Análisis de riesgos, herramienta de planeación

por Emiliano Rodríguez Briceño
1 comentario

Autor: CP Salvador Medrano Argote

El proceso de Planeación en un Organismo Operador es muy necesario, pero poco utilizado, la mayoría de los Prestadores de Servicios, actúan por lo general de una manera reactiva, es decir, su día a día está regido por las urgencias, necesidades y emergencias del momento. La falta de personal, la falta de recursos, la falta de herramientas administrativas, son un común denominador.

Solo un segmento del universo de los Prestadores de Servicios del país, realizan procesos formales de planeación, utilizan algún proceso de calidad, utilizan y dan seguimiento a indicadores, tienen sistemas informáticos robustos e integrados, cuentan con personal dedicado a estas actividades y normalmente son aquellos que tienen finanzas sanas, aprovechan su economía de escala y cobran de una manera aceptable sus servicios.

En uno de mis artículos anteriormente publicados, denominado “Diagnóstico situacional de un Organismo Operador”,  https://emiliano.mx/analisis-de-datos,  se menciona la necesidad de realizar un ejercicio de planeación desde el punto de vista sistémico, y que, como productos, determinan acciones concretas, objetivos, metas e indicadores. Sin embargo, una buena planeación, no podría considerarse completa, si no incluye un sólido análisis de los riesgos que pudieran impedir el logro de sus objetivos.

Sin pretender realizar un tratado sobre el tema, apuntaremos que existe una metodología utilizada en el gobierno federal para la administración de riesgos, la cual es perfectamente aplicable en el ámbito de los Organismos Operadores y que resulta muy recomendable.

Comenzaremos por entender que es un riesgo y para ello, la RAE lo define como “Contingencia o proximidad de un daño”, de una manera más específica, tomaremos la siguiente definición, la cual en si misma anticipa el proceso que se llevará a cabo:

“Riesgo es el evento adverso e incierto, externo o interno, que derivado de la combinación de su probabilidad de ocurrencia y el grado de impacto, pudiera obstaculizar o impedir el logro de objetivos y metas institucionales”.

La evolución en la gestión de riesgos a través del tiempo nos muestra que:

  • En los años 80’s, se comenzaron a gestionar los riesgos por procesos
  • En los años 90’s, se adoptó el término riesgo, vinculado a las acciones.
  • En los años 2000’s, se comenzaron a gestionar los riesgos como un paso más al de la administración de riesgos e incorporando el control preventivo
  • En la actualidad se busca conocer las características de los riesgos y una adecuada toma de decisiones por parte de la alta dirección, para que el plan de negocios del Organismo Operador no se vea interrumpido.

Tenemos que tener en cuenta algunas consideraciones generales en este proceso:

  • No es posible en la mayoría de los casos, reducir el riesgo a cero.
  • Para poder llevar a cabo la Administración de Riesgos, se requiere del apoyo decidido y comprometido de la Dirección General del Organismo Operador.
  • Se requiere de la concientización y participación comprometida de los niveles gerenciales y de las áreas Staff.
  • Se requiere nombrar a un Coordinador del proceso y a un enlace por cada Unidad Administrativa.
  • Debido a que muchos temas son transversales, se requiere de la coordinación y trabajo en equipo de los participantes.

En la amplia tipología de los riesgos, podemos identificar la siguiente clasificación, acorde a los Organismos Operadores:

  • Financieros y/o presupuestales
  • Administrativos
  • De operación para la prestación de los servicios
  • En la ejecución de obra pública
  • Normativos
  • De seguridad informática
  • De contaminación y contingencias
  • Ambientales
  • Disponibilidad de agua
  • Socio-Políticos
  • Etc.

La metodología consiste en llevar a cabo las etapas de la Administración de Riesgos, como sigue:

  1. Comunicación y Consulta
  2. Contexto
  3. Evaluación de Riesgos
  4. Evaluación de Controles
  5. Evaluación final
  6. Estrategias
  7. Programa de Trabajo de Administración de Riesgos
  1. Comunicación y Consulta.
  2. Identificación y definición de los Objetivos y metas institucionales y de los Actores involucrados.
  3. Definición de bases y criterios para la identificación de causas y efectos de los riesgos a través de alguna herramienta administrativa (Diagrama de Ishikawa de causa-efecto, Lluvia de ideas, 5 Por Qué, etc.)
  4. Integración de los grupos de trabajo.
  5. Contexto.
  6. Descripción del entorno externo e interno, a través de un ejercicio de fortalezas y debilidades FODA.
  7. Evaluación de Riesgos.
  8. Identificación de los Riesgos
  9. Los lineamientos que sigue la Federación describen: Redactar los riesgos con la siguiente estructura: Sustantivo + Verbo en participio + Adjetivo, adverbio o complemento negativo, ejemplos: “Agua entregada sin cumplir con la norma”, “Pozos azolvados por falta de mantenimiento”, “Aguas residuales descargadas con exceso de contaminantes”, “Cobranza no realizada a usuarios morosos”, “Recursos hídricos agotados por falta de planeación a largo plazo”, etc., como si ya hubieran ocurrido. Lo que en síntesis es identificar los objetivos y las causas que pueden impedir su cumplimiento.
  10. Identificar los factores de riesgos (internos y externos), los cuales se definen como: “Circunstancias que aumentan las probabilidades de que un riesgo se materialice”
  11. Describir las consecuencias negativas del riesgo en el supuesto que el riesgo se materialice e identificando los objetivos y metas que en su caso se afectarían.
  12. Evaluación de controles. Se realiza conforme a lo siguiente:
  13. Identificación de los controles existentes para administrar el riesgo
  14. Descripción del tipo de control preventivo o correctivo
  15. Determinación de la suficiencia, deficiencia o inexistencia del control para administrar el riesgo
  16. Evaluación final. Consiste en lo siguiente:
  17. Se dará valor entre 1 y 10 al impacto y probabilidad de ocurrencia del riesgo
  18. Se ubicarán en una gráfica en el cuadrante correspondiente al Mapa de Riesgos Institucional, el cual es una representación gráfica de uno o más riesgos en el cuadrante que le corresponda, I. Riesgos de atención inmediata, II. Riesgos de atención periódica, II. Riesgos controlados y IV. Riesgos de seguimiento, como se muestra a continuación:
  • Estrategias. Consisten en la forma de enfrentar el riesgo y son:
  • Evitar el riesgo. Se logra cuando se generan acciones y controles, para impedir que se materialice el riesgo
  • Reducir el riesgo. Implica establecer acciones y controles para disminuir la posibilidad de que el riesgo se materialice.
  • Asumir el riesgo. Ocurre cuando el riesgo está en un nivel que puede aceptarse, sin tomar otras medidas de control adicionales a las existentes.
  • Transferir o compartir el riesgo. Implica controlar el riesgo haciendo responsable a un tercero con la experiencia y especialización necesaria para asumirlo.
  • Programa de Trabajo de Administración de Riesgos. Es un documento que se genera después de llevar a cabo el proceso, el cual contiene entre otros los siguientes datos por cada riesgo:
  • Descripción del riesgo
  • Descripción de los factores del riesgo
  • Descripción de los controles existentes en cada factor de riesgo
  • Objetivo o meta que se vería afectada por la materialización del riesgo
  • Valoración de la Probabilidad de Ocurrencia y Grado de Impacto.
  • Acciones y controles que se llevarán a cabo en cada factor de riesgo
  • Responsable de la acción
  • Fecha de cumplimiento
  • Evidencia del cumplimiento de la acción

Este programa de trabajo, deberá tener revisiones trimestrales a cargo de la alta dirección del Organismo Operador, para verificar su cumplimiento, avance y efectividad.

Para llevar a cabo la Administración de Riesgos, es necesario integrar un equipo de trabajo, con funciones muy específicas, como se muestra a continuación:

  • Director General del Organismo Operador. Instruye el inicio del proceso, Acuerda metodología, Autoriza metas y objetivos, Valida los Riesgos y sus Factores, Formaliza el proceso.
  • Coordinador del proceso de Administración de Riesgos. Coordina a los equipos de trabajo, acuerda con el Director General la metodología, las metas y objetivos, los riesgos y sus factores, supervisa avances trimestrales.
  • Enlaces de Administración de Riesgos en cada Unidad Administrativa. Son las personas de cada unidad administrativa del Organismo Operador, que coordinan la ejecución de las actividades establecidas en el proceso dentro de la Unidad Administrativa.
  • Contraloría Interna. Funge como asesor en la implementación del proceso, verifica el cumplimiento de los criterios y compromisos adquiridos por cada participante, verifica el avance del Programa de Trabajo de Administración de Riesgos.

De lo anterior expuesto, podemos concluir que el proceso de Administración de Riesgos, es un apoyo para el logro de las metas y objetivos del Organismo Operador, no obstante que, aunque en muchos de los casos, un factor de riesgo es la falta de recursos financieros, existe una amplia gama de acciones que pueden contribuir al logro de los mismos, los cuales a su vez, deben considerarse en los riesgos financieros y presupuestales.

“Estamos viviendo en una realidad muy cambiante e incierta, el no considerar los riesgos que pudieran afectar el plan de negocios del Organismo Operador, lo vuelve vulnerable y propenso al fracaso”

Te puede interesar

1 comentario

Salvador Alfonso García Godinez 19 septiembre, 2020 - 8:28 am

Un excelente análisis para mejorar varios procesos de un Organismo Operador de Agua.
Saludos!!!

Responder

Deja un comentario