Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Política de Gestión de Riesgos - Español
Política de Gestión de Riesgos - Español
GESTIÓN DE RIESGOS
Encargado PII Governance and Executive Department [Departamento Ejecutivo y
de Gobernanza de PII]
Versión Número 1
Fecha de Aprobación por 17 de noviembre, 2017
parte de los Miembros de
la Asamblea
Fecha de vigencia (si
fuera diferente a la
anterior)
Fecha de Revisión (3 Noviembre 2020
años a partir de la fecha
de vigencia)
a. Plan International, Inc. (“PII”), incluyendo su sede en el Reino Unido (UK) que opera a través Plan
Limited (su subsidiaria en UK) y todas sus oficinas de país, oficinas regionales, oficinas de enlace,
y demás oficinas, algunas de las cuales funcionan como filiales y otras como subsidiarias;
b. Todas las Organizaciones nacionales que han firmado un Acuerdo de Miembros y Acuerdo de
Licencia con PII; y
c. Todas las demás entidades que acepten regirse por las Políticas Globales.
(en conjunto, “Las Entidades Plan International” [Entidades Plan International”, también referidas en el presente
documento como “nosotros”).
Todas las entidades que se rigen por las Políticas Globales, incluyendo PII, deberán promulgar sus propios
procedimientos, reglamentos, y documentos regulatorios que permitan a sus empleados (y/o contratistas
y otros socios, cuando aplique) cumplir con esta Política Global.
PROPÓSITO
El panorama global actual de riesgo incluye tendencias de largo plazo en términos de desigualdad,
profundización de la polarización social y política, impactos ambientales del cambio climático, y el aumento
de velocidad en los cambios tecnológicos. En la última década, las organizaciones no gubernamentales
han experimentado un aumento a las restricciones dentro de su ambiente operativo, el deterioro de la
seguridad de su personal, el aumento de presión por la transparencia, y una reducción del espacio popular
para las organizaciones de la sociedad civil.
Dentro de este contexto, lograr la Ambición de Plan International es intrínsecamente riesgoso. Alcanzar
nuestra Ambición requiere de pensamiento audaz e innovador en toda la organización, y nuestro enfoque
en influencia y asocio implica que nuestra reputación está cada vez más expuesta. La organización
continuará siendo geográficamente dispersa y culturalmente diversa, con amplia presencia en contextos
complejos, lo que aumenta nuestro perfil de riesgo operativo.
En consecuencia, considerando tanto el contexto interno como el externo, esta Política Global tiene el
propósito de establecer e incorporar una efectiva gestión del riesgo empresarial que mitigue las amenazas
y maximice las oportunidades en todas las Entidades Plan International.
Esta Política Global reconoce que los riesgos estratégicos y operativos en todas las Entidades Plan
International a menudo están interrelacionados y crean una exposición combinada que difiere de la suma
de los riesgos individuales. Reconoce la necesidad de que todas las entidades PII actúen de acuerdo con
el nivel de riesgo y prioricen y apoyen acciones para mitigar los riesgos globales. La Política Global también
hace hincapié en la importancia de desarrollar una sólida cultura de gestión de riesgos y de comunicación
sobre riesgos a fin de lograr un entendimiento común entre todas las entidades.
Por lo tanto, esta Política Global constituye el medio para manejar un portafolio interrelacionado de riesgos,
estableciendo requisitos y definiciones comunes, así mismo, detalla responsabilidades específicas para el
personal y los órganos administrativos y de gobernanza 1. La expectativa no es eliminar el riesgo, más bien,
es establecer un marco de vigilancia mediante el cual las principales amenazas y oportunidades se
identifiquen, se comprendan, se asuman, y lleven a la acción.
1
Esta Política Global está en línea con la guía de mejores prácticas contenida en la ISO 31000 “Gestión de Riesgos - Principios y
Lineamientos”.
Se toma acción para manejar los riesgos. Mejoramos nuestra capacidad de manejar riesgos utilizando
un enfoque estandarizado de gestión de riesgos en todas las Entidades Plan International, el cual
desarrolla nuestra credibilidad ante los principales grupos de interés. Hemos definido un “Risk Appetite” [en
adelante, nivel deseable de riesgo] que es comunicado en todas las Entidades Plan International y, cuando los
riesgos caen fuera del nivel de tolerancia acordado, tomamos las acciones adecuadas para reducirlos.
Los riesgos tienen dueño. Somos responsables de manejar el riesgo y estableceremos funciones y
responsabilidades claras para el personal, y órganos administrativos y de gobernanza a fin de apoyar la
efectiva toma de decisiones basadas en el riesgo.
Al tomar riesgos se aprenden lecciones. Reconocemos que para lograr nuestros objetivos estratégicos
debemos tomar riesgos e incorporar una cultura en la que los gerentes puedan y sean apoyados a tomar
decisiones basadas en riesgos. Cuando en alguna ocasión no tomemos las decisiones correctas, nos
cercioraremos de aprender de esa experiencia.
REQUISITOS APLICABLES
Los siguientes requisitos están diseñados para que cada Entidad Plan International pueda manejar riesgos
dentro del contexto de su ambiente local a la vez que visibilizan los riesgos que impactan en otras
Entidades Plan International.
1.1. Una comprensión del ambiente local de riesgo en el que implementarán su plan estratégico;
1.2. Identificación y gestión efectiva y sistemática de riesgos;
1.3. Funciones y responsabilidades claramente definidas para la gestión de riesgos;
1.4. Supervisión de riesgos mediante el monitoreo e informes periódicos; y
1.5. El desarrollo de la una cultura de gestión de riesgos a través de la capacitación y comunicación
que promueva el diálogo abierto y permita la toma de decisiones para mejorar el desempeño.
Adicionalmente, el enfoque local de gestión de riesgos debe incorporar los siguientes procesos:
1.6. El marco de trabajo para identificación, análisis, y evaluación de riesgos contenido en el Anexo 1;
1.7. Informes trimestrales para PII a través del Risk & Compliance System [Sistema de Riesgos y
Cumplimiento] según lo establecido en la Strategic Risk Management – Risk Architecture [Gestión
Estratégica de Riesgos - Arquitectura del Riesgo] contenida en el Anexo 2.
2.1. Adoptar el Nivel Global Deseado de Riesgo (según lo establecido en el Anexo 3);
2.2. Establecer sus propios marcos de nivel deseable de riesgo y de tolerancia con respecto al
panorama local de riesgos; y
2.3. Tomar acciones cuando los niveles aceptados de tolerancia se excedan.
FUNCIONES Y RESPONSABILIDADES
Esta sección establece las funciones y responsabilidades mínimas para todos los niveles dentro de las
Entidades Plan International según el Anexo 2: Arquitectura del Riesgo.
Equipos Ejecutivos
Los Equipos Ejecutivos de las Entidades Plan International son responsables de:
• La gestión de sus respectivos riesgos operativos y estratégicos
• En las Organizaciones Nacionales, deben escalar los riesgos significativos a sus respectivos
órganos de gobernanza
• En PII, deben escalar los riesgos “Muy Altos” a la Junta Directiva Internacional
• Brindar, a su órgano de gobernanza, seguridad sobre el panorama de riesgo de su entidad
• Garantizar que los procesos de gestión de riesgos de su entidad funcionan de acuerdo con esta
Política Global
• Aprobar los planes correctivos para abordar los riesgos operativos “Altos” y “Muy Altos”.
Equipos Gerenciales
Los Equipos Gerenciales son responsables de:
• La gestión de los riesgos de sus respectivas unidades
• Escalar los riesgos operativos “Altos” y “Muy Altos” a su respectivo Equipo Ejecutivo
• Brindar, a su Equipo Ejecutivo, seguridad sobre su panorama de riesgo
• Garantizar que el proceso de gestión de riesgos funciona de acuerdo con esta Política Global
• Fortalecer el análisis y gestión, y la elaboración de informes sobre, riesgos en todas las Entidades
Plan International
El personal
Todo el personal de las Entidades Plan International son responsables de:
• Participar en la identificación, evaluación, y control de riesgos, particularmente en relación a su
área de trabajo
• Informar a un gerente sobre cualquier incidente o preocupación con respecto a riesgos o el
ambiente de control
TÉRMINOS Y DEFINICIONES
Al utilizarse en este documento:
INTRODUCCIÓN
Cada Entidad de Plan Internacional debe desarrollar y mantener un enfoque local de gestión de riesgos
que esté en línea con los requisitos establecidos en la Política Global de Gestión de Riesgos.
Para que los riesgos puedan ser comunicados y reportados consistentemente en todas las Entidades Plan
International, cada entidad adoptará el siguiente marco de identificación, análisis, y evaluación de riesgos.
PROCEDIMIENTOS REQUERIDOS
Este marco de trabajo está totalmente en línea con el modelo de mejores prácticas ISO 31000 “Gestión
de Riesgos - Principios y Lineamientos”. El enfoque descrito en la ISO 31000 proporciona los principios
y lineamientos para la gestión sistemática, transparente, y confiable de cualquier forma de riesgo, y dentro
de cualquier ámbito y contexto.
El enfoque de evaluación de riesgos de la ISO 31000 se compone de TRES diferentes actividades, siendo
estas:
Objetivos
Para poder identificar riesgos, es crucial comprender los objetivos de nuestra entidad. Esto, debido a que
definimos el riesgo como “el efecto de la incertidumbre en los objetivos”.
La comunicación y consulta son muy importantes en esta etapa para lograr comprender la naturaleza y
magnitud de la incertidumbre.
Categorías
Para garantizar un enfoque consistente y poder establecer el perfil de riesgos en todas las Entidades Plan
International, la identificación de riesgos se deberá llevar a cabo basándose en el siguiente listado de
“Categorías de Riesgo”:
Descripción de Riesgos
Al definir un riesgo se sugiere tomar en cuenta los siguientes tres componentes:
1. Causa
Las causas son eventos definitivos o conjuntos de circunstancias que existen en un departamento,
programa, proyecto, o lugar, dando lugar a la incertidumbre. Estos son factores que están basados en
hechos y podrían desencadenar un riesgo.
2. Evento de Riesgo
El evento de riesgo es una incertidumbre que podría no ocurrir y, que de ocurrir, tendría un efecto en
los objetivos (ej. el riesgo real).
3. Consecuencia
Las Entidades Plan International pueden utilizar la plantilla de descripción de riesgos disponible en la
biblioteca de riesgos de PII disponible en Planet.
Para poder evaluar un riesgo, cada uno de estos tres elementos se debe evaluar separadamente en
términos de impacto y probabilidad.
Impacto y Probabilidad
Plan International reconoce que analizar el impacto (o severidad) o la probabilidad de que un evento
ocurra es cuestión de juicio.
Las Entidades Plan International deben utilizar una Matriz de Ranking de Riesgos de cinco puntos (vea
la Tabla C a continuación) para analizar tanto el impacto como la probabilidad de un riesgo. Funciona
asignando a cada riesgo un ranking que va desde “Muy Bajo” hasta “Muy Alto” en términos tanto de impacto
como de probabilidad.
Analizando el Impacto
Un único evento puede producir varios y diferentes impactos. La Tabla A proporciona orientación sobre
cómo analizar el impacto de un riesgo. El ranking de impacto asignado al riesgo debe corresponder al
puntaje más alto alcanzado en cualquiera de las categorías.
Pérdida de balance que podría tener Posibilidad de daños menores a la Muy mínima interrupción Transgresión menor o técnica de las Daño muy mínimo o enfermedad de
un impacto menor en la capacidad reputación, o quejas de menor /ineficiencia en la capacidad para leyes civilesl o a una obligación corto plazo ocasionado a uno o más
para entregar servicios y programas importancia, específicos en el corto entregar servicios o programas contractual que es poco probable que individuos como resultado de, o
críticos para el logro de los plazo, pero de limitada preocupación críticos para el logro de los resulte en una multa significativa. asociado a, las actividades de Plan.
Bajo principales objetivos estratégicos. para la mayoría de los principales principales objetivos estratégicos
grupos de interés, incluyendo en el corto o mediano plazo Incumplimiento de códigos o normas
Para [inserte la unidad/oficina de comunidades, gobiernos, voluntarias /códigos o normas de Plan
Plan] es una pérdida de ingresos o patrocinadores, y donantes.
presupuesto de [ingrese monto] €
xxxx
Pérdida de balance que impactaría Posibilidad de cierto daño de corto Interrupción menor pero notable Transgresión de las leyes civiles o Daño o enfermedad menor pero
notablemente en la capacidad para plazo a la reputación por en la capacidad de entregar penales que expone a Plan a multas notable ocasionado a uno o más
entregar algunos servicios y preocupaciones o quejas que surjan servicios o programas críticos financieras de mediano monto (ver individuos como resultado de, o
programas críticos para el logro de y que podrían impactar para el logro de los objetivos Columna 1). asociado a, las actividades de Plan.
los principales objetivos negativamente en la relación con, y estratégicos en el corto y mediano
Mediano estratégicos. el apoyo de, los principales grupos plazo. Incumplimiento del contrato con un
de interés incluyendo comunidades, donante importante.
Para [inserte la unidad/oficina de Cualquier posible incidente menor de
gobiernos, patrocinadores, y protección infantil perpetrado en
Plan] es una pérdida de ingresos o donantes.
presupuesto de [ingrese monto] € contra de un(a) niño(a) no
xxxx involucrado(a) con Plan, ya sea por su
personal o asociados.
Pérdida de balance que impactaría Daños serios a la reputación con Interrupción significativa en la Transgresión grave de una ley civil o Significativa posibilidad de causar un
significativamente en la capacidad posibilidad de ocasionar pérdida de capacidad de entregar servicios o penal que expone a Plan a altas grave daño o enfermedad, o cambio
para entregar algunos servicios y la confianza, credibilidad, y apoyo programas críticos para el logro de multas financieras (vea Columna 1), o en la vida, de uno o más individuos
programas críticos para el logro de de los principales grupos de interés los objetivos estratégicos en el a sus empleados a la censura legal. como resultado de, o asociado a, las
Alto
los principales objetivos incluyendo comunidades, gobiernos, corto y mediano plazos. actividades de Plan.
estratégicos. patrocinadores, y donantes. Seria amenaza de que se anule el
Registro en el País Cualquier posible incidente grave de
Para [inserte la unidad/oficina de . Protección infantil perpetrado en
Plan] es una pérdida de ingresos o Suspensión de un grant. contra de un(a) niño(a) no
Mediana La posibilidad de que no ocurra es menor a que sí ocurra (20 a 50% posibilidad)
Evaluando el Riesgo
Para poder determinar si se deben tomar acciones adicionales para reducir o responder al riesgo, usted
debe utilizar su análisis del impacto y probabilidad del riesgo para trazar los riesgos en la Matriz de Ranking
de Riesgos, Tabla C.
Muy alto 19 21 23 24 25
Alto 14 16 18 20 22
Mediano 9 11 13 15 17
Bajo 4 6 8 10 12
Muy Bajo 1 2 3 5 7
Luego de la evaluación, por favor refiérase a las declaraciones sobre el nivel deseable de riesgo global y
local (vea en Anexo 3 declaración sobre el Nivel Deseable del Riesgo).
El nivel deseable de riesgo es determinado y comunicado para garantizar que en todas las Entidades Plan International las decisiones que involucren riesgos
se tomen a la luz de los parámetros acordados. Las declaraciones están en línea con nuestros Valores y definen el nivel y naturaleza del riesgo que
consideramos aceptable para el logro de los objetivos estratégicos. Las declaraciones están diseñadas para brindar a los gerentes una guía clara sobre los
límites de aceptación de riesgos para la toma de decisiones.
ACTITUD AUDAZ: Una actitud positiva con respecto al riesgo, indicando nuestra apetencia por tomar más riesgos
Estrategia Objetivos Las Entidades Plan Internacional se han embarcado en una Estrategia Global ambiciosa que traerá un cambio
Estratégicos significativo. Reconocemos que, durante el período de transformación, nuestro perfil de riesgo aumentará y las
decisiones relacionadas con los objetivos estratégicos requerirán que nuestro nivel deseable de riesgo sea mayor.
Programas Asocios Las Entidades Plan International reconocen que, a fin de lograr un impacto duradero para niños y niñas, necesitamos
expandir nuestros asocios con organizaciones. Tendremos un enfoque en el desarrollo de movimientos con socios de
la sociedad civil a fin de lograr nuestra Ambición. Reconocemos que trabajar mediante asocios reducirá nuestra
capacidad para controlar las actividades y tendrá un impacto (sea positivo o negativo) en nuestro riesgo operacional y
de reputación.
Programas Contextos Las Entidades Plan International están comprometidas con la niñez, las niñas, y comunidades para prepararlas y
Frágiles y responder ante crisis. Reconocemos que esto involucra operar en contextos más frágiles y complejos en los que
Complejos tenemos capacidad para hacerlo, lo cual puede implicar mayores riesgos a la seguridad y protección de nuestro
personal, y enmiendas temporales a los sistemas y normas de control, con el consecuente aumento a nuestra exposición
a riesgos operacionales.
Las Entidades Plan International cumplirán con estas Políticas Globales.
Programas Abogacía e Las Entidades Plan International reconocen que a fin de lograr un impacto substancial, la influencia debe escalarse a
Influencia nivel nacional, regional y global, elevando nuestro perfil público. Estamos comprometidos a enmarcar nuestra
influencia en torno a nuestras áreas de singularidad, estando conscientes de los cambios, respondiendo a ellos, y
siendo audaces en la posición que tomemos con respecto a políticas. Participamos constructivamente con quienes
hacen las políticas, socios, u otros, sin comprometer nuestra independencia y valores, o nuestra capacidad de
expresarnos sobre temas clave.
