boletin 0212
TRANSCRIPT
PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE RIESGO DENTRO DE LOS PLANES DE PREVENCIÓN
Dr. Antonio Torres Valle 1, Dr. Arnaldo López Núñez, MS. Ana Teresa Carbonell Siam,
Lic. Marlene Martínez Navarro, Ing. Inés María Ordoñez González 1 Profesor Titular,
Dpto. Ingeniería Nuclear, Instituto Superior de Tecnologías y Ciencias Aplicadas,
Ministerio de Educación Superior
Ave Salvador Allende y Luaces, Quinta de los Molinos, Plaza, C. Habana, Cuba, Teléf.: 878-9862
Email: [email protected]
Resumen: El análisis de riesgos se ha convertido en un tema recurrente en la confección
de los planes de prevención exigidos, por la legislación cubana actual, dentro de los
Sistemas de Control Interno de las entidades. En este aspecto existe un vacío metodológico
motivado, esencialmente, porque se trata en general de riesgos subjetivos difíciles de
cuantificar. Partiendo de estas dificultades el artículo propone una metodología de análisis
de riesgo que parte de matrices de riesgo y ha sido adaptada a los retos de convertir
cualidades en cantidades, proponiéndose transformar a la percepción de los riesgos
institucionales en un mecanismo regulador del buen desempeño de las entidades objeto del
control interno.
Palabras claves: control interno, planes de prevención, riesgo, percepción de
riesgo, variables de percepción de riesgo, evaluación de percepción de riesgo
1. Introducción
El término riesgo se ha convertido desde hace varios años en una palabra recurrente en la
legislación de muchos países y de documentos representativos de problemáticas a nivel
mundial, ya sean el cambio climático (Berger, 2009, ISO 14000, 2001), la seguridad
laboral (OHSAS, 2001, European Agency, 2002), los accidentes tecnológicos (OIEA,
1999) o los desastres naturales (ONU, 2005). El sentido común de la generalidad del
público interpreta el término riesgo como la posibilidad de ocurrencia de un peligro,
lógicamente, indeseado.
Este término también es aplicable al funcionamiento interno del sistema de gestión de las
empresas y/o instituciones y, aunque sus consecuencias pueden derivar en riesgos como los
descritos, también pueden conducir a pérdidas económicas o de prestigio por actos de
negligencia o intencionales relacionados con el personal gestor del proceso.
Varias experiencias, relativamente recientes, de reafirmación de este riesgo empresarial en
el mundo capitalista son los escándalos de las compañías ENRON, World Com, Parmalat,
AIG, China Aviation Oil, entre otras. Estos hechos se han debido, de manera general, a
fraudes e ilegalidades (Bueno, 2008). Dicha situación, entendida como riesgo operacional,
es en definitiva un riesgo legal y/o de pérdida de prestigio motivado por fallas o
insuficiencias del proceso interno de una entidad que pueden ser clasificadas como errores,
negligencias, malas intenciones, incumplimientos y deficiencias logísticas, entre otras
(Bueno, 2008).
El sistema de control interno de los procesos en las entidades no es privativo del sistema
socialista, de hecho nace por las experiencias de análisis de riesgos en grandes empresas
privadas de países capitalistas (Coopers and Librand, 1997). La identificación de estos
peligros de manera preventiva, se realiza a través de sistemas de control y autocontrol que
permiten la gestión de los riesgos utilizando los llamados mapas de riesgos o matrices de
fraude (Bueno, 2008).
En nuestro país, los riesgos institucionales económicos, relacionados con conductas
aisladas o grupales, que se alejan de la ética y la moral que prevalecen en la sociedad,
pueden derivar en el desarrollo de conductas delictivas o corrupción, aunque a veces
pueden ser negligencias o actos no intencionales. De cualquier forma, estos hechos deben
ser identificados, para evitar que se multipliquen y den al traste con proyectos sociales y/o
empresariales justos.
Durante la VIII Sesión de la Asamblea Nacional del Poder Popular, el presidente de la
República de Cuba, Raúl Castro afirmaba: “Estoy convencido de que la corrupción es hoy
uno de los principales enemigos de la Revolución, mucho más dañino que la actividad
subversiva e injerencista del gobierno de los Estados Unidos y sus aliados dentro y fuera
del país” (Castro Ruz, 2011).
En manos de los expertos, el riesgo objetivo se evalúa en forma de una multiplicación de
factores donde los términos frecuencia (o probabilidad de ocurrencia) y consecuencias (o
gravedad), son los elementos integrantes de un producto. La frecuencia caracteriza la
periodicidad o repetitividad con la que cabe esperarse el fenómeno objeto de análisis, y se
identifica con las unidades de sucesos en el tiempo (por ejemplo, suceso/año), mientras que
las consecuencias son una medida de las pérdidas económicas, humanas o de otra índole,
que pueden esperarse del peligro que se analice. En este caso las unidades asociadas a las
pérdidas serán, entre otras, de tipo monetario (millones de pesos) por suceso o muertes por
suceso, en definitiva, pérdidas/suceso. El resultado del riesgo será entonces expresado en
pérdidas en el tiempo (por ejemplo, pérdidas/año) (Torres y Perdomo, 2009).
El Informe COSO (Coopers and Librand, 1997), constituye un material de obligada
referencia cuando se trata el tema de control interno, dado el reconocido marco conceptual
que el mismo establece.
La identificación de riesgos, tal como se define en (Coopers and Librand, 1997, p. 52),
tiene como objeto determinar los aspectos que pueden comprometer la consecución de los
objetivos de la entidad, todo ello basado en un grado de seguridad razonable que es la
certeza de que la dirección será advertida de la existencia de un peligro (riesgo) que
comprometa los objetivos. Una vez identificados estos riesgos se procede a su análisis, el
que se basa en la caracterización de los mismos, lo que incluye: la estimación de la pérdida
o coste de cada riesgo, su probabilidad de ocurrencia y el establecimiento de las medidas
para su gestión (Coopers and Librand, 1997, p. 56).
En lo adelante, el informe COSO deja a un lado los métodos de análisis de riesgo
presentando un enfoque ambiguo para el estudio de la probabilidad de ocurrencia, un uso
de fuentes no precisas para los análisis de las pérdidas y, finalmente, una clasificación
cualitativa de los riesgos, para la cual se ofrecen muy pocas aclaraciones adicionales
(Coopers and Librand, 1997, p. 57).
En el caso de la legislación cubana, y más aún en estos tiempos de cambio en los que el
control interno y los planes de prevención, ocupan, y preocupan, a muchos funcionarios de
todos los niveles directivos de las entidades nacionales, los riesgos constituyen motivo de
continua atención.
Por solo citar algunos ejemplos de utilización del término riesgo en la legislación cubana
reciente tenemos el caso de la derogada Resolución 297 del 2003 sobre Control Interno del
MFP (MFP, 2003), que establecía aspectos metodológicos de Identificación y Evaluación
de Riesgos donde, tomando como modelo a la Lista de Comprobación de dicha Resolución
(MFP, 2003) se estipulaba la necesidad de evaluar la frecuencia o probabilidad de
ocurrencia de los riesgos y el análisis de pérdida que podría resultar de la existencia del
riesgo.
De acuerdo a la Resolución 353 del 2008 del MAC (MAC, 2008), se establece la
“Metodología para Evaluación y Calificación de las Auditorías”, y nuevamente los
resultados de las auditorías aparecen redactados, entre otros factores, en dependencia de las
posibilidades de minimización de los riesgos en el marco de los planes de prevención.
El Reglamento de la Ley No. 107/09 de la Contraloría General de la República de Cuba
(MAC, 2009) refiere en su articulo 79 que “Para diseñar, implementar, perfeccionar y
verificar la efectividad del Sistema de Control Interno….de cada entidad…”, deberá, entre
otras cuestiones, considerarse el contenido de su inciso I, que contempla “identificar los
riesgos asociados, puntos vulnerables y objetivos de control”.
Finalmente, la vigente Resolución 60 del 2011 (MAC, 2011), que deroga a las
Resoluciones 297-03 (MFP, 2003) y 13-06 (MAC, 2006), establece en su Sección Segunda
(Gestión y Prevención de Riesgos), artículo 11, inciso A, último párrafo, que: “Una vez
identificados los riesgos se procede a su análisis, aplicando para ello el principio de
importancia relativa, determinando la probabilidad de ocurrencia y en los casos que sea
posible, cuantificar una valoración estimada de la afectación o pérdida de cualquier
índole que pudiera ocasionarse”.
Lo que sucede a muchos de los especialistas, en ocasiones no precisamente economistas, y
aún cuando así fuera, que se encuentran ante el reto de elaborar los planes de prevención y
cuantificar los riesgos asociados, es que no existe un procedimiento metodológico para la
ejecución de la tarea, que por demás trata el riesgo en su matiz subjetivo.
El riesgo subjetivo, más conocido como percepción de riesgo, es un área que se encuentra
en relativa desventaja respecto al riesgo objetivo, cuantificable en manos de expertos
cuando se cuenta con los datos anteriormente enunciados. Por ejemplo, en el ambiente
empresarial, la cuantificación de probabilidades de sucesos ocurridos, pero no
adecuadamente registrados, así como de consecuencias relacionadas con pérdida de
prestigio, pero no convenientemente valoradas desde el punto de vista económico, son
ejemplos de subjetividades que dificultan la evaluación del riesgo. En el caso del riesgo
subjetivo, la interpretación de los peligros depende, entre otros, de una diversidad de
factores que varían según características individuales, niveles culturales y de ingresos,
rasgos demográficos, grupos sociales, creencias, naturaleza de los riesgos y políticas de
empresa y/o del Estado. Esta diversidad de matices representa un real reto para el analista
que debe ejecutar la compleja tarea de análisis del riesgo subjetivo.
La consecuencia de la desventaja mencionada es que la cuantificación de los riesgos
resulta eludida en la mayoría de los planes de prevención elaborados en entidades cubanas.
De hecho, los formatos finales de los planes de prevención que son redactados de acuerdo
a las exigencias legales actuales (MAC, 2011, p. 28), excluyen las Consecuencias o
Pérdidas resultantes de las “Posibles manifestaciones negativas”, los valores de Frecuencia
de las manifestaciones, las pérdidas asociadas a las consecuencias y, finalmente, el Riesgo
derivado de dicho producto. La carencia de este resultado impide la priorización más
objetiva de los riesgos.
Esta priorización, realizada a través de la aplicación del principio de Pareto (Torres y
Perdomo, 2009), permite establecer preferencias en los esfuerzos para enfrentar los pares
manifestación – consecuencia más importantes y lograr los mayores impactos de los planes
de prevención.
La percepción del riesgo se manifiesta en diferentes actividades de la sociedad y es clave
para entender el comportamiento de las personas frente a pandemias, catástrofes y medidas
gubernamentales, entre otros fenómenos vinculados al desarrollo social. Por ejemplo, el
riesgo subjetivo se ha transformado en un regulador del desarrollo tecnológico porque
representa, a nivel social, la aceptación o el rechazo de los grandes adelantos científicos
(Prades y González, 1999). La interpretación sobre el potencial catastrófico tras grandes
accidentes industriales (por ejemplo, Piper Alfa, Isla de las Tres Millas, Chernobil, Bophal)
ha comprometido o retrasado el desarrollo de numerosos avances científicos y ha
representado pérdidas económicas enormes para los propietarios de las tecnologías (Torres
y Perdomo, 2009).
De manera similar, en cuanto a los riesgos laborales, ocurre que la percepción del riesgo
ocupacional ha ido ganando cada vez más terreno como mecanismo moderador de la
seguridad laboral (Menéndez, 2003, Meliá y Sesé, 1999).
Aunque no se puede afirmar, tácitamente, que la percepción de los riesgos institucionales
se haya convertido en un mecanismo regulador del buen funcionamiento de las entidades
con riesgos empresariales asociados, se puede considerar que el establecimiento de los
sistemas de control interno (con su correspondiente análisis de riesgo), permitirá formar,
paulatinamente, una cultura de autocontrol en el personal involucrado.
Partiendo de todo el razonamiento anterior, constituye objeto de esta investigación “los
riesgos asociados a los aspectos deducidos dentro de los planes de prevención”, siendo el
problema científico “el vacio metodológico relacionado con la tarea de análisis de riesgo
en el marco de los planes de prevención”.
Como hipótesis se establece que “la preparación de un procedimiento de trabajo unido a un
sistema tabular informatizado constituirá una guía práctica para el analista que redacta el
plan de prevención y calcula los riesgos asociados”. Entonces, el objetivo general de la
investigación es “establecer una metodología que permita generalizar el análisis de riesgo
dentro de los planes de prevención”.
Como antecedente metodológico de esta investigación se encuentra el método de
Evaluación de Percepción del Riesgo Ocupacional (EPRO) (Carbonell y Torres, 2010), el
cual constituye el resultado de la recopilación dialéctica y de la conjunción creativa de las
mejores experiencias consultadas sobre técnicas de análisis de percepción de riesgo
(Prades y González, 1999, Menéndez, 2003, Meliá y Sesé, 1999, Carbonell y Torres, 2010,
Portell, 2007, UIP, 2003, Camacaro y Ferrigno, 2000, Benavides, 2002).
A modo de ilustración, se muestra la aplicación de un sistema informático al análisis de
riesgos en el marco de un plan de prevención de una entidad docente.
2. Materiales y métodos
Materiales
Se consideran todos los riesgos deducidos para la universidad cubana (UH, 2010) como
base para los estudios de peligros con carácter subjetivo. Estos riesgos se dividen en:
• Riesgos asociados a Indisciplinas,
Ilegalidades y Manifestaciones de Corrupción
• Catástrofes naturales
• Incendios
• Riesgos asociados a Actividades Laborales
• Riesgos asociados a la Seguridad Informática
• Riesgos asociados a tiempo de
guerra
De ellos son de mayor interés por su relación con el riesgo subjetivo los primeros
(Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción). Este
grupo de riesgos relacionados con la corrupción y las ilegalidades afectan a 28 puntos
vulnerables en los que se enmarcan 153 manifestaciones.
Métodos
Un flujograma simplificado del método EPRO (Carbonell y Torres, 2010) mediante el
que se ejecuta su informatización se presenta en la figura 1. Este flujograma representa a
su vez el algoritmo modelado en el código RISKPERCEP (Torres, 2010).
Figura 1 – Algoritmo utilizado para modelar en RISKPERCEP (elaboración propia)
A continuación se desarrolla brevemente una explicación de cada módulo.
DISEÑO DE VARIABLES DE PERCEPCIÓN DE RIESGO.
Las variables de percepción de riesgo son el recurso que se utiliza para interpretar el
pensamiento de los individuos, fragmentándolo en factores que determinan su
comportamiento frente a los riesgos. Por ejemplo, cuando se trata de peligros tecnológicos,
es tradicional dividir las variables de percepción en tres grupos: las relacionadas con el
individuo, las de naturaleza del riesgo y las de gestión de los riesgos (Prades y González,
1999, Carbonell y Torres, 2010). La tabla 1 es un resumen de dichas variables.
Tabla 1 – Variables de percepción asociadas a riesgos tecnológicos
Variables relacionadas con
el individuo
Variables relacionadas con la
naturaleza de los riesgos (riesgo
físico)
Variables relacionadas con la
gestión del riesgo (riesgo
gestionado)
Familiaridad del sujeto con
la situación de riesgo Potencial catastrófico Inequidad riesgos-beneficios
Comprensión del riesgo Historia pasada de accidentes Beneficios
Incertidumbre Inmediatez de la consecuencias Confianza en las instituciones
Voluntariedad Reversibilidad de las consecuencias Clima de Seguridad
Involucración personal Pánico Demanda
Capacidad de Control Efectos sobre los niños Papel de la Prensa
Sexo – Edad - Educación –
Ingresos Efectos sobre generaciones
Vinculación laboral Identidad de las víctimas
Para el análisis de los riesgos en la universidad, fundamentalmente aquellos que se
enmarcan en el grupo de los asociados a Indisciplinas, Ilegalidades y Manifestaciones de
Corrupción, no todas las variables de percepción de riesgo enunciadas son aplicables, sin
embargo, algunos de los factores listados en la tabla si lo son. Por ejemplo, las variables
familiaridad, capacidad de control, potencial catastrófico, historia pasada de hechos de
corrupción, inmediatez de las consecuencias, confianza en las instituciones y beneficios
inadecuados, son factores que podrían tenerse en cuenta en los análisis de cada riesgo.
Para ejemplificar esta aseveración véanse los siguientes razonamientos:
- La familiaridad con el mecanismo de otorgamiento de plazas para la educación
superior unido a la confianza en las instituciones (dígase valores morales y éticos de
cuadros y especialistas vinculados a la tarea) pueden llevar a la subestimación de los
riesgos de corrupción asociados a esta actividad, partiendo del supuesto trabajo
adecuado de todo el sistema.
- La aparente capacidad de control sobre el proceso, dada por un trabajo sistemático y la
experiencia de personal calificado puede llevar a similares consecuencias cuando se
trata del procesamiento de la documentación docente.
- El potencial catastrófico asociado a situaciones de corrupción en el terreno docente no
ha sido suficientemente documentado (poco conocimiento de historia pasada de
sucesos de corrupción), apareciendo las consecuencias (baja inmediatez), a largo plazo
cuando se detectan profesionales incompetentes en diferentes campos del saber.
- Por último, por solo citar ejemplos harto conocidos de nuestra realidad cotidiana, los
beneficios vinculados al ejercicio de la docencia privada (repasadores en el ejercicio
del trabajo por cuenta propia) compiten, ventajosamente, con los bajos salarios
asociados al sector de la educación pública. En este aspecto, la variable beneficios
inadecuados tiene un carácter muy importante respecto a la aparición de fenómenos de
corrupción.
DISEÑO DE ENCUESTAS
En el caso de control interno se uso como guía la lista de riesgos identificados para la
universidad cubana (UH, 2010), los que se distribuyeron en una estructura tabular, cuyas
10 primeras columnas se aprecian en la tabla 2.
Los enunciados que encabezan cada columna tienen los siguientes significados:
- Los puntos vulnerables están relacionados con las actividades fundamentales objeto
de control, por ejemplo dentro de los riesgos asociados a corrupción e ilegalidades de
la universidad están el sistema de ingreso, el control de la actividad académica, las
donaciones de recursos, proyectos internacionales, útiles y herramientas y selección de
personal, entre otros).
- Las posibles manifestaciones son las formas en que se producen las insuficiencias.
Pueden ser más de una en cada punto vulnerable. Por ejemplo, para el Sistema de
Ingreso (UH, 2010) se reconocen las siguientes: Otorgamiento indebido de plazas para
ingresar en la Educación Superior a través de los Cursos Regulares Diurnos y/o Cursos
para trabajadores, Fraude en los exámenes de ingreso y Presentación de documentos
que avalan nivel académico o status laboral falso en el proceso de matrícula.
- Las consecuencias son el peor de los efectos al que puede conducir la manifestación,
y se coloca para comprender la severidad del riesgo. Este campo no aparece incluido
en las exigencias de formato de la Resolución 60 (MAC, 2011), sin embargo su
empleo ulterior en la incorporación de las severidades en la ecuación del riesgo
justifica su inclusión.
- El tipo de riesgo constituye un campo destinado a clasificar el riesgo de acuerdo a su
área de impacto por la influencia en operaciones (O), confiabilidad financiera (F),
incumplimiento de leyes (L) o control de recursos (R).
- Las medidas a tomar responden a acciones posibles para cada manifestación-
consecuencia en el marco de la entidad. Cuando se necesite erogar recursos o de
medidas fuera del alcance de la entidad, estas deberán especificarse.
- El responsable de la medida es, en general, el jefe a cada nivel, mientras que el
ejecutante de la medida puede ser un especialista u otro personal designado por su
competencia.
- La fecha de cumplimiento debe reflejar si se trata de una tarea repetitiva, como en
general deberá ocurrir. Por ejemplo, puede precisarse: al finalizar cada mes, o los 15
de cada mes.
- Los objetivos corresponden a los declarados por el centro, y que a su vez se ven
afectados por el respectivo par manifestación consecuencia.
APLICACIÓN DE ENCUESTA
En análisis de percepción de riesgos relativos a uso de tecnología peligrosas o en el caso de
los riesgos laborales, es común la redacción de listas de chequeo de partida que se usan
como cuestionarios para indagar sobre la interpretación de los riesgos y su relación con las
variables de percepción. Sin embargo, en el caso de los análisis de riesgo para la
universidad cubana, esta lista fue sustituida por una guía que se convirtió en un documento
de consulta esencial para el llenado de los riesgos de cada área. Partiendo de esta
sugerencia, el personal de cada área aceptó, modificó o enriqueció el listado sugerido de
pares manifestaciones – consecuencias.
COMPILACIÓN DE RESULTADOS
La compilación de resultados fue realizada de manera automatizada y utilizando las
capacidades informáticas diseñadas. En el caso del Diseño del Plan de Prevención del
INSTEC los resultados son compilados en una hoja de Excel, creada especialmente para el
estudio (un fragmento de dicha tabla se aprecia en la tabla 2).
EVALUACIÓN DE PERCEPCIÓN
En el Diseño del Plan de Prevención del INSTEC, desde sus inicios, primó la existencia de
sensibles subjetividades en la deducción de las posibles manifestaciones de corrupción e
ilegalidades. Esta característica, importada también desde el documento base de riesgos en
la universidad cubana (UH, 2010), dificultaba la aplicación del cálculo de los riesgos, que
según la Resolución 60, en su artículo 11, inciso A (MAC, 2011), debería emplearse para
conocer la importancia relativa de cada manifestación.
Una solución a esta problemática era, la aplicación explícita de las variables de percepción
de riesgo correspondientes a cada uno de los pares manifestación – consecuencia, lo que
implicaba la utilización de una cuantificación promediada (según una escala simplificada
predefinida) de las variables partiendo de una encuesta de partida que fuera adoptada para
este caso, donde las preguntas estarían enlazadas con las variables (Carbonell y Torres,
2010). Sin embargo, la gran cantidad de pares hacía notablemente complejo la aplicación
del procedimiento de cálculo de los riesgos por este camino. Por ello, una solución final,
para poder asumir esta gran cantidad de subjetividades fue la utilización de la matriz de
evaluación de riesgo (figura 2).
Clasificación del riesgo
Figura 2 – Matriz de riesgo utilizada en la cuantificación de riesgos en INSTEC
(Origen: elaboración propia)
Para resolver la subjetividad de la cuantificación de los factores de Frecuencia y Severidad,
fue importante el debate (tormenta de ideas) para llegar a acuerdos que homogenizaran los
resultados. Como guía en la asignación de valores se realizaron las siguientes
recomendaciones:
- Para la Frecuencia:
Medida1 Desde Hasta
Rara vez Nunca 1 en 5 años
Poco frecuente 1 en 5 años 1 en 1 año
Frecuente 1 en 1 año 1 en 0.5 años
Muy frecuente 1 en 0.5 años Más de 1 por año
(Origen: elaboración propia)
- Para la Severidad cuantificable:
Medida1 Desde Hasta
Leve 1 peso Salario del trabajador
menos remunerado
Moderado Salario del trabajador
menos remunerado
Partes de 1 PC u otro
medio
Grave Partes de 1 PC u otro
medio Precio de 1 PC
Crítico Precio de 1 PC Más
(Origen: elaboración propia)
- Para la Severidad no cuantificable:
• Elegir la más grave de las consecuencias derivadas de la manifestación.
• La pérdida de vidas o lesiones será considerada grave o crítica
• Las indisciplinas estudiantiles o de trabajadores serán consideradas con la
mayor gravedad correspondiente
• Los problemas organizativos serán cuantificados de acuerdo a la más grave
connotación posible
1 En caso de que el valor de la medida esté en el tope del intervalo se sugiere tomar, de manera conservadora, la clasificación inmediata superior.
Finalmente, para la cuantificación de cada par manifestación – consecuencia, fueron
adicionadas a la tabla generada en Excel las columnas de Frecuencia, Severidad, Valor y
Clasificación del riesgo, tal como se representa en el formato de la tabla 2. Los datos de
Frecuencia (F) corresponden a la posible manifestación y los de Severidad (S) a las
consecuencias, quedando de esta forma establecida la posibilidad de la cuantificación del
valor de riesgo (R = F*S) para cada par manifestación - consecuencia así como su
clasificación (ver figura 2).
MEDIDAS CORRECTIVAS.
Las medidas correctivas son el corolario de la interpretación de los resultados donde será
clave la aplicación del principio de Pareto en la determinación de los contribuyentes más
importantes, y en la redacción de las tareas de mayor impacto para su solución. El estado
de los riesgos deberá reevaluarse, pasado un período de aplicación de las medidas, para
comprobar la efectividad de las mismas (MAC, 2011).
3. Resultados y discusión
La aplicación de la metodología descrita anteriormente para los riesgos asociados a la
universidad aporta resultados con una estructura similar al fragmento que se muestra en la
tabla 2. En este fragmento de tabla se han representado también los valores de riesgo
calculados para los pares manifestación – consecuencia y la clasificación de riesgo
correspondiente.
Obsérvese la posibilidad de aplicar el principio de Pareto (Torres y Perdomo, 2009) para
identificar los pares manifestación – consecuencia, que resultan más importantes por su
impacto en el riesgo global de ocurrencia de actividades vinculadas a corrupción e
ilegalidades relativas a la actividad docente de la universidad.
Una aplicación generalizada de esta naturaleza, para los 153 pares manifestación –
consecuencia, relacionados con estas actividades, y analizados durante la confección del
plan de prevención preliminar del INSTEC, permite obtener histogramas como el que se
muestra en la figura 3.
Tabla 2 - Fragmento de Tabla de Riesgos cuantificados dentro del Plan de Prevención para el INSTEC.
No Punto
vulnerable
Posibles
Manifestaciones Consecuencia
Tipo de
Riesgo
(O, F,
L, R)
Medidas a
tomar Responsable Ejecutante
Fecha
Cumplim.
Objetivos
Afectados
Frecuencia
del riesgo
Severidad
del riesgo
valor
del
riesgo
Clasificación
del riesgo
Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción
1
Sistema de
ingreso
… … .. .. .. .. .. .. … … . ..
2
Fraude en los
exámenes de
ingreso
Desacreditación
del proceso de
ingreso y
Profesionales
incompetentes
O, L
Control
cruzado de
profesores.
Aplicación de
medidas
disciplinarias
Decano ProfesoresJulio,
Agosto 1,2 rara vez grave 3 bajo
81
Robos con fuerza en los locales con seguridad
Enriquecimiento ilícito.
Resquebrajamiento moral. Pérdida
de recursos valiosos
O, L, R
Acceso limitado. Guardia obrera y
estudiantil. …..
Rector, Decano
Jefes de áreas
Período docente 1, 2 poco
frecuente grave 6 medio
No Punto
vulnerable
Posibles
Manifestaciones Consecuencia
Tipo de
Riesgo
(O, F,
L, R)
Medidas a
tomar Responsable Ejecutante
Fecha
Cumplim.
Objetivos
Afectados
Frecuencia
del riesgo
Severidad
del riesgo
valor
del
riesgo
Clasificación
del riesgo
82
Seguridad y
protección de las áreas. Hurtos en
locales sin la debida
seguridad o por negligencia
Pérdida de recursos valiosos
O, L, R
Acceso limitado Guardia obrera y
estudiantil. Sistema de vigilancia
especializado. Aplicación de
medidas disciplinarias
y de responsabilidad material a
personal involu-crado
Rector, Decano
Jefes de áreas
Período docente 1, 2 frecuente grave 9 alto
… ….
86 Uso indebido del acceso a
Internet
Enriquecimiento ilícito. Pérdida
valores morales. Divulgación de información de
carácter contrarrevolucio
nario.
O, L
Controles por seguridad
informática. Aplicación de
medidas disciplinarias
Rector, Decano
Jefes de áreas
Período docente 1, 2 frecuente grave 9 Alto
… … … .. … … … .. … … .. .. ..
La interpretación del histograma (figura 3) posibilita detectar como muy importantes los
riesgos asociados a:
• Cierre inadecuado de expedientes docentes
• Deficiencias en evaluación de riesgos laborales
• Control interno deficiente de activos tangibles
• Hurtos en locales sin la debida seguridad por negligencia
• Actos que atenten contra los principios del proyecto social que defendemos
• Uso indebido de internet
• Negligencia con la documentación almacenada en discos duros
• Acceso no autorizado a almacenes y áreas sensibles
• Apropiación indebida de recursos
• Violaciones en comedor (hurtos, manipulaciones indebidas, falta de higiene)
• Útiles y herramientas (violaciones de manuales y
desvío de recursos)
Figura 3 – Histograma de los riesgos asociados a los pares manifestación–
consecuencia relativos a la actividad docente del INSTEC (Origen: elaboración
propia).
Como demostración de estos hallazgos puede alegarse que, algunas de estas
manifestaciones se hicieron evidentes de manera posterior a la preparación de este
documento, lo que demuestra el carácter preventivo de sus resultados.
4. Conclusiones
El desarrollo del documento corrobora la hipótesis sobre que, la preparación de un
procedimiento de trabajo unido a un sistema tabular informatizado constituirá una guía
práctica para el analista que confecciona el plan de prevención y calcula los riesgos
asociados. De esta forma, se cumple el objetivo general sobre el establecimiento de una
metodología que permite generalizar el análisis de riesgos dentro de los planes de
prevención.
En el diseño metodológico propuesto como apoyo a la gestión de riesgos dentro del plan de
prevención de una entidad, la estimación de múltiples subjetividades constituye un reto a la
cuantificación de los riesgos a través del uso explícito de variables de percepción. Ello
obliga a recurrir a matrices de riesgo y a tablas guías para conversión de cualidades en
cantidades. Tal esfuerzo permite el ordenamiento relativo de riesgos, destacándose en el
caso analizado, importantes aspectos como hurtos en locales negligentemente cerrados,
usos inadecuados de medios informáticos y manejo inadecuado de recursos almacenados,
entre otros. La herramienta lograda ha demostrado su eficacia por su enfoque preventivo.
Como aspectos importantes adicionales deben resaltarse el uso de la herramienta
RISKPERCEP para objetivos instructivos con el objeto de motivar la enseñanza de temas
complejos como los de referencia.
5. Bibliografía
1. BENAVIDES, F. G. et al (2002), “Descripción de los factores de riesgo psicosocial de
cuatro empresas”. Barcelona. Gaceta Sanitaria. Vol. 16, Núm. 3. ISSN 0213-9111.
2. BERGER, M. (viernes, 27 de noviembre de 2009), Obama lleva poca cosa a
Copenhague, Periódico Granma, Cuba.
3. BUENO CASTAÑEDA, J. L. (2008), Conceptos y Experiencias en Riesgo
Operacional, I Congreso de Auditoría Interna “El Rol y la Visión de la Auditoría
Interna en la Gestión de Riesgos”, Instituto de Auditores Internos de Colombia,
Colombia.
4. CAMACARO, P., FERRIGNO, J. (2000), Factores de riesgo laboral psicosociales.
Universidad Central, Venezuela, [en línea]: de monografías
[<http://www.monografias.com/trabajos16/riesgo-psicosocial/riesgo-
psicosocial.shtml> [Consulta: 20 de mayo de 2010]
5. CARBONELL, A.T., TORRES, A. (2010), Evaluación de Percepción de Riesgo
Ocupacional, Revista Ingeniería Mecánica, Vol. 13, No. 3, p. 18 - 25, , ISSN 1815-
5944, http://www.cujae.edu.cu/ediciones/Revistas/Mecanica/Vol-13/3-
2010/03_2010_03_18_25.pdf
6. CASTRO RUZ, Raúl (sábado, 24 de diciembre del 2011), Discurso del General de
Ejército Raúl Castro Ruz, Presidente de los Consejos de Estado y de Ministros, en el
VIII Período de Sesiones de la Asamblea Nacional del Poder Popular, el 23 de
diciembre del 2011, “Año 53 de la Revolución”, Granma, Cuba.
7. COOPERS & LYBRAND (1997), Los nuevos conceptos del control interno (Informe
COSO), Ediciones Díaz de Santos, S.A., Madrid, España, ISBN 84-7978-295-1.
8. European Agency for Safety and Health at Work (2002), Prevention of psychological
risk and stress at work. Luxembourg. Office for Official Publication for de European
communities; pp: 6.
9. ISO 14001 (2001), Sistema de Gestión Ambiental.
10. MELIÁ, J.L., SESÉ, A. (1999), “La medida del clima de seguridad y salud laboral”.
Anales de Psicología, Universidad de Valencia, vol. 15.
11. MENÉNDEZ, A. (2003), “El papel del conocimiento experto en la gestión y
percepción de riesgos laborales”. Departamento de Historia de las Ciencias,
Universidad de Granada, España. Archivos Prevención Riesgos Laborales. vol. 6-4,
p. 158-164.
12. MINISTERIO DE FINANZAS Y PRECIOS (MFP) (2003), Resolución 297, Control
Interno, Cuba.
13. MFP (2003), Lista de comprobación de la Resolución 297, Control Interno, Cuba
14. MINISTERIO DE AUDITORÍA Y CONTROL (MAC) (2008), Resolución 353,
Metodología para Evaluación y Calificación de las Auditorías, Cuba.
15. MAC (2009), Ley No. 107 de la Contraloría General de la República de Cuba.
16. MAC (2011), Resolución 60 Normas del Sistema de Control Interno.
17. MAC (2006), Resolución 13 “Indicaciones para la elaboración y sistemático control
del Plan de Medidas para la Prevención de Indisciplinas, Ilegalidades y
Manifestaciones de Corrupción”, Cuba.
18. OHSAS 18001 (2001), Seguridad y Salud Ocupacional
19. Organismo Internacional de Energía Atómica (OIEA) (1999), Principios básicos de la
Seguridad, INSAG-3, Viena, Austria.
20. ONU (2005), Conferencia Mundial sobre la Reducción de los Desastres Naturales en
la ciudad de Kobe de la Prefectura de Hyogo, Kobe, Japón.
21. PORTELL VIDAL, M. et al. (2007), “Riesgo percibido, un procedimiento de
evaluación”. Normas de Trabajos Peligrosos, Universidad Autónoma de Barcelona,
NTP 578, Barcelona, España.
22. PRADES LÓPEZ, A., GONZÁLES REYES, F. (1999), “La percepción social del
riesgo: algo más que discrepancia Expertos-Público”, Revista Nucleus, No. 26. ISSN
0864-084X, Cuba.
23. TORRES, A., PERDOMO, M., et al (2009), Grupo de Análisis de Riesgo y
Confiabilidad de Cuba: 20 años de experiencia en los servicios de análisis de
seguridad, confiabilidad y mantenimiento. Embalse, Córdoba, Argentina [en línea]:
<http:www.monografias.com/trabajos-pdf2/analisis-riesgo-confiabilidad-seguridad-
mantenimiento/analisis-riesgo-confiabilidad-seguridad-mantenimiento.shtml>
[Consulta: 20 de mayo del 2010]
24. TORRES, A. (2010), Manual de usuario RISKPERCEP, La Habana, Cuba.
25. Unidad de Investigación de Psicometría (UIP) (2003), Psicología de la Seguridad,
Batería Factores psicosociales de salud laboral, Valencia, España. [en línea]:
<http://www.uv.es/~meliajl/Psicomet.htm> [Consulta: 20 de mayo de 2010]
26. Universidad de la Habana (UH) (2010), Riesgos para la universidad cubana, La
Habana, Cuba.