Auditoría, Control Interno, www.auditool.

org

¿Cómo Administrar el Riesgo?

“El riesgo es toda posibilidad de ocurrencia de un hecho que puede entorpecer el normal desarrollo de las
funciones de una entidad o empresa y le impiden el logro de sus objetivos.” Son muchos los modelos y
conceptos que apuntan hoy en día, ha resguardar los objetivos de las empresas públicas y privadas a través de la
administración del riesgo, esto es, prevenir mediante la implementación de procedimientos de control, eventos futuros que
por lo general afectan de manera significativa los fondos, bienes y administración de las organizaciones.

La administración del riesgo en términos sencillos, se entiende como la aplicación de estrategias que posibiliten a las
empresas disminuir o por lo menos mitigar los costos que ante ciertos eventos se ven incursas.

Para ello es necesario, investigar e identificar las fuentes o causas de riesgo; estimar la probabilidad y evaluación de su
impacto o efecto; planificar las estrategias y procedimiento de control de los mismos; y la aplicación optima de esas
estrategias en presencia de incertidumbre.

Clasificación del riesgo (Fuente DAFP)

Durante el proceso de identificación del riesgo se recomienda clasificarlos teniendo en cuenta los siguientes conceptos:

Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca
a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de
políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como con la técnica de la entidad,
incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la
estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecución presupuestal, la
elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de
cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como de su interacción con las demás
áreas, dependerá en gran parte el éxito o fracaso de toda entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos de Tecnología:Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga lsu
necesidades actuales y futuras y soporte el cumplimiento de la misión.

La administración del riesgo en las instituciones del estado, requiere de un desarrollo homogéneo y coherente, es decir
que no basta con lo actuado por muchos organismos donde han dedicado sus esfuerzos a construir la herramienta a
través del contexto estratégico, identificación y análisis del riesgo, sin que exista políticas y la valoración de los mismo; lo
anterior significa que la implementación de éste importante componente del modelo, es efectivo en la medida de
aplicación y valoración éste en función de los resultados y la prevención y mitigación del riesgo.

El contexto estratégico de las organizaciones que determina la relación de la entidad con el entorno y controla el primer
nivel de exposición del riesgo en la entidad pública, no siempre es fácilmente identificable, propicia frente a la evaluación
un comportamiento insuficiente producto de las diferentes circunstancias internas y externas que pueden generar
eventos de riesgo, no siempre predecibles pero básico en la identificación y análisis del riesgo.

La política de adopción de la administración del riesgo por parte de los administradores de las organizaciones públicas no
siempre es adoptada mediante un manual de procesos y procedimientos internos a través de acto administrativo, que
fije los mecanismos y criterios uniformes y estandarizados en la construcción de los mapas de riesgo. De la misma
manera, para fortalecer la administración del riesgo se debe identificar en primer lugar aquellos riegos que directamente
lesiona y afecta los objetivos institucionales, son las dependencias en cabeza del dueño del proceso, quien con el
concurso de la oficina de planeación, deben identificar y analizar los riegos inherentes; por lo tanto los mapas como el
liderazgo de la administración del riesgo no es una labor inherente a las oficinas de control interno, como comúnmente
se esta entendiendo y asumiendo.

Los mapas de riesgo deben ser presentados formalmente a los representantes legales de las organizaciones y sobre
http://auditool.org Potenciado por Joomla! Generado: 25 November, 2010, 19:46
 Auditoría, Control Interno, www.auditool.org

ellos se debe realizar seguimiento permanente, con el fin de valorar su aplicabilidad y efecto de mitigación que los
controles han originado en el proceso.

Es a través de la administración del riesgo, donde las organizaciones del Estado deben propiciar actividades y controles
tendientes a la prevención y mitigación que generan eventos, entre otros, de corrupción administrativa y donde el talento
humano desempeña un papel relevante en su diseño, construcción e implementación.

Reflexión: “El riesgo se puede predecir y controlar, así nos evitamos dolores de cabeza”. Hasta Pronto.

Marco Hernando Bonilla Martínez

marcohbonilla@hotmail.com

Economista - Especializado en Control Interno y Auditoria. Ver biografia

Compartir

http://auditool.org Potenciado por Joomla! Generado: 25 November, 2010, 19:46