ESTABLECIMIENTO DE OBJETIVOS E IDENTIFICANDO EVENTOS(RIESGO) PARA ATENDER LA GESTION DE RIESGO EMPRESARIAL

“Usted tiene la oportunidad de mejorarse a si mismo. Si quiere que su vida mejore, tendrá que arriesgarse.  No hay manera posible de crecer sin arriesgarse.” John Mason, es fundador y presidente de “insight international”, una organización dedicada a ayudar a las personas a alcanzar sus sueños y cumplir su destino.
 

En el  artículo anterior consideramos el ambiente de control interno de la gestión de riesgo empresarial (ERM[1], en sus siglas en inglés), y mencionamos que es un factor intangible bien importante en las actividades de la entidad. Aun así, a veces no se le brinda la atención debida, sin embargo, es el primero de ocho componentes interrelacionado del control interno, siendo éste la base de  otros componentes del control interno.  Esto es, según definido y recomendado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway  (COSO 1992, 2004).” 

 

En esta ocasión, continuaremos describiendo la función del segundo y tercer componente del control interno interrelacionado con la gestión de riesgo empresarial. Ahora bien, el segundo componente, está relacionado con el establecimiento de los objetivos, dado que el riesgo tendría incidencia con estos.

Sin embargo, los objetivos de la entidad,  pueden ser clasificados explícitos o implícitos.

Los objetivos explícitos, son aquellos que se definen  formalmente en la entidad. Estos pueden ser internos o externos, por ejemplo un objetivo explícito interno, puede ser: promover la productividad del personal del área ensamblaje. Por lo tanto, el objetivo explícito externos, puede ser por ejemplo: optimizar la calidad del servicio al cliente en las reclamaciones de garantía del producto o servicio.

Por otra parte, los objetivos implícitos, son aquellos que no se definen formalmente en la entidad, estos pueden ser internos como externos, por ejemplo, un objetivo interno implícito puede ser: debemos  estabilizar el presupuesto anual para lograr una mejor programación económica a largo plazo en la entidad.  Por el contrario, un  objetivo implícito  externo puede ser, por ejemplo: tenemos optimizar la oferta de nuestros productos o servicios a nuestros clientes para competir en el mercado.

En conclusión, los objetivos generales de la entidad  están representados y nombrados a través de su visión y misión. Por consiguiente, los objetivos, y la evaluación de las Fortalezas y Debilidades, y las Oportunidades y Amenazas (en su sigla en español, FODA) conllevan a definir la estrategia global de la entidad a  través de su Planificación Estratégica[2].

Las Fortalezas y Debilidades se identifican en la estructura interna de la entidad. Por otro lado, las Oportunidades y las Amenazas se identifican en la estructura externa de la entidad. Sin embargo, los objetivos específicos son consecuencia de la estrategia global de la entidad en establecer metas concretas.

A su vez, la entidad, debe considerar las diferentes categorías de objetivos:

  • Objetivos Estratégicos: Estos objetivos están relacionados con metas de alto nivel, que están alineadas con la misión.
  • Objetivos Operaciones: Estos objetivos están relacionados por el uso eficiente de sus recursos, se ven influenciados directamente con el entorno empresarial, económico, social, tecnológico en los cuales la entidad se ve envuelta. Dado que estos objetivos van a involucrar la mayor parte de los recursos de la entidad, si no son claros o no se encuentran bien establecidos o definidos, la entidad corre el riesgo de estar utilizando y aplicando erróneamente los recursos.
  • Objetivos con la Información Financiera: se refieren a la preparación de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar información confiable a agencias gubernamentales evaluadoras y otras que utilizan éstos para basar sus evaluaciones y aprobaciones.
  • Objetivos de cumplimiento: son referidos al cumplimiento de las leyes, reglamentación y normativas establecidas para el funcionamiento de la entidad.

De todas maneras, la entidad debe adoptar medidas específicas en función a lo establecido por las leyes, reglamentación  y normativas. Sin embargo, no puede apartarse de ellas, dado que establecen los requisitos para su funcionamiento.

Una vez establecidos los objetivos mencionados, la entidad estará  en condiciones de identificar cuáles son los factores críticos del éxito, y cuáles son las condiciones necesarias para alcanzar los objetivos.

Por otra parte, luego del establecimiento de  los objetivos, y antes de la identificación de los eventos(riesgo), se considerará la siguiente acción:

La Junta de Directores o el Directo Ejecutivo a cargo de la entidad  nombrará el funcionario que estará a cargo del comité de gestión de riesgo y el grupo de trabajo que será responsable de realizar la identificación y evaluación de riesgo de la entidad.

  • Esté comité de identificación y evaluación de riesgo, será responsable de identificar todos los riesgos relevantes que enfrente la entidad tanto internos como externos.
  • De hecho, como parte de su responsabilidad el comité, debe asegurarse de considerar integramente todos los posibles resultados correspondientes a los riesgos relevantes, y no sólo los resultados financiero.
  • Ahora bien, el comité evaluará el grado de aceptación de riesgo constante de la entidad.
  • Este comité, a través del funcionario a cargo, tiene la responsabilidad emitir un informe de redimiento de cuenta con los resultados, conclusiones y recomendaciones relacionado con la evaluación de riesgo a la Junta de Directores, Director Ejecutivo, Comité de Auditoría y la Oficina de Auditoría Interna.

Para terminar, consideremos el tercer componente  del control interno interrelacionado con la gestión de riesgo empresarial, siendo este la Identificación del Riesgo.

La Identificación del Riesgo  es la primera etapa del proceso y es sumamente importante, dado que  nos permite determinar de una manera más exacta la exposición de la entidad a un riesgo. De igual forma, debe considerar lo siguiente:

  • Identificar los riesgos relevantes que enfrenta la entidad en la persecución de sus objetivos, estos pueden  ser  de origen interno como externo.
  • La identificación de los riesgos se comienza a “partir de cero”, esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
  • Trazar el perfil del riesgo, es el proceso  mediante el cual se describe un problema, así como su contexto, a fin de identificar los elementos del peligro.
  • El perfil de riesgo incluirá la identificación de aquellos aspectos del peligro que resulta pertinente a efecto de la asignación de prioridades, y del establecimiento de la política de evaluación de riesgos.
  • Considerar las siguientes herramientas para poder desarrollar la actividad de la identificación de riesgos, como ejemplo: Cuestionarios, Organigramas, Diagramas de Flujo, Estados Financieros, Manuales, Inspecciones, Entrevista, Contratos, Proyectos, Inventario y Otros. 

Ahora bien, el rendimiento de la entidad se ve amenazada por factores internos y externos. Independientemente de qué los objetivos sea, explícito o implícito, el proceso de evaluación de riesgos debería tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados. A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo:

Factores externos: 

  • Políticos.
  • Sociales.
  • Avances Tecnológicos.
  • Cambios en las Expectativas y Gustos de los Clientes.
  • Nuevas Leyes, Reglamentos y Normativas Regulatorias.
  • Cambios Climatológicos.
  • Terremotos, Incendio, Inundaciones.
  • Otros.

Factores internos:

  • Incumplimiento con Leyes, Reglamentos y Normativas.
  • Incumplimiento con los Controles Internos.
  • Aplicación Errónea de Recursos.
  • Infraestructura  Inadecuada.
  • Accidentes en Lugar del Trabajo.
  • Actividades Fraudulentas, Modificaciones de Procesos, Errores de Procesos, Decisiones Erróneas.
  • No Capacitación y Adiestramientos a Empleados.
  • Otros.

Los riesgos deben identificarse en relación con las previsiones a corto y largo plazo, y con la planificación estratégica.

En conclusión, resulta importante y necesario que la Gerencia analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos. Una vez identificados los factores importantes, la Gerencia debe analizar su relevancia, y establecer vínculos entre los factores de riesgo y las actividades de la entidad. 

Por Manuel A. Gutiérrez, CIA, CRMA, CBM, CFS

Blog:www.360bestpracticesmethodology.wordpress.com

 


Referencias: The Institute of Internal Auditors, USA, The Committee of Sponsoring Organizations (COSO, 1992, 2004), Fundación de Investigaciones de IIA.

[1] La gestión de Riesgo empresarial (ERM) es un proceso estructurado, consistente y continuo implementado a travésde toda la organización para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.The Institute of Internal Auditors.

[2] La Planificación Estratégica, es el proceso de desarrollo e implementación de planes para alcanzar propósitos u objetivos.  La planificación estratégica se aplica entre otros en actividades empresarial.  “La estrategia empresarial” es la búsqueda deliberada de un plan de acción que desarrolle la ventaja competitiva de una empresa y la acentúe, de forma que esta logre crecer y expandir su mercado reduciendo la competencia. La estrategia articula todas las potencialidades de la empresa de forma que la acción coordinada y complementaria de todos sus componentes contribuya al logro de objetivos definidos y alcanzables. Wikipedia.

Advertisements

About Manuel A. Gutierrez, CIA, CRMA, CBM, CFS

Certified Internal Auditor(CIA) - Certified Risk Management Assurance(CRMA) - Certified Business Manager(CBM) Certified Fraud Specialist(CFS) - Miembro de la Junta de Gobierno del Instituto de Auditores Internos Inc. - Capítulo de Puerto Rico
This entry was posted in Auditoria, Control Interno, Gerencia, Riesgo. Bookmark the permalink.

2 Responses to ESTABLECIMIENTO DE OBJETIVOS E IDENTIFICANDO EVENTOS(RIESGO) PARA ATENDER LA GESTION DE RIESGO EMPRESARIAL

  1. linda says:

    Excelente informacion sobre el control interno lo felicito

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s