Este sitio web utiliza cookies propias y de terceros para optimizar su navegación, adaptarse a sus preferencias y realizar labores analíticas. Al continuar navegando acepta nuestra política de cookies.

    1. Resumen
    2. Introducción
    3. Etapas del proceso de Administración de Riesgos
    4. Técnicas de identificación y valoración de los Riesgos
    5. Determinación de los niveles de Riesgo
    6. El Mapa de Riesgos, fuente de implementación del inventario de alarmas
    7. La Administración de Riesgos en Cuba, su relación con la Resolución 297 del MFP
    8. Propuesta del Diagrama para la Administración de los Riesgos para Hotel Todo Incluido
    9. Diagnóstico de los alarmas hoteleros aplicando la técnica de Mapeo de Riesgos
    10. Conclusiones
    11. Recomendaciones
    12. Bibliografía
    13. Anexos

    Resumen.

    La evolución del mundo, de los negocios, de la educación y el interés creciente por una administración eficiente y efectiva, han cambiado el enfoque del control. Sujeto a esto podemos afirmar que en la actualidad los cambios operados en materia de Control Interno a partir de la implantación de la Resolución 297 del MFP, trae como consecuencia la realización de un estudio de la misma de cada uno de los componentes que la integran.

    Realizar un Inventario de los alarmas a través de un procedimiento, que permita identificar y valorar los alarmas de Control Interno en el sector hotelero, a partir de un estudio detallado de herramientas que permitan el manejo de cada uno de ellos, contribuirá a crear las bases metodológicas para establecer un diseño por área de resultado o de responsabilidad que permita conocer los principales alarmas a considerar, es lo que tratara de hacer llegar el presente trabajo.

    Introducción.

    El Control Interno ha sido preocupación de las empresaes, en mayor o menor grado, con diferentes enfoques y terminologías, lo que ha permitido que al pasar el tiempo se hayan planteado diferentes concepciones acerca del mismo.

    La puesta en práctica del Control Interno según las nuevas concepciones establecidas por la Resolución No. 297/2003 del MFP, centra la atención en los componentes o subsistemas como son: el Ambiente de control, la Evaluación de alarmas, las Actividades de control, la Información y Comunicación y Monitoreo y Control. De los referidos componentes constituye como el principal objeto de investigación la Evaluación de los Riesgos.

    El estudio y manejo de los alarmas no es un tema nuevo, de alguna u otra forma, las empresaes, negocios y grandes empresas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los alarmas, con el fin de lograr de la manera mas eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. Es así como se encuentra que existen diferentes formas de abordar el tema de los alarmas dependiendo del tamaño de la empresa, los objetivos que persigue, la cultura administrativa, la complejidad de sus operaciones y la disponibilidad de recursos entre otros.

    El alarma es un concepto que se puede considerar fundamental, por su vinculo con todo el que hacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra alarma, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias y desarrolló al igual que la mayoría de las especies animales maneras de evitar, minimizar o asumir alarmas a través de acciones preventivas. La Evaluación de los Riesgos añade juicios prudentes e inteligencia a la organización empresarial por cuanto tiende a la protección y al sentido de la prevención contra sus consecuencias dañinas y optimizan los medios para reducirlos o ser dominados.

    En las actuales condiciones de nuestra economía y debido a los aspectos técnicos del tema, la Evaluación de los Riesgos solo obtendrá resultados convincentes enfrentando la problemática de un modo integrado, sistemático y generalizado en todos los eslabones de la estructura empresarial. Para el logro de esos cardinales propósitos las nuevas tecnologías de la información deben constituir un valioso vehículo dirigido al cómputo y análisis optimo de las operaciones.

    En el presente trabajo se realiza una revisión bibliográfica detallada de la temática Administración de los Riesgos de Control Interno a través de la fundamentación teórica y los principios generales de Administración e identificación de los alarmas, así como las funciones para el entendimiento de esta materia y los principales propósitos, en especial, los fundamentos teóricos para la investigación, que constituyen la piedra angular desde el punto de vista, tanto intelectual, como científico-técnico y ello hace posible un mayor entendimiento del problema.

    En la práctica se ha comprobado que los procedimientos metodológicos dirigidos a la evaluación de los alarmas son inbuenos. El estudio de los alarmas, su análisis y evaluación a través de un Modelo Integrado facilitará evaluar de los alarmas de Control Interno en la empresa hotelera.

    Por lo que podemos plantear, que en la actualidad el país se encuentra inmerso en el perfeccionamiento de los sistemas de Control Interno empresariales, según lo establecido en la Resolución No. 297 del 2003 del Ministerio de Finanzas y Precios. La referida resolución establece en líneas generales la filosofía de trabajo en relación a las nuevas concepciones en la materia, pero no establece un procedimiento metodológico que permita diseñar e implantar el sistema de Control Interno, es por ello que mostramos este trabajo para que sirva de base para posibles estudios de identificación y valoración de los alarmas en la empresa hotelera bajo régimen Todo Incluido.

    1- Etapas del proceso de Administración de Riesgos.

    Para un eficiente desarrollo de sus actividades, la gerencia de alarmas en cualquier sector u organización debe ajustarse a una metodología que le permita distribuir su trabajo en las siguientes etapas.

    Primera Etapa: Identificación de los Riesgos de Pérdidas.

