INTRODUCCIÓN
La gestión de riesgo en las organizaciones en un proceso continuo que implica la identificación, evaluación, tratamiento y monitoreo de aquellas situaciones que pueden afectar a la organización en la consecución de los objetivos y metas estratégicas. Esta busca reducir la incertidumbre y proteger los activos de la organización de los riesgos que pueden afectar su funcionamiento.
Para gestionar el riesgo es imprescindible conocerlo, clasificarlo y comprender los componentes que lo conforman. Diversos autores han definido y clasificado el riesgo, entre los que se encuentran: Borrás et al. (2006); Mejía (2006); Blanco (2008); Ernst & Young (2010); González-Cueto (2014); Rosero (2014); Barreiro (2017) y Brito (2018). Todos ellos han coincidido en enunciar elementos como la incertidumbre, un evento que si se produce puede tener consecuencias, ya sean positivas o negativas, o el ataque a puntos vulnerables de un sistema, impidiendo que se cumplan los objetivos previstos. La gestión de riesgo en su relación con la gestión empresarial busca la optimización del riesgo, proporciona los medios necesarios para la identificación de los mismos, evalúa y mide su magnitud para posteriormente determinar la forma de afrontarlos.
Lo anterior conduce a exponer las consideraciones sobre la gestión de riesgo como un paradigma de la gestión, convertida en una herramienta administrativa, que ayuda a cambiar los enfoques de las respuestas ante las crisis y situaciones imprevistas de una manera proactiva con el objetivo de lograr una mejor toma de decisiones en el contexto de desarrollo socio-económico de cualquier país.
Al mismo tiempo, la norma ISO 31000 establece los principios y directrices para la gestión de riesgo en cualquier tipo de organización. Esto implica el proceso sistemático, continuo de identificación, evaluación y tratamiento de los riesgos que pueden afectar a la organización y sus objetivos (ISO 31000, 2009; ISO 31000, 2018).
La gestión de riesgos en la esfera de los Sistemas de Ciencia, Tecnología e Innovación (SCTI) posee singularidades, a partir de las características específicas que presentan estas organizaciones. Estos sistemas son fenómenos complejos que tienen presentes las diferencias en las dinámicas de desarrollo del país o región en el que se desenvuelven.
Las entidades que conforman los SCTI alcanzan nivel de relevancia a partir de los resultados obtenidos y el impacto que logren sus resultados en el desarrollo de un país, a través de la comercialización de los bienes y servicios que produce, mediante la generación de nuevos espacios de conocimiento aplicado y la transferencia de tecnologías.
Proponer una metodología para la gestión de riesgo basado en las normas ISO 31000 en una entidad de ciencia, tecnología e innovación (ECTI) es el objetivo del artículo que se propone. Este trabajo parte de exponer el contexto de la gestión de riesgo en ECTI en Cuba, al reconocer su esencia como parte esencial del SCTI, para poder caracterizar su gestión de riesgo, haciendo énfasis en las particularidades que tiene en la entidad objeto de análisis. Todo lo anterior permitió proponer la metodología para la gestión de riesgo basado en las normas ISO 31000 para esas entidades.
DESARROLLO
Según Madroñero y Zuleta (2017) y Medina et al. (2019), la razón fundamental para pensar en la implementación de la gestión de riesgo en las actividades diarias de las organizaciones es la búsqueda de eficiencia, debido a que cada vez se hace más necesario el alcanzar diversos objetivos con el menor uso de recursos. Esto obliga a que la toma de decisiones sea lo más precisa posible, sobre todo en mercados altamente competidos donde la alternativa de generar mayor margen financiero se da, no por el incremento de ventas, sino por la reducción de costos, en tanto sea posible. Quiere esto decir que la gestión de riesgo no es un fin en sí mismo, es un instrumento para la toma de decisiones y un medio para reducir la incertidumbre y asegurar el éxito de las metas.
CONTEXTO DE LA GESTIÓN DE RIESGO EN LAS ENTIDADES DE CIENCIA, TECNOLOGÍA E INNOVACIÓN EN CUBA
Al valorar los referentes teóricos sobre el funcionamiento y definición de las ECTI, es necesario entender la esencia de los SCTI. Para Lemarchand (2010),
Los SCTI de cada país son fenómenos particularmente complejos y heterogéneos, producto de las diferentes dinámicas de desarrollo de cada región. Se evidencia que, en la mayoría de los países latinoamericanos, los SCTI han cobrado una mayor importancia, a partir de su implicación en el diseño de políticas públicas y de ciencia, y la creación de diferentes mecanismos de articulación de redes que promueven y materializan procesos de investigación, desarrollo e innovación (I+D+i) aplicados en la sociedad (p. 9).
Dentro de esos sistemas se encuentran las ECTI que según el marco regulatorio en Cuba en el Decreto Ley 323/2014 (Artículo 1.1) quedan definidos como: «se entiende por entidad de ciencia, tecnología e innovación, aquella que tiene como actividad fundamental la investigación científica, la innovación, los servicios científicos y tecnológicos y las producciones especializadas con valor agregado» (Consejo de Estado, 2014, p. 915.)
En las últimas décadas la literatura ha recogido vasta información sobre los SCTI y las instituciones que lo conforman; se han destacado autores como Camacho y Pradilla (2002); Castellanos (2007); Hidalgo, Vizán y Torres (2008); Hernández (2010); Lage (2013, 2015, 2018) y Monzón (2014), donde se hace énfasis en las características que debe tener la gestión en las ECTI.
Siguiendo este hilo conductor, en Cuba el SCTI tiene establecida sus bases para el diseño y funcionamiento según el Decreto Ley 7/2020, donde se expone en el Artículo 2 (Consejo de Estado, 2021) que las organizaciones que componen el SCTI se deben orientar a:
Incrementar el aporte de la ciencia, la tecnología y la innovación, al desarrollo económico, social y medioambiental.
Participar con actividades de mayor contenido tecnológico en la conformación del Producto Interno Bruto, el logro del equilibrio financiero interno y externo, así como en la elevación de la calidad de vida y el bienestar de la población.
Contribuir al perfeccionamiento de la dirección de nuestra sociedad socialista, la formación de valores y la preservación de la identidad cultural y del medioambiente, la defensa y seguridad nacional y la integración internacional.
Este proceso de organización del SCTI que se ha llevado a cabo por el CITMA ha tenido implícitos procesos de descentralización de las investigaciones a nivel nacional, lo cual trae aparejado el incremento de las entidades de investigación a nivel de todo el país, modificaciones de los niveles de subordinación y la gestión económica de las instituciones del sistema, lo cual ha condicionado el tránsito de unidades presupuestadas a presupuestadas con tratamiento especial, hasta llegar a empresas desarrolladoras de procesos de investigación, que tienen que llevar a cabo procesos propios de gestión de sus recursos .
Estas modificaciones tratan de implementar nuevas formas de organización, financiamiento y gestión de la actividad científica con el fin de potenciar la generación y aplicación de conocimientos y tecnologías para fortalecer la integración, racionalidad y estímulo por la investigación en todas las esferas de la vida nacional. La incertidumbre en estos procesos de gestión junto a las variaciones que esto implica hace necesario poder disponer de herramientas que permitan una gestión efectiva que asegure el cumplimiento de los objetivos estratégicos de las ECTI. Dentro de estas herramientas se encuentra la gestión de riesgo basada en las normas ISO 31000, la cual se concibe como el conjunto de elementos de control que permiten encauzar los objetivos institucionales al identificar oportunidades para un mejor cumplimiento de su función, considerada como la aplicación de estrategias y políticas a seguir para disminuir las consecuencias adversas que pueden provocar los riesgos. Esto permite agregar valor a los bienes, productos o servicios que se generan en esas instituciones (Pérez y Ramírez, 2021).
Los elementos expuestos con anterioridad reafirman lo expresado por Martínez et al. (2021): «en Cuba es el Estado quien promueve las políticas de investigación, desarrollo e innovación (I+D+i) desde la Constitución de la República, respaldado por un marco legal que le da sustento y que continuamente se está actualizando» (p. 182).
En consecuencia con lo expresado hasta el momento no resulta ocioso plantear que la gestión de riesgo para las ECTI en el contexto de Cuba, específicamente en las que constituyen unidades empresariales de base, debe partir desde la misión, objetivos y estrategias de la organización, debe ser organizada y planificada en correspondencia con los planes de desarrollo económico y social del sector donde se desarrolla, para así lograr la articulación entre los diferentes niveles de subordinación, sin dejar de lado las nuevas figuras o actores económicos que juegan un papel dinamizador dentro del sector productivo y de servicios.
La gestión de riesgos en las entidades de ciencia, tecnología e innovación
La gestión de riesgos proporciona a las organizaciones los medios y herramientas necesarias para identificar los riesgos que se puedan presentar, evaluar y medir su magnitud, para poder definir la forma correcta de responder ante ellos de manera que no se afecten los intereses, el patrimonio y la responsabilidad de la organización. Desde la teoría hay disímiles definiciones del término riesgo; entre ellas, se coincide con las siguientes:
«Riesgo es el impacto y la probabilidad de que una amenaza (o de una serie de eventos/amenazas) puedan afectar de manera adversa la consecución de los objetivos» (Galaz y Urquiza, 2015).
«La definición de un riesgo no es un análisis mecanicista de una situación dada. Un riesgo es una posible pérdida producido por eventos peligrosos e inciertos, ligados a vulnerabilidades existentes» (Soler et al., 2018, p. 53).
Al abordar la gestión de riesgos desde el funcionamiento de las entidades de ciencia es necesario evaluar qué actividades se desarrollan en función de incrementar la eficacia de los sistemas de gestión que en ellos se llevan a cabo, mejorar las oportunidades, prevenir o reducir impactos no deseados y los incumplimientos potenciales de las actividades por disímiles causas. Por consiguiente, en la gestión de las entidades de ciencia es necesario identificar aquellos factores de riesgo que se relacionan con el contenido estratégico de la organización, el contexto estratégico, los procesos operacionales y, por último, los resultados que se aspiran a conseguir, a través de la gestión de los proyectos de investigación.
En el documento «Creación y fortalecimiento de Centros de Investigación. Guía para la formulación y estructuración de proyectos de ciencia, tecnología e innovación» (2019, p. 85), se exponen diferentes factores que pueden causar la ocurrencia de diversos riesgos durante del desarrollo de los procesos que se llevan a cabo en cualquier entidad de ciencia entre los que se encuentran:
Limitaciones para encontrar talento humano con competencias para el desarrollo de las investigaciones y otros procesos de apoyo.
Dificultades para la coincidencia de intereses entre las entidades de ciencia y los posibles usuarios de los productos o servicios.
Falta de definición de estrategias y mecanismos que permitan generar tecnologías con suficiente mérito o valor para comercializar.
No transformación de la cultura y mentalidad de los empresarios para que inviertan en I+D y transfieran tecnologías.
Desinterés de las universidades y empresas en participar en proyectos conjuntos de I+D.
Insuficiencia de recursos para la adecuada operación del centro y sus proyectos.
Las organizaciones son las responsables de decidir a qué riesgos se enfrentan y la manera de afrontarlos, para ello existen modelos, guías y estándares internacionales y nacionales que sirven de pauta para determinar cuál será el sistema de gestión de riesgos que desean diseñar en función de sus necesidades, procedimientos, políticas y prácticas de sus actividades.
En el contexto cubano, un referente importante para la gestión de riesgo lo constituye la Norma ISO 31000 (2009), una guía de implementación de la gestión de riesgos destinada a ayudar a las organizaciones de todos los tipos y tamaños a gestionar el riesgo, en vista de la diversidad de riesgos que enfrentan y las dificultades que existen en algunos casos para identificarlos. (Casares y Lizarzaburu, 2016, p. 76).
Esta norma ha sido actualizada en dos ocasiones: Norma ISO 31000:2018 (Gestión de riesgos: principios y directrices) y la Norma ISO 31010:2019 (Gestión de riesgos- técnicas de evaluación de riesgos). Estas normas han sido creadas con el enfoque de gestión de riesgos en el ámbito de la actividad en que se desarrollen, proporcionando pautas para gestionar los diferentes riesgos a los que se enfrentan las organizaciones, lo que propicia un enfoque universal para gestionar cualquier tipo de riesgo. En la Figura 1 se muestran, de forma general, los pasos que no deben ser obviados en el proceso de gestión de riesgos.
METODOLOGÍA PARA LA GESTIÓN DE RIESGO BASADA EN LAS NORMAS ISO 31000 EN UNA ENTIDAD DE CIENCIA, TECNOLOGÍA E INNOVACIÓN
Las concepciones teóricas metodológicas expuestas con anterioridad acerca del proceso de gestión de riesgos asociados a la gestión empresarial, y el análisis efectuado de los procedimientos y modelos encontrados en la búsqueda bibliográfica; permitió diseñar una propuesta metodológica que vincula la gestión de riesgos con la gestión empresarial para la identificación, gestión estratégica, tratamiento, prevención y control de los riesgos, lo que posibilitará la transformación dinámica de la gestión empresarial y el perfeccionamiento de la toma de decisiones.
Esta metodología parte del diagnóstico estratégico de la organización objeto con el fin de definir cuáles son los aspectos que limitan la integración de los procesos a la gestión de la organización y constituyen un riesgo en la gestión organizacional para la toma de decisiones. Se propone tomar como referente las que se realizan basadas en la Resolución 60/2011 de la Contraloría General de la República (2011) donde se identificaron los posibles riesgos relevantes, desglosados por los subsistemas declarados por la institución.
La metodología que se propone tiene en cuenta, además de los resultados del diagnóstico estratégico de la situación actual de la organización, los cambios legales, económicos, sociales, políticos, ambientales del entorno en el que se desenvuelve esta organización y otras de su tipo. Para lograr un correcto diseño y posterior implementación de la metodología propuesta para este tipo de organización es necesario partir de las siguientes premisas:
Formación de los principales implicados en los aspectos básicos de la gestión empresarial y de riesgos en las ECTI.
Preparación de especialistas que participarán en la futura aplicación de la metodología.
La proyección estratégica de la organización.
Confección de un manual asequible para los miembros de la organización en materia de gestión de riesgos.
La metodología propuesta está compuesta por cuatro etapas que se muestran en la Figura 2:
A continuación, se presentan los aspectos necesarios para el desarrollo y posterior implementación de los pasos propuestos en la metodología.
Primera etapa: diagnóstico del contexto
Esta etapa tiene como objetivo determinar los factores internos o externos de la organización que pueden generar riesgos que afecten el cumplimiento de los objetivos. Posibilita estudiar aspectos relevantes en el cumplimiento de los objetivos de la organización objeto de estudio, como son los cambios en el marco regulatorio, los cambios tecnológicos tanto en la innovación y la tecnología, lo que posibilitará trabajar las variables que apuntan potencialmente a la estrategia de desarrollo tecnológico de la institución (Proyectos de I+D+i, tecnología de soporte empresarial, fuentes financieras, la competencia del capital humano, las variedades de caña de azúcar y los servicios científicos técnicos).
Segunda etapa: gestión estratégica del riesgo para el proceso área seleccionada
Entre los objetivos que se persigue esta etapa se encuentran: identificar los procesos estratégicos, claves y de apoyo; e identificar, clasificar y graficar los riesgos de acuerdo al proceso objeto de análisis.
Para desarrollar esta segunda etapa en la definición de los procesos se procederá al análisis del organigrama de la organización, con esta información se comenzará a recopilar y organizar la información necesaria para elaborar el mapa de procesos, en el cual se identificarán y agruparán cada uno de los procesos (estratégicos, clave y de apoyo) que se desarrollan en la organización, para posteriormente elaborar o actualizar la ficha de los procesos.
Para la identificación de los riesgos (Tabla 1), se realizará un levantamiento de todos aquellos aspectos que inciden en el cumplimiento de los objetivos del proceso seleccionado y de la organización en forma general, esta relación de riesgos debe ser depurada e integrada para evitar que los riesgos se repitan o que la lista sea excesivamente larga.
Con relación a la clasificación de los riesgos se tomará como referente la clasificación atendiendo a la fuente del riesgo, dividiéndose en riesgos provenientes del entorno y riesgos propios de la actividad de la organización. Esta clasificación elemental resulta muy operativa a la hora de definir los eventos que pueden producir un impacto en los resultados de la organización.
En la clasificación es importante centrarse en los riesgos más significativos para la institución y que van a estar relacionados con los objetivos estratégicos y los procesos que en ella se desarrollan.
Tercera etapa: análisis y evaluación de los riesgos
Su principal objetivo es obtener información para establecer el nivel de riesgo a asumir y proyectar acciones a implementar. El análisis del riesgo dependerá de la información obtenida en las tablas y formatos de la etapa anterior, de la identificación de riesgos y la disponibilidad de datos históricos y sus aportes. En resumen, esta etapa hace uso frecuente de la información disponible para determinar la magnitud de las consecuencias de eventos, las probabilidades para establecer el nivel de riesgo.
Para el análisis de riesgos se determinan las variables de probabilidad (P) e impacto (I), proponiéndose valoraciones a partir de los rangos propuestos utilizando una escala Likert.
Posteriormente se deben establecer los niveles de riesgo (NR), que resultan de multiplicar la probabilidad por el impacto o intensidad.
Cuarta etapa: tratamiento del riesgo
Constituir criterios orientadores en la toma de decisiones, respecto a las políticas de tratamiento de los riesgos y sus efectos sobre la estabilidad económico-financiera de la UEB INICA Santiago, constituye el objetivo primordial de este proceso.
En el tratamiento del riesgo se analizan y eligen soluciones, se establecen prioridades, tomando en cuenta la información que se tiene. En el proceso de implementación de la metodología se deberán tomar en cuenta algunas de las siguientes opciones, presentes desde el inicio del proceso de gestión de riesgos y que la norma tomada como referente (ISO 31000, 2018) los identifica como: comunicación y consulta, y revisión y monitoreo.
Con la comunicación y consulta se aspira a crear un sistema que permita, a los implicados que detecten riesgos en las diferentes áreas o procesos, tramitarlos al nivel que le corresponda en cada etapa de los procesos. Con relación a la revisión y monitoreo en las condiciones actuales es necesario diseñar sistemas de medición y revisión de las actividades, procesos y resultados que posibilite la sistematización de los datos obtenidos, la observación de los factores de riesgo y las políticas de tratamiento en función de que se puedan tomar a tiempo las medidas de corrección necesarias.
CONSIDERACIONES FINALES
La gestión de riesgos desarrolla bases para la innovación en la gestión empresarial, además de que propicia una conducta proactiva por parte de las entidades que la llevan a cabo.
El empleo de metodologías para gestionar los riesgos permite potenciar las capacidades de creación de valor de la organización y la continuidad del negocio, ya que prepara a la institución ante las posibles contingencias de un escenario cambiante e incierto.
El desarrollo de la gestión de riesgos en ECTI en Cuba se desarrolla a partir de las condiciones atípicas de la economía, lo que propicia el acrecentamiento de la exposición a diferentes riesgos asociados a la gestión empresarial y el incremento de los costos de operaciones.