Desarrollo de un modelo comprensivo de madurez de practicas de gestion de riesgos para municipios neerlandeses.
| Autor | Cienfuegos, Ignacio |
Developing A Comprehensive Maturity of Risk Management Practices Model For Dutch Municipalities
INTRODUCCIÓN
Este artículo se basa en el supuesto de que la disciplina de la gestión de riesgos, en especial su perspectiva integrada, puede contribuir a que los municipios economicen pérdidas financieras, prevengan la pérdida de vidas humanas y, en general, logren objetivos estratégicos, entre otras metas (Boorsma, 2006). Los municipios han empezado a desarrollar "conciencia del riesgo", en parte por los incidentes que han sufrido en el pasado y por la presión que puedan estar recibiendo de su entorno. Sin embargo, parece que el nivel de implementación de procesos de gestión de riesgos en las organizaciones públicas podría ser muy heterogéneo y difícil de medir. (1) En ese sentido, el caso neerlandés--aunque sea innovador para el sector público--podría ser un ejemplo excelente en el que la implementación de prácticas de gestión de riesgos ha tenido algunas limitaciones. Los municipios neerlandeses tienen desde 1995 un estatuto que incluye un párrafo sobre gestión de riesgos financieros y, a partir de 2004, otro sobre resiliencia financiera. Ese estatuto crea un escrutinio de la capacidad financiera disponible y una devaluación de los riesgos (la capacidad financiera requerida). Sin embargo, como señalan Boorsma y Haisma (2005), los municipios neerlandeses podrían tener dificultades al implementar la mencionada regla de gestión de riesgos, contando con una brecha importante en cuanto a las mejores prácticas de la disciplina. Finalmente, los Países Bajos son un ejemplo clave de implementación de gestión de riesgos financieros en Europa (Holzmann y J0rgensen, 2001). Es necesario mencionar que este trabajo se enfoca en la gestión de riesgos organizacionales y en sus consecuencias, aplicada al análisis municipal. En este sentido, no es una investigación sobre la gestión de riesgos aplicada a desastres naturales ni a otros niveles de gobierno.
Aunque, tal como señalan Ibbs y Kwak (2000), no hay ninguna metodología aceptada para medir imparcialmente las prácticas de gestión en organizaciones, creemos que los modelos de madurez podrían contribuir a medir objetivamente y también a obtener el control de las prácticas de gestión de riesgos en los municipios neerlandeses. Sin embargo, y a partir de una revisión crítica de la bibliografía existente sobre modelos de madurez, y en particular sobre modelos de madurez de gestión de riesgos, hemos encontrado algunas dificultades. Nosotros sostenemos que los modelos de madurez de gestión de riesgos existentes son muy simplistas, diseñados para identificar rápidamente las debilidades de la implementación de gestión de riesgos. Además, los modelos de madurez y los modelos de madurez de gestión de riesgos existentes en la bibliografía se concentran en prácticas relacionadas con industrias privadas y, por lo tanto, no necesariamente toman en cuenta las características de entidades públicas locales. Siguiendo a Wendler (2012), quien desarrolló una revisión bibliográfica sistemática de modelos de madurez, declaramos que hay poca reflexión teórica y validación empírica en los modelos actuales. Como consecuencia, los modelos de madurez carecen de respaldo teórico y empírico; basan su construcción sobre todo en la experiencia de expertos en gestión de riesgos (Bach, 1994). En este sentido, es particularmente reconocible que los modelos de madurez de gestión de riesgos actuales carecen de una explicación que respalde su lógica. Por último, creemos que los modelos de madurez de gestión de riesgos disponibles están en general más preocupados por adaptar los principios de los modelos de madurez de capacidades, que por ser consistentes con los principios de la teoría de gestión de riesgos. Por lo tanto, declaramos que otra deficiencia de los modelos de madurez de gestión de riesgos revisados está relacionada con el hecho de que, en general, no toman en cuenta el llamado proceso o ciclo de la gestión de riesgos.
En concordancia con lo anterior, nosotros sostenemos que la bibliografía sobre cambio organizacional y aprendizaje organizacional podría darnos argumentos para construir un razonamiento teórico y un andamiaje formal para los modelos de madurez de gestión de riesgos, que afirmamos que hace falta en los modelos actuales. En específico, creemos que los modelos por etapas podrían brindarnos explicaciones para la perspectiva evolutiva y progresiva que sugiere la madurez de la gestión de riesgos (Damsgaard y Scheepers, 2000; Stubbart y Smalley, 1999). Además, como han considerado otros investigadores (Strutt et al., 2006; MacGillivray et al., 2006a), creemos que las contribuciones de Argyris y Schon (1978) sobre el bucle simple y doble podrían ayudarnos a desarrollar un fundamento teórico, en particular para las proposiciones de transición entre un nivel y otro. Esto último sería razonable si tomamos en cuenta que esa estrategia explica la adquisición de conocimiento por medio de etapas progresivas, una lógica que también está presente en el método de madurez de gestión de riesgos.
