Documentos de Académico
Documentos de Profesional
Documentos de Cultura
6º semestre
Clave:
37161611
Unidad 2
Evaluación y administración del riesgo
institucional
Sesión 4
Introducción a la administración de riesgos
institucionales
Módulo 11. Evaluación, prospectiva y administración de riesgos
Unidad 2. Evaluación y administración del riesgo institucional
Sesión 4. Introducción a la administración de riesgos institucionales
Texto de apoyo
Índice
Introducción ........................................................................................................................................... 2
El concepto de riesgo desde la perspectiva de diferentes disciplinas .................................................... 3
El riesgo desde la sociología .............................................................................................................. 3
Perspectiva filosófica del riesgo ......................................................................................................... 5
Perspectiva política del riesgo ............................................................................................................ 6
El riesgo desde la perspectiva de la economía................................................................................... 8
La perspectiva jurídica del riesgo ....................................................................................................... 8
La perspectiva administrativa del riesgo ............................................................................................. 9
Clasificación del riesgo en la administración pública ............................................................................ 10
¿Por qué clasificar los riesgos? ........................................................................................................ 10
Parámetros para clasificar riesgos ................................................................................................... 11
Según sus aspectos técnicos........................................................................................................ 11
Por su posible medición ................................................................................................................ 12
Por sus causas ............................................................................................................................. 12
Por su origen ................................................................................................................................ 13
Otros parámetros .......................................................................................................................... 13
Tipos de riesgo .................................................................................................................................... 14
Riesgos sustantivos ...................................................................................................................... 14
Riesgos administrativos ................................................................................................................ 14
Riesgos legales ............................................................................................................................ 14
Riesgos financieros ...................................................................................................................... 14
Riesgos presupuestales................................................................................................................ 15
Riesgos de servicios ..................................................................................................................... 15
Riesgos de seguridad ................................................................................................................... 15
..................................................................................................................................................... 16
Riesgos de obra pública ............................................................................................................... 16
Riesgos de recursos humanos...................................................................................................... 16
Riesgos de imagen ....................................................................................................................... 16
Riesgos de TIC ............................................................................................................................. 17
Riesgos de salud .......................................................................................................................... 17
Un caso de clasificación de riesgos ..................................................................................................... 18
Gestión del riesgo ................................................................................................................................ 20
Definición de gestión del riesgo .................................................................................................... 20
La importancia de la gestión del riesgo dentro de la administración pública ................................. 20
Limitaciones y peligros basada en la gestión de la administración de riesgos .............................. 21
Cierre de sesión................................................................................................................................... 21
Para saber más ................................................................................................................................... 22
Fuentes de consulta ............................................................................................................................ 22
Introducción
Bienvenidos a la unidad 2 del módulo 11. En la unidad 1 se conoció, identificó y sistematizó el marco de
la administración de riesgos institucionales: el control interno (CI). Es importante identificar al CI como
este marco que abraza la gestión del riesgo, desde las normas internacionales, los lineamientos
nacionales y las estrategias para prevenir, evaluar y visualizar la gestión de los resultados esperados de
la gestión pública.
Luego de aprender el marco teórico del CI, los aspectos normativos y organizacionales, así como su
aplicación a nivel local, en esta unidad aprenderás y aplicarás las herramientas, la metodología y los
modelos de gestión del riesgo aplicado a la Administración Pública Federal.
Para el desarrollo de las actividades, deberás elegir una institución de la Administración Pública Federal,
local o municipal –de preferencia una que todavía no hayas analizado en la licenciatura–. Por más difícil
que parezca, te será de mayor interés y será un reto conocer una nueva organización pública y mucho
más para aprender sobre los riesgos a los que se enfrenta como institución.
Para iniciar la unidad, en esta sesión se introducirá al análisis del riesgo dentro de la Administración
Pública. Existe todo un bagaje teórico y conceptual proveniente de otras disciplinas que hablan de éste,
y que las organizaciones públicas adaptan a sus necesidades para el tratamiento y despacho de sus
asuntos; el riesgo, en consecuencia, puede ser visto como una noción de corte inter y transdisciplinario
mediante la cual se puede comprender y actuar sobre la realidad social.
