Dentro de este artículo:
Antecedentes
A partir de que el maestro de la materia de Control Interno en el posgrado de Contabilidad y Auditoría Gubernamental, que se encuentra impartiendo el CCGJ mencionó la norma ISO 31000 me pregunté: ¿qué tiene qué ver una ISO, con los Organismos Públicos?, ya que mi conocimiento solo daba para saber que las normas ISO se relacionaban con las normas de calidad de productos y servicios, además de que éstas fueron creadas solo para la iniciativa privada, con la intención de generar procesos de calidad y por lo tanto competencias, esto lleva a las empresas a producir más y mejores resultados, por lo tanto, más dividendos.
Sin embargo, nada más lejos de la realidad; la norma ISO 31000 se refiere a la Gestión de Riesgos, y proporciona una guía, bajo unos principios que ayudan a los entes públicos en el análisis y evaluación de los riesgos que existen en la operación, complementando de mejor forma el establecimiento del Control Interno.
Por lo tanto toda organización debe gestionar de una manera profesional sus riesgos.
Desarrollo
Específicamente esta norma se encuentra basada en las mejores prácticas a nivel internacional, proporcionando de esta forma la eficiente gestión de los riesgos a todos los niveles operacionales de los gobiernos otorgando confianza e incrementando la seguridad a las partes que intervienen directa e indirectamente.
En este documento destaca la importancia del liderazgo por parte de la alta administración, dando una importancia relevante a la integración de riesgos, de tal forma que el primero que debe de involucrarse es el Gobierno Corporativo de una Organización; esta figura de Gobierno Corporativo, se ha querido establecer en la administración pública, solo que a la fecha ha sido difícil, debido a que los funcionarios que toman las decisiones se enfocan a los aspectos políticos y no a la eficiencia de los servicios públicos.
La introducción de esta norma como parte esencial de la administración daría mejores resultados ya que contribuye a ser más eficientes los recursos con los que se operan.
El estudio y establecimiento del gobierno corporativo en la administración pública es muy conveniente, ya que delimita claramente el ámbito de su función; así tenemos:
- Gobierno corporativo: que se ocupa de dar conformidad a las normas internas, políticas, lineamientos, procesos o reglas.
- Gobierno de negocios: orientado principalmente a promover el desempeño de la organización, basado en la operación diaria, enfocado a ser más eficiente, eficaz, transparente y a cumplir con la rendición de cuentas.
Sólo que para que esto se cumpla se debe iniciar y demostrar el liderazgo de arriba hacia abajo, por lo que se requiere que los altos funcionarios, ya sea de orden político o administrativo se convenzan de que especificar las tareas según el nivel, es no solo más eficiente, sino que deja clara la responsabilidad de cada uno de los funcionarios y empleados en la labor que desempeñan.
Es por ello, que la norma ISO 31000 le da mayor importancia al liderazgo ejercido por la alta dirección y también, por los órganos de gobierno, ya sea el comité directivo, la junta de directores, etc.
De esta manera, van a utilizar la gestión de riesgos como una herramienta de seguimiento y control que apoya a un proceso de toma de decisiones.
Así, se puede llegar a disminuir la incertidumbre, debido que en la actualidad no existe la definición de las responsabilidades de los que intervienen, frente al logro de los objetivos de cada organismo público, mejorando el rendimiento de los servicios para los que han sido creados.
Principios como factor clave de éxito
La norma ISO 31000, incluye a los principios del riesgo como factor clave del éxito en el diseño, implementación, operación, mantenimiento y mejora de un sistema de decisión de riesgos.
El principio de mayor importancia es la generación de valor. Es decir, la generación de valor mediante la gestión de riesgos es el corazón del Sistema de Gestión, alrededor del cual se desarrollan el resto de principios.
Los principios se desarrollan de la siguiente manera en base al Sistema de Gestión de Riesgos, por lo que debe ser:
- Integrado
- Estructurado
- Adaptado
- Inclusivo
- Dinámico
- El Sistema de Gestión de Riesgos debe ser integrado, y no aislado del resto de los procesos de la Institución.
- Debe ser estructurado, con resultados comparables entre periodos, y tangibles, de manera que se pueda medir su desempeño.
- También, debe ser adaptado, es decir, que se pueda ajustar al contexto del organismo y estar íntimamente relacionado con los objetivos.
- Ser inclusivo e involucrar a cada una de las partes interesadas, considerando los diferentes puntos de vista o percepciones que puedan tener.
- Tiene que ser dinámico y con capacidad para responder a los cambios.
El SG debe basarse en la mejor información disponible y, a poder ser, a tiempo real, oportuna y clara. Los factores humanos y culturales deben ser considerados, ya que el SG está desarrollado por personas. Por lo que, evidentemente, debe incluir la mejora continua.
Conclusión
El estudio e implementación de la norma de la familia ISO 31000 en los organismos de gobierno, debe ser implementado lo más rápidamente posible, debido a sus bondades y a los resultados que ha demostrado, utilizando como herramientas para el desempeño de la toma de decisiones, para el establecimiento de un control más eficaz y sobre todo para demostrar a los contribuyentes que existen funcionarios comprometidos, honestos, honrados y transparentes, en el manejo de los recursos públicos.
Contenido relacionado
LCP Yeni López León
CPC Jorge Gispert Uruñuela, MA LCP Daniel Antonio Gómez Gómez, CPC MA Hugo Alejandro González Anaya y Mtro. PCCAG Gilberto Horacio Topete Horta
