El Inventario de los riesgos de Control Interno, su aplicabilidad en la empresa hotelera bajo régimen de Todo Incluido (página 2)
Si bien existen métodos
que evalúan la intensidad de un riesgo
determinado, en cuanto a la afectación física sobre
personas, instalaciones, maquinaria, la información que le interesa al Gerente de
Riesgos es de
índole económica, evaluando las pérdidas
directas, consecuenciales y a largo plazo que puede originar la
ocurrencia de un riesgo determinado.
- Evaluación global Probabilidad y
la Intensidad.
La evaluación
que proporciona una visión global más clara de la
problemática que puede surgir ante la ocurrencia de un
riesgo es aquélla que interrelaciona la probabilidad de
ocurrencia con la intensidad o gravedad de los
efectos.
La evaluación ha de considerar
simultáneamente las variables,
probabilidad e intensidad, por lo que se recomiendan
métodos de evaluación del riesgo que consideren
ambos factores, aplicando la ecuación básica de
cálculo
del riesgo.
2-
Técnicas de identificación y
valoración de los Riesgos.
El diagnóstico constituye un obligado punto de
partida en el proceso
investigativo por los valiosos conocimientos y realidades que
aporta la entidad objeto de estudio. Dada la envergadura e
implicaciones del tema investigado se consideró oportuno
realizar el diagnóstico según la incidencia del
hotel en el ámbito nacional
y segmentado en diferentes encuestados a los efectos de evaluar
desde diferentes puntos de vistas y momentos la función de
control de
la
administración, determinar en que medida participan
todos los factores implicados en la implementación del
sistema de
control
interno y el grado de conocimientos y de implicación
de los directivos y trabajadores en materia de
control interno técnico administrativo y de modo muy
particular en la administración de los riesgos.
A modo de validación se consideró oportuno
realizar un diagnostico integral de la problemática con
los criterios de expertos dado que en la compleja madeja del
control interno intervienen muchos hilos conductores,
lográndose de ese modo una amplia valoración que
sirviera de base para la definición de las estrategias y
acciones
encaminadas al perfeccionamiento del Subsistema de Riesgo en el
contexto del control interno de cada entidad, por constituir
éste, uno de los eslabones fundamentales y más
complejos en la gestión
turística, no sólo por el nivel y variedad de las
operaciones
sino ser uno de los más proclive a posibles efectos
negativos derivados de insuficiencias de carácter técnico administrativo por
la presencia de múltiples procesos o
áreas de riesgos.
Existen varias formas de diseñar un
diagnóstico, siendo el aplicado el Diagnóstico
Empresarial enfocado específicamente al Subsistema:
Control Interno.
En la fase inicial del estudio diagnóstico de
investigación se aplican encuestas a
solicitud de la administración y de su comité de
control en interés de
profundizar y evaluar con el mayor rigor posible el comportamiento
de los valores de
la
organización. Los valores de la
organización constituyen una premisa de
alta consideración en el fomento y materialización
de un adecuado clima laboral y por
tanto del prestigio de las organizaciones.
En tal sentido se destaca la gerencia
japonesa donde en uno de sus principales postulados señala
el inestimable valor del
prestigio de los colectivos laborales. A los efectos de lograr la
mayor profundidad y alcance en las valoraciones se
proyectó el diagnóstico a la evaluación del
comportamiento de variables tales como: libertad,
sentido de pertenencia, liderazgo, el
clima
organizacional, la estimulación o recompensa,
etc.
En aras de profundizar en la situación actual en
torno a la
problemática es muy conveniente el desarrollo de
varios pasos, ya analizados el papel decisivo de los valores de
la organización para un adecuado ambiente de
control y la situación del control interno, resulta
necesario ahondar en el microentorno empresarial desde la
óptica
del control interno técnico administrativo.
Una metodología para diseñar y analizar
los riesgos en el contexto del control interno técnico
administrativo puede variar ampliamente porque muchos riesgos son
difíciles de cuantificar. Sin embargo, el proceso que
puede ser más o menos formal y usualmente
incluye:
- Una estimación de su importancia y
trascendencia. - Una evaluación de la probabilidad y
frecuencia. - Una definición del modo en que habrán
de manejarse. - Cambios en el entorno.
- Redefinición de la política
institucional. - Reorganizaciones o reestructuraciones
internas. - Ingreso de empleados nuevos o rotación de los
existentes. - Nuevos sistemas,
procedimientos
y tecnologías. - Nuevos productos,
actividades o funciones.
Según la práctica internacional la
identificación del riesgo es a través de la
elaboración del Mapa de Riesgos, el cual como
herramienta metodológica permite hacer un inventario de los
riesgos ordenada y sistemáticamente, definiendo en primera
instancia los riesgos, posteriormente presentando una descripción de cada uno de estos y
finalmente definiendo las posibles consecuencias como:
Descripción del Riesgo: posibilidad de
ocurrencia de aquella situación que pueda entorpecer el
normal desarrollo de las funciones de la entidad, el área
o el proceso que se trate y le impidan el logro de sus objetivos.
Causas y Condiciones: se refiere a los factores
internos o externos que provocan o propician la
manifestación de los riesgos identificados.
Incidencias o posibles consecuencias: corresponde
a los posibles efectos ocasionados por el riesgo, los cuales se
pueden traducir en daños de tipo económico, social,
administrativo, moral entre
otros.
Medidas adoptadas: se refiere a las medidas
aplicadas por la administración y dirigidas a
contrarrestar las posibles conductas delictivas y
corruptivas.
El objetivo del
análisis del riesgo es el de establecer una
valoración y priorización de los riesgos con base
en la información ofrecida por los mapas elaborados
en la etapa de identificación, con el fin de clasificar
los riesgos y proveer información para establecer el nivel
de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la
información sobre el mismo, de su origen y la
disponibilidad de los datos. Para
adelantarlo es necesario diseñar escalas que pueden ser
cuantitativas o cualitativas o una combinación de las
dos.
Se han establecido dos aspectos para realizar el
análisis de los riesgos identificados:
- Probabilidad: la posibilidad de ocurrencia del
riesgo; esta puede ser medida con criterios de frecuencia o
teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo, aunque éste no se haya
presentado nunca. - Impacto: consecuencias que puede ocasionar a
la organización la materialización del
riesgo.
A continuación se presentan algunos ejemplos de
las escalas que pueden implementarse para analizar los
riesgos.
- Análisis cualitativo: se refiere a la
utilización de formas descriptivas para presentar la
magnitud de consecuencias potenciales y la posibilidad de
ocurrencia. Se diseñan escalas ajustadas a las
circunstancias de acuerdo a las necesidades particulares de
cada organización o el concepto
particular del riesgo evaluado.
Escala de medida cualitativa o cuantitativa de
Probabilidad: se deben establecer las categorías a
utilizar y la descripción de cada una de ellas, con el fin
de que cada persona que
aplique la escala mida a
través de los parámetros siguientes:
- Alta: es muy factible que el hecho se
presente. - Media: es factible que el hecho se
presente. - Baja: es muy poco factible que el hecho se
presente.
Ese mismo diseño
puede aplicarse para la escala de medida cualitativa o
cuantitativa de Impacto, estableciendo las
categorías y la descripción, por
ejemplo:
- Alto: Si el hecho llegara a presentarse,
tendría alto impacto o efecto sobre la
entidad. - Medio: Si el hecho llegara a presentarse
tendría medio impacto o efecto en la
entidad. - Bajo: Si el hecho llegara a presentarse
tendría bajo efecto en la entidad.
3-
Determinación de los niveles de
Riesgo.
La determinación del nivel de riesgo es el
resultado de confrontar el impacto y la probabilidad con los
controles existentes en los diferentes procesos y procedimientos
que se realizan. Para adelantar esta etapa se deben tener muy
claros los puntos de control existentes en los diferentes
procesos, los cuales permiten obtener información para
efectos de tomar decisiones, estos niveles de riesgo pueden
ser:
- ALTO: Cuando el riesgo hace altamente
vulnerable a la entidad o unidad. (Impacto y probabilidad
alta vs controles). - MEDIO: Cuando el riesgo presenta una
vulnerabilidad media. (Impacto alto – probabilidad baja o
Impacto bajo – probabilidad alta vs controles). - BAJO: Cuando el riesgo presenta
vulnerabilidad baja. (Impacto y probabilidad baja vs
controles).
Un ejemplo de la determinación del nivel del
riesgo y del grado de exposición
al mismo:
Riesgo: Perdida de Medios de las habitaciones,
debido a la falta de seguridad de las
puertas de los balcones.
Probabilidad: Alta, porque el seguro de los
llavines de las puertas de los balcones de las habitaciones
tienen desperfectos técnicos por lo tonto constituye una
razón de índole objetiva ajenas a la gestión
administrativa.
Impacto: Alto, porque la pérdida de
Medios de las habitaciones incurriría en una responsabilidad de la entidad y una
afectación económica para la entidad y por tanto
para el estado y el
daño
moral que lacera el prestigio del colectivo laboral de la
entidad. En una palabra el efecto del daño es
incalculable.
Controles existentes: la entidad tiene
establecidos controles operativos diarios por parte del personal de
Seguridad a las habitaciones de la planta baja, además de
que el departamento de Pisos informa a seguridad de cuales son
las habitaciones con este tipo de problema.
Nivel de riesgo: Medio, presentar
insuficiencias en la retroalimentación de la información
y en los controles establecidos.
Lo anterior significa que a pesar de que la probabilidad
y el impacto son altos confrontado con los controles
existentes se puede afirmar que el nivel de riesgo es
medio y por lo tanto las acciones que se implementen
encaminadas a una adecuada atención técnica a los seguros de los
llavines o la compra de nuevos llavines además de reforzar
los controles existentes y a valorar la efectividad de los
mismos.
Cualquier esfuerzo que emprendan las entidades en torno
a la valoración llega a ser en vano, si no culmina en un
adecuado manejo y control de los riesgos definiendo
acciones factibles y efectivas, tales como la implantación
de políticas,
estándares, procedimientos y cambios físicos entre
otros, que hagan parte de un plan de
manejo.
Para el manejo del riesgo se pueden tener en cuenta
alguna de las siguientes consideraciones, las
cuales pueden analizarse cada una de ellas independientemente,
interrelacionadas o en conjunto.
- Evitar el riesgo: es siempre la primera
alternativa a considerar. Se logra cuando al interior de los
procesos se generan cambios sustanciales por mejoramiento,
rediseño o eliminación, resultado de unos
adecuados controles y acciones emprendidas. Un ejemplo de esto
puede ser no hacer uso de las habitaciones de la planta baja y
guardar los medios de
estas habitaciones en lugar seguro y controlado. - Reducir el riesgo: si el riesgo no puede ser
evitado porque crea grandes dificultades operacionales, el
siguiente paso es reducirlo al más bajo nivel
posible. La reducción del riesgo es
probablemente el método
más sencillo y económico para superar las
debilidades antes de aplicar medidas más costosas y
difíciles. Se consigue mediante la optimización
de los procedimientos y la implementación de
controles. Ejemplo: mantenimiento
preventivo y oportuno de los llavines de las puertas de los
balcones de las habitaciones planta baja y cambiar
los que estén defectuosos, además informar el
número de la habitación al departamento de
seguridad cuando se utilice la habitación
en casos excepcionales. - Dispersar y atomizar el riesgo:
Se logra mediante la distribución o localización del
riesgo en diversos lugares. Por ejemplo,
el cierre temporal de las habitaciones
planta baja hasta que quede resuelto la rotura del seguro de
los llavines y utilizar otra similar estándar con las
condiciones técnicas requeridas. - Transferir el riesgo: Hace referencia a buscar
respaldo y compartir con otro parte del riesgo como por
ejemplo se trasladan las operaciones en las
habitaciones de la planta baja a otro Bungalow.
Esta técnica es usada para eliminar el riesgo de
un lugar y pasarlo a otro o de un grupo a
otro. - Asumir el riesgo: Luego de que el
riesgo ha sido reducido o transferido puede quedar un riesgo
residual que se mantiene, en este caso el Director
General acepta la pérdida residual probable de los
medios y elabora planes de contingencia para su
manejo.
Una vez establecidos cuales de los anteriores manejos
del riesgo se van a concretar, estos deben evaluarse con
relación al beneficio-costo para
definir, cuales son susceptibles de ser aplicadas y proceder a
elaborar el plan de manejo de riesgo, teniendo en
cuenta, el análisis elaborado para cada uno de los riesgos
de acuerdo con su impacto, probabilidad y nivel de
riesgo.
Posteriormente se definen los responsables de llevar a
cabo las acciones especificando el grado de participación
de las dependencias en el desarrollo de cada una de ellas.
Así mismo, es importante construir indicadores,
entendidos como los elementos que permiten determinar de forma
práctica el comportamiento de las variables de riesgo, que
van a permitir medir el impacto de las
acciones.
Una vez realizada la selección
de las acciones más convenientes se debe proceder a la
preparación e implementación del plan,
identificando responsabilidades, programas,
resultados esperados, medidas para verificar el cumplimiento y
las características del monitoreo. El éxito
de la implementación del plan requiere de un sistema de
control interno administrativo efectivo el cual tenga claro el
método que se va a aplicar.
Es importante tener en cuenta que los objetivos
están consignados en la planeación
anual de la entidad, por tal razón se sugiere incluir el
plan de manejo de riesgos dentro de la planeación, con el
fin de no solo alcanzar los objetivos sino de implementar
también las acciones.
4- El Mapa
de Riesgos, fuente de implementación del inventario de
riesgos.
El mapa de riesgos puede ser entendido como la
representación o descripción de los distintos
aspectos tenidos en cuenta en la valoración de los riesgos
que permite visualizar todo el proceso de la valoración
del riesgo y el plan de manejo de estos.
En la siguiente figura se muestra la
estructura
previa del mapa de riesgos elaborado por el autor Msc. Juan
López García en su tesis de
maestría, y que constituye la base para la
implementación del inventario de riesgos al control
Interno en el sistema empresarial hotelero.
Riesgos | Impactos | Probabilidad | Control | Nivel de riesgo | Acciones | Responsables | Cronograma |
Tabla No.1 Mapa de Riesgo.
Fuente: elaborado por Msc. Juan López
García.
Consideramos que todo mapa debe contar con una
retroalimentación continua y una
autoevaluación.
La evaluación del plan de manejo de riesgos se
debe realizar con base en los indicadores de
gestión diseñados para tal fin y los resultados
de los monitoreos aplicados en diferentes períodos.
Así mismo, se evaluará como ha sido el
comportamiento del riesgo y si se han presentado nuevos riesgos
que deban ser combatidos. Si bien es cierto se esta realizando
una evaluación, no se puede entender que esta es la etapa
final del proceso, todo lo contrario con la evaluación se
esta obteniendo información importante para reformular el
plan de manejo de riesgos, agregar las acciones para combatir los
nuevos riesgos detectados, generar dentro de las dependencias y
áreas un ambiente de compromiso, pertenencia y autocontrol
y posibilitar a través de la retroalimentación el
mejoramiento en el logro de los objetivos
institucionales.
5- La
Administración de Riesgos en Cuba, su
relación con la Resolución 297 del
MFP.
La practica de la administración de riesgos en
nuestro país, se ha caracterizado por la existencia de
numerosas instituciones
administrativas y científico técnicas, que norman
aspectos parciales de la actividad, como son la Defensa Civil,
pero el rasgo peculiar ha consistido en que los trabajos han
tenido un enfoque eminentemente operacional y muy pocos han
abordado el aspecto económico financiero, como
expresión resumida del impacto de los riesgos, sobre la
posición general del objeto analizado, de manera que en
Cuba la necesidad de la implantación y desarrollo de la
administración de Riesgos es obvia, sin embargo en los
últimos dos años con la puesta en vigor de las
Resoluciones 297 del Ministerio de
Finanzas y
Precios y la 013 del Ministerio de
Auditoria y Control, (está relacionada con la
detección y enfrentamiento de las indisciplinas,
ilegalidades y manifestaciones de
corrupción, que se hayan presentado o puedan
presentarse en una entidad, para lo cual se establece el
diagnostico de los riesgos y la elaboración del plan de
prevención) la administración de
riesgos en Cuba comienza a tomar una estructura mas integral, lo
que no es suficiente todavía si tenemos en cuenta que
tanto por la alta especialización profesional requerida,
como por la importancia económica del mismo, le
resultaría mas ventajoso desde el punto de vista
económico contratar este servicio en
las oportunidades que lo requiera, que desarrollar y mantener
especialistas en la
materia.
5.2- La
Resolución 297 del MFP.
La Resolución 297 del MFP, se crea en el
año 2003, y surge de la necesidad de normar el conjunto de
procedimientos internos de Control por cada empresa o
entidad, y siempre teniendo en cuenta los procedimientos,
leyes y
normativas de nuestro país. Se crea también para
unificar criterios y concepciones de Control Interno y que sea de
total obligatoriedad su cumplimiento y la forma de
proceder.
La misma cuenta con 5 componentes básicos muy
semejantes al Informe COSO,
Comité Internacional de estudio de gestión de
evaluación de los sistemas de
Control, uno de los más eficientes y avanzados en
materia de auditoria.
Los cinco componentes son los siguientes:
- Ambiente de Control.
- Evaluación del Riesgo.
- Actividades de Control.
- Información y comunicación.
- Supervisión y monitoreo.
Cada uno de estos componentes cuenta con un enfoque
estratégico contribuyendo a un sistema de Control Interno
integrado y evalúa si la estructura organizativa es
adecuada al tamaño de la entidad, tipo de actividad y
objetivos aprobados, si se definen las líneas de
responsabilidad y autoridad,
así como los canales por los que fluye la
información. Valorar la utilización de estilos de
dirección correctos en cualquiera de los
niveles en lo jerárquicos de la entidad referente al
respeto por los
procedimientos de control interno implantados.
Para ello es necesario crear el comité de control
y que este funcione adecuadamente y contribuya al mejoramiento
continuo del Sistema de Control Interno implantado. Hay que
destacar que el presidente siempre será el máximo
responsable del Control en toda entidad, es decir el Director
General.
Como se puede apreciar uno de los componentes es la
Evaluación de los Riesgos, y por lo tanto limitar los
riesgos que afectan las actividades de las entidades a
través de la investigación y análisis de los
riesgos relevantes y el punto hasta el cual el control vigente
los neutraliza, es una de las razones en que se basa la
investigación.
Para ello debe adquirirse un conocimiento
práctico de la entidad y sus componentes como manera de
identificar los puntos débiles, enfocando los riesgos
tanto de la entidad (internos y externos) como de la
actividad.
Cabe recordar que los objetivos de control deben ser
específicos, así como adecuados, completos,
razonables e integrados a los globales de la
institución.
Según la resolución 297, la
identificación de los riesgos relevantes que enfrenta una
entidad en el logro de sus objetivos, ya sean de origen interno,
es decir, provocados por la empresa
teniendo en cuenta la actividad específica o sus
características internas en el funcionamiento, como
externos que son los elementos fuera de la organización
que afectan, en alguna medida, el cumplimiento de sus
objetivos
La identificación del riesgo es un proceso
iterativo, y generalmente integrado a la estrategia y
planificación. En este proceso es
conveniente "partir de cero", esto es, no basarse en el esquema
de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de
un análisis del riesgo, que incluya la
especificación de los dominios o puntos claves del
organismo, la identificación de los objetivos generales y
particulares y las amenazas y riesgos que se pueden
afrontar.
Se debe estimar la frecuencia con que se
presentarán los riesgos identificados, así como
cuantificar la probable pérdida que ellos pueden
ocasionar.
Una vez identificados los riesgos a nivel de
institución y de programa o
actividad, debe procederse a su análisis. Los
métodos utilizados para determinar la importancia relativa
de los riesgos pueden ser diversos, e incluirán como
mínimo: aquellos riesgos cuya concreción
esté estimada como de baja frecuencia, no justifican
preocupaciones mayores, por el contrario, los que se estiman de
alta frecuencia deben merecer preferente atención. Entre
estos extremos se encuentran casos que deben ser analizados
cuidadosamente, aplicando elevadas dosis de buen juicio y sentido
común.
Existen muchos riesgos difíciles de cuantificar
que, como máximo, se prestan a calificaciones de "grande",
"moderado" o "pequeño"; pero no debe cederse a la
difundida inclinación de conceptuados rápidamente
como "no medidos". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la
llamada Ecuación de la Exposición: PE = F x
V en donde:
PE = Pérdida Esperada o Exposición,
expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se
concrete en el año.
V = Pérdida estimada para cada caso en que el
riesgo se concrete, expresada en pesos.
Luego de identificar, estimar y cuantificar los riesgos,
la máxima dirección y los responsables de otras
áreas deben determinar los objetivos específicos de
control y, en relación con ellos, establecer los
procedimientos de control más convenientes.
Una vez que la máxima dirección y los
responsables de otras áreas han identificado y estimado el
nivel de riesgo, deben adoptarse las medidas para enfrentado de
la manera más eficaz y económica
posible.
Se deberán establecer los objetivos
específicos de control de la entidad, que estarán
adecuadamente articulados con sus propios objetivos globales y
sectoriales.
En función de los objetivos de control
determinados, se seleccionarán las medidas o salvaguardas
que se estimen más efectivas al menor costo, para
minimizar la exposición.
Toda entidad debe disponer de procedimientos capaces de
captar e informar oportunamente los cambios registrados o
inminentes en el ambiente interno y externo, que puedan conspirar
contra la posibilidad de alcanzar sus objetivos en las
condiciones deseadas.
Una etapa fundamental del proceso de Evaluación
del Riesgo, es la identificación de los cambios en las
condiciones del medio ambiente en que la entidad desarrolla su
acción.
Un sistema de control puede dejar de ser efectivo al cambiar las
condiciones en las cuales opera.
Se requiere un sistema de
información apto para captar, procesar y transmitir
información relativa a los hechos, eventos,
actividades y condiciones que originan cambios ante los cuales la
entidad debe reaccionar.
Hasta aquí hemos explicado porque fue creada la
resolución 297 y su contenido, así como que es el
componente de Evaluación de los Riesgos.
6-
Propuesta del Diagrama para
la Administración de los Riesgos para Hotel Todo
Incluido.
En toda entidad en nuestro país, para lograr la
reducción y administración de los riesgos al
Control Interno, se debe trabajar de conjunto con las bases de la
Resolución 297 del MFP, la cual tiene implícita una
serie de componentes importantes y donde la Identificación
de los Riesgos constituye el elemento más importante a
nuestro juicio para propiciar que la entidad alcance la
categoría según las auditorias de
CON CONTROL.
Para ello se propone un Diagrama para la
Administración de los Riesgos para Hotel con regimen Todo
Incluido a partir del estudio detallado de la bibliografía existente y de
conocer la estructura organizativa de la entidad objeto de
estudio. El mismo se basa en un carácter "proactivo", pues
la dirección esta dispuesta a trabajar sobre los riesgos
existentes para alcanzar los resultados esperados, es decir crear
las oportunidades adecuadas y capaces de hacer cumplir los
objetivos deseados.
Este proceso proactivo esta en constante movimiento e
identifica cada riesgo existente investigando detalladamente la
información necesaria por cada área de resultado a
medir debido a la responsabilidad, esto lo realiza desde la base
hasta la cima del organigrama
interrelacionando ideas para conocer cuales son los factores de
riesgos mas importantes y que influyen en el resultado y los
objetivos de la entidad.
El mismo cuenta de 3 etapas que a continuación
describimos.
La 1ra Etapa consiste en identificar y conocer
detalladamente cada factor de riesgo, tanto interno como externo
y por cada área de responsabilidad material. Para ello se
pueden utilizar diferentes técnicas para obtener
información, ya sea por datos históricos de
diferentes auditorias, por informaciones internas, por historial
de entidades semejantes, encuestas y por consulta a
expertos.
Debemos destacar que se puede realizar a partir de datos
históricos que permita realizar el diagnostico efectivo,
además se puede aplicar la técnica "consulta con
expertos tanto internos como externos pero con basto conocimiento
de Control Interno", y en este caso se aplica el coeficiente
de Kendal para obtener el numero efectivo de los
mismos.
Además nos permitirá obtener una
información más amplia y precisa de cada factor de
riesgo, con sus características y nivel asociado,
así como también las causas y condiciones que
originaron los mismos.
La 2da etapa será analizar detalladamente cada
uno de los riesgos detectados en la 1ra etapa para definir el
impacto y la probabilidad de los mismos, para ser ubicados en la
matriz de
priorización y conocer el nivel de riesgo determinante en
el momento de la toma de una decisión correcta. En esta
etapa se analiza a través de análisis
estadísticos, cuales son los riesgos más comunes
por departamentos en los que se debe trabajar para evitarlos o
disminuirlos.
La 3ra y última etapa que definimos, es la
planificación por cada una de las acciones
específicas por cada factor de riesgos, así como el
cronograma a dar seguimiento a las acciones tomadas y los
responsables del cumplimiento del mismo.
Es preciso señalar que las 3 etapas están
en constante comunicación y retroalimentación, pues
cada factor de riesgo puede eliminarse al tomar las acciones
necesarias pero siempre dando cumplimiento a los objetivos
trazados, por otra parte pueden surgir nuevos factores,
además deberá estar previendo las
características y condiciones actuales del
medio.
DIAGRAMA DE ADMINISTRACIÓN DE
LOS RIESGOS
Figura No.1 Diagrama para la Administración de
los Riesgos en hotel Todo Incluido.
Fuente: Elaborado por el Autor.
7- Diagnóstico de los riesgos hoteleros
aplicando la técnica de Mapeo de
Riesgos.
Después de concebir el Diagrama de
Administración de los Riesgos, como se explica
anteriormente existen 3 Etapas para identificar los riesgos y
posteriormente evaluarlos, en tal sentido la 1ra Etapa se
desarrollara a partir del desarrollo de la Tabla No.2, obteniendo
así los principales factores de riesgos por cada
Área de Resultado, la identificación de los riesgos
por cada área de responsabilidad.
Tabla No.2 Identificación de los
Riesgos.
Fuente: Elaborado por el autor.
Una vez conocidos cada uno de los factores de riesgos
fundamentales por cada área de responsabilidad o de
resultados clave, tenemos las bases fundamentales para la
confección del Mapeo de Riesgos como técnica
efectiva de identificación, análisis y
evaluación de los riesgos y dando cumplimiento a las
etapas 2 y 3 del Diagrama.
En este sentido la Evaluación los Riesgos, en el
sector hotelero y como componente vital de la resolución
297 del Ministerio de Finanzas y
Precios, queda
definido en la Tabla No.3.
Tabla No.3 Mapa de Riesgos para hotel bajo
régimen Todo Incluido.
Fuente: Elaborado por el autor.
Debemos destacar que según la bibliografía
consultada, existe el uso de esta técnica por diversos
autores nacionales e internacionales y donde la confección
del Mapa de Riesgos es trasmitida de forma similar por el autor
Msc. Juan López García en su tesis pero la
diferencia esta es que el lo realiza para hotel bajo
régimen convencional.
Creemos además que el Mapa de Riesgos es una
técnica que posibilita crear el punto de partida por cada
departamento con que cuenta el hotel, para dar constante
seguimiento a los riesgos desde el área de acción,
así se podrá prevenir un sinnúmero de
estos.
La descripción de cada uno de los elementos de
las Tablas 2 y 3 es la siguiente:
Factores de Riesgo: posibilidad de ocurrencia de
aquella acción que pueda afectar o entorpecer el normal
desarrollo de las funciones de la entidad y que impidan el logro
de los objetivos.
Impacto: consecuencias que puede ocasionar a la
organización la materialización del
riesgo.
Probabilidad: la posibilidad de ocurrencia del
riesgo; esta puede ser medida con criterios de frecuencia o
teniendo en cuenta la presencia de factores internos y externos
que pueden propiciar el riesgo aunque este no se haya presentado
nunca.
Niveles de Riesgo: El resultado de la
aplicación de la escala escogida para determinar el nivel
de riesgo de acuerdo a la posibilidad de ocurrencia, teniendo en
cuenta los controles existentes.
Control existente: especificar cual es el control
que la entidad tiene implementado para combatir, minimizar o
prevenir el riesgo.
Causas y Condiciones: son los medios,
circunstancias, factores, personas, condiciones y agentes que
generan los riesgos.
Acciones de Control: es la aplicación
concreta de las opciones del manejo del riesgo que
entrarán a prevenir o a reducir el riesgo y harán
parte del plan de manejo del riesgo.
Consideraciones: son las opciones y alternativas
a considerar después de conocer los niveles de
riesgos.
Cronograma: son las fechas establecidas para
implementar las acciones por parte de la comisión o grupo
de trabajo.
Responsables: son las personas encargadas de
adelantar las acciones propuestas.
El monitoreo debe estar a cargo de los responsables del
área y del Comité o Grupo de Control Interno y su
finalidad principal será la de aplicar los correctivos y
ajustes necesarios para asegurar un efectivo manejo del
riesgo.
Hasta aquí quedan definidas las herramientas a
aplicar para identificar y valorar los riesgos al Control Interno
que están presentes en hoteles bajo régimen Todo
Incluido.
Para ver a modo de ejemplo lo antes expuesto en el anexo
No.1 y No.2, mostramos a modo de ejemplo los principales riesgos
de Control Interno en el área de Dirección para un
hotel bajo régimen Todo Incluido.
Conclusiones.
A lo largo de este trabajo se realizó un estudio
detallado de cómo identificar y valorar los riesgos de
Control Interno de la empresa hotelera bajo régimen de
todo incluido, además derivaron las siguientes
conclusiones:
- Corresponde a la empresa hotelera como ninguna otra
operar no solo con eficiencia
requerida sino con eficacia en
todas las esferas y en particular en el ámbito del
control de los recursos,
siendo el imperativo de la época desarrollar esa
función en el medio de innumerables riesgos internos y
externos que en un momento dado pueden manifestarse en la
gestión, por lo que es imprescindible las estrategias y
acciones encaminadas al Control Interno.
- El Control Interno permite una adecuada
administración de los riesgos que enfrentan las empresas y
contribuye al cumplimiento de las disposiciones
legales. - El Control Interno y la administración de los
riesgos son dos elementos inseparables, que dentro de una
organización deben tener una consideración
similar. Al igual que sucede con el control interno la
administración del riesgo será responsabilidad de
toda la organización con el jefe máximo al
frente, su principal responsable. - Se diseñó un Diagrama de
Identificación de los Riesgos para hoteles bajo
régimen de Todo Incluido. El mismo se realizó a
partir del análisis de diferentes criterios de
identificación pero sobretodo a través del
estudio de las herramientas internacionales como el Mapeo de
Riesgos.
- Este trabajo puede constituir la base
metodológica para el diseño e
implementación de la resolución 297 del MFP que
garantice una excelente preparación para establecer el
Sistema de Control Interno como un proceso en el que
intervienen todas las áreas o procesos
claves.
Recomendaciones.
- Continuar trabajando en la confección de la
matriz de Priorización de Impactos, que permita conocer
la ubicación de la entidad en materia de riesgos y que
permita establecer estrategias correctas. - Estimar y Calcular el Costo-Beneficio de los
principales riesgos en materia de efecto
económico. - Tomar como base para aplicara en las entidades
hoteleras bajo régimen Todo Incluido.
Bibliografía.
- López, García, Juan (2004), Procedimiento
Metodológico de la Evaluación del Desempeño y el
Perfeccionamiento del Control Interno y la
Gestión. - Adalys Fleites Delgado (2003), Bases
metodológicas Generales para el diseño e
implementación de los Sistemas de Control
Interno. - Fisher, Roger; Ury, William y Patton, Bruce (1993).
Sí…; de Acuerdo!, cómo negociar sin ceder.
Bogota: Editorial Norma. 228p. - Fisher, Roger; y Ertel, Danny (1998).
Sí…; de Acuerdo!,el manual de
trabajo del bestseller, Sí…; de Acuerdo!,
guía paso a paso para cerrar con éxito cualquier
negociación. Bogota: Editorial Norma.
262p. - MINTUR (1995). Compendio de Resoluciones sobre
Política Laboral y Salarial aplicadas al Turismo. Ciudad de La
Habana. - Auditoría Administrativa con Cuestionarios de
Trabajo. Editorial ENPES, 1996. - La Administración de los Riesgos en el
ámbito del Control Interno Administrativo. Su incidencia
en la Hotelería. - Enciclopedia de la Auditoría. Editorial.
- El Sistema Hotelero Todo IncluidoLa
hoteleria.htm. - El Riesgo en la Hoteleria La
hoteleria.htm. - La hoteleria Moderna La hoteleria.htm.
- LOS RIESGOSGestiopolis.comImplantación de un
sistema efectivo de control de riesgo operacional en la
empresa, Lic.Victor Balma Muños. - LOS RIESGOSGestiopolis.comLa Administración
de los Riesgos, L.E.Juan Pablo Sorrilla. - LOS RIESGOSCosmos OnlineEvaluación de los
Riesgos.htm. - LOS RIESGOSLa Matriz de Control
Interno.com.
Anexos
Anexo No.1 Identificación de los Riesgos,
departamento de Dirección.
IDENTIFICACION DE LOS RIESGOS | AREA DE | ||||
DIRECCION | |||||
No. | FACTORES DE | CLASIFICACION | Int. | Ext. | DESCRIPCION |
1 | Demora en la conciliación | GRAVE | X | X | Deficiente entrega del expediente |
2 | Evaluaciones Deficientes o Malas | GRAVE | X | Deficiente Control | |
3 | Deficiente Ambiente de | GRAVE | X | Componente de la | |
4 | Poco conocimiento de la actividad | GRAVE | X | Desconocimiento de las | |
5 | Falta de Responsabilidad del | GRAVE | X | No cumplimiento de los deberes | |
6 | Actas de Responsabilidad Material | GRAVE | X | Falta por registrar medios | |
7 | Incumplimiento de las normativas | GRAVE | X | Falta de Conocimiento de las | |
8 | Insuficiencias en los mecanismos | GRAVE | X | No aplicar la supervisión y control de las | |
9 | Fenómenos | CATASTROFICO | X | Fenómenos que afectan la | |
10 | Gastos por Deducción de Ingresos por mal aplicación de | GRAVE | X | Disminución de ingresos | |
11 | GRAVE | X | Afectación de los Sistemas | ||
12 | Aglomeraciones en la Red Informática y deficiente | GRAVE | X | Ineficiente uso de la Red y | |
13 | Violación de las medidas | GRAVE | X | Acceso a través de | |
14 | Extracción de medios | GRAVE | X | Discos extraíbles, | |
15 | Error en la definición de | LEVE | X | Precios de Venta de un servicio |
Anexo No.2 Mapeo de Riesgos, departamento de
dirección.
No. | FACTORES DE | Impacto | Probabilidad | NIVELES DE | CONTROL EXISTENTE | DEPARATAMENTO | DIRECCION | ||||||
A | M | B | A | M | B | CAUSAS Y | CONSIDERACIONES | CRONOGRAMA | RESPONSABLE | ||||
1 | Demora en la conciliación | X | X | ALTO | Es la tarea principal en el | Falta por conciliar por los Jefes | REDUCIR EL RIESGO | ANTES DEL 20 DE DICIEMBRE DEL | JEFES DE AREAS, JEFE ECONOMICO, | ||||
2 | Evaluaciones Deficientes o Malas en | X | X | MEDIO | Personal calificado y con | Falta de responsabilidad parte de | EVITAR EL RIESGO | PERMANENTE | JEFES ADMINISTRATIVOS, DIRECCION | ||||
3 | Deficiente Ambiente de | X | X | ALTO | Se han realizado seminarios y | Falta de integridad, valores | EVITAR EL RIESGO | PERMANENTE | DIRECCION DEL HOTEL, COMITE DE | ||||
4 | Poco conocimiento de la actividad | X | X | MEDIO | Administrativos con deseos de hacer | No se toman las decisiones | REDUCIR EL RIESGO | PERMANENTE | DIRECCION DEL HOTEL, COMITE DE | ||||
5 | Falta de Responsabilidad del | X | X | MEDIO | Evaluación constante de los | Deficiente control de los recursos | EVITAR EL RIESGO | PERMANENTE | JEFES ADMINISTRATIVOS, DIRECCION | ||||
6 | Actas de Responsabilidad Material | X | X | ALTO | Realización de controles a | No realizar el soporte documental | EVITAR EL RIESGO | MENSUAL | JEFES ADMINISTRATIVOS, DIRECCION | ||||
7 | Incumplimiento de las normativas | X | X | ALTO | Instrumentación y | Falta de responsabilidad y poco | REDUCIR EL RIESGO | PERMANENTE | JEFES ADMINISTRATIVOS, DIRECCION | ||||
8 | Insuficiencias en los mecanismos de | X | X | MEDIO | Chequeos periódicos por | Falta de operativa interna para | EVITAR EL RIESGO | REALIZAR 1 o MAS INSPECCIONES | DIRECCION DEL HOTEL, COMITE DE | ||||
9 | Fenómenos | X | X | BAJO | Se asegura la entidad para | No se ha asegurado la entidad y los | ASUMIR EL RIESGO | 31 DE MARZO DEL 2007 | ASESOR JURIDICO, DIRECCION DEL | ||||
10 | Gastos por Deducción de | X | X | ALTO | Se realiza conciliación | No cumplimiento a lo pactado en lo | REDUCIR EL RIESGO | PERMANENTE | JURIDICO, JEFES DE VENTAS, | ||||
11 | Entrada de Virus a la | X | X | BAJO | Se actualizan periódicamente | Acceso a Correo | REDUCIR EL RIESGO | PERMANENTE | ESPECIALISTAS INFORMATICOS, | ||||
12 | Aglomeraciones en la Red | X | X | MEDIO | Se mantiene una revisión | Uso indebido de los equipos | REDUCIR EL RIESGO | PERMANENTE | ESPECIALISTAS INFORMATICOS, | ||||
13 | Violación de las medidas de | X | X | MEDIO | Se realizan controles a las claves | Falta de conciencia y de responsabilidad del personal | REDUCIR EL RIESGO | PERMANENTE | ESPECIALISTAS INFORMATICOS, | ||||
14 | Extracción de medios | X | X | BAJO | La extracción de estos | Falta de responsabilidad en el | EVITAR EL RIESGO | PERMANENTE | ESPECIALISTAS INFORMATICOS, | ||||
15 | Error en la definición de | X | X | BAJO | Los precios de venta de cualquier | Falta responsabilidad por cada Jefe | REDUCIR EL RIESGO | PERMANENTE | JEFES DE DEPARTAMENTOS, JEFE |
Estudios realizados:
- Auditoria de Gestión, UCLV, 2003.
- Administración Financiera, UCLV,
2003. - Auditoria Financiera, UCLV, 2004.
- Costo Básico, UCLV, 2004.
- Contabilidad y Finanzas, Escuela
Hotelería y Turismo V.C, 2002. - Control Interno, Escuela Hotelería y Turismo
V.C, 2004. - Marketing de los Servicios,
Escuela Hotelería y Turismo V.C, 2002. - Técnicas de Dirección, Escuela
Hotelería y Turismo V.C, 2002. - Introducción a Elementos del Turismo I,
Escuela Hotelería y Turismo V.C, 2003. - Diplomado Básico de Gestión Hotelera,
Escuela Hotelería y Turismo V.C, 2005. - Maestría en Administración de Negocios,
UCLV, 2006.
Fecha de realización: 10 de noviembre del
2006.
Categoría: Contabilidad,
finanzas, auditoria.
Autor:
Lic. Julio Alejandro Rodríguez Díaz de
Villegas
Licenciado en Economía.
2001.
Universidad Central de Las Villas.
Santa Clara, Villa Clara.
Cuba.
Página anterior | Volver al principio del trabajo | Página siguiente |