boletin 0212

19
PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE RIESGO DENTRO DE LOS PLANES DE PREVENCIÓN Dr. Antonio Torres Valle 1 , Dr. Arnaldo López Núñez, MS. Ana Teresa Carbonell Siam, Lic. Marlene Martínez Navarro, Ing. Inés María Ordoñez González 1 Profesor Titular, Dpto. Ingeniería Nuclear, Instituto Superior de Tecnologías y Ciencias Aplicadas, Ministerio de Educación Superior Ave Salvador Allende y Luaces, Quinta de los Molinos, Plaza, C. Habana, Cuba, Teléf.: 878-9862 Email: [email protected] Resumen: El análisis de riesgos se ha convertido en un tema recurrente en la confección de los planes de prevención exigidos, por la legislación cubana actual, dentro de los Sistemas de Control Interno de las entidades. En este aspecto existe un vacío metodológico motivado, esencialmente, porque se trata en general de riesgos subjetivos difíciles de cuantificar. Partiendo de estas dificultades el artículo propone una metodología de análisis de riesgo que parte de matrices de riesgo y ha sido adaptada a los retos de convertir cualidades en cantidades, proponiéndose transformar a la percepción de los riesgos institucionales en un mecanismo regulador del buen desempeño de las entidades objeto del control interno. Palabras claves: control interno, planes de prevención, riesgo, percepción de riesgo, variables de percepción de riesgo, evaluación de percepción de riesgo 1. Introducción El término riesgo se ha convertido desde hace varios años en una palabra recurrente en la legislación de muchos países y de documentos representativos de problemáticas a nivel mundial, ya sean el cambio climático (Berger, 2009, ISO 14000, 2001), la seguridad laboral (OHSAS, 2001, European Agency, 2002), los accidentes tecnológicos (OIEA, 1999) o los desastres naturales (ONU, 2005). El sentido común de la generalidad del público interpreta el término riesgo como la posibilidad de ocurrencia de un peligro, lógicamente, indeseado.

Upload: evelin-patricia-vargas-leon

Post on 11-Jan-2017

141 views

Category:

Engineering


0 download

TRANSCRIPT

Page 1: Boletin 0212

PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE RIESGO DENTRO DE LOS PLANES DE PREVENCIÓN

Dr. Antonio Torres Valle 1, Dr. Arnaldo López Núñez, MS. Ana Teresa Carbonell Siam,

Lic. Marlene Martínez Navarro, Ing. Inés María Ordoñez González 1 Profesor Titular,

Dpto. Ingeniería Nuclear, Instituto Superior de Tecnologías y Ciencias Aplicadas,

Ministerio de Educación Superior

Ave Salvador Allende y Luaces, Quinta de los Molinos, Plaza, C. Habana, Cuba, Teléf.: 878-9862

Email: [email protected]

Resumen: El análisis de riesgos se ha convertido en un tema recurrente en la confección

de los planes de prevención exigidos, por la legislación cubana actual, dentro de los

Sistemas de Control Interno de las entidades. En este aspecto existe un vacío metodológico

motivado, esencialmente, porque se trata en general de riesgos subjetivos difíciles de

cuantificar. Partiendo de estas dificultades el artículo propone una metodología de análisis

de riesgo que parte de matrices de riesgo y ha sido adaptada a los retos de convertir

cualidades en cantidades, proponiéndose transformar a la percepción de los riesgos

institucionales en un mecanismo regulador del buen desempeño de las entidades objeto del

control interno.

Palabras claves: control interno, planes de prevención, riesgo, percepción de

riesgo, variables de percepción de riesgo, evaluación de percepción de riesgo

1. Introducción

El término riesgo se ha convertido desde hace varios años en una palabra recurrente en la

legislación de muchos países y de documentos representativos de problemáticas a nivel

mundial, ya sean el cambio climático (Berger, 2009, ISO 14000, 2001), la seguridad

laboral (OHSAS, 2001, European Agency, 2002), los accidentes tecnológicos (OIEA,

1999) o los desastres naturales (ONU, 2005). El sentido común de la generalidad del

público interpreta el término riesgo como la posibilidad de ocurrencia de un peligro,

lógicamente, indeseado.

Page 2: Boletin 0212

Este término también es aplicable al funcionamiento interno del sistema de gestión de las

empresas y/o instituciones y, aunque sus consecuencias pueden derivar en riesgos como los

descritos, también pueden conducir a pérdidas económicas o de prestigio por actos de

negligencia o intencionales relacionados con el personal gestor del proceso.

Varias experiencias, relativamente recientes, de reafirmación de este riesgo empresarial en

el mundo capitalista son los escándalos de las compañías ENRON, World Com, Parmalat,

AIG, China Aviation Oil, entre otras. Estos hechos se han debido, de manera general, a

fraudes e ilegalidades (Bueno, 2008). Dicha situación, entendida como riesgo operacional,

es en definitiva un riesgo legal y/o de pérdida de prestigio motivado por fallas o

insuficiencias del proceso interno de una entidad que pueden ser clasificadas como errores,

negligencias, malas intenciones, incumplimientos y deficiencias logísticas, entre otras

(Bueno, 2008).

