- In:
- Posted By: webadmin
Garantizar el logro de los objetivos de gobierno digital en entornos de incertidumbre es un tema que me parece interesante abordar para contribuir a la discusión sobre el despliegue de Gobierno Digital en Perú.
Como complemento a mi anterior artículo sobre "Gobierno Digital en Perú y la norma ISO/IEC 38500:2015", y en la misma linea de ideas sobre estándares internacionales que nos pueden ayudar a alcanzar los objetivos nacionales, en esta oportunidad veremos algunos aspectos a considerar sobre Gestión del Riesgo y específicamente en concordancia con los lineamientos de ISO 31000:2018.
Dentro de un contexto de gobernanza, la gestión del riesgo es un instrumento fundamental que permite tomar decisiones informadas y adecuadas a las necesidades de la organización, entre los muchas aspectos que podemos abordar con una adecuada gestión el riesgo me centrare (en esta oportunidad) en solo dos aspectos que podemos tomar de ISO 31000:2018.
Primero considero importante que podamos entender la definición de riesgo incluida en ISO 31000:2018 definida como "Efecto de la incertidumbre sobre los objetivos", este concepto se clarifica en 3 notas adicionales dentro de la misma norma, sin embargo podemos hacer algunos comentarios al respecto:
- En un contexto de alcance nacional, los objetivos de Gobierno Digital son influenciados por un conjunto de factores, estos pueden ser conocidos o no.
- Estos factores son los que introducen incertidumbre y hacen variable las circunstancias que afectan el alcanzar los objetivos, pero esta variabilidad puede ser positiva o negativa, en ese sentido podamos considerar los factores que nos impedirán o dificultarán alcanzar los objetivos como una "amenaza" para alcanzar los objetivos, mientras que si son factores que promoverán o facilitarán el alcanzar los objetivos los debemos entender como "oportunidades" para alcanzar los objetivos.
- Al tener en cuenta ambos lados de la gestión de riesgo (oportunidades y amenazas), podemos utilizar nuestros recursos de una manera mas eficiente, toda ves que no solo deberíamos ser precavidos con los aspectos negativos, sino que deberíamos maximizar las oportunidades (que muchas veces nos puede ayudar a mitigar o eliminar varios efectos negativos o amenazas).
En este orden de ideas es fundamental que tengamos objetivos claros y trazables a través de toda la estructura del estado, tomando en consideración que cuando hablamos de Gobierno Digital no estamos hablando de plataformas tecnológicas sino de un modelo de gobernanza mas avanzado y en ese modelo debemos dar cara a un conjunto de riesgos mayor y no solo el riego tecnológico.
Es importante también el conocer la naturaleza y fuente de la incertidumbre que puede afectar nuestros objetivos, de modo que podamos tratar o manejar de esta forma el riesgo.
Un segundo aspecto importante que quiero abordar en este artículo es el propósito de la gestión del riesgo y que ISO 31000:2018 pone como centro de sus principios, me refiero a "La creación y protección del valor".
En un contexto de gobierno digital desplegado desde el sector público, los ocho (8) principios de gestión del riesgo pueden ser abordados de formas diferentes según el nivel de gobierno en el que se aplique, siendo fundamentales para establecer el framework y desarrollar el o los proceso(s) de gestión del riesgo necesarios.
En este punto me parece pertinente indicar que en un contexto de administración gubernamental o sector público, cuando nos referimos al valor, no deberíamos entenderlo solo como el valor organizacional (hacia los objetivos del negocio), deberíamos abordarlo desde una perspectiva del "Valor Público" que debemos generar y proteger (toda vez que este es el que necesita y/o percibe el ciudadano), para lo cual se están destinando los recursos del estado. Puede parecer solo un cambio en la redacción, pero tiene un contexto muy diferente y que puede ser determinante para el logro de los objetivos de Gobierno Digital.
Tomar ISO 31000:2018 como un insumo para desarrollar los lineamientos y estructura para el Gobierno Digital (desde una perspectiva de gestión del riesgo) es bastante útil y eficiente especialmente en el despliegue de los planes o actividades de Gobierno Digital de alcance nacional.
Como siempre, quedan muchos aspectos fuera del artículo, pero espero que podamos abordarlos en futuras oportunidades.
NOTA: En el 2018, ISO 31000:2018 fue adoptada en Perú como NTP-ISO 31000:2018, un documento muy interesante para todos los interesados en Gestión de Riesgos y Gobierno Digital.
Para los interesados en conocer esta norma, pueden encontrar capacitación en GTDI (https://www.gtdi.pe/curso_interpretacion_ISO31000_2018) o si tienen preguntas o comentarios específicos pueden escribir a info@gtdi.pe
