¡Enterate! interna

El auditor y los principios de gestión de riesgos, un ejemplo para mejor entendimiento​​

 



Desde hace unos años se ha acentuado la preocupación de diferentes instancias por el tema de la gestión de riesgos, organismos profesionales y académicos han emitido diferentes pronunciamientos, guías y herramientas al respecto. Por ejemplo, la Organización Internacional de Normalización (International Organization for Standardization - ISO) al introducir inicialmente ISO 31000 en 2009 y mejorar la norma en 2018.

Los principios básicos tradicionales que impulsan la toma de decisiones para priorizar y mitigar el riesgo seguramente sean conocidos por la mayoría de los auditores, gerentes de riesgos y funcionarios o empleados de la organización, sin embargo, una revisión de los conceptos básicos puede ser refrescante.

El trabajo diario mantiene a todos tan ocupados que no siempre hay la oportunidad de repasar qué es la gestión de riesgos. Reforzar los principios puede ayudar a demostrar cómo un programa sólido de gestión de riesgos apoya el logro de la misión y visión de la entidad.

En los diferentes marcos de riesgos es posible identificar algunos principios que permiten a los auditores, a la alta dirección de las organizaciones y a otros interesados lograr una apropiada gestión de riesgos y facilitar la toma de decisiones en beneficio de los objetivos previstos. Normalmente se identifican los siguientes principios básicos de gestión de riesgos:

  • Identificación de riesgos
  • Análisis de riesgos
  • Control de riesgos
  • Financiación de riesgos
  • Gestión de reclamaciones


Estos principios se pueden aplicar a la mayoría de las situaciones o problemas en la vida cotidiana, una y otra vez, de manera inconsciente. Por ello, el uso de ejemplos sencillos, puede ser una herramienta didáctica eficaz a la hora de promover los aportes que la gestión de riesgos hace al éxito de la entidad u organización.

 

Un ejemplo cotidiano es conducir un automóvil



Se puede identificar el riesgo de tener un accidente debido a un mantenimiento deficiente del automóvil, la falta de combustible en el tanque, el exceso de velocidad o conducir bajo la influencia del alcohol. Otros riesgos identificados pueden ser el riesgo de dañar la propiedad, ya sea el automóvil en sí o la propiedad de otra persona. Existe el riesgo de pérdida financiera, si no existe un seguro de responsabilidad civil adecuado, o si uno recibe una multa por exceso de velocidad, etc.

El análisis de los riesgos identificados busca una respuesta a la pregunta de qué es lo peor que podría pasar. En un lenguaje más técnico, es la frecuencia con que podrían ocurrir estos eventos adversos y, si sucede, el impacto o qué es lo peor que podría pasar.

En el caso del vehículo, lo peor que podría pasar es que alguien pierda la vida. Un análisis adicional puede determinar que el riesgo de estar en un accidente automovilístico es bajo porque el conductor nunca está en la carretera, solo conduce con buen tiempo durante el día, en carreteras con un bajo límite de velocidad, con un vehículo bien mantenido, etc.

El control de riesgos ofrece oportunidades para evitar, prevenir y/o reducir los riesgos.

En el ejemplo del vehículo, evitar el riesgo sería no poseer un vehículo o no viajar en el. En realidad, todavía existe una cantidad mínima de riesgo en el sentido en que la persona podría ser atropellada por un vehículo como peatón, pero, en algunos escenarios, el riesgo no se puede evitar por completo. La prevención de riesgos tiene como objetivo reducir la frecuencia o probabilidad del evento o pérdida. Esto podría significar prevenir averías en el automóvil siguiendo los programas de mantenimiento e inspección, manteniendo el aire en los neumáticos y la gasolina en el tanque, y siguiendo todas las leyes de conducción.

La reducción de riesgos tiene como objetivo reducir la gravedad de una pérdida particular que ya ha ocurrido, por ejemplo, garantizar que se reparen los daños a la propiedad del vehículo de otra persona rápidamente, pues el tiempo que está sin coche es limitado. El programa de control de riesgos implementado considerará las diversas estrategias ya implementadas, y puede introducir nuevas técnicas basadas en los hallazgos de la actividad de análisis.

En el ejemplo del vehículo, incluso con todo el mantenimiento adecuado en el vehículo, conducción segura, entre otros, un accidente aún puede ocurrir. Al tener un seguro de vehículo adecuado, la compañía de seguros genera fondos para pagar los daños al mismo.

Otro de los principios es la gestión de siniestros. Cuando ocurre una pérdida, se puede presentar un reclamo para recuperar los daños.

En el ejemplo del automóvil, se puede presentar un reclamo ante la compañía de seguros del conductor culpable para recuperar el daño que ocurrió. Si el conductor culpable no estaba asegurado, puede ser necesario un curso de acción diferente para responsabilizar personalmente al conductor de pagar el daño.
 

Auditool – mensaje de Autocontrol - Oficina de Control Interno del Ministerio de Transporte