Caja de herramientas
Tabla de contenidos
< Todos los temas
Imprimir

Evaluación de Riesgos

¿Qué es?

Es la base del diseño de un Programa de Integridad y tiene por objetivo identificar las situaciones de corrupción u otros eventos a los cuales se podría enfrentar una organización. Los riesgos diferirán según las actividades, tamaño, localización geográfica y otras particularidades de cada entidad. 

La evaluación de riesgos es un elemento crítico para desarrollar un adecuado Programa de Integridad.

El Artículo 22 de la Ley N° 27.401/17 establece que estos programas deberán guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, así como con su dimensión y capacidad económica.

El resultado de este análisis permitirá determinar cuál será la forma de gestionar el riesgo adecuadamente para que, si no es posible evitarlo, al menos pueda minimizarse su impacto y probabilidad de ocurrencia.

Pasos para la identificación, evaluación y mitigación de riesgos

1. Planificación: En esta etapa se define la metodología, el grupo de trabajo y el cronograma.
Se recomienda involucrar en este proceso a las distintas áreas y personas de diferentes niveles jerárquicos.

2. Identificación y clasificación de los riesgos inherentes: Los riesgos inherentes son eventos o hechos de corrupción a los que las organizaciones pueden verse expuestos considerando su realidad o circunstancias particulares. Para ello se deberá:

  • Identificar los factores de riesgo inherentes, tanto internos como externos. Deberá tenerse especialmente en cuenta el caracter público de la empresa.
  • Detectar las situaciones de riesgo que podrían darse frente a los factores identificados. A medida que se identifiquen los riesgos de corrupción inherentes a las distintas actividades, deben ir documentándose en un registro o planilla para comenzar a conformar el mapa de riesgos.  
  • Evaluar, por cada uno de los riesgos identificados, su probabilidad de ocurrencia y su potencial impacto. Ello dará como resultado una categorización del riesgo inherente.
 Los riesgos de corrupción identificados deben documentarse dejando evidenciado sus principales aspectos.

3. Identificación y clasificación de los controles existentes: En esta etapa se evaluará si existen controles implementados que mitiguen total o parcialmente los riesgos inherentes identificados y si reducen efectivamente la probabilidad e impacto de ocurrencia del riesgo.

Los controles pueden ser:

  • Preventivos: implementados para evitar que ocurran eventos no deseados.
  • Detectivos: identifican la materialización de eventos no deseados.
  • Correctivos: buscan asegurar que se tomen acciones para revertir o evitar que se repitan eventos no deseados.

4. Cálculo del riesgo residual: El riesgo residual es el nivel de riesgo resultante luego de considerar el grado de efectividad de los controles existentes al nivel de riesgo inherente identificado.

La valorización del riesgo residual permitirá a la organización priorizar aquellas situaciones que resulten críticas y evaluar si es necesario establecer controles o acciones adicionales.

 5. Definición e implementación de acciones de mitigación: Esta etapa aplica cuando el riesgo residual permanece alto para los niveles de riesgo definidos como tolerables por la organización. De esta forma, es necesario desarrollar un plan de acción para mitigar o reducir el riesgo hasta que se encuentre dentro de su rango de tolerancia.

En base al riesgo residual obtenido, la organización podrá adoptar alguna de las siguientes medidas:

 

  • Eliminar o evitarPor ejemplo, implementar la automatización del proceso de cobro de servicios o tarifas que elimine la necesidad de intervención por parte de una persona.
  • Reducir: Por ejemplo, la participación de dos o más personas de la organización en reuniones en las cuales participen funcionarios/as públicos/as.
  • Transferir: Por ejemplo: contratar una póliza de seguros.
  • Aceptar: En el caso de riesgos de corrupción, esta opción es poco viable si lo que se busca es un Programa de Integridad adecuado.
El plan de acción debe quedar asentado como parte del cierre del proceso, indicando la descripción de las acciones a realizar, la persona responsable a cargo y la fecha estimada de implementación. 
 
El resultado de la evaluación de riesgos deberá ser aprobado por la máxima autoridad de la organización y, además, estar debidamente documentado.

Herramientas y ejemplos relacionados 

  • Modelo de Mapa de Calor de Riesgos
    Inherentes.
  •  Modelo de Planilla de Evaluación de Riesgos.
  • Modelo de Registro de Seguimiento y Planes de Acción.
  • Lineamientos teóricos para la implementación de Programas de Integridad en Empresas Públicas.
  • Caja de Herramientas para la implementación de Programas de Integridad en Empresas Públicas. Guía II – Evaluación de Riesgos.

¿Querés saber más?

Te invitamos a sumarte a nuestros cursos gratuitos para armar tu Programa de Integridad.

Capacitaciones