GESTIÓN DE RIESGOS

IV CURSO DE DIRECTIVOS PUBLICOS LOCALES

INSTITUTO NACIONAL DE ADMINISTRACION PÚBLICA
(I.N.A.P.)

Alumno:
José Ignacio Pulido Pulido
Noviembre de 2005
INDICE

RESUMEN EJECUTIVO................................................................................................

1.- INTRODUCCION ....................................................................................................6

1.1.- ¿CÓMO NACE EL PROBLEMA? ..........................................................6

1.2.- ¿CÚAL ES LA SITUACIÓN ACTUAL? ................................................6

2.- LA PROPUESTA DE MEJORA .............................................................................9

2.1.- ¿POR QUÉ ESTE TRABAJO? ................................................................9

2.2.- ¿QUÉ HERRAMIENTAS SE VAN A UTILIZAR?.............................10

2.3- ¿COMO SE VA A LLEVAR A CABO? .................................................13

2.3.1.- Determinación del contexto: la vertebración en los

objetivos de la organización. 13
2.3.2.- Recursos materiales y humanos. 14
2.3.3.- Comunicar y consultar. 15
2.3.4.- El proceso de identificación de riesgos. 16
2.3.5.- El análisis de los riesgos. 17
2.3.6.- Evaluación de los riesgos. 20
2.3.7.- El tratamiento de los riesgos. 21
a) Evitar el riesgo.
b) Reducir la probabilidad de la ocurrencia.
c) Reducir las consecuencias.
d) Transferir los riesgos.
e) Retener los riesgos.
2.3.8.- Proceso de Tratamiento de Riesgos. 25
2.3.9.- Los planes de tratamiento. 26
2.3.10.- El Seguimiento y la revisión. 26
2.3.11.- Documentación del proceso de gestión de riesgos. 28

2.4.- ¿QUÉ TECNICAS VAN A SER UTILIZADAS? ................................29

2.4.1.- Método Mosler. 30

2.4.2.- Método cuantitativo mixto. 32

2.5.- ¿HABREMOS ALCANZADO LOS OBJETIVOS? .............................37

2.5.1.- Medición del coste del riesgo. 37

2.5.2.- Eficacia de un sistema de seguridad. 37
2.5.3.- Rentabilidad de un sistema de protección. 38
2.5.4.- Rentabilidad de una póliza de seguros. 38

2
 2.5.5.- Rentabilidad de un sistema de seguridad y póliza 38
de seguros combinados.
2.5.6.- Costes de la Gerencia de riesgos. 38

BIBLIOGRAFIA ..........................................................................................................40

ANEXO I.- INSPECCIÓN DE RIESGOS .................................................................41

3
RESUMEN EJECUTIVO

En una reunión mantenida por el Alcalde del Ayuntamiento de Majadahonda y

representantes de una Entidad financiera, entre los que se encontraban especialistas del
negocio de seguros de esta Caja de Ahorros, el Alcalde plantea la necesidad de proceder
por esta a un estudio de los contratos de seguros que actualmente posee el
Ayuntamiento verificando la oportunidad y calidad en dos aspectos. Por un lado, que el
contenido de los riesgos y daños asegurados es el correcto, asegurando aquello que debe
serlo y no existiendo sobreseguro o duplicación de garantías, y por otro que estos estén
contratados en las mejores condiciones de solvencia por la compañía aseguradora y de
precios pagados por ello.

Dos aspectos clave se pusieron sobre la mesa en la citada reunión:

1.- La eficacia de la política de seguros llevada a cabo por el Ayuntamiento bajo

la pregunta ¿ Se está asegurando todo aquello que debemos asegurar?.
2.- La eficiencia de este mismo programa de seguros: ¿Lo estamos realizando al
mejor coste posible?

La cuestión, que no fue contestada en el momento, ni tampoco posteriormente,

planteaba una doble reflexión. Por un lado cuáles eran las circunstancias que
determinaban que el Ayuntamiento propusiera a un tercero la revisión y seguimiento de
un programa de seguros; por el otro, la pregunta que habría de formular era si este
programa de seguros es un fin en sí mismo o el resultado de una política municipal
predeterminada, es decir, el resultado de un análisis previo. Lógicamente el estudio ha
de centrarse el aquellos seguros que el Ayuntamiento suscribe voluntariamente, no en
aquellos otros, que por ser una obligación legal o de cualquier otro tipo, el
Ayuntamiento ha de limitarse a contratar las garantías en las mejores condiciones
posibles.

Tras estas primeras observaciones que motivan el nacimiento del presente

informe, se percibe que en la organización no existe una coordinación y preparación que
determine la existencia de un programa de seguros. Estos contratos son la transferencia
financiera a un tercero de los daños producidos por un riesgo, en una cuantía que debe
ser previamente determinada, teniendo la opción de abarcar todos los gastos
ocasionados como consecuencia de adoptar las medidas para minimizar los daños y las
indemnizaciones sobre activos y personas que den lugar. Por tanto para estudiar
correctamente un contrato de seguro y por ende un programa, es necesario extender el
estudio a los riesgos y a los daños que los mismos originan y cómo gestionarlos.

El riesgo se caracteriza por la incertidumbre de la ocurrencia de un suceso con

efectos negativos y también incertidumbre de la magnitud de estos que siempre
ocasionan pérdidas destructivas. Para la adopción del tratamiento adecuado de los
riesgos es necesario su conocimiento y evaluación previa. Para conseguir nuestros
objetivos hemos de realizar un nuevo enfoque de la gestión. Debemos ampliar la visión
y dirigirla al escenario completo: se ha de realizar la gestión con la herramienta
proporcionada por los planes de Administración o gestión de riesgos que vendrá
acompañado de las siguientes ventajas:

4
 1.- Un trabajo de racionalización de costes.
2.- Priorizar la protección de la personas.
3.- Coordinación entre los Departamentos de la Organización.
4.- Una mejora en la calidad de los servicios.

El objetivo del presente trabajo es introducir de forma gradual en la actividad

Administrativa la cultura del riesgo y su gestión con la visión final de proporcionar a los
órganos electos los elementos necesarios para que estos, de forma consciente y
ordenada, determinen una política de riesgos, marcando los niveles que estén dispuestos
a asumir y procediendo a una gestión lo más eficiente posible dentro del marco fijado.

El procedimiento a seguir parte de comprender la organización y sus

capacidades, así como sus metas, objetivos y las estrategias que están vigentes para
lograrlos. Se ha de procurar, en un primer lugar, alcanzar un nivel razonable de
consenso en torno a los objetivos de la política de gestión de riesgos. En un segundo
lugar, asegurar un mínimo de criterios que permitan evaluar y desarrollar indicadores
operacionales a partir de los cuales medir. Esto nos manifestará el contexto inicial y de
referencia existente en el mayor nivel de decisión: la política de riesgos.

La heterogeneidad de la Administración nos obliga a centrarnos en servicios, se

analizarán los riesgos para cada programa, proyecto o actividad que se lleve a cabo.
Estas unidades son las que tienen la responsabilidad primaria de gestionar los riesgos en
el día a día. Se inicia así el proceso de comunicación y consulta con los agentes
interesados.

A continuación se procederá a identificar los riesgos que conlleva la actividad,

los daños que pueden surgir y los bienes que pueden ser afectados. Se analizará
posteriormente la probabilidad de que estos sucedan y el alcance o consecuencias para
de esta forma estimar el nivel de riesgo. Se evalúan los riesgos comparándolos con los
criterios establecidos y en consecuencia darán lugar a ordenarlos conforme a su grado
de prioridad.

La siguiente fase comienza con la decisión de aceptar o no los riesgos. Si estos

no fuesen aceptados sería necesario adoptar y poner en práctica una o varias de las
siguientes medidas y cuya decisión vendrá marcada por enfrentar los costes a los
beneficios que han de producir:

1.- Evitar el riego.

2.- Reducir su probabilidad.
3.- Reducir sus consecuencias.
4.- Transferir por completo o en parte el riesgo.

El punto cuatro comprende la transferencia financiera del riesgo mediante el

contrato de seguro y donde encontramos las repuestas que dieron lugar al trabajo. Los
últimos puntos de este trabajo se centran en la puesta en práctica de estas medidas y el
seguimiento y evaluación con respecto a los objetivos planteados.

5
 1.- INTRODUCCIÓN.

1.1.- ¿CÓMO NACE EL PROBLEMA?

En una reunión mantenida por el Alcalde del Ayuntamiento de Majadahonda y

representantes de una Entidad financiera, entre los que se encontraban especialistas del
negocio de seguros de esta Caja de Ahorros, el Alcalde plantea la necesidad de proceder
por esta a un estudio de los contratos de seguros que actualmente posee el
Ayuntamiento verificando la oportunidad y calidad en dos aspectos. Por un lado, que el
contenido de los riesgos y daños asegurados es el correcto, asegurando aquello que debe
serlo y no existiendo sobreseguro o duplicación de garantías, y por otro que estos estén
contratados en las mejores condiciones de solvencia por la compañía aseguradora y de
precios pagados por ello.

Desglosando este planteamiento inicialmente esbozado, varios aspectos hay que

resaltar en esta petición inicial:

1.- La oportunidad de los contratos suscritos o lo que es igual, si está asegurado

todo aquello que debe de ser asegurado o por el contrario existen daños que no es
necesario asegurar por no ser necesarios o convenientes.
2.- Que la política de seguros se adapta a la estrategia de la organización en este
momento y que va ser coherente con la misma.
3.- La existencia de un inventario de contratos de seguros y de bienes
asegurados.
4.- Que los riesgos asegurados son aquellos que deben de ser y no otros por
exceso o por defecto, dando lugar al sobreseguro por un lado o bien a una retención
inconsciente de riesgos.
5.- Encontrar otras fórmulas para obtener un mejor precio en los contratos más
allá de lo que podríamos considerar “la subasta de precios” que ha de existir en el
momento de la licitación.

Por tanto se plantean por un lado eficacia en el programa de seguros: que estén
comprendidos todos los riesgos que debemos asegurar. Por el otro, la eficiencia: que lo
sean en las mejores condiciones posibles, al menor coste, pero con un matiz adicional:
la mejor eficiencia no se consigue con la mayor eficacia.

1.2.- ¿CÚAL ES LA SITUACIÓN ACTUAL?

Los seguros se están gestionando a través del Servicio de Patrimonio al frente

del cual esta un Técnico de Administración General con el apoyo del correspondiente
auxiliar administrativo de contratación para la gestión de la pólizas en este aspecto. Esta
labor es secundaria dentro de los trabajos que tiene encomendado este departamento.

