Printer Friendly

Desarrollo de un modelo comprensivo de madurez de practicas de gestion de riesgos para municipios neerlandeses.

Developing A Comprehensive Maturity of Risk Management Practices Model For Dutch Municipalities

INTRODUCCION

Este articulo se basa en el supuesto de que la disciplina de la gestion de riesgos, en especial su perspectiva integrada, puede contribuir a que los municipios economicen perdidas financieras, prevengan la perdida de vidas humanas y, en general, logren objetivos estrategicos, entre otras metas (Boorsma, 2006). Los municipios han empezado a desarrollar "conciencia del riesgo", en parte por los incidentes que han sufrido en el pasado y por la presion que puedan estar recibiendo de su entorno. Sin embargo, parece que el nivel de implementacion de procesos de gestion de riesgos en las organizaciones publicas podria ser muy heterogeneo y dificil de medir. (1) En ese sentido, el caso neerlandes--aunque sea innovador para el sector publico--podria ser un ejemplo excelente en el que la implementacion de practicas de gestion de riesgos ha tenido algunas limitaciones. Los municipios neerlandeses tienen desde 1995 un estatuto que incluye un parrafo sobre gestion de riesgos financieros y, a partir de 2004, otro sobre resiliencia financiera. Ese estatuto crea un escrutinio de la capacidad financiera disponible y una devaluacion de los riesgos (la capacidad financiera requerida). Sin embargo, como senalan Boorsma y Haisma (2005), los municipios neerlandeses podrian tener dificultades al implementar la mencionada regla de gestion de riesgos, contando con una brecha importante en cuanto a las mejores practicas de la disciplina. Finalmente, los Paises Bajos son un ejemplo clave de implementacion de gestion de riesgos financieros en Europa (Holzmann y J0rgensen, 2001). Es necesario mencionar que este trabajo se enfoca en la gestion de riesgos organizacionales y en sus consecuencias, aplicada al analisis municipal. En este sentido, no es una investigacion sobre la gestion de riesgos aplicada a desastres naturales ni a otros niveles de gobierno.

Aunque, tal como senalan Ibbs y Kwak (2000), no hay ninguna metodologia aceptada para medir imparcialmente las practicas de gestion en organizaciones, creemos que los modelos de madurez podrian contribuir a medir objetivamente y tambien a obtener el control de las practicas de gestion de riesgos en los municipios neerlandeses. Sin embargo, y a partir de una revision critica de la bibliografia existente sobre modelos de madurez, y en particular sobre modelos de madurez de gestion de riesgos, hemos encontrado algunas dificultades. Nosotros sostenemos que los modelos de madurez de gestion de riesgos existentes son muy simplistas, disenados para identificar rapidamente las debilidades de la implementacion de gestion de riesgos. Ademas, los modelos de madurez y los modelos de madurez de gestion de riesgos existentes en la bibliografia se concentran en practicas relacionadas con industrias privadas y, por lo tanto, no necesariamente toman en cuenta las caracteristicas de entidades publicas locales. Siguiendo a Wendler (2012), quien desarrollo una revision bibliografica sistematica de modelos de madurez, declaramos que hay poca reflexion teorica y validacion empirica en los modelos actuales. Como consecuencia, los modelos de madurez carecen de respaldo teorico y empirico; basan su construccion sobre todo en la experiencia de expertos en gestion de riesgos (Bach, 1994). En este sentido, es particularmente reconocible que los modelos de madurez de gestion de riesgos actuales carecen de una explicacion que respalde su logica. Por ultimo, creemos que los modelos de madurez de gestion de riesgos disponibles estan en general mas preocupados por adaptar los principios de los modelos de madurez de capacidades, que por ser consistentes con los principios de la teoria de gestion de riesgos. Por lo tanto, declaramos que otra deficiencia de los modelos de madurez de gestion de riesgos revisados esta relacionada con el hecho de que, en general, no toman en cuenta el llamado proceso o ciclo de la gestion de riesgos.

En concordancia con lo anterior, nosotros sostenemos que la bibliografia sobre cambio organizacional y aprendizaje organizacional podria darnos argumentos para construir un razonamiento teorico y un andamiaje formal para los modelos de madurez de gestion de riesgos, que afirmamos que hace falta en los modelos actuales. En especifico, creemos que los modelos por etapas podrian brindarnos explicaciones para la perspectiva evolutiva y progresiva que sugiere la madurez de la gestion de riesgos (Damsgaard y Scheepers, 2000; Stubbart y Smalley, 1999). Ademas, como han considerado otros investigadores (Strutt et al., 2006; MacGillivray et al., 2006a), creemos que las contribuciones de Argyris y Schon (1978) sobre el bucle simple y doble podrian ayudarnos a desarrollar un fundamento teorico, en particular para las proposiciones de transicion entre un nivel y otro. Esto ultimo seria razonable si tomamos en cuenta que esa estrategia explica la adquisicion de conocimiento por medio de etapas progresivas, una logica que tambien esta presente en el metodo de madurez de gestion de riesgos.

El objetivo general de este articulo es, entonces, medir el nivel de implementacion de practicas de gestion de riesgos en municipios neerlandeses. Nuestra meta es evaluar si los gobiernos locales estan implementando correctamente las practicas de gestion de riesgos relacionadas con el "parrafo de resiliencia", y si cuentan con las mejores practicas de gestion de riesgos prescritas en la bibliografia. Trataremos ademas de mejorar el sustento teorico del modelo de madurez de practicas de gestion de riesgos, para adaptarlo a los requerimientos y caracteristicas de los municipios neerlandeses. Finalmente, aunque nuestro intento por de sarrollar un modelo de madurez de gestion de riesgos va a derivarse de modelos de madurez de gestion de riesgos existentes y de las investigaciones sobre el tema, no deberia ser una extension de esos modelos, sino mas bien una interpretacion novel de la forma de modelar la madurez de la gestion de riesgos en los municipios neerlandeses. Sin embargo, esta investigacion deberia considerarse un intento exploratorio y piloto para construir un modelo de madurez de gestion de riesgos apropiado para entidades publicas locales en los Paises Bajos, un esfuerzo que debera ser continuado por investigaciones posteriores.

MARCO TEORICO

La perspectiva integrada de la gestion de riesgos

Como ya mencionamos, la gestion de riesgos ha desarrollado una enorme utilidad y popularidad entre cientificos, asi como entre practicantes y sus organizaciones. Aunque la gestion de riesgos siempre ha formado parte de la humanidad, tuvieron que pasar algunas decadas antes de que el metodo moderno se diseminara y sus beneficios estuvieran a la vista de quienes administran y toman las decisiones.

Podriamos afirmar que la maxima evolucion del "arte de la gestion de riesgos", como muchos autores la llaman, seria el metodo integral de la disciplina que a menudo se denomina gestion de riesgos empresarial (GRE), gestion de riesgos organizacional (gro) o gestion de riesgos corporativos (grc), entre otros. (2) Segun esta perspectiva, las organizaciones deben gestionar proactivamente los riesgos, monitoreando de manera continua y consciente los riesgos asociados con sus objetivos estrategicos. Esto ultimo tambien supone una medicion permanente de la severidad y evolucion de los riesgos al interior de la organizacion, con el proposito de mantener un perfil de riesgos general alineado con los objetivos estrategicos de las organizaciones (Van Staveren, 2009).

La perspectiva integrada de la gestion de riesgos se estructura en un proceso que incluye una secuencia de pasos logicos llamada el "proceso de gestion de riesgos" o el "ciclo de gestion de riesgos". Segun Van Staveren (2009), el proceso de gestion de riesgos se compone por lo menos de cinco etapas: determinar los objetivos, identificar los riesgos, evaluar los riesgos, tomar en cuenta alternativas y elegir los dispositivos de tratamiento de riesgos, y, finalmente, la etapa de implementacion y evaluacion. Como consecuencia--e independientemente de su nombre especifico--, podemos ver que siempre habra un primer paso en el que la entidad necesite establecer un objetivo claro para su programa de gestion de riesgos. El segundo paso de un proceso de gestion de riesgos estandar, esta relacionado con la identificacion de riesgos a los que podria enfrentarse la organizacion. La etapa de identificacion normalmente se realiza utilizando varios instrumentos, tales como registros internos de la organizacion, la lista de control de la poliza de seguro, cuestionarios de analisis de riesgos, diagramas de flujo, analisis de declaraciones financieras, inspeccion de las operaciones de la empresa y entrevistas, entre otros (Vaughan, 1997). Mas tarde, la organizacion tendra que medir el tamano potencial de la perdida y la probabilidad de que pueda suceder, con algun tipo de clasificacion que ordene los riesgos por prioridad. El cuarto paso del proceso de gestion de riesgos tiene que ver con decidir las tecnicas o estrategias que deberian usarse para lidiar con cada riesgo.

