GESTIÓN DE RIESGOS

IV CURSO DE DIRECTIVOS PUBLICOS LOCALES INSTITUTO NACIONAL DE ADMINISTRACION PÚBLICA

(I.N.A.P.)

Alumno: José Ignacio Pulido Pulido

Noviembre de 2005

2

INDICE RESUMEN EJECUTIVO................................................................................................ 1.- INTRODUCCION ....................................................................................................6

1.1.- ¿CÓMO NACE EL PROBLEMA? ..........................................................6 1.2.- ¿CÚAL ES LA SITUACIÓN ACTUAL? ................................................6

2.- LA PROPUESTA DE MEJORA .............................................................................9

2.1.- ¿POR QUÉ ESTE TRABAJO? ................................................................9 2.2.- ¿QUÉ HERRAMIENTAS SE VAN A UTILIZAR?.............................10 2.3- ¿COMO SE VA A LLEVAR A CABO? .................................................13

2.3.1.- Determinación del contexto: la vertebración en los objetivos de la organización. 13 2.3.2.- Recursos materiales y humanos. 14 2.3.3.- Comunicar y consultar. 15 2.3.4.- El proceso de identificación de riesgos. 16 2.3.5.- El análisis de los riesgos. 17 2.3.6.- Evaluación de los riesgos. 20 2.3.7.- El tratamiento de los riesgos. 21

a) Evitar el riesgo. b) Reducir la probabilidad de la ocurrencia. c) Reducir las consecuencias. d) Transferir los riesgos. e) Retener los riesgos.

2.3.8.- Proceso de Tratamiento de Riesgos. 25 2.3.9.- Los planes de tratamiento. 26 2.3.10.- El Seguimiento y la revisión. 26 2.3.11.- Documentación del proceso de gestión de riesgos. 28

2.4.- ¿QUÉ TECNICAS VAN A SER UTILIZADAS? ................................29

2.4.1.- Método Mosler. 30 2.4.2.- Método cuantitativo mixto. 32

2.5.- ¿HABREMOS ALCANZADO LOS OBJETIVOS?.............................37

2.5.1.- Medición del coste del riesgo. 37 2.5.2.- Eficacia de un sistema de seguridad. 37 2.5.3.- Rentabilidad de un sistema de protección. 38 2.5.4.- Rentabilidad de una póliza de seguros. 38

3

2.5.5.- Rentabilidad de un sistema de seguridad y póliza 38 de seguros combinados. 2.5.6.- Costes de la Gerencia de riesgos. 38

BIBLIOGRAFIA ..........................................................................................................40 ANEXO I.- INSPECCIÓN DE RIESGOS .................................................................41

4

RESUMEN EJECUTIVO En una reunión mantenida por el Alcalde del Ayuntamiento de Majadahonda y

representantes de una Entidad financiera, entre los que se encontraban especialistas del negocio de seguros de esta Caja de Ahorros, el Alcalde plantea la necesidad de proceder por esta a un estudio de los contratos de seguros que actualmente posee el Ayuntamiento verificando la oportunidad y calidad en dos aspectos. Por un lado, que el contenido de los riesgos y daños asegurados es el correcto, asegurando aquello que debe serlo y no existiendo sobreseguro o duplicación de garantías, y por otro que estos estén contratados en las mejores condiciones de solvencia por la compañía aseguradora y de precios pagados por ello. Dos aspectos clave se pusieron sobre la mesa en la citada reunión: 1.- La eficacia de la política de seguros llevada a cabo por el Ayuntamiento bajo la pregunta ¿ Se está asegurando todo aquello que debemos asegurar?. 2.- La eficiencia de este mismo programa de seguros: ¿Lo estamos realizando al mejor coste posible? La cuestión, que no fue contestada en el momento, ni tampoco posteriormente, planteaba una doble reflexión. Por un lado cuáles eran las circunstancias que determinaban que el Ayuntamiento propusiera a un tercero la revisión y seguimiento de un programa de seguros; por el otro, la pregunta que habría de formular era si este programa de seguros es un fin en sí mismo o el resultado de una política municipal predeterminada, es decir, el resultado de un análisis previo. Lógicamente el estudio ha de centrarse el aquellos seguros que el Ayuntamiento suscribe voluntariamente, no en aquellos otros, que por ser una obligación legal o de cualquier otro tipo, el Ayuntamiento ha de limitarse a contratar las garantías en las mejores condiciones posibles. Tras estas primeras observaciones que motivan el nacimiento del presente informe, se percibe que en la organización no existe una coordinación y preparación que determine la existencia de un programa de seguros. Estos contratos son la transferencia financiera a un tercero de los daños producidos por un riesgo, en una cuantía que debe ser previamente determinada, teniendo la opción de abarcar todos los gastos ocasionados como consecuencia de adoptar las medidas para minimizar los daños y las indemnizaciones sobre activos y personas que den lugar. Por tanto para estudiar correctamente un contrato de seguro y por ende un programa, es necesario extender el estudio a los riesgos y a los daños que los mismos originan y cómo gestionarlos.

El riesgo se caracteriza por la incertidumbre de la ocurrencia de un suceso con efectos negativos y también incertidumbre de la magnitud de estos que siempre ocasionan pérdidas destructivas. Para la adopción del tratamiento adecuado de los riesgos es necesario su conocimiento y evaluación previa. Para conseguir nuestros objetivos hemos de realizar un nuevo enfoque de la gestión. Debemos ampliar la visión y dirigirla al escenario completo: se ha de realizar la gestión con la herramienta proporcionada por los planes de Administración o gestión de riesgos que vendrá acompañado de las siguientes ventajas:

5

1.- Un trabajo de racionalización de costes. 2.- Priorizar la protección de la personas. 3.- Coordinación entre los Departamentos de la Organización. 4.- Una mejora en la calidad de los servicios. El objetivo del presente trabajo es introducir de forma gradual en la actividad

Administrativa la cultura del riesgo y su gestión con la visión final de proporcionar a los órganos electos los elementos necesarios para que estos, de forma consciente y ordenada, determinen una política de riesgos, marcando los niveles que estén dispuestos a asumir y procediendo a una gestión lo más eficiente posible dentro del marco fijado.

El procedimiento a seguir parte de comprender la organización y sus

capacidades, así como sus metas, objetivos y las estrategias que están vigentes para lograrlos. Se ha de procurar, en un primer lugar, alcanzar un nivel razonable de consenso en torno a los objetivos de la política de gestión de riesgos. En un segundo lugar, asegurar un mínimo de criterios que permitan evaluar y desarrollar indicadores operacionales a partir de los cuales medir. Esto nos manifestará el contexto inicial y de referencia existente en el mayor nivel de decisión: la política de riesgos.

La heterogeneidad de la Administración nos obliga a centrarnos en servicios, se

analizarán los riesgos para cada programa, proyecto o actividad que se lleve a cabo. Estas unidades son las que tienen la responsabilidad primaria de gestionar los riesgos en el día a día. Se inicia así el proceso de comunicación y consulta con los agentes interesados.

A continuación se procederá a identificar los riesgos que conlleva la actividad,

los daños que pueden surgir y los bienes que pueden ser afectados. Se analizará posteriormente la probabilidad de que estos sucedan y el alcance o consecuencias para de esta forma estimar el nivel de riesgo. Se evalúan los riesgos comparándolos con los criterios establecidos y en consecuencia darán lugar a ordenarlos conforme a su grado de prioridad.

La siguiente fase comienza con la decisión de aceptar o no los riesgos. Si estos

no fuesen aceptados sería necesario adoptar y poner en práctica una o varias de las siguientes medidas y cuya decisión vendrá marcada por enfrentar los costes a los beneficios que han de producir:

1.- Evitar el riego. 2.- Reducir su probabilidad. 3.- Reducir sus consecuencias. 4.- Transferir por completo o en parte el riesgo. El punto cuatro comprende la transferencia financiera del riesgo mediante el

contrato de seguro y donde encontramos las repuestas que dieron lugar al trabajo. Los últimos puntos de este trabajo se centran en la puesta en práctica de estas medidas y el seguimiento y evaluación con respecto a los objetivos planteados.

6

1.- INTRODUCCIÓN. 1.1.- ¿CÓMO NACE EL PROBLEMA?

En una reunión mantenida por el Alcalde del Ayuntamiento de Majadahonda y representantes de una Entidad financiera, entre los que se encontraban especialistas del negocio de seguros de esta Caja de Ahorros, el Alcalde plantea la necesidad de proceder por esta a un estudio de los contratos de seguros que actualmente posee el Ayuntamiento verificando la oportunidad y calidad en dos aspectos. Por un lado, que el contenido de los riesgos y daños asegurados es el correcto, asegurando aquello que debe serlo y no existiendo sobreseguro o duplicación de garantías, y por otro que estos estén contratados en las mejores condiciones de solvencia por la compañía aseguradora y de precios pagados por ello.

Desglosando este planteamiento inicialmente esbozado, varios aspectos hay que

resaltar en esta petición inicial: 1.- La oportunidad de los contratos suscritos o lo que es igual, si está asegurado

todo aquello que debe de ser asegurado o por el contrario existen daños que no es necesario asegurar por no ser necesarios o convenientes.

2.- Que la política de seguros se adapta a la estrategia de la organización en este momento y que va ser coherente con la misma.

3.- La existencia de un inventario de contratos de seguros y de bienes asegurados.

4.- Que los riesgos asegurados son aquellos que deben de ser y no otros por exceso o por defecto, dando lugar al sobreseguro por un lado o bien a una retención inconsciente de riesgos.

5.- Encontrar otras fórmulas para obtener un mejor precio en los contratos más allá de lo que podríamos considerar “la subasta de precios” que ha de existir en el momento de la licitación. Por tanto se plantean por un lado eficacia en el programa de seguros: que estén comprendidos todos los riesgos que debemos asegurar. Por el otro, la eficiencia: que lo sean en las mejores condiciones posibles, al menor coste, pero con un matiz adicional: la mejor eficiencia no se consigue con la mayor eficacia. 1.2.- ¿CÚAL ES LA SITUACIÓN ACTUAL?

Los seguros se están gestionando a través del Servicio de Patrimonio al frente del cual esta un Técnico de Administración General con el apoyo del correspondiente auxiliar administrativo de contratación para la gestión de la pólizas en este aspecto. Esta labor es secundaria dentro de los trabajos que tiene encomendado este departamento.

No existe una política especifica que tienda a gestionar los mismos y, al margen de los supuestos en los cuales es obligación tanto fruto de la Ley como de los convenios colectivos, las decisiones en esta materia tienen una postura continuista lo que implica no revisar aquellos que ya tenemos contratados, no plantearnos como va a ser el futuro

7

en esta materia con una política activa. Las modificaciones que puedan surgir en el escenario actual vienen conformadas por el celo de algún trabajador en un momento concreto y por un asunto específico, o bien sobre todo por agentes externos, principalmente del mundo del seguro.

En la liquidación del presupuesto de 2004, el monto destinado a satisfacer las

obligaciones derivadas de este tipo de contratos ascendió a 155.000 euros con un incremento del 55 por ciento sobre el 2003, siendo el presupuesto para 2005 de 160.000 euros debido a las restricciones presupuestarias.

Podemos por tanto dividir los seguros del Ayuntamiento de la siguiente forma: a) Aquellos contratos que tienen un carácter obligatorio y que vienen

determinados bien por disposiciones legales, tales como el seguro obligatorio de vehículos, el seguro referido a espectáculos públicos, escolar o bien por otro tipo de pactos o acuerdos, como es el seguro de accidentes de los empleados públicos determinado por el convenio colectivo.

b) Aquellos voluntariamente suscritos por el Ayuntamiento dentro de una política pública específica.

Es dentro de estos últimos donde debe de ser enmarcado el trabajo, ya que los primeros son determinados por la única política posible, dado el principio de legalidad que debe de presidir la actuación de la Administración Pública, el objetivo no debe ser otro que el cumplimiento escrupuloso de las obligaciones.

El contrato de seguros tiene unas características especiales, ya que junto con los

de carácter financiero o bancario, mantiene su calidad de contrato privado, sin perjuicio de su aprobación y selección que debe adecuarse a lo establecido a las disposiciones de carácter administrativo. Por tanto sus efectos y extinción se va a llevar a cabo en el marco del derecho privado. Dentro del personal del Ayuntamiento no existe un puesto que, dada su formación y su perfil profesional, se pueda adecuar a las funciones de esta gestión. Recordemos que dentro de la Administración Pública Local, aun siendo una actividad normal, no se considera una prestación de especial capacitación. Por ello, a los encargados de esta materia, no se les suele entregar de una forma voluntaria, sino complementaria a otras actividades, siendo por estos motivos en muchos casos marginada inconscientemente del centro de atención de su trabajo.

Por otro lado en el Ayuntamiento no existe una cultura de sistematización y de trabajo coordinado de unos departamentos con otros. Mas bien al contrario, aparece una preocupación en cada uno de los distintos servicios de centrarse en resolver sus propios problemas, sin intentar esforzarse más allá de conocer los asuntos que se tienen sobre la mesa y ver la incidencia de los mismos en el resto de los departamentos.

La responsabilidad objetiva de la administración que se da tanto por el

funcionamiento normal o anormal de los servicios públicos combinado con la multiplicidad de servicios de muy dispar naturaleza están ejerciendo incremento del treinta por ciento anual en las reclamaciones patrimoniales y, en consecuencia, en las indemnizaciones a satisfacer a los ciudadanos por los daños producidos que se traducen

8

en una subida de primas de los seguros que ya difícilmente cubren el valor total de los siniestros.

9

2.- LA PROPUESTA DE MEJORA 2.1.- ¿POR QUÉ ESTE TRABAJO? Toda actividad humana conlleva riesgos. Estos provienen de un amplio

repertorio común que va desde los provenientes de los fenómenos naturales, a los fallos de los elementos tecnológicos, pasando por los comportamientos inadecuados del propio ser humano, por error y accidentalmente, o intencionadamente con ánimo de lucro o daño indebidos. La actividad de la Administración pública no se exime de ellos. Es más, dada su naturaleza, los ciudadanos buscan la figura de la Administración - si bien en menos medida de la Local - para que minimice estos riesgos y les proporcione seguridad.

El riesgo se caracteriza por la incertidumbre de la ocurrencia de un suceso con

efectos negativos y también incertidumbre de la magnitud de los efectos siempre ocasionando pérdidas destructivas. Para la adopción del tratamiento adecuado de los riesgos es necesario su conocimiento y evaluación previa.

Por ello en la Administración actual encuentra su sentido que nos dediquemos al

análisis sistemático y organizado, desde el que se asesore e informe a los órganos políticos para que decida cuales son los riesgos que se asumen en la gestión de los servicios públicos y decida las medidas apropiadas para su más eficaz gestión. Para ello es necesario:

1.- Identificar los riesgos que conlleva la actividad, los daños que pueden surgir

y los bienes que pueden ser afectados. 2.- Evaluar y en consecuencia priorizas estos riesgos. 3.- Tratar estos riesgos a través de tres medidas:

a) Tomando las necesarias para reducir el riego y controlarlo. b) Asumir financieramente estos riesgos reteniéndolos. c) Transferir este riesgo a terceros, entre los que se encuentra la transferencia financiera mediante contratos de seguros.

En la gestión y tras definir las líneas estratégicas de las políticas públicas y con

vistas a la consecución de los objetivos marcados por las mismas, se habrá de disponer de forma equilibrada y complementaria de las actuaciones de reducción, retención y transferencia, que garanticen un horizonte seguro junto con el menor coste de gestión de los riesgos.

En el último paso pues, tras haber determinado los anteriores, llegaremos a la

transferencia aseguradora donde deben tenerse en cuenta los siguientes aspectos fundamentales:

a) Decisión de las coberturas que se desean contratar.

Tras haber aplicado el tratamiento de riesgos se decidirá cuales de ellos precisan ser asegurados y en que condiciones particulares, de valoración de capitales y

10

combinación con fórmulas de retención que dará lugar al diseño de un programa de seguros. b) Solicitud de ofertas.

El programa de seguros diseñado por la organización se someterá a la oferta del mercado comercial asegurador. Las ofertas recibidas serán sometidas a análisis técnicos y económicos, de servicios complementarios y garantías de solvencia, entre otros, para su contratación directa o a través de intermediarios con los aseguradores seleccionados, así como conocer a que entidades se han efectuado las cesiones principales en coaseguro y reaseguro. c) Registro de activos, pólizas y siniestros.

En la administración de las pólizas se deberá llevar un registro actualizado y apto para cálculos estadísticos de los activos, valores, coste de las pólizas e indemnizaciones y datos de los siniestros acaecidos. Asimismo se deberá participar en la tasación de los daños y liquidación ajustada a las condiciones del seguro. 2.2.- ¿QUÉ HERRAMIENTAS SE VAN A UTILIZAR? Para conseguir solucionar los problemas planteados debemos realizar un nuevo

enfoque de la gestión. Debemos ampliar la visión y dirigirla al escenario completo. Para ello se ha de realizar la gestión con la herramienta proporcionada por los planes de Administración o gestión de riesgos.

En estas circunstancias, ¿Cual es el ambiente que existe en la organización y que

se encontrará una política dirigida a la gestión de riesgos que permita o ayude al establecimiento de esta?

Para determinarlo, se va a desarrollar la matriz DAFO para analizar la situación

en la que se encuentra el entorno interno y externo a la Organización y que nos sirva como elemento facilitador o eliminador de obstáculos en la implantación de este servicio interno.

En primer lugar, si ya de por sí las restricciones presupuestarias en una situación

normal son claves para el establecimiento o no de una nueva actividad, nuestro Ayuntamiento se encuentra en una situación financiera crítica. El último ejercicio presupuestario se cerró con un ahorro negativo del 14,5 por ciento del importe de los ingresos corrientes, y eleva el Remanente Líquido Negativo a una cifra similar a estos últimos. El plan de saneamiento financiera aprobado y elaborado desde una perspectiva optimista desde el lado de los ingresos, se enfrenta a una reducción del gasto en el entorno del veinte por ciento que no está concretada dentro del mismo, sin que se adivine en el ánimo de la Corporación una determinación clara en la reducción o supresión de servicios que no lo hayan sido hecho en el 2005. Aún así, a duras penas el citado plan en un escenario de cuatro años logra este equilibrio, sin que en el horizonte temporal planificado se prevea enjugar el déficit en el remanente. Por tanto, si ya de por

11

sí cualquier servicio se encuentra amenazado en su nivel actual, mayor es la presión para cercenar de raíz cualquier propuesta de incremento de gasto por mínimo que sea el mismo.

En segundo lugar, no existe una cultura de riesgos dentro de la Organización.

Como ya se ha expuesto en los apartados anteriores los aspectos que en esta materia se realizan lo son dentro de un ámbito disperso, que viene impuesto por las obligaciones legales o sociales pero sin sistematización alguna. No obstante esta apreciación se observa a nivel del conjunto de la organización, no así individualmente en los profesionales que atienden servicios concretos donde estos riesgos, en mayor o menor medida, sí son tenidos en cuenta.

La gestión de riesgo participa de una de las características de los gastos de

mantenimiento: “no se ven”. Al igual que los gastos de mantenimiento, consumen recursos ordinarios pero no pueden ser presentados al ciudadano ya que no son percibidos por la generalidad. Son gastos que no “consiguen votos” y pocos atractivos en este sentido.

Asimismo se puede jugar en la posición optimista-pesimista. Aunque la gestión

de riesgos va a tener como fin en primer lugar conocer los riesgos que existen, valorarlos y finalmente cómo gestionarlos, asumiéndolos o no y en qué grado, la falta de de cultura del riesgo dentro de la organización junto con una posición optimista ante el mismo, del tipo “eso no me va a ocurrir a mi”, impide enfrentarse ante ellos.

Como ya se ha indicado, existe una serie de materias donde la necesidad del

seguro es obligatoria, asimismo, cada vez más son las disposiciones que regulan las distintas actividades públicas y privadas cuyo fin es evitar tanto la existencia de los riesgos como la minimización de los daños. Esta regulación tiene un papel especial dentro de la Administración quien por un lado es prestadora de servicios regulados y por otra en ente encargado de la vigilancia del cumplimiento de las distintas Normas entre los actores privados.

El peso del capítulo segundo de gastos dentro del presupuesto es muy

importante, y mayor que cualquier otro, a pesar de que el capítulo primero sobrepasa el tercio del mismo. Y ello es así, ya que la mayor parte de los servicios que no necesitan del ejercicio de autoridad se prestan mediante gestión indirecta y, más aún, los que mayores recursos requieren se realizan en la modalidad de gestión de servicios público, es decir, externalizando la totalidad del servicio. La gestión de riesgos nos va a proporcionar un elemento de decisión a la hora de reflexionar sobre este proceso: el traspaso al tercero del monto del riesgo que conlleva el servicio.

Vivimos en un Estado de bienestar. Se nos indica que en crisis, pero no va a

significar su eliminación. Sí su replanteamiento. En todo caso va a circunscribirse un papel de garantizador de libertades, derechos, oportunidades…y de nuestra calidad de vida; dentro de un mundo inmerso en una gran incertidumbre donde se imponen posturas ultra individualistas en perjuicio de las instituciones, aunque seguimos exigiendo de las mismas las respuestas necesarias en situaciones inusuales: desde la lluvia torrencial a la sequía. Se exige a la Administración que no nos falle, que mantenga su garantía. Por ello el fracaso en seguridad tiene un alto coste político. Y en

12

el caso de la seguridad de las personas puede constituir una verdadera política pública en sí misma.

La gestión de la seguridad no es un esfuerzo individual, requiere de la

participación de diferentes elementos dentro de la organización, requiere del funcionamiento conjunto de diversos servicios. Desde el conocimiento del riesgo hasta la implementación y valoración de las medidas, impone un trabajo en equipo de elementos que de otro modo, quizá, no mantendrían relación alguna. Obligan a una coordinación entre departamentos, a la constitución y fortalecimiento de redes dentro y fuera de la Organización.

El conocimiento de estos riesgos permite determinar deficiencias, permite

encontrar puntos débiles en las actividades administrativas, nos obliga a incidir continuamente en la forma de cómo prestar un mejor servicio. Mejorar los servicios significa trabajar en la calidad de los mismos.

Por último la valoración del riesgo permite determinar la incidencia económica

riesgo. Trabajar reduciendo riesgos es trabajar sobre esta incidencia económica incrementando o, especialmente diminuyendo el mismo, bien en el momento de su externalización, bien en el momento de su asunción vía el quebranto económico que significa.

Matriz DAFO Amenazas Oportunidades Debilidades 1.- Una situación

económica actual especialmente grave. 2.- Falta de cultura municipal de riesgos. 3.- Es un gasto que no se ve. 4.- Posición optimista ante los riesgos.

1.- El fracaso en seguridad tiene un alto coste político

Fortalezas 1.- Obligaciones legales. 2.- Cultura de externalización de los servicios.

1.- Implica un trabajo de racionalización de costes. 2.- Prioriza la protección de la personas. 3.- Conlleva coordinación con el resto de los departamentos. 4.- Se inscribe dentro del marco de calidad de los servicios.

13

2.3- ¿COMO SE VA A LLEVAR A CABO?

El objetivo del presente trabajo es introducir de forma gradual en la actividad Administrativa la cultura del riesgo y su gestión con la visión final de proporcionar a los órganos electos los elementos necesarios para que estos, de forma consciente y ordenada, determinen una política de riesgos, marcando los niveles que estén dispuestos a asumir y procediendo a una gestión lo más eficiente posible dentro del marco fijado.

Para ello se van a desarrollar las primeras etapas del proceso, que se extienden,

desde la implantación de la gestión centrada, en un primer lugar, en los riesgos gestionados, pero eso sí. desde un punto de vista coherente con la gestión de riesgos y que finalice con el análisis de los riesgos que conlleva la implantación de nuevos servicios y la gestión continua de los mismos. El desarrollo es el siguiente:

2.3.1.- Determinación del contexto: la vertebración en los objetivos de la

organización.

Antes de comenzar un el desarrollo de administración de riesgos, es necesario comprender la organización y sus capacidades, así como sus metas y objetivos y las estrategias que están vigentes para lograrlos. Esto es importante por las siguientes razones:

a) La administración de riesgos tiene lugar en el contexto de las amplias metas,

objetivos y estrategias de la organización; b) La política y metas de la organización ayudan a definir los criterios mediante los

cuales se decide si un riesgo es aceptable o no, y constituye la base para las opciones de tratamientos.

c) La política de administración de riesgos debe de ser relevante para el contexto estratégico del Ayuntamiento y para sus metas, objetivo y naturaleza de la Administración Pública.

Dada la situación actual del Ayuntamiento, el primer paso debe de ser fijar esta estrategia, para lo cual se partirá de la información previa existente, especialmente de los planes de ciudad, planes estratégicos, programas electorales, etc. El proceso debe de culminar con una encuesta semiestructurada, no sólo a los responsables directos del área del cual dependa la gestión de riesgos, sino a todos los concejales con delegación de gestión y con especial atención a la realizada al Alcalde. También debe de realizarse a los representantes de los grupos de oposición ya que esta gestión debe integrar la Institución. El papel principal en esta fase es ayudar a los actores de la política a alcanzar un nivel razonable de consenso en torno a los objetivos de la política de gestión de riesgos. En un segundo lugar, asegurar un mínimo de criterios que permita evaluar y desarrollar indicadores operacionales a partir de los cuales medir. Los objetivos de los responsables políticos en esta materia serán generales, abstractos y confusos. Ello ya es así, entre otras razones, porque a menudo el proceso de decisiones políticas se apoya en aspectos muy generales. Con frecuencia, los objetivos

14

retóricos son necesarios para sacar adelante actuaciones concretas. Por ejemplo esta circunstancia se acentúa en el caso de gobiernos en minoría. Por otra parte, cuando preguntemos a los responsables de la política sobre sus objetivos en esta materia tampoco obtendremos respuestas muy concretas. Podemos adoptar tres estrategias para obtener objetivos que nos sirvan para la actuación:

o Describir las cuestiones más relevantes y dejar que los actores de la política lleguen a un acuerdo.

o Recoger tanta información descrita y decidir que el departamento de gestión de riesgos sea quien establezca objetivos.

o Promover la colaboración entre los encargados de gestionar los riesgos y los responsables políticos con objeto de formular objetivos que estos hagan suyos, para posteriormente limitarlos a aquellos que el departamento de riesgos considere más realistas.

La primera de estas estrategias puede conducir a afirmaciones que no

constituyan una base operativa para la gestión. La tercera parece la ideal por cuanto si los objetivos son únicamente formulados por los técnicos – segunda estrategia -, cabe el peligro lógico que después sean rechazados por los responsables políticos por entender que aquello no era lo que pretendían. La consecuencia de este trabajo es proporcionar una guía de las metas, estrategias, alcance y parámetros de la actividad de la gestión del riesgo dibujando unos objetivos a alcanzar auque sólo sea a grandes rasgos. Se procurará que esta política sea comprendida, implementada y mantenida en todos los niveles de la organización. Ha de partir necesariamente por el apoyo permanente de la Alcaldía y el de los concejales responsables de los servicios. 2.3.2.- Recursos materiales y humanos. Una vez definido en la medida de lo posible el contexto, deben de especificarse los recursos requeridos. Para ello partiremos de la situación existente actualmente de un Técnico de Administración General dotándole de la adecuada formación y el Auxiliar administrativo que le asiste, ambos dedicando parcialmente su tiempo a esta actividad. Los medios materiales son los que actualmente posee, si bien deben verse reforzados con los trabajos necesarios para la elaboración de las bases de datos que han de servir de base para esta gestión. No debemos olvidar que la Administración de riesgos es un procedo multifacético, aspectos del cual son a menudo llevados a cabo por un equipo multidisciplinario dando lugar a un proceso iterativo de mejora continua de cada uno de los servicios y actividades objeto de estudio y de la organización. Llegados a este punto, es el momento de centrarse en el coste de la introducción de esta gestión, que si bien como gasto directo es pequeño - estimado en 3.000 euros para formación, 1.000 para el desarrollo de la base de datos informático y 500 para gastos varios - su coste no inmediato es muy superior dado que debe incluirse, no sólo

15

el personal de este departamento, sino el ocasionado por la participación del distinto personal de cada una de los servicios. Si bien pienso que existe conciencia del riesgo en cada uno de los Servicios objeto de esta gestión y por tanto la aceptación de estos trabajo, ello no es incompatible con la necesidad de definir y documentar la responsabilidad, autoridad e interrelaciones del personal que realiza y verifica el trabajo de gestión de riesgos y particularmente para la gente que también dentro de cada uno de los servicios necesita la libertad y autoridad organizacional para realizar una o más de las siguientes acciones:

a) Iniciar acciones para prevenir o reducir los efectos adversos de los riesgos; b) Controlar el tratamiento posterior de los riesgos hasta que el nivel de riesgo

se haga aceptable; c) Identificar y registrar cualquier problema relativo a la administración de

riesgos; d) Iniciar, recomendar o proveer soluciones a través de los canales asignados; e) Verificar la implementación de soluciones; f) Comunicar y consultar interna y externamente según corresponda.

Para ello, este Departamento de Gestión de Riesgos, trabajará a modo de staff de cada uno de los servicios en cuya gestión se identifican cada uno de los riesgos. 2.3.3.- Comunicar y consultar.

La heterogeneidad de la Administración nos obliga a centrarnos en servicios, es más, una vez concretado sobre el que se llevará a cabo la actuación, se analizarán los riesgos para cada programa, proyecto o actividad que se lleve a cabo. Estas unidades son las que tienen la responsabilidad primaria de gestionar los riesgos en el día a día. Para ello debe documentarse el proceso seguido, la definición de cada parte de la organización objeto de estudio y las cuestiones y acciones planteadas. Inicialmente este proceso comienza con una comunicación personal a cada uno de los responsables de la política de riesgos de forma que de manera continuada se consigan los siguientes fines:

· Procurar la toma de conciencia acerca de la administración de riesgos; · Comunicación y diálogo en toda la organización acerca de administración de riesgos y la política de la organización; · Adquirir pericia en administración de riesgos y desarrollar destrezas en el personal a través de la educación y capacitación; · Asegurar niveles apropiados de reconocimiento, recompensas y sanciones si este fuera el caso; · Establecer procesos de administración de desempeño.

La comunicación y consulta son una consideración importante en cada paso del

proceso de administración de riesgos. Es importante desarrollar un plan de comunicación para los interesados internos y externos en la etapa más temprana del proceso. Este plan debería encarar aspectos relativos al riesgo en sí mismo y al proceso para administrarlo.

16

La comunicación y consulta involucra un diálogo en ambas direcciones entre los

interesados. Es importante la comunicación efectiva interna y externa para asegurar que aquellos responsables por implementar la administración de riesgos, y aquellos con intereses creados comprenden la base sobre la cual se toman las decisiones y por qué se requieren ciertas acciones en particular.

Las percepciones de los riesgos pueden variar debido a diferencias en los

supuestos, conceptos, las necesidades, aspectos y preocupaciones de los interesados, según se relacionen con el riesgo o los aspectos bajo discusión. Los interesados probablemente harán juicios de aceptabilidad de los riesgos basados en su percepción de los mismos. Dado que los interesados pueden tener un impacto significativo en las decisiones tomadas, es importante que sus percepciones de los riesgos, así como, sus percepciones de los beneficios, sean identificadas y documentadas y las razones subyacentes para las mismas comprendidas y tenidas en cuenta.

2.3.4.- El proceso de identificación de riesgos.

A partir de este punto nos centraremos en la identificación de los riesgos. Este paso busca identificar los riesgos a administrar. Es crítica una identificación amplia utilizando un proceso sistemático bien estructurado, porque los riesgos potenciales que no se identifican en esta etapa son excluidos de un análisis posterior. La identificación debería incluir todos los riesgos, estén o no bajo control de la organización. El fin es generar una lista amplia de eventos que podrían afectar a cada elemento del proyecto o actividad. Debe iniciarse haciendo una relación de aquellos bienes susceptibles de sufrir daño. Las personas que vayan a participar deben estar dotadas de una especial sensibilidad para la detección de los mismos, apoyándose en diversas fuentes de información que existan relacionadas con cada riesgo: registro de siniestros, documentación interna de la organización, relación con otras Administraciones u organizaciones, inspecciones de riesgos.

Habiendo identificado una lista de eventos, es necesario considerar causas y escenarios posibles. Hay muchas formas en que se puede iniciar un evento. Es importante que no se omitan las causas significativas.

Herramientas y técnicas. Los enfoques utilizados para identificar riesgos incluyen formulario de inspección de riesgos, juicios basados en la experiencia y en los registros, diagramas de flujo, tormenta de ideas, cuestionarios, estudios existentes que se centren en la actividad analizada, benchmarking, análisis de sistemas, análisis de escenarios y técnicas de ingeniería de sistemas. El enfoque utilizado dependerá de la naturaleza de las actividades bajo revisión y los tipos de riesgos. A su vez se debe de conjugar con el cómo y por qué puede suceder. Las técnicas incluyen:

i) entrevistas semi-estructuradas con expertos en el área de interés; ii) utilización de grupos multidisciplinarios de expertos; iii) evaluaciones individuales utilizando cuestionarios; iv) uso de modelos de ordenador u otros; v) uso de árboles de fallas y árboles de eventos.

17

El modelo de formulario de inspección de riesgos queda determinado en el Anexo I del presente documento.

2.3.5.- El análisis de los riesgos. El análisis de riesgos puede ser llevado con distintos grados de refinamiento

dependiendo de la información de riesgos y datos disponibles. Dependiendo de las circunstancias, el análisis puede ser cualitativo, semi-cuantitativo o cuantitativo o una combinación de estos. El orden de complejidad y costos de estos análisis en orden ascendente, es cualitativo, semi-cuantitativo y cuantitativo. Se debe de utilizar una combinación de análisis. El detalle de los tipos de análisis es el siguiente:

a) Análisis cualitativo El análisis cualitativo utiliza formatos de palabras o escalas descriptivas para

describir la magnitud de las consecuencias potenciales y la probabilidad de que esas consecuencias ocurran. Estas escalas se pueden modificar o ajustar para adaptarlas a las circunstancias, y se pueden utilizar distintas descripciones para riesgos diferentes.

El análisis cualitativo se utiliza: i. como una actividad inicial de tamiz, para identificar los riesgos que requieren un análisis más detallado; ii. cuando el nivel de riesgo no justifica el tiempo y esfuerzo requerido para un análisis más completo; iii. cuando los datos numéricos son inadecuados para un análisis cuantitativo.

b) Análisis semi-cuantitativo En el análisis semi-cuantitativo, a las escalas cualitativas, tales como las

descriptas arriba, se les asignan valores. El número asignado a cada descripción no tiene que guardar una relación precisa con la magnitud real de las consecuencias o probabilidades. Los números pueden ser combinados en cualquier rango de fórmula dado que el sistema utilizado para priorizar confronta el sistema seleccionado para asignar números y combinarlos. El objetivo es producir un ordenamiento de prioridades más detallado que el que se logra normalmente en el análisis cualitativo, y no sugerir valores realistas para los riesgos tales como los que se procuran en el análisis cuantitativo.

Se debe tener cuidado con el uso del análisis semi-cuantitativo porque los

números seleccionados podrían no reflejar apropiadamente las relatividades, lo que podría conducir a resultados inconsistentes. El análisis semi-cuantitativo puede no diferenciar apropiadamente entre distintos riesgos, particularmente cuando las consecuencias o las probabilidades son extremas.

A veces es apropiado considerar la probabilidad compuesta de dos elementos, a los que se refiere generalmente como frecuencia de la exposición y probabilidad. Frecuencia de la exposición es la extensión a la cual una fuente de riesgo existe, y probabilidad es la oportunidad de que, cuando existe esa fuente de riesgo, le seguirán las

18

consecuencias. Deberá ejercerse precaución en las situaciones en que las relaciones entre los dos elementos no es completamente independiente, ejemplo: cuando hay una fuerte relación entre frecuencia de la exposición y la probabilidad. Este enfoque se puede aplicar en el análisis semi-cuantitativo y cuantitativo.

c) Análisis cuantitativo El análisis cuantitativo utiliza valores numéricos para las consecuencias y

probabilidades (en lugar de las escalas descriptivas utilizadas en los análisis cualitativos y semi-cuantitativos) utilizando datos de distintas fuentes. La calidad del análisis depende de la precisión e integridad de los valores numéricos utilizados. Las consecuencias pueden ser estimadas modelando los resultados de un evento o conjunto de eventos, o extrapolando a partir de estudios experimentales o datos del pasado. Las consecuencias pueden ser expresadas en términos de criterios monetarios, técnicos o humanos, o cualquier otro. En algunos casos se requiere más de un valor numérico para especificar las consecuencias para distintos momentos, lugares, grupos o situaciones. La probabilidad es expresada generalmente como una probabilidad, una frecuencia, o una combinación de exposición y probabilidad. La forma en que se expresan las probabilidades y las consecuencias y las formas en que las mismas son combinadas para proveer un nivel de riesgo variarán de acuerdo con el tipo de riesgo y el contexto en el cual se va a utilizar el nivel de riesgo. No obstante, este tipo de análisis va ser el más difícil de emplear en nuestra organización.

La expresión formal de un riesgo es una oración que resume los elementos característicos de un riesgo dando una forma que facilite su comprensión y comunicación. Debe de ser completa, clara, precisa y concisa. Para ello podemos utilizar el siguiente modelo: “Riesgo de que la cualidad benéfica de un bien en una determinadas circunstancias, pueda sufrir una manifestación, motivada por una causa con resultados consecuencias negativas”. Hoja de identificación de riesgos. BIEN Cosa valiosa Cualidad benéfica Circunstancias DAÑO Causa

19

Manifestación Consecuencias negativas RIESGO DE Tabla de descripción de riesgos. 1. Nombre del riesgo

2. Alcance del riesgo

Descripción cualitativa de los sucesos, su tamaño, tipo, número y dependencias.

3. Naturaleza del riesgo

Ej. Estratégicos, operacionales, financieros, de gestión del conocimiento y de conformidad

4. Interesados

Interesados y sus expectativas

5. Cuantificación del riesgo

Importancia y probabilidad

6. Tolerancia del riesgo / Apetito

Potencial de pérdida e impacto financiero del riesgo Valor en riesgo Probabilidad y tamaño de las pérdidas/ganancias potenciales

7. Tratamiento del riesgo y mecanismos de control

Medios primarios por los que se gestiona el riesgo actualmente Niveles de confianza en el control existente Identificación de protocolos de supervisión y revisión

8. Acción potencial de mejora

Recomendaciones para reducir riesgos

9. Política y estrategia a desarrollar Identificación del responsable de la función de desarrollo de la política y la estrategia.

20

2.3.6.- Evaluación de los riesgos.

Una vez identificados los riesgos se ha de proceder a la evaluación de los mismos. La evaluación de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente. La función de la evaluación consiste, en primer lugar, en ayudar a alcanzar un nivel razonable de consenso en torno a los objetivos en cuestión. En segundo lugar, en asegurar un nivel mínimo de especificad que permita desarrollar indicadores operacionales a partir de los cuales medir y evaluar.

Cabe preguntarse ¿Conforme a qué criterios se debe llevar a cabo la evaluación? Podemos referirnos a los siguientes tipos de criterios:

a) Los valores e intereses de los actores. El conocimiento de los intereses de

todas las partes afectadas por el riesgo a evaluar puede ser utilizado para seleccionar los criterios de evaluación, de forma que ningún criterio de especial importancia para un determinado grupo sea omitido. Asimismo la compresión de todos los intereses puede ser importantes para obtener cooperación de todos lo grupos. Deben tener en cuenta el amplio contexto del riesgo e incluir consideración de la tolerabilidad de los riesgos sostenidos por las partes fuera de la organización que se benefician de ellos.

b) Los objetivos cuantitativos siempre y cuando estos estuviesen formulados y

aprobados.

El análisis de riesgo y los criterios contra los cuales se comparan debería considerarse sobre la misma base. En consecuencia, la evaluación cualitativa involucra la comparación de un nivel cualitativo de riesgo contra criterios cualitativos, y la evaluación cuantitativa involucra la comparación de un nivel numérico de riesgo contra criterios que pueden ser expresados como un número específico, tal como, un valor de fatalidad, frecuencia o monetario.

El producto de una evaluación de riesgo es una lista de prioridades de riesgos para una acción posterior.

Si los riesgos resultantes caen dentro de las categorías de riesgos bajos o aceptables, pueden ser asumidos con un tratamiento futuro mínimo. Los riesgos bajos y aceptados deberían ser controlados y revisados periódicamente para asegurar que se mantienen aceptables. Si los riesgos no caen dentro de esta categoría, deberían ser tratados utilizando una o más de las opciones consideradas más adelante.

El siguiente paso consiste en establecer los indicadores, entendidos como

aquellas variables que permiten concretar los resultados de las actuaciones y su adecuación a los fines perseguidos. Estos deben recoger las siguientes características:

1.- Validez aparente: en qué medida la variable seleccionada tiene relación con

el objetivo.

21

2.- Fiabilidad: en qué medida los datos obtenidos no dependen del instrumento utilizado para su recolección.

3.- Globalidad: en qué medida el conjunto de las variables seleccionadas abarca la totalidad de los objetivos relevantes.

4.- Control: en qué medida la variable seleccionada depende realmente de la intervención de la Administración o depende de factores que ésta no controla o que sólo controla parcialmente.

5.- Coste: en qué medida los costes necesarios para recoger información son razonables.

2.3.7.- El tratamiento de los riesgos. El tratamiento de los riesgos involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.

22

Las opciones, que no son exclusivas, ni excluyentes, tampoco son apropiadas en

todas las circunstancias. Son las siguientes: f) Evitar el riesgo. En primer lugar actuando para conseguir la eliminación absoluta de un

determinado riesgo y requiere la anulación de la fuente de peligro o de los activos que intervienen en la actividad. Por ejemplo, el riego de explosiones de gas se puede eliminar no utilizando este suministro. Este tratamiento está muy limitado porque gran parte de los progresos tecnológicos del hombre comportan en su misma esencia riesgos con los que hay que convivir si se quieren mantener las ventajas de esos mismos progresos.

En segundo lugar decidiendo no proceder con la actividad que probablemente

generaría el riesgo. Esto en muchas ocasiones no es practicable y a modo de ejemplo en aquellas que deben ser ejercidas directamente por la Administración, al tratarse de servicios de prestación obligatoria que implican autoridad y no delegables en otras Administraciones Públicas. Evitar riesgos puede ocurrir inadecuadamente por una actitud de aversión al riesgo, que es una tendencia influenciada por el sistema interno de una organización. Evitar inadecuadamente algunos riesgos puede aumentar la significación de otros.

La aversión a riesgos tiene como resultado: 1.- Decisiones de evitar o ignorar riesgos independientemente de la información disponible y de los costos incurridos en el tratamiento de esos riesgos. 2.- Fallos en tratar los riesgos. 3.- Dejar las opciones críticas o decisiones en otras partes mediante la cesión o concesión de la gestión en otra persona pública o privada. 4.- Diferir las decisiones que la organización no puede evitar. 5.- Seleccionar una opción porque representa un riesgo potencial más bajo independientemente de la eficacia y eficiencia. g) Reducir la probabilidad de la ocurrencia. Una vez descartada la posible eliminación del riesgo procede acometer la

reducción de los riesgos interviniendo en la reducción de la probabilidad y la minimización de la intensidad. Para lo primero se actúa sobre las fuentes de peligro, los activos y el medio mediante medidas preventivas puras. Las acciones pueden consistir en alguna de las siguientes:

1. Programas de auditoria y cumplimiento; 2. Condiciones contractuales; 3. Revisiones formales de requerimientos, especificaciones, diseño,

ingeniería y operaciones, incorporando la prevención en el rediseño; 4. Inspecciones y controles de procesos; 5. Administración de proyectos 6. Mantenimiento preventivo; 7. Sistemas de calidad, administración y estándares;

23

8. Investigación y desarrollo, desarrollo tecnológico; 9. Capacitación estructurada y otros programas; 10. Supervisión y comprobación; 11. Acuerdos organizacionales; 12. Controles técnicos; 13. Diversificación de suministros; 14. Diversificación de elementos vitales.

Las medidas de seguridad pueden actuar sobre los medios materiales – medidas

frente al entorno, constructivas, distribución de espacios e instalaciones, equipos de seguridad -, humanos y acciones operativas técnicas como son formación, inspección, planes de emergencia, etc.

Es importante resaltar la influencia recíproca del tratamiento de reducción de

riesgos con los de retención y transferencia que hace indispensable una gestión única o estrechamente coordinada de ambas líneas de tratamiento, con el objetivo de encontrar un punto de equilibrio entre ambas.

h) Reducir las consecuencias. Para minimizar la intensidad se actuará sobre los activos dañados y el medio, se

adoptarán medidas asistenciales y reparadoras. Los elementos que podemos utilizar para reducir o controlar las consecuencias pueden incluir:

a. Planes de contingencia; b. Condiciones contractuales; c. Características de diseño; d. Planes de recuperación de desastres; e. Barreras de ingeniería y estructurales; f. Planeamiento de control de fraudes; g. Minimizar la exposición a fuentes de riesgo; h. Separación o reubicación de una actividad y recursos; i. Planes de comunicación externa;

i) Transferir los riesgos. Implica que otra parte, un tercero, soporte o comparta parte del riesgo. Los

mecanismos para proceder a la transferencia operativa del riesgo incluyen el uso de contratos y estructuras organizacionales tales como sociedades municipales y mixtas. La transferencia de un riesgo a otras partes, o la transferencia física a otros lugares, reduciría el riesgo para la organización original, pero puede no disminuir el nivel general del riesgo para la sociedad.

En determinadas operaciones de gran especialización y, por tanto, de riesgo, se

puede proceder a externalizarlas mediante la subcontratación con empresas dedicadas a ello, con lo que se hacen cargo de los riesgos que puedan ocurrir en el proceso transferidas como pueden ser por ejemplo el transporte de mercancías y fondos, el servicio de vigilancia o la descontaminación.

24

A pesar de la utilización de la transferencia operativa de riesgos, es conveniente contemplar la responsabilidad subsidiaria de la Administración en caso de insolvencia de los entes instrumentales con los que actúa, las empresas subcontratadas y no olvidar que existe una responsabilidad objetiva de la Administración. A estos efectos se deben exigir a los terceros los correspondientes seguros de responsabilidad civil en las cuantías suficientes.

Cuando los riesgos son total o parcialmente transferidos, la organización que

transfiere los riesgos ha adquirido un nuevo riesgo, que la organización a la cual ha transferido el riesgo no pueda administrarlo efectivamente.

La transferencia financiera del riesgo se centra en la reposición de las pérdidas a

una entidad aseguradora o a través de productos financieros alternativos. Se deben tener presentes los aspectos fundamentales que se indican: 1º- Decisión de las coberturas que se desean contratar. Tras haber aplicado el

tratamiento de riesgos en el orden establecido, se decidirá cuales de ellos precisan ser asegurados y en que condiciones particulares, de valoración de capitales y combinación con fórmulas de retención, que resultará del diseño de un programa de seguros.

2º- Es recomendable conocer a que entidades se han efectuado las cesiones

principales en coaseguro y reaseguro. 3º.- Se realizará un registro de activos, pólizas y siniestros. Deberá estar siempre

actualizado y ser apto para cálculos estadísticos de los activos, valores, coste de las pólizas e indemnizaciones y datos de los siniestros acaecidos.

4º.- Se centralizarán las relaciones con las distintas entidades aseguradoras, a

modo de oficina de correduría de seguros del Ayuntamiento, lo cual facilitará la negociación con las Compañías y se dirigirán los distintos departamentos para que estos formulen las correspondientes reclamaciones. Este proceso permitirá la participación en la tasación de daños y la liquidación ajustada a las condiciones del seguro.

4º.- Se deberá conocer suficientemente la oferta y funcionamiento del sector

asegurador, del que destaca los aspectos legales, los seguros disponibles y las entidades que en el servicio asegurador, tanto mediadores, aseguradoras y reaseguradoras, como gabinetes de peritación o el consorcio de compensación de seguros.

j) Retener los riesgos. Luego de que los riesgos hayan sido reducidos o transferidos, habrá riesgos

residuales que pueden ser retenidos. A veces esta retención no es potestativa, sino que viene impuesta por la imposibilidad de transferir los mismos. Deberían ponerse en práctica planes para administrar las consecuencias de esos riesgos si los mismos ocurrieran, incluyendo identificar el alcance y consecuencias de financiar los mismos con cargo al presupuesto. Los riesgos también pueden ser retenidos de forma no predeterminada, por ejemplo cuando hay existen fallos en identificar o transferir apropiadamente o de otro modo tratar los riesgos.

25

2.3.8.- Proceso de Tratamiento de Riesgos. A la reducción de las consecuencias y probabilidades se las puede referir como

control de riesgos. El control de riesgos involucra determinar el beneficio relativo de nuevos controles a la luz de la efectividad de los controles existentes. Los controles pueden involucrar políticas de efectividad, procedimientos o cambios físicos.

Las opciones deberían ser evaluadas sobre la base del alcance de la reducción

del riesgo, y el alcance de cualquier beneficio u oportunidad adicional creadas, tomando en cuenta los criterios desarrollados inicialmente. Pueden considerarse y aplicarse una cantidad de opciones ya sea individualmente o combinadas. La selección de la opción más apropiada involucra sopesar el costo de implementar cada opción y los beneficios derivados de la misma. En general, el coste de administrar los riesgos necesita ser enfrentada con los beneficios obtenidos.

En consecuencia cuando se pueden obtener grandes reducciones en el riesgo con

un gasto relativamente bajo, tales opciones deberían implementarse. Otras opciones de mejoras pueden ser no económicas y necesita ejercerse el juicio para establecer si son justificables. Las decisiones deberían tener en cuenta la necesidad de considerar cuidadosamente los riesgos raros pero severos, que podrían justificar medidas de seguridad que no son justificables por fundamentos estrictamente económicos.

El coste de las medidas de reducción de riesgos. En general el impacto adverso de los riesgos debería hacerse tan bajo como sea razonablemente practicable, independientemente de cualquier criterio absoluto. Si el nivel de riesgo es alto, pero podrían resultar oportunidades considerables si se lo asume, tal como el uso de una nueva tecnología, entonces la aceptación del riesgo necesita estar basada en una evaluación de los costos de tratamiento y los costos de rectificar las consecuencias potenciales frente las oportunidades que podrían depararse de tomar el riesgo.

En muchos casos, es improbable que cualquier opción de tratamiento del riesgo

sea una solución completa para un problema particular. A menudo la organización se beneficiará sustancialmente mediante una combinación de opciones tales como reducir la probabilidad de los riesgos, reducir sus consecuencias, y transferir o retener algunos riesgos residuales. Un ejemplo es el uso efectivo de contratos y la financiación de riesgos sustentados por un programa de reducción de riesgos. Cuando el costo acumulado de implementación de todos los tratamientos de riesgos exceda del presupuesto disponible, el plan debería identificar claramente el orden de prioridad bajo el cual deberían implementarse los tratamientos individuales de los riesgos. El ordenamiento de prioridad puede establecerse utilizando la clasificación de los riesgos y la relación coste beneficio. Los tratamientos de riesgos que no puedan ser implementados dentro de los límites del presupuesto disponible deben esperar la disponibilidad de recursos de financiamiento adicionales, o, si por cualquier razón todos o algunos de los tratamientos restantes son considerados de suficiente importancia, debe plantearse el problema para conseguir un aumento de los créditos destinados a su financiación.

26

2.3.9.- Los planes de tratamiento. Los planes deberían documentar cómo deben ser implementadas las opciones

seleccionadas. El plan de tratamiento debería identificar las responsabilidades, el programa, los resultados esperados de los tratamientos, el presupuesto, las medidas de desempeño y el proceso de revisión a establecer.

El plan también debería incluir un mecanismo para evaluar la puesta en marcha

de las medidas figurando criterios de desempeño, las responsabilidades individuales y otros objetivos, y para controlar los hitos críticos de implementación.

2.3.10.- El Seguimiento y la revisión. Es necesario verificar los riesgos, para ellos se ha desarrollar los siguientes

programas: - Revisión conceptual o de diseño que pretende analizar su racionalidad y

coherencia. El análisis trata de verificar la bondad del diagnóstico realizado, constata la existencia de objetivos claramente definidos y medibles, analizar su correspondencia con los problemas y examinar la lógica del modelo de intervención diseñado, tanto de forma interna como en relación a otras actuaciones adoptadas.

- Revisión del proceso de planificación y gestión de programa. Consiste en

examinar la forma en que se gestiona y ejecuta las medidas, esto es su puesta en práctica o implementación. Trata de medir la capacidad del servicio o área en relación con el diseño, ejecución, seguimiento y evaluación de las medidas y de valorar el grado de implicación de los responsables en dichas tareas, su actitud, formación, organización y dotación de recursos para llevarlos a cabo.

- Revisión de resultados que trata de conocer hasta qué punto la actuación está

consiguiendo los objetivos establecidos o está alcanzando los criterios de valor definidos y a qué coste se consiguen.

La función de la revisión ha de ser doble: a) En primer lugar tiene por objeto proporcionar información para mejorar el

cumplimiento del fin deseado determinando las modificaciones que precise. Además, los riesgos y la efectividad de las medidas de control necesitan ser seguidas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos y para identificar oportunidades de mejora. Pocos riesgos permanecen estáticos.

Es esencial una revisión sobre la marcha para asegurar que el plan de

administración se mantiene relevante. Pueden cambiar los factores que podrían afectar las probabilidades y consecuencias de un resultado, como también los factores que afectan la conveniencia o costos de las distintas opciones de tratamiento. En consecuencia, es necesario repetir regularmente el ciclo de administración de riesgos. La revisión es una parte integral del plan de tratamiento de los riesgos.

En suma cualquier proceso de supervisión y revisión debe determinar también si:

27

1. Las medidas adoptadas dan el resultado previsto. 2. Eran apropiados los procedimientos adoptados y la información

recogida para la valoración. 3. Un mayor conocimiento habría ayudado a tomar mejores decisiones

y a identificar que lecciones deberían aprenderse para la valoración y gestión de riesgos en el futuro.

b) En segundo lugar, debe de proporcionar la información necesaria para poder

realizar una valoración global sobre los resultados de las medidas y sobre su utilidad, con objeto de determinar si estas deben de continuar o suspenderse.

El proceso de auditoria interna por la Intervención municipal debe asegurar que

existen los controles apropiados de las actividades de la Administración y que se entienden y se siguen los procedimientos establecidos. Su papel puede incluir todas o alguna de las siguientes tareas:

• Enfocar el trabajo de la auditoria interna sobre los riesgos importantes,

identificados por la dirección, y revisar los procesos de gestión de riesgos en toda la Administración..

• Producir confianza en la gestión de riesgos. • Proporcionar un apoyo activo y participar en el proceso de gestión de

riesgos desde su papel de control de eficacia y eficiencia centrados en la materia.

• Facilitar la identificación y valoración de riesgos, así como la formación al personal de operaciones en la gestión de riesgos y en el control interno.

• Supervisar los informes de riesgos al equipo de gobierno, etc.

28

2.3.11.- Documentación del proceso de gestión de riesgos.

Deberá documentarse cada etapa del proceso de administración de riesgos. La documentación debería incluir los supuestos, los métodos, las fuentes de datos y los resultados.

Razones para la documentación. Son las siguientes:

a) Demostrar que el proceso es conducido apropiadamente; b) Proveer evidencia de un enfoque sistemático de identificación y análisis de

riesgos; c) Proveer un registro de los riesgos y desarrollar la base de datos de

conocimientos de la organización; d) Proveer a los tomadores de decisión relevantes de un plan de administración de

riesgos para aprobación y subsiguiente implementación; e) Proveer un mecanismo y herramienta de responsabilidad; f) Facilitar el continuo seguimiento y revisión; g) Proveer una pista de auditoria; y h) Compartir y comunicar información.

Las decisiones concernientes al alcance de la documentación pueden involucrar

costos y beneficios y deberían tomar en consideración las razones mencionadas arriba.

29

La documentación debe de ser suficiente para satisfacer la auditoria interna realizada por la intervención o externa.

En cada etapa del proceso, la documentación debería incluir:

• Objetivos. • Fuentes de información. • Supuestos. • Decisiones.

En algunas circunstancias puede requerirse una declaración de cumplimiento y diligencia debida, de forma tal que los encargados tomen conocimiento formal de su responsabilidad por el cumplimiento de las políticas y procedimientos de administración de riesgos.

Por cada riesgo identificado el registro de riesgo comprende:

Fuente; Naturaleza; Controles existentes; Consecuencias y probabilidad; Valoración inicial del riesgo; Vulnerabilidad a factores externos e internos.

Un tratamiento de riesgos y plan de acción documenta los controles a adoptar y

lista la siguiente información: 1. Quién tiene responsabilidad por la implementación del plan; 2. Qué recursos se van a utilizar; 3. Asignación de presupuesto; 4. Calendario de implementación; 5. Detalles del mecanismo y frecuencia de la revisión de cumplimiento del plan de

tratamiento.

Los registros de seguimiento y auditoria deberían documentar: a) Detalles del mecanismo y frecuencia de la revisión de riesgos y del proceso de administración de riesgos como un todo. b) Los resultados de las auditorias y de otros procedimientos de seguimiento. c) Detalles de cómo son seguidas e implementadas las recomendaciones de las revisiones.

2.4.- ¿QUÉ TECNICAS VA A SER UTILIZADAS?

Como se ha podido comprobar a lo largo del proceso de gestión de riesgos se van a utilizar multitud de instrumentos que nos sirven de apoyo a esta gestión. Sin embargo, la parte central, o mejor dicho, la parte más propia de la Gestión de riesgos esta comprendida por los medios para analizar y evaluar los riesgos, así como valorar, recomendar o priorizar las medidas.

30

Ya se ha señalado la existencia de métodos cualitativos, semi-cuantitativos y

cuantitativos para proceder al análisis. Dada la situación en la que se encuentra nuestro Ayuntamiento datos estadísticos, no sólo por la ausencia de una base de datos sino principalmente por la naturaleza de los riesgos, no procede la utilización de métodos cuantitativos. Sin embargo, sí deben emplearse conjuntamente el resto de los métodos. Por ello se propone la utilización conjunta, tanto del método Mosler o Penta como del método cuantitativo mixto, cuyas características, adaptadas a nuestra organización, son las siguientes:

2.4.1.- Método Mosler El método tiene por objeto la identificación, análisis y evaluación de los factores

que pueden influir en la manifestación de un riesgo, con la finalidad de que la información obtenida, nos permita calcular la clase de riesgo.

El método es de tipo secuencial y cada fase del mismo se apoya en los datos

obtenidos en las fases que le preceden. El desarrollo del mismo es: 1º - Definición del riesgo. 2º - Análisis del riesgo. 3º - Evolución del riesgo. 4º - Cálculo de la Clase de riesgo. 1º fase – Definición del riesgo. Esta fase tiene por objeto, la identificación del riesgo, delimitando su objeto y

alcance, para diferenciarlo de otros riesgos. El procedimiento a seguir es mediante la identificación de sus elementos característicos, estos son:

- El bien. - El daño

2º fase – Análisis del riesgo.

En esta fase se procederá al cálculo de criterios que posteriormente nos darán la evolución del riesgo. El procedimiento consiste en:

a) Identificación de las variables. b) Análisis de los factores obtenidos de las variables y ver en que medida

influyen en el criterio considerado, cuantificando los resultados según la escala Penta.

A.- “F” Criterio de función. Las consecuencias negativas o daños pueden alterar de forma diferente la

actividad:

31

Muy gravemente 5 Gravemente 4 Medianamente 3 Levemente 2 Muy levemente 1 B.- “S” Criterio de sustitución. Los bienes pueden ser sustituidos:

Muy difícilmente 5 Difícilmente 4 Sin muchas dificultades 3 Fácilmente 2 Muy fácilmente 1

C.- “P” Criterio de Profundidad.

La perturbación y los efectos psicológicos que producirían serían de diferente graduación por sus efectos en la imagen.

Perturbaciones muy graves. 5 Perturbaciones graves 4 Perturbaciones limitadas 3 Perturbaciones leves. 2 Perturbaciones muy leves 1

D.- “E” Criterio de extensión. El alcance de los daños según su amplitud o extensión pueden ser:

De alcance internacional. 5 De carácter nacional. 4 De carácter regional. 3 De carácter local. 2 De carácter individual. 1

E.- “A” Criterio de agresión. La probabilidad de que el riesgo se manifieste es:

Muy alta 5 Alta 4 Normal 3 Baja 2 Muy baja 1

F.- “F” Criterio de vulnerabilidad. La probabilidad de que se produzcan daños es:

32

Muy alta 5 Alta 4 Normal 3 Baja 2 Muy baja 1

3º fase – Evaluación del riesgo.

Tiene por objeto cuantificar el riesgo considerado. El procedimiento a seguir se compone de:

a) cálculo del carácter del riesgo “C”. Para ello recurriremos a los datos obtenido en la anterior fase, aplicando: C = I + D I. = Importancia del suceso = F x S D = Daños ocasionados = P x E

b) Cálculo de la probabilidad “P”. Para lo cual recurriremos a los datos obtenidos en la segunda fase, aplicando:

Pb = A x V

c) cuantificación del riesgo considerado. Multiplicaremos los valores obtenido en a) y b):

ER = C x Pb

4º fase – Cálculo de la clase de riesgo. Esta clase tiene por objeto clasificar el riesgo en función del valor obtenido en la evolución del mismo. Dicho valor estará comprendido entre 2 y 1.250 y aplicando la tabla que se señala a continuación tendremos:

Valor ER Clase de riesgo 2 – 250 Muy bajo 251 -500 Pequeño 501 – 750 Normal 751 – 1.000 Grande 1.001- 1.250 Elevado

2.4.2.- Método cuantitativo mixto Su estudio se debe dividir en varias etapas consecutivas, por consiguiente

también nos encontramos ante un método secuencial.

33

Este método tiene como particularidad, el abandono de las ponderaciones igualitarias de sus factores, como ocurría en el método Mosler, al tiempo que introduce procedimientos cuantitativos y consecuentemente se aleja de las influencias subjetivas que podían influir en exceso en el método anterior. Las distintas fases del método son:

1ª fase – Definición del riesgo. 2ª fase – Análisis del riesgo. 3ª fase – Evaluación del riesgo. 4ª fase – Clasificación del riesgo. 1ª fase – Definición del riesgo. Tiene por finalidad la identificación del riesgo, delimitando su objeto y alcance,

para diferenciarlo de otros riesgos. El procedimiento a seguir es el mismo que empleamos en el método Mosler y se basa en la identificación de los elementos característicos del riesgo, como son el bien y el daño.

La identificación, a su vez, de estos elementos característicos la realizaremos

mediante la descripción de la cosa valiosa, la cualidad benéfica y las circunstancias, para el bien y de la causa, la manifestación y las consecuencias negativas del daño.

2ª fase – Análisis del Riesgo. Esta fase tiene por objeto la determinación de los criterios que posteriormente

evaluaremos en la siguiente fase. Los criterios a ponderar serán los siguientes: a) “P” Criterio de probabilidad.

Mediremos el número de veces que puede presentarse el riesgo analizado, por

consiguiente, es un criterio muy unido a la vulnerabilidad que presenta el bien a sufrir daños como consecuencia del riesgo estudiado.

b) “E” Criterio de exposición.

Este criterio atiende a las veces que puede presentarse el agente dañino y a la

intensidad que puede actuar durante estos ataques, ya sea por permanecer mucho tiempo en contacto con el bien o por la agresividad del agente dañino aunque permanezca poco tiempo en contacto.

c) “C” Criterio de consecuencias. Mediante este criterio, cuantificaremos en unidades monetarias los daños y

costes potenciales que pudieran producirse en caso de materializarse el riego analizado. 3ª fase – Evaluación del riesgo. Es el proceso de valoración y ponderación de los criterios definidos en la fase

anterior, es decir, en esta fase cuantificaremos la probabilidad, la exposición y las consecuencias.

34

a) Evaluación de la probabilidad.

A la probabilidad le asignaremos un parámetro que será mayor que cero y menor o igual que diez, de acuerdo con la tabla de probabilidades que más abajo se señala.

Es de destacar, que si bien el concepto de probabilidad aplicado a este método

es similar al concepto estadístico, no así su cuantificación, pues en estadística sabemos que la probabilidad siempre oscila entre cero y uno, siendo cero cuando estemos ante la certeza absoluta de no ocurrencia del suceso estudiado y uno cuando se presente la certeza absoluta de ocurrencia.

Graduación de la probabilidad Parámetro a aplicar Ocurre casi seguro o es lo más probable que ocurra 10 Puede ocurrir el 50 por ciento de las veces 6 Es posible pero poco usual 3 Remotamente posible 1 Concebible aunque nunca ha ocurrido 0,5 Prácticamente imposible 0,1 b) Evaluación de la Exposición.

De acuerdo con el concepto de exposición ponderaremos entre cero y diez este

parámetro según la tabla que detallamos a continuación: Graduación de la exposición Parámetro a aplicar Continua (permanente) 10 Frecuente (una vez al día) 6 Ocasional (una vez a la semana) 3 Poco usual (una vez al mes) 2 Rara (unas pocas veces al año) 1 Muy raro (una vez al año) 0,5 c) Evaluación de la consecuencia.

La consecuencia será ponderada ente cero y cien, graduando esta valoración

según corresponda a la magnitud económica de los daños y costos potenciales. Este método la pondera con un peso diez veces superior que el asignado a la probabilidad o a la exposición.

Este valor de coste no es aleatoria sino que tiene que estar fijado en función del

daño financiero que va a suponer al Ayuntamiento asumir sus consecuencias: indemnizaciones y reparaciones básicamente, sin perjuicio de otros daños puedan existir como pérdida de oportunidades, daños en la imagen de proveedores, entidades financieras…

Vamos a tomar como referencia del daño irreparable la cuantía a partir de la cual

no se podría hacer frente en un ejercicio económico al flujo presupuestario para atenderlo. Entenderemos que este límite va a estar fijado la excepcionalidad que marca

35

la Ley Reguladora de las Haciendas Locales para acudir a operaciones de préstamo para financiar modificaciones de gasto corriente: el cinco por ciento de los recurso por operaciones corrientes de la entidad que se encuentra aproximadamente en seis millones de euros. No obstante debe ser a consecuencia del contexto donde se establece la gestión de estos riesgos quien determine donde se cifra esta cuantía.

Graduación de las consecuencias Parámetro a aplicar Catástrofe.- Daños superiores a 1.800.000 € 100 Desastre.- Daños entre 600.001 y 1.800.000 € 50 Muy serias.- Daños entre 200.001 y 600.000 € 25 Serias.- Daños entre 60.001 y 200.000 € 15 Importantes.- Daños entre 6.001 y 60.000 € 5 Perceptibles.- Daños menores de 6.000 € 1 Una vez ponderados y valorados los tres criterios citados, el nivel del riesgo

“R”, nos viene dado por la expresión: R = P x E x C 4ª fase – Clasificación del riesgo. De acuerdo con el nivel de riesgo obtenido estableceremos la siguiente

clasificación: Nivel del riesgo Clasificación del riesgo 0 < R ≤ 20 Aceptable 20 < R ≤ 70 Posible 70 < R ≤ 200 Considerable 200 < R ≤ 400 Alto 400 < R ≤ 10.000 Muy alto

Acciones correctoras. En cada caso conviene analizar detenidamente las acciones a tomar y que serían las siguientes:

Clasificación del riesgo Acciones a tomar Aceptable Mantener la operación Posible Controlar Considerable Requiere corrección Alto Corrección inmediata Muy alto Considerar eliminación de la operación

36

A medida que vayamos adoptando decisiones correctoras de carácter administrativo (normas, procedimientos, etc.), de protección (vigilancia, medios electrónicos, etc.), o de transferencia del riesgo (seguros, externalización), irán disminuyendo los valores de los criterios analizados y consecuentemente bajará el nivel del riesgo “R”, del servicio estudiado.

Podríamos pensar, en un principio, que cuanto menor sea el valor de “R” tanto

mejor sería para nuestra administración, pero no es así, dado que disminución del nivel de riesgo tiene un coste que viene determinado por el coste de los medios “CM” empleados.

Además de este coste, otro factor relevante a tener en cuenta es el factor de

corrección “FC”, que mide la disminución del nivel de riesgo “R” que tiene lugar al entrar en acción los medios empleados.

Para ayudarnos a tomar una decisión sobre la optimación de los recursos

empleados, su coste y el grado de corrección del riesgo, se emplea la formula de justificación “J”, donde:

J = R / ( CM x FC ) Según la siguiente tabla para la cuantificación del coste de los medios. Para ellos

se debe de partir de la valoración del esfuerzo económico que supone la implantación de las medidas. En este sentido va a depender de las circunstancias concretas económicas en las cuales se encuentra la Administración, en el caso actual sin apenas margen de maniobra para aportar recursos para medidas que supongan gasto corriente. Si bien la situación es mejor cuando supongan inversión. Vamos a considerar la capacidad del Ayuntamiento de detraer un uno por ciento del presupuesto de gastos corriente para financiar estas medidas anualmente aunque la cifra va a estar definida por la política municipal que se defina en esta materia. A su vez se puede definir este uno por ciento al presupuesto de gastos de cada departamento para concretar las medidas específicas. En el siguiente cuadro se establece para el conjunto de la organización:

Graduación del coste de los medios “CM” Parámetro a aplicar Más de 450.000 10 Entre 82.501 y 450.000 6 Entre 15.001 y 82.500 4 Entre 2.501 y 15.000 3 Entre 451 y 2.500 1 Menos de 450 0,5 Graduación del factor de corrección “FC” Parámetro a aplicar Elimina el 100 por cien del riesgo 1 Entre un 100 y un 75 por ciento 2 Entre un 75 y un 50 por ciento 3 Entre un 50 y un 25 por ciento 4 Menos de un 25 por ciento 6

37

Con todos los parámetros ya definidos y cuantificados, podemos calcular la fórmula de Justificación “J” y en ficción de los valores obtenidos podríamos afirmar con la conveniente adaptación a la política pública en la materia:

Nivel de justificación “J” Decisión 0 ≤ J < 10 No se justifican acciones correctoras. 10 ≤ J < 20 Zona de dudas, revisar C y FC 20 ≤ J Justifica las propuestas de acción.

2.5.- ¿HABREMOS ALCANZADOS LOS OBJETIVOS? A largo del proceso hemos definido una serie de objetivos intermedios que nos

servirán de indicadores de la correcto alcance de los fines. Especialmente podemos destacar la implantación de los planes de tratamiento de riesgos y consecuentemente la comprobación de que si, tras su implementación, hemos logrado reducir el riego en los distintos departamentos o servicios.

Sin embargo, tras comprobar si el primer objetivo de establecer en el primer

ejercicio o año el departamento de gestión de riesgos y el análisis de los riesgos derivados de los servicios en los cuales actualmente tenemos pólizas de seguros voluntarias, debemos seguir evaluando los objetivos del departamento, además de los indicadores cualitativo correspondientes a la extensión de la gestión al resto de las áreas, dando prioridad a los nuevos servicios o actividades.

Para la evolución utilizaremos los siguientes indicadores, significando que salvo

el último de ellos, son aplicables a cada uno de los departamentos o servicios y, para el conjunto de la Organización, mediante la suma o el sumatorio de los datos obtenidos en cada uno de ellos. En el primer ejercicio deberán determinarse los datos iniciales, y a partir de los mismos conseguir los objetivos para los próximos ejercicios:

2.5.1.-Medición del coste del riesgo Viene dado por al expresión Ci = Pi + Si + VRi Donde: Pi son los recursos empleados en protección en el momento i Si son los recursos empleados en seguros en el momento i VRi es el valor del riesgo asumido en el momento i 2.5.2.- Eficacia de un sistema de seguridad Viene dada por la expresión:

38

E% = ( VRo – VRn ) x 100 / VRo Siendo: E% la eficacia en porcentaje. VRo valor del riesgo asumido en el momento inicial VRn valor del riesgo asumido en el momento n 2.5.3.- Rentabilidad de un sistema de protección Viene dada por la expresión R% = ( Co – Cn ) x100 / VPn Siendo: Co Costo del riesgo en el momento inicial. Cn Costo del riesgo en el momento n. VPn Variación de los recursos empleados durante el periodo. 2.5.4.- Rentabilidad de una póliza de seguros Queda definida por la expresión: R% = ( Co – Cn ) x 100 / VSn Siendo: R% la rentabilidad en porcentaje. Co Costo del riesgo en el momento inicial. Cn Costo del riesgo en el momento n. VSn Variación de coste durante el periodo. 2.5.5.- Rentabilidad de un sistema de seguridad y póliza de seguros combinados La define la siguiente fórmula: R% = ( Co – Cn ) x 100 / V( Pn + Sn) Siendo: R% la rentabilidad en porcentaje. Co Costo del riesgo en el momento inicial. Cn Costo del riesgo en el momento n. V( Pn + Sn ) Variación de la suma de costes de recursos y segiros durante el

periodo. 2.5.6.- Costes de la Gerencia de riesgos.

39

La Gestión de riesgos implica una dedicación financiera que se concreta en las siguientes partidas de Coste:

- Reducción y control de riesgos. - Retención de pérdidas no aseguradas. - Transferencia financiera. Primas de seguros. Financiación alternativa. - Departamento de Gerencia de riesgos.

De forma que: M = CGR + Σ Cn Siendo: M Costes totales de la gerencia de riesgos. CGR Costes del departamento de riesgos Cn Coste de riesgo de cada uno de las actividades o servicios.

A su vez y con estos datos podemos señalar como indicador el coste del departamento de riesgos en relación al total del coste de las actividades o servicios. m = (CGR / Cn ) x100 El reparto del coste del departamento de gestión de riesgos para cada servio o actividad vendía dado por la expresión: Cri = CGR ( Ci / Cn ) Siendo Cri Imputación del coste del departamento de riesgo al departamento i

CGR Costes del departamento de riesgos Ci Coste de riego del departamento i Cn Coste de riesgo de cada uno de las actividades o servicios.

No olvidemos que determinar los costes totales de un servicio o departamento debemos incrementarlo por el valor del riesgo asumido en el servicio o departamento. Restando a este importe total el importe del coste del riesgo, obtendríamos el existente en una situación de nulo riesgo.

El coste anual de la gerencia de riesgos es un indicador de referencia en la evolución temporal del departamento, que permite medir la gestión desde la perspectivas financiera que la caracteriza. Se ha de buscar el menor coste de riesgo con la garantía del cumplimiento de los objetivos marcados por la dirección política dentro de esta área conforme a la política pública plantada.

40

BIBLIOGRAFIA

- Sánchez Gómez-Merelo, Manuel, “Manual para el Director de Seguridad”, Madrid, E.T. Estudios Técnicos.

- González García, Eduardo, “Gestión de riesgo”, Documentación del módulo optativo de Gestión de Riesgos en el Master de Gestión y Análisis de políticas Públicas, INAP-Universidad Carlos III, abril de 2005. - García-Belenguer Laita, Ignacio, 2005, “Analisis y evaluación de Riesgos”. - Varios, 2005, Temario de Administradores Civiles del Estado, Madrid, Centro de Estudios Financieros. - Flores Schaefer, Enrique, “Asegurar el buen gobierno es cuestión de riesgos”, La Gaceta, 12 de diciembre de 2003. - AON Gil y Carvajal, “Gerencia de riesgos en la Administración Local”, www.cartalocal.es, 1 de abril de 2005. - Flores Schaefer, Enrique, “La gerencia de riesgos y la responsabilidad social Corporativa”, XV Congreso Español de Gerencia de Riesgos y Seguros, junio de 2004.

41

ANEXO I.- INSPECCIÓN DE RIESGOS La inspección de riesgos es un elemento de información que porta datos reales, actuales para la identificación e incluso la evolución de los riesgos. Las inspecciones de riesgos persiguen de forma principal:

- Informar de las condiciones en que se pueden producir los riesgos. - Detectar las situaciones que pueden originar peligro de:

• Explosiones • Inundaciones • Incendios • Descargas eléctricas • Robos • Actos vandálicos

Las inspecciones deben de realizarse de forma periódica, siendo variable el

tiempo transcurrido entre dos inspecciones consecutivas, y dependiendo de la peligrosidad de las instalaciones. Normalmente la periodicidad suele establecerse entre seis meses y dos o tres años. Estas inspecciones no deben de ser confundidas con las que se efectúan en las instalaciones para el mantenimiento y revisión de los siguientes sistemas.

Los datos deben de recogerse en fichas técnicas elaboradas previamente al

efecto y especificadas para cada riesgo. Para la realización de estos trabajos en conveniente una persona con un perfil:

Ordenado Minucioso Sistemático Honesto ( conflicto de intereses ) Constante

MODELO DE INFORME DE INSPECCION PARA EL ANALISIS DE RIESGOS 1.- DATOS GENERALES 1.1 Servicio

Dirección Responsable

1.2 Fecha de inspección 1.3 Inspector 1.5 Varios 2.- ACTIVIDAD 2.1 Servicios o productos prestados

42

2.2 Alternativas de sustitución 3.- PERSONAL Y REGIMEN DE FUNCIONAMIENTO 3.1 Plantilla total 3.2 Personal clave 3.3 Turnos y horario 3.4 Vacaciones 3.5 Conflictividad laboral 3.6 Usuarios de los servicios, volumen, características 4.- ESTRATEGIA – LOGISTICA 4.1 Suministro de materias primas o materiales básico para prestación del servicio, tecnología, maquinaria, repuestos, etc. - Suministradores principales (atención a suministrador único ) - Suministradores alternativos - Plazos de suministro. - Sistemas de transporte. - Contratos establecidos. 4.2 Procesos y Departamentos Fundamentales * Producción, Diseño, ingeniería, informática, administración, etc. * Aspectos especiales: cuellos de botellas, servicios subcontratados, personal clave, etc. 5.- FLUJO OPERATIVO - Suministradores - Almacenamiento - Procesos de producción del bien o servicio - Sistema de trasporte o comunicaciones. 6.- SUMNISTRADORES E INSTALACIONES TECNICAS 6.1 Electricidad 6.2 Combustibles gaseosos y otros usos. 6.3 Combustibles líquidos. 6.4 Vapor, aire comprimido y otros gases. 6.5 Agua 6.6 Electricidad 6.7 Armas, municiones y explosivos. 7.- SERVICIOS AUXILIARES

7.1.Mantenimiento ( Taller propio, repuestos, programa de mantenimiento preventivo).

7.2 Informática 7.3 Manejo de dinero y contabilidad 7.4 Documentos técnicos y legales ( archivo).

43

7.5. Servicio de vigilancia. Control de accesos. 7.6 Laboratorio 7.7 Documentación o departamento con información confidencial 7.8 Sistemas depuradores 7.9 eliminación de documentación confidencial. 7.10 Propiedades vecinas (terceros) 7.11 Otros, 8.- RIESGOS DE INCENDIO Y EXPLOSIÓN 8.1 Peligrosidad, productos, cantidad, distribución, limpieza, etc. 8.2 Fuentes de ignición controladas: electricidad, fumadores, fuentes de calor,

combustión espontánea. 8.3. Medidas protectoras propias ( Humanas y materiales) 8.4 Medidas de protección Ajenas 9. RIESGOS DE RESPONSABILIDAD CIVIL 9.1 Seguridad del producto en el caso de bienes ( control de calidad,

instrucciones etiquetado, mercados legislación) 9.2 Seguridad en la prestación del servicio ( daños a las personas usuarias y sus

bienes, daños a los bienes de terceros en posesión de la Administración ) 9.3 Riesgos a los vecinos 9.4 Responsabilidad patronal y empleados 9.5 Responsabilidad contractual. 9.6 Medio ambiente. 9.7 Otros 10 RIESGO DE HURTO Y ROBO 10.1 facilidad de atraco, robo en maquinaria, servicios… 10.2 Medidas de protección activas y pasivas. 10.3 Actividades y bienes expuestos al hurto. 10.4 Medidas de control ante infidelidades. 11 OTROS RIESGOS 11.1 Inundaciones 11.2 Caída de aviones u objetos en vuelo. 11.3 Secuestro 11.4 Sabotaje 11.5 Espionaje 11.6 Amenaza de Bomba 11.7 Huelga 11.8 colapso estructuras 11.9 Contaminación 11.10 Corrosión 11.11 Erupciones volcánicas y terremotos. 11.12 Lluvias o vientos extraordinarios 11.13 Fallos d diseño 11.14 Fraude

44

11.15 Plaga, epidemia 11.16 Sequía 11.17 Derrumbes 11.18 Rayo 11.19 Incumplimiento de contratos 11.20 Rotura de maquinaria 11.21 Accidente de vehículos 11.22 Errores, negligencias 11.23 Accidentes y enfermedades personales. 11.24 Nieve y heladas 11.25 Liberación de humo y gases corrosivos 11.26 Vibraciones y Ondas electromagnéticas 12 SEGUROS CONCERTADOS 12.1 Seguros personales y de accidentes de trabajo 12.2 Seguros patrimoniales y de pérdida de beneficios. 12.3 Seguros de responsabilidad civil 12.4 Seguros de transporte 12.5 Autoseguro y franquicias 12.6 Otros