No existe una política especifica que tienda a gestionar los mismos y, al margen
de los supuestos en los cuales es obligación tanto fruto de la Ley como de los convenios
colectivos, las decisiones en esta materia tienen una postura continuista lo que implica
no revisar aquellos que ya tenemos contratados, no plantearnos como va a ser el futuro

6
en esta materia con una política activa. Las modificaciones que puedan surgir en el
escenario actual vienen conformadas por el celo de algún trabajador en un momento
concreto y por un asunto específico, o bien sobre todo por agentes externos,
principalmente del mundo del seguro.

En la liquidación del presupuesto de 2004, el monto destinado a satisfacer las

obligaciones derivadas de este tipo de contratos ascendió a 155.000 euros con un
incremento del 55 por ciento sobre el 2003, siendo el presupuesto para 2005 de 160.000
euros debido a las restricciones presupuestarias.

Podemos por tanto dividir los seguros del Ayuntamiento de la siguiente forma:

a) Aquellos contratos que tienen un carácter obligatorio y que vienen

determinados bien por disposiciones legales, tales como el seguro obligatorio de
vehículos, el seguro referido a espectáculos públicos, escolar o bien por otro tipo de
pactos o acuerdos, como es el seguro de accidentes de los empleados públicos
determinado por el convenio colectivo.

b) Aquellos voluntariamente suscritos por el Ayuntamiento dentro de una

política pública específica.

Es dentro de estos últimos donde debe de ser enmarcado el trabajo, ya que los
primeros son determinados por la única política posible, dado el principio de legalidad
que debe de presidir la actuación de la Administración Pública, el objetivo no debe ser
otro que el cumplimiento escrupuloso de las obligaciones.

El contrato de seguros tiene unas características especiales, ya que junto con los
de carácter financiero o bancario, mantiene su calidad de contrato privado, sin perjuicio
de su aprobación y selección que debe adecuarse a lo establecido a las disposiciones de
carácter administrativo. Por tanto sus efectos y extinción se va a llevar a cabo en el
marco del derecho privado. Dentro del personal del Ayuntamiento no existe un puesto
que, dada su formación y su perfil profesional, se pueda adecuar a las funciones de esta
gestión. Recordemos que dentro de la Administración Pública Local, aun siendo una
actividad normal, no se considera una prestación de especial capacitación. Por ello, a los
encargados de esta materia, no se les suele entregar de una forma voluntaria, sino
complementaria a otras actividades, siendo por estos motivos en muchos casos
marginada inconscientemente del centro de atención de su trabajo.

Por otro lado en el Ayuntamiento no existe una cultura de sistematización y de

trabajo coordinado de unos departamentos con otros. Mas bien al contrario, aparece una
preocupación en cada uno de los distintos servicios de centrarse en resolver sus propios
problemas, sin intentar esforzarse más allá de conocer los asuntos que se tienen sobre la
mesa y ver la incidencia de los mismos en el resto de los departamentos.

La responsabilidad objetiva de la administración que se da tanto por el

funcionamiento normal o anormal de los servicios públicos combinado con la
multiplicidad de servicios de muy dispar naturaleza están ejerciendo incremento del
treinta por ciento anual en las reclamaciones patrimoniales y, en consecuencia, en las
indemnizaciones a satisfacer a los ciudadanos por los daños producidos que se traducen

7
en una subida de primas de los seguros que ya difícilmente cubren el valor total de los
siniestros.

8
 2.- LA PROPUESTA DE MEJORA

2.1.- ¿POR QUÉ ESTE TRABAJO?

Toda actividad humana conlleva riesgos. Estos provienen de un amplio

repertorio común que va desde los provenientes de los fenómenos naturales, a los fallos
de los elementos tecnológicos, pasando por los comportamientos inadecuados del
propio ser humano, por error y accidentalmente, o intencionadamente con ánimo de
lucro o daño indebidos. La actividad de la Administración pública no se exime de ellos.
Es más, dada su naturaleza, los ciudadanos buscan la figura de la Administración - si
bien en menos medida de la Local - para que minimice estos riesgos y les proporcione
seguridad.

El riesgo se caracteriza por la incertidumbre de la ocurrencia de un suceso con

efectos negativos y también incertidumbre de la magnitud de los efectos siempre
ocasionando pérdidas destructivas. Para la adopción del tratamiento adecuado de los
riesgos es necesario su conocimiento y evaluación previa.

Por ello en la Administración actual encuentra su sentido que nos dediquemos al

análisis sistemático y organizado, desde el que se asesore e informe a los órganos
políticos para que decida cuales son los riesgos que se asumen en la gestión de los
servicios públicos y decida las medidas apropiadas para su más eficaz gestión. Para ello
es necesario:

1.- Identificar los riesgos que conlleva la actividad, los daños que pueden surgir
y los bienes que pueden ser afectados.
2.- Evaluar y en consecuencia priorizas estos riesgos.
3.- Tratar estos riesgos a través de tres medidas:
a) Tomando las necesarias para reducir el riego y controlarlo.
b) Asumir financieramente estos riesgos reteniéndolos.
c) Transferir este riesgo a terceros, entre los que se encuentra la transferencia
financiera mediante contratos de seguros.

En la gestión y tras definir las líneas estratégicas de las políticas públicas y con
vistas a la consecución de los objetivos marcados por las mismas, se habrá de disponer
de forma equilibrada y complementaria de las actuaciones de reducción, retención y
transferencia, que garanticen un horizonte seguro junto con el menor coste de gestión de
los riesgos.

En el último paso pues, tras haber determinado los anteriores, llegaremos a la

transferencia aseguradora donde deben tenerse en cuenta los siguientes aspectos
fundamentales:

a) Decisión de las coberturas que se desean contratar.

Tras haber aplicado el tratamiento de riesgos se decidirá cuales de ellos precisan

ser asegurados y en que condiciones particulares, de valoración de capitales y

9
 combinación con fórmulas de retención que dará lugar al diseño de un programa
de seguros.

b) Solicitud de ofertas.

El programa de seguros diseñado por la organización se someterá a la oferta del

mercado comercial asegurador. Las ofertas recibidas serán sometidas a análisis
técnicos y económicos, de servicios complementarios y garantías de solvencia,
entre otros, para su contratación directa o a través de intermediarios con los
aseguradores seleccionados, así como conocer a que entidades se han efectuado
las cesiones principales en coaseguro y reaseguro.

c) Registro de activos, pólizas y siniestros.

En la administración de las pólizas se deberá llevar un registro actualizado y

apto para cálculos estadísticos de los activos, valores, coste de las pólizas e
indemnizaciones y datos de los siniestros acaecidos. Asimismo se deberá
participar en la tasación de los daños y liquidación ajustada a las condiciones del
seguro.

2.2.- ¿QUÉ HERRAMIENTAS SE VAN A UTILIZAR?

Para conseguir solucionar los problemas planteados debemos realizar un nuevo

enfoque de la gestión. Debemos ampliar la visión y dirigirla al escenario completo. Para
ello se ha de realizar la gestión con la herramienta proporcionada por los planes de
Administración o gestión de riesgos.

En estas circunstancias, ¿Cual es el ambiente que existe en la organización y que

se encontrará una política dirigida a la gestión de riesgos que permita o ayude al
establecimiento de esta?

Para determinarlo, se va a desarrollar la matriz DAFO para analizar la situación

en la que se encuentra el entorno interno y externo a la Organización y que nos sirva
como elemento facilitador o eliminador de obstáculos en la implantación de este
servicio interno.

En primer lugar, si ya de por sí las restricciones presupuestarias en una situación

normal son claves para el establecimiento o no de una nueva actividad, nuestro
Ayuntamiento se encuentra en una situación financiera crítica. El último ejercicio
presupuestario se cerró con un ahorro negativo del 14,5 por ciento del importe de los
ingresos corrientes, y eleva el Remanente Líquido Negativo a una cifra similar a estos
últimos. El plan de saneamiento financiera aprobado y elaborado desde una perspectiva
optimista desde el lado de los ingresos, se enfrenta a una reducción del gasto en el
entorno del veinte por ciento que no está concretada dentro del mismo, sin que se
adivine en el ánimo de la Corporación una determinación clara en la reducción o
supresión de servicios que no lo hayan sido hecho en el 2005. Aún así, a duras penas el
citado plan en un escenario de cuatro años logra este equilibrio, sin que en el horizonte
temporal planificado se prevea enjugar el déficit en el remanente. Por tanto, si ya de por

10
sí cualquier servicio se encuentra amenazado en su nivel actual, mayor es la presión
para cercenar de raíz cualquier propuesta de incremento de gasto por mínimo que sea el
mismo.

En segundo lugar, no existe una cultura de riesgos dentro de la Organización.

Como ya se ha expuesto en los apartados anteriores los aspectos que en esta materia se
realizan lo son dentro de un ámbito disperso, que viene impuesto por las obligaciones
legales o sociales pero sin sistematización alguna. No obstante esta apreciación se
observa a nivel del conjunto de la organización, no así individualmente en los
profesionales que atienden servicios concretos donde estos riesgos, en mayor o menor
medida, sí son tenidos en cuenta.

La gestión de riesgo participa de una de las características de los gastos de

mantenimiento: “no se ven”. Al igual que los gastos de mantenimiento, consumen
recursos ordinarios pero no pueden ser presentados al ciudadano ya que no son
percibidos por la generalidad. Son gastos que no “consiguen votos” y pocos atractivos
en este sentido.

Asimismo se puede jugar en la posición optimista-pesimista. Aunque la gestión

de riesgos va a tener como fin en primer lugar conocer los riesgos que existen,
valorarlos y finalmente cómo gestionarlos, asumiéndolos o no y en qué grado, la falta
de de cultura del riesgo dentro de la organización junto con una posición optimista ante
el mismo, del tipo “eso no me va a ocurrir a mi”, impide enfrentarse ante ellos.

Como ya se ha indicado, existe una serie de materias donde la necesidad del

seguro es obligatoria, asimismo, cada vez más son las disposiciones que regulan las
distintas actividades públicas y privadas cuyo fin es evitar tanto la existencia de los
riesgos como la minimización de los daños. Esta regulación tiene un papel especial
dentro de la Administración quien por un lado es prestadora de servicios regulados y
por otra en ente encargado de la vigilancia del cumplimiento de las distintas Normas
entre los actores privados.

El peso del capítulo segundo de gastos dentro del presupuesto es muy

importante, y mayor que cualquier otro, a pesar de que el capítulo primero sobrepasa el
tercio del mismo. Y ello es así, ya que la mayor parte de los servicios que no necesitan
del ejercicio de autoridad se prestan mediante gestión indirecta y, más aún, los que
mayores recursos requieren se realizan en la modalidad de gestión de servicios público,
es decir, externalizando la totalidad del servicio. La gestión de riesgos nos va a
proporcionar un elemento de decisión a la hora de reflexionar sobre este proceso: el
traspaso al tercero del monto del riesgo que conlleva el servicio.

