Descargar

La Auditoría al Sistema de Organización y Gestión de la Seguridad Integral

Enviado por [email protected]

    2. Resumen
    3. Consideraciones Generales del Análisis de Riesgo
    4. El Análisis de los Riesgos en la Empresa Moderna. Principales Técnicas de Medición de Riesgos
    5. La Auditoría como Técnica de Análisis y Supervisión de Riesgos
    6. La Auditoría de Seguridad Integral: Concepto y Evolución
    7. La Auditoría de Prevención de Riesgos como parte Esencial de la Auditoria Integral

    RESUMEN

    Para tener éxito hoy en día las organizaciones y los directivos deben de identificar y gestionar el riesgo. En cada organización la dirección y el consejo de administración requieren conocer cual es la exposición al riesgo de la entidad de la cual son responsables; por lo que es de gran importancia que ésta pueda realizar un análisis de los factores que generan los riesgos, ya sean de carácter interno o externo, a partir de tener una herramienta oportuna que le permita reaccionar adecuadamente si los riesgos no son controlables por la dirección.

    Para esto proponemos realizar un análisis de las técnicas que permitan conocer de una forma imparcial y lo suficientemente amplia, la validez de la organización y gestión que la organización mantiene en materia de Seguridad Integral, evaluando cada uno de los aspectos fundamentales que la determinan.

    Una de las actuaciones de análisis y supervisión de riesgos más efectivas está constituida por la realización de auditorias, herramientas fundamentales para la comprobación del cumplimiento de los planes de Seguridad y base de la mejora permanente de los mismos.

    I- CONSIDERACIONES GENERALES DEL ANALISIS DE RIESGO.

    A través de la historia el hombre convive con riesgos que pueden ser provocados por los fenómenos de la naturaleza, el desarrollo tecnológico desarrollado por él mismo, los actos malintencionados generados por los seres humanos y otros riesgos. Desde sus primeros pasos hasta el gran salto de la era industrial, en que las estructuras sociales se hacen extremadamente complejas, la convivencia con los riesgos se producía de forma natural.

    A partir de la revolución industrial iniciada en el siglo diecinueve, las condiciones de producción y de la vida ciudadana en general crean y se ven expuestas a nuevos y más graves riesgos, que precisan de una respuesta acorde con la innovación y la importancia que entrañan.

    En esa dinámica acelerada del desarrollo industrial, se alcanzan los años cincuenta del siglo veinte, cuando algunas empresas incorporan la función de la Gerencia de Riesgos, dedicada inicialmente a la compra y gestión de los seguros.

    Con posterioridad, la Gerencia de Riesgos amplía su campo de acción, al asesoramiento en la decisión de otras políticas de la empresa en su estrategia corporativa y operacional, en particular en el aseguramiento y fiabilidad de los procesos y las acciones de seguridad como principales herramientas que contribuyen a garantizar la continuidad de las operaciones.

    En la última década, tras las reformas del sistema financiero, se ha producido una verdadera revolución de los medios y formas con los que las empresas gestionan sus recursos financieros. La apertura es prácticamente total y en la mayoría de las empresas se utilizan con asiduidad toda la gama de instrumentos que se desarrollan de forma continua en los principales mercados, cuya globalización ha originado un grado de incertidumbre al que hasta hace muy poco no estábamos acostumbrados.

    En paralelo, han ido surgiendo nuevos riesgos motivados por la utilización de estos mecanismos, cuyo efecto, en algunos casos, ha supuesto cuantiosas pérdidas en importantes entidades y el cuestionamiento de los directivos de las mismas. Los Consejos de Administración de numerosas empresas han empezado a tomar conciencia del problema y en algunos casos se ha decidido volver a los instrumentos tradicionales, mientras que en otros se ha optado por prepararse para gestionar el riesgo mediante adecuados sistemas de control interno.

    En el contexto empresarial el riesgo puede definirse como: "los factores, acontecimientos, tanto internos como externos, a que está expuesta la empresa, y que ponen en peligro la consecución de los objetivos".

    La incertidumbre de los riesgos del negocio empresarial, especialmente cuando se acomete un proceso nuevo, se reduce con el análisis previo de los componentes directos y de los factores del entorno que puede influir en el desarrollo esperado.

    Cuando nos referimos a los factores externos que representan riesgos para la empresa, porque pueden afectar su control interno, consideramos que hay que tener en cuenta que las condiciones existentes en el momento de diseñar las acciones que forman parte del proceso de control pueden cambiar, dejando de ser eficaz el sistema. Siendo necesario que al mismo tiempo que se identifiquen los riesgos, la empresa identifique los factores que van modificando los riesgos y la capacidad de la entidad para conseguir sus objetivos.

    Existen situaciones de cambio permanente que con más frecuencia afectan la estabilidad de las empresas. Estas situaciones originan notables oportunidades y ventajas y, en paralelo, desequilibrios que causan algunos inconvenientes "planetarios", que se resumen en los siguientes, y cuya aparición requiere de una atención especial, para que se reevalúe el análisis de riesgos o para que se tomen medidas concretas, estas son:

    • Cambios en el entorno operacional
    • Nuevas tecnologías
    • Nuevas actividades y nuevos productos
    • Nuevos sistemas de información
    • Crecimiento rápido.
    • Rotación excesiva del personal
    • Avances tecnológicos
    • Internacionalización. Globalización
    • Vulnerabilidad de los mercados financieros
    • Desplazamiento de los poderes públicos por grandes grupos globales
    • Deterioro medioambiental. Cambio climático
    • Comunicaciones más capaces y más rápidas.
    • Crecimiento demográfico descompensado
    • Movimientos migratorios masivos
    • Demandas sociales: consumidores, ecologistas, sindicatos
    • Tendencias socio-políticas extremas
    • Paraísos laborales. Deslocalización

    Para tener éxito hoy en día las organizaciones y los directivos deben identificar y gestionar el riesgo de manera efectiva mediante controles internos.

    En cada organización la dirección y el consejo de administración requieren conocer cual es la exposición al riesgo de toda la entidad de la cual son responsables, riesgo al que pudiéramos denominar "Riesgo Global o Riesgo de la Empresa".

    En general, este, conceptualmente puede ser definido como la sumatoria de los riesgos de las diferentes unidades que integran la entidad; estos a su vez como la suma de los riesgos de cada una de sus áreas.

    Es de gran importancia que la dirección pueda realizar un análisis de los factores que generan los riesgos, ya sean de carácter interno o externos, a partir de tener una información oportuna que le permita reaccionar adecuadamente si los riesgos no son controlables por la dirección, por depender de factores externos sobre los que no es posible ejercer influencia.

    1.1.1 DEFINICIÓN DE RIESGO.

    Del concepto de RIESGO, además de los ya expresados hay muchas acepciones y diferentes usos de éste término, defendidas por diferentes autores, y visto desde diferentes puntos de vista.

    Entre las variadas formas de interpretar el riesgo, podemos encontrar:

    • … contingencia o posibilidad de que suceda un daño, desgracia o contratiempo…
    • … conjunto de circunstancias que pueden disminuir el beneficio…
    • Exposición. Peligro, es una contingencia inminente o muy probable, en tanto que riesgo y exposición pueden expresar desde la mera posibilidad a diversos grados de probabilidad.
    • Esta fase tiene por objeto la identificación del riesgo delimitando su contenido y alcance para diferenciarlo de otros riesgos. Se basa en la identificación específica de sus elementos característicos como son: el bien y el daño.

    En este trabajo, entenderemos por Riesgo, " Incertidumbre de la ocurrencia de un suceso con efectos negativos y de la magnitud de dichos efectos".

    El sentido semántico del término riesgo, se aplica a toda situación en la que por la concurrencia de una serie de factores se puede llegar a producir un hecho no deseado, accidental. Los actores protagonistas de tal situación de riesgo puede estar dada por la interrelación de determinados elementos, los cuales se muestran a continuación:

    • Los peligros, como acontecimientos no deseados que pueden liberar unos agentes agresivos (fuentes dañinas).
    • Los activos sobre los que pueden repercutir los agentes agresivos.
    • Los efectos directos, consecuenciales y a largo plazo, que se pueden producir sobre los activos.

    PELIGROS. FUENTES DE DAÑO

    En el análisis de riesgos es fundamental conocer cuál es la causa inicial desencadenante de activación de las fuentes de daño o peligros, que liberan los fenómenos o agentes agresivos de la situación o escenario del riesgo. En la fase de riesgo, es decir, cuando potencialmente se puede dar un accidente o siniestro, los agentes agresivos están bajo control, pero cuando la causa inicial o secuenciales vulneran el control, estos se liberan y afectan a los elementos activos presentes en el escenario del riesgo.

    ACTIVOS PARTICIPANTES

    En la situación de riesgo que se va a analizar se deben considerar el medio general en el que transcurre la acción y los activos o elementos intervinientes que pueden ser afectados por las fuentes de daño.

    El medio general (escenario) se ha de tener en cuenta, en primer lugar, en su representación física-territorial, marítimo, urbano, industrial -en la máxima concreción que se pueda fijar, y, a continuación, desde las perspectivas funcionales, sociales, legales y de otro tipo que interese considerar en el análisis a realizar.

    EFECTOS DAÑINOS

    Cuando falla el control de las fuentes de daño, éstas pueden producir efectos dañinos sobre los activos de los siguientes tipos:

    • Personales
    • Materiales
    • Inmateriales

    Es normal que en la materialización de un riesgo, acaecimiento del accidente o siniestro, se manifiesten efectos de los tres tipos indicados.

    Por otra parte, los efectos nocivos se pueden dar tanto en los sujetos propios de la empresa como a terceros.

    1.1.2 TIPOS DE RIESGOS

    Riesgos Naturales: Fenómenos de la naturaleza que por si mismos o inducidos por el ser humano tienen efectos negativos. Se dividen en: Climatológicos, Geológicos, Biológicos, Cósmicos.

    Riesgos Antropogénicos: Se dividen en

    • Humanos Básicos: Hechos en los que el propio ser humano, sin la intervención esencial de medios técnicos -excepto armas y similares-, constituye el factor dañino o agresivo. Se dividen en:
      • Involuntarios: accidentes con intervención exclusiva del cuerpo humano y el medio natural.
      • Voluntarios: estos a su vez se dividen en Malintencionados o criminales: robos, hurtos, secuestros, espionaje, atentados, sabotajes, vandalismo, etc; y Sociales: huelgas, manifestaciones, campañas de asociaciones, nacionalizaciones, expropiaciones.
      • Riesgos Personales: Se refiere a accidentes laborales o extralaborales, enfermedad común o profesional, muerte, incapacidad temporal o permanente, secuestro… La empresa, en este caso, pretende una compensación al trabajador dañado. También se preocupa de aspectos relacionados con la jubilación, complementos salariales, etc.
        • Tecnológicos: Elementos técnicos desarrollados por el hombre, que, en cuanto a la esencia de su potencial destructivo, se clasifican en:
          • Físicos, de carácter: Eléctrico: electrocuciones, descargas, cortocircuitos, etc. Electromagnético: radiaciones ionizantes, no ionizantes-quemaduras, cáncer, alteraciones instrumentales, etc. Mecánico: choques, colapsos, caídas, golpes, atrapamientos, cortes, etc. Termodinámico: explosiones físicas, transferencia de calor (congelaciones, calentamientos), implosiones, etc.
    • Químicos, de carácter: Tóxico: toxicidad, contaminación. Energético: incendios, explosiones químicas. Degenerativo: reacciones accidentales, descomposición de productos (corrosiones, fermentaciones).
      • Organizativos: Métodos de trabajo (monótonos, repetitivos Condiciones ambientales y físicas.

    Riesgos de Responsabilidad Civil: Se refiere a riesgos relacionados con terceros, empleados o a sus propiedades que pueden ser provocados por las instalaciones, maquinarias, equipos, propiedades, por el producto en su uso o consumo, o por los propios trabajadores que dependan de la empresa. En general comprende los activos ajenos a la empresa expuestos a las fuentes de daño que entrañan los riesgos analizados.

    Riesgos Económicos: Estos riesgos están relacionados con el proceso de desarrollo interno de cada empresa, por lo que se divide en:

    • Riesgos de Ventas: todo lo relacionado a perdidas por: cambios de gusto o de modas, estructura comercial, condiciones atmosféricas adversas, publicidad contraproducente, acontecimientos internacionales, transporte (daños en tránsito como robo, destrucción, confiscación, deterioros, acciones de gobiernos extranjeros…), almacenamiento (incendio, explosión, gastos excesivos en almacenamiento, contaminación, mojaduras…), información o estandarización defectuosas.
    • Riesgos de Producción: Elección de procesos, tecnologías, tipo de productos, proveedores, nuevas líneas de producción, etc. Son claramente de carácter especulativos.
    • Riesgo del Entorno: Todo lo relacionado con la ubicación de la planta de producción en áreas peligrosas, estabilidad política, inflación, cambio de moneda, actitud hacia inversionistas extranjeros, tasa de crecimiento económico, relaciones laborales, inestabilidad en los tipos de cambio, etc.
    • Riesgos Financieros: Llamamos riesgo financiero a la incertidumbre a la que están sometidas las empresas por la exposición de su cartera a cambios en los precios de los activos que la integran, así como a problemas derivados de los agentes que intervienen en su gestión, ejemplo de esto son las inversiones deficientes, prestamos o deudas incobrables, insolvencias de clientes, etc. Actualmente, el uso de la informática y de las tarjetas de crédito ha abierto una nueva gama de riesgos en las empresas, lo que merece un estudio especial.

    Hay que tener en cuenta que ciertas fuentes de daños se pueden manifestar por diversas clasificaciones de las expuestas como es el caso del incendio que se puede originar por fenómenos de la naturaleza (rayo, sol con lupas), actos humanos malintencionados y a partir de medios tecnológicos.

    II- EL ANALISIS DE LOS RIESGOS EN LA EMPRESA MODERNA. PRINCIPALES TÉCNICAS DE MEDICION DE RIESGOS.

    Análisis de riesgos, en economía, estimación de los riesgos implícitos en una actividad. Todas las decisiones que se toman en el mundo de los negocios implican cierto grado de incertidumbre o de riesgo.

    En la empresa actual, expuesta a los riesgos tradicionales y nuevos, encuentra sentido el que los expertos se ocupen de su análisis sistemático y organizado, desde el que se informe y asesore a la dirección de la empresa para que ésta decida las medidas apropiadas para su gestión más eficaz.

    Es válido afirmar, que el Análisis de Riesgos que supone un determinado peligro tiene por objeto, predecir la probabilidad de ocurrencia del accidente y las consecuencias que pueda provocar. Por tanto el análisis de riesgos es útil para tomar decisiones ante un determinado peligro que pueda afectar a una persona, empresa, etc.

    Para una empresa, sirve decidir razonablemente el tratamiento más adecuado para sus riesgos:

    • Asegurarlos total o parcialmente, adopción de franquicias, límites de indemnización, etc.
    • No asegurarlos, pudiendo determinar un fondo económico adecuado que lo permita hacer frente a sus consecuencias.
    • Protegerlos, y determinar el grado de protección óptimo, teniendo en cuenta la inversión en seguridad, la reducción prevista de pérdidas e incluso la reducción en el costo del seguro.

    Dada la fuerte exposición a los riesgos a que están sujetas las actividades de las empresas de hoy, no es de extrañar que surja desde muy temprano un Departamento de Riesgos, el cual desarrolla la prevención y protección financiera mediante pólizas de seguro; así como el desarrollo de una política de optimización en la contratación y administración de los riesgos, mediante pólizas de seguros o programas de auditorias.

    Este departamento ha ido evolucionando con el devenir del tiempo, dado las transformaciones a nivel social-económico, y principalmente en la esfera tecnológica, hasta convertirse en una auténtica Gerencia de Riesgos.

    "La función que tiene por objeto la conservación de los activos de la empresa y de su capacidad de generación de beneficios, mediante la minimización del efecto económico-financiero de las pérdidas accidentales derivadas de la materialización de los riesgos".

    La consideración de los riesgos en este proceso se efectúa esencialmente bajo el punto de vista económico – financiero en cuanto a la repercusión que pueden tener sobre el conjunto de la empresa en su análisis, reducción, control y reposición de las pérdidas que se generen. El desarrollo de estas actividades reviste una especial complejidad, agravada por el gran desarrollo internacional que experimentan las empresas de hoy.

    III- LA AUDITORIA COMO TÉCNICA DE ANÁLISIS Y SUPERVISIÓN DE RIESGOS.

    Las empresas modernas tiene dentro de sus principales intereses el enfrentamiento de manera activa a los riesgos que afectan su estabilidad y Seguridad Integral .De esta manera es importante la búsqueda de alternativas que permitan el tratamiento de éstos Riesgos de manera consciente y razonada, de aquí que una de las técnicas más utilizadas hoy en gran parte del mundo, sobre todo el desarrollado la Administración ó Gerencia de Riesgos, de la que hemos hablado con anterioridad que es caracterizada por muchos como una técnica gerencial , que posibilita de manera integral detectar, evaluar y manejar los riesgos de pérdidas a los que se enfrenta la empresa moderna.

    Para cumplir ese objetivo el Analista de Riesgos despliega acciones propias de la dirección y gestión de empresa con la especificidad de las ciencias y técnicas aplicables a los riesgos y las herramientas para su gestión. Como parte fundamental de esa labor directiva debe procurar la máxima coordinación con todas las áreas operativas de la empresa en la circulación fluida de la información que tenga relación con los riesgos.

    Una de las actuaciones de análisis y supervisión de riesgos más efectiva está constituida por la realización de AUDITORIAS, herramientas fundamentales para la comprobación del cumplimiento de los planes de seguridad y base de la mejora permanente de los mismos.

    Se dice que la auditoria es una herramienta fundamental en el tratamiento de riesgos, ya que esta es una función independiente ubicada dentro del organigrama empresarial, con la finalidad de verificar si las actividades se están realizando de acuerdo con las normas y procedimientos establecidos por los niveles de dirección y si responden a los mejores métodos de operación y control. Además de esto, la auditoria tiene el objetivo de ayudar a los miembros de la organización en el desempeño efectivo de sus responsabilidades; y existen muchos autores que plantean, que cuando este objetivo se logra, es porque la auditoria ha proporcionado análisis, evaluaciones, recomendaciones, asesoría e información respecto a las actividades que se han auditado (en este caso serian los posibles riesgos detectados dentro de cada área que componga la empresa), incluyendo la promoción de un control efectivo en toda la organización a un costo razonable.

    De lo antes expuesto, podemos concluir que los objetivos fundamentales de la auditoria son:

    1. Mantenimiento de un sistema de control interno efectivo.
    2. Cumplimiento de las normas y procedimientos establecidos para el logro de los objetivos de la empresa.
    3. Identificación de las áreas donde ocurren desviaciones y posibles riesgos.

    IV- LA AUDITORIA DE SEGURIDAD INTEGRAL: CONCEPTO Y EVOLUCIÓN

    Una de las características o principales rasgos de las sociedades avanzadas es el caudal de información que se desprende; principalmente que se desprende de las empresas en la actualidad, la cual no solo aborda lo vinculado a ella como capital y trabajo, sino también a otros aspectos relacionados a ella como usuarios, jueces, etc.

    Para que dicha información, la de las empresas, suponga una respuesta adecuada, es decir, sea la correcta, es necesario que esté acompañada de ciertas garantías que haga creer en ella. Por lo que se necesita de una tercera persona, como es el auditor que nos confirme si que se puede creer en esa información.

    A pesar de que la Auditoria ha existido siempre, la auditoria, tal y como nosotros la podemos entender data de la época de la revolución industrial. Dentro de los elementos de la Auditoria moderna, se encuentra el nuevo concepto de Auditoria al Sistema de Seguridad Integral, que es el objeto de estudio de éste trabajo.

    Para el estudio de éste concepto, primero hay que tener esclarecido cual es el concepto de Seguridad Integral, el cual se muestra a continuación:

    El concepto de Seguridad Integral supone una aplicación globalizadora de la seguridad, en la que se tienen en cuenta los aspectos humanos, legales, sociales, económicos y técnicos de todos los riesgos que pueden afectar a todos los sujetos activos participantes en la actividad de una entidad.

    Partiendo del concepto de Seguridad Integral anteriormente definido, podemos conceptuar la Auditoria del Sistema de Seguridad Integral como: un proceso sistemático de obtención de evidencias para determinar el cumplimiento de los procedimientos de Seguridad Integral implantados en una organización y su correspondencia con las normas establecidas.

    Es necesario conocer que el análisis y la logística de la implantación de un sistema de seguridad lo deba hacer y estructurar la unidad de auditoria interna de una organización o expertos técnicos externos. Además es importante aclarar que es un profesional experto en el tema, el que audita de forma integral, la parte física del riesgo, los accesos y el esquema total de las instalaciones de seguridad. Igualmente, apoya con capacitación y procedimientos la localización de las áreas de riesgo y la aplicación de formulas de alta eficiencia.

    En aplicación de este concepto, se puede aplicar por parte de la empresa un Modelo de Auditoria con el fin de evaluar el grado de cumplimiento de las normas propuestas por el "Sistema de Organización y Gestión de la Seguridad Integral" desarrollado en la empresa.

    El Modelo de Auditoria permite la utilización de la misma de una manera global, dirigida a la parte de Seguridad Integral, y aplicada a las principales áreas de riesgo que se pueden encontrar en la empresa:

    • Riesgos Laborales
    • Riesgos Patrimoniales:
      • Incendio y Explosión
      • Intrusión
    • Riesgos Medioambientales

    De esta manera, el Modelo Sistema de Auditoria se adaptará a las necesidades de cada empresa en sus respectivos riesgos y permitirá valorar las acciones y medios desplegados sobre la base del Sistema de Organización y Gestión dispuesto. Además, este sistema de evaluación y reconocimiento del "Programa de Organización y Gestión de la Seguridad Integral", ofrece a las empresas un medio imparcial de comparación y estimula el desarrollo competitivo en beneficio de un mayor interés por el mejoramiento de la seguridad.

    El objetivo fundamental del Modelo de Auditoria es conocer de una forma imparcial y lo suficientemente amplia, la validez de la organización y gestión que la empresa mantiene en materia de Seguridad Integral, evaluando cada uno de los aspectos fundamentales que la determinan, de acuerdo con los criterios empresariales y sociales que rigen en la actualidad. Ello ha de ofrecer una visión del grado de implantación del Sistema y, al mismo tiempo, obtener una medida del grado de adecuación de la organización y los medios disponibles. Asimismo, como consecuencia de la evaluación anterior, se derivan la detección de actuaciones y condiciones inadecuadas y la ejecución de actuaciones correctoras por parte de la empresa.

    A modo de resumen, se pueden enunciar de la siguiente manera los objetivos del Modelo de Auditoria a aplicar:

    1. Evolución y seguimiento de resultados con respecto a anteriores auditorias.
    2. Estudio de los recursos, políticas, estructuras, directivas y resultados para la Seguridad de la Organización.
    3. Proporcionar un sistema de medición del nivel de seguridad planificado en la empresa y el grado de cumplimiento del procedimiento de referencia.
    4. Comprobar la adecuación de la organización de los procedimientos de seguridad y medios de seguridad.
    5. Identificar / detectar actuaciones y/o condiciones inadecuadas.
    6. Contribuir en la entidad al desarrollo de actuaciones correctoras a través de procedimientos y aplicación de formulas de alta eficiencia, a partir de las deficiencias detectadas y sus causas.

      El alcance del Sistema y de la Auditoria se proyecta a:

      2. Organización y cualificación del personal de Seguridad.
      3. Planes y procedimientos de seguridad.
      4. Sistemas técnicos de Seguridad y Protección.
      5. Análisis de las condiciones de seguridad en los puestos de trabajo por áreas.
      6. Evaluación del mantenimiento de las medidas establecidas de Seguridad.
      7. Verificación de la adecuación a las normativas sobre seguridad vigentes en el país, las propias del sector y las internas de la entidad.
    7. Comparación con el nivel de seguridad de otras empresas.

    El Sistema y la Auditoria establecen una estructura de los elementos comunes a todas las áreas de riesgo (Riesgos Laborales, Incendios, Intrusión y Medio Ambiente). Los elementos constitutivos del Sistema de Seguridad sujetos a auditoria son:

        Política de Seguridad Integral.

        Responsabilidades y funciones

        Definición del Programa. Recursos necesarios

        Estructura organizativa

        Reglamentación y normativa

        Actuaciones estructurales comunes

    Es importante tener conocimiento que en diferentes países se elaboran normas que regulan y orientan a las empresas en al proceso de Administración de Riesgos. Estas normas consultivas deben proporcionar una orientación sobre los principales objetivos de gestión de riesgo que un auditor interno debe considerar a la hora de formarse una opinión sobre la suficiencia de los procesos de gestión de riesgos de la organización.

    La norma debe contener la valoración y generación de informes sobre la efectividad de los procesos de gestión de riesgos de las organizaciones. Otras normas se deben ocupar de los riesgos y temas consultivos mas exhaustivamente. La norma debe reconocer que un proceso de gestión de riesgos de una organización es un proceso de negocio importante que puede o debe ser analizada de forma similar a otros procesos estratégicos. El cumplimiento de esta Norma consultiva puede ser opcional.

    V- LA AUDITORIA DE PREVENCIÓN DE RIESGOS COMO PARTE ESENCIAL DE LA AUDITORIA INTEGRAL

    La evaluación de los riesgos es el proceso dirigido a estimar la magnitud de aquellos riesgos que no hayan podido evitarse, obteniendo la información necesaria para que el empresario esté en condiciones de tomar una decisión apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso, sobre el tipo de medidas que deben adoptarse.

    Cuando de la evaluación realizada resulte necesaria la adopción de medidas preventivas, deberán ponerse claramente de manifiesto las situaciones en que sea necesario:

    1. Eliminar o reducir el riesgo, mediante medidas de prevención en el origen, organizativas, de protección colectiva, de protección individual, o de formación e información a los trabajadores.
    2. Controlar periódicamente las condiciones, la organización y los métodos de trabajo y el estado de salud de los trabajadores.

    De acuerdo con lo previsto el empresario deberá consultar a los representantes de los trabajadores (sindicato), o a los propios trabajadores en ausencia de representantes, acerca del procedimiento de evaluación a utilizar en la empresa o centro de trabajo.

    La política en materia de prevención tendrá por objeto la promoción de la mejora de las condiciones de trabajo dirigida a elevar el nivel de protección de la seguridad de los trabajadores en el trabajo. Dicha política se llevará a cabo por medio de las normas reglamentarias y de las actuaciones administrativas que correspondan y, en particular, las que orientarán a la coordinación de las distintas Administraciones competentes en materia preventiva y a que se armonicen con ellas las actuaciones, a cuyo fin:

    1. La Administración General del Estado, las Administraciones de las Comunidades Competentes y las Entidades que integran la Administración local se prestarán cooperación y asistencia para el eficaz ejercicio de sus respectivas competencias en el ámbito de lo previsto.
    2. La elaboración de la política preventiva se llevará a cabo con la participación de los empresarios y de los trabajadores a través de sus organizaciones empresariales y sindicales más representativas.

    A los fines previstos en el apartado anterior la Administración promoverá la mejora de la educación en materia preventiva en los diferentes niveles de enseñanza y de manera especial en la oferta formativa correspondiente al sistema nacional de cualificaciones profesionales, así como la adecuación de la formación de los recursos humanos necesarios para la prevención de los riesgos.

    En el ámbito de la Administración General del Estado se establecerá una colaboración permanente entre el Ministerio de Trabajo y Seguridad Social y los Directivos que correspondan, en particular los de Educación y Ciencia y Sanidad y Consumo, al objeto de establecer los niveles formativos y especializaciones idóneas, así como la revisión permanente de estas enseñanzas, con el fin de adaptarlas a las necesidades existentes en cada momento.

    Del mismo modo, las Administraciones fomentarán aquellas actividades desarrolladas por los sujetos antes mencionado, en orden a la mejora de las condiciones de seguridad y salud en el trabajo y la reducción de los riesgos laborales, la investigación o fomento de nuevas formas de protección y la promoción de estructuras eficaces de prevención. Para ello podrán adoptar programas específicos dirigidos a promover la mejora del ambiente de trabajo y el perfeccionamiento de los niveles de protección.

    La acción preventiva en la empresa se planificará a partir de una evaluación inicial de los riesgos para la seguridad de los trabajadores, que se realizará, con carácter general, teniendo en cuenta la naturaleza de la actividad, y en relación con aquellos que estén expuestos a riesgos especiales. Igual evaluación deberá hacerse con ocasión de la elección de los equipos de trabajo, y del acondicionamiento de los lugares de trabajo.

    La evaluación inicial tendrá en cuenta aquellas otras actuaciones que deban desarrollarse de conformidad con lo dispuesto en la normativa sobre protección de riesgos específicos y actividades de especial peligrosidad. La evaluación será actualizada cuando cambien las condiciones de trabajo y, en todo caso, se someterá a consideración y se revisará, si fuera necesario, con ocasión de los daños que se hayan producido.

    Cuando el resultado de la evaluación lo hiciera necesario, se realizaran controles periódicos de las condiciones de trabajo y de la actividad de los trabajadores en la prestación de sus servicios, para detectar situaciones potencialmente peligrosas.

    Si los resultados de la evaluación prevista lo hicieran necesario, la dirección de la empresa realizará aquellas actividades de prevención, incluidas las relacionadas con los métodos de trabajo y de producción, que garanticen un mayor nivel de protección de la seguridad de los trabajadores. Estas actuaciones deberán integrarse en el conjunto de las actividades de la empresa y en todos los niveles jerárquicos de la misma.

    Las actividades de prevención deberán ser modificadas cuando se aprecie por el empresario, como consecuencia de los controles periódicos previstos, su inadecuación a los fines de protección requeridos.

    A continuación se muestra el Sistema de Gestión de la prevención:

    BIBLIOGRAFIA

    1. Fundación MAPFRE Estudios. Instituto de Seguridad Integral, Gerencia de Riesgos y Seguros, España, 2001
    2. Martines García, F., Fundación MAPFRE Estudios, Instituto de Seguridad Integral, Identificación y Evaluación de Riesgos., España, 2000
    3. Carmona Gonzáles, M., La Auditoria Interna de Gestión: Aspectos Técnicos. El caso particular cubano., España, 2001.
    4. Carmona Gonzáles, M., Control Interno., Cuba
    5. Durant, E., Auditoria Interna., Encuentro de Auditores Internos de Entidades Financieras., Auditoria del Riesgo Financiero en las empresas., Publicaciones Periódicas del Instituto de Auditoria Interna de España-Año XIV-nº-51-1998.
    6. Fundación MAPFRE Estudios, Instituto de Seguridad Integral, Gerencia de Riesgos y Seguros, La Gerencia de Riesgos en el exterior. Un supuesto complejo. La experiencia de Dragados., España, Año XVII-nº-68-4to semestre 1999.
    7. Gonzáles Rodríguez, E.E., Productos de Seguros., Business. Tips on Cuba, Enero, 1998, vol-5 nº 1.
    8. Gonzáles Rodríguez, E., El seguro: Instrumento financiero indispensable para Cuba., Business. Tips on Cuba, Enero, 1998, vol-5 nº 1.
    9. Sierra, G., Orta, M., Teoría de la Auditoria Financiera
    10. Mira Cardel, F., Gerencia de Riesgos., Editorial: Fundación MAPFRE estudios, Madrid, España, 1997.
    11. López Villagrá, A., Responsabilidades de los Servicios Externos de Prevención de Riesgos Laborales y de las Auditorias de Prevención. Publicación Periódica Del Instituto De Auditores Internos De España – Año – XVII –nº61-septiembre 2001.
    12. Riveira Rico, José Mª., La auditoria de prevención de riesgos laborales como herramienta de mejora, AUDELCO Auditoría de Riesgos Laborales, S.A.
    13. Publicación Periódica Del Instituto De Auditores Internos de España, Normas de auditoria. Valoración de los procesos de gestión de riesgos, – Año – XVII –nº61-septiembre 2001.
    14. Revista Auditoria Interna, Publicación Periódica Del Instituto De Auditores Internos de España, Iturriaga, José A., "Nuevos Caminos para la Auditoria Interna", – Año – XVII –nº61-septiembre 2001.
    15. Jean Arvis, Gerencia de Riesgos., La Globalización del Mercado Asegurador., Año XX-Nº61, primer trimestre 1998.
    16. Pérez Serrabona, Fernando., Gerencia de Riesgos., Los riesgos de infidelidad de empleados y su cobertura aseguradora., Año XX-Nº61, primer trimestre 1998.
    17. Del Did Gómez, Juan Miguel., Gerencia de Riesgos., La responsabilidad de los auditores y su cobertura aseguradora., Año XVI-Nº 65, primer trimestre 1999.
    18. Ramos Baissalier, Ramon., Revista del Banco Central de Cuba., Gestión de Riesgos. Tecnología que se impone., Publicación Centro de Información bancaria y Economica (CIDE)., Publicación trimestral enero-marzo, 2000.
    19. Oficina Nacional de Auditoria., Regulaciones y normas de Auditoria., Republica de Cuba., resolución ONA-2/97 del 25/11/97.
    20. Domínguez Giraldo, Gerardo., Biblioteca Jurídica Dike., Indicadores de Gestión. Un enfoque sistémico., 3ra edición ampliada y actualizada, 2001.
    21. Ley de Prevención de Riesgos Laborales (31/1995)., Reglamentos de los servicios de prevención (39/1997).,

      Documentación mínima que debe solicitarse. www.auditecprevencion.com

    22. TÜV Rheinland Ibérica., Auditoria de Prevención., www.tuv.es/impress.
    23. Alfonso Rojas Gutiérrez, Renan., Revista Protección y Seguridad., La autogestión de la prevención y su reconocimiento, un ejemplo real., Año 47 Nº279., sep-oct, 2001.
    24. Ministerio del Trabajo y Asuntos sociales., Que es y como abordar la evaluación de los riesgos en las empresas., Instituto Nacional de Seguridad e Higiene en el trabajo., www.revista/encabe.
    25. Pavelek Zamora, Eduardo., El futuro del seguro de Responsabilidad Civil, desde la perspectiva del seguro español., Ponencia extraída en el VI Congreso Ibero-Latinoamericano de Derecho de Seguros. (CILA 2000). Cartagena de Indias, 24-27 de mayo del 2000.
    26. Fundación MAPFRE Estudios., Encuesta "Seguridad contra Incendios en la empresa 2000"., Instituto de Seguridad Integral., octubre 2000.
    27. Durant, Enrique., Auditoria del riesgo financiero en las empresas., Auditoria Interna. Encuentro de Auditores Internos de Entidades Financieras. Publicaciones periódicas del Instituto de Auditoria Internos de España – Año XIV – nº 51-1998.
    28. Blanco Encinaza, Lázaro J., La auditoria informática al comienzo del tercer milenio., GIGA. La Revista Cubana de computación. Edición: Colombus Conectividad., Nº6, 2000.

     

     

    Autoras:

    Lic. Roxy Regla Becerra Méndez

    McS. Marta M. Cruz Bravo

    Institución: Universidad de Pinar del Río ¨Hermanos Saiz Montes de Oca¨.

    Centro de Estudios de Gerencia, Desarrollo Local y Turismo. GEDELTUR

    Ocupación : Profesor Universitario