Control Interno

La administración de riesgos es el proceso administrativo formal para identificar, medir, controlar y supervisar los distintos riesgos a los que están expuestas las empresas, para que con base en esta información se pueda realizar una adecuada gestión de los riesgos y establecer el efecto de las contingencias detectadas en el nivel de solvencia de la empresa. 

Las empresas deberían contar con una infraestructura adecuada para soportar el sistema de evaluación y gestión de riesgos, en función de las características, tamaño y complejidad de las operaciones de la empresa, por lo que se debería dotar de recursos humanos y tecnológicos que sean necesarios para la administración de los riesgos.

Toda la organización de la empresa, dentro de sus competencias y responsabilidades, debería hacer un seguimiento sistemático de las exposiciones de riesgo y de los resultados de las acciones adoptadas, con una supervisión permanente a través de un sistema de información para cada tipo de riesgo.

El proceso para la implementación de la gestión de riesgos de las empresas está basado en el análisis sobre la exposición al riesgo, el nivel general de control sobre los mismos y la transferencia mediante seguros con los siguientes objetivos:

• Detección de posibles riesgos que afecten a las empresas.
• Análisis de la exposición de la empresa a los diferentes riesgos.
• Análisis de las medidas de control interno y la adecuación de los sistemas de transferencia de riesgos, mediante el análisis de las diferentes pólizas de seguros.
• Elaboración de los planes de gestión de los riesgos, mediante programas de transferencia y planes de reducción y control.
• Análisis sobre el nivel de cobertura existente mediante pólizas de seguros.

Para la comprensión del negocio es necesario determinar las características que definen a la organización que nos permita:

• Conocer la empresa y su actividad.
• Conocer la política de riesgos de la organización.
• Identificar el conjunto de sujetos que pueden verse afectados por los riesgos.
• Identificar posibles fuentes de riesgo (materiales, productos, entorno, competencia sector, actividad,...).

La etapa de identificación de los riesgos a los que se expone la organización se realiza mediante:

• Revisión de la documentación.
• Inventarios preliminares de riesgos y cuestionarios específicos para cada actividad.
• Entrevistas con los responsables de las distintas actividades.
• Visitas de inspección.

Los principales objetivos de los cuestionarios son:

• Conocer la estructura, organización y principales funciones de cada área de la empresa.
• Identificar y clasificar los principales riesgos que puedan afectar al correcto cumplimiento de las tareas y cometidos de cada área o departamento.
• Identificar los controles clave que puedan mitigar los riesgos identificados.

Tras realizar la identificación y la evaluación de los riesgos se establecerá la determinación de la magnitud de los mismos valorando los siguientes parámetros:

• Frecuencia: basada en la estimación de la probabilidad de ocurrencia de la materialización del riesgo.
• Intensidad: que estima el perjuicio que se produciría para la empresa en caso de producirse el siniestro.

La estimación de dichos parámetros se realiza teniendo en cuenta:

• La siniestralidad tanto propia como del sector.
• Las comunicaciones de incidentes o conatos de siniestros.
• La adecuación de las medidas de reducción y control que se estén aplicando en la empresa.
• Los tipos de actividades realizadas y porcentaje de influencia de cada una en el conjunto de la organización.
• El grado de exposición a la situación de riesgo.
• Las valoraciones de los bienes patrimoniales en riesgo de la empresa.
• La situación del entorno.
• El importe de las reclamaciones recibidas y pagadas.
• La normativa aplicable tanto interna como externa.

El objetivo del análisis del control del riesgo es establecer los mecanismos de la organización para:

• La determinación del control que existe sobre los riesgos.
• La política de contratación de pólizas de seguros.
• El nivel de comunicación y control que se realiza por la empresa, el mediador y la entidad aseguradora a la hora de contratar y modificar las pólizas de seguros.
• El conocimiento, diseño y análisis del programa anual de seguros de la organización.
• Otros mecanismos de mitigación de riesgos.

Para el análisis de los mecanismos de control y reducción de los riesgos establecidos por las empresas, se pueden determinar distintos tipos de medidas, como son:

• Medidas técnicas.
• Medidas organizativas.
• Sistemas de transferencia del riesgo.
• Planes de contingencia.

Para analizar el programa de aseguramiento implantado se elaborará un mapa de pólizas mediante el cual se analizará el nivel de control que tiene la empresa sobre los riesgos a través de los programas de seguros.

El esquema general de todo el proceso se recoge en el siguiente cuadro y se desarrolla en los apartados siguientes:

El nivel de control de cada riesgo se determina a través del análisis de las medidas de control establecidas y para su valoración se ha tenido en cuenta:

• La existencia de medidas adecuadas al riesgo.
• La posibilidad de mejorar las medidas o de establecer nuevas medidas que reduzcan el riesgo.
• El grado de cumplimiento de las medidas a través de las visitas y entrevistas y cuestionarios.

Mediante el diagrama que se expone a continuación se representa el resultado del análisis sobre los riesgos que afectan a la empresa sin tener en cuenta el control que se ejerce sobre ellos a través de los contratos de seguros, sino que sólo tiene en cuenta los controles internos a través de las medidas de reducción:

A continuación se presenta el diagrama de burbujas resultante tras la aplicación de los controles aseguradores por la transferencia de los riesgos a pólizas de seguros. Este diagrama refleja el nivel de control global que se ejerce sobre los riesgos, mediante los mecanismos de reducción y su transferencia aseguradora.

Para valorar el control que aporta el programa de aseguramiento tenemos en cuenta:

• Retención voluntaria de los riesgos.
• Grado de franquicias asumidas (autoaseguramiento).
• Grado de adecuación de las sumas aseguradas contratadas, en las pólizas analizadas, con respecto al riesgo asumido por la empresa.
• Concurrencia de seguros.
• Exceso de garantías contratadas.

En este diagrama se introduce la posición del control de los riesgos una vez tenidos en cuenta los programas de seguros y vemos como el nivel de control de los distintos riesgos sube considerablemente, por lo que, el gráfico resultante sería el siguiente:

  Isabel Casares San José-Marti

Economista. Actuaria de seguros. Asesora Actuarial y de Riesgos.

Fundadora y Presidenta de CASARES Asesoría Actuarial y de Riesgos, S.L. http://www.mcasares.es/

Licenciada en Ciencias Económicas y Empresariales por la Universidad Autónoma de Madrid. Rama Ciencias Económicas (1988). Licenciada en Ciencias Económicas y Empresariales por la Universidad Complutense de Madrid. Rama Ciencias Actuariales y Financieras (1990). Título profesional de Actuario de Seguros por el Ministerio de Educación y Ciencia de Madrid (1990). Doctorado en Economía Financiera y Actuarial por la Universidad Complutense de Madrid (1997). Título Profesional de Actuario de Fondos de Pensiones por el Ministerio de Economía (Dirección General de Seguros y Fondos de Pensiones). Diploma de Mediador de Seguros Titulado por el Ministerio de Economía (Dirección General de Seguros y Fondos de Pensiones). Perito judicial actuarial. Colaborador de Auditool

Madrid, España