Procedimiento para la identificación continua de riesgos empresariales
Enviado por Ariel Bravo Echeverria
- Resumen
- Introducción
- Desarrollo
- Procedimiento para la identificación continua de los riesgos
- Conclusiones
- Bibliografía
Resumen
Con vistas a perfeccionar el sistema de control interno en todas las empresas, la Contraloría General de la República dicta la Resolución 60/11 de que pone en vigor las Definiciones del Control Interno, el contenido de sus Componentes y sus Normas. En la misma se establece como uno de los componentes del control interno: la Evaluación de riesgos de cada entidad, y por ende, la actualización e identificación permanente de los mismos. La resolución no establece un procedimiento que garantice la identificación continua de los riesgos, ni las empresas lo tienen elaborado. Es por ello que se realiza este trabajo, con el objetivo de brindarle a las entidades un procedimiento capaz de mantener la actualización oportuna de cada riesgo y con la participación de las diferentes áreas de la empresa.
Este procedimiento fue puesto en práctica en la Empresa Mecánica FAME y se demostró una eficiencia en cuanto a la evaluación e identificación de los riesgos, se detectaron nuevos aspectos que antes no se habían tenido en cuenta con otros métodos de identificación. Todo ello constituyó para nuestra empresa un ahorro económico al posibilitarnos tomar medidas preventivas que ponían en peligro los bienes capitales.
Palabras Claves: riesgos, identificación, evaluación, procedimiento, entidades
Introducción
La resolución 297/03, dictada por el Ministerio de Finanzas y precios, pone en vigor las Definiciones del Control Interno, el contenido de sus Componentes y sus Normas. Establece como uno de sus componentes: la Evaluación de riesgos de cada entidad, y por ende, la actualización e identificación permanente de los mismos la mencionada Resolución es derogada en marzo de 2011 por la resolución 60 del 2011 Dicha Resolución no establece un procedimiento que garantice la identificación continua de los riesgos, ni las empresas lo tienen elaborado. Es por ello que se realiza este trabajo, con el objetivo de brindarle a las entidades un procedimiento capaz de mantener la actualización oportuna de cada riesgo en las diferentes áreas de cualquier empresa.
Si se lograse una implementación del procedimiento que elaboramos en este trabajo investigativo, de seguro se garantizará una actualización e identificación minuciosa de cada elemento que pueda ser evaluado como un riesgo y que pueden incidir negativamente en el desarrollo de las entidades.
Desarrollo
El control Interno es un instrumento que ayuda a la eficacia y eficiencia de cualquier empresa, entiéndase no solo en el aspecto contable sino de forma general, pero lleva implícito ciertas limitaciones:
Pueden cometerse errores (interpretativos, de juicio, descuido, etc.
Las actividades de control dependientes de la separación de funciones ,pueden ser burladas por la confabulación
La extensión de los controles está limitada por consideraciones de costo (no es factible la protección absoluta del fraude) principio de certeza razonable.
Basado en todos estas limitaciones y teniendo en cuenta la importancia del Control Interno, la Contraloría General de la República dicta Resolución 60/11 que pone en vigor las Definiciones del Control Interno, el contenido de sus Componentes y sus Normas. Dichos Componentes son:
1. Ambiente de Control
2. Actividades de Control
3. Supervisión y Monitoreo
4. Información y Comunicación
5. Evaluación de Riesgos
La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la 'identificación de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar.
El siguiente Procedimiento va encaminado a orientar a las empresas el proceder para la Identificación continua de los riesgos que pueden afectar el funcionamiento de la misma:
Procedimiento para la identificación continua de los riesgos
OBJETIVOS Y ALCANCE
TERMINOS Y DEFINICIONES
RESPONSABILIDADES
DESARROLLO
4.1. Cuestiones básicas
4.2. Tecnología para la Identificación Continua de Riesgos
4.2.1. Principios fundamentales en los que se apoya la Identificación Continua de Riesgos en GMG
4.2.2. Análisis de Incidentes Críticos
4.2.3. Revisión y actualización del Inventario de Riesgos del Área
5. REGISTROS
1. OBJETIVOS Y ALCANCE
Este procedimiento tiene como objetivo organizar la Identificación Continua de los Riesgos que amenazan la gestión y propósitos de cualquier empresa asegurando su eficaz administración.
2. TERMINOS Y DEFINICIONES
Riesgo: Cualquier suceso probable, que envuelve la posibilidad de daño o pérdida, y cuyo momento de ocurrencia o magnitud es desconocido
Identificación Continua de Riesgos: Implica un concepto de trabajo con los riesgos que reconoce su carácter dinámico y la necesidad de abordar su seguimiento en forma permanente y participativa.
Incidente Crítico: Un suceso que posee una mayor o menor significación negativa (pérdida, incumplimiento, violación, imprevisto, etc.) y requiere de análisis para identificar sus causas y condiciones de ocurrencia.
3. RESPONSABILIDADES
Director de empresa:
Cumplir y hacer cumplir todo lo establecido en el presente procedimiento
Responsables de Áreas:
Conformar los Planes de Trabajo mensuales y evaluar su cumplimiento.
Ejecutar junto a sus equipos de trabajo la identificación continua de los riesgos que podrían afectar la gestión y el logro de los propósitos del área
Especialista Técnico a cargo de la actividad:
Facilitar el trabajo de Identificación Continua de Riesgos en las áreas de la empresa por medio de asesorías técnicas y trabajo conjunto con todos los interesados
4. DESARROLLO
4.1. Cuestiones básicas
La Identificación Continua de Riesgos satisface una norma del Sistema de Control Interno (Detección del Cambio, Res. 297/03 del MFP) Incumplir este requisito compromete la eficacia, no sólo de la Evaluación de Riesgos, sino del Sistema en su conjunto.
Esta actividad se encuentra estrechamente integrada a la gestión de cada una de las áreas de las empresas (ver figura siguiente)
La Identificación Continua de Riesgos requiere, por tanto, de un conjunto de condiciones preliminares básicas para su correcto funcionamiento y que constituyen premisas para un desempeño eficaz de la organización. En este procedimiento se establece que:
1. Todas las áreas de las empresas elaboraran su Plan de Trabajo Mensual, Considerarán para su elaboración aquellas tareas del Plan de Prevención, Control Interno, Administración de Riesgos y Objetivos del año donde sean responsables, así como el estado de cumplimiento del plan de trabajo del mes vencido.
2. El Plan de Trabajo Mensual será entregado para su revisión a la Dirección de la empresa, en el marco de los primeros (5) cinco días hábiles del mes.
3. Constituye tarea imprescindible la Evaluación del Cumplimiento del Plan de Trabajo Mensual. Este análisis se hará de inmediato al cierre del mes. Se registrará igualmente en el RC-01: "Plan de Trabajo Mensual y Estado de Cumplimiento" y se entregará al Responsable de Control de la empresa que corresponda junto al Plan de Trabajo del mes que comienza. El cumplimiento o incumplimiento del Plan de Trabajo mensual será objeto de análisis ordinario al comienzo de cada mes.
4.2. Tecnología para la Identificación Continua de Riesgos
Queda definida a continuación la metodología y principios a considerar para la adecuada Identificación Continua de Riesgos.
4.2.1. Principios fundamentales en los que se apoya la Identificación Continua de Riesgos:
a) Los riesgos son dinámicos y cambian con el tiempo
b) La tendencia natural es a menospreciar los riesgos y rechazar el control
c) La identificación de riesgos es un trabajo continuo y de equipo
d) La persona más idónea para identificar y evaluar un riesgo es aquella que tiene la necesidad de afrontarlo
e) La identificación de riesgos es una tarea técnica que se apoya en el Análisis de Incidentes Críticos
4.2.2. Análisis de Incidentes Críticos
Consiste en el registro oportuno de aquellos incidentes críticos ocurridos durante el mes y que denotan un posible cambio, con el objetivo de aprender y prevenir futuras situaciones de emergencia que puedan dañar el nivel de gestión del área (ver en Términos y Definiciones concepto de Incidente Crítico)
La técnica se apoya en el sentido común (aprender de la experiencia) y cada Jefe de Área necesitará contar con una Libreta de Apuntes (bitácora de incidentes críticos) donde recogerá los incidentes al momento de ocurrir. De esta manera se evita perder información valiosa.
Todos los incidentes deben ser objeto de cuidadosa valoración en el seno del equipo de trabajo de cada área donde se considerarán tres aspectos: Incidente, Causas y Condiciones, y la técnica recomendada para este análisis es el esquema de Ishikawa (ver figura)
Utilizando la Espina de pescado logramos esquematizar nuestro análisis, ordenar las reflexiones, visualizar el problema y tomar mejores decisiones.
Al cierre de cada mes, en el curso de los cinco (5) primeros días hábiles del mes siguiente, cada área elaborará si procede su Informe Resumen con aquellos incidentes acontecidos (registro RC-02) El informe será entregado a la dirección de control en este plazo.
La Dirección de Control mencionada evaluará los informes de conjunto con los Jefes de Áreas si lo considera pertinente y brindará asesoría siempre que sea requerida. Tales informes servirán como importante memoria del sistema para todos los responsables con la toma de decisiones. Su punto de uso, donde estarán disponibles, será la propia dirección de control.
4.2.3. Revisión y actualización del Inventario de Riesgos del Área
El Inventario de Riesgos del Área de trabajo constituye una herramienta insustituible que refleja tres momentos fundamentales: Identificación de Riesgos, Evaluación del Riesgo y Administración (ver tabla)
Riesgo | Causas | Externo | Interno | Frecuencia ó Probabilidad | Impacto | Pérdida esperada | Medidas a tomar | Responsable | Participantes | Fecha/ Plazo | ||||||
Este Inventario constituye un Plan de Trabajo que se revisará mensualmente con vistas a:
1. Chequear el estado de cumplimiento de las medidas previstas
2. Actualizar a raíz de la identificación de nuevos riesgos
3. Actualizar a raíz de la modificación de los riesgos existentes (modificación de causas, gravedad, probabilidad de ocurrencia, desaparición del riesgo)
Cada área presentará su Inventario de Riesgos (sólo en el caso de haber realizado actualizaciones al cierre de mes) por medio del registro RCP03 que se anexa. El plazo de entrega para un desarrollo coordinado y efectivo de esta actividad será en el marco de los diez (10) primeros días hábiles del mes siguiente.
Se hace notar que entre el Informe Resumen de Incidentes Acontecidos y el Inventario de Riesgos del Área se crea una información cruzada que aumenta las posibilidades de control de la actividad.
5. REGISTROS
RC-01: Plan de Trabajo Mensual y estado de Cumplimiento
RC.02: Informe Resumen de Incidentes Acontecidos
RC.03: Inventario de Riesgos del Área
RC-01: Plan de Trabajo Mensual y Estado de Cumplimiento
Empresa:_______________________
Área. ________________________
Mes. ________________________
Días | Tareas a efectuar | Observaciones | Cumplida S/N | Detalles |
Hecho por:
Nombres y apellidos :
Cargo:
Firma:
RC.02: Informe Resumen de Incidentes Acontecidos
Empresa:_______________________
Área. ________________________
Mes. ________________________
Tarea incumplida | Posible Riesgos | Observaciones | ||
Jefe de área.
Nombres y apellidos:
Cargo:
Firma
RC.03: Inventario de Riesgos del Área_____________________
Fecha:__________________________
Posible Riesgo | Frecuencia o probabilidad de ocurrencia | Pérdidas cuantificadas. | Interno(I) ó externo(E) | Propuesta de medidas o acciones a realizar para minimizar o erradicar el riesgo |
Jefe de área.
Nombres y apellidos:
Cargo:
Firma
Conclusiones
Los riesgos constituyen amenazas permanentes contra el desarrollo de las entidades, y por ende, del país en general. El procedimiento expuesto anteriormente no solo garantizará el cumplimiento de lo establecido en la Resolución 60/11 de la Contraloría General de la República , en cuanto al componente Evaluación de Riesgos, sino que facilitará además el trabajo de identificación de los riesgos, de forma tal que no se quede una tarea sin analizar, ni un área sin incluir.
En la actualidad, con las recónditas transformaciones que han tenido lugar en nuestra sociedad, se hace necesario, que todos los que estamos vinculados a este esfuerzo nos adentremos en el análisis de diferentes aspectos de la esfera económica y social, de manera que se logren altos niveles de eficiencia y rentabilidad, lo que supone una disminución de pérdidas de todo tipo, incluyendo las pérdidas accidentales.
La Identificación y evaluación de riesgos ha comenzado a jugar un importante e insustituible papel, debido a la necesidad de prevención de pérdidas económicas por los conceptos de materialización de riesgos, fundamentalmente, de los llamados riesgos puros o accidentales.
Bibliografía
Resolución 297/03 del Ministerio de Finanzas y Precios
Resolución 399/03 del Ministerio de Auditoría y control
Resolución 31/2002 del Ministerio de trabajo y Seguridad Social
Resolución 60/11 de la Contraloría General de la República
Tesis sobre la Propuesta de una Metodología Integral para la Gerencia de Riesgos en la empresa de Conservas de Frutas y Vegetales "La Conchita".
Autores
Lic. Dianelis Matos Pérez.
Lic. Maidelin Quesada Sotolongo,
Lic. Laritza Serrano Rojas.
Lic. Mercedes Idalmis Guerrero Vázquez.