7 minute read
Tabla 3. Componentes de la gestión de riesgo empresarial
from MANUAL DE CONTROL INTERNO ADMINISTRATIVO-FINANCIERO PARA LA ESCUELA DE CONDUCCIÓN DEL SINDICATO
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
Por otro lado, Miloš Sprčić, (2014) define a la gestión de riesgos empresarial como un elemento importante para un efectivo sistema de gobierno corporativo, al ser una
combinación de actividades y estrategias enfocadas en el análisis de las debilidades en los
Advertisement
procedimientos y controles que garanticen una reducción del impacto negativo de varios
tipos de riesgo tales como el financiero, operacional y estratégico al logro de metas y al
valor agregado para los accionistas de la empresa, fortaleciendo procedimientos y
actividades para lograr su objetivo.
Entonces, se puede puntualizar que la Gestión de Riesgo Empresarial, es el
encausamiento realizado por los ejecutivos de la empresa y personal componente de la
misma, para emplear un contexto determinante, diseñado y estructurado de acuerdo con
sus requerimientos, para evitar eventos que puedan afectar la consecución de objetivos
propuestos.
Estupiñán (2015), Becerra, et al. (2016), Giler, et al. (2016), y Mantilla (2018),
indican que la administración del riesgo empresarial consta de ocho elementos, los cuales
están interrelacionados, y se derivan de la forma de como la gerencia opera y se integra
con el proceso de administración. Sin lugar a dudas esta concordancia de criterios redunda
en la visualización e interdependencia de apreciaciones que clarifican las etapas y
componentes necesarios para conocer los riesgos y enfrentarlos con mejores
probabilidades de éxito. Dichos componentes son:
Tabla 3.
Componentes de la gestión de riesgo empresarial
Ambiente Interno
Establecimiento de Objetivos.
Este lo constituyen todos los elementos y factores que se encuentran circunscritos dentro de ella y sobre los cuales la empresa puede ejercer control. Es una parte fundamental que aporta con los insumos necesarios para efectuar la valoración real de la empresa, con el fin de descubrir las potencialidades, fortalezas y limitaciones institucionales, que facultarán el diseño de alternativas que afiancen las mismas y minimicen las amenazas. Sin descuidar por su puesto la práctica de valores, como componente sustancial del quehacer cotidiano del conglomerado humano que colabora en ella. Siendo los objetivos las metas a las que quiere llegar una empresa, es de suponer que el Control Interno trata de fomentar que las actividades empresariales sean eficaces contribuyendo a minimizar los riesgos financieros, dotando de funcionalidad y agilidad a las gestiones, enmarcadas dentro de las
Identificación de Eventos.
Valoración del Riesgo.
Respuesta al Riesgo.
Actividades de Control
normas y políticas legales. De tal manera que los objetivos, tendrán que contemplar aplicabilidad que impulsen el desarrollo de acciones operativas que faciliten la elaboración de informes que satisfagan los requerimientos financieros, así como las normas legales vigentes. Las eventualidades endógenas y exógenas que se manifiestan como potenciales amenazas, pueden incidir en el logro de los objetivos, razón por la cual, se debe distinguir para discriminar de manera clara y objetiva lo que son riesgos y oportunidades, para de esta manera elaborar objetivos que busquen corregir los potenciales impactos negativos, o en su defecto analizar los riesgos mediante metodologías apropiadas como por ejemplo el FODA. De ahí que toda empresa está a la expectativa de las circunstancias en que se desenvuelve su compañía para contar con herramientas metodológicas que orienten a una adecuada toma de decisiones. Aporta la reflexión sobre las posibles eventualidades que pueden interferir para lograr las metas empresariales, en donde los directivos y ejecutivos de la empresa analizan y estiman las circunstancias que puedan abonar elementos que incrementen la posibilidad de que se pueda sobrevenir un suceso, que conlleve impactos económicos o de imagen a la empresa. La tasación del peligro se focalizará en el riesgo propio del mismo, previo a estructurar mecanismos de aplacamiento. La metodología abarca una mezcla de técnicas cuantitativas y cualitativas, las primeras son hechos que se relacionan directamente con la contabilidad como: las recaudaciones, colocaciones, aportes de capital, donaciones, y las cualitativas se dan cuando los datos no son precisos como: el riesgo país, el riesgo económico, el riesgo de auditoría, el riesgo de imagen, el riesgo de desastres naturales, entre otros. Es innegable que los riesgos nunca van a desaparecer, razón por la cual siempre se debe estar alerta y vigilante ante las posibles amenazas que puedan aparecer en el desarrollo de las actividades de la empresa, evaluando si su impacto es alto o bajo y las consecuencias negativas que se pueden desprender de ello, razón por la cual es de imperativa importancia que la empresa adopte medidas preventivas, que se las ejecute periódicamente, para dar una respuesta oportuna que solucione el caso, o que al menos mitigue las consecuencias desencadenadas. En este ámbito, quienes están al frente de la gestión empresarial, reconocen y estiman el riesgo de la entidad, y sus medios de respuesta reflexionando su incidencia en la probabilidad y el impacto que puedan producir. Las respuestas que se pueden ejecutar, debe estar direccionadas al servicio de cuatro categorías: evitar, reducir, compartir y aceptar; una vez seleccionada la respuesta al riesgo, se desarrolla un conjunto de actividades direccionadas a ordenar los mismos con la tolerancia y apetencia al riesgo de la entidad. (Becerra, et. al, 2016) Dentro de la estructura del marco de organización interno de la empresa, no se debe dejar de lado, la consolidación de estrategias que procuren brindar una seguridad razonable que sirva eficazmente para precautelar la consecución de objetivos, y es precisamente mediante las actividades de control que se busca este cometido, ya que, deben ser aplicadas en todos y cada uno de los estamentos empresariales encargados de operaciones financieras tradicionales o virtuales, así como la custodia de seguridad a través de recursos tecnológicos que automatizan los procesos, y facilitan los recursos necesarios para conformar acciones de control que velen por la integridad empresarial. Estupiñán (2015), manifiesta que son políticas y procedimientos que permiten certificar que las respuestas al riesgo son ejecutadas de forma efectiva. Las actividades de control de clasifican en controles generales que representan la infraestructura tecnológica, la seguridad y la compra de hardware y el mantenimiento y desarrollo del software y en controles de aplicación los cuales aseguran que la base de datos sea compleja, exacta y válida. A través de estas actividades se está en la posibilidad de ejercer de mejor manera un seguimiento oportuno, a dependencias empresariales con un alto índice de riesgo debido a las características de su condición y sensibilidad.
Información y Comunicación
Dentro del control interno, la información y comunicación juegan un rol sumamente importante, ya que si es utilizada adecuadamente incrementará el mejoramiento organizacional creando un ambiente propicio para evaluar sutilmente aspectos delicados como la ética, cumplimiento, economía, eficiencia de las operaciones y demás. La información y comunicación interna se constituyen en pilares básicos del funcionamiento empresarial, ya que propende a la identificación y empoderamiento de sus componentes al saber lo que quiere alcanzar la empresa. Monitoreo Viene a constituirse en el seguimiento de todas las actividades empresariales que se lo efectúa en base a la información emanada de las diferentes dependencias dela empresa, utilizando y ejecutando pasos de recolección , análisis y utilización de estos datos , que darán lugar a definir y tomar decisiones que persigan la cristalización de los objetivos propuestos por los componentes organizacionales, cabe anotar que el monitoreo se lo debe realizar de manera continua, tomando decisiones en el camino del desarrollo de las actividades.
Nota. Adaptado de: Estupiñan, R. (2015). Control interno y fraudes con base en los ciclos
transaccionales: análisis de informe COSO I, II y III (3ra Ed.). Bogotá: Ecoe Ediciones.;
Becerra, E. et. al. (2016). Control interno. COSO II; Giler Mantilla, K., et. al. (2016). Gestión
de riesgo empresarial. Quito: Abya-Yala.; Mantilla, S. (2018). Auditoría del control interno
(4ta Ed.). Bogotá: Ecoe Ediciones.
2.3. Manuales
2.3.1. Definición de manual
De acuerdo con Rodríguez (2012) el manual, no es otra cosa que la recopilación de
información trascendente de operación o desempeño, expresada en forma sencilla, que sea
de fácil comprensión para quien lo tenga en sus manos, generalmente en forma de
cuadernillo, en donde se encuentran sintetizados los pasos o instrucciones a seguir, de
acuerdo con las políticas, estándares que sustente una actividad y que puedan ser
efectuadas de manera metódica y eficiente.
Los manuales son generalmente elaborados por la administración con el fin de
entrelazar las diferentes actividades y funciones realizadas en la organización y son
utilizados tanto por los miembros directivos como por el personal, al brindar orientación
acerca de la ejecución de sus funciones. Los manuales se los debe actualizar
constantemente con la finalidad de que siempre presten el contingente que se requiere de
