El Mapa de Riesgos es un elemento clave en el Modelo de Prevención de Delitos de la organización y apoya en el seguimiento de sus riesgos, controles y planes de acción.
Un mapa de riesgos es una herramienta que ayuda a las organizaciones a identificar y priorizar aquellos riesgos a los que están expuestas, teniendo en cuenta el contexto de la organización y que éste es dinámico en el tiempo. Así, el primer paso es tomar conciencia de los riesgos a los que se enfrenta y, el segundo, es poner la atención en la gestión de aquellos riesgos que sean más críticos y que además de cuestionar la consecución de los objetivos estratégicos, también pueden traducirse en eventuales delitos de responsabilidad penal para la Organización.
La representación gráfica de la priorización se suele realizar a través de un mapa de riesgos o un mapa de calor, en el que quede reflejada la importancia de cada riesgo en función de la probabilidad y el impacto o daño que tendría para la organización en caso de que el riesgo se materializase.
Las fases establecidas para la elaboración de un Mapa de Riesgos son: a) Contexto Organizacional, b) Identificación de Riesgos, c) Identificación de Controles, d) Valoración de Riesgos, e) Gestión de los Riesgos, f) Monitoreo de los Riesgos, g) Valoración de los controles y, h) Supervisión.
Analizando en detalle la primera y muy relevante fase, el Contexto Organizacional, entendemos por este análisis a todos aquellos aspectos internos y externos de los que depende que una organización pueda desarrollar su propia actividad, siendo entre otros los aspectos siguientes:
- Estructura de la Organización. En este punto se recomienda la elaboración de un mapa de procesos,
entendiendo por procesos al conjunto de actividades mutuamente relacionadas que
utilizan entradas para proporcionar un resultado previsto, en el que un cliente
interno o externo va secuencialmente recibiendo esos resultados. Se diferencia
de la estructura funcional porque no es vertical, sino horizontal, y porque,
respetando el organigrama de áreas y departamentos, va más allá de él. Cabe
distinguir entre:
- Procesos estratégicos: constituyen guías y directrices para los procesos operacionales. Ejemplos: planificación estratégica, relaciones institucionales, alianzas estratégicas y rendición de cuentas, entre otros.
- Procesos operacionales: dan soporte a los procesos estratégicos. Ejemplos: selección y gestión del personal contratado, gestión de finanzas y de contabilidad, asesoría jurídica y sistemas, entre otros. Se deberá asignar una persona responsable de cada proceso organizacional, quienes tendrán un rol fundamental en la gestión de riesgos.
- Objetivos estratégicos de la organización, ya que la gestión de riesgos debe estar totalmente alienada con los mismos.
- Grupos de interés de la organización, tanto internos como externos, con el fin de determinar cuáles son sus expectativas y necesidades respecto a nuestra organización.
- Entorno competitivo, geográfico y, el marco legislativo en el que opera la organización.
Si un Modelo de Prevención de Delitos, no tiene adecuadamente trabajado los riesgos, difícilmente logrará la efectividad requerida y su calidad se verá limitada.
