ISO 31000. La Gestión de riesgos en el sector público

ISO 31000

Todas las organizaciones, no importa si son grandes o pequeñas tienen que enfrentarse a factores internos y externos que le quitan certeza a la posibilidad de lograr los objetivos esperados. Este efecto de falta de certeza es el riesgo y es inherente a todas las actividades.

¿Qué son los riesgos?

Según El Instituto Internacional de Auditores: «La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad».

Según la norma ISO 31000: “El riesgo es el efecto de la incertidumbre en la consecución de los objetivos”.

¿Por qué es la gestión de riesgos adquiere tanta importancia?

• Mayor posibilidad de alcanzar los objetivos
• Crea mayor enfoque de la gerencia en asuntos que realmente importan
• Menos sorpresas y crisis
• Posibilidad de estimar reservas de contingencia
• Mayor enfoque interno en hacer lo correcto en la forma correcta
• Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados
• Capacidad de tomar mayor riesgo por mayores recompensas

Desafíos del contexto actual en el sector público

algunas debilidades de la gestión del mismo, dando lugar a mayores presiones por parte de organismos de control y regulación. El sector público está sufriendo una profunda restructuración como consecuencia de la situación económica compleja y de fuerte crisis. Destacamos:

• Mayor demanda de gobernabilidad, transparencia y debilidad
• Incremento continuo de complejidad de los procesos y TIC con mayores demandas de control sobre los mismos
• Aumento del grado de control externo (tribunal de cuentas y los organismos de control externos)
• Restricciones presupuestarias
• Aumento del grado de control interno (intervenciones de las diferentes administraciones)

Ejemplos de riesgos estratégicos en una Administración Pública

• Riesgos políticos: Están relacionados con la incapacidad de la organización para responder a los compromisos adquiridos o para alcanzar los objetivos políticos fijados.
• Riesgos económicos: Vinculados con la incapacidad de la organización para responder a sus compromisos financieros.
• Riesgos sociales: Este tipo de riesgo está relacionado con los cambios demográficos, urbanísticos o socio-económicos que afectan a la organización en el desarrollo de su misión.
• Riesgos tecnológicos: Relacionados con la incapacidad de la organización para adaptarse al ritmo evolutivo, para utilizar las últimas tecnologías, o para responder a una nueva demanda generada por un importante cambio tecnológico.
• Riesgos legislativos: Riesgos asociados a cambios importantes en la legislación o en las normas aplicadas al campo de actividad de la organización.
• Riesgos ambientales: Riesgos relacionados con las consecuencias que tiene para el medio ambiente la realización de los objetivos estratégicos de la organización.
• Riesgos de competitividad: Riesgos relacionados con la competitividad del servicio público ofrecido por la organización, en términos de coste y calidad.
• Riesgos asociados a los clientes/usuarios/ciudadanos: Riesgos relacionados con la incapacidad de la organización para responder a las expectativas y nuevas necesidades de sus clientes/usuarios/ciudadanos.

Ejemplos de riesgos operacionales en una Administración Pública

• Riesgos profesionales: Riesgos concretos del sector de actividad de la organización (riesgos sanitarios y clínicos dentro del sector de la salud; riesgos relacionados con el respeto de los derechos individuales en el sector de servicios de emergencia, etc.)
• Riesgos de seguridad/salvamento: Riesgos que atañen a la salud/ seguridad de las personas y bienes.
• Riesgos contractuales: Riesgos asociados con la incapacidad de las partes contratantes para entregar los productos /servicios en las condiciones técnicas y con las tarifas esperadas.
• Riesgos de reputación: Riesgos relacionados con la reputación de la organización y la percepción que tiene el público de su eficacia y pertinencia.
• Riesgos legislativos: Riesgos vinculados con el probable incumplimiento de la legislación.
• Riesgos ambientales: Relacionados con la contaminación y el ruido o con la eficiencia energética de las operaciones en curso de la organización.
• Riesgos tecnológicos: Enlazados con la disfunción u obsolescencia del equipamiento tecnológico (IT; equipamientos…).

Resumen norma ISO 31000

La norma ISO 31000 ofrece directrices de referencia para tratar la complejidad de la gestión de riesgos públicos, y perfila las líneas de diálogo entre los diferentes implicados y sectores. Estas directrices tienen un amplio espectro de aplicación, independientemente del tamaño y tipo de organización pública, sector de actividad o país.

Según el sector y el contexto de una organización, la gestión del riesgo implica necesidades, públicos, percepciones y criterios propios. En consecuencia, esta norma no tiene como objetivo uniformizar las prácticas. Para ser asimilada de forma eficaz, la norma ISO 31000, no certificable, deberá ser proyectada hacia un sector determinado, complementándola con buenas prácticas.

ISO 31000 basa el conjunto de las actividades de la gestión de riesgos en once principios generales que rigen los procesos de gobernanza, organización y gestión, así como las formas de puesta en marcha. El grado de adhesión de la comunidad territorial o del servicio público local a estos principios fomentará la forma de aplicación a todas sus actividades. Es importante explicitarlos y ver cómo se aplican dentro del territorio.

Software para ISO 31000

El SSoftware para ISO 31000 de ISOTools, permite optimizar la Gestión de Riesgos basada en la ISO 31000 como camino hacia la excelencia. Además permite la integración de la ISO-31000 con otras normas, como ISO 9001, OHSAS 18001 e ISO 14001, de una manera sencilla gracias a su estructura modular.