    La primera etapa es la más importante, nos permite determinar de una manera más exacta la exposición de una empresa o negocio a un alarma o pérdida.

    Para conocer un alarma es necesario conocer su causa, que es la que va a determinar la existencia de este y si puede afectar a la empresa o no.

    Este análisis tiene como objetivo determinar cada uno de los alarmas que pueda afectar la continuidad de un negocio o empresa, y con ello reconocer la evento de una pérdida. También es importante identificar todo bien o interés de la empresa, ya que los alarmas siempre se relacionan con éstos.

    La actividad empresarial de hoy se manifiesta en un entorno incierto, están expuestas a un conjunto amplio de alarmas, que cada vez son más diversos ante los cambios económicos, políticos, tecnológicos, sociales... A todas las empresas le surge la necesidad de defenderse ante los alarmas existentes.

    Los efectos o consecuencias de los alarmas pueden afectar a la empresa de diversas formas. Clasificar estos efectos permite entender este aspecto de forma más precisa.

    A continuación presentamos los pasos para la identificación de los alarmas.

    1. Historial de siniestro propios y ajenos.

    El mantenimiento de registros e información de los siniestros e incluso de acontecimientos o incidentes de escasa gravedad, que han implicado daños económicos, es la primera fuente que permite detectar y evaluar alarmas. A menudo, estas informaciones son antiguas o incompletas, por lo que será necesario proyectarlas en el momento actual y a situaciones futuras. En la mayoría de las ocasiones el historial de siniestros de una sola empresa suele ser escaso y se dispondrá de una experiencia propia inbueno para identificar e evaluar la totalidad de los posibles alarmas. Por ello, se debe completar este historial propio con las experiencias de empresaes ajenas del mismo sector o cercano del que pertenece la empresa en cuestión.

    2. Encuestas estándar y cuestionarios.

    Esta clase de documentación suele consistir de una serie de páginas con cuestiones generales que pueden ser relevantes para las empresas.

    3. Análisis de informaciones internas.

    A la vista de informes de la empresa, se pueden detectar métodos, departamentos, sistemas, personas o mercancías que pueden originar o participar en sus acontecimientos con resultados negativos. Las informaciones que con más frecuencias proporcionan indicios o avances de actuaciones peligrosas son:

    Balance y el estado de resultado, Apuntes contables, informes del personal, documentos legales, memorias y proyectos de obras e instalaciones, contratos de suministros, servicios, representaciones y otros; cartera de clientes, productos y volumen de venta, cartera de proveedores, procedimientos de producción (investigación, desarrollo, producción y otros), informes jurídicos, inventario de edificio, instalaciones, maquinaria y mercancías, patentes y tecnología propios y adquiridas, gráficos de flujos.

    Estas informaciones habrán de ser contactadas manteniendo conversaciones con los responsables de las áreas donde se han preparado.

    4. Inspecciones personales.

    Mediante los documentos, informaciones escritas que proporcionan los demás métodos, el gerente de alarmas puede visualizar la mayoría de los alarmas pero no todos. Para completar la información, es necesario la comprobación física y de actividades directamente, equipos, edificios, servicios, las condiciones correspondientes, etc. Todo esto se lleva a cabo mediante inspecciones de campo. Si la persona que va a realizar la inspección personal ha realizado el bueno trabajo de despacho, revisando toda la documentación que se ha tenido conseguir, podrá comprobar la importancia de alarmas que se ha encontrado en esta documentación y ampliarlos hasta alcanzar a conocer la casi totalidad de los alarmas que afectan a la empresa. Así pues, no es bueno la información documental para identificar todos los alarmas de una empresa y tampoco es bueno la sola inspección de campo sino que ambas se complementan.

    5. Consultas con expertos, externos o internos.

    La mayoría de las empresas no tienen los buenos recursos como para tener amplia información de los alarmas que las pueden afectar. En ocasiones, los encargados de los departamentos no pueden imaginar todos los alarmas que las afectan por lo que se hace necesario acudir a expertos externos que pueden ayudar a completar la identificación. El gerente de alarmas puede acudir a diferentes fuentes externas como pueden ser los profesionales individuales (abogados, técnicos de alarmas o contables) mercados u organizaciones (publicaciones periódicas o anuales), agencias gubernamentales y otros.

    Segunda Etapa: Evaluación de los Efectos.

    Una de las finalidades inmediatas que se persigue con la inspección es la evaluación de los alarmas detectados. En líneas generales, en la evaluación se toman en consideración dos factores del alarma. De una parte, la evaluación de la probabilidad de que ocurra el alarma en cuestión y, de otra, la evaluación de la gravedad económica del daño, en caso de que el alarma se materialice. La Gerencia de Riesgos precisa de una evaluación global que integre ambas variables.

    Como primera aproximación de las escalas de clasificación de la evaluación de alarmas se proporcionan las siguientes:

    • Métodos de Evaluación de Riesgos

    Este grupo de métodos están fundamentados en la ecuación:

    Riesgo = Probabilidad x Intensidad (R = P x I)

    Cuyos factores, a modo de ejemplo, en una modulación de escala de R de 0 a 100, se valoran de la siguiente forma:

    • Evaluación de la Intensidad (I)


    Si bien existen métodos que evalúan la intensidad de un alarma determinado, en cuanto a la afectación física sobre personas, instalaciones, maquinaria, la información que le interesa al Gerente de Riesgos es de índole económica, evaluando las pérdidas directas, consecuenciales y a largo plazo que puede originar la ocurrencia de un alarma determinado.