Si algo ha enseñado la teoría del riesgo es que no es posible prever todas y cada una de las
consecuencias de una acción. Las consecuencias no previstas no sólo tienen que ser negativas, sino
que podrían ser positivas. Sin embargo, las consecuencias negativas no sólo podrían ser
contraproducentes sino, en última instancia, devastadoras. La noción de riesgo, entonces, nos permitirá
movernos con más cautela y menos pretensión en la arena pública.
Aunque no se puedan identificar todas y cada una de las consecuencias negativas de una acción, se
han desarrollado diferentes herramientas desde las ciencias sociales para prevenir cierto tipo de
consecuencias evidentemente no deseadas y que, de suceder, podrían afectar el proyecto que hemos
emprendido.
Para abordar con mayor certidumbre nuestras acciones, será conveniente tener algún tipo de
clasificación de riesgos que permita evaluar desde un inicio el tipo de estrategias que emprendamos
para evitarlos. Por tanto, la gestión del riesgo se convierte en elemento fundamental para el desarrollo y
vida de la Administración Pública.
No existen disciplinas, y teorías que provengan de ellas, que puedan describir el riesgo o explicarlo de
forma total. Muchos de los resultados de una investigación dependerán del interés que tenga quien
analiza dicha noción. Es decir que el interés y motivo por el cual un filósofo estudia el riesgo podría ser
muy distinto al de un economista y, en consecuencia, sus conclusiones podrían parecer algo distantes
entre sí.
Sin embargo, esto sólo es aparente, pues el administrador público debe y puede nutrirse de toda esa
diversidad de enfoques. A continuación, estudiaremos y analizaremos cómo se concibe el riesgo desde
diferentes disciplinas.
Podemos definir al riesgo como “la posibilidad de incurrir en resultados adversos o pérdida” (Damani,
2004:388). Así, es evidente que el riesgo siempre ha existido en la mente de los seres humanos. Sin
embargo, fue la sociología la disciplina que logró que la noción del riesgo cobrara notoriedad, pues a
través de los trabajos de Ulrich Beck (2006) se alertó que, gracias a las catástrofes producto de la ciencia
y la tecnología, hoy en día vivimos en una sociedad global del riesgo.
Pero no sólo eso, una de las características principales de esos efectos no deseados de esos desarrollos
tecnológicos y científicos es que involucran a toda la humanidad. El cambio climático es un claro ejemplo:
éste no sólo afecta a una población que se encuentra en un determinado espacio geográfico, sino que
afecta a todo el planeta. Por ello, no sólo estamos ante una era en la que tenemos globalización sólo
por la interdependencia económica entre Estados-nación. También estamos en una nueva etapa en la
que tenemos problemas globales y que, aunque en diferente manera, perjudican a toda la humanidad
en su conjunto (Beck, 2006).
El conocimiento es una de las piedras angulares de las economías del mundo. Hoy en día, vemos a las
empresas competir ya no sólo a través de productos de primera necesidad, compiten para tener más
y mejor tecnología.
Se tiende a invertir en tecnología para poder mejorar los procesos productivos, volviéndolos más baratos
y así lograr más competitividad dentro de los mercados. Pero también los productos que consumimos
hoy en día requieren de grandes cantidades de conocimiento, lo cual se traduce en la construcción de
laboratorios dentro de las empresas y fábricas que hacen, así, investigación de punta (Schumpeter,
1996).
Esto ha llevado a decir a ciertas organizaciones internacionales que vivimos en una sociedad del
conocimiento (UNESCO, 2005). Y si el conocimiento genera riesgo, pero al mismo tiempo vivimos en
una sociedad del conocimiento, entonces, toda sociedad del conocimiento es una sociedad del riesgo;
es decir, son dos caras de la misma moneda (Abdala, 2013).
Pero, entonces, ¿qué tiene que ver el riesgo con la filosofía? Como se ha dicho una de las principales
causantes de los problemas globales de hoy en día es el conocimiento científico, entonces, es necesario
pensar si existen otros tipos de conocimientos que tengan legitimidad y que también puedan ser
aprovechados para el desarrollo de las sociedades contemporáneas, lo cual les pondría en situación de
equidad frente a la ciencia y tecnología. Es decir que debido a que permiten solucionar problemas
sociales ambos tipos de conocimiento son válidos, al menos en una primera instancia (Olivé, 2007).
