decir, se le atribuye al medio ambiente; y en este caso, hablamos de peligro”.
En ese orden, la gestión de riesgos, se entiende dinamizada de la siguiente forma: la prevención de riesgos, en las que asegura que influye por un lado la disposición al riesgo y, de esta manera, también en una de las condiciones para que el daño pueda presentarse, citando su ejemplo: un banco estará́ más dispuesto a otorgar crédito si podemos ofrecer
garantías. Y la preparación al mismo, para disminuir o incrementar los riesgos, y en ese sentido se habla de distribución del riesgo suponiendo de entrada que el riesgo inicial puede ser la decisión frente al riesgo y el segundo que actúa también como atenuante de aquel pues también es un riesgo y la prevención de uno o de otro puede ser innecesaria, cito su ejemplo: Alguien que haga ejercicio día a día en el bosque con el objeto de conservar la salud, puede perecer en un accidente aéreo. (…) En vista de que tanto los riesgos de primera instancia como los de prevención son antes que nada riesgos, los problemas de la evaluación del riesgo y de su aceptación intervienen de manera importante en ambos casos. Así las cosas, el análisis de oportunidades y amenazas, incertidumbre y los riesgos o eventos de propensión al riesgo a los que están sometidas todas las actividades de cualquier organización, sin importar su diligencia o tamaño, son conocidas en la actualidad como “Gestión de Riesgo” (Casares San José-Martí & Edmundo, 2016, pág. 27)
2.5. Gestión de Riesgos
La gestión de riesgos, se entiende como el proceso para identificar, analizar, evaluar, tratar y reportar los eventos que puedan afectar el logro de los objetivos de una organización. se trata de un enfoque riguroso y documentado en todos los niveles de desarrollo de los eventos analizados, lo que requiere información de todas las áreas de interés, internas y externas, en tal sentido, el Sistema de Gestión Integral del Riesgo es:
“Conjunto de actividades interrelacionadas que tienen por objetivo orientar y fortalecer la gestión, articular y alinear conjuntamente la identificación, análisis, evaluación, tratamiento y reporte de los eventos que puedan afectar el logro de los objetivos de una organización”. (Casares San jose, 2016, pág. 28)
De acuerdo con el propósito de este trabajo se tendrá en cuenta lo expuesto en la norma- guía técnica ISO 31000, emitida por la Organización internacional de Normalización (ISO), la cual es una guía de normas sobre gestión de riesgo, cuyo objeto es el de proporcionar principios y directrices para la gestión del riesgo, tal como se expone en el siguiente cuadro:
Cuadro. 6. Directrices para la gestión de riesgo
PRINCIPIO APLICACIÓN RESULTADO
Crea y protege el valor
Identificación y tratamiento de factores que dan lugar a incertidumbre asociada a los objetivos.
Aumenta la probabilidad de alcanzar objetivos. Cumplir los
requisitos legales y
reglamentarios.
Es parte integral de todos los procesos de la organización.
Inclusión de las etapas de la Gestión del Riesgo al sistema de gestión y la toma de decisiones.
Fomenta la gestión proactiva
Es parte de la toma de decisiones.
Realizar elecciones informadas considerando el riesgo durante y nunca después.
Mejora el gobierno corporativo. Asigna y usa eficientemente los recursos para el tratamiento del riesgo.
Aborda explícitamente la incertidumbre.
Evaluación y tratamiento de los riesgos conociendo la naturaleza y origen de la incertidumbre.
Crea conciencia de la necesidad de identificar y tratar los riesgos en toda la organización.
Es sistemática, estructurada y oportuna.
Consideración de los riesgos asociados a todas las decisiones y uso de criterios relacionados a los objetivos.
operativa.
Se basa en la mejor información disponible.
Gestión y tomar decisiones basado en la mejor información disponible.
Establece una base confiable para la toma de decisiones y la planificación. Mejora la presentación de informes
Está adaptada.
Alineación de la Gestión del Riesgo con el contexto de la organización y el perfil del riesgo.
Mejora la flexibilidad organizacional.
Considera los factores humanos y culturales.
Obtención y comprensión de las opiniones de partes interesadas que puedan influir en el logro de los objetivos.
Incrementa el desempeño de la salud y la seguridad, así́ como la protección ambiental.
Es transparente e inclusiva.
Participación de las partes interesadas en todos los aspectos de la Gestión del Riesgo.
Mejora la confianza y honestidad de las partes involucradas.
Mejora el aprendizaje
organizacional.
Es dinámica, reiterativa y receptiva al cambio.
Revisión y seguimiento de cambios que puedan afectar los
objetivos y adaptación posterior. Mejora los controles.
Facilita la mejora continua de la
organización.
Medición de indicadores, establecimiento de planes de mejora y aplicación de modelos de madurez.
Mejora la prevención de pérdidas y la gestión de incidentes. Minimiza las perdidas.
Fuente: NTC-ISO 31000 y PNE-ISO/TR 31004 IN
De acuerdo con la norma ISO 31000, el objetivo de toda organización, debe ser, además de la generación de valor con ética, la creación de un marco que: ayude a gestionar los eventos de riesgos que se identifican, proporcionar una estructura de control de riesgos y crear una
organización más flexible, que permita responder a riesgos futuros de manera oportuna y logre una adecuada comunicación dentro de los tres componentes se encuentra:
Gráfica. 3. Componentes para la Gestión de Riesgo
Esta norma requiere que al interior de las organizaciones se desarrollen, implementen y mejoren continuamente en un marco de trabajo o estructura de soporte, cuyo objetivo es integrar el proceso de gestión de riesgos, en el gobierno corporativo, planificación y estrategia, como se expone en el siguiente gráfico:
Gráfico. 4. Mapa de gestión de riesgos
Dentro de los componentes de trabajo de la gestión de riesgos, se destaca el compromiso de la dirección, la existencia de un compromiso firme y mantenido por parte de la dirección de la organización, además de una planificación estratégica y rigurosa para lograr el compromiso a todos los niveles de la organización en ese orden, el tema de gestión de riesgos no puede ser aislado para los procesos de contratación, ni para las oficinas de planeación o control interno de las entidades, debe haber un nivel de comunicación y articulación general y amplio.
Gráfico. 5. Proceso de gestión de Riesgos
De este proceso se destaca el establecimiento del contexto, puesto que allí se generan las metas, objetivos y responsabilidades del proceso, se definen actividades, procesos y sus respectivos alcances, se reconoce la relación con otros posibles proyectos, se determina la metodología de valoración de riesgo y se establecen criterios y decisiones y estudios necesarios. puesto que en el marco del programa de alimentación escolar, ese contexto se enfoca más en la disipaciones de Plan de Desarrollo y de los objetivos del programa, circunscritos a los lineamientos técnicos del programa expedidos por el MEN, pues como se podrá identificar adelante, los objetivos de cada una de las ETC y la medición en el logro individual no es tenido en cuenta, lo cual genera uno de los más grandes riesgos, ya que provoca una crisis institucional que no beneficia los objetivos del programa, pues origina que las ETC se enfoquen solamente en cumplir por cumplir lo allí dispuesto, sin medir su eficiencia y el logro de sus propios objetivos.
2.5. Objetivos del sistema de Evaluación y Gestión de Riesgo
Para la aplicación de gestión eficaz de riesgos, es necesario implementar y desarrollar el sistema de evaluación y gestión integral de riesgos de una organización, que permita a la dirección de la misma, entender los riesgos y adoptar las medidas necesarias para identificarlos y mitigarlos, por lo cual es necesario contar con una buena comunicación dentro de la organización, junto con el seguimiento y revisión detallada de cada uno de los riesgos, así como el compromiso y soporte de la supervisión continua del riesgo, dentro de los objetivos principales se encuentran los siguientes:
a. Analizar y enfrentar el riesgo de forma sistemática y permanente, para ello se identifican los factores de riesgo y su exposición y se cuantifica su posible efecto en la solvencia.
b. Anticipar posibles situaciones que afecten la viabilidad de la entidad, disminuyendo su probabilidad de solvencia
c. Implementar políticas de responsabilidad de riesgos
d. Proveer información para la toma de decisiones, que permita a la organización reaccionar cambios del entorno de manera rápida y eficiente
e. Reducir el abanico de los resultados, esto, en términos del trabajo, se evaluaría frente a la oportuna y calidad de la prestación del servicio del programa
2.5.1. Tipología de Riesgos
Para efectos del presente trabajo, se abordará la tipología de los riesgos, con posibilidad de ocurrencia que puedan afectar el logro de los objetivos de una organización:
-Riesgos empresariales: estos se enmarcan en los que pueden amenazar la supervivencia de una organización, generándole perdidas que impactan sus objetivos y estrategias, en esa definición es evidente que puede ser cualquier tipo riesgo, lo cual implica que su tratamiento deba ser integral.
-Riesgos del entorno: son riesgos externos a la organización, que puede ser de carácter legal, político, ambiental, económico, social, que pueden incidir positiva o negativamente en la
organización.
- Riesgos de la naturaleza: los cuales pueden existir en dos vías, uno en los que pueden afectar a la organización, ejemplo un terremoto, y los efectos de la actividad de la organización que pueden generar a la naturaleza, ejemplo, contaminación de ríos, entre otros.
-Riesgos relacionados con la regulación legal: son relativos a la producción de normas que puedan incidir en los objetivos de la organización dentro de este es pertinente analizar el tipo de regulación económica, laboral, socio cultural, tributario, ambiental, etc. El análisis de este tipo de riesgos permite determinar las condiciones del país o región en donde se pretende el logro de los objetivos, de ahí se podrán determinar las ventajas o desventajas.
- Riesgos estratégicos: son aquellos relacionados con las perdidas, cuyo origen se debe a una inadecuada definición de estrategias y al cumplimiento de los planes o programas estratégicos, entre otros.
- Riesgos generados por la empresa: son aquellos riesgos internos.
- Riesgos de Reputación: son las pérdidas económicas asociadas con el desprestigio de la organización, que ocasiona pérdida de credibilidad y confianza en el público. este resulta ser un riesgo relevante para cualquier organización, sin embargo, sería pertinente identificar cómo se gestiona este por las entidades del estado.
-Riesgos Financieros: son aquellos que impactan los componentes financieros, dentro de los que se encuentran: los riesgos de crédito, de liquidez, de mercado.
aplicación, o aplicación errada de las leyes o normas vigentes.
-Riesgos Operativos: se entienden como pérdidas económicas, ocasionadas por fallas o deficiencias ya sea en los procesos, sistemas, o recursos humanos.
2.5.2. Herramientas para la identificación de Riesgos
Dentro de las herramientas existentes, se pueden destacar algunas para los fines del trabajo, sin embargo, esta es una muestra muy limitada, es pertinente señalar que dependiendo el tipo de riesgo y entidad se pueden utilizar unas u otras e inclusive combinarlas, en ese orden se identifican las siguientes:
De acuerdo al tipo de riesgos se pueden combinar una serie de metodologías para su gestión, para el efecto se puede tener en cuenta la matriz DOFA, la cual es implementada usualmente para los riesgos estratégicos, con esta matriz se puede combinar las debilidades, oportunidades, fortalezas o amenazas, para establecer las estrategias de la organización para una vez realizada esta, se establezcan las metas u objetivos. Para el análisis de los riesgos legales se utiliza información procedente de quejas, contratos, informes de entidades de vigilancia y control, y antecedentes judiciales en donde haya sido parte la entidad, para los riesgos del entorno, así como también es posible utilizar el análisis postal, el cual permite sopesar los riesgos del entorno, en el caso de ubicación, es posible implementar el diamante de Porter, ya que permite analizar las condiciones del país o región. Para el caso de los riesgos operativos, las herramientas implementadas para su gestión, se encuentran: el
levantamiento y análisis de procesos, el método de lluvia de ideas, el método DELPHI o las listas de chequeo, las cuales buscan conocer plenamente cada proceso, sus principales riesgos.
2.5.3. Administración de Riesgos
Los modelos de administración de riesgos vinculan el grado de impacto y la probabilidad de ocurrencia de forma clara y efectiva, permitiendo comparar en un mapa de riesgos la totalidad de riesgos detectados por una entidad.
Gráfico. 6, Mapa de riesgos
Fuente: Alcaldía de Bogotá 2010
Es de anotar que existen diferentes modelos a nivel internacional para fijar la administración de los riesgos, como son:
a). enfoque COSO y COCO. Describen el manejo integral de riesgos con énfasis de control b). NTC 5454 y AS/NZS4360. Describen el ciclo de la administración de riesgos
c). estándar ISO/DIS 31000. Describe el modelo de implementación de un sistema de gestión de riesgos al respecto María Eugenia Navarro, recomienda implementar el sistema en el siguiente orden:
En lo que respecta a la gestión de riesgo en la norma técnica, la Icontec NTC 5254 de 2006 (adoptada por Colombia), la define fundamentalmente como: “Cultura, procesos y estructuras dirigidas a obtener oportunidades potenciales mientras se administran los efectos adversos” (NTC 5254,1.3.20.).
En efecto, el postulado de la norma Icontec estima que el proceso adjudicado para la gestión del riesgo, constituye una forma sistematizada, que desde aspectos políticos, procedimentales e incluso técnicos, se permita realizar un análisis holístico (identificación, evaluación, tratamiento, monitoreo, revisión), contribuyendo a minimizar las “oportunidades” e impacto sobre los objetivos organizacionales, de acuerdo a esta norma técnica, y para la implementación del sistema integral de gestión de riesgo, debe aplicar la formula PHVA, como se muestra a continuación:
Coso II. verificacion de los objetivos y cumplimiento de las estrategias NTC 5454: Adminsitracion de los riesgos y las oportunidades Coso II: evaluacion de las actividades de control
ISO 31000: mejoramiento continuo de los ciclos de administracion de riesgos ISO 31000: revision periodica de la efectividad de la implementacion
• Planear: En esta etapa se establecen objetivos y se identifican los procesos necesarios para el logro de los objetivos y se determinan los parámetros de medición que se van a utilizar para controlar y seguir el proceso.
• Hacer: aquí se implementan de los cambios o acciones necesarias para alcanzar el logro de los objetivos. siendo más eficaces y oportunos en su ejecución, teniendo en cuenta los niveles y parámetros en el paso anterior establecidos.
• Verificar: en esta etapa se establece e implementan los mecanismos que permitan identificar cambios o mejoras al Marco de Referencia de la Gestión Integral del Riesgo, así como su monitoreo.
• Actuar: Realizadas las mediciones, en el caso de que los resultados no se ajusten a las expectativas y objetivos predefinidos, se realizan las correcciones y modificaciones necesarias. Por otro lado, se toman las decisiones y acciones pertinentes para mejorar continuamente el desarrollo de los procesos.
Imagen. 2. Formula PHVA
El tratamiento de los riesgos incluye la identificación de las opciones posibles, la evaluación de esas opciones, la preparación de los planes y la implementación de los mismos dentro las opciones se exponen las siguientes:
1. Prevención del riesgo: mediante la suspensión de la actividad
2. Reducción del riesgo: que busca reducir la probabilidad de ocurrencia o el impacto generado, para lo cual puede tomar medidas de prevención, esto es reduciendo la probabilidad de ocurrencia o tomando acciones para reducir las consecuencias.
Si estas medidas de control resultan insuficientes, surgen nuevas medidas, como es la financiación del riesgo, donde surgen las siguientes opciones: