Anxo Calvo: «La gestión de riesgos debe basarse en la corresponsabilidad de todos los integrantes de una organización»
Miembro del Consello de Contas de Galicia y Conselleiro de Contas responsable del Área Institucional.
“La administración de riesgos: un enfoque práctico”.
El pasado 9 de marzo el alumnado de la duodécima edición del CESIS recibió una sesión impartida por Anxo Calvo, exponiendo la relevancia gestión de riesgos en el contexto de los planes estratégicos de sostenibilidad. A pesar de ser profesor titular de la UDC en el área de Economía Financiera y Contabilidad, se encuentra, desde febrero de 2022, desempeñando el cargo de Conselleiro de Contas del Área Institucional de la Xunta de Galicia. Como el propio ponente desvelaba, la tarea de prevención y control de riesgos es fundamental en su línea de trabajo.
Al inicio de su sesión explicó que el Consello de Contas es un órgano estatutario de la Xunta entre cuyas funciones principales se encuentran la fiscalización de las cuentas públicas, la prevención de la corrupción en el sector público, y el asesoramiento económico-financiero del Parlamento de Galicia.
¿Qué es la administración de riesgos?
Para poder responder a esta pregunta formulada por el ponente, primero era necesario poner en contexto al alumnado. “Un riesgo es cualquier circunstancia o contingencia que impide la consecución de unos objetivos”, explicaba Calvo, añadiendo que estos vienen determinados por una serie de factores de riesgo que afectan directamente a la probabilidad y/o severidad del riesgo provocado.
Consecuentemente, Calvo propuso la siguiente definición: “la administración de riesgos se puede definir como un proceso sistemático que permite evaluar los riesgos de un proyecto o la actividad de una compañía, así como los factores que pueden desencadenarlos, con el fin de definir las estrategias que permitan su control”. Entre las fases de este proceso se encuentran la identificación de las áreas de actividad, la identificación de riesgos, la evaluación de estos, la toma de medidas correctoras y la elaboración de mapas de riesgos. “Para la correcta gestión de los riesgos es fundamental saber qué actividades conllevan más riesgos o son más sensibles de incurrir en estos”, destacó.
El sistema de gestión de riesgos
Tomando como base las fases anteriormente descritas, la metodología para la gestión de riesgos se asienta sobre una “columna vertebral” basada en el establecimiento del contexto, la identificación de riesgos y el posterior análisis, evaluación y tratamiento de estos. A su vez, estos pilares centrales requieren una comunicación y consulta constantes, así como el seguimiento y revisión del proceso.
“A la hora de definir el contexto de una organización es importante conseguir un conocimiento en profundidad de la misma” explicó, asegurando que “elementos como la estructura interna, estrategia, misión, visión y valores permiten conocer la fuente de irregularidades, las zonas oscuras que hay que iluminar”. El paso siguiente del proceso consistiría en la identificación de las actividades y procesos, identificando los procesos vulnerables y los riesgos específicos que podrían tener un efecto sobre ellos. Es aquí donde generamos una lista de riesgos posibles, teniendo en cuenta su naturaleza, y diferenciando entre los que están bajo control y aquellos que no, los cuales tendrán que ser gestionados.
Previa a esta gestión, es necesario la evaluación de los riesgos, midiendo la probabilidad de ocurrencia y el impacto. Usando escalas numéricas para valorar estos dos factores, y tras realizar una media de ambas puntuaciones, obtendremos el denominado “riesgo inicial o bruto”, que, como hacía hincapié el ponente, es distinto al “riesgo neto o residual”, siendo este último el resultante de la sustracción al riesgo inicial del valor asignado a las medidas actuales de la organización para controlar dicho riesgo.
Por último, como señaló el Conselleiro de Contas, hay cuatro acciones principales para evitar o minimizar los riesgos medidos. “Por una parte, podemos tolerar el riesgo, o, en otras palabras, aceptarlo. También podemos eliminarlo, abandonando las actividades de riesgo o los factores que los puedan crear. Sería posible transferirlo con un tercero, a través de seguros, por ejemplo. Y por último, prevenirlo, disminuyendo su impacto y probabilidad, mediante técnicas de control interno o estandarización”, desgranó.
Para finalizar la sesión, el alumnado del CESIS elaboró un mapa de riesgos para los proyectos de aprendizaje-servicio que están desarrollando. Gracias a esta aplicación práctica pudieron asentar los conceptos teóricos detrás de la gestión de riesgos, especialmente a la hora de definir y analizar los factores de riesgo.
Alejandro Fernández Marzoa
Alumno de la duodécima edición del Curso de Especialización en Sostenibilidad e Innovación Social.