1.7 La gestión y prevención de los riesgos.
1.7.1 La gestión y prevención de los riesgos como elemento del sistema de control interno.
Según González Méndez [2005] en su definición de los componentes del Control Interno se refiere a la evaluación de riesgos como el proceso de identificación, evaluación, jerarquización y gestión, respecto a los objetivos de la entidad, con enfoque funcional y de procesos, de los eslabones débiles, los puntos vulnerables, los riesgos relevantes, de origen interno o externo.
Existen otras clasificaciones relacionadas con las fallas del Control Interno, con las normativas del trabajo, es decir el riesgo de pérdida directa o indirecta causada por una insuficiencia o falla de los procesos, personas e ineficiencia de la organización interna de la empresa, que se encuentra denominados por algunos autores riesgo organizacional o empresarial (Madrigal, 2004) con el cual se identifica esta investigación y para otros, como la industria bancaria como riesgo de operaciones
(López Vargas, 2005).
Según Rivero Bolaños [2011]. Plantea que por la importancia que tiene el Control Interno y teniendo en cuenta que este ha carecido de un marco referencial común, generando expectativas diferentes entre empresarios y profesionales, se crearon varios
Capítulo I:
2013
P ág in a31
grupos de trabajo para proponer modelos de Control Interno con una mayor participación de la dirección y del personal de la organización y se han emitido una serie de informes para adecuar el Control Interno de acuerdo a sus particularidades y poderlo implementar, no obstante hay países donde estos informes aun son solo una mera guía.
El Informe COSO se considera, hoy día internacionalmente, como un punto de referencia obligado cuando se tratan materias de Control Interno, tanto en la práctica de las empresas como en los niveles legislativos y docentes. Este fue creado en Estados Unidos en 1992 y se desarrolla a través de 5 componentes con sus respectivas normas. Existen otros informes desarrollados por varios países pero la mayoría de estos se basan en el Informe COSO.
En la actualidad a nivel internacional se está enfocando el Control Interno hacia la Gestión de Riesgos Empresariales, teniendo en cuenta las limitaciones que han enfrentado las organizaciones en la aplicación del COSO. Este es un documento en el cual por primera vez se habla de gestionar los riesgos a que están sometidas las entidades desde el punto de vista de Control Interno.
El Informe COSO II abarca un total de 8 componentes, destacándose los relacionados directamente con los riesgos. En materia, el COSO II adelanta con respecto a su predecesor, desarrollándose y perfeccionándose, por lo que actualmente los riesgos que pueden ocurrir en una entidad se logran identificar, evaluar (cuantificar) y gestionar, siendo este último el paso de avance en el COSO II que desarrolla y da una mejor respuesta a la Gestión de Riesgos Empresariales. El COSO II pretende ser un poco más abarcador y se adelanta al momento en que estamos, en el que es de vital importancia los métodos de controles más precisos que puedan ayudar al funcionamiento eficiente de una organización.
La Gestión de Riesgos Empresariales, conocida internacionalmente como:
Enterprise Risk Management (ERM) se difunde cada día más a nivel mundial y constituye una propuesta disciplinada y estructurada que alinea las estrategias, los procesos, las personas, las tecnologías y los conocimientos con el propósito de evaluar y administrar los riesgos que las empresas enfrentan, aunque este concepto también puede ser extendido a todas las organizaciones en sentido general.
Capítulo I:
2013
P ág in a32
En nuestro país la Res 60 de la Contraloría Nacional de la República de Cuba [2011] plantea que: El Control interno es el Sistema integrado a todas las operaciones que se efectúan en los diferentes procesos y subprocesos en cada nivel de estructura organizativa con el fin de alcanzar los Objetivos propuestos, su implementación se logra a través de cada uno de los componentes que lo integran, estos son: ambiente de control, gestión y prevención de riesgos, actividades de control, información y comunicación, supervisión y monitoreo. A continuación se muestra el gráfico del Sistema de Control Interno (figura 1.2)
Figura 1.3 Gráfico del Sistema de Control Interno. Fuente: elaboración propia.
Según Res 60 de la Contraloría Nacional de la República de Cuba [2011]. Todas las entidades se enfrentan a diversos riesgos procedentes de fuentes tanto internas como externas, lo que debe ser detectado y evaluado al nivel correspondiente. La detección oportuna de los riesgos relevantes atenúa el efecto nocivo que pueden ocasionar y que inciden en el logro de los objetivos de la entidad, pudiendo adoptar acciones correctivas; de hecho el control Interno eficaz está concebido para limitar el efecto de dichos riesgos. El componente se estructura en las siguientes normas:
Capítulo I:
2013
P ág in a33
a) Identificación de riesgos y detección del cambio: en la identificación de los riesgos, se tipifican todos los que pueden afectar el cumplimiento de los objetivos. La identificación de riesgos se nutre de la experiencia derivada de hechos ocurridos, así como de los que puedan preverse en el futuro y se determinan para cada proceso, actividad y operación a desarrollar.
La identificación de riesgos se realiza de forma permanente, en el contexto externo y en el contexto interno. Una vez identificados los riesgos se procede a su análisis, aplicando para ello el principio de importancia relativa, determinando la probabilidad de ocurrencia y en los casos que sea posible, cuantificar una valoración estimada de la afectación o pérdida de cualquier índole que pudiera ocasionarse.
b) Determinación de los objetivos de control: los objetivos de control son el resultado o propósito que se desea alcanzar con la aplicación de procedimientos de control, los que deben verificar los riesgos identificados y estar en función de la política y estrategia de la organización.
c) Prevención de riesgos: esta norma constituye un conjunto de acciones o procedimientos de carácter ético - moral, técnico - organizativos y de control, dirigidas de modo consciente a eliminar o reducir al mínimo posible las causas y condiciones que propician los riesgos internos y externos, así como los hechos de indisciplinas e ilegalidades, que continuados y en un clima de impunidad, provocan manifestaciones de corrupción administrativa o la ocurrencia de presuntos hechos delictivos.
En función de los objetivos de control determinados de acuerdo con los riesgos identificados por los trabajadores de cada área o actividad y las medidas o acciones de control necesarias, se elabora el Plan de Prevención de Riesgos, este constituye un instrumento de trabajo de la dirección para dar seguimiento sistemático a los objetivos de control determinados, se actualiza y analiza periódicamente con la activa participación de los trabajadores y ante la presencia de hechos que así lo requieran.
El Plan de Prevención de Riesgos se estructura por áreas o actividad y el de la entidad. En su elaboración se identifican los riesgos, posibles manifestaciones
Capítulo I:
2013
P ág in a34
negativas; medidas a aplicar; responsable; ejecutante y fecha de cumplimiento de las medidas.
El autocontrol se considera como una de las medidas del Plan de Prevención de Riesgos para medir la efectividad de estas y de los objetivos de control propuestos.
1.8 Caracterización de la División Centro de TRD Caribe, particularidades en la