Procedimiento para la identificación continua de riesgos empresariales
- Resumen
- Introducción
- Desarrollo
- Procedimiento para
la identificación continua de los
riesgos - Conclusiones
- Bibliografía
Resumen
Con vistas a perfeccionar el sistema de control interno
en todas las empresas, la Contraloría General de la
República dicta la Resolución 60/11 de que
pone en vigor las Definiciones del Control Interno, el contenido
de sus Componentes y sus Normas. En la misma se establece como
uno de los componentes del control interno: la Evaluación
de riesgos de cada entidad, y por ende, la actualización e
identificación permanente de los mismos. La
resolución no establece un procedimiento que garantice la
identificación continua de los riesgos, ni las empresas lo
tienen elaborado. Es por ello que se realiza este trabajo, con el
objetivo de brindarle a las entidades un procedimiento capaz de
mantener la actualización oportuna de cada riesgo y con la
participación de las diferentes áreas de la
empresa.
Este procedimiento fue puesto en práctica en la
Empresa Mecánica FAME y se demostró una eficiencia
en cuanto a la evaluación e identificación de los
riesgos, se detectaron nuevos aspectos que antes no se
habían tenido en cuenta con otros métodos de
identificación. Todo ello constituyó para nuestra
empresa un ahorro económico al posibilitarnos tomar
medidas preventivas que ponían en peligro los bienes
capitales.
Palabras Claves: riesgos, identificación,
evaluación, procedimiento, entidades
Introducción
La resolución 297/03, dictada por el Ministerio
de Finanzas y precios, pone en vigor las Definiciones del Control
Interno, el contenido de sus Componentes y sus Normas. Establece
como uno de sus componentes: la Evaluación de riesgos de
cada entidad, y por ende, la actualización e
identificación permanente de los mismos la mencionada
Resolución es derogada en marzo de 2011 por la
resolución 60 del 2011 Dicha Resolución no
establece un procedimiento que garantice la identificación
continua de los riesgos, ni las empresas lo tienen elaborado. Es
por ello que se realiza este trabajo, con el objetivo de
brindarle a las entidades un procedimiento capaz de mantener la
actualización oportuna de cada riesgo en las diferentes
áreas de cualquier empresa.
Si se lograse una implementación del
procedimiento que elaboramos en este trabajo investigativo, de
seguro se garantizará una actualización e
identificación minuciosa de cada elemento que pueda ser
evaluado como un riesgo y que pueden incidir negativamente en el
desarrollo de las entidades.
Desarrollo
El control Interno es un instrumento que ayuda a la
eficacia y eficiencia de cualquier empresa, entiéndase no
solo en el aspecto contable sino de forma general, pero lleva
implícito ciertas limitaciones:
Pueden cometerse errores (interpretativos, de
juicio, descuido, etc.Las actividades de control dependientes de la
separación de funciones ,pueden ser burladas por la
confabulaciónLa extensión de los controles está
limitada por consideraciones de costo (no es factible la
protección absoluta del fraude) principio de certeza
razonable.
Basado en todos estas limitaciones y
teniendo en cuenta la importancia del Control Interno, la
Contraloría General de la República dicta
Resolución 60/11 que pone en vigor las Definiciones del
Control Interno, el contenido de sus Componentes y sus Normas.
Dichos Componentes son:
1. Ambiente de Control
2. Actividades de
Control3. Supervisión y
Monitoreo4. Información y
Comunicación5. Evaluación de
Riesgos
La identificación del riesgo es un proceso
iterativo, y generalmente integrado a la estrategia y
planificación. En este proceso es conveniente "partir de
cero", esto es, no basarse en el esquema de riesgos identificados
en estudios anteriores.
Su desarrollo debe comprender la
realización de un análisis del riesgo, que incluya
la especificación de los dominios o puntos claves del
organismo, la 'identificación de los objetivos generales y
particulares y las amenazas y riesgos que se pueden
afrontar.
El siguiente Procedimiento va encaminado a orientar a
las empresas el proceder para la Identificación continua
de los riesgos que pueden afectar el funcionamiento de la
misma:
Procedimiento
para la identificación continua de los
riesgos
OBJETIVOS Y ALCANCE
TERMINOS Y DEFINICIONES
RESPONSABILIDADES
DESARROLLO
4.1. Cuestiones básicas
4.2. Tecnología para la
Identificación Continua de Riesgos
4.2.1. Principios fundamentales en los que
se apoya la Identificación Continua de Riesgos en
GMG
4.2.2. Análisis de Incidentes
Críticos
4.2.3. Revisión y actualización del
Inventario de Riesgos del Área
5. REGISTROS
1. OBJETIVOS Y ALCANCE
Este procedimiento tiene como objetivo organizar la
Identificación Continua de los Riesgos que amenazan la
gestión y propósitos de cualquier empresa
asegurando su eficaz administración.
2. TERMINOS Y
DEFINICIONES
Riesgo: Cualquier suceso probable, que envuelve
la posibilidad de daño o pérdida, y cuyo momento de
ocurrencia o magnitud es desconocido
Identificación Continua de Riesgos:
Implica un concepto de trabajo con los riesgos que reconoce su
carácter dinámico y la necesidad de abordar su
seguimiento en forma permanente y participativa.
Incidente Crítico: Un suceso que posee una
mayor o menor significación negativa (pérdida,
incumplimiento, violación, imprevisto, etc.) y requiere de
análisis para identificar sus causas y condiciones de
ocurrencia.
3. RESPONSABILIDADES
Director de empresa:
Cumplir y hacer cumplir todo lo establecido en el
presente procedimiento
Responsables de Áreas:
Conformar los Planes de Trabajo mensuales y evaluar su
cumplimiento.
Ejecutar junto a sus equipos de trabajo la
identificación continua de los riesgos que podrían
afectar la gestión y el logro de los propósitos del
área
Especialista Técnico a cargo de la
actividad:
Facilitar el trabajo de Identificación Continua
de Riesgos en las áreas de la empresa por medio de
asesorías técnicas y trabajo conjunto con todos los
interesados
4. DESARROLLO
4.1. Cuestiones básicas
La Identificación Continua de Riesgos satisface
una norma del Sistema de Control Interno (Detección del
Cambio, Res. 297/03 del MFP) Incumplir este requisito compromete
la eficacia, no sólo de la Evaluación de Riesgos,
sino del Sistema en su conjunto.
Esta actividad se encuentra estrechamente integrada a la
gestión de cada una de las áreas de las empresas
(ver figura siguiente)
La Identificación Continua de Riesgos requiere,
por tanto, de un conjunto de condiciones preliminares
básicas para su correcto funcionamiento y que constituyen
premisas para un desempeño eficaz de la
organización. En este procedimiento se establece
que:
1. Todas las áreas de las empresas
elaboraran su Plan de Trabajo Mensual, Considerarán
para su elaboración aquellas tareas del Plan de
Prevención, Control Interno, Administración de
Riesgos y Objetivos del año donde sean responsables,
así como el estado de cumplimiento del plan de trabajo
del mes vencido.2. El Plan de Trabajo Mensual será
entregado para su revisión a la Dirección de la
empresa, en el marco de los primeros (5) cinco días
hábiles del mes.3. Constituye tarea imprescindible la
Evaluación del Cumplimiento del Plan de Trabajo
Mensual. Este análisis se hará de inmediato al
cierre del mes. Se registrará igualmente en el RC-01:
"Plan de Trabajo Mensual y Estado de Cumplimiento" y se
entregará al Responsable de Control de la empresa que
corresponda junto al Plan de Trabajo del mes que comienza. El
cumplimiento o incumplimiento del Plan de Trabajo mensual
será objeto de análisis ordinario al comienzo
de cada mes.
4.2. Tecnología para la Identificación
Continua de Riesgos
Queda definida a continuación la
metodología y principios a considerar para la adecuada
Identificación Continua de Riesgos.
4.2.1. Principios fundamentales en los que se apoya
la Identificación Continua de Riesgos:
a) Los riesgos son dinámicos y cambian
con el tiempob) La tendencia natural es a menospreciar los
riesgos y rechazar el controlc) La identificación de riesgos es un
trabajo continuo y de equipod) La persona más idónea para
identificar y evaluar un riesgo es aquella que tiene la
necesidad de afrontarloe) La identificación de riesgos es una
tarea técnica que se apoya en el Análisis
de Incidentes Críticos
4.2.2. Análisis de Incidentes
Críticos
Consiste en el registro oportuno de aquellos incidentes
críticos ocurridos durante el mes y que denotan un posible
cambio, con el objetivo de aprender y prevenir futuras
situaciones de emergencia que puedan dañar el nivel de
gestión del área (ver en Términos y
Definiciones concepto de Incidente Crítico)
La técnica se apoya en el sentido común
(aprender de la experiencia) y cada Jefe de Área
necesitará contar con una Libreta de Apuntes
(bitácora de incidentes críticos) donde
recogerá los incidentes al momento de ocurrir. De esta
manera se evita perder información valiosa.
Todos los incidentes deben ser objeto de cuidadosa
valoración en el seno del equipo de trabajo de cada
área donde se considerarán tres aspectos:
Incidente, Causas y Condiciones, y la técnica
recomendada para este análisis es el esquema de Ishikawa
(ver figura)
Utilizando la Espina de pescado logramos esquematizar
nuestro análisis, ordenar las reflexiones, visualizar el
problema y tomar mejores decisiones.
Al cierre de cada mes, en el curso de los cinco (5)
primeros días hábiles del mes siguiente, cada
área elaborará si procede su Informe
Resumen con aquellos incidentes acontecidos (registro RC-02)
El informe será entregado a la dirección de control
en este plazo.
La Dirección de Control mencionada
evaluará los informes de conjunto con los Jefes de
Áreas si lo considera pertinente y brindará
asesoría siempre que sea requerida. Tales informes
servirán como importante memoria del sistema para
todos los responsables con la toma de decisiones. Su punto de
uso, donde estarán disponibles, será la propia
dirección de control.
4.2.3. Revisión y actualización del
Inventario de Riesgos del Área
El Inventario de Riesgos del Área de
trabajo constituye una herramienta insustituible que refleja tres
momentos fundamentales: Identificación de Riesgos,
Evaluación del Riesgo y
Administración (ver tabla)
Riesgo | Causas | Externo | Interno | Frecuencia ó Probabilidad | Impacto | Pérdida esperada | Medidas a tomar | Responsable | Participantes | Fecha/ Plazo | ||||||
Este Inventario constituye un Plan de Trabajo que se
revisará mensualmente con vistas a:
1. Chequear el estado de cumplimiento de las
medidas previstas2. Actualizar a raíz de la
identificación de nuevos riesgos3. Actualizar a raíz de la
modificación de los riesgos existentes
(modificación de causas, gravedad, probabilidad de
ocurrencia, desaparición del riesgo)
Cada área presentará su Inventario de
Riesgos (sólo en el caso de haber realizado
actualizaciones al cierre de mes) por medio del registro RCP03
que se anexa. El plazo de entrega para un desarrollo coordinado y
efectivo de esta actividad será en el marco de los diez
(10) primeros días hábiles del mes
siguiente.
Se hace notar que entre el Informe Resumen de
Incidentes Acontecidos y el Inventario de Riesgos del
Área se crea una información cruzada que
aumenta las posibilidades de control de la actividad.
5. REGISTROS
RC-01: Plan de Trabajo Mensual y estado de
Cumplimiento
RC.02: Informe Resumen de Incidentes
Acontecidos
RC.03: Inventario de Riesgos del Área
RC-01: Plan de Trabajo Mensual y
Estado de Cumplimiento
Empresa:_______________________
Área. ________________________
Mes. ________________________
Días | Tareas a efectuar | Observaciones | Cumplida S/N | Detalles |
Hecho por:
Nombres y apellidos :
Cargo:
Firma:
RC.02: Informe Resumen de Incidentes
Acontecidos
Empresa:_______________________
Área. ________________________
Mes. ________________________
Tarea incumplida | Posible Riesgos | Observaciones | ||
Jefe de área.
Nombres y apellidos:
Cargo:
Firma
RC.03: Inventario de Riesgos del
Área_____________________
Fecha:__________________________
Posible Riesgo | Frecuencia o probabilidad de | Pérdidas | Interno(I) ó | Propuesta de medidas o acciones a |
Jefe de área.
Nombres y apellidos:
Cargo:
Firma
Conclusiones
Los riesgos constituyen amenazas permanentes contra el
desarrollo de las entidades, y por ende, del país en
general. El procedimiento expuesto anteriormente no solo
garantizará el cumplimiento de lo establecido en la
Resolución 60/11 de la Contraloría General de
la República , en cuanto al componente
Evaluación de Riesgos, sino que facilitará
además el trabajo de identificación de los riesgos,
de forma tal que no se quede una tarea sin analizar, ni un
área sin incluir.
En la actualidad, con las recónditas
transformaciones que han tenido lugar en nuestra sociedad, se
hace necesario, que todos los que estamos vinculados a este
esfuerzo nos adentremos en el análisis de diferentes
aspectos de la esfera económica y social, de manera que se
logren altos niveles de eficiencia y rentabilidad, lo que supone
una disminución de pérdidas de todo tipo,
incluyendo las pérdidas accidentales.
La Identificación y evaluación de riesgos
ha comenzado a jugar un importante e insustituible papel, debido
a la necesidad de prevención de pérdidas
económicas por los conceptos de materialización de
riesgos, fundamentalmente, de los llamados riesgos puros o
accidentales.
Bibliografía
Resolución 297/03 del Ministerio de Finanzas y
Precios
Resolución 399/03 del Ministerio de
Auditoría y control
Resolución 31/2002 del Ministerio de trabajo y
Seguridad Social
Resolución 60/11 de la Contraloría General
de la República
Tesis sobre la Propuesta de una
Metodología Integral para la Gerencia de Riesgos en la
empresa de Conservas de Frutas y Vegetales "La
Conchita".
Autores
Lic. Dianelis Matos Pérez.
Lic. Maidelin Quesada Sotolongo,
Lic. Laritza Serrano Rojas.
Lic. Mercedes Idalmis Guerrero
Vázquez.