Es por eso que recientemente han surgido muchos trabajos en epistemología, disciplina eminentemente
filosófica, que reivindican otras formas no científicas de generar conocimiento; como es el caso de los
conocimientos tradicionales (Olivé, 2007). Pero no sólo se piensa que hay que aprovechar otros tipos
de conocimientos. También, como ya habíamos adelantado, se
piensa que es posible desarrollar una ciencia y una tecnología Recuerda que la epistemología
esencialmente distintas a las de hoy, pero que permitan el desarrollo es la disciplina filosófica que
estudia cómo se hace el
de las sociedades sin que éstas mismas se vean amenazadas por el conocimiento y cuáles son los
conocimiento que utilizan (Olivé, 2007). De tal manera que la misma criterios para que algo sea
considerado conocimiento.
labor científica se vuelve un asunto político y de importancia
estratégica de los gobiernos.
Algo se convierte en político cuando es capaz de dividir a las personas en compañeros y adversarios
(Mouffe, 2014 y Schmitt, 2014); es decir que algo es tan polémico y de interés tan grande que la misma
sociedad se divide en relación con los beneficios que quieren obtener ciertos sectores.
Un sector, por ejemplo, en su búsqueda por algunos beneficios podría perjudicar a otros, o causar que
éstos no resultasen igualmente beneficiados, lo que les causaría inconformidad por no sentirse tratados
con justicia.
Parafraseando a Bernard Crick (2001) la política es la actividad humana que tiene como principal objetivo
lograr la estabilidad social. De tal manera que el riesgo, en política, como actividad, se concibe cuando
algo o alguien pueden romper dicha estabilidad.
Los sitios desde los cuales se puede hacer política, como es evidente, son muy diversos. En el Poder
Legislativo, por ejemplo, se discuten las leyes que guían el comportamiento de los ciudadanos en
sociedad. Dado que no hay una única postura en relación a cómo es que deben de ser las relaciones
sociales, la discusión divide y se vuelve polémica, de tal manera que la cámara se agrupa en fracciones
de compañeros y adversarios. La política procurará articular los intereses de los lados para que la
estabilidad social permanezca. El riesgo, entonces, será que la discusión se rompa o que haya
inconformidad generalizada, causando problemas para la cohesión social.
Desde el Poder Ejecutivo también se hace política y desde allí se miden los riesgos que pueden poner
en jaque la cohesión nacional. En México, por ejemplo, contamos con una Agenda Nacional de Riesgos
que, articulada con las labores de inteligencia, focaliza las acciones en aquellas áreas que pueden poner
en jaque la estabilidad nacional (CISEN, 2018). Si revisas dicha agenda, te darás cuenta de que los
temas que aborda dividen a la sociedad en posiciones políticas.
Para muestra de ello, podrías analizar cómo las políticas implementadas por el presidente de Estados
Unidos, Donald Trump, tuvieron la intención de eliminar la prohibición en la producción de carbón con la
finalidad, desde su postura, de incrementar el crecimiento económico de su país. No obstante, dichas
políticas referentes a la producción de carbón no sólo han dividido al pueblo estadounidense sino a todos
los gobiernos del planeta, pues, se argumenta, podrían poner en riesgo a toda la humanidad.
Como ves, un asunto que en apariencia no tiene que ver con las relaciones sociales termina por tener
un fuerte impacto social y por ser político. Y si analizas con más detenimiento, el riesgo relacionado con
este problema se expande no sólo a la estabilidad social sino a la propia supervivencia de la humanidad.
Tal es el ejemplo de las famosas empresas que producen bajo la etiqueta de sustentabilidad. En aras
de no hacer más grandes los riesgos ecológicos ya existentes, estas empresas desarrollan sistemas de
producción con ciertos esquemas de calidad que hacen a los productos finales menos perjudiciales para
el medio ambiente. Al mismo tiempo, conservan su mercado al demostrar a sus clientes que se
preocupan por el medio ambiente y evitan tener problemas con las políticas gubernamentales.
Desde otra perspectiva, se puede ver que la noción de riesgo contradice en ciertos aspectos a la teoría
de la elección racional (Laca, 2018). Dicha doctrina establece que los sujetos somos egoístas por
naturaleza y que contamos con suficientes elementos para tomar elecciones que permitan maximizar
nuestros beneficios y disminuir los efectos negativos. Sin embargo, si la teoría del riesgo establece que
es impredecible saber de forma total cuáles son las consecuencias de nuestras acciones, entonces,
siempre habrá un grado de incertidumbre que el sujeto tendrá que afrontar y aceptar.
Tal es el caso del llamado riesgo financiero (Cruz, 2008). Cuando un empresario decide invertir y sacar
un nuevo producto al mercado, necesita utilizar la mayor cantidad de herramientas de las que disponga:
estudios de mercado, análisis de inversión, etc. Sin embargo, tendrá que asumir el riesgo de que hay
cierto grado de imprevisibilidad en el comportamiento de los mercados y que, por ende, podría perder
gran cantidad de dinero, o todo.
El derecho tiene la intención de regular las relaciones sociales, provocando que los comportamientos de
los sujetos que integran la sociedad se hagan crónicos enmarcados en un ámbito de justicia. Es decir,
pretende generar certidumbre y predictibilidad en torno al comportamiento de los individuos, pero
también tiene la intención de que las relaciones entre ellos sean lo más justas posible; al menos en
estricto sentido teórico (Villoro, 2007).
El riesgo en derecho puede tomar varios matices; dependerá mucho de la jurisdicción de una norma, así
como el tipo de relaciones que pretende regular. Es decir, regular el tipo de impacto y riesgo ecológico
que una empresa puede tener y, por tanto, la adopción de ciertas restricciones, será muy distinto a la
evaluación dentro del derecho laboral de lo que es un riesgo de trabajo. Si bien, en ambos casos se
habla de riesgo como una consecuencia no deseada que debe de ser prevenida o contemplada, tienen
una naturaleza distinta. Mientras que en un lado se utiliza para proteger al ambiente, en el otro se
contempla para la protección del trabajador.
Dado que el derecho regula relaciones sociales de muchos tipos, no es posible hablar de riesgo en el
derecho de forma generalizada; habrá que atender a la materia especializada (derecho penal, laboral,
administrativo público, etc.) (Buergo y Mourullo, 2001).
La identificación de los posibles riesgos se lleva a cabo desde la planeación estratégica mediante el
análisis FODA (Ponce, 2006). Como recordarás, con ayuda de esta metodología se identifican los
elementos internos y externos a la organización que pueden poner en riesgo el objetivo establecido,
pero también es posible identificar las herramientas con las que cuenta dicha organización para afrontar
su realidad, así como las posibles oportunidades externas que podrían coadyuvar al objetivo de dicha
En este sentido, es de destacar que los riesgos también dependerán del giro de la organización. Es
decir, los riesgos a los que se afrontará una ONG para ayudar a las personas de la tercera edad serán
muy distintos a los que se enfrenta una empresa refresquera.
Existen diversas maneras de gestionar el riesgo dentro de la Administración Pública. No sólo depende
de que una organización sea pública o privada, en realidad, obedece a la naturaleza o giro de esta. Es
decir, que, aunque dos organizaciones sean públicas, sus riesgos estarán condicionados por el servicio
que ofrecen. Es evidente, por ejemplo, que una organización policiaca tendrá diferentes riesgos que una
organización que se dedique a atender a la salud.
Toda clasificación tiene como finalidad ordenar nuestro pensamiento. Si lo analizamos bien, la realidad
se encuentra totalmente desordenada. El ser humano, a través de las distintas herramientas de las que
dispone, trata de dar orden a ese mundo con la finalidad de intervenir en él. Es decir, que es mucho más
sencillo abordar un problema cuando
podemos distinguirlo de una forma más o
menos clara, ya que cuando hacemos
esto también será mucho más sencillo
elaborar instrumentos que permitan
solucionarlo (Hacking, 1996).
¿Te imaginas lo complicado que sería tener que inventar o desarrollar conocimiento para cada riesgo
que surgiera? Cuando agrupamos riesgos en tipologías no sólo estamos ordenándolos, sino que también
asumimos que podrían ser abordados por estrategias similares.
Por tanto, en lugar de tener que inventar una nueva herramienta cada vez que surja un nuevo problema,
podemos utilizar toda la gama de instrumentos que han sido diseñados para abordar la mayor cantidad
de riesgos que comparten características similares. Así, la clasificación no sólo resulta cómoda sino
estratégica, pues permite disminuir y focalizar esfuerzos. De ahí la importancia de clasificar los riesgos.
