Monografias.com > Administración y Finanzas
Descargar Imprimir Comentar Ver trabajos relacionados

Procedimiento para la identificación continua de riesgos empresariales



  1. Resumen
  2. Introducción
  3. Desarrollo
  4. Procedimiento para
    la identificación continua de los
    riesgos
  5. Conclusiones
  6. Bibliografía

Resumen

Con vistas a perfeccionar el sistema de control interno
en todas las empresas, la Contraloría General de la
República dicta la Resolución 60/11 de que
pone en vigor las Definiciones del Control Interno, el contenido
de sus Componentes y sus Normas. En la misma se establece como
uno de los componentes del control interno: la Evaluación
de riesgos de cada entidad, y por ende, la actualización e
identificación permanente de los mismos. La
resolución no establece un procedimiento que garantice la
identificación continua de los riesgos, ni las empresas lo
tienen elaborado. Es por ello que se realiza este trabajo, con el
objetivo de brindarle a las entidades un procedimiento capaz de
mantener la actualización oportuna de cada riesgo y con la
participación de las diferentes áreas de la
empresa.

Este procedimiento fue puesto en práctica en la
Empresa Mecánica FAME y se demostró una eficiencia
en cuanto a la evaluación e identificación de los
riesgos, se detectaron nuevos aspectos que antes no se
habían tenido en cuenta con otros métodos de
identificación. Todo ello constituyó para nuestra
empresa un ahorro económico al posibilitarnos tomar
medidas preventivas que ponían en peligro los bienes
capitales.

Palabras Claves: riesgos, identificación,
evaluación, procedimiento, entidades

Introducción

La resolución 297/03, dictada por el Ministerio
de Finanzas y precios, pone en vigor las Definiciones del Control
Interno, el contenido de sus Componentes y sus Normas. Establece
como uno de sus componentes: la Evaluación de riesgos de
cada entidad, y por ende, la actualización e
identificación permanente de los mismos la mencionada
Resolución es derogada en marzo de 2011 por la
resolución 60 del 2011 Dicha Resolución no
establece un procedimiento que garantice la identificación
continua de los riesgos, ni las empresas lo tienen elaborado. Es
por ello que se realiza este trabajo, con el objetivo de
brindarle a las entidades un procedimiento capaz de mantener la
actualización oportuna de cada riesgo en las diferentes
áreas de cualquier empresa.

Si se lograse una implementación del
procedimiento que elaboramos en este trabajo investigativo, de
seguro se garantizará una actualización e
identificación minuciosa de cada elemento que pueda ser
evaluado como un riesgo y que pueden incidir negativamente en el
desarrollo de las entidades.

Desarrollo

El control Interno es un instrumento que ayuda a la
eficacia y eficiencia de cualquier empresa, entiéndase no
solo en el aspecto contable sino de forma general, pero lleva
implícito ciertas limitaciones:

  • El concepto de seguridad razonable

  • Pueden cometerse errores (interpretativos, de
    juicio, descuido, etc.

  • Las actividades de control dependientes de la
    separación de funciones ,pueden ser burladas por la
    confabulación

  • La extensión de los controles está
    limitada por consideraciones de costo (no es factible la
    protección absoluta del fraude) principio de certeza
    razonable.

Basado en todos estas limitaciones y
teniendo en cuenta la importancia del Control Interno, la
Contraloría General de la República dicta
Resolución 60/11 que pone en vigor las Definiciones del
Control Interno, el contenido de sus Componentes y sus Normas.
Dichos Componentes son:

 La identificación del riesgo es un proceso
iterativo, y generalmente integrado a la estrategia y
planificación. En este proceso es conveniente "partir de
cero", esto es, no basarse en el esquema de riesgos identificados
en estudios anteriores.

 Su desarrollo debe comprender la
realización de un análisis del riesgo, que incluya
la especificación de los dominios o puntos claves del
organismo, la 'identificación de los objetivos generales y
particulares y las amenazas y riesgos que se pueden
afrontar.

El siguiente Procedimiento va encaminado a orientar a
las empresas el proceder para la Identificación continua
de los riesgos que pueden afectar el funcionamiento de la
misma:

Procedimiento
para la identificación continua de los
riesgos

  • OBJETIVOS Y ALCANCE

  • TERMINOS Y DEFINICIONES

  • RESPONSABILIDADES

  • DESARROLLO

4.1. Cuestiones básicas

4.2. Tecnología para la
Identificación Continua de Riesgos

4.2.1. Principios fundamentales en los que
se apoya la Identificación Continua de Riesgos en
GMG

4.2.2. Análisis de Incidentes
Críticos

4.2.3. Revisión y actualización del
Inventario de Riesgos del Área

5. REGISTROS

1. OBJETIVOS Y ALCANCE

Este procedimiento tiene como objetivo organizar la
Identificación Continua de los Riesgos que amenazan la
gestión y propósitos de cualquier empresa
asegurando su eficaz administración.

2. TERMINOS Y
DEFINICIONES

Riesgo: Cualquier suceso probable, que envuelve
la posibilidad de daño o pérdida, y cuyo momento de
ocurrencia o magnitud es desconocido

Identificación Continua de Riesgos:
Implica un concepto de trabajo con los riesgos que reconoce su
carácter dinámico y la necesidad de abordar su
seguimiento en forma permanente y participativa.

Incidente Crítico: Un suceso que posee una
mayor o menor significación negativa (pérdida,
incumplimiento, violación, imprevisto, etc.) y requiere de
análisis para identificar sus causas y condiciones de
ocurrencia.

3. RESPONSABILIDADES

Director de empresa:

Cumplir y hacer cumplir todo lo establecido en el
presente procedimiento

Responsables de Áreas:

Conformar los Planes de Trabajo mensuales y evaluar su
cumplimiento.

Ejecutar junto a sus equipos de trabajo la
identificación continua de los riesgos que podrían
afectar la gestión y el logro de los propósitos del
área

Especialista Técnico a cargo de la
actividad
:

Facilitar el trabajo de Identificación Continua
de Riesgos en las áreas de la empresa por medio de
asesorías técnicas y trabajo conjunto con todos los
interesados

4. DESARROLLO

4.1. Cuestiones básicas

La Identificación Continua de Riesgos satisface
una norma del Sistema de Control Interno (Detección del
Cambio, Res. 297/03 del MFP) Incumplir este requisito compromete
la eficacia, no sólo de la Evaluación de Riesgos,
sino del Sistema en su conjunto.

Esta actividad se encuentra estrechamente integrada a la
gestión de cada una de las áreas de las empresas
(ver figura siguiente)

Monografias.com

La Identificación Continua de Riesgos requiere,
por tanto, de un conjunto de condiciones preliminares
básicas para su correcto funcionamiento y que constituyen
premisas para un desempeño eficaz de la
organización. En este procedimiento se establece
que:

  • 1. Todas las áreas de las empresas
    elaboraran su Plan de Trabajo Mensual, Considerarán
    para su elaboración aquellas tareas del Plan de
    Prevención, Control Interno, Administración de
    Riesgos y Objetivos del año donde sean responsables,
    así como el estado de cumplimiento del plan de trabajo
    del mes vencido.

  • 2. El Plan de Trabajo Mensual será
    entregado para su revisión a la Dirección de la
    empresa, en el marco de los primeros (5) cinco días
    hábiles del mes.

  • 3. Constituye tarea imprescindible la
    Evaluación del Cumplimiento del Plan de Trabajo
    Mensual. Este análisis se hará de inmediato al
    cierre del mes. Se registrará igualmente en el RC-01:
    "Plan de Trabajo Mensual y Estado de Cumplimiento" y se
    entregará al Responsable de Control de la empresa que
    corresponda junto al Plan de Trabajo del mes que comienza. El
    cumplimiento o incumplimiento del Plan de Trabajo mensual
    será objeto de análisis ordinario al comienzo
    de cada mes.

4.2. Tecnología para la Identificación
Continua de Riesgos

Queda definida a continuación la
metodología y principios a considerar para la adecuada
Identificación Continua de Riesgos.

4.2.1. Principios fundamentales en los que se apoya
la Identificación Continua de Riesgos:

  • a) Los riesgos son dinámicos y cambian
    con el tiempo

  • b) La tendencia natural es a menospreciar los
    riesgos y rechazar el control

  • c) La identificación de riesgos es un
    trabajo continuo y de equipo

  • d) La persona más idónea para
    identificar y evaluar un riesgo es aquella que tiene la
    necesidad de afrontarlo

  • e) La identificación de riesgos es una
    tarea técnica que se apoya en el Análisis
    de Incidentes Críticos

4.2.2. Análisis de Incidentes
Críticos

Consiste en el registro oportuno de aquellos incidentes
críticos ocurridos durante el mes y que denotan un posible
cambio, con el objetivo de aprender y prevenir futuras
situaciones de emergencia que puedan dañar el nivel de
gestión del área (ver en Términos y
Definiciones concepto de Incidente Crítico)

La técnica se apoya en el sentido común
(aprender de la experiencia) y cada Jefe de Área
necesitará contar con una Libreta de Apuntes
(bitácora de incidentes críticos) donde
recogerá los incidentes al momento de ocurrir. De esta
manera se evita perder información valiosa.

Todos los incidentes deben ser objeto de cuidadosa
valoración en el seno del equipo de trabajo de cada
área donde se considerarán tres aspectos:
Incidente, Causas y Condiciones, y la técnica
recomendada para este análisis es el esquema de Ishikawa
(ver figura)

Monografias.com

Utilizando la Espina de pescado logramos esquematizar
nuestro análisis, ordenar las reflexiones, visualizar el
problema y tomar mejores decisiones.

Al cierre de cada mes, en el curso de los cinco (5)
primeros días hábiles del mes siguiente, cada
área elaborará si procede su Informe
Resumen
con aquellos incidentes acontecidos (registro RC-02)
El informe será entregado a la dirección de control
en este plazo.

La Dirección de Control mencionada
evaluará los informes de conjunto con los Jefes de
Áreas si lo considera pertinente y brindará
asesoría siempre que sea requerida. Tales informes
servirán como importante memoria del sistema para
todos los responsables con la toma de decisiones. Su punto de
uso, donde estarán disponibles, será la propia
dirección de control.

4.2.3. Revisión y actualización del
Inventario de Riesgos del Área

El Inventario de Riesgos del Área de
trabajo constituye una herramienta insustituible que refleja tres
momentos fundamentales: Identificación de Riesgos,
Evaluación del Riesgo y
Administración (ver tabla)

Riesgo

Causas

Externo

Interno

Frecuencia ó

Probabilidad

Impacto

Pérdida esperada

Medidas a tomar

Responsable

Participantes

Fecha/

Plazo

Este Inventario constituye un Plan de Trabajo que se
revisará mensualmente con vistas a:

  • 1. Chequear el estado de cumplimiento de las
    medidas previstas

  • 2. Actualizar a raíz de la
    identificación de nuevos riesgos

  • 3. Actualizar a raíz de la
    modificación de los riesgos existentes
    (modificación de causas, gravedad, probabilidad de
    ocurrencia, desaparición del riesgo)

Cada área presentará su Inventario de
Riesgos (sólo en el caso de haber realizado
actualizaciones al cierre de mes) por medio del registro RCP03
que se anexa. El plazo de entrega para un desarrollo coordinado y
efectivo de esta actividad será en el marco de los diez
(10) primeros días hábiles del mes
siguiente.

Se hace notar que entre el Informe Resumen de
Incidentes Acontecidos
y el Inventario de Riesgos del
Área
se crea una información cruzada que
aumenta las posibilidades de control de la actividad.

5. REGISTROS

RC-01: Plan de Trabajo Mensual y estado de
Cumplimiento

RC.02: Informe Resumen de Incidentes
Acontecidos

RC.03: Inventario de Riesgos del Área

RC-01: Plan de Trabajo Mensual y
Estado de Cumplimiento

Empresa:_______________________

Área. ________________________

Mes. ________________________

Días

Tareas a efectuar

Observaciones

Cumplida S/N

Detalles

Hecho por:

Nombres y apellidos :

Cargo:

Firma:

RC.02: Informe Resumen de Incidentes
Acontecidos

Empresa:_______________________

Área. ________________________

Mes. ________________________

Tarea incumplida

Posible Riesgos

Observaciones

Jefe de área.

Nombres y apellidos:

Cargo:

Firma

RC.03: Inventario de Riesgos del
Área_____________________

Fecha:__________________________

Posible Riesgo

Frecuencia o probabilidad de
ocurrencia

Pérdidas
cuantificadas.

Interno(I) ó
externo(E)

Propuesta de medidas o acciones a
realizar para minimizar o erradicar el riesgo

Jefe de área.

Nombres y apellidos:

Cargo:

Firma

Conclusiones

Los riesgos constituyen amenazas permanentes contra el
desarrollo de las entidades, y por ende, del país en
general. El procedimiento expuesto anteriormente no solo
garantizará el cumplimiento de lo establecido en la
Resolución 60/11 de la Contraloría General de
la República
, en cuanto al componente
Evaluación de Riesgos, sino que facilitará
además el trabajo de identificación de los riesgos,
de forma tal que no se quede una tarea sin analizar, ni un
área sin incluir.

En la actualidad, con las recónditas
transformaciones que han tenido lugar en nuestra sociedad, se
hace necesario, que todos los que estamos vinculados a este
esfuerzo nos adentremos en el análisis de diferentes
aspectos de la esfera económica y social, de manera que se
logren altos niveles de eficiencia y rentabilidad, lo que supone
una disminución de pérdidas de todo tipo,
incluyendo las pérdidas accidentales.

La Identificación y evaluación de riesgos
ha comenzado a jugar un importante e insustituible papel, debido
a la necesidad de prevención de pérdidas
económicas por los conceptos de materialización de
riesgos, fundamentalmente, de los llamados riesgos puros o
accidentales.

Bibliografía

Resolución 297/03 del Ministerio de Finanzas y
Precios

Resolución 399/03 del Ministerio de
Auditoría y control

Resolución 31/2002 del Ministerio de trabajo y
Seguridad Social

Resolución 60/11 de la Contraloría General
de la República

Tesis sobre la Propuesta de una
Metodología Integral para la Gerencia de Riesgos en la
empresa de Conservas de Frutas y Vegetales "La
Conchita".

 

Autores

Lic. Dianelis Matos Pérez.

Lic. Maidelin Quesada Sotolongo,

Lic. Laritza Serrano Rojas.

Lic. Mercedes Idalmis Guerrero
Vázquez.

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter