Articulo academico publicado recientemente por la Revista Portuguesa de Estudios Politécnicos Tekhne.
http://www.scielo.oces.mctes.pt/pdf/tek/n11/n11a09.pdf
jueves, 11 de febrero de 2010
Auditoria Interna Gubernamental y Gestión de Riesgo
Publicado el 12 de febrero de 2010 en la edición impresa del diario Estrategia.
El control interno es un ámbito de la Gestión, cuyo objetivo tradicional es asegurar el uso adecuado de los recursos, advirtiendo la ocurrencia de situaciones irregulares. La evolución en la teoría del control interno incluyo más tarde, el rol de contribuir al logro de objetivos institucionales, criterio ampliamente difundido hoy y que sitúa al control interno en un nivel estratégico.
En el sector público, durante la administración del Presidente Frei R., se crea el Consejo de Auditoría Interna General de Gobierno (CAIGG), órgano asesor del Presidente en la formulación de planes, programas y políticas de control interno. Desde su creación, su relevancia dentro del aparato Estatal e incorporación de buenas prácticas ha sido diversa. Un avance interesante sin embargo, fue la adopción de una mirada de Gestión de Riesgos como herramienta de control interno dentro de la administración publica. No obstante, la incorporación de mejores prácticas disponibles en esta área aunque indispensable, no es condición suficiente para asegurar y controlar el uso adecuado de los recursos públicos.
En el programa de Gobierno del Presidente electo, se menciona como una de las medidas para fortalecer la política de control interno, la creación de una Agencia de Auditoría, declaración si bien deseable, no advierte implicancias concretas. Si la instauración de esta agencia esta ligada a proveer de autonomía a los funcionarios públicos que cumplen el rol de auditor interno, si supone además, transparencia en los riesgos detectados y controlados, si incentiva también la real adopción de modelos de Riesgos en la toma de decisiones, entonces va en el camino correcto. Conjuntamente con el impacto que una adecuada política de Auditoria Interna tiene en la eficiencia Estatal, contribuye a la detección de “riesgos reputacionales”, los cuales tienen un efecto político y electoral al materializarse. Lo anterior puede ser contrastado empíricamente en razón de episodios de corrupción, -que aunque amplificados a mi juicio- tuvieron un fuerte efecto en la imagen de los Gobiernos de la Concertación.
En el sector público, durante la administración del Presidente Frei R., se crea el Consejo de Auditoría Interna General de Gobierno (CAIGG), órgano asesor del Presidente en la formulación de planes, programas y políticas de control interno. Desde su creación, su relevancia dentro del aparato Estatal e incorporación de buenas prácticas ha sido diversa. Un avance interesante sin embargo, fue la adopción de una mirada de Gestión de Riesgos como herramienta de control interno dentro de la administración publica. No obstante, la incorporación de mejores prácticas disponibles en esta área aunque indispensable, no es condición suficiente para asegurar y controlar el uso adecuado de los recursos públicos.
En el programa de Gobierno del Presidente electo, se menciona como una de las medidas para fortalecer la política de control interno, la creación de una Agencia de Auditoría, declaración si bien deseable, no advierte implicancias concretas. Si la instauración de esta agencia esta ligada a proveer de autonomía a los funcionarios públicos que cumplen el rol de auditor interno, si supone además, transparencia en los riesgos detectados y controlados, si incentiva también la real adopción de modelos de Riesgos en la toma de decisiones, entonces va en el camino correcto. Conjuntamente con el impacto que una adecuada política de Auditoria Interna tiene en la eficiencia Estatal, contribuye a la detección de “riesgos reputacionales”, los cuales tienen un efecto político y electoral al materializarse. Lo anterior puede ser contrastado empíricamente en razón de episodios de corrupción, -que aunque amplificados a mi juicio- tuvieron un fuerte efecto en la imagen de los Gobiernos de la Concertación.
Nuevas Redes Sociales, Oportunidad y Riesgo para la Empresa.
Publicada el 19 de enero de 2010 en la Edición impresa del diario Estrategia.
Si bien el desarrollo tecnológico permite gestionar de mejor forma los riesgos, es sabido que la incorporación de tecnología en la empresa implica también la exposición a ciertos riesgos que deben ser monitoreados permanentemente.
Facebook, Twitter, YouTube, así como otras herramientas informáticas han ganado popularidad en los últimos anos, cambiando la forma de interactuar de las personas, obligando a las empresas ha incorporarlas como canal de comunicación, pero también, a considerar nuevos riesgos. Facebook por ejemplo, esta siendo usado para encontrar trabajo y contactarse con clientes y potenciales clientes. No obstante en Estados Unidos, se han reportado casos de empleados que no estando satisfechos con su trabajo, publicaban comentarios en su sitio de Facebook, olvidando que sus jefes eran uno de sus amigos y, por tanto tenían acceso a su pagina. Las reacciones de los jefes no fueron muy amigables, deteriorándose de esta forma el clima laboral en dichas empresas.
Facebook, Twitter, YouTube, así como otras herramientas informáticas han ganado popularidad en los últimos anos, cambiando la forma de interactuar de las personas, obligando a las empresas ha incorporarlas como canal de comunicación, pero también, a considerar nuevos riesgos. Facebook por ejemplo, esta siendo usado para encontrar trabajo y contactarse con clientes y potenciales clientes. No obstante en Estados Unidos, se han reportado casos de empleados que no estando satisfechos con su trabajo, publicaban comentarios en su sitio de Facebook, olvidando que sus jefes eran uno de sus amigos y, por tanto tenían acceso a su pagina. Las reacciones de los jefes no fueron muy amigables, deteriorándose de esta forma el clima laboral en dichas empresas.
La exposición al riesgo tecnológico es bien representado por los llamados “hackers”, individuos que están siempre al acecho en busca de nuevas formas de invadir las redes computacionales e información confidencial. Según un estudio publicado el 2009, alrededor de la mitad las empresas en America del Norte bloquean algunos o todos los accesos a las redes sociales debido a la preocupación por robos cibernéticos.
Al principio las restricciones a ciertos sitios de Internet era simplemente una cuestión de productividad, ahora con Facebook tiene que ver con evitar ataques cibernéticos y robo de información corporativa. De esta forma, las empresas deben establecer políticas que indiquen cómo y cuándo los empleados pueden utilizar Internet, así como mecanismos de protección de datos personales. Sin embargo, políticas demasiado restrictivas que impliquen la decisión de bloquear totalmente el acceso a sitios de redes sociales no parece la mejor solución, considerando las oportunidades que estos medios entregan a la actividad empresarial, siendo formas útiles y eficaces de llegar a los clientes.
Al principio las restricciones a ciertos sitios de Internet era simplemente una cuestión de productividad, ahora con Facebook tiene que ver con evitar ataques cibernéticos y robo de información corporativa. De esta forma, las empresas deben establecer políticas que indiquen cómo y cuándo los empleados pueden utilizar Internet, así como mecanismos de protección de datos personales. Sin embargo, políticas demasiado restrictivas que impliquen la decisión de bloquear totalmente el acceso a sitios de redes sociales no parece la mejor solución, considerando las oportunidades que estos medios entregan a la actividad empresarial, siendo formas útiles y eficaces de llegar a los clientes.
Riesgo Público
Publicada el 11 de diciembre de 2009 en la edición impresa del diario Estrategia.
Existen dos categorías de riesgo público; riesgo social y riesgo organizacional. Los riesgos sociales son los riesgos que afectan a parte o toda la sociedad. Los riesgos organizacionales, son riesgos que afectan a la propia organización pública (demandas, siniestros, riesgo financiero, hechos de corrupción, etc.). La teoría económica nos ayuda a demostrar que el riesgo se mueve hacia lo público, cuando el mercado es incapaz de absorber o distribuir eficientemente el riesgo, generándose una “falla de mercado” que justifica la intervención Estatal.
Desde un punto de vista normativo, existe riesgo social cuando los individuos o empresas imponen riesgos a los demás, el papel del Estado entonces, es el de regulador, estableciendo reglas para el funcionamiento de determinadas actividades o sectores, ejemplo de ello son las normas ambientales, de seguridad y financieras. Por otra parte y cuando los riesgos no pueden atribuirse a ninguna persona u organismo, el Estado asume un papel protector, mitigando sus consecuencias. El rol del Estado en relación a una catástrofe natural es un ejemplo de aquello.
En Chile, organismos como Superintendencias, encargadas de cumplir un rol regulador, así como la ONEMI en el caso de catástrofes, han incorporado metodologías de Gestión de Riesgos con mucho éxito, pudiendo ser catalogadas como instituciones de categoría mundial. Sin embargo y en cuanto a los llamados Riesgos Organizacionales, las instituciones públicas en nuestro país tienen todavía mucho camino que recorrer. La Gestión de Riesgo en una mirada amplia, puede detectar y mitigar no solo efectos de posibles pérdidas financieras y reputacionales, sino también identificar oportunidades, favoreciendo la transparencia y entrega de servicios públicos de calidad. La incorporación de esta disciplina en países desarrollados puede servirnos de ejemplo a la hora de buscar buenas prácticas, existiendo Asociaciones especializadas de Gestión de Riesgos Públicos en Europa y Estados Unidos (PRIMO http://www.primoeurope.org/oak.jsp?id=1342, ALARM http://www.alarm-uk.org/ entre otras), así como estándares específicos para el sector público (UK Standard ALARM).
Existen dos categorías de riesgo público; riesgo social y riesgo organizacional. Los riesgos sociales son los riesgos que afectan a parte o toda la sociedad. Los riesgos organizacionales, son riesgos que afectan a la propia organización pública (demandas, siniestros, riesgo financiero, hechos de corrupción, etc.). La teoría económica nos ayuda a demostrar que el riesgo se mueve hacia lo público, cuando el mercado es incapaz de absorber o distribuir eficientemente el riesgo, generándose una “falla de mercado” que justifica la intervención Estatal.
Desde un punto de vista normativo, existe riesgo social cuando los individuos o empresas imponen riesgos a los demás, el papel del Estado entonces, es el de regulador, estableciendo reglas para el funcionamiento de determinadas actividades o sectores, ejemplo de ello son las normas ambientales, de seguridad y financieras. Por otra parte y cuando los riesgos no pueden atribuirse a ninguna persona u organismo, el Estado asume un papel protector, mitigando sus consecuencias. El rol del Estado en relación a una catástrofe natural es un ejemplo de aquello.
En Chile, organismos como Superintendencias, encargadas de cumplir un rol regulador, así como la ONEMI en el caso de catástrofes, han incorporado metodologías de Gestión de Riesgos con mucho éxito, pudiendo ser catalogadas como instituciones de categoría mundial. Sin embargo y en cuanto a los llamados Riesgos Organizacionales, las instituciones públicas en nuestro país tienen todavía mucho camino que recorrer. La Gestión de Riesgo en una mirada amplia, puede detectar y mitigar no solo efectos de posibles pérdidas financieras y reputacionales, sino también identificar oportunidades, favoreciendo la transparencia y entrega de servicios públicos de calidad. La incorporación de esta disciplina en países desarrollados puede servirnos de ejemplo a la hora de buscar buenas prácticas, existiendo Asociaciones especializadas de Gestión de Riesgos Públicos en Europa y Estados Unidos (PRIMO http://www.primoeurope.org/oak.jsp?id=1342, ALARM http://www.alarm-uk.org/ entre otras), así como estándares específicos para el sector público (UK Standard ALARM).
El enfoque amplio de como Gestionar los Riesgos y la nueva ISO 31000:2009.
