Caja de herramientas
Tabla de contenidos
< Todos los temas
Imprimir

Evaluación de Riesgos


¿Qué es?

El análisis de riesgos es la base del diseño de un Programa de Integridad y tiene por objetivo identificar las situaciones de corrupción u otros eventos a los cuales se podría enfrentar una organización. Los riesgos diferirán según las actividades, tamaño, localización geográfica y otras particularidades de cada entidad.

La evaluación de riesgos es un elemento crítico para desarrollar un adecuado Programa de Integridad.

El artículo 22 de la Ley N° 27.401/17 establece que estos programas deberán guardar relación con los riesgos propios de la actividad que la persona jurídica realiza, así como con su dimensión y capacidad económica.

El resultado de este análisis permitirá determinar cuál será la forma de gestionar el riesgo adecuadamente para que, si no es posible evitarlo, al menos pueda minimizarse su impacto y probabilidad de ocurrencia.

Pasos para la identificación, evaluación y mitigación de riesgos

1. Planificación: En esta etapa se define la metodología, el grupo de trabajo y el cronograma. Se recomienda involucrar en este proceso a las distintas áreas y personas de diferentes niveles jerárquicos. 2. Identificación y clasificación de los riesgos inherentes: Los riesgos inherentes son eventos o hechos de corrupción a los que las organizaciones pueden verse expuestos considerando su realidad o circunstancias particulares. Para ello se deberá:
  • Identificar las características de la entidad y del contexto que la rodea que podrían exponerla a riesgos de corrupción.
  • Detectar las situaciones de riesgo que podrían darse frente a los factores identificados.
  • Evaluar, por cada uno de los riesgos identificados, su probabilidad de ocurrencia y su impacto potencial. Ello dará como resultado una categorización del riesgo inherente.
Los riesgos de corrupción identificados deben documentarse, dejando evidenciado sus principales aspectos.

3. Identificación y clasificación de los controles existentes: En esta etapa se evaluará si existen controles y si son suficientes para mitigar adecuadamente
el riesgo inherente evaluado. Es decir, si su diseño y funcionamiento reducen efectivamente la probabilidad de ocurrencia y/o el impacto del riesgo.

Los controles pueden ser:

  • Preventivos: implementados para evitar que ocurran eventos no deseados.
  • Detectivos: identifican la materialización de eventos no deseados.
  • Correctivos: buscan asegurar que se tomen acciones para revertir o evitar que se repitan eventos no deseados.

4. Cálculo del riesgo residual: El riesgo residual es el nivel de riesgo resultante luego de considerar el grado de efectividad de los controles existentes al nivel de riesgo inherente identificado.

La valorización del riesgo residual permitirá a la organización priorizar aquellas situaciones que resulten críticas y evaluar si es necesario establecer controles o acciones adicionales.

Los “mapas de calor” son una herramienta efectiva para resumir los resultados de una evaluación de riesgos.

5. Definición e implementación de acciones de mitigación: Esta etapa aplica cuando el riesgo residual permanece alto para los niveles de riesgo definidos como tolerables por la organización. De esta forma, es necesario desarrollar un plan de acción para mitigar o reducir el riesgo hasta que se encuentre dentro de su rango de tolerancia.

Para encontrar un plan de mitigación adecuado, es relevante tratar de identificar el origen de las causas que lo generan. Por ejemplo: deficiencias en los procesos, presión para cumplir objetivos, etc.

En base al riesgo residual otenido, la organización podrá adoptar alguna de las siguientes medidas:

  • Eliminar o evitar: Por ejemplo, finalizar la relación contractual con un cliente.
  • Reducir: Por ejemplo, la participación de dos o más personas de la organización en reuniones con el sector público.
  • Transferir: Por ejemplo: contratar una póliza de seguros.
  • Aceptar: En el caso de riesgos de corrupción, esta opción es poco viable si lo que se busca es un Programa de Integridad adecuado.
El plan de acción debe quedar asentado como parte del cierre del proceso, indicando la descripción de las acciones a realizar, la persona responsable a cargo y la fecha estimada de implementación. 
 
El resultado de la evaluación de riesgos deberá ser aprobado por la máxima autoridad de la organización y, además, estar debidamente documentado.

Herramientas y ejemplos relacionados 

  • Modelo de Mapa de Calor de Riesgos
    Inherentes.
  • Ejemplo de Categorización de Riesgos Inherentes.
  •  Modelo de Planilla de Evaluación de Riesgos.
  • Modelo de Registro de Seguimiento y Planes de Acción.
  • Lineamientos teóricos para la implementación de Programas de Integridad.
  •  Caja de Herramientas para la implementación de Programas de Integridad. Guía II – Evaluación de Riesgos.

¿Querés saber más?

Te invitamos a sumarte a nuestros cursos gratuitos para armar tu Programa de Integridad.

Capacitaciones