Vivimos en un Estado de bienestar. Se nos indica que en crisis, pero no va a

significar su eliminación. Sí su replanteamiento. En todo caso va a circunscribirse un
papel de garantizador de libertades, derechos, oportunidades…y de nuestra calidad de
vida; dentro de un mundo inmerso en una gran incertidumbre donde se imponen
posturas ultra individualistas en perjuicio de las instituciones, aunque seguimos
exigiendo de las mismas las respuestas necesarias en situaciones inusuales: desde la
lluvia torrencial a la sequía. Se exige a la Administración que no nos falle, que
mantenga su garantía. Por ello el fracaso en seguridad tiene un alto coste político. Y en

11
el caso de la seguridad de las personas puede constituir una verdadera política pública
en sí misma.

La gestión de la seguridad no es un esfuerzo individual, requiere de la

participación de diferentes elementos dentro de la organización, requiere del
funcionamiento conjunto de diversos servicios. Desde el conocimiento del riesgo hasta
la implementación y valoración de las medidas, impone un trabajo en equipo de
elementos que de otro modo, quizá, no mantendrían relación alguna. Obligan a una
coordinación entre departamentos, a la constitución y fortalecimiento de redes dentro y
fuera de la Organización.

El conocimiento de estos riesgos permite determinar deficiencias, permite

encontrar puntos débiles en las actividades administrativas, nos obliga a incidir
continuamente en la forma de cómo prestar un mejor servicio. Mejorar los servicios
significa trabajar en la calidad de los mismos.

Por último la valoración del riesgo permite determinar la incidencia económica

riesgo. Trabajar reduciendo riesgos es trabajar sobre esta incidencia económica
incrementando o, especialmente diminuyendo el mismo, bien en el momento de su
externalización, bien en el momento de su asunción vía el quebranto económico que
significa.

Matriz DAFO Amenazas Oportunidades

Debilidades 1.- Una situación
económica actual
especialmente grave.
2.- Falta de cultura
municipal de riesgos.
3.- Es un gasto que no se
ve.
4.- Posición optimista ante
los riesgos.
Fortalezas 1.- Obligaciones legales.
2.- Cultura de
externalización de los
servicios.
1.- El fracaso en seguridad
tiene un alto coste político
1.- Implica un trabajo de
racionalización de costes.
2.- Prioriza la protección
de la personas.
3.- Conlleva coordinación
con el resto de los
departamentos.
4.- Se inscribe dentro del
marco de calidad de los
servicios.

12
 2.3- ¿COMO SE VA A LLEVAR A CABO?

El objetivo del presente trabajo es introducir de forma gradual en la actividad

Administrativa la cultura del riesgo y su gestión con la visión final de proporcionar a los
órganos electos los elementos necesarios para que estos, de forma consciente y
ordenada, determinen una política de riesgos, marcando los niveles que estén dispuestos
a asumir y procediendo a una gestión lo más eficiente posible dentro del marco fijado.

Para ello se van a desarrollar las primeras etapas del proceso, que se extienden,
desde la implantación de la gestión centrada, en un primer lugar, en los riesgos
gestionados, pero eso sí. desde un punto de vista coherente con la gestión de riesgos y
que finalice con el análisis de los riesgos que conlleva la implantación de nuevos
servicios y la gestión continua de los mismos. El desarrollo es el siguiente:

2.3.1.- Determinación del contexto: la vertebración en los objetivos de la

organización.

Antes de comenzar un el desarrollo de administración de riesgos, es necesario

comprender la organización y sus capacidades, así como sus metas y objetivos y las
estrategias que están vigentes para lograrlos. Esto es importante por las siguientes
razones:

a) La administración de riesgos tiene lugar en el contexto de las amplias metas,

objetivos y estrategias de la organización;
b) La política y metas de la organización ayudan a definir los criterios mediante los
cuales se decide si un riesgo es aceptable o no, y constituye la base para las
opciones de tratamientos.
c) La política de administración de riesgos debe de ser relevante para el contexto
estratégico del Ayuntamiento y para sus metas, objetivo y naturaleza de la
Administración Pública.

Dada la situación actual del Ayuntamiento, el primer paso debe de ser fijar esta
estrategia, para lo cual se partirá de la información previa existente, especialmente de
los planes de ciudad, planes estratégicos, programas electorales, etc. El proceso debe de
culminar con una encuesta semiestructurada, no sólo a los responsables directos del área
del cual dependa la gestión de riesgos, sino a todos los concejales con delegación de
gestión y con especial atención a la realizada al Alcalde. También debe de realizarse a
los representantes de los grupos de oposición ya que esta gestión debe integrar la
Institución.

El papel principal en esta fase es ayudar a los actores de la política a alcanzar un

nivel razonable de consenso en torno a los objetivos de la política de gestión de riesgos.
En un segundo lugar, asegurar un mínimo de criterios que permita evaluar y desarrollar
indicadores operacionales a partir de los cuales medir.

Los objetivos de los responsables políticos en esta materia serán generales,

abstractos y confusos. Ello ya es así, entre otras razones, porque a menudo el proceso de
decisiones políticas se apoya en aspectos muy generales. Con frecuencia, los objetivos

13
retóricos son necesarios para sacar adelante actuaciones concretas. Por ejemplo esta
circunstancia se acentúa en el caso de gobiernos en minoría. Por otra parte, cuando
preguntemos a los responsables de la política sobre sus objetivos en esta materia
tampoco obtendremos respuestas muy concretas.

Podemos adoptar tres estrategias para obtener objetivos que nos sirvan para la
actuación:

o Describir las cuestiones más relevantes y dejar que los actores de la política
lleguen a un acuerdo.
o Recoger tanta información descrita y decidir que el departamento de gestión de
riesgos sea quien establezca objetivos.
o Promover la colaboración entre los encargados de gestionar los riesgos y los
responsables políticos con objeto de formular objetivos que estos hagan suyos,
para posteriormente limitarlos a aquellos que el departamento de riesgos
considere más realistas.

La primera de estas estrategias puede conducir a afirmaciones que no

constituyan una base operativa para la gestión. La tercera parece la ideal por cuanto si
los objetivos son únicamente formulados por los técnicos – segunda estrategia -, cabe el
peligro lógico que después sean rechazados por los responsables políticos por entender
que aquello no era lo que pretendían.

La consecuencia de este trabajo es proporcionar una guía de las metas,

estrategias, alcance y parámetros de la actividad de la gestión del riesgo dibujando unos
objetivos a alcanzar auque sólo sea a grandes rasgos. Se procurará que esta política sea
comprendida, implementada y mantenida en todos los niveles de la organización. Ha de
partir necesariamente por el apoyo permanente de la Alcaldía y el de los concejales
responsables de los servicios.

2.3.2.- Recursos materiales y humanos.

Una vez definido en la medida de lo posible el contexto, deben de especificarse

los recursos requeridos. Para ello partiremos de la situación existente actualmente de un
Técnico de Administración General dotándole de la adecuada formación y el Auxiliar
administrativo que le asiste, ambos dedicando parcialmente su tiempo a esta actividad.
Los medios materiales son los que actualmente posee, si bien deben verse reforzados
con los trabajos necesarios para la elaboración de las bases de datos que han de servir de
base para esta gestión.

No debemos olvidar que la Administración de riesgos es un procedo

multifacético, aspectos del cual son a menudo llevados a cabo por un equipo
multidisciplinario dando lugar a un proceso iterativo de mejora continua de cada uno de
los servicios y actividades objeto de estudio y de la organización.

Llegados a este punto, es el momento de centrarse en el coste de la introducción

de esta gestión, que si bien como gasto directo es pequeño - estimado en 3.000 euros
para formación, 1.000 para el desarrollo de la base de datos informático y 500 para
gastos varios - su coste no inmediato es muy superior dado que debe incluirse, no sólo

14
el personal de este departamento, sino el ocasionado por la participación del distinto
personal de cada una de los servicios.

Si bien pienso que existe conciencia del riesgo en cada uno de los Servicios
objeto de esta gestión y por tanto la aceptación de estos trabajo, ello no es incompatible
con la necesidad de definir y documentar la responsabilidad, autoridad e interrelaciones
del personal que realiza y verifica el trabajo de gestión de riesgos y particularmente para
la gente que también dentro de cada uno de los servicios necesita la libertad y autoridad
organizacional para realizar una o más de las siguientes acciones:

a) Iniciar acciones para prevenir o reducir los efectos adversos de los riesgos;
b) Controlar el tratamiento posterior de los riesgos hasta que el nivel de riesgo
se haga aceptable;
c) Identificar y registrar cualquier problema relativo a la administración de
riesgos;
d) Iniciar, recomendar o proveer soluciones a través de los canales asignados;
e) Verificar la implementación de soluciones;
f) Comunicar y consultar interna y externamente según corresponda.

Para ello, este Departamento de Gestión de Riesgos, trabajará a modo de staff de

cada uno de los servicios en cuya gestión se identifican cada uno de los riesgos.

2.3.3.- Comunicar y consultar.

La heterogeneidad de la Administración nos obliga a centrarnos en servicios, es

más, una vez concretado sobre el que se llevará a cabo la actuación, se analizarán los
riesgos para cada programa, proyecto o actividad que se lleve a cabo. Estas unidades
son las que tienen la responsabilidad primaria de gestionar los riesgos en el día a día.
Para ello debe documentarse el proceso seguido, la definición de cada parte de la
organización objeto de estudio y las cuestiones y acciones planteadas.

Inicialmente este proceso comienza con una comunicación personal a cada uno
de los responsables de la política de riesgos de forma que de manera continuada se
consigan los siguientes fines:

· Procurar la toma de conciencia acerca de la administración de riesgos;

· Comunicación y diálogo en toda la organización acerca de administración de
riesgos y la política de la organización;
· Adquirir pericia en administración de riesgos y desarrollar destrezas en el
personal a través de la educación y capacitación;
· Asegurar niveles apropiados de reconocimiento, recompensas y sanciones si
este fuera el caso;
· Establecer procesos de administración de desempeño.

La comunicación y consulta son una consideración importante en cada paso del

proceso de administración de riesgos. Es importante desarrollar un plan de
comunicación para los interesados internos y externos en la etapa más temprana del
proceso. Este plan debería encarar aspectos relativos al riesgo en sí mismo y al proceso
para administrarlo.

15
 La comunicación y consulta involucra un diálogo en ambas direcciones entre los
interesados. Es importante la comunicación efectiva interna y externa para asegurar que
aquellos responsables por implementar la administración de riesgos, y aquellos con
intereses creados comprenden la base sobre la cual se toman las decisiones y por qué se
requieren ciertas acciones en particular.

Las percepciones de los riesgos pueden variar debido a diferencias en los

supuestos, conceptos, las necesidades, aspectos y preocupaciones de los interesados,
según se relacionen con el riesgo o los aspectos bajo discusión. Los interesados
probablemente harán juicios de aceptabilidad de los riesgos basados en su percepción de
los mismos. Dado que los interesados pueden tener un impacto significativo en las
decisiones tomadas, es importante que sus percepciones de los riesgos, así como, sus
percepciones de los beneficios, sean identificadas y documentadas y las razones
subyacentes para las mismas comprendidas y tenidas en cuenta.

2.3.4.- El proceso de identificación de riesgos.

A partir de este punto nos centraremos en la identificación de los riesgos. Este

paso busca identificar los riesgos a administrar. Es crítica una identificación amplia
utilizando un proceso sistemático bien estructurado, porque los riesgos potenciales que
no se identifican en esta etapa son excluidos de un análisis posterior. La identificación
debería incluir todos los riesgos, estén o no bajo control de la organización. El fin es
generar una lista amplia de eventos que podrían afectar a cada elemento del proyecto o
actividad. Debe iniciarse haciendo una relación de aquellos bienes susceptibles de sufrir
daño. Las personas que vayan a participar deben estar dotadas de una especial
sensibilidad para la detección de los mismos, apoyándose en diversas fuentes de
información que existan relacionadas con cada riesgo: registro de siniestros,
documentación interna de la organización, relación con otras Administraciones u
organizaciones, inspecciones de riesgos.

Habiendo identificado una lista de eventos, es necesario considerar causas y

escenarios posibles. Hay muchas formas en que se puede iniciar un evento. Es
importante que no se omitan las causas significativas.

Herramientas y técnicas. Los enfoques utilizados para identificar riesgos

incluyen formulario de inspección de riesgos, juicios basados en la experiencia y en los
registros, diagramas de flujo, tormenta de ideas, cuestionarios, estudios existentes que
se centren en la actividad analizada, benchmarking, análisis de sistemas, análisis de
escenarios y técnicas de ingeniería de sistemas. El enfoque utilizado dependerá de la
naturaleza de las actividades bajo revisión y los tipos de riesgos. A su vez se debe de
conjugar con el cómo y por qué puede suceder. Las técnicas incluyen:

i) entrevistas semi-estructuradas con expertos en el área de interés;

ii) utilización de grupos multidisciplinarios de expertos;
iii) evaluaciones individuales utilizando cuestionarios;
iv) uso de modelos de ordenador u otros;
v) uso de árboles de fallas y árboles de eventos.

16
 El modelo de formulario de inspección de riesgos queda determinado en el
Anexo I del presente documento.

2.3.5.- El análisis de los riesgos.

El análisis de riesgos puede ser llevado con distintos grados de refinamiento

dependiendo de la información de riesgos y datos disponibles. Dependiendo de las
circunstancias, el análisis puede ser cualitativo, semi-cuantitativo o cuantitativo o una
combinación de estos. El orden de complejidad y costos de estos análisis en orden
ascendente, es cualitativo, semi-cuantitativo y cuantitativo. Se debe de utilizar una
combinación de análisis. El detalle de los tipos de análisis es el siguiente:

a) Análisis cualitativo

El análisis cualitativo utiliza formatos de palabras o escalas descriptivas para

describir la magnitud de las consecuencias potenciales y la probabilidad de que esas
consecuencias ocurran. Estas escalas se pueden modificar o ajustar para adaptarlas a las
circunstancias, y se pueden utilizar distintas descripciones para riesgos diferentes.

El análisis cualitativo se utiliza:

i. como una actividad inicial de tamiz, para identificar los riesgos que requieren
un análisis más detallado;
ii. cuando el nivel de riesgo no justifica el tiempo y esfuerzo requerido para un
análisis más completo;
iii. cuando los datos numéricos son inadecuados para un análisis cuantitativo.

b) Análisis semi-cuantitativo

En el análisis semi-cuantitativo, a las escalas cualitativas, tales como las

descriptas arriba, se les asignan valores. El número asignado a cada descripción no
tiene que guardar una relación precisa con la magnitud real de las consecuencias o
probabilidades. Los números pueden ser combinados en cualquier rango de fórmula
dado que el sistema utilizado para priorizar confronta el sistema seleccionado para
asignar números y combinarlos. El objetivo es producir un ordenamiento de prioridades
más detallado que el que se logra normalmente en el análisis cualitativo, y no sugerir
valores realistas para los riesgos tales como los que se procuran en el análisis
cuantitativo.

Se debe tener cuidado con el uso del análisis semi-cuantitativo porque los
números seleccionados podrían no reflejar apropiadamente las relatividades, lo que
podría conducir a resultados inconsistentes. El análisis semi-cuantitativo puede no
diferenciar apropiadamente entre distintos riesgos, particularmente cuando las
consecuencias o las probabilidades son extremas.

A veces es apropiado considerar la probabilidad compuesta de dos elementos, a

los que se refiere generalmente como frecuencia de la exposición y probabilidad.
Frecuencia de la exposición es la extensión a la cual una fuente de riesgo existe, y
probabilidad es la oportunidad de que, cuando existe esa fuente de riesgo, le seguirán las

17
consecuencias. Deberá ejercerse precaución en las situaciones en que las relaciones
entre los dos elementos no es completamente independiente, ejemplo: cuando hay una
fuerte relación entre frecuencia de la exposición y la probabilidad. Este enfoque se
puede aplicar en el análisis semi-cuantitativo y cuantitativo.

c) Análisis cuantitativo

El análisis cuantitativo utiliza valores numéricos para las consecuencias y

probabilidades (en lugar de las escalas descriptivas utilizadas en los análisis cualitativos
y semi-cuantitativos) utilizando datos de distintas fuentes. La calidad del análisis
depende de la precisión e integridad de los valores numéricos utilizados. Las
consecuencias pueden ser estimadas modelando los resultados de un evento o conjunto
de eventos, o extrapolando a partir de estudios experimentales o datos del pasado. Las
consecuencias pueden ser expresadas en términos de criterios monetarios, técnicos o
humanos, o cualquier otro. En algunos casos se requiere más de un valor numérico para
especificar las consecuencias para distintos momentos, lugares, grupos o situaciones. La
probabilidad es expresada generalmente como una probabilidad, una frecuencia, o una
combinación de exposición y probabilidad. La forma en que se expresan las
probabilidades y las consecuencias y las formas en que las mismas son combinadas para
proveer un nivel de riesgo variarán de acuerdo con el tipo de riesgo y el contexto en el
cual se va a utilizar el nivel de riesgo. No obstante, este tipo de análisis va ser el más
difícil de emplear en nuestra organización.

La expresión formal de un riesgo es una oración que resume los elementos

característicos de un riesgo dando una forma que facilite su comprensión y
comunicación. Debe de ser completa, clara, precisa y concisa. Para ello podemos
utilizar el siguiente modelo:

“Riesgo de que la cualidad benéfica de un bien en una determinadas

circunstancias, pueda sufrir una manifestación, motivada por una causa con resultados
consecuencias negativas”.

Hoja de identificación de riesgos.

BIEN

Cosa valiosa

Cualidad benéfica

Circunstancias

DAÑO

Causa

18
Manifestación

Consecuencias negativas

RIESGO DE

Tabla de descripción de riesgos.

1. Nombre del riesgo

2. Alcance del riesgo Descripción cualitativa de los sucesos, su

tamaño, tipo, número y dependencias.

3. Naturaleza del riesgo Ej. Estratégicos, operacionales,

financieros, de gestión del conocimiento y
de conformidad
4. Interesados Interesados y sus expectativas

5. Cuantificación del riesgo Importancia y probabilidad

6. Tolerancia del riesgo / Potencial de pérdida e impacto financiero

Apetito del riesgo
Valor en riesgo
Probabilidad y tamaño de las
pérdidas/ganancias potenciales

7. Tratamiento del riesgo y Medios primarios por los que se gestiona

mecanismos de control el riesgo actualmente
Niveles de confianza en el control
existente
Identificación de protocolos de
supervisión y revisión

8. Acción potencial de Recomendaciones para reducir riesgos

mejora

9. Política y estrategia a desarrollar Identificación del responsable de la

función de desarrollo de la política y la
estrategia.

19
 2.3.6.- Evaluación de los riesgos.

Una vez identificados los riesgos se ha de proceder a la evaluación de los

mismos. La evaluación de riesgos involucra comparar el nivel de riesgo detectado
durante el proceso de análisis con criterios de riesgo establecidos previamente.

La función de la evaluación consiste, en primer lugar, en ayudar a alcanzar un

nivel razonable de consenso en torno a los objetivos en cuestión. En segundo lugar, en
asegurar un nivel mínimo de especificad que permita desarrollar indicadores
operacionales a partir de los cuales medir y evaluar.

Cabe preguntarse ¿Conforme a qué criterios se debe llevar a cabo la evaluación?

Podemos referirnos a los siguientes tipos de criterios:

a) Los valores e intereses de los actores. El conocimiento de los intereses de

todas las partes afectadas por el riesgo a evaluar puede ser utilizado para seleccionar los
criterios de evaluación, de forma que ningún criterio de especial importancia para un
determinado grupo sea omitido. Asimismo la compresión de todos los intereses puede
ser importantes para obtener cooperación de todos lo grupos. Deben tener en cuenta el
amplio contexto del riesgo e incluir consideración de la tolerabilidad de los riesgos
sostenidos por las partes fuera de la organización que se benefician de ellos.

b) Los objetivos cuantitativos siempre y cuando estos estuviesen formulados y

aprobados.

El análisis de riesgo y los criterios contra los cuales se comparan debería

considerarse sobre la misma base. En consecuencia, la evaluación cualitativa involucra
la comparación de un nivel cualitativo de riesgo contra criterios cualitativos, y la
evaluación cuantitativa involucra la comparación de un nivel numérico de riesgo contra
criterios que pueden ser expresados como un número específico, tal como, un valor de
fatalidad, frecuencia o monetario.

El producto de una evaluación de riesgo es una lista de prioridades de riesgos

para una acción posterior.

Si los riesgos resultantes caen dentro de las categorías de riesgos bajos o

aceptables, pueden ser asumidos con un tratamiento futuro mínimo. Los riesgos bajos y
aceptados deberían ser controlados y revisados periódicamente para asegurar que se
mantienen aceptables. Si los riesgos no caen dentro de esta categoría, deberían ser
tratados utilizando una o más de las opciones consideradas más adelante.

El siguiente paso consiste en establecer los indicadores, entendidos como

aquellas variables que permiten concretar los resultados de las actuaciones y su
adecuación a los fines perseguidos. Estos deben recoger las siguientes características:

1.- Validez aparente: en qué medida la variable seleccionada tiene relación con
el objetivo.

20
 2.- Fiabilidad: en qué medida los datos obtenidos no dependen del instrumento
utilizado para su recolección.
3.- Globalidad: en qué medida el conjunto de las variables seleccionadas abarca
la totalidad de los objetivos relevantes.
4.- Control: en qué medida la variable seleccionada depende realmente de la
intervención de la Administración o depende de factores que ésta no controla o que sólo
controla parcialmente.
5.- Coste: en qué medida los costes necesarios para recoger información son
razonables.

2.3.7.- El tratamiento de los riesgos.

El tratamiento de los riesgos involucra identificar el conjunto de opciones que

existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y
ejecutarlos.

21
 Las opciones, que no son exclusivas, ni excluyentes, tampoco son apropiadas en
todas las circunstancias. Son las siguientes:

f) Evitar el riesgo.

En primer lugar actuando para conseguir la eliminación absoluta de un

determinado riesgo y requiere la anulación de la fuente de peligro o de los activos que
intervienen en la actividad. Por ejemplo, el riego de explosiones de gas se puede
eliminar no utilizando este suministro. Este tratamiento está muy limitado porque gran
parte de los progresos tecnológicos del hombre comportan en su misma esencia riesgos
con los que hay que convivir si se quieren mantener las ventajas de esos mismos
progresos.

En segundo lugar decidiendo no proceder con la actividad que probablemente

generaría el riesgo. Esto en muchas ocasiones no es practicable y a modo de ejemplo en
aquellas que deben ser ejercidas directamente por la Administración, al tratarse de
servicios de prestación obligatoria que implican autoridad y no delegables en otras
Administraciones Públicas. Evitar riesgos puede ocurrir inadecuadamente por una
actitud de aversión al riesgo, que es una tendencia influenciada por el sistema interno de
una organización. Evitar inadecuadamente algunos riesgos puede aumentar la
significación de otros.

La aversión a riesgos tiene como resultado:

1.- Decisiones de evitar o ignorar riesgos independientemente de la información

disponible y de los costos incurridos en el tratamiento de esos riesgos.
2.- Fallos en tratar los riesgos.
3.- Dejar las opciones críticas o decisiones en otras partes mediante la cesión o
concesión de la gestión en otra persona pública o privada.
4.- Diferir las decisiones que la organización no puede evitar.
5.- Seleccionar una opción porque representa un riesgo potencial más bajo
independientemente de la eficacia y eficiencia.

g) Reducir la probabilidad de la ocurrencia.

Una vez descartada la posible eliminación del riesgo procede acometer la

reducción de los riesgos interviniendo en la reducción de la probabilidad y la
minimización de la intensidad. Para lo primero se actúa sobre las fuentes de peligro, los
activos y el medio mediante medidas preventivas puras. Las acciones pueden consistir
en alguna de las siguientes:

1. Programas de auditoria y cumplimiento;

2. Condiciones contractuales;
3. Revisiones formales de requerimientos, especificaciones, diseño,
ingeniería y operaciones, incorporando la prevención en el rediseño;
4. Inspecciones y controles de procesos;
5. Administración de proyectos
6. Mantenimiento preventivo;
7. Sistemas de calidad, administración y estándares;

22
 8. Investigación y desarrollo, desarrollo tecnológico;
9. Capacitación estructurada y otros programas;
10. Supervisión y comprobación;
11. Acuerdos organizacionales;
12. Controles técnicos;
13. Diversificación de suministros;
14. Diversificación de elementos vitales.

Las medidas de seguridad pueden actuar sobre los medios materiales – medidas
frente al entorno, constructivas, distribución de espacios e instalaciones, equipos de
seguridad -, humanos y acciones operativas técnicas como son formación, inspección,
planes de emergencia, etc.

Es importante resaltar la influencia recíproca del tratamiento de reducción de

riesgos con los de retención y transferencia que hace indispensable una gestión única o
estrechamente coordinada de ambas líneas de tratamiento, con el objetivo de encontrar
un punto de equilibrio entre ambas.

h) Reducir las consecuencias.

Para minimizar la intensidad se actuará sobre los activos dañados y el medio, se

adoptarán medidas asistenciales y reparadoras. Los elementos que podemos utilizar para
reducir o controlar las consecuencias pueden incluir:

a. Planes de contingencia;
b. Condiciones contractuales;
c. Características de diseño;
d. Planes de recuperación de desastres;
e. Barreras de ingeniería y estructurales;
f. Planeamiento de control de fraudes;
g. Minimizar la exposición a fuentes de riesgo;
h. Separación o reubicación de una actividad y recursos;
i. Planes de comunicación externa;

i) Transferir los riesgos.

Implica que otra parte, un tercero, soporte o comparta parte del riesgo. Los
mecanismos para proceder a la transferencia operativa del riesgo incluyen el uso de
contratos y estructuras organizacionales tales como sociedades municipales y mixtas. La
transferencia de un riesgo a otras partes, o la transferencia física a otros lugares,
reduciría el riesgo para la organización original, pero puede no disminuir el nivel
general del riesgo para la sociedad.

En determinadas operaciones de gran especialización y, por tanto, de riesgo, se

puede proceder a externalizarlas mediante la subcontratación con empresas dedicadas a
ello, con lo que se hacen cargo de los riesgos que puedan ocurrir en el proceso
transferidas como pueden ser por ejemplo el transporte de mercancías y fondos, el
servicio de vigilancia o la descontaminación.

23
 A pesar de la utilización de la transferencia operativa de riesgos, es conveniente
contemplar la responsabilidad subsidiaria de la Administración en caso de insolvencia
de los entes instrumentales con los que actúa, las empresas subcontratadas y no olvidar
que existe una responsabilidad objetiva de la Administración. A estos efectos se deben
exigir a los terceros los correspondientes seguros de responsabilidad civil en las
cuantías suficientes.

Cuando los riesgos son total o parcialmente transferidos, la organización que

transfiere los riesgos ha adquirido un nuevo riesgo, que la organización a la cual ha
transferido el riesgo no pueda administrarlo efectivamente.

La transferencia financiera del riesgo se centra en la reposición de las pérdidas a

una entidad aseguradora o a través de productos financieros alternativos.

Se deben tener presentes los aspectos fundamentales que se indican:

1º- Decisión de las coberturas que se desean contratar. Tras haber aplicado el
tratamiento de riesgos en el orden establecido, se decidirá cuales de ellos precisan ser
asegurados y en que condiciones particulares, de valoración de capitales y combinación
con fórmulas de retención, que resultará del diseño de un programa de seguros.

2º- Es recomendable conocer a que entidades se han efectuado las cesiones

principales en coaseguro y reaseguro.

3º.- Se realizará un registro de activos, pólizas y siniestros. Deberá estar siempre

actualizado y ser apto para cálculos estadísticos de los activos, valores, coste de las
pólizas e indemnizaciones y datos de los siniestros acaecidos.

4º.- Se centralizarán las relaciones con las distintas entidades aseguradoras, a

modo de oficina de correduría de seguros del Ayuntamiento, lo cual facilitará la
negociación con las Compañías y se dirigirán los distintos departamentos para que estos
formulen las correspondientes reclamaciones. Este proceso permitirá la participación en
la tasación de daños y la liquidación ajustada a las condiciones del seguro.

4º.- Se deberá conocer suficientemente la oferta y funcionamiento del sector

asegurador, del que destaca los aspectos legales, los seguros disponibles y las entidades
que en el servicio asegurador, tanto mediadores, aseguradoras y reaseguradoras, como
gabinetes de peritación o el consorcio de compensación de seguros.

j) Retener los riesgos.

Luego de que los riesgos hayan sido reducidos o transferidos, habrá riesgos
residuales que pueden ser retenidos. A veces esta retención no es potestativa, sino que
viene impuesta por la imposibilidad de transferir los mismos. Deberían ponerse en
práctica planes para administrar las consecuencias de esos riesgos si los mismos
ocurrieran, incluyendo identificar el alcance y consecuencias de financiar los mismos
con cargo al presupuesto. Los riesgos también pueden ser retenidos de forma no
predeterminada, por ejemplo cuando hay existen fallos en identificar o transferir
apropiadamente o de otro modo tratar los riesgos.

24
 2.3.8.- Proceso de Tratamiento de Riesgos.

A la reducción de las consecuencias y probabilidades se las puede referir como

control de riesgos. El control de riesgos involucra determinar el beneficio relativo de
nuevos controles a la luz de la efectividad de los controles existentes. Los controles
pueden involucrar políticas de efectividad, procedimientos o cambios físicos.

Las opciones deberían ser evaluadas sobre la base del alcance de la reducción
del riesgo, y el alcance de cualquier beneficio u oportunidad adicional creadas, tomando
en cuenta los criterios desarrollados inicialmente. Pueden considerarse y aplicarse una
cantidad de opciones ya sea individualmente o combinadas. La selección de la opción
más apropiada involucra sopesar el costo de implementar cada opción y los beneficios
derivados de la misma. En general, el coste de administrar los riesgos necesita ser
enfrentada con los beneficios obtenidos.

En consecuencia cuando se pueden obtener grandes reducciones en el riesgo con

un gasto relativamente bajo, tales opciones deberían implementarse. Otras opciones de
mejoras pueden ser no económicas y necesita ejercerse el juicio para establecer si son
justificables. Las decisiones deberían tener en cuenta la necesidad de considerar
cuidadosamente los riesgos raros pero severos, que podrían justificar medidas de
seguridad que no son justificables por fundamentos estrictamente económicos.

El coste de las medidas de reducción de riesgos. En general el impacto adverso

de los riesgos debería hacerse tan bajo como sea razonablemente practicable,
independientemente de cualquier criterio absoluto. Si el nivel de riesgo es alto, pero
podrían resultar oportunidades considerables si se lo asume, tal como el uso de una
nueva tecnología, entonces la aceptación del riesgo necesita estar basada en una
evaluación de los costos de tratamiento y los costos de rectificar las consecuencias
potenciales frente las oportunidades que podrían depararse de tomar el riesgo.

En muchos casos, es improbable que cualquier opción de tratamiento del riesgo

sea una solución completa para un problema particular. A menudo la organización se
beneficiará sustancialmente mediante una combinación de opciones tales como reducir
la probabilidad de los riesgos, reducir sus consecuencias, y transferir o retener algunos
riesgos residuales. Un ejemplo es el uso efectivo de contratos y la financiación de
riesgos sustentados por un programa de reducción de riesgos. Cuando el costo
acumulado de implementación de todos los tratamientos de riesgos exceda del
presupuesto disponible, el plan debería identificar claramente el orden de prioridad bajo
el cual deberían implementarse los tratamientos individuales de los riesgos. El
ordenamiento de prioridad puede establecerse utilizando la clasificación de los riesgos y
la relación coste beneficio. Los tratamientos de riesgos que no puedan ser
implementados dentro de los límites del presupuesto disponible deben esperar la
disponibilidad de recursos de financiamiento adicionales, o, si por cualquier razón todos
o algunos de los tratamientos restantes son considerados de suficiente importancia, debe
plantearse el problema para conseguir un aumento de los créditos destinados a su
financiación.

25
 2.3.9.- Los planes de tratamiento.

Los planes deberían documentar cómo deben ser implementadas las opciones
seleccionadas. El plan de tratamiento debería identificar las responsabilidades, el
programa, los resultados esperados de los tratamientos, el presupuesto, las medidas de
desempeño y el proceso de revisión a establecer.

El plan también debería incluir un mecanismo para evaluar la puesta en marcha

de las medidas figurando criterios de desempeño, las responsabilidades individuales y
otros objetivos, y para controlar los hitos críticos de implementación.

2.3.10.- El Seguimiento y la revisión.

Es necesario verificar los riesgos, para ellos se ha desarrollar los siguientes

programas:

- Revisión conceptual o de diseño que pretende analizar su racionalidad y

coherencia. El análisis trata de verificar la bondad del diagnóstico realizado, constata la
existencia de objetivos claramente definidos y medibles, analizar su correspondencia
con los problemas y examinar la lógica del modelo de intervención diseñado, tanto de
forma interna como en relación a otras actuaciones adoptadas.

- Revisión del proceso de planificación y gestión de programa. Consiste en

examinar la forma en que se gestiona y ejecuta las medidas, esto es su puesta en práctica
o implementación. Trata de medir la capacidad del servicio o área en relación con el
diseño, ejecución, seguimiento y evaluación de las medidas y de valorar el grado de
implicación de los responsables en dichas tareas, su actitud, formación, organización y
dotación de recursos para llevarlos a cabo.

- Revisión de resultados que trata de conocer hasta qué punto la actuación está
consiguiendo los objetivos establecidos o está alcanzando los criterios de valor
definidos y a qué coste se consiguen.

La función de la revisión ha de ser doble:

a) En primer lugar tiene por objeto proporcionar información para mejorar el

cumplimiento del fin deseado determinando las modificaciones que precise. Además,
los riesgos y la efectividad de las medidas de control necesitan ser seguidas para
asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos y
para identificar oportunidades de mejora. Pocos riesgos permanecen estáticos.

Es esencial una revisión sobre la marcha para asegurar que el plan de

administración se mantiene relevante. Pueden cambiar los factores que podrían afectar
las probabilidades y consecuencias de un resultado, como también los factores que
afectan la conveniencia o costos de las distintas opciones de tratamiento. En
consecuencia, es necesario repetir regularmente el ciclo de administración de riesgos.
La revisión es una parte integral del plan de tratamiento de los riesgos.

En suma cualquier proceso de supervisión y revisión debe determinar también si:

26
 1. Las medidas adoptadas dan el resultado previsto.
2. Eran apropiados los procedimientos adoptados y la información
recogida para la valoración.
3. Un mayor conocimiento habría ayudado a tomar mejores decisiones
y a identificar que lecciones deberían aprenderse para la valoración y
gestión de riesgos en el futuro.

b) En segundo lugar, debe de proporcionar la información necesaria para poder

realizar una valoración global sobre los resultados de las medidas y sobre su utilidad,
con objeto de determinar si estas deben de continuar o suspenderse.

El proceso de auditoria interna por la Intervención municipal debe asegurar que

existen los controles apropiados de las actividades de la Administración y que se
entienden y se siguen los procedimientos establecidos. Su papel puede incluir todas o
alguna de las siguientes tareas:

• Enfocar el trabajo de la auditoria interna sobre los riesgos importantes,

identificados por la dirección, y revisar los procesos de gestión de
riesgos en toda la Administración..
• Producir confianza en la gestión de riesgos.
• Proporcionar un apoyo activo y participar en el proceso de gestión de
riesgos desde su papel de control de eficacia y eficiencia centrados en la
materia.
• Facilitar la identificación y valoración de riesgos, así como la formación
al personal de operaciones en la gestión de riesgos y en el control
interno.
• Supervisar los informes de riesgos al equipo de gobierno, etc.

27
 2.3.11.- Documentación del proceso de gestión de riesgos.

Deberá documentarse cada etapa del proceso de administración de riesgos. La

documentación debería incluir los supuestos, los métodos, las fuentes de datos y los
resultados.

Razones para la documentación. Son las siguientes:

a) Demostrar que el proceso es conducido apropiadamente;

b) Proveer evidencia de un enfoque sistemático de identificación y análisis de
riesgos;
c) Proveer un registro de los riesgos y desarrollar la base de datos de
conocimientos de la organización;
d) Proveer a los tomadores de decisión relevantes de un plan de administración de
riesgos para aprobación y subsiguiente implementación;
e) Proveer un mecanismo y herramienta de responsabilidad;
f) Facilitar el continuo seguimiento y revisión;
g) Proveer una pista de auditoria; y
h) Compartir y comunicar información.

Las decisiones concernientes al alcance de la documentación pueden involucrar

costos y beneficios y deberían tomar en consideración las razones mencionadas arriba.

28
La documentación debe de ser suficiente para satisfacer la auditoria interna realizada
por la intervención o externa.

En cada etapa del proceso, la documentación debería incluir:

• Objetivos.
• Fuentes de información.
• Supuestos.
• Decisiones.

En algunas circunstancias puede requerirse una declaración de cumplimiento y

diligencia debida, de forma tal que los encargados tomen conocimiento formal de su
responsabilidad por el cumplimiento de las políticas y procedimientos de administración
de riesgos.

Por cada riesgo identificado el registro de riesgo comprende:

Fuente;
Naturaleza;
Controles existentes;
Consecuencias y probabilidad;
Valoración inicial del riesgo;
Vulnerabilidad a factores externos e internos.

Un tratamiento de riesgos y plan de acción documenta los controles a adoptar y

lista la siguiente información:

1. Quién tiene responsabilidad por la implementación del plan;

2. Qué recursos se van a utilizar;
3. Asignación de presupuesto;
4. Calendario de implementación;
5. Detalles del mecanismo y frecuencia de la revisión de cumplimiento del plan de
tratamiento.

Los registros de seguimiento y auditoria deberían documentar:

a) Detalles del mecanismo y frecuencia de la revisión de riesgos y del proceso de

administración de riesgos como un todo.
b) Los resultados de las auditorias y de otros procedimientos de seguimiento.
c) Detalles de cómo son seguidas e implementadas las recomendaciones de las
revisiones.

2.4.- ¿QUÉ TECNICAS VA A SER UTILIZADAS?

Como se ha podido comprobar a lo largo del proceso de gestión de riesgos se

van a utilizar multitud de instrumentos que nos sirven de apoyo a esta gestión. Sin
embargo, la parte central, o mejor dicho, la parte más propia de la Gestión de riesgos
esta comprendida por los medios para analizar y evaluar los riesgos, así como valorar,
recomendar o priorizar las medidas.

29
 Ya se ha señalado la existencia de métodos cualitativos, semi-cuantitativos y
cuantitativos para proceder al análisis. Dada la situación en la que se encuentra nuestro
Ayuntamiento datos estadísticos, no sólo por la ausencia de una base de datos sino
principalmente por la naturaleza de los riesgos, no procede la utilización de métodos
cuantitativos. Sin embargo, sí deben emplearse conjuntamente el resto de los métodos.
Por ello se propone la utilización conjunta, tanto del método Mosler o Penta como del
método cuantitativo mixto, cuyas características, adaptadas a nuestra organización, son
las siguientes:

2.4.1.- Método Mosler

El método tiene por objeto la identificación, análisis y evaluación de los factores

que pueden influir en la manifestación de un riesgo, con la finalidad de que la
información obtenida, nos permita calcular la clase de riesgo.

El método es de tipo secuencial y cada fase del mismo se apoya en los datos
obtenidos en las fases que le preceden.

El desarrollo del mismo es:

1º - Definición del riesgo.

2º - Análisis del riesgo.
3º - Evolución del riesgo.
4º - Cálculo de la Clase de riesgo.

1º fase – Definición del riesgo.

Esta fase tiene por objeto, la identificación del riesgo, delimitando su objeto y
alcance, para diferenciarlo de otros riesgos. El procedimiento a seguir es mediante la
identificación de sus elementos característicos, estos son:

- El bien.
- El daño

2º fase – Análisis del riesgo.

En esta fase se procederá al cálculo de criterios que posteriormente nos darán la

evolución del riesgo. El procedimiento consiste en:

a) Identificación de las variables.

b) Análisis de los factores obtenidos de las variables y ver en que medida
influyen en el criterio considerado, cuantificando los resultados según la
escala Penta.

A.- “F” Criterio de función.

Las consecuencias negativas o daños pueden alterar de forma diferente la

actividad:

30
 Muy gravemente 5
Gravemente 4
Medianamente 3
Levemente 2
Muy levemente 1

B.- “S” Criterio de sustitución.

Los bienes pueden ser sustituidos:

Muy difícilmente 5
Difícilmente 4
Sin muchas dificultades 3
Fácilmente 2
Muy fácilmente 1

C.- “P” Criterio de Profundidad.

La perturbación y los efectos psicológicos que producirían serían de diferente

graduación por sus efectos en la imagen.

Perturbaciones muy graves. 5

Perturbaciones graves 4
Perturbaciones limitadas 3
Perturbaciones leves. 2
Perturbaciones muy leves 1

D.- “E” Criterio de extensión.

El alcance de los daños según su amplitud o extensión pueden ser:

De alcance internacional. 5
De carácter nacional. 4
De carácter regional. 3
De carácter local. 2
De carácter individual. 1

E.- “A” Criterio de agresión.

La probabilidad de que el riesgo se manifieste es:

Muy alta 5
Alta 4
Normal 3
Baja 2
Muy baja 1

F.- “F” Criterio de vulnerabilidad.

La probabilidad de que se produzcan daños es:

31
 Muy alta 5
Alta 4
Normal 3
Baja 2
Muy baja 1

3º fase – Evaluación del riesgo.

