Gestión de Riesgos en Empresas

www.monografias.
com
Gestin de riesgos
Yorka Galarce - y.galarce@gmail.com
1. 2. 3. 4. 5. 6. 7. 8.
Introduccion Qu es el riesgo? Importancia de la gestion de riesgos Auditora interna y control interno dentro de la gestin de riesgos Diseo e implementacin de un modelo de gestin de riesgos Implementacin del proceso de gestin de riesgos Conclusin Bibliografa
INTRODUCCION
Al iniciar las actividades de una empresa sus directivos o dueos deben tener en cuenta que el riesgo estar presente en todo momento de su desarrollo, debido a diferentes factores como lo son: intensos cambios del entorno, la intensificacin de la competencia, las reduccin de las barreras de entrada, y obviamente la parte tecnolgica que va avanzando a pasos agigantados. Para minimizar estos diferentes factores es que hace un tiempo se viene incorporando entidades la Gestin de Riesgos, la que en nuestro pas no esta implantada en todos los sectores. a las
La Gestin de Riesgos es un proceso efectuado por el Consejo de Administracin de una entidad, su Direccin y todo su restante personal, diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. Debido a la gran importancia que reviste la creacin de una Gerencia de Riesgos dentro de cualquier entidad, es que para el desarrollo de este informe nos hemos planteados los siguientes objetivos: Objetivo General: Es elaborar un informe con el cual nos empaparemos de las nuevas tendencias con respecto a Gestin de Riesgos, Control Interno y Auditora Interna, informacin que nos ser de gran importancia para implementar y disear un modelo de Gestin de Riesgo dentro de la Direccin de Vialidad Provincia de Arica dependiente del Ministerio de Obras Pblicas. Objetivo Especficos:
Dar a conocer el concepto de Riesgo y sus tipologas.

Demostrar la evolucin e importancia de la Auditora Interna y el Control Gestin de Riesgos. Interno dentro de la
Para continuar con el desarrollo de este informe, en el segundo capitulo se da a conocer la definicin e importancia de la Gestin de Riesgos en la entidad, sus objetivos: estrategia, operacin, informacin, cumplimiento y sus capacidades como: alinear el riesgo aceptado y la estrategia, mejorar las decisiones de respuesta a los riesgos entre otras. Se muestra 9 diferentes modelos de Gestin de Riesgos que existen en estos momentos, entre ellos algunos se realiza una clasificacin entre Generales como: el Mtodo Australiano/Neozelands y Especficos como lo son los Software dedicados a los riesgos de Tecnologa e Informacin. El tercer capitulo que ms extenso por la importancia de sus temas se presenta la Auditora Interna y el Control Interno y su papel dentro de la Gestin de Riesgos. En la primera parte se define la Auditora Interna y una breve historia de su evolucin; y que se espera de la Auditora Interna como tcnica de anlisis y supervisin de riesgos. Se dan a conocer las Normas de Auditora segn Instituto de Auditores Internos, de Nueva York, 1957 y las Normas de Auditora Generalmente Aceptadas en Chile, por el Colegio de Contadores de Chile A.G.
Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com
www.monografias.com
Dada la importancia que tienen los Gobiernos Corporativos en la actualidad, en este capitulo se define y se sealan sus objetivos principales, explicaremos adems que se entiende por un buen gobierno corporativo. Se da a conocer los principios de un Gobierno Corporativo planteados por la OECD. (Organisation for Economic Cooperation and Development). Conoceremos sistemas de gobiernos ms desarrollados, de los pases de Reino Unido, Estados Unidos y Canad. Como tambin los gobiernos corporativos en la regin latinoamericana y en Chile donde se promulgo en ao 2000, la Ley de Opas (Oferta Pblica de Acciones) cuyas transformaciones dieron un fuerte impulso al mercado de capitales chileno. La segunda parte de este capitulo, define el Control Interno, sus objetivos, principios, elementos y sus herramientas como: Matriz de riesgo y cuestionarios. Se da a conocer los nuevos enfoques del Control Interno, a partir del COSO I y sus cinco componentes: Entorno de Control, Evaluacin de Riesgos, Actividades de Control, Informacin y Comunicacin y Supervisin. Tambin se conocer el informe COSO II, que detalla y conceptualiza el marco integrado de la Gestin de Riesgos, agregando 3 nuevos componentes: Identificacin de Riesgos, Evaluacin de Riesgos y Respuesta a los Riesgos. Finalmente se presentan otros Modelos Internacionales de Control: Coco (Canada), Turnbull (Gran Bretaa), Cobit entre otros. En nuestro ltimo captulo se disea e implementa un modelo de Gestin de riesgos dentro de la Direccin de Vialidad Provincia de Arica, se da a conocer la entidad, su historia, su misin, visin, estrategia corporativa y su organigrama. Nuestra implementacin se realiz en 5 etapas, comenzando con un Diagnstico realizado a la entidad con el fin de obtener la informacin necesaria para saber si poda soportar la implementacin, en esta etapa se genero un cuestionario aplicando las herramientas de evaluacin que nos entrega COSO. Continuando con la etapa de Generar Cultura del Riesgo en la cual es de vital importancia el Compromiso de los directivos, crear Manual de Riesgos, la capacitacin del personal y las nuevas funciones del control interno. En la Etapa N 3 nos encontraremos con la Valoracin del Riesgo: realizando su identificacin, anlisis y la posterior determinacin de su valor. Para un mejor conocimiento de los riesgos y sus impactos se elabora un mapa de riesgos, con todas las etapas de su proceso de elaboracin se concluye presentando grficamente el impacto y la frecuencia de los riesgos. Finalizando con la parte ms importante de la implementacin como lo es la Estrategia de Manejo del Riesgo y las formas de Monitoreo. Finalizamos nuestro trabajo proyectando un nuevo mapa de riesgos que incluye las estrategias y mejoramiento para el manejo de los riesgos encontrados.
CAPITULO I: QU ES EL RIESGO?
En este captulo se dar a conocer el riesgo en si, sus impactos y probabilidades, mtodos de evaluacin as como tambin quienes los asumen, sus principales riesgos y problemas, el ambiente donde se desarrolla como por ejemplo el empresarial y es ah donde se concentrar esta parte del capitulo Riesgos que afectan a las empresas. 1.1. Antecedente Histrico.
La aproximacin del riesgo se produce en los emporios comerciales y navegantes de Italia a fines del siglo XVI, son por tanto, estos mercaderes o comerciantes quienes crean el concepto moderno del riesgo y su importancia financiera basada en el seguro. En el proceso de desarrollo del capitalismo industrial, que es a partir del siglo XIX, es cuando aparecen mayores riesgos como consecuencia de los inventos y su puesta en prctica: Ferrocarriles, actividades fabriles, trabajos pblicos, automovilismo, etc., que revolucionan la vida cotidiana. Por lo que ante el aumento de accidentes de trabajo y la consiguiente presin de los sindicatos obreros, surge la necesidad de implantar medidas de prevencin. Despus de la segunda guerra Mundial se agudiza la necesidad de analizar y controlar los riesgos. Sin embargo, es a partir de los <<aos sesenta>> que junto a las expectativas de grandes catstrofes aparece la gran vulnerabilidad de las empresas debido a la gran concentracin de valores y la especializacin de sus unidades de fabricacin. La aparicin de un riesgo produce junto a grandes prdidas humanas y materiales una serie de gastos financieros e indirectos: Reduccin de ventas, de imagen de la empresa, paro obrero, etc.
www.monografias.com
Finalmente, desde el punto de vista de los costos financieros de las empresas, el crecimiento de las cantidades monetarias para reducir y transferir el riesgo, o sea, las medidas de prevencin y seguros, han hecho tomar conciencia de la influencia decisiva que tenan en el cumplimiento de los objetivos empresariales (1) . La palabra riesgo, ha tenido hasta la fecha muy diversas interpretaciones, en trminos muy simples existe riesgo en cualquier situacin en que no sabemos con exactitud lo que ocurrir al futuro. Para La International Organization for Standarization (ISO) define al riesgo como: Combinacin de la Probabilidad de un Evento y su Consecuencia ISO aclara que el trmino riesgo es generalmente usado siempre y cuando exista la posibilidad de prdidas (resultado negativo). El The Institute of Internal Auditors (The IIA) define al riesgo como: La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad. Para otros autores, como los economistas rusos G. Goldstein y A. Gutz, lo definitivo en el riesgo es la incertidumbre. Segn ellos el riesgo es la incertidumbre en cuanto al potencial de prdidas en el proceso de alcanzar los objetivos de la empresa Al analizar las diversas definiciones de riesgo podemos decir, que en nuestros tiempos es muy importante que las entidades ya sean pblicas o privadas, se interioricen de cmo manejar de la mejor manera este concepto, para as poder llevar a cabo su misin y por ende lograr sus objetivos planteados. 1.2. Cmo medimos El Riesgo?
La medida del riesgo abarca dos dimensiones bsicas: la probabilidad de que se produzca la amenaza que nos acecha, que se puede expresar en trminos de frecuencia o, mejor en trminos de frecuencia relativa, y la severidad con que se produzca dicha amenaza. Algunas situaciones de riesgo son del tipo si no: el acontecimiento incierto y amenazador se produce o no se produce. En el primer caso, el resultado es una prdida total; si dicho acontecimiento no se verifica, no se registra ninguna prdida. Se trata de una situacin de riesgo relativamente poco corriente y la mayora de los riesgos de este tipo poseen una estructura de prdida que se pueden expresar, tericamente al menos, en forma de distribucin de probabilidades. Esta distribucin de probabilidades puede mostrar una posibilidad relativamente grande de prdidas pequeas, una posibilidad menor de prdidas medianas y una posibilidad insignificante de prdidas totales. Podemos decir, que el grado de confianza de una medicin mejora cuanto ms alto es el nmero de datos observados, y si este nmero es suficiente, el nico problema que resta, es anticipar el efecto de los cambios conocidos y no conocidos sobre los resultados totales. Aunque las condiciones sean de incertidumbre, si el nmero de datos empricos es suficiente, se puede planificar determinados indicadores de control con toda confianza. 1.3. Anlisis de riesgo: Mtodos de Evaluacin.
El anlisis de riesgo es una herramienta destinada a ordenar la toma de decisiones proporcionando un proceso lgico, estructurado y consistente, utilizado desde hace mucho tiempo en distintas reas de la ingeniera y la economa. El anlisis de riesgo consta de tres etapas: identificacin del peligro, evaluacin del riesgo y gestin del riesgo. Siendo la evaluacin del riesgo la etapa del anlisis en que se intenta estimar el riesgo asociado a un peligro. Se establece como vlidos tanto el mtodo de evaluacin cualitativa como el de evaluacin cuantitativa definiendo cada uno a partir de la forma como se expresa el resultado final del anlisis; evaluacin cualitativa del riesgo es aquella donde la probabilidad del incidente y la magnitud de sus consecuencias se expresan en trminos cualitativos como alta, mediana, baja o insignificante, mientras que en la evaluacin cuantitativa los resultados se expresan en cifras. En contrapartida, es totalmente acertado afirmar que ningn mtodo de evaluacin del riesgo es aplicable a todas las situaciones y que, segn las circunstancias, un mtodo puede convenir ms que otro. Como resabio de su origen en la ingeniera y la economa, los primeros estudios de anlisis de riesgo aplicados a las importaciones fueron de tipo cuantitativo utilizando modelos lineales simples.
(1)
VERGER G., NUEVA ESTRATEGIA EMPRESARIAL. Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com
www.monografias.com
Rpidamente quedaron claras las dificultades que existen en llevar adelante este tipo de procedimiento cuando la informacin disponible para estimar las probabilidades en alguna de las etapas del modelo es limitada. En una tentativa de suplir esta falta de informacin los responsables de los anlisis transformaron el proceso, en una especie de juego de inventiva donde se trataba de encontrar soluciones lgicas y sin duda coherentes, que en esencia eliminaban lo que el anlisis de riesgo cuantitativo pretenda aportar al proceso de toma de decisiones en cuanto a la objetividad del resultado final dada la subjetividad con que eran asignadas las probabilidades intermedias. Por su lado, las tentativas de utilizar evaluaciones de tipo cualitativo dieron como resultado una ms o menos detallada descripcin del problema analizado con una opinin del autor como corolario. Actualmente, existe consenso de que es necesario encontrar una solucin intermedia pues dadas las lagunas en el conocimiento en algunos casos y las carencia de informacin existente en otros, algunos tramos de la evaluacin de la difusin, la exposicin y especialmente de las consecuencias deben ponderarse mediante una escala cualitativa ya que son inabarcables cuantitativamente. Para ello, resulta promisorio el uso de matrices de categoras sobre todo cuando estn asimiladas a rangos de probabilidades. Estas matrices incluyen las reglas de decisin para operar el modelo y, si bien no eliminan totalmente la subjetividad del autor, afirman la transparencia de los procesos. 1.4. Quin asume los Riesgos?
Definitivamente quin asume los riesgos es la empresa, ya que en cada actividad que desarrolla, est se encuentra inserto. Adems todo ente que se relaciona con la empresa sean estos inversionista, propietario, proveedor, etc., juega un papel preponderante en la busca de resultados positivos y ms voluminoso con un mnimo nivel de riesgo. La empresa como unidad econmica que transforma insumos, recursos humanos, financieros, tecnolgicos y otros, debe afrontar muchas amenazas que son ocasionadas por los riesgos; atentando contra la consecucin de los objetivos, y por ende, su resultado. Es importante identificar las principales variables de riesgo, ya que no es suficiente para la toma de decisiones, contar slo con la asignacin de probabilidades de los sucesos futuros. 1.5. Principales Riesgos y Problemas.
El riesgo est presente en todo hecho contingente o incierto, y como tal slo es posible estimar su probabilidad de ocurrencia y realizar una prediccin que, por lo tanto, ser inexacta. El concepto de riesgo en el mbito financiero puede ser clasificado de muchas formas, cada una de las cuales origina teoras y anlisis particulares y a su vez diferentes. As como se definen ciertos riesgos, el de mercado, el de sistemas, financieros, insolvencia, operativo, y un sin nmero de otros riesgos que afectan las decisiones financieras que puedan tomar los distintos agentes econmicos. Es as como el inversionista o accionista desear conocer todos los detalles relacionados con los riesgos para una toma de decisin, con respecto a la futura rentabilidad de la empresa. 1.5.1. El Medio Ambiente Empresarial.
El entorno puede presentar oportunidades y riesgos. Entenderemos por oportunidades como: el conjunto de circunstancias acompaadas, por una buena posibilidad de xito al aprovecharlas. De la misma manera recordaremos el riesgo como La Posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos (2). En este sentido nos encontramos con dos tipos de ambiente: El Macroentorno El Microentorno. 1.5.1.1. Macroentorno. Es el ambiente ms lejano o ms distante y con el cual la empresa tiene una menor interaccin directa. Involucra las siguientes dimensiones principales: a) Dimensin Poltica Econmica: El sistema poltico y las orientaciones econmicas generales tienen algn grado de incidencia sobre una entidad. En general destacan por su importancia:
(2)
The Institute Of Internal Auditors. Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com
www.monografias.com
Polticas arancelarias Polticas tributarias Incentivos a la inversin Poltica fiscal monetaria
b) Dimensin Social: Las costumbres, creencias y valores que comparte la sociedad en que opera la empresa tienen sin duda, una incidencia sobre el quehacer organizacional. Entre los principales aspectos destacan: Estilo de vida Tendencias sociales Gustos y preferencias Concepto social de calidad de vida, etc c) Dimensin Legal: Ella determina los lmites entre los cuales pueden funcionar las organizaciones. Al respecto destacan: Legislacin Civil Legislacin Laboral Legislacin Tributaria Legislacin Comercial, etc.
d) Dimensin Tecnolgica: Aspecto que tiene una fuerte incidencia con el ambiente en general y que debe ser considerado por una organizacin en particular, para mantenerse a tono con los desarrollos tecnolgicos. A este respecto se debe tener especial atencin con los siguientes aspectos: Obsolescencia tecnolgica Avances tecnolgicos Innovaciones tecnolgicas Investigacin y Desarrollo de productos, etc. 1.5.1.2. Microentorno.
Es el ambiente ms cercano o menos distante, aquel con el cual la empresa presenta mayor interaccin directa. En este sentido podemos destacar los siguientes agentes o entes. a) Mercado: Es el rea dentro de la cual los vendedores y compradores de una mercadera mantienen estrechas relaciones comerciales y llevan a cabo abundantes transacciones de tal manera que los distintos precios a que stas se realizan tienden a unificarse. b) Competencia: Est constituida esencialmente por aquellas organizaciones que ofrecen un producto similar al de la empresa. c) Proveedores: Est dada por el conjunto de organizaciones que abastecen a la firma para que sta pueda realizar su proceso productivo y/o de transformacin. 1.6. Riesgos que afectan a la Empresa.
Entre la gama de factores de riesgo que produce el mercado, podemos encontrar los que se producen por fluctuaciones de los precios, tambin los producidos por las tasas de inters, la inflacin, el tipo de cambio y de liquidez del sistema como en el caso de las empresas financieras. Adems, existe una variedad de riesgos que afectan a la industria propiamente tal, ya que estos son mltiples, o sea esta la posibilidad de sufrir prdidas o daos, en el sistema competitivo que se encuentra inmersa la empresa, y dara la alternativa de un futuro incierto. El conocimiento del riesgo es la base esencial o el primer punto para ejercer una accin tendiente a su eliminacin o bien para su reduccin.
www.monografias.com
Para realizar un anlisis exhaustivo se tomar el criterio de encasillar los riesgos de acuerdo con dos parmetros diferentes como son: Los Riesgos Sistemticos y los Riesgos Especficos(3). Adems se realizar un anlisis individual de los riesgos asociados a la industria. 1.6.1. Riesgos Sistemticos: 1.6.1.1. Riesgo de Inflacin. Es el riesgo que corren las empresas de un pas, o bien afectan a los inversionistas en diferentes mbitos, debido al alza general y acumulativa de los precios, que se manifiesta en la disminucin contina del poder adquisitivo. Consecuencias que afectan a la empresa con inflacin: Depreciacin de la moneda: Cuando hay inflacin el poder adquisitivo baja da a da y esto se debe principalmente al espiral precio-salario. Descapitalizacin de la Empresas: Un empresario debe ser capaz de generar utilidades suficientes como para neutralizar altos niveles de inflacin, pues de lo contrario su capital inicial o patrimonio, hoy no valdr lo mismo que maana. Baja calidad de los productos: Debido a que no existe un incentivo para el productor, los precios de las materias primas aumentan, este no mejora la calidad de las mercaderas. Reduccin del ahorro: En un pas con inflacin todos los depsitos de ahorro se deprecian con gran rapidez, lo que los disminuye a lmites escassimos, y por ende, decae la capitalizacin del pas. 1.6.1.2. Riesgo de Inters.
Es la variacin que se produce en la rentabilidad de las decisiones financieras como consecuencia de la variacin del tipo de inters del mercado. Este riesgo como se puede comprender es un Riesgo Sistemtico, ya que es derivado de factores externos a la entidad. El cual hace variar la cuanta de los flujos financieros o su valor en trminos actuales. 1.6.1.3. Riesgo de Cambio.
El trmino riesgo de cambio posee varios significados. El riesgo contable hace referencia a la necesidad de evaluar partidas dispares del activo, pasivo y cuentas de resultados y trmino de una sola moneda. El riesgo consiste en que el valor pblicamente declarado de los activos, capital y beneficio puede verse desfavorablemente afectado por el movimiento de divisas en que se realizan las transacciones. Las prdidas debidas a la conversin en trminos de la moneda base, pueden reducir los beneficios declarados de la empresa y disminuir consiguientemente, su activo neto. Cabe imaginar que existe el peligro de que la imagen de la empresa sufra un deterioro y que el inters que despertaba en el mercado de valores disminuya. Las principales operaciones de una empresa que estn sometidas a este riesgo son: Exportaciones Importaciones Prstamos al extranjero Prstamos en divisa Inversiones directas en el extranjero. 1.6.1.4. Riesgo de Reinversin.
Se define como la variabilidad que se produce en el rendimiento de la entidad como consecuencia de la reinversin de los flujos que va generando la decisin financiera. Este riesgo se presenta tanto al final de las operaciones en el momento en que se ha recuperado lo invertido, como en el transcurso de una operacin en la que se van recibiendo flujos peridicos. 1.6.1.5. Riesgo Pas.
(3)
Daz de Castro, Planificacin, Gestin y Control.
www.monografias.com
Se refiere a la probabilidad de ver afectada negativamente fundamentalmente debido a situaciones macroeconmicas que afectan de sectores econmicos. Para detectar este riesgo hay que conocer los fundamentos de tratar de anticiparse a cambios de la orientacin de estas polticas, analizando ingreso real, tasa de inters, Balanza de Pagos, etc.
la generacin de la empresa, una u otra manera a todos los la poltica econmica imperante, variables como el tipo de cambio,
No slo debe saberse que ocurre con la economa del pas sino la interrelacin con el resto del mundo, muy especialmente aquellos sectores vinculados al comercio exterior. 1.6.2. Riesgos Especficos: 1.6.2.1. Riesgo Econmico. Este riesgo se refiere a la variabilidad en los resultados como consecuencia de circunstancias que afectan de manera particular a la empresa. Estas pueden ser: fallas en el proceso productivo, variaciones en la demanda, cambios en el precio de venta o en el costo de los factores; son slo algunas de las circunstancias que pueden hacer que los resultados de las operaciones de la empresa no sean los esperados. Es un riesgo especfico pues cada empresa puede controlar estos factores. 1.6.2.2. Riesgo Financiero. Es el riesgo que ocurre cuando la empresa obtiene flujo monetario de alguna institucin financiera u otro origen, y se ve obligada a responder por la carga financiera que se origin, cabe hacer notar que a mayores niveles de deuda, la empresa deber enfrentar una mayor carga financiera, lo que podra exponerla a serios aprietos para el cumplimiento de sus obligaciones. El Riesgo Financiero comprende tanto la inestabilidad de las ganancias con que pueden contar los accionistas ordinarios, como la probabilidad de insolvencia. La existencia de gastos financieros en una empresa da origen a lo que se denomina apalancamiento financiero. El apalancamiento financiero, se define como la capacidad que tiene una empresa de utilizar sus cargos fijos financieros (carga financiera) para incrementar los efectos de cambios en los beneficios netos de explotacin sobre el beneficio total. El objetivo fundamental del anlisis del apalancamiento financiero, es determinar en que se estn usando los recursos de menor costo para hacer funcionar la empresa, limpiando o depurando el capital propio reflejando de este modo el grado de utilizacin de los capitales ajenos (deuda). 1.6.2.3. Riesgo de Crdito. Estos riesgos se refieren a la eventualidad que una institucin no reciba los pagos en forma oportuna de sus crditos, esto es por falta de liquidez o insolvencia de sus deudores. 1.6.2.4. Riesgo de Liquidez.
Es la capacidad de convertir un instrumento en efectivo, siendo mnimos las variacin de precio y riesgo, un instrumento es lquido si se puede vender en grandes volmenes y sin grandes fluctuaciones en el precio. Adems, se deben a variaciones de las tasas de inters, de activos o fluctuaciones de los gastos de operacin. Surgen debido a descompensaciones entre flujos de entrada y flujos de salida de dinero, que obligan a las instituciones a endeudarse a altas tasas de inters en el corto plazo y deben liquidar valores en condiciones poco favorables para conseguir fondos lquidos. 1.6.2.5. Riesgos Industriales.
Una de las grandes ventajas del sistema de libre empresa es la facilidad con que cualquier persona puede iniciar una empresa o introducir un nuevo producto, o bien invertir y ser partcipe de alguna sociedad, no existen restricciones legales en la vida econmica que sean tan estrictas como para impedir alguna inversin, desde luego, antes de iniciar una nueva empresa o inversin, hay que cumplir ciertas normas en el sentido de la seguridad de la certeza.
www.monografias.com
Cuando un nmero de inversionistas afectados por los fracasos, era pequeo, haban pocas personas que se preocupaban por este problema y muy pocos pedan medidas al respecto, pero hoy en da cuando los efectos del fracaso de una inversin son serios, por causas de los riesgos que no fueron asumidos, claman pidiendo para que estos tengan una accin preventiva. Un campo donde un inversionista tiene muy poca informacin, como para tomar una decisin si invertir o no hacerlo, son los riesgos industriales, el fracaso que viene dado dentro de la empresa y no se muestra en ningn estado (informe), como para mostrar al inversionista cuales fueron algunos de los riesgos que tuvo que sortear la administracin, para lograr algn resultado en un ejercicio dado. Dentro de la industria podemos destacar los siguientes riesgos: 1.6.2.5.1. Riesgos y problemas concernientes al producto.
Aunque un sistema econmico tiene muchas funciones importantes, su objetivo primordial es el suministro de bienes y servicios, es decir, que el producto es el centro neurlgico de la empresa industrial. Toda la organizacin de la direccin, de la planta, de los activos fijos, de los materiales y de los trabajadores existe por el producto, que es la fuente de las ganancias o beneficios. Puesto que tiene un lugar importante en el esquema industrial, es de suponer que el producto reciba una atencin bsica de todos aquellos que estn en una empresa industrial. Se gastan aos en la investigacin y en el estudio constante de la produccin, a gran costo, para desarrollar nuevos productos o para mejorar los productos ya existentes. En publicidad o venta del producto se gastan cientos de millones de pesos y todos los medios que puede concebir la inventiva humana. Sin embargo, sigue siendo cierto que el fracaso del producto aparece en el fondo de la quiebra de muchos negocios y en resumen afectara a los potenciales inversionistas. 1.6.2.5.2. Riesgo por las Variaciones estacinales.
Mientras el futuro permanece incierto, las actividades econmicas suponen riesgos, o sea la posibilidad de sufrir prdidas o daos. Hemos visto con qu cuidado debe procederse a la introduccin de un nuevo producto o a la creacin de una nueva empresa, para protegerse contra los riesgos econmicos de tipo general que se encuentran en semejantes operaciones. Esto se debe a muchas causas fsicas y naturales, a la incertidumbre que se origina en un conocimiento insuficiente de muchas fases del comportamiento de la economa, al carcter de imprevisible de la conducta humana, a los cambios que produce el paso del tiempo, de las posibilidades de acontecer de los hechos y a acciones gubernamentales inesperadas. La caracterstica salvadora de la mayora de los riesgos de esta clase es que son ms o menos especficos. Aunque su aparicin sea imprevisible, la mayora son bien conocidos. En consecuencia, los hombres de negocios han inventado muchos mtodos y tcnicas para hacerles frente. Si la direccin lleva firmemente en manos los asuntos de la empresa, si sujeta a cada parte de la misma a un estudio de las posibilidades de que se presenten riesgos especficos y adopta medidas con las que dicta a menudo el sentido comn, puede reducirse significativamente el peligro de prdidas debidas a riesgos de esta clase. El procedimiento adecuado es que la direccin de la empresa instituya una investigacin concienzuda de sus propios riesgos internos. Con este propsito puede formarse una comisin integrada por personal interno y otros especialistas de determinadas materias para estudiar y valorar los riesgos y as minimizar los riesgos que pueden afectar a futuros y potenciales inversionistas, que son al cabo los socios capitalistas de la empresa. 1.6.2.5.3. Riesgos de los activos fijos de la empresa.
Existen muchos riesgos que actan sobre una empresa considerada como conjunto. Una investigacin permitir definir la naturaleza detallada de estos riesgos e indicara los mtodos a seguir para su supresin o anulacin. Es siempre buena la prctica de atacar los riesgos al nivel de prevencin, en lugar de hacerlo en el de las prdidas. Los ttulos de los bienes races, si no se hallan en orden, pueden dar lugar a muchas dificultades y, quizs, a prdidas de consideracin si no se descubren y arreglan a tiempo estas falencias. Un estudio adecuado de la localizacin de los activos de la empresa, las entradas y salidas de stos, un buen mantenimiento, una buena utilizacin y adems un control de inventario exhaustivo puede prevenir una merma de los activos fijos, los cuales sirven para el propsito de la empresa; buscar los beneficios para el logro de los objetivos organizacionales y a la vez, el de los inversionistas. 1.6.2.5.4. Riesgo de la Administracin.
www.monografias.com
La formacin del cuerpo administrativo que pueda trabajar satisfactoriamente, debe considerar a personal idneo para las tareas a seguir, tambin es preferible crear lealtad, honestidad y confianza en todos los funcionarios que tienen que tomar ciertas decisiones que puedan afectar el futuro de la empresa. La mejor manera de evitar los efectos de la insolvencia es en primer lugar extender los crditos de manera ms cuidadosa; una cuenta que se maneja descuidadamente supone el riesgo doble de la prdida del dinero propio, as como la del cliente. Se supone evitar muchas prdidas financieras mediante el empleo de mtodos contables adecuados y la vigilancia de los presupuestos. Los balances y los estados de resultado revelan las debilidades financieras y los lugares donde se filtran las utilidades. 1.6.2.5.5. Riesgo de la Produccin.
a.- Mano de obra: Adems, de los riesgos que abarcan a todas las empresas, un segundo sector en el que con toda probabilidad aparecern muchos riesgos de consideracin es en la funcin de produccin, dentro de sta la seguridad, la salud de la mano especializada que tiene cierto grado de responsabilidad de tipo directo con la empresa, los que manipulan la parte operativa, ya sea por un error tcnico que puede detener un proceso y origina un vaco de produccin, lo que involucra, el no cumplimiento de contratos y tal vez, multas onerosas a la empresa. b.- Materias Primas: Existen muchos riesgos relacionados con los materiales. La previsin correcta de los precios de los materiales contribuir a la eliminacin de las sorpresas en relacin de los precios. Cuando una decisin toma la duda referente a los precios, puede recomendarse compras por adelantadas, considerando a varios proveedores, pero tambin hay que preocuparse del sobrestock, otras consideraciones que deben tomarse, es que los inventarios necesitan un grado de seguridad ms avanzado. 1.6.2.6. Riesgo debido a cambios tecnolgicos. Muchos riesgos nacen de los cambios que se producen en la tecnologa, las empresas que tienen o han tenido un producto estandarizado por mucho tiempo, y que le han reportado utilidades o beneficios por un periodo, corren el riesgo de que la competencia ocupe un lugar sobre ellos, por el uso de tecnologa actualizada, o bien la misma empresa por el no uso de tecnologa nueva. Los cambios por estas circunstancias generan un riesgo significativo, lo que supone un mayor costo y un menor beneficio, lo que acarrear a la empresa a un dficit en los resultados. 1.6.2.7. Riesgo relacionado con las inversiones.
Son muchos los factores que dan lugar a la aparicin de riesgo en las inversiones de capital, por ejemplo, la economa general, los factores econmicos relacionados con cada inversin, la competencia, el desarrollo tecnolgico, las condiciones del mercado, de trabajo o bien de la legislacin social, adems de muchos otros factores. Estos hacen imposible predecir el futuro, en consecuencia, los ingresos, costos y vida til de una inversin especfica no se conoce con certeza plena. 1.6.2.8. Riesgo relacionado con la demanda.
Una empresa industrial es una unidad econmica que transforma recursos productivos en bienes y servicios que se vendern en un determinado mercado. Una gran parte de las decisiones de los gerentes dependen de la correcta estimacin de la demanda. Antes de establecer los programas de produccin y el empleo de recursos, es esencial hacer un pronstico de las ventas futuras, si se cometen errores en esta decisin se pierde la potencial fortaleza y se podra perder la posicin en el mercado, lo que ocasionara prdidas. 1.6.2.9. Riesgos de Operacin.
Es el riesgo de que se produzca una prdida financiera debido a acontecimientos inesperados en el entorno operativo, los factores que pueden motivar este riesgo: Ineficacia de los sistemas de control interno Errores humanos Fallas en los sistemas de informacin Fraude 1.6.2.10. Riesgo de Empresa.
www.monografias.com
Es la probabilidad que una empresa no genere los recursos suficientes para pagar el total de sus vencimientos. Pueden darse dos componentes; que la generacin sea negativa con lo cual es incapaz de pagar nada y que sus flujos difieran de los esperados siendo stos menores a los proyectados y por lo tanto, es incapaz de cumplir con el total de sus vencimientos. 1.7. Variables de Riesgo.
Existen dos escenarios diferentes en el anlisis de variables de riesgos: las que son de orden externo y las de orden interno. 1.7.1. Variables de orden Externo.
La estructura utilizada identifica de una forma muy general y completa los alcances de posibles riesgos que pueden producirse en una industria donde la empresa esta inserta. Utilizando la metodologa planteada por Michael Porter, Identificaremos todos los factores de riesgo que son producto del medio y que pueden causar una desviacin en el mbito empresarial 1.7.1.1. Dependencias Crticas.
-Dependencias de Aspectos Regulatorios: Existen organismos: del estado y privados, que norman y supervisan aspectos sanitarios, medioambiental, laborales, etc. Que limitan el que hacer de la empresa. -Dependencia de Factores Climticos: Se identifican aspectos crticos que afectan a determinadas industrias como: Las lluvias, sequas, marea roja, temporales de vientos etc. -Sensibilidad al nivel de actividades Econmica: Muestran cuan sensible es la industria al nivel de actividad econmica, esta dada por los ingresos, tipo de cambio, tasas de inters, etc. Que determinan las cantidades de bienes y servicios adquiridos. -Sensibilidad a los Niveles de Economa Externas: Muestra como afectan los niveles de las economas externas a las industrias que dependen de las importaciones y exportaciones y el grado de subsidio de productos que ingresan al pas a un menor precio para los consumidores. 1.7.1.2. Nivel de Barreras de Entradas.
-Monto de la inversin Requerida: Esta variable indica la escala de inversin que se requiere para entrar a un determinado sector econmico, s la inversin es alta indica un menor riesgo para el sector, por el contrario, s la inversin es baja el riesgo de que ingresen otras empresas a la industria es alto. -Complejidad Tecnolgica: La complejidad tecnolgica tiene relacin con el monto de inversin. Si la empresa requiere de tecnologa de punta y de alto costo, entonces el riesgo de que entren otras empresas al mercado es bajo. -Conocimientos Tcnicos: Se relaciona con la capacidad del personal, los conocimientos especficos de estos y el nivel de estudios que poseen. As como tambin, la capacidad de gestin de los administradores. Si existen estas caractersticas el nivel de barreras de entrada es alto lo que se traduce en una bajo riesgo para la industria. -Lealtades Comerciales: Se refiere a la lealtad que existe entre las empresas que participan dentro de la industria y a la capacidad que tienen estas de influir en la entrada de terceros al mercado. 1.7.1.3. Dependencias de Consumidores.
-Concentracin de Consumidores: Muestra el grado de dependencia de los consumidores, en razn del sector geogrfico, demogrfico, etc. Debemos distinguir si este mercado esta diversificado (menor riesgo) concentrado (mayor riesgo), esto determina un mayor poder de compra de los consumidores (precios y cantidades). - Costo de Cambio: El costo de cambio representa el riesgo de que el consumidor cambie su preferencia. Esta determinado por la calidad, el precio, la moneda, etc. 1.7.1.4. Dependencia de Proveedores.
www.monografias.com
-Continuidad de Proveedores: Toda empresa necesita de una entrada continua de materias primas, o bien, insumos necesarios para una optima operacin, ya sea en produccin de bienes o servicios. Algunas operan por integracin vertical, otras por proveedores, que mantienen un flujo continuo de los requerimientos de la empresa, este enfoque de continuidad no implica un riesgo a la empresa. -Concentracin de Proveedores: Este enfoque se basa en dependencia sobre un determinado segmento del mercado: un grupo particular de proveedores, un segmento de lnea de producto, un mercado geogrfico, etc. Como en el caso de los consumidores, si estos se encuentran concentrados existe un mayor riesgo, no as en caso de diversificacin. -Lealtad de los Proveedores: La lealtad de proveedores es el compromiso que tienen estos con la empresa para cumplir con los contratos establecidos (bajo riesgo). Si no existe un consenso entre proveedor y consumidor el riesgo para la industria es alto. 1.7.1.5. Estabilidad en la Demanda.
Sensibilidad al Nivel de Precios: Esta variable indica la sensibilidad en la demanda que tiene el
consumidor ante cambios en los precios. Es de alto riesgo para la industria cuando el precio es sensible.
Sensibilidad a Cambios Tecnolgicos: Esta variable es
importante para industrias que estn constantemente adecundose a los requerimientos del mercado, representan un buen servicio y mejores niveles de produccin lo que hace disminuir los costos. Producen riesgo a la industria se carece de ellos.
Sensibilidad a Modas: En ciertos sectores el factor moda influye en la demanda de bienes y servicios.
Si se produce un cambio en las modas y existen inventarios se corre un riesgo de sobrestock. 1.7.1.6. Intensidad Competitiva.
Numero de competidores: A mayor cantidad de competidores el riesgo es mayor. Por el contrario, si la

competencia no es intensa el riesgo disminuye.
Posibilidad de Diferenciacin: Este enfoque esta basado en una diferenciacin del producto o servicio
ofrecido por la empresa, creando caractersticas percibidas como nicas por los consumidores, estas puede adoptar diversas formas : diseo, imagen, tecnologa, marca, red de ventas, etc.
Nivel de Costos Fijo: Si los niveles de costos fijos mantenidos por la competencia son altos, para la
empresa es beneficioso porque existe la posibilidad de disminuir los costos y lograr mayores mrgenes.
Barreras de Salida: Las barreras de salida estn dadas por los montos de inversin en infraestructura y
equipos, adems de todos los costos involucrados en la liquidacin de un negocio. Si las barreras de salida de la competencia son altas el riesgo para la industria tambin es alto porque las posibilidades de que la competencia disminuya se hacen ms escasas.
Tradicin Competitiva: Se relaciona con empresas que poseen marcas de prestigio, esto hace que la
competencia no sea un factor determinante para estas empresas. 1.7.1.7. Amenazas de Sustitutos.
Existencia de sustitutos: Cuando un producto o servicio posee sustitutos, representa un riesgo para la
industria, debido a la existencia de cambios en los precios, modas, tecnologas, etc. Los consumidores optaran por el sustituto.
Posibilidades de Uso de Producto: Representan todas las alternativas de uso que se le puede dar al
producto en caso de que los consumidores opten por sustitutos. El riesgo es alto cuando el producto tiene un uso nico. 1.8. Variables de Orden Interno.
www.monografias.com
En esta parte se adaptar un modelo bsico de variables internas que deben ser identificadas en toda empresa. Estas variables se definen y escrutan a partir de una gama de preguntas que deben ser respondidas por la direccin de una manera oportuna, para evitar episodios de riesgos que pueden comprometer los objetivos de una organizacin. Se han elegido algunos escenarios generales (variables) directamente relacionados a las funciones que se desarrollan en la empresa. 1.8.1. Orden General.
Objetivos: Toda organizacin pequea o grande, inserta en cualquier sector econmico, debe
determinar los objetivos bsicos para cumplir con las tres metas que buscan sus socios inversionistas: rentabilidad, crecimiento y sobrevivencia. Se difundirn a todos los niveles, se evaluarn y corregirn en forma oportuna, la no-estipulacin y difusin de estos en la empresa causar daos econmicos, logsticas y posiblemente una eventual invariabilidad.
Organigrama: Se considera relevante, porque permite una representacin grfica mostrar el orden
jerrquico, las lneas de autoridad y responsabilidad en la organizacin, tambin deben de difundirse y cumplirse, sin ello la empresa derivar en un desorden y no se cumplirn los objetivos.
Manual de organizacin: Este manual muestra cuales son los objetivos, polticas y procedimientos que
se deben cumplir en la empresa, detalla: Qu hacer, cmo hacerlo, dnde hacerlo y cundo hacerlo, sin este manual se crearn conflictos de ideas y ejecuciones defectuosas que al final retardar la obtencin de los objetivos planificados y a su vez una menor rentabilidad.
Sistema de control interno: Un sistema de control interno permite como objetivos generales:
salvaguardar los activos, adherencia a las polticas, exactitud en la informacin y promover la eficiencia, de esto resalta el concepto de informacin, la idea es comunicar sobre desviaciones que ocurren en un determinado evento y propiciar su correccin en forma inmediata, para el logro de los objetivos. 1.8.2. Orden Comercial.
Mercado: Esta variable se relaciona con el sector externo usuario, ya sean compradores y vendedores
directos a la empresa. El mercado se analiza de un punto de vista de alcance, vender o comprar, primeramente se debe segmentar para saber que vender, dnde vender y a quin vender.
Precio: Si este valor no es controlado puede ocasionar riesgos de no vender un determinado producto,
es por esta razn que se debe cumplir con ciertas polticas de precios establecidos, considerando costos y mrgenes adecuados.
Publicidad y Promociones: Esta variable es de importancia, ya que es la forma de hacer activar y

preparar la llegada del producto al mercado meta.
Proveedores: Producir, involucrar la obtencin de materias primas, donde los proveedores juegan un
papel preponderante y condicionante a la empresa, maneja los precios y cantidades, las cuales se deben agregar del punto de vista de la organizacin la calidad y oportunidad, por estas razones se deben mantener registros de ellos para su evaluacin y seleccin. La falta de esto puede provocar una paralizacin de produccin y prdida de confianza del cliente por incumplimiento de contratos.
Almacenamientos: Esta variable es de suma importancia, ya que resguarda las materias primas de
mermas y robos, se deben controlar en forma peridica y oportuna para mantener un stock adecuado y evitar que se deterioren y queden obsoletos por un inadecuado almacenamiento.
Ventas: Deben existir polticas de ventas que se permitan evaluar todos los conceptos involucrados:
precios, crditos, contratos, etc. Para garantizar la rentabilidad esperada, de la mano de esta variable se deben de contar con vendedores capacitados.
www.monografias.com
1.8.3.
Orden Productivo.
Producto: El producto es el comienzo de la planificacin empresarial, es de vital importancia que este

de acuerdo a las especificaciones, mas aun si existe una diversificacin, los controles deben de hacerse pensando en el consumidor, quien es el originario de las necesidades y es el que elige.
Produccin: Para producir existen una serie de pasos y procedimientos, los que deben estar
detallados de acuerdo a las polticas de produccin, se deben cumplir y difundir, adems se deben contemplar con personal especializado para lograr las metas de produccin.
Maquinarias: Esta variable es de fundamental importancia, porque son los medios que se usan para transformar las materias primas, es prescindible que estas sean las adecuadas, que se usen en su totalidad y se encuentren en optimas condiciones, para asegurar una produccin segn lo planificado y obtener las metas deseadas.
Control de Calidad: Es el encargado de seleccionar los productos que cumplen con las
especificaciones, si se encontrarn productos defectuosos (los cuales originaran perdidas) se deben hacer las correcciones necesarias al encargado de produccin. 1.8.4. Orden Financiero.
Rentabilidad: Esta variable es de gran importancia para los socios inversionistas, muestra la utilidad
obtenida en un periodo, adems, es uno de los objetivos perseguidos por la empresa.
Liquidez: Cuando se compra o bien se origina una obligacin de corto plazo, se debe contar con
recursos lquidos para hacer frente a los pasivos, si esto no es posible se comprometern los activos de la empresa.
Financiamiento: Se supone que una empresa debe de contar con recursos y lo esencial es que sean
inmediatos para hacer frente a obligaciones de corto plazo, de estos se pueden destacar: Prestamos de instituciones financieras o bien socios inversionistas, la empresa debe contar con polticas donde se destacan la asignacin de fondos y crditos. Se deben conocer los cambios financieros producidos por la empresa, las cuales aseguran una transparencia y optar con seguridad a financiamiento.
Auditorias: Cuando se tiene una empresa donde se manejan ciertas cantidades de informacin y
procedimientos homogneos se deben efectuar auditorias para controlar si se cumplen con las polticas planificadas, y si se detectan errores incentivar a su correccin, con el fin de asegurar una ptima gestin de la empresa. 1.8.5. Orden operativo.
Entrenamiento: Se deben de considerar en el rea de personal un entrenamiento y capacitacin

adecuada para que el trabajador cumpla con las tareas encomendadas y as lograr contribuir con los objetivos de la empresa.
Remuneraciones: Evitar que una mano de obra, ya especializada y capacitada para el logro de la
empresa, la cual se invirti, se pierda por una inadecuada poltica de remuneraciones.
Relaciones Laborales: La existencia de una buena relacin laboral, donde se centra la comunicacin y
la motivacin, incentiva al individuo y este se adhiere a las polticas de la empresa.
Sindicatos: Esta variable puede ocasionar un riesgo a la empresa, si no se cumple con una buena
relacin entre ella y la direccin. Una huelga puede causar dao a las polticas presupuestada, existe dependencia a la ley que regula esta situacin. El no producir puede ocasionar riesgos financieros, si s esta operando con contratos de entrega de produccin.
Personal: El factor humano es difcil de controlar, porque esta afecto a problemas de ndole interno y
externo que dificulta su modo de operar, necesita incentivos ya sean: culturales, tradicionales, polticos, religiosos, familiares, sociales, etc. Para superarse.
www.monografias.com
1.9.
Anlisis de los riesgos en la Empresa Moderna.
Todas las decisiones que se toman en el mundo de los negocios es decir, en las empresas modernas implican cierto grado de incertidumbre o de riesgo. La empresa actual sin duda esta expuesta a los riesgos tradicionales y tambin a los nuevos, es por esto que los expertos se ocupan del anlisis sistemtico y organizado, desde que se informa y asesora a la gerencia para que sta decida las medidas apropiadas para una gestin ms eficaz. Es vlido afirmar que el anlisis de riesgo que supone un determinado peligro, tiene por objeto predecir la probabilidad de ocurrencia de un riesgo y las consecuencias que este trae. Por tanto el anlisis de riesgo es de vital importancia para tomar decisiones ante un determinado peligro que puede afectar a la empresa. Para una empresa, sirve decidir razonablemente el tratamiento ms adecuado para sus riesgos. Una empresa se puede asegurar total o parcialmente dependiendo del rubro o categora que esta tenga, adoptando medidas de franquicias, asesoramiento econmico, lmites de indemnizacin, etc. Como tambin existen empresas que ven la prevencin de riesgo como un punto no tan importante, pudiendo prevenir determinando un fondo econmico adecuado que le permita hacer frente a sus consecuencias. Otras pueden ser ms obsesivas y toman medidas para protegerlos totalmente, determinan el grado de proteccin ptimo, teniendo en cuenta la inversin de seguridad como por ejemplo: contratacin de entidades aseguradoras, (mutual de seguridad, asociacin chilena de seguridad), tambin la gran importancia a la reduccin prevista de prdidas e incluso la reduccin en el costo del seguro. Dada la fuerte exposicin de los riesgos a que estn sujetas las actividades de hoy, no es de extraar que surja desde muy temprano un departamento de riesgo el cual desarrolla la prevencin y proteccin financiera mediante plizas de seguro; as como el desarrollo de una poltica de optimizacin en la contratacin y administracin de los riesgos, o programas de auditora. Este departamento ha ido evolucionando con el tiempo por el solo hecho del desarrollo del capitalismo industrial que es aqu cuando aparecen nuevos y mayores riesgos, tambin dado las transformaciones a nivel socialeconmico, y principalmente en la esfera tecnolgica, hasta convertirse en una autntica Gerencia de Riesgos.
CAPITULO II: IMPORTANCIA DE LA GESTION DE RIESGOS.

A travs de este capitulo nos daremos cuenta de la vital importancia que tiene en estos tiempos para las empresas la Gestin de Riesgos y a la ves saber el porqu del auge y el surgimiento de esta gestin. Todo esto para obtener un proceso adecuado para la empresa, esto quiere decir reduccin de los niveles de riesgo existentes para la entidad, tambin nos dar a conocer la definicin de Gestin de Riesgos, cuyo objetivo es la buena aplicacin de esta medida, conoceremos adems definiciones de los principios bsicos de la Gestin de Riesgos, procesos y ejemplos de modelos de gestin de riesgos para implementar dentro de una empresa. 2.1. Conceptos Generales.
Las empresas y compaas, en general, operan en ambientes cambiantes y de alto nivel competitivo, caracterizados por factores tales como: mayor ndice de globalizacin en los negocios, incremento del uso de tecnologa de informacin, reestructuraciones organizativas y reingeniera de los procesos, constantes cambios en los mercados y la competencia, crea un nivel de riesgo e incertidumbre. La Gestin de Riesgos, es un proceso a travs del cual, se pretende lograr una reduccin de los niveles de riesgo existentes en la entidad y fomentar procesos de construccin de nuevas oportunidades de produccin y administracin desde su diseo, que garanticen condiciones de seguridad para el futuro. Como proceso, la Gestin de Riesgos no puede existir como una prctica, actividad o accin aislada. Ms bien, debe ser considerada como un componente ntegro y funcional del proceso de gestin del desarrollo global, sectorial, territorial, urbano, local, comunitario o familiar. 2.2. Definicin.
Por Gestin de Riesgos se entiende en general: el proceso consistente en identificar acontecimientos posibles, cuya materializacin afectar al logro de los objetivos y la aplicacin de las medidas destinadas a reducir la
www.monografias.com
probabilidad o el impacto de esos acontecimientos. Un factor fundamental para la Gestin de Riesgos es la eficacia de los controles institucionales internos. Entre las principales definiciones se pueden resaltar las del Project Management Institute (Duncan, 1996): Es el proceso por el que los factores de riesgo se identifican sistemticamente y se evalan sus propiedades. Es una metodologa sistemtica y formal que se concentra en identificar y controlar reas de eventos que tienen la capacidad de provocar un cambio no deseado. En el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos. En el ao 1985, el Comit COSO (4) public un nuevo Marco de Gestin Integral de Riesgo COSO Enterprise Risk Management Integrated Framework cuya definicin fue: Gestin de Riesgos es un proceso efectuado por el directorio, la administracin superior y otros miembros de la organizacin, basado en la estrategia y a lo largo de la empresa, diseado para identificar potenciales eventos que puedan afectar a la entidad y administrar el riesgo dentro de los rangos de aversin al riesgo aceptado por la entidad, para proveer una razonable seguridad en el logro de sus objetivos. Esta definicin recoge los siguientes conceptos bsicos de la Gestin de Riesgos: Es un proceso continuo que fluye por toda la entidad. Es realizado por su personal en todos los niveles de la organizacin. Se aplica en el establecimiento de la estrategia. Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad. Est diseado para identificar acontecimientos potenciales que, de ocurrir, afectaran a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado. Es capaz de proporcionar una seguridad razonable al consejo de administracin y a la direccin de una entidad. Est orientada al logro de objetivos dentro de unas categoras diferenciadas, aunque susceptibles de solaparse.
La definicin es amplia en sus fines y recoge los conceptos claves de la Gestin de Riesgos por parte de empresas y otras organizaciones, proporcionando una base para su aplicacin en todas las organizaciones, industrias y sectores. Se centra directamente en la consecucin de los objetivos establecidos por una entidad determinada y proporciona una base para definir la eficacia de la Gestin de Riesgos. Consecucin de Objetivos. Dentro del contexto de misin o visin establecida en una entidad, su direccin establece los objetivos estratgicos, selecciona la estrategia y fija objetivos alineados que fluyen en cascada en toda la entidad. Los objetivos de la entidad, se pueden clasificar en cuatro categoras:
Estrategia: Objetivos a alto nivel, alineados con la misin de la entidad y dndole apoyo. Operaciones: Objetivos vinculados al uso eficaz y eficiente de recursos. Informacin: Objetivos de fiabilidad de la informacin suministrada. Cumplimiento: Objetivos relativos al cumplimiento de leyes y normas aplicables.
Esta clasificacin de los objetivos de una entidad permite centrarse en aspectos diferenciados de la Gestin de Riesgos. Estas categoras distintas, aunque un objetivo individual puede incidir en ms de una categora, se dirigen a necesidades diferentes de la entidad y pueden ser de responsabilidad directa de diferentes ejecutivos. Tambin permiten establecer diferencias entre lo que cabe esperar de cada una de ellas. Dado que los objetivos relacionados con la fiabilidad de la informacin y el cumplimiento de leyes y normas estn integrados en el control de la entidad, puede esperarse que la gestin de riesgos facilite una seguridad razonable de su consecucin. El logro de los objetivos estratgicos y operativos, sin embargo, est
(4)
TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados
Unidos bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).
www.monografias.com
sujeto a acontecimientos externos no siempre bajo control de la entidad; por tanto, respecto a ellos, la Gestin de Riesgos puede proporcionar una seguridad razonable de que la Direccin, y el Consejo de Administracin (5) en su papel de supervisin, estn siendo informados oportunamente del progreso de la entidad hacia su consecucin. La Gestin de Riesgo no es slo la reduccin del riesgo, sino la comprensin que en trminos sociales se requiere de la participacin de los diversos estratos, sectores de inters y grupos representativos de conductas y modos de vida (incluso de ideologas y de perspectivas del mundo, la vida, la religin) para comprender como se construye un riesgo social, colectivo, con la concurrencia de los diversos sectores de una regin, sociedad, comunidad o localidad concreta. La Gestin de Riesgo no es simplemente bajar la vulnerabilidad, sino la bsqueda de acuerdos sociales para soportar o utilizar productivamente los impactos, sin eliminar la obtencin inmediata de beneficios. 2.3 Contenido y los principios bsicos de la Gestin de Riesgos.
2.3.1. Contenidos. El proceso de la Gestin de Riesgos contempla genricamente una serie de componentes, contenidos o fases que los actores sociales deben considerar en su aplicacin y que pueden resumirse de la siguiente manera: La toma de conciencia, la sensibilizacin y la educacin sobre el riesgo. El anlisis de los factores y las condiciones de riesgo existentes en el entorno bajo consideracin o que podran existir con la promocin de nuevos esquemas, y la construccin de escenarios de riesgo de manera continua y dinmica. Este proceso exige el acceso a informacin fidedigna, disponible en formatos y a niveles territoriales adecuados a las posibilidades y recursos de los actores sociales involucrados. El anlisis de los procesos causales del riesgo ya conocido y la identificacin de los actores sociales responsables o que contribuyen a la construccin del riesgo. La identificacin de opciones de reduccin del riesgo, de los factores e intereses que obran en contra de la reduccin, de los recursos posibles accesibles para la implementacin de esquemas de reduccin, y de otros factores o limitantes en cuanto a la implementacin de soluciones. Un proceso de toma de decisiones sobre las soluciones ms adecuadas en el contexto econmico, social, cultural, y poltico imperante y la negociacin de acuerdos con los actores involucrados.
El monitoreo permanente del entorno y del comportamiento de los factores de riesgo (6).
2.3.2. Principios bsicos.
An cuando cada contexto y caso de riesgo tendr sus propias especificaciones y principios bsicos en cuanto a la bsqueda de soluciones, existe una serie de consideraciones que la experiencia nos ha enseado son universalmente vlidos, a saber: El riesgo tiene su expresin ms concreta en el mbito local an cuando sus causas pueden encontrarse en procesos generados a gran distancia de la escena del mismo. La Gestin de Riesgo no puede prescindir de la participacin activa y protagnica de los actores afectados, y de una consideracin de las visiones o imaginarios que estos actores tengan del problema que enfrentan, de su prioridad en su agenda cotidiana, y del contexto humano y econmico en que se d. La gestin requiere de la consolidacin de la autonoma y poder local y de las organizaciones que representan a la poblacin afectada por el riesgo. An cuando el nivel local se perfila como el ms apropiado para iniciar y concretar la gestin, este no puede prescindir de estructuras, normatividad, y sistemas interinstitucionales en el nivel nacional que avalan, promueven y estimulan la gestin sin apropiarse del proceso.
(5) (6)
Integrado por el Gerente y Directivos de una entidad. El Monitoreo en la Administracin del Estado puede estar dado por un Programa de Medicin de Gestin, ms conocido por sus siglas PMG.
www.monografias.com
La Gestin de Riesgos ya forma parte de la agenda de muchos Consejos de Administracin y, por supuesto, es una prioridad para el Comit de Auditora(7) y para la alta Direccin de las compaas. Para dar una respuesta adecuada a este entorno, cada vez ms complejo e incierto, las empresas estn asignando recursos especficos para gestionar los riesgos, con un nivel de responsabilidad y capacidad de respuesta apropiados. As, en grandes compaas se ha creado la figura del Director de Riesgos, para cuyo xito en el desempeo se exige, adems de reportar al mximo nivel de la organizacin, experiencia y conocimiento suficiente para ser capaz de analizar el negocio desde una perspectiva global, tanto estratgica como operativa. 2.3.3. Beneficios de la Gestin de Riesgo.
La Gestin de Riesgos puede realizar una enorme contribucin ayudando a la organizacin a gestionar los riesgos para poder alcanzar sus objetivos. Los beneficios incluyen: Mayor posibilidad de alcanzar los objetivos; Consolida reportes de riesgos distintos a nivel de la Organizacin; Incrementa el entendimiento de riesgos claves y sus ms amplias implicaciones; Identifica y comparte riesgos alrededor del negocio; Crea mayor enfoque de la gerencia en asuntos que realmente importan; Menos sorpresas y crisis; Mayor enfoque interno en hacer lo correcto en la forma correcta; Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados; Capacidad de tomar mayor riesgo por mayores recompensas; Ms informacin sobre riesgos tomados y decisiones realizadas. 2.3.4. Capacidades de la Gestin de Riesgos.
Dentro de las capacidades que nos entrega la Gestin de Riesgos, tenemos las siguientes: -Alinear el riesgo aceptado y la estrategia: En su evaluacin de alternativas estratgicas, la direccin considera el riesgo aceptado por la entidad, estableciendo los objetivos correspondientes y desarrollando mecanismos para gestionar los riesgos asociados. -Mejorar las decisiones de respuesta a los riesgos: La Gestin de Riesgos proporciona rigor para identificar los riesgos y seleccionar entre las posibles alternativas de respuesta a ellos: evitar, reducir, compartir o aceptar. -Reducir las sorpresas y prdidas operativas: Las entidades consiguen mejorar su capacidad para identificar los eventos potenciales y establecer respuestas, reduciendo las sorpresas y los costos o prdidas asociados. -Identificar y gestionar la diversidad de riesgos para toda la entidad: Cada entidad se enfrenta a mltiples riesgos que afectan a las distintas partes de la organizacin y la Gestin de Riesgos facilita respuestas eficaces e integradas a los impactos interrelacionados de dichos riesgos. -Aprovechar las oportunidades: Mediante la consideracin de una amplia gama de potenciales eventos, la direccin est en posicin de identificar y aprovechar las oportunidades de modo proactivo. -Mejorar la dotacin de capital: La obtencin de informacin slida sobre el riesgo permite a la direccin evaluar eficazmente las necesidades globales de capital y mejorar su asignacin. Estas capacidades, inherentes en la Gestin de Riesgos, ayudan a la direccin a alcanzar los objetivos de rendimiento y rentabilidad de la entidad y prevenir la prdida de recursos. La Gestin de Riesgos permite asegurar una informacin eficaz y el cumplimiento de leyes y normas, adems de ayudar a evitar daos a la reputacin de la entidad y sus consecuencias derivadas. En suma, la Gestin de Riesgos ayuda a una entidad a llegar al destino deseado, evitando baches y sorpresas por el camino. -Eventos Riesgos y Oportunidades: Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la creacin de valor o erosionar el valor existente. Los eventos con impacto positivo pueden compensar los impactos negativos o
(7)
Puede estar integrado por un grupo de empleados de diferentes rangos dentro de la entidad, es decir, representantes de la Alta Gerencia combinados con los mandos medios.
www.monografias.com
representar oportunidades, que derivan de la posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creacin de valor o a su conservacin. La direccin canaliza las oportunidades que surgen, para que se reviertan en la estrategia y el proceso de definicin de objetivos, y formula planes que permitan aprovecharlas. La Gestin de Riesgos no es solo la reduccin del riesgo, sino la comprensin que en trminos sociales se requiere de la participacin de los diversos estratos, sectores de inters y grupos representativos de conductas y modos de vida (incluso de ideologas y de perspectivas del mundo, la vida, la religin) para comprender como se construye un riesgo social, colectivo, con la concurrencia de los diversos sectores de una regin, sociedad, comunidad o localidad concreta. La Gestin de Riesgos no es simplemente bajar la vulnerabilidad, sino la bsqueda de acuerdos sociales para soportar o utilizar productivamente los impactos, sin eliminar la obtencin inmediata de beneficios.
2.4.
Concepto y definiciones relevantes en Gestin de Riesgos(8).
-ACEPTACION DEL RIESGO: Una decisin tomada con base en la informacin disponible para aceptar las consecuencias y posibilidad de un riesgo particular. -AMENAZA: Peligro latente que representa la posible manifestacin dentro de un perodo de tiempo y en un territorio particular de un fenmeno de origen natural, socio-natural, etc., que puede producir efectos adversos en las personas, la produccin, la infraestructura, los bienes y servicios y el ambiente. -ANLISIS DE RIESGO: El uso sistemtico de informacin disponible para determinar cuantas veces un evento especificado podra ocurrir y la magnitud de sus consecuencias. -BIENES Y SERVICIOS: Son aquellas cosas tangibles e intangibles, de valor econmico que reportan beneficio a quienes las poseen o usufructan y que permiten la vida individual y en comunidad. Sern bienes cuando son susceptibles de apropiacin, sea privada o pblica, y servicios cuando su utilidad radica exclusivamente en su consumo. - CONSECUENCIA: El resultado de que un evento o situacin expresada cualitativamente o cuantitativamente, siendo este resultado una prdida, dao, desventaja o ganancia. - CONTROL DE RIESGO: La parte de la Gestin de Riesgos que involucra la implementacin de polticas, estndares, procedimientos y cambios fsicos para eliminar o minimizar riesgos advertidos. - COSTO: De actividades, directas o indirectas, involucrando cualquier impacto negativo, incluyendo dinero, tiempo, labor, buen nombre, prdidas intangibles y polticas. -DAO: Efecto adverso o grado de destruccin causado por un fenmeno sobre las personas, los bienes, sistemas de prestacin de servicios y sistemas naturales o sociales. -ELEMENTOS EN RIESGO (EXPUESTOS): Es el contexto social, material y ambiental representado por las personas y por los recursos, servicios y ecosistemas que pueden ser afectados por un fenmeno fsico. -EVALUACION DE LA AMENAZA: Es el proceso mediante el cual se determina la posibilidad de que un fenmeno se manifieste, con un determinado grado de severidad, durante un perodo de tiempo definido y en un rea determinada. Representa la recurrencia estimada y la ubicacin geogrfica de eventos probables. -EVALUACIN DE LA VULNERABILIDAD: Proceso mediante el cual se determina el grado de susceptibilidad y predisposicin al dao de un elemento o grupo de elementos expuestos ante una amenaza particular. -EVALUACION O PRIORIZACIN DEL RIESGO: El proceso usado para determinar prioridades en la Gestin de Riesgos a travs de la comparacin del nivel del riesgo contra los estndares predeterminados, niveles de riesgo deseable u otros criterios. -EVENTO: Un incidente o situacin, la cual ocurre en un lugar particular durante un intervalo de tiempo particular. - EVITAR EL RIESGO: Una decisin tomada con base en informacin de no involucrarse en una situacin de riesgo.
(8)
Modelo Estndar Australiano/Neocelands AS/NZ 4360:1999.

www.monografias.com
- FINANCIACION DEL RIESGO: Los mtodos aplicados para fundamentar el tratamiento al riesgo y las consecuencias financieras del mismo. - FRECUENCIA: Una medida de la rata de ocurrencia de un evento expresado como el nmero de ocurrencias de un evento dado en el tiempo. -GESTION DE RIESGOS: Proceso social complejo que conduce al planeamiento y aplicacin de polticas, estrategias, instrumentos y medidas orientadas a impedir, reducir, prever y controlar los efectos adversos de fenmenos peligrosos sobre la poblacin, los bienes y servicios y el ambiente. Acciones integradas de reduccin de riesgos a travs de actividades de prevencin, mitigacin, preparacin para, y atencin de emergencias y recuperacin post impacto. - IDENTIFICACIN DEL RIESGO: El proceso para determinar lo que puede ocurrir, por qu y cmo. -MITIGACION (REDUCCIN): Planificacin y ejecucin de medidas de intervencin dirigidas a reducir o disminuir el riesgo. La mitigacin es el resultado de la aceptacin de que no es posible controlar el riesgo totalmente; es decir, que en muchos casos no es posible impedir o evitar totalmente los daos y sus consecuencias y slo es posible atenuarlas. - MONITOREAR: Chequear, supervisar, observar crticamente o registrar el progreso de una actividad, accin o sistema sobre una base regular para identificar los cambios. -PRDIDA: Cualquier consecuencia negativa financiera o de otra ndole.
-PLAN DE GESTION DE RIESGOS: Conjunto coherente y ordenado de estrategias, programas y proyectos, que se formula para orientar las actividades de reduccin de riesgos. - PROBABILIDAD: La posibilidad de un resultado o evento especfico, medida por el radio de resultado o eventos especficos del nmero total de posible resultados o eventos. -REDUCCIN DE RIESGOS: Una aplicacin selectiva de las tcnicas apropiadas y principios administrativos para reducir la posibilidad de una ocurrencia o sus consecuencias, o ambas. - RETENCION DEL RIESGO: Retener, conservar o asumir intencionalmente o no, las responsabilidades de prdida o responsabilidad financiera de prdida dentro de la organizacin. -RIESGO: La oportunidad de que algo ocurra que tendr un impacto sobre los objetivos. Esta medida en trminos de consecuencia y posibilidad. - RIESGO RESIDUAL: El nivel del riesgo despus de que se han tomado medidas de tratamiento del riesgo. -SISTEMA DE GESTION DE RIESGOS: Organizacin abierta, dinmica y funcional de instituciones y su conjunto de orientaciones, normas, recursos, programas y actividades de carcter tcnico-cientfico, de planificacin, de preparacin para emergencias y de participacin de la comunidad cuyo objetivo es la incorporacin de la gestin de riesgos en la cultura y en el desarrollo econmico y social de las comunidades. -TRANSFERENCIA DEL RIESGO: Delegar la responsabilidad por prdida a otra parte a travs de legislacin, contratos, plizas u otros medios. La transferencia del riesgo puede tambin referirse a traspasar un riesgo fsico o parte de l a otro. -TRATAMIENTO DEL RIESGO: Seleccin o Implementacin de opciones apropiadas para manejar el riesgo. -VALORACIN DE RIESGOS: Proceso completo de anlisis de riesgos y evaluacin de riesgos. -VULNERABILIDAD: Factor de riesgo interno de un elemento o grupo de elementos expuestos a una amenaza, correspondiente a su predisposicin intrnseca a ser afectado, de ser susceptible a sufrir un dao, y de encontrar dificultades en recuperarse posteriormente. Corresponde a la predisposicin o susceptibilidad fsica, econmica, poltica o social que tiene una comunidad de ser afectada o de sufrir efectos adversos en caso de que un fenmeno peligroso de origen natural o causado por el hombre se manifieste. 2.5. Cundo necesitamos la Gestin de Riesgos?
www.monografias.com
La respuesta es obvia, todo el tiempo. Todas las decisiones involucran minimizar, reducir o eliminar el riesgo, ya sea decisiones que se toman en las operaciones diarias o las decisiones acerca de polticas importantes, estrategias o nuevos proyectos. Dentro de este contexto, muchas veces debemos de tomar decisiones de forma muy rpida y a menudo basadas en la intuicin, pero es muy importante pensar acerca de los riesgos que esto pudiese involucrar. No debemos olvidar, que la Gestin de Riesgos debe ocurrir durante todo el desarrollo e implementacin de una poltica, programa o proyecto. Al hablar de Gestin de Riesgos, debemos tener en cuenta que es un tema muy extenso y sobre el cual, se han dedicado varias convenciones slo para llegar a un consenso y perfeccionarlo a la vez. Tambin debemos recordar, que existen muchas entidades que ya han implementado y mejorado paulatinamente su funcionamiento, gracias al desarrollo de la Gestin de Riesgos. Con respecto a los trabajadores que operan dentro de una entidad, la Alta Direccin debe trabajar en mentalizarlos para que ellos entiendan que este tipo de gestin que va de la mano con el Control Interno es una herramienta que debemos implementar para la consecucin de los objetivos. 2.6. Modelos de Gestin de Riesgos.
La Gestin de Riesgos es un proceso lgico y sistemtico que puede ser utilizado cuando se toman decisiones para mejorar la efectividad y eficiencia. Cuando gestionamos el riesgo, tratamos de identificar y estar preparados para lo que puede suceder, se trata de tomar acciones destinadas a eludir y reducir la exposicin a los costos u otros efectos de aquellos eventos que ocurran, en lugar de reaccionar despus de que un evento ya ha ocurrido e incurrir en los costos que implican recuperar una situacin. Los encargados de gestionar el riesgo deben estar preparados para revisar y cuestionar las formas tradicionales de administrar con el fin de determinar si existen nuevos enfoques u oportunidades que son vlidas de utilizar. En algunas situaciones el decidir no tomar una cierta oportunidad o no introducir nuevos enfoques es tomar el riesgo ms grande de todos. En este tipo de situaciones el gestionar el riesgo, se trata igualmente de identificar y tomar oportunidades destinadas a mejorar el rendimiento como as mismo tomar ciertas acciones destinadas a eludir o reducir las posibilidades de que ocurra algo malo. Al gestionar el riesgo el encargado necesita encontrar un equilibrio entre los costos y los beneficios. Reconocer que para todos los propsitos prcticos un medio ambiente libre de riesgo es imposible, adems de poco econmico. Se necesita definir claramente qu nivel de riesgo es el aceptable. En algunos casos las medidas tendientes a eludir o reducir los riesgos y los errores en un nivel aceptable pueden ser altos y las medidas no proporcionan los suficientes beneficios. En otros casos la naturaleza del riesgo puede garantizar medidas preventivas muy costosas porque el nivel de riesgo que es aceptable es nulo o extremadamente bajo. El ahorrar dinero para la entidad, mediante procedimientos modernos es importante y conduce a una utilizacin ms efectiva de los recursos, no obstante, el objetivo principal no es reducir los costos sino que lograr los objetivos de una manera efectiva y eficiente. Como indicamos anteriormente, la Gestin de Riesgos es un tema muy amplio ya que encontramos riesgos en todo tipo de entidad, por lo que encontraremos: Gestin de Riesgos Financieros, con sus riesgos tpicos como son liquidez, crdito, de mercado; adems de Gestin de Riesgos en el desarrollo de operaciones, aqu se ubican diversas industrias como lo son: las reas, Tecnologa e Informtica, Comunicaciones, Manufactura hasta las Entidades Pblicas como lo es el Ministerio de Obras Pblicas. Por esta gran dimensin de riesgos, se desarrollan diferentes mtodos para realizar una eficaz Gestin de Riesgos, entre algunos de ellos tenemos: SOFTWARE: Magerit 2.0. GIRO.
www.monografias.com
ORM de Monitor PLUS.
- METODOS GENERALES. Mtodo Australiano/Neozelands Risk Universe - METODOS ESPECIFICOS. NTP 537 Modelo Simplificado de Evaluacin, Gestin Integral de Riesgo y Factor Humano. Modelo de los Pulmones. Cartilla Gua del Gobierno de Colombia. Hazop No podemos dejar de sealar, que en esta parte de la investigacin slo se utiliz pginas de Internet, ya que en lo que a Textos se refiere no se pudo encontrar ninguno con este tema en especial. A continuacin, explicaremos brevemente los mtodos investigado: 2.6.1. Magerit 2.0 (9).
Su sigla significa Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin, fue creado por el Consejo Superior de Administracin Electrnica y promueve su utilizacin como respuesta a la percepcin de que la Administracin y en general toda la sociedad, depende de forma creciente de las tecnologas de la informacin para el cumplimiento de su misin. La razn de ser de Magerit est directamente relacionada con la generalizacin del uso de los medios electrnicos, informticos, que supone unos beneficios evidentes para los ciudadanos; pero tambin da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. 2.6.1.2. Objetivos de Magerit:
Crear conciencia a los responsables de los sistemas de informacin de la existencia de riesgos y de la necesidad de atajarlos a tiempo. Ofrecer un mtodo sistemtico para analizar tales riesgos. Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control. Apoyar la preparacin a la Organizacin para procesos de evaluacin, auditora, certificacin o acreditacin, segn corresponda en cada caso. Asimismo, Magerit cuida la uniformidad de los informes que recogen hallazgos y las conclusiones de un proyecto de anlisis y gestin de riesgos: modelo de valor, mapa de riesgos, evaluacin de salvaguardas, estado de riesgo, informe de insuficiencias y plan de seguridad. La versin 2.0 est estructurada en 3 libros: Mtodo, Catlogo de Elementos y Gua de Tcnicas. En el libro N 1 referido a los Mtodos se describe la metodologa desde 3 ngulos diferentes:
Captulo 2: Describe los pasos para realizar un anlisis del estado de riesgo y para gestionar su mitigacin. Es una presentacin netamente conceptual. Captulo 3: Describe las tareas bsicas para realizar un proyecto de anlisis y gestin de riesgos, entendiendo que no basta con tener los conceptos claros, sino que es conveniente pautar roles, hitos y documentacin para que la realizacin del proyecto de anlisis y gestin de riesgos est bajo control en todo momento.
Captulo 4: Aplica la metodologa al caso del desarrollo de sistemas de informacin, en el entendimiento que los proyectos de desarrollo de sistemas deben tener en cuenta los riesgos desde el primer momento, tanto los riesgos a que estn expuestos, como los riesgos que las propias aplicaciones introducen en el sistema. En el libro N 2 referido a Catlogo de Elementos, como su nombre lo indica se ofrece un catlogo, abierto a ampliaciones, que marca unas pautas en cuanto a: tipo de activos, dimensiones de valoracin de los activos, criterios de valoracin de los activos, amenazas tpicas sobre los sistemas de informacin y salvaguardas a
(9)
Pgina Web: www.csi.map.es/csi/pg5m20.htm

www.monografias.com
considerar para proteger el sistema de informacin. En este libro se persigue los siguientes objetivos: Por una parte, facilitar la labor de las personas que acometen el proyecto, en el sentido de ofrecerles elementos estndar a los que pueden adscribirse rpidamente, centrndose en lo especfico del sistema objeto del anlisis. Por otra parte, homogeneizar los resultados de los anlisis, promoviendo una terminologa y unos criterios uniformes que permitan comparar e incluso integrar anlisis realizados por diferentes equipos. Y un tercer libro dedicado a Gua de Tcnicas, el cual aporta luz adicional y guas sobre algunas tcnicas que se emplean habitualmente para llevar a cabo proyecto de anlisis y gestin de riesgos: tcnicas especficas para el anlisis de riesgo, anlisis mediante tablas, anlisis algortmico, rboles de ataque, tcnicas generales, anlisis coste-beneficio, diagramas de flujo de datos, diagramas de procesos, tcnicas grficas, planificacin de proyectos y sesiones de trabajo (entrevista, reuniones y presentaciones). 2.6.2. Metodologa Gestin Integral de Riesgos en Organizaciones GIRO.
Esta metodologa esta basada en la teora del Anlisis Global de Peligros, en los planteamientos de la Society of Riese Anlisis (SRA) y la Global Association of Risk Profesionals (GARP), y ha sido aplicado con gran xito en empresas y corporaciones en distintos pases de Amrica Latina. El Mtodo GIRO es un Sistema de Gestin de Riesgos, que incorpora los siguientes elementos: Escalas de medicin relativa de la probabilidad y las consecuencias, construidas y adaptadas a las condiciones propias de cada Entidad. El concepto vulnerabilidad como elemento clave para determinar el impacto de los eventos posibles. El concepto de nivel aceptable de riesgo para determinar la seguridad de referencia. El concepto de escenario de riesgo como unidad objetivo de anlisis, lo que permite puntualizar en forma diferencial la evaluacin. Siete factores determinantes de la vulnerabilidad, para cada escenario: personas, valores, operacin, ambiente, imagen empresarial e informacin. Estrategias predefinidas para la intervencin del riesgo en cada escenario evaluado. Un sistema de contabilidad de riesgos que permite conocer el estado y distribucin de los riesgos en el sistema (perfil de riesgo) en un momento de tiempo determinado. Un sistema de contabilidad de costos para determinar el valor de cada una de las medidas de intervencin planteadas para cada escenario. Indicadores de gestin y calidad para determinar variables como: impacto de las medidas de intervencin, eficacia y eficiencia de las medidas proyectadas, rentabilidad de las medidas, ndices de vulnerabilidad del sistema, estabilidad del sistema ante los riesgos, etc. Un sistema de medicin para determinar la variacin lograda en los resultados de los niveles aceptables de riesgo en el sistema. Esta metodologa tiene la caracterstica importante de ser aplicable a cualquier tipo de amenaza, ya sean del tipo: social, tecnolgica o natural; y de ser uniforme y coherente, ya que aplica criterios corporativos a todos los riesgos por igual. Esta metodologa est enmarcada dentro de los criterios de Gestin de Riesgos e incorpora los conceptos de Calidad Total, Planeacin Estratgica, etc. y todas las herramientas de evaluacin como rbol de Fallas y rbol de Eventos, etc. 2.6.3. ORM Gestin del Riesgo Operativo de Monitor Plus TM(10).
Est metodologa ha sido creada para el manejo especficamente de los Riesgos Operacionales, la empresa Plus Technologies & Innovations ha desarrollado el Software Operacional Risk Manager de Monitor Plus TM (ORM). El ORM ofrece un avanzado y eficaz Modelo de Gestin de Riesgos Operacionales con un enfoque proactivo e integral par la automatizacin de la Gestin Cualitativa y Cuantitativa de los mismos.
(10)
Pgina Web: www.plusti.com/espanhol/ORM.htm

www.monografias.com
Fue desarrollado basado en las recomendaciones realizadas de las mejores prcticas para la identificacin, anlisis, control, seguimiento y monitoreo de los riesgos operacionales por parte de organizaciones como COSO, en lo que se refiere a mecanismos para la adecuada evaluacin del control interno y metodologas de anlisis para la medicin del capital por riesgos operacionales del Comit de Basilea (11). Este ha roto el paradigma de la medicin Cualitativa v/s Cuantitativa, y se han integrado ambos enfoques. ORM permite a las organizaciones financieras contar con un modelo de autoevaluacin de los Riesgos Operacionales y a la vez tener un eficiente mecanismo de Recoleccin de Eventos de prdidas. Componente de ORM- Sistema de Autoevaluacin: Metodologa: Con ORM, la entidad podr poner en prctica la propuesta metodolgica de gestin de riesgos alineada con los principios de la Planificacin Estratgica. ORM Autoevaluacin: Permite contar con un verstil Mapa de Riesgos de los procesos de la entidad. Este multifactico ambiente brinda visiones tanto por unidades organizativas como por tipo de proceso y con amplia funcionalidad. ORM Base de Datos de Prdidas: Buscando la eficacia y el mayor beneficio se creo esta base de datos, considerando obviamente los lineamientos de Basilea para la aplicacin del Mtodo de Medicin Avanzada (AMA). Este enfoque potencia a la investigacin de los factores que pueden originar prdidas y puede influir directamente en la reduccin del capital requerido por Riesgos Operacionales. Adems ORM le permite a la entidad: Centralizar el registro de las prdidas histricas. Identificar los eventos de fraudes y fallas operacionales Automatizar los procesos de investigacin por presuncin de prdidas inesperadas. Enviar y administrar alertas tempranas y oportunas. Obtener datos histricos. Modelar el capital en riesgo segn las regulaciones vigentes. 2.6.4. Estndar Australiano/Neozelands AS/NZ 4360:1999(12):
Este mtodo fue creado por el Comit OB/7 de la junta de estndares de Australia y Nueva Zelanda en el ao 1999, sobre administracin de riesgos como una revisin de AS/NZ 4360:1995 Administracin de Riesgos. De acuerdo con el estndar anterior, es decir AS/NZ 4360:1995, los objetivos son los siguientes: Proveer un marco conceptual genrico para el establecimiento del contexto. Identificacin del Riesgo Anlisis del Riesgo Evaluacin del Riesgo Tratamiento del Riesgo Monitoreo y Comunicacin del Riesgo ELEMENTOS DEL PROCESO DE LA GESTION DE RIESGOS SEGN EL METODO AUSTRALIANO/NEOZELANDES
(11) (12)
Comit de Regulaciones Bancarias y Prcticas de Supervisin. Pgina Web: www.paulvaca.net/iaiecuador/docs/riesgo_aust.doc

www.monografias.com
E stablecer el contexto Monitoreo y revisin Monitoreo y revisin Identificar los riesgos
Comunicacin y consulta
A nalizar los riesgos E valuar los riesgos
T ratar los riesgos

Fuente Propia Elementos Principales Los elementos principales del proceso de administracin del riesgo, son los siguientes:
a. Establecer el contexto: Establecer el contexto estratgico, organizacional y de administracin del

riesgo en el cual el resto del proceso tomar lugar. Se deben en primer trmino, establecer los criterios contra los cuales se evaluarn los riesgos y definir la estructura del anlisis.
b. Identificacin de riesgos: Identificar qu, por qu y cmo las cosas pueden suceder como la base para
mayores anlisis.
c. Anlisis de riesgos: Determinar los controles existentes y los riesgos analizados en trminos de
consecuencia y probabilidad en el contexto de esos controles. El anlisis debe considerar el rango de consecuencias potenciales y como probablemente esas consecuencias pueden ocurrir. La consecuencia y la probabilidad son combinadas para producir un nivel de riesgo estimado.
d. Evaluacin de riesgos: Comparar los niveles de riesgo estimados contra el criterio preestablecido. Esto
permite priorizar los riesgos as como identificar las prioridades de la administracin. Si los niveles de riesgo establecido son bajos, entonces los riesgos podran caer en una categora aceptable y podra no necesitarse un tratamiento. Tratamiento de riesgos: Aceptar y monitorear los riesgos de prioridad baja. Para otros riesgos, desarrollar e implementar un plan de manejo especfico dentro del cual se incluyen consideraciones de fundamento.
e.
f. Monitorear y revisar: Monitorear y revisar el desempeo del sistema de administracin y los cambios
que podran afectarlo.
g. Comunicacin y consulta: Comunicacin y consulta apropiada con accionistas internos y externos no

solo en cada estado del proceso de administracin del riesgo sino en lo concerniente a la totalidad del proceso. Este estndar especifica los elementos del proceso de administracin de riesgos, pero no tiene como propsito
www.monografias.com
forzar a la uniformidad en el sistema de administracin del riesgo. Es genrico e independiente de cualquier sector industrial o econmico. El diseo e implementacin del sistema de administracin del riesgo estarn influenciados necesariamente por las necesidades de la organizacin, sus objetivos particulares, sus productos y servicios, y los procesos y prcticas especficas empleadas. La terminologa usada en este estndar ha sido escogida para que sea congruente, en lo posible, con un amplio rango de disciplinas de riesgos y administracin de riesgos. Este estndar para su mejor entendimiento y posterior desarrollo, provee al lector de una gua de definiciones de trminos utilizados dentro de l. 2.6.5. Modelo Risk Universe (13).
Este modelo fue creado por Ernst & Young, presenta los mltiples riesgos a los que se enfrentan las entidades y que han de ser gestionados adecuadamente.
Este modelo clasifica los riesgos del negocio en 6 categoras: 1.- Entorno del Negocio: Riesgo de que factores externos e independientes de la gestin de las empresas puedan influir directa o indirectamente de manera significativa en el logro de sus objetivos y estrategias. 2.- Transacciones: Riesgo de que se produzca una prdida o costo de oportunidad en la empresa, debido a la inadecuada estrategia de fusiones y adquisiciones de empresas y/o de inversin o desinversin de activos. 3.- Operaciones: Riesgo de que se produzca una prdida o costo de oportunidad en la empresa debido a que las operaciones no pueden ser procesadas de forma oportuna y adecuada o bien, a ineficiencias en los procedimientos o en la asignacin de los recursos. 4.- Informacin: Riesgo de que se produzca una prdida o coste de oportunidad debido a una inadecuada o incorrecta utilizacin de la informacin que dispone la empresa, ya sea porque no est completa y/o porque no es oportuna. 5.- Financiero: Riesgo de que la empresa no pueda conseguir el financiamiento adecuado, y oportuno para realizar sus inversiones. 6.- Gobierno Corporativo: Riesgo de que se produzca una prdida o un costo de oportunidad debido a una incorrecta actuacin de los consejeros y directivos de la empresa, que impide la maximizacin del valor de la empresa a largo plazo para los grupos de inters. De acuerdo con este modelo, del universo de riesgos se han de identificar los riesgos ms relevantes para la entidad, es decir, aquellos que si ocurrieran no seran aceptables por sus grupos de inters ni por los principios del buen gobierno corporativo, y que afectaran significativamente el logro de los objetivos estratgicos. Adems las entidades se han de focalizar en los riesgos ms relevantes, en el marco de un Sistema de Gestin
(13)
Pgina Web: www.ernstyoung.de/global/download.nsf/Spain/Gestin_Riesgo_Negocio/$file/Gestin%20Riesgo %20Negocio.pd

www.monografias.com
de Riesgos integrado en el negocio y basado en la creacin de valor.
2.6.6. NTP 537 Modelo Simplificado de Evaluacin, Gestin Integral de Riesgo y Factor Humano (14).
Este mtodo es desde nuestro punto de vista complementario a la Gestin de Riesgos, est enfocado en el factor ms importante dentro de la entidad como lo es el recurso humano que labora dentro de ella, y que por ende ser quien ayudar directamente en el cumplimiento de sus objetivos. Teniendo en cuenta que la clave de la eficiencia dentro de una entidad est en las personas, las que constituyen su capital ms valiosos es que este modelo est diseado como un instrumento para detectar cuales son los aspectos esenciales en los que la mejora es ms necesaria u oportuna. No trata de una deteccin exhaustiva de puntos dbiles, sino de un diagnstico de aquellos aspectos que puedan tener serias implicaciones en el xito de la estrategia empresaria. Para la elaboracin de este modelo, se extrajo de los diferentes sistemas de Gestin de Calidad y Riesgos Laborales, aquellos aspectos comunes ms relevantes sobre la importancia del factor humano en aras de la excelencia de la Gestin de Riesgos. El aporte de este modelo es que pretende facilitar la necesaria visin global del nivel de excelencia de una organizacin, bajo el planteamiento de que las personas juegan un papel crucial. Esto debe ser anterior a evaluar aspectos ms concretos de la gestin de riesgos y poder tomar conciencia de que, en la mayora de las ocasiones, los objetivos plantados no se alcanzan debidamente porque la cultura de la empresa que se pretende implementar no se arraiga en un proceso de cambio, el cual siempre va ser complejo.
Esta metodologa se desarrolla bsicamente a travs de 6 formularios de evaluacin, los cuales se basan en los aspectos ms relevantes del factor recurso humano. Formularios de Evaluacin: o o o o o o Formulario 1: Liderazgo y Estrategia. Formulario 2: Organizacin del trabajo. Formulario 3: Comunicacin. Formulario 4: Cooperacin. Formulario 5: Formacin. Formulario 6: Cultura de Empresa.
Cada formulario excepto el 6, contiene las siguientes partes: a. Aspecto que evala el formulario y columna con los cinco requisitos que se van a puntuar.
b. Listado de premisas cuyo cumplimiento se pretende evaluar (en total 15, tres para cada uno de los cinco requisitos del formulario), en cada uno de los 3 sistemas de gestin analizados: sistema de gestin de la calidad, sistema de gestin de la prevencin de riesgos laborales y sistema de gestin del medio ambiente.
(14)
Pgina Web: www.mtas.es/insht/ntp/ntp_537.htm

www.monografias.com
c.
Espacio para la suma de resultados.
La evaluacin de un aspecto determinado se realiza mediante cinco requisitos numerados que aparecen debajo del nombre del formulario respectivo. A cada uno de los 5 requisitos se le asignan 3 premisas a las que hay que responder para el mbito de la Calidad, Seguridad y Medio Ambiente. El formulario 6 constituye una excepcin, pues la respuesta no se diferencia para cada sistema de gestin, sino que simplemente se responde de manera general y puntuando con 0, 0.5 1. Para la interpretacin de los resultados, este modelo nos muestra una tabla de resultados donde se anotan los puntos obtenidos en cada uno de los cinco primeros formularios para cada uno de los 3 mbitos estudiados, y se calculan los totales obtenidos en cada uno de ellos. Se indican tambin los porcentajes obtenidos respecto a la puntuacin mxima. La puntuacin obtenida en el Formulario 6, en l que las respuestas se responden de manera general se anota en la ltima columna de la tabla. Para mejor entendimiento de este modelo a continuacin se mostrar una tabla de resultado y un modelo de evaluacin. SEGURIDAD Y SALUD MEDIO AMBIENTE CULTURA (6) (X) (Xc) (Xc %/15) (Xs) (Xs %/15) (Xma) (Xma %/15) 70 % 83,3 % 63,3 % 33,3 % 70 % 63,9 % 75 11 8,5 5 11 43 50 % 73,3 % 56,6 % 33,3 % 73,3% 57,3 % 4 10 5 3,5 5,5 28 26,6 % 66,6 % 33,3 % 23,3 % 36,3 % 37,2 % X<5 CALIDAD
FORMULARIO
Liderazgo y estrategia (1) 10,5 Organizacin (2) Comunicacin (3) Cooperacin (4) Formacin (5) TOTAL () 12,5 9,5 5 10,5 48
10 X 5
X > 10
Formulario 2: ORGANIZACIN DEL TRABAJO SISTEMAS REQUISITOS 1. En su empresa, existe una planificacin que PREMISAS determina claramente las acciones a realizar y contribuye a que se hagan de la mejor manera. aclara quin y, en qu plazo se han de realizar las acciones. estimula mejoras a corto plazo, pero tambin a largo plazo. 2. En cuanto a las acciones previstas en la planificacin cuentan con una dotacin de medios humanos y materiales adecuada. el personal ha participado en su diseo considerndose sus sugerencias e iniciativas de mejora. se incluye la comunicacin de los resultados. 3. En cuanto a los procesos estn representados en un mapa de procesos, identificndose aquellos que son clave, y se les ha asignado un responsable. los equipos de trabajo se estructuran en base a los procesos y no a una divisin meramente funcional por departamentos, reas, etc. se ha realizado un anlisis de puestos de trabajo que considera la aportacin concreta de cada persona a los resultados finales del proceso. Se incluye la movilidad de puestos de trabajo.
C
(1)
PRL
(2)
MA
(3)
www.monografias.com
4. Los procedimientos
son coherentes con la complejidad del trabajo, los mtodos empleados y las capacidades del personal implicado en el trabajo. son aprobados, revisados peridicamente y estn disponibles. antes de ser normalizados pasan un periodo de prueba. Se coordinan con la formacin necesaria y las instrucciones orales.
5. El control de las tareas realizadas se basa en
la formacin de los trabajadores y en el conocimiento que tienen del proceso en el que sus funciones se enmarcan. la supervisin y el apoyo de los mandos. la informacin de cambios, resultados, etc. a cada trabajador. TOTAL (X)
(1) Calidad / (2) Prevencin de riesgos laborales / (3) Medio Ambiente 2.6.7. Modelo del Pulmn.
Los modelos de gestin se han transformado en una prioridad para las compaas, apuntando a un fortalecimiento de los sistemas de Gestin de Riesgos. El Modelo Pulmn incorpora al riesgo la gestin de calidad, como una actividad complementaria en todo el nivel de la organizacin, permitiendo a las compaas generar y preservar el valor, manteniendo un desarrollo sostenido del negocio en un largo plazo. Valor, Calidad y riesgo son conceptos que se encuentran ntimamente ligados. Segn el modelo de los Pulmones, la expectativa de un objetivo es la lnea a partir de la cual se agrega valor o se asegura valor. El llamado "Modelo de los pulmones" (por su singular Forma) propone que ambas gestiones son complementarias, apoyndose mutuamente para maximizar el valor de la compaa. Ms del 80% de las acciones de calidad involucran componentes de riesgo y viceversa.
El propsito de la gestin es evitar que los resultados de un objetivo sean menores que la expectativa y el propsito de la gestin de calidad es conseguir que los resultados de un objetivo sean iguales o mejores que las expectativas. Sin embargo, las gestiones de riesgo y calidad implican un costo que la compaa debe asumir, por lo tanto, las acciones destinadas a asegurar o agregar valor se justifican solo si su beneficio es mayor que su costo. El anlisis realizado indica que ms del 90% de las acciones que aseguran valor tienen un costo muy inferior a su beneficio, mientras que en el caso de la gestin de calidad algunas de estas acciones se evalan como proyectos que pueden o no ser realizados. La gestin de calidad y riesgo se realiza a todo nivel y las acciones concretas, al igual que los objetivos estratgicos van descendiendo de nivel organizacional y estructural hasta llegar a los procesos o actividades propias de cada rea, con el fin de maximizar los impactos positivos y minimizar los impactos negativos sobre los objetos de riesgo. Los objetos de riesgo definidos por el modelo del pulmn son tres: personas, medio ambiente y negocio. Esto significa, aquellos que pueden verse impactados por una buena o mala gestin.
www.monografias.com
Los sujetos de riesgo, es decir, aquellos que pueden impactar positiva o negativamente a los objetos de riesgo dependiendo de una buena o mala gestin son, en general: insumos, procesos, productos y descartes. La cultura de riesgo estaba centrada histricamente en la seguridad de las personas y en los ltimos aos se ha abierto a temas medio ambientales. Con el desarrollo de este modelo la visin se ha ampliado hasta incorporar variables de negocios que anteriormente se vean solo como tema de calidad y tambin se asocio el concepto de calidad a las personas y el medio ambiente. Sin embargo, aunque el modelo terico es integro e involucra a las distintas partes del negocio su implementacin a requerido varios aos, como consecuencia de la resistencia al cambio o el desconocimiento existente en algunos niveles de la organizacin.
Esta figura representa el valor de una compaa como una rueda que se encuentra sobre una rampa o pendiente, explicando en forma mas concreta la relacin entre ambas gestiones: Calidad y riesgo. El objetivo propuesto es que esta rueda suba cumpliendo con las expectativas. Las expectativas pueden ser medidas a travs de indicadores de desempeo los cuales pueden ser produccin, tasas de accidentabilidad, niveles de consumo energtico, etc. En la figura anterior los mnimos y mximos aceptables del indicador estn representados por los asteriscos. El valor de la compaa (rueda) caer en la medida que se generen incidentes o no conformidad. De manera inversa el valor del la compaa acceder en la medida que se produzcan logros y mejoras. Como ya se ha mencionado. La gestin de riesgo y calidad esta ntimamente ligada por la rueda del valor. La gestin de riesgo tiene como funcin servir de cua para impedir que el valor de la compaa descienda. Esto slo se logra, evitando se produzcan los incidentes y no conformidades, y mitigando sus impactos o perdidas. Se puede decir que esta gestin, no slo sirve de cua sino en cierto momento puede llegar a empujar esta rueda, permitiendo que suba por la pendiente o mejor dicho, aumente el valor. La gestin de calidad tiene como funcin tirar hacia arriba la rueda, permitiendo que el valor de la compaa ascienda. Por esto debe provocar los eventos y estados de mejora deseados y potenciar sus impactos o ganancias. Se puede decir que esta gestin no solo sirve para aumentar el valor, sino que en cierto momento pueda llegar que la rueda caiga, asegurndolo. Si solo se realizar gestin de calidad sin implementarse gestin de riesgo, la cuerda que tira la rueda podra sostenerla por un tiempo desconocido, pero tambin podra llegar a cortarse con la ocurrencia de cualquier
www.monografias.com
incidente, haciendo que la rueda caiga incluso an ms bajo que el indicador mnimo aceptable. De igual forma, si solamente se realizar gestin de riesgo, esta sera una cua para sostener la rueda, pero no la hara subir la pendiente y cualquier incidente lago mayor podra hacer que la rueda aplaste la cua y caiga. Ambas situaciones tiene como lgico resultado una baja en el valor de la compaa. Como conclusin la gestin de riesgo y gestin de calidad no pueden ser tratadas en forma independiente o ajena al proceso de negocio. El mejor escenario corresponde al caso en que la gestin de riesgo apoye la gestin de calidad y viceversa. Basndose en el modelo de los pulmones y la rueda del valor se resumen todas las ideas, que se dividen en dos partes principales. La primera de ella corresponde al mapa de riesgo y la segunda, al mapa de oportunidades. 2.6.8. Cartilla Gua de Administracin del Riesgo (15)
Esta Cartilla Gua fue creada en el ao 2001, por el Departamento Administrativo de la Funcin Pblica de Colombia, y est dedicada especficamente a la Gestin de Riesgo implementada en la Administracin del Estado, de acuerdo con la normativa vigente en ese pas. Tiene por objeto fortalecer aspectos relevantes de la Funcin de la Administracin Pblica, adems de dar cumplimiento a los principios constitucionales de moralidad, igualdad, eficacia, economa, etc., mediante la descentralizacin de funciones, recordando que una de las finalidades sociales del Estado es el bienestar general y el mejoramiento de la calidad. Pretende que los usuarios de la gua puedan identificar, analizar y manejar permanentemente los riesgos, garantizando el cumplimiento de objetivos institucionales, la supervivencia de la entidad y el fortalecimiento de la credibilidad de la misma ante la ciudadana. Su objetivo general es garantizar el cumplimiento de la misin y objetivos institucionales de la entidad de la administracin pblica a travs de la prevencin y administracin del riesgo. Los objetivos especficos son: a. Brindar una herramienta que facilite a las entidades una adecuada administracin del riesgo.
b. Generar una visin general acerca de la administracin y evaluacin de riesgos, as como del papel de la alta y media gerencia en coordinacin con la Oficina de Control Interno. c. d. e. f. Proteger los recursos del Estado. Introducir dentro de los procesos y procedimientos la administracin de riesgo. Hacer participes a todos los funcionarios en la bsqueda de acciones encaminadas a prevenir los riesgos. Asegurar el cumplimiento de normas, leyes y regulaciones.
Esta metodologa se basa en 7 etapas: 1. Directrices Generales: Compromiso de la alta Gerencia. Conformacin de un equipo de trabajo.
2.Valoracin del Riesgo: Esta consta de 3 etapas: la identificacin, el anlisis y la determinacin del nivel del riesgo, las cuales son de singular inters para desarrollar con xito la administracin de riesgo e implementar una poltica al respecto en la entidad. Para cada una de estas etapas se sugiere tener en cuenta la mayor cantidad de datos disponibles y contar con la participacin de las personas que ejecutan los procesos par lograr que las acciones determinadas alcances los niveles de efectividad esperados. 3.Manejo del Riesgo: Cualquier esfuerzo que emprendan las entidades en torno a la valoracin del riesgo llega a ser en vano, si no se culmina en un adecuado manejo y control de los mismos, definiendo acciones factibles y efectivas, tales como la implantacin de polticas, estndares, procedimientos y cambios fsicos, que hagan parte de un plan de manejo.
(15)
Pgina Web: www.dafp.gov.co/Documentos/gua_de_adm.riesgo-meci.pdf

www.monografias.com
Para el manejo del riesgo se puede tener en cuenta alguna de las siguientes opciones: Evitar el riesgo. Reducir el riesgo. Dispersar y atomizar el riesgo. Transferir el riesgo. Asumir el riesgo . 4.Plan de Manejo de Riesgos: Para la elaboracin es necesario tener en cuenta si las acciones propuestas reducen la materializacin del riesgo y hacer una evaluacin jurdica, tcnica, institucional, financiera y econmica, es decir considerar la viabilidad de su opcin. La seleccin de las acciones ms convenientes para la entidad se puede realizar con base en los siguientes factores: a.- El nivel de riesgo. b.- El balance entre el costo de la implementacin de cada accin contra el beneficio de la misma. 5.Elaboracin del Mapa de Riesgos: Este puede ser entendido como la representacin o descripcin de los distintos aspectos tenidos en cuenta en la valoracin de los riesgos que permite visualizar todo el proceso de la valoracin del riesgo y el plan de manejo de estos. Riesgo Impact o Probabilida d Control Existente Nivel De Riesgo Acciones Responsable s Cronogram a Indicador es
6.Monitoreo: Una vez diseado y validado el plan para administrar los riesgos, es necesario monitorearlo permanentemente teniendo en cuenta que estos nunca dejan de representar una amenaza para la organizacin, el monitoreo es esencial para asegurar que dichos planes permanecen vigentes y que las acciones estn siendo efectivas. El monitoreo debe estar a cargo de los responsables del rea y de la Oficina de Control Interno y su finalidad principal ser la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. 7.Autoevaluacin: Se debe realizar con base en los indicadores de gestin diseados para tal fin y los resultados de los monitoreos aplicados en diferentes perodos. As mismo, se evaluar como ha sido el comportamiento del riesgo y si se han presentado nuevos riesgos que deban ser combatidos. 2.6.9. Descripcin: El HAZOP es una tcnica de identificacin de riesgos inductiva basada en la premisa de que los riesgos, los accidentes o los problemas de operabilidad, se producen como consecuencia de una desviacin de las variables de proceso con respecto a los parmetros normales de operacin en un sistema dado y en una etapa determinada. Por tanto, ya se aplique en la etapa de diseo, como en la etapa de operacin, la sistemtica consiste en evaluar, en todas las lneas y en todos los sistemas las consecuencias de posibles desviaciones en todas las unidades de proceso, tanto si es continuo como discontinuo. La tcnica consiste en analizar sistemticamente las causas y las consecuencias de unas desviaciones de las variables de proceso, planteadas a travs de unas "palabras gua". El mtodo surgi en 1963 en la compaa Imperial Chemical Industries, ICI, que utilizaba tcnicas de anlisis crtico en otras reas. Posteriormente, se generaliz y formaliz, y actualmente es una de las herramientas ms utilizadas internacionalmente en la identificacin de riesgos en una instalacin industrial. La realizacin de un anlisis HAZOP consta de las etapas que se describe a continuacin. Etapas: Anlisis Funcional de Operatividad (AFO): Hazard and Operability (HAZOP) (16)
1. Definicin del rea de estudio: Consiste en delimitar las reas a las cuales se aplica la tcnica. En una
determinada instalacin de proceso, considerada como el rea objeto de estudio, se definirn para
(16)
Pgina Web: www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm - 42k -
www.monografias.com
2.
mayor comodidad una serie de subsistemas o lneas de proceso que corresponden a entidades funcionales propias: lnea de carga a un depsito, separacin de disolventes, reactores, etc. Definicin de los nudos: En cada uno de estos subsistemas o lneas se debern identificar una serie de nudos o puntos claramente localizados en el proceso. Por ejemplo: depsito de almacenamiento.
Cada nudo deber ser identificado y numerado correlativamente dentro de cada subsistema y en el sentido del proceso para mejor comprensin y comodidad. La tcnica HAZOP se aplica a cada uno de estos puntos. Cada nudo vendr caracterizado por variables de proceso: presin, temperatura, caudal, nivel, composicin, viscosidad, etc. La facilidad de utilizacin de esta tcnica requiere reflejar en esquemas simplificados de diagramas de flujo todos los subsistemas considerados y su posicin exacta. El documento que acta como soporte principal del mtodo es el diagrama de flujo de proceso, o de tuberas e instrumentos.
3. Aplicacin de las palabras gua: Las "palabras gua" se utilizan para indicar el concepto que
representan a cada uno de los nudos definidos anteriormente que entran o salen de un elemento determinado. Se aplican tanto a acciones (reacciones, transferencias, etc.) como a parmetros especficos (presin, caudal, temperatura, etc.). La tabla de abajo presenta algunas palabras gua y su significado. Palabra gua NO Significado Ausencia de la variable a la cual se aplica Ejemplo de desviacin Ejemplo de causas originadoras
Bloqueo; fallo de bombeo; vlvula No hay flujo en cerrada o atascada; fuga; vlvula una lnea abierta; fallo de control Ms flujo (ms caudal) Presin de descarga reducida; succin presurizada; controlador saturado; fuga; lectura errnea de instrumentos Fuegos exteriores; bloqueo; puntos calientes; explosin en reactor; reaccin descontrolada Fallo de bombeo; fuga; bloqueo parcial; sedimentos en lnea; falta de carga; bloqueo de vlvulas Prdidas de calor; vaporizacin; venteo bloqueado; fallo de sellado Fallo de bomba; sifn hacia atrs; inversin de bombeo; vlvula antirretorno que falla o est insertada en la tubera de forma incorrecta Entrada de contaminantes del exterior como aire, agua o aceites; productos de corrosin; fallo de aislamiento; presencia de materiales por fugas interiores; fallos de la puesta en marcha
MS
Aumento cuantitativo de una variable
Ms temperatura
MENOS
Disminucin cuantitativa de una variable
Menos caudal Menos temperatura
Analiza la inversin en el sentido de la INVERSO variable. Se obtiene el Flujo inverso efecto contrario al que se pretende Aumento cualitativo. Se obtiene algo ms que las intenciones del diseo
ADEMS DE
Impurezas o una fase extraordinaria
4. Definicin de las desviaciones a estudiar: Para cada nudo se plantea de forma sistemtica todas las
desviaciones que implican la aplicacin de cada palabra gua a una determinada variable o actividad. Para realizar un anlisis exhaustivo, se deben aplicar todas las combinaciones posibles entre palabra gua y variable de proceso, descartndose durante la sesin las desviaciones que no tengan sentido para un nudo determinado. Paralelamente a las desviaciones se deben indicar las causas posibles de estas desviaciones y posteriormente las consecuencias.
www.monografias.com
En la tabla anterior se presentan algunos ejemplos de aplicacin de palabras gua, las desviaciones que originan y sus causas posibles. 5. Sesiones HAZOP: Las sesiones HAZOP tienen como objetivo la realizacin sistemtica del proceso descrito anteriormente, analizando las desviaciones en todas las lneas o nudos seleccionados a partir de las palabras gua aplicadas a determinadas variables o procesos. Se determinan las posibles causas, las posibles consecuencias, las respuestas que se proponen, as como las acciones a tomar. En el caso de procesos discontinuos, el mtodo HAZOP sufre alguna modificacin, tanto en su anlisis como en la presentacin de los datos finales.
6. Informe final: El informe final consta de los siguientes documentos:

Esquemas simplificados con la situacin y numeracin de los nudos de cada subsistema. Formatos de recogida de las sesiones con indicacin de las fechas de realizacin y composicin del equipo de trabajo. o Anlisis de los resultados obtenidos. Se puede llevar a cabo una clasificacin cualitativa de las consecuencias identificadas. o Listado de las medidas a tomar. Constituye una lista preliminar que debera ser debidamente estudiada en funcin de otros criterios (coste, otras soluciones tcnicas, consecuencias en la instalacin, etc.) y cuando se disponga de ms elementos de decisin. o Lista de los sucesos iniciadores identificados. 7. mbito de aplicacin: La mayor utilidad del mtodo se realiza en instalaciones de proceso de relativa complejidad o en reas de almacenamiento con equipos de regulacin o diversidad de tipos de trasiego. Es uno de los mtodos ms utilizados que depende en gran medida de la habilidad y experiencia de los miembros del equipo de trabajo para identificar todos los riesgos posibles. o o En plantas nuevas o en fase de diseo, puede ayudar en gran medida a resolver problemas no detectados inicialmente. Adems, las modificaciones que puedan surgir como consecuencia del estudio pueden ser ms fcilmente incorporadas al diseo. Por otra parte, tambin puede aplicarse en la fase de operacin y en particular ante posibles modificaciones. 8. Recursos necesarios: El grupo de trabajo estable estar constituido por un mnimo de cuatro personas y por un mximo de siete. Podr invitarse a asistir a determinadas sesiones a otros especialistas. Se designar a un Coordinador/Director del grupo, experto en HAZOP, y que podr ser el tcnico de seguridad, y no necesariamente una persona vinculada al proceso. Aunque no es imprescindible que lo conozca en profundidad, si debe estar familiarizado con la ingeniera de proceso en general. Ventajas e inconvenientes del mtodo: El mtodo, principalmente cubre los objetivos para los que se ha diseado, y adems: Es una buena ocasin para contrastar distintos puntos de vista de una instalacin. Es una tcnica sistemtica que puede crear, desde el punto de vista de la seguridad, hbitos metodolgicos tiles. El coordinador mejora su conocimiento del proceso. No requiere prcticamente recursos adicionales, con excepcin del tiempo de dedicacin. Los principales inconvenientes, pueden ser: Al ser una tcnica cualitativa, aunque sistemtica, no hay una valoracin real de la frecuencia de las causas que producen una determinada consecuencia, ni tampoco el alcance de la misma. Las modificaciones que haya que realizar en una determinada instalacin como consecuencia de un HAZOP, deben analizarse con mayor detalle adems de otros criterios, como los econmicos. Los resultados que se obtienen dependen en gran medida de la calidad y capacidad de los miembros del equipo de trabajo. 2.7. Seleccin del Modelo de Gestin de Riesgos. Despus de realizar una identificacin y evaluacin de los diversos mtodos existentes, para organizar la implementacin de las funciones bsicas que deben llevarse a cabo para una Gestin de Riesgos, la siguiente tabla nos muestra en resumen los mtodos que se revisaron: MTODO SOFTWARE GENERALES ESPECIFICOS Magerit 2.0 * ORM *
www.monografias.com
GIRO AUSTRALIANO/ NEOZELANDES GUIA CARTILLA COLOMBIANA METODO DEL PULMON RISK UNIVERSE NTP 537 HAZOP
* * * * * * *
En primer lugar se observa metodologa del tipo Software, la cual al tratar de implementarla nos significara un costo alto al adquirir estos programas (precio flucta entre los 800 y 1.000 dlares), tambin habra que invertir en la parte informtica de la empresa y en la capacitacin del personal para interiorizarse de cmo funciona y cuales son sus aplicaciones de ms importancia. Adems este tipo de mtodo estn enfocados a los riesgos del tipo TI (tecnologa informacin), por lo que sera mejor implementarlos en entidades como lo es el Servicio de Impuestos Internos quin trabaja con gran informacin del tipo tecnolgica informtica, en sus procesos de Rentas, Pago de Contribuciones en lnea, etc. Con respecto al Mtodo Risk Universe creado por la Empresa Ernst & Young, podemos sealar que abarca una gran cantidad de riesgos con respecto al negocio, pero su gran limitacin es que existe muy poca informacin sobre l, como para poder implementarlo en alguna entidad. Con respecto al Modelo del Pulmn, nos parece muy interesante la complementacin que realiza de la Gestin de Calidad y la Gestin de Riesgos, y estamos de acuerdo que van de la mano pero desde el punto de vista que la Entidad en la cual se realizar la implementacin requiere de entregar un servicio de alta calidad, nos parece que en este aspecto la Direccin de Vialidad esta apuntando hacia la certificacin de sus procesos. Por lo que nuestra metodologa escogida sera el Mtodo Estndar Australiano Neozelands, el cual nos parece de mejor entendimiento y ms fcil implementacin ya que es aplicable a una actividad, una etapa de un proceso, etc. Tambin este puede aplicarse en todos los niveles de una organizacin ya sea estratgico u operacional.
CAPITULO III: AUDITORA INTERNA Y CONTROL INTERNO DENTRO DE LA GESTIN DE RIESGOS.

En este captulo conoceremos los trminos de auditoria, su significado algunos antecedentes histricos y como es la funcin de la Auditoria Interna dentro de la Gestin de Riesgos, adems conceptos generales de los gobiernos corporativos, las diversas definiciones del Control Interno como el C.O.S.O. I y II. 3.1 Generalidades. 3.1.1. Nacimiento del Concepto de Auditora (17).
Auditora viene del ingls to audit, que significa verificar, inspeccionar, a su vez el trmino ingls audit. encuentra su origen al igual que la palabra espaola audiencia, en las voces latinas audire=or y auditio=acto de or. La acepcin o significado del trmino auditora ha experimentado notables cambios con el transcurso del tiempo, para terminar siendo una de las palabras de acepcin ms compleja de la moderna economa y administracin. El termino auditora significa inspeccionar, revisar, verificar e investigar. 3.1.2. Antecedentes Histricos de Auditora.
Las auditoras han existido aproximadamente desde el siglo XV. El origen exacto de las auditoras de informes financieros es objeto de controversia, pero se sabe que hacia el siglo XV, algunas familias pudientes establecidas en Inglaterra recurran a los servicios de auditores para asegurarse de que no haba fraude en las cuentas que eran manejadas por los administrados de sus bienes. Sin embargo, la auditora en su acepcin ms
(17)
Willengham J., Auditora conceptos y Mtodos.

www.monografias.com
restringida o verdadera auditora, consiste en la comprobacin de la veracidad de la verdadera auditora, en la comprobacin de la veracidad de la informacin contable facilitada por sociedades generalmente privadas y de naturaleza mercantil, no nace en Europa hasta despus de la revolucin industrial, ya en pleno siglo XIX, aunque con un desarrollo muy desigual en unos y otros pases. Fue entonces cuando, como consecuencia del desarrollo extraordinario de la sociedad annima como forma jurdica de empresa, surgi la necesidad de que la informacin contable facilitada a los accionistas y a los acreedores respondiera realmente a la situacin patrimonial y econmica financiero de la empresa. La auditora como profesin fue reconocida en Gran Bretaa por la Ley de Sociedades de 1862, en la que se estableca la conveniencia de que las empresas llevaran un sistema metdico y normalizado de contabilidad y la necesidad de efectuar une revisin independiente de sus cuentas. En 1879 se le impuso en Gran Bretaa a las entidades bancarias la obligacin de someter las cuentas anuales al juicio de un auditor independiente. En 1880 la Reina Victoria les confiri a los auditores de Inglaterra y Gales el derecho a llamarse Chartered Accountants. Desde 1862 hasta 1900, la profesin de auditor se desarrollo extraordinariamente en Inglaterra y se introdujo en los Estados Unidos de Amrica hacia 1900. Antes de esa fecha, muchos contadores pblicos o auditores titulados ingleses y escoceses se haban ido ya a los Estados Unidos para prestar asistencia tcnica a los inversionistas britnicos, en aquella era de rpida industrializacin en Norteamrica. En Francia, la ley de 24 de julio de 1867, que durante un siglo ha sido considerada la carta constitucional bsica del derecho de sociedades, regula la figura de comisara de cuentas, cuya misin es presentar a la Junta General de la Sociedad un informe sobre las cuentas anuales de la misma preparadas por los administradores. El Cdigo de Comercio Italiano de 1882 supuso un importante paso adelante en el camino del control de las sociedades mercantiles por auditores independientes. Sin embargo, la historia de la auditora en Italia, a diferencia de Alemania, en donde la auditora se introduce tardamente, se remonta a la poca de las ciudadesestado, y en 1851 se fund en Venecia la que fue, probablemente, la primera asociacin de auditores. En esta poca, segunda mitad del siglo XIX, los objetivos de la auditoria eran fundamentalmente dos: La deteccin y prevencin de fraudes. La deteccin y prevencin de errores. Hasta comienzos del siglo XX, el trabajo de los auditores se concentraba principalmente en el balance que los empresarios tenan que presentar a sus banqueros en el momento que decidieran solicitar un prstamo. Por aquella poca la cuenta de prdidas y ganancias era vista como un documento confidencial del que los terceros no podan disponer. Fue a partir de 1900 cuando a la auditora o contadura pblica, como se le llamaba en los Estados Unidos de Amrica, se le asign el objetivo de analizar la rectitud de los estados financieros. Despus de esa fecha la funcin del auditor como detective fue quedando atrs, y el objetivo principal del trabajo del auditor paso hacer la determinacin de la rectitud o razonabilidad con la que los estados financieros reflejan la situacin patrimonial y financiera de la compaa, as como el resultado de sus operaciones. 3.2. Concepto de Auditora Interna(18).
La Auditora Interna est encargada de examinar todo tipo de operaciones realizadas por un ente, lo que la hace diferente de la auditora de estados financieros, ya que est ltima centra su inters en lo que se relaciona con la informacin expuesta por los estados financieros relativa a la situacin financiera y los resultados econmicos del periodo auditado. En cambio, la Auditora Interna ejecuta sus actividades de examen con el propsito de formular juicios tcnicos sobre la calidad y confiabilidad de la informacin y los sistemas de informacin general; acerca de la validez, vigencia y adhesin a las polticas, normas y procedimientos generales y particulares aplicados en cada una de las reas y unidades de la entidad; y sobre la vigencia y efectividad de los controles directos incorporados en las operaciones. Otra de las finalidades de la Auditora Interna es evaluar el desempeo en las tareas que les han sido encomendadas a los miembros componentes del equipo humano de la organizacin.
(18)
)
Fundamentos de Auditora, Fernado Poblete, 2000.

www.monografias.com
Es decir, verificar si las personas se desempean con sujecin a las polticas y normas preestablecidas, si las tareas se desarrollan de acuerdo con los procedimientos definidos y si estn permitiendo avanzar adecuadamente hacia el cumplimiento de las metas y logro de los objetivos para los cuales fueron establecidos. Igualmente, la Auditora Interna cumple con proporcionar a la direccin superior del ente, informacin independiente y objetiva, diferente de aquella que fluye por los conductos regulares de comunicacin establecidos por la organizacin. Finalmente, la Auditora Interna debe asegurar la eficiencia en el desempeo de las responsabilidades asignadas a los miembros de la organizacin, por cuanto, a travs del examen critico de las actuaciones, tiene que estar en condiciones de detectar las debilidades, desviaciones y fallas potenciales o existentes y proponer las medidas correctivas que correspondan. El mbito de accin de la Auditora Interna deber comprender a la organizacin como un todo y, en particular, cada una de las unidades componentes. Sin dejar de lado la interaccin de la organizacin con su entorno o medio ambiente. El alcance de la Auditora Interna debe comprender necesariamente el examen y la evaluacin de la adecuacin y efectividad del sistema de control interno de la organizacin, la evaluacin de la eficiencia y eficacia del sistema de informacin administrativo, y la evaluacin de la calidad del desempeo de los miembros en el cumplimiento de sus responsabilidades. Al final del trabajo de auditora, el auditor deber emitir un informe en el que exprese su opinin tcnica fundada respecto de la calidad con que se esta administrando la organizacin o una rea especifica de ella. Se ha definido a la Auditora Interna, dependiendo del alcance del trabajo y campo de accin cubierto, como: Una funcin asesora del nivel ejecutivo mximo en la administracin eficiente de las operaciones realizadas por la organizacin. Una funcin encargada de verificar el funcionamiento efectivo y adecuado del sistema de control interno, pasando a constituirse en control indirecto o control de controles. Una funcin de evaluacin de la gestin de una organizacin y del desempeo de cada una de sus unidades. Una funcin de evaluacin de los resultados obtenidos, medidos en funcin de los recursos de todo tipo empleados, las metas y objetivos prefijados. Segn Ruben O. Rusenas, La Auditora Interna es una funcin de alta y gran jerarqua, que requiere profesionales especializados, inteligentes, capaces e ntegros. L. B Sawyer, La Auditora Interna es la evaluacin independiente de las diversas operaciones y sistemas de control dentro de una organizacin, a fin de determinar si las polticas y procedimientos establecidos son aplicados, los estndares fijados son alcanzados, los recursos son utilizados eficiente y econmicamente, los planes trazados son realizados de manera eficiente y si los objetivos de la organizacin se estn realizando. 3.3. La Auditora Interna como actividad independiente y objetiva(19). Los auditores internos deben ser ajenos a las actividades que auditan. Los auditores alcanzan su independencia cuando pueden llevar a cabo su trabajo con libertad, objetividad, apego a las normas, estndares internacionalmente aceptados y que rigen la actividad del profesional auditor interno. La independencia nos permite rendir juicios imparciales, hecho esencial para una apropiada conducta de los mismos auditores. La independencia se logra a travs de un adecuado posicionamiento en la organizacin de la empresa y su objetividad. La posicin organizacional de la Auditora Interna debe ser relevante para asegurar acciones efectivas sobre los hallazgos y recomendaciones de auditora. La objetividad requiere que los auditores internos tengan una actitud de independencia mental y una honesta confianza sobre el resultado de su trabajo. El establecer procedimientos, disear, instalar y operar sistemas no
(19)
Pgina Web: /www.theiia.org/chapters/index.cfm/home.page/cid/263

www.monografias.com
son funciones de auditoria; el llevar a cabo tales actividades presume perder la objetividad e independencia del auditor.
ACTIVIDAD DE ASEGURAMIENTO: Es el examen objetivo de evidencias con la finalidad de realizar

una evaluacin independiente de los procesos de Gestin de Riesgos, Control y Gobierno de la Organizacin. ACTIVIDAD DE CONSULTORA: Actividades de asesoramiento y servicios relacionados, de naturaleza y alcances diversos, previamente acordados y dirigidos a aadir valor y a mejorar los procesos de Gobierno y Gestin de Riesgos.
AGREGAR VALOR: La Auditora Interna debe tener la capacidad de aportar comentarios que permitan
a nuestras organizaciones ganar en productividad, mejorar procesos, disminuir costos, mejorar los servicios para tener clientes satisfechos y aumentar la relacin riesgo-entorno. 3.4. Qu no debe esperarse de una Auditora Interna?
Un Departamento de Auditora Interna no debera ser reconocido por las caractersticas que, a ttulo informativo y sin carcter taxativo, se enumeran a continuacin: a) Convertirse en un lugar de retiro o de estacionamiento de Directivos en desgracia u obsoletos y, en general, de personal con el que no se sabe bien que hacer. b) Desarrollar una mentalidad policaca, inquisitiva, pretendiendo sorprender en fallos o deficiencias al personal de la empresa.
c) Ser una agrupacin de delatores que trasmiten a la Direccin sospechas, impresiones sin
consistencia real o puramente subjetivas, o denuncias recibidas de otros departamentos o personas. d) Ser un depsito de la empresa, al cual se requiera para echar mano de su personal cada vez que aparezca un incendio a apagar en la empresa. e) Convertirse en un simple auxiliar de la Auditora Externa o un enemigo permanente de la misma o de otros Departamentos de la organizacin. f) 3.5. Devenir en un departamento sin categora ni prestigio en la empresa, que se dedique a tareas rutinarias e intrascendentes de control e inspeccin.
La Auditora como tcnica de anlisis y supervisin de riesgos.
La empresa moderna tiene dentro de sus principales intereses el enfrentamiento de manera activa a los riesgos que afectan su estabilidad y seguridad integral. De esta manera es importante la bsqueda de alternativas que permitan el tratamiento de estos riesgos de manera conciente y razonada, de aqu que una de las tcnicas ms utilizadas hoy en gran parte del mundo, es el desarrollado por la Administracin Gerencia de riesgos, que es caracterizada por muchos como una tcnica gerencial, que posibilita de manera integral detectar, evaluar y manejar los riesgos de prdida a los que se enfrenta la empresa moderna. Para cumplir ese objetivo el analista de riesgo despliega acciones propias de la direccin y gestin de empresa con la especificidad de las ciencias y tcnicas aplicables a los riesgos y las herramientas para su gestin. Como parte fundamental de esa labor directiva debe procurar la mxima coordinacin con todas las reas operativas de la empresa en la circulacin fluida que tenga relacin con los riesgos. Una de las actuaciones de anlisis y supervisin de riesgos ms efectiva est constituida por la realizacin de Auditoras, herramientas fundamentales para la comprobacin del cumplimiento de los planes de seguridad y base de la mejora permanente de los mismos. La auditora es una herramienta fundamental en el tratamiento de los riesgos, ya que es una funcin independiente ubicada dentro del organigrama empresarial, con la finalidad de verificar si las actividades se estn realizando de acuerdo con las normas y procedimientos establecidos por los niveles de direccin y si responden a los mejores mtodos de operacin y control.
www.monografias.com
La auditora tiene el objetivo de ayudar a los miembros de la organizacin en el desempeo efectivo de sus responsabilidades; cuando este objetivo se logra, es porque la auditora ha proporcionado anlisis, evaluaciones, recomendaciones, asesora e informacin respecto a las actividades que se han auditado (seran los posibles riesgos detectados dentro de cada rea que componga la empresa). Los objetivos fundamentales de la auditora son: 3.6. Mantenimiento de un sistema de control interno efectivo. Cumplimiento de las normas y procedimientos establecidos para el logro de los objetivos de la empresa. Identificacin de las reas donde ocurren desviaciones y posibles riesgos. Normas de Auditora segn Instituto de Auditores Internos(20).
Las normas de auditora establecen los lineamientos bsicos que el profesional debe seguir en el cumplimiento de su labor (y en esto no hay legislacin alguna que sustituya las normas). Como el objeto de stas normas es el ejercicio de una actividad profesional, no cabe otra alternativa que esa misma profesin dicte su contenido. Las normas que rigen son emanadas del Instituto Internacional de Auditora y se refieren a: La condicin bsica para el ejercicio de la auditora que es la independencia del auditor en relacin al objeto de la auditora. Las caractersticas necesarias en cuanto a capacidad profesional, tanto de la Unidad de Auditora Interna como del propio auditor interno. Las normas para el desarrollo de la auditora que incluyen los contenidos bsicos referidos a las caractersticas propias de la ejecucin de la labor, la documentacin y las tcnicas a emplear. Las normas sobre la administracin del Departamento de Auditora Interna.
Normas del Instituto de Auditores Internos: * NORMAS SOBRE ATRIBUTOS 1. Propsito, Autoridad y Responsabilidad Independencia y Objetividad Independencia de la Organizacin Objetividad Individual Impedimentos a la Independencia u Objetividad 2. Pericia y Debido Cuidado Profesional Pericia Debido Cuidado Profesional Desarrollo Profesional Continuado 3. Programa de Aseguramiento de Calidad y Mejora Evaluaciones del Programa de Calidad Evaluaciones Internas Evaluaciones Externas Reporte sobre el Programa de Calidad Utilizacin de Realizado de Acuerdo con las Normas Declaracin de Incumplimiento * NORMAS SOBRE DESEMPEO 1. Administracin de la Actividad de Auditora Interna Planificacin Comunicacin y Aprobacin Administracin de Recursos Polticas y Procedimientos
(20)
The Institute of Internal Auditors, Responsabilities of Internal Auditors, Instituto de auditores Internos, Nueva York, 1957.
www.monografias.com
Coordinacin Informe al Consejo de Administracin y a la Direccin Superior 2. Naturaleza del Trabajo Gestin de Riesgos Control Gobierno 3. Planificacin del Trabajo Consideraciones sobre Planificacin Objetivos del Trabajo Alcance del Trabajo Asignacin de Recursos para el Trabajo Programa de Trabajo 4. Desempeo de trabajo Identificacin de la Informacin Anlisis y Evaluacin Registro de la Informacin Supervisin del Trabajo 5. Comunicacin Resultados Criterios para la Comunicacin Calidad de la Comunicacin Errores y Omisiones Declaracin de Incumplimiento con las Normas Difusin de Resultados 6. Supervisin del Progreso. 7. Aceptacin de los Riesgos por la Direccin. 3.7. Normas de Auditora Generalmente Aceptadas en Chile(21). 3.7.1. Antecedentes de las Asociaciones Emisoras.
El Colegio de Contadores de Chile Asociacin Gremial, es una Institucin facultada para establecer normas de auditora en Chile de acuerdo a disposiciones de la Ley N 13.011. Esta facultad la ejerce su Consejo Nacional. El Instituto de Auditores Asociacin Gremial agrupa a personas jurdicas cualquiera sea su estructura legal, cuyo giro principal sea prestar servicios de auditora, y que se encuentran asociadas, o sean miembros de firmas Auditoras Internacionales. Tiene por objeto social difundir los principios y disciplinas de la ciencia contable en todos sus grados y en especial de la auditora, dictar, regular normas y reglamentaciones relativas al ejercicio de la auditora para sus asociados. El Colegio de Contadores de Chile A.G. y el Instituto de Auditores A.G. estn constituidos de conformidad con los Decretos Leyes Ns 2.757, 3.163 y 3.621. 3.7.2. Alcance de las Normas de Auditora. Las Normas de Auditora se aplican cuando se lleva a cabo una auditora independiente: esto es, en el examen independiente de la informacin financiera de una entidad, ya sea lucrativa o no, no importando su tamao o forma legal, cuando tal examen se lleva a cabo con el objeto de expresar una opinin. Las Normas tambin pueden tener aplicacin, cuando sea apropiado, a otras actividades relacionadas a los auditores. 3.7.3. Normas de Auditora. Las normas de auditora generalmente aceptadas, universalmente aprobadas y adoptadas por el Colegio de Contadores de Chile A.G. son: Normas Generales 1. La auditora debe ser efectuada por una persona o personas que tengan el adecuado entrenamiento tcnico y la capacidad profesional como auditor. 2. En todos los asuntos relacionados con el trabajo encomendado, el o los auditores mantendrn una
(21)
Pgina Web: www.colegiodecontadores.cl/prinynor.html

www.monografias.com
actitud mental independiente. 3. En la ejecucin del examen y en la preparacin del informe, el o los auditores mantendrn el debido cuidado profesional. Normas Relativas a la Ejecucin del Trabajo 1. El trabajo se planificar adecuadamente y se supervisar apropiadamente la labor de los integrantes del equipo de auditora. 2. Deber adquirir una comprensin suficiente de la estructura de control interno para planificar la auditora y para determinar la naturaleza, oportunidad y extensin necesaria de las pruebas que debern efectuarse. 3. Se obtendr material de prueba suficiente y competente, por medio de la inspeccin, observacin, indagacin y confirmacin, para lograr una base razonable y as poder expresar una opinin sobre los estados financieros que se examinan. Normas Relativas al Informe 1. El informe indicar si los estados financieros han sido preparados de acuerdo con principios de contabilidad generalmente aceptados. 2. El informe indicar aquellas situaciones en que dichos principios no se han seguido uniformemente en el perodo actual respecto al perodo anterior. 3. Las revelaciones informativas contenidas en los estados financieros deben considerarse como razonablemente adecuadas, a menos que en el informe se indique lo contrario. 4. El informe expresar una opinin sobre los estados financieros tomados en conjunto, o una aseveracin en el sentido de que no puede expresarse una opinin. Cuando no pueda expresarse una opinin sobre los estados financieros tomados en conjunto, deben indicarse las razones que existan para ello. En todos los casos en que el nombre de un auditor se encuentre relacionado con estados financieros, el informe contendr una indicacin precisa y clara de la ndole del trabajo del auditor, si hay alguna, y el grado de responsabilidad que est asumiendo. Estas normas en gran parte estn relacionadas y son dependientes entre s. Ms aun, las circunstancias relativas a la determinacin del cumplimiento de una norma, pueden igualmente aplicarse a otra norma. Los elementos de importancia relativa y riesgo de auditora constituyen la base para la aplicacin de todas las normas, especialmente las relativas a la ejecucin del trabajo y al informe de auditora. El concepto de importancia relativa es inherente al trabajo del auditor independiente. Deben existir bases ms firmes para sustentar la opinin del auditor independiente con respecto a aquellas partidas que son relativamente ms importantes y en las que las posibilidades de error son mayores, que con respecto a aquellas en las que la posibilidad de errores es remota. 3.8. Cdigo de tica (The Institute of Internal Auditors de EEUU)(22).
El propsito de este Cdigo es promover una cultura tica en la profesin de Auditora Interna. Es necesario y apropiado contar con un cdigo de tica para la profesin de Auditora Interna, ya que sta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la Gestin de Riesgos, Control y Direccin. El Cdigo de tica abarca mucho ms que la definicin de Auditora Interna, llegando a incluir dos componentes esenciales: Principios que son relevantes para la profesin y prctica de la Auditora Interna. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prcticas. Su intencin es guiar la conducta tica de los auditores internos.
3.8.1. Aplicacin. Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen servicios de Auditora Interna. 3.8.2. Principios.
(22)
The Institute of Internal Auditors, Responsabilities of Internal Auditors, Instituto de auditores Internos, Nueva York, 1957.
www.monografias.com
Se espera que los auditores internos apliquen y cumplan los siguientes principios: 3.8.2.1. Integridad. La integridad de los auditores internos establece confianza y consiguientemente, provee la base para confiar en su juicio. 3.8.2.2. Objetividad. Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Auditores internos hacen una evaluacin equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. 3.8.2.3. Confidencialidad. Los auditores internos respetan el valor y la propiedad de la informacin que reciben y no divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo. 3.8.2.4. Competencia. Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempear los servicios de Auditora Interna. 3.8.3. Reglas de Conducta. 3.8.3.1. Integridad: Desempearn su trabajo con honestidad, diligencia y responsabilidad. Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la profesin. No participarn a sabiendas de una actividad ilegal de actos que vayan en desmedro de la profesin de Auditora Interna o de la organizacin. Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin. 3.8.3.2. Objetividad: No participarn en ninguna actividad o relacin que pueda perjudicar o aparente perjudicar su evaluacin imparcial. Esta participacin incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organizacin. No aceptarn nada que pueda perjudicar o aparente perjudicar su juicio profesional. Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisin. 3.8.4. Confidencialidad: Sern prudentes en el uso y proteccin de la informacin adquirida en el transcurso de su trabajo. No utilizarn informacin para lucro personal o de alguna manera que fuera contraria a la ley o en desmedro de los objetivos legtimos y ticos de la organizacin. 3.8.5. Competencia: Participarn slo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia. Desempearn todos los servicios de Auditora Interna de acuerdo con las Normas de Auditora Interna. Mejorarn continuamente sus habilidades, la efectividad y calidad de sus servicios. Evolucin de la Auditora Interna.
3.9.
Nos damos cuenta que la diferencia a grandes rangos entre la Auditora Interna antigua y la moderna se basa principalmente en que la primera se desarrollaba bajo un sistema especfico y cuantitativo es decir, un trabajo ms detallado en la cual los contadores abarcaban operaciones de contabilidad, finanzas y de otras operaciones como una labor al servicio de la administracin por sus actividades bsicas de medicin y evaluacin de la eficacia de controles de organizacin, otra caracterstica de esta Auditora Interna de aquellos tiempos es que los auditores internos se interesaban ms por la eficiencia de sus detallados informes de operaciones a la gerencia, y esto lo hacia basarse principalmente en los resultados y las recomendaciones para mejorar la eficiencia y eficacia de las mismas. Segn la ltima definicin hecha por el Instituto Internacional de Auditora Interna, sta es una actividad independiente y objetiva, de aseguramiento y consulta para ayudar a la organizacin a cumplir sus objetivos aportando un enfoque disciplinado para evaluar y mejorar la eficacia de los procesos de Gestin de Riesgos, Control y Gobierno. 3.10. Funcin de la Auditora Interna en la Gestin de Riesgo.
La Auditora Interna debe asistir a la organizacin mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de Gestin de Riesgos y Control.
www.monografias.com
Tambin debe supervisar y evaluar la eficacia del sistema de Gestin de Riesgos de la organizacin. Evala las exposiciones al riesgo referidas a Gobierno, Operaciones y Sistemas de Informacin de la Organizacin, con relacin a lo siguiente:
Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia de las operaciones, Proteccin de activos, cumplimiento de leyes, regulaciones y contratos.
Por tanto, el rol fundamenta de la Auditora Interna respecto de la Gestin de Riesgos es: proveer aseguramiento objetivo a la junta sobre la efectividad de las actividades de Gestin de Riesgo en una organizacin, para ayudar a asegurar que los riesgos claves del negocio estn siendo gestionados apropiadamente y que el sistema de control interno esta siendo operado efectivamente. 3.10.1. Roles fundamentales de la Auditora Interna respecto a Gestin de Riesgo (23).
Brindar aseguramiento sobre procesos de Gestin de Riesgos. Brindar aseguramiento de que los riesgos son correctamente evaluados. Evaluacin de los procesos de Gestin de Riesgos. Evaluacin de reporte de riesgos claves. Revisin del manejo de los riesgos claves.
3.10.2. Roles legtimos de Auditora Interna que deben realizarse con salvaguarda. Facilitacin, identificacin y evaluacin de riesgos. Entrenamiento a la gerencia sobre respuesta a riesgos. Coordinacin de actividades de Gestin de Riesgos. Consolidacin de reportes sobre riesgos. Mantenimiento y desarrollo del marco de Gestin de Riesgos. Defender el establecimiento de Gestin de Riesgos. Desarrollo de estrategias de gestin de riesgo para aprobacin de la junta. 3.10.3. Roles que Auditora Interna NO debe realizar.
Establecer el apetito de riesgo(24).

Imponer procesos de Gestin de Riesgos. Manejar el aseguramiento sobre los riesgos. Tomar decisiones en respuesta a los riesgos. Implementar respuestas a riesgos a favor de administracin. Tener responsabilidad de la Gestin de Riesgos.
3.11. Gobierno Corporativo (25). 3.11.1. Qu es el Gobierno Corporativo? Gobierno Corporativo es el sistema mediante el cual las empresas son dirigidas y controladas para contribuir a la efectividad y rendimiento de la organizacin. Sus objetivos principales son: Velar por la transparencia. Permitir el conocimiento de cmo los directivos gestionan los recursos. Proveer de instrumentos de resolucin de conflictos de inters entre los distintos grupos que conforman el gobierno. Buscar el logro de equilibrios al interior del sistema.
(23)
(24)
Pgina Web: www.theiia.org/iia/download.cfm?file=8124 Es el nivel de riesgo que es aceptable para la Junta o la Direccin.
(25)
Pgina Web: www.dii.uchile.cl

www.monografias.com
El Gobierno Corporativo es el sistema mediante el cual se establecen los estndares que guan el comportamiento de todos los miembros de una compaa determinando obligaciones y responsabilidades de estos con la comunidad, los inversionistas y financistas. Es as como en la medida que estos se vean ms resguardados, el acceso al financiamiento adicional por parte de empresas se facilita a menores costos. El Gobierno Corporativo determina a quin debe servir la organizacin y cmo se deciden cules son los propsitos y prioridades. Est relacionado tanto con el funcionamiento de la organizacin como con la distribucin del poder entre los distintos stakeholders (26), situacin que en gran medida depende del contexto cultural de los distintos pases. Esto significa que las medidas legales y reguladoras son slo una parte del gobierno de la empresa. El fin ltimo del Gobierno Corporativo es contribuir a la maximizacin del valor de las compaas, en un horizonte de largo plazo. Esto se puede lograr a travs del establecimiento de una estructura eficiente de incentivos dentro de la organizacin ideando mecanismos de compatibilidad y alineamiento entre los objetivos de la empresa y los objetivos personales de los administradores. Un segundo objetivo del Gobierno Corporativo, y que cobra especial importancia cuando las sociedades annimas son controladas por un solo accionista, familia o grupo econmico, consiste en resguardar el inters de los accionistas minoritarios e impedir que los mayoritarios puedan usar su control sobre la compaa para extraer en forma oportuna valor de la empresa a expensas de los minoritarios y financistas. 3.11.2. El Sistema de Gobierno Corporativo. La asignacin de recursos generados por el mercado provoca la interaccin de al menos dos agentes econmicos para la creacin de riqueza en la sociedad: los administradores a cargo de la gestin de la empresa y aquellos que son inversionistas tenedores de deuda o capital. Por una parte, los inversionistas necesitan el capital humano especializado de los administradores que generan rentabilidad sobre el capital que poseen, mientras que estos ltimos necesitan los recursos de los inversionistas para materializar sus proyectos. Sin embargo, sta separacin entre control y la propiedad de una empresa puede provocar divergencias entre los intereses que persiguen los administradores y los pretendidos por los inversionistas. La divergencia de objetivos entre los inversionistas y aquellos que tienen ingerencia en la gestin de las empresas hace que no se maximice el valor econmico de la empresa, sino que otros objetivos perseguidos por los administradores o por el grupo controlador. Esto lleva a conflictos en la asignacin de los recursos y la valorizacin de las compaas. 3.11.3. Qu se entiende por un buen Sistema de Gobierno Corporativo? Un adecuado sistema de Gobierno Corporativo acta para evitar y resolver los conflictos de inters. ste pretende evitar el uso de los activos corporativos para beneficio de los ejecutivos (agentes), afectando negativamente los intereses de los accionistas (principales). El desarrollo de un sistema de Gobierno Corporativo surge para velar que se cumplan en forma transparente los objetivos corporativos. As, los mecanismos que pretenden desarrollar un mejor Gobierno Corporativo deben proveer de herramientas que lleven a una proteccin de los derechos de los accionistas minoritarios, en el sentido de fortalecer su participacin en las decisiones y regular las transferencias de control. Se entiende por minoritarios a todos aquellos que no ejercen el control y que por si solos no pueden elegir a la mayora del directorio, aunque tengan una participacin importante en la propiedad de la empresa. 3.11.4. Principios de Gobierno Corporativo de la OECD (27).
Estos principios surgen de un trabajo liderado por varias instituciones en el mbito mundial para recoger experiencias en el mbito empresarial. La responsabilidad de llevarlas a la prctica, es un trabajo conjunto de los gobiernos y el sector privado. Su implementacin no necesariamente es obligatoria, pero constituyen una buena gua de referencia para un mejor desempeo de los sistemas de gobierno en distintos pases. Los principios de la OECD que se resumen a continuacin, constituyen lineamientos generales, que pueden ser
(26)
Concepto que considera a todas las personas involucradas en el mbito del negocio, tales como: trabajadores, Organisation for Economic Cooperation and Development.
proveedores, clientes, competidores, reguladores y comunidad, entre otros.

(27)
www.monografias.com
implementados con distintos nfasis en cada uno de los pases. Estos sern usados como referencia en el anlisis de las mejores prcticas. Principio I. Proteccin a los Derechos de los Accionistas: Incluye los mtodos de registro de la propiedad, traspasar o transferir las acciones, recabar informacin relevante sobre la sociedad de manera peridica, participar y votar en las juntas generales de accionistas, designar a los miembros del directorio y participar en los beneficios de la sociedad. Principio II. Tratamiento Equitativo de los Accionistas: Considera a los minoritarios y extranjeros. Todo accionista debe contar con la posibilidad de obtener reparacin efectiva por la violacin de sus derechos. El accionista controlador es el que entrega poder mediante su derecho a voto, para elegir suficientes directores y determinar as las decisiones del directorio de la compaa o las reuniones generales de accionistas. Principio III. Funcin de los Stakeholders: Consiste en reconocer los derechos de los grupos de inters social estipulados por ley, alentar una cooperacin activa entre las empresas y stas entidades en la creacin de riqueza, empleo y lograr que las empresas sean financieramente slidas. Principio IV. Comunicacin y Transparencia Informativa: Se recomienda la presentacin de la informacin de manera precisa y de modo de regular acerca de todas las cuestiones materiales referentes a la sociedad, incluidos los resultados, la situacin financiera, la propiedad y el gobierno de la sociedad. Principio V. Responsabilidades del Directorio: El directorio tiene responsabilidad en la aprobacin de las directrices estratgicas de la compaa, del control eficaz de la gestin ejecutiva. La responsabilidad del directorio es hacia la empresa, sus accionistas y tambin hacia la Sociedad y los stakeholders. 3.11.5. Situacin de Gobierno Corporativo en el mundo.
Existe gran consenso internacional en torno a la necesidad de adoptar principios de buen Gobierno Corporativo en el mundo. En este sentido casi la totalidad de los pases desarrollados tiene cdigos de buenas prcticas recomendadas para guiar las conductas al interior de las empresas, en particular apuntan al comportamiento de los Directorios y Administracin Superior. Los pases ms avanzados en el desarrollo de principios de buen Gobierno Corporativo son Alemania, Japn, Francia, Reino Unido, Canad y Estados Unidos. Pero tambin durante los ltimos aos todos los pases latinoamericanos con el apoyo de la OECD y el Banco Mundial, han avanzado en la proposicin de estas prcticas. Esta situacin se repite en los pases de Asia y Europa Central. Estos cdigos de conducta son coincidentes con la lnea propuesta por la OECD en cuanto a la promocin de los principios de una accin un voto, la propiedad transparente y desconcentrada, que se permita los cambios de propiedad de la empresa, que las reglas sean conocidas por todos, que se defina el tamao y la composicin del directorio, que se logre la transparencia y la divulgacin de la informacin y que exista aplicacin de los criterios contables internacionales. Entre los aos 1999 y 2000, la empresa consultora McKinsey&Company llev a cabo tres estudios para descubrir cmo los accionistas perciben y valoran el Gobierno Corporativo en los mercados emergentes y desarrollados. El primer estudio de McKinsey examin las actitudes hacia las inversiones en Asia, en conjunto con el Instituto de Asia Pacfico de Inversionistas Institucionales. El segundo estudio se focaliz en Europa y Estados Unidos y fue realizado con Inversionistas Institucionales de EE.UU. e Institutos Europeos. El tercer estudio, investig las actitudes de inversionistas hacia Amrica Latina y se efectu entre marzo y abril de 2000, con apoyo del Banco Mundial. Sobre los resultados obtenidos, tres cuartos de los inversionistas dijeron que las prcticas del directorio son tan importantes como el rendimiento financiero cuando evalan las compaas para invertir. En el caso de Amrica Latina, casi la mitad de los encuestados considera que las prcticas del directorio son ms importantes que el rendimiento financiero. Sobre el 80% de los inversionistas, en tanto, dice que ellos pagaran ms por las acciones de una compaa bien gobernada, que por una compaa de actuacin financiera similar, pero dbilmente gobernada. Para efectos de estos estudios, una compaa bien gobernada se defini como aquella que tena una mayora de directores externos sin relacin con la administracin, cuyos directores poseen una proporcin significativa de acciones, en las que se realizan evaluaciones formales del directorio, se entrega informacin relevante en temas de gobierno al mercado y a los inversionistas, y los ejecutivos son pagados mediante stocks options.
www.monografias.com
El tamao del premio que los inversionistas dicen estar dispuestos a pagar por un buen gobierno, refleja hasta qu punto ellos creen que hay espacio para mejorar la calidad del gobierno corporativo en un pas particular. Por lo anterior, los inversionistas creen que sus inversiones en Asia y Amrica Latina estarn bien protegidas por compaas bien gobernadas, que respeten los derechos de accionistas. En Amrica Latina, los inversionistas locales dicen que la mejor revelacin de informacin es la preocupacin principal, mientras los inversionistas extranjeros ven los derechos del accionista como prioritarios. Para los inversionistas extranjeros, la informacin adicional no sirve si ellos no pueden influir en el directorio o decisiones de la administracin. Si bien es difcil medir el impacto en el precio de mercado de los premios que los inversionistas dicen que pagaran por las compaas bien gobernadas, los montos que estn dispuestos a pagar confirman que un buen gobierno podra ser rentable para los accionistas. El estudio argumenta que el hecho de que la mayora de los inversionistas dice que ellos ya tienen en cuenta el gobierno corporativo cuando toman las decisiones de inversin, es un argumento poderoso para las reformas en distintos pases. Las empresas y las autoridades deben centrar la atencin en que si las empresas pudieran capturar una parte pequea del premio por buen gobierno que est aparentemente disponible, estaran creando valor adicional para el accionista. Es ms, las compaas que no reforman su gobierno corporativo se encontraran en una desventaja competitiva cuando intenten obtener capital o deuda para financiar su crecimiento. Por lo tanto, los altos estndares de gobierno sern esenciales para la atraccin y retencin de los inversionistas y financistas en los mercados globalizados. A raz de los problemas de Gobierno Corporativo que han afectado principalmente a EE.UU., los legisladores aprobaron una serie de normas muy estrictas por medio la ley denominada Sarbanes-Oxley (28). Los principales cambios que introdujo esta ley dicen relacin con la obligacin de informacin en tiempo real, endurecimiento de las penas, ampliacin de los niveles de responsabilidad, incremento en la frecuencia de revisin de los estados financieros, prohibicin de transacciones de los ejecutivos con informacin privilegiada y restriccin del giro a las empresas de auditoria. En Chile esta ley tambin tiene algunas consecuencias para las empresas chilenas que cotizan con ADRs en EE.UU., especialmente en lo referente a la entrega de informacin. Es posible tambin que en Chile los legisladores adopten algunas de estas exigencias en futuras modificaciones de las leyes que regulan el mercado de capitales. 3.11.6. Situacin de Gobierno Corporativo en Latinoamrica y Chile.
De acuerdo a estudios efectuados por bancos de inversiones de Nueva York durante los aos 2000 y 2001 sobre Gobierno Corporativo y proteccin de los accionistas minoritarios en Amrica Latina, se analizaron las ltimas reformas llevadas a cabo en los distintos pases en temas de votacin, regulacin de ofertas pblicas y gobernabilidad. La evaluacin hecha acerca de las prcticas de Gobierno Corporativo para cada mercado es coincidente con los objetivos de este estudio. Al comparar la legislacin de Chile con Argentina, Brasil, Colombia y Mxico, Chile alcanz el mejor nivel de proteccin de los accionistas minoritarios. La mayor parte de la buena valoracin se explic por las reformas introducidas a travs de la Ley de Opas y Gobiernos Corporativos. Entre los aspectos ms importantes se destac el alcanzar igualdad de derechos de los tenedores de ADRs, la regulacin del proceso de Ofertas Pblicas, la creacin de los Comits de Auditoria y el mejoramiento de calidad en la entrega de informacin al mercado y los accionistas. An estn pendientes las medidas para lograr la igualdad de las distintas clases de acciones, especialmente las que tienes derechos preferentes que expiran a fines del ao 2005, an cuando este plazo podra ser extendido por votacin en una junta extraordinaria de accionistas. Respecto a la eleccin de directorios, la evaluacin es deficiente, porque la ley no exige que ste sea necesariamente renovado cada ao, ya que se permiten perodos de permanencia de hasta tres aos. La independencia de directorio tampoco es exigida obligatoriamente, ya que no se establece un mnimo de directores independientes. En el caso de Mxico, la ley exige que un cuarto de la mesa debe estar constituido por directores independientes de los accionistas controladores.
(28)
Esta ley denominada Sarbanes- Oxley Act. Of 2002 Corporate Responsability fue promulgada el 30 de Julio de 2002, bajo la clasificacin: Public Law 107-204 of teh 107th Congress.
www.monografias.com
Un punto cuestionado an en la legislacin chilena, es el que permite a las sociedades annimas acogerse al artculo 10 transitorio de la Ley de Opas. Esto significa que los accionistas controladores podrn negociar la venta de su participacin en condiciones preferentes respecto a los accionistas minoritarios, por un perodo de tres aos desde promulgada la Ley. A la fecha, gran parte de las sociedades annimas en sus juntas de accionistas se han acogido a este artculo, dando una seal negativa a los inversionistas que no poseen una posicin dominante en estas empresas. Cabe destacar que los cambios introducidos por la Ley de Opas (29) chilena profundizan en todos los aspectos evaluados por los diversos estudios de expertos, mejorando no slo la calidad de proteccin a los accionistas minoritarios, sino que tambin se mejora la transparencia de la informacin a los accionistas y el mercado y se llenan los vacos del marco legal anterior. Otro aspecto positivo es la modificacin que permite explcitamente a los dueos de ADRs tener los mismos derechos que los dueos de acciones regulares. Las compaas que posean ADRs debern entregar a los tenedores de certificados de depsito, la misma informacin que a las autoridades regulatorias, de acuerdo a normas internacionales de contabilidad generalmente aceptadas (IAS-GAAP), lo que permite un nivel de revelacin de informacin con estndares internacionales. Sin duda, esto constituye un paso importante en la modernizacin del mercado de capitales y la internacionalizacin del mercado chileno. En Chile, los problemas principales de Gobierno Corporativo se han concentrado en conflictos de intereses entre los accionistas controladores y los minoritarios, debido a problemas de agencia, de uso de informacin privilegiada o conductas antiticas. Por lo tanto, una mejora en el sistema de Gobierno Corporativo en Chile evitara estos problemas, produciendo mayor transparencia en el mercado y mejorando la efectiva transferencia de recursos a las empresas que tengan buenos proyectos de inversin. Los antecedentes analizados son coincidentes en que las economas latinoamericanas se enfocan ms hacia la proteccin de los accionistas minoritarios, mientras que los pases desarrollados, que cuentan con sistemas regulatorios ms fuertes, los esfuerzos de reforma se centran en aumentar la transparencia de la actuacin de los directores y altos ejecutivos, as como de los procesos de votacin en las juntas de accionistas. Por otra parte, el sistema judicial chileno no cuenta con tribunales especializados en materia de sociedades donde se concentre experiencia en la resolucin oportuna de conflictos. En Inglaterra y Estados Unidos por ejemplo, opera el common law, que es el sistema que establece jurisprudencia para la resolucin de conflictos similares. Finalmente cabe hacer notar que Chile no ha desarrollado un Cdigo de Buenas Prcticas de Gobierno Corporativo. Esta iniciativa an est en pendiente de acuerdo entre el sector privado y las autoridades regulatorias. El principal temor expresado pblicamente por los empresarios, es que dicho cdigo se convierta rpidamente en ley y restrinja el accionar de la comunidad empresarial, que demanda ms libertad y menos regulacin. Atendiendo la discusin anterior, la pregunta que surge es qu pasara en Chile si no se cumplen las prcticas de Gobierno Corporativo respetadas en los pases desarrollados? La respuesta se puede encontrar fcilmente en los estudios donde se demuestra que la proteccin de los derechos de los accionistas va directamente correlacionado con la salud financiera del mercado. Aunque tambin puede haber empresas con buen desempeo en mercados que nos cumplen con buenas prcticas, pero con el riesgo que invertir all es claramente mayor. 3.12. Control Interno. Conceptos Generales.
3.12.1.
El Control Interno es un proceso que lleva a cabo la Alta Direccin de una organizacin y que esta diseado para detectar con antelacin suficiente cualquier desviacin respecto a los objetivos establecidos y de limitar las situaciones imprevistas. Los controles internos fomentan la eficiencia, reducen el riesgo de prdida de valor de los activos, ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes, y las regularizaciones, que enmarcan la actuacin administrativa. Por lo que cada vez es mayor la
(29)
Ley 19.075 o Ley de Opas: regula las ofertas pblicas de adquisicin de acciones y establece rgimen de Gobierno Corporativos, fue promulgada el 14/12/00. sta modifica la Ley 18.045 (Mercado de Valores) y la Ley 18.046 (Sociedades Annimas).
www.monografias.com
exigencia de disponer de mejores sistemas de control interno y la demanda de informacin sobre los mismos. Ver Figura 1.
El objeto del Control Interno, es el de ayudar a la Administracin a alcanzar las metas y objetivos previstos dentro de un enfoque de excelencia en la prestacin de sus servicios. 3.12.2. Definicin.
Se entiende por control interno el conjunto de planes, mtodos y procedimientos adoptados por una organizacin, con el fin de asegurar que los activos estn debidamente protegidos, que los registros contables sean fidedignos y que la actividad de la entidad se desarrolla eficazmente de acuerdo a las polticas trazadas por la gerencia, en atencin a las metas y los objetivos previstos. El control interno segn las Normas y Procedimientos de Auditoria en su glosario tcnico lo define como: "Est representado por el conjunto de polticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos especficos de la entidad". Una definicin extrada del documento conocido como Standars (Standars para la Practica Profesional de la Auditora Interna, 1997), dice: El Control Interno se define como cualquier accin tomada por la Gerencia para aumentar la probabilidad de que los objetivos establecidos y las metas se han cumplido. La Gerencia establece el Control Interno a travs de la planeacin, organizacin, direccin y ejecucin de tareas y acciones que den seguridad razonable de que los objetivos y metas sern logrados. Standars establece tambin, que los objetivos primarios del Control Interno deben lograr: Confiabilidad e integridad de la informacin. Cumplimiento de polticas, planes, procedimientos, leyes y regulaciones. Salvaguardia de los bienes. Uso eficiente y econmico de los recursos. Cumplimiento de objetivos establecidos y de metas de operaciones y programas. Como se ve el Control Interno es un concepto universal que se aplica indistintamente en todas las empresas y en especial en pases con un alto desarrollo gerencial. El Control Interno implica la difusin de la responsabilidad a todos los individuos de una organizacin para la prevencin de riesgos y para evitar el azar en la actuacin administrativa. Esto requiere de una alta y clara comunicacin entre los miembros y el aseguramiento de una adecuada coordinacin y lo ms importante, la
www.monografias.com
responsabilidad y el compromiso de todos. Es de vital importancia destacar, que el Control Interno, no importa que tan bien haya sido diseado y operado, solamente puede dar una seguridad razonable a la Alta Direccin sobre el logro de sus objetivos. La probabilidad de logro y eficacia del control interno, se ve afectada en muchas ocasiones, por limitaciones inherentes al mismo control Interno. Estas limitaciones pueden incluir fallas en decisiones tomadas con respecto a la poltica de la entidad, fallas en el diseo de costos vs beneficios, extralimitaciones de la Direccin, fracasos en el control por causa de las personas que se unen para burlar los controles o simplemente errores de los diferentes miembros de la organizacin. 3.12.3. Objetivos Del Control Interno. El diseo, la implementacin, el desarrollo, la revisin permanente y el fortalecimiento del control interno se debe orientar de manera fundamental al logro de los siguientes objetivos: Salvaguardar los bienes de la Institucin. Implica la proteccin de los activos, tanto existentes como los de nueva adquisicin. Ejemplos: vender un producto a precio inferior al costo, adquirir un activo innecesario o ineficiente. La proteccin de los bienes lleva a evitar prdidas por errores intencionales o no, errores en los pagos o usos no autorizado, prdidas o faltantes en inventarios, sustracciones o desperdicio en la utilizacin de los bienes. Juzgar la eficiencia de las operaciones. Que las operaciones se realicen con eficiencia: rendimiento efectivo sin desperdicio innecesario; con efectividad: logro de los objetivos y metas programadas, con Economa: ejecutar las operaciones al costo mnimo posible. Fomentar la adhesin a las polticas y prcticas administrativas establecidas. La poltica es cualquier regla que regula, gua o limita las acciones de la entidad o Institucin. La Poltica es la lnea de conducta predeterminada para llevar a cabo las actividades. Los procedimientos son los mtodos utilizados para realizar las actividades de conformidad con las polticas prescritas. Se pueden establecer tres grupos: Poltica general: Que se origina generalmente fuera de la entidad, a los niveles ms altos del gobierno. Incluye polticas establecidas por la Constitucin, Leyes o disposiciones ejecutivas (directrices) o disposiciones judiciales cuando interpretan esas disposiciones. Polticas aplicables a la entidad en su totalidad: Son las establecidas por el nivel ms alto de la Administracin en la Institucin. Polticas para las unidades de organizacin de la Entidad: Son aquellas establecidas en particular para algunas Unidades de la Institucin.
Existen requerimientos sobre las polticas de la entidad, a saber: Deben ser establecidas por escrito, comunicadas sistemticamente a todos y de conformidad con leyes y disposiciones pertinentes. Dictadas para permitir efectuar las actividades en forma eficiente, efectiva y econmica; deben revisarse peridicamente. Promover la exactitud y confiabilidad de los informes contables y de operaciones. Los informes son necesarios para proporcionar a los funcionarios responsables, el conocimiento actualizado sobre lo que est sucediendo, progreso o logro y las necesidades de medidas administrativas. Tal informacin es la base para un buen control interno. Los informes se deben preparar segn las responsabilidades asignadas. Se debe comparar el costo de la recopilacin de datos con el beneficio obtenido de ellos. Los informes deben ser sencillos, comprensibles, oportunos para ser valiosos, generadores de confianza y veracidad y ser el protector contra debilidades. Los informes sobre progresos o rendimientos deben mostrar comparaciones: a.- Con normas predeterminadas sobre costos, calidad de produccin y logros en rendimientos. b.- Asignaciones presupuestarias. c.- Rendimiento anterior. d.- Con parmetros o estndares establecidos, que sirven para medir rendimientos y tomar acciones en el caso
www.monografias.com
de desviaciones. Lograr el cumplimiento de metas y objetivos programados. Las metas y objetivos deben definirse claramente para programar la administracin de los recursos humanos, materiales y financieros en funcin de su consecucin, en las mejores condiciones de eficiencia, eficacia y economa. 3.12.4. Principios De Control Interno (30) .
Los principios de Control Interno constituyen los fundamentos especficos que, basados en la eficiencia demostrada y su aplicacin prctica en las actividades financieras y administrativas, son reconocidos en la actualidad como esenciales para el control de los recursos humanos, financieros y materiales de las compaas. Los principios bsicos que rigen el quehacer del Control Interno son:
Igualdad: El principio de igualdad consiste en que el control interno debe velar porque las actividades de
la organizacin estn orientadas efectivamente hacia el inters general, sin otorgar privilegios a grupos especiales.
Moralidad: Segn el principio de moralidad, todas las operaciones se deben realizar no solo acatando
las normas aplicables a la organizacin, sino los principios ticos y morales que rigen la sociedad.
Eficiencia: El principio de eficiencia vela porque, en igualdad de condiciones de calidad y oportunidad,

la previsin de bienes y/o servicios se haga al mnimo costo, con la mxima eficiencia y el mejor uso de los recursos disponibles.
Economa: El principio de economa vigila que la asignacin de los recursos sea la ms adecuada en
funcin de los objetivos y las metas de la organizacin.
Celeridad: El principio de celeridad consiste en que uno de los principales aspectos sujetos a control
debe ser la capacidad de respuesta oportuna, por parte de la organizacin, a las necesidades que ataen a su mbito de competencia.
Imparcialidad y Publicidad: Los principios de imparcialidad publicidad consisten en obtener la mayor

transparencia en las actuaciones de la organizacin, de tal manera que nadie puede sentirse afectado en sus intereses o ser objeto de discriminacin, tanto en oportunidades como en acceso a la informacin.
Valoracin de costos ambientales: El principio de valorizacin de costos ambientales consiste en que

la reduccin al mnimo del impacto ambiental negativo debe ser un factor importante en la toma de decisiones y en la conduccin de sus actividades rutinarias en aquellas organizaciones en las cuales su operacin pueda tenerlo. 3.12.5. Caractersticas Del Control Interno. Son caractersticas del Control Interno las siguientes: El Sistema de Control Interno forma parte integrante de los sistemas contables, financieros, de planeacin, de informacin y operacionales de la respectiva entidad. Corresponde a la mxima autoridad del organismo o entidad, la responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno, el cual debe ser adecuado a la naturaleza, estructura y misin de la organizacin. En cada rea de la organizacin, el funcionario encargado de dirigirla es responsable por el Control Interno ante su Jefe inmediato de acuerdo con los niveles de autoridad establecidos en cada entidad. La Unidad de Control Interno o quien haga sus veces es la encargada de evaluar en forma independiente el Sistema de Control Interno de la entidad y proponer al representante legal del respectivo organismo las recomendaciones para mejorarlo. Todas las transacciones de las entidades debern registrarse en forma exacta, veraz y oportuna de forma tal que permita preparar informes operativos administrativos y financieros. 3.12.6. Elementos para el Sistema de Control Interno. Toda organizacin bajo la responsabilidad de sus directivos debe por lo menos implementar los siguientes
(30)
CEPEDA G., AUDITORIA Y CONTROL INTERNO. Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com
www.monografias.com
aspectos que deben orientar la aplicacin del Control Interno: Establecimiento de objetivos y metas tanto generales como especficas, as como la formulacin de los planes operativos que sean necesarios. Definicin de polticas como guas de accin y procedimientos para la ejecucin de los procesos. Adopcin de un sistema de organizacin adecuado para ejecutar los planes. Delimitacin precisa de la autoridad y los niveles de responsabilidad. Adopcin de normas para la proteccin y utilizacin racional de los recursos. Direccin y administracin del personal conforme a un sistema de mritos y sanciones. Aplicacin de las recomendaciones resultantes de las evaluaciones del Control Interno. Establecimiento de mecanismos que faciliten el control ciudadano a la gestin de las entidades. Establecimiento de sistemas modernos de informacin que faciliten la gestin y el control. Organizacin de mtodos confiables para la evaluacin de la gestin. Establecimiento de programas de induccin, capacitacin y actualizacin de directivos y dems personal de la entidad. Simplificacin y actualizacin de normas y procedimientos. 3.12.7. Herramientas del Control:
1.- Matriz de Riesgo. (31) Definicin: Una matriz de riesgo es una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos y endgenos que originan estos riesgos (factores de riesgo). Una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros, operativos y estratgicos que impactan la misin de la organizacin. La matriz debe ser una herramienta flexible que documente los procesos y evale de manera global el riesgo de una institucin. Una matriz es una herramienta sencilla que permite realizar un diagnstico objetivo de la situacin global de riesgo de una institucin financiera. Permite una participacin ms activa de las unidades de negocios, operativas y funcionales en la definicin de la estrategia institucional de riesgo de la entidad bancaria. Es consistente con los modelos de auditora basados en riesgos ampliamente difundido en las mejores prcticas internacionales (Coso, Coco - Cobit). Una matriz de riesgo institucional, como herramienta de gestin permite identificar y controlar los riesgos financieros, operativos y estratgicos. Asimismo, permite visualizar distintos escenarios a los que puede estar expuesta la institucin en el desarrollo de sus distintas actividades, para que pueda implantar oportunamente acciones preventivas y correctivas que minimicen los riesgos detectados. La matriz de riesgos de la institucin debe contener para cada nivel organizacional la lista priorizada de los riesgos inherentes, detallando para cada uno de ellos, su definicin, consecuencias de materializacin, causas e impacto potencial, nivel de riesgo (importancia o prioridad), lista de los controles o mecanismos que debe adoptar la entidad para su tratamiento, exposicin real, mecanismos de deteccin en la exposicin real, recomendaciones con respecto a cambios en los controles existentes o diseo de nuevos controles e indicadores para el monitoreo de los controles, entre otros aspectos. Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos, procesos o actividades, adecuadamente diseada y efectivamente implementada se convierte en soporte conceptual y funcional de un efectivo Sistema Integral de Gestin de Riesgo.
(31)
Pgina Web: www.sbef.gov.bo/archivos/Editorial0805.pdf )
www.monografias.com
Matriz de riesgos de la empresa
Fuente Propia Requisitos de la matriz de riesgos Debe ser fruto de un trabajo integrador de la empresa. Deber ser validada y aprobada por la alta administracin. Su utilizacin debe tener el carcter de obligatoria. Tendr que difundirse en toda la organizacin. Todos son responsables de su desarrollo y puesta en vigor. Conforme a los riesgos de cada entidad y de la industria a la cual pertenece se establecern los controles del caso. Formato Matriz de Riesgos (32). EVENTO PESO PROBABI MAGNI CONTR EFECTIV RIESGO S QUE DEL LIDAD TUD OLES IDAD INCIDEN EVENTO OCURRE DEL DEL EN EL POR NCIA IMPAC CONTRO RIESGO CADA TO L TIPO DE RIESGO 1 Atencin de usuarios Evento 1 1. Facturacin Evento 2 1 Evento n 1. 2 1. 3 2 2. 1 Tiempo de atencin en oficinas Otros Calidad del servicio Interrupcin duracin de mismas Limitacin suministros Otros Financiero Liquidez y las
2. 2 2. 3 3 3. 1
de
Insolvencia
(32)
Pgina Web: www.superservicios.gov.co/energiagas/oficioaegr/formato3.pdf

www.monografias.com
3. 2 3. Otros 3 4 Tcnicos y Operativos 4. 1 4. 2 4. 3 5 5. 1 5. 2 5. 3 6 Manutencin en redes y equipos Falta de inversin Otros Comerciales Niveles de Perdidas
Recaudo y Cartera
Restricciones Otros
Definiciones. EVENTO: Son todos aquellos acontecimientos o sucesos que generan incertidumbre dentro de la empresa y que la afectan positiva o negativamente: Por ejemplo: Errores en la facturacin, fallas del sistema, falta de liquidez, bajos recaudos, etc. Valores alfanumricos de mximo 500 caracteres. PESO DEL EVENTO POR CADA TIPO DE RIESGO: El peso del evento deber ser asignado dependiendo de la importancia de cada uno, de tal manera que la suma de los pesos asignados cada evento sume 100. Estos valores deben ser numricos con 2 decimales. PROBABILIDAD DE OCURRENCIA: Se refiere a la probabilidad de que fuentes potenciales de riesgos lleguen realmente a manifestarse. Se debe seleccionar un cdigo de las siguientes categoras: Cdigo 1 2 3 Descripcin Baja Moderada Alta
MAGNITUD DEL IMPACTO: Se refiere a los efectos sobre la empresa; lo que sta podra perder y/o lo que podra salir mal. En esta primera etapa, se puede expresar de una manera cualitativa considerando impactos no financieros, tales como: la prdida de reputacin, el valor de informacin prdida y la insatisfaccin de los clientes. Cdigo 1 2 3 Descripcin Menor Importante Mayor
CONTROLES: Son las polticas, procedimientos, actividades, implantados o no, que proporcionan la seguridad que los riesgos han sido reducidos a un nivel aceptable. Se debe seleccionar un cdigo de las siguientes categoras:
www.monografias.com
Cdigo 1 2 3
Descripcin Adecuado Poco adecuado Inexistente
EFECTIVIDAD DEL CONTROL: Se debe seleccionar un cdigo de las siguientes categoras: Cdigo Descripcin 1 2 3 Fuerte Moderado Dbil
Donde: Fuerte: Los controles son adecuados y operan correctamente Moderado: Existen debilidades, aunque no presentan un riesgo significativo existen oportunidades de mejora. Dbil: Los controles son mnimos. 2.- Cuestionarios: Este mtodo utiliza como instrumento de evaluacin una serie de preguntas basadas en una lista de controles genricos esperados, es decir, en diversas actividades de control que pueden o deberan estar presentes para asegurar el correcto funcionamiento de la actividad o proceso. Las preguntas deberan admitir simples respuestas del tipo s/no o no aplicable de acuerdo a los controles existentes; las respuestas "no" evidencian potenciales riesgos no cubiertos o situaciones que requieren un anlisis adicional. Para asegurar el uso adecuado de este instrumento es til que: a. La encuesta sea probada con anterioridad a su difusin a efectos de corroborar que las preguntas se entienden tal como el encuestador lo desea, b. La encuesta sea acompaada de documentacin que explique los conceptos de control interno incluidos e instrucciones precisas y ejemplos de cmo debe llenarse, c. Se efecte un seguimiento del llenado de la misma a efectos de descubrir cualquier problema que el encuestado haya tenido al completarla. El cuestionario es una herramienta que facilita la valoracin de riesgos, ya que puede agilizar el estudio preliminar de los controles aplicados y aunque los datos sean voluminosos, permite un relativamente fcil manejo y sntesis de informacin. Debe s prestarse especial atencin a que las preguntas sean consideradas cuidadosamente y a que la cultura corporativa respalde y estimule respuestas honestas, pues en ellos queda claro que la respuesta correcta es si, lo cual puede dar lugar a respuestas que no reflejen la realidad. Formato de Cuestionario: CUESTIONARIO DE CONTROL INTERNO A. ANLISIS DE RIESGOS 1. Se verifica un seguimiento peridico del plan estratgico? 2. Se inspecciona cul es el posicionamiento de la compaa respecto a la competencia? 3. Se efectan reuniones habituales de la alta direccin para tratar asuntos estratgicos del negocio? 4. Se examina la rentabilidad de las diversas unidades de negocio? 5. Se analiza el riesgo de crdito? 6. Se analiza el riesgo de obsolescencia de las existencias? 7. Se analiza la rentabilidad de las inversiones en activos fijos? 8. Se controla la actividad y los resultados de las delegaciones y/o filiales? 3.12.8.
(33)
NO
Evolucin del Control Interno (33)
Pgina Web:.www.asofis.org.mx/mejores_practicas/coso.pdf
www.monografias.com
3.12.8.1. Los nuevos enfoques del Control Interno, a partir del COSO I. Est muy extendida hoy en el mundo de la gerencia, la idea de que hay un antes y un despus para el control interno tras la elaboracin del primer Informe COSO que ha supuesto la aparicin de nuevos enfoques, imprescindibles actualmente en la gerencia moderna. Desde la primera definicin del control interno establecida por el Instituto Americano de Contadores Pblicos Certificados-AICPA en 1949 y las modificaciones incluidas en SAS N. 55 en 1978, este concepto no sufri cambios importantes hasta 1992, cuando la Comisin Nacional sobre Informacin Financiera Fraudulenta en los Estados Unidos, conocida como la "Comisin Treadway", (establecida en 1985 como uno de los mltiples actos legislativos y acciones que se derivaron de las investigaciones sobre el caso Watergate) emite el documento denominado "Marco Integrado del Control Interno"(Fram work Internal Control) el enfoque moderno del control interno en el documento conocido como el Informe COSO (Committe of Sponsoring Organizations of th Treadway Comisin). En sentido amplio, se define como: Un proceso efectuado por el Consejo de Administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables. La anterior definicin refleja ciertos conceptos fundamentales:
El Control Interno es un proceso, un medio utilizado para la consecucin de un fin, no un fin en s

mismo. El Control Interno lo llevan a cabo las personas, no se trata solamente de manuales de polticas e impresos, sino de personas en cada nivel de la organizacin. El Control Interno slo puede aportar un grado de seguridad razonable, no la seguridad total, a la Direccin y al Consejo de Administracin de la Entidad. El Control Interno esta pensado para facilitar la consecucin de objetivos propios de cada entidad.
El Informe COSO, brinda el enfoque de una estructura comn para comprender al control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su desempeo y en su economa, prevenir prdidas de recursos, asegurar la elaboracin de informes financieros confiables, as como el cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en pblicas. COSO convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados, que se derivan de la forma como la administracin maneja el ente econmico, y estn integrados a los procesos administrativos:
www.monografias.com
EL MA
Ambiente de Control.
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos organizacionales. Es fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados.
El Proceso
Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin. Los principales factores del ambiente de control son: La filosofa y estilo de la direccin y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal. El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administracin y comits de auditora con suficiente grado de independencia y calificacin profesional. Evaluacin de Riesgos. Con ella se establecen los objetivos institucionales y los riesgos asociados al logro de dichos objetivos, determinndose si los riesgos son gestionados adecuadamente. Las finalidades de la Gestin de Riesgos son: Garantizar cumplimiento objetivos institucionales Fortalecer sistema de control interno Integrar riesgos en los procedimientos Asegurar cumplimiento de la Norma Hacer partcipes a los funcionarios en la prevencin de los riesgos Evaluar los riesgos, reducirlos a travs de controles efectivos para mantener la calidad de la gestin. Se consideran los siguientes aspectos:
Definir
Objetivos
ACTIVID
IDENTIFIC
PE RA
INFO COM
www.monografias.com
Definicin de objetivos. Identificacin de riesgos por objetivo. Anlisis de riesgos a travs de la confeccin de un Mapa que incluya: o Descripcin del Riesgo o Posibles consecuencias o Impacto o Probabilidad o Control existente o Nivel de riesgo o Acciones o Responsables o Cronograma o Indicadores
Actividades de control. Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados: Las operaciones La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados o Informticos Gerenciales o directivos En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cules son las que les competen, debindose para ello explicitar claramente tales funciones. Dentro de las diferentes actividades de control podemos sealar: Anlisis efectuados por la direccin. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones. Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones. Aplicacin de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el control. Informacin y comunicacin. As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en concordancia con los dems, hacia el mejor logro de los objetivos. La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a
www.monografias.com
todos los sectores permitiendo asumir las responsabilidades individuales. La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones. Est conformada no slo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones. Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de informacin acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de qu manera deben comunicar la informacin relevante que generen. Los informes deben transmitirse adecuadamente a travs de una comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de la informacin: ascendente, descendente y transversal. La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por parte de los directivos resultan vitales. Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras. Supervisin. Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funcione adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada. Son ejecutados por los propios responsables de las reas de gestin (auto-evaluacin), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la direccin), y los auditores externos.
www.monografias.com
Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos. Responden a una determinada metodologa, con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos. El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad. Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros. Debe confeccionarse un plan de accin que contemple: El alcance de la evaluacin. Las actividades de supervisin continuadas existentes. La tarea de los auditores internos y externos. reas o asuntos de mayor riesgo. Programa de evaluaciones. Evaluadores, metodologa y herramientas de control. Presentacin de conclusiones y documentacin de soporte. Seguimiento para que se adopten las correcciones pertinentes. Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores. Estos componentes se integran en el proceso de gestin y operan en distintos niveles de efectividad y eficiencia, los que permiten que los directores se ubiquen en el nivel de valuadores de los sistemas de control, en tanto que los gerentes que son los verdaderos ejecutivos, se posicionen como los propietarios del sistema de control interno, a fin de fortalecerlo y dirigir los esfuerzos hacia el cumplimiento de sus objetivos. El clebre COSO, ha seguido trabajando en el esquema de control propuesto; ello, con el propsito pblico de apoyar a las organizaciones en el cumplimiento de sus objetivos, y los ha clasificado en cuatro categoras: Estratgica por la importancia de su alineacin con la misin. Operacional en cuanto al uso eficaz y eficiente de recursos. De reporte respecto a la confiabilidad de los reportes que se emitan. De cumplimiento en cuanto al acatamiento de leyes y normatividad aplicable.
Este Comit, a partir de 2001, ha estado atento a lo siguiente: La consideracin de las necesidades de las organizaciones en materia de evaluacin y mejoramiento del anlisis de riesgos administracin y direccin. Los requerimientos y retos para dar atencin a las leyes y normas como es la Ley Sarbanes-Oxley (33)) recientemente emitida. La evolucin de diversos acontecimientos en el mundo de los negocios y de los gobiernos. Las nuevas perspectivas del control interno y del papel del auditor interno y externos dentro del mismo. Con esta base, fue emitido en 2004 el denominado por muchos COSO II, el cual provee un esquema ms robusto y amplio de control al considerar en el vasto campo del denominado Risk Management (riegos de administracin-direccin) en las organizaciones. El sentido de riesgos se refiere al anlisis de los eventos dentro de una organizacin, por considerar que cualquiera de ellos puede tener impactos:
(33) )
Ley de transparencia y control emitida por el gobierno de los E.E.U.U. el 30 de julio del 2002, como resultado de una serie de escndalos corporativos que afectaron a ciertas empresas estadounidenses a finales del 2001, producto de quiebres, fraudes y otros manejos administrativos no apropiados.
www.monografias.com
Positivos Negativos Ambos Pero slo a los negativos se les denomina riesgos y su relevancia radica en la importancia que tienen para evitar la creacin de valor o para destruir el valor creado dentro de una organizacin. En el caso del Risk Management, su significado deriva de su implicacin estratgica por referirse a los riesgos y oportunidades que afectan la creacin y preservacin de valor dentro de la organizacin; por lo tanto, su definicin en el COSO II, la describe como: Un proceso llevado a cabo por el mando directivo, los administradores y dems personal dentro del marco estratgico y a lo largo de la organizacin, diseado para identificar eventos potenciales que puedan afectar a la entidad y al manejo de riesgos dentro de sus mbitos respectivos de riesgo con el propsito de proveer una seguridad razonable del cumplimiento de objetivos. Con esta orientacin se presenta un modelo formado por los siguientes ocho elementos interrelacionados: 1. Ambiente interno 2. Establecimiento de objetivos 3. Identificacin de eventos 4. Evaluacin de riesgos 5. Respuesta a los riesgos 6. Actividades de control 7. Informacin y comunicacin 8. Supervisin
Fuente: Coso II Con el COSO II, informe traducido al castellano y editado en Espaa, dedicado a la definicin de un nuevo marco integrado de la Gestin de Riesgos Corporativos, se profundiza en el control interno, facilitando un enfoque ms extenso y slido sobre el tema de la gestin de riesgos en las empresas y otras organizaciones de carcter gubernamental. Sin sustituirse el marco de control interno se incorpora el mismo dentro del marco de gestin de riesgos, para que las organizaciones puedan decidir su utilizacin tanto para satisfacer sus necesidades de control interno como para progresar hacia un proceso de Gestin de Riesgos ms completo. Se define la gestin de riesgos corporativos como un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicado en la definicin de la estrategia y en toda la entidad y diseado para identificar eventos potenciales que puedan afectar a la organizacin y gestionar sus riesgos dentro del riesgo aceptado, proporcionando una seguridad razonable sobre el logro de objetivos. Las finalidades de la Gestin de Riesgos son: Garantizar cumplimiento objetivos institucionales Fortalecer sistema de control interno Integrar riesgos en los procedimientos Asegurar cumplimiento de la Norma Hacer partcipes a los funcionarios en la prevencin de los riesgos
www.monografias.com
Evaluar los riesgos, reducirlos a travs de controles efectivos para mantener la calidad de la gestin
Se consideran los siguientes aspectos: Definicin de objetivos; Identificacin de riesgos por objetivo; Anlisis de riesgos a travs de la confeccin de un Mapa que incluya: o Descripcin del Riesgo o Posibles consecuencias o Impacto o Probabilidad o Control existente o Nivel de riesgo o Acciones o Responsables o Cronograma o Indicadores Segn COSO II (34), los componentes del control interno se elevan a 8, en tanto que ya pasan a ser componentes de la gestin de riesgos corporativos; estos 8 componentes se interrelacionan y se derivan de la manera singular en que es dirigida cada organizacin. Estos componentes quedaran del siguiente modo, comparndolos con los anteriores del COSO I:
Como puede observarse, la novedad estriba bsicamente en detallar y conceptualizar el marco integrado de la Gestin de riesgos, a travs de los nuevos componentes de los que, a continuacin, se enumeran sus caractersticas principales:
Establecimiento de objetivos: Deben definirse con anterioridad a la identificacin de los eventos

potenciales que afectan a su consecucin. La gestin de riesgos debe asegurar el proceso por el que fijar los objetivos y que stos se alinean con la estrategia corporativa y su misin, adems de que sean consistentes con el riesgo aceptado.
(34)
Pgina Web: www.mimdes.gob.pe/clad/documentos/ramiro.pdf
www.monografias.com
Identificacin de eventos: Identificar los eventos potenciales que pueden tener un impacto en la
organizacin debe suponer identificar aquellos acontecimientos internos o externos que afectan a la consecucin de objetivos, diferenciando los que representen riesgos u oportunidades o ambas circunstancias a la vez, reenvindose las oportunidades hacia la redefinicin de objetivos estratgicos de la organizacin.
Evaluacin de riesgos: Analizados los riesgos deben asociarse a los objetivos a los que pueden
afectar, evalundose con la perspectiva de riesgo inherente y residual y considerando tanto su probabilidad como su impacto.
Respuesta a los riesgos: Deben identificarse y evaluarse posibles respuestas a cada riesgo para:
evitar, aceptar, reducir o compartir. Deben seleccionarse a continuacin un conjunto de acciones para poner en lnea los riesgos con sus tolerancias respectivas y el riesgo aceptado por la organizacin. Dados los componentes de dichos sistemas, y la nueva visin de considerarlos dentro de un nuevo marco de gestin de riesgos corporativos, como antes se ha enunciado, podra sealarse que seguramente las Unidades de control interno del prximo futuro, adems de los estrictamente relacionados con dicho control, debieran tambin tener entre sus cometidos los de: Promocin de la cultura de autocontrol. Participacin en la elaboracin de los planes y sistemas de control de gestin.
Asesoramiento cualificado y documentado a los equipos directivos, a travs de la gestin de los sistemas de informacin para la direccin, en la mejora de los procesos y para la obtencin de resultados. Y, finalmente, la evaluacin de los componentes propios del sistema de control interno y de gestin de riesgos corporativos del que se disponga en la organizacin.
De ese modo, un desarrollado control interno debe considerarse incluido en la actualidad en un nuevo marco suficientemente amplio para que, dentro de l y como uno de sus concretos componentes de la funcin gerencial, los directivos tambin practiquen eficazmente el control de gestin de las organizaciones que dirigen, en tanto que se enfatiza cmo asegurar el cumplimiento de objetivos, a travs fundamentalmente de esa nueva conceptualizacin y desarrollo del marco integrado de la gestin de riesgos corporativos. El control de gestin, finalmente, incorpora ese control interno devenido y renovado con la gestin de riesgos, necesario a las compaas, en toda gerencia moderna. 3.13. Otros Modelos Internacionales de Control. A partir de la divulgacin del Informe COSO se han publicado diversos modelos de Control, los ms conocidos, adems del COSO (USA), son los siguientes: CoCo (Canad). Turnbull (Gran Bretaa). Kon Trag (Alemania) Cobit A continuacin se hace como referencia una muy breve descripcin del enfoque y estructura que cada uno plantea. 3.13.1. Modelo de Control COCO (Canadian Criteria of Control Committee)(35).
Dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a travs de un consejo encargado de disear y emitir criterios o lineamientos generales sobre control. El consejo denominado The Criteria of Control Board emiti, el modelo comnmente conocido como COCO, el cual est orientado hacia los procedimientos y guas para la prctica de la auditora.
(35)
Pgina Web: http://contaduria.itam.mx/htm/alumnos/materiales/Control/enfoques%20modernos%20de%20control-
ITAM.ppt)
www.monografias.com
Objetivo Su objetivo es mejorar la toma de decisiones y el desempeo organizacional a travs del control y la administracin de riesgos. Componentes
Propsito: Incluye la misin, visin, estrategia, riesgos y oportunidades, polticas, objetivos e

indicadores de desempeo.
Compromiso: Considera los aspectos relativos a la identidad y valores de la organizacin. Capacidad: Cubre aspectos como conocimientos, habilidades y herramientas, informacin, coordinacin
y actividades de control.
Supervisin y aprendizaje: Toma en cuenta la evolucin de la organizacin, mediante el monitoreo del

entorno, el seguimiento del desempeo y aplicacin y seguimiento de procedimientos y la evaluacin de la efectividad del control. 3.13.2. Code-UK). Modelo de Control TurnBull (Internal Control Guidance for Directors on the Combined
Creado por el Institute of Chartered Accountants en Gran Bretaa. Objetivo Es apoyar a las compaas pblicas en la atencin de requerimientos sobre control interno. Principales Elementos: Mantenimiento del Sistema de Control Interno Revisin de la efectividad del control interno Declaracin del Consejo de Administracin sobre el Auditoria Interna
Control Interno
3.13.3. Modelo de Control KonTraG. Ley de Control y Transparencia en los Negocios Alemania. Objetivo Mejorar a la organizacin con el fin de evitar crisis corporativas. Principales Elementos:
Obligacin de establecer una estructura gerencial de riesgo (encargada del control y

administracin) Anlisis y evaluacin sistemtico del riesgo Comunicacin oportuna del reconocimiento de Riesgos 3.13.4. Modelo Cobit (36).
Este modelo fue liberado en 1996 y actualizado en 1998 (2 Edicin) y 2000 (3 Edicin), con lo cual se ha ajustado para considerar los avances en la gestin de la TI. Este informe se confeccion con el fin de desarrollar un conjunto de objetivos de control en tecnologa de informacin actualizados de carcter internacional y aceptado por directores y auditores. Trata el informe de salvar la brecha entre riesgos de negocios, necesidades de control y los aspectos tcnicos, orientado siempre a la tecnologa de informacin.
(36)
Pgina Web:www.facpce.org.ar/boletines/37/auditoria_interna2.htm)
www.monografias.com
La orientacin a negocios es el tema principal de COBIT, est diseado para ser utilizado como un testing por los propietarios de negocios, no solamente con el fin de auditoria. COBIT seala que los recursos de tecnologa informtica deben ser administrados por un conjunto de procesos, agrupados en cuatro dominios: Planeacin y organizacin Adquisicin e implementacin Entrega de servicio Monitoreo Para los procesos agrupados en estos cuatro dominios, define 34 objetivos de control de alto nivel y 302 objetivos de control detallados que permiten asegurar un control adecuado para el ambiente de tecnologa de la informacin. COBIT proporciona un marco estructurado, comprensible, facilitando el anlisis y la comunicacin de las cuestiones relativas al control interno. Considera a los recursos humanos, como uno de los principales recursos para modificar los procesos de informacin. Interrelaciona el ambiente de control con el control de objetivos aplicable. Clasifica los procesos dentro de planificacin y organizacin, adquisicin e implementacin, desarrollo y monitoreo. Centraliza su enfoque, principalmente en el establecimiento de un marco de referencia para seguridad y control en la tecnologa de la informacin. Define la vinculacin entre los sistemas de control de informacin y los objetivos del negocio, proveyendo una manera de comunicarse entre el management, los usuarios y los auditores.
CAPITULO IV: DISEO E IMPLEMENTACIN DE UN MODELO DE GESTIN DE RIESGOS

En este captulo podemos ver como se implementar dentro de la Direccin de Vialidad un modelo de Gestin de Riesgos, evaluaremos los diversos procesos en la administracin, aplicando las herramientas de control interno que entrega C.O.S.O., por medio de un cuestionario y se crear un mapa de riesgo Para comenzar el diseo y posterior implementacin de la Gestin de Riesgos, dentro de la Direccin de Vialidad Provincia de Arica, debemos comenzar por conocer la entidad, a continuacin se identificar en forma general la Direccin.
4.1
Resea Histrica de la Entidad (37).
Desde el legendario Camino del Inca hasta nuestros das, el desarrollo vial ha sido uno de los elementos fundamentales sobre el cual nuestro pas se ha ido constituyendo. Un camino, una va, una carretera, son as no solamente puntos de unin y de encuentro, sino que adems implican, en su sentido ms profundo, un acto cultural mediante el cual los hombres que habitan un territorio lo hacen suyo integrndolo como una dimensin concreta de sus vidas, pero tambin de sus sueos, de su espritu y pertenencia. La historia nos muestra as que el primer camino que se abri en Chile fue el de Santiago a Valparaso que se mantuvo en servicio durante 237 aos. A comienzos de este siglo exista un camino de ripio denominado Longitudinal, que se iniciaba en Arica y que despus de unir a las principales ciudades, conclua en Puerto Montt, estableciendo un recorrido que ya en ese entonces superaba los 3.000 kilmetros. Hasta el ao 1932, existan 326 kilmetros de caminos pavimentados. Similarmente, en el periodo que va entre 1921 y 1934 se construyeron en nuestro pas 42 puentes de concreto armado, dndole con ello un impulso fundamental a la unin del territorio y solucionando el crnico problema de buscar vados para cruzar los esteros y ros.
(37)
Pgina Web: www.vialidad.cl

www.monografias.com
Por otra parte la creacin de un margo legal que permita disponer de recursos permanentes para construir, conservar caminos y puentes (Ley N 3.611 de 1920) y el establecimiento de la institucionalidad de un organismo encargado de estos temas, hicieron posible que comenzara un considerable avance de las construcciones viales. El organismo responsable de los caminos a travs del tiempo ha tenido varias denominaciones y dependencias:
Desde 1888 a 1905: Seccin de Puentes, Caminos y Construcciones Hidrulicas. Desde 1906: Seccin de Puentes y Caminos.
1925: Inspeccin General de Caminos, Inspeccin General de Puentes, entidades separadas. Desde 1928: Departamento de Caminos.
1930: Inspeccin General de Caminos y Puentes (del Ministerio de Obras Pblicas) y

Departamento de Caminos (de la Direccin General de Obras Pblicas).
Desde 1953 a la fecha: Direccin de Vialidad.

Resulta imprescindible destacar aqu la visin de los primeros camineros quienes dando muestra de una verdadera visin de futuro y con todos los desafos y sacrificios que ello implicaba, asentaron la construccin de vas que permitieron ir integrando el territorio nacional, contribuyendo as de un modo decisivo al desarrollo de nuestro pas y a la consolidacin de su identidad. 4.2. Identificacin de la Misin.
Ampliar la cobertura de atencin a la totalidad de la Red Vial Regional, asegurando adems su transitabilidad permanente. Para ello se incentivar la innovacin y desarrollo, se motivar la optimizacin del uso de los recursos y modalidades de gestin para la generacin de incentivos para la inversin pblica y privada, de tal forma de mejorar la eficiencia y entregar un producto con el mejor nivel de seguridad al usuario. 4.3. Identificacin de la Visin.
Mantener, consolidar y generar comunicacin vial, con calidad total, para la soberana, integracin y desarrollo provincial, asegurando transitabilidad permanente. Esta visin se funda en los siguientes preceptos: Capacidad de respuesta de la institucin frente a los desafos y requerimientos. Integracin Latinoamericana, homogeneizando las normas viales y tecnolgicas para uniformar criterios de funcionamiento con el resto de los pases. Servicio Fiscalizador de la Inversin Pblica y Privada. Mantenimiento de una tradicin de servicio pblico de eficiencia y ptima idoneidad tcnica. 4.4. La Organizacin.
La Direccin de Vialidad es una entidad perteneciente al Ministerio de Obras Pblicas (MOP), cartera a cargo del Sr. Eduardo Bitrn. Organismo chileno que se preocupa del desarrollo y ejecucin de infraestructura para el pas. La Direccin de Vialidad no es tan slo caminos, sino que tiene un largo listado de productos y servicios: Mejoramiento de estndar de caminos. Conservacin de caminos. Construccin de caminos. Construccin, Reposicin y Reparacin de Puentes y Cruces desnivelados. Construccin de Pasarelas. Construccin y Conservacin de Defensas Fluviales. Respuesta a solicitudes de autorizaciones para uso faja fiscal. Atencin al usuario en las Plazas de Peaje.
www.monografias.com
Otorgamiento de permiso de sobrepeso y/o sobredimensin. Evaluacin tcnica para la extraccin de ridos. Otorgamiento de licencias de Laboratoristas Viales. El lder actual de este organismo pblico en la Regin de Tarapac es el Ingeniero Civil Sr. Guillermo Mesas F., y en nuestra provincia es el Constructor Civil Sr. Luis Rojas R. La Oficina Provincial de Vialidad Arica est integrada por 70 funcionarios, los cuales se distribuyen en 5 Departamentos: Desarrollo, Obras, Mantenimiento, Finanzas y Recursos Humanos. Estando concentrado la mayor cantidad de personal en el Departamento de Mantenimiento. El siguiente grfico muestra la distribucin del personal en los diferentes Departamentos.
PERSONAL OFICINA PROVINCIAL VIALIDAD ARICA

Depto. Desarrollo 9% Depto. Obras 10% Depto. Finanzas 4%
Depto.
Manten.
59%
Depto. RR.HH. 16%
Esta Direccin inici a comienzos del ao 2000 un profundo proceso de cambio que ha estado inspirado en algunos principios de la Modernizacin del Estado, entre ellos ha elaborado una redefinicin de su rol hacia la calidad de las obras, hacia la bsqueda de nuevas tecnologas que permitan realizar ms caminos con los mismos recursos, y de sta forma cumplir con la meta que el Gobierno ha planteado, la de mejorar 1.300 kilometrajes al ao. 4.5. Objetivos Estratgicos.
Desarrollar y mantener la infraestructura vial de acuerdo a la planificacin programada, con el fin de

mejorar la conectividad entre los chilenos y entre Chile y los pases de la regin.
Incorporar innovaciones tecnolgicas viales, que permitan mejorar los niveles de eficiencia y calidad en
las obras viales.
Incorporar instrumentos de gestin ambiental y territorial en cada una de las etapas del ciclo de vida de
los proyectos viales, con el objetivo de evitar problemas que posteriormente generan aumentos de presupuestos y plazos en las obras.
Priorizar el mantenimiento y la explotacin por sobre la construccin de caminos, con el propsito de

conservar el nivel de servicio que se espera de una obra construida.
Desarrollo integral de proyectos de infraestructura vial, para asegurar la eficiencia de la inversin en los
contratos de obras, mejorando la efectividad en la cadena de toma de decisiones. 4.6. Organigrama.
www.monografias.com
4.7.
Funciones de cada Departamento.
Como podemos apreciar en el organigrama anterior, sta Oficina Provincial consta de 5 Departamentos, los cuales deben seguir los siguientes procesos: 1.- Departamento de Finanzas. Fijar los lineamientos para la elaboracin del Presupuesto anual de la Provincia de Arica. Coordinar con la Direccin Regional los requerimientos y programacin Presupuestaria. Entregar informes peridicos a la autoridad, de los diferentes centros de costos. 2.- Departamento de Desarrollo. Recopilar, mantener, actualizar y difundir la informacin de su competencia, relativa a la cartera de proyectos, flujos vehiculares y estado de la red y estructuras. Planificar y coordinar la seleccin y programacin de la construccin, mejoramiento o ampliacin de las redes viales que se realizan con recursos extra sectoriales. Generar, actualizar, capacitar y difundir la informacin cartogrfica digital referente a la red vial, para apoyar la gestin de la Direccin de Vialidad a Nivel Central y Regional de acuerdo a normas institucionales. 3.- Departamento de Obras. Efectuar el control presupuestario, administrativo y financiero de todos los contratos incluidos en los programas de obras, aprobados con financiamiento sectorial y extra sectorial. Controlar el programa de gastos del contrato y la ejecucin administrativa del mismo. Visar todos los Estados de Pago que se generen. Recibir y enviar a la Unidad de Presupuesto y Finanzas, la ejecucin de la garanta de los contratos de estudios, endosando dichos documentos cuando corresponda. Unidad Laboratorio. Efectuar peritajes y ensayos de alta especializacin cuando se compromete la calidad y control de los materiales en las obras viales y/o diseo estructural de pavimentos. Unidad Medio Ambiente. Coordinar y supervisar los estudios o declaraciones de proyectos viales sometidos obligatoria o voluntariamente al Sistema de Evaluacin de Impacto Ambiental (SEIA).
www.monografias.com
Formular instancias para auditoria de cumplimiento de medidas y procedimientos, establecidos para las fases de construccin y mantenimiento de los proyectos viales, en el mbito de su competencia. Apoyar a la Provincia, para el cumplimiento de los lineamientos y procedimientos estipulados por el nivel regional sobre este tema.
4. Departamento de Mantenimiento. Velar por los estados, necesidades y la inspeccin de las redes viales de la Provincia. Proponer a la autoridad regional los caminos pblicos de la red vial provincial y puentes, que debieran ser reparados y/o mantenidos por Administracin Directa. Unidad Maquinarias. Ordenar la reparacin, mantencin y revisin de maquinarias, vehculos y equipos de la dotacin a su cargo. Coordinar normativas y procedimientos para el uso ptimo y disponibilidad del parque de vehculos, maquinarias y equipos a nivel provincial. Unidad Pesaje. Planificar y desarrollar acciones para controlar los pesos por eje, conjunto de ejes y peso bruto total de los vehculos de carga y pasajeros, de acuerdo a las normas legales y reglamentarias establecidas sobre la materia. Autorizar la circulacin de vehculos con cargas indivisibles que excedan los pesos. 4. Departamento de Recursos Humanos. Coordinar las acciones centralizadas de movimientos, ingresos y egresos, calificaciones y reconocimiento de los beneficios estatutarios del personal. Ejecutar las acciones administrativas instruidas por las autoridades superiores. Gestionar la informacin de recursos humanos.
Unidad Control Interno. Evaluar en forma continua, el funcionamiento de los controles internos establecidos por la Administracin y recomendar las medidas que signifiquen mejorar su efectividad. Efectuar el seguimiento de las recomendaciones y observaciones hechas a la administracin para su asimilacin. 4.8. Objetivos de la implementacin de la Gestin de Riesgos.
El objetivo primordial de la implementacin es el de ayudar a mejorar la gestin realizada por el Jefe Provincial de Vialidad Arica, y con esto encaminarse al cumplimiento tanto de las metas regionales como de los PMG (Programa de Medicin de Gestin) que son de Nivel Nacional. 4.9. Objetivos Especficos.
I. Generar un plan de manejo para los riesgos institucionales. II. Identificar los riesgos institucionales. III. Estructurar un mapa de riesgos y orientacin de acciones tendientes a: Evitar, Reducir, Retener y Transferir el riesgo, basados obviamente en lo objetivos estratgicos. IV. Fortalecer la funcin del control interno dentro de la entidad. V. Fortalecer el ambiente de control. VI. Implementar la Gestin de Riesgos, como una herramienta para el conocimiento y mejoramiento de la entidad. La implementacin de la Gestin de Riesgos se realizar en 5 Etapas, como se muestra a continuacin:
IMPLEMENTACIN DEL PROCESO DE GESTIN DE RIESGOS

I Etapa: Diagnstico.
www.monografias.com
Al comenzar el conocimiento de la Institucin, se realiz un diagnstico por medio de la realizacin de un cuestionario, en el cual se evalo a la Oficina Provincial por medio de las herramientas entregadas por el Modelo de Control Interno C.O.S.O.
A continuacin se mostrar el desarrollo del cuestionario realizado. Primer Componente: Entorno de Control.
1.1. Integridad y Valores ticos: Se trata de descubrir si existe un compromiso con los valores ticos de la
Entidad. N Pregunta 1 Existe y se entrega el Estatuto Administrativo al momento de la contratacin del personal. 2 De no existir la entrega del Estatuto Administrativo, la cultura de la direccin enfatiza la importancia de la integridad y comportamiento tico en forma verbal, ya sea, en reuniones grupales, individuales o a diario. 3 El Estatuto Administrativo es aceptado de forma expresa por todos los funcionarios. 4 Los funcionarios entienden qu comportamiento es aceptable o no aceptable y saben qu hacer si se encuentran con algn comportamiento indebido. 5 Los funcionarios sienten presin por parte de sus iguales para hacer lo que es debido o slo Siempre A Veces Nunca X Otras
X X
www.monografias.com
les interesa hacer dinero rpidamente. El trato con contratistas, proveedores, transportistas personas en general se realiza en forma igualitaria. 7 La Direccin responde con alguna sancin ante las violaciones del Estatuto Administrativo. 8 Se comunica debidamente dentro de la entidad las acciones disciplinarias a seguir. 9 Est explcitamente prohibido hacer caso omiso de los controles establecidos por parte de la Direccin. 10 Se investigan las desviaciones de las polticas establecidas. 6
X X X
1.2. Compromiso de competencia profesional: Se intenta identificar si la organizacin es exigente en el nivel de competencia profesional tanto en conocimientos como en habilidades imprescindibles para cada cargo. N Pregunta Siempre A Veces Nunca Otros 11 Existe descripcin de cargo. X 12 Para la contratacin de nuevos funcionarios, se evala de acuerdo con el perfil requerido X para cada cargo. 13 Los funcionarios demuestran a travs de su trabajo, poseer los conocimientos y X habilidades requeridos para el cargo. 1.3. La filosofa de Direccin y el estilo de Gestin: Suelen estar insertos y ser intangibles, pero existen, en alguna medida, indicadores positivos o negativos para su evaluacin. N Pregunta Siempre A Veces Nunca Otros 14 Ha existido una rotacin excesiva de la X jefatura. 15 Ha removido personal clave sin ninguna X explicacin. 16 Se protegen los activos del acceso o uso no X autorizado. 17 El Director Regional y el Seremi de Obras Pblicas visitan constantemente a la Oficina X Provincial. 18 La Direccin evita los enfoques excesivamente dirigidos sobre los resultados X a corto plazo. 19 Se fuerzan las estimaciones hasta el lmite de X la razonabilidad.
1.4.
N 20
21
22
23
Estructura Organizativa: sta no debe ser tan sencilla que no pueda controlar adecuadamente las actividades de la Entidad ni tan complicada que inhiba el flujo necesario de informacin. Pregunta Siempre A Veces Nunca Otros La estructura facilita el flujo de informacin hacia los niveles superiores e inferiores y X entre todas las actividades de la entidad. Se comunica claramente a los Jefes de Departamento las responsabilidades y las X expectativas respecto a las actividades de sus reas de responsabilidad. Los Jefes de Departamento tienen los conocimientos, la experiencia y la formacin X necesaria para desempear sus funciones. Las relaciones de dependencia establecidas son adecuadas y permiten a los Jefes de X Departamento conocer con claridad sus
www.monografias.com
responsabilidades y nivel de autoridad. 24 Los Encargados de Unidades tienen la posibilidad de utilizar alguna va de X comunicacin apropiada hacia los Jefes de Departamento. 25 La Direccin evala regularmente la estructura organizativa a la luz de los cambios X en la entidad. 26 Los Jefes de Deptos. y Unidades tienen el tiempo suficiente para cumplir con sus X responsabilidades de manera eficiente. 27 Los Jefes de Deptos. y Unidades trabajan demasiadas Horas Extraordinarias. X 1.5. Asignacin de autoridad y responsabilidad: Ofrecen una base para el seguimiento de las actividades y el sistema de control al establecer la asignacin de responsabilidad, delegacin de autoridad y el establecimiento de polticas y asignan los papeles respectivos de las personas dentro del sistema. N Pregunta Siempre A Veces Nunca Otros 28 Se realiza la asignacin de autoridad y responsabilidad a los empleados de una X forma sistemtica en toda la organizacin de la empresa. 29 La responsabilidad para la toma de decisiones est relacionada con la asignacin de X autoridad y responsabilidad. 30 Existe informacin apropiada para determinar el nivel de autoridad y el alcance de la X responsabilidad asignada a cada persona. 31 Existe una descripcin de funciones para el trabajo de los Jefes de Deptos. Y Unidades. X 32 En esa descripcin se hace referencia especfica a las responsabilidades de control. X 33 La entidad tiene el personal tcnico adecuado, para el proceso de datos y contabilidad, para X llevar a cabo su misin. 34 Existe un adecuado equilibrio entre la autoridad necesaria para que se haga el X trabajo y la participacin de personal directivo cuando sea requerida. 1.6. Polticas y prctica en materia de recursos humanos: Son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y as lograr la consecucin de sus objetivos. N Pregunta Siempre A Veces Nunca Otros 35 Las polticas y los procedimientos existentes aseguran el reclutamiento o el desarrollo X profesional de las personas fiables necesarias para soportar un sistema efectivo de control interno. 36 El nivel de atencin que se presta al reclutamiento y a la formacin de las personas X es adecuado. 37 Los empleados nuevos conocen cules son sus responsabilidades y lo que la direccin X espera de ellos. Resumen del componente: Anlisis Siempre A veces Nunca Otras
Resultado 17 aciertos 17 aciertos 3 aciertos 0 aciertos
Porcentaje 46% 46% 8% 0%
www.monografias.com
Total
37
100%
El anlisis arroja un 46% de respuestas positivas lo que nos indica que es adecuada su estructura organizacional y su estructura jerrquica, la asignacin de responsabilidades y autoridad. El 46% de aciertos en la opcin a veces corresponde a los niveles de integridad, comportamiento tico, nivel profesional, filosofa de direccin y el estilo de gestin, se debe prestar atencin respecto al recurso humano, poner nfasis en el compromiso personal tanto del personal contratado como en su rotacin. Segundo componente: Evaluacin de los riesgos Herramientas para determinacin de los riesgos. 2.1. Objetivos globales de la entidad: Los objetivos globales acerca de la entidad incluyen aseveraciones generales acerca de sus metas y estn apoyados por los planes estratgicos correspondientes. N Pregunta Siempre A Veces Nunca Otros 1 La direccin ha establecido objetivos globales. X 2 La informacin sobre los objetivos globales de la entidad se comunica a los empleados. X 3 La direccin recibe confirmacin de los Jefes de Deptos., los empleados de que la X comunicacin al personal es efectiva. 4 El plan estratgico apoya los objetivos X globales. 5 Los planes y presupuestos tienen un nivel de X detalle adecuado para cada nivel de direccin.
2.2. Objetivos especficos para cada actividad: Los objetivos especficos suelen expresarse como metas a
conseguir, con unos fines y plazos determinados. Deberan establecerse objetivos para cada actividad importante siendo coherentes los unos con los otros. N Pregunta Siempre A Veces Nunca Otros 6 Existe un vnculo adecuado para todas las actividades importantes. Los objetivos se complementan y refuerzan dentro de X cada actividad y se apoyan para las actividades que le suceden. 7 Se revisan peridicamente los objetivos especficos para comprobar que X continen siendo relevantes. 8 Los objetivos especficos son coherentes con las prcticas y actuaciones histricas X de la entidad. 9 Los objetivos incluyen criterios de cuantificacin e incluye los recursos X necesarios para alcanzarlos. 10 Existen planes para adquirir los recursos precisos (por ejemplo convenios con X Municipalidades Rurales). 11 La direccin a identificados las acciones que deben llevarse con xito, o los fallos X que han de evitarse, para que se consiga los objetivos globales de la entidad. 12 Los Jefe de Departamento y Unidades participan en la determinacin de los X objetivos de las actividades de las que son responsables. 13 Existen procedimientos para resolver los X conflictos.
2.3. Riesgos: Una entidad debe identificar y analizar las implicaciones de los riesgos relevantes para la
empresa y cada una de las actividades. Debe considerar los factores externos e internos que pueden influir en la consecucin de los objetivos, efectuar un anlisis de los riesgos y proporcionar una base para la gestin de los mismos. 2.4. N Pregunta Siempre A Veces Nunca Otros
www.monografias.com
14 15 16 17 18 19
20
21
22
23
24
25 26
La direccin toma en cuenta riesgos relacionados con fuentes externas como: Las fuentes de suministros Los cambios tecnolgicos Los requerimientos de los proveedores Las condiciones presupuestarias. Las normativa aplicable Los acontecimientos naturales. La direccin toma en cuenta riesgos relacionados con fuentes internas como: Recursos humanos: Continuidad de los directivos claves o los cambios de responsabilidades que pudieran influir en la eficacia del trabajo. La financiacin: La disponibilidad de fondos para las iniciativas nuevas o la continuacin de programas claves. Las relaciones laborales: Beneficios laborales que mantengan el nivel de competitividad de la entidad (bonificacin por cumplimiento de metas) Los sistemas de informacin: Mantenimiento del sistema adecuado de copias de seguridad y de emergencia, para el caso de fallos del sistema que pudiesen afectar la continuidad de las operaciones de manera importante. Los riesgos se analizan a travs de procedimientos formales, o de manera informal como parte de la actividad diaria de la Direccin. Los riesgos detectados son relevantes para el objetivo especfico correspondiente. El anlisis de riegos es realizable por directivos de una categora adecuada.
X X X X X X
X X
2.4. Gestin del cambio: Los entornos econmicos y legales cambian y las actividades de la entidad evolucionan. Corresponde a la existencia de mecanismos para detectar tales cambios y reaccionar ante ellos. N Pregunta Siempre A Veces Nunca Otros 27 Los riesgos y oportunidades relacionadas con los cambios son tratados por personas de X categora suficiente, de forma que se identifiquen todas sus implicaciones y se formulen planes de accin adecuados. 2.5. Nuevos empleados: N Pregunta 28 Se presta especial atencin a las actividades esenciales de control realizadas por personas a las que se va a cambiar de actividad. Siempre A Veces Nunca X Otros
2.6. Sistema de informacin nuevo o modificado: N Pregunta Siempre 29 Existen mecanismos para evaluar el impacto de los nuevos sistemas. 30 Se han implantado procedimientos para analizar si las actividades de control existentes son apropiadas cuando se desarrollan e implantan nuevos sistemas informticos.
A Veces
Nunca X
Otros
www.monografias.com
31 La direccin sabe si se cumplen las polticas de desarrollo he implantaciones de sistemas, a pesar de que existan presiones para acortar el proceso. 2.7 Crecimiento rpido: N Pregunta 32 Se aumenta la capacidad de los sistemas para poder tratar rpidamente volmenes crecientes de informacin. 33 Se incrementa lo necesario el nmero de empleados de operaciones, contabilidad y proceso de datos para hacer frente al aumento en el volumen de actividad. 2.7. Reestructuracin de la entidad: N Pregunta 34 Se analizan los efectos potenciales sobre las operaciones correspondientes de las reducciones de plantillas o las reasignaciones de personal. 35 Se lleva acabo una nueva asignacin de las responsabilidades de control correspondientes a los empleados trasladados o de aquellos que han cesado sus funciones. Resumen del componente: Anlisis Siempre A veces Nunca Otras Total
Siempre
A Veces
Nunca X
Otros
Siempre
A Veces
Nunca X
Otros
Resultado 14 aciertos 12 aciertos 9 aciertos 0 aciertos 35
Porcentaje 40% 34% 26% 0% 100%
El porcentaje de 40% indica que se percibe el nivel de objetivos globales planteados, no as en los objetivos especficos de la entidad, la direccin debe poner especial nfasis ya que podra ser un riesgo futuro. El 34% de a veces nos seala que no se estn aplicando mecanismos de evaluacin establecidos por la entidad y accin y control de los riesgos asociados al rubro, siendo esto un buen indicador de que la entidad no posee un alto grado de anlisis en esta materia. Adems el personal no tiene claro que camino seguir cuando se ven enfrentados a diferentes desafos y conflictos relevantes pues falta participacin de los Jefes y polticas claras de accin. Ante cualquier cambio estructural y tecnolgico se encuentra insuficiente para hacerle frente, no cuenta con los medios de control y la tecnologa adecuada. Tercer componente: Actividades de control 3.1. Herramientas para realizar actividades de control: Las actividades de control abarcan las polticas y los procedimientos correspondientes que ayudan a asegurar que se siguen las directrices de la direccin, tambin ayudan a realizar las acciones identificadas como necesarias para afrontar los riesgos y as conseguir los objetivos de la entidad. N Pregunta Siempre A Veces Nunca Otros 1 Los controles descritos en los manuales de procedimientos son aplicados en la realidad y X de la manera debida. 2 Se toman acciones apropiadas y en tiempo sobre la informacin que requiere un X seguimiento posterior. 3 El personal encargado del Control Interno revisa el funcionamiento de los controles. X 4 Se exige a la Jefatura y al Encargado de Gestin que asista a cursos de formacin X sobre legislacin vial y normativas vigente y
www.monografias.com
7 8 9
10
11
12
13
sobre las polticas de personal de la entidad. Se estimula al personal a que informe sobre las posibles infracciones tanto de las leyes y regulaciones como de las normas internas. Se adoptan las medidas disciplinarias adecuadas por la infraccin de la legislacin y normativa laboral. Se obtiene de los empleados informacin sobre sus necesidades. Se evala el rendimiento en forma peridica y se asesora sobre el desarrollo profesional. Se mantiene prcticas adecuadas para la identificacin, examen y contratacin de personal. Se mantiene descripciones adecuadas de los puestos de trabajo y criterios de contratacin que puedan utilizarse para evaluar y comparar las cualidades de los candidatos con las exigencias de los trabajos. Se investigan y revisan los candidatos potenciales existentes dentro de la entidad antes de considerar a candidatos externos. Se identifica y mantiene al personal calificado que desarrolla en la actualidad otras soluciones laborales. Se actualizan regularmente las necesidades futuras de personal como parte de la planificacin de la entidad.
X X
X X
Resumen del componente: Anlisis Siempre A veces Nunca Otras Total
Porcentaje 62% 23% 15% 0% 100%
Basados en el cuestionario la empresa prctica actividades de control acorde a sus necesidades y requerimientos para mantener un control efectivo en un porcentaje igual a 62%. Estas actividades de control responden a la direccin y a la consecucin de los objetivos generales de la empresa. El porcentaje del 23 % de a veces corresponde a las acciones de control que realiza el personal ya sea para identificar, afrontar y revisar el funcionamiento de los controles, se encuentra en un nivel de incertidumbre. Cuarto componente: Informacin y Comunicacin 4.1. Informacin: La informacin se identifica, recoge, procesa y presenta por medio de los sistemas de informacin. Incluye datos del sector y de organismos de control obtenidos de fuentes externas como tambin la informacin interna de la empresa. N Pregunta Siempre A Veces Nunca Otros 1 Los directivos reciben informacin analtica que les permite identificar qu accin es X necesaria llevar acabo. 2 La informacin se suministra con detalle para todos los niveles de gestin y en los tiempos X oportunos, que les permita cumplir con sus responsabilidades eficiente y eficazmente. 3 Se ha desarrollado un plan informtico a largo plazo ligado a las iniciativas estratgicas. X 4 La empresa aporta los recursos suficientes segn van siendo necesarios para mejorar o X desarrollar nuevos sistemas de informacin.
www.monografias.com
4.2. Comunicacin: La comunicacin es propia al proceso de informacin, por lo tanto, debe ser eficaz en
todos los niveles de la organizacin y con personas ajenas a ella. N Pregunta Siempre A Veces 5 Los empleados conocen los objetivos de su actividad y como sus tareas contribuyen a X lograr esos objetivos. 6 Los empleados usan de hecho los canales de comunicacin para informar algn tipo de X irregularidad. 7 Existen mecanismos establecidos para que los funcionarios puedan aportar sus X recomendaciones de mejora. 8 Existe una comunicacin adecuada entre todas las reas de la empresa (informacin X suficiente, completa y oportuna) que permite a las personas cumplir con sus responsabilidades eficazmente. 9 Hay mecanismos de informacin con terceros como proveedores, clientes y otras personas X externas para transmitir informacin sobre cambios o necesidades de los clientes que pudieren surgir. 10 Los proveedores, clientes, usuarios y otros conocen las normas y expectativas de la X entidad a la hora de tratar con la misma. 11 Las quejas son tratadas por una persona adecuada y distinta de los empleados X involucrados. 12 La alta direccin est al corriente de la X naturaleza y el volumen de las quejas. Resumen del componente: Anlisis Siempre A veces Nunca Otras Total Nunca Otros
Porcentaje 92% 8% 0% 0% 100%
En trminos generales la informacin y comunicacin en la actualidad en cuanto a calidad y cantidad que se genera es adecuada, suficiente, oportuna y clara. El 8% de a veces esta dado en la informacin que tienen respecto a las normas y expectativas las personas ajenas a la entidad Quinto componente: Supervisin 5.1. Herramientas de supervisin: La supervisin generalmente es continuada y corresponde al transcurso normal de las operaciones incluyendo las actividades de gestin y supervisin, encaminadas a evaluar los resultados del control interno. N Pregunta Siempre A Veces Nunca Otros 1 La direccin responsable de las operaciones compara la produccin, las existencias, u otra X informacin conseguida en el curso de sus actividades diarias con la que se genera a travs de los sistemas. 2 Los organismos de control proporcionan informacin a la entidad sobre el cumplimiento X de las normas aplicadas u otros asuntos relacionados con el funcionamiento del sistema de control interno. 3 Se investigan las quejas presentadas por los proveedores sobre las prcticas desleales del X encargado de adquisiciones.
www.monografias.com
4 5
7 8 9 10
11 12
13
14 15
En la prctica se llevan a cabo las recomendaciones del auditor interno. Se informa a la alta direccin de las sugerencias de los empleados, y se toman las acciones necesarias. Se requiere peridicamente al personal para que confirme su cumplimiento del estatuto administrativo. Las evaluaciones son efectuadas por empleados con los conocimientos necesarios. Los auditores internos son capaces y experimentados. La posicin de las actividades de auditoria interna dentro de la empresa es adecuada. Sus responsabilidades y planes de auditoria son apropiados para las necesidades de la entidad. Existen manuales de polticas, organigramas, instrucciones operativas, etc. Existen medios para conseguir informacin sobre deficiencias a partir de la supervisin continuada o de las evaluaciones puntuales. Las deficiencias son puestas en conocimiento del responsable directo de la actividad y de un superior. Se informa a la alta direccin sobre algunos tipos especficos de deficiencias. Se efecta un seguimiento para asegurar que se toma la accin correctiva necesaria.
X X
X X
X X
X X
Resumen del componente: Anlisis Siempre A veces Nunca Otras Total
Porcentaje 67% 33% 0% 0% 100%
La supervisin es parte fundamental del proceso de control interno pues ella genera un auto control en todas sus actividades en el transcurso del da a da. Los resultados porcentuales indican claramente que las actividades de gestin cumplen con los procedimientos de supervisin en forma adecuada ya que las deficiencias son detectadas en forma oportuna para evitar irregularidades en torno de los objetivos. El 33% de a veces esta dado por la deficiencia en la supervisin que realiza la auditora interna existente en la entidad, se observa poco compromiso con la empresa. Al concluir el diagnstico realizado a la Oficina Provincial de Vialidad Arica, podemos observar que si bien no conocen el concepto de Gestin de Riesgos, cada funcionario sabe muy bien cuales son sus funciones y como manejar los riegos que stas conllevan, por lo que podramos decir que cada uno se autocontrola, lo que si bien es cierto es bueno, no es lo ptimo ya que se hace necesario que la Unidad de Control Interno lleve a cabo est funcin. Adems est Oficina Provincial tiene un valor agregado muy elevado, ya que la gran mayora de sus funcionario estn en estos momentos especializndose, lo que nos lleva a suponer que ser fcil crear una cultura de riesgos en ellos ya que estn al tanto de las nuevas tendencias en lo que respecta a Control Interno. Sobre los canales de comunicacin, stos son muy bien llevados sobre todo por la estructura organizacional de la Oficina Provincial y por la gestin desarrollada por el Jefe Provincial. En cuanto a la informacin, sta es muy expedita ya que existen soportes informticos que la hacen eficiente, como lo son: la red de correo electrnico interno, que conecta a todas los Departamentos de la Oficina Provincial entre s, y a su vez tambin existe conexin directa con la Direccin Regional y Nacional.
www.monografias.com
La Oficina Provincial tambin cuenta con un programa de Entrada y Salida de correspondencia, en el cual cada secretara lleva el control de todos los documentos que ingresan a los diferentes Departamentos en el mismo momento en que se sale la documentacin desde el Departamento o Unidad que la enva, por lo que digitalmente obtienen la documentacin con anterioridad lo que conlleva a su respuesta en un mnimo de tiempo. II Etapa: Generar Cultura de Riesgo. Para lograr un buen desarrollo de la incorporacin de la Gestin de Riesgos a la mentalidad de la Direccin, se necesita incluir como una primera etapa las siguientes actividades: 1.Compromiso del Jefe Provincial y Jefes de Departamentos: Los Directivos de Alto nivel deben estar 100% comprometidos con la implementacin de ste modelo de Gestin de Riesgos. La importancia de su compromiso recae en que ellos sern los encargados de estimular la cultura de la identificacin y prevencin del riesgo, y en segunda instancia definir las polticas de tratamiento de los riesgos. Para que se pueda lograr la implementacin es vital la definicin de canales de comunicacin directos y el apoyo de todas las acciones emprendidas en este sentido, debiendo propiciar los espacios y recursos necesarios. Asimismo, el Jefe Provincial deber designar a un funcionario para que apoye el desarrollo de la Gestin de Riesgos. 2.Conformar un Equipo de Trabajo: Tambin es importante conformar un equipo de trabajo que se encargue de liderar el proceso de la Gestin de Riesgos dentro de la Provincia y que ste a su vez cuente con un canal directo de comunicacin con la persona designada por el Jefe Provincial. Este equipo deber estar integrado por personal de distintas reas y nivel profesional, que conozcan a cabalidad la Oficina Provincial y el funcionamiento de los diferentes procesos, para con esto facilitar la construccin de los futuros mapas de riesgos. 3.Creacin de Manual de Gestin de Riesgos: El cual deber contener de forma explcita los lineamientos que se deben seguir con respecto a la Gestin de Riesgos, el objetivo principal de la creacin de este Manual ser que cada funcionario comprenda los conceptos generales en que se basa esta nueva cultura. Dentro de este manual deber integrarse un formulario donde cada funcionario pueda identificar los riesgos asociados a las funciones que cada uno de ellos desempea. 4.Capacitacin del personal: La parte ms importante de la incorporacin de la cultura de riesgo dentro de la entidad, es sin duda la de capacitar al personal sobre esta nueva gestin a implementarse, se deber capacitar en primera instancia, al equipo que trabajar directamente en el desarrollo de sta, cmo lo capacitaremos: Integrando dentro del Plan de Capacitacin Provincial el desarrollo de cursos de Gestin de Riesgos y sus modelos a aplicar. En segunda instancia se debern realizar charlas para todo el personal de la Oficina Provincial, es decir, para los 70 funcionarios que aqu laboran. Con esto se pretende crear cultura y motivacin respecto al tema. La motivacin debiera enfocarse desde la premisa de que cada funcionario es importante para cumplir los objetivos planteados por la alta direccin y esto es palpable por ellos con el incentivo al desempeo laboral. Adems se debern incluir Talleres de Retroalimentacin, por cada Departamento, con el fin de que cada funcionario pueda observar como se est llevando sus funciones y como segn ellos mismo podran mejorarlas.
Debemos sealar que el xito en el tiempo de la Gestin de Riesgos, depender de las revisiones y actualizaciones que se realicen a las metodologas, procesos, sistemas y conocimiento del personal. Por ser la Direccin de Vialidad un servicio del Estado, la cultura a implementar ser la llamada Cultura del Club creada de acuerdo con la clasificacin realizada por Jeffrey Sonnenfeld para los diferentes tipos de culturas corporativas, sta cultura se basa en que los integrantes en este caso los funcionarios tienen una alta lealtad y compromiso con los objetivos de la entidad, en donde la antigedad es de vital importancia en este tipo de organizaciones. III Etapa: Valoracin del Riesgo. 3.1. Identificacin del Riesgo:
www.monografias.com
En esta etapa de identificacin del riesgo, se realizaron entrevistas a los Jefes de Departamentos y Unidades de la Direccin de Vialidad Provincia de Arica, crendose de esta manera el primer acercamiento de los altos directivos con la cultura del riesgo, demostrando gran inquietud y participacin. Este proceso debe estar totalmente integrado al proceso de planeacin anual de la Oficina Provincial, la identificacin del riesgo debe responder a las siguientes preguntas: Qu? Cmo? Por qu? Para comenzar la identificacin de los riesgos de la entidad, se debe tener en cuenta los factores que lo ocasionan, en sta gestin de clasificarn en 4 categoras: 1.- Riesgo de Entorno: Son riesgos que se presentan cuando fuerzas de origen externo pueden afectar los objetivos estratgicos y la viabilidad de la empresa. o Polticos: Derivados de la Direccin con otros entes pblicos. o Sociales: Derivados de las relaciones con la comunidad en general. o Orden pblico: Referidos a situaciones de deterioro de la infraestructura vial. o Regulacin: Derivados de cambios en la reglamentacin vigente. o Catstrofes naturales. 2.- Riesgo de Direccin: Son los riesgos asociados con la toma de decisiones frente al direccionamiento estratgico de la entidad. o Direccionamiento Estratgico: Asociados a las decisiones que orientan el rumbo de la entidad. o Portafolio de inversiones y proyectos: Riesgos relacionados con el manejo de las diferentes obras inspeccionadas por la Direccin. 3.- Riesgos Operacionales: Son los riesgos que pueden presentarse en la ejecucin de las operaciones y que afectan el logro de los objetivos de la entidad. o Procesos y Operaciones: Son los riesgos netamente de las actividades desarrolladas por la Direccin como: administracin directa, inspeccin de obras, etc. o Gestin de Proyectos: Referentes a la planeacin y ejecucin de proyectos y a las relaciones con los contratistas. o Riesgos Tecnolgicos: Riesgos relacionados con la adquisicin y el uso de tecnologa frente a las necesidades de costo y oportunidad para lograr objetivos. 4.- Riesgo de Informacin: sta categora contempla los riesgos asociados a la informacin que soporta la gestin y operacin de la entidad, los reportes generados hacia el exterior o internamente, y el procesamiento interno de la informacin. o Calidad de la informacin: Riegos relacionados con la confiabilidad, integridad y oportunidad de la informacin necesaria para la toma de decisiones. o Manejo de la informacin: Riesgos derivados del uso de la informacin internamente de la empresa y la publicacin de la misma a entes externos. o Seguridad informtica: Relacionados con la disponibilidad, prdida, accesibilidad y tecnologas informticas. 5.- Riesgos de Recursos Humanos: Son los riesgos relacionados con l recursos humano y la estructura organizacional de la entidad. Dentro de ellos se contemplan los siguientes: o Manejo del recurso humano: Riesgos asociados con la contratacin, polticas de personal, relacionados con los Dirigentes Gremiales, entre otros. o Manejo de la estructura organizacional: Gobernabilidad, tamao y flexibilidad para responder a los cambios. o Integridad: Relaciones con la tica del personal y su forma de obrar. Identificacin del Riesgo Riesgo Tipo de N Riesgo 1 Entorno 2 3 4 Entorno Entorno Entorno
Descripcin Hallazgos del tipo arqueolgicos.
Posibles Consec
-Paralizacin de obras que la Oficina P - No cumplimiento de metas provinciale Ocurrencia de un desastre natural (terremotos) - Daos en la infraestructura vial. Variaciones climticas que impactan las obras. - Paralizacin de obras que la Oficina P - No cumplimiento de metas provinciale Falta de comunicacin en las relaciones con las -Realizar una mala planeacin de
www.monografias.com
Entorno
comunidades que conforman la provincia. Poca interaccin con privados.
Administracin Directa. . Problemas en el desarrollo de la gesti - Paralizacin de las obras de la Admin
Identificacin del Riesgo Riesgo Tipo de N Riesgo 6 Direccin
Descripcin Falta de disponibilidad presupuestaria.
Posibles Consecu
Direccin
- No cumplimiento de los procesos que administracin directa. - No cumplimiento de las metas asumida Manejo de la planificacin de los proyectos con - No cubrir la red vial que realmente n respecto a los siguientes aos. su mantencin. - Prdida de imagen con respecto a la c
Identificacin del Riesgo Riesgo Tipo de N Riesgo 8 Operacin
Descripcin Falta de disponibilidad de vehculo.
Posibles Consecu
- No realizacin de las labores presupue - Problemas posteriores para el cumplim
Operacin
Fallas en la maquinaria pesada.
10
Operacin
- Paralizacin de las obras que se re directa. - No realizacin de algunos tems que provinciales y regionales. Fallas en la compra de material para la realizacin de - Mala calidad de las obras que se re algunas operaciones de la administracin directa. directa. - Deterioro de las relaciones con las dist Falta de herramientas de tecnologas para desarrollar de mejor manera las labores del Laboratorio Provincial. Errores en los proyectos con respecto a cubicaciones y cambios de trazados. Impacto medio ambiental, con respecto a la consecucin de metas de las obras. Mala interpretacin de la nueva reglamentacin para contratos de obras pblicas.
11
Operacin
- Entrega de certificados deficientes. - Diferentes criterios con los contratistas
12 13 14
Operacin Operacin Operacin
- Realizacin de modificaciones de obra
15
Operacin
- Paralizacin de las obras. - Dao de la naturaleza. - Entrega tarda de documentacin p Fiscales. - Recepciones Provisorias fuera de plaz - Devolucin de Retenciones fuera de pl Demora en la entrega de documentacin con respecto - No construccin oportuna de ca a procesos expropiatorios de la Oficina Provincial. comunidad.
Identificacin del Riesgo Riesgo Tipo de N Riesgo 16 Informacin 17 18 19 Informacin Informacin Informacin
Descripcin Mal manejo de la informacin con respecto al recurso humano de la entidad. Tarda entrega de la informacin necesaria para la revisin de una obra. Falta de personal idneo en el manejo de tecnologa informtica. Entrega errnea de informacin hacia el exterior.
Posibles Consecu - Filtracin de informacin interna.
- Llegar a la faena y no estar realizando - Prdida de recursos econmicos. - Prdida de la informacin que soport Provincial. - Prdida de la imagen de la oficina prov - Reclamos de parte de los receptore entregados por la oficina provincial.
Identificacin del Riesgo Riesgo Tipo de N Riesgo 20 Recursos Humanos
Descripcin Falta de conocimiento del Estatuto Administrativo
Posibles Consecu
- Que los funcionarios caigan en condu Administrativo.
www.monografias.com
21 22
Recursos Humanos Recursos Humanos Recursos Humanos
Falta a la probidad administrativa.
- Realizacin de Investigaciones Administrativos. - No velar debidamente por los recursos
23
24
Recursos Humanos
Fallas por falta de conocimientos de funciones y - Mal funcionamiento de la Oficina Provi procesos. - Entrega de un servicio deficiente. - Entrega de informacin poco fidedigna Falta de capacitacin de personal para la realizacin - Que no exista movilidad del personal. de funciones futuras. - Que no se cumpla con las metas. - Que se enferme el titular y no exista re desempear esa funcin en particular. Demora en la contratacin de personal. - Demora en el trmino de los procesos. - Recargo de trabajo para los funcionario doble funcin.
3.2.
Anlisis del Riesgo.
El objetivo de esta etapa es establecer una valoracin y a su vez priorizar los riesgos, basndose en la identificacin realizada en la etapa anterior. Adems de clasificar los riesgos y proveer informacin que nos ayude para establecer los distintos niveles en que estn los riesgos existentes. Para realizar el anlisis de los riesgos, se establecern 2 aspectos: a.- Probabilidad: La posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque ste no se haya presentado nunca. b.- Impacto: Consecuencias que puede ocasionar a la organizacin la materializacin del riesgo. A su vez se implementarn escalas para facilitar el anlisis, las cuales sern una combinacin entre cuantitativas y cualitativas. stas escalas estarn definidas de la siguiente manera y servirn tanto para la probabilidad como para el impacto: a.b.c.Alta (6-10): Es muy factible que el hecho suceda. Media (3-5): Es factible que el hecho suceda. Baja (1-2): Es poco factible que el hecho suceda. Anlisis del Riesgo Direccin de Vialidad Provincia de Arica Riesgo N 1 2 3 4 5 6 7 8 9 10 11 12 13 Tipo de Riesgo Entorno Entorno Entorno Entorno Entorno Direccin Direccin Operacin Operacin Operacin Operacin Operacin Operacin Descripcin Hallazgos del tipo arqueolgicos. Ocurrencia de un desastre natural (terremotos) Variaciones climticas que impactan las obras. Falta de comunicacin en las relaciones con las comunidades que conforman la provincia. Poca interaccin con privados. Falta de disponibilidad presupuestaria. Manejo de la planificacin de los proyectos con respecto a los siguientes aos. Falta de disponibilidad de vehculo. Fallas en la maquinaria pesada. Fallas en la compra de material para la realizacin de algunas operaciones de la administracin directa. Falta de herramientas de tecnologas para desarrollar de mejor manera las labores del Laboratorio Provincial. Errores en los proyectos con respecto a cubicaciones y cambios de trazados. Impacto medio ambiental, con respecto a la consecucin de metas de las obras.
Probabilida * 1 1 3 8 5 4 5 8 5 2 9 3 2
www.monografias.com
14 15 16 17 18 19 20 21 22 23 24
Operacin Operacin Informacin Informacin Informacin Informacin Recursos Humanos Recursos Humanos Recursos Humanos Recursos Humanos Recursos Humanos
Mala interpretacin de la nueva reglamentacin para contratos de obras pblicas. Demora en la entrega de documentacin con respecto a procesos expropiatorios de la Oficina Provincial. Mal manejo de la informacin con respecto al recurso humano de la entidad. Tarda entrega de la informacin necesaria para la revisin de una obra. Falta de personal idneo en el manejo de tecnologa informtica. Entrega errnea de informacin hacia el exterior. Falta de conocimiento del Estatuto Administrativo Falta a la probidad administrativa. Fallas por falta de conocimientos de funciones y procesos. Falta de capacitacin de personal para la realizacin de funciones futuras. Demora en la contratacin de personal.
6 5 4 2 3 2 8 4 1 7 9
* La Probabilidad se medir, asignndole una puntuacin de 1 a 10, donde 10 es el mximo impacto hacia la entidad. ** El impacto se medir, asignndole una puntuacin de 1 a 10, donde 10 es el mximo de probabilidad de ocurrencia. 3.2.1. Priorizacin de los Riesgos.
Terminado el anlisis de los riesgos, donde se utiliz como medida la probabilidad y el impacto, se utilizar la siguiente matriz de priorizacin, que nos ayudar a determinar cuales riesgos requieren un tratamiento inmediato. Esta matriz da 4 categoras para los riesgos, basados en la combinacin de frecuencia (probabilidad) y severidad (impacto) de cada riesgo. ALTA FRECUENCIA ALTA SEVERIDAD BAJA SEVERIDAD BAJA FRECUENCIA
Las caractersticas de cada riesgo son las que determinan su frecuencia y severidad, y son las que definen el tipo de herramienta que se deber utilizar para su tratamiento y/o manejo. Cuando los riesgos se caracterizan por ser de alta frecuencia y alta severidad, las herramientas ms apropiadas para su manejo y tratamiento son: evitarlo o reducirlo. Si los riesgos son caracterizados por alta frecuencia y baja severidad sern manejados ms apropiadamente a travs de la retencin y/o reduccin. Por otro lado, si los riesgos se caracterizan por tener una alta severidad y una baja frecuencia, se pueden manejar o tratar mejor con transferirlos. Finalmente, si los riesgos caracterizados por baja severidad y baja frecuencia se manejarn mediante la retencin. De manera que la matriz quedar de la siguiente manera:
www.monografias.com
ALTA FRECUENCIA ALTA SEVERIDAD BAJA SEVERIDAD 3.3.
BAJA FRECUENCIA
Evitar/Reducir
Transferir
Retener/Reducir
Retener
Determinacin del Nivel del Riesgo.
Para determinar el Nivel del Riesgo, ser necesario confrontar el impacto y la probabilidad con los controles existentes dentro de la entidad con respecto a los procesos y procedimientos realizados. Para determinar el nivel del riesgo, nos basaremos en el siguiente parmetro: CRTICO ALTO MEDIO BAJO >60 30-59 16-29 1-15
No debemos de olvidar, qu a mayor riesgo corresponde una mayor urgencia o intensidad de respuesta, en general, un riesgo de baja probabilidad de ocurrencia y bajo impacto no merece consideracin adicional. Nivel del Riesgo Riesg Tipo de Riesgo Probabilidad o N 1 Entorno Baja 2 Entorno Baja 3 Entorno Baja 4 Entorno Alta 5 Entorno Media 6 Direccin Media 7 Direccin Media 8 9 10 11 12 13 14 15 16 17 18 19 20 Operacin Operacin Operacin Operacin Operacin Operacin Operacin Operacin Informacin Informacin Informacin Informacin Recursos Alto Media Baja Alta Media Baja Alta Media Media Bajo Media Baja Alta
Impacto
Control Existente
Alta Alta Alta Alta Baja Alta Alta Alto Alta Alta Medio Alta Media Alta Alta Media Alta Alta Alta Alta
No existe control. Existe plan de procedimiento. No existe control. No existe control. No existe control. Revisiones de presupuesto por parte del Depto. de Finanzas. Departamento de Desarrollo entrega futuros proyectos a D Regional. No existe control. Unidad de Maquinarias est permanentemente monitoreando la maquinaria pesada. No existe control. No existe control. No existe control. Unidad de Medio Ambiente supervisa las obras. Unidad de Gestin Contratos debe velar por el cumplimien Reglamento. Unidad de Expropiaciones Regional informa constantemente a que estn dentro del proceso expropiatorio. No existe control. No existe control. No existe control. Oficial de Partes est en permanente revisin de los documen de la Oficina Provincial. Cursos de capacitacin permanentes sobre Estatuto Administrat
www.monografias.com
21 22 23 24 Riesgo N 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Humanos Recursos Humanos Recursos Humanos Recursos Humanos Recursos Humanos Tipo de Riesgo Entorno Entorno Entorno Entorno Entorno Direccin Direccin Operacin Operacin Operacin Operacin Operacin Operacin Operacin Operacin Informacin Informacin Informacin Informacin RRHH RRHH RRHH RRHH RRHH
Media Baja Alta Alta
Alta Alta Alta Media
Unidad Gestin Contratos informa sobre falta al Reglamento de Obras Pblicas. Se trabaja en la calificacin de todos los procesos de la Oficina
Se estudia nuevo plan de capacitacin para la Provincia de Arica No existe control.
IV Etapa: Estrategia de Manejo del Riesgo.
www.monografias.com
4.1 Manejo del Riesgo.

Esta etapa consistir en estructurar un adecuado manejo y control de los riesgos ya identificados, analizados y priorizados en la etapa anterior, a travs de acciones factibles y efectivas. Para lograr efectividad en esta etapa, se contar con las siguientes tcnicas de manejo del riesgo:
a.Evitar: Ser siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseo o eliminacin, resultado de unos adecuados controles y acciones emprendidas, como por ejemplo: Generar un plano con los sitios arqueolgicos que existen en la provincia, para con esto evitar la paralizacin de las obras por encontrar hallazgos arqueolgicos. b.- Reducir o Controlar el Riesgo: S el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al ms bajo nivel posible. La reduccin del riesgo es probablemente el mtodo ms sencillo y econmico para superar las debilidades antes de aplicar medidas ms costosas y difciles. Se consigue mediante la optimizacin de los procedimientos y la implementacin de controles. Un ejemplo de reducir los riesgos es capacitar a los funcionarios con respecto al Estatuto Administrativo, con esta accin rebajaramos el riesgo de realizar Sumarios e Investigaciones sumarias, por falta al reglamento que rige a todos los funcionarios pblicos. c.Retener el Riesgo: Despus de que los riesgos han sido reducidos, podran haber residuos del riesgo (riesgo residual) los cuales sern retenidos. Los planes deben manejar las consecuencias de estos riesgos si ellos ocurrieran, incluyendo la identificacin de los medios de financiar el riesgo. La reduccin de la consecuencia y la posibilidad pueden ser referidas como un control del riesgo. Tomando el mismo ejemplo de la necesidad de capacitar al personal con respecto al Estatuto Administrativo, siempre quedarn situaciones en las cuales no se cumplir a cabalidad con este, estas acciones son los riegos que se deben asumir como entidad. c.Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgo. sta tcnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. Asimismo, el riesgo puede ser minimizado compartindolo con otro grupo o dependencia. Como por ejemplo, traspasar los riegos ocasionados en las rutas a las Empresas Aseguradoras a travs de una Pliza de Seguros tomada por las Empresas Contratistas a favor de daos a terceros. 4.1. Plan de Manejo de Riesgos.
www.monografias.com
Prioridad ALTA
Riesgo N 8
ESTRATEGIAS DE MANEJO DEL RIESGO Descripcin Falta de disponibilidad de vehculo.
Posible Respuesta Evitar/ Reducir
Estrategia Elegida Se solicitar que el Jefe dicte una Orden de Serv cual ordene al Encarga Planificacin de las Camio exista un vehculo dispo emergencias.
ALTA
23
Falta de capacitacin de personal para la realizacin de funciones futuras
Evitar/ Reducir
ALTA
Falta de comunicacin en las relaciones con las comunidades que conforman la provincia.
Evitar/ Reducir
Se considerar para el pr dentro del Plan de Ca Anual, un curso sobre ma Maquinaria Pesada especficamente para el pe labora en la Administracin Se reducir por medio de donde participen Represen las distintas Comunida existen en la Pro Funcionarios de la Oficina de Vialidad, donde se co posibles trabajos a realiz
www.monografias.com
reuniones se semestralmente. ALTA 20 Falta de conocimiento del Estatuto Administrativo Evitar/ Reducir
ALTA
24
Demora en la contratacin de personal
Evitar/ Reducir Retener/ Reducir
ALTA
11
Falta de herramientas de tecnologas para desarrollar de mejor manera las labores del Laboratorio Provincial. Fallas en la maquinaria pesada.
ALTA
Transferir
ALTA
14
Mala interpretacin de la nueva reglamentacin para contratos de obras pblicas.
Evitar/ Reducir
ALTA
Falta de disponibilidad presupuestaria para la ejecucin de las metas de la administracin directa.
Transferir
Se evitar por medio realizacin de cursos Estatuto Administrativo pa personal. Se reducir mejora comunicacin con Humanos Nivel Central. Se propondr en el presu prximo ao, la com herramientas destinad Laboratorio Provincial. Se realizar una nueva lic Taller Externo de Mante repara la maquinaria. Se reducir solicitando u capacitacin sobre la Reglamentacin dirigida a Inspectores Fiscales. Se solicitar al Departa Finanzas Regional un me de los presupuestos e versus las metas comprom la provincia.
ALTA
Manejo de la planificacin de los proyectos con respecto a los siguientes aos.
Transferir
Se solicitar al Departa Desarrollo Regional un me de las rutas a mantener siguientes aos.
ALTA
15
Demora en la entrega de documentacin con respecto a procesos expropiatorios de la Oficina Provincial
Transferir
Se solicitar al Abogad Conadi, agilizar los expropiatorios con las com
MEDIA
21
Falta a la probidad administrativa.
Transferir
MEDIA
Variaciones climticas que impactan las obras.
Transferir
MEDIA
12
Errores en los proyectos con respecto a cubicaciones y cambios de trazados. Falta de personal idneo en el manejo de tecnologa informtica. Fallas en la compra de material para la realizacin de algunas operaciones de la administracin directa.
Transferir
MEDIA
18
Transferir
MEDIA
10
Transferir
Imponer sanciones ejempl a travs de Administrativos. Solicitar a Depto. Desarroll no programar obras para Altiplnico. Se transferir al Depto. de Regional un mejor estud nuevos proyectos. Solicitar a Recursos Regional la capacitacin en informticos. Solicitar al Depto. de Man la capacitacin del Enca Adquisiciones.
MEDIA
19
Entrega errnea de informacin hacia el exterior.
Transferir
Crear la Unidad Tcnica toda la documentacin hacia el exterior.
V Etapa: Monitoreo y Consulta. El monitoreo estar a cargo de la Unidad de Control Interno en conjunto con cada responsable de los diferentes Departamentos.
www.monografias.com
La Unidad de Control Interno dentro de la funcin de asesorar que realizar, se encargar de comunicar luego el monitoreo y los hallazgos encontrados a los respectivos Departamentos y realizar las sugerencias para el mejoramiento y tratamiento de los riesgos detectados. Dentro de las actividades de monitoreo se realizarn reuniones peridicas en donde se autoevaluar el comportamiento del riesgo y s se han presentado nuevos riesgos dentro de la entidad que deban ser combatidos. sta autoevaluacin no debe estar pensada como el fin del proceso, sino que muy por el contrario, nos entregar informacin importante para reformular el tratamiento de riesgos detectados, agregar nuevas acciones para combatirlos y a su vez generar dentro de los diferentes Departamentos un ambiente de compromiso, y posibilitar a travs de la retroalimentacin el mejoramiento en el logro de los objetivos institucionales. Adems la Unidad de Auditora Interna Regional, que es totalmente independiente de la Oficina Provincial de Arica, evaluar en forma constante la eficiencia y eficacia de los procedimientos que se estn desarrollando en la Gestin de Riesgos. Documentacin. La Gestin de Riesgos se deber soportar en una serie de documentos que evidenciarn su constitucin y funcionamiento. Entre los principales documentos que deben integrarla se encuentra: o o o o o o o o Manual para el Manejo de la Gestin de Riesgos. Definicin de funciones y responsabilidades dentro de la Gestin de Riesgos. Polticas y Procedimientos de identificacin, evaluacin y tratamiento del riesgo. Plan anual de capacitacin de cultura de riesgo. Polticas y procedimientos de supervisin y auditora de la efectividad de los tratamientos establecidos para gestionar el riesgo. Mapa de Riesgo de la entidad. Mapa de Riesgo por Departamento. Informes y Actas de las reuniones mensuales. Proyecciones del Mapa de Riesgos A continuacin se proyectarn los riesgos despus de realizadas las estrategias para su manejo, a travs de: Nuevo Anlisis de los Riesgos Mapa de Riesgos Proyectado.
Riesgo N 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Anlisis del Riesgo Direccin de Vialidad Provincia de Arica Tipo de Riesgo Descripcin Entorno Entorno Entorno Entorno Entorno Direccin Direccin Operacin Operacin Operacin Operacin Operacin Operacin Operacin Operacin Informacin Informacin Informacin Informacin Recursos Humanos Recursos Humanos Recursos Humanos Recursos Humanos Recursos Humanos Hallazgos del tipo arqueolgicos. Ocurrencia de un desastre natural (terremotos) Variaciones climticas que impactan las obras. Falta de comunicacin en las relaciones con las comunidades que conforman la provincia. Poca interaccin con privados. Falta de disponibilidad presupuestaria. Manejo de la planificacin de los proyectos con respecto a los siguientes aos. Falta de disponibilidad de vehculo. Fallas en la maquinaria pesada. Fallas en la compra de material para la realizacin de algunas operaciones de la administracin directa. Falta de herramientas de tecnologas para desarrollar de mejor manera las labores del Laboratorio Provincial. Errores en los proyectos con respecto a cubicaciones y cambios de trazados. Impacto medio ambiental, con respecto a la consecucin de metas de las obras. Mala interpretacin de la nueva reglamentacin para contratos de obras pblicas. Demora en la entrega de documentacin con respecto a procesos expropiatorios de la Oficina Provincial. Mal manejo de la informacin con respecto al recurso humano de la entidad. Tarda entrega de la informacin necesaria para la revisin de una obra. Falta de personal idneo en el manejo de tecnologa informtica. Entrega errnea de informacin hacia el exterior. Falta de conocimiento del Estatuto Administrativo Falta a la tica con respecto a situaciones profesionales. Fallas por falta de conocimientos de funciones y procesos. Falta de capacitacin de personal para la realizacin de funciones futuras. Demora en la contratacin de personal.
Probabilida * 1 1 1 5 5 1 3 3 1 1 7 1 2 3 3 4 2 1 1 2 2 1 4 7
Despus de haber realizado todas las etapas mediante las cuales se implement la Gestin de Riesgos dentro de la Direccin de Vialidad Provincia de Arica, se hace necesario demostrar al Jefe Provincial sus beneficios, con respecto a la contribucin que brindar sta dentro del desarrollo de su gestin. Con respecto a las estrategias de manejo de los riesgos que se implementarn, se privilegio los riesgos que se encontraban en estado crtico y alto, con el fin de dejar la mayora de los riesgos en los niveles medio y bajo. Al respecto debemos sealar que con las estrategias implementadas slo podremos rebajar su probabilidad de ocurrencia pero no su impacto dentro de la Entidad. En el siguiente cuadro se demostrar mediante la proyeccin de un Mapa de Riesgos los beneficios de la implementacin de la Gestin de Riesgos despus de desarrolladas las estrategias de manejo del riesgo, realizando una comparacin con el Mapa de Riesgos inicial.
CONCLUSIN
Despus de un arduo trabajo de investigacin, diseo e implementacin de la Gestin de Riesgos, debemos reconocer que al comenzar con este Informe ramos totalmente ignorantes de la existencia de esta nueva tendencia y su importancia. Por lo que al empezar debimos buscar en los inicios de sta nueva tendencia, fue all donde nos encontramos con nuestra primera interrogante qu es el riesgo?, al respecto pudimos aprender que los primeros en preocuparse de ste concepto fueron los emporios comerciales y navegantes de Italia en el Siglo XVI y que posteriormente despus de la II Guerra Mundial se vio agudizada la necesidad de analizarlos y controlarlos. Adems de saber que el riesgo est inserto en todas las actividades y procesos desarrollados por una entidad y que dentro de su clasificacin nos encontramos con riesgos del tipo: pas, de inflacin, de inters, financieros, de crdito, liquidez, etc. Y que de acuerdo con la clasificacin dada por Porther existen variables de orden interno y externo. Ya entendiendo lo que es el riego y sus diferentes tipologas, nuestro segundo paso que fue la Gestin de Riesgos, la cual alcanz mayor relevancia a partir de los acontecimientos ocurridos en Nueva York Estados Unidos con el derrumbe de las Torres Gemelas, este es un proceso de alta importancia dentro de la planificacin estratgica de las entidades, ya que en l participan todos los trabajadores de una entidad; desde la Alta Direccin y su compromiso con los objetivos de la Gestin, pasando por el Control Interno y todos los departamentos de una entidad. La Gestin de Riesgos, es un proceso un poco desconocido dentro del mbito de las empresas locales, aunque segn nuestra investigacin la mayora de las entidades del rubro bancario, aseguradoras y financieras la tienen implementadas. Por lo que el gran universo de otras empresas como las Pymes, Entidades del Estado, etc., estaran perdiendo los beneficios de implementar esta nueva forma de gestin con la consiguiente dificultad de alcanzar sus objetivos. Adems que la implementacin de la Gestin de Riesgos es de un bajo costo, ya que existen en la actualidad un sinnmero de modelos a aplicar segn la entidad, que van desde modelos generales como el Mtodo Australiano Neozelandes aplicable a cualquier empresa hasta Software ms sofisticados y dedicados a algunos riesgos especficos como es el caso de los riegos del tipo TI (tecnolgicos informticos), lo que son de un costo mayor. Para implementar la Gestin de Riesgos en una entidad no hay que olvidar que una de las etapas ms importantes es la de crear conciencia y sensibilizar al personal en la cultura de los riesgos, para que sean ellos mismos quienes puedan controlar y evaluar sus procesos.
Sobre este captulo dedicado ntegramente a la Gestin de Riesgos podemos concluir, que en nuestros tiempos ninguna empresa no importando su tamao ni importancia dentro de un mercado, debe tener implementada la Gestin de Riesgos, ya que con ella podr lograr sus objetivos y metas planteadas de una manera eficiente y eficaz, adems de utilizar sus recursos ms efectivamente.
Entendiendo qu es la Gestin de Riesgos y su importancia dentro de una entidad, nuestras interrogantes apuntaron a qu papel estaban cumpliendo el Control Interno y la Auditora Interna dentro de esta nueva tendencia. En el captulo ms extenso de nuestro informe acabamos entendiendo que la funcin de la Auditora Interna dentro del proceso de la Gestin de Riesgos es de asesorar y mejorar la eficacia de los procesos y que el concepto de Auditora Interna como policas dentro de una entidad, quedo obsoleta, pasando ahora el auditor ha ser un ente importante dentro de la consecucin de los objetivos. Adems de informarnos que para el mejor manejo de la funcin de auditor interno se tienen herramientas como las Normas de Auditorias Generalmente Aceptadas en Chile, las Normas de Auditora Internacionales y un Cdigo de tica con el cual llevar cabo la funcin de una manera intachable. Entendiendo que dentro de las nuevas funciones de la Auditora Interna en la Gestin de Riesgos, no sta imponer procesos ni tampoco establecer el apetito de riesgos; ya que ste ltimo debe ser establecido por la Alta Direccin. En lo que respecta al Control Interno tambin ha tenido su evolucin en el tiempo, llegando ha realizarse diferentes comisiones para llegar a consenso en las definiciones de las directrices generales de su aplicacin. Resaltando dentro de estas comisiones del Informe C.O.S.O. I y ms recientemente C.O.S.O. II que nos habla directamente del manejo de los riesgos y de la Gestin de Riesgos propiamente tal. Dando con esto un nuevo impulso a las funciones desarrolladas por el Control Interno dentro de las entidades, llevndolo ha gestionar nuevas funciones dentro de la Gestin de Riesgos como lo son: comunicar los hallazgos encontrados, realizar las sugerencias para el mejoramiento y mejor tratamiento de los riesgos detectados. Finalmente debemos expresar que en la extensin de este captulo, aprendimos importantes directrices en lo que se refiere al futuro desarrollo de nuestra profesin. En nuestro ltimo captulo y ms importante de todos, aplicamos todo los aprendido en los 3 captulos anteriores para realizar el diseo e implementacin de la Gestin de Riesgos. Se eligi como desafo grupal una entidad del Estado, siendo sta la Direccin de Vialidad Provincia de Arica, ya que necesitaba de asesora para mejorar la gestin realizada a Nivel Provincial, escogindose como plantilla el Mtodo Australiano Neozelandes dado su fcil aplicacin y entendimiento, adems de su bajo costo. Al trmino de est implementacin concluimos que el Control Interno y la Auditora Interna no estaban a la vanguardia de las nuevas tendencias en lo que respecta a estos temas, sin embargo existe dentro de ella un muy buen manejo de los procesos y una comunicacin fluida entre los diferentes departamentos que la conforman. No obstante, a pesar de la poca notoriedad de stas dos unidades, no fue difcil lograr la implementacin. Aunque con un buen plan de manejo de los riesgos podrn como se mostr en la proyeccin del mapa de los riesgos, dejar a estos en un nivel mucho menor de lo que estn trabajando en estos momentos. Al concluir debemos expresar que nos sentimos conformes con el producto entregado ya que hemos dado cumplimiento tanto a nuestro objetivo general, logrando la implementacin de forma exitosa en la Direccin de Vialidad Arica, como a los objetivos especficos que nos habamos planteado al comienzo de nuestro informe. Dificultades Encontradas: Con respecto a las dificultades encontradas, para lograr un buen desarrollo de nuestro informe, slo podemos sealar la falta de textos especficos dentro de la Biblioteca de la Universidad Arturo Prat Sede Arica, por lo cual nos vimos obligadas a buscar en otras Bibliotecas de planteles educacionales con la complejidad que esto nos revisti. A sta dificultad hay que agregar, que por la falta de textos dedicados a la Gestin de Riesgos y todos los agentes involucrados dentro de ella, tuvimos que fiarnos de la informacin recolecta de diferentes pginas de Interntet, reconociendo de sta manera a Internet como la gran herramienta de informacin de nuestros tiempos, dada la facilidad con la cual se encuentra material en todo mbito de temas. El nico inconveniente de sta gran herramienta tecnolgica es la gran cantidad de tiempo y paciencia que hay que disponer para poder encontrar la informacin. Reflexiones Finales:
Nuestra primera y gran reflexin corresponde al trabajo en equipo desarrollado, sin el cual estamos seguras no podramos haber llegado con xito al trmino de nuestro informe. Adems sta experiencia nos servir en el desarrollo personal que podamos tener dentro de cualquier entidad a la cual nos insertemos como profesionales del rea Auditora. Otra reflexin importante es la forma como tomamos este desafo, de interiorizarnos a fondo sobre la Gestin de Riesgos, la gran motivacin que pusimos en conocer un tema que para nosotras era totalmente desconocido y con el cual seguramente nos toparemos muchas veces en l ejercicio de nuestra carrera profesional. Adems de la suerte de tener que investigar este tema, ya que con los conocimientos obtenidos mediante ste extenso informe, contamos con las herramientas necesarias para poder implementar la Gestin de Riesgos en cualquier tipo de entidad en la que nos podamos desempear en el futuro.
BIBLIOGRAFA
* Textos: 1.2.3.4.5.6.7.8.Verger Gabriel, Nueva estrategia empresarial, 1983 Editorial Hispana. Daz de Castro Luis, Planificacin, Gestin y Control, 2001 Editorial Pearson Educacin S.A.. Willengham John J., Auditora conceptos y Mtodos, 1982 Editorial Mc Graw Hill. Poblete Fernando, Fundamentos de Auditora, 2000 Santiago: Gestin. Cepeda Gustavo, Auditora y Control Interno, 1997 Editorial Mac Graw Hill. Holmes Arthur, Principios Bsicos de Auditora, 1971 Mxico Continental. Delfliese, Jaenicke,Sullivan, Gnospelius, Auditoria Montgomery, 1984 Mxico Limusa S.A. Prindl Andreas, El riesgo de cambio gestin financiera internacional.
* Tesis: 1.Tema: Riesgo Empresarial, Anglica Bosh G., ao 2004, Universidad de Tarapac. 2.Tema: Auditora de Gestin y su Aplicacin Prctica, Magaly Moreno Yanina Pendola, ao 2002 Universidad de Tarapac. Pginas Web: http:// www.allpm.com/RiskDr/January2005/spanish.pdf http:// www.monografias.com/trabajos15/auditoria-interna/auditoria-interna.shtml http:// www.coso.org/Publications/erm/coso-erm http://www.csi.map.es/csi/pg5m20.htm http:// www.plusti.com/espanhol/ORM.htm ) http://www.paulvaca.net/iaiecuador/docs/riesgo_aust.doc http://www.ernstyoung.de/global/download.nsf/Spain/Gestin_Riesgo_Negocio/$file/Gestin%20Riesgo %20Negocio.pd http:// www.mtas.es/insht/ntp/ntp_537.htm http://www.dafp.gov.co/Documentos/gua_de_adm.riesgo-meci.pdf ) http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm - 42k http://www.theiia.org/chapters/index.cfm/home.page/cid/263 http://www.colegiodecontadores.cl/prinynor.html http://www.theiia.org/iia/download.cfm?file=8124 http://www.dii.uchile.cl http://www.sbef.gov.bo/archivos/Editorial0805.pdf ) http://www.superservicios.gov.co/energiagas/oficioaegr/formato3.pdf) http://www.asofis.org.mx/mejores_practicas/coso.pdf) http://www.mimdes.gob.pe/clad/documentos/ramiro.pdf) http://contaduria.itam.mx/htm/alumnos/materiales/Control/enfoques%20Modernos%20de%20controlITAM.ppt) http://www.facpce.org.ar/boletines/37/auditoria_interna2.htm) A Dios Padre, por bendecirme para llegar hasta donde he llegado.
A mi querido Hijo Alexander, por las innumerables horas que deje de compartir contigo, por ser mi fuerza y la razn de mi existencia. A mi familia por creer en m, darme siempre su apoyo y estar conmigo en cada momento. A mis compaeras de tesis Carolina y Yorka, por su amistad y compartir sus conocimientos para el desarrollo de la presente investigacin. A nuestro Profesor, por contribuir en esta tesis con su valiossimo tiempo y su invaluable conocimiento. Mara Antonieta En primer lugar quiero agradecer a Dios, por darme la fortaleza y la serenidad para seguir adelante con mis estudios. Agradecer a mis padres Juan Manuel y Ana Mara, por motivarme en todo momento a seguir desarrollndome como persona y como profesional Y por haberme enseado que no importa cuanto tardes en llegar a tus metas, lo importante es siempre llegar a cumplirlas. A mis compaeras en la realizacin de este informe, a Yorka y Maria Antonieta por haberme brindado su apoyo incondicional y su amistad durante todo este ciclo que termina. A nuestro profesor Gua Don Enrique Corts Saavedra, que con sus conocimientos, disposicin y apoyo supo darle un toque especial al desarrollo de nuestro informe. Carolina Pastn A Dios por iluminarme y guiarme por un buen camino. A mi madre Isabel con mucho cario, gracias por todo su sacrificio, apoyo y comprensin que sin usted nunca hubiese podido hacer realidad este sueo y culminar esta tesis con xito. A mi amado hijo Yanko por comprender lo que es estudiar a pesar de su poquita edad y que le sirva como un buen ejemplo para el futuro que le espera. A Ivn, gracias por haber compartido muchas cosas conmigo y estar en este momento tan importante para mi por ser comprensivo y brindarme todos sus conocimientos y apoyo con todo su amor. A mis amigas y compaeras de tesis Carolina y Maria, por haber compartido momentos alegres y tristes, pero esos momentos son los que nos hacen crecer y valorar a las personas como son, y en especial a ti Carolina por tu fuerza interior y ser como eres una gran persona y amiga. A mi amiga Ingrid a pesar que no esta con nosotras gracias por tu ayuda durante los primeros aos que compartimos de estudio. A nuestro profesor gua don Enrique Cortes, por sus conocimientos y paciencia que nos brindo durante todo el periodo de esta tesis. Yorka Betsabeth
Autores: Yorka Galarce Trujillo. y.galarce@gmail.com Maria Pomier Rivera. Carolina Pastn Arce. Profesor Patrocinante: Enrique Corts Saavedra. Arica Chile 2006 Seminario Profesional para optar al Ttulo Profesional: Contador Pblico Contador Auditor Universidad Arturo Prat Departamento de Auditora y Sistema de Informacin
Sede Arica

Gestión de Riesgos en Empresas

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Gestión de Riesgos en Empresas

Uploaded by

Copyright:

Available Formats

www.monografias.

Dar a conocer el concepto de Riesgo y sus tipologas.

Polticas arancelarias Polticas tributarias Incentivos a la inversin Poltica fiscal monetaria

Daz de Castro, Planificacin, Gestin y Control.

Sensibilidad a Cambios Tecnolgicos: Esta variable es

Numero de competidores: A mayor cantidad de competidores el riesgo es mayor. Por el contrario, si la

Publicidad y Promociones: Esta variable es de importancia, ya que es la forma de hacer activar y

Producto: El producto es el comienzo de la planificacin empresarial, es de vital importancia que este

Entrenamiento: Se deben de considerar en el rea de personal un entrenamiento y capacitacin

Anlisis de los riesgos en la Empresa Moderna.

CAPITULO II: IMPORTANCIA DE LA GESTION DE RIESGOS.

TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING cre en Estados

Unidos bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS).

Concepto y definiciones relevantes en Gestin de Riesgos(8).

Modelo Estndar Australiano/Neocelands AS/NZ 4360:1999.

ORM de Monitor PLUS.

Pgina Web: www.csi.map.es/csi/pg5m20.htm

Pgina Web: www.plusti.com/espanhol/ORM.htm

Comit de Regulaciones Bancarias y Prcticas de Supervisin. Pgina Web: www.paulvaca.net/iaiecuador/docs/riesgo_aust.doc

E stablecer el contexto Monitoreo y revisin Monitoreo y revisin Identificar los riesgos

A nalizar los riesgos E valuar los riesgos

T ratar los riesgos

a. Establecer el contexto: Establecer el contexto estratgico, organizacional y de administracin del

g. Comunicacin y consulta: Comunicacin y consulta apropiada con accionistas internos y externos no

Pgina Web: www.ernstyoung.de/global/download.nsf/Spain/Gestin_Riesgo_Negocio/$file/Gestin%20Riesgo %20Negocio.pd

de Riesgos integrado en el negocio y basado en la creacin de valor.

Pgina Web: www.mtas.es/insht/ntp/ntp_537.htm

Espacio para la suma de resultados.

5. El control de las tareas realizadas se basa en

Pgina Web: www.dafp.gov.co/Documentos/gua_de_adm.riesgo-meci.pdf

Pgina Web: www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm - 42k -

Aumento cuantitativo de una variable

Disminucin cuantitativa de una variable

Menos caudal Menos temperatura

Impurezas o una fase extraordinaria

6. Informe final: El informe final consta de los siguientes documentos:

CAPITULO III: AUDITORA INTERNA Y CONTROL INTERNO DENTRO DE LA GESTIN DE RIESGOS.

Willengham J., Auditora conceptos y Mtodos.

Fundamentos de Auditora, Fernado Poblete, 2000.

Pgina Web: /www.theiia.org/chapters/index.cfm/home.page/cid/263

ACTIVIDAD DE ASEGURAMIENTO: Es el examen objetivo de evidencias con la finalidad de realizar

La Auditora como tcnica de anlisis y supervisin de riesgos.

Pgina Web: www.colegiodecontadores.cl/prinynor.html

Establecer el apetito de riesgo(24).

Pgina Web: www.dii.uchile.cl

proveedores, clientes, competidores, reguladores y comunidad, entre otros.

Eficiencia: El principio de eficiencia vela porque, en igualdad de condiciones de calidad y oportunidad,

Imparcialidad y Publicidad: Los principios de imparcialidad publicidad consisten en obtener la mayor

Valoracin de costos ambientales: El principio de valorizacin de costos ambientales consiste en que

Pgina Web: www.sbef.gov.bo/archivos/Editorial0805.pdf )

Matriz de riesgos de la empresa

Pgina Web: www.superservicios.gov.co/energiagas/oficioaegr/formato3.pdf

Descripcin Adecuado Poco adecuado Inexistente

Evolucin del Control Interno (33)

El Control Interno es un proceso, un medio utilizado para la consecucin de un fin, no un fin en s

Establecimiento de objetivos: Deben definirse con anterioridad a la identificacin de los eventos

Pgina Web: www.mimdes.gob.pe/clad/documentos/ramiro.pdf

Pgina Web: http://contaduria.itam.mx/htm/alumnos/materiales/Control/enfoques%20modernos%20de%20control-

Propsito: Incluye la misin, visin, estrategia, riesgos y oportunidades, polticas, objetivos e

Supervisin y aprendizaje: Toma en cuenta la evolucin de la organizacin, mediante el monitoreo del

Obligacin de establecer una estructura gerencial de riesgo (encargada del control y

CAPITULO IV: DISEO E IMPLEMENTACIN DE UN MODELO DE GESTIN DE RIESGOS

Resea Histrica de la Entidad (37).