De acuerdo a la norma internacional ISO 31000, el término riesgo se define como:

El efecto de la incertidumbre sobre los objetivos.

Esta definición tiene varias particularidades clave:

• Efecto: Se refiere a una desviación de lo que se espera, y puede ser tanto positivo como negativo. El riesgo no se limita solamente a amenazas o pérdidas, también puede implicar oportunidades.

• Incertidumbre: Es el estado de desconocimiento sobre un evento, sus consecuencias o la probabilidad de que ocurra. Es la falta de información o conocimiento acerca del futuro que puede afectar los resultados previstos.

El marco COSO (Committee of Sponsoring Organizations of the Treadway Commission) el riesgo se enfoca como cualquier evento o circunstancia que pueda afectar la consecución de los objetivos de una organización, considerando tanto impactos negativos como positivos.

Características clave del riesgo en COSO

• Es inherente a todos los niveles y procesos organizacionales.

• Se evalúa en términos de impacto y probabilidad.

• Puede tener efectos positivos (oportunidades) o negativos (amenazas).

• Su gestión está alineada con la estrategia y los objetivos de la entidad

Fuentes: 

• ISO 31000 Gestión de Riesgos (https://www.iso.org/standard/65694.html)

• https://www.coso.org/guidance-erm

Ejemplos:

Un riesgo que afecta la integridad pública es la posibilidad de que un determinado comportamiento transgreda, por acción u omisión, el respeto de los principios, deberes y normas relacionadas al ejercicio de la función pública, así como los valores de la organización, y configure una práctica contraria a la ética.

Considerando los tipos de prácticas que afectan la integridad pública, se distinguen tres tipos de riesgos:

1. Riesgo de corrupción

Posibilidad de que ocurra un comportamiento, por acción u omisión, derivado del mal uso de la función o poder público, para obtener o perseguir la obtención de una ventaja o beneficio irregular, lo cual configura un delito.

En caso de materializarse el riesgo, tendría como consecuencia la comisión de un delito contra la administración pública, sin perjuicio de posibles implicancias en el ámbito civil y/o administrativo.

2. Riesgo de inconducta funcional

Posibilidad de que ocurra un comportamiento, por acción u omisión, que implica el incumplimiento de funciones y que contraviene el ordenamiento jurídico administrativo y las normas internas de la entidad.

En caso de materializarse el riesgo, tendría como consecuencia la comisión de una infracción administrativa, sin perjuicio de posibles implicancias en el ámbito civil y/o penal.

3. Riesgo de práctica cuestionable

Posibilidad de que ocurra un comportamiento, por acción u omisión, que transgreda los principios éticos y los valores de la organización.

En caso de materializarse el riesgo, no llegaría a ser sancionable en el ámbito administrativo.

Tomado de: PCM (2023). Guía de Gestión para la gestión de riesgos que afectan a la integridad.