El sistema de control interno de los procesos en las entidades no es privativo del sistema

socialista, de hecho nace por las experiencias de análisis de riesgos en grandes empresas

privadas de países capitalistas (Coopers and Librand, 1997). La identificación de estos

peligros de manera preventiva, se realiza a través de sistemas de control y autocontrol que

permiten la gestión de los riesgos utilizando los llamados mapas de riesgos o matrices de

fraude (Bueno, 2008).

En nuestro país, los riesgos institucionales económicos, relacionados con conductas

aisladas o grupales, que se alejan de la ética y la moral que prevalecen en la sociedad,

pueden derivar en el desarrollo de conductas delictivas o corrupción, aunque a veces

pueden ser negligencias o actos no intencionales. De cualquier forma, estos hechos deben

ser identificados, para evitar que se multipliquen y den al traste con proyectos sociales y/o

empresariales justos.

Durante la VIII Sesión de la Asamblea Nacional del Poder Popular, el presidente de la

República de Cuba, Raúl Castro afirmaba: “Estoy convencido de que la corrupción es hoy

uno de los principales enemigos de la Revolución, mucho más dañino que la actividad

subversiva e injerencista del gobierno de los Estados Unidos y sus aliados dentro y fuera

del país” (Castro Ruz, 2011).

En manos de los expertos, el riesgo objetivo se evalúa en forma de una multiplicación de

factores donde los términos frecuencia (o probabilidad de ocurrencia) y consecuencias (o

Page 3: Boletin 0212

gravedad), son los elementos integrantes de un producto. La frecuencia caracteriza la

periodicidad o repetitividad con la que cabe esperarse el fenómeno objeto de análisis, y se

identifica con las unidades de sucesos en el tiempo (por ejemplo, suceso/año), mientras que

las consecuencias son una medida de las pérdidas económicas, humanas o de otra índole,

que pueden esperarse del peligro que se analice. En este caso las unidades asociadas a las

pérdidas serán, entre otras, de tipo monetario (millones de pesos) por suceso o muertes por

suceso, en definitiva, pérdidas/suceso. El resultado del riesgo será entonces expresado en

pérdidas en el tiempo (por ejemplo, pérdidas/año) (Torres y Perdomo, 2009).

El Informe COSO (Coopers and Librand, 1997), constituye un material de obligada

referencia cuando se trata el tema de control interno, dado el reconocido marco conceptual

que el mismo establece.

La identificación de riesgos, tal como se define en (Coopers and Librand, 1997, p. 52),

tiene como objeto determinar los aspectos que pueden comprometer la consecución de los

objetivos de la entidad, todo ello basado en un grado de seguridad razonable que es la

certeza de que la dirección será advertida de la existencia de un peligro (riesgo) que

comprometa los objetivos. Una vez identificados estos riesgos se procede a su análisis, el

que se basa en la caracterización de los mismos, lo que incluye: la estimación de la pérdida

o coste de cada riesgo, su probabilidad de ocurrencia y el establecimiento de las medidas

para su gestión (Coopers and Librand, 1997, p. 56).

En lo adelante, el informe COSO deja a un lado los métodos de análisis de riesgo

presentando un enfoque ambiguo para el estudio de la probabilidad de ocurrencia, un uso

de fuentes no precisas para los análisis de las pérdidas y, finalmente, una clasificación

cualitativa de los riesgos, para la cual se ofrecen muy pocas aclaraciones adicionales

(Coopers and Librand, 1997, p. 57).

En el caso de la legislación cubana, y más aún en estos tiempos de cambio en los que el

control interno y los planes de prevención, ocupan, y preocupan, a muchos funcionarios de

todos los niveles directivos de las entidades nacionales, los riesgos constituyen motivo de

continua atención.

Por solo citar algunos ejemplos de utilización del término riesgo en la legislación cubana

reciente tenemos el caso de la derogada Resolución 297 del 2003 sobre Control Interno del

MFP (MFP, 2003), que establecía aspectos metodológicos de Identificación y Evaluación

Page 4: Boletin 0212

de Riesgos donde, tomando como modelo a la Lista de Comprobación de dicha Resolución

(MFP, 2003) se estipulaba la necesidad de evaluar la frecuencia o probabilidad de

ocurrencia de los riesgos y el análisis de pérdida que podría resultar de la existencia del

riesgo.

De acuerdo a la Resolución 353 del 2008 del MAC (MAC, 2008), se establece la

“Metodología para Evaluación y Calificación de las Auditorías”, y nuevamente los

resultados de las auditorías aparecen redactados, entre otros factores, en dependencia de las

posibilidades de minimización de los riesgos en el marco de los planes de prevención.

El Reglamento de la Ley No. 107/09 de la Contraloría General de la República de Cuba

(MAC, 2009) refiere en su articulo 79 que “Para diseñar, implementar, perfeccionar y

verificar la efectividad del Sistema de Control Interno….de cada entidad…”, deberá, entre

otras cuestiones, considerarse el contenido de su inciso I, que contempla “identificar los

riesgos asociados, puntos vulnerables y objetivos de control”.

Finalmente, la vigente Resolución 60 del 2011 (MAC, 2011), que deroga a las

Resoluciones 297-03 (MFP, 2003) y 13-06 (MAC, 2006), establece en su Sección Segunda

(Gestión y Prevención de Riesgos), artículo 11, inciso A, último párrafo, que: “Una vez

identificados los riesgos se procede a su análisis, aplicando para ello el principio de

importancia relativa, determinando la probabilidad de ocurrencia y en los casos que sea

posible, cuantificar una valoración estimada de la afectación o pérdida de cualquier

índole que pudiera ocasionarse”.

Lo que sucede a muchos de los especialistas, en ocasiones no precisamente economistas, y

aún cuando así fuera, que se encuentran ante el reto de elaborar los planes de prevención y

cuantificar los riesgos asociados, es que no existe un procedimiento metodológico para la

ejecución de la tarea, que por demás trata el riesgo en su matiz subjetivo.

El riesgo subjetivo, más conocido como percepción de riesgo, es un área que se encuentra

en relativa desventaja respecto al riesgo objetivo, cuantificable en manos de expertos

cuando se cuenta con los datos anteriormente enunciados. Por ejemplo, en el ambiente

empresarial, la cuantificación de probabilidades de sucesos ocurridos, pero no

adecuadamente registrados, así como de consecuencias relacionadas con pérdida de

prestigio, pero no convenientemente valoradas desde el punto de vista económico, son

ejemplos de subjetividades que dificultan la evaluación del riesgo. En el caso del riesgo

Page 5: Boletin 0212

subjetivo, la interpretación de los peligros depende, entre otros, de una diversidad de

factores que varían según características individuales, niveles culturales y de ingresos,

rasgos demográficos, grupos sociales, creencias, naturaleza de los riesgos y políticas de

empresa y/o del Estado. Esta diversidad de matices representa un real reto para el analista

que debe ejecutar la compleja tarea de análisis del riesgo subjetivo.

La consecuencia de la desventaja mencionada es que la cuantificación de los riesgos

resulta eludida en la mayoría de los planes de prevención elaborados en entidades cubanas.

De hecho, los formatos finales de los planes de prevención que son redactados de acuerdo

a las exigencias legales actuales (MAC, 2011, p. 28), excluyen las Consecuencias o

Pérdidas resultantes de las “Posibles manifestaciones negativas”, los valores de Frecuencia

de las manifestaciones, las pérdidas asociadas a las consecuencias y, finalmente, el Riesgo

derivado de dicho producto. La carencia de este resultado impide la priorización más

objetiva de los riesgos.

Esta priorización, realizada a través de la aplicación del principio de Pareto (Torres y

Perdomo, 2009), permite establecer preferencias en los esfuerzos para enfrentar los pares

manifestación – consecuencia más importantes y lograr los mayores impactos de los planes

de prevención.

La percepción del riesgo se manifiesta en diferentes actividades de la sociedad y es clave

para entender el comportamiento de las personas frente a pandemias, catástrofes y medidas

gubernamentales, entre otros fenómenos vinculados al desarrollo social. Por ejemplo, el

riesgo subjetivo se ha transformado en un regulador del desarrollo tecnológico porque

representa, a nivel social, la aceptación o el rechazo de los grandes adelantos científicos

(Prades y González, 1999). La interpretación sobre el potencial catastrófico tras grandes

accidentes industriales (por ejemplo, Piper Alfa, Isla de las Tres Millas, Chernobil, Bophal)

ha comprometido o retrasado el desarrollo de numerosos avances científicos y ha

representado pérdidas económicas enormes para los propietarios de las tecnologías (Torres

y Perdomo, 2009).

De manera similar, en cuanto a los riesgos laborales, ocurre que la percepción del riesgo

ocupacional ha ido ganando cada vez más terreno como mecanismo moderador de la

seguridad laboral (Menéndez, 2003, Meliá y Sesé, 1999).

Page 6: Boletin 0212

Aunque no se puede afirmar, tácitamente, que la percepción de los riesgos institucionales

se haya convertido en un mecanismo regulador del buen funcionamiento de las entidades

con riesgos empresariales asociados, se puede considerar que el establecimiento de los

sistemas de control interno (con su correspondiente análisis de riesgo), permitirá formar,

paulatinamente, una cultura de autocontrol en el personal involucrado.

Partiendo de todo el razonamiento anterior, constituye objeto de esta investigación “los

riesgos asociados a los aspectos deducidos dentro de los planes de prevención”, siendo el

problema científico “el vacio metodológico relacionado con la tarea de análisis de riesgo

en el marco de los planes de prevención”.

Como hipótesis se establece que “la preparación de un procedimiento de trabajo unido a un

sistema tabular informatizado constituirá una guía práctica para el analista que redacta el

plan de prevención y calcula los riesgos asociados”. Entonces, el objetivo general de la

investigación es “establecer una metodología que permita generalizar el análisis de riesgo

dentro de los planes de prevención”.

Como antecedente metodológico de esta investigación se encuentra el método de

Evaluación de Percepción del Riesgo Ocupacional (EPRO) (Carbonell y Torres, 2010), el

cual constituye el resultado de la recopilación dialéctica y de la conjunción creativa de las

mejores experiencias consultadas sobre técnicas de análisis de percepción de riesgo

(Prades y González, 1999, Menéndez, 2003, Meliá y Sesé, 1999, Carbonell y Torres, 2010,

Portell, 2007, UIP, 2003, Camacaro y Ferrigno, 2000, Benavides, 2002).

A modo de ilustración, se muestra la aplicación de un sistema informático al análisis de

riesgos en el marco de un plan de prevención de una entidad docente.

2. Materiales y métodos

Materiales

Se consideran todos los riesgos deducidos para la universidad cubana (UH, 2010) como

base para los estudios de peligros con carácter subjetivo. Estos riesgos se dividen en:

• Riesgos asociados a Indisciplinas,

Ilegalidades y Manifestaciones de Corrupción

• Catástrofes naturales

• Incendios

Page 7: Boletin 0212

• Riesgos asociados a Actividades Laborales

• Riesgos asociados a la Seguridad Informática

• Riesgos asociados a tiempo de

guerra

De ellos son de mayor interés por su relación con el riesgo subjetivo los primeros

(Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción). Este

grupo de riesgos relacionados con la corrupción y las ilegalidades afectan a 28 puntos

vulnerables en los que se enmarcan 153 manifestaciones.

Métodos

Un flujograma simplificado del método EPRO (Carbonell y Torres, 2010) mediante el

que se ejecuta su informatización se presenta en la figura 1. Este flujograma representa a

su vez el algoritmo modelado en el código RISKPERCEP (Torres, 2010).

Figura 1 – Algoritmo utilizado para modelar en RISKPERCEP (elaboración propia)

A continuación se desarrolla brevemente una explicación de cada módulo.

DISEÑO DE VARIABLES DE PERCEPCIÓN DE RIESGO.

Las variables de percepción de riesgo son el recurso que se utiliza para interpretar el

pensamiento de los individuos, fragmentándolo en factores que determinan su

comportamiento frente a los riesgos. Por ejemplo, cuando se trata de peligros tecnológicos,

es tradicional dividir las variables de percepción en tres grupos: las relacionadas con el

individuo, las de naturaleza del riesgo y las de gestión de los riesgos (Prades y González,

1999, Carbonell y Torres, 2010). La tabla 1 es un resumen de dichas variables.

Tabla 1 – Variables de percepción asociadas a riesgos tecnológicos

Variables relacionadas con

el individuo

Variables relacionadas con la

naturaleza de los riesgos (riesgo

físico)

Variables relacionadas con la

gestión del riesgo (riesgo

gestionado)

Page 8: Boletin 0212

Familiaridad del sujeto con

la situación de riesgo Potencial catastrófico Inequidad riesgos-beneficios

Comprensión del riesgo Historia pasada de accidentes Beneficios

Incertidumbre Inmediatez de la consecuencias Confianza en las instituciones

Voluntariedad Reversibilidad de las consecuencias Clima de Seguridad

Involucración personal Pánico Demanda

Capacidad de Control Efectos sobre los niños Papel de la Prensa

Sexo – Edad - Educación –

Ingresos Efectos sobre generaciones

Vinculación laboral Identidad de las víctimas

Para el análisis de los riesgos en la universidad, fundamentalmente aquellos que se

enmarcan en el grupo de los asociados a Indisciplinas, Ilegalidades y Manifestaciones de

Corrupción, no todas las variables de percepción de riesgo enunciadas son aplicables, sin

embargo, algunos de los factores listados en la tabla si lo son. Por ejemplo, las variables

familiaridad, capacidad de control, potencial catastrófico, historia pasada de hechos de

corrupción, inmediatez de las consecuencias, confianza en las instituciones y beneficios

inadecuados, son factores que podrían tenerse en cuenta en los análisis de cada riesgo.

Para ejemplificar esta aseveración véanse los siguientes razonamientos:

- La familiaridad con el mecanismo de otorgamiento de plazas para la educación

superior unido a la confianza en las instituciones (dígase valores morales y éticos de

cuadros y especialistas vinculados a la tarea) pueden llevar a la subestimación de los

riesgos de corrupción asociados a esta actividad, partiendo del supuesto trabajo

adecuado de todo el sistema.

- La aparente capacidad de control sobre el proceso, dada por un trabajo sistemático y la

experiencia de personal calificado puede llevar a similares consecuencias cuando se

trata del procesamiento de la documentación docente.

Page 9: Boletin 0212

- El potencial catastrófico asociado a situaciones de corrupción en el terreno docente no

ha sido suficientemente documentado (poco conocimiento de historia pasada de

sucesos de corrupción), apareciendo las consecuencias (baja inmediatez), a largo plazo

cuando se detectan profesionales incompetentes en diferentes campos del saber.

- Por último, por solo citar ejemplos harto conocidos de nuestra realidad cotidiana, los

beneficios vinculados al ejercicio de la docencia privada (repasadores en el ejercicio

del trabajo por cuenta propia) compiten, ventajosamente, con los bajos salarios

asociados al sector de la educación pública. En este aspecto, la variable beneficios

inadecuados tiene un carácter muy importante respecto a la aparición de fenómenos de

corrupción.

DISEÑO DE ENCUESTAS

En el caso de control interno se uso como guía la lista de riesgos identificados para la

universidad cubana (UH, 2010), los que se distribuyeron en una estructura tabular, cuyas

10 primeras columnas se aprecian en la tabla 2.

Los enunciados que encabezan cada columna tienen los siguientes significados:

- Los puntos vulnerables están relacionados con las actividades fundamentales objeto

de control, por ejemplo dentro de los riesgos asociados a corrupción e ilegalidades de

la universidad están el sistema de ingreso, el control de la actividad académica, las

donaciones de recursos, proyectos internacionales, útiles y herramientas y selección de

personal, entre otros).

- Las posibles manifestaciones son las formas en que se producen las insuficiencias.

Pueden ser más de una en cada punto vulnerable. Por ejemplo, para el Sistema de

Ingreso (UH, 2010) se reconocen las siguientes: Otorgamiento indebido de plazas para

ingresar en la Educación Superior a través de los Cursos Regulares Diurnos y/o Cursos

para trabajadores, Fraude en los exámenes de ingreso y Presentación de documentos

que avalan nivel académico o status laboral falso en el proceso de matrícula.

- Las consecuencias son el peor de los efectos al que puede conducir la manifestación,

y se coloca para comprender la severidad del riesgo. Este campo no aparece incluido

en las exigencias de formato de la Resolución 60 (MAC, 2011), sin embargo su

Page 10: Boletin 0212

empleo ulterior en la incorporación de las severidades en la ecuación del riesgo

justifica su inclusión.

- El tipo de riesgo constituye un campo destinado a clasificar el riesgo de acuerdo a su

área de impacto por la influencia en operaciones (O), confiabilidad financiera (F),

incumplimiento de leyes (L) o control de recursos (R).

- Las medidas a tomar responden a acciones posibles para cada manifestación-

consecuencia en el marco de la entidad. Cuando se necesite erogar recursos o de

medidas fuera del alcance de la entidad, estas deberán especificarse.

- El responsable de la medida es, en general, el jefe a cada nivel, mientras que el

ejecutante de la medida puede ser un especialista u otro personal designado por su

competencia.

- La fecha de cumplimiento debe reflejar si se trata de una tarea repetitiva, como en

general deberá ocurrir. Por ejemplo, puede precisarse: al finalizar cada mes, o los 15

de cada mes.

- Los objetivos corresponden a los declarados por el centro, y que a su vez se ven

afectados por el respectivo par manifestación consecuencia.

APLICACIÓN DE ENCUESTA

En análisis de percepción de riesgos relativos a uso de tecnología peligrosas o en el caso de

los riesgos laborales, es común la redacción de listas de chequeo de partida que se usan

como cuestionarios para indagar sobre la interpretación de los riesgos y su relación con las

variables de percepción. Sin embargo, en el caso de los análisis de riesgo para la

universidad cubana, esta lista fue sustituida por una guía que se convirtió en un documento

de consulta esencial para el llenado de los riesgos de cada área. Partiendo de esta

sugerencia, el personal de cada área aceptó, modificó o enriqueció el listado sugerido de

pares manifestaciones – consecuencias.

COMPILACIÓN DE RESULTADOS

La compilación de resultados fue realizada de manera automatizada y utilizando las

capacidades informáticas diseñadas. En el caso del Diseño del Plan de Prevención del

Page 11: Boletin 0212

INSTEC los resultados son compilados en una hoja de Excel, creada especialmente para el

estudio (un fragmento de dicha tabla se aprecia en la tabla 2).

EVALUACIÓN DE PERCEPCIÓN

En el Diseño del Plan de Prevención del INSTEC, desde sus inicios, primó la existencia de

sensibles subjetividades en la deducción de las posibles manifestaciones de corrupción e

ilegalidades. Esta característica, importada también desde el documento base de riesgos en

la universidad cubana (UH, 2010), dificultaba la aplicación del cálculo de los riesgos, que

según la Resolución 60, en su artículo 11, inciso A (MAC, 2011), debería emplearse para

conocer la importancia relativa de cada manifestación.

Una solución a esta problemática era, la aplicación explícita de las variables de percepción

de riesgo correspondientes a cada uno de los pares manifestación – consecuencia, lo que

implicaba la utilización de una cuantificación promediada (según una escala simplificada

predefinida) de las variables partiendo de una encuesta de partida que fuera adoptada para

este caso, donde las preguntas estarían enlazadas con las variables (Carbonell y Torres,

2010). Sin embargo, la gran cantidad de pares hacía notablemente complejo la aplicación

del procedimiento de cálculo de los riesgos por este camino. Por ello, una solución final,

para poder asumir esta gran cantidad de subjetividades fue la utilización de la matriz de

evaluación de riesgo (figura 2).

Clasificación del riesgo

Figura 2 – Matriz de riesgo utilizada en la cuantificación de riesgos en INSTEC

(Origen: elaboración propia)

Para resolver la subjetividad de la cuantificación de los factores de Frecuencia y Severidad,

fue importante el debate (tormenta de ideas) para llegar a acuerdos que homogenizaran los

resultados. Como guía en la asignación de valores se realizaron las siguientes

recomendaciones:

Page 12: Boletin 0212

- Para la Frecuencia:

Medida1 Desde Hasta

Rara vez Nunca 1 en 5 años

Poco frecuente 1 en 5 años 1 en 1 año

Frecuente 1 en 1 año 1 en 0.5 años

Muy frecuente 1 en 0.5 años Más de 1 por año

(Origen: elaboración propia)

- Para la Severidad cuantificable:

Medida1 Desde Hasta

Leve 1 peso Salario del trabajador

menos remunerado

Moderado Salario del trabajador

menos remunerado

Partes de 1 PC u otro

medio

Grave Partes de 1 PC u otro

medio Precio de 1 PC

Crítico Precio de 1 PC Más

(Origen: elaboración propia)

- Para la Severidad no cuantificable:

• Elegir la más grave de las consecuencias derivadas de la manifestación.

• La pérdida de vidas o lesiones será considerada grave o crítica

• Las indisciplinas estudiantiles o de trabajadores serán consideradas con la

mayor gravedad correspondiente

• Los problemas organizativos serán cuantificados de acuerdo a la más grave

connotación posible

                                                            1 En caso de que el valor de la medida esté en el tope del intervalo se sugiere tomar, de manera conservadora, la clasificación inmediata superior.

Page 13: Boletin 0212

Finalmente, para la cuantificación de cada par manifestación – consecuencia, fueron

adicionadas a la tabla generada en Excel las columnas de Frecuencia, Severidad, Valor y

Clasificación del riesgo, tal como se representa en el formato de la tabla 2. Los datos de

Frecuencia (F) corresponden a la posible manifestación y los de Severidad (S) a las

consecuencias, quedando de esta forma establecida la posibilidad de la cuantificación del

valor de riesgo (R = F*S) para cada par manifestación - consecuencia así como su

clasificación (ver figura 2).

MEDIDAS CORRECTIVAS.

Las medidas correctivas son el corolario de la interpretación de los resultados donde será

clave la aplicación del principio de Pareto en la determinación de los contribuyentes más

importantes, y en la redacción de las tareas de mayor impacto para su solución. El estado

de los riesgos deberá reevaluarse, pasado un período de aplicación de las medidas, para

comprobar la efectividad de las mismas (MAC, 2011).

3. Resultados y discusión

La aplicación de la metodología descrita anteriormente para los riesgos asociados a la

universidad aporta resultados con una estructura similar al fragmento que se muestra en la

tabla 2. En este fragmento de tabla se han representado también los valores de riesgo

calculados para los pares manifestación – consecuencia y la clasificación de riesgo

correspondiente.

Obsérvese la posibilidad de aplicar el principio de Pareto (Torres y Perdomo, 2009) para

identificar los pares manifestación – consecuencia, que resultan más importantes por su

impacto en el riesgo global de ocurrencia de actividades vinculadas a corrupción e

ilegalidades relativas a la actividad docente de la universidad.

Una aplicación generalizada de esta naturaleza, para los 153 pares manifestación –

consecuencia, relacionados con estas actividades, y analizados durante la confección del

plan de prevención preliminar del INSTEC, permite obtener histogramas como el que se

muestra en la figura 3.

Page 14: Boletin 0212

Tabla 2 - Fragmento de Tabla de Riesgos cuantificados dentro del Plan de Prevención para el INSTEC.

No Punto

vulnerable

Posibles

Manifestaciones Consecuencia

Tipo de

Riesgo

(O, F,

L, R)

Medidas a

tomar Responsable Ejecutante

Fecha

Cumplim.

Objetivos

Afectados

Frecuencia

del riesgo

Severidad

del riesgo

valor

del

riesgo

Clasificación

del riesgo

Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción

1

Sistema de

ingreso

… … .. .. .. .. .. .. … … . ..

2

Fraude en los

exámenes de

ingreso

Desacreditación

del proceso de

ingreso y

Profesionales

incompetentes

O, L

Control

cruzado de

profesores.

Aplicación de

medidas

disciplinarias

Decano ProfesoresJulio,

Agosto 1,2 rara vez grave 3 bajo

81

Robos con fuerza en los locales con seguridad

Enriquecimiento ilícito.

Resquebrajamiento moral. Pérdida

de recursos valiosos

O, L, R

Acceso limitado. Guardia obrera y

estudiantil. …..

Rector, Decano

Jefes de áreas

Período docente 1, 2 poco

frecuente grave 6 medio

Page 15: Boletin 0212

No Punto

vulnerable

Posibles

Manifestaciones Consecuencia

Tipo de

Riesgo

(O, F,

L, R)

Medidas a

tomar Responsable Ejecutante

Fecha

Cumplim.

Objetivos

Afectados

Frecuencia

del riesgo

Severidad

del riesgo

valor

del

riesgo

Clasificación

del riesgo

82

Seguridad y

protección de las áreas. Hurtos en

locales sin la debida

seguridad o por negligencia

Pérdida de recursos valiosos

O, L, R

Acceso limitado Guardia obrera y

estudiantil. Sistema de vigilancia

especializado. Aplicación de

medidas disciplinarias

y de responsabilidad material a

personal involu-crado

Rector, Decano

Jefes de áreas

Período docente 1, 2 frecuente grave 9 alto

… ….

86 Uso indebido del acceso a

Internet

Enriquecimiento ilícito. Pérdida

valores morales. Divulgación de información de

carácter contrarrevolucio

nario.

O, L

Controles por seguridad

informática. Aplicación de

medidas disciplinarias

Rector, Decano

Jefes de áreas

Período docente 1, 2 frecuente grave 9 Alto

… … … .. … … … .. … … .. .. ..

Page 16: Boletin 0212

La interpretación del histograma (figura 3) posibilita detectar como muy importantes los

riesgos asociados a:

• Cierre inadecuado de expedientes docentes

• Deficiencias en evaluación de riesgos laborales

• Control interno deficiente de activos tangibles

• Hurtos en locales sin la debida seguridad por negligencia

• Actos que atenten contra los principios del proyecto social que defendemos

• Uso indebido de internet

• Negligencia con la documentación almacenada en discos duros

• Acceso no autorizado a almacenes y áreas sensibles

• Apropiación indebida de recursos

• Violaciones en comedor (hurtos, manipulaciones indebidas, falta de higiene)

• Útiles y herramientas (violaciones de manuales y

desvío de recursos)

Figura 3 – Histograma de los riesgos asociados a los pares manifestación–

consecuencia relativos a la actividad docente del INSTEC (Origen: elaboración

propia).

Page 17: Boletin 0212

Como demostración de estos hallazgos puede alegarse que, algunas de estas

manifestaciones se hicieron evidentes de manera posterior a la preparación de este

documento, lo que demuestra el carácter preventivo de sus resultados.

4. Conclusiones

El desarrollo del documento corrobora la hipótesis sobre que, la preparación de un

procedimiento de trabajo unido a un sistema tabular informatizado constituirá una guía

práctica para el analista que confecciona el plan de prevención y calcula los riesgos

asociados. De esta forma, se cumple el objetivo general sobre el establecimiento de una

metodología que permite generalizar el análisis de riesgos dentro de los planes de

prevención.

En el diseño metodológico propuesto como apoyo a la gestión de riesgos dentro del plan de

prevención de una entidad, la estimación de múltiples subjetividades constituye un reto a la

cuantificación de los riesgos a través del uso explícito de variables de percepción. Ello

obliga a recurrir a matrices de riesgo y a tablas guías para conversión de cualidades en

cantidades. Tal esfuerzo permite el ordenamiento relativo de riesgos, destacándose en el

caso analizado, importantes aspectos como hurtos en locales negligentemente cerrados,

usos inadecuados de medios informáticos y manejo inadecuado de recursos almacenados,

entre otros. La herramienta lograda ha demostrado su eficacia por su enfoque preventivo.

Como aspectos importantes adicionales deben resaltarse el uso de la herramienta

RISKPERCEP para objetivos instructivos con el objeto de motivar la enseñanza de temas

complejos como los de referencia.

5. Bibliografía

1. BENAVIDES, F. G. et al (2002), “Descripción de los factores de riesgo psicosocial de

cuatro empresas”. Barcelona. Gaceta Sanitaria. Vol. 16, Núm. 3. ISSN 0213-9111.

2. BERGER, M. (viernes, 27 de noviembre de 2009), Obama lleva poca cosa a

Copenhague, Periódico Granma, Cuba.

3. BUENO CASTAÑEDA, J. L. (2008), Conceptos y Experiencias en Riesgo

Operacional, I Congreso de Auditoría Interna “El Rol y la Visión de la Auditoría

Page 18: Boletin 0212

Interna en la Gestión de Riesgos”, Instituto de Auditores Internos de Colombia,

Colombia.

4. CAMACARO, P., FERRIGNO, J. (2000), Factores de riesgo laboral psicosociales.

Universidad Central, Venezuela, [en línea]: de monografías

[<http://www.monografias.com/trabajos16/riesgo-psicosocial/riesgo-

psicosocial.shtml> [Consulta: 20 de mayo de 2010]

5. CARBONELL, A.T., TORRES, A. (2010), Evaluación de Percepción de Riesgo

Ocupacional, Revista Ingeniería Mecánica, Vol. 13, No. 3, p. 18 - 25, , ISSN 1815-

5944, http://www.cujae.edu.cu/ediciones/Revistas/Mecanica/Vol-13/3-

2010/03_2010_03_18_25.pdf

6. CASTRO RUZ, Raúl (sábado, 24 de diciembre del 2011), Discurso del General de

Ejército Raúl Castro Ruz, Presidente de los Consejos de Estado y de Ministros, en el

VIII Período de Sesiones de la Asamblea Nacional del Poder Popular, el 23 de

diciembre del 2011, “Año 53 de la Revolución”, Granma, Cuba.

7. COOPERS & LYBRAND (1997), Los nuevos conceptos del control interno (Informe

COSO), Ediciones Díaz de Santos, S.A., Madrid, España, ISBN 84-7978-295-1.

8. European Agency for Safety and Health at Work (2002), Prevention of psychological

risk and stress at work. Luxembourg. Office for Official Publication for de European

communities; pp: 6.

9. ISO 14001 (2001), Sistema de Gestión Ambiental.

10. MELIÁ, J.L., SESÉ, A. (1999), “La medida del clima de seguridad y salud laboral”.

Anales de Psicología, Universidad de Valencia, vol. 15.

11. MENÉNDEZ, A. (2003), “El papel del conocimiento experto en la gestión y

percepción de riesgos laborales”. Departamento de Historia de las Ciencias,

Universidad de Granada, España. Archivos Prevención Riesgos Laborales. vol. 6-4,

p. 158-164.

12. MINISTERIO DE FINANZAS Y PRECIOS (MFP) (2003), Resolución 297, Control

Interno, Cuba.

13. MFP (2003), Lista de comprobación de la Resolución 297, Control Interno, Cuba

14. MINISTERIO DE AUDITORÍA Y CONTROL (MAC) (2008), Resolución 353,

Metodología para Evaluación y Calificación de las Auditorías, Cuba.

15. MAC (2009), Ley No. 107 de la Contraloría General de la República de Cuba.

16. MAC (2011), Resolución 60 Normas del Sistema de Control Interno.

Page 19: Boletin 0212

17. MAC (2006), Resolución 13 “Indicaciones para la elaboración y sistemático control

del Plan de Medidas para la Prevención de Indisciplinas, Ilegalidades y

Manifestaciones de Corrupción”, Cuba.

18. OHSAS 18001 (2001), Seguridad y Salud Ocupacional

19. Organismo Internacional de Energía Atómica (OIEA) (1999), Principios básicos de la

Seguridad, INSAG-3, Viena, Austria.

20. ONU (2005), Conferencia Mundial sobre la Reducción de los Desastres Naturales en

la ciudad de Kobe de la Prefectura de Hyogo, Kobe, Japón.

21. PORTELL VIDAL, M. et al. (2007), “Riesgo percibido, un procedimiento de

evaluación”. Normas de Trabajos Peligrosos, Universidad Autónoma de Barcelona,

NTP 578, Barcelona, España.

22. PRADES LÓPEZ, A., GONZÁLES REYES, F. (1999), “La percepción social del

riesgo: algo más que discrepancia Expertos-Público”, Revista Nucleus, No. 26. ISSN

0864-084X, Cuba.

23. TORRES, A., PERDOMO, M., et al (2009), Grupo de Análisis de Riesgo y

Confiabilidad de Cuba: 20 años de experiencia en los servicios de análisis de

seguridad, confiabilidad y mantenimiento. Embalse, Córdoba, Argentina [en línea]:

<http:www.monografias.com/trabajos-pdf2/analisis-riesgo-confiabilidad-seguridad-

mantenimiento/analisis-riesgo-confiabilidad-seguridad-mantenimiento.shtml>

[Consulta: 20 de mayo del 2010]

24. TORRES, A. (2010), Manual de usuario RISKPERCEP, La Habana, Cuba.

25. Unidad de Investigación de Psicometría (UIP) (2003), Psicología de la Seguridad,

Batería Factores psicosociales de salud laboral, Valencia, España. [en línea]:

<http://www.uv.es/~meliajl/Psicomet.htm> [Consulta: 20 de mayo de 2010]

26. Universidad de la Habana (UH) (2010), Riesgos para la universidad cubana, La

Habana, Cuba.