METHODOLOGICAL PROCEDURE TO RISK’S MANAGEMENT IN ESTATAL ENTITES AND ADMINISTRATIVE AREAS.

SUMMARY:

The Internal check has been thought fundamentally to reduce risks that affect the activities of the entities, therefore, it is important a correct identification, analysis and handling of these to contribute to the achievement of the objectives layouts. However the Internal check has limitations that prevent him to guarantee an absolute security or the success of an organization. As a result the internal check can only provide a reasonable security. It’s carrying the different organizations to perfect the procedures, technical and control tools?

In Cuba, the process of evaluation of risks is ruled for resolutions emitted by different organs of the State. This separation in the orientations has originated situations that attempt against the quality of the process of evaluation of risks and its later control, so much in the administrative areas as in the entities.

The realized work is based in the resolutions that ruled the process of evaluation of risks: Resolution 297/03 of the Ministry of Finances and Prices that it was good to unify opinions and conceptions on the internal check and of obligatory execution for the whole Cuban managerial sector, the Resolution 13/06 of the Ministry of Audit and Control that it regulates the elaboration and control of the plans of prevention related with the indisciplines, illegalities and practice of corruption, and the Resolution 31/02 of the working Ministry and Social Security related with the labor risks that are the legal instruments that formalize the Administration of Risks in Cuba.

The main result is the elaboration of a methodology that unifies the process of identification, estimation and treatments of the risks, with the elaboration and systematic control to the Plan of Preventions measuring about the labour bad behaviour, illegalities and manifestation of corruptions. Prevention’s Plan.

KEY WORDS: Risk, Evaluation, Identification, Estimation, Form, Methodological Procedure, Management.

INTRODUCCIÓN

Teniendo en cuenta las nuevas condiciones en que opera la economía, con mayores exigencias de la competencia internacional y el control oportuno y eficaz de la actividad económica se hace sumamente necesario que las entidades cuenten con un Sistema de Control Interno que responda a las necesidades con que se creó.

Los cambios tecnológicos, la necesidad de seleccionar la información más útil de entre grandes cantidades, la promulgación de leyes y otros instrumentos jurídicos con mayores exigencias de control, la aparición de nuevas formas de abuso de los bienes públicos, son condiciones que requieren la toma de acciones concretas por parte de la administración para mejorar su Sistema de Control Interno, a fin de que conduzca a las instituciones hacia el logro de su cometido, aprovechar al máximo los recursos disponibles y prevenir el desperdicio y el uso inadecuado o ilícito de esos recursos.

La afirmación antes expuesta, es una tendencia mundial en la que Cuba no escapa de ella, que, al combinarse con una cultura social, económica, jurídica, ética y moral, propicia que se esté evolucionando hacia una mayor exigencia en esta materia para con los dirigentes y los demás servidores de la Administración Pública, quienes deben caracterizarse, en su gestión, por un alto contenido de integridad personal y profesionalidad y por la capacidad de comprender la importancia de diseñar, aplicar y mantener controles internos razonables que les permitan garantizar a la ciudadanía una gestión transparente y oportuna, respecto de la protección del patrimonio público y el cumplimiento de los objetivos y cometidos institucionales.

En el período actual de la Economía Cubana, la Resolución 297/03 del Ministerio de Finanzas y Precios sobre el Control Interno conforma el marco legal de autoridad a tener en cuenta para la evaluación de los riesgos que afectan el logro de los objetivos de las entidades de nuestro país, por otro lado se encuentra la resolución 13/06 del Ministerio de Finanzas y Precios que regula el plan de prevención en la lucha contra delitos, ilegalidades y hechos de corrupción, y por último se encuentra establecida la resolución 31/02 del Ministerio del Trabajo y la Seguridad Social que establece los procedimientos prácticos para la identificación, evaluación y control de los factores de riesgo en el trabajo; por lo que, en la práctica, se observa la separación de estos procesos por tipos de riesgos, pudiendo integrarse en uno solo. Lo cual ha dado lugar, entre otros, a los siguientes problemas:

1. Falta de conocimiento acerca del proceso de evaluación, identificación y control de los riesgos que afectan a una entidad.

2. Dificultades en el trabajo de elaboración, funcionamiento y control de los planes de prevención y el tratamiento de riesgos en entidades estatales y áreas administrativas.

3. El desarrollo de dos procesos amparados en legislaciones (Plan de prevención y Evaluación de riesgos) con la ejecución de actividades comunes para su gestión.

Esta situación hace necesario crear un procedimiento metodológico que unifique los procesos de evaluación de riesgo y de elaboración del plan de prevención en las entidades y sus áreas administrativas; teniendo en cuenta, los lineamientos de las resoluciones que norman el Control Interno.

DESARROLLO

ELABORACIÓN DEL PROCEDIMIENTO PARA LA GESTIÓN DE RIESGOS

La elaboración del procedimiento para la gestión del riesgo desarrolló los siguientes pasos:

1. Análisis de la información relacionada con la gestión de riesgo y elaboración de planes de prevención.

Se recopilaron distintos materiales, (principalmente resoluciones que establecen los procedimientos para la evaluación de distintos tipos de riesgos, así como la elaboración del plan de prevención), dentro de las que se destacan:

• Resolución 297/03 del Ministerio de Finanzas y Precios

• Resolución 13/06 del Ministerio de Auditoria y Control

• Resolución 31/02 del Ministerio de Trabajo y Seguridad Social

• Resolución 26/06 del Ministerio de Auditoria y Control

Se analizaron, además, diferentes procedimientos de evaluación e identificación de riesgos:

• Procedimiento para la evaluación de los riesgos empresariales de operación con métodos de las matemáticas borrosas

• Metodología para Gestionar Riesgos Empresariales

• El Inventario de los riesgos de Control Interno, su aplicabilidad en la empresa hotelera bajo régimen de Todo Incluido

• Programa de Preparación Económica para Cuadros II

Una vez analizados los procedimientos planteados anteriormente se llegó a la conclusión de que todos se fundamentaban en la Resolución 297/03 del Ministerio de Finanzas y Precios.

Los procedimientos planteados en las resoluciones, independientemente de las fechas en que fueron emitidas, presentaban similitud en cuanto a los pasos a seguir, resultados y herramientas de control.

El procedimiento establecido en la resolución 13/06 del MAC constituía por su estructura y características, la fuente principal para la elaboración del nuevo procedimiento.

2. Análisis documental de planes de prevención de diferentes entidades y áreas.

Se procedió al estudio de los procedimientos para la elaboración de mapas de riesgos y planes de prevención de las áreas administrativas de diferentes entidades; incluyendo: Empresas productoras, de servicios y una Universidad; con el propósito de conocer sus particularidades y detectar posibles deficiencias que pudieron cometerse durante el desarrollo de estas actividades.

Se aplicó una guía metodológica para evaluar el componente evaluación de riesgos, el plan de prevención y valorar la relación entre ambos procesos en las distintas áreas de trabajo.

Se pudo constatar que en la mayoría de las áreas diagnosticadas existían irregularidades en los procesos anteriormente mencionados y en muchas de estas áreas estos procesos se realizaban de manera independiente o aislada. En otros aunque se realizaban ambos procesos (evaluación de riesgos y plan de prevención). Éstos, no se habían realizado de forma lógica y ordenada y sus contenidos no reflejaban toda la información necesaria para cumplir eficazmente, este proceso. Existían además, acciones repetidas en los modelos, los que afectaban la calidad de los resultados esperados.

Se llegó a la conclusión de que, en sentido general, aunque se realizó la identificación de los riesgos que afectaban los principales objetivos del área, no existía una correcta identificación de aquellos riesgos relacionados con la seguridad e higiene en el trabajo y con las indisciplinas, ilegalidades y hechos de corrupción.

3. Caracterización del proceso de evaluación de riesgo y plan de prevención en entidades y áreas administrativas.

Se estudiaron los métodos, técnicas y modelos que establecían la identificación y estimación de los riesgos, los tipos de clasificación de estos y las estrategias a seguir para determinar el tratamiento adecuado.

Se realizó un estudio de las resoluciones que orientaban la elaboración del plan de prevención, la resolución 13/06 del MAC y la resolución 31/06 del MTSS.

Se determinaron las clasificaciones de riesgos apropiados para la metodología, así como las técnicas de estimación adecuadas para estos tipos de riesgos.

Los riesgos empresariales de operación, fueron los tipos de riegos seleccionados por el autor para su tratamiento, los que incluyen aquellos riesgos que generan una posibilidad de desviación de los resultados esperados como consecuencia de cambios en los procesos, el comportamiento humano, sistemas internos o por eventos externos.

Se determinó que el modelo de plan de prevención orientado en la resolución 13/06 del MAC contribuye íntegramente al tratamiento de riesgos una vez determinadas las técnicas de control.

4. Elaboración de los modelos para la identificación y estimación de riesgos y el plan de prevención.

Se realizó un estudio de los requerimientos orientados por las resoluciones para cumplir con sus normas. Se concluyó con la elaboración de modelos que integran las actividades de identificación, estimación, elaboración del plan de prevención, entre otros requerimientos establecidos, apoyados por la creación de matrices que determinaban el tratamiento de estos riesgos y el nivel prioridad.

5. Elaboración del procedimiento para la gestión del riesgo.

Por último, se procedió a la elaboración del procedimiento, constituido por siete etapas que agrupan en un orden lógico las actividades de la metodología.

PROCEDIMIENTO PARA LA GESTIÓN DE RIESGOS

1. CREACIÓN DEL GRUPO DE TRABAJO

Para la realización del proceso que se llevará en la entidad la máxima dirección debe conformar el grupo de trabajo de la entidad que dirija las actividades a desarrollar, por lo que se deberán desarrollar las siguientes actividades.

1.1. Reunión colectiva de dirección de la entidad.

Se debe realizar una reunión del colectivo de dirección de la entidad, para seleccionar y aprobar la Comisión o Grupo de trabajo que llevaría a cabo el proceso de evaluación de riesgos.

Debe tenerse en cuenta la estructura organizativa, con el objetivo de valorar si para el desarrollo del trabajo se requiere de:

• Una Comisión o grupo (para entidades pequeñas con estructura simple).

• Varios grupos de trabajo (donde la complejidad de la estructura y los procesos de la entidad, lo requieran), estos se constituirán comenzando desde los organismos superiores a los inferiores, al igual que los lineamientos o indicaciones específicos del Organismo para desarrollar el proceso.

En este último caso, la comisión a nivel de entidad realizará las orientaciones metodológicas pertinentes a los grupos subordinados de las distintas áreas administrativas, las cuales se seleccionarán por los directivos de cada área, estos a su vez serán los responsables de que el grupo realice el trabajo de evaluación de riesgos y confección del plan de prevención con las personas de su departamento o área, presentando los resultados ante la comisión de la entidad para la confección de evaluación de riesgos y plan de prevención de este nivel.

El grupo de trabajo debe constituirse quienes por sus funciones específicas, el conocimiento del Organismo y sus actividades principales u otras consideraciones específicas, estén en capacidad de auxiliar a la Dirección en la organización y conducción del proceso de evaluación de riesgos, elaboración del plan de prevención y su posterior seguimiento y control.

Es recomendable que el Grupo de Trabajo lo integren trabajadores relacionados con las siguientes actividades:

• Cuadros

• Dirigentes administrativos o funcionarios que tienen a su cargo las funciones o actividades de Cuadros

• Jurídico

• Auditoria

• Atención a la Población

• Inspección

• Seguridad y Protección

• Seguridad e Higiene en el Trabajo, el médico, donde exista este servicio

• Un representante de la organización sindical (trabajador de experiencia)

• El jefe directo de cada área

• Otros (Podría incluirse otro personal si se considera necesario)

1.2. Elaboración de los lineamientos para el cumplimiento del trabajo

Los lineamientos o indicaciones específicas son elaborados por la máxima dirección del Organismo y directivos de las áreas, y recoge las orientaciones para que el grupo desarrolle, con la participación de los trabajadores, de manera eficiente y eficaz, el proceso de evaluación de riesgos y confección o actualización plan de prevención. Estos lineamientos se deben elaborar comenzando desde los organismos superiores a los inferiores.

1.3. Elaboración de la documentación

Se debe elaborar la documentación necesaria como evidencia del trabajo realizado hasta ese momento y la que sirva como medio de control de las actividades a ejecutar.

Esta documentación puede ser,

• Acta de la reunión para la creación del grupo de trabajo

• Documento que recoge los lineamientos, indicaciones y orientaciones generales para el desarrollo del proceso

• Acta que relacione las tareas a realizar, cargo(s) e integrante(s) de la Comisión o Grupo de Trabajo.

• Otras

2. RECOPILACIÓN DE LA INFORMACIÓN

En esta etapa el grupo de trabajo de la entidad debe prepararse para la actividad a desempeñar reuniendo la información necesaria con el objetivo de conocer la entidad, sus procesos, áreas, actividades y las posibles debilidades de estos.

2.1. Selección de la documentación

Se recopilará, por parte de la comisión de trabajo de la entidad, toda la información necesaria; con el objetivo de definir con mayor claridad los principales problemas por su envergadura o repercusión, tendencias, reiteración, causas, áreas de mayor complejidad, etc., que permita presentar una estrategia o programa para el desarrollo del trabajo, la información y preparación de los principales dirigentes, de acuerdo con las áreas de mayor riesgo, etc., las que deben establecerse, desde los niveles de los organismos centrales, en las indicaciones o normas jurídicas que se aprueben para todo su sistema. Para esto se debe contar con la información suficiente relacionada con las actividades que se realizan en la entidad y sus componentes. Incluyendo sus antecedentes y resultados.

Entre la información a ser consultada puede estar la siguiente:

• Resultados de los controles gubernamentales.

• Informes de las verificaciones e inspecciones fiscales.

• Informes de auditorias y comprobaciones.

• Resultados de inspecciones y supervisiones.

• Quejas y denuncias.

• Planteamientos de la Población en los procesos de rendición de cuenta de los delegados del Poder Popular y en asambleas.

• Planteamiento de los trabajadores en las asambleas de Eficiencia y de afiliados.

• Estados de Opinión de la Población.

• Informes del Balance de Trabajo.

• Criterios que aporten las organizaciones políticas y de masas del Centro u Organismo en cuestión.

• Información sobre hechos delictivos, ilegalidades y de corrupción.

• Resultados de reuniones trimestrales y de intercambio de experiencias sobre el tema.

• Planeación estratégica

• Objetivos de trabajo

• Estados Financieros

• Planes de prevención

• Evaluación de riesgos

• Análisis detallado de los flujos de procesos y actividades que se desarrollan, la organización del trabajo, materias primas utilizadas, etc.

• Relación de áreas y puestos de trabajo, incluyendo áreas externas (almacenes, talleres de mantenimiento, etc.)

• Datos estadísticos de morbimortalidad (accidentes de trabajo y enfermedades profesionales) de los últimos años.

• Resultados de exámenes médicos pre-empleo y periódicos.

• Trabajos que por sus características, requieren un permiso especial.

• Memorias y proyectos de obras e instalaciones

• Contratos de suministros, servicios, representaciones y otros

• Cartera de clientes, productos y volumen de venta

• Cartera de proveedores

• Procedimientos de producción (investigación, desarrollo, producción y otros)

• Historial de siniestro propios y ajenos

• Inventario de edificio, instalaciones, maquinaria y mercancías, patentes y tecnología propios y adquiridas

• Otra información que se considere necesaria.

2.2. Identificación de las actividades y procesos que se desarrollan en la empresa

Una condición previa para la evaluación de los riesgos es el establecimiento de objetivos, por lo que deben definirse los objetivos globales de la entidad, así como los objetivos particulares que tributan a su cumplimiento. En consecuencia deben identificarse todos los procesos, actividades, áreas, bienes que posea la empresa, determinado cuáles son las posibles vulnerabilidades, amenazas y debilidades de la organización, que puedan ser consideradas como puntos claves o dominios de la entidad.

Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad, debe tenerse en cuenta que pueden existir algunos de estos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con lo crítico del proceso o actividad y con la importancia del objetivo, más allá que este sea explícito o implícito.

En caso de que la entidad tenga correctamente definidos todos sus procesos entonces sólo quedará al grupo el análisis y estudio de estos con vista a determinar los posibles riesgos asociados a estos.

3. PROGRAMA PARA EL DESARROLLO DEL TRABAJO

Una vez identificados todos lo procesos, actividades, áreas y objetivos generales de la entidad, se estará en condiciones de elaborar la estrategia, programa o plan de acción para el trabajo a desarrollar.

3.1. Elaboración del plan de trabajo o programa de actividades

El Grupo de Trabajo de la entidad debe elaborar un plan de actividades para el desarrollo del trabajo, definiendo: etapas de trabajo, calendario y participante.

Para realizar este plan debe estudiarse previamente los procesos para la identificación y estimación de riesgos y elaboración del plan de prevención, de forma integra, siguiendo los pasos planteados, ya que la planificación y ejecución de las actividades que se deberán desarrollar requieren de un conocimiento previo por parte de las personas que participaran en estas.

3.2. Presentación y aprobación por la máxima dirección de la entidad

Una vez confeccionado el programa debe ser presentado para su análisis y aprobación, esto debe realizarse en Reunión del Órgano o Colectivo de Dirección, con la participación de las organizaciones políticas y de masas de cada nivel.

Se debe explicar a los trabajadores la necesidad y sentido del trabajo a desarrollar para incentivar la participación consciente y conocer cualquier recomendación o sugerencia, esto debe realizarse mediante una reunión de información y orientación a los trabajadores. En estas reuniones es necesario contar con la presencia de los dirigentes sindicales correspondientes.

Esta es una etapa de información, orientación y trabajo dirigido a la adecuada preparación de los trabajadores sobre la importancia de ésta actividad y lo decisivo de su papel, acción en la que es determinante la labor coordinada de la Administración y el Sindicato.

4. CAPACITACIÓN DE LOS GRUPOS DE TRABAJO

Una vez creados los grupos de trabajo en las áreas de las entidades que lo requieran, se procederá a la capacitación de las principales actividades de la metodología y orientación de las medidas según la información recopilada por el grupo de trabajo de la entidad.

4.1. Estudio del procedimiento para la evaluación de riesgos

En esta actividad se procederá al estudio del procedimiento para la gestión de riesgos diseñados en esta metodología, profundizando en la identificación y estimación de riesgo y la elaboración del plan de prevención.

4.2. Estudio de las resoluciones vigentes relacionadas

Como parte de la capacitación de la Comisión de Trabajo que realizará la evaluación es necesario el estudio de las resoluciones que rigen o norman el proceso de identificación de riesgos, esto permitirá tener mayor claridad del carácter, objetivos y profundidad del proceso.

Deben incluirse para su estudio:

• Normas jurídicas relacionadas con cada área y con el sistema

• Código de Ética de los Cuadros del Estado Cubano

• Normativas o legislaciones sobre Protección, Seguridad e Higiene en el Trabajo

• Resolución 297 del 2003 del Ministerio de Finanzas y Precios

• Resolución 13 del 2006 del Ministerio de Auditoría y Control

• Resolución 31 del 2002 del Ministerio de Trabajo y Seguridad Social

• Otras

5. ANÁLISIS DE RIESGOS

El proceso puede realizarse en dos etapas. Una primera etapa, que incluye la identificación y estimación de riesgos, que será realizada por los Grupos de Trabajo en las áreas a partir de la información recopilada y del conocimiento o experiencia que se posea del área.

La segunda etapa, que será la de mayor participación de los trabajadores partiendo del trabajo desarrollado en la primera y se puede llevar a cabo a través de discusiones en grupo, debates y otras técnicas de grupo que permitan la participación directa de los trabajadores.

Se procederá a la confección del modelo de identificación, estimación de riesgos y elaboración del plan de prevención.

5.1. Identificación de los riesgos

Para el cumplimiento de la primera etapa el grupo de trabajo de cada área, deberá realizar una identificación de los riesgos de su área, integrando la experiencia de los trabajadores del área con la información disponible, para lograr un mejor trabajo.

Esta es una tarea que debe hacerse de forma exhaustiva, determinando:

• Objetivos

• Puntos Vulnerables

• Riesgos

• Posibles causas

• Objetivos de control

• Clasificación de los riesgos

Objetivos: los objetivos generales del área que se verán afectados por los riesgos identificados.

Punto Vulnerable: este modelo lo considera también como dominio o punto clave, los que se enmarcarán en el objetivo general del área que afectan.

Un dominio o punto clave de la entidad puede ser:

• Un proceso que es crítico para su supervivencia

• Una o varias actividades que sean responsables de parte de prestaciones importantes de servicios a la ciudadanía

• Un área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas penas por incumplimiento

• Un área de vital importancia estratégica para el Gobierno (Ejemplo: defensa, investigaciones tecnológicas de avanzada).

Riesgos: se deben identificar los riesgos relevantes que afectan a la entidad, incluye riesgos laborales como son los accidentes, etc. Los riesgos relacionados con la conducta, del tipo moral: indisciplinas, ilegalidades, hechos de corrupción y cualquier otro riesgo que enfrenta la entidad en el logro de sus objetivos, los que se enunciarán de forma negativa, es decir, como se manifiesten.

Objetivo de Control: se deberán establecer los objetivos específicos de control de la entidad, los que estarán adecuadamente articulados con los propios objetivos globales y sectoriales.

Estos objetivos específicos de control deben determinarse por la máxima dirección y los responsables de las áreas, los que servirán luego para establecer los procedimientos de control más convenientes, buscando siempre la manera más eficaz y económica posible.

Los objetivos de control deben ser:

• Específicos

• Adecuados

• Completos

• Razonables

• Integrados a los objetivos globales de la institución

Además deben redactarse en una manera fácil de comprender y ser medibles, de forma que permitan su control.

Los de objetivos de control pueden ser de diferentes tipos,

• Recursos, relacionados con el control de los recursos

• Operaciones, relacionados con el uso efectivo de los recursos (eficiencia y eficacia)

• Información, relacionados con la preparación de la información

• Cumplimiento, relacionados con el cumplimiento de las leyes y regulaciones

Clasificación de los riesgos: Debe hacerse teniendo en cuenta los factores, que provocan el riesgo, los que pueden ser de origen interno (provocados por la empresa) o externos (elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos)

Como ejemplo de estos factores que afectan los objetivos están:

Factores Externos,

• Nuevas tecnologías, productos, servicios o actividades.

• Cambios en las necesidades y expectativas de la población.

• Modificación en la legislación y las normas.

• Alteraciones en el escenario económico financiero del país o en el contexto internacional.

Factores Internos,

• Estructura de organización existente.

• Calidad del personal incorporado, así como los métodos para su instrucción y motivación.

• Reestructuraciones internas.

• Sistemas de información.

• La propia naturaleza de las actividades de la empresa.

• Verificar la existencia de políticas y criterios de actuación definidos por la dirección y comunicados a los niveles correspondientes dentro de la entidad, referidos a:

• Autorización de transacciones

• Aprobación de transacciones

• Proceso y registro de las operaciones

• Clasificación de las operaciones

• Verificación y evaluación del registro contable

• Salvaguarda física de los activos

La identificación de los riesgos debe realizarse por áreas enfocado a los componentes de estas y a los objetivos claves identificados en el análisis global de la entidad (por la comisión designada para cada área) y a nivel de la entidad (por el Grupo de Trabajo de la entidad).

Puede que luego de realizada la identificación por el personal hayan áreas, procesos, etc. que requieran el criterio de un experto para completar la identificación, para lo que se puede acudir a distintas fuentes internas o externas como, profesionales individuales (abogados, técnicos de riesgos o contables) mercados u organizaciones (publicaciones periódicas o anuales), agencias gubernamentales y otros.

5.2. Estimación de riesgos

Una vez que la comisión haya completado la etapa de identificación debe proceder al análisis de los datos obtenidos. Que incluirá al menos una estimación de:

• Frecuencia

• Impacto

• Pérdida esperada

• Nivel de riesgo

• Prioridad

Frecuencia: la frecuencia se expresará como el número de veces que se presenta el hecho o se queda expuesto a que este ocurra. Para determinar la frecuencia se pueden utilizar los siguientes criterios, los cuales servirán para una valoración cualitativa y cuantitativa:

• Riesgo poco frecuente (1): Si la frecuencia es casi nula (prácticamente el evento no sucede).

• Riesgo moderado (1): Si la frecuencia sucede una vez en un lapso de tiempo. Se diferencia del riesgo poco frecuente en que su prioridad o jerarquía es mayor.

• Riesgo frecuente (2 o más): Si la frecuencia sucede regularmente.

Impacto: el impacto del riesgo puede ser medido en:

• Riesgo pequeño: Afecta el cumplimiento de un objetivo de trabajo del área o entidad, pero se posee la capacidad para enfrentarlo.

• Riesgo moderado: Afecta el cumplimiento de un objetivo de trabajo del área o entidad y no se posee la capacidad para enfrentarlo, es decir requiere de ayuda externa para su solución.

• Riesgo grande: Afecta el cumplimiento de varios objetivos del área o entidad (2 ó más) y puede poseerse o no la capacidad para enfrentarlo.

Perdida Esperada: las pérdidas o daño se pueden cuantificar a través de la Ecuación de la Exposición:

PE =F x V

Donde:

PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.

F = Frecuencia, veces probables en que el riesgo se concrete en el año.

V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos.

Algunos ejemplos de indicadores específicos para la valoración de la pérdida pueden ser:

• Precios de las materias primas, materiales, mercancías para la venta, relacionados con los procesos productivos o de servicios, que se relacionan con el riesgo identificado.

• Ingresos unitarios no percibidos por la prestación de servicios o la venta de la producción terminada.

• Importes de las sanciones o multas previstas en la legislación por su incumplimiento.

• Salario unitario promedio pagado a los trabajadores.

• Pago en exceso debido a la ocurrencia del riesgo identificado.

Nivel de riesgo: para determinar la prioridad de riesgo es necesario analizar en su conjunto las características estimadas, lo que se puede realizar a través del siguiente método. (Los riesgos difíciles de estimar no deben dejarse sin calificar)

Niveles de Riesgo Impacto

Pequeño Moderado Grande

Frecuencia Poco frecuente Mínimo Tolerable Moderado

Moderado Tolerable Moderado Importante

Frecuente Moderado Importante Intolerable

Riesgo Acción

Mínimo No requiere acción inmediata. Puede ser postergado, ante riesgos de mayor jerarquía.

Tolerable Permite que se traten acciones preventivas más rentables.

Moderado Se debe tratar reducir el riesgo.

Importante Detener la actividad donde haya mayor exposición. No se debe comenzar el trabajo hasta que sea controlado el riesgo.

Intolerable Debe tratarse inmediatamente. Si no se puede controlar, prohibir toda actividad.

Fig. 1 Matrices para establecer en nivel de prioridad de los riesgos.

Prioridad: Es el resultado del juicio de las personas que realicen el análisis atendiendo al nivel de riesgo y la perdida esperada, priorizando los riesgos a tratar con números, donde 1 es la máxima prioridad.

Como parte del análisis se debe determinar el límite de pérdidas que puede soportar la empresa. Que no es más que, hasta donde la entidad puede asumir el daño con los recursos que posee.

Luego deben elaborarse las medidas o salvaguardas para los riesgos identificados, las que se tomarán en función de los objetivos de control determinados, seleccionando aquellas que se estimen más efectivas al menor costo, para minimizar la exposición

Para las medidas a tomar se debe explicar a los trabajadores las formas de tratar los riesgos, ya que no todos los riesgos pueden ser erradicados totalmente. Estas pueden ser:

• Evitar el riesgo

• Reducir el riesgo

• Dispersar y atomizar el riesgo

• Transferir el riesgo

• Asumir el riesgo

En ningún caso se debe asignar tareas, como responsables o ejecutantes, a las organizaciones políticas, sindicales y de masas.

Una vez determinada la magnitud de los riesgos y las posibilidades reales de financiamiento, se debe proceder a priorizar las medidas para minimizar las consecuencias. Esta tarea consiste en elaborar un programa o plan de prevención en el cuál se determine las medidas a ejecutar, las personas responsables y su fecha de cumplimiento.

Entre los programas que se elaboren, se pueden incluir medidas que contribuyan a los siguientes fines:

• Medidas para la mejora continua de las condiciones de trabajo, como inversiones, remodelaciones, mantenimiento, etc.

• Programa de capacitación en Protección, Seguridad e Higiene en el Trabajo de los dirigentes y trabajadores

• Plan de normalización y reglamentación para la integración de las exigencias de la Protección, Seguridad e Higiene en el Trabajo a los procedimientos operacionales establecidos

• Recursos financieros y organizativos necesarios a estos fines

• Servicios y vigilancia de la salud de los trabajadores

• Equipos de Protección Personal y de Protección contra Incendios

• Trabajo con las Comisiones de Protección e Higiene del Trabajo, el Movimiento de Áreas Protegidas

Las medidas a tomar son acciones concertadas, entre la admón. y el colectivo laboral, dirigidas a eliminar o disminuir al máximo posible, las causas y condiciones que pueden propiciar o facilitar las manifestaciones negativas, las cuales:

• No deben reproducir funciones metodológicas.

• En su esencia deben estar dirigidas a divulgar, informar, convencer, comprobar, controlar, oportunamente.

• No son aspiraciones, requieren precisión en cuanto a como, quien o quienes ejecutan, responsable y fecha de cumplimiento.

Estas acciones pueden ser de carácter:

• Técnico organizativas

• Político ideológicas

• De control

La mayor efectividad se logra con su adecuada combinación.

Las acciones técnico organizativas: están dirigidas a la precisión, divulgación y control del cumplimiento de:

• Encargo estatal, funciones y atribuciones individuales y colectivas

• Misión y objetivos

• Conocimiento de las normas legales generales y propias

• Procedimientos, delimitación de responsabilidades, facultades, etc.

Las acciones de carácter político-ideológicas: están encaminadas a despertar motivaciones, cultivar atributos, formar valores, fortalecer principios, convicciones. A la formación de una cultura ética.

Por otro lado las acciones de control: están dirigidas al chequeo de la elaboración y cumplimiento de las medidas del plan de prevención y al control de los planes de las entidades subordinadas.

MODELO DE EVALUACIÓN DE RIESGOS

Empresa: ______________________________________________ Fecha: ___________

Área, Instalación, P. de Trabajo: _______________________________________________

Identificación del Riesgo Estimación del Riesgo

Objetivos/

Punto Vulnerable Riesgos Causas Objetivo de Control Clasific. Impacto Frecuencia Perdida Esperada

($) Nivel de Riesgo N.P.

Int Ext L M G C Pf M F

Riesgos en el Trabajo

Comportamiento Humano

Otros Riesgos Empresariales

Aprobado por: Firma

Confeccionado por: ______________________________________ Firma: __________

Fig. 2 Modelo de Evaluación de Riesgos.

PLAN DE PREVENCIÓN

Empresa: ______________________________________ Fecha: __________

Área, Instalación, P. de Trabajo: _____________________________________

Confeccionado por: ______________________________ Firma: __________

No. Puntos Vulnerables Posibles Manifestaciones Medidas a Tomar Responsable Ejecutante Fecha

Cumplimiento

Riesgos en el Trabajo

Comportamiento Humano

Otros Riesgos Empresariales

Aprobado por: Firma

Fig. 3 Modelo de Plan de Prevención.

5.3. Elaboración del Plan de Prevención

Los planes se conforman en cada área, por los grupos de trabajo, el que precisa en cada acción los ejecutantes, responsables y fechas para su cumplimiento y control.

La elaboración del plan de prevención se realiza mediante un modelo que relaciona las deficiencias detectadas, las medidas a ejecutar, las personas responsables y su fecha de cumplimiento. Y se confecciona por área teniendo en cuenta los riesgos identificados, las medidas acordadas y el nivel de prioridad asignado.

5.4. Reunión con los trabajadores en las áreas administrativas

Esta etapa se desempeña, mediante reuniones por colectivos de áreas, direcciones, departamentos, etc. de actividades específicas, que permitan trabajar en colectivo con una activa participación.

Estas reuniones deben estar presididas por el cuadro o dirigente administrativo del lugar, el dirigente sindical y los representantes de las organizaciones políticas, y debe estar presente al menos uno de los integrantes de la Comisión o Grupo de Trabajo que realizó el estudio a nivel del Organismo o Entidad correspondiente, con la información y antecedentes específicos del área.

En todos los casos, resulta imprescindible la participación directa de los trabajadores, en especial los de mayor experiencia, y la de su organización sindical, los que aportarán sus criterios sobre los factores de riesgo presentes en cada puesto o área de trabajo, así como los posibles daños que puedan ocasionar.

Para comenzar la reunión debe realizarse una introducción que propicie crear un clima de prevención, no de represión. De búsqueda de los posibles riesgos, su origen, causas y condiciones. Lo que debe hacerse cuidando la moral y la dignidad de cada trabajador y del colectivo en su conjunto.

Se deben presentar los objetivos, procesos, factores de riesgos y los riesgos identificados hasta el momento por el Grupo de trabajo, así como la estimación realizada y las medidas propuestas, responsables y las fechas para su cumplimiento de los modelos de identificación, estimación y plan de prevención, para que el trabajador exprese sus criterios sobre estos, evaluando el trabajo presentado, para la modificación de aquellos aspectos de su interés y aprobando, al final, la confección de los mismos.

5.5. Elaboración del plan general

Una vez elaborados los planes de cada área deben ser presentados ante la Comisión de la entidad para la evaluación de riesgos y plan de prevención de la entidad.

La evaluación de riesgos y plan de prevención del Organismo o Entidad Superior, debe tomar en cuenta los planes y evaluaciones de las áreas, direcciones, departamentos o centros subordinados generalizando las medidas que por su importancia o significación hay que tomar en consideración (relevantes para la entidad), debe incorporar además las medidas propias de su nivel y principalmente, el sistema de control y supervisión que ejerce sobre las entidades subordinadas, la investigación, estudio y análisis de los problemas principales, las acciones de divulgación, etc.

5.6. Aprobación ante el Consejo de Dirección de la entidad o Jefe máximo del área

Una vez completado la evaluación de riesgos y el plan de prevención de la entidad se debe presentar para su análisis ante el consejo de Dirección de la entidad y se avale por el Jefe máximo de la misma, oído el parecer de la organización sindical.

5.7. Reunión con los trabajadores en Asamblea General

Se realizará una reunión con los trabajadores de la entidad donde se les informará los resultados de la evaluación de riesgos y plan de prevención general, las acciones acordadas, así como las personas involucradas, y la necesidad de su participación para optimizar los resultados.

6. CONTROL DE LA EVALUACIÓN DE RIESGOS Y PLAN DE PREVENCIÓN

Una vez completado todo el proceso en la entidad se deben mantener el control del cumplimiento de las medidas elaboradas, dejando la evidencia documental correspondiente a las actividades que se realicen con este fin.

6.1. Chequeo del control de riesgos

El Control del Plan se ejerce indistintamente, atendiendo a los diferentes niveles, de la forma siguiente:

• De ejecución y control en la propia Entidad u Organismo.

• De orientación y control, hacia las entidades de su sistema.

• De orientación, control y supervisión, respecto a todos los organismos, instituciones y entidades, en cumplimiento de la función estatal de la cual es rector.

Los órganos de dirección deben incluir en sus planes de temas anuales, el estudio, análisis y evaluación colectiva, del cumplimiento y efectividad de aquellas medidas que por su significación, requieren de un análisis particular, determinando su periodicidad por la magnitud del daño y frecuencia de ocurrencia de la posible manifestación.

El análisis del cumplimiento del Plan de Prevención y de las causas y condiciones que propician los hechos que se produzcan, debe ser incluido en la Asamblea de Afiliados, promoviendo en tales casos la evaluación crítica sobre los incumplimientos y el aporte de nuevas ideas, para perfeccionarlos y enriquecerlos.

Los cuadros y dirigentes de los niveles superiores en sus visitas a las entidades subordinadas, deben incluir en sus análisis, controles e intercambios la evaluación respecto al cumplimiento y efectividad del Plan de Prevención.

El tema de la prevención se evalúa en los Balances de Trabajo Anual y en los Objetivos de Trabajo.

Se establecen como criterio de medida para evaluar el cumplimiento y efectividad del Plan de Prevención los indicadores siguientes:

• La estructura y contenido responde a los objetivos de la organización.

• La participación de los trabajadores en todo el proceso, que incluye la identificación de: los puntos vulnerables, las posibles manifestaciones y las propuestas de medidas.

• Existe constancia de su control y actualización sistemática.

• Se demuestre una correcta identificación de los puntos vulnerables a partir de evaluar su relación con las deficiencias detectadas.

• Se demuestre que han disminuido las indisciplinas, ilegalidades y hechos de corrupción, mediante el análisis de las tendencias de los hechos de períodos anteriores, teniendo en cuenta la reiteración de las indisciplinas y considerando las causas y condiciones para aplicar una correcta medida.

Al evaluar el funcionamiento de los órganos colegiados de Dirección se debe que tomar en consideración, la disciplina en el cumplimiento del Plan de Prevención, análisis de los resultados de verificaciones fiscales, auditorias, y demás temas relacionados; así como el cumplimiento de acuerdos y acciones promovidas para la prevención y enfrentamiento a la corrupción.

En las evaluaciones de los cuadros o en cualquier análisis que se realice para promociones, reconocimientos, posibilidades de superación, o en sus rendiciones de cuenta, hay que tener presente el cumplimiento de estos principios y sus resultados.

Los resultados de los análisis de causas y condiciones efectuados, sobre los hechos que se presenten y las valoraciones realizadas en cuanto a la efectividad del Plan de Prevención, deben divulgarse con el interés de trasmitir la lección, y el alerta que de ello se pueda derivar, a todo el sistema.

6.2. Elaborar actas donde se trate el cumplimiento de los riesgos (reuniones administrativas, etc.)

Debe existir la constancia de que se realiza el análisis del cumplimiento de las medidas adoptadas para el tratamiento de los riesgos como evidencia de que se supervisa y controla adecuadamente el plan de prevención.

A modo de ejemplo podemos mencionar:

• Actas donde aparezca la participación de los trabajadores en el proceso de elaboración del plan de prevención

• Actas donde se verifique el control y cumplimiento de los planes de prevención.

• Materiales que demuestran la actualización del plan de prevención de acuerdo a su efectividad

• Actas que evidencie que el Consejo de Dirección analiza con periodicidad los informes elaborados sobre la administración de riesgos y toma de decisiones correspondientes.

• Actas que evidencie que se discute en la Asamblea de Trabajadores el cumplimiento del Plan de Prevención y las causas y condiciones que propician los hechos que se produzcan.

• Planes de prevención anteriores

• Modelos de identificación, estimación de riesgos de procesos anteriores

7. ACTUALIZACIÓN DE LOS MODELOS PARA LA GESTIÓN DE LOS RIESGOS Y PLAN DE PREVENCIÓN

Los modelos deben reflejar la realidad de los procesos y actividades que se llevan en la entidad o área, por lo que se deben establecer los mecanismos necesarios para detectar cualquier cambio y proceder a su actualización.

7.1. Establecer los periodos para la actualización de los riesgos

Se deben establecer las fechas en que se actualicen los modelos de identificación, evaluación de riesgos y plan de prevención.

Es recomendable, que además, los modelos se actualicen ante las situaciones que reflejen cambios importantes para la empresa, a fin de que estos reflejen la realidad, pues un plan de prevención estático perdería efectividad.

Se deben actualizar en los casos siguientes:

• Cuando se realicen nuevas inversiones o remodelaciones (modificaciones en los equipos, materias primas, procesos tecnológicos, etc.);

• Antes de la incorporación de trabajadores con necesidades especiales;

• Cuando se observen pérdidas en la eficiencia de las medidas de control implantadas;

• Cuando la vigilancia médica y ambiental detecte deterioros de los niveles de salud de los trabajadores y del ambiente laboral;

• Cuando se implanten nuevas normativas o legislaciones en materia de Protección, Seguridad e Higiene en el Trabajo;

• Cuando se efectúen cambios en las condiciones de trabajo, que originen o puedan originar nuevos factores de riesgo; y

• Cuando los resultados de las inspecciones realizadas en las entidades laborales lo indiquen.

7.2. Actualización del plan de prevención

El Plan de Prevención se enriquece continuamente, según las circunstancias y experiencias prácticas lo indiquen, con la dinámica y agilidad que lo requiera, y se evalúa integralmente, como mínimo una vez al año, siempre cumpliendo con el principio de la participación real de los trabajadores.

Es necesario que ante cada riesgo que surja se realice el proceso completo de evaluación de riesgos que debe culminar con la actualización del plan de prevención.

7.3. Establecer los mecanismos y el sistema de información para la detección del cambio y la información de la actualización de los riesgos

Se deben identificar los cambios en las condiciones del medio ambiente en que la entidad desarrolla su acción. Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios, tanto en el ambiente interno como externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas y ante los cuales la entidad debe reaccionar.

Examinar en los órganos o consejos de dirección, los hechos o manifestaciones según se presenten, relacionándolos con las acciones contenidas en el Plan de Prevención para medir su efectividad o limitaciones. De igual modo, examinar aquellos hechos que conozca por informaciones e intercambios de experiencias; así como valorar en tales casos, si corresponde la inclusión de nuevas medidas.

Tanto la detección del cambio como el control del cumplimiento deben nutrir a la evaluación de los riesgos y elaboración del plan de prevención. Estos últimos deben evaluarse, tanto por los directivos de las áreas como por el de la entidad de forma mensual, para establecer un estricto control de los mismos, logrando la eficiencia y eficacia adecuada.

Como ejemplo se consignan algunas condiciones que deben merecer particular atención:

• Cambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología, cambios de autoridades, etc.

• Crecimiento acelerado: una entidad que crece a un ritmo demasiado rápido está sujeta a muchas tensiones internas y a presiones externas.

• Nuevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o servicios generalmente ocasionan desajustes en el Sistema de Control Interno, el que debe ser revisado.

• Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son racionalmente practicadas, alteraciones en la separación de funciones y en el nivel de supervisión.

• Creación del sistema de información o su reorganización: puede llegar a generar un período de exceso o defecto en la información emitida, ocasionando en ambos casos la probabilidad de la adopción de decisiones incorrectas.

7.4. Elaboración de informes para la documentación del cambio

Se debe elaborar las actas correspondientes y otros documentos que evidencien los cambios que vayan surgiendo y la forma que estos afectan a la gestión de los riesgos.

CONCLUSIONES.

La identificación y estimación de los riesgos, es un proceso común para todo tipo de riesgo que puede ser integrado en una metodología que unifique los procedimientos que actualmente se realizan de manera individual.

La base metodológica del procedimiento creado lo constituyen el Modelo de Identificación y Estimación de Riesgo y el Modelo de Elaboración del Plan de Prevención, los cuales facilitan la identificación, control y tratamiento de los riesgos en las entidades estatales

El Procedimiento elaborado, constituye una guía de trabajo para la gestión eficiente y eficaz del proceso de evaluación de riesgos y elaboración del plan de prevención, tanto en entidades como en sus áreas administrativas y organizativas.

RECOMENDACIONES.

Presentar la metodología a entidades interesadas, y en especial a los Grupos de Implementación del Sistema de Control Interno y Comités de Control y Prevención para su revisión, aprobación y puesta en práctica.

Establecer mecanismos, para continuar perfeccionando el procedimiento metodológico, pudiendo alcanzar un alto grado de implementación y generalidad en las distintas entidades estatales.

Gestionar la formación de grupos de investigación o proyectos que permitan complementar e ir desarrollando el trabajo realizado.

BIBLIOGRAFÍA

ALMAGUER LÓPEZ, R. A. Control interno Informe Coso. [en línea]. [Consultado el 28 de abril de 2009]. Disponible en: http://www.monografias.com/trabajos12/comcoso/comcoso.shtml

BLANCO CAMPINS, B. E. Procedimiento para la evaluación de los riesgos empresariales de operación con métodos de las matemáticas borrosas. José R. Castellanos Castillo; Yera Armando R. Pérez (tutores). Tesis Doctorado. Universidad de La Habana, 2008.156 pág.

COLUMBIÉ PÉREZ, N; Domínguez Romero, N. Propuesta de una Metodología para la Evaluación de Riegos en el ISMM. Mayda Ulloa Carcassés (tutor). Tesis de grado. ISMM, 2005. 99h.

Cuba. Resolución No. 31/2002. Ministerio de trabajo y seguridad social. 2002.

Cuba. Resolución No.13/03. Ministerio de Finanzas y Precios, 2003.

Cuba. Resolución No. 297/03. Ministerio de Finanzas y Precios, 2003.

Cuba. Resolución No.13/06. Ministerio de Finanzas Precio, 2006.

Cuba. Resolución No. 26/06. Ministerio de Auditoría y control, 2006.

Cuba. Resolución No. 353/08. Comprobación nacional al control interno. Ministerio de Auditoría y Control. 2008.

Curso de control interno– cuadros, consultaría económica canec [en línea]. [Consultado 28 de abril de 2009]. Disponible en: http://varaix.mit.tur.cu/biblioteca/GERENCIAL II/2 GESTION CONTABLE FINANCIERA/Dossier sobre Control Interno CANEC.doc

DEL TORO RÍOS, J. C. et. al. Programa de Preparación Económica para Cuadros II. Comité Académico Nacional. La Habana: Centro de Estudios Contables Financieros y de Seguros (CECOFIS), 2005. 73P.

HERNÁNDEZ SAMPIER, R. Metodología de la Investigación. La Habana: Editorial Félix Valera, 2004. 475 p.

QUINCOSA DIAZ, Y. Metodología para Gestionar Riesgos Empresariales. Una herramienta para la empresa moderna. [en línea]. [Consultado 16 de abril de 2009]. 2006. Disponible en: http://www.monografias.com/trabajos15/sistemas-control/sistemas-control.shtml

RIVERO BOLAÑOS, A.; Campos Chaurero L. Antecedentes y evolución del Control Interno [en línea]. [Consultado 28 de abril de 2009]. Disponible en: http://www.monografias.com/trabajos59/evolucion-control-interno/evolucion-control-interno.shtml

RODRIGUEZ CARRAZANA, Y.; Guerra Garcés, M. Modelo de identificación de los riesgos de control interno para la actividad empresarial. Contribuciones a la Economía. [en línea]. [Consultado 16 de abril de 2009] enero, 2009. Disponible en: www.eumed.net/ce/2009a/cgs.htm

RODRÍGUEZ DÍAZ DE VILLEGAS. J. A. El Inventario de los riesgos de Control Interno, su aplicabilidad en la empresa hotelera bajo régimen de Todo Incluido [en línea]. [Consultado 16 de abril de 2009]. 10 de noviembre del 2006 Disponible en: http://www.monografias.com/trabajos41/inventario-riesgos-hotelera/inventario-riesgos-hotelera.shtml