Análisis de riesgos, herramienta de planeación en un Organismo Operador

Foto del avatar
Aneas Staff
octubre 12, 2021
5 mins read

Por: C.P. Salvador Medrano Argote
Consultor de ANEAS

El proceso de Planeación en un Organismo Operador es muy necesario, pero poco utilizado, la mayoría de los Prestadores de Servicios, actúan por lo general de una manera reactiva, es decir, su día a día está regido por las urgencias, necesidades y emergencias del momento; la falta de personal, la falta de recursos, la falta de herramientas administrativas, son un común denominador.

Solo un segmento del universo de los Prestadores de Servicios del país, realizan procesos formales de planeación, utilizan algún proceso de calidad, utilizan y dan seguimiento a indicadores, tienen sistemas informáticos robustos e integrados, cuentan con personal dedicado a estas actividades y normalmente son aquellos que tienen finanzas sanas, aprovechan su economía de escala y cobran de una manera aceptable sus servicios.

En uno de mis artículos anteriormente publicados, denominado “Autodiagnóstico, herramienta de planeación en un Organismo Operador”, se menciona la necesidad de realizar un ejercicio de planeación desde el punto de vista sistémico, y como productos se determinan acciones concretas, objetivos, metas e indicadores, dicho artículo lo podrán consultar en la página 44 del siguiente vínculo: https://issuu.com/helios_comunicacion/docs/.ays90-fin , sin embargo, no estaría completa dicha planeación, si no se realiza además un análisis de los riesgos que pudieran impedir el logro de dichos objetivos.

Sin pretender realizar un tratado sobre el tema, apuntaremos que existe una metodología utilizada en el gobierno federal para la administración de riesgos, la cual es perfectamente aplicable en el ámbito de los Organismos Operadores.

Comenzaremos por entender que es un riesgo y para ello la RAE lo define como “Contingencia o proximidad de un daño”, de una manera más específica, tomaremos la siguiente definición, la cual en si misma anticipa el proceso que se llevará a cabo: 

“Riesgo es el evento adverso e incierto, externo o interno, que derivado de la combinación de su probabilidad de ocurrencia y el grado de impacto, pudiera obstaculizar o impedir el logro de objetivos y metas institucionales”.

La evolución en la gestión de riesgos a través del tiempo nos muestra que:

  • En los años 80’s, se comenzaron a gestionar los riesgos por procesos
  • En los años 90’s, se adoptó el término riesgo, vinculado a las acciones.
  • En los años 2000’s, se comenzaron a gestionar los riesgos como un paso más al de la administración de riesgos e incorporando el control preventivo
  • En la actualidad se busca conocer las características de los riesgos y una adecuada toma de decisiones por parte de la alta dirección, para que el plan de negocios del Organismo Operador no se vea interrumpido.
  • Tenemos que tener en cuenta algunas consideraciones generales en este proceso:
  • No es posible en la mayoría de los casos, reducir el riesgo a cero.
  • Para poder llevar a cabo la Administración de Riesgos, se requiere del apoyo decidido y comprometido de la Dirección General del Organismo Operador.
  • Se requiere de la concientización y participación comprometida de los niveles gerenciales y de las áreas Staff.
  • Se requiere nombrar a un Coordinador del proceso y a un enlace por cada Unidad Administrativa.
  • Debido a que muchos temas son transversales, se requiere de la coordinación y trabajo en equipo de los participantes.

En la amplia tipología de los riesgos, podemos identificar la siguiente clasificación, acorde a los Organismos Operadores:

  • Financieros y/o presupuestales
  • Administrativos
  • De operación para la prestación de los servicios
  • En la ejecución de obra pública
  • Normativos
  • De seguridad informática
  • De contaminación y contingencias 
  • Ambientales
  • Disponibilidad de agua
  • Socio-Políticos
  • Otros

La metodología consiste en llevar a cabo las etapas de la Administración de Riesgos, que se describen a continuación:

  • Comunicación y Consulta
  • Contexto
  • Evaluación de Riesgos
  • Evaluación de Controles
  • Evaluación final
  • Estrategias
  • Programa de Trabajo de Administración de Riesgos

Comunicación y Consulta.

