Artículos
Cómo implantar Sistemas de Gestión del Riesgo en Entidades del Tercer Sector y su importancia
Tanto la OMS, como grandes fundaciones del sector de la filantropía, entre otros, llevan años avisando de que una pandemia es un riesgo global, probable y de alto impacto. Esto es solo un ejemplo de la importancia que puede tener el analizar y tomar en consideración todo tipo de riesgos, lo cual no evitará que la prevención de ciertos impactos sea inasumible e ineficiente.
Por otra parte, el impacto de las consecuencias derivadas de la pandemia se ha notado de manera desigual para distintas entidades de un mismo sector. ¿A qué se debe esta diferencia?
Muchas entidades llevan años implantando sistemas de gestión de riesgo. Estos sistemas no pueden predecir el cuándo ni en qué medida nos van a afectar los posibles riesgos a los que nos enfrentamos, pero hace posible vislumbrar un escenario potencial sobre el que trabajar, por lo que están mejor preparadas para hacerles frente en el caso de que se materialicen.
Por ejemplo, algunas entidades comenzaron a implantar operatividad de teletrabajo gradual hace años, reduciendo uno de los impactos provocados por la situación del actual estado de alarma. Otras entidades, sin embargo, partiendo de un mismo escenario, se vieron obligadas a improvisar metodologías no testadas ni practicadas con anterioridad.
Estos pasos que se fueron dando hacia el teletrabajo no obedecen en la mayoría de los casos a medidas surgidas para mitigar los efectos de una posible pandemia, sino como consecuencia de distintos riesgos detectados y donde una única medida, como digitalizar el trabajo y fomentar un teletrabajo gradual y voluntario, hacía frente a multitud de riesgos potenciales, como, por ejemplo:
- Riesgo de pérdida de talento por demanda de nuevas generaciones,
- Riesgo de incendio en la sede,
- Riesgos de inundaciones o catástrofes naturales,
- Riesgos medioambientales relativos a las nuevas tendencias de sostenibilidad en materia de desplazamientos innecesarios,
- Riesgo reputacional por demanda de conciliación laboral,
- Riesgos regulatorios,
- …
En definitiva, cuanto más profundo y detallado sea el análisis de los riesgos de una entidad y más detallado sea el análisis de medidas eficientes y eficaces para amortiguar sus impactos, mayores serán los beneficios y la ventaja competitiva de las entidades.
¿Qué es el Riesgo?
El riesgo es la probabilidad y el impacto potencial de que una serie de amenazas puedan afectar negativamente a la consecución de los objetivos marcados. Con esta descripción podemos aventurar que hay riesgos de un impacto enorme y cuya probabilidad de producirse es muy reducida (como en el caso del estado de alarma provocado por el COVID 19) y otros en el extremo opuesto de alta probabilidad, donde su afección puede ser recurrente, pero con un impacto más leve. No obstante, indistintamente de la clasificación probabilidad-impacto de un riesgo, siempre se pueden tener previstas actuaciones y mejoras en la operatividad de una entidad con el objeto de mitigar las consecuencias.
Tipos de Riesgos
Existen riesgos de distinto tipo que acechan a las entidades desde su entorno interno y externo y que pueden afectar a todos los procesos operativos de una entidad, sea esta del sector que sea. Una clasificación básica es la siguiente:
Tipos de riesgos | Ejemplos |
Financieros | Liquidez
Crédito Pasivos contingentes Riesgos fuera de balance |
No Financieros | Regulatorios y políticos
Reputacionales Operacionales Tecnológicos Medioambientales Sociales Legales De mercado |
Ventajas de la Gestión de Riesgos en entidades del Tercer Sector
- Simplifica y agiliza la toma de decisiones: Proporciona información esencial y estratégica
- Proporciona una mayor capacidad de adaptación: Impulsa la proactividad y la capacidad de transformación
- Genera confianza de los stakeholders: Minimiza la posibilidad de tener crisis y proyecta una imagen de responsabilidad y preparación
- Mejora la gestión eficiente de los recursos: Prioriza lo realmente relevante y lo que presenta mayores oportunidades
- Aporta más opciones para lograr las metas planteadas: Mejora las opciones de lograr los objetivos sociales y corporativos.
Para ampliar información al respecto, remitimos al post que hemos publicado “Cinco ventajas de la gestión de riesgos en entidades sociales”
¿Cómo comienzo a gestionar el riesgo?
Una buena forma es partir de un modelo estándar de gestión, como puede ser ISO 310000, que es una norma internacional que ofrece directrices para la puesta en marcha de un sistema de gestión de riesgos. Asimismo, nos podemos apoyar en la norma IEC 31010 que proporciona orientaciones sobre la selección y aplicación de técnicas útiles para la evaluación del riesgo.
El sistema de gestión se implantará según el siguiente marco de referencia:
Mejores prácticas disponibles
Desde Fresno se recomienda seguir los siguientes pasos:
Recomendaciones prácticas:
- Identificación de riesgos:
- Lo primero es identificar y gestionar los riesgos a los que puede estar expuesta una entidad. En esta tarea, es importante involucrar a distintas personas de todos los rangos y actividades de la entidad, incluso sería recomendable captar la opinión de los stakeholders. Cuanto más amplio y diversificado sea en la identificación, mejor base tendremos del sistema.
- Se debe definir una política de riesgos.
- Definir el apetito al riesgo (cuantía económica asumible)
- Elaboración del Modelo de riesgos:
- Fijación de criterios de evaluación (impacto/probabilidad) para su priorización.
- Elaboración de planes de seguimiento de los riesgos críticos a través de indicadores y límites de tolerancia.
- Identificación e implantación de controles y cálculo del nivel de riesgo residual.
- Establecimiento de un plan de supervisión específico
- Respuesta al riesgo: Lo más importante en la respuesta al riesgo es tener previstas medidas para mitigar el impacto. Además, es recomendable la elaboración, implantación y testeo de protocolos de actuación en caso de materialización como:
- Protocolo de actuación en caso de Incendio.
- Protocolo de actuación en caso de ciberataque.
- Protocolo de actuación ante emergencias sanitarias.
- Protocolo de actuación frente al SARS-CoV-2 (COVID-19).
- Protocolo de actuación frente a riesgos reputacionales.
En definitiva, la implantación de un sistema de gestión del riesgo es una herramienta siempre beneficiosa para la entidad en cuanto que persigue:
- una protección previa,
- una mejora continua
- y una amortiguación de los impactos tanto de riesgos detectados como de otros posibles no detectados,
y hace así a las entidades:
- más resilientes ante los tiempos de cambios
- y más sostenibles,
- permitiendo que tengan más probabilidades de conseguir sus objetivos.