|
Mensajes cristianos Venta, Reparación y Liberación de Teléfonos Móviles |
|
"Contribuciones a la Economía" es una revista
académica con el
Número Internacional Normalizado
de Publicaciones Seriadas
ISSN 16968360
Yadira Rodriguez Carrazana
finanzas@teico.vc.minaz.cu
Manuel Guerra Garcés
consultor@ingemat.vc.minaz.cu
Francisco E. Reyes Santos
RESUMEN
La gestión o administración del riesgo empresarial ocupa un lugar importante en el sector empresarial cubano, ya que constituye una herramienta indispensable para la toma de decisiones que pudieran conllevar al cumplimiento de los objetivos y metas trazados por las mismas. En el presente trabajo se implementa una metodología para la Identificación de riesgos a partir del Componente de Evaluación de Riesgos, normado por la Resolución No. 297/03 del Ministerio de Finanzas y Precios. Se confeccionó el mapa de riesgos los que se clasifican en internos y externos; se determinan las frecuencias de ocurrencia y las consecuencias y se tipifican según su incidencia en el proceso de funcionamiento organizativo, como primer paso para la Administración de los Riesgos. Se utilizan el procesador electrónico de datos (Excel) y cualitativos: Entrevistas, análisis documental. Se han obtenido resultados favorables en la entidad y en toda su estructura organizativa, que permitirán el posterior desarrollo de las etapas de administración de los riesgos.
PALABRAS CLAVES: ADMINISTRACION DE RIESGOS, IDENTIFICACION
SUMMARY
The management of risk in cuban´s enterprises occupies an important position. It is an essential tool for taking decisions that helps to achive l the execution of abjetives and projects proposed. This work consist in a methodology for identification of risks based on the Component of the Risks Evaluation, regulated in Resolution No. 297/03 from Price and Finance Ministry. The risks map classifies them in internals and externals, establishing the frequencies of occurrencies and consequences and typified them according to their incidence in the process of the organized functioning as a first step for the administration of the risks. Quantitative Methods are used, such as inquiries, using electronic data processing system (Excel), and qualitatives, such as interviews and analysis of documents. Favorable results have being obtained in the Enterprise and in all its organizational structures that will permit the comming developement of the phases of the risks administration.
KEYWORDS: ADMINISTRATION OF ACHIVED AND IDENTIFICATION.
Para ver el artículo completo en formato pdf comprimido zip pulse aquí
Para citar este artículo puede utilizar el
siguiente formato:
Rodriguez Carrazana, Guerra Garcés y
Reyes Santos:
"Modelo de identificación de los riesgos de control interno para la actividad empresarial" en Contribuciones a la Economía,
enero 2009 en
http://www.eumed.net/ce/2009a/
El control interno ha sido preocupación de las entidades económicas, en mayor o menor grado y con diferentes enfoques y terminologías, lo que ha permitido que al pasar del tiempo se hayan planteado diferentes concepciones acerca del mismo.
El éxito de una empresa o negocio no viene dado solamente por la medida en que sus trabajadores realicen sus labores de acuerdo con las normas establecidas, sino que también lo determina una serie de factores internos y externos, y donde Administrar los riesgos de Control Interno, supone que cada organización tiene que hacer frente a un considerable número de eventualidades o contingencias fortuitas o inevitable en el ámbito de su gestión.
El estudio y manejo de los riesgos no es un tema nuevo, de una u otra forma las entidades, negocios y grandes empresas, han venido desarrollando planes, programas y proyectos, tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr, de la manera más eficiente, el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.
Existen diferentes formas de abordar el tema de los riesgos dependiendo del tamaño de la entidad, los objetivos que persigue, la cultura administrativa, la complejidad de sus operaciones y la disponibilidad de recursos, entre otros.
El riesgo es un concepto que se puede considerar fundamentalmente, por su vínculo con todo el que hacer; casi podría afirmar que no hay actividad de la vida, los negocios, o de cualquier otro asunto que no incluya el riesgo; es por ello que la humanidad desde sus inicios, buscó maneras de protegerse contra las contingencias y desarrolló, al igual que la mayoría de las especies animales, maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas.
En las actuales condiciones de nuestra economía, la Evaluación de los Riesgos sólo obtendrá resultados convincentes enfrentando la problemática de un modo integrado, sistemático y generalizado en todos los eslabones de la estructura empresarial. Para el logro de esos cardinales propósitos, las nuevas tecnologías de la información deben constituir un valioso vehículo dirigido al cómputo y análisis óptimo de las operaciones.
En las actuales condiciones de nuestra economía, la Evaluación de los Riesgos solo obtendrá resultados convincentes enfrentando la problemática de un modo integrado, sistemático y generalizado en todos los eslabones de la estructura empresarial. Para el logro de esos cardinales propósitos, las nuevas tecnologías de la información deben constituir un valioso vehículo dirigido al cómputo y análisis óptimo de las operaciones.
Es por ello que la situación problémica es que toda entidad económica cubana de hoy, debe tener entre sus objetivos de trabajo, el cumplimiento del cronograma de implantación de la Resolución 297/03 del Ministerio de Finanzas y Precios (MFP). La Empresa, es una entidad de nueva apertura, por lo que no tiene identificado los Riesgos de Control Interno que afectan de una forma u otra los objetivos trazados, y además el cumplimiento del cronograma de implantación de la resolución 297/03 del MFP.
El problema científico es: ¿Como contribuir a identificar los riesgos asociados al control interno de la Empresa?
Objetivo General: Implementar un modelo para identificar los Riesgos de Control Interno.
Objetivos Específicos:
1. Presentación del marco teórico referente a los fundamentos del riesgo y de las formas de identificación de Riesgos de Control Interno para ser aplicadas en la Empresa de Servicios de Ingeniería del Mantenimiento y la Tecnología.
2. Propuesta de procedimiento metodológico para la identificación del riesgo tomando en consideración las características de la entidad.
Pregunta de Investigación: ¿Es posible proponer e implementar un modelo que permita la identificación de los riesgos de control interno que perfeccione el trabajo en la Empresa?.
Hipótesis de Investigación: Si implementamos un modelo que nos permita identificar los riesgos del Control Interno se podrá perfeccionar la prestación de servicios de la Empresa y disminuir las posibilidades de ocurrencias de delito.
La puesta en práctica del control interno según las nuevas concepciones establecida por la Resolución No. 297/03 del MFP, centra la atención en los componentes o subsistemas como son: el Ambiente de Control, la Evaluación de os riesgos, las Actividades de control, la Información y Comunicación y Monitoreo y Control. De los referidos componentes como el principal objeto es el de la investigación de la Evaluación de los Riesgos.
La investigación se basa en los métodos analítico sintético, el inductivo deductivo, y el sistémico estructural, todos estos permiten extraer de las fuentes bibliográficas, Internet, etc., los referentes teóricos para conformar las conceptualizaciones básicas sobre el tema, precisar que Resoluciones, principios, aspectos técnicos son imprescindibles para la elaboración de la propuesta y posibilitan además la conformación del modelo que se propone.
Del Nivel empírico se emplearon la encuesta, la entrevista, el análisis de documentos, criterio de expertos, la determinación de Misión y Visión y el análisis de los productos de la actividad, mediante la matriz DAFO.
El Riesgo Empresarial. Consideraciones Teóricas.
En el presente capítulo se realiza una revisión bibliográfica de la temática Administración de los Riesgos de Control Interno, a través de la fundamentación teórica y los principios generales de administración e identificación de los riesgos. El análisis bibliográfico desarrollado, permite conocer y registrar diferentes criterios. Un esquema del contenido de este capitulo se muestra en la figura 1.1
Función del control.
“El control interno ha sido preocupación de las entidades, en mayor o menor grado, con diferentes enfoques y terminologías, lo que ha permitido que al pasar del tiempo se hayan planteado diferentes concepciones acerca del control interno, sus principios y elementos que se deben conocer e instrumentar en la entidad cubana actual”. (Anexo 1 página 1 de la Resolución 297/03 del Ministerio de Finanzas y Precios.).
El sistema de control en la dirección empresarial es compuesto por tres diferentes subsistemas que deben funcionar en forma coordinada. Estos subsistemas son: El subsistema Preventivo; El subsistema Ejecutivo; El subsistema de Diagnóstico. (Kast, 1988).
En un sentido amplio, el control interno se define como un proceso efectuado por el consejo de dirección y el resto del personal de la entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones; Fiabilidad de la información financiera; Cumplimiento de las leyes y normas que sean aplicables.
El control interno es un proceso, un medio para lograr un fin, y no un fin en si mismo, lo que lleva a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos.
En cada área de la organización, el funcionario encargado de dirigirla es responsable por el control interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos, y en su cumplimiento participan todos los trabajadores de la entidad independientemente de su categoría ocupacional. Aporta un grado de seguridad razonable, con relación el logro de los objetivos fijados, no la total, debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la entidad. Debe propender al logro de autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos.
Orígenes del riesgo
En muchos de los idiomas modernos el significado de la palabra riesgo tiene las mismas raíces – la española “riesgo”, la francesa “risque”, la italiana “rischio”, la alemana “risiko” vienen del latín risicare. En la antigüedad llamaban risicare (latin) a la capacidad de navegar alrededor de un arrecife o roca. (Koprinarov, Bratoy; El riesgo empresarial y su gestión analitica, 2005)
El riesgo ha estado ligado a la humanidad desde sus mismos orígenes, en diferentes aspectos de su quehacer cotidiano como la salud, las cosechas, el préstamo de dinero, el ser asaltado por bandidos o el paso de un agente meteorológico.
Definiciones de Riesgos y su relación con la Incertidumbre.
La palabra riesgo transmite una impresión de inseguridad e incertidumbre, pues existe la posibilidad de que el resultado o consecuencia de un escenario en un momento dado sea o no favorable.
La incertidumbre radica en la imposibilidad de predecir o pronosticar el resultado de una situación en un momento determinado, por su parte el riesgo es sinónimo de incertidumbre, ambos se caracterizan por la dificultad de poder predecir lo que ocurrirá. Existe el riesgo en cualquier situación en que no sabemos con exactitud lo que ocurrirá en el futuro. También se ha planteado que la incertidumbre existe siempre que no se sabe con seguridad lo que ocurrirá en el futuro.
Por tanto, a diferencia de la incertidumbre, se entiende por los resultados que puedan obtenerse en un momento futuro, pero que impliquen una pérdida.
La relación entre la frecuencia y la severidad están dadas según el tipo de riesgo que se analiza. Se entiende por frecuencia el número de ocurrencia del evento en un periodo de tiempo determinado y por severidad la magnitud de sus efectos.
Queda claro, entonces, la relación estrecha que existe entre riesgo e incertidumbre ya que están muy ligados el uno al otro y por tanto es de entender la imposibilidad de eliminarlo. De esta forma se determina que el único modo de enfrentarlo es administrándolo, distinguiendo las fuentes de donde proviene, midiendo el grado de exposición que se asume y eligiendo las mejores estrategias disponibles para controlarlo.
Conceptualización cronológica de Riesgos
Antes de analizar como administrar los riesgos, se debe conocer definiciones de diferentes autores referentes al significado de riesgo. La definición del riesgo ha sido objeto de debate durante mucho tiempo entre los profesionales asociados a la rama.
Como se puede observar, en el anexo 1.1 variadas han sido las definiciones encontradas en la literatura consultada, con lo que se ha podido demostrar que el riesgo no ha sido conceptuado de forma integra sino de manera fragmentada o dividido, de acuerdo con el punto de vista de cada disciplina implicada en su valoración, lo que ha incrementado su complejidad y la manera como las personas lo entienden. En muchos trabajos en los que se ha definido el riesgo, este se resalta como algo determinante, “el impedimento, el obstáculo, la amenaza, el problema” que ponen en duda el alcance de los objetivos empresariales; apareciendo algunas diferencias en los fragmentos de la conceptualización, pero en la mayoría de las definiciones el riesgo empresarial se interpreta en el espacio de categorías como incertidumbre, probabilidades, alternativas, pérdidas.
Clasificación de los riesgos empresariales.
La clasificación de los riesgos permite partir de una definición concreta de los mismos, logrando un nivel de uniformidad y armonía en el momento de su identificación eliminando o reduciendo la posibilidad de introducir designaciones diferentes para un mismo riesgo y redundando en una mejor organización de la gestión de riesgos. Sin embargo en el mundo de las finanzas y los recursos materiales clasificar los riesgos se convierte en una tarea compleja por la multifactoriedad del agente causal. Este carácter multifactorial se presta a confusiones y repeticiones por lo que se hace necesario encontrar un punto medio que acote el problema.
Diversas han sido las clasificaciones que se le han otorgado a los riesgos dentro del enfoque administrativo de las empresas, pero sin duda alguna la más acertada por los autores es la de clasificar el riesgo en Puro y especulativo (también conocidos como riesgos financieros). (Koprinarov, 2005) (Del Toro, Fonteboa y Armada, 2005).
En este trabajo se utilizará esta definición, por ser la que más se ajusta al entorno empresarial cubano. La mayoría de los fenómenos que se pueden presentar en las entidades cubanas son provocados por conductas poco responsables de los trabajadores o por hechos vinculados al objeto social de la empresa.
El riesgo especulativo es aquel cuyo efecto puede producir una pérdida o una ganancia, como por ejemplo las apuestas o los juegos de azar, las inversiones, comprar acciones en una bolsa de valores.
El riesgo puro es el que se da en la empresa y existe la posibilidad de perder o no perder pero jamás ganar, ejemplo de esto son los riesgos asegurables, cuya realización es siempre un daño o pérdida. El riesgo puro en la empresa se clasifica a su vez en: riesgo inherente y riesgo incorporado.
El riesgo inherente es propio de cada empresa en dependencia de la actividad que realice, por lo que este no se puede apartar del contexto en el cual se halla; son fenómenos producidos por factores objetivos que vienen de la misma naturaleza de la actividad empresarial. Estos riesgos se deben de eliminar o controlar de inmediato al máximo permisible, pues la existencia de la entidad depende de la actividad que realiza y como estos están en directa relación con la actividad de la empresa, si esta no los asume no puede existir.
El riesgo incorporado es aquel que no es propio de la actividad de la empresa en cuestión, sino que es producto de conductas poco responsables de un trabajador, el que asume otros riesgos con objeto de conseguir algo que cree que es bueno para el y/o para la empresa, como por ejemplo ganar tiempo, terminar antes el trabajo para destacar, demostrar a sus compañeros que es mejor, etc. Es decir son riesgos de segundo nivel, que aparecen como resultado de errores o fallas humanas. Este tipo de riesgo se debe de eliminar de inmediato.
Normalmente cuando los empresarios tratan de evitar escenarios de baja rentabilidad y riesgo, por supuesto que están refiriéndose a riesgos especulativos; puesto que los riesgos puros deben eliminarse de inmediato o por lo menos disminuir su consecuencia negativa. La estrategia a seguir a la hora de afrontarse a estos dos tipos de riesgos será diferente.
Otra clasificación es la basada en el criterio de las principales funciones de una empresa. En tal perspectiva los riesgos en una empresa del sector real son fundamentalmente de carácter económico, de mercado, de legalidad, de crédito, organizacional y de carácter tecnológico. (Koprinarov, 2005)
El riesgo económico tiene que ver con la probabilidad de perder la ventaja competitiva, de declinación de la situación financiera, de disminuir el valor de su capital, etc.
Los riesgos de mercado son riesgos relacionados con la inestabilidad de la coyuntura económica, con las perdidas potenciales por cambios de los precios de los artículos de venta que produce la empresa, con inconvenientes de liquidez etc.
El riesgo legal se presenta con la probabilidad de producirse perdidas porque las actividades de la empresa no están conformes con la legislación y la normativa vigentes o porque el contraparte no tiene la autoridad legal para realizar una transacción, o porque en un negocio internacional aparece una incoherencia normativa de los países involucrados.
El riesgo de crédito se produce normalmente cuando las contrapartes no cumplen sus obligaciones contractuales.
El riesgo organizacional es la probabilidad de pérdidas por errores e ineficiencia de la organización interna de la empresa (fallas del control interno, de las normativas del trabajo, etc.).
De carácter tecnológico son los riesgos relacionados con la probabilidad de daños ambientales, averías, incendios, fallas de los equipos tecnológicos, etc.
El riesgo también se puede clasificar como operacional según el Acuerdo de Capitales de Basilea II (Cárdenas, 2006),
El riesgo operacional se define como: “El riesgo de pérdida resultante por fallas en los procesos internos, humanos y de los sistemas o por eventos externos. Esta definición incluye el riesgo legal, dejando por fuera los riesgos estratégico y el de reputación”.
Este tipo de riesgo consta de siete grandes categorías de eventos, los cuales son considerados como las principales causas de las pérdidas operacionales de las entidades financieras:
• Fraude interno: son los actos que de forma intencionada buscan apropiarse indebidamente de activos de propiedad de la entidad, y que implican al menos a un empleado de la misma.
• Fraude externo: son sucesos cometidos por personas ajenas a la entidad, que intentan apropiarse indebidamente de activos que son propiedad de la misma.
• Prácticas de empleo, salud y seguridad en el trabajo: obedecen a actos que son inconsistentes con las leyes o acuerdos de seguridad y salud en el trabajo.
• Prácticas con clientes, productos, y de negocio: son fallas no intencionales o negligentes que impiden satisfacer una obligación profesional con los clientes.
• Daños en activos físicos: hacen referencia a pérdidas o daños en activos físicos de la entidad, originados por desastres naturales u otros sucesos.
• Interrupción del negocio y fallas en los sistemas: obedecen a todas las interrupciones que se producen en el negocio por motivos tecnológicos y fallas en los sistemas.
• Ejecución, entrega y gestión de los procesos: hacen referencia a las fallas en el procesamiento de las transacciones o en la gestión de los procesos.
Juan Pablo Zorrilla Salgador, licenciado en Economía de la Universidad Veracruzana, en su articulo "La Administración de Riesgos Financieros" expone los diferentes riesgos que clasifican dentro de los riesgos financieros, elaborado a partir de autores como Fragoso (2002), y otros.
La tendencia a partir de los años 90 con respecto a los riesgos es a la administración de los mismos por parte de la gerencia de las empresas, a nivel de divisiones, departamentos, actividades o sub-actividades, por lo que se adopta una visión más ampliada del riesgo, incluyendo la parte operativa. Se ha propagado además la tendencia a la elaboración de estándares y normas nacionales para la administración de los mismos y el desarrollo de múltiples sistemas y programas personalizados de asesoría para su manejo en los diferentes ámbitos de la actividad económica.
Administración de los riesgos
El tema de administración de riesgos constituye hoy en día una preocupación de la alta gerencia empresarial, ganando gran popularidad y convirtiéndose en una herramienta imprescindible, para la toma de decisiones. La gestión de los riesgos ha pasado a ocupar un lugar importante en la empresa moderna, contribuyendo, cada vez más, al cumplimiento de los objetivos y metas previstas en la organización. Para alcanzar el éxito, cualquier entidad tiene que contar con la gestión bien organizada de los riesgos.
La administración de los riesgos es la disciplina que combina los recursos financieros, humanos, materiales, y técnicos de la empresa, para identificar y evaluar los riesgos potenciales y decidir como manejarlos con una combinación optima de costo-efectividad. Juan López García (2004)
Las empresas desarrollan su gestión cotidiana en un mundo cada vez más globalizado, en el cual los recursos humanos, económicos, financieros y medioambientales van en detrimento día a día, desplazándose en contextos denominados por la incertidumbre e inseguridad y a los cuales tendrán que adaptarse, con el primordial objetivo de subsistir.
Anteponerse a los cambios que puedan ocurrir en esos contextos será de vital importancia, no solo para subsistir, sino también para darle cumplimiento a los objetivos y metas propuestas por la empresa. De manera que esta, deberá encaminar sus esfuerzos a la determinación de cualquier daño potencial o real que le impida obtener rentabilidad.
Todo proyecto implica riesgos. Además, la aceptación del riesgo es esencial para el progreso y a menudo los fracasos son una parte fundamental del aprendizaje. Aunque algunos riesgos no se pueden evitar, el intentar reconocerlos y controlarlos no debe limitar las oportunidades de emplear la creatividad.
Según Edmundo Pelegrin (2004), el proceso de identificar los riesgos debe incluir un ambiente en el que las personas sientan la libertad de expresar puntos de vistas especulativos o controversiales. Cuando los riesgos se perciben como algo negativo, los integrantes de un equipo se sienten renuentes a informar sobre ellos. En algunos proyectos, el mencionar los riesgos nuevos se toma como una queja. En ciertas situaciones, una persona que habla de los riesgos recibe el calificativo de conflictiva, y las reacciones se concentran en la persona, antes que en los riesgos. Bajo estas circunstancias, los miembros de un equipo tienen reservas para comunicar sus opiniones con libertad. Seleccionan y suavizan la información de riesgos que deciden compartir para que no resulte demasiado negativa en relación con las expectativas de los demás integrantes.
Para Edmundo Pelegrin (2004), aunque los integrantes del equipo y los patrocinadores de un proyecto importante a menudo consideran negativo el riesgo, es importante que no juzguen un proyecto simplemente por la cantidad y la naturaleza de los riesgos. Deben tomar en cuenta que el riesgo es la posibilidad, no la certeza, de una pérdida. Por otra parte, los integrantes de un equipo que evalúan un proyecto con una lista de los principales riesgos deben considerarlo como reserva, aunque la exposición total al riesgo no sea tan significativa.
Otro de los conceptos importantes que debemos conocer es la Gerencia o Administración de Riesgos, y donde según la teoría de Oscar Agudelo Cortes (1994), es la disciplina que se ocupa del estudio de cómo realizar el análisis y predicción con la mayor exactitud posible de la ocurrencia de hechos causantes de perjuicios económicos a personas físicas o jurídicas, con el fin de medirlos y analizarlos para lograrlos para su eliminación, o en caso contrario, disminuir sus efectos dañosos.
La Administración del Riesgo debe partir de una política institucional definida y respaldada por la alta dirección que se comprometa a manejar el tema dentro de la organización; este compromiso incluye la sensibilización de los funcionarios de la entidad, dándoles a conocer la importancia de su integración y participación en este proceso; la definición de un equipo de trabajo responsable de liderar el ejercicio y la implementación de las acciones propuestas, el monitoreo y el seguimiento.
El objetivo fundamental, es el de minimizar los efectos adversos de los riesgos, con un costo mínimo mediante la identificación, evaluación y control de los mismos. (José Andrés Dorta Velásquez, 2004)
Normas para la Administración del riesgo y Evaluación de riesgos basado en estándares
Los Estándares de Gerencia de Riesgos son el resultado del trabajo de un equipo formado por las principales organizaciones de gerencia de riesgos del Reino Unido: El Institute of Risk Management (IRM), la Association of Insurance and Risk Managers (AIRMIC) y ALARM el National Forum for Risk Management in the Public Sector y otros.
Dichas reglas o estándares permiten consensuar: El significado del vocabulario utilizado; El proceso a través del cual se puede llevar a cabo la gerencia de riesgos; La estructura organizativa para desarrollar la gerencia de riesgos; y Los objetivos de la gerencia de riesgos.
Es importante que los estándares reconozcan que los riesgos presentan un lado positivo y otro negativo.
Las ventajas y oportunidades se deben considerar no sólo en el marco de la actividad empresarial en sí misma, sino también en relación con todos los interesados en la empresa, a los que pueda afectar.
En la medida de lo posible, los estándares han usado la terminología de gerencia de riesgos, establecida por la Organización Internacional de Normalización (ISO) en su reciente documento Guía ISO/CEI 73 Gestión de riesgos - Terminología - Líneas directrices para el uso en las normas.
Los estándares de Gerencia de Riesgos establecen un modelo a seguir en el desarrollo de la gerencia de riesgo permitiendo que la empresa pueda autoevaluar su gestión del riesgo según ésta cumpla con las diferentes partes que componen estos estándares.
En su mayoría los estándares definen el marco en el cual se pueden desarrollar las actividades industriales y económicas para no producir riesgos ambientales, de salud, de trabajo, etc. Simultáneamente, grandes empresas de consultaría en el mundo entero están prestando atención al tema ofreciendo sus sistemas y programas de gestión del riesgo adaptadas a las diferentes actividades económicas.
En el Anexo No 1.2 presentamos de forma resumida algunos de los modelos o estándares establecidos en el mundo.
La Resolución No. 297/2003 del Ministerio de Finanzas y Precios de Cuba
El estándar cubano surge como necesidad de tener un instrumento capaz de lograr la eficacia y eficiencia en el trabajo de las empresas, con el desarrollo de nuevos términos relacionados con el control interno y la introducción de nuevas cuestiones que aportaran elementos generalizadores para la elaboración del sistema de control interno en las entidades.
La Resolución 297 establece cinco componentes del control, los cuales con un enfoque estratégico dentro de las entidades, deben de incluir normas y procedimientos de carácter general para ser para ser considerados en el diseño de los sistemas de control interno de cada entidad; dichos componentes son: Ambiente de control; Evaluación de riesgos; Actividades de control; Información y comunicación y Supervisión y monitoreo.
Cada uno de estos componentes cuenta con un enfoque estratégico, contribuyendo a un sistema de Control integrado y evalúa si la estructura organizativa es adecuada el tamaño de la entidad, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información.
El componente número 2 "Evaluación de riesgos" plantea una evaluación de la vulnerabilidad del sistema a partir de la investigación y análisis de los riesgos relevantes y el punto hasta el cual en control vigente los neutraliza, estableciendo para ello las siguientes normas de evaluación del riesgo: Identificación del riesgo; Estimación de riesgo; Determinación de los objetivos de control y Detección del cambio.
Identificación de riesgos.
La identificación de los riesgos es un proceso interactivo que se encuentra integrado a la estrategia y planificación. Para la identificación del riesgo es conveniente partir de cero y no basarse en el esquema de riesgos identificados en estudios anteriores. (Arce, 2005).
Para definir un riesgo es necesario conocer su causa, que es la que va a determinar la existencia de este y si puede afectar a la empresa o no. (Toledano, 2003).
Las herramientas más utilizadas para desarrollar la actividad de identificación de riesgos según del Toro y col (2005), son los cuestionarios, organigramas, diagramas de flujos, inspecciones, entrevistas, y otros.
La política de gestión de riesgos debe ser relevante para el contexto estratégico de la organización y para sus metas, objetivos y la naturaleza de su negocio. Esta política será comprendida, implementada y mantenida en todos los niveles de la organización.
Es factible aplicar varias herramientas y técnicas para identificar riesgos, como por ejemplo: entrevistas estructuradas con expertos en el área de interés; reuniones con directivos y con personas de todos los niveles en la entidad; evaluaciones individuales usando cuestionarios; tormentas de ideas realizadas con el comité o equipo de control; entrevistas e indagaciones con personas ajenas a la entidad; usar diagramas de análisis tales como árboles de error, de eventos y diagramas de flujo; análisis de escenarios y revisiones periódicas de factores económicos y tecnológicos que puedan afectar la organización, entre otros. La técnica y los pasos a seguir dependerán de las necesidades y naturaleza de la entidad.
La identificación de los riesgos constituye uno de los elementos más importantes, a nuestro juicio, para propiciar que la entidad logre administrar con éxito los riesgos. Y conocer los diversos factores que influirán de alguna manera en la exposición de la empresa a la incertidumbre.
La resolución 297 del MFP es muy ambigua a la hora de describir este paso, que para ella representa la etapa de evaluación, puesto que no hace referencia a las diferentes técnicas y herramientas que se podrían utilizar para la identificación del riesgo, además de no diferenciar los riesgos de las causas que le dan origen; haciendo mayor hincapié en la clasificación de los riesgos en internos o externos, y en la importancia de determinar los puestos claves de la entidad.
Es difícil generalizar acerca de los riesgos de una organización porque las condiciones y operaciones son distintas, pero existen formas de identificarlos.
Identificar los riesgos es considerablemente la función más difícil de la administración de riesgos. Este proceso requiere un gran sistema de identificación que alertará al administrador de riesgos sobre nuevas exposiciones a pérdidas.
Antes de enfrentar los riesgos alguien debe identificarlos. Esta tarea es de nunca acabar, pues nuevas amenazas están surgiendo continuamente.
La identificación de los riesgos es contínua y depende de la red de comunicación dentro de la organización, generando un flujo constante de información acerca de las actividades de la organización.
Metodologías de identificación de riesgos
Existen distintas metodologías para el proceso de identificación de los riesgos, basados en las diferentes Normas o estándares de Control Interno. Para la elaboración de nuestra propuesta, realizamos un estudio bibliográfico de estas metodologías.
Para el modelo COSO el desempeño de una entidad puede estar en riesgo a causa de factores internos o externos. Esos factores, a su turno, pueden afectar tanto los objetivos establecidos como los implícitos. Los riegos se incrementan en la medida en que los objetivos difieren crecientemente del desempeño pasado. En un número de áreas de desempeño, una entidad, a menudo, no define explícitamente los objetivos globales puesto que considera aceptable su desempeño. Aunque en esas circunstancias no hay allí un objetivo explícito o escrito, existe un objetivo implícito de no cambio o como es. Esto no significa que un objetivo implícito, con riesgos internos o externos, por ejemplo, permita ver como aceptable el servicio que una entidad presta a sus clientes. Tampoco quiere decir que puedan deteriorarse las prácticas de un competidor tal y cómo son percibidas por sus clientes.
Mirando si un objetivo está establecido o es implícito, el proceso de valoración de riesgos de una entidad puede considerar los que pueden ocurrir. Es importante que la identificación de riesgos sea comprensiva. Debe considerar todas las interacciones significativas de bienes, servicios e información entre una entidad y las partes externas relevantes. Esas partes externas incluyen proveedores, inversionistas, acreedores, accionistas, empleados, clientes, compradores, intermediarios y competidores, tanto potenciales como actuales, lo mismo que entidades cuerpos públicos y medios de comunicación.
La identificación de riesgos es un proceso interactivo y a menudo está integrado con el proceso de planeación. También es útil considerar los riesgos desde una aproximación, hoja de papel en blanco, y no relacionar únicamente los riesgos de la revisión previa.
Generalmente las técnicas de identificación de riesgos se desarrollaron como parte de la prevención de pérdidas y los esfuerzos de control: Identificación basada en pérdidas pasadas y Técnicas de sistema de seguridad.
El término herramientas de identificación de riesgos abarca algunas formas estándares y listas de chequeo que son diseñadas para facilitar el proceso de identificación de riesgos como tal. Las herramientas proveen una guía para organizar e interpretar la información acumulada con las técnicas de identificación de los riesgos: Cuestionarios de análisis de riesgo; Listas de chequeo de exposiciones a riesgos; Listas de chequeo de políticas de seguridad; Sistemas de expertos.
Según Félix Gonzalo Alonzo (2000) la identificación de los riesgos es la creación de un “inventario de riesgos” que amenazan a la empresa, midiendo sus posibles consecuencias, clasificados según: Su naturaleza (personales, patrimoniales, de responsabilidad, etc.; El sujeto activo; La actividad empresarial y Los posibles daños.
Para la Federation of European Risk Management Associations (FERMA) la identificación de los riesgos se propone identificar la exposición de una empresa a la incertidumbre. Hay que enfocar la identificación de riesgos de forma metódica para asegurarse de que se han identificado todas las actividades importantes de la organización y que se han definido todos los riesgos que implican dichas actividades. La volatilidad relacionada con estas actividades debe ser identificada y categorizada.
Algunas de las técnicas que proponen son:
• Tormenta de ideas.
• Cuestionarios.
• Estudios empresariales que se centren en cada proceso de negocio y describan tanto los procesos internos como los factores externos que puedan influir en estos procesos.
• Establecimiento de criterios de competencia comparativa (benchmaking) en la industria.
• Análisis de distintos escenarios
• Talleres de valoración de riesgos.
• Investigación de incidentes.
• Auditoría e inspección.
• Método HAZOP (Estudios de Azar y operatividad).
El CENSA diseña una metodología para la gestión de riesgos empresariales, que integra de una manera armónica los aspectos comprendidos en las nuevas resoluciones y directrices relacionados con el control interno, sobre la base de los requisitos de la gestión de la calidad, utilizando para ello los métodos y técnicas modernas. La metodología se estructura de once pasos fundamentales desarrollados de una manera flexible que permite ser aplicada no solo a los procesos vinculados a la información económico-financiera de las empresas sino también como una herramienta para gestionar eficientemente los riesgos al nivel de toda la organización.
Los pasos son:
1. Formación del equipo de expertos y capacitación del personal.
2. Descripción de la actividad e identificación, gratificación y verificación del proceso.
3. Clasificación de riesgos.
4. Clasificar procesos por nivel de amenazas.
5. Determinación de puntos críticos de control (PCC).
6. Establecimientos de brechas de vulnerabilidad (causas de riesgos).
7. Establecimiento de los límites críticos.
8. Establecimiento de actividades de control y sistemas de vigilancia.
9. Elaboración de procedimientos y registros.
10. Elaboración de fichas de procesos.
11. Cálculo del indicador de riesgos por procesos y elaboración del mapa de riesgos.
Para El Buró de Investigaciones Sociales y Económicas (consultoría BISE, S.A.) la identificación del riesgo es un proceso iterativo y generalmente integrado a la estrategia y planificación. En este proceso es conveniente partir de ‘cero’, no basarse en esquemas realizados con anterioridad.
Pasos a seguir para la identificación de los riesgos.
a) Identificación de los objetivos generales y particulares de la entidad.
b) Identificación de Procesos Claves o dominios de la entidad. (Ver puntos o procesos claves mas comunes de la empresa:
c) Detección de las desviaciones que afectan el cumplimiento de los objetivos:
d) Identificación de puntos débiles o amenazas que se convierten en riesgos.
e) Clasificación de las fuentes de riesgos de acuerdo a su procedencia en riesgos internos y externos.
f) Clasificación de los riesgos en: De mercado; Financieros; Operativo;
Regulatorios/legales y de Crédito.
Según el Dr. David Hillson PMP (2006), No puede gestionarse un riesgo a menos que se identifique, y el propósito de la identificación de riesgos es identificar todos los riesgos conocibles. Hay un amplio rango de técnicas disponibles para identificar los riesgos, y las personas se preguntan a menudo cuál es la mejor. ¿Deberíamos entrevistar a todos los actores, realizar un taller, o quizás revisar una lista de comprobación, o distribuir un cuestionario de riesgos? Las técnicas de identificación de riesgos caen dentro de tres categorías, que tienen diferentes perspectivas del tiempo – pasado, presente y futuro.
1. Revisión histórica. Este método se centra en lo que ya ocurrió en el pasado, tanto durante esta situación, o en otras comparables. Tiene en cuenta una selección cuidadosa de puntos de referencia para asegurar que son genuinamente similares, e inteligente filtrando datos para asegurar que solo se consideran los riesgos relevantes. En cada caso, los métodos de revisión histórica preguntan si los riesgos que fueron identificados antes podrían surgir esta vez.
2. Evaluaciones actuales. Esta técnica requiere la consideración detallada de la situación actual, analizando sus características con respecto a estructuras y modelos dados para exponer áreas de incertidumbre. A diferencia del enfoque de revisión histórica, la técnica de evaluación actual no tiene en cuenta los puntos de referencia, pero está basada puramente en el examen de lo que existe hoy.
3. Técnicas creativas. Hay muchos enfoques de identificación de riesgos que animan a la gente a utilizar su imaginación para encontrar los riesgos posibles que podrían afectar al alcance futuro de objetivos. Esta técnica depende de la habilidad de los participantes en el proyecto para pensar de forma creativa, tanto individualmente como en grupos, y su éxito es mejorado a menudo por el uso de un facilitador con las habilidades necesarias.
Cada tipo de técnica de identificación de riesgos tiene puntos débiles y puntos fuertes, y no podemos esperar que ninguna técnica revele todos los riesgos conocibles. Las técnicas de revisión histórica dependen de cómo de relevante sea la experiencia previa de la situación existente. Las técnicas de evaluación actual dependen de la calidad del proceso de diagnóstico y de cómo de bien las personas entiendan lo que está pasando. El éxito de las técnicas de creatividad es debido a la habilidad de los participantes para imaginar el futuro. Como resultado, la mejor solución para la identificación del riesgo es usar una combinación de técnicas, quizás seleccionando una de cada tipo: pasado, presente y futuro. Por ejemplo puede ser mejor utilizar una lista de identificación de riesgos (revisión histórica), junto con un análisis de suposiciones (evaluación actual) y “brainstorming” (creatividad). Es también una buena práctica involucrar a diferentes participantes en la identificación de riesgos, preferiblemente en grupos, porque ven las cosas desde diferentes perspectivas. Una organización que confía en un único punto de vista o que solo usa un tipo de técnica de identificación es probable que olvide riesgos importantes, dejándola expuesta a amenazas que podían evitarse, y olvidándose de otras oportunidades. Las múltiples perspectivas ofrecen una visión de los riesgos que podrían tener impacto, llevando consigo una identificación de riesgos más efectiva.
Formato de identificación del riesgo: 1-Proceso; 2-Objetivo del proceso; 3-Causas; 4-Riesgo; 5-Descripción y 6-Efectos
El personal de la Oficina de Control Interno del Instituto Caro Y Cuervonit (ICC), sustentado en metodologías utilizadas por diferentes organismos de control, desarrollará, según cronograma concertado, una serie de mesas de trabajo en donde se adelantaran actividades tendientes a evaluar la adecuada identificación, análisis y manejo permanente del riesgo dentro de la Institución y cada una de las Áreas que lo conforman, de tal manera que se pueda garantizar el cumplimiento de los objetivos trazados según los Planes de Acción, la supervivencia de la entidad y el fortalecimiento continuo, de cara al cumplimiento de la misión Institucional. El proceso de identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y la Oficina de Control Interno del ICC, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y la Oficina en mención. La administración del riesgo debe partir de una política institucional definida y respaldada por la alta dirección que se comprometa a manejar el tema dentro de la Organización, compromiso que incluye: La existencia de claridad sobre las políticas definidas al interior de la entidad y la concientización sobre la importancia del tema para el logro de los objetivos. La definición de canales directos de comunicación y brindar apoyo a las diferentes dependencias. La sensibilización del personal de la entidad, dándoles a conocer la importancia de su integración y participación en este proceso. La definición de un equipo de trabajo responsable de liderar el ejercicio y la implementación de las acciones propuestas, el monitoreo y el seguimiento.
La Oficina de Control Interno del ICC asesorará y acompañará el proceso de identificación de los riesgos por parte de las áreas, verificando que el proceso esté integrado con el de Planeación y responda a las preguntas qué, como y porqué. Inicialmente, se puede utilizar como herramienta, un mapa básico que permita hacer un inventario de los riesgos ordenada y sistemáticamente, definiendo los riesgos, presentando una descripción de cada uno y definiendo las posibles consecuencias, así: Área Proceso /objetivo, Riesgo: descripción posibles consecuencias Área: Indique el área donde se esta identificando los riesgos. Proceso u Objetivo: Indique el proceso u objetivo del área al cual le va identificar el o los riesgos
Riesgo: identifique las situaciones que puedan entorpecer el normal desarrollo de los procesos de la entidad y le impidan el logro de sus objetivos. Puede utilizar el anexo Listado de riesgos como referente para la identificación de los mismos.
Descripción: Características generales o las formas en que se observa o manifiesta el riesgo identificado.
Posibles consecuencias: Posibles efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, etc.
Análisis de impacto y probabilidad En esta etapa el responsable del área establece una valoración y priorización de los riesgos con base en la información obtenida de los mapas elaborados en la etapa de identificación, con el fin de clasificar los riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar.
Dentro del análisis adelantado por las áreas con asesoría y acompañamiento de la Oficina de Control Interno del ICC, utilizando un formato en Excel sobre análisis de riesgo en donde se deben tener en cuenta los siguientes aspectos. Los riesgos se analizan desde dos aspectos, a saber:
Probabilidad: Posibilidad de ocurrencia. Puede ser medida con criterios de frecuencia o según la presencia de factores internos y externos que puedan propiciar el riesgo.
Se debe establecer según el criterio del responsable cual considera que sea la probabilidad de que este se presente. Consecuencias que puede ocasionar a la organización la materialización del riesgo.
Se debe indicar cual se considera el impacto en caso de que se presente el riesgo Consecuencias que puede ocasionar a la organización la materialización del riesgo. Se debe indicar cual se considera el impacto en caso de que se presente el riesgo.
Propuesta de modelo para la identificación de Riesgos de Control Interno.
A partir del estudio realizado de los modelos de identificación de riesgos del capítulo I se propone un modelo, se caracteriza e identifican los riesgos de la Empresa de Ingeniería del Mantenimiento y la Tecnología (INGEMAT).
Propuesta de procedimiento para la identificación de los riesgos.
Un esquema del modelo de identificación de riesgos propuesto en el presente capitulo se muestra en la figura 2.1
Establecimiento del contexto:
El establecimiento del contexto como primera fase del proceso de identificación, da a conocer algunos de los parámetros básicos dentro de los cuales deben administrarse los riesgos de la entidad. Revistiendo singular importancia para el resto del proceso.
Identificación de procesos y objetivos claves de la entidad.
La segunda parte de la identificación de riesgos es la determinación de los procesos y las áreas de impacto que se determinan de acuerdo con su relevancia para la organización. Algunos aspectos estarán bajo el control de la organización mientras otros estarán fuera, durante este proceso se tienen en cuenta ambos.
Fallas:
En esta fase de define y registran los detalles de las fallas o causas en que se localizan los riegos.
Las fallas se definen como la probabilidad de incumplimiento de las funciones, eventos o situaciones que pueden coadyuvar a que no se logren las metas diseñadas en una entidad para un periodo determinado.
Identificación de los Riesgo:
Con objeto de lograr una correcta identificación de los riesgos en dicha entidad, como esencia de este trabajo en el cual asumiría el proceso de gestión, el mismo estaría integrado por un responsable de cada dirección o área.
Para ello se confeccionará la tabla de identificación de los riesgos según el formato mostrado el la Tabla 2.1
En dicha tabla se detallara por columnas de la siguiente manera:
(1) Codificación del riesgo: Cada riesgos está codificado con las letras iniciales del nombre del área a que pertenece y en el número consecutivo
(2) Denominación del riesgo: Posibilidad de ocurrencia de aquella acción que pueda afectar o entorpecer el normal desarrollo de las funciones de la entidad y que impida el logro de los objetivos.
(3)Causa del riesgo: Son los medios, circunstancias, factores, personas, condiciones y agentes que generan los riesgos.
(4) Internos: Los relacionados con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
(5) Externos: Los relacionados con los cambios que pueden ocurrir en el entorno de la organización (desarrollo tecnológico, alteraciones en el escenario económico que impacten en el presupuesto de la entidad, entre otros).
(6) Consecuencias: se refleja lo detallado en las Tabla 2.2 que muestran las escalas para las consecuencias,
Inventario y descripción de los Riesgos.
El objetivo de la fase de inventario o descripción del riesgo es mostrar los riegos que ya fueron identificados de una forma estructurada, utilizando la tabla 2.3 de inventarios de riegos.
El uso de una estructura bien diseñada es necesario para asegurar un proceso exhaustivo de identificación y descripción de riegos.
Es importante que todos los riesgos identificados formen parte de este listado, y que no sean excluidos por pensar que no sean importantes y/o significativos, porque además de demostrar que se realizo un análisis de riesgos completo, a la hora de la evaluación se podría dar el caso de que la omisión de estos no se debía hacer.
En dicha tabla 2.3 se detallara por columnas de la siguiente manera:
(1) Codificación del riesgo: Cada riesgos está codificado con las letras iniciales del nombre del área a que pertenece y en el número consecutivo
(2) Denominación del riesgo: Posibilidad de ocurrencia de aquella acción que pueda afectar o entorpecer el normal desarrollo de las funciones de la entidad y que impida el logro de los objetivos.
(3) Causa del riesgo: Son los medios, circunstancias, factores, personas, condiciones y agentes que generan los riesgos.
(4) Internos: Los relacionados con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
(5) Externos: Los relacionados con los cambios que pueden ocurrir en el entorno de la organización (desarrollo tecnológico, alteraciones en el escenario económico que impacten en el presupuesto de la entidad, entre otros).
(6) Probabilidad: La Tabla 2.4 muestra las escalas simples cualitativas o descriptivas para probabilidades.
(7) Consecuencias: se refleja lo detallado en las Tabla 2.2 que muestran las escalas para las consecuencias,
(8) Nivel de Riesgo El resultado de la aplicación de la escala escogida para determinar el nivel de riesgo de acuerdo a la posibilidad de ocurrencia según tabla No 2.5
Mapeo de Riesgos.
En esta fase se mapean todos los riesgos inventariados en la fase anterior acorde su probabilidad y consecuencia ubicándolos en el Mapa de Riegos de la figura 2.2 que se muestra a continuación.
Conclusiones Generales
1. El riesgo no ha sido conceptualizado de forma integra, sino fragmentada, cada autor lo ha hecho desde el punto de vista de su propia disciplina.
2. A pesar de la emisión de distintos conceptos del riesgo según el autor que lo formule, si existe una semejanza, una unidad de criterios, y es lo ligado de forma indisoluble entre el riesgo y la incertidumbre.
3. Muchas han sido las clasificaciones del riesgo, pero las más utilizadas es la de clasificarlo en riesgos puros y financieros.
4. Existen varias normas en el mundo entero para la administración del riesgo que constituyen pautas a seguir para su gestión, además de definir el marco conceptual en el cual se deben desarrollar las actividades industriales y económicas para que estos no se produzcan.
5. La Resolución 297/03 del Ministerio de Finanzas y Precios no ofrece una metodología que facilite la identificación de los riesgos de control interno.
6. Son diferentes metodologías para identificar los riesgos basadas en los distintos estándares.
7. En la literatura consultada se encontró diversidad de conceptos en materia de riesgos y de acuerdo a los diferentes puntos de vistas de los autores, se brinda especial atención a los elementos coincidentes o comunes referentes a las etapas y los enfoques para la administración de los Riesgos de Control Interno, como son: la Identificación, análisis y valoración por tipos de riesgos.
8. El control interno y la administración de los riesgos, son dos elementos inseparables, que dentro de una organización deben tener una consideración similar, y es responsabilidad de toda la organización con el jefe máximo al frente, como su principal responsable.
9. La administración de los riesgos de control interno, es una función básica de la administración, encaminada a la prevención como estrategia preferencial o de primera instancia, y donde debe constituir la herramienta principal en la evitación de las conductas delictivas y corruptivas, de las ilegalidades en toda su extensión, siendo su propósito fundamental la moral revolucionaria de los colectivos laborales de las respectivas instituciones que representan.
10. El mapa de riesgos constituye una herramienta, que le permita administrar cada uno de los riesgos de control interno, bajo la concepción de un proceso proactivo e integrador, que facilita involucrar e implicar a todos los trabajadores en función de lograr los objetivos de la institución sobre bases sólidas.
11. La actual investigación evidenció que corresponde a cada empresa establecer sus propias estrategias y acciones a la medida de sus necesidades y peculiaridades, por lo que en materia de control interno no puede haber una receta fija o válida para todos.
12. En el caso de las empresas de nueva creación, la identificación de los riesgos de control interno debe comenzar con el estudio de cada uno de los procesos o arreas de resultados claves.
Recomendaciones:
1. Se recomienda esta investigación como material de estudio en cuanto a la metodología para la identificación del riesgo en las entidades públicas cubanas
Bibliografía
1. Agudelo Cortés, Oscar. Administración para todos: Con su enfoque en sistema. Cali. 1994.
2. Armada Trabas, Elvira. El Control interno en Cuba. Realidad empresarial. Vinculo con la auditoria. XCLAI. 2005.
3. Aguilar Siliceo, Alfonso. Capacitación y Desarrollo del personal. Editorial Limusa México.3ra edición. 1996.
4. Asamblea Nacional del Poder Popular, Ley No. 59/87 Códogo Civil.
5. AS/NZS 4360. E. Administración de riesgos. Australia.1999.
6. Abram, Jorge. Manejo de riesgos. Actualidad económica. 20 de Abril 2007.
7. Armada Torres. La aplicación de los nuevos conceptos de Control Interno. Memorias Magnéticas. IV Taller de Auditoria y control 2003.
8. Bacón, Charles. Manual de Auditoria y Control 2003.
9. Burgos, David, Rodríguez, Manuel y Wesbeny. Control Interno, de la Revista del Instituto de auditores internos. No. 37, Buenos Aires. Junio 1976.
10. Beltrán Jaramillo, Jesús M. Indicadores de Gestión. España.1992.
11. Barnes R, M. Motion and time study (design and management of work). Editorial Revolucionaria. La Habana. 1971.
12. Baca, Gómez Antonio (1997).”La Administración de Riesgos Financieros”. Articulo tomado de la revista Ejecutivos de Finanzas, publicación mensual, año XXVI, No. 11, Noviembre, México.
13. Bentley, T Capacitación empresarial. Editorial McGraw Hill. Interamericana, S.A. 1993.
14. Beldar Muñoz, Victor. Prevención de los riesgos, Implementación de un sistema de control de los riesgos de operación en la empresa. Colombia, 2005. www.gestiopolis.com
15. Buterf. Gay. Ingenieria y Evaluación de los planes de formación. Editorial Deusto, S.A. España.1992.
16. Bodie, Zwi y Robert. C. Merton (1999). Finanzas. Editorial Pretince Hall, México.
17. Buckley, R/Caple J. The Theory and Practice of Traimning. Editorial Díaz Santos, S.A.España. 1991.
18. Capote Cordobés, Gabriel. El Control Interno y el Control. Revista de Auditoría y Control. No 1 Mayo-Agosto.
19. Cartategui Pérez Maria del Carmen. Debilidades en el amiente de trabajo que afectan el control interno. Habana 2000.
20. CECOFIS. Curso básico Administración de riesgos. SEADIS Educación a distancia. http://www.ccofis.cub/articlo2htm consultado octubre 2008
21. Colectivo de Autores. Herramientas para el contador. CECOFIS, Montevideo, Uruguay, 2004, ISBN, 959-7185-01.6.
22. Comité Minan 1979. Financial Executives Research Foundation (Fundación para Investigaciones Financieras Ejecutivas).
23. Consejo de Estado de la Republica de Cuba, Decreto Ley 92/1986.
24. Control Interno. Las distintas responsabilidades de la Empresa. Lic. Guillermo Schmidt Gamboa.
25. Consultoría BISE, S.A. Informe de Planeación Estratégica (2005).
26. Consultoría BISE, S.A. Informe de Diagnostico de Control interno. 2005.
27. Coopers & Lybrand. Los nuevos conceptos de control interno. Informe COSO. T. 1. Madrid. Ediciones Días de Santos. 1997.
28. Cuba, estrategia Nacional para la preparación y superación de los cuadros del Estado y del Gobierno/La Habana: Consejo de Ministros/ S.I:S.A./24 de agosto de 1995.
29. Chacón Paredes, Wladimir. El control interno como herramienta fundamental contable y controladora de las organizaciones, Universidad de Carabobo, Valencia, Venezuela,2001Chaconw@bfvz.com consultado octubre 2008
30. Chiavennato, I. Administración de los Recursos Humanos: Liderazgo (2da) Editorial Atlas, México, 1990.
31. Curso Básico Administración de Riesgos. CECOFIS 2005.
32. Davis Keith/Westher, B.W. Administración del Personal y Recursos Humanos. Editorial McGraw Hill, México, 1993.
33. Del Pozo Delgado, P. Formación de Formadores. Editorial Eudema, Madrid, 1ra Edición,1993.
34. Delgado García, Alfa Iris. Procedimiento para la elaboración de la estrategia de Control Interno a partir de la Matriz DAFO. Octubre 2006.
35. Díaz, Tinoco Jaime y Fausto Hernández Trillo (1996). Futuros y opciones financieros. Edita Limusa, México.
36. Dorta Velásquez, José Andrés. La evaluación de los riesgos como componente básico del sistema de Control Interno. España, 2004.
37. Estándar Australiano. Administración de Riesgos.
38. Estrada Sevilla, Mayra. Metodología para documentar los sistemas de control interno bajo el enfoque administrativo. Memorias Magnéticas IV Taller Nacional de Auditoria y Control 2003.
39. Estrada Sevilla Mayra. Los nuevos enfoque del control interno junio 2004.
40. Francioti, Enrique Néstor. Aspectos prácticos del Control Interno No. 35. Buenos Aires 1975.
41. Fragoso, J.C (2002). “Análisis y Administración de Riesgos Financieros”. Exposición de la materia de Análisis de Riesgos, de la especialidad en Economía Financiera de la Universidad Veracruzana, Capítulo 13: Mercado de Derivados, Xalapa.
42. Ferma. ESTANDARES DE GERENCIA DE RIESGOS 2003.
43. Foreinn Corrupt Practices Activities (Ley sobre las Prácticas Corruptas Extranjeras). 1997.
44. García González, Javier. Mejora en la Confiabilidad operacional de las planta de generación de energía eléctrica: Desarrollo de una metodología de gestión de mantenimiento basado en riesgos. Tesis Master. Madrid Universidad Pontifica Comillas. Julio (RBM). 2004.
45. García Suárez, Arlenis. Un estudio teórico sobre la gestión de riesgos financieros en las empresas. 1997. Arlenys.garcía@umco.cu . consultado octubre 2008.
46. Gonzalo Alonso. F. Gerencia de riesgos. Anales de Mecánica y electricidad. Majo-Junio. 2005.
47. Gonzalo Alonso. F. Gerencia de riesgos. Modelo de gerencia de riesgos basado en el estándar Europeo. Planificación del proceso. Análisis de Mecánica y Electricidad. Mayo- Junio. 2006.
48. Guía metodológica para la realización de auditoría de Gestión. Oficina Nacional de Auditoría. Cuba 1998.
49. Infanta Ugarte, Joaquin. La necesidad de insistir sobre el control interno. Revista de auditoria y control. No. 1/2000 Mayo-Junio.
50. Infanta Ugarte, Joaquin. Las Lecciones del caso Enro. Revista Auditoria y control. No. 6 Agosto/2002.
51. Illescas, Jesúe. El Plan y los medios de desarrollo de formación. Revista Economía Industrial (España). Julio- Agosto, 1995.
52. Ivancevich, J.& Lorenzi, P. Gestión, calidad y competitividad. España, 1996.
53. Jorion, Philippe (1999). Valor en riesgo. Edita Limusa, México.
54. Katz, R.L. Skill of efective, administrador. New York. Editorial Harper and Row, 1995.
55. Koontz. H. Eloementos de Administración. Editorial McGraw Hill, México, 1990.
56. Koprinarov. B. El riesgo empresarial y su gestión. Analítica 12 Mayo 2005.
57. Krugman, R. Paul y Maurice Obstfeld (1995) Economía Internacional. 3ra Edición, editorial Mc Graw- Hill, España.
58. Lage Dávila, Carlos. Mientras más descentralizamos más tenemos que controlar. Revista Auditora y control No. 5/2002.
59. L. Mace, Myles. Promoción y Formación de ejecutivos. Editorial ciencias Sociales. La Habana. 1990.
60. Lewent, Judy C., y A. John Kearney (1990). Identifying, Measuring, and Hedging Currency Risk at Merck”. Continental Bank Jorunal of Appliend Corporate Finance 2, pp. 19-28; EE.UU.
61. Levi, D. Maurice (1997). Finanzas Internacionales. 3ra Edicion. Editorial McGraw-Hill. México.
62. López, García, Juan (2004), Procedimiento Metodológico de la Evaluación del Desempeño y el Perfeccionamiento de Control Interno y la Gestión, 2002.
63. Madrigal J. B. Introducción a la gestión de Riesgos Empresariales Haban 2004.
64. Miranda Estrada, Antonio y otros. Auditoría de las Empresas Socialistas. Año 1984.
65. Ministerio de Finanzas y Precios. Resolución 18/99.
66. Ministerio de Finanzas y Precios. Resolución 297/03.
67. Ministerio de Auditoría y Control, Resolución 13/03 y Anexo.
68. Normaria. Boletín de la Comisión de Normas y Asuntos profesionales del Instituto de Auditores de Argentina.
69. Ortega Maria Angélica. –El informe coso frente al contexto Colombiano. Rev ista. ASFACOP. Año 2000.
70. Pascale, Ricardo (1999). Decisiones Financieras. 3ra Edición, Ediciones Machi, Argentina.
71. PCC. Resolución económica del V congreso del Partido Comunista de Cuba. La Habana, 1997.
72. Peñalver Antonio. Planificación Estratégica de la Formación. Ediciones Hispanoamericanas, 1995.
73. Pelegrin Pérez, Edmundo Lázaro. El análisis de riesgos y los servicios de consultoría. Año 2002.
74. Pelegrin Pérez, Edmundo Lázaro. El seguro Complemento o Alternativa para la Empresa Estatal Cubana. Año 2001.
75. Pelegrin Pérez, Edmundo Lázaro. La Administración de los Riesgos, su impacto en la empresa cubana. Cuba, UPR, 2006.
76. Pickle H, R. & Abranmson, R, L. Administración de empresas pequeñas y medianas. Editorial Limusa. México, 1990.
77. 77.Portillo tarronga, María Pilar. Gestión de Riesgos Financieros: Tipos deinterés, 2003. http://www.5campus.com/leccion/gesrfti. consultado octubre 2008
78. Quincosa Díaz, Metodología para gestionar riesgos empresariales. Una herramienta indispensable para la empresa moderna. www.monografía.com consultado septiembre 2008.
79. Quirós, M Administración del riesgo y auditoria interna. 2003. http://ucu.ucr.ac.cr/boletin1-2003.articulo9htm. consultado septiembre 2008
80. Randell G. La Valoración y Formación del Personal. Editorial Deusto. España, 1992.
81. Relea Lazo, J. L. La Formación Instrumento para la Estrategia, Revista Economía Industrial (Europa), Enero-Febrero, 1995.
82. “Revista Gerencia y Seguros”, FUNDACION MAPFRE ESTUDIO, Año XVII, No 68,4º Trimestre. Madrid, España. 1999.
83. “Revista Gerencia y Seguros”, FUNDACION MAPFRE ESTUDIO, Año XVI, No 64, 4º Trimestre. Madrid, España. 1998.
84. “Revista Gerencia y Seguros”, FUNDACION MAPFRE ESTUDIO, Año XVI, No 66, 2º Trimestre. Madrid, España. 1999.
85. “Revista Gerencia y Seguros”, FUNDACION MAPFRE ESTUDIO, Año XV, No 59, 3º Trimestre. Madrid, España. 1997.
86. “Revista Gerencia y Seguros”, FUNDACION MAPFRE ESTUDIO, Año XVI, No 63, 3º Trimestre. Madrid, España. 1997.
87. Rodríguez, R., “Situación actual y perspectivas de la Administración de Riesgos en Cuba” en el 1er Seminario Nacional sobre Administración de Riesgos, Mayo 1998.
88. Rodríguez. S. Manuel. Efectividad organizacional. Obstáculos e impulsores.l Editorial brigada de Impresiones del centro para la defensa, 1990.
89. Rodríguez P. José Martí. El factor humano en la empresa. Ediciones Deusto. Madrid, S.A. 1992.
90. Seminario Nacional sobre Administración de Riesgos, “ El Rol del Gerente de Riesgos en una organización”, Mayo 1998.
91. Srinivos, K.M. Human resources management, Contemporany and perspectivas in Canadá. Editorial McGraw Hill Toronto, 1984.
92. Sistema Integrado GRH. Donostia San Sebastián. España, 1994.
93. Tichy N.M/Frombrum J/Devanna M.A. Conducción estratégica de los recursos humanos. España Ediciones Deusto S.A. 1992.
94. Villacorta Cavero Armando. Desarrollo de una auditoria interna basada en la evaluación de los riesgos Armando,
95. Zorrilla, Z. Juan Pablo (2004). La Administración de los Riesgos. México, 2004.