Tiene por objeto cuantificar el riesgo considerado. El procedimiento a seguir se

compone de:

a) cálculo del carácter del riesgo “C”. Para ello recurriremos a los datos
obtenido en la anterior fase, aplicando:

C=I+D

I. = Importancia del suceso = F x S

D = Daños ocasionados = P x E

b) Cálculo de la probabilidad “P”. Para lo cual recurriremos a los datos

obtenidos en la segunda fase, aplicando:

Pb = A x V

c) cuantificación del riesgo considerado. Multiplicaremos los valores obtenido

en a) y b):

ER = C x Pb

4º fase – Cálculo de la clase de riesgo.

Esta clase tiene por objeto clasificar el riesgo en función del valor obtenido en la
evolución del mismo. Dicho valor estará comprendido entre 2 y 1.250 y aplicando la
tabla que se señala a continuación tendremos:

Valor ER Clase de riesgo

2 – 250 Muy bajo

251 -500 Pequeño
501 – 750 Normal
751 – 1.000 Grande
1.001- 1.250 Elevado

2.4.2.- Método cuantitativo mixto

Su estudio se debe dividir en varias etapas consecutivas, por consiguiente

también nos encontramos ante un método secuencial.

32
 Este método tiene como particularidad, el abandono de las ponderaciones
igualitarias de sus factores, como ocurría en el método Mosler, al tiempo que introduce
procedimientos cuantitativos y consecuentemente se aleja de las influencias subjetivas
que podían influir en exceso en el método anterior. Las distintas fases del método son:

1ª fase – Definición del riesgo.

2ª fase – Análisis del riesgo.
3ª fase – Evaluación del riesgo.
4ª fase – Clasificación del riesgo.

1ª fase – Definición del riesgo.

Tiene por finalidad la identificación del riesgo, delimitando su objeto y alcance,

para diferenciarlo de otros riesgos. El procedimiento a seguir es el mismo que
empleamos en el método Mosler y se basa en la identificación de los elementos
característicos del riesgo, como son el bien y el daño.

La identificación, a su vez, de estos elementos característicos la realizaremos

mediante la descripción de la cosa valiosa, la cualidad benéfica y las circunstancias,
para el bien y de la causa, la manifestación y las consecuencias negativas del daño.

2ª fase – Análisis del Riesgo.

Esta fase tiene por objeto la determinación de los criterios que posteriormente
evaluaremos en la siguiente fase. Los criterios a ponderar serán los siguientes:

a) “P” Criterio de probabilidad.

Mediremos el número de veces que puede presentarse el riesgo analizado, por

consiguiente, es un criterio muy unido a la vulnerabilidad que presenta el bien a sufrir
daños como consecuencia del riesgo estudiado.

b) “E” Criterio de exposición.

Este criterio atiende a las veces que puede presentarse el agente dañino y a la
intensidad que puede actuar durante estos ataques, ya sea por permanecer mucho tiempo
en contacto con el bien o por la agresividad del agente dañino aunque permanezca poco
tiempo en contacto.

c) “C” Criterio de consecuencias.

Mediante este criterio, cuantificaremos en unidades monetarias los daños y

costes potenciales que pudieran producirse en caso de materializarse el riego analizado.

3ª fase – Evaluación del riesgo.

Es el proceso de valoración y ponderación de los criterios definidos en la fase

anterior, es decir, en esta fase cuantificaremos la probabilidad, la exposición y las
consecuencias.

33
 a) Evaluación de la probabilidad.

A la probabilidad le asignaremos un parámetro que será mayor que cero y menor

o igual que diez, de acuerdo con la tabla de probabilidades que más abajo se señala.

Es de destacar, que si bien el concepto de probabilidad aplicado a este método

es similar al concepto estadístico, no así su cuantificación, pues en estadística sabemos
que la probabilidad siempre oscila entre cero y uno, siendo cero cuando estemos ante la
certeza absoluta de no ocurrencia del suceso estudiado y uno cuando se presente la
certeza absoluta de ocurrencia.

Graduación de la probabilidad Parámetro a aplicar

Ocurre casi seguro o es lo más probable que ocurra 10

Puede ocurrir el 50 por ciento de las veces 6
Es posible pero poco usual 3
Remotamente posible 1
Concebible aunque nunca ha ocurrido 0,5
Prácticamente imposible 0,1

b) Evaluación de la Exposición.

De acuerdo con el concepto de exposición ponderaremos entre cero y diez este

parámetro según la tabla que detallamos a continuación:

Graduación de la exposición Parámetro a aplicar

Continua (permanente) 10
Frecuente (una vez al día) 6
Ocasional (una vez a la semana) 3
Poco usual (una vez al mes) 2
Rara (unas pocas veces al año) 1
Muy raro (una vez al año) 0,5

c) Evaluación de la consecuencia.

La consecuencia será ponderada ente cero y cien, graduando esta valoración

según corresponda a la magnitud económica de los daños y costos potenciales. Este
método la pondera con un peso diez veces superior que el asignado a la probabilidad o a
la exposición.

Este valor de coste no es aleatoria sino que tiene que estar fijado en función del
daño financiero que va a suponer al Ayuntamiento asumir sus consecuencias:
indemnizaciones y reparaciones básicamente, sin perjuicio de otros daños puedan existir
como pérdida de oportunidades, daños en la imagen de proveedores, entidades
financieras…

Vamos a tomar como referencia del daño irreparable la cuantía a partir de la cual
no se podría hacer frente en un ejercicio económico al flujo presupuestario para
atenderlo. Entenderemos que este límite va a estar fijado la excepcionalidad que marca

34
la Ley Reguladora de las Haciendas Locales para acudir a operaciones de préstamo para
financiar modificaciones de gasto corriente: el cinco por ciento de los recurso por
operaciones corrientes de la entidad que se encuentra aproximadamente en seis millones
de euros. No obstante debe ser a consecuencia del contexto donde se establece la
gestión de estos riesgos quien determine donde se cifra esta cuantía.

Graduación de las consecuencias Parámetro a aplicar

Catástrofe.- Daños superiores a 1.800.000 € 100

Desastre.- Daños entre 600.001 y 1.800.000 € 50
Muy serias.- Daños entre 200.001 y 600.000 € 25
Serias.- Daños entre 60.001 y 200.000 € 15
Importantes.- Daños entre 6.001 y 60.000 € 5
Perceptibles.- Daños menores de 6.000 € 1

Una vez ponderados y valorados los tres criterios citados, el nivel del riesgo
“R”, nos viene dado por la expresión:

R=PxExC

4ª fase – Clasificación del riesgo.

De acuerdo con el nivel de riesgo obtenido estableceremos la siguiente

clasificación:

Nivel del riesgo Clasificación del riesgo

0 < R ≤ 20 Aceptable
20 < R ≤ 70 Posible
70 < R ≤ 200 Considerable
200 < R ≤ 400 Alto
400 < R ≤ 10.000 Muy alto

Acciones correctoras.

En cada caso conviene analizar detenidamente las acciones a tomar y que serían
las siguientes:

Clasificación del riesgo Acciones a tomar

Aceptable Mantener la operación

Posible Controlar
Considerable Requiere corrección
Alto Corrección inmediata
Muy alto Considerar eliminación de la operación

35
 A medida que vayamos adoptando decisiones correctoras de carácter
administrativo (normas, procedimientos, etc.), de protección (vigilancia, medios
electrónicos, etc.), o de transferencia del riesgo (seguros, externalización), irán
disminuyendo los valores de los criterios analizados y consecuentemente bajará el nivel
del riesgo “R”, del servicio estudiado.

Podríamos pensar, en un principio, que cuanto menor sea el valor de “R” tanto
mejor sería para nuestra administración, pero no es así, dado que disminución del nivel
de riesgo tiene un coste que viene determinado por el coste de los medios “CM”
empleados.

Además de este coste, otro factor relevante a tener en cuenta es el factor de

corrección “FC”, que mide la disminución del nivel de riesgo “R” que tiene lugar al
entrar en acción los medios empleados.

Para ayudarnos a tomar una decisión sobre la optimación de los recursos

empleados, su coste y el grado de corrección del riesgo, se emplea la formula de
justificación “J”, donde:

J = R / ( CM x FC )

Según la siguiente tabla para la cuantificación del coste de los medios. Para ellos
se debe de partir de la valoración del esfuerzo económico que supone la implantación de
las medidas. En este sentido va a depender de las circunstancias concretas económicas
en las cuales se encuentra la Administración, en el caso actual sin apenas margen de
maniobra para aportar recursos para medidas que supongan gasto corriente. Si bien la
situación es mejor cuando supongan inversión. Vamos a considerar la capacidad del
Ayuntamiento de detraer un uno por ciento del presupuesto de gastos corriente para
financiar estas medidas anualmente aunque la cifra va a estar definida por la política
municipal que se defina en esta materia. A su vez se puede definir este uno por ciento al
presupuesto de gastos de cada departamento para concretar las medidas específicas. En
el siguiente cuadro se establece para el conjunto de la organización:

Graduación del coste de los medios “CM” Parámetro a aplicar

Más de 450.000 10
Entre 82.501 y 450.000 6
Entre 15.001 y 82.500 4
Entre 2.501 y 15.000 3
Entre 451 y 2.500 1
Menos de 450 0,5

Graduación del factor de corrección “FC” Parámetro a aplicar

Elimina el 100 por cien del riesgo 1

Entre un 100 y un 75 por ciento 2
Entre un 75 y un 50 por ciento 3
Entre un 50 y un 25 por ciento 4
Menos de un 25 por ciento 6

36
 Con todos los parámetros ya definidos y cuantificados, podemos calcular la
fórmula de Justificación “J” y en ficción de los valores obtenidos podríamos afirmar con
la conveniente adaptación a la política pública en la materia:

Nivel de justificación “J” Decisión

0 ≤ J < 10 No se justifican acciones correctoras.

10 ≤ J < 20 Zona de dudas, revisar C y FC
20 ≤ J Justifica las propuestas de acción.

2.5.- ¿HABREMOS ALCANZADOS LOS OBJETIVOS?

A largo del proceso hemos definido una serie de objetivos intermedios que nos
servirán de indicadores de la correcto alcance de los fines. Especialmente podemos
destacar la implantación de los planes de tratamiento de riesgos y consecuentemente la
comprobación de que si, tras su implementación, hemos logrado reducir el riego en los
distintos departamentos o servicios.

Sin embargo, tras comprobar si el primer objetivo de establecer en el primer

ejercicio o año el departamento de gestión de riesgos y el análisis de los riesgos
derivados de los servicios en los cuales actualmente tenemos pólizas de seguros
voluntarias, debemos seguir evaluando los objetivos del departamento, además de los
indicadores cualitativo correspondientes a la extensión de la gestión al resto de las áreas,
dando prioridad a los nuevos servicios o actividades.