Cuando hablamos de parámetros para clasificar riesgos, lo que estamos diciendo es que utilizaremos
un rasgo común que atraviese a cierto número de riesgos, lo cual, al mismo tiempo, facilitará su
agrupación en tipos.
No existe una única manera de clasificar los riesgos, pues depende del criterio que decida dar
importancia la organización en cuestión. Sin embargo, sí hay ciertas convenciones que permiten orientar
a las organizaciones. A continuación, revisa algunos de esos criterios que suelen utilizarse dentro de las
organizaciones públicas.
Cuando hablamos de técnica no sólo nos referimos a la cantidad de tecnología que se utiliza para
resolver un problema. Con técnica se hace referencia, de forma un poco burda, a la manera en que se
hacen las cosas (Quintanilla, 2005). Pensemos en el caso de un pintor. Él puede pintar un paisaje, pero
esa actividad la puede hacer de distintas maneras. Puede utilizar la técnica del cubismo o, en cambio,
hacerlo de forma más o menos intuitiva. Ambas son técnicas, pero el grado de sofisticación de una es
diametralmente opuesto a la otra y, por lo tanto, el resultado entre ambas será totalmente distinto. ¿A
qué resultado nos referimos? A la impresión que va a tener el espectador del cuadro en cuestión.
Por tanto, cuando se habla de la clasificación de riesgos por sus aspectos técnicos se hace referencia
al tipo de métodos que pueden utilizarse para abordarlos. Aunque no hay un método que pueda ser
universalmente válido, en realidad, se pueden encontrar varios problemas abordados por metodologías
parecidas y, por lo tanto, entrarían dentro de una misma clasificación (ASF, 2018).
Podemos hablar de dos tipos de riesgos de acuerdo con su posible medición: los cuantificables y los no
cuantificables (AFIRME, 2018).
De los riesgos cuantificables es posible armar bases estadísticas que permitan realizar mediciones
numéricas acerca del impacto que el riesgo tendría sobre la organización o sobre el ambiente en el cual
se pretende incidir. Este tipo de riesgos tienen un enfoque probabilístico; es decir, se establecerá un
porcentaje de posibilidad en el cual se contempla que el riesgo se cumpla. Ejemplos de este tipo de
riesgo son los llamados riesgos financieros.
Por otra parte, también encontramos riesgos no cuantificables. Son aquellos en los que, dada su
naturaleza, no es posible establecer estadísticas que, a su vez, permitan medir probabilísticamente la
posibilidad de su ocurrencia. Por ejemplo, la introducción de determinado tipo de tecnología para mejorar
los canales de comunicación, en realidad, también podría tener un impacto negativo en la propia cultura
organizacional. Si te das cuenta, no hay una forma de definir probabilísticamente si la cultura
organizacional será afectada o no de forma negativa; es algo que muy probablemente tendrás que
corroborar a través de otro tipo de métodos cualitativos.
Una acción puede causar varios riesgos. Pero dos riesgos, aunque parecidos, no necesariamente tienen
la misma causa (Fischer, 1994). Por ejemplo, puede que el sistema inmunológico de una persona se
encuentre sumamente deprimido y, en consecuencia, tiene el riesgo de contraer una enfermedad. Sin
embargo, la causa de esto puede ser distinta de un caso a otro, por ejemplo, podría deberse a un cuadro
excesivo de estrés, o bien, a una enfermedad autoinmune. De tal manera que, aunque el problema es
el mismo, las causas son distintas y, por ende, la manera de atacarlas también variará. En el primer
caso, con ayuda de unas vacaciones, se puede mejorar la situación; en el otro caso se requerirá de un
tratamiento e intervención farmacológicos.
De la misma manera, una organización puede correr el riesgo de perder su cohesión. Sin embargo, las
causas pueden ser muy distintas (Fischer, 1994). Mientras que en un caso podría ser porque hay una
persona problemática dentro de la organización, en otro caso podría ser que el mismo diseño
organizacional impidiera contacto y retroalimentación interpersonales. Si te das cuenta, en un caso se
tendría que actuar sobre el elemento en cuestión, pero en el otro se tendría que contemplar un rediseño
organizacional.
Por su origen
Se refiere al ambiente desde el cual se ha identificado que proviene el riesgo. Un riesgo, por ejemplo,
puede tener su origen en el medio ambiente externo a la organización, pero también puede ser que
provenga del interior de la organización (Virgili, 2018).
