Mandato y Compromisos

Antes de iniciar el proceso de la gestión de riesgos, es trascendental contar con el compromiso e involucramiento de las autoridades de la institución y con una planificación estratégica rigurosa a la cual deben alinearse todos los equipos de trabajo. De acuerdo a la norma ISO 31000, para conseguir el aseguramiento de la eficacia de la gestión de riesgo, las instituciones podrían emprender las siguientes acciones:

1. Definir y aprobar la política del riesgo.

2. Asegurar que la cultura de la organización y la política de gestión del riesgo estén alineadas.

3. Determinar los indicadores de desempeño de la gestión del riesgo que son coherentes con los indicadores de desempeño de la organización.

4. Alinear los objetivos de la gestión del riesgo con los objetivos y estrategias de la organización.

5. Asegurar el cumplimiento legal y reglamentario.

6. Asignar la obligación de rendir cuentas y las responsabilidades que corresponden a los diferentes niveles de la organización.

7. Asegurar que la gestión del riesgo tenga asignado los recursos necesarios.

8. Comunicar los beneficios de la gestión del riesgo a todas las partes interesadas.

9. Asegurar que el marco de trabajo para gestionar el riesgo continúa siendo adecuado.

Para conocer el rol de las acciones detalladas, se dará una descripción de cada una de ellas:

1. Definir y aprobar la política del riesgo.

Toda institución debe establecer una política de riesgo en un documento que debe ser aprobado por la máxima autoridad, en dicho documento debe identificarse la disposición y actitud de la entidad ante el riesgo, objetivos y compromisos con la gestión de riesgo, el alineamiento entre la política y los objetivos estratégicos institucionales, el alcance de la política, los responsables de gestionar el riesgo y las competencias que tendrá este responsable y el compromiso de la máxima autoridad para la revisión periódica de los riesgos institucionales.

2. Asegurar que la cultura de la institución y la política de gestión del riesgo estén alineadas.

Es importante tener presente la cultura organizacional que tiene la institución ya que de eso dependerá el desarrollo de la política de la gestión del riesgo. La cultura organizacional son normas, hábitos y valores que se reflejan en el comportamiento de los funcionarios de una institución y en la capacidad de solución de problemas externos y de integración interna, en función de estos parámetros se deberá desarrollar la política del riesgo.

3. Determinar los indicadores de desempeño de la gestión del riesgo que son coherentes con los indicadores de desempeño de la organización.

Los indicadores de desempeño están relacionados con la evaluación de los resultados de una institución y por ende los indicadores de desempeño de la gestión de riesgo miden el

riesgo del cumplimiento o incumplimiento de los objetivos que una institución se propone alcanzar.

4. Alinear los objetivos de la gestión del riesgo con los objetivos y estrategias de la organización.

Esta acción es muy importante e inevitable ya que el propósito de la gestión de riesgo es impulsar a que las instituciones alcancen los objetivos propuestos, lo cual conlleva a establecer objetivos institucionales reales y que cumplan con la razón de ser de la institución, esta realidad permitirá que se puedan establecer objetivos de gestión de riesgo claros y coherentes; vale tener presente que la gestión de riesgo no previene ni puede mitigar los juicios ni decisiones equivocadas y es por esa razón que se debe ser muy objetivo y realista en el momento de iniciar el marco de trabajo y el diseño del plan de riesgo institucional.

5. Asegurar el cumplimiento legal y reglamentario.

El incumplimiento de las normativas es uno de los riesgos que se deben eliminar ya que esto conlleva a consecuencias penales para los representantes de la institución, por lo cual cada uno de los líderes de equipos deben identificar las leyes y las reglamentaciones que se deben cumplir en la ejecución de sus actividades.

Otro de los riesgos en el cumplimiento de las normas está relacionado con la mala interpretación que se puede dar a las normas o a su incorrecta aplicación provocando una parálisis institucional, por esta razón no se debe confundir el cumplimiento de la norma con las limitaciones que puede tener la aplicación de la misma.

6. Asignar la obligación de rendir cuentas y las responsabilidades que corresponden a los diferentes niveles de la institución.

Para diseñar, implementar y evaluar el riesgo es importante contar con el compromisos y la participación de todos los funcionarios de una institución, para lo cual se requiere que todos los líderes de equipo rindan cuentas de las actividades que estén bajo su responsabilidad de acuerdo a los planes de políticas públicas de la institución y de las competencias y atribuciones que tiene el área.

7. Asegurar que la gestión del riesgo tenga asignado los recursos necesarios.

Para gestionar el riesgo en una institución se requiere de un equipo especializado y de sistemas informáticos necesarios que garanticen la veracidad de los resultados y los datos

del comportamiento del proceso de la gestión de riesgo que permitan la mejora continua de la institución.

8. Comunicar los beneficios de la gestión del riesgo a todas las partes interesadas.

Para alzar los objetivos institucionales y de la gestión de riesgos todos los miembros de la institución deben estar conscientes de los beneficios que la gestión de riesgos brinda a una institución que decide implementar este proceso ya que de esta forma los funcionarios podrían involucrarse a la institución y contribuir con la eficiente ejecución de sus actividades que conllevarían al logro de los objetivos y metas institucionales.

La gestión de riesgos requiere que la institución adopte una perspectiva de cartera global para los riesgos, esto puede implicar que cada directivo responsable de una unidad de trabajo, proceso o cualquier actividad tenga que desarrollar una evaluación de sus riegos.

9. Asegurar que el marco de trabajo para gestionar el riesgo continúe siendo adecuado.

El responsable del proceso de gestión de riesgo en la institución, de acuerdo a los cambios del entorno interno y externo, deberá revisar al marco de trabajo con el fin de evaluar si requiere ser modificado o cambiado.

Las instituciones públicas se desarrollan en un entorno político y sistémico complejo en donde se puede dificultar la implementación de estas actividades, pero en el mundo globalizado en el que se desarrolla cualquier tipo de institución, la competitividad obliga tanto a las instituciones públicas como privadas a implementar mecanismos eficaces que les permita satisfacer las necesidades de la comunidad a la cual brinda sus servicios y/o productos.

La nueva gestión pública apunta a la mejora continua de sus servicios enfocándose en los usuarios que los demandan, identificados como “los ciudadanos”, a quienes se les considera el motor principal de la sociedad.