Gestiona y evalúa los riesgos para mejorar la sostenibilidad de tu entidad
Temática:
- Gestión financiera
En un entorno en constante cambio y en el que cada vez los acontecimientos se suceden con más rapidez e imprevisión, es fundamental prever, en la medida de lo posible, futuros escenarios que puedan afectar a nuestra entidad. De manera general, pero más aún en el caso del Tercer Sector, controlar los posibles riesgos a través del planteamiento de soluciones hipotéticas es, en la actualidad, sinónimo de responsabilidad y garantía de éxito futuro. Es decir: gestionar los riesgos es una forma de garantizar la sostenibilidad. Evaluar y controlar las situaciones críticas que se puedan dar dentro de las entidades no lucrativas no solo es necesario para gestionar los proyectos, sino que es imprescindible para el correcto desarrollo a nivel general y estructural.
Así, el análisis, el diagnóstico y la evaluación del riesgo van a facilitar a las organizaciones la identificación, la gestión y la focalización de la solución hacia el camino más idóneo, minimizando o eliminando los efectos negativos.
Además, en el marco de esta realidad altamente demandante surgen cada vez más sistemas de gestión en esta línea. La norma ONG Calidad, ISO 9001 o EFQM son por ejemplo algunas de las herramientas que nos pueden ayudar a conocer mejor nuestra entidad y su entorno de cara a la toma de decisiones, ya que en cualquier momento algo que parecía estar bajo control puede darse la vuelta y desencadenar un grave problema.
El Sistema de Gestión del Riesgo
El Sistema de Gestión de Riesgo se define como un proceso por el cual podemos identificar y coordinar las posibles amenazas a las que nuestra entidad está o puede estar expuesta. Gracias a esta herramienta, minimizamos la probabilidad de que estas crisis se sucedan e impacten de manera negativa en la organización.
Está claro que no todos los riesgos van a tener la misma envergadura ni van a conseguir impactar con la misma fuerza, hay situaciones cuya probabilidad de producirse es muy reducida, como el caso de una pandemia, y otras cuya probabilidad es mucho más alta. Además, los factores de riesgo pueden tener orígenes diversos: ambientales, legales, organizativos, económicos, externos, internos, etc.
¿Cuáles serían las consecuencias si un riesgo se materializase en nuestra organización?
El hecho de que las peores expectativas se cumplan y una situación crítica se instaure en nuestra organización podría provocar:
- Daños en la reputación y la credibilidad.
- Pérdida de apoyos públicos y/o financieros.
- Pérdida de fondos y/o aumento de los gastos.
- Desvinculación de personas usuarias, voluntarias, asociadas y/o personal remunerado.
- Consecuencias legales.
Para evitar que todo esto se cumpla, el Sistema de Gestión del Riesgo debe ser un proceso integral, continuo y adaptable:
- Integral porque tiene que abarcar todos los aspectos y operaciones de la entidad,
- continuo porque se debe actualizar constantemente siguiendo un ciclo de mejora continua
- y adaptable porque debe ajustarse a los principios, objetivos y características de la organización.
¿Qué función desempeña dentro de la entidad?
Implantar el Sistema de Gestión del Riesgo en nuestra entidad nos va a ayudar en múltiples aspectos. Por ejemplo, contribuirá a simplificar y agilizar la toma de decisiones y generar confianza en los grupos de interés. Además, con su ejecución se va a incrementar la capacidad adaptativa de la entidad, mejorar la eficacia en la gestión de los recursos, descubrir una mayor variedad de escenarios y opciones y potenciar la imagen reputacional.
Por otro lado, teniendo en cuenta las demandas de la sociedad actual, la implantación del Sistema de Gestión del Riesgo también va a contribuir a promover la sostenibilidad y reforzar su resiliencia, además de fortalecer la sostenibilidad financiera, cumplir con el Marco Legal y Normativo y promover una acción voluntaria, ética y legal con todas las personas implicadas.
Pasos para la gestión del riesgo en las entidades
- Identificar
Existen dos formas de conocer los riesgos, a través de un análisis interno o a través de un análisis externo:
- Análisis interno: consiste en potenciar la comunicación interna estableciendo para ello un diálogo entre las distintas áreas y departamentos de la entidad, con la intención de poder identificar los riesgos internos y obtener una imagen real y veraz sobre la realidad. Dentro de este análisis, las investigaciones más comunes se dan en los ámbitos de la estrategia, de la financiación, de la gestión del conocimiento y de los recursos humanos.
- Análisis externo: este procedimiento se basa en la identificación y el conocimiento de los riesgos a los que está expuesta nuestra entidad a nivel externo, debido principalmente a factores culturales, políticos, legales, reglamentarios, financieros, económicos y competitivos. Consiste principalmente en la identificación de posibles tendencias de nuestro entorno que nos pueden llegar a afectar.
2. Clasificarlos
Una vez que ya tenemos los riesgos identificados, será necesario elaborar un inventario de riesgos que nos servirá para poder hacer una lista con los que hemos conseguido identificar e introducir junto a ellos una serie de datos que nos permitan clasificarlos y cuantificarlos.
Es muy recomendable llevar a cabo esta clasificación basándonos en una tipología del riesgo, ya que estas agrupaciones nos van a permitir entre otras cosas:
- Elaborar informes de rendición de cuentas agrupadas y simplificadas a la dirección, a los órganos de gobierno, etc.
- Desarrollar y gestionar un buen plan de medidas mitigadoras.
La tipología a utilizar es una clasificación abierta y específica de cada entidad, por lo que cada organización tendrá libertad para definir una distribución propia y adecuada. Como ejemplo, presentamos tres tipologías generales:
- Reputacionales: eventos o circunstancias que podrían ocurrir, relacionados con la reputación pública de la entidad.
- Políticas: eventos o circunstancias que podrían ocurrir, con relación a las condiciones políticas y los conflictos.
- RRHH: eventos o circunstancias posibles, relacionadas con la gestión de personas o los recursos humanos.
Tras haber clasificado los riesgos, es importante evaluarlos y colocarlos por niveles dependiendo de criterios como, por ejemplo, el impacto o la probabilidad. Al igual que con la tipología de clasificación, los criterios por los cuales se van a evaluar los riesgos también dependen de la realidad y las necesidades de cada entidad.
3. Elaborar un plan de acción
El siguiente paso será desarrollar un plan de acción con medidas mitigadoras que servirá a la entidad como herramienta de apoyo para, después de haber clasificado los riesgos sobre los que queremos actuar, recoger las medidas y soluciones con las que pensamos hacer frente a cada uno de ellos. Este plan deberá contener las disposiciones para un ciclo determinado de tiempo, por ejemplo, un año, y se convertirá en una guía que nos va a proporcionar una estructura sólida de ayuda e impulso para conseguir los objetivos previamente establecidos, en este caso concreto, para amortiguar las situaciones críticas que hemos valorado y clasificado.
El plan de acción deberá contar al menos con:
- Acciones mitigadoras identificadas.
- Responsables de implantar estas acciones.
- Controles de cumplimiento.
- Recursos necesarios.
Además, según sea la naturaleza de estas acciones se clasificarán como medidas correctivas o preventivas.
- Medidas correctivas: van encaminadas a eliminar la causa de riesgo que se ha materializado, amortiguar sus efectos y controlarlo de manera que no vuelva a ocurrir.
- Medidas preventivas: son aquellas que tienen como objetivo conseguir un control que evite que ocurran situaciones no deseadas que aún no se han materializado.
Tampoco hay que olvidar que toda esta información debe estar correctamente estructurada para poder visualizar de forma rápida y clara las posibles situaciones y medidas propuestas, por lo que es recomendable la creación de una tabla en la que se recojan todas las variables.
Aplicar la gestión de riesgos a un proyecto
Trasladar la gestión y evaluación de riesgos a un proyecto de la entidad significa aplicar la filosofía de este sistema a un marco más concreto y específico; en definitiva, se trata de llevar a cabo la identificación, el análisis y la respuesta a los riesgos de ese proyecto, consiguiendo lograr los objetivos en él propuestos.
Dentro de los proyectos, los riesgos más comunes suelen estar relacionados con la comunicación, con aspectos operativos, con temas legislativos y políticos, con la sociedad o con los recursos humanos. Pero todos ellos dependerán en gran medida del tipo de proyecto que se esté desarrollando y de la entidad que lo lidere. En cualquier caso, si se contempla trasladar la gestión y evaluación de riesgos a un proyecto, vale la pena resaltarlo a la hora de diseñar para alguna convocatoria pública o privada ya que refuerza la credibilidad del proyecto y de la entidad y puntúa.
En resumen, poner en marcha un Sistema de Gestión del Riesgo es una medida muy beneficiosa y positiva para la entidad, ya que nos brinda una protección previa, un escudo contra posibles ataques, un conocimiento y mejora continua y nos convierte en una entidad más resiliente, sostenible y con más capacidad de éxito.