Monografias.com > Administración y Finanzas > Contabilidad
Descargar Imprimir Comentar Ver trabajos relacionados

La Auditoría al Sistema de Organización y Gestión de la Seguridad Integral



    1. Resumen
    2. Consideraciones Generales del
      Análisis de Riesgo
    3. El Análisis de los
      Riesgos en la Empresa Moderna. Principales Técnicas de
      Medición de Riesgos
    4. La Auditoría como
      Técnica de Análisis y Supervisión de
      Riesgos
    5. La Auditoría de
      Seguridad Integral: Concepto y
      Evolución
    6. La Auditoría de
      Prevención de Riesgos como parte Esencial de la
      Auditoria Integral

    RESUMEN

    Para tener éxito
    hoy en día las organizaciones y
    los directivos deben de identificar y gestionar el riesgo. En cada
    organización la dirección y el consejo de administración requieren conocer cual es la
    exposición al riesgo de la entidad de la
    cual son responsables; por lo que es de gran importancia que
    ésta pueda realizar un análisis de los factores que generan los
    riesgos, ya
    sean de carácter interno o externo, a partir de
    tener una herramienta oportuna que le permita reaccionar
    adecuadamente si los riesgos no son controlables por la
    dirección.

    Para esto proponemos realizar un análisis de las
    técnicas que permitan conocer de una forma
    imparcial y lo suficientemente amplia, la validez de la
    organización y gestión que la
    organización mantiene en materia de
    Seguridad Integral, evaluando cada uno de los aspectos
    fundamentales que la determinan.

    Una de las actuaciones de análisis y supervisión de riesgos más efectivas
    está constituida por la realización de auditorias,
    herramientas
    fundamentales para la comprobación del cumplimiento de los
    planes de Seguridad y base de la mejora permanente de los
    mismos.

    I-
    CONSIDERACIONES GENERALES DEL ANALISIS DE RIESGO.

    A través de la historia el hombre
    convive con riesgos que pueden ser provocados por los
    fenómenos de la naturaleza, el
    desarrollo
    tecnológico desarrollado por él mismo, los actos
    malintencionados generados por los seres humanos y otros riesgos.
    Desde sus primeros pasos hasta el gran salto de la era
    industrial, en que las estructuras
    sociales se hacen extremadamente complejas, la convivencia con
    los riesgos se producía de forma natural.

    A partir de la revolución
    industrial iniciada en el siglo diecinueve, las condiciones
    de producción y de la vida ciudadana en
    general crean y se ven expuestas a nuevos y más graves
    riesgos, que precisan de una respuesta acorde con la innovación y la importancia que
    entrañan.

    En esa dinámica acelerada del desarrollo
    industrial, se alcanzan los años cincuenta del siglo
    veinte, cuando algunas empresas
    incorporan la función de
    la Gerencia de
    Riesgos, dedicada inicialmente a la compra y gestión de
    los seguros.

    Con posterioridad, la Gerencia de Riesgos amplía
    su campo de acción,
    al asesoramiento en la decisión de otras políticas
    de la empresa en su
    estrategia
    corporativa y operacional, en particular en el aseguramiento y
    fiabilidad de los procesos y las
    acciones de
    seguridad como principales herramientas que contribuyen a
    garantizar la continuidad de las operaciones.

    En la última década, tras las reformas del
    sistema
    financiero, se ha producido una verdadera revolución
    de los medios y
    formas con los que las empresas gestionan sus recursos
    financieros. La apertura es prácticamente total y en la
    mayoría de las empresas se utilizan con asiduidad toda la
    gama de instrumentos que se desarrollan de forma continua en los
    principales mercados, cuya
    globalización ha originado un grado de
    incertidumbre al que hasta hace muy poco no estábamos
    acostumbrados.

    En paralelo, han ido surgiendo nuevos riesgos motivados
    por la utilización de estos mecanismos, cuyo efecto, en
    algunos casos, ha supuesto cuantiosas pérdidas en
    importantes entidades y el cuestionamiento de los directivos de
    las mismas. Los Consejos de Administración de numerosas empresas han
    empezado a tomar conciencia del
    problema y en algunos casos se ha decidido volver a los
    instrumentos tradicionales, mientras que en otros se ha optado
    por prepararse para gestionar el riesgo mediante adecuados
    sistemas de
    control interno.

    En el contexto empresarial el riesgo puede definirse
    como: "los factores, acontecimientos, tanto internos como
    externos, a que está expuesta la empresa, y que
    ponen en peligro la consecución de los objetivos".

    La incertidumbre de los riesgos del negocio empresarial,
    especialmente cuando se acomete un proceso nuevo,
    se reduce con el análisis previo de los componentes
    directos y de los factores del entorno que puede influir en el
    desarrollo esperado.

    Cuando nos referimos a los factores externos que
    representan riesgos para la empresa, porque pueden afectar su
    control
    interno, consideramos que hay que tener en cuenta que las
    condiciones existentes en el momento de diseñar las
    acciones que forman parte del proceso de control pueden
    cambiar, dejando de ser eficaz el sistema. Siendo necesario que
    al mismo tiempo que se
    identifiquen los riesgos, la empresa identifique los factores que
    van modificando los riesgos y la capacidad de la entidad para
    conseguir sus objetivos.

