Responsabilidad de las entidades territoriales en la gestión del riesgo como política pública

Mónica Sofía Safar Díaz1

1 Abogada de la Universidad Externado de Colombia, Especialista en Derecho Administrativo de esta misma Casa de Estudios. Magister in Artis en Derecho, Economía y Políticas Públicas del Instituto Universitario de Investigación José Ortega y Gasset y la Universidad Complutense de Madrid. Docente investigadora de los departamentos de Derecho Administrativo y Derecho Económico de la Universidad Externado de Colombia. Ha publicado los textos Impacto Cumulativo y Equilibrio Económico del Contrato Estatal, en 2005, y Análisis económico de los procedimientos de selección de contratistas del Estado en el Derecho colombiano: Hacia un mecanismo eficiente y transparente, en 2009. Becaria y asistente al IV y VI Course of Law and Economics en Harvard Law School, 2009 y 2011. Certificada como International Risk Manager por la Asociación Latinoamericana de Riesgos y Seguros ALARYS. Asesora y consultora de empresas públicas y privadas en materia de contratación estatal. Correo-e: [monica.safar@uexternado.edu.co].


Resumen

Es importante tener en cuenta que uno de los componentes esenciales de todo proceso de planificación en el marco de un verdadero sistema de gobierno corporativo consiste en el manejo y tratamiento de aquellas situaciones que siendo inciertas en cuanto a su ocurrencia y/o impacto, tienen un efecto en el cumplimiento de los objetivos trazados por la organización, que en este caso concreto se traduce en las entidades territoriales. Esto se conoce como la gestión del riesgo, y su ausencia constituye una fuente de ineficiencia en la administración pública, que deriva en la configuración de una responsabilidad por la eventual causación de daños antijurídicos generada en la omisión de los órganos directamente llamados a su realización.

Palabras clave: Gestión; Riesgo; Entidades territoriales; Planificación; Objetivos; Organización; Gobierno corporativo.


Abstract

It is important to bear in mind that one of the essential components of any planning process within the framework of a truly corporate system of government, is the handling and treatment of those situations which albeit uncertain as far as their occurrence and / or impact, do have an effect on the fulfillment of the objectives set up by the organization, in this case the territorial entities. This is known as the Risk Effort and its absence is a source of inefficiency in the public administration which derives into responsibilities for the eventual occurrence of unlawful damage caused by omission of the agencies in charge.

Keywords: Mangement; Risk; Territorial Entities; Planification; Objectives; Organization; Corporate Governance.


Introducción

Es conocido por todos el deber de cada uno de los niveles del Estado de realizar una correcta y adecuada planeación, que implica la proyección de metas a ser cumplidas en un determinado período de tiempo a través de planes, programas y proyectos que se constituyen en los mecanismos mediatos e inmediatos para el logro de los objetivos gubernamentales, y en general, para la implementación y desarrollo de políticas públicas2.

Pero es importante tener en cuenta que uno de los componentes esenciales de todo proceso de planificación en el marco de un verdadero sistema de gobierno corporativo consiste en el manejo y tratamiento de aquellas situaciones que siendo inciertas en cuanto a su ocurrencia y/o impacto, tienen un efecto en el cumplimiento de los objetivos trazados por la organización, que en este caso concreto se traduce en las entidades territoriales3. Esto se conoce como la gestión del riesgo, y su ausencia constituye una fuente de ineficiencia en la administración pública que deriva en la configuración de una responsabilidad por la eventual causación de daños antijurídicos generada en la omisión de los órganos directamente llamados a su realización.

Para poder comprender la magnitud e importancia de la administración de riesgos en nuestro tiempo, y su especial relevancia en el sector público, y más -.especialmente, para el ordenamiento territorial, debe ponerse de presente que, sin pretender ni mucho menos justificar una huida del derecho administrativo y el absolutismo de la privatización de servicios públicos, la tendencia actual a nivel mundial en materia de administración pública se dirige a la adaptación y asimilación de modelos de administración originados en el sector privado empresarial, los cuales han demostrado su efectividad en el manejo organizacional, especialmente por el fin de lucro de los agentes privados que obliga a las empresas a diseñar mecanismos para lograr la maximización de beneficios y el menor costo posible4. Esta postura ha llevado a la incorporación de la gestión de riesgos como un elemento vital dentro del modelo de generación de valor en la organización, en la medida en que se ha adquirido una conciencia colectiva de que invertir en el tratamiento de situaciones que puedan desviar el cumplimiento de los objetivos de la organización cuesta menos, desde todo punto de vista, que asumir los costos, cualquiera que éstos sean, de los eventos que impactan a la misión y visión de la organización.

En este contexto, la presente exposición tiene como propósito alertar a los entes territoriales de su realidad en materia de gestión de riesgos, así como poner de presente el corto alcance que en Colombia se ha dado a esta vital herramienta de administración y componente esencial de la planificación, con el fin de evidenciar su importancia para el logro del desarrollo local como núcleo esencial del progreso del Estado en su conjunto.

A partir de lo anterior, partiremos del concepto general de riesgo y su importancia dentro de la visión organizacional; luego haremos referencia al contexto de la administración de riesgos en Colombia y sus casos puntuales de aplicación; para, por último, abordar los componentes de la gestión del riesgo en las entidades territoriales como política pública.

I. Concepto de riesgo en el marco de la teoría organizacional

Es claro que en todas las organizaciones, sean éstas públicas o privadas, el factor común consiste en la generación de metas y objetivos y en la búsqueda del cumplimiento de los mismos, y que la clave del éxito en este cometido se encuentra en la división y especialización del trabajo en conjunto, con una coordinación vertical y horizontal que permita la retroalimentación y el autocontrol con miras a la adopción de decisiones constantes para la adaptación de la estructura organizacional y sus objetivos a la realidad dinámica y cambiante, y para replantear las estrategias diseñadas para el logro de los cometidos propuestos, o para rediseñar y cambiar éstos, siempre en beneficio de la organización. En este contexto, la gestión de riesgos debe incorporarse en toda la estructura organizacional, porque el riesgo, como efecto de la falta de información sobre la certeza del resultado de un evento determinado en los objetivos de la misma, es inherente a todas sus actividades, funciones y competencias, con lo cual impacta de manera directa a la misión de la organización en cuanto a su razón de ser, y a la visión de ésta, en cuanto a la potencial afectación de sus objetivos estratégicos.

Es por ello que las organizaciones, en el marco del diseño y estructuración de su misión -el porqué existen- y su visión -hacia dónde van-, deben cuestionarse sobre lo que es y significa el riesgo para ellas, y a partir de allí, analizar cuál es el papel del riesgo en su actividad como organización, con el fin de proyectar cómo se debe tratar, gestionar o administrar el mismo con miras a que éste, antes que una pérdida, pueda llegar a crear ganancia, y por ende generar valor para la entidad. Dicho análisis resulta de vital importancia en cualquier estructura organizacional, pública o privada, con o sin ánimo de lucro, personal o patrimonial, pues a partir del contexto en que las mismas se desenvuelven y sus fines e intereses, se crea una individualidad que obliga a la realización de un examen subjetivo, en la medida en que un mismo evento o grupo de circunstancias puede significar un efecto de pérdida, costo o ganancia, que es diferente en cada organización como consecuencia de su estructuración, funcionamiento y relación interna de costos y externa con el contexto que la rodea; por lo tanto, la administración de riesgos implica la elaboración de un modelo igualmente único, adaptado a las necesidades de la organización a la cual se aplica.

En este orden de ideas, el riesgo, como concepto general y en el marco de la teoría organizacional, se define como cualquier eventualidad que pueda impactar los objetivos de la organización, y respecto de la cual se conoce su probabilidad de ocurrencia y su posible consecuencia, es decir, comprende las situaciones en las que se pueden enumerar todos los resultados posibles y se conoce la probabilidad de que éstos se produzcan5. Se trata, en términos generales, de estudiar todas las situaciones que dentro de lo previsible puedan afectar las metas propuestas para el cumplimiento de los objetivos trazados por la organización al impactar de manera directa y material las estrategias acogidas para su realización, de modo que lo que se busca con su gestión es, o bien atacar las causas de los eventos para que éstos no se produzcan o para reducir su factibilidad al mínimo necesario, o bien mermar en el máximo posible el costo de las consecuencias que se ha previsto que dicho evento puede generar, mediante la adopción de acciones materiales y la provisión de fondos, e inclusive la transferencia de los impactos a un tercero a un costo razonable, con el fin de que cualquier desvío en el camino trazado pueda ser corregido, o por lo menos tolerado, dentro de un margen previamente establecido.

La razón fundamental de la asunción del concepto del riesgo en la teoría empresarial o corporativa y de la necesidad de su administración es elemental: buscar el máximo beneficio al menor costo posible, partiendo de la realizad fáctica de que, la mayor de las veces, no hacer nada para evitar las consecuencias negativas de un evento puede encarecer y hasta hacer inútil cualquier estrategia de la corporación y, por el contrario, invertir en medidas de control y mitigación sobre la ocurrencia o consecuencia de dichos eventos puede no solamente evitar el fracaso de las estrategias y, por ende, de los objetivos de la organización, sino hasta generar una ganancia adicional frente a aquello que en principio se consideraba un costo o hasta una pérdida para la misma6.

Es así como la ciencia de la administración y la teoría de la organización corporativa comprenden que la planeación estratégica, como herramienta fundamental del desarrollo empresarial, conllevan como elemento fundamental para su correcta estructuración y aplicación el tratamiento de las potenciales "contingencias" que de alguna manera pongan en peligro el plan de la empresa, en la medida en que la pérdida de cualquier tipo de valor es inaceptable cuando la misma pudo ser evitada o minimizada de haberse actuado a tiempo. Por ello, la gestión del riesgo, más que una herramienta independiente e individualizada, se constituye en un componente básico, esencial, de la naturaleza de la planificación y, en consecuencia, no habrá planeación exitosa, ni siquiera completa, sin una adecuada administración de riesgos dentro de la organización7.

Por último, debe tenerse en cuenta que como los riesgos impactan de manera transversal a todos los objetivos, metas, planes y estrategias de la corporación, su administración y gestión debe comprender e involucrar a todos los niveles de la misma, con lo cual es necesario partir de un esquema general de tratamiento de riesgos que se origina en las percepciones de los directivos de la misma y de los interesados. En esta medida, es importante que toda organización defina, como lineamiento general, cuál es su nivel de retención de riesgos, esto es, la cantidad de riesgo que está en capacidad de asumir (independientemente del mecanismo que utilice para ello), y con base en ello establezca su apetencia de riesgo, es decir, cuánta cantidad de riesgo está dispuesta a asumir dependiendo de si se es amante, neutral o adverso a los riesgos, para entonces determinar el margen de tolerancia del riesgo en cuanto a su efecto en la variación del cumplimiento de los objetivos propuestos y así, a partir de tales políticas generales, cada área o unidad de ejecución desarrolle las acciones específicas en materia de riesgos en aquello que sea de su competencia.

En resumen, el riesgo es un aspecto inherente a toda organización, y como situación potencialmente lesiva de los intereses de la misma, se hace necesario su tratamiento y gestión, por el simple hecho de ejecutar políticas de planificación, con el objeto único de buscar los mecanismos adecuados para el pleno desarrollo de la empresa en cuanto a su misión y visión. Se reitera, entonces, que no hay planeación eficiente ni efectiva sin gestión de riesgos, y que sin administración de riesgos no hay planificación que funcione.

II. Administración de riesgos en Colombia y su aplicación concreta en el orden territorial

Una vez precisado el concepto de riesgo y su importancia para cualquier organización, corresponde analizar cómo se ha planteado la política de gestión y administración de riesgos en Colombia, y el papel específico que desempeñan las entidades territoriales en su ejecución.

En este punto, debemos decir con cierta sorpresa que a pesar de que las entidades territoriales han adoptado en gran medida los lineamientos propios de la administración originados en el ámbito privado para su organización y estructura en aspectos tales como el establecimiento de la visión y la misión de las mismas, y por supuesto la aplicación de la planificación como política pública rectora para el cumplimiento de objetivos y ejecución del gasto a través del cumplimiento del mandato legal de elaboración de planes de desarrollo, no se encuentra una directriz, ni siquiera como consecuencia de la planeación, en relación con la gestión y tratamiento de riesgos. En efecto, tal como lo pasamos a analizar, la visión pública, y especialmente del nivel territorial, en materia de gestión de riesgo, se asocia única y directamente con el concepto de desastres naturales y más recientemente con el modelo estándar de control interno, y en consecuencia no se dimensiona la misma como una verdadera política pública que es y debe aplicarse en todos los órdenes y materias de la administración, como directiva general de la misma y paralelamente a la planeación territorial.

Así pues, encontramos que en materia de gestión de riesgos toda la normatividad específica, directrices y lineamientos, que por demás provienen del orden nacional y no como una iniciativa del ámbito territorial, se enfocan en la prevención y atención de desastres naturales y el cambio climático. El tema encuentra su punto de partida en la creación de Sistema Nacional de Prevención y Atención de Desastres, cuya regulación normativa se encuentra, en primer lugar, en el Decreto 919 de 1998, cuyo artículo 6.º establece que "Todas las entidades territoriales tendrán en cuenta en sus planes de desarrollo, el componente de prevención de desastres y, especialmente, disposiciones relacionadas con el ordenamiento urbano, las zonas de riesgo y los asentamientos humanos, así como las apropiaciones que sean indispensables para el efecto en los presupuestos anuales. Cuando sobre estas materias se hayan previsto normas en los planes de contingencia, de orientación para la atención inmediata de emergencias y en los planes preventivos del orden nacional, regional o local, se entenderá que forman parte de los planes de desarrollo y que modifican o adicionan su contenido […] Para los efectos de lo dispuesto en este artículo, todas las entidades públicas y privadas que financien estudios para la formulación y elaboración de planes, programas y proyectos de desarrollo regional y urbano, incluirán en los contratos respectivos la obligación de considerar el componente de prevención de riesgos y las disposiciones de que trata este artículo. […] A fin de asegurar el cumplimiento de lo previsto en este artículo, las entidades territoriales crearán en las oficinas de planeación o en las que hagan sus veces, dependencias o cargos técnicos encargados de preparar el componente de prevención de los planes de desarrollo".

Como consecuencia de lo anterior, se encuentra que el Decreto 93 de 1998, con el cual se adopta el Plan nacional de Prevención y Atención de Desastres, establece en su artículo 3.º como objetivo del mismo la reducción de riesgos y prevención de desastres, consagrando para el efecto que "Para mejorar la acción del Estado y la sociedad con fines de reducción de riesgos y prevención de desastres, se debe profundizar en el conocimiento de las amenazas naturales y causadas por el hombre accidentalmente, analizar el grado de vulnerabilidad de los asentamientos humanos y determinar las zonas de riesgo, con el fin de identificar los escenarios potenciales de desastre y formular las medidas para prevenir o mitigar sus efectos mediante el fortalecimiento institucional y a través de las acciones de mediano y corto plazo que se deben establecer en los procesos de planificación del desarrollo a nivel sectorial, territorial y de ordenamiento a nivel municipal".

Por otra parte, se tiene que en la Ley 388 de 1997 la normatividad sobre gestión de riesgos nuevamente se dirige al tema de la prevención y atención de desastres y el medio ambiente. Al respecto, se puede observar que el artículo 10.º, al establecer los determinantes de los planes de ordenamiento territorial, consagra que "En la elaboración y adopción de sus planes de ordenamiento territorial los municipios y distritos deberán tener en cuenta las siguientes determinantes, que constituyen normas de superior jerarquía, en sus propios ámbitos de competencia, de acuerdo con la Constitución y las leyes: 1. Las relacionadas con la conservación y protección del medio ambiente, los recursos naturales la prevención de amenazas y riesgos naturales, así: […] d) Las políticas, directrices y regulaciones sobre prevención de amenazas y riesgos naturales, el señalamiento y localización de las áreas de riesgo para asentamientos humanos, así como las estrategias de manejo de zonas expuestas a amenazas y riesgos naturales"; y a ello se suman las directrices dadas por el Departamento Nacional de Planeación en el documento expedido en octubre de 2007 denominado El proceso de planificación en las entidades territoriales: El plan de desarrollo y sus instrumentos para la gestión 2008-2011, el cual, en relación con la gestión del riesgo como instrumento de desarrollo, también lo enfoca hacia los eventos de desastres naturales, en los siguientes términos:

Como la ocurrencia de terremotos, inundaciones, deslizamientos y otros fenómenos de origen natural afectan gravemente a un territorio, y éste no puede recuperarse sin ayuda externa, se está frente a una situación de desastre. En ella se ven afectadas de manera negativa vidas humanas y la infraestructura física esencial para el normal desempeño de la entidad territorial, lo cual genera un compromiso obvio de desarrollo, tanto presente como futuro.

En este contexto, resulta importante que durante la elaboración del plan de desarrollo exista conciencia de la necesidad de comprender el origen y la relación del desastre con el desarrollo, con el fin de garantizar la sostenibilidad de los niveles de bienestar alcanzados. Para ello, es necesario identificar los riesgos existentes en la entidad territorial, esto es las condiciones de amenaza y vulnerabilidad, al igual que el diseño y la negociación de medidas para su prevención y/o reducción.

El riesgo es el momento previo a la ocurrencia del desastre, es una condición que lleva implícita la idea de potenciales daños futuros, razón por la cual su intervención implica evitar la ocurrencia otros desastres o la reducción de su magnitud.

El riesgo es además una condición gestada socialmente en tanto que los elementos determinantes de la existencia de condiciones de vulnerabilidad, debilidad o exposición de un grupo social frente a un determinado fenómeno peligroso, se originan en los procesos económicos, sociales y políticos. De esta manera, el riesgo es susceptible de control social.

De acuerdo con lo anterior, el plan de desarrollo debe incluir estrategias y recursos para la gestión del Riesgo, considerada como el proceso a través del cual una localidad interviene en los niveles de riesgo que enfrenta. En particular, la gestión del Riesgo constituye "un proceso social complejo, a través del cual la sociedad crea conocimiento, toma conciencia, analiza e interviene en los niveles de riesgo que enfrenta, pretendiendo manejar éste en niveles aceptables y de acuerdo con las condiciones sociales que la caracterizan" (lavell, 2001).

La Gestión del Riesgo se constituye en un instrumento de desarrollo, en tanto contribuye a mejorar las condiciones de seguridad actuales de la población frente a la ocurrencia futura de posibles desastres y también a generar condiciones sostenibilidad en los procesos que buscan mejorar las condiciones de vida de las personas.

Por último, y a manera de ejemplo en este punto, se puede consultar el documento denominado Lineamientos para la incorporación de la gestión del riesgo en el plan de desarrollo del Municipio de Los Patios 2008-2011, elaborado como parte del proyecto piloto de este ente territorial en conjunto con la Comisión Europea y el Proyecto de Prevención de Desastres de la Comunidad Andina, en el cual, ya de manera puntual, se evidencia, a pesar de la consagración de una teoría general sobre el tema, la visión del riesgo solamente para los eventos naturales, así:

Los profesionales que asumen en la problemática del hábitat como factor fundamental e inherente a la gestión del riesgo tienen el desafío de dar respuesta a las demandas sociales que se generan en un cuadro contextual cambiante y difícil, pues el progresivo incremento en la ocurrencia de grandes eventos de repercusión nacional, asociados a fenómenos naturales y sus implicaciones sobre el desarrollo, exigen la adopción de posturas más críticas, donde se cuestione la eficacia de la planificación urbana y regional frente a las demandas de los grupos sociales más necesitados. Es así como la gestión del riesgo, desde el punto de vista de la planificación y desarrollo territorial, se ha visto minimizada por la complejidad que enmarcan los desastres, hecho que se evidencia con mayor grado en asentamientos localizados en zonas consideradas en riesgo, afectando aquellas comunidades con altos índices de vulnerabilidad. Además de lo anterior, la exclusión social que viven con sumo rigor aquellos grupos poblacionales que no encuentran respuesta cierta a la necesidad que tienen de incorporar la gestión del riesgo en los procesos de ordenamiento del territorio y planes de desarrollo comunitario. Las instituciones por lo general trabajan de manera sectorial y no integral.

Por otra parte, es necesario que la educación, como sistema y como función, dinamice la coordinación y vinculación activa de los organismos y entidades públicas y privadas de todos los sectores, y su directa relación con la sociedad civil en los procesos participativos, aportando la formación y concienciación necesarias para las fases de organización representativa de los sistemas de Prevención y Atención de Desastres. Del mismo modo, potenciar el reconocimiento de los centros educativos como actores destacados en el marco de esta problemática, donde la estructura del proceso sea establecer la coherencia entre la proyección y formación ciudadana con el tema la gestión de riesgos. La educación como polo de desarrollo constituye una base fundamental para comprender la dimensión social de los desastres y a partir de allí promover un sistema de conocimientos y cultura ciudadana frente al riesgo.

[…]

Todo lo anterior conlleva a la definición e identificación de los actores sociales en los procesos de planificación territorial y desarrollo local, al reconocimiento de los instrumentos de planificación inherentes al desarrollo; así como al reconocimiento de los instrumentos de planificación ambiental, de ordenamiento territorial y de participación social. En este ámbito, los planes de desarrollo son la mejor herramienta de planificación para la aplicación de políticas públicas, donde a través de la articulación de programas de gobierno concertados, discutidos, analizados y socializados con los actores fundamentales de las organizaciones sociales, se emprenda la búsqueda a través de objetivos, estrategias, metas programas y proyectos conducentes al mejoramiento efectivo de la calidad de vida de una población. Del mismo modo, el PDM ha de generar nuevas estrategias y líneas de acción para la incorporación de la gestión del riesgo, como eje transversal en los procesos de planificación y ordenamiento territorial.

Se busca entonces introducir, en primer lugar, la relación existente entre la gestión del riesgo y Plan de Desarrollo Municipal como instrumento de planificación, con lo cual se establecen mecanismos expeditos para el conocimiento y aplicación de la normativa que respalda el proceso de planificación del desarrollo territorial. En segundo lugar se establecen unas reflexiones dirigidas al hábitat y las posibilidades de actuación profesional como parte fundamental de la gestión del riesgo. En tercer lugar se relaciona la planificación territorial a través de tres instancias reflexivas: el territorio real, territorio pensado y/o posible y el territorio deseado. En cuarto lugar se establece la importancia de la gestión del riesgo en el desarrollo. Del mismo modo, a renglón seguido, se fundamenta el marco de implementación del Proyecto Piloto con el Plan de Desarrollo Municipal, las instancias de participación y articulación en el proceso, así como el proceso general de planificación y la metodología establecida para la incorporación de la gestión del riesgo en todas las esferas de la planificación del desarrollo.

[…]

[L]as posibilidades de actuación profesional deben dirigirse bajo una visión integralista y holística de los problemas y aspectos del desarrollo local, atendiendo la participación social y comunitaria como factor legitimante de los procesos sostenibles del desarrollo. La planificación es el camino seguro de concertación de objetivos, estrategias, metas, programas y proyectos que se pueden gestar a través de acciones concretas en los instrumentos de planificación territorial y desarrollo local.

La planificación territorial aporta elementos importantes para la concepción de una teoría territorial del ambiente a través de tres nociones territoriales: (i) Territorio real, (ii) territorio pensado y/o posible y, (iii) territorio deseado, cuya existencia se apoya en la historia para conocer el papel que ha jugado en el tiempo, diagnosticar el presente y planificar el futuro; como aspectos relevantes que juegan un papel fundamental en la gestión del riesgo. La concepción de la planificación territorial desde la órbita de la gestión del riesgo, podría poner a prueba de unos "supuestos", los cuales se pueden contrastar mediante evidencias empíricas (contrastación con la realidad territorial) y unas generalizaciones para casos generales y particulares:

Una premisa fundamental referente a la gestión del riesgo establece la íntima relación que existe entre la generación o creación de condiciones de riesgo y los procesos de planificación del desarrollo, siendo la generación, la acumulación en el tiempo.

Este enfoque plantea que la gestión del riesgo es un proceso que facilita a los actores sociales el análisis de una situación determinada, tomar decisiones acertadas y desarrollar propuestas de intervención concertadas, tendientes a prevenir, mitigar o reducir los riesgos existentes y encaminar una localidad o una región hacia el desarrollo sostenible. Existen unas implicaciones prácticas de la gestión del riesgo: (i) debe entenderse como proceso y no como producto, y (ii) remite a tres tipos de gestión: correctiva o compensatoria, prospectiva y con los desarrollos que se han hecho con Predecan, una gestión reactiva.

La gestión del riesgo como proceso hace referencia a la integralidad permanente, cuyo foco se ubican la reducción y control de los factores de riesgo, para que de esta manera se comprendan los diversos componentes que integran la noción, entre los que se destacan:

Por otra parte, el otro ámbito puntual de aplicación de la herramienta de gestión de riesgos y su materialización por parte de las entidades territoriales lo constituye el denominado Modelo Estándar de Control Interno -MECI-, desarrollado como mecanismo para articular las estrategias, controles y evaluaciones del sistema de control interno y auditoría en el sector público. Su origen se encuentra en la Ley 87 de 1993 sobre normas para el ejercicio del control interno en las entidades estatales, que se define en su artículo 1.º como "el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos".

Su reglamentación se encuentra, en primer lugar, en el Decreto 1537 de 2001, cuyo artículo 4.º establece en relación con la administración de riesgos que "Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizaciones, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos"; y en el Decreto 1599 de 2005, con el cual se adopta propiamente el modelo estándar de control interno para el Estado colombiano 2000:2005, y que en relación con la administración de riesgos, define la misma en el numeral 1.3 como "Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función".

Como se puede observar, si bien esta normatividad parte de un concepto general de la gestión de riesgos, su aplicación específica se dirige a la administración del riesgo de tipo operativo, esto es, aquellos eventos relacionados con el no funcionamiento o el funcionamiento inadecuado de los procesos, el personal y los sistemas que permiten el funcionamiento de la organización como estructura. Por esta razón, la visión de la gestión del riesgo nuevamente se encuentra incompleta, pues solo se dirige a un tipo de riesgo específico, el operativo o de funcionamiento, y no abarca los demás riesgos que enfrentan las entidades públicas, como cualquier organización, como son los accidentales (que van más allá de los desastres naturales), los financieros y los estratégicos.

Es evidente, entonces, que nuestra concepción de riesgo se encuentra ligada únicamente al concepto de desastre natural o al control interno, y que tal sesgo repercute de manera directa en la adecuada planificación que debe darse desde el ámbito territorial para el adecuado desarrollo del país mediante el diseño y ejecución de políticas públicas que se materializan desde el nivel local.

III. Componentes de la política pública de administración de riesgos

Una vez analizada la desafortunada visión limitada de la gestión de riesgos en nuestro medio, es procedente en este punto estudiar la dimensión de la gestión de los riesgos como política pública, partiendo de los criterios generales extraídos de las ciencias empresariales para aterrizar en su implementación por parte de los entes territoriales.

La gestión de riesgos en la actualidad parte de la visión del gobierno corporativo como nueva tendencia en la administración empresarial8; en este sentido, el gobierno corporativo se define desde la teoría de la administración como el sistema por el cual las organizaciones son dirigidas y controladas en sus dos estructuras de poder, la junta directiva y la alta gerencia9. Si bien es claro que la diferencia en el objeto y razón de ser de las entidades públicas, y especialmente de los entes territoriales, difieren sustancialmente del objeto social de las empresas privadas, es importante tener en cuenta que el concepto de gobierno corporativo es macro, y permite su adaptación a todo tipo de organizaciones, dentro de las cuales, por supuesto, se cuentan las estatales10.

En este sistema, la junta directiva se constituye en el componente estratégico de la organización, que tiene como función aprobar los objetivos, lineamientos y políticas de la misma -entre los que se incluyen, por supuesto, los propios de la administración de riesgos-, y es la responsable de verificar que la gestión de riesgos se esté ejecutando de conformidad con las políticas establecidas, para lo cual debe apoyarse en un comité especializado en materia de gestión de riesgos. Por su parte, la alta gerencia -y las dependencias principales de la misma- se constituyen en el componente ejecutivo de la organización, y su función dentro de la misma consiste en ejecutar las acciones necesarias -planes, programas, proyectos- para materializar las estrategias de la organización, dentro de las que se cuentan, igualmente, aquellas relativas a la administración y gestión de riesgos.

Ahora bien, en materia de gestión de riesgos, esta función organizacional del gobierno corporativo puede darse de manera centralizada, esto es, bajo un modelo en el cual se crea una única unidad administradora de riesgos dentro de la organización en la cual recae la responsabilidad de la gestión de los riesgos de la misma a partir del apoyo y asesoría que le brinden cada una de las unidades o departamentos dentro de la organización; o descentralizada, que implica que cada área de la estructura es autoridad y responsable de los mecanismos de gestión de riesgos, con lo cual la unidad de riesgos se convierte en el apoyo, como ente asesor y colaborador, de cada departamento dentro de la organización para el cumplimiento de las políticas de administración de riesgos.

Es así como, utilizando como herramienta de función organizacional el sistema de gobierno corporativo, la administración o gestión de riesgos implica el diseño de actividades coordinadas para direccionar y controlar a una organización en relación con el riesgo, como elemento fundamental del proceso de planificación que requiere la misma para el logro de sus metas y objetivos que a su vez desarrollan su objeto social, esto es, su razón de existencia. No puede hablarse de una correcta planeación estratégica en una organización, cualquiera que ésta sea, pública o privada, sin administración de riesgos, pues se insiste, los riesgos consisten en el impacto que tiene la incerteza en el logro de los objetivos de la empresa.

En este orden de ideas, se tiene que la administración de riesgos comprende el diseño de un sistema, esto es, la adecuada interrelación de todos los elementos necesarios para el cumplimiento de las metas organizacionales en atención a la realidad política, económica y social que rodea a la estructura, para lo cual debe contarse como mínimo con una política de riesgos (determinada por la voluntad de los accionistas en relación con su posición frente a los riesgos), un proceso de gestión propiamente dicho (que implica la transformación de los riesgos inherentes y residuales, es decir, en la intervención respecto de las probabilidades de ocurrencia o en el impacto de un determinado evento que se haya previsto que pueda afectar el logro de los objetivos trazados), la modelación de programas o técnicas específicas de control y/o mitigación que se implementarán en todos los niveles de la organización, y por supuesto, una estructura funcional que determine los deberes y responsabilidades de cada cargo en relación con los riesgos. Partiendo de estos elementos, las organizaciones pueden adoptar un sistema de gestión de riesgos preestablecido en cualquier norma técnica (p. ej., COSO, COCO, NTC5254, ISO 31000, etc.), o diseñar un propio, pues lo importante es contar con un modelo eficiente y que se adapte al contexto y las necesidades particulares de cada empresa.

Ahora bien, toda la teoría sobre la gestión del riesgo y el gobierno corporativo hasta aquí expuesta puede, y de hecho debe ser aplicada en el marco de las entidades públicas, y en especial, en aquellas de rango territorial, pues como ya se ha expuesto, son precisamente la división y especialización del trabajo junto con la coordinación, retroalimentación y autocontrol, los elementos indispensables para el logro de la gestión de riesgos, y son estas características propias de las entidades territoriales al estar comprendidas dentro del concepto de autonomía administrativa como aspecto fundamental de la descentralización que les ha sido constitucionalmente reconocida.

En efecto, partiendo de las dos estructuras de poder que se encuentran en toda organización, se observa que el ámbito de las entidades territoriales compete a las corporaciones públicas (asambleas departamentales y concejos municipales) asumir el diseño de las políticas y lineamientos relacionados con el riesgo, así como ejercer la labor de seguimiento al respecto con apoyo de un grupo experto en la materia, al asimilarse a las juntas directivas de las empresas privadas; y como alta gerencia, corresponde a los representantes legales de las entidades territoriales (alcaldes y gobernadores) y a su equipo de trabajo y áreas técnicas elaborar y ejecutar los programas y procesos relacionados con la administración de riesgos con el apoyo de la unidad de gestión de riesgos que debe crearse en todos estos entes, e involucrando a todos los actores e interesados en dicha gestión, lo que por supuesto implica llegar a los administrados como comunidad. De esta manera todos los organismos que gobiernan a la entidad territorial tienen unos deberes y responsabilidades específicos en materia de administración de riesgos, y ello, aunado a los componentes de auditoría y control interno, junto con el deber de rendición de cuentas y el rescate de la cultura del control ciudadano, se constituyen en los elementos necesarios e idóneos para la realización de una correcta gestión de riesgos.

Evidentemente, no se puede dejar de lado el costo de la implementación de un sistema de gestión de riesgos, especialmente de cara a los bajos presupuestos que manejan muchas entidades territoriales; pero, precisamente como parte del proceso de planificación al que están obligados estos entes, del cual hace parte esencial la administración de riesgos, como ya hemos referido, debe empezarse con la introducción de este componente en la administración territorial a la medida de las posibilidades económicas y estructurales de manera conjunta con la utilización de medidas de administración que permitan su desarrollo, tales como los créditos, la contratación y los convenios con los demás órdenes territoriales.

Por último, debe ponerse de presente que la gestión de riesgos no requiere la creación de un marco normativo específico para su implementación en el ámbito territorial, pues, por una parte, se reitera que la administración de riesgos es un componente esencial de la planificación, y por otra, la realidad de cada órgano es la que debe determinar el sistema de gestión de riesgos que debe aplicarse. En efecto, basta simplemente con tomar como fundamento normativo el contenido del artículo 209 constitucional que claramente expresa que "La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones" y que "Las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado", y aplicarlo en conjunto con los principios contenidos en la Ley 152 de 1994, orgánica del plan de desarrollo, que establece varios criterios rectores de la planificación, entre los cuales se cuentan, especialmente, la autonomía, el proceso de planeación y la eficiencia, para establecer la competencia y responsabilidades propias de todos los organismos de gobierno de las entidades territoriales.

En conclusión, la gestión de riesgos es y debe ser una constante en la administración de toda organización, y ello, por supuesto, comprende a todas las entidades del Estado, pues se trata de un componente esencial de la planificación; y su aplicación se hace aún más importante en el ámbito territorial, pues la descentralización administrativa adoptada en la nueva Constitución Política obliga a los niveles departamental y municipal a adoptar una postura más concreta frente a los objetivos y metas que se persiguen para la satisfacción del interés general mediante la continua y eficiente prestación de los servicios públicos como visión y misión de estas empresas.

En la actualidad se habla de la gestión de riesgos para prevención y atención de desastres y cambio climático, y para el sistema estándar de control interno de las entidades estatales, pero el tema de la administración de riesgos no se agota en estos puntos, y ni siquiera inicia con ellos. La gestión del riesgo se constituye en una política pública transversal a todos los ámbitos y competencias a cargo de los entes territoriales, porque consiste en la estructuración de criterios generales relacionados con la capacidad de retención, apetito y tolerancia por el riesgo, aunado a una actitud frente al mismo que permita visualizar las medidas y acciones que se deban ejecutar de cara a eventos internos y/o externos a dichos entes para reducir los impactos negativos de los mismos, e incluso de eliminar sus probabilidades de ocurrencia, para convertir la eventual pérdida en una ganancia, o para reducir al máximo la potencial pérdida.

El costo de la implementación de la política pública de administración de riesgos no debe constituirse en un obstáculo insubsanable para su implementación, pues ello no solamente sacrificaría la eficiencia y utilidad de la planeación del desarrollo, sino que se convertiría en la causa de retraso en el progreso local, y por ende del nacional, situación que deriva en la creación de más circunstancias potencialmente perjudiciales para los administrados que conllevan a una mayor responsabilidad por causación de daños antijurídicos, con un costo mucho mayor que el que implica la gestión de los riesgos.


Pie de página

2 "El desarrollo planificado es el modo de acción -propio del socialismo- de las leyes económicas, y él mismo actúa en calidad semejante de ley. La planificación es la forma general de manifestarse4esas leyes. Todos los cambios en las formas de las relaciones económicas que actúan como palancas del mecanismo económico se efectúan de manera planificada, de acuerdo con un programa argumentado y adoptado con antelación. Estos cambios pueden realizarse de manera autónoma, independientemente del plan de desarrollo económico y social, así como en la composición del plan, en calidad de una de sus tareas. […] De la planificación dependen la eficacia del progreso económico y social de la sociedad, la elevación del nivel de vida del pueblo. La planificación es el eslabón más importante, fundamental de la administración en condiciones de socialismo, es la médula de gestión" (OLEG YUN,1988).
3 "Lo anterior [argumentos principales del crecimiento con distribución] implica la intervención decidida del gobierno; la aplicación de políticas y estrategias coherentes y coordinadas que direccionen o encaucen el desarrollo con una visión a mediano y largo plazo de país que se desea; en otros términos, es necesario saber a dónde se quiere ir, ¿por qué? ¿cómo? Y ¿a través de qué vías y medios se pueden afrontar las turbulencias y adaptarse a los cambios? Ello puede llevarse a cabo solamente dentro de un proceso de planificación, en el cual como se expuso en páginas anteriores, deben participar los diferentes actores sociales y las diferentes regiones y los municipios. Lo anterior exige un Estado capacitado y eficiente que posea legitimidad y gobernabilidad en la sociedad, y que dirija y coordine los esfuerzos para lograr el desarrollo. Sin embargo, es importante anotar que la planificación se justifica si sirve al desarrollo y bienestar de la sociedad y no para el mantenimiento del statu quo de ciertos grupos e intereses dominantes; además de ser liberada de todas las trabas burocráticas, para que realmente lleve a la acción" (Guzmán, Castro Zea, Restrepo Quintero y Tojas Rojas, 2001: 55).
4 "Aunque desde el nacimiento de los gobiernos los sectores público y privado han compartido la producción y la asignación de bienes y servicios, durante mucho tiempo se impuso la idea fundamental de que el gobierno es el máximo responsable de la economía a la hora de producir y asignar recursos. Pero esta idea ha quedado obsoleta. […] Uno de los principios dominantes de esa reinvención pública ha sido que los gobiernos devuelvan -cada vez en mayor medida- al mercado la responsabilidad de satisfacer las necesidades y deseos de la sociedad. La estructura de incentivos de la empresa privada con fines de lucro, particularmente relacionados con la minimización de costes de producción y la innovación, la hace ser más competitiva en la producción de numerosos bienes y servicios. La propiedad privada da a las empresas del sector privado incentivos para innovar porque pueden capturar las ventajas asociadas a la innovación. El sector público no solo carece de los incentivos que da la propiedad sino que además la regulación de sus procedimientos de contratación y la imposibilidad de despido obstaculiza la innovación. […] En el esfuerzo por ser más emprendedor y quitarse las ataduras de la pesada burocracia, los gobiernos han procurado no solamente contratar con el sector privado, sino también imitar las buenas prácticas empresariales en sus propias actividades. Un sector público emprendedor es lo más parecido posible a un empresa del sector privado" (Cabrillo, Fitzpatrick y Gómez-Pomar, 2008: 9 a 11).
5 Normas internacionales para el ejercicio profesional de la auditoría interna (2004: 17), en [http://es.scribd.com/doc/17115197/iia-Normas-Internacionales-Auditoria-Interna]. Según el Diccionario Mapfre de Seguros, el riesgo se define como "Combinación de la probabilidad de ocurrencia de un suceso y sus consecuencias. Puede tener carácter negativo (en caso de ocurrir se producen pérdidas) o positivo (en caso de ocurrir se producen ganancias)", en [http://www.mapfre.com/wdiccionario/general/diccionario-mapfre-seguros.shtml].
6 Este es el concepto propio del riesgo especulativo, contrario al propio del riesgo puro, que se concibe como la posibilidad únicamente de pérdida y no de ganancia (Cfr. Fernández Izquierdo, 1996: 24). Así, "Bajo el punto de vista económico, toda actividad empresarial conlleva riesgos, puesto que todas las decisiones implican asumir un riesgo o la posibilidad de incurrir en un error, fallo que comúnmente se define como riesgo especulativo o de negocio.
No obstante, el acierto de estas decisiones es condicionado además por la aparición, en el tiempo o en el espacio, de hechos imprevisibles que constituyen los accidentes, lo cual se denomina riesgo puro o accidental" (Mejía Delgado, 2011: 28).
7 "El establecimiento de los objetivos debe ser coherente con la misión y estar cimentado sobre la realidad. De ahí que, una vez definida la misión, sea necesario, con carácter previo a la fijación de los objetivos, desarrollar un diagnóstico del estado de la situación sobre el que se quiere actuar. Diagnóstico que debe basarse, por un lado, en el análisis prospectivo del entorno, especialmente las necesidades de productos o servicios públicos que se pretende satisfacer y los niveles potenciales de demanda y, por otro lado, en el estudio de la capacidad de la organización para responder a estos requerimientos. El análisis externo comprende un estudio de las características del entorno actual y futuro, identificando oportunidades, problemas y amenazas. Las oportunidades son aquellos aspectos que pueden favorecer la actuación de la organización, los problemas son los factores con efecto negativo y las amenazas son los riesgos a tener en cuenta por su magnitud e impacto. El análisis interno comprende una revisión de los recursos y características de la organización, que para entidades de carácter administrativo comprenderá el estudio de su estructura orgánica y funcional, los procedimientos y los recursos con que cuenta, identificando fortalezas, debilidades y carencias en relación con la misión que pretende desarrollar. Las fortalezas son las ventajas diferenciales a explotar, las debilidades son las características que representan una desventaja real o potencial y las carencias son los recursos y características que debería poseer la organización para mejorar su efectividad. […] Este conjunto de factores internos y externos a la organización se encuentran en permanente evolución por lo que el establecimiento de objetivos debe considerarse como un proceso dinámico, efectuando un seguimiento permanente de los cambios que se produzcan en estos factores" (Ministerio de Economía y Hacienda, 2006: 79 y 80).
8 "El gobierno corporativo procura la defensa de los intereses de los accionistas por medio de reglas, procedimientos, prácticas de negocio, cultura, entre otros aspectos. Lo hace dentro de la organización, buscando como objetivo la transparencia, objetividad y la competitividad en la gestión administrativa" (Gaitán Riaño, 2009: 140).
9 "En este sentido, entendemos que el gobierno corporativo provee una estructura integrada en la gestión, a través de la cual se establecen los objetivos de la empresa, los medios para alcanzarlos, así como la forma de realizar un seguimiento a su desempeño en general, considerando todos los stakeholders que mantengan algún vínculo o interés con la empresa […] El gobierno corporativo parte de la base del problema de agencia. Éste surge cuando los objetivos de los diferentes colectivos que intervienen en una empresa divergen en un contexto de información asimétrica" (Rivera Lirio, 2010: 199). En igual sentido, cfr. Organización para la Cooperación y el Desarrollo Económico (OCDE) 2005, que consagra que "La estructura de gobierno corporativo establece la distribución de derechos y responsabilidades entre los diferentes partícipes de una organización, como son el consejo de administración, los directivos, lo accionistas y otros stakeholders; así como las reglas y los procedimientos para la toma de decisiones".
10 Desafortunadamente, el concepto de gobierno corporativo a nivel normativo únicamente se encuentra en la Resolución 275 de 2001 proferida por la Superintendencia de Valores de Colombia (hoy Superintendencia Financiera), como parte de los requisitos que deben acreditar las personas jurídicas, públicas y privadas, que pretendan ser destinatarias de la inversión de recursos de los fondos de pensiones, y no como una política general. En todo caso, dicho acto administrativo tampoco hace una referencia puntual a aspectos propios de gobierno corporativo.


Bibliografía

Cabrillo, Francisco; Sean Fitzpatrick y Julio Gómez-Pomar (2008). Estrategias para un gobierno eficaz. Madrid: LID Editorial Empresarial.

Departamento Nacional de Planeación (2011). El proceso de planificación en las entidades territoriales: El plan de desarrollo y sus instrumentos para la gestión 2008-2011. Soporte electrónico: [http://mecicalidad.dafp.gov.co/documentacion/Componente%20Direccionamiento%20Estrategico/CartillaPlanDesarrolloTerritorialdnp.pdf].

Diccionario Mapfre de Seguros. Soporte electrónico: [http://www.mapfre.com/wdiccionario/general/diccionario-mapfre-seguros.shtml].

Fernández Izquierdo, M. Ángeles (1996). Gestión de riesgos con activos derivados. Castelló de la Plana: Publicaciones de la Universitat Jaume I.

Gaitán Riaño, Sandra C. (2009). "Gobierno corporativo en Colombia. Tendencias actuales", en Revista Ad-minister, n.º 15, julio-diciembre, 2009.

Lineamientos para la incorporación de la gestión del riesgo en el plan de desarrollo del Municipio de Los Patios 2008-2011. Soporte electrónico: [http://www.comunidadandina.org/predecan/doc/libros/pp/co/Doc_final_pdm.pdf].

Mejía Delgado, Hernán (2011). Gestión integral de riesgos y seguros para empresas de servicios, comercio e industria, 2.ª ed. Bogotá: Ecoe Ediciones.

Ministerio de Economía y Hacienda (2006). El establecimiento de objetivos y la medición de resultados en el ámbito público. Madrid: Ministerio de Economía y Hacienda.

Normas internacionales para el ejercicio profesional de la auditoría interna, Altamonte Springs, 2004. Soporte electrónico: [http://es.scribd.com/doc/17115197/IIa-Normas-Internacionales-Auditoria-Interna].

Rivera Lieio, Juana María (2010). Gestión de la RSC. Oleiros (La Coruña): Netbiblo.