La perspectiva integrada de la disciplina pone gran enfasis en la gestion de ganancias potenciales (riesgos positivos), a la par que la de las perdidas potenciales (as/nzs, 2004). Adicionalmente, el metodo moderno de gestion de riesgos hace hincapie en la necesidad de una mejora continua de la toma de decisiones y el desempeno (UK Standard, 2002). Establecer una infraestructura adecuada y aplicar un metodo logico y sistematico para analizar el contexto, medir y evaluar riesgos, al igual que monitorear y comunicar esas amenazas relacionadas con cualquier actividad o funcion de la organizacion (UK Standard, 2002) tambien son practicas distintivas presentes en la bibliografia y estandares de la perspectiva integrada de la gestion de riesgos. La participacion y el liderazgo de la administracion superior tambien se discute mucho en la bibliografia, para enfatizar que se requiere su apoyo en todas las fases del programa de gestion de riesgos, asi como la asignacion de responsabilidades en toda la organizacion (Airmic, 2002). El requerimiento de un gestor de riesgos o similar tambien se menciona bastante, definido como un individuo con la responsabilidad de integrar y coordinar los esfuerzos de gestion de riesgos (ISO, 3100). La necesidad de desarrollar, usar y sistematizar informacion de gestion de riesgos tambien se incluye en las mejores practicas de esta perspectiva moderna. Esto ultimo incluye fuentes internas y externas de informacion, e identificar, capturar y comunicar informacion de gestion de riesgos en toda la organizacion de manera sistematica (coso, 2004). Segun esta perspectiva, afirma el comite de la Comision Treadway de Patrocinio de Organizaciones (COSO, 2004), la informacion de gestion de riesgos se requiere en todos los niveles de la organizacion, asi como durante el ciclo de gestion de riesgos.

La perspectiva regulatoria de gestion de riesgos para municipios neerlandeses: parrafo de resiliencia

En 1994, los Paises Bajos establecieron una ley provincial con vistas a asegurar la autonomia financiera de las provincias (Yesilkagit y De Vries, 2002). Un par de anos despues (1997), un mecanismo de control presupuestal (marco politico de control financiero) la formalizo y detallo. Con ese instrumento, el Ministerio de Asuntos Internos esperaba controlar el presupuesto provincial de las distintas comunidades. El objetivo principal de esa ley era prevenir que las autoridades provinciales--debido a una mala administracion financiera--cayeran en morosidad en terminos financieros (Yesilkagit y De Vries, 2002). Mas tarde, en 2004, el bbv (besluit begroting en verantwoording) determino que ese control presupuestal deberia incluir un parrafo especial sobre resiliencia financiera, una suerte de reserva financiera para sucesos inesperados. Esta estrategia de gestion de riesgos se define como un cociente entre la capacidad financiera disponible en el municipio dividida entre la capacidad financiera requerida por la entidad (Boorsma, 2006). Especificamente, el estatuto establece que el parrafo deberia incluir por lo menos: a) un escrutinio de la capacidad financiera disponible, b) un escrutinio de los riesgos (la capacidad financiera requerida) y c) la politica de resiliencia financiera con riesgos y medidas tomados en cuenta (Cienfuegos, 2011).

Como discute Boorsma (2006), el parrafo de riesgos supone una serie de pasos preliminares para tomar en cuenta la resiliencia financiera en el presupuesto municipal. El primer paso deberia tratar de resumir los riesgos no cubiertos, es decir, los riesgos que no cubra ninguna otra reserva presupuestal ni sean transferibles fuera del municipio mediante un mecanismo de seguros. Despues de identificar esos riesgos sin cubrir, esta regulacion establece un segundo paso, que indica que el municipio deberia calcular la perdida financiera debida a esos riesgos sin cubrir. Por lo tanto, la suma de ese calculo es la capacidad financiera requerida (cfr) (Boorsma, 2006). Como tercer paso, el estatuto define la capacidad financiera disponible (cfd) como la suma de las reservas presupuestales libres disponibles, mas el espacio disponible de ingresos fiscales adicionales, mas las reservas ocultas. El cuarto paso considerado en este estatuto es el calculo de la resiliencia financiera como tal, que es el cociente entre la capacidad financiera disponible (cfd) y la capacidad financiera requerida (cfr). Por lo tanto, los municipios que tengan un resultado positivo en este calculo--en los que el cociente sea mayor de uno--estan en una zona segura en terminos de resiliencia financiera o capacidad de confrontar potenciales sucesos indeseables. Como quinto y ultimo paso, esta regulacion de control presupuestal establece que el municipio debera desarrollar una politica de gestion de riesgos explicita y oficial.

Boorsma y Haisma (2005) realizaron una investigacion especifica sobre el parrafo de riesgos. Usaron datos de 130 municipios para determinar como se implemento esa estrategia de gestion de riesgos para organizaciones publicas locales en los Paises Bajos. En dicha investigacion encontraron algunas inconsistencias entre las practicas municipales reales y las recomendaciones tal como se establecen en el estatuto, y tambien con las mejores practicas de la gestion de riesgos. Por ejemplo, Boorsma y Haisma (2005) reportan que los municipios no identifican riesgos de manera sistematica. Concluyen que los municipios habian simplemente redactado una lista de riesgos, sin distinguir entre sucesos (como robo o incendios), politicas sujetas a riesgo (como politica ambiental, hacienda, ambulancias municipales) y exposiciones a riesgo (como edificios, computadoras, empleados, ciudadanos, etc.). Este hallazgo, segun ellos, puede estar relacionado con un aspecto ya mencionado: que los municipios neerlandeses solo resumen e identifican riesgos "sin financiamiento", un aspecto prescrito en el parrafo de resiliencia. Otra explicacion posible discutida por estos autores podria ser atribuible a una falta de experiencia y "conocimiento" de la gestion de riesgos, lo que situa a los muncipios de los Paises Bajos como no muy maduros tomando en cuenta la implementacion de esta disciplina (Cienfuegos, 2011).

Modelos de madurez de la gestion de riesgos

Distintas industrias y disciplinas han usado modelos de madurez con el objetivo de medir el nivel de sofisticacion de sus procesos organizacionales y de facilitar la implementacion de las mejores practicas. Discutida por MacGillivray (2007), la metodologia de la madurez ha tenido cada vez mas aceptacion e interes entre practicantes y academicos. Tan solo en 2009 y 2010 se publicaron 62 articulos academicos, los cuales incluian 34 nuevos desarrollos sobre modelos de madurez (Wendler, 2012). Segun Andersen (2003, en Pazderka 2008), el concepto de madurez aplicado a organizaciones se refiere a un estado en el que la entidad esta en perfectas condiciones de alcanzar sus objetivos. Como discuten Maier, Eckert y Clarkson (2006), esta idea tambien significa madurez en el sentido de la nocion de desarrollo desde un punto inicial hasta uno mas avanzado. Siguiendo esa idea, una organizacion pasa por cierto numero de etapas intermedias hasta ganarse la etiqueta de madurez. Siendo mas especificos, segun Chiesa, Coughlan y Voss (1996); Dooley, Subra y Anderson (2001), y Kumta y Shah (2002), la madurez de un proceso se refiere al grado en el que un proceso o actividad es efectivo y esta institucionalizado. Por lo tanto, si aplicamos esta nocion a un municipio, se refiere a un estado en el que los procesos de esta organizacion publica local estan en perfectas condiciones de lograr sus objetivos (Andersen y Jessen, 2003). En especifico, un municipio maduro, cuando se habla de gestion de riesgos, seria una organizacion perfectamente condicionada para lidiar con los riesgos a los que se enfrenta. Tal como afirman Andersen y Jessen (2003), en realidad sera muy dificil encontrar una organizacion totalmente madura; sin embargo, tiene sentido definir grados de madurez al medir la complejidad del proceso organizacional segun alguna disciplina en especial.

A pesar de la capacidad para medir el proceso organizacional que tiene esta metodologia, nosotros afirmamos que los modelos actuales de madurez de la gestion de riesgos no son apropiados para los requerimientos y especificaciones de las entidades publicas locales. Ademas, estos marcos teoricos casi siempre son representativos de companias orientadas a grandes proyectos y tecnologia de la informacion. Tambien podriamos mencionar que, en nuestra opinion, los marcos teoricos revisados no siguen el ciclo de gestion de riesgos. Esto ultimo es una dificultad importante, porque, tal como mostramos antes, la bibliografia prescribe que la gestion de riesgos se implemente mediante un proceso estructurado y cientifico que incluya una secuencia de pasos logicos (objetivos de riesgo, identificacion de riesgos, analisis de riesgos, decision o control e implementacion y revision).

Por otro lado, tambien podemos observar una falta de respaldo teorico y empirico en la construccion de modelos de madurez de gestion de riesgos, que estan sobre todo basados en la experiencia de expertos y practicantes (Bach, 1994). En particular, reconocemos que no existe un fundamento teorico que pueda explicar la logica subyacente a esta secuencia de pasos que la organizacion tendria que seguir para volverse consciente de una nueva practica, para aprender de la gestion de riesgos gracias a la guia de este metodo especial hasta alcanzar un desempeno excelente. Wendler (2012), quien hizo una evaluacion sistematica de las investigaciones sobre modelos de madurez, confirma esta ultima observacion. Ademas, como resultado de sus investigaciones, Wendler (2012) arguye que la mayoria de las investigaciones disponibles sobre modelos de madurez incluyen investigacion conceptual; sin embargo, no llevan a cabo ninguna validacion empirica de su estructura ni hacen una reflexion teorica de los modelos propuestos.

Cambio organizacional y aprendizaje organizacional

Hemos usado el marco teorico propuesto por Van de Ven y Poole (1995) como un dispositivo que nos asista en la tarea de identificar los supuestos teoricos de los modelos de madurez de gestion de riesgos. Consideramos en especial la perspectiva evolutiva del cambio, que interpreta el cambio en las organizaciones como algo acumulativo. De la misma manera en que se explica el cambio en la evolucion biologica, segun esta perspectiva, el cambio en las organizaciones ocurre por medio de un ciclo continuo de variacion, seleccion y retencion. La definicion y descripcion de un proceso evolutivo en el que formas y practicas previas se mantienen por medio de la retencion (Weick, 1979, en Van de Ven y Poole, 1995), podria ser coherente con la caracteristica progresiva de los modelos de madurez. Como consecuencia, esto supone que los cambios acumulativos estan prescritos por medio de la implementacion de practicas especificas, y asi retienen el conocimiento y practicas adquiridas en el nivel de madurez previo. En ese sentido, podriamos clasificar teoricamente los modelos de madurez en lo que la bibliografia llama un modelo por etapas (Damsgaard y Scheepers, 2000). Los modelos por etapas hacen hincapie en la perspectiva evolutiva del cambio al afirmar que los cambios en un contexto organizacional se producen como una sucesion de etapas en la que cada una es precursora de la siguiente, y la entidad aumenta su complejidad o perfeccion al pasar el tiempo, hasta alcanzar un estado definitivo. En esa perspectiva, los modelos por etapas consideran que las etapas progresivas son una optimizacion necesaria de las estructuras que la entidad tiene para su supervivencia. Asi, cada etapa nueva representa un conjunto de rasgos superiores a los anteriores (Damsgaard y Scheepers, 2000).

Tambien hemos tomado en cuenta el trabajo seminal de Argyris y Schon (1978), para hacer hincapie en los aspectos cognitivos de aprender nuevos marcos de referencia de manera evolutiva, tal como sugieren los modelos de madurez de la gestion de riesgos (Huber, 1991). Argyris y Schon (1978) afirman que hay un bucle de retroalimentacion simple que conecta resultados de accion detectados con estrategias organizacionales y supuestos que se modifican para mantener el desempeno organizacional dentro del rango establecido por las normas de la organizacion. En el caso de los municipios neerlandeses, y usando la taxonomia del parrafo de resiliencia descrito en su estatuto especial, podriamos decir que, al identificar riesgos que no han sido tratados, el municipio decide transferirlos a un tercero (seguros), abordando el problema segun la teoria en practica recomendada por el parrafo de resiliencia. Como era de esperarse, el municipio--o sus miembros--, no cuestiona la norma, tan solo aplica la regulacion de gestion de riesgos para municipios neerlandeses y actua en consecuencia.

Por lo tanto, podria ser suficiente un aprendizaje de bucle simple, en el que la correccion de errores pueda proceder al interior de un marco normativo constante. Eso significa que lo que mas le interesa es la efectividad, es decir, como lograr mejor las metas y objetivos existentes y como mantener mejor el desempeno organizacional dentro del rango especificado por las normas existentes. Sin embargo, como mencionan Cheung-Judge y Holbeche (2010), en algunos casos, la correccion de errores requiere un ciclo de aprendizaje organizacional en el que las normas organizacionales mismas se modifiquen. La respuesta a esta situacion es el concepto de aprendizaje de bucle doble, en el que se lleva a cabo una indagacion para redefinir las normas organizacionales y reestructurar las estrategias y supuestos asociados con ellas (Cheung-Judge y Holbeche, 2010). Por lo tanto, volviendo a nuestro ejemplo del parrafo de resiliencia para municipios neerlandeses, esto deberia implicar que los miembros de la organizacion exploren y adopten nuevas estrategias para gestionar riesgos que sobrepasen lo que prescribe el parrafo de resiliencia. Como consecuencia, al cuestionar esta perspectiva estrecha de la gestion de riesgos y considerarla tan solo una piedra fundacional de practicas mas sofisticadas e integradas de la disciplina, los municipios podrian hallar una oportunidad de hacer aprendizaje organizacional de doble bucle.

Nosotros sostenemos que esta estrategia de aprendizaje organizacional, y especialmente la perspectiva de Argyris y Schon (1978), es un argumento fuerte a favor de explicar la adquisicion de conocimiento y el proceso de aprendizaje por medio de etapas acumulativas, tal como suponen los modelos de madurez de la gestion de riesgos. Igual que otros investigadores (Strutt et al., 2006; MacGillivray et al., 2006b), nosotros sostenemos que esta estrategia, en particular los conceptos de aprendizaje de bucle simple y doble (Argyris y Schon, 1978), podrian entonces ayudarnos a encontrar lo que creemos que es una de las principales dificultades de los modelos de madurez de gestion de riesgos: la falta de explicaciones teoricas del instrumento, en particular, la logica subyacente a la transicion entre un nivel de madurez y el siguiente.

METODOLOGIA

La construccion de un modelo mejorado

Como mencionamos antes, esta es una investigacion exploratoria con orientacion al diseno. Podriamos justificarlo considerando las pocas investigaciones disponibles en el campo (la construccion de un modelo especial de madurez de gestion de riesgos para municipios neerlandeses), y la falta de una teoria que pueda explicar las propuestas de medida de los modelos de madurez de gestion de riesgos (Hox y De Jong-Gierveld, 1990). Tal como mencionan Becker et al. (2009, en Wendler, 2012), los modelos de madurez tienen que ser evaluados para demostrar que son apropiados; esta evaluacion debe llevarse a cabo con metodos de investigacion rigurosos. Por lo tanto, despues de haber estudiado investigaciones previas sobre modelos de madurez de la gestion de riesgos que adaptaban este metodo a sectores particulares, concluimos que lo que se debe decidir para construir un modelo especial de madurez de la gestion de riesgos para municipios neerlandeses son las mejores practicas de la disciplina. Esto ultimo no solo es consistente con la bibliografia sobre modelos de madurez de riesgos y los modelos de madurez en general que hemos evaluado (e.g., Software Engineering Institute, 2007; Fraser, Moultrie y Gregory, 2002; MacGillivray et al., 2006a), sino que tambien coincide con lo que sugiere la teoria del aprendizaje organizacional. En esa perspectiva, podriamos decir que el aprendizaje organizacional y el conocimiento en general se organizan y adquieren al interior de la organizacion por medio de procedimientos y practicas estandar que garanticen que una organizacion en particular adquiera el punto de vista propio de la disciplina y aprenda a hablar su idioma (Holmqvist, 2003). Por lo tanto, como presentamos en el diagrama 1, hemos usado las mejores practicas de gestion de riesgos como las principales variables para construir nuestro modelo de madurez de la gestion de riesgos. Es decir que hemos trasvasado esas mejores practicas elegidas de entre la bibliografia sobre gestion de riesgos a una escala de madurez de la gestion de riesgos. Esas variables representan las mejores practicas individuales de gestion de riesgos, clasificandolas en las cinco dimensiones que representan las etapas del proceso o ciclo de la gestion de riesgos. Creemos que incluir el ciclo de gestion de riesgos en nuestras practicas propuestas de madurez de gestion de riesgos es esencial, pues eso es lo que la bibliografia sobre gestion de riesgos prescribe para la implementacion efectiva de la disciplina en una organizacion (e.g., ISO 31000, 2004; UK Standard, 2002; coso, 2004; Vaughan, 1997; Culp, 2001). De manera similar a otras investigaciones que han construido modelos de madurez de la gestion de riesgos para distintas industrias (MacGillivray et al., 2007a, 2007b; Mayer y Fagundes, 2009), nuestro cuestionario tambien usara un metodo con escalas.

El diseno de este modelo de madurez construido deductivamente esta basado, por un lado, en la bibliografia de modelos de madurez, modelos de madurez de riesgo y su aplicacion en distintos campos y sectores (en especial las investigaciones previas de MacGillivray et al., 2006a, 2006b; Sarshar et al., 2000; Mayer y Fagundes, 2009, Strutt et al., 2006; Shah, Siadat y Vernadat, 2009; Ren y Yeo 2004; Ongel, 2009; Pazderka, 2008). Por otro lado, esta basado en un proceso deductivo de Stubbart y Smalley (1999). Los modelos por etapas deberian brindar argumentos para las transformaciones abruptas que sugieren, hacer distinciones entre etapa y nivel, mencionar las variables incluidas en las distintas etapas, identificar las fuerzas causales detras de las etapas y dar una definicion clara del uso de modelos por etapas.

Tambien hemos incluido algunas de las practicas, descritas antes en este articulo, en las que discutimos los requerimientos especificos de los municipios neerlandeses segun su regulacion especializada (el parrafo de resiliencia). Combinamos en el diseno del cuestionario opciones del uno al cinco (1. Muy en desacuerdo, 2. En desacuerdo, 3. Ni de acuerdo ni en desacuerdo, 4. De acuerdo, y 5. Muy de acuerdo), al igual que preguntas dicotomicas de "si o no" (1 = no y 5 = si). De la misma manera, la escala se construyo deductivamente, al tomar en cuenta modelos de madurez de gestion de riesgos y su aplicacion a otras industrias. Nuestros encuestados seran administradores superiores o autoridades del municipio (concejal, contralor, gestor de riesgos, planeador de riesgos senior, etc.), quienes suponemos tendran conocimiento integral de las practicas de gestion de riesgos implementadas en el municipio. En ese sentido, aunque pueda considerarse que esta perspectiva sea una encuesta de elites (Hambrick, 1981; Cusumano y Takeishi, 1991, en Enticott Boyne y Walker, 2008), usaremos una variedad de informantes organizacionales en vez de solo un informante mas confiable (Phillips, 1981, en Enticott, Boyne y Walker, 2008), lo que deberia brindarnos informacion mas acertada.

Derivamos la estructura del modelo piloto de madurez de gestion de riesgos que proponemos abstrayendo mgc y mgr en varias disciplinas e industrias (Kumta y Shah, 2002; Software Engineering Institute, 2007; Sharp, et al., 2002; Strutt, et al.,2006; Sarshar, et al., 2000; MacGillivray, et al., 2006b; Pollard, et al, 2004; Hamilton, et al., 2004). Como consecuencia de la definicion pionera de Humphrey (1989), mas tarde adaptada por el Instituto de Ingenieria de Software (1993), los niveles de madurez de las practicas de gestion de riesgos en nuestro instrumento piloto pueden definirse como: incompleta, realizada, gestionada, definida y optimizada (vease el diagrama 1). Por lo tanto, no innovamos en terminos del formato del modelo de madurez de gestion de riesgos que proponemos, sino que nos basamos en investigadores previos en el tema. En ese sentido, siguiendo la logica de los modelos de madurez, nuestro modelo propuesto toma en cuenta explicitamente que la ejecucion del proceso este completa como un aspecto que caracteriza la madurez del mismo (Kumta y Shah, 2002). Esta jerarquia propuesta en nuestro modelo piloto de madurez de gestion de riesgos esta basada en como aprenden y reaccionan las organizaciones al conocimiento obtenido (Argyris y Schon, 1978), tomando en cuenta las practicas del ciclo de gestion de riesgos. Nos basamos en especifico en la investigacion de Strutt et al. (2006), quienes adaptaron las ideas de la teoria de la accion y el bucle simple y doble de Argyris y Schon (1978), para discriminar a partir del nivel de madurez mas alto en el modelo que proponemos. En esa perspectiva, en nuestro modelo, las organizaciones en el nivel mas alto de madurez de practicas de gestion de riesgos (nivel 5) serian entidades adaptativas, que aprenden continuamente y mejoran su proceso de gestion de riesgos como sugiere la perspectiva integrada de la disciplina, y cuestionan y revisan permanentemente su estrategia de gestion de riesgos (bucle doble). Por el contrario, los municipios de nivel 4 siguen una perspectiva de bucle simple: se concentran en volver mas efectiva la estrategia de gestion de riesgos existente, corrigen errores en el marco de la misma teoria en uso. Ademas, tal como proponemos para la reconfiguracion de los distintos niveles de nuestro modelo, la perspectiva de aprendizaje de los municipios en los niveles 1 a 3 seria un bucle abierto. Esto ultimo significa que los municipios en esos niveles tienen un conocimiento vulnerable de la gestion de riesgos, por lo que, cuando se cometen errores, la organizacion no aprende y los fracasos se repiten, al igual que las victorias.

Tambien incluimos algunas variables de contexto en nuestros cuestionarios, las cuales exploraremos mas a fondo en la parte empirica de nuestra investigacion. Estas variables de contexto no se usaran para el calculo de la madurez de las practicas de gestion de riesgos, sino para investigar posibles asociaciones con las variables de contenido ya descritas. Queremos observar si el municipio es miembro del circulo de expertos en gestion de riesgos del Ministerio del Interior y de Primo Nederland. La justificacion para incluir estas dos variables en especial esta relacionada con el hecho de que estas organizaciones de expertos podrian considerarse fuentes de conocimiento de gestion de riesgos. Esto es porque este tipo de vinculos podria dar acceso a informacion especializada sobre gestion de riesgos y distribuir el conocimiento de la disciplina por medio de sus miembros. Eso es lo que la bibliografia llama aprendizaje interorganizacional, cuando las entidades aprenden nuevos marcos de referencia mediante la interaccion con sus pares y la promocion de un cambio adaptativo (Kraatz, 2012). Por otro lado, incorporamos un reactivo en la encuesta como variable de contexto, en el que investigamos la existencia de un gestor de riesgos en la organizacion. Esto tambien se discute en la bibliografia sobre gestion de riesgos, y se argumenta que un especialista en el campo es un componente necesario para implementar la disciplina, pues pondria la responsabilidad del programa de gestion de riesgos en el nivel estrategico de la entidad (coso, 2004). Podriamos decir que mediante una perspectiva de aprendizaje del cambio, los gestores tratan de entender un entorno ambiguo por medio de acciones iterativas (por ejemplo, recabacion de datos) que contribuyan a comprender el contexto que enfrenta una entidad (amenazas y oportunidades) (Koberg, 1987; Lant y Mezias, 1992, en Rajagopalan y Spreitzer, 1997). Finalmente, incluimos un reactivo con el que planeamos observar a quien le reporta el gestor de riesgos o su equivalente. Para hacerlo, mencionamos en la encuesta seis opciones, que incluyen una gama que va del Consejo Municipal al director de finanzas del municipio. La intencion es tener informacion adicional sobre la importancia relativa de la funcion de la gestion de riesgos en los municipios neerlandeses.

RESULTADOS

En esta parte del articulo presentamos los resultados de la aplicacion empirica del modelo de madurez de la gestion de riesgos que proponemos en una muestra de municipios neerlandeses. Se distribuyo la encuesta, que incluia las mejores practicas de gestion de riesgos definidas, mediante una plataforma web estandar a todos los municipios existentes en el periodo durante el cual se recopilaron datos (430 municipios en 2010). Al final recibimos 140 respuestas y, como es comun en la recopilacion de datos por medio de una encuesta como esta (Groves, et al., 2004), tuvimos algunos valores faltantes o sin observacion. Despues de descartar los casos con informacion incompleta de nuestra base de datos, terminamos con una muestra de 72 municipios. Para el calculo de madurez de las practicas de gestion de riesgos, se usaron valores medios para la puntuacion de proceso y las puntuaciones de madurez general. Se clasificaron los puntajes de menor a mayor, con respecto a niveles de madurez del uno al cinco. Las puntuaciones se dieron con un solo decimal, para mostrar el progreso hacia el siguiente nivel de madurez de la gestion de riesgos. No se redondeo el calculo de la puntuacion de proceso y madurez general hacia el entero mas cercano, con el proposito de indicar los municipios que se encuentran entre niveles de madurez. Los municipios de nuestra muestra obtuvieron una puntuacion general de madurez de la gestion de riesgos en un rango entre 1.7 y 4.5.

En el cuadro 1 presentamos la puntuacion general de la madurez de las practicas de gestion de riesgos de la muestra, que calculamos como promedio de los valores medios de las etapas de gestion de riesgos, tomando cada una de sus dimensiones (etapas) como un solo elemento. Como consecuencia, calculamos el alfa de Cronbach para las cinco etapas de gestion de riesgos de nuestro modelo combinadas, y obtuvimos un valor de 0.87. Esto sugiere una consistencia interna general solida para la escala. Basados en esto, concluimos que las practicas de gestion de riesgos seleccionadas y los reactivos construidos podrian ser adecuados para evaluar la implementacion de la gestion de riesgos en los municipios neerlandeses.

Tomando en cuenta investigaciones previas, en particular la desarrollada por Boorsma y Haisma (2005), que descubrieron una relacion entre el tamano de los municipios y la sofisticacion de las practicas de gestion de riesgos implementadas por estos, tambien exploramos si el tamano de las organizaciones que participaron en nuestro estudio esta relacionado con el nivel de madurez de sus practicas de gestion de riesgos. Como mostramos en el cuadro 2 y la grafica 1, el grupo de las comunidades mas pequenas recibio la puntuacion general mas baja (2.9) para la madurez de sus practicas de gestion de riesgos, mientras que el segmento con las comunidades mas grandes recibio la puntuacion general mas alta para la madurez de sus practicas de gestion de riesgos en nuestra muestra (3.4). Este hallazgo podria sugerir que el tamano si importa al tomar en cuenta la implementacion de practicas de gestion de riesgos mas sofisticadas en municipios neerlandeses; se observa un patron claro que indica que los municipios mas grandes de nuestra muestra tienden a tener una puntuacion general de madurez de sus practicas de gestion de riesgos mas alta.

En el cuadro 2 y la grafica 1 tambien presentamos la puntuacion de madurez de la gestion de riesgos para cada grupo de proceso, clasificada por tamano de los municipios. Como podemos ver en el cuadro 2 y la grafica 1, aunque la puntuacion general del grupo mas pequeno de comunidades en nuestra muestra sea relativamente baja (2.9), tuvieron una puntuacion mas alta en las areas de proceso de objetivos de riesgos (3.4) e identificacion de riesgos (3.4). Al observar el cuadro 2 y la grafica 1, podemos ver asimismo que los municipios en el segundo segmento (entre 20 mil y 50 mil habitantes) tienen una puntuacion de madurez de practicas de gestion de riesgos distintiva en la misma etapa de gestion de riesgos (objetivos de riesgos con 3.6 e identificacion de riesgos con 3.8). Tambien vemos que los municipios del tercer segmento (entre 50 mil y 100 mil habitantes) tienen una puntuacion relativamente mayor en los grupos de proceso contexto y objetivos (3.8), identificacion de riesgos (4.1) y analisis de riesgo y metodos (3.8). Como podemos observar en el cuadro 2, los municipios en el grupo de las entidades mas grandes (>100 mil habitantes) tambien tuvieron una puntuacion relativamente mas alta en las etapas de grupo de proceso contexto y objetivos (3.8), identificacion de riesgos (4.0) y analisis y medicion de riesgos (3.5). Hay que senalar el claro patron que podemos observar en nuestra muestra, que podria indicar que las practicas de las ultimas etapas del ciclo de gestion de riesgos (decision y control e implementacion y evaluacion) serian mas dificiles de implementar que las primeras etapas del proceso de gestion de riesgos, incluyendo nuestro modelo propuesto de madurez de gestion de riesgos (contexto y objetivo, identificacion de riesgos y analisis y medicion). Sin embargo, es sorprendente percatarse de que este patron sigue siendo notorio al analizar los segmentos de distintos tamanos, incluso entre comunidades grandes.

Aunque, como hemos mostrado en secciones previas, obtuvimos una puntuacion general media de 3.3 para toda la muestra, la distribucion de casos esta en un rango entre 1.7 y 4.5. Como consecuencia, nos interesa en especial analizar a fondo dos casos seleccionados que estan en ambos extremos de nuestra distribucion, y revisar con cuidado las practicas de gestion de riesgos que implementaron. Esto nos permitira caracterizar una entidad inmadura (en el nivel 1, segun nuestro modelo) y una organizacion casi madura (en el nivel 4).

El primer caso que evaluaremos es un municipio que denominamos entidad A, que obtuvo la puntuacion general de gestion de riesgos mas alta de nuestra base de datos, con una puntuacion promedio de 4.5, en un nivel de madurez 4. El municipio A pertenece al grupo de las entidades locales grandes (entre 50 mil y 100 mil habitantes). El alto nivel de madurez de las practicas de gestion de riesgos obtenido por este municipio en particular se debio a la aplicacion de varias practicas de gestion de riesgos que hemos considerado en el modelo que proponemos. Por consiguiente, este municipio habia establecido papeles y responsabilidades para implementar la gestion de riesgos. Ademas, el municipio A registra riesgos materializados (perdidas) y amenazas prevenidas, una practica incluida en nuestra definicion del proceso de identificacion de riesgos. Como era de esperarse para una entidad relativamente madura, el municipio A menciona en su politica que instrumento usa para el analisis y medicion de riesgos, y tambien tiene acceso y usa apoyo externo para el analisis de riesgos. De manera similar, en este municipio, la evaluacion de riesgos esta a cargo de la unidad financiera o el departamento de seguros (Afdeling Financien de Verzekeringen). Ademas, el municipio A determina respuestas de riesgos acordes con el parrafo de resiliencia (weerstandsparagraaf), por lo que reserva recursos financieros para sucesos futuros sin financiamiento. Aunque no sea totalmente inesperado, hay que senalar que el municipio A menciona explicitamente en su politica que medidas se toman para cada riesgo especifico y tambien adopta una combinacion de opciones de tratamiento de riesgos. Considerando su alto nivel de madurez, fue sorprendente ver que el municipio A no tiene un presupuesto especial designado para la implementacion de un control o respuesta especifica de gestion de riesgos, ni para la mejora de practicas de gestion de riesgos (capacitacion). Esto ultimo, segun Huber (1991), facilita el aprendizaje organizacional, pues desarrolla una comprension uniforme de la interpretacion de la disciplina de la gestion de riesgos (la teoria organizacional en uso). Sin embargo, esta entidad si tiene un sistema de gestion de riesgos para almacenar, analizar y distribuir informacion de gestion de riesgos. Esto ultimo tambien concuerda con lo que hemos visto en la parte teorica de esta tesis: hay mas aprendizaje organizacional cuando mas componentes de la organizacion obtienen este conocimiento y lo reconocen como potencialmente util. Por lo tanto, es fundamental desarrollar una memoria organizacional, por medio de la cual el conocimiento se deposite y disemine como procedimientos y rutinas, al igual que la informacion no rutinaria (Huber, 1991).

En otros aspectos que no se consideraron en el calculo del nivel de madurez de las practicas de gestion de riesgos, pero que serian variables interesantes para analisis posteriores, podemos mencionar que quien contesto la encuesta en el municipio A fue el coordinador de gestion de riesgos, con un nivel educativo de maestria. Ademas, este municipio ha implementado una unidad especial para la gestion de riesgos y es miembro del circulo de expertos en gestion de riesgos del Ministerio del Interior y de Primo Nederland. La participacion de este municipio en estas dos organizaciones tambien podria sugerir una fuente importante de conocimiento para la entidad A, lo que explica en parte su alto nivel de madurez de practicas de gestion de riesgos, si aceptamos como valido lo que sugiere la bibliografia sobre aprendizaje interorganizacional: que los vinculos en redes brindan acceso a informacion y flujos de conocimiento (Schulz, 2012) para las organizaciones por medio de la interaccion con sus pares, lo que promueve el cambio adaptativo (Kraatz, 2012). Como consecuencia, el respaldo externo en la etapa de implementacion podria contribuir a adquirir el nuevo marco de referencia, al intervenir en la teoria en uso y las creencias de la organizacion (bucle doble). Hay que considerar aqui que cuando se pregunto si la entidad tenia un gestor de riesgos, el encuestado declaro: "De momento tenemos dos, uno en proyectos y otro en el departamento de finanzas-contraloria". En la grafica 2 mostramos una representacion de las puntuaciones en cada proceso o etapa de gestion de riesgos para esta entidad en particular.

El otro caso analizado, que denominamos municipio B, se encuentra en el segmento de municipios con entre 20 mil y 50 mil habitantes. El municipio B obtuvo una puntuacion general de madurez de 1.7, y por lo tanto fue clasificado como nivel 1, segun nuestro modelo propuesto de madurez de gestion de riesgos. Como era de esperarse, al desarrollar su politica de gestion de riesgos, el municipio B no establece papeles ni responsabilidades a nivel estrategico ni operacional. Ademas, esta entidad no tiene un objetivo definido para su programa de gestion de riesgos. En el proceso de identificacion de riesgos, el municipio B no identifica elementos de oportunidad ni posibles danos a terceros, solo se concentra en identificar riesgos regulares. Ademas, el municipio B no mide riesgos para determinar sus consecuencias y probabilidad. Este municipio tampoco tiene un proceso formal de analisis de riesgos: lo realiza de manera intuitiva. Adicionalmente, el encuestado en este municipio declaro lo siguiente respecto al calculo del parrafo de riesgos: "Por el momento solo se presta atencion al tamano de las reservas". Esto solo demuestra poca comprension del estatuto especifico y de la disciplina de la gestion de riesgos en general. En cuanto a la determinacion de las respuestas para sucesos de riesgo futuros, la entidad B solo desarrolla respuestas para lidiar con riesgos puros y para cumplir el parrafo de resiliencia, reservando recursos financieros para sucesos futuros sin financiamiento. Como tambien era predecible, el municipio B toma decisiones de gestion de riesgos basado en experiencias pasadas con casos similares. Esta entidad tampoco tiene un presupuesto designado para implementar la gestion de riesgos (capacitacion, asesoria, sistemas, etc.). Por lo tanto, el municipio B no tiene un programa de capacitacion sobre gestion de riesgos que pueda contribuir al proceso de aprendizaje de la organizacion. En cuanto a otra parte importante del proceso de evaluacion de la implementacion y retroalimentacion, la entidad B no lleva a cabo auditorias regulares en el municipio. Tambien tenemos que declarar que quien contesto el cuestionario en el caso del municipio B fue un gestor de seguros. Finalmente, este municipio no cuenta con una unidad especial para la gestion de riesgos ni es miembro del circulo de expertos en gestion de riesgos del Ministerio del Interior ni de Primo Nederland, por lo que no cuenta con los beneficios de obtener conocimiento de primera mano (marco de referencia) de gestion de riesgos por medio de esas organizaciones especializadas (vease la grafica 3, en la que presentamos las puntuaciones medias de este municipio).

En estos dos casos descritos hemos mostrado que, ademas de la implementacion particular de las practicas definidas en todos los niveles del ciclo de gestion de riesgos, habia actividades adicionales en nuestro cuestionario relacionadas con la participacion de los municipios en el circulo de expertos en gestion de riesgos del Ministerio del Interior, la membresia en Primo Nederland y tener la funcion de un gestor de riesgos en las organizaciones, aspectos que consideramos dignos de medir en el diseno de nuestro cuestionario, pues podrian tener alguna influencia en el proceso de aprendizaje del municipio. Aunque no podemos suponer ninguna generalizacion al observar los casos A y B, deberiamos seguir analizando estas practicas en particular como una explicacion adicional posible del nivel de madurez de las practicas de gestion de riesgos obtenido por los municipios de nuestra muestra.

CONCLUSIONES

Siguiendo la tendencia de organizaciones de casi todos los sectores, algunas entidades publicas, como los municipios, tambien han empezado a desarrollar conciencia de la gestion de riesgos en las ultimas decadas. Este proceso, relacionado con la presion de un entorno mas demandante y los incidentes que han sufrido estas organizaciones, ha provocado el desarrollo de estandares especiales y el diseno de politicas de gestion de riesgos por parte de los gobiernos centrales.

Los municipios neerlandeses, un caso innovador para el contexto publico, cuentan con un estatuto distintivo sobre gestion de riesgos. Esa regulacion exige que los municipios consideren la resiliencia financiera en su presupuesto, para confrontar posibles riesgos sin financiamiento. Para cumplir este estatuto, los municipios deberian tener por lo menos un metodo para identificar los riesgos sin financiamiento y mencionar las medidas a tomar para tales riesgos. Sin embargo, podria haber alguna evidencia que indique que los municipios neerlandeses se enfrentan a ciertas dificultades en la implementacion de practicas de gestion de riesgos (Boorsma y Haisma, 2005).

Aunque no haya una unica metodologia aceptada para medir de manera imparcial las practicas de gestion (Ibbs y Kwak, 2000), creemos que los modelos de madurez de la gestion de riesgos podrian contribuir a la tarea de evaluar la implementacion de las practicas de gestion de riesgos en municipios neerlandeses con objetividad. Sin embargo, despues de evaluar los modelos actuales de madurez de gestion de riesgos, llegamos a la conclusion de que tienen ciertas limitaciones. En primer lugar, estimamos que no son adecuados para los municipios neerlandeses, pues la mayoria se concentra en una estrategia de gestion de riesgos por proyectos. Ademas, afirmamos que, en general, los modelos de madurez de la gestion de riesgos no responden a la perspectiva integral o integrada de la gestion de riesgos. Asimismo, argumentamos que la mayoria de los modelos de madurez de la gestion de riesgos existentes no toman en cuenta el llamado ciclo de gestion de riesgos en su estructura. En efecto, es necesario entender que podria haber poca evidencia a favor de la idea de que los cambios en los municipios sucederian segun un camino tan determinista y lineal. Asi que, tomando en cuenta otros autores (Phelps, Adams y Bessant, 2007), habria una incongruencia entre la conceptualizacion normativa del cambio que sugieren los modelos de madurez y la evidencia de que el cambio radical suele caracterizarse por retrasos y oscilaciones. Por otro lado, los modelos de madurez de la gestion de riesgos como el que proponemos consideran una etapa final (nivel 5), en la que el municipio esta caracterizado como una entidad adaptativa y flexible, siempre en busca de formas innovadoras de lidiar con sus riesgos y consciente del contexto en el que se desempena. Como ya mencionamos, consideramos las proposiciones del analisis de bucle doble de Argyris y Schon (1978), apropiado para explicar la transicion a este nivel maestro de la gestion de riesgos. Esto tambien podria explicarse usando otros marcos teoricos, como la teoria de juegos, la teoria del caos y la teoria de la complejidad, entre otros, que apoyen una perspectiva del cambio drastica. Para terminar, creemos que los modelos actuales de madurez de la gestion de riesgos carecen de reflexiones teoricas sobre sus conceptos de madurez y no suelen estar validados (Wendler, 2012), ya que basan sus proposiciones sobre todo en la experiencia de los expertos.

Por consiguiente, en este articulo nos hemos esforzado por responder a las limitaciones de los modelos de madurez de gestion de riesgos, pues creemos que pueden ser un instrumento pertinente para la evaluacion de procesos de gestion de riesgos en municipios neerlandeses, con lo que tambien influyen en que estas organizaciones implementen las mejores practicas de gestion de riesgos. Para construir un modelo revisado de madurez de la gestion de riesgos, usamos un metodo orientado al diseno, con el que primero identificamos las variables principales del modelo propuesto deductivamente. Con el proposito de explicar la logica evolutiva dada por supuesto en los modelos de madurez de la gestion de riesgos y las proposiciones de medicion de los modelos de madurez de gestion de riesgos, usamos la teoria del aprendizaje organizacional, en particular la propuesta de Argyris y Schon (1978).

La aplicacion del modelo mejorado de madurez de gestion de riesgos en una muestra de 72 municipios brindo algunos hallazgos interesantes y respaldo empirico para la validez de nuestro modelo. El resultado del alfa de Cronbach (0.87) obtenido para la puntuacion general de gestion de riesgos podria sugerir una consistencia general interna de la escala. De las cinco etapas de gestion de riesgos incluidas en el modelo propuesto, se construyeron escalas separadas, basadas en un gran numero de variables distintas. Esas variables se midieron mediante una encuesta. Las puntuaciones generales tambien se calcularon en una escala de uno a cinco. La investigacion empirica muestra que hay grandes diferencias en la madurez de las practicas de gestion de riesgos de los municipios, con un minimo de 1.7 y un maximo de 4.5 (con una puntuacion promedio de 3.3). Confirmamos que los municipios en nuestra muestra todavia estan lejos de las mejores practicas de gestion de riesgos, en especial de la perspectiva amplia o integrada, en parte a causa de las limitaciones de sus mecanismos de retroalimentacion (Argyris y Schon, 1978).

Ademas, podemos identificar en nuestra muestra un patron que indica que los municipios mas grandes tienen una puntuacion de madurez de practicas de gestion de riesgos mas alta, es decir, que implementaron practicas de gestion de riesgos mas sofisticadas. Tambien es interesante senalar que las entidades que participaron en la parte empirica de nuestro estudio tuvieron puntuaciones mas altas en las primeras etapas o dimensiones de nuestro modelo (objetivo de riesgos, identificacion de riesgos y analisis y medicion de riesgos), mientras que obtuvieron puntuaciones menores en las ultimas dimensiones (decision y control de riesgos e implementacion y evaluacion). Deberiamos tratar de explicar mas a fondo este hallazgo en investigaciones futuras, pues no es algo que la bibliografia considere de forma explicita. Sin embargo, podemos suponer que las ultimas dos etapas del ciclo de gestion de riesgos (las etapas de decision y control de riesgos e implementacion y evaluacion) son las mas dificiles de implementar en el mundo real. Esto puede defenderse si tomamos en cuenta que las entidades suelen definir objetivos para su programa de gestion de riesgos, identificar y despues medir los riesgos que podrian ser relevantes para estas. Sin embargo, pueden fracasar en la decision de implementar medidas pertinentes para enfrentar los riesgos detectados, y en monitorear y evaluar esas decisiones.

Aunque, dado el tamano de nuestra muestra, no podamos generalizar a toda la poblacion, podemos afirmar que el tamano de los municipios podria tener un efecto en el nivel de madurez de las practicas de gestion de riesgos de las entidades, pues los municipios mas grandes tienen practicas de gestion de riesgos mas sofisticadas (puntuaciones de madurez de la gestion de riesgos mas altas). Tambien hemos descrito las practicas de gestion de riesgos especificas implementadas por dos casos seleccionados de nuestra muestra. El analisis profundo de estos dos casos nos permitio caracterizar una organizacion madura y una inmadura, desde el punto de vista de la implementacion de la gestion de riesgos. Al analizar estos dos casos, descubrimos que los acuerdos organizacionales (los municipios miembros de redes especificas, como el circulo de expertos del Ministerio del Interior y la Organizacion Publica de Gestion de Riesgos Primo) podrian influir en las puntuaciones de madurez de las practicas de gestion de riesgos. Esto ultimo estaria acorde con lo que sugiere la teoria del aprendizaje organizacional: que los vinculos en redes brindan a las organizaciones acceso a la informacion y flujos de conocimiento (Schulz, 2001) mediante la interaccion con pares, lo que promueve un cambio adaptativo (Kraatz, 1998). Ademas, la existencia de gestores de riesgos especiales puede haber tenido una influencia en el nivel de madurez de las practicas de gestion de riesgos en el municipio A, pues un especialista de planta de gestion de riesgos en el municipio pudo haber contribuido al desarrollo de comprensiones uniformes de la disciplina de la gestion de riesgos (la teoria organizacional en uso) (Huber, 1991).

Al no poder generalizar a partir de la evidencia de los dos casos presentados en este articulo, tendremos que analizar a detalle, en investigaciones futuras, el efecto de posibles asociaciones entre estos acuerdos organizacionales y la puntuacion de madurez de las practicas de gestion de riesgos para toda la muestra.

Creemos que nuestro estudio tiene varias contribuciones cientificas y practicas. Al establecer la meta de medir la implementacion de las practicas de gestion de riesgos, tratamos de adaptar y mejorar los modelos de madurez de la gestion de riesgos. Esto nos llevo a investigar algunas propuestas teoricas que pudieran responder a las dificultades encontradas en la bibliografia. Como menciona Wendler (2012), quien desarrollo una revision bibliografica sistematica de modelos de madurez, mas de la mitad de los articulos publicados en el campo siguen un diseno de investigacion conceptual (describen el desarrollo de la madurez), pero carecen de reflexion teorica y de aplicacion empirica de los modelos propuestos. Nuestra principal contribucion cientifica ha sido estudiar e interpretar la logica de los modelos de madurez de la gestion de riesgos e identificar teorias que podrian explicar su forma de razonar. Tambien incorporamos en nuestro modelo las distintas etapas del ciclo de gestion de riesgos como las fuerzas principales de este proceso de aprendizaje evolutivo. Finalmente, validamos empiricamente nuestro modelo de madurez de la gestion de riesgos propuesto con una muestra de municipios neerlandeses, en los que evaluamos las practicas de gestion de riesgos que han implementado. Como resultado, creemos haber llenado las lagunas de la bibliografia y logrado asi una contribucion relevante al campo.

Aunque todavia consideremos que el modelo de madurez de la gestion de riesgos que proponemos es un metodo en desarrollo que requiere mejoras adicionales, tambien creemos que el modelo que proponemos podria ser un metodo pertinente para el diagnostico de practicas de gestion de riesgos en municipios neerlandeses, al igual que para influir en la correcta implementacion de la disciplina en estas entidades locales. Creemos que el modelo de madurez de la gestion de riesgos y los datos obtenidos en su aplicacion empirica podrian brindar informacion valiosa para quienes tomen decisiones, no solo en los municipios neerlandeses sino en provincias y juntas de aguas, pues tambien necesitan implementar practicas de gestion de riesgos. A estas organizaciones podrian resultarles relevantes los resultados de nuestra tesis, ya sea como mecanismo comparativo (al compararse con segmentos y categorias similares) o para evaluar las politicas publicas de gestion de riesgos que las regulan. Por lo tanto, nuestra investigacion podria contribuir a una discusion sobre la estrategia del parrafo de la resiliencia, pues aunque esa politica quiza sea suficiente para la meta de prevenir que los municipios neerlandeses tengan una caida financiera importante debido a sucesos imprevistos, puede que no incentive la implementacion de una perspectiva mas amplia de la gestion de riesgos.

REFERENCIAS BIBLIOGRAFICAS

Andersen, E. y S. Jessen (2003), "Project Maturity in Organizations", International Journal of Project Management, 21(6), pp. 457-461.

Airmic (The Public Risk Management Association) (2002), A Risk Management Standard, Reino Unido: Airmic.

Argyris, C. (1982), Reasoning, Learning and Action, Individual and Organizational, San Francisco: Jossey-Bass.

Argyris, C. (1990), Overcoming Organizational Defenses: Facilitating Organizational Learning, Englewood Cliffs: Prentice-Hall.

Argyris, C. (1991), "Teaching Smart People how to Learn", Harvard Business Review, 69(3), pp. 99-109.

Argyris, C. (1992), On Organizational Learning, Oxford: Blackwell.

Argyris, C. (2009), Critical Evaluations in Business and Management, Abingdon-on-Thames: Routledge.

Argyris, C. y D. Schon (1978), Organizational Learning: A Theory of Action Perspective, Reading: Addison Wesley.

Argyris, C. y D. Schon (1998), Organizational Learning II: Theory, Method and Practice, Reading: Addison Wesley.

AS/NZS (Australian/New Zealand Standard) (2004), Risk Management: AS/NZS 4360:2004, Sidney y Wellington: Standards Australia International/Standards New Zealand.

Bach, J. (1994), The Immaturity of CMM, disponible en: http://ocw.mit.edu/NR/rdonlyres/ Aeronautics-and-Astronautics/16-355JFall-2005/A832C947-2CB2-47BE-994750993932EC28/0/bach_reading.pdf [fecha de consulta: 19 de mayo de 2012].

Becker, J. (2009), "Developing Maturity Models for it Management: A Procedure Model and its Application", Business & Information Systems Engineering, 1(3), pp. 213-222.

Bernstein, P.L. (1998), Against the Gods: The Remarkable Story of Risk, Nueva York: John Wiley & Sons.

Bloodgood, J.M. (2006), "The Influence of Organizational Size and Change in Financial Performance on the Extent of Organizational Change", Strategic Change, 15(5), pp. 241-252. DOI:10.1002/jsc.765.

Boorsma, P.B. (2006), "Public Risk Management, with a Special Reference to Dutch Municipalities", documento presentado en la Conferencia de Macao, China.

Boorsma, P.B. y G. Haisma (2005), Research Considering the Application of the Resilience Paragraph in Dutch Municipalities, Enschede: Universidad de Twente.

Burke, W. (1987), Organization Development: A Normative View, Reading: Addison Wesley.

Cheung-Judge, M. y L. Holbeche (2010), Organization Development: A Practitioner's Guide for OD and HR, Londres: Kogan Page.

Chiesa, V., P. Coughlan y C. Voss (1996), "Development of a Technical Innovation Audit", Journal of Product Innovation Management, 13(2), pp. 105-136.

Cienfuegos I. (2011), "Risk Management Policy in Dutch Municipalities: Understanding the Process, Identifying its Strengths and Visualizing the Possible Improvements", Revista Enfoques, Ciencia Politica y Administracion Publica, IX(14), pp. 155-176.

COSO (Committee of Sponsoring Organizations of the Treadway Commission) (2004), Enterprise Risk Management: Integrated Framework, COSO.

Damsgaard, J. y R. Scheepers (2000), "A Stage Model of Intranet Technology Implementation and Management", Information Systems Journal, 10(2), pp. 131-150.

Dooley, K., A. Subra y J. Anderson (2001), "Maturity and its Impact on New Product Development Project Performance", Research in Engineering Design, 13(1), pp. 23-39.

Drennan, L.T. y A. McConnell (2007), Risk and Crisis Management in the Public Sector, Abingdon y Nueva York: Rutledge.

Enticott, G., G.A. Boyne y R.M. Walker (2008), "The Use of Multiple Informants in Public Administration Research: Data Aggregation Using organizational Echelons", Journal of Public Administration Research and Theory, 19(2), pp. 229-253.

Ettlie, J.E. y A.H. Rubenstein (1987), "From Size and Product Innovation", Journal of Product Innovation Management, 4(2), pp. 89-108.

Fone, M. y P.C. Young (2000), Public Sector Risk Management, Oxford: Butterworth-Heinemann.

Fraser, P., J. Moultrie y M. Gregory (2002), "The Use of Maturity Models. Grids as a Tool in Assessing Product Development Capability", presentado en Proceedings of IEEE International Engineering Management Conference (IEMC), Cambridge, 19 y 20 de agosto.

Fritsch, M. y M. Meschede (2001), "Product Innovation, Process Innovation, and Size", Review of Industrial Organization, 19(3), pp 335-350.

Hambrick, D.C. (1981), "Strategic Awareness within the Top Management Team", Strategic Management Journal, 2, pp. 263-279.

Hamilton, P.D., S.J.T. Pollard, J.E. Strutt, B.H. Macgillivray y S.E. Hrudey (2004), "Risk Analysis and Management in the Water Utility Sector: A Review of Drivers, Tools and Techniques", Process Safety and Environmental Protection, 82(6), pp. 453-462.

Haveman, H.A. (1993), "Organizational Size and Change: Diversification and Loan Industry after Deregulation", Administrative Science Quarterly, 38(1), pp. 20-50.

Holmqvist, M. (2003), "A Dynamic Model of Intra- and Interorganizational Learning", Organizational Studies, 24(1), pp. 95-123.

Holzmann, R. y S. Jorgensen (2001), "Social Risk Management: A New Conceptual Framework for Social Protection, and Beyond", International Tax and Public Finance, 8(4), pp. 529-556, disponible en: https://doi.org/10.1023/A1011247814590 [fecha de consulta: 11 de marzo de 2010].

Hox, J.J. y J. De Jong-Gierveld (1990), Operationalization and Research Strategy, Leiden: Swets & Zeitlinger.

Huber, G.P. (1991), "Organizational Learning: The Contributing Processes and the Literatures", Organization Science, 2(1), pp. 88-115.

Ibbs, C.W. y H. Kwak (2000), "Assessing Project Management Maturity", Project Management Journal, 31(1), pp. 32-43.

ISO 31000 (2009), Risk Management Principles and Guidelines, Ginebra: ISO.

Kumta, G. y M. Shah (2002), "Capability Maturity Model: A Human Perspective", Delhi Business Review, 3(1), pp 1-14.

Lam, J. (2003), Enterprise Risk Management, From Incentives to Controls, New Jersey: John Wiley & Sons.

MacGillivray, B.H. (2007), "Benchmarking Risk Management Practice within the Water Utility Sector", tesis doctoral, Cranfield University.

MacGillivray, B.H., P.D. Hamilton, J.E. Strutt y S.J.T. Pollard (2006a), "Risk Analysis Strategies in the Water Utility Sector: An Inventory of Applications for Better and More Credible Decision-making", Critical Reviews in Environmental Science and Technology, 36(2), pp. 85-139.

MacGillivray, B.H., S.J.T. Pollard, P.D. Hamilton y R.A. Bradshaw (2006b), "Benchmarking Risk Management within the International Water Utility Sector. Part II: A Survey of Eight Water Utilities", Journal of Risk Research, 10(1), pp. 105-123.

MacGillivray, B.H., J.E. Strutt, J.V. Sharp, P.D. Hamilton y S.J.T. Pollard (2007a), "Benchmarking Risk Management within the Water Utility Sector. Part I: Design of a Capability Maturity Methodology", Journal of Risk Research, 10(1), pp. 85-104.

MacGillivray, B.H., J.E. Strutt, J.V. Sharp, P.D. Hamilton y S.J.T. Pollard (2007b), "Benchmarking Risk Management within the International Water Utility Sector. Part II: A Survey of Eight Water Utilities", Journal of Risk Research, 10(1), pp. 105-123.

Maier A.M., C.M. Eckert y P.J. Clarkson (2006), "Identifying Requirements for Communication Support: A Maturity Grid-inspired Approach", Expert Systems with Applications, 31(4), pp. 663-672.

Paulk, M.C., B. Curtis, M.B. Chrissis y C.V. Weber (1993), "Capability Maturity Model, Version 1.1", IEEE Software, 10(4), pp. 18-27.

Pazderka, M. (2008), Project Management Maturity Models: Towards Best Practices for Virtual Teams, Viena: Universidad Tecnica de Viena.

Phelps, R., R. Adams y J. Bessant (2007), "Life Cycles of Growing Organizations: A Review with Implications for Knowledge and Learning", International Journal of Management Reviews, 9(1), pp. 1-30.

Phillips, L.W. (1981), "Assessing Measurement Error in Key Informants Reports: A Methodological Note on Organizational Analysis in Marketing", Journal of Marketing Research, 18(4), pp. 395-415.

Pollard, S.J.T., J.E. Strutt, B.H. MacGillivray, P.D. Hamilton y S.E. Hrudey (2004), "Risk Analysis and Management in the Water Utility Sector: A Review of Drivers, Tools and Techniques", Process Safety and Environmental Protection, 82(6), pp. 453-462.

Risk Management Research and Development Program Collaboration (2002), Risk Maturity Level Development, INCOSE Risk Management Working Group/Project Management Institute Risk Management Specific Interest Group/UK Association for Project Management Risk Specific Interest Group.

Sarshar, M., R. Haigh, M. Finnemore, G. Aouad, P. Barrett, D. Baldry y M. Sexton (2000), "SPICE: A Business Process Diagnostics Tool for Construction Projects", Engineering, Construction and Architectural Management, 7(3), pp. 241-250.

Sharp, J.V., J.E. Strutt, J. Busby y E. Terry (2002), "Measurement of Organizational Maturity in Designing Safe Offshore Installations", Proceedings of the International Conference on Offshore Mechanics and Arctic Engineering, 2, pp. 383-390.

Siqueira, J. (2005), "A Model of Process Maturity: How to Maximize the Return on Investments in Quality and Productivity Improvements", Rio de Janeiro: IBQN, disponible en: http://www.ibqn.com.br [fecha de consulta: 21 de septiembre de 2012].

Software Engineering Institute-Carnegie Mellon University (2006), CMMI for Development Version 1.2, Carnegie Mellon University, disponible en: http://www.sei.cmu.edu/cmmi/ [fecha de consulta: 6 de enero de 2010].

Software Engineering Institute-Carnegie Mellon (2007), Capability Maturity Model, Integration (CMMI) Version 1.2 Overview, Carnegie Mellon University, disponible en: http:// www.sei.cmu.edu/cmmi/ [fecha de consulta: 9 de febrero de 2013].

Stubbart C.I. y R.D. Smalley (1999), "The Deceptive Allure of Stage Models of Strategic Processes", Journal of Management Inquiry, 8(3), pp. 273-286.

Strutt, J.E., J.V. Sharp, E. Terry y R. Miles (2006), "Capability Maturity Models for Offshore Organizational Management", Environment International, 32(8), pp. 1094-1105.

Todd, J.D. (1970), "Effective Risk and Insurance Management in Municipal Government", Austin: Universidad de Texas en Austin-Escuela de Asuntos Publicos.

Van de Ven, A.H. y M.S. Poole (1995), "Development and Change in Organizations", The Academy of Management Review, 20(3), pp. 510-540.

Van Staveren, M. (2009), Risk Innovation and Change, Enschede: Universidad de Twente.

Vaughan, E.J. (1997), Risk Management, Nueva Jersey: John Wiley & Sons.

Weick, K.E. (1979). The Social Psychology of Organizing, Reading: Addison-Wesley.

Wendler, R. (2012), "The Maturity of Maturity Model Research: A Systematic Mapping Study", Information and Software Technology, 54 (12), pp. 1317-1339.

Yesilkagit, A.K. y J. De Vries (2002), "The Unanticipated Consequences of Decentralization and Reinvention: The Case of the Province of South Holland", International Review of Administrative Sciences, 68(4), pp. 579-597.

Ignacio Cienfuegos. Doctor por la Universiteit Twente (Holanda), magister en Gestion y Politicas Publicas (U. Adolfo Ibanez), MBA (iede, Espana) y Administrador Publico (Universidad de Chile). Es director del Departamento de Politica y Gobierno de la Universidad Alberto Hurtado. Con experiencia practica en el sector publico chileno, se ha desempenado en cargos directivos en la Secretaria General de la Presidencia y en el Ministerio de Economia, entre otros. Evaluador del Programa de Formacion de Capital Humano Avanzado Becas-Chile (Conicyt) en el Area de Politicas Publicas y Administracion del Estado.

Ignacio Cienfuegos *

* Ignacio Cienfuegos es profesor instructor del Departamento de Politica y Gobierno de la Facultad de Ciencias Sociales, Universidad Alberto Hurtado. Tel: +056 02 2692 0200. Correo-e: icienfuego@uahurtado.cl. ORCID: https://orcid.org/0000-0003-0784-6132.

Articulo recibido el 29 de agosto de 2016 y aceptado para su publicacion el 30 de mayo de 2018.

(1) Cuando se realizo esta investigacion, no habia informes disponibles acerca de la medicion de la implementacion de gestion de riesgos en municipios. Sin embargo, podemos encontrar varios estudios y sondeos en empresas privadas. Podriamos mencionar, por ejemplo, el Sondeo Comparativo de Gestion de Riesgos Empresarial (GRE) de 2008 de Price Waterhouse, que brindo informacion sobre la madurez del proceso y funciones de la (GRE) en Finland Enterprises, y fue llevado a cabo entre enero y marzo de 2008. Ese sondeo se realizo entre 26 de las mayores companias de Finlandia y demostro que 69 por ciento de ellas tenian establecidos un proceso y funcion de GRE. Sin embargo, otro estudio de la Universidad Estatal de Carolina del Norte, llevado a cabo con mas de 700 entidades durante el otono de 2008, descubrio que 44 por ciento de las organizaciones encuestadas no realizan una evaluacion formal de riesgo estrategico, de mercado ni industrial, y que 55 por ciento senalo que no guardan documentacion de riesgos de manera formal.

(2) Veanse Bernstein (1998), Vaughan (1997), Lam (2003), Fone y Young (2000), Drennan y McConnell (2007), y muchos otros. Lam (2003) menciona otros terminos para describir su estrategia; estos incluyen: "gestor de riesgos amplios", "gestor de riesgos global", "gestor de riesgos integrado" y "gestor de riesgos holistico".

Leyenda: DIAGRAMA 1. Ilustracion de las variables (mejores practicas de gestion de riesgos) consideradas para medir la madurez de las practicas de gestion de riesgos en municipios neerlandeses

Leyenda: DIAGRAMA 2. Resumen del diseno del modelo de madurez de la gestion de riesgos que proponemos, tomando en cuenta el proceso de aprendizaje descrito por Argyris y Schon (1978)

Leyenda: GRAFICA 1. Puntuacion general de la madurez de las practicas de gestion de riesgos segun el tamano de los municipios

Leyenda: GRAFICA 2. La puntuacion de la madurez de las practicas de gestion de riesgos del caso A en los distintos grupos de procesos

Leyenda: GRAFICA 3. La puntuacion de la madurez de las practicas de gestion de riesgos del caso B en los distintos grupos de procesos
CUADRO 1. Escala de la puntuacion general de madurez de las practicas
de gestion de riesgos de la muestra

Puntuacion general (5 elementos)    Media   (Desviacion estandar)

Contexto y objetivos                 3.7            (0.53)
Identificacion de riesgos            3.9            (0.78)
Analisis y medicion de riesgos       3.3            (0.96)
Decision y control                   2.9            (0.85)
Implementacion y evaluacion          2.7            (0.83)
Puntuacion general                   3.3            (0.62)
Valor del alfa de Cronbach                           0.87

Fuente: Elaboracion propia.

CUADRO 2. Puntajes medios de la madurez de las practicas de gestion
de riesgos para las distintas etapas de gestion de riesgos y
segmentos definidos

Etapas de gestion             <20000     Entre 20 000    Entre 50 000
de riesgos                                 y 50 000        y 100000

                             (n = 10)      (n = 29)        (n = 19)
Contexto y objetivos

Media con desviacion          (3.4)       3.6 (0.56)      3.8 (0.50)
estandar

Identificacion de riesgos

Media con desviacion        3.4 (0.66)    3.8 (0.81)      4.1 (0.62)
estandar

Analisis y medicion
de riesgos

Media con desviacion        2.7 (0.85)    3.0 (0.95)      3.8 (0.86)
estandar

Decision y control

Media con desviacion        2.5 (1.02)       (2.6)           (3.3)
estandar

Implementacion y
evaluacion

Media con desviacion        2.3 (0.78)    2.6 (0.96)      3.0 (0.59)
estandar
Puntuacion general

Media con desviacion        2.9 (0.70)    3.2 (0.70)      3.6 (0.57)
estandar

Etapas de gestion            >100000       Total
de riesgos
                             (n = 14)       = (n

Contexto y objetivos

Media con desviacion        3.8 (0.51)   3.7 (0.53)
estandar

Identificacion de riesgos

Media con desviacion        4.0 (0.85)   3.9 (0.78)
estandar

Analisis y medicion
de riesgos

Media con desviacion        3.5 (0.91)   3.3 (0.96)
estandar

Decision y control

Media con desviacion        3.0 (0.72)   2.9 (0.85)
estandar

Implementacion y
evaluacion

Media con desviacion        2.9 (0.73)   2.7 (0.83)
estandar
Puntuacion general

Media con desviacion        3.4 (0.65)   3.3 (0.62)
estandar

Fuente: Elaboracion propia.
COPYRIGHT 2019 Centro de Investigacion y Docencia Economica
No portion of this article can be reproduced without the express written permission from the copyright holder.
Copyright 2019 Gale, Cengage Learning. All rights reserved.

Article Details
Printer friendly Cite/link Email Feedback
Author:Cienfuegos, Ignacio
Publication:Gestion y Politica Publica
Date:Mar 22, 2019
Words:12883
Previous Article:Federalismo fiscal y su efecto en el crecimiento y la distribucion de ingresos: Evidencia para Mexico.
Next Article:La tarificacion vial en el marco de las politicas de transporte urbano: Un estudio empirico sobre su aceptabilidad social y eficacia en la ciudad de...
Topics:

Terms of use | Privacy policy | Copyright © 2019 Farlex, Inc. | Feedback | For webmasters