Otros parámetros
Existen muchos otros criterios desde los cuales se pueden clasificar los riesgos. El cuadro 1 presenta
otros parámetros en la clasificación de riesgos.
Tipos de riesgo
A continuación, ofreceremos una breve tipología de riesgos que son de utilidad dentro de las
organizaciones públicas.
Riesgos sustantivos
Los riesgos sustantivos están relacionados con el giro de la organización en cuestión. Tienen que ver
con el cumplimiento de la misión y de los objetivos estratégicos (ASF, 2018). Por ejemplo, si la misión
de una organización pública es brindar servicios de salud, un riesgo sustantivo puede ser el hecho de
que, por ausencia de recursos económicos, sea necesario despedir personal médico, lo cual disminuiría
la posibilidad de cumplir con dicha misión.
Riesgos administrativos
Es el riesgo que está relacionado con la imposibilidad del funcionamiento de la organización debido a
un mal planteamiento y ejecución de las acciones contempladas en las etapas del proceso
administrativo: diagnóstico, planeación, organización, dirección, control, ejecución y evaluación (ASF,
2018).
Riesgos legales
Son las amenazas que provienen del incumplimiento de los compromisos reconocidos ante la ley por
parte de las organizaciones (SIB, 2018). Por ejemplo, cuando por falta de recursos económicos se decide
no pagar la nómina. Debido a que la organización al momento de emplear a una persona ha firmado un
documento que lo obliga a cumplir sus compromisos económicos, al no hacerlo corre el riesgo de recibir
demandas por incumplimiento y, por tanto, perder aún más recursos económicos que podrían llevarla a
la quiebra.
Riesgos financieros
Se refiere a aquellos riesgos que puedan poner en problemas la eficiencia de la organización a través
de mal ejercicio del recurso económico, lo cual se traduce en la pérdida de valor de sus activos (Martínez,
2012). También tiene que ver con la transparencia con la que se manejen dichos recursos (ASF, 2018).
Riesgos presupuestales
Riesgos de servicios
Es un tipo de riesgo que tiene que ver con la operación de la organización, y se refiera a la capacidad
de la organización para ofrecer el servicio que pretende dar (ASF, 2018). Este tipo de riesgo está
articulado con otros tipos de riesgo como es el caso del riesgo presupuestario y financiero. Es evidente
que sin este tipo recurso sería imposible suministrar un servicio.
Riesgos de seguridad
Este tipo de riesgo tiene que ver, principalmente, con el tipo de situaciones que colocan al trabajador en
una posición en la que podría padecer un incidente que le dañe (Quintero y Romo, 2001). Si el trabajador
en cuestión realiza un trabajo en el cual esté expuesto al peligro de forma constante, entonces, se tendrá
que analizar el tipo de artefactos que dicho trabajador deberá de utilizar para la realización de sus
labores, pero también el tipo de costo que para la organización tendría el hecho de que dicho trabajador
sufriera un incidente.
Este tipo de riesgo está relacionado con la operación de la organización. Se enfoca a la capacitación y
especialización de los recursos humanos de una organización para que puedan llevar a cabo sus tareas
(ASF, 2018). Si la propia organización no es capaz de promover que su personal adquiera las
herramientas necesarias para hacer su trabajo, puede poner en peligro su propia supervivencia al no
poder adaptarse a las necesidades que vayan surgiendo: la actualización y capacitación deben de ser
un foco estratégico para cualquier organización.
Riesgos de imagen
La imagen de una organización es fundamental para el desempeño de sus objetivos, y cualquier cosa
que ponga en riesgo a ésta puede volverla vulnerable (ASF, 2018). Pensemos, por ejemplo, en el caso
de una empresa privada a la que se le descubre tirando sus desechos industriales a los mares. A parte
del riesgo que la propia empresa genera en el medio ambiente, la imagen que esta adquiere podría
causar que muchos de sus clientes la abandonaran.
Lo mismo sucede con muchas de las instituciones públicas. Pensemos en las policías municipales.
Debido a lo desacreditados que se encuentran los cuerpos policiacos en México, la ciudadanía desconfía
de ellos. Por tanto, han surgido movimientos que hacen justicia por propia mano, lo cual,
paradójicamente, puede causar mayores problemas de desestabilidad social e inseguridad.
