Anexo: 1

Formato para la presentacin de los resultados de la implementacin de

del componente Gestin y Prevencin de Riesgos del Sistema de Control
Interno.
El siguiente formato es el resultado de la alineacin de lo establecido en la Metodologa
para la Gestin de Riesgos de ETECSA, con la Gua de Autocontrol del Sistema de
Control Interno para el sector Empresarial aprobada en el ao 2010, as como la
Resolucin No. 60/11 Normas del Sistema de Control Interno de la Contralora
General de la Repblica de Cuba.

UNIDAD ORGANIZATIVA: __________________________________

1) Descripcin general del proceso.
2) Descripcin de las diferentes Normas del componente Gestin y Prevencin de
Riesgos.
Norma: Identificacin de Riesgos y Deteccin del Cambio
Tabla. 1- Se tipifican todos los riesgos que pueden afectar el cumplimiento de los
objetivos.
No. Descripcin
del Riesgo

(1)

(2)

Proceso, Objetivo(s)
rea (s)o que afecta
Actividad
que afecta

(3)

(4)

Factores
condicionante
s (causas y
condiciones)

Clasificacin
Internos/Externo

Evitar su
Ocurrencia
S/No

Consecuenci
a del riesgo

Carcter
del
Impacto

(5)

(6)

(7)

(8)

(9)

1- Se asignar de manera consecutiva un nmero a cada riesgo.

2- Se describir el riesgo identificado (puede servir de gua la tipificacin establecida en
la descripcin de esta etapa en la Metodologa).
3- rea (s) de impacto, proceso(s) o actividad que afecta: se describirn las reas o
procesos donde ms repercutira la ocurrencia del evento, es decir, donde ms se
afectaran los objetivos de no atenuarse el riesgo en cuestin.
4- Objetivo(s) que afecta: se describirn los objetivos que ms se afectaran de no
atenuarse el riesgo en cuestin.

5- Factores condicionantes: se relacionarn las causas y condiciones tanto externas1

como internas2 (vulnerabilidades, amenazas, etc), que podran condicionar la
ocurrencia del riesgo.
Se debe considerar en este anlisis los activos o actores que intervienen en cada
proceso (objetos de trabajo, medios de trabajo y hombres) y que pueden ser afectados
o convertirse ellos mismos en agentes de riesgo por sus caractersticas propias
(peligrosidad, insuficiencia, etc.).
6- Clasificacin Internos/Externos: Clasificar los riesgos por internos o externos
atendiendo a la fuente del riesgo que los origina en riesgos provenientes del entorno
(Externos) y riesgos por causas internas o propios de la Unidad Organizativa
(Internos). Ejemplo: (No contar con un presupuesto con calidad y aprobado en el
tiempo, este es un riesgo interno en el que la Unidad Organizativa con acciones
concretas puede evitar la ocurrencia del mismo, por el contrario un desastre natural
representa un riesgo externo en el que la Unidad Organizativa solo puede tomar
acciones para disminuir su impacto en caso de ocurrencia).
7- Evitar su Ocurrencia S/No: identificar si es posible o no evitar la ocurrencia del
riesgo.
8- Consecuencia del riesgo: Clasificar los riesgos de acuerdo a si sus consecuencias
afectan principalmente a las personas o la sociedad, la economa de la Unidad
Organizativa, Empresa, etc, a la prestacin de los servicios o a la imagen.
9- Impacto: Identificar el carcter del impacto, las consecuencias (poltico, econmico,
tecnolgico, social, de seguridad, ambiental, etc.), de acuerdo a la clasificacin
descrita en la Metodologa. Al definir el carcter del impacto es importante definir el
inicial, o sea, ms directo o de mayor peso, ya que un riesgo puede tipificar en
diferentes clasificaciones.
Tabla. 2 - Se analizan los riesgos identificados aplicando el principio de importancia
relativa mediante la determinacin de la probabilidad de ocurrencia y en los casos que
sea posible la valoracin estimada de las prdidas o afectacin.
Anlisis de los Riesgos. Estimacin de la probabilidad y consecuencia
Anlisis de consecuencias (evaluacin del impacto): Anlisis realizado de las
consecuencias del riesgo y su efecto en los compromisos y objetivos de la poltica de
la organizacin, indicando el posible impacto econmico en los ingresos, gastos, as
como en los colectivos de trabajadores, sociedad y medio ambiente, lo cual permitir
establecer el nivel de la consecuencia de cada riesgo.
Anlisis de probabilidad: Anlisis realizado de la frecuencia con que se puede
1

Factores externos: avances tecnolgicos que pueden influir en la evolucin de los trabajos de investigacin y
desarrollo o provocar cambios en cuanto a los suministros utilizados; necesidades o expectativas cambiantes de los
usuarios que influyen en los servicios o bienes producidos y en varias actividades relacionadas; nuevas normas,
reglamentos y leyes que obligan a modificar las polticas y estrategias de la organizacin; desastres naturales que
pueden alterar los sistemas de operacin e informacin y la necesidad de planes de contingencia o de emergencia,
cambios en la economa que pueden incidir o afectar en las decisiones de desarrollo, financiamiento y reduccin de
recursos.
2

Factores internos: reestructuraciones internas, deficiencias organizativas, averas en los sistemas informticos que
pueden perjudicar las operaciones; la calidad del personal y los mtodos de capacitacin y motivacin que pueden
influir en el nivel se sensibilizacin sobre el marco integrado de control interno; cambios en la autoridad y la
responsabilidad de los funcionarios que requiere la aplicacin de determinados controles; la naturaleza y complejidad
de las operaciones de las organizaciones y el nivel de acceso del personal a los recursos, que puede originar su uso
indebido.

presentar el evento, (histricamente),

probabilidad de cada riesgo.

lo cual permitir establecer el nivel de la

CONSECUENCIA
No.

RIESGO

BAJO

TOLERAB.

MED.

(1-3)

(4-6)

(7-9)

PROBABILIDAD
ALT.
(1012)

EXT.

BAJO

TOLERAB.

MED.

(13-15)

(1-3)

(4-6)

(7-9)

RIESGO
ALT.
(1012)

EXT.

VALOR

NIVEL

EXT

(13-15)

EJ

10

70

EJ

10

70

ALT

EJ

52

EXT

EJ

54

MED

EJ

52

ALT

13

6
4

9
13

Norma: Determinacin de los Objetivos de Control

Tabla. 3- Se relaciona el resultado del diagnstico realizado por cada rea para

determinar los objetivos de control a considerar y las medidas y procedimientos de

control a aplicar.

No.

Descripcin del
Riesgo

(1)

(2)

Proceso, rea o Objetivos de

Actividad que
Control
afecta
(3)

Procedimientos a
aplicar

(4)

Responsable

(5)

Fecha de
Cumplimiento

(6)

(7)

1- Se enumeran todos los riesgos por orden de prioridad siguiendo el orden de

extremos, altos, medianos, tolerables y bajos estimados por la organizacin.
2- Se describir el riesgo identificado segn la tipificacin establecida en la Tabla 1.
3- rea (s) de impacto, proceso(s) o actividad que afecta segn la Tabla 1.
4- Se relacionarn los Objetivos de Control que permitirn medir el comportamiento o
desviaciones del cumplimiento de los objetivos de trabajo y para los cuales se
establecen las medidas, procedimientos o acciones de control.
5- Se relacionan las medidas, procedimientos o acciones de control a realizar para
garantizar los objetivos de control y evitar manifestaciones negativas o la
manifestacin del riesgo.
6- Persona responsabilizada con la elaboracin y/o aplicacin de
procedimientos o acciones de control establecidas.

las medidas,

7- Fecha de cumplimiento para la aplicacin de las medidas, procedimientos o

acciones de control establecidas.
Norma: Prevencin de riesgos

Tabla. 4- Se relacionan el conjunto de acciones o procedimientos de carcter ticomoral, tcnico-organizativos y de control dirigidas a eliminar o reducir al mnimo
posible las causas y condiciones que propician los riesgos internos y externos, as
como los hechos de indisciplinas e ilegalidades, que continuados y en un clima de
impunidad, provocan manifestaciones de corrupcin administrativa o la ocurrencia de
presuntos hechos delictivos todo lo cual puede poner en peligro el cumplimiento de los
objetivos y la misin.

No. Proceso, rea o

Actividad
(1)

(2)

Riesgos

Posibles
Manifestaciones
negativas

Medidas
a aplicar

(3)

(4)

(5)

Responsable

(6)

Ejecutante

(7)

Fecha
de
Cumplimiento
de las Medidas
(8)

PLAN DE PREVENCIN DE RIESGOS

Se debe incluir una medida de autocontrol para medir la efectividad de las medidas
propuestas en el Plan y de los objetivos de control propuestos.
1- Se enumeran todos los riesgos por orden de prioridad siguiendo el orden de

extremos, altos, medianos, tolerables y bajos estimados por la organizacin.

2- rea (s) de impacto, proceso(s) o actividad que afecta segn la Tabla 1.

3- Se describir el riesgo identificado segn la tipificacin establecida en la Tabla 1.

4- Se relaciona la posible forma mediante la cual se expresa una indisciplina,
ilegalidad o manifestacin de corrupcin administrativa que puede poner en peligro el
cumplimiento de los objetivos y la misin de la entidad. En un punto vulnerable pueden
identificarse uno o varios riesgos y posibles manifestaciones negativas.
5- Medidas o acciones concretas a realizar que se estimen ms efectivas de acuerdo
al tratamiento o respuesta a aplicar a cada riesgo segn su prioridad y naturaleza.
Especificar el tipo de tratamiento que se aplicar al riesgo: evitarlo, reducir su impacto,
transferirlo o asumirlo.
6- Persona responsabilizada con el cumplimiento de las medidas. Debe especificarse
el nombre y cargo del responsable.
7- Persona nombrada para ejecutar las medidas. Debe especificarse el nombre y
cargo del ejecutor.
8- Fecha de cumplimiento de las medidas. No se deben identificar con los plazos
diarios, permanentes, bimensuales o trimestrales. En todos los casos precisar la fecha.

Anexo: 2
Aspectos a tener en cuenta en Implementacin a nivel empresarial del
componente Gestin y Prevencin de Riesgos del Sistema de Control Interno.
El Sistema de Control Interno tiene como caracterstica general su integralidad,
o sea que considera la totalidad de los procesos, actividades y operaciones con
un enfoque sistmico y participativo de todos los trabajadores, por lo que la
identificacin y anlisis de los riegos para su gestin y prevencin, debe
abarcar todas las reas de la Unidad Organizativa, igualmente integrar el
proceso de planificacin, los objetivos y planes de trabajo en el inters de
asegurar el cumplimiento del mismo.
El control interno es el proceso integrado a las operaciones con un enfoque de
mejoramiento continuo, extendido a todas las actividades inherentes a la
gestin, efectuado por la direccin y el resto del personal; se implementa
mediante un sistema integrado de normas y procedimientos, que contribuyen a
prever y limitar los riesgos internos y externos, proporciona una seguridad
razonable al logro de los objetivos institucionales y una adecuada rendicin de
cuentas.

 Cada rgano, organismo, organizacin y entidad disea, armoniza, implementa

y auto controla de forma sistemtica de acuerdo con su misin, visin, objetivos,
estrategias fundamentales, caractersticas, competencias y atribuciones, en
correspondencia con lo establecido en la Ley No. 107 y validan el Sistema de
Control Interno de las dependencias que le estn subordinadas, de acuerdo con
su estructura.
Conforme a lo establecido en los artculos 15 y 16 de la Ley No. 107, respecto a
la responsabilidad de la mxima autoridad, le corresponde a sta la aprobacin
del Sistema de Control Interno que se disee y se decida implementar en su
rgano, organismo, organizacin y entidad.
Prevencin de riesgos: Constituye un conjunto de acciones o procedimientos
de carcter tico - moral, tcnico - organizativos y de control, dirigidas de modo
consciente a eliminar o reducir al mnimo posible las causas y condiciones que
propician los riesgos internos y externos, as como los hechos de indisciplinas e
ilegalidades, que continuados y en un clima de impunidad, provocan
manifestaciones de corrupcin administrativa o la ocurrencia de presuntos
hechos delictivos.
En funcin de los objetivos de control determinados de acuerdo con los riesgos
identificados por los trabajadores de cada rea o actividad y las medidas o
acciones de control necesarias, se elabora el Plan de Prevencin de Riesgos,
cuyos aspectos ms relevantes tributan al del rgano, organismo, organizacin
o entidad, el que de forma general incluye los riesgos que ponen en peligro el
cumplimiento de los objetivos y la misin.

Los planes elaborados son evaluados por el Comit de Prevencin y Control y

aprobados por el rgano colegiado de direccin.

El autocontrol se considera como una de las medidas del Plan de Prevencin de

Riesgos para medir la efectividad de estas y de los objetivos de control
propuestos.

No se debe dejar de incluir en los Planes de Prevencin de Riesgo, aquellos

riesgos que generen causas y condiciones para que ocurran, indisciplinas,
delitos, ilegalidades manifestaciones de corrupcin.
El Plan de Prevencin de Riesgos constituye un instrumento de trabajo de la
direccin para dar seguimiento sistemtico a los objetivos de control
determinados.
El Plan de Prevencin de Riesgos se estructura por reas o actividad y el de la
entidad. En su elaboracin se identifican los riesgos, posibles manifestaciones
negativas; medidas a aplicar; responsable; ejecutante y fecha de cumplimiento
de las medidas.
Las medidas de control deben estar antecedidas de palabras que denoten esas
acciones Ejemplo: Controlar, Chequear, Verificar.
Deben combinarse acciones de carcter Tcnico Organizativas y Poltico
Ideolgicas.
Las medidas propuestas no deben reproducir funciones u orientaciones
metodolgicas ya establecidas, cuando se identifiquen peligros por el

incumplimiento o violacin de ests, las acciones deben estar dirigidas a su

verificacin, comprobacin, y evaluacin, con mtodos participativos.
Las medidas no deben expresarse en forma de aspiraciones o anhelos, sino en
acciones concretas y medibles, que respondan al cmo lograr lo plasmado con
anterioridad.
Los responsables y los ejecutantes sern identificados con sus respectivos
cargos o responsabilidades, los nombres se deben colocar entre parntesis
debajo de los mismos segn corresponda, en caso de que los cargos o
responsabilidades coincidan.
Las fechas de cumplimiento de las medidas descritas en el Plan de Prevencin
de Riesgo, deben ser precisas, para facilitar el chequeo, comprobacin del
cumplimiento de las mismas, as como la evaluacin de los resultados ejemplo:
11/1/10, 14/5/10 y 14/8/10, 24 de marzo, etc.
No se debe identificar con los plazos diarios, permanentes, bimensuales o
trimestrales, atendiendo a lo establecido para su ejecucin.