  • Identificación y definición de los Objetivos y metas institucionales y de los Actores involucrados.
  • Definición de bases y criterios para la identificación de causas y efectos de los riesgos a través de alguna herramienta administrativa (Diagrama de Ishikawa de causa-efecto, Lluvia de ideas, 5 Por Qué, etc.)
  • Integración de los grupos de trabajo.
  • Contexto.
  • Descripción del entorno externo e interno, a través de un ejercicio de fortalezas y debilidades FODA.
  • Evaluación de Riesgos.
  • Identificar los Riesgos
  • Redactar los riesgos con la siguiente estructura: 
  • Sustantivo + Verbo en participio + Adjetivo, adverbio o complemento negativo
  • Por ejemplo: “Agua entregada sin cumplir con la norma”, “Pozos azolvados por falta de mantenimiento”, “Aguas residuales descargadas con exceso de contaminantes”, “Cobranza no realizada a usuarios morosos”, “Recursos hídricos agotados por falta de planeación a largo plazo”, etc., lo cual nos permite su mejor entendimiento.
  • Identificar los factores de riesgos (internos y externos), los cuales se definen como: “Circunstancias que aumentan las probabilidades de que un riesgo se materialice”
  • Describir las consecuencias negativas del riesgo en el supuesto que el riesgo se materialice e identificando los objetivos y metas que en su caso se afectarían.

Evaluación de controles.

  • Identificación de los controles existentes para administrar el riesgo
  • Descripción del tipo de control preventivo o correctivo
  • Determinación de la suficiencia, deficiencia o inexistencia del control para administrar el riesgo

Evaluación final.

  • Se dará valor al impacto y probabilidad de ocurrencia del riesgo
  • Se ubicarán en una gráfica en el cuadrante correspondiente al Mapa de Riesgos Institucional, el cual es una representación gráfica de uno o más riesgos en el cuadrante que le corresponda, I. Riesgos de atención inmediata, II. Riesgos de atención periódica, III. Riesgos controlados y IV. Riesgos de seguimiento, como se muestra a continuación:

Estrategias.

  • Evitar el riesgo. Se logra cuando se generan acciones y controles, para impedir que se materialice el riesgo
  • Reducir el riesgo. Implica establecer acciones y controles para disminuir la posibilidad de que el riesgo se materialice.
  • Asumir el riesgo. Ocurre cuando el riesgo está en un nivel que puede aceptarse, sin tomar otras medidas de control adicionales a las existentes.
  • Transferir o compartir el riesgo. Implica controlar el riesgo haciendo responsable a un tercero con la experiencia y especialización necesaria para asumirlo.

Programa de Trabajo de Administración de Riesgos. Debe contener al menos lo siguiente:

  • Descripción del riesgo
  • Descripción de los factores del riesgo
  • Descripción de los controles existentes en cada factor de riesgo
  • Objetivo o meta que se vería afectada por la materialización del riesgo
  • Valoración de la Probabilidad de Ocurrencia y Grado de Impacto.
  • Acciones y controles que se llevarán a cabo en cada factor de riesgo 
  • Responsable de la acción
  • Fecha de cumplimiento
  • Evidencia del cumplimiento de la acción

Este programa de trabajo, deberá tener revisiones trimestrales a cargo de la alta dirección del Organismo Operador, para verificar su cumplimiento, avance y efectividad.

Para llevar a cabo la Administración de Riesgos, es necesario integrar un equipo de trabajo con la participación del propio personal del Organismo Operador, con funciones muy específicas, como se muestra a continuación:

Director General del Organismo Operador. Instruye el inicio del proceso, Acuerda metodología, Autoriza metas y objetivos, Autoriza los Riesgos y sus Factores, Formaliza el proceso.

Coordinador del proceso de Administración de Riesgos. Coordina a los equipos de trabajo, Acuerda con el Director General la metodología, las metas y objetivos, los riesgos y sus factores, supervisa avances trimestrales.

Enlaces de Administración de Riesgos en cada Unidad Administrativa. Son las personas de cada unidad administrativa del Organismo Operador, que coordinan la ejecución de las actividades establecidas en el proceso.

Contraloría Interna. Funge como asesor en la implementación del proceso, verifica el cumplimiento de los criterios y compromisos adquiridos por cada participante, verifica el avance del Programa de Trabajo de Administración de Riesgos.

De lo anterior expuesto, podemos concluir que el proceso de Administración de Riesgos, es un apoyo para el logro de las metas y objetivos del Organismo Operador, no obstante que, aunque en muchos de los casos, un factor de riesgo es la falta de recursos financieros, existe además una amplia gama de acciones que pueden contribuir al logro de los mismos.

“Estamos viviendo en una realidad muy cambiante e incierta, el no considerar los riesgos que pudieran afectar el plan de negocios del Organismo Operador, lo vuelve vulnerable y propenso al fracaso”

142 Views

You May Also Like

Scroll to top
Close
Creado por la Comunidad Aneas Agua y Saneamiento.
Copyright © 2021 ANEAS. Todos los derechos reservados.
Close
Lo Mejor de Aneas directo a tu Mail

¡Suscríbase a nuestro boletín semanal y reciba las últimas noticias sobre nuestras actividades!

Close
Browse Categories
Browse Tags
Browse Authors