El objetivo general de este artículo es, entonces, medir el nivel de implementación de prácticas de gestión de riesgos en municipios neerlandeses. Nuestra meta es evaluar si los gobiernos locales están implementando correctamente las prácticas de gestión de riesgos relacionadas con el "párrafo de resiliencia", y si cuentan con las mejores prácticas de gestión de riesgos prescritas en la bibliografía. Trataremos ademas de mejorar el sustento teórico del modelo de madurez de prácticas de gestión de riesgos, para adaptarlo a los requerimientos y características de los municipios neerlandeses. Finalmente, aunque nuestro intento por de sarrollar un modelo de madurez de gestión de riesgos va a derivarse de modelos de madurez de gestión de riesgos existentes y de las investigaciones sobre el tema, no debería ser una extensión de esos modelos, sino más bien una interpretación novel de la forma de modelar la madurez de la gestión de riesgos en los municipios neerlandeses. Sin embargo, esta investigación debería considerarse un intento exploratorio y piloto para construir un modelo de madurez de gestión de riesgos apropiado para entidades públicas locales en los Países Bajos, un esfuerzo que deberá ser continuado por investigaciones posteriores.
MARCO TEÓRICO
La perspectiva integrada de la gestión de riesgos
Como ya mencionamos, la gestión de riesgos ha desarrollado una enorme utilidad y popularidad entre científicos, así como entre practicantes y sus organizaciones. Aunque la gestión de riesgos siempre ha formado parte de la humanidad, tuvieron que pasar algunas décadas antes de que el método moderno se diseminara y sus beneficios estuvieran a la vista de quienes administran y toman las decisiones.
Podríamos afirmar que la máxima evolución del "arte de la gestión de riesgos", como muchos autores la llaman, sería el método integral de la disciplina que a menudo se denomina gestión de riesgos empresarial (GRE), gestión de riesgos organizacional (gro) o gestión de riesgos corporativos (grc), entre otros. (2) Según esta perspectiva, las organizaciones deben gestionar proactivamente los riesgos, monitoreando de manera continua y consciente los riesgos asociados con sus objetivos estratégicos. Esto último también supone una medición permanente de la severidad y evolución de los riesgos al interior de la organización, con el propósito de mantener un perfil de riesgos general alineado con los objetivos estratégicos de las organizaciones (Van Staveren, 2009).
La perspectiva integrada de la gestión de riesgos se estructura en un proceso que incluye una secuencia de pasos lógicos llamada el "proceso de gestión de riesgos" o el "ciclo de gestión de riesgos". Según Van Staveren (2009), el proceso de gestión de riesgos se compone por lo menos de cinco etapas: determinar los objetivos, identificar los riesgos, evaluar los riesgos, tomar en cuenta alternativas y elegir los dispositivos de tratamiento de riesgos, y, finalmente, la etapa de implementación y evaluación. Como consecuencia--e independientemente de su nombre específico--, podemos ver que siempre habrá un primer paso en el que la entidad necesite establecer un objetivo claro para su programa de gestión de riesgos. El segundo paso de un proceso de gestión de riesgos estándar, está relacionado con la identificación de riesgos a los que podría enfrentarse la organización. La etapa de identificación normalmente se realiza utilizando varios instrumentos, tales como registros internos de la organización, la lista de control de la póliza de seguro, cuestionarios de análisis de riesgos, diagramas de flujo, análisis de declaraciones financieras, inspección de las operaciones de la empresa y entrevistas, entre otros (Vaughan, 1997). Más tarde, la organización tendrá que medir el tamaño potencial de la pérdida y la probabilidad de que pueda suceder, con algún tipo de clasificación que ordene los riesgos por prioridad. El cuarto paso del proceso de gestión de riesgos tiene que ver con decidir las técnicas o estrategias que deberían usarse para lidiar con cada riesgo.
La perspectiva integrada de la disciplina pone gran énfasis en la gestión de ganancias potenciales (riesgos positivos), a la par que la de las pérdidas potenciales (as/nzs, 2004). Adicionalmente, el método moderno de gestión de riesgos hace hincapié en la necesidad de una mejora continua de la toma de decisiones y el desempeño (UK Standard, 2002). Establecer una infraestructura adecuada y aplicar un método lógico y sistemático para analizar el contexto, medir y evaluar riesgos, al igual que monitorear y comunicar esas amenazas relacionadas con cualquier actividad o función de la organización (UK Standard, 2002) también son prácticas distintivas presentes en la bibliografía y estándares de la perspectiva integrada de la gestión de riesgos. La participación y el liderazgo de la administración superior también se...
Para continuar leyendo
Solicita tu pruebaCOPYRIGHT GALE, Cengage Learning. All rights reserved.