Reconocemos que al tomar fuertes posturas con respecto a políticas exponemos a las Entidades Plan International a
distintos niveles de riesgo y que trabajaremos juntos para mitigar los impactos.
Programas Capacidad para Las Entidades Plan International están comprometida a utilizar sus recursos para lograr el mayor impacto positivo en
dirigir la calidad los niños y niñas, y lograr nuestra Ambición. Creemos que esto requiere que funcionemos bajo estándares muy altos
de calidad en nuestra actividad de programas e influencia, y que apoyemos una innovación que facilite esto.
Reconocemos que esto requiere que continuamente nos enfoquemos en las capacidades de nuestra gente y en el
desempeño, que mejoremos nuestros sistemas, la calidad de la información, y nuestra rendición de cuentas.
Las Entidades Plan International cumplirán con la Política Global sobre la Calidad en Programas.
Programas Modelo de Las Entidades Plan International están comprometidas a garantizar que nuestro modelo global de financiación y
Financiación financiamiento maximice nuestro impacto colectivo para beneficio de niños y niñas a través de:
- El gestionamiento de recursos para nuestra Estrategia;
- La optimización de oportunidades para financiar el trabajo de programas e influencia, manejar adecuadamente los
fondos y justificar costos;
- Garantizar la transparencia, la alineación con los valores, y el cumplimiento de compromisos para con donantes y
beneficiarios; y
- Procurar la sostenibilidad de largo plazo
ACTITUD BALANCEADA: Una actitud neutral hacia el riesgo, indicando nuestra apetencia a tomar cierto nivel de riesgo
Estrategia Reputación Las Entidades Plan International reconocen la importancia crítica de mantener nuestra buena reputación y alto
estándar. Sin embargo, reconocemos que para lograr nuestra Ambición, tendremos que tener menos aversión al
riesgo, lo que puede aumentar nuestra exposición al riesgo en nuestra reputación.
Reconocemos que necesitamos un enfoque global para manejar el impacto de los riesgos en nuestra reputación
mediante la unificación de acciones implementadas por las Entidades Plan International. También reconocemos la
naturaleza interrelacionada de los riesgos y que podríamos enfrentar diferentes consecuencias en nuestra respuesta.
Estrategia Fusiones y Las Entidades Plan International reconocen que a fin de lograr nuestra Ambición, buscaremos identificar
Adquisiciones oportunidades de fusión y adquisición. Reconocemos que, al hacerlo, necesitaremos manejar:
- la escala de cambio e impactos potenciales en las operaciones, financiación, y costos actuales; y
- tanto los impactos positivos como los negativos en nuestra marca y reputación.
Externo Amenazas Las Entidades Plan International reconocen que nuestras operaciones están expuestas a amenazas externas tales
Externas como disturbios civiles, catástrofes naturales, reducción del espacio a la sociedad civil, pandemias, crisis financieras,
ataque de virus informáticos, o la negativa de los medios sociales. Debemos hacer una gestión efectiva de la
continuidad del negocio y de los planes implementados para la respuesta a crisis.
Reconocemos que el nivel de amenaza y capacidad para responder estará influenciado por el contexto local y las
estructuras de apoyo disponibles.
Externo Impacto Las Entidades Plan International lucharán por minimizar el impacto adverso de nuestras operaciones. Llevaremos a
Ambiental cabo programas que fortalezcan la resiliencia en las áreas vulnerables al impacto del cambio climático.
Inherente Seguridad y Las Entidades Plan International están comprometidas a establecer y mantener una cultura positiva de protección que
Protección garantice que el personal se sienta seguro y apoyado en su trabajo. Para hacerlo, lucharemos por procurar que los
ambientes en que operamos sean seguros y protegidos. Reconocemos que nuestra gente trabaja en, o viaja hacia,
ambientes hostiles y complejos que presentan riesgos únicos a la protección y seguridad, y seremos proactivos en la
identificación y mitigación de estos riesgos. Reconocemos que, a pesar de nuestros mejores esfuerzos, algunas veces
las cosas saldrán mal. En toda decisión sobre la respuesta a incidentes o el manejo de crisis priorizaremos la
preservación de la vida del personal, socios, y beneficiarios.
Las Entidades Plan International cumplirán con la Política Global de Seguridad y Protección.