qué son los riesgos y cómo se jestionan a través de una organización

¿Qué es un riesgo? Lo primero que hay que tener en cuenta es que habitualmente enfrentamos riesgos en los distintos ámbitos de nuestra vida, específicamente dentro de las organizaciones, afectando directamente el desarrollo y resultados de nuestro trabajo y los procesos de los que somos parte, es decir, están presentes en las tareas y actividades que realizamos durante nuestra jornada laboral. Para mayor claridad, recordemos que en términos generales un proceso es el conjunto de acciones o actividades que se relacionan entre sí en forma secuencial y ordenada para obtener un resultado u objetivo específico. Es así como,los riesgos son eventos futuros e inciertos no deseados que acontecen inesperadamente en los procesos y que pueden desviar o poner en peligro el logro de los resultados que se pretende alcanzar en cada área y finalmente los objetivos estratégicos de la Institución. La mayor o menor relevancia de un riesgo se advierte por su probabilidad de ocurrencia y su impacto desde el punto de vista financiero y/o imagen pública institucional; pudiendo existir diversos tipos de riesgos internos según su origen: estratégicos, de procesos, de sistemas, de personas, etc., o bien producirse por causas de origen externo. Por ejemplo, un riesgo interno en el Proceso de Atención de Público, es la caída del sistema computacional dificultando una atención oportuna. Sin embargo, es importante tener siempre presente que los riesgos en sus diferentes tipos se pueden enfrentar, aminorar y/o mantener en niveles aceptables a través de la gestión de riesgos. ¿Qué es la gestión de riesgos? La gestión de riesgos es un proceso estructurado que se lleva a cabo para manejar y controlar las situaciones de riesgo que pueden ocurrir, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos. Todos los niveles en la organización juegan un rol en el tratamiento de los riesgos pero la responsabilidad principal de la misma es de la Dirección del Servicio. En este sentido, es muy importante primero Identificar los acontecimientos que pueden afectar los resultados de un proceso, posteriormente, es necesario evaluarlos para determinar su relevancia en términos -como ya lo señalamos- de su probabilidad de ocurrencia y consecuencias para la institución; y finalmente, establecer algún grado y forma efectiva de controlar su materialización. En resumen, la gestión de riesgos implica levantar los diferentes tipos de amenazas que pueden afectar un proceso y como paso siguiente, establecer acciones de mitigación con la finalidad de evitar desviaciones y complicaciones que impidan alcanzar el logro de los objetivos, ello se logra a través de medidas de control. Es así como la herramienta principal que registra toda la información referente a potenciales riesgos institucionales en los procesos se llama matriz de riesgos. ¿Qué es un control? El control es una función que consiste en medir el desempeño individual y organizacional para asegurar que las actividades se ajusten a los planes de trabajo y mitiguen adecuadamente los riesgos. A modo de ejemplo: el registro oportuno y adecuado, autorizaciones, división de las tareas, supervisión, control de accesos a registros y responsabilidades. ¿Cómo identificar un control existente y cómo evaluar su efectividad? Conocidos los riesgos, es necesario que identifiquemos y analicemos la efectividad de los controles existentes en nuestro trabajo, que teóricamente mitigan los riesgos, esto es, todas las medidas que se han tomado para evitar la ocurrencia de un riesgo potencial, en cualquiera de sus áreas. Los controles deben ser evaluados respecto de su diseño y nivel de cumplimiento, es decir: 1. Oportunidad: preventivos (al inicio de un proceso), correctivos (durante el proceso), o detectivos (cuando el proceso ha terminado). 2. Periodicidad: permanentes (durante todo el proceso, es decir, en cada operación), periódicos (en forma constante, sólo cuando ha transcurrido un período) u ocasionales. 3. Grado de automatización: manual, semiautomatizado y automatizado. Por último, es necesario que identifiquemos si los controles existentes son claves para mitigar la ocurrencia del riesgo, por el contrario si éstos no contribuyen significativamente es recomendable su modificación y/ o fortalecimiento.