Para la evolución utilizaremos los siguientes indicadores, significando que salvo

el último de ellos, son aplicables a cada uno de los departamentos o servicios y, para el
conjunto de la Organización, mediante la suma o el sumatorio de los datos obtenidos en
cada uno de ellos. En el primer ejercicio deberán determinarse los datos iniciales, y a
partir de los mismos conseguir los objetivos para los próximos ejercicios:

2.5.1.-Medición del coste del riesgo

Viene dado por al expresión

Ci = Pi + Si + VRi

Donde:

Pi son los recursos empleados en protección en el momento i

Si son los recursos empleados en seguros en el momento i
VRi es el valor del riesgo asumido en el momento i

2.5.2.- Eficacia de un sistema de seguridad

Viene dada por la expresión:

37
 E% = ( VRo – VRn ) x 100 / VRo

Siendo:

E% la eficacia en porcentaje.
VRo valor del riesgo asumido en el momento inicial
VRn valor del riesgo asumido en el momento n

2.5.3.- Rentabilidad de un sistema de protección

Viene dada por la expresión

R% = ( Co – Cn ) x100 / VPn

Siendo:

Co Costo del riesgo en el momento inicial.

Cn Costo del riesgo en el momento n.
VPn Variación de los recursos empleados durante el periodo.

2.5.4.- Rentabilidad de una póliza de seguros

Queda definida por la expresión:

R% = ( Co – Cn ) x 100 / VSn

Siendo:

R% la rentabilidad en porcentaje.
Co Costo del riesgo en el momento inicial.
Cn Costo del riesgo en el momento n.
VSn Variación de coste durante el periodo.

2.5.5.- Rentabilidad de un sistema de seguridad y póliza de seguros

combinados

La define la siguiente fórmula:

R% = ( Co – Cn ) x 100 / V( Pn + Sn)

Siendo:

R% la rentabilidad en porcentaje.
Co Costo del riesgo en el momento inicial.
Cn Costo del riesgo en el momento n.
V( Pn + Sn ) Variación de la suma de costes de recursos y segiros durante el
periodo.

2.5.6.- Costes de la Gerencia de riesgos.

38
 La Gestión de riesgos implica una dedicación financiera que se concreta en las
siguientes partidas de Coste:

- Reducción y control de riesgos.

- Retención de pérdidas no aseguradas.
- Transferencia financiera. Primas de seguros. Financiación alternativa.
- Departamento de Gerencia de riesgos.

De forma que:

M = CGR + Σ Cn

Siendo:

M Costes totales de la gerencia de riesgos.

CGR Costes del departamento de riesgos
Cn Coste de riesgo de cada uno de las actividades o servicios.

A su vez y con estos datos podemos señalar como indicador el coste del
departamento de riesgos en relación al total del coste de las actividades o servicios.

m = (CGR / Cn ) x100

El reparto del coste del departamento de gestión de riesgos para cada servio o
actividad vendía dado por la expresión:

Cri = CGR ( Ci / Cn )

Siendo

Cri Imputación del coste del departamento de riesgo al departamento i

CGR Costes del departamento de riesgos
Ci Coste de riego del departamento i
Cn Coste de riesgo de cada uno de las actividades o servicios.

No olvidemos que determinar los costes totales de un servicio o departamento

debemos incrementarlo por el valor del riesgo asumido en el servicio o departamento.
Restando a este importe total el importe del coste del riesgo, obtendríamos el existente
en una situación de nulo riesgo.

El coste anual de la gerencia de riesgos es un indicador de referencia en la

evolución temporal del departamento, que permite medir la gestión desde la
perspectivas financiera que la caracteriza. Se ha de buscar el menor coste de riesgo con
la garantía del cumplimiento de los objetivos marcados por la dirección política dentro
de esta área conforme a la política pública plantada.

39
BIBLIOGRAFIA

- Sánchez Gómez-Merelo, Manuel, “Manual para el Director de Seguridad”, Madrid,

E.T. Estudios Técnicos.

- González García, Eduardo, “Gestión de riesgo”, Documentación del módulo optativo

de Gestión de Riesgos en el Master de Gestión y Análisis de políticas Públicas, INAP-
Universidad Carlos III, abril de 2005.

- García-Belenguer Laita, Ignacio, 2005, “Analisis y evaluación de Riesgos”.

- Varios, 2005, Temario de Administradores Civiles del Estado, Madrid, Centro de

Estudios Financieros.

- Flores Schaefer, Enrique, “Asegurar el buen gobierno es cuestión de riesgos”, La

Gaceta, 12 de diciembre de 2003.

- AON Gil y Carvajal, “Gerencia de riesgos en la Administración Local”,

www.cartalocal.es, 1 de abril de 2005.

- Flores Schaefer, Enrique, “La gerencia de riesgos y la responsabilidad social

Corporativa”, XV Congreso Español de Gerencia de Riesgos y Seguros, junio de 2004.

40
ANEXO I.- INSPECCIÓN DE RIESGOS

La inspección de riesgos es un elemento de información que porta datos reales,

actuales para la identificación e incluso la evolución de los riesgos.

Las inspecciones de riesgos persiguen de forma principal:

- Informar de las condiciones en que se pueden producir los riesgos.

- Detectar las situaciones que pueden originar peligro de:
• Explosiones
• Inundaciones
• Incendios
• Descargas eléctricas
• Robos
• Actos vandálicos

Las inspecciones deben de realizarse de forma periódica, siendo variable el

tiempo transcurrido entre dos inspecciones consecutivas, y dependiendo de la
peligrosidad de las instalaciones. Normalmente la periodicidad suele establecerse entre
seis meses y dos o tres años. Estas inspecciones no deben de ser confundidas con las
que se efectúan en las instalaciones para el mantenimiento y revisión de los siguientes
sistemas.

Los datos deben de recogerse en fichas técnicas elaboradas previamente al

efecto y especificadas para cada riesgo. Para la realización de estos trabajos en
conveniente una persona con un perfil:

Ordenado
Minucioso
Sistemático
Honesto ( conflicto de intereses )
Constante

MODELO DE INFORME DE INSPECCION PARA EL ANALISIS DE RIESGOS

1.- DATOS GENERALES

1.1 Servicio
Dirección
Responsable
1.2 Fecha de inspección
1.3 Inspector
1.5 Varios

2.- ACTIVIDAD

2.1 Servicios o productos prestados

41
2.2 Alternativas de sustitución

3.- PERSONAL Y REGIMEN DE FUNCIONAMIENTO

3.1 Plantilla total

3.2 Personal clave
3.3 Turnos y horario
3.4 Vacaciones
3.5 Conflictividad laboral
3.6 Usuarios de los servicios, volumen, características

4.- ESTRATEGIA – LOGISTICA

4.1 Suministro de materias primas o materiales básico para prestación del

servicio, tecnología, maquinaria, repuestos, etc.
- Suministradores principales (atención a suministrador único )
- Suministradores alternativos
- Plazos de suministro.
- Sistemas de transporte.
- Contratos establecidos.

4.2 Procesos y Departamentos Fundamentales

* Producción, Diseño, ingeniería, informática, administración, etc.
* Aspectos especiales: cuellos de botellas, servicios subcontratados, personal
clave, etc.

5.- FLUJO OPERATIVO

- Suministradores
- Almacenamiento
- Procesos de producción del bien o servicio
- Sistema de trasporte o comunicaciones.

6.- SUMNISTRADORES E INSTALACIONES TECNICAS

6.1 Electricidad
6.2 Combustibles gaseosos y otros usos.
6.3 Combustibles líquidos.
6.4 Vapor, aire comprimido y otros gases.
6.5 Agua
6.6 Electricidad
6.7 Armas, municiones y explosivos.

7.- SERVICIOS AUXILIARES

7.1.Mantenimiento ( Taller propio, repuestos, programa de mantenimiento

preventivo).
7.2 Informática
7.3 Manejo de dinero y contabilidad
7.4 Documentos técnicos y legales ( archivo).

42
7.5. Servicio de vigilancia. Control de accesos.
7.6 Laboratorio
7.7 Documentación o departamento con información confidencial
7.8 Sistemas depuradores
7.9 eliminación de documentación confidencial.
7.10 Propiedades vecinas (terceros)
7.11 Otros,

8.- RIESGOS DE INCENDIO Y EXPLOSIÓN

8.1 Peligrosidad, productos, cantidad, distribución, limpieza, etc.

8.2 Fuentes de ignición controladas: electricidad, fumadores, fuentes de calor,
combustión espontánea.
8.3. Medidas protectoras propias ( Humanas y materiales)
8.4 Medidas de protección Ajenas

9. RIESGOS DE RESPONSABILIDAD CIVIL

9.1 Seguridad del producto en el caso de bienes ( control de calidad,

instrucciones etiquetado, mercados legislación)
9.2 Seguridad en la prestación del servicio ( daños a las personas usuarias y sus
bienes, daños a los bienes de terceros en posesión de la Administración )
9.3 Riesgos a los vecinos
9.4 Responsabilidad patronal y empleados
9.5 Responsabilidad contractual.
9.6 Medio ambiente.
9.7 Otros

10 RIESGO DE HURTO Y ROBO

10.1 facilidad de atraco, robo en maquinaria, servicios…

10.2 Medidas de protección activas y pasivas.
10.3 Actividades y bienes expuestos al hurto.
10.4 Medidas de control ante infidelidades.

11 OTROS RIESGOS
11.1 Inundaciones
11.2 Caída de aviones u objetos en vuelo.
11.3 Secuestro
11.4 Sabotaje
11.5 Espionaje
11.6 Amenaza de Bomba
11.7 Huelga
11.8 colapso estructuras
11.9 Contaminación
11.10 Corrosión
11.11 Erupciones volcánicas y terremotos.
11.12 Lluvias o vientos extraordinarios
11.13 Fallos d diseño
11.14 Fraude

43
11.15 Plaga, epidemia
11.16 Sequía
11.17 Derrumbes
11.18 Rayo
11.19 Incumplimiento de contratos
11.20 Rotura de maquinaria
11.21 Accidente de vehículos
11.22 Errores, negligencias
11.23 Accidentes y enfermedades personales.
11.24 Nieve y heladas
11.25 Liberación de humo y gases corrosivos
11.26 Vibraciones y Ondas electromagnéticas

12 SEGUROS CONCERTADOS
12.1 Seguros personales y de accidentes de trabajo
12.2 Seguros patrimoniales y de pérdida de beneficios.
12.3 Seguros de responsabilidad civil
12.4 Seguros de transporte
12.5 Autoseguro y franquicias
12.6 Otros

44