El Inventario de los riesgos de Control Interno, su aplicabilidad en la empresa hotelera bajo régimen de Todo Incluido
- Resumen
- Etapas del proceso de
Administración de Riesgos - Técnicas
de identificación y valoración de los
Riesgos - Determinación
de los niveles de Riesgo - El Mapa de
Riesgos, fuente de implementación del inventario de
riesgos - La
Administración de Riesgos en Cuba, su relación
con la Resolución 297 del MFP - Propuesta
del Diagrama para la Administración de los Riesgos para
Hotel Todo Incluido - Diagnóstico
de los riesgos hoteleros aplicando la técnica de Mapeo
de Riesgos - Conclusiones
- Recomendaciones
- Bibliografía
- Anexos
Resumen.
La evolución del mundo, de los negocios, de
la
educación y el interés
creciente por una administración eficiente y efectiva, han
cambiado el enfoque del control. Sujeto a
esto podemos afirmar que en la actualidad los cambios operados en
materia de
Control
Interno a partir de la implantación de la
Resolución 297 del MFP, trae como consecuencia la
realización de un estudio de la misma de cada uno de los
componentes que la integran.
Realizar un Inventario de los
riesgos a
través de un procedimiento,
que permita identificar y valorar los riesgos de Control Interno
en el sector hotelero, a partir de un estudio detallado de
herramientas
que permitan el manejo de cada uno de ellos, contribuirá a
crear las bases metodológicas para establecer un diseño
por área de resultado o de responsabilidad que permita conocer los
principales riesgos a considerar, es lo que tratara de hacer
llegar el presente trabajo.
Introducción.
El Control Interno ha sido preocupación de las
entidades, en mayor o menor grado, con diferentes enfoques y
terminologías, lo que ha permitido que al pasar el
tiempo se
hayan planteado diferentes concepciones acerca del
mismo.
La puesta en práctica del Control Interno
según las nuevas concepciones establecidas por la
Resolución No. 297/2003 del MFP, centra la atención en los componentes o subsistemas
como son: el Ambiente de
control, la Evaluación
de riesgos, las Actividades de control, la Información y Comunicación y Monitoreo y Control. De los
referidos componentes constituye como el principal objeto de
investigación la Evaluación de los
Riesgos.
El estudio y manejo de los riesgos no es un tema nuevo,
de alguna u otra forma, las entidades, negocios y grandes
empresas han
venido desarrollando planes, programas y
proyectos
tendientes a darle un manejo adecuado a los riesgos, con el fin
de lograr de la manera mas eficiente el cumplimiento de sus
objetivos y
estar preparados para enfrentar cualquier contingencia que se
pueda presentar. Es así como se encuentra que existen
diferentes formas de abordar el tema de los riesgos dependiendo
del tamaño de la entidad, los objetivos que persigue, la
cultura
administrativa, la complejidad de sus operaciones y la
disponibilidad de recursos entre
otros.
El riesgo es un
concepto que
se puede considerar fundamental, por su vinculo con todo el que
hacer, casi se podría afirmar que no hay actividad de la
vida, los negocios o de cualquier asunto que no incluya la
palabra riesgo, es por ello que la humanidad desde sus inicios
buscó maneras de protegerse contra las contingencias y
desarrolló al igual que la mayoría de las especies
animales
maneras de evitar, minimizar o asumir riesgos a través de
acciones
preventivas. La Evaluación de los Riesgos añade
juicios prudentes e inteligencia a
la
organización empresarial por cuanto tiende a la
protección y al sentido de la prevención contra sus
consecuencias dañinas y optimizan los medios para
reducirlos o ser dominados.
En las actuales condiciones de nuestra economía y debido a
los aspectos técnicos del tema, la Evaluación de
los Riesgos solo obtendrá resultados convincentes
enfrentando la problemática de un modo integrado,
sistemático y generalizado en todos los eslabones de la
estructura
empresarial. Para el logro de esos cardinales propósitos
las nuevas
tecnologías de la información deben constituir
un valioso vehículo dirigido al cómputo y análisis optimo de las
operaciones.
En el presente trabajo se realiza una revisión
bibliográfica detallada de la temática Administración de los Riesgos de Control
Interno a través de la fundamentación
teórica y los principios
generales de Administración e identificación de los
riesgos, así como las funciones para el
entendimiento de esta materia y los principales
propósitos, en especial, los fundamentos teóricos
para la investigación, que constituyen la piedra angular
desde el punto de vista, tanto intelectual, como
científico-técnico y ello hace posible un mayor
entendimiento del problema.
En la práctica se ha comprobado que los procedimientos
metodológicos dirigidos a la evaluación de los
riesgos son insuficientes. El estudio de los riesgos, su
análisis y evaluación a través de un
Modelo
Integrado facilitará evaluar de los riesgos de Control
Interno en la empresa
hotelera.
Por lo que podemos plantear, que en la actualidad el
país se encuentra inmerso en el perfeccionamiento de los
sistemas de
Control Interno empresariales, según lo establecido en
la Resolución No. 297 del 2003 del Ministerio de Finanzas y
Precios. La
referida resolución establece en líneas generales
la filosofía de trabajo en relación a las nuevas
concepciones en la materia, pero no establece un procedimiento
metodológico que permita diseñar e implantar el
sistema de
Control Interno, es por ello que mostramos este trabajo para que
sirva de base para posibles estudios de identificación y
valoración de los riesgos en la empresa hotelera
bajo régimen Todo Incluido.
1-
Etapas del
proceso de Administración
de Riesgos.
Para un eficiente desarrollo de
sus actividades, la gerencia de
riesgos en cualquier sector u organización debe ajustarse a una metodología que le permita distribuir su
trabajo en las siguientes etapas.
Primera Etapa: Identificación de
los Riesgos de Pérdidas.
La primera etapa es la más importante, nos
permite determinar de una manera más exacta la exposición
de una empresa o
negocio a un riesgo o pérdida.
Para conocer un riesgo es necesario conocer su causa,
que es la que va a determinar la existencia de este y si puede
afectar a la empresa o no.
Este análisis tiene como objetivo
determinar cada uno de los riesgos que pueda afectar la
continuidad de un negocio o empresa, y con ello reconocer la
posibilidad de una pérdida. También es importante
identificar todo bien o interés de la empresa, ya que los
riesgos siempre se relacionan con éstos.
La actividad empresarial de hoy se manifiesta en un
entorno incierto, están expuestas a un conjunto amplio de
riesgos, que cada vez son más diversos ante los cambios
económicos, políticos, tecnológicos,
sociales… A todas las empresas le surge la necesidad de
defenderse ante los riesgos existentes.
Los efectos o consecuencias de los riesgos pueden
afectar a la empresa de diversas formas. Clasificar estos efectos
permite entender este aspecto de forma más
precisa.
A continuación presentamos los pasos para la
identificación de los riesgos.
1. Historial de siniestro propios y
ajenos.
El mantenimiento
de registros e
información de los siniestros e incluso de acontecimientos
o incidentes de escasa gravedad, que han implicado daños
económicos, es la primera fuente que permite detectar y
evaluar riesgos. A menudo, estas informaciones son antiguas o
incompletas, por lo que será necesario proyectarlas en el
momento actual y a situaciones futuras. En la mayoría de
las ocasiones el historial de siniestros de una sola entidad
suele ser escaso y se dispondrá de una experiencia propia
insuficiente para identificar e evaluar la totalidad de los
posibles riesgos. Por ello, se debe completar este historial
propio con las experiencias de entidades ajenas del mismo sector
o cercano del que pertenece la entidad en
cuestión.
2. Encuestas
estándar y cuestionarios.
Esta clase de
documentación suele consistir de una serie
de páginas con cuestiones generales que pueden ser
relevantes para las empresas.
3. Análisis de informaciones
internas.
A la vista de informes de la
entidad, se pueden detectar métodos,
departamentos, sistemas,
personas o mercancías que pueden originar o participar en
sus acontecimientos con resultados negativos. Las informaciones
que con más frecuencias proporcionan indicios o avances de
actuaciones peligrosas son:
Balance y el estado de
resultado, Apuntes contables, informes del personal,
documentos
legales, memorias y
proyectos de obras e instalaciones, contratos de
suministros, servicios,
representaciones y otros; cartera de clientes,
productos y
volumen de
venta, cartera de
proveedores,
procedimientos de producción (investigación,
desarrollo, producción y otros), informes
jurídicos, inventario de edificio, instalaciones,
maquinaria y mercancías, patentes y tecnología propios y
adquiridas, gráficos de flujos.
Estas informaciones habrán de ser contactadas
manteniendo conversaciones con los responsables de las
áreas donde se han preparado.
4. Inspecciones personales.
Mediante los documentos, informaciones escritas que
proporcionan los demás métodos, el gerente de
riesgos puede visualizar la mayoría de los riesgos pero no
todos. Para completar la información, es necesario la
comprobación física y de
actividades directamente, equipos, edificios, servicios, las
condiciones correspondientes, etc. Todo esto se lleva a cabo
mediante inspecciones de campo. Si la persona que va a
realizar la inspección personal ha realizado el suficiente
trabajo de despacho, revisando toda la documentación que
se ha podido conseguir, podrá comprobar la importancia de
riesgos que se ha encontrado en esta documentación y
ampliarlos hasta alcanzar a conocer la casi totalidad de los
riesgos que afectan a la empresa. Así pues, no es
suficiente la información documental para identificar
todos los riesgos de una empresa y tampoco es suficiente la sola
inspección de campo sino que ambas se
complementan.
5. Consultas con expertos, externos o
internos.
La mayoría de las empresas no tienen los
suficientes recursos como para tener amplia información de
los riesgos que las pueden afectar. En ocasiones, los encargados
de los departamentos no pueden imaginar todos los riesgos que las
afectan por lo que se hace necesario acudir a expertos externos
que pueden ayudar a completar la identificación. El
gerente de riesgos puede acudir a diferentes fuentes
externas como pueden ser los profesionales individuales
(abogados, técnicos de riesgos o contables) mercados u
organizaciones
(publicaciones periódicas o anuales), agencias
gubernamentales y otros.
Segunda Etapa: Evaluación de los
Efectos.
Una de las finalidades inmediatas que se persigue con la
inspección es la evaluación de los riesgos
detectados. En líneas generales, en la evaluación
se toman en consideración dos factores del riesgo. De una
parte, la evaluación de la probabilidad de
que ocurra el riesgo en cuestión y, de otra, la
evaluación de la gravedad económica del daño,
en caso de que el riesgo se materialice. La Gerencia de Riesgos
precisa de una evaluación global que integre ambas
variables.
Como primera aproximación de las escalas de
clasificación de la evaluación de riesgos se
proporcionan las siguientes:
- Métodos de Evaluación de
Riesgos
Este grupo de
métodos están fundamentados en la
ecuación:
Riesgo = Probabilidad x Intensidad (R = P x
I)
Cuyos factores, a modo de ejemplo, en una modulación
de escala de R de 0
a 100, se valoran de la siguiente forma:
- Evaluación de la Intensidad (I)
Página siguiente |