    • Evaluación global Probabilidad y la Intensidad.

    La evaluación que proporciona una visión global más clara de la problemática que puede surgir ante la ocurrencia de un alarma es aquélla que interrelaciona la probabilidad de ocurrencia con la intensidad o gravedad de los efectos.

    La evaluación ha de considerar simultáneamente las variables, probabilidad e intensidad, por lo que se recomiendan métodos de evaluación del alarma que consideren ambos factores, aplicando la ecuación básica de cálculo del alarma.

    2- Técnicas de identificación y valoración de los Riesgos.

    El diagnóstico constituye un obligado punto de fe en el proceso investigativo por los valiosos conocimientos y realidades que aporta la empresa objeto de estudio. Dada la envergadura e implicaciones del tema investigado se consideró oportuno realizar el diagnóstico según la incidencia del hotel en el ámbito nacional y segmentado en diferentes encuestados a los efectos de evaluar desde diferentes puntos de vistas y momentos la función de control de la administración, determinar en que medida participan todos los factores implicados en la implementación del sistema de control interno y el grado de conocimientos y de implicación de los directivos y trabajadores en materia de control interno técnico administrativo y de modo muy diferente en la administración de los alarmas.

    A modo de validación se consideró oportuno realizar un diagnostico integral de la problemática con los criterios de expertos dado que en la compleja madeja del control interno intervienen muchos hilos conductores, lográndose de ese modo una amplia valoración que sirviera de base para la definición de las estrategias y acciones encaminadas al perfeccionamiento del Subsistema de Riesgo en el contexto del control interno de cada empresa, por constituir éste, uno de los eslabones fundamentales y más complejos en la gestión turística, no sólo por el nivel y variedad de las operaciones sino ser uno de los más proclive a posibles efectos negativos derivados de insuficiencias de carácter técnico administrativo por la presencia de múltiples procesos o áreas de alarmas.

    Existen varias formas de diseñar un diagnóstico, siendo el aplicado el Diagnóstico Empresarial enfocado específicamente al Subsistema: Control Interno.

    En la fase inicial del estudio diagnóstico de investigación se aplican encuestas a solicitud de la administración y de su comité de control en interés de profundizar y evaluar con el mayor rigor posible el comportamiento de los valores de la organización. Los valores de la organización constituyen una premisa de alta consideración en el fomento y materialización de un adecuado clima laboral y por tanto del prestigio de las organizaciones. En tal sentido se destaca la gerencia japonesa donde en uno de sus principales postulados señala el inestimable valor del prestigio de los colectivos laborales. A los efectos de lograr la mayor profundidad y alcance en las valoraciones se proyectó el diagnóstico a la evaluación del comportamiento de variables tales como: libertad, sentido de pertenencia, liderazgo, el clima organizacional, la estimulación o recompensa, etc.

    En aras de profundizar en la situación actual en torno a la problemática es muy conveniente el desarrollo de varios pasos, ya analizados el papel decisivo de los valores de la organización para un adecuado ambiente de control y la situación del control interno, resulta necesario ahondar en el microentorno empresarial desde la óptica del control interno técnico administrativo.

    Una metodología para diseñar y analizar los alarmas en el contexto del control interno técnico administrativo puede variar ampliamente porque muchos alarmas son difíciles de cuantificar. Sin embargo, el proceso que puede ser más o menos formal y usualmente incluye:

    • Una estimación de su importancia y trascendencia.
    • Una evaluación de la probabilidad y frecuencia.
    • Una definición del modo en que habrán de manejarse.
    • Cambios en el entorno.
    • Redefinición de la política institucional.
    • Reorganizaciones o reestructuraciones internas.
    • Ingreso de empleados nuevos o rotación de los existentes.
    • Nuevos sistemas, procedimientos y tecnologías.
    • Nuevos productos, actividades o funciones.

    Según la práctica internacional la identificación del alarma es a través de la elaboración del Mapa de Riesgos, el cual como herramienta metodológica permite hacer un inventario de los alarmas ordenada y sistemáticamente, definiendo en primera instancia los alarmas, posteriormente presentando una descripción de cada uno de estos y finalmente definiendo las posibles consecuencias como:

    Descripción del Riesgo: evento de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la empresa, el área o el proceso que se trate y le impidan el logro de sus objetivos.

    Causas y Condiciones: se refiere a los factores internos o externos que provocan o propician la manifestación de los alarmas identificados.

    Incidencias o posibles consecuencias: corresponde a los posibles efectos ocasionados por el alarma, los cuales se pueden traducir en daños de tipo económico, social, administrativo, moral entre otros.

    Medidas adoptadas: se refiere a las medidas aplicadas por la administración y dirigidas a contrarrestar las posibles conductas delictivas y corruptivas.

    El objetivo del análisis del alarma es el de establecer una valoración y priorización de los alarmas con base en la información ofrecida por los mapas elaborados en la etapa de identificación, con el fin de clasificar los alarmas y proveer información para establecer el nivel de alarma y las acciones que se van a implementar. El análisis del alarma dependerá de la información sobre el mismo, de su origen y la disponibilidad de los datos. Para adelantarlo es necesario diseñar escalas que pueden ser cuantitativas o cualitativas o una combinación de las dos.

    Se han establecido dos aspectos para realizar el análisis de los alarmas identificados:

    • Probabilidad: la evento de ocurrencia del alarma; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el alarma, aunque éste no se haya presentado nunca.
    • Impacto: consecuencias que puede ocasionar a la organización la materialización del alarma.

    A continuación se presentan algunos ejemplos de las escalas que pueden implementarse para analizar los alarmas.

    • Análisis cualitativo: se refiere a la utilización de formas descriptivas para presentar la magnitud de consecuencias potenciales y la evento de ocurrencia. Se diseñan escalas ajustadas a las circunstancias de acuerdo a las necesidades diferentees de cada organización o el concepto diferente del alarma evaluado.

    Escala de medida cualitativa o cuantitativa de Probabilidad: se deben establecer las categorías a utilizar y la descripción de cada una de ellas, con el fin de que cada persona que aplique la escala mida a través de los parámetros siguientes:

    • Alta: es muy factible que el hecho se presente.
    • Media: es factible que el hecho se presente.
    • Baja: es muy poco factible que el hecho se presente.

    Ese mismo diseño puede aplicarse para la escala de medida cualitativa o cuantitativa de Impacto, estableciendo las categorías y la descripción, por ejemplo:

    • Alto: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la empresa.
    • Medio: Si el hecho llegara a presentarse tendría medio impacto o efecto en la empresa.
    • Bajo: Si el hecho llegara a presentarse tendría bajo efecto en la empresa.

    3- Determinación de los niveles de Riesgo.

    La determinación del nivel de alarma es el resultado de confrontar el impacto y la probabilidad con los controles existentes en los diferentes procesos y procedimientos que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones, estos niveles de alarma pueden ser:

    • ALTO: Cuando el alarma hace altamente vulnerable a la empresa o unidad. (Impacto y probabilidad alta vs controles).
    • MEDIO: Cuando el alarma presenta una vulnerabilidad media. (Impacto alto - probabilidad baja o Impacto bajo - probabilidad alta vs controles).
    • BAJO: Cuando el alarma presenta vulnerabilidad baja. (Impacto y probabilidad baja vs controles).

    Un ejemplo de la determinación del nivel del alarma y del grado de exposición al mismo:

    Riesgo: Perdida de Medios de las habitaciones, debido a la falta de seguridad de las puertas de los balcones.

    Probabilidad: Alta, porque el seguro de los llavines de las puertas de los balcones de las habitaciones tienen desperfectos técnicos por lo tonto constituye una razón de índole objetiva ajenas a la gestión administrativa.

    Impacto: Alto, porque la pérdida de Medios de las habitaciones incurriría en una responsabilidad de la empresa y una afectación económica para la empresa y por tanto para el estado y el daño moral que lacera el prestigio del colectivo laboral de la empresa. En una palabra el efecto del daño es incalculable.

    Controles existentes: la empresa tiene establecidos controles operativos diarios por parte del personal de Seguridad a las habitaciones de la planta baja, además de que el departamento de Pisos informa a seguridad de cuales son las habitaciones con este tipo de problema.

    Nivel de alarma: Medio, presentar insuficiencias en la retroalimentación de la información y en los controles establecidos.

    Lo anterior significa que a pesar de que la probabilidad y el impacto son altos confrontado con los controles existentes se puede afirmar que el nivel de alarma es medio y por lo tanto las acciones que se implementen encaminadas a una adecuada atención técnica a los seguros de los llavines o la compra de nuevos llavines además de reforzar los controles existentes y a valorar la efectividad de los mismos.

    Cualquier esfuerzo que emprendan las empresaes en torno a la valoración llega a ser en vano, si no culmina en un adecuado manejo y control de los alarmas definiendo acciones factibles y efectivas, tales como la implantación de políticas, estándares, procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo.

    Para el manejo del alarma se pueden tener en cuenta alguna de las siguientes consideraciones, las cuales pueden analizarse cada una de ellas independientemente, interrelacionadas o en conjunto.

    • Evitar el alarma: es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser no hacer uso de las habitaciones de la planta baja y guardar los medios de estas habitaciones en lugar seguro y controlado.
    • Reducir el alarma: si el alarma no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del alarma es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. Ejemplo: mantenimiento preventivo y oportuno de los llavines de las puertas de los balcones de las habitaciones planta baja y cambiar los que estén defectuosos, además informar el número de la habitación al departamento de seguridad cuando se utilice la habitación en casos excepcionales.
    • Dispersar y atomizar el alarma: Se logra mediante la distribución o localización del alarma en diversos lugares. Por ejemplo, el cierre temporal de las habitaciones planta baja hasta que quede resuelto la rotura del seguro de los llavines y utilizar otra similar estándar con las condiciones técnicas requeridas.
    • Transferir el alarma: Hace referencia a buscar respaldo y compartir con otro parte del alarma como por ejemplo se trasladan las operaciones en las habitaciones de la planta baja a otro Bungalow. Esta técnica es usada para eliminar el alarma de un lugar y pasarlo a otro o de un grupo a otro.
    • Asumir el alarma: Luego de que el alarma ha sido reducido o transferido puede quedar un alarma residual que se mantiene, en este caso el Director General acepta la pérdida residual probable de los medios y elabora planes de contingencia para su manejo.

    Una vez establecidos cuales de los anteriores manejos del alarma se van a concretar, estos deben evaluarse con relación al beneficio-costo para definir, cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de alarma, teniendo en cuenta, el análisis elaborado para cada uno de los alarmas de acuerdo con su impacto, probabilidad y nivel de alarma.

    Posteriormente se definen los responsables de llevar a cabo las acciones especificando el grado de participación de las dependencias en el desarrollo de cada una de ellas. Así mismo, es importante construir indicadores, entendidos como los elementos que permiten determinar de forma práctica el comportamiento de las variables de alarma, que van a permitir medir el impacto de las acciones.

    Una vez realizada la selección de las acciones más convenientes se debe proceder a la preparación e implementación del plan, identificando responsabilidades, programas, resultados esperados, medidas para verificar el cumplimiento y las características del monitoreo. El éxito de la implementación del plan requiere de un sistema de control interno administrativo efectivo el cual tenga claro el método que se va a aplicar.

    Es importante tener en cuenta que los objetivos están consignados en la planeación anual de la empresa, por tal razón se sugiere incluir el plan de manejo de alarmas dentro de la planeación, con el fin de no solo alcanzar los objetivos sino de implementar también las acciones.

    4- El Mapa de Riesgos, fuente de implementación del inventario de alarmas.

    El mapa de alarmas puede ser entendido como la representación o descripción de los distintos aspectos tenidos en cuenta en la valoración de los alarmas que permite visualizar todo el proceso de la valoración del alarma y el plan de manejo de estos.

    En la siguiente figura se muestra la estructura previa del mapa de alarmas elaborado por el autor Msc. Juan López García en su tesis de maestría, y que constituye la base para la implementación del inventario de alarmas al control Interno en el sistema empresarial hotelero.

    Riesgos

    Impactos

    Probabilidad

    Control Existente

    Nivel de alarma

    Acciones

    Responsables

    Cronograma

                   

    Tabla No.1 Mapa de Riesgo.

    Fuente: elaborado por Msc. Juan López García.

    Consideramos que todo mapa debe contar con una retroalimentación continua y una autoevaluación.

    La evaluación del plan de manejo de alarmas se debe realizar con base en los indicadores de gestión diseñados para tal fin y los resultados de los monitoreos aplicados en diferentes períodos. Así mismo, se evaluará como ha sido el comportamiento del alarma y si se han presentado nuevos alarmas que deban ser combatidos. Si bien es cierto se esta realizando una evaluación, no se puede entender que esta es la etapa final del proceso, todo lo contrario con la evaluación se esta obteniendo información importante para reformular el plan de manejo de alarmas, agregar las acciones para combatir los nuevos alarmas detectados, generar dentro de las dependencias y áreas un ambiente de compromiso, pertenencia y autocontrol y posibilitar a través de la retroalimentación el mejoramiento en el logro de los objetivos institucionales.

    5- La Administración de Riesgos en Cuba, su relación con la Resolución 297 del MFP.

    La practica de la administración de alarmas en nuestro país, se ha caracterizado por la existencia de numerosas instituciones administrativas y científico técnicas, que norman aspectos parciales de la actividad, como son la Defensa Civil, pero el rasgo peculiar ha consistido en que los trabajos han tenido un enfoque eminentemente operacional y muy pocos han abordado el aspecto económico financiero, como expresión resumida del impacto de los alarmas, sobre la posición general del objeto analizado, de manera que en Cuba la necesidad de la implantación y desarrollo de la administración de Riesgos es obvia, sin embargo en los últimos dos años con la puesta en vigor de las Resoluciones 297 del Ministerio de Finanzas y Precios y la 013 del Ministerio de Auditoria y Control, (está relacionada con la detección y enfrentamiento de las indisciplinas, ilegalidades y manifestaciones de corrupción, que se hayan presentado o puedan presentarse en una empresa, para lo cual se establece el diagnostico de los alarmas y la elaboración del plan de prevención) la administración de alarmas en Cuba comienza a tomar una estructura mas integral, lo que no es bueno todavía si tenemos en cuenta que tanto por la alta especialización profesional requerida, como por la importancia económica del mismo, le resultaría mas ventajoso desde el punto de vista económico contratar este servicio en las oportunidades que lo requiera, que desarrollar y mantener especialistas en la materia.

    5.2- La Resolución 297 del MFP.

    La Resolución 297 del MFP, se crea en el año 2003, y surge de la necesidad de normar el conjunto de procedimientos internos de Control por cada empresa o empresa, y siempre teniendo en cuenta los procedimientos, leyes y normativas de nuestro país. Se crea también para unificar criterios y concepciones de Control Interno y que sea de total obligatoriedad su cumplimiento y la forma de proceder.

    La misma cuenta con 5 componentes básicos muy semejantes al Informe COSO, Comité Internacional de estudio de gestión de evaluación de los sistemas de Control, uno de los más eficientes y avanzados en materia de auditoria.

    Los cinco componentes son los siguientes:

    • Ambiente de Control.
    • Evaluación del Riesgo.
    • Actividades de Control.
    • Información y comunicación.
    • Supervisión y monitoreo.

    Cada uno de estos componentes cuenta con un enfoque estratégico contribuyendo a un sistema de Control Interno integrado y evalúa si la estructura organizativa es adecuada al tamaño de la empresa, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información. Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles en lo jerárquicos de la empresa referente al respeto por los procedimientos de control interno implantados.

    Para ello es necesario crear el comité de control y que este funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado. Hay que destacar que el presidente siempre será el máximo responsable del Control en toda empresa, es decir el Director General.

    Como se puede apreciar uno de los componentes es la Evaluación de los Riesgos, y por lo tanto limitar los alarmas que afectan las actividades de las empresaes a través de la investigación y análisis de los alarmas relevantes y el punto hasta el cual el control vigente los neutraliza, es una de las razones en que se basa la investigación.

    Para ello debe adquirirse un conocimiento práctico de la empresa y sus componentes como manera de identificar los puntos débiles, enfocando los alarmas tanto de la empresa (internos y externos) como de la actividad.

    Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

    Según la resolución 297, la identificación de los alarmas relevantes que enfrenta una empresa en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la empresa teniendo en cuenta la actividad específica o sus características internas en el funcionamiento, como externos que son los elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos

    La identificación del alarma es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de alarmas identificados en estudios anteriores.

    Su desarrollo debe comprender la realización de un análisis del alarma, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y diferentees y las amenazas y alarmas que se pueden afrontar.

    Se debe estimar la frecuencia con que se presentarán los alarmas identificados, así como cuantificar la probable pérdida que ellos pueden ocasionar.

    Una vez identificados los alarmas a nivel de institución y de programa o actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los alarmas pueden ser diversos, e incluirán como mínimo: aquellos alarmas cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.

    Existen muchos alarmas difíciles de cuantificar que, como máximo, se prestan a calificaciones de "grande", "moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de conceptuados rápidamente como "no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.

    Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición: PE = F x V en donde:

    PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.

    F = Frecuencia, veces probables en que el alarma se concrete en el año.

    V = Pérdida estimada para cada caso en que el alarma se concrete, expresada en pesos.

    Luego de identificar, estimar y cuantificar los alarmas, la máxima dirección y los responsables de otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos de control más convenientes.

    Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de alarma, deben adoptarse las medidas para enfrentado de la manera más eficaz y económica posible.

    Se deberán establecer los objetivos específicos de control de la empresa, que estarán adecuadamente articulados con sus propios objetivos globales y sectoriales.

    En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.

    Toda empresa debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la evento de alcanzar sus objetivos en las condiciones deseadas.

    Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los cambios en las condiciones del medio ambiente en que la empresa desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.

    Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la empresa debe reaccionar.

    Hasta aquí hemos explicado porque fue creada la resolución 297 y su contenido, así como que es el componente de Evaluación de los Riesgos.

    6- Propuesta del Diagrama para la Administración de los Riesgos para Hotel Todo Incluido.

    En toda empresa en nuestro país, para lograr la reducción y administración de los alarmas al Control Interno, se debe trabajar de conjunto con las bases de la Resolución 297 del MFP, la cual tiene implícita una serie de componentes importantes y donde la Identificación de los Riesgos constituye el elemento más importante a nuestro juicio para propiciar que la empresa alcance la categoría según las auditorias de CON CONTROL.

    Para ello se propone un Diagrama para la Administración de los Riesgos para Hotel con regimen Todo Incluido a partir del estudio detallado de la bibliografía existente y de conocer la estructura organizativa de la empresa objeto de estudio. El mismo se basa en un carácter "proactivo", pues la dirección esta dispuesta a trabajar sobre los alarmas existentes para alcanzar los resultados esperados, es decir crear las oportunidades adecuadas y capaces de hacer cumplir los objetivos deseados.

    Este proceso proactivo esta en constante movimiento e identifica cada alarma existente investigando detalladamente la información necesaria por cada área de resultado a medir debido a la responsabilidad, esto lo realiza desde la base hasta la cima del organigrama interrelacionando ideas para conocer cuales son los factores de alarmas mas importantes y que influyen en el resultado y los objetivos de la empresa.

    El mismo cuenta de 3 etapas que a continuación describimos.

    La 1ra Etapa consiste en identificar y conocer detalladamente cada factor de alarma, tanto interno como externo y por cada área de responsabilidad material. Para ello se pueden utilizar diferentes técnicas para obtener información, ya sea por datos históricos de diferentes auditorias, por informaciones internas, por historial de empresaes semejantes, encuestas y por consulta a expertos.

    Debemos destacar que se puede realizar a partir de datos históricos que permita realizar el diagnostico efectivo, además se puede aplicar la técnica "consulta con expertos tanto internos como externos pero con basto conocimiento de Control Interno", y en este caso se aplica el coeficiente de Kendal para obtener el numero efectivo de los mismos.

    Además nos permitirá obtener una información más amplia y precisa de cada factor de alarma, con sus características y nivel asociado, así como también las causas y condiciones que originaron los mismos.

    La 2da etapa será analizar detalladamente cada uno de los alarmas detectados en la 1ra etapa para definir el impacto y la probabilidad de los mismos, para ser ubicados en la matriz de priorización y conocer el nivel de alarma determinante en el momento de la toma de una decisión correcta. En esta etapa se analiza a través de análisis estadísticos, cuales son los alarmas más comunes por departamentos en los que se debe trabajar para evitarlos o disminuirlos.

    La 3ra y última etapa que definimos, es la planificación por cada una de las acciones específicas por cada factor de alarmas, así como el cronograma a dar seguimiento a las acciones tomadas y los responsables del cumplimiento del mismo.

    Es preciso señalar que las 3 etapas están en constante comunicación y retroalimentación, pues cada factor de alarma puede eliminarse al tomar las acciones necesarias pero siempre dando cumplimiento a los objetivos trazados, por otra parte pueden surgir nuevos factores, además deberá estar previendo las características y condiciones actuales del medio.

    DIAGRAMA DE ADMINISTRACIÓN DE LOS accidentes

    Figura No.1 Diagrama para la Administración de los Riesgos en hotel Todo Incluido.

    Fuente: Elaborado por el Autor.

    7- Diagnóstico de los alarmas hoteleros aplicando la técnica de Mapeo de Riesgos.

    Después de concebir el Diagrama de Administración de los Riesgos, como se explica anteriormente existen 3 Etapas para identificar los alarmas y posteriormente evaluarlos, en tal sentido la 1ra Etapa se desarrollara a partir del desarrollo de la Tabla No.2, obteniendo así los principales factores de alarmas por cada Área de Resultado, la identificación de los alarmas por cada área de responsabilidad.

    Tabla No.2 Identificación de los Riesgos.

    Fuente: Elaborado por el autor.

    Una vez conocidos cada uno de los factores de alarmas fundamentales por cada área de responsabilidad o de resultados clave, tenemos las bases fundamentales para la confección del Mapeo de Riesgos como técnica efectiva de identificación, análisis y evaluación de los alarmas y dando cumplimiento a las etapas 2 y 3 del Diagrama.

    En este sentido la Evaluación los Riesgos, en el sector hotelero y como componente vital de la resolución 297 del Ministerio de Finanzas y Precios, queda definido en la Tabla No.3.

    Tabla No.3 Mapa de Riesgos para hotel bajo régimen Todo Incluido.

    Fuente: Elaborado por el autor.

    Debemos destacar que según la bibliografía consultada, existe el uso de esta técnica por diversos autores nacionales e internacionales y donde la confección del Mapa de Riesgos es trasmitida de forma similar por el autor Msc. Juan López García en su tesis pero la diferencia esta es que el lo realiza para hotel bajo régimen convencional.

    Creemos además que el Mapa de Riesgos es una técnica que posibilita crear el punto de fe por cada departamento con que cuenta el hotel, para dar constante seguimiento a los alarmas desde el área de acción, así se podrá prevenir un sinnúmero de estos.

    La descripción de cada uno de los elementos de las Tablas 2 y 3 es la siguiente:

    Factores de Riesgo: evento de ocurrencia de aquella acción que pueda afectar o entorpecer el normal desarrollo de las funciones de la empresa y que impidan el logro de los objetivos.

    Impacto: consecuencias que puede ocasionar a la organización la materialización del alarma.

    Probabilidad: la evento de ocurrencia del alarma; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el alarma aunque este no se haya presentado nunca.

    Niveles de Riesgo: El resultado de la aplicación de la escala escogida para determinar el nivel de alarma de acuerdo a la evento de ocurrencia, teniendo en cuenta los controles existentes.

    Control existente: especificar cual es el control que la empresa tiene implementado para combatir, minimizar o prevenir el alarma.

    Causas y Condiciones: son los medios, circunstancias, factores, personas, condiciones y agentes que generan los alarmas.

    Acciones de Control: es la aplicación concreta de las opciones del manejo del alarma que entrarán a prevenir o a reducir el alarma y harán parte del plan de manejo del alarma.

    Consideraciones: son las opciones y alternativas a considerar después de conocer los niveles de alarmas.

    Cronograma: son las fechas establecidas para implementar las acciones por parte de la comisión o grupo de trabajo.

    Responsables: son las personas encargadas de adelantar las acciones propuestas.

    El monitoreo debe estar a cargo de los responsables del área y del Comité o Grupo de Control Interno y su finalidad principal será la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del alarma.

    Hasta aquí quedan definidas las herramientas a aplicar para identificar y valorar los alarmas al Control Interno que están presentes en hoteles bajo régimen Todo Incluido.

    Para ver a modo de ejemplo lo antes expuesto en el anexo No.1 y No.2, mostramos a modo de ejemplo los principales alarmas de Control Interno en el área de Dirección para un hotel bajo régimen Todo Incluido.

    Conclusiones.

    A lo largo de este trabajo se realizó un estudio detallado de cómo identificar y valorar los alarmas de Control Interno de la empresa hotelera bajo régimen de todo incluido, además derivaron las siguientes conclusiones:

    • Corresponde a la empresa hotelera como ninguna otra operar no solo con eficiencia requerida sino con eficacia en todas las esferas y en diferente en el ámbito del control de los recursos, siendo el imperativo de la época desarrollar esa función en el medio de innumerables alarmas internos y externos que en un momento dado pueden manifestarse en la gestión, por lo que es imprescindible las estrategias y acciones encaminadas al Control Interno.
    • El Control Interno permite una adecuada administración de los alarmas que enfrentan las empresas y contribuye al cumplimiento de las disposiciones legales.
    • El Control Interno y la administración de los alarmas son dos elementos inseparables, que dentro de una organización deben tener una consideración similar. Al igual que sucede con el control interno la administración del alarma será responsabilidad de toda la organización con el jefe máximo al frente, su principal responsable.
    • Se diseñó un Diagrama de Identificación de los Riesgos para hoteles bajo régimen de Todo Incluido. El mismo se realizó a partir del análisis de diferentes criterios de identificación pero sobretodo a través del estudio de las herramientas internacionales como el Mapeo de Riesgos.
    • Este trabajo puede constituir la base metodológica para el diseño e implementación de la resolución 297 del MFP que garantice una excelente preparación para establecer el Sistema de Control Interno como un proceso en el que intervienen todas las áreas o procesos claves.

    Recomendaciones.

    • Continuar trabajando en la confección de la matriz de Priorización de Impactos, que permita conocer la ubicación de la empresa en materia de alarmas y que permita establecer estrategias correctas.
    • Estimar y Calcular el Costo-Beneficio de los principales alarmas en materia de efecto económico.
    • Tomar como base para aplicara en las empresaes hoteleras bajo régimen Todo Incluido.

    Bibliografía.

    1. López, García, Juan (2004), Procedimiento Metodológico de la Evaluación del Desempeño y el Perfeccionamiento del Control Interno y la Gestión.
    2. Adalys Fleites Delgado (2003), Bases metodológicas Generales para el diseño e implementación de los Sistemas de Control Interno.
    3. Fisher, Roger; Ury, William y Patton, Bruce (1993). Sí…; de Acuerdo!, cómo negociar sin ceder. Bogota: Editorial Norma. 228p.
    4. Fisher, Roger; y Ertel, Danny (1998). Sí…; de Acuerdo!,el manual de trabajo del bestseller, Sí…; de Acuerdo!, guía paso a paso para cerrar con éxito cualquier negociación. Bogota: Editorial Norma. 262p.
    5. MINTUR (1995). Compendio de Resoluciones sobre Política Laboral y Salarial aplicadas al Turismo. Ciudad de La Habana.
    6. Auditoría Administrativa con Cuestionarios de Trabajo. Editorial ENPES, 1996.
    7. La Administración de los Riesgos en el ámbito del Control Interno Administrativo. Su incidencia en la Hotelería.
    8. Enciclopedia de la Auditoría. Editorial.
    9. El Sistema Hotelero Todo Incluido\La hoteleria.htm.
    10. El Riesgo en la Hoteleria \La hoteleria.htm.
    11. La hoteleria Moderna \La hoteleria.htm.
    12. LOS accidentes\Gestiopolis.com\Implantación de un sistema efectivo de control de alarma operacional en la empresa, Lic.Victor Balma Muños.
    13. LOS accidentes\Gestiopolis.com\La Administración de los Riesgos, L.E.Juan Pablo Sorrilla.
    14. LOS accidentes\Cosmos Online\Evaluación de los Riesgos.htm.
    15. LOS accidentes\La Matriz de Control Interno.com.

    Anexos

    Anexo No.1 Identificación de los Riesgos, departamento de Dirección.

    IDENTIFICACION DE LOS accidentes DE CONTROL INTERNO

    AREA DE RESPONSABILIDAD

    DIRECCION

    No.

    FACTORES DE accidentes

    CLASIFICACION

    Int.

    Ext.

    DESCRIPCION

    1

    Demora en la conciliación del Expediente de Liquidación de la obra.

    GRAVE

    X

    X

    Deficiente entrega del expediente de liquidación de la obra por parte de la empresa arrendataria.

    2

    Evaluaciones Deficientes o Malas en las Auditorias.

    GRAVE

    X

    Deficiente Control Administrativo.

    3

    Deficiente Ambiente de Control.

    GRAVE

    X

    Componente de la Resolución 297 del MFP.

    4

    Poco conocimiento de la actividad de Administración de los Recursos.

    GRAVE

    X

    Desconocimiento de las técnicas de dirección.

    5

    Falta de Responsabilidad del personal administrativo.

    GRAVE

    X

    No cumplimiento de los deberes funcionales.

    6

    Actas de Responsabilidad Material por locales desactualizadas.

    GRAVE

    X

    Falta por registrar medios físicos, así como aun existe la firma de personal que causo baja de la empresa.

    7

    Incumplimiento de las normativas del organismo superior en materia de Control Interno.

    GRAVE

    X

    Falta de Conocimiento de las Normativas de Control Interno y la Resolución 297.

    8

    Insuficiencias en los mecanismos de Control.

    GRAVE

    X

    No aplicar la supervisión y control de las normativas según la Resolución 297 del MFP.

    9

    Fenómenos Catastróficos como ciclones, incendios, lluvias o cualquier otro que incida directamente sobre la empresa.

    CATASTROFICO

    X

    Fenómenos que afectan la el inmueble y el funcionamiento total de la empresa.

    10

    Gastos por Deducción de Ingresos por mal aplicación de Ofertas en contratos.

    GRAVE

    X

    Disminución de ingresos por error en facturación.

    11

    Entrada de Virus a la Red.

    GRAVE

    X

    Afectación de los Sistemas Informáticos.

    12

    Aglomeraciones en la Red Informática y deficiente manipulación

    0 Comentarios


    Comentarios Google+