Publicado el 13 de noviembre de 2009 en el Diario Estrategia.
http://www.estrategia.cl/detalle_columnista.php?cod=2832
Uno de los efectos de esta crisis, además del consabido impacto en nuestro entorno económico, se refiere a la aún mayor atención que desde el mundo académico y empresarial se le están dando a la Gestión de Riesgos. Si las dificultades de la industria financiera y desde una perspectiva de riesgo de crédito en la década de los 80’, derivaron en exigencias de capital para los bancos (acuerdo de Basilea), así como a inicios del 2000 y desde una mirada de riesgo operacional, la Ley Sarbanes Oxley fijo estándares para empresas en Estados Unidos, esta crisis viene a validar un enfoque Integral de Gestión de Riesgos. Ejemplo de ello es la nueva norma ISO 31000:2009 sobre Gestión de Riesgos, la cual esta a punto de publicarse e incorporará este modelo amplio denominado ERM por sus siglas en ingles (Enterprise Risk Management).
Al graficar el nivel de implementación de prácticas modernas de gestión de riesgo, en un extremo encontraríamos a organizaciones que introducen mecanismos de control y sistemas de protección sólo como respuesta directa a la ocurrencia de eventos no deseados. Luego encontraríamos a organizaciones que sistemáticamente establecen determinadas coberturas de acuerdo al tipo de riesgo (riesgo de crédito, financiero, operacional y de mercado). Finalmente, la siguiente etapa de evolución hacia la proactividad, estaría representado por las organizaciones que trazan su propio perfil deseado de riesgo, teniendo en cuenta todos los principales tipos de riesgos con los que coexisten, del propio negocio o entorno (cumplimiento de la legislación, los riesgos ambientales, los riesgos de imagen y reputación).
La Gestión de Riesgos bajo esta mirada entonces, no es una disciplina exclusiva de la industria financiera y de las empresas multinacionales, un enfoque integral de gestión de riesgos contribuye a que instituciones tanto privadas como publicas, pequeñas y grandes logren sus objetivos y tomen mejores dediciones, permitiéndoles lidiar con un elemento siempre presente en la vida de las organizaciones, la incertidumbre
http://www.estrategia.cl/detalle_columnista.php?cod=2832
Uno de los efectos de esta crisis, además del consabido impacto en nuestro entorno económico, se refiere a la aún mayor atención que desde el mundo académico y empresarial se le están dando a la Gestión de Riesgos. Si las dificultades de la industria financiera y desde una perspectiva de riesgo de crédito en la década de los 80’, derivaron en exigencias de capital para los bancos (acuerdo de Basilea), así como a inicios del 2000 y desde una mirada de riesgo operacional, la Ley Sarbanes Oxley fijo estándares para empresas en Estados Unidos, esta crisis viene a validar un enfoque Integral de Gestión de Riesgos. Ejemplo de ello es la nueva norma ISO 31000:2009 sobre Gestión de Riesgos, la cual esta a punto de publicarse e incorporará este modelo amplio denominado ERM por sus siglas en ingles (Enterprise Risk Management).
Al graficar el nivel de implementación de prácticas modernas de gestión de riesgo, en un extremo encontraríamos a organizaciones que introducen mecanismos de control y sistemas de protección sólo como respuesta directa a la ocurrencia de eventos no deseados. Luego encontraríamos a organizaciones que sistemáticamente establecen determinadas coberturas de acuerdo al tipo de riesgo (riesgo de crédito, financiero, operacional y de mercado). Finalmente, la siguiente etapa de evolución hacia la proactividad, estaría representado por las organizaciones que trazan su propio perfil deseado de riesgo, teniendo en cuenta todos los principales tipos de riesgos con los que coexisten, del propio negocio o entorno (cumplimiento de la legislación, los riesgos ambientales, los riesgos de imagen y reputación).
La Gestión de Riesgos bajo esta mirada entonces, no es una disciplina exclusiva de la industria financiera y de las empresas multinacionales, un enfoque integral de gestión de riesgos contribuye a que instituciones tanto privadas como publicas, pequeñas y grandes logren sus objetivos y tomen mejores dediciones, permitiéndoles lidiar con un elemento siempre presente en la vida de las organizaciones, la incertidumbre
Suscribirse a:
Entradas (Atom)