Del riesgo en el sector público

José Rolando Madrigal Corrales

Cuando hablamos de riesgo, la mayoría de nosotros piensa en catástrofes naturales, las cuales evidentemente son un riesgo para las personas y la infraestructura, sin embargo, en el ámbito financiero e institucional también hablamos de riesgos y existen de muchos tipos.
Comprenderemos el riesgo como aquella probabilidad de ocurrencia de un hecho que incide en la gestión o patrimonio de un ente financiero o institución pública. Así, lo primero que se debe hacer es identificar los riesgos y por medio de medidas o planes de acción, disminuirlos y diversificarlos, recordemos lo que nos decían nuestros abuelos de no poner todos los huevos en la misma canasta. Existen una variedad de tipos de riesgo, en los casos de el sector bancario y financiero, el riesgo crediticio es de los más importantes porque significa que la contraparte de la operación (demandante de crédito) no cumpla con el pago de esta. Pero por ahora voy a dejar de lado al sector financiero para enfocarme en el sector institucional o público.
Cuando se trata de entes públicos, resaltan tres tipos de riesgo en especial: a) el riesgo operativo, que es cuando la operación, transacción o gestión no se procesa de forma correcta, por ejemplo, los fallos en facturación que presentan algunas instituciones que brindan servicios públicos; b) el riesgo por tecnología o TI, que generalmente representa fallas en la continuidad de los sistemas y por eso oímos la frase “el sistema se cayó” y c) el riesgo de tipo legal, por ejemplo, criterios legales que afectan las condiciones internas de la institución o al administrado, por ejemplo, la batalla que actualmente tienen el Banhvi y el INVU para resolver el tipo de participación que tendría este segundo en programas de vivienda y que esta afectando a personas necesitadas de la estas.
También hay otros tipos de riesgo como el de reputación, que se relaciona con la capacidad de un ente de cumplir con lo establecido, el ejemplo más patético, nuestro Poder Judicial y su justicia pronta y cumplida.
Todo esto del riesgo se origina en el Comité de Basilea que es una reunión que llevan a cabo agentes y supervisores de mas de 100 países del mundo y que definen sus lineamientos para fortalecer los criterios de prevención de fraude, combate al lavado de dinero y financiamiento al terrorismo. Actualmente la medición del riesgo se realiza por cálculos matemáticos y otras técnicas que sirven para delimitar el riesgo en bandas de probabilidades.
Aclarado lo anterior, en Costa Rica, el grueso de los entes públicos debe aplicar por normativa de la Contraloría General de la República, un sistema de autoevaluación llamado SEVRI. Y tomen nota de que es una autoevaluación y no un ejercicio de evaluación por parte de dicho ente, lo cual ocasiona que si se revisa la mayoría de informes sobre el SEVRI que se remiten al ente Contralor, probablemente muchas o una gran mayoría reflejen estados de situación de riesgos “aceptables”. La misma Contraloría General define el objetivo del SEVRI como: “El SEVRI deberá producir información que apoye la toma de decisiones orientada a ubicar a la institución en un nivel de riesgo aceptable y así promover, de manera razonable, el logro de los objetivos institucionales”, pareciera que esta definición está bien, aunque creo necesario establecer cuantitativamente que se entiende por “aceptable”. El otro problema que he observado con la aplicación del SEVRI es que, a nivel interno de las instituciones, se crean unidades o se designan personas para su aplicación, estando ausente políticas de seguimiento que incluyan empoderamiento de las mismas y las sanciones respectivas por su incumpliendo y en este ultimo tema, flaquean mucho los jerarcas. Si a todo esto le sumamos que las auditorías internas son reacias a supervisar la gestión de riesgos institucionales, se comprenderá el porqué ocurren casos como el de Cochinilla y algunos de los siguientes que he podido documentar:
1) Caso ARESEP: “ARESEP paga ¢3.792 mills. a autobuseras por indemnizaciones (Diario Extra 19 julio 2019). Son condenas por la aplicación de un insumo técnico llamado “herramientas complementarias” en el cálculo de tarifas de autobús”. Y eso que es una de las instituciones públicas con mejores salarios y profesionales.
2) Caso AyA: “AyA pagará $4,7 millones por mala defensa en juicio, Perdió proceso en contra de empresa española Acciona Agua (Diario Extra 30 julio 2020). El tribunal determinó que AyA es el culpable de los errores que causaron que se detuviera el Proyecto de Mejoramiento Ambiental del Área Metropolitana de San José, que se desarrolla mediante una unidad ejecutora gracias a un préstamo de $73 millones del Banco Interamericano de Desarrollo (BID)”. Sin palabras.
3) Caso CCSS: Caja debe ¢8.500 mills. por despidos mal hechos En 10 años, han perdido 4.786 procesos judiciales. (Diario Extra 8 abril 2015) Los comentarios sobran.
He reseñado los tres anteriores casos antes de escribir artículos sobre otros casos en los que ahondare más, con el objeto de plantear las siguientes preguntas:
¿Se han reportado estos casos al ente Contralor como parte del reporte del SEVRI?
¿Qué han estado haciendo las auditorias internas al respecto? ¿Solo la vieron pasar?
¿Cuáles de estas tres instituciones publicas han aplicado sanciones por estos casos de evidente ocurrencia del riesgo?
¿Qué acciones ha tomado la Contraloría General al respecto como vigilante de la Hacienda Pública? ¿Si las han tomado y existen resoluciones o sanciones al respecto, porque no se publican de forma permanente en su sitio web? ¿Al fin y al cabo, son recursos públicos o no?
En fin, puedo seguir con preguntas, pero lo que interesa en evidenciar la pobre gestión de riesgo que a nivel del sector publico se realiza y que lamentablemente todos los costarricenses tenemos que pagar vía impuesto o tarifas y el pueblo, que se chupe el dedo.
Por último, invito a las instituciones publicas y al mismo ente Contralor a divulgar por todos los medios, sus valoraciones según el SEVRI, a no ser que sea que dicho instrumento en verdad se haga por un simple cumplimiento burocrático y, de ser así, debería la Contraloría de cambiar de una metodología de autoevaluación a una evaluación in situ del riesgo en las instituciones del país.

*Consultor