Riesgos de TIC
Se refieren a los riesgos de herramientas tecnológicas que permiten que la organización alcance sus
objetivos estratégicos. También se refiere a los riesgos con los que se enfrenta una organización al no
contar con plataformas que le permitan estar actualizada en torno a la información más importante del
momento, y que está íntimamente ligada a su misión (ASF, 2018).
Riesgos de salud
Se refieren a los riesgos a los que los miembros de la organización se ven expuestos como consecuencia
de enfermedades (Tormo y Banegas, 2001). Cuando existen epidemias, por ejemplo, también se vuelve
un riesgo para la organización, pues esa epidemia podría provocar ausentismo laboral, lo que,
obviamente, perjudicaría la vida cotidiana de la organización.
Como podrás darte cuenta, los problemas pueden y suelen causar más de un tipo de riesgo. En realidad,
es necesario contar con la mayor cantidad de información posible que nos permita abordar el riesgo de
la manera más integral posible.
Como ya se mencionó, el riesgo puede tener una dimensión política, esto quiere decir que lo que para
un sector de la organización puede ser riesgo para otro no necesariamente.
El riesgo, por supuesto, está sesgado por la perspectiva de quien lo percibe. De ahí que siempre será
bueno que el líder de la organización, o líderes, generen instrumentos de percepción del riesgo en el
que involucren a gran parte de los miembros de esa organización, de tal manera que éste sea más
consensuado y cercano a las necesidades colectivas de la organización.
Una organización hipotética ha decidido analizar los riesgos informáticos a los que está expuesta. Por
riesgo informático, la organización en cuestión entiende a:
…la incertidumbre existente por la posible realización de un suceso relacionado con la amenaza de daño
respecto a los bienes o servicios informáticos como, por ejemplo, los equipos informáticos, periféricos,
instalaciones, proyectos, programas de cómputo, archivos, información, datos confidenciales,
responsabilidad civil que estos ocasionan frente a terceros por la prestación de servicios informáticos, etc.
(Cisneros, 2007:33).
1. Protección amplia: Información de suma importancia que sólo puede ser manejada por
personal de confianza en la organización.
2. Protección media: Información que se mueve entre el personal de alta jerarquía y los de
mediana jerarquía.
3. Protección restringida: Información que se mueve en el grueso de la población de la
organización.
Con base en entrevistas a los mandos superiores y medios, así como lluvia de ideas con otros
miembros de la organización se detectan los siguientes riesgos:
Con base en el criterio de causa, podemos clasificar los anteriores riesgos de la siguiente manera:
Modificaciones no autorizadas
en el software.
Provocación intencionada de
errores en los trabajos.
Si te das cuenta, la pérdida de información en la transmisión del mensaje puede atravesar tanto riesgo
en las TIC como en recursos humanos. Esto se debe a que el mismo software puede impedir que el
mensaje se transmita de forma correcta, sobre todo si se usan códigos propios de la organización. Pero
también porque el personal no conoce o no maneja bien el protocolo de comunicación. Los demás
riesgos son más fácilmente clasificables, pero lo importante es que notes que habrá riesgos que serán
más complicados de atacar que otros pues requieren de un abordaje multifacético.
Con base en una clasificación, la organización podría establecer acciones concretas que le permitan
atacar cada uno de los riesgos, poniendo más énfasis en el aspecto que es más trascendental para la
ocurrencia del evento negativo no deseado.
Si la administración desea tener las mayores probabilidades de éxito, entonces, se necesitará desarrollar
algún tipo de política que permita controlar las variables que puedan favorecer o impedir la ocurrencia
de un evento no deseado. Al mismo tiempo, esa misma política tendría que tomar en cuenta el tipo de
reacciones que podrían aminorar o neutralizar los efectos del riesgo en cuestión.
La gestión del riesgo es un enfoque proactivo frente a la incertidumbre que genera la posibilidad de
ocurrencia de un evento negativo (Damani, 2004). El objetivo de la gestión del riesgo es evitar, minimizar
o neutralizar los daños producto de la ocurrencia de esos efectos adversos. Para lograr esto, este
proceso identifica aquellos elementos de incertidumbre y los evalúa de acuerdo a su potencial de daño.
El proceso de gestión del riesgo puede dividirse en las siguientes etapas:
1. Identificación del riesgo: Se refiere a encontrar los elementos más comunes de incertidumbre
dentro de la organización.
2. Análisis del riesgo: Hay que estimar las posibles consecuencias que tendrían.
3. Control del riesgo: Se refiere al diseño de políticas de tipo preventivo o reactivo que permitan
evitar o afrontar el riesgo.
4. Monitoreo del riesgo. Hay que analizar constantemente la evolución en torno a la probabilidad de
ocurrencia del riesgo en cuestión y, en caso de ser necesario, realizar los ajustes necesarios a
las políticas que estén diseñadas para abordarlo.
Cuando se habla de riesgo dentro de la Administración Pública no sólo podemos tomar en cuenta los
riesgos a los que la organización pública se somete. Puesto que la Administración Pública procura el
suministro de bienes y servicios básicos para la cohesión y bienestar social, el que un evento negativo
perjudique a una organización pública podría tener consecuencias sobre el grueso de la sociedad, lo
cual nos debe de hacer más cuidadosos frente al riesgo. Es decir, no se trata sólo de una cuestión de
eficiencia y eficacia sino de responsabilidad moral propia del servicio público.
La principal limitante en la gestión del riesgo es que, en ocasiones, por más que se prepare para afrontar
un riesgo, no se puede predecir cómo será el comportamiento de la realidad social, por lo que no se
tendrá una garantía del cien por ciento de que las medidas adoptadas para la gestión del riesgo
realmente funcionarán (Ausin, 2015).
Por otra parte, también es necesario decir que, como bien lo demuestra la teoría sociológica del riesgo,
una acción para atacar un problema bien podría causar otro tipo de consecuencias imprevistas y no
deseadas que, en un inicio, no se tenían contempladas. De tal manera que la incertidumbre no podrá
quitarse al cien por ciento jamás. No obstante, si se realiza una buena identificación y análisis de riesgos,
se tendrán mayores probabilidades de supervivencia ante un evento negativo.
Cierre de sesión
En esta sesión se ha introducido al análisis del riesgo dentro de la Administración Pública. Hemos visto
que la noción de riesgo ha sido ampliamente estudiada por otras disciplinas, y que aunque se concibe
al riesgo como la incertidumbre en torno a la probabilidad de que ocurra un efecto negativo como
producto de una acción o evento concreto, cada disciplina le da su propio enfoque.
También hemos visto que los riesgos pueden clasificarse de diferentes maneras, dependiendo del
criterio que la organización utilice para ello. El criterio dependerá, más que nada, de los intereses y
valores de la organización en cuestión, así como de la naturaleza y giro de la misma. Finalmente, hemos
visto que la gestión del riesgo es una herramienta que nos permite afrontar la incertidumbre. Sin
embargo, y aunque ésta nos permite actuar con más cautela, también es necesario admitir que no
podremos eliminar totalmente la probabilidad de que un suceso malo pase.
Fuentes de consulta
Schmitt, C. (2014). El concepto de lo político: texto de 1932 con un prólogo y tres corolarios.
México: Alianza.
Schumpeter, J. (1996). Teoría del desenvolvimiento económico: una investigación sobre
ganancias, capital, crédito, interés y ciclo económico. México: Fondo de Cultura Económica.
SIB (2018). Superintendencia de Bancos del Gobierno de Guatemala. Guatemala. Disponible en:
https://www.sib.gob.gt/web/sib/inicio
Steinmueller, W. E. (2002). Las economías basadas en el conocimiento y las tecnologías de la
información y comunicación. Revista Internacional de Ciencias Sociales,1-18.
Tormo, M. y Banegas, J. (2001). Mejorar la comunicación de riesgos en salud pública: sin tiempo
para demoras. Revista Española de Salud Pública, 75(1), 7-10.
UNESCO (2005). Hacia las sociedades del conocimiento. París: UNESCO.
Villoro, L. (2007). Tres retos de la sociedad por venir: justicia, democracia y pluralidad. México:
Fondo de Cultura Económica.
Virgili, U. R. (mayo de 2018). Módulos Universitarios en Ciencia del Desarrollo Sostenible.
Recuperado de: http://www.desenvolupamentsostenible.org/es/-los-riesgos-naturales/2-los-
fenomenos-naturales-extremos/2-3-clasificacion-de-los-riesgos