    Existen situaciones de cambio
    permanente que con más frecuencia afectan la estabilidad
    de las empresas. Estas situaciones originan notables
    oportunidades y ventajas y, en paralelo, desequilibrios que
    causan algunos inconvenientes "planetarios", que se resumen en
    los siguientes, y cuya aparición requiere de una atención especial, para que se
    reevalúe el análisis de riesgos o para que se tomen
    medidas concretas, estas son:

    • Cambios en el entorno operacional
    • Nuevas tecnologías
    • Nuevas actividades y nuevos productos
    • Nuevos sistemas de
      información
    • Crecimiento rápido.
    • Rotación excesiva del personal
    • Avances tecnológicos
    • Internacionalización.
      Globalización
    • Vulnerabilidad de los mercados
      financieros
    • Desplazamiento de los poderes públicos por
      grandes grupos
      globales
    • Deterioro medioambiental. Cambio
      climático
    • Comunicaciones más capaces y más
      rápidas.
    • Crecimiento demográfico
      descompensado
    • Movimientos migratorios masivos
    • Demandas sociales: consumidores, ecologistas,
      sindicatos
    • Tendencias socio-políticas
      extremas
    • Paraísos laborales.
      Deslocalización

    Para tener éxito hoy en día las
    organizaciones y los directivos deben identificar y gestionar el
    riesgo de manera efectiva mediante controles internos.

    En cada organización la dirección y el
    consejo de administración requieren conocer cual es la
    exposición al riesgo de toda la entidad de la cual son
    responsables, riesgo al que pudiéramos denominar "Riesgo
    Global o Riesgo de la Empresa".

    En general, este, conceptualmente puede ser definido
    como la sumatoria de los riesgos de las diferentes unidades que
    integran la entidad; estos a su vez como la suma de los riesgos
    de cada una de sus áreas.

    Es de gran importancia que la dirección pueda
    realizar un análisis de los factores que generan los
    riesgos, ya sean de carácter interno o externos, a partir
    de tener una información oportuna que le permita
    reaccionar adecuadamente si los riesgos no son controlables por
    la dirección, por depender de factores externos sobre los
    que no es posible ejercer influencia.

    1.1.1 DEFINICIÓN DE RIESGO.

    Del concepto de
    RIESGO, además de los ya expresados hay muchas acepciones
    y diferentes usos de éste término, defendidas por
    diferentes autores, y visto desde diferentes puntos de
    vista.

    Entre las variadas formas de interpretar el riesgo,
    podemos encontrar:

    • … contingencia o posibilidad de que suceda un
      daño,
      desgracia o contratiempo…
    • … conjunto de circunstancias que pueden disminuir
      el beneficio…
    • Exposición. Peligro, es una contingencia
      inminente o muy probable, en tanto que riesgo y
      exposición pueden expresar desde la mera posibilidad a
      diversos grados de probabilidad.
    • Esta fase tiene por objeto la identificación
      del riesgo delimitando su contenido y alcance para
      diferenciarlo de otros riesgos. Se basa en la
      identificación específica de sus elementos
      característicos como son: el bien y el
      daño.

    En este trabajo,
    entenderemos por Riesgo, " Incertidumbre de la ocurrencia
    de un suceso con efectos negativos y de la magnitud de dichos
    efectos".

    El sentido semántico del término riesgo,
    se aplica a toda situación en la que por la concurrencia
    de una serie de factores se puede llegar a producir un hecho no
    deseado, accidental. Los actores protagonistas de tal
    situación de riesgo puede estar dada por la
    interrelación de determinados elementos, los cuales se
    muestran a continuación:

    • Los peligros, como acontecimientos no deseados que
      pueden liberar unos agentes agresivos (fuentes
      dañinas).
    • Los activos
      sobre los que pueden repercutir los agentes
      agresivos.
    • Los efectos directos, consecuenciales y a largo
      plazo, que se pueden producir sobre los activos.

    PELIGROS. FUENTES DE
    DAÑO

    En el análisis de riesgos es fundamental conocer
    cuál es la causa inicial desencadenante de
    activación de las fuentes de daño o peligros, que
    liberan los fenómenos o agentes agresivos de la
    situación o escenario del riesgo. En la fase de riesgo, es
    decir, cuando potencialmente se puede dar un accidente o
    siniestro, los agentes agresivos están bajo control, pero
    cuando la causa inicial o secuenciales vulneran el control, estos
    se liberan y afectan a los elementos activos presentes en el
    escenario del riesgo.

    ACTIVOS PARTICIPANTES

    En la situación de riesgo que se va a analizar se
    deben considerar el medio general en el que transcurre la
    acción y los activos o elementos intervinientes que pueden
    ser afectados por las fuentes de daño.

    El medio general (escenario) se ha de tener en cuenta,
    en primer lugar, en su representación física-territorial,
    marítimo, urbano, industrial -en la máxima
    concreción que se pueda fijar, y, a continuación,
    desde las perspectivas funcionales, sociales, legales y de otro
    tipo que interese considerar en el análisis a
    realizar.

    EFECTOS DAÑINOS

    Cuando falla el control de las fuentes de daño,
    éstas pueden producir efectos dañinos sobre los
    activos de los siguientes tipos:

    • Personales
    • Materiales
    • Inmateriales

    Es normal que en la materialización de un riesgo,
    acaecimiento del accidente o siniestro, se manifiesten efectos de
    los tres tipos indicados.

    Por otra parte, los efectos nocivos se pueden dar tanto
    en los sujetos propios de la empresa como a terceros.

    1.1.2 TIPOS DE RIESGOS

    Riesgos Naturales: Fenómenos de la
    naturaleza que por si mismos o inducidos por el ser humano tienen
    efectos negativos. Se dividen en: Climatológicos,
    Geológicos, Biológicos,
    Cósmicos
    .

    Riesgos Antropogénicos: Se dividen
    en

    • Humanos Básicos: Hechos en los que el
      propio ser humano, sin la intervención esencial de
      medios técnicos -excepto armas y
      similares-, constituye el factor dañino o agresivo. Se
      dividen en:
      • Involuntarios: accidentes con intervención
        exclusiva del cuerpo
        humano y el medio natural.
      • Voluntarios: estos a su vez se dividen
        en Malintencionados o criminales: robos, hurtos,
        secuestros, espionaje, atentados, sabotajes, vandalismo,
        etc; y Sociales: huelgas, manifestaciones,
        campañas de asociaciones, nacionalizaciones,
        expropiaciones.
      • Riesgos Personales: Se refiere a
        accidentes laborales o extralaborales, enfermedad
        común o profesional, muerte, incapacidad temporal o permanente,
        secuestro… La empresa, en este caso,
        pretende una compensación al trabajador
        dañado. También se preocupa de aspectos
        relacionados con la jubilación, complementos
        salariales, etc.
        • Tecnológicos: Elementos
          técnicos desarrollados por el hombre, que, en cuanto a la esencia de
          su potencial destructivo, se clasifican
          en:
          • Físicos, de
            carácter: Eléctrico:
            electrocuciones, descargas, cortocircuitos, etc.
            Electromagnético: radiaciones ionizantes,
            no ionizantes-quemaduras, cáncer,
            alteraciones instrumentales, etc.
            Mecánico: choques, colapsos,
            caídas, golpes, atrapamientos, cortes,
            etc. Termodinámico: explosiones
            físicas, transferencia de calor (congelaciones,
            calentamientos), implosiones, etc.
    • Químicos, de carácter:
      Tóxico: toxicidad, contaminación. Energético:
      incendios,
      explosiones químicas. Degenerativo: reacciones
      accidentales, descomposición de productos
      (corrosiones, fermentaciones).
      • Organizativos: Métodos de
        trabajo (monótonos, repetitivos Condiciones
        ambientales y físicas.

    Riesgos de Responsabilidad Civil: Se refiere a riesgos
    relacionados con terceros, empleados o a sus propiedades que
    pueden ser provocados por las instalaciones, maquinarias,
    equipos, propiedades, por el producto en su
    uso o consumo, o por
    los propios trabajadores que dependan de la empresa. En general
    comprende los activos ajenos a la empresa expuestos a las fuentes
    de daño que entrañan los riesgos
    analizados.

    Riesgos Económicos: Estos riesgos
    están relacionados con el proceso de desarrollo interno de
    cada empresa, por lo que se divide en:

    • Riesgos de Ventas: todo lo relacionado a perdidas
      por: cambios de gusto o de modas, estructura
      comercial, condiciones atmosféricas adversas, publicidad
      contraproducente, acontecimientos internacionales, transporte
      (daños en tránsito como robo,
      destrucción, confiscación, deterioros, acciones
      de gobiernos extranjeros…), almacenamiento (incendio, explosión,
      gastos
      excesivos en almacenamiento, contaminación,
      mojaduras…), información o estandarización
      defectuosas.
    • Riesgos de Producción:
      Elección de procesos, tecnologías, tipo de
      productos, proveedores, nuevas líneas de
      producción, etc. Son claramente de carácter
      especulativos.
    • Riesgo del Entorno: Todo lo relacionado con
      la ubicación de la planta de producción en
      áreas peligrosas, estabilidad política, inflación, cambio de
      moneda, actitud
      hacia inversionistas extranjeros, tasa de crecimiento
      económico, relaciones
      laborales, inestabilidad en los tipos de cambio,
      etc.
    • Riesgos Financieros: Llamamos riesgo
      financiero a la incertidumbre a la que están sometidas
      las empresas por la exposición de su cartera a cambios
      en los precios de
      los activos que la integran, así como a problemas
      derivados de los agentes que intervienen en su
      gestión, ejemplo de esto son las inversiones deficientes, prestamos o deudas
      incobrables, insolvencias de clientes,
      etc. Actualmente, el uso de la informática y de las tarjetas de
      crédito ha abierto una nueva gama de
      riesgos en las empresas, lo que merece un estudio
      especial.

    Hay que tener en cuenta que ciertas fuentes de
    daños se pueden manifestar por diversas clasificaciones de
    las expuestas como es el caso del incendio que se puede originar
    por fenómenos de la naturaleza (rayo, sol con lupas),
    actos humanos malintencionados y a partir de medios
    tecnológicos.

    II- EL ANALISIS
    DE LOS RIESGOS EN LA EMPRESA MODERNA. PRINCIPALES TÉCNICAS
    DE MEDICION DE RIESGOS.

    Análisis de riesgos, en economía,
    estimación de los riesgos implícitos en una
    actividad. Todas las decisiones que se toman en el mundo de los
    negocios
    implican cierto grado de incertidumbre o de riesgo.

    En la empresa actual, expuesta a los riesgos
    tradicionales y nuevos, encuentra sentido el que los expertos se
    ocupen de su análisis sistemático y organizado,
    desde el que se informe y asesore
    a la dirección de la empresa para que ésta decida
    las medidas apropiadas para su gestión más
    eficaz.

    Es válido afirmar, que el Análisis de
    Riesgos que supone un determinado peligro tiene por objeto,
    predecir la probabilidad de ocurrencia del accidente y las
    consecuencias que pueda provocar. Por tanto el análisis de
    riesgos es útil para tomar decisiones ante un determinado
    peligro que pueda afectar a una persona, empresa,
    etc.

    Para una empresa,
    sirve decidir razonablemente el tratamiento más adecuado
    para sus riesgos:

    • Asegurarlos total o parcialmente, adopción
      de franquicias,
      límites de indemnización,
      etc.
    • No asegurarlos, pudiendo determinar un fondo
      económico adecuado que lo permita hacer frente a sus
      consecuencias.
    • Protegerlos, y determinar el grado de
      protección óptimo, teniendo en cuenta la inversión en seguridad, la
      reducción prevista de pérdidas e incluso la
      reducción en el costo del
      seguro.

    Dada la fuerte exposición a los riesgos a que
    están sujetas las actividades de las empresas de hoy, no
    es de extrañar que surja desde muy temprano un
    Departamento de Riesgos, el cual desarrolla la prevención
    y protección financiera mediante pólizas de seguro;
    así como el desarrollo de una política de
    optimización en la contratación y
    administración de los riesgos, mediante pólizas de
    seguros o programas de
    auditorias.

    Este departamento ha ido evolucionando con el devenir
    del tiempo, dado las transformaciones a nivel
    social-económico, y principalmente en la esfera
    tecnológica, hasta convertirse en una auténtica
    Gerencia de Riesgos.

    "La función que tiene por objeto la
    conservación de los activos de la empresa y de su
    capacidad de generación de beneficios, mediante la
    minimización del efecto económico-financiero de las
    pérdidas accidentales derivadas de la
    materialización de los riesgos".

    La consideración de los riesgos en este proceso
    se efectúa esencialmente bajo el punto de vista
    económico – financiero en cuanto a la repercusión
    que pueden tener sobre el conjunto de la empresa en su
    análisis, reducción, control y reposición de
    las pérdidas que se generen. El desarrollo de estas
    actividades reviste una especial complejidad, agravada por el
    gran desarrollo internacional que experimentan las empresas de
    hoy.

    III- LA
    AUDITORIA COMO TÉCNICA DE ANÁLISIS Y
    SUPERVISIÓN DE RIESGOS.

    Las empresas modernas tiene dentro de sus principales
    intereses el enfrentamiento de manera activa a los riesgos que
    afectan su estabilidad y Seguridad Integral .De esta manera es
    importante la búsqueda de alternativas que permitan el
    tratamiento de éstos Riesgos de manera consciente y
    razonada, de aquí que una de las técnicas
    más utilizadas hoy en gran parte del mundo, sobre todo el
    desarrollado la
    Administración ó Gerencia de Riesgos, de la que
    hemos hablado con anterioridad que es caracterizada por muchos
    como una técnica gerencial , que posibilita de manera
    integral detectar, evaluar y manejar los riesgos de
    pérdidas a los que se enfrenta la empresa
    moderna.

    Para cumplir ese objetivo el
    Analista de Riesgos despliega acciones propias de la
    dirección y gestión de empresa con la especificidad
    de las ciencias y
    técnicas aplicables a los riesgos y las herramientas para
    su gestión. Como parte fundamental de esa labor directiva
    debe procurar la máxima coordinación con todas las áreas
    operativas de la empresa en la circulación fluida de la
    información que tenga relación con los
    riesgos.

    Una de las actuaciones de análisis y
    supervisión de riesgos más efectiva está
    constituida por la realización de AUDITORIAS, herramientas fundamentales
    para la comprobación del cumplimiento de los planes de
    seguridad y base de la mejora permanente de los
    mismos.

    Se dice que la auditoria es una herramienta fundamental
    en el tratamiento de riesgos, ya que esta es una función
    independiente ubicada dentro del organigrama
    empresarial, con la finalidad de verificar si las actividades se
    están realizando de acuerdo con las normas y procedimientos
    establecidos por los niveles de dirección y si responden a
    los mejores métodos de
    operación y control. Además de esto, la auditoria
    tiene el objetivo de ayudar a los miembros de la
    organización en el desempeño efectivo de sus
    responsabilidades; y existen muchos autores que plantean, que
    cuando este objetivo se logra, es porque la auditoria ha
    proporcionado análisis, evaluaciones, recomendaciones,
    asesoría e información respecto a las actividades
    que se han auditado (en este caso serian los posibles riesgos
    detectados dentro de cada área que componga la empresa),
    incluyendo la promoción de un control efectivo en toda la
    organización a un costo razonable.

    De lo antes expuesto, podemos concluir que los objetivos
    fundamentales de la auditoria son:

    1. Mantenimiento de un sistema de control interno
      efectivo.
    2. Cumplimiento de las normas y procedimientos
      establecidos para el logro de los objetivos de la
      empresa.
    3. Identificación de las áreas donde
      ocurren desviaciones y posibles riesgos.

    IV-
    LA AUDITORIA DE SEGURIDAD INTEGRAL: CONCEPTO Y
    EVOLUCIÓN

    Una de las características o principales rasgos
    de las sociedades
    avanzadas es el caudal de información que se desprende;
    principalmente que se desprende de las empresas en la actualidad,
    la cual no solo aborda lo vinculado a ella como capital y
    trabajo, sino también a otros aspectos relacionados a ella
    como usuarios, jueces, etc.

    Para que dicha información, la de las empresas,
    suponga una respuesta adecuada, es decir, sea la correcta, es
    necesario que esté acompañada de ciertas
    garantías que haga creer en ella. Por lo que se necesita
    de una tercera persona, como es el auditor que nos confirme si
    que se puede creer en esa información.

    A pesar de que la Auditoria ha existido siempre, la
    auditoria, tal y como nosotros la podemos entender data de la
    época de la revolución industrial. Dentro de los
    elementos de la Auditoria moderna, se encuentra el nuevo concepto
    de Auditoria al Sistema de Seguridad Integral, que es el objeto
    de estudio de éste trabajo.

    Para el estudio de éste concepto, primero hay que
    tener esclarecido cual es el concepto de Seguridad Integral, el
    cual se muestra a
    continuación:

    El concepto de Seguridad Integral supone una
    aplicación globalizadora de la seguridad, en la que se
    tienen en cuenta los aspectos humanos, legales, sociales,
    económicos y técnicos de todos los riesgos que
    pueden afectar a todos los sujetos activos participantes en la
    actividad de una entidad.

    Partiendo del concepto de Seguridad Integral
    anteriormente definido, podemos conceptuar la Auditoria del
    Sistema de Seguridad Integral como: un proceso
    sistemático de obtención de evidencias
    para determinar el cumplimiento de los procedimientos de
    Seguridad Integral implantados en una organización y su
    correspondencia con las normas establecidas.

    Es necesario conocer que el análisis y la
    logística de la implantación de un
    sistema de seguridad lo deba hacer y estructurar la unidad de
    auditoria interna de una organización o expertos
    técnicos externos. Además es importante aclarar que
    es un profesional experto en el tema, el que audita de forma
    integral, la parte física del riesgo, los accesos y el
    esquema total de las instalaciones de seguridad. Igualmente,
    apoya con capacitación y procedimientos la
    localización de las áreas de riesgo y la
    aplicación de formulas de alta eficiencia.

    En aplicación de este concepto, se puede aplicar
    por parte de la empresa un Modelo de
    Auditoria con el fin de evaluar el grado de cumplimiento de las
    normas propuestas por el "Sistema de Organización y
    Gestión de la Seguridad Integral" desarrollado en la
    empresa.

    El Modelo de Auditoria permite la utilización de
    la misma de una manera global, dirigida a la parte de Seguridad
    Integral, y aplicada a las principales áreas de riesgo que
    se pueden encontrar en la empresa:

    • Riesgos Laborales
    • Riesgos Patrimoniales:
      • Incendio y Explosión
      • Intrusión
    • Riesgos Medioambientales

    De esta manera, el Modelo Sistema de Auditoria se
    adaptará a las necesidades de cada empresa en sus
    respectivos riesgos y permitirá valorar las acciones y
    medios desplegados sobre la base del Sistema de
    Organización y Gestión dispuesto. Además,
    este sistema de evaluación
    y reconocimiento del "Programa de
    Organización y Gestión de la Seguridad Integral",
    ofrece a las empresas un medio imparcial de comparación y
    estimula el desarrollo competitivo en beneficio de un mayor
    interés
    por el mejoramiento de la seguridad.

    El objetivo fundamental del Modelo de Auditoria es
    conocer de una forma imparcial y lo suficientemente amplia, la
    validez de la organización y gestión que la empresa
    mantiene en materia de Seguridad Integral, evaluando cada uno de
    los aspectos fundamentales que la determinan, de acuerdo con los
    criterios empresariales y sociales que rigen en la actualidad.
    Ello ha de ofrecer una visión del grado de
    implantación del Sistema y, al mismo tiempo, obtener una
    medida del grado de adecuación de la organización y
    los medios disponibles. Asimismo, como consecuencia de la
    evaluación anterior, se derivan la detección de
    actuaciones y condiciones inadecuadas y la ejecución de
    actuaciones correctoras por parte de la empresa.

    A modo de resumen, se pueden enunciar de la siguiente
    manera los objetivos del Modelo de Auditoria a
    aplicar:

    1. Evolución y seguimiento de resultados con
      respecto a anteriores auditorias.
    2. Estudio de los recursos, políticas,
      estructuras, directivas y resultados para la Seguridad de la
      Organización.
    3. Proporcionar un sistema de medición del nivel de seguridad
      planificado en la empresa y el grado de cumplimiento del
      procedimiento
      de referencia.
    4. Comprobar la adecuación de la
      organización de los procedimientos de seguridad y medios
      de seguridad.
    5. Identificar / detectar actuaciones y/o condiciones
      inadecuadas.
    6. Contribuir en la entidad al desarrollo de actuaciones
      correctoras a través de procedimientos y
      aplicación de formulas de alta eficiencia, a partir de
      las deficiencias detectadas y sus causas.

      El alcance del Sistema y de la Auditoria se proyecta
      a:

      1. Organización y cualificación del
        personal
        de Seguridad.
      2. Planes y procedimientos de seguridad.
      3. Sistemas técnicos de Seguridad y
        Protección.
      4. Análisis de las condiciones de seguridad
        en los puestos de trabajo por áreas.
      5. Evaluación del mantenimiento de las medidas establecidas de
        Seguridad.
      6. Verificación de la adecuación a las
        normativas sobre seguridad vigentes en el país, las
        propias del sector y las internas de la
        entidad.
    7. Comparación con el nivel de seguridad de otras
      empresas.

    El Sistema y la Auditoria establecen una estructura de
    los elementos comunes a todas las áreas de riesgo (Riesgos
    Laborales, Incendios, Intrusión y Medio
    Ambiente). Los elementos constitutivos del Sistema de
    Seguridad sujetos a auditoria son:

        Política de
    Seguridad Integral.

        Responsabilidades y
    funciones

        Definición del
    Programa. Recursos necesarios

        Estructura
    organizativa

        Reglamentación y
    normativa

        Actuaciones
    estructurales comunes

    Es importante tener conocimiento
    que en diferentes países se elaboran normas que regulan y
    orientan a las empresas en al proceso de Administración de
    Riesgos. Estas normas consultivas deben proporcionar una
    orientación sobre los principales objetivos de
    gestión de riesgo que un auditor interno debe considerar a
    la hora de formarse una opinión sobre la suficiencia de
    los procesos de gestión de
    riesgos de la organización.

    La norma debe contener la valoración y
    generación de informes sobre
    la efectividad de los procesos de gestión de riesgos de
    las organizaciones. Otras normas se deben ocupar de los riesgos y
    temas consultivos mas exhaustivamente. La norma debe reconocer
    que un proceso de gestión de riesgos de una
    organización es un proceso de negocio importante que puede
    o debe ser analizada de forma similar a otros procesos
    estratégicos. El cumplimiento de esta Norma consultiva
    puede ser opcional.

    V- LA
    AUDITORIA DE PREVENCIÓN DE RIESGOS COMO PARTE ESENCIAL DE
    LA AUDITORIA INTEGRAL

    La evaluación de los riesgos es el proceso
    dirigido a estimar la magnitud de aquellos riesgos que no hayan
    podido evitarse, obteniendo la información necesaria para
    que el empresario
    esté en condiciones de tomar una decisión apropiada
    sobre la necesidad de adoptar medidas preventivas y, en tal caso,
    sobre el tipo de medidas que deben adoptarse.

    Cuando de la evaluación realizada resulte
    necesaria la adopción de medidas preventivas,
    deberán ponerse claramente de manifiesto las situaciones
    en que sea necesario:

    1. Eliminar o reducir el riesgo, mediante medidas de
      prevención en el origen, organizativas, de
      protección colectiva, de protección individual,
      o de formación e información a los
      trabajadores.
    2. Controlar periódicamente las condiciones, la
      organización y los métodos de trabajo y
      el estado
      de salud de los
      trabajadores.

    De acuerdo con lo previsto el empresario deberá
    consultar a los representantes de los trabajadores (sindicato), o
    a los propios trabajadores en ausencia de representantes, acerca
    del procedimiento de evaluación a utilizar en la empresa o
    centro de trabajo.

    La política en materia de prevención
    tendrá por objeto la promoción de la mejora de las
    condiciones de trabajo dirigida a elevar el nivel de
    protección de la seguridad de los trabajadores en el trabajo.
    Dicha política se llevará a cabo por medio de las
    normas reglamentarias y de las actuaciones administrativas que
    correspondan y, en particular, las que orientarán a la
    coordinación de las distintas Administraciones competentes
    en materia preventiva y a que se armonicen con ellas las
    actuaciones, a cuyo fin:

    1. La Administración General del Estado, las
      Administraciones de las Comunidades Competentes y las Entidades
      que integran la Administración local se prestarán
      cooperación y asistencia para el eficaz ejercicio de sus
      respectivas competencias en
      el ámbito de lo previsto.
    2. La elaboración de la política
      preventiva se llevará a cabo con la participación
      de los empresarios y de los trabajadores a través de sus
      organizaciones empresariales y sindicales más
      representativas.

    A los fines previstos en el apartado anterior la
    Administración promoverá la mejora de la educación en
    materia preventiva en los diferentes niveles de enseñanza y de manera especial en la
    oferta
    formativa correspondiente al sistema nacional de cualificaciones
    profesionales, así como la adecuación de la
    formación de los recursos
    humanos necesarios para la prevención de los
    riesgos.

    En el ámbito de la Administración General
    del Estado se establecerá una colaboración
    permanente entre el Ministerio de Trabajo y Seguridad
    Social y los Directivos que correspondan, en particular los
    de Educación
    y Ciencia y
    Sanidad y Consumo, al objeto de establecer los niveles formativos
    y especializaciones idóneas, así como la
    revisión permanente de estas enseñanzas, con el fin
    de adaptarlas a las necesidades existentes en cada
    momento.

    Del mismo modo, las Administraciones fomentarán
    aquellas actividades desarrolladas por los sujetos antes
    mencionado, en orden a la mejora de las condiciones de seguridad
    y salud en el trabajo y la reducción de los riesgos
    laborales, la investigación o fomento de nuevas formas de
    protección y la promoción de estructuras eficaces
    de prevención. Para ello podrán adoptar programas
    específicos dirigidos a promover la mejora del ambiente de
    trabajo y el perfeccionamiento de los niveles de
    protección.

    La acción preventiva en la empresa se
    planificará a partir de una evaluación inicial de
    los riesgos para la seguridad de los trabajadores, que se
    realizará, con carácter general, teniendo en cuenta
    la naturaleza de la actividad, y en relación con aquellos
    que estén expuestos a riesgos especiales. Igual
    evaluación deberá hacerse con ocasión de la
    elección de los equipos de
    trabajo, y del acondicionamiento de los lugares de
    trabajo.

    La evaluación inicial tendrá en cuenta
    aquellas otras actuaciones que deban desarrollarse de conformidad
    con lo dispuesto en la normativa sobre protección de
    riesgos específicos y actividades de especial
    peligrosidad. La evaluación será actualizada cuando
    cambien las condiciones de trabajo y, en todo caso, se
    someterá a consideración y se revisará, si
    fuera necesario, con ocasión de los daños que se
    hayan producido.

    Cuando el resultado de la evaluación lo hiciera
    necesario, se realizaran controles periódicos de las
    condiciones de trabajo y de la actividad de los trabajadores en
    la prestación de sus servicios,
    para detectar situaciones potencialmente peligrosas.

    Si los resultados de la evaluación prevista lo
    hicieran necesario, la dirección de la empresa
    realizará aquellas actividades de prevención,
    incluidas las relacionadas con los métodos de trabajo y de
    producción, que garanticen un mayor nivel de
    protección de la seguridad de los trabajadores. Estas
    actuaciones deberán integrarse en el conjunto de las
    actividades de la empresa y en todos los niveles
    jerárquicos de la misma.

    Las actividades de prevención deberán ser
    modificadas cuando se aprecie por el empresario, como
    consecuencia de los controles periódicos previstos, su
    inadecuación a los fines de protección
    requeridos.

    A continuación se muestra el Sistema de
    Gestión de la prevención:

    BIBLIOGRAFIA

    1. Fundación MAPFRE Estudios. Instituto de
      Seguridad Integral, Gerencia de Riesgos y Seguros,
      España, 2001
    2. Martines García, F., Fundación MAPFRE
      Estudios, Instituto de Seguridad Integral,
      Identificación y Evaluación de Riesgos.,
      España, 2000
    3. Carmona Gonzáles, M., La Auditoria Interna
      de Gestión: Aspectos Técnicos. El caso particular
      cubano.,
      España, 2001.
    4. Carmona Gonzáles, M., Control Interno.,
      Cuba
    5. Durant, E., Auditoria Interna., Encuentro de
      Auditores Internos de Entidades Financieras., Auditoria del
      Riesgo Financiero en las empresas.
      , Publicaciones
      Periódicas del Instituto de Auditoria Interna de
      España-Año
      XIV-nº-51-1998.
    6. Fundación MAPFRE Estudios, Instituto de
      Seguridad Integral, Gerencia de Riesgos y Seguros, La
      Gerencia de Riesgos en el exterior. Un supuesto complejo. La
      experiencia de Dragados.
      , España, Año
      XVII-nº-68-4to semestre 1999.
    7. Gonzáles Rodríguez, E.E., Productos
      de Seguros
      ., Business. Tips on Cuba, Enero,
      1998, vol-5 nº 1.
    8. Gonzáles Rodríguez, E., El seguro:
      Instrumento financiero indispensable para Cuba.
      , Business.
      Tips on Cuba, Enero, 1998, vol-5 nº 1.
    9. Sierra, G., Orta, M., Teoría de la
      Auditoria Financiera
    10. Mira Cardel, F., Gerencia de Riesgos.,
      Editorial: Fundación MAPFRE estudios, Madrid,
      España, 1997.
    11. López Villagrá, A.,
      Responsabilidades de los Servicios Externos de
      Prevención de Riesgos Laborales y de las Auditorias de
      Prevención.
      Publicación Periódica Del
      Instituto De Auditores Internos De España –
      Año – XVII –nº61-septiembre
      2001.
    12. Riveira Rico, José Mª., La auditoria
      de prevención de riesgos laborales como herramienta de
      mejora,
      AUDELCO Auditoría de Riesgos Laborales,
      S.A.
    13. Publicación Periódica Del Instituto De
      Auditores Internos de España, Normas de auditoria.
      Valoración de los procesos de gestión de
      riesgos
      , – Año – XVII
      –nº61-septiembre 2001.
    14. Revista Auditoria Interna, Publicación
      Periódica Del Instituto De Auditores Internos de
      España, Iturriaga, José A., "Nuevos Caminos
      para la Auditoria Interna"
      , – Año – XVII
      –nº61-septiembre 2001.
    15. Jean Arvis, Gerencia de Riesgos., La
      Globalización del Mercado
      Asegurador
      ., Año XX-Nº61, primer trimestre
      1998.
    16. Pérez Serrabona, Fernando., Gerencia de
      Riesgos., Los riesgos de infidelidad de empleados y su
      cobertura aseguradora
      ., Año XX-Nº61, primer
      trimestre 1998.
    17. Del Did Gómez, Juan Miguel., Gerencia de
      Riesgos., La responsabilidad de los auditores y su cobertura
      aseguradora.,
      Año XVI-Nº 65, primer trimestre
      1999.
    18. Ramos Baissalier, Ramon., Revista del
      Banco Central
      de Cuba., Gestión de Riesgos. Tecnología que se impone.,
      Publicación Centro de Información bancaria y
      Economica (CIDE)., Publicación trimestral enero-marzo,
      2000.
    19. Oficina Nacional de Auditoria., Regulaciones y
      normas de Auditoria
      ., Republica de Cuba., resolución
      ONA-2/97 del 25/11/97.
    20. Domínguez Giraldo, Gerardo., Biblioteca
      Jurídica Dike., Indicadores de Gestión. Un
      enfoque sistémico
      ., 3ra edición ampliada y actualizada,
      2001.
    21. Ley de Prevención de Riesgos Laborales
      (31/1995)., Reglamentos de los servicios de
      prevención (39/1997).,

      Documentación mínima que debe
      solicitarse
      . www.auditecprevencion.com

    22. TÜV Rheinland Ibérica., Auditoria de
      Prevención
      ., www.tuv.es/impress.
    23. Alfonso Rojas Gutiérrez, Renan., Revista
      Protección y Seguridad., La autogestión de la
      prevención y su reconocimiento, un ejemplo real
      .,
      Año 47 Nº279., sep-oct, 2001.
    24. Ministerio del Trabajo y Asuntos sociales., Que es
      y como abordar la evaluación de los riesgos en las
      empresas
      ., Instituto Nacional de Seguridad e
      Higiene en el trabajo., www.revista/encabe.
    25. Pavelek Zamora, Eduardo., El futuro del seguro de
      Responsabilidad
      Civil, desde la perspectiva del seguro español
      .,
      Ponencia extraída en el VI Congreso
      Ibero-Latinoamericano de Derecho de Seguros. (CILA 2000).
      Cartagena de Indias, 24-27 de mayo del 2000.
    26. Fundación MAPFRE Estudios., Encuesta
      "Seguridad contra Incendios en la empresa 2000"
      ., Instituto
      de Seguridad Integral., octubre 2000.
    27. Durant, Enrique., Auditoria del riesgo financiero
      en las empresas.
      , Auditoria Interna. Encuentro de Auditores
      Internos de Entidades Financieras. Publicaciones
      periódicas del Instituto de Auditoria Internos de
      España – Año XIV – nº 51-1998.
    28. Blanco Encinaza, Lázaro J., La auditoria
      informática al comienzo del tercer milenio
      ., GIGA.
      La Revista Cubana de computación. Edición: Colombus
      Conectividad., Nº6, 2000.

     

     

    Autoras:

    Lic. Roxy Regla
    Becerra Méndez

    McS. Marta M. Cruz Bravo

    Institución: Universidad de
    Pinar del Río ¨Hermanos Saiz Montes de
    Oca¨.

    Centro de Estudios de Gerencia, Desarrollo Local y
    Turismo.
    GEDELTUR

    Ocupación : Profesor
    Universitario

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter