PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE RIESGO DENTRO DE LOS PLANES DE PREVENCIÓN

Transcripción

1 PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE RIESGO DENTRO DE LOS PLANES DE PREVENCIÓN Dr. Antonio Torres Valle 1, Dr. Arnaldo López Núñez, MS. Ana Teresa Carbonell Siam, Lic. Marlene Martínez Navarro, Ing. Inés María Ordoñez González 1 Profesor Titular, Dpto. Ingeniería Nuclear, Instituto Superior de Tecnologías y Ciencias Aplicadas, Ministerio de Educación Superior Ave Salvador Allende y Luaces, Quinta de los Molinos, Plaza, C. Habana, Cuba, Teléf.: atorres@instec.cu Resumen: El análisis de riesgos se ha convertido en un tema recurrente en la confección de los planes de prevención exigidos, por la legislación cubana actual, dentro de los Sistemas de Control Interno de las entidades. En este aspecto existe un vacío metodológico motivado, esencialmente, porque se trata en general de riesgos subjetivos difíciles de cuantificar. Partiendo de estas dificultades el artículo propone una metodología de análisis de riesgo que parte de matrices de riesgo y ha sido adaptada a los retos de convertir cualidades en cantidades, proponiéndose transformar a la percepción de los riesgos institucionales en un mecanismo regulador del buen desempeño de las entidades objeto del control interno. Palabras claves: control interno, planes de prevención, riesgo, percepción de riesgo, variables de percepción de riesgo, evaluación de percepción de riesgo 1. Introducción El término riesgo se ha convertido desde hace varios años en una palabra recurrente en la legislación de muchos países y de documentos representativos de problemáticas a nivel mundial, ya sean el cambio climático (Berger, 2009, ISO 14000, 2001), la seguridad laboral (OHSAS, 2001, European Agency, 2002), los accidentes tecnológicos (OIEA, 1999) o los desastres naturales (ONU, 2005). El sentido común de la generalidad del público interpreta el término riesgo como la posibilidad de ocurrencia de un peligro, lógicamente, indeseado.

2 Este término también es aplicable al funcionamiento interno del sistema de gestión de las empresas y/o instituciones y, aunque sus consecuencias pueden derivar en riesgos como los descritos, también pueden conducir a pérdidas económicas o de prestigio por actos de negligencia o intencionales relacionados con el personal gestor del proceso. Varias experiencias, relativamente recientes, de reafirmación de este riesgo empresarial en el mundo capitalista son los escándalos de las compañías ENRON, World Com, Parmalat, AIG, China Aviation Oil, entre otras. Estos hechos se han debido, de manera general, a fraudes e ilegalidades (Bueno, 2008). Dicha situación, entendida como riesgo operacional, es en definitiva un riesgo legal y/o de pérdida de prestigio motivado por fallas o insuficiencias del proceso interno de una entidad que pueden ser clasificadas como errores, negligencias, malas intenciones, incumplimientos y deficiencias logísticas, entre otras (Bueno, 2008). El sistema de control interno de los procesos en las entidades no es privativo del sistema socialista, de hecho nace por las experiencias de análisis de riesgos en grandes empresas privadas de países capitalistas (Coopers and Librand, 1997). La identificación de estos peligros de manera preventiva, se realiza a través de sistemas de control y autocontrol que permiten la gestión de los riesgos utilizando los llamados mapas de riesgos o matrices de fraude (Bueno, 2008). En nuestro país, los riesgos institucionales económicos, relacionados con conductas aisladas o grupales, que se alejan de la ética y la moral que prevalecen en la sociedad, pueden derivar en el desarrollo de conductas delictivas o corrupción, aunque a veces pueden ser negligencias o actos no intencionales. De cualquier forma, estos hechos deben ser identificados, para evitar que se multipliquen y den al traste con proyectos sociales y/o empresariales justos. Durante la VIII Sesión de la Asamblea Nacional del Poder Popular, el presidente de la República de Cuba, Raúl Castro afirmaba: Estoy convencido de que la corrupción es hoy uno de los principales enemigos de la Revolución, mucho más dañino que la actividad subversiva e injerencista del gobierno de los Estados Unidos y sus aliados dentro y fuera del país (Castro Ruz, 2011). En manos de los expertos, el riesgo objetivo se evalúa en forma de una multiplicación de factores donde los términos frecuencia (o probabilidad de ocurrencia) y consecuencias (o

3 gravedad), son los elementos integrantes de un producto. La frecuencia caracteriza la periodicidad o repetitividad con la que cabe esperarse el fenómeno objeto de análisis, y se identifica con las unidades de sucesos en el tiempo (por ejemplo, suceso/año), mientras que las consecuencias son una medida de las pérdidas económicas, humanas o de otra índole, que pueden esperarse del peligro que se analice. En este caso las unidades asociadas a las pérdidas serán, entre otras, de tipo monetario (millones de pesos) por suceso o muertes por suceso, en definitiva, pérdidas/suceso. El resultado del riesgo será entonces expresado en pérdidas en el tiempo (por ejemplo, pérdidas/año) (Torres y Perdomo, 2009). El Informe COSO (Coopers and Librand, 1997), constituye un material de obligada referencia cuando se trata el tema de control interno, dado el reconocido marco conceptual que el mismo establece. La identificación de riesgos, tal como se define en (Coopers and Librand, 1997, p. 52), tiene como objeto determinar los aspectos que pueden comprometer la consecución de los objetivos de la entidad, todo ello basado en un grado de seguridad razonable que es la certeza de que la dirección será advertida de la existencia de un peligro (riesgo) que comprometa los objetivos. Una vez identificados estos riesgos se procede a su análisis, el que se basa en la caracterización de los mismos, lo que incluye: la estimación de la pérdida o coste de cada riesgo, su probabilidad de ocurrencia y el establecimiento de las medidas para su gestión (Coopers and Librand, 1997, p. 56). En lo adelante, el informe COSO deja a un lado los métodos de análisis de riesgo presentando un enfoque ambiguo para el estudio de la probabilidad de ocurrencia, un uso de fuentes no precisas para los análisis de las pérdidas y, finalmente, una clasificación cualitativa de los riesgos, para la cual se ofrecen muy pocas aclaraciones adicionales (Coopers and Librand, 1997, p. 57). En el caso de la legislación cubana, y más aún en estos tiempos de cambio en los que el control interno y los planes de prevención, ocupan, y preocupan, a muchos funcionarios de todos los niveles directivos de las entidades nacionales, los riesgos constituyen motivo de continua atención. Por solo citar algunos ejemplos de utilización del término riesgo en la legislación cubana reciente tenemos el caso de la derogada Resolución 297 del 2003 sobre Control Interno del MFP (MFP, 2003), que establecía aspectos metodológicos de Identificación y Evaluación

4 de Riesgos donde, tomando como modelo a la Lista de Comprobación de dicha Resolución (MFP, 2003) se estipulaba la necesidad de evaluar la frecuencia o probabilidad de ocurrencia de los riesgos y el análisis de pérdida que podría resultar de la existencia del riesgo. De acuerdo a la Resolución 353 del 2008 del MAC (MAC, 2008), se establece la Metodología para Evaluación y Calificación de las Auditorías, y nuevamente los resultados de las auditorías aparecen redactados, entre otros factores, en dependencia de las posibilidades de minimización de los riesgos en el marco de los planes de prevención. El Reglamento de la Ley No. 107/09 de la Contraloría General de la República de Cuba (MAC, 2009) refiere en su articulo 79 que Para diseñar, implementar, perfeccionar y verificar la efectividad del Sistema de Control Interno.de cada entidad, deberá, entre otras cuestiones, considerarse el contenido de su inciso I, que contempla identificar los riesgos asociados, puntos vulnerables y objetivos de control. Finalmente, la vigente Resolución 60 del 2011 (MAC, 2011), que deroga a las Resoluciones (MFP, 2003) y (MAC, 2006), establece en su Sección Segunda (Gestión y Prevención de Riesgos), artículo 11, inciso A, último párrafo, que: Una vez identificados los riesgos se procede a su análisis, aplicando para ello el principio de importancia relativa, determinando la probabilidad de ocurrencia y en los casos que sea posible, cuantificar una valoración estimada de la afectación o pérdida de cualquier índole que pudiera ocasionarse. Lo que sucede a muchos de los especialistas, en ocasiones no precisamente economistas, y aún cuando así fuera, que se encuentran ante el reto de elaborar los planes de prevención y cuantificar los riesgos asociados, es que no existe un procedimiento metodológico para la ejecución de la tarea, que por demás trata el riesgo en su matