Agregar a favoritos      Ayuda      Português      Ingles     
 Página anterior Volver al principio del trabajoPágina siguiente 

Gestión de riesgos (página 5)

Enviado por Yorka Galarce



Partes: 1, 2, 3, 4, 5, 6, 7, 8


1. ¿Se verifica un seguimiento periódico del plan estratégico?

 

 

2. ¿Se inspecciona cuál es el posicionamiento de la compañía respecto a la competencia?

 

 

3. ¿Se efectúan reuniones habituales de la alta dirección para tratar asuntos estratégicos del negocio?

 

 

4. ¿Se examina la rentabilidad de las diversas unidades de negocio?

 

 

5. ¿Se analiza el riesgo de crédito?

 

 

6. ¿Se analiza el riesgo de obsolescencia de las existencias?

 

 

7. ¿Se analiza la rentabilidad de las inversiones en activos fijos?

 

 

8. ¿Se controla la actividad y los resultados de las delegaciones y/o filiales?

 

 

3.12.8.              Evolución del Control Interno (33)

          3.12.8.1. Los nuevos enfoques del "Control Interno", a partir del COSO I.

Está muy extendida hoy en el mundo de la gerencia, la idea de que hay un "antes y un después" para el "control interno" tras la elaboración del primer Informe COSO que ha supuesto la aparición de nuevos enfoques, imprescindibles actualmente en la gerencia moderna.

Desde  la primera definición del control interno establecida por  el Instituto Americano  de  Contadores Públicos Certificados-AICPA  en 1949 y las modificaciones incluidas  en SAS N. 55  en 1978,  este  concepto no sufrió cambios importantes hasta 1992, cuando la Comisión Nacional sobre  Información Financiera Fraudulenta  en los Estados Unidos, conocida como la "Comisión Treadway",  (establecida  en 1985 como uno de  los múltiples actos legislativos y acciones que  se  derivaron de  las investigaciones sobre   el caso Watergate)  emite   el documento denominado "Marco Integrado del Control Interno"(Fram work Internal Control) el  enfoque  moderno del control interno  en  el documento conocido como  el Informe COSO (Committe of Sponsoring Organizations of th  Treadway Comisión).

En sentido amplio, se define como:

"Un proceso efectuado por el Consejo de Administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías":

•    Eficacia y eficiencia de las operaciones.

•    Confiabilidad de la información financiera.

•    Cumplimiento de las leyes y normas aplicables.

La anterior definición refleja ciertos conceptos fundamentales:

•    El Control Interno es un proceso, un medio utilizado para la consecución de un fin, no un fin en sí mismo.

•    El Control Interno lo llevan a cabo las personas, no se trata solamente de manuales de políticas e impresos, sino de personas en cada nivel de la organización.

•    El Control Interno sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la Dirección y al Consejo de Administración de la Entidad.

•    El Control Interno esta pensado para facilitar la consecución de objetivos propios de cada entidad.

El Informe  COSO, brinda  el  enfoque  de  una estructura común para comprender al  control interno,  el cual puede  ayudar a cualquier  entidad a alcanzar logros  en su  desempeño y  en su  economía, prevenir pérdidas de  recursos, asegurar la  elaboración  de  informes financieros confiables, así como  el cumplimiento de  las leyes y  regulaciones, tanto  en  entidades privadas, como  en públicas. COSO convierte los antiguos elementos de Control Interno en 5 componentes  interrelacionados, que se derivan de la forma como la administración maneja el ente económico, y están integrados a los procesos administrativos:

Ambiente de Control.

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.

Es fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.

Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

·                     La filosofía y estilo de la dirección y la gerencia.

·                     La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.

·                     La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

·                     Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

·                     El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

·                     En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditoría con suficiente grado de independencia y calificación profesional.

Evaluación de Riesgos.

Con ella se establecen los objetivos institucionales y los riesgos asociados al logro de dichos objetivos, determinándose si los riesgos son gestionados adecuadamente.  Las finalidades de la Gestión de Riesgos son:

·                     Garantizar cumplimiento objetivos institucionales

·                     Fortalecer sistema de control interno

·                     Integrar riesgos en los procedimientos

·                     Asegurar cumplimiento de la Norma

·                     Hacer partícipes a los funcionarios en la prevención de los riesgos

·                     Evaluar los riesgos, reducirlos a través de controles efectivos para mantener la calidad de la gestión.

Se consideran los siguientes aspectos:

·                     Definición de objetivos.

·                     Identificación de riesgos por objetivo.

·                     Análisis de riesgos a través de la confección de un Mapa que incluya:

o                  Descripción del Riesgo

o                  Posibles consecuencias

o                  Impacto

o                  Probabilidad

o                  Control existente

o                  Nivel de riesgo

o                  Acciones

o                  Responsables

o                  Cronograma

o                  Indicadores

Actividades de control.

Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.

Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:

·                     Las operaciones

·                     La confiabilidad de la información financiera

·                     El cumplimiento de leyes y reglamentos

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.

A su vez en cada categoría existen diversos tipos de control:

·                     Preventivo / Correctivos

·                     Manuales / Automatizados o Informáticos

·                     Gerenciales o directivos

En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuáles son las que les competen, debiéndose para ello explicitar claramente tales funciones.

Dentro de las diferentes actividades de control podemos señalar: 

·                     Análisis efectuados por la dirección.

·                     Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.

·                     Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.

·                     Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.

·                     Dispositivos de seguridad para restringir el acceso a los activos y registros.

·                     Segregación de funciones.

·                     Aplicación de indicadores de rendimiento.

Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control.

Información y comunicación.

Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en concordancia con los demás, hacia el mejor logro de los objetivos.

La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.

La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas.

Ya que el sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad.

La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno.

Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de qué manera deben comunicar la información relevante que generen.

Los informes deben transmitirse adecuadamente a través de una comunicación eficaz. Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal.

La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales.

Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. Una acción vale más que mil palabras.

Supervisión.

Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar.

El objetivo es asegurar que el control interno funcione adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.

Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.

En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:

·                     Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.

·                     Son ejecutados por los propios responsables de las áreas de gestión (auto-evaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos.

·                     Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina incorporada a los hábitos, y que resulten aptos para los fines perseguidos.

·                     Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos.

·                     El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. Existen controles informales que, aunque no estén documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentación suele aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los empleados. La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.

Debe confeccionarse un plan de acción que contemple:

·                     El alcance de la evaluación.

·                     Las actividades de supervisión continuadas existentes.

·                     La tarea de los auditores internos y externos.

·                     Áreas o asuntos de mayor riesgo.

·                     Programa de evaluaciones.

·                     Evaluadores, metodología y herramientas de control.

·                     Presentación de conclusiones y documentación de soporte.

·                     Seguimiento para que se adopten las correcciones pertinentes.

Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.

Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.

Estos componentes se  integran  en  el proceso de  gestión y operan  en distintos niveles de efectividad y  eficiencia, los que  permiten que  los directores se  ubiquen  en  el nivel de  valuadores de  los sistemas de control,  en tanto que  los gerentes que  son los verdaderos  ejecutivos, se  posicionen como los propietarios del sistema de  control interno, a fin de  fortalecerlo y dirigir los  esfuerzos hacia  el cumplimiento de  sus objetivos.  

El célebre COSO, ha seguido trabajando en el esquema de control propuesto; ello, con el propósito público de apoyar a las organizaciones en el cumplimiento de sus objetivos, y los ha clasificado en cuatro categorías:

•          Estratégica por la importancia de su alineación con la misión.

•          Operacional en cuanto al uso eficaz y eficiente de recursos.

•          De reporte respecto a la confiabilidad de los reportes que se emitan.

•          De cumplimiento en cuanto al acatamiento de leyes y normatividad aplicable.


Este Comité, a partir de 2001, ha estado atento a lo siguiente:

•    La consideración de las necesidades de las organizaciones en materia de evaluación y mejoramiento del análisis de riesgos administración y dirección.

•    Los requerimientos y retos para dar atención a las leyes y normas como es la Ley Sarbanes-Oxley(33))  recientemente emitida.

•    La evolución de diversos acontecimientos en el mundo de los negocios y de los gobiernos.

•    Las nuevas perspectivas del control interno y del papel del auditor interno y externos dentro del mismo.

Con esta base, fue emitido en 2004 el denominado por muchos COSO II, el cual provee un esquema más robusto y amplio de control al considerar en el vasto campo del denominado Risk Management (riegos de administración-dirección) en las organizaciones.


                El sentido de riesgos se refiere al análisis de los eventos dentro de una  organización, por considerar que cualquiera de ellos puede tener impactos:

•    Positivos

•    Negativos

•    Ambos

Pero sólo a los negativos se les denomina riesgos y su relevancia radica en la importancia que tienen para evitar la creación de valor o para destruir el valor creado dentro de una organización.

En el caso del Risk Management, su significado deriva de su implicación estratégica por referirse a los riesgos y oportunidades que afectan la creación y preservación de valor dentro de la organización; por lo tanto, su definición en el COSO II, la describe como:

"Un proceso llevado a cabo por el mando directivo, los administradores y demás personal dentro del marco estratégico y a lo largo de la organización, diseñado para identificar eventos potenciales que puedan afectar a la entidad y al manejo de riesgos dentro de sus ámbitos respectivos de riesgo con el propósito de proveer una seguridad razonable del cumplimiento de objetivos".

Con esta orientación se presenta un modelo formado por los siguientes ocho elementos interrelacionados:

1.             Ambiente interno

2.             Establecimiento de objetivos

3.             Identificación de eventos

4.             Evaluación de riesgos

5.             Respuesta a los riesgos

6.             Actividades de control

7.             Información y comunicación

8.             Supervisión

Fuente: Coso II

Con el COSO II, informe traducido al castellano  y editado en España, dedicado a la definición de un nuevo marco integrado de la Gestión de Riesgos Corporativos, se profundiza en el "control interno", facilitando un enfoque más extenso y sólido sobre el tema de la gestión de riesgos en las empresas y otras organizaciones de carácter gubernamental. Sin sustituirse el marco de "control interno" se incorpora el mismo dentro del marco de gestión de riesgos, para que las organizaciones puedan decidir su utilización tanto para satisfacer sus necesidades de "control interno" como para progresar hacia un proceso de Gestión de Riesgos más completo.

Se define la "gestión de riesgos corporativos" como "un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicado en la definición de la estrategia y en toda la entidad y diseñado para identificar eventos potenciales que puedan afectar a la organización y gestionar sus riesgos dentro del riesgo aceptado, proporcionando una seguridad razonable sobre el logro de objetivos".

Las finalidades de la Gestión de Riesgos son:

•    Garantizar cumplimiento objetivos institucionales

•     Fortalecer sistema de control interno

•     Integrar riesgos en los procedimientos

•     Asegurar cumplimiento de la Norma

•     Hacer partícipes a los funcionarios en la prevención de los riesgos

•     Evaluar los riesgos, reducirlos a través de controles efectivos para mantener la calidad de la gestión

Se consideran los siguientes aspectos:

•     Definición de objetivos;

•     Identificación de riesgos por objetivo;

•     Análisis de riesgos a través de la confección de un Mapa que incluya:

o                  Descripción del Riesgo

o                  Posibles consecuencias

o                  Impacto

o                  Probabilidad

o                  Control existente

o                  Nivel de riesgo

o                  Acciones

o                  Responsables

o                  Cronograma

o                  Indicadores

Según COSO II (34), los componentes del "control interno" se elevan a 8, en tanto que ya pasan a ser "componentes de la gestión de riesgos corporativos"; estos 8 componentes se interrelacionan y se derivan de la manera singular en que es dirigida cada organización. Estos componentes quedarían del siguiente modo, comparándolos con los anteriores del COSO I:

Como puede observarse, la novedad estriba básicamente en detallar y  conceptualizar el marco integrado de la Gestión de riesgos, a través de los nuevos componentes de los que, a continuación, se enumeran sus características principales:

•    Establecimiento de objetivos: Deben definirse con anterioridad a la identificación de los eventos potenciales que afectan a su consecución. La gestión de riesgos debe asegurar el proceso por el que fijar los objetivos y que éstos se alinean con la estrategia corporativa y su misión, además de que sean consistentes con el riesgo aceptado.

•    Identificación de eventos: Identificar los eventos potenciales que pueden tener un impacto en la organización debe suponer identificar aquellos acontecimientos internos o externos que afectan a la consecución de objetivos, diferenciando los que representen riesgos u oportunidades o ambas circunstancias a la vez, reenviándose las oportunidades hacia la redefinición de objetivos estratégicos de la organización.

•    Evaluación de riesgos: Analizados los riesgos deben asociarse a los objetivos a los que pueden afectar, evaluándose con la perspectiva de riesgo inherente y residual y considerando tanto su probabilidad como su impacto.

•    Respuesta a los riesgos: Deben identificarse y evaluarse posibles respuestas a cada riesgo para: evitar, aceptar, reducir o compartir. Deben seleccionarse a continuación un conjunto de acciones para poner en línea los riesgos con sus tolerancias respectivas y el riesgo aceptado por la organización.

Dados los componentes de dichos sistemas, y la nueva visión de considerarlos dentro de un nuevo marco de gestión de riesgos corporativos, como antes se ha enunciado, podría señalarse que seguramente las Unidades de "control interno" del próximo futuro, además de los estrictamente relacionados con dicho control, debieran también tener entre sus cometidos los de:

•     Promoción de la cultura de autocontrol.

•     Participación en la elaboración de los planes y sistemas de control de gestión.

•    Asesoramiento cualificado y documentado a los equipos directivos, a través de la gestión de los sistemas de información para la dirección, en la mejora de los procesos y para la obtención de resultados.

•     Y, finalmente, la evaluación de los componentes propios del sistema de control interno y de gestión de riesgos corporativos del que se disponga en la organización.

De ese modo, un desarrollado "control interno" debe considerarse incluido en la actualidad en un nuevo marco suficientemente amplio para que, dentro de él y como uno de sus concretos componentes de la función gerencial, los directivos también practiquen eficazmente el "control de gestión" de las organizaciones que dirigen, en tanto que se enfatiza cómo asegurar el cumplimiento de objetivos, a través fundamentalmente de esa nueva conceptualización y desarrollo del marco integrado de la gestión de riesgos corporativos. El "control de gestión", finalmente, incorpora ese "control interno" devenido y renovado con la "gestión de riesgos", necesario a las compañías, en toda gerencia  moderna.

3.13.  Otros Modelos Internacionales de Control.

A partir de la divulgación del Informe COSO se han publicado diversos modelos de Control,  los más conocidos, además del COSO (USA), son los siguientes:

Ø             CoCo (Canadá).

Ø             Turnbull (Gran Bretaña).

Ø             Kon Trag (Alemania)

Ø             Cobit

 A continuación se hace como referencia una muy breve descripción del enfoque y estructura que cada uno plantea.

       3.13.1.       Modelo de Control COCO (Canadian Criteria of Control Committee)(35).

Dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a través de un consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control. El consejo denominado The Criteria of Control Board emitió, el modelo comúnmente conocido como COCO, el cual está orientado hacia los procedimientos y guías para la práctica de la auditoría.

 Objetivo

•    Su objetivo es mejorar la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos.

Componentes

•    Propósito: Incluye la misión, visión, estrategia, riesgos y oportunidades, políticas, objetivos e indicadores de desempeño.

•    Compromiso: Considera los aspectos relativos a la identidad y valores de la organización.

•    Capacidad: Cubre aspectos como conocimientos, habilidades y herramientas, información, coordinación y actividades de control.

•    Supervisión y aprendizaje: Toma en cuenta la evolución de la organización, mediante el monitoreo del entorno, el seguimiento del desempeño y aplicación y seguimiento de procedimientos y la evaluación de la efectividad del control.

       3.13.2.       Modelo de Control TurnBull  (Internal Control Guidance for Directors on the Combined Code-UK).

Creado por el Institute of Chartered Accountants en Gran Bretaña.

Objetivo

•    Es apoyar a las compañías públicas en la atención de requerimientos sobre control interno.

Principales Elementos:

•    Mantenimiento del Sistema de Control Interno

•    Revisión de la efectividad del control interno

•    Declaración del Consejo de Administración sobre el    Control Interno

•    Auditoria Interna

       3.13.3.       Modelo de Control KonTraG.

Ley de Control y Transparencia en los Negocios - Alemania.

Objetivo

•             Mejorar a la organización con el fin de evitar crisis corporativas.

Principales Elementos:

•             Obligación de establecer una estructura gerencial de riesgo (encargada del control y administración)

•             Análisis y evaluación sistemático del riesgo

•             Comunicación oportuna del reconocimiento de Riesgos

       3.13.4.       Modelo Cobit (36).

 Este modelo fue liberado en 1996 y actualizado en 1998 (2ª Edición) y 2000 (3ª Edición), con lo cual se ha ajustado para considerar los avances en la gestión de la TI.

Este informe se confeccionó con el fin de desarrollar un conjunto de objetivos de control en tecnología de información actualizados de carácter internacional y aceptado por directores y auditores.

Trata el informe de salvar la brecha entre riesgos de negocios, necesidades de control y los aspectos técnicos, orientado siempre a la tecnología de información.

La orientación a negocios es el tema principal de COBIT, está diseñado para ser utilizado como un testing por los propietarios de negocios, no solamente con el fin de auditoria.

COBIT señala que los recursos de tecnología informática deben ser administrados por un conjunto de procesos, agrupados en cuatro dominios:

•             Planeación y organización

•             Adquisición e implementación

•             Entrega de servicio

•             Monitoreo

 Para los procesos agrupados en estos cuatro dominios, define 34 objetivos de control de alto nivel y 302 objetivos de control detallados que permiten asegurar un control adecuado para el ambiente de tecnología de la información.

COBIT proporciona un marco estructurado, comprensible, facilitando el análisis y la comunicación de las cuestiones relativas al control interno.

Considera a los recursos humanos, como uno de los principales recursos para modificar los procesos de información.

Interrelaciona el ambiente de control con el control de objetivos aplicable. Clasifica los procesos dentro de planificación y organización, adquisición e implementación, desarrollo y monitoreo.

Centraliza su enfoque, principalmente en el establecimiento de un marco de referencia para seguridad y control en la tecnología de la información.

Define la vinculación entre los sistemas de control de información y los objetivos del negocio, proveyendo una manera de comunicarse entre el management, los usuarios y los auditores.

CAPITULO IV: DISEÑO E IMPLEMENTACIÓN DE UN MODELO DE GESTIÓN DE RIESGOS

En este capítulo podemos ver como se implementará dentro de la Dirección  de Vialidad un modelo de Gestión de Riesgos, evaluaremos los diversos procesos en la administración, aplicando las herramientas de control interno que entrega C.O.S.O., por medio de un cuestionario y se creará un mapa de riesgo

Para comenzar el diseño y posterior implementación de la Gestión de Riesgos, dentro de la Dirección de Vialidad Provincia de Arica, debemos comenzar por conocer la entidad, a continuación se identificará en forma general la Dirección.

4.1          Reseña Histórica de la Entidad (37).

Desde el legendario Camino del Inca hasta nuestros días, el desarrollo vial ha sido uno de los elementos fundamentales sobre el cual nuestro país se ha ido constituyendo.  Un camino, una vía, una carretera, son así no solamente puntos de unión y de encuentro, sino que además implican, en su sentido más profundo, un acto cultural mediante el cual los hombres que habitan un territorio lo hacen suyo integrándolo como una dimensión concreta de sus vidas, pero también de sus sueños, de su espíritu y pertenencia.

La historia nos muestra así que el primer camino que se abrió en Chile fue el de Santiago a Valparaíso que se mantuvo en servicio durante 237 años.  A comienzos de este siglo existía un camino de ripio denominado Longitudinal, que se iniciaba en Arica y que después de unir a las principales ciudades, concluía en Puerto Montt, estableciendo un recorrido que ya en ese entonces superaba los 3.000 kilómetros.

Hasta el año 1932, existían 326 kilómetros de caminos pavimentados.  Similarmente, en el periodo que va entre 1921 y 1934 se construyeron en nuestro país 42 puentes de concreto armado, dándole con ello un impulso fundamental a la unión del territorio y solucionando el crónico problema de buscar vados para cruzar los esteros y ríos.

Por otra parte la creación de un margo legal que permitía disponer de recursos permanentes para construir, conservar caminos y puentes (Ley Nº 3.611 de 1920) y el establecimiento de la institucionalidad de un organismo encargado de estos temas, hicieron posible que comenzara un considerable avance de las construcciones viales.

El organismo responsable de los caminos a través del tiempo ha tenido varias denominaciones y dependencias:

•               Desde 1888 a 1905: Sección de Puentes, Caminos y Construcciones Hidráulicas.

•                Desde 1906: Sección de Puentes y Caminos.

•                1925: Inspección General de Caminos, Inspección General de Puentes, entidades separadas.

•                Desde 1928: Departamento de Caminos.

•               1930: Inspección General de Caminos y Puentes (del Ministerio de Obras Públicas) y Departamento de Caminos (de la Dirección General de Obras Públicas).

•               Desde 1953 a la fecha: Dirección de Vialidad. 

Resulta imprescindible destacar aquí la visión de los primeros "camineros" quienes dando muestra de una verdadera visión de futuro y con todos los desafíos y sacrificios que ello implicaba, asentaron la construcción de vías que permitieron ir integrando el territorio nacional, contribuyendo así de un modo decisivo al desarrollo de nuestro país y a la consolidación de su identidad.

4.2.         Identificación de la  Misión.

Ampliar la cobertura de atención a la totalidad de la Red Vial Regional, asegurando además su transitabilidad permanente.  Para ello se incentivará la innovación y desarrollo, se motivará la optimización del uso de los recursos y modalidades de gestión para la generación de incentivos para la inversión pública y privada, de tal forma de mejorar la eficiencia y entregar un producto con el mejor nivel de seguridad al usuario.

4.3.          Identificación de la  Visión.

Mantener, consolidar y generar comunicación vial, con calidad total, para la soberanía, integración y desarrollo provincial, asegurando transitabilidad permanente.

Esta visión se funda en los siguientes preceptos:

•    Capacidad de respuesta de la institución frente a los desafíos y requerimientos.

•    Integración Latinoamericana, homogeneizando las normas viales y tecnológicas para uniformar criterios de funcionamiento con el resto de los países.

•    Servicio Fiscalizador de la Inversión Pública y Privada.

•    Mantenimiento de una tradición de servicio público de eficiencia y óptima idoneidad técnica.

4.4.         La Organización.

La Dirección de Vialidad es una entidad perteneciente al Ministerio de Obras Públicas (MOP), cartera a cargo del Sr. Eduardo Bitrán.                Organismo chileno que se preocupa del desarrollo y ejecución de infraestructura para el país.

La Dirección de Vialidad no es tan sólo caminos, sino que tiene un largo listado de productos y servicios:

•             Mejoramiento de estándar de caminos.

•             Conservación de caminos.

•             Construcción de caminos.

•             Construcción, Reposición y Reparación de Puentes y Cruces desnivelados.

•             Construcción de Pasarelas.

•             Construcción y Conservación de Defensas Fluviales.

•             Respuesta a solicitudes de autorizaciones para uso faja fiscal.

•             Atención al usuario en las Plazas de Peaje.

•             Otorgamiento de permiso de sobrepeso y/o sobredimensión.

•             Evaluación técnica para la extracción de áridos.

•             Otorgamiento de licencias de Laboratoristas Viales.

El líder actual de este organismo público en la Región de Tarapacá es el Ingeniero Civil Sr. Guillermo Mesías F.,  y en nuestra provincia es el Constructor Civil Sr. Luis Rojas R.   La Oficina Provincial de Vialidad Arica está integrada por 70 funcionarios, los cuales se distribuyen en 5 Departamentos: Desarrollo, Obras, Mantenimiento, Finanzas y Recursos Humanos.  Estando concentrado la mayor cantidad de personal en el Departamento de Mantenimiento.

El  siguiente gráfico muestra la distribución del personal  en los diferentes Departamentos.

Esta Dirección inició a comienzos del año 2000 un profundo proceso de cambio que ha estado inspirado en algunos principios de la Modernización del Estado, entre ellos ha elaborado una redefinición de su rol hacia la calidad  de las obras, hacia la búsqueda de nuevas tecnologías que permitan realizar más caminos con los mismos recursos, y de ésta forma cumplir con la meta que el Gobierno ha planteado, la de mejorar 1.300 kilometrajes al año.

4.5.            Objetivos Estratégicos.

•    Desarrollar y mantener la infraestructura vial de acuerdo a la planificación programada, con el fin de mejorar la conectividad entre los chilenos y entre Chile y los países de la región.

•    Incorporar innovaciones tecnológicas viales, que permitan mejorar los niveles de eficiencia y calidad en las obras viales.

•    Incorporar instrumentos de gestión ambiental y territorial en cada una de las etapas del ciclo de vida de los proyectos viales, con el objetivo de evitar problemas que posteriormente generan aumentos de presupuestos y plazos en las obras.

•    Priorizar el mantenimiento y la explotación por sobre la construcción de caminos, con el propósito de conservar el nivel de servicio que se espera de una obra construida.

•    Desarrollo integral de proyectos de infraestructura vial, para asegurar la eficiencia de la inversión en los contratos de obras, mejorando la efectividad en la cadena de toma de decisiones.

4.6.  Organigrama.

4.7.      Funciones de cada Departamento.

Como podemos apreciar en el organigrama anterior, ésta Oficina Provincial consta de 5 Departamentos, los cuales deben seguir los siguientes procesos:

1.- Departamento de Finanzas.

•    Fijar los lineamientos para la elaboración del Presupuesto anual de la Provincia de Arica.

•    Coordinar con la Dirección Regional los requerimientos y programación Presupuestaria.

•    Entregar informes periódicos a la autoridad, de los diferentes centros de costos.

2.- Departamento de Desarrollo.

•    Recopilar, mantener, actualizar y difundir la información de su competencia, relativa a la cartera de proyectos, flujos vehiculares y estado de la red y estructuras.

•    Planificar y coordinar la selección y programación de la construcción, mejoramiento o ampliación de las redes viales que se realizan con recursos extra sectoriales.

•    Generar, actualizar, capacitar y difundir la información cartográfica digital referente a la red vial, para apoyar la gestión de la Dirección de Vialidad a Nivel Central y Regional de acuerdo a normas institucionales.

3.- Departamento de Obras.

•    Efectuar el control presupuestario, administrativo y financiero de todos los contratos incluidos en los programas de obras, aprobados con financiamiento sectorial y extra sectorial.

•    Controlar el programa de gastos del contrato y la ejecución administrativa del mismo.

•    Visar todos los Estados de Pago que se generen.

•    Recibir y enviar a la Unidad de Presupuesto y Finanzas, la ejecución de la garantía de los contratos de estudios, endosando dichos documentos cuando corresponda.

Unidad Laboratorio.

·                     Efectuar peritajes y ensayos de alta especialización cuando se compromete la calidad y control de los materiales en las obras viales y/o diseño estructural de pavimentos.

Unidad Medio Ambiente.

·                     Coordinar y supervisar los estudios o declaraciones de proyectos viales sometidos obligatoria o voluntariamente al Sistema de Evaluación de Impacto Ambiental (SEIA).

·                     Formular instancias para auditoria de cumplimiento de medidas y procedimientos, establecidos para las fases de construcción y mantenimiento de los proyectos viales, en el ámbito de su competencia.

·                     Apoyar a la Provincia, para el cumplimiento de los lineamientos y procedimientos estipulados por el nivel regional sobre este tema.

4. Departamento de Mantenimiento.

•            Velar por los estados, necesidades y la inspección de las redes viales de la Provincia.

•            Proponer a la autoridad regional los caminos públicos de la red vial provincial y puentes, que debieran ser reparados y/o mantenidos por Administración Directa.

Unidad Maquinarias.

·                     Ordenar la reparación, mantención y revisión de maquinarias, vehículos y equipos de la dotación a su cargo.

·                     Coordinar normativas y procedimientos para el uso óptimo y disponibilidad del parque de vehículos, maquinarias y equipos a nivel provincial.

Unidad Pesaje.

·                     Planificar y desarrollar acciones para controlar los pesos por eje, conjunto de ejes y peso bruto total de los vehículos de carga y pasajeros, de acuerdo a las normas legales y reglamentarias establecidas sobre la materia.

·                     Autorizar la circulación de vehículos con cargas indivisibles que excedan los pesos.

4. Departamento de Recursos Humanos.

·                     Coordinar las acciones centralizadas de movimientos, ingresos y egresos, calificaciones y reconocimiento de los beneficios estatutarios del personal.

·                     Ejecutar las acciones administrativas instruidas por las autoridades superiores.

·                     Gestionar la información de recursos humanos.

Unidad Control Interno.

•            Evaluar en forma continua, el funcionamiento de los controles internos establecidos por la Administración y recomendar las medidas que signifiquen mejorar su efectividad.

•            Efectuar el seguimiento de las recomendaciones y observaciones hechas a la administración para su asimilación.

4.8.         Objetivos de la implementación de la Gestión de Riesgos.

El objetivo primordial de la implementación es el de ayudar a mejorar la gestión realizada por el Jefe Provincial de Vialidad Arica, y con esto encaminarse al cumplimiento tanto de las metas regionales como de los PMG (Programa de Medición de Gestión)  que son de Nivel Nacional.

4.9.         Objetivos Específicos.

I.                Generar un plan de manejo para los riesgos institucionales.

II.                Identificar los riesgos institucionales.

III.                Estructurar un mapa de riesgos y orientación de acciones tendientes a: Evitar, Reducir, Retener y Transferir el riesgo, basados obviamente en lo objetivos estratégicos.

IV.                Fortalecer la función del control interno dentro de  la entidad.

V.                Fortalecer el ambiente de control.

VI.                Implementar la Gestión de Riesgos, como una herramienta para el conocimiento y mejoramiento de la entidad.

La implementación de la Gestión de Riesgos se realizará en 5 Etapas, como se muestra a continuación:                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

IMPLEMENTACIÓN DEL PROCESO DE GESTIÓN DE RIESGOS

I Etapa: Diagnóstico.

Al comenzar el conocimiento de la Institución, se realizó un diagnóstico por medio de la realización de un cuestionario, en el cual se evalúo a la Oficina Provincial por medio de las herramientas entregadas por el Modelo de Control Interno C.O.S.O.

A continuación se mostrará el desarrollo del cuestionario realizado.

Primer Componente: Entorno de Control.

1.1.     Integridad y Valores éticos: Se trata de descubrir si existe un compromiso con los valores éticos de la Entidad.

Pregunta

Siempre

A Veces

Nunca

Otras

1

Existe y se entrega el Estatuto Administrativo al momento de la contratación del personal.

 

 

X

 

2

De no existir la entrega del Estatuto Administrativo, la cultura de la dirección enfatiza la importancia de la integridad y comportamiento ético en forma verbal, ya sea, en reuniones grupales, individuales o a diario.

 

 

 

X

 

 

3

El Estatuto Administrativo es aceptado de forma expresa por todos los funcionarios.

 

X

 

 

 

4

Los funcionarios entienden qué comportamiento es aceptable o no aceptable y saben qué hacer si se encuentran con algún comportamiento indebido.

 

 

X

 

 

5

Los funcionarios sienten presión por parte de sus iguales para hacer "lo que es debido" o sólo les interesa hacer dinero rápidamente.

 

 

 

X

 

6

El trato con contratistas, proveedores, transportistas personas en general se realiza en forma igualitaria.

 

X

 

 

 

7

La Dirección responde con alguna sanción ante las violaciones del Estatuto Administrativo.

 

 

X

 

 

8

Se comunica debidamente dentro de la entidad las acciones disciplinarias a seguir.

 

 

X

 

 


Partes: 1, 2, 3, 4, 5, 6, 7, 8


 Página anterior Volver al principio del trabajoPágina siguiente 

Comentarios


Trabajos relacionados

Ver mas trabajos de Administracion y Finanzas

 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.


Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.