Descargar

El Inventario de los riesgos de Control Interno, su aplicabilidad en la empresa hotelera bajo régimen de Todo Incluido (página 2)


Partes: 1, 2

Si bien existen métodos que evalúan la intensidad de un riesgo determinado, en cuanto a la afectación física sobre personas, instalaciones, maquinaria, la información que le interesa al Gerente de Riesgos es de índole económica, evaluando las pérdidas directas, consecuenciales y a largo plazo que puede originar la ocurrencia de un riesgo determinado.

La evaluación que proporciona una visión global más clara de la problemática que puede surgir ante la ocurrencia de un riesgo es aquélla que interrelaciona la probabilidad de ocurrencia con la intensidad o gravedad de los efectos.

La evaluación ha de considerar simultáneamente las variables, probabilidad e intensidad, por lo que se recomiendan métodos de evaluación del riesgo que consideren ambos factores, aplicando la ecuación básica de cálculo del riesgo.

2- Técnicas de identificación y valoración de los Riesgos.

El diagnóstico constituye un obligado punto de partida en el proceso investigativo por los valiosos conocimientos y realidades que aporta la entidad objeto de estudio. Dada la envergadura e implicaciones del tema investigado se consideró oportuno realizar el diagnóstico según la incidencia del hotel en el ámbito nacional y segmentado en diferentes encuestados a los efectos de evaluar desde diferentes puntos de vistas y momentos la función de control de la administración, determinar en que medida participan todos los factores implicados en la implementación del sistema de control interno y el grado de conocimientos y de implicación de los directivos y trabajadores en materia de control interno técnico administrativo y de modo muy particular en la administración de los riesgos.

A modo de validación se consideró oportuno realizar un diagnostico integral de la problemática con los criterios de expertos dado que en la compleja madeja del control interno intervienen muchos hilos conductores, lográndose de ese modo una amplia valoración que sirviera de base para la definición de las estrategias y acciones encaminadas al perfeccionamiento del Subsistema de Riesgo en el contexto del control interno de cada entidad, por constituir éste, uno de los eslabones fundamentales y más complejos en la gestión turística, no sólo por el nivel y variedad de las operaciones sino ser uno de los más proclive a posibles efectos negativos derivados de insuficiencias de carácter técnico administrativo por la presencia de múltiples procesos o áreas de riesgos.

Existen varias formas de diseñar un diagnóstico, siendo el aplicado el Diagnóstico Empresarial enfocado específicamente al Subsistema: Control Interno.

En la fase inicial del estudio diagnóstico de investigación se aplican encuestas a solicitud de la administración y de su comité de control en interés de profundizar y evaluar con el mayor rigor posible el comportamiento de los valores de la organización. Los valores de la organización constituyen una premisa de alta consideración en el fomento y materialización de un adecuado clima laboral y por tanto del prestigio de las organizaciones. En tal sentido se destaca la gerencia japonesa donde en uno de sus principales postulados señala el inestimable valor del prestigio de los colectivos laborales. A los efectos de lograr la mayor profundidad y alcance en las valoraciones se proyectó el diagnóstico a la evaluación del comportamiento de variables tales como: libertad, sentido de pertenencia, liderazgo, el clima organizacional, la estimulación o recompensa, etc.

En aras de profundizar en la situación actual en torno a la problemática es muy conveniente el desarrollo de varios pasos, ya analizados el papel decisivo de los valores de la organización para un adecuado ambiente de control y la situación del control interno, resulta necesario ahondar en el microentorno empresarial desde la óptica del control interno técnico administrativo.

Una metodología para diseñar y analizar los riesgos en el contexto del control interno técnico administrativo puede variar ampliamente porque muchos riesgos son difíciles de cuantificar. Sin embargo, el proceso que puede ser más o menos formal y usualmente incluye:

  • Una estimación de su importancia y trascendencia.
  • Una evaluación de la probabilidad y frecuencia.
  • Una definición del modo en que habrán de manejarse.
  • Cambios en el entorno.
  • Redefinición de la política institucional.
  • Reorganizaciones o reestructuraciones internas.
  • Ingreso de empleados nuevos o rotación de los existentes.
  • Nuevos sistemas, procedimientos y tecnologías.
  • Nuevos productos, actividades o funciones.

Según la práctica internacional la identificación del riesgo es a través de la elaboración del Mapa de Riesgos, el cual como herramienta metodológica permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiendo en primera instancia los riesgos, posteriormente presentando una descripción de cada uno de estos y finalmente definiendo las posibles consecuencias como:

Descripción del Riesgo: posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad, el área o el proceso que se trate y le impidan el logro de sus objetivos.

Causas y Condiciones: se refiere a los factores internos o externos que provocan o propician la manifestación de los riesgos identificados.

Incidencias o posibles consecuencias: corresponde a los posibles efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, moral entre otros.

Medidas adoptadas: se refiere a las medidas aplicadas por la administración y dirigidas a contrarrestar las posibles conductas delictivas y corruptivas.

El objetivo del análisis del riesgo es el de establecer una valoración y priorización de los riesgos con base en la información ofrecida por los mapas elaborados en la etapa de identificación, con el fin de clasificar los riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información sobre el mismo, de su origen y la disponibilidad de los datos. Para adelantarlo es necesario diseñar escalas que pueden ser cuantitativas o cualitativas o una combinación de las dos.

Se han establecido dos aspectos para realizar el análisis de los riesgos identificados:

  • Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya presentado nunca.
  • Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.

A continuación se presentan algunos ejemplos de las escalas que pueden implementarse para analizar los riesgos.

  • Análisis cualitativo: se refiere a la utilización de formas descriptivas para presentar la magnitud de consecuencias potenciales y la posibilidad de ocurrencia. Se diseñan escalas ajustadas a las circunstancias de acuerdo a las necesidades particulares de cada organización o el concepto particular del riesgo evaluado.

Escala de medida cualitativa o cuantitativa de Probabilidad: se deben establecer las categorías a utilizar y la descripción de cada una de ellas, con el fin de que cada persona que aplique la escala mida a través de los parámetros siguientes:

  • Alta: es muy factible que el hecho se presente.
  • Media: es factible que el hecho se presente.
  • Baja: es muy poco factible que el hecho se presente.

Ese mismo diseño puede aplicarse para la escala de medida cualitativa o cuantitativa de Impacto, estableciendo las categorías y la descripción, por ejemplo:

  • Alto: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad.
  • Medio: Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad.
  • Bajo: Si el hecho llegara a presentarse tendría bajo efecto en la entidad.

3- Determinación de los niveles de Riesgo.

La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los controles existentes en los diferentes procesos y procedimientos que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones, estos niveles de riesgo pueden ser:

  • ALTO: Cuando el riesgo hace altamente vulnerable a la entidad o unidad. (Impacto y probabilidad alta vs controles).
  • MEDIO: Cuando el riesgo presenta una vulnerabilidad media. (Impacto alto – probabilidad baja o Impacto bajo – probabilidad alta vs controles).
  • BAJO: Cuando el riesgo presenta vulnerabilidad baja. (Impacto y probabilidad baja vs controles).

Un ejemplo de la determinación del nivel del riesgo y del grado de exposición al mismo:

Riesgo: Perdida de Medios de las habitaciones, debido a la falta de seguridad de las puertas de los balcones.

Probabilidad: Alta, porque el seguro de los llavines de las puertas de los balcones de las habitaciones tienen desperfectos técnicos por lo tonto constituye una razón de índole objetiva ajenas a la gestión administrativa.

Impacto: Alto, porque la pérdida de Medios de las habitaciones incurriría en una responsabilidad de la entidad y una afectación económica para la entidad y por tanto para el estado y el daño moral que lacera el prestigio del colectivo laboral de la entidad. En una palabra el efecto del daño es incalculable.

Controles existentes: la entidad tiene establecidos controles operativos diarios por parte del personal de Seguridad a las habitaciones de la planta baja, además de que el departamento de Pisos informa a seguridad de cuales son las habitaciones con este tipo de problema.

Nivel de riesgo: Medio, presentar insuficiencias en la retroalimentación de la información y en los controles establecidos.

Lo anterior significa que a pesar de que la probabilidad y el impacto son altos confrontado con los controles existentes se puede afirmar que el nivel de riesgo es medio y por lo tanto las acciones que se implementen encaminadas a una adecuada atención técnica a los seguros de los llavines o la compra de nuevos llavines además de reforzar los controles existentes y a valorar la efectividad de los mismos.

Cualquier esfuerzo que emprendan las entidades en torno a la valoración llega a ser en vano, si no culmina en un adecuado manejo y control de los riesgos definiendo acciones factibles y efectivas, tales como la implantación de políticas, estándares, procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo.

Para el manejo del riesgo se pueden tener en cuenta alguna de las siguientes consideraciones, las cuales pueden analizarse cada una de ellas independientemente, interrelacionadas o en conjunto.

  • Evitar el riesgo: es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser no hacer uso de las habitaciones de la planta baja y guardar los medios de estas habitaciones en lugar seguro y controlado.
  • Reducir el riesgo: si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. Ejemplo: mantenimiento preventivo y oportuno de los llavines de las puertas de los balcones de las habitaciones planta baja y cambiar los que estén defectuosos, además informar el número de la habitación al departamento de seguridad cuando se utilice la habitación en casos excepcionales.
  • Dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares. Por ejemplo, el cierre temporal de las habitaciones planta baja hasta que quede resuelto la rotura del seguro de los llavines y utilizar otra similar estándar con las condiciones técnicas requeridas.
  • Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo se trasladan las operaciones en las habitaciones de la planta baja a otro Bungalow. Esta técnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro.
  • Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el Director General acepta la pérdida residual probable de los medios y elabora planes de contingencia para su manejo.

Una vez establecidos cuales de los anteriores manejos del riesgo se van a concretar, estos deben evaluarse con relación al beneficio-costo para definir, cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.

Posteriormente se definen los responsables de llevar a cabo las acciones especificando el grado de participación de las dependencias en el desarrollo de cada una de ellas. Así mismo, es importante construir indicadores, entendidos como los elementos que permiten determinar de forma práctica el comportamiento de las variables de riesgo, que van a permitir medir el impacto de las acciones.

Una vez realizada la selección de las acciones más convenientes se debe proceder a la preparación e implementación del plan, identificando responsabilidades, programas, resultados esperados, medidas para verificar el cumplimiento y las características del monitoreo. El éxito de la implementación del plan requiere de un sistema de control interno administrativo efectivo el cual tenga claro el método que se va a aplicar.

Es importante tener en cuenta que los objetivos están consignados en la planeación anual de la entidad, por tal razón se sugiere incluir el plan de manejo de riesgos dentro de la planeación, con el fin de no solo alcanzar los objetivos sino de implementar también las acciones.

4- El Mapa de Riesgos, fuente de implementación del inventario de riesgos.

El mapa de riesgos puede ser entendido como la representación o descripción de los distintos aspectos tenidos en cuenta en la valoración de los riesgos que permite visualizar todo el proceso de la valoración del riesgo y el plan de manejo de estos.

En la siguiente figura se muestra la estructura previa del mapa de riesgos elaborado por el autor Msc. Juan López García en su tesis de maestría, y que constituye la base para la implementación del inventario de riesgos al control Interno en el sistema empresarial hotelero.

Riesgos

Impactos

Probabilidad

Control Existente

Nivel de riesgo

Acciones

Responsables

Cronograma

        

Tabla No.1 Mapa de Riesgo.

Fuente: elaborado por Msc. Juan López García.

Consideramos que todo mapa debe contar con una retroalimentación continua y una autoevaluación.

La evaluación del plan de manejo de riesgos se debe realizar con base en los indicadores de gestión diseñados para tal fin y los resultados de los monitoreos aplicados en diferentes períodos. Así mismo, se evaluará como ha sido el comportamiento del riesgo y si se han presentado nuevos riesgos que deban ser combatidos. Si bien es cierto se esta realizando una evaluación, no se puede entender que esta es la etapa final del proceso, todo lo contrario con la evaluación se esta obteniendo información importante para reformular el plan de manejo de riesgos, agregar las acciones para combatir los nuevos riesgos detectados, generar dentro de las dependencias y áreas un ambiente de compromiso, pertenencia y autocontrol y posibilitar a través de la retroalimentación el mejoramiento en el logro de los objetivos institucionales.

5- La Administración de Riesgos en Cuba, su relación con la Resolución 297 del MFP.

La practica de la administración de riesgos en nuestro país, se ha caracterizado por la existencia de numerosas instituciones administrativas y científico técnicas, que norman aspectos parciales de la actividad, como son la Defensa Civil, pero el rasgo peculiar ha consistido en que los trabajos han tenido un enfoque eminentemente operacional y muy pocos han abordado el aspecto económico financiero, como expresión resumida del impacto de los riesgos, sobre la posición general del objeto analizado, de manera que en Cuba la necesidad de la implantación y desarrollo de la administración de Riesgos es obvia, sin embargo en los últimos dos años con la puesta en vigor de las Resoluciones 297 del Ministerio de Finanzas y Precios y la 013 del Ministerio de Auditoria y Control, (está relacionada con la detección y enfrentamiento de las indisciplinas, ilegalidades y manifestaciones de corrupción, que se hayan presentado o puedan presentarse en una entidad, para lo cual se establece el diagnostico de los riesgos y la elaboración del plan de prevención) la administración de riesgos en Cuba comienza a tomar una estructura mas integral, lo que no es suficiente todavía si tenemos en cuenta que tanto por la alta especialización profesional requerida, como por la importancia económica del mismo, le resultaría mas ventajoso desde el punto de vista económico contratar este servicio en las oportunidades que lo requiera, que desarrollar y mantener especialistas en la materia.

5.2- La Resolución 297 del MFP.

La Resolución 297 del MFP, se crea en el año 2003, y surge de la necesidad de normar el conjunto de procedimientos internos de Control por cada empresa o entidad, y siempre teniendo en cuenta los procedimientos, leyes y normativas de nuestro país. Se crea también para unificar criterios y concepciones de Control Interno y que sea de total obligatoriedad su cumplimiento y la forma de proceder.

La misma cuenta con 5 componentes básicos muy semejantes al Informe COSO, Comité Internacional de estudio de gestión de evaluación de los sistemas de Control, uno de los más eficientes y avanzados en materia de auditoria.

Los cinco componentes son los siguientes:

  • Ambiente de Control.
  • Evaluación del Riesgo.
  • Actividades de Control.
  • Información y comunicación.
  • Supervisión y monitoreo.

Cada uno de estos componentes cuenta con un enfoque estratégico contribuyendo a un sistema de Control Interno integrado y evalúa si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información. Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles en lo jerárquicos de la entidad referente al respeto por los procedimientos de control interno implantados.

Para ello es necesario crear el comité de control y que este funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado. Hay que destacar que el presidente siempre será el máximo responsable del Control en toda entidad, es decir el Director General.

Como se puede apreciar uno de los componentes es la Evaluación de los Riesgos, y por lo tanto limitar los riesgos que afectan las actividades de las entidades a través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, es una de las razones en que se basa la investigación.

Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad.

Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

Según la resolución 297, la identificación de los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la empresa teniendo en cuenta la actividad específica o sus características internas en el funcionamiento, como externos que son los elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos

La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.

Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar.

Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como cuantificar la probable pérdida que ellos pueden ocasionar.

Una vez identificados los riesgos a nivel de institución y de programa o actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán como mínimo: aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.

Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones de "grande", "moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de conceptuados rápidamente como "no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.

Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición: PE = F x V en donde:

PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.

F = Frecuencia, veces probables en que el riesgo se concrete en el año.

V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.

Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos de control más convenientes.

Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentado de la manera más eficaz y económica posible.

Se deberán establecer los objetivos específicos de control de la entidad, que estarán adecuadamente articulados con sus propios objetivos globales y sectoriales.

En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.

Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.

Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los cambios en las condiciones del medio ambiente en que la entidad desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.

Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.

Hasta aquí hemos explicado porque fue creada la resolución 297 y su contenido, así como que es el componente de Evaluación de los Riesgos.

6- Propuesta del Diagrama para la Administración de los Riesgos para Hotel Todo Incluido.

En toda entidad en nuestro país, para lograr la reducción y administración de los riesgos al Control Interno, se debe trabajar de conjunto con las bases de la Resolución 297 del MFP, la cual tiene implícita una serie de componentes importantes y donde la Identificación de los Riesgos constituye el elemento más importante a nuestro juicio para propiciar que la entidad alcance la categoría según las auditorias de CON CONTROL.

Para ello se propone un Diagrama para la Administración de los Riesgos para Hotel con regimen Todo Incluido a partir del estudio detallado de la bibliografía existente y de conocer la estructura organizativa de la entidad objeto de estudio. El mismo se basa en un carácter "proactivo", pues la dirección esta dispuesta a trabajar sobre los riesgos existentes para alcanzar los resultados esperados, es decir crear las oportunidades adecuadas y capaces de hacer cumplir los objetivos deseados.

Este proceso proactivo esta en constante movimiento e identifica cada riesgo existente investigando detalladamente la información necesaria por cada área de resultado a medir debido a la responsabilidad, esto lo realiza desde la base hasta la cima del organigrama interrelacionando ideas para conocer cuales son los factores de riesgos mas importantes y que influyen en el resultado y los objetivos de la entidad.

El mismo cuenta de 3 etapas que a continuación describimos.

La 1ra Etapa consiste en identificar y conocer detalladamente cada factor de riesgo, tanto interno como externo y por cada área de responsabilidad material. Para ello se pueden utilizar diferentes técnicas para obtener información, ya sea por datos históricos de diferentes auditorias, por informaciones internas, por historial de entidades semejantes, encuestas y por consulta a expertos.

Debemos destacar que se puede realizar a partir de datos históricos que permita realizar el diagnostico efectivo, además se puede aplicar la técnica "consulta con expertos tanto internos como externos pero con basto conocimiento de Control Interno", y en este caso se aplica el coeficiente de Kendal para obtener el numero efectivo de los mismos.

Además nos permitirá obtener una información más amplia y precisa de cada factor de riesgo, con sus características y nivel asociado, así como también las causas y condiciones que originaron los mismos.

La 2da etapa será analizar detalladamente cada uno de los riesgos detectados en la 1ra etapa para definir el impacto y la probabilidad de los mismos, para ser ubicados en la matriz de priorización y conocer el nivel de riesgo determinante en el momento de la toma de una decisión correcta. En esta etapa se analiza a través de análisis estadísticos, cuales son los riesgos más comunes por departamentos en los que se debe trabajar para evitarlos o disminuirlos.

La 3ra y última etapa que definimos, es la planificación por cada una de las acciones específicas por cada factor de riesgos, así como el cronograma a dar seguimiento a las acciones tomadas y los responsables del cumplimiento del mismo.

Es preciso señalar que las 3 etapas están en constante comunicación y retroalimentación, pues cada factor de riesgo puede eliminarse al tomar las acciones necesarias pero siempre dando cumplimiento a los objetivos trazados, por otra parte pueden surgir nuevos factores, además deberá estar previendo las características y condiciones actuales del medio.

DIAGRAMA DE ADMINISTRACIÓN DE LOS RIESGOS

Figura No.1 Diagrama para la Administración de los Riesgos en hotel Todo Incluido.

Fuente: Elaborado por el Autor.

7- Diagnóstico de los riesgos hoteleros aplicando la técnica de Mapeo de Riesgos.

Después de concebir el Diagrama de Administración de los Riesgos, como se explica anteriormente existen 3 Etapas para identificar los riesgos y posteriormente evaluarlos, en tal sentido la 1ra Etapa se desarrollara a partir del desarrollo de la Tabla No.2, obteniendo así los principales factores de riesgos por cada Área de Resultado, la identificación de los riesgos por cada área de responsabilidad.

Tabla No.2 Identificación de los Riesgos.

Fuente: Elaborado por el autor.

Una vez conocidos cada uno de los factores de riesgos fundamentales por cada área de responsabilidad o de resultados clave, tenemos las bases fundamentales para la confección del Mapeo de Riesgos como técnica efectiva de identificación, análisis y evaluación de los riesgos y dando cumplimiento a las etapas 2 y 3 del Diagrama.

En este sentido la Evaluación los Riesgos, en el sector hotelero y como componente vital de la resolución 297 del Ministerio de Finanzas y Precios, queda definido en la Tabla No.3.

Tabla No.3 Mapa de Riesgos para hotel bajo régimen Todo Incluido.

Fuente: Elaborado por el autor.

Debemos destacar que según la bibliografía consultada, existe el uso de esta técnica por diversos autores nacionales e internacionales y donde la confección del Mapa de Riesgos es trasmitida de forma similar por el autor Msc. Juan López García en su tesis pero la diferencia esta es que el lo realiza para hotel bajo régimen convencional.

Creemos además que el Mapa de Riesgos es una técnica que posibilita crear el punto de partida por cada departamento con que cuenta el hotel, para dar constante seguimiento a los riesgos desde el área de acción, así se podrá prevenir un sinnúmero de estos.

La descripción de cada uno de los elementos de las Tablas 2 y 3 es la siguiente:

Factores de Riesgo: posibilidad de ocurrencia de aquella acción que pueda afectar o entorpecer el normal desarrollo de las funciones de la entidad y que impidan el logro de los objetivos.

Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.

Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo aunque este no se haya presentado nunca.

Niveles de Riesgo: El resultado de la aplicación de la escala escogida para determinar el nivel de riesgo de acuerdo a la posibilidad de ocurrencia, teniendo en cuenta los controles existentes.

Control existente: especificar cual es el control que la entidad tiene implementado para combatir, minimizar o prevenir el riesgo.

Causas y Condiciones: son los medios, circunstancias, factores, personas, condiciones y agentes que generan los riesgos.

Acciones de Control: es la aplicación concreta de las opciones del manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo.

Consideraciones: son las opciones y alternativas a considerar después de conocer los niveles de riesgos.

Cronograma: son las fechas establecidas para implementar las acciones por parte de la comisión o grupo de trabajo.

Responsables: son las personas encargadas de adelantar las acciones propuestas.

El monitoreo debe estar a cargo de los responsables del área y del Comité o Grupo de Control Interno y su finalidad principal será la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo.

Hasta aquí quedan definidas las herramientas a aplicar para identificar y valorar los riesgos al Control Interno que están presentes en hoteles bajo régimen Todo Incluido.

Para ver a modo de ejemplo lo antes expuesto en el anexo No.1 y No.2, mostramos a modo de ejemplo los principales riesgos de Control Interno en el área de Dirección para un hotel bajo régimen Todo Incluido.

Conclusiones.

A lo largo de este trabajo se realizó un estudio detallado de cómo identificar y valorar los riesgos de Control Interno de la empresa hotelera bajo régimen de todo incluido, además derivaron las siguientes conclusiones:

  • Corresponde a la empresa hotelera como ninguna otra operar no solo con eficiencia requerida sino con eficacia en todas las esferas y en particular en el ámbito del control de los recursos, siendo el imperativo de la época desarrollar esa función en el medio de innumerables riesgos internos y externos que en un momento dado pueden manifestarse en la gestión, por lo que es imprescindible las estrategias y acciones encaminadas al Control Interno.
  • El Control Interno permite una adecuada administración de los riesgos que enfrentan las empresas y contribuye al cumplimiento de las disposiciones legales.
  • El Control Interno y la administración de los riesgos son dos elementos inseparables, que dentro de una organización deben tener una consideración similar. Al igual que sucede con el control interno la administración del riesgo será responsabilidad de toda la organización con el jefe máximo al frente, su principal responsable.
  • Se diseñó un Diagrama de Identificación de los Riesgos para hoteles bajo régimen de Todo Incluido. El mismo se realizó a partir del análisis de diferentes criterios de identificación pero sobretodo a través del estudio de las herramientas internacionales como el Mapeo de Riesgos.
  • Este trabajo puede constituir la base metodológica para el diseño e implementación de la resolución 297 del MFP que garantice una excelente preparación para establecer el Sistema de Control Interno como un proceso en el que intervienen todas las áreas o procesos claves.

Recomendaciones.

  • Continuar trabajando en la confección de la matriz de Priorización de Impactos, que permita conocer la ubicación de la entidad en materia de riesgos y que permita establecer estrategias correctas.
  • Estimar y Calcular el Costo-Beneficio de los principales riesgos en materia de efecto económico.
  • Tomar como base para aplicara en las entidades hoteleras bajo régimen Todo Incluido.

Bibliografía.

  1. López, García, Juan (2004), Procedimiento Metodológico de la Evaluación del Desempeño y el Perfeccionamiento del Control Interno y la Gestión.
  2. Adalys Fleites Delgado (2003), Bases metodológicas Generales para el diseño e implementación de los Sistemas de Control Interno.
  3. Fisher, Roger; Ury, William y Patton, Bruce (1993). Sí…; de Acuerdo!, cómo negociar sin ceder. Bogota: Editorial Norma. 228p.
  4. Fisher, Roger; y Ertel, Danny (1998). Sí…; de Acuerdo!,el manual de trabajo del bestseller, Sí…; de Acuerdo!, guía paso a paso para cerrar con éxito cualquier negociación. Bogota: Editorial Norma. 262p.
  5. MINTUR (1995). Compendio de Resoluciones sobre Política Laboral y Salarial aplicadas al Turismo. Ciudad de La Habana.
  6. Auditoría Administrativa con Cuestionarios de Trabajo. Editorial ENPES, 1996.
  7. La Administración de los Riesgos en el ámbito del Control Interno Administrativo. Su incidencia en la Hotelería.
  8. Enciclopedia de la Auditoría. Editorial.
  9. El Sistema Hotelero Todo IncluidoLa hoteleria.htm.
  10. El Riesgo en la Hoteleria La hoteleria.htm.
  11. La hoteleria Moderna La hoteleria.htm.
  12. LOS RIESGOSGestiopolis.comImplantación de un sistema efectivo de control de riesgo operacional en la empresa, Lic.Victor Balma Muños.
  13. LOS RIESGOSGestiopolis.comLa Administración de los Riesgos, L.E.Juan Pablo Sorrilla.
  14. LOS RIESGOSCosmos OnlineEvaluación de los Riesgos.htm.
  15. LOS RIESGOSLa Matriz de Control Interno.com.

Anexos

Anexo No.1 Identificación de los Riesgos, departamento de Dirección.

IDENTIFICACION DE LOS RIESGOS DE CONTROL INTERNO

AREA DE RESPONSABILIDAD

DIRECCION

No.

FACTORES DE RIESGOS

CLASIFICACION

Int.

Ext.

DESCRIPCION

1

Demora en la conciliación del Expediente de Liquidación de la obra.

GRAVE

X

X

Deficiente entrega del expediente de liquidación de la obra por parte de la empresa arrendataria.

2

Evaluaciones Deficientes o Malas en las Auditorias.

GRAVE

X

Deficiente Control Administrativo.

3

Deficiente Ambiente de Control.

GRAVE

X

Componente de la Resolución 297 del MFP.

4

Poco conocimiento de la actividad de Administración de los Recursos.

GRAVE

X

Desconocimiento de las técnicas de dirección.

5

Falta de Responsabilidad del personal administrativo.

GRAVE

X

No cumplimiento de los deberes funcionales.

6

Actas de Responsabilidad Material por locales desactualizadas.

GRAVE

X

Falta por registrar medios físicos, así como aun existe la firma de personal que causo baja de la entidad.

7

Incumplimiento de las normativas del organismo superior en materia de Control Interno.

GRAVE

X

Falta de Conocimiento de las Normativas de Control Interno y la Resolución 297.

8

Insuficiencias en los mecanismos de Control.

GRAVE

X

No aplicar la supervisión y control de las normativas según la Resolución 297 del MFP.

9

Fenómenos Catastróficos como ciclones, incendios, lluvias o cualquier otro que incida directamente sobre la entidad.

CATASTROFICO

X

Fenómenos que afectan la el inmueble y el funcionamiento total de la entidad.

10

Gastos por Deducción de Ingresos por mal aplicación de Ofertas en contratos.

GRAVE

X

Disminución de ingresos por error en facturación.

11

Entrada de Virus a la Red.

GRAVE

X

Afectación de los Sistemas Informáticos.

12

Aglomeraciones en la Red Informática y deficiente manipulación en el uso de las máquinas, equipos informáticos.

GRAVE

X

Ineficiente uso de la Red y desperfectos y roturas en los equipos informáticos.

13

Violación de las medidas de Seguridad Informática

GRAVE

X

Acceso a través de INTERNET a sitios prohibidos. Acceso a computadoras por personal ajeno a la instalación.

14

Extracción de medios informáticos fuera de la entidad.

GRAVE

X

Discos extraíbles, CD, Laptop.

15

Error en la definición de los precios de venta.

LEVE

X

Precios de Venta de un servicio por debajo del costo.

Anexo No.2 Mapeo de Riesgos, departamento de dirección.

No.

FACTORES DE RIESGOS

Impacto

Probabilidad

NIVELES DE RIESGOS

CONTROL EXISTENTE

DEPARATAMENTO

DIRECCION

A

M

B

A

M

B

CAUSAS Y CONDICIONES

CONSIDERACIONES

CRONOGRAMA

RESPONSABLE

1

Demora en la conciliación del Expediente de Liquidación de la obra.

X

X

ALTO

Es la tarea principal en el ámbito de Control que enfrenta el hotel y donde se trabaja diariamente por comisiones de trabajo de conjunto con el Departamento Económico para darle terminación a esta tarea.

Falta por conciliar por los Jefes de Departamento los medios entregados según la factura de la empresa arrendataria.

REDUCIR EL RIESGO

ANTES DEL 20 DE DICIEMBRE DEL 2006.

JEFES DE AREAS, JEFE ECONOMICO, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

2

Evaluaciones Deficientes o Malas en las Auditorias.

X

X

MEDIO

Personal calificado y con experiencia además de la revisión diaria de todas las operaciones contables.

Falta de responsabilidad parte de los Jefes en el cumplimiento de las normativas de Control Interno Administrativo como lo Indica la Guía de la Resolución 297 del MFP.

EVITAR EL RIESGO

PERMANENTE

JEFES ADMINISTRATIVOS, DIRECCION DEL HOTEL, COMITE DE CONTROL.

3

Deficiente Ambiente de Control.

X

X

ALTO

Se han realizado seminarios y conferencias por parte de personas calificadas como los auditores del CIH y profesores de COFIN y Formatur.

Falta de integridad, valores éticos, competencia profesional por parte de los Directivos y deficiencias en las Actas, Convenios, Reglamentos, Planes, Políticas trazadas por la dirección del hotel.

EVITAR EL RIESGO

PERMANENTE

DIRECCION DEL HOTEL, COMITE DE CONTROL

4

Poco conocimiento de la actividad de Administración de los Recursos.

X

X

MEDIO

Administrativos con deseos de hacer bien las cosas.

No se toman las decisiones correctas en torno al ambiente de control.

REDUCIR EL RIESGO

PERMANENTE

DIRECCION DEL HOTEL, COMITE DE CONTROL

5

Falta de Responsabilidad del personal administrativo.

X

X

MEDIO

Evaluación constante de los errores en la actividad diaria de cada puesto de trabajo.

Deficiente control de los recursos por la no realización de los deberes funcionales.

EVITAR EL RIESGO

PERMANENTE

JEFES ADMINISTRATIVOS, DIRECCION DEL HOTEL, COMITE DE CONTROL.

6

Actas de Responsabilidad Material por locales desactualizadas.

X

X

ALTO

Realización de controles a los departamentos para revisar la actualización de las actas de Responsabilidad Material por cada local.

No realizar el soporte documental en el momento de una alta, baja o traslado de activos, útiles y herramientas.

EVITAR EL RIESGO

MENSUAL

JEFES ADMINISTRATIVOS, DIRECCION DEL HOTEL, COMITE DE CONTROL.

7

Incumplimiento de las normativas del organismo superior en materia de Control Interno.

X

X

ALTO

Instrumentación y Preparación sistemática de los directivos.

Falta de responsabilidad y poco estudio de las normativas de Control Interno por parte de los dirigentes y trabajadores del área de Administración.

REDUCIR EL RIESGO

PERMANENTE

JEFES ADMINISTRATIVOS, DIRECCION DEL HOTEL, COMITE DE CONTROL.

8

Insuficiencias en los mecanismos de Control.

X

X

MEDIO

Chequeos periódicos por parte del Comité de Control.

Falta de operativa interna para controlar la actividades de dirección.

EVITAR EL RIESGO

REALIZAR 1 o MAS INSPECCIONES DENTRO DEL MES

DIRECCION DEL HOTEL, COMITE DE CONTROL

9

Fenómenos Catastróficos como ciclones, incendios, lluvias o cualquier otro que incida directamente sobre la entidad.

X

X

BAJO

Se asegura la entidad para cualquier tipo de catástrofe, en te caso los ciclones tropicales. Esto se encuentra en manos de la Dirección Nacional.

No se ha asegurado la entidad y los medios accesibles a ello.

ASUMIR EL RIESGO

31 DE MARZO DEL 2007

ASESOR JURIDICO, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

10

Gastos por Deducción de Ingresos por mal aplicación de Ofertas en contratos.

X

X

ALTO

Se realiza conciliación constante con las agencias y TT-OO que presentan cuentas envejecidas.

No cumplimiento a lo pactado en lo contratado por parte de Agencias y TT-OO.

REDUCIR EL RIESGO

PERMANENTE

JURIDICO, JEFES DE VENTAS, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

11

Entrada de Virus a la Red.

X

X

BAJO

Se actualizan periódicamente los programas anti-virus en toda la red interna y se prepara al personal en la prevención.

Acceso a Correo Electrónico e Internet y entrada de Información en soporte magnético.

REDUCIR EL RIESGO

PERMANENTE

ESPECIALISTAS INFORMATICOS, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

12

Aglomeraciones en la Red Informática y deficiente manipulación en el uso de las máquinas, equipos informáticos.

X

X

MEDIO

Se mantiene una revisión estricta de la información que accede a la red informática a través de CD, correo electrónico y revisión del soporte electrónico de cada usuario, además solo se aprueban estos accesos a personal autorizado por cada jefe de departamento.

Uso indebido de los equipos informáticos e incumplimiento del Plan de Seguridad Informática.

REDUCIR EL RIESGO

PERMANENTE

ESPECIALISTAS INFORMATICOS, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

13

Violación de las medidas de Seguridad Informática

X

X

MEDIO

Se realizan controles a las claves y al uso de los equipos, así como al control de los medios bajo responsabilidad de personas autorizadas.

Falta de conciencia y de responsabilidad del personal que opera los equipos y usa los sistemas informáticos.

REDUCIR EL RIESGO

PERMANENTE

ESPECIALISTAS INFORMATICOS, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

14

Extracción de medios informáticos fuera de la entidad.

X

X

BAJO

La extracción de estos medios solo será de autorización de la Dirección de la Entidad y se emite un documento previo a la firma del responsable, siempre en funciones de la entidad.

Falta de responsabilidad en el cuidado de los medios.

EVITAR EL RIESGO

PERMANENTE

ESPECIALISTAS INFORMATICOS, DIRECCION DEL HOTEL Y COMITE DE CONTROL.

15

Error en la definición de los precios de venta.

X

X

BAJO

Los precios de venta de cualquier servicio fuera de lo contratado por Agencias y TT-OO serán aprobados por la Dirección del Hotel y siempre avalados por la Ficha de Costo.

Falta responsabilidad por cada Jefe en la realización de las Fichas de Costos cada vez que se oferte un nuevo servicio.

REDUCIR EL RIESGO

PERMANENTE

JEFES DE DEPARTAMENTOS, JEFE ECONOMICO, DIRECCION DEL HOTEL, COMITE DE CONTROL.

Estudios realizados:

  • Auditoria de Gestión, UCLV, 2003.
  • Administración Financiera, UCLV, 2003.
  • Auditoria Financiera, UCLV, 2004.
  • Costo Básico, UCLV, 2004.
  • Contabilidad y Finanzas, Escuela Hotelería y Turismo V.C, 2002.
  • Control Interno, Escuela Hotelería y Turismo V.C, 2004.
  • Marketing de los Servicios, Escuela Hotelería y Turismo V.C, 2002.
  • Técnicas de Dirección, Escuela Hotelería y Turismo V.C, 2002.
  • Introducción a Elementos del Turismo I, Escuela Hotelería y Turismo V.C, 2003.
  • Diplomado Básico de Gestión Hotelera, Escuela Hotelería y Turismo V.C, 2005.
  • Maestría en Administración de Negocios, UCLV, 2006.

Fecha de realización: 10 de noviembre del 2006.

Categoría: Contabilidad, finanzas, auditoria.

 

 

 

Autor:

Lic. Julio Alejandro Rodríguez Díaz de Villegas

Licenciado en Economía. 2001.

Universidad Central de Las Villas.

Santa Clara, Villa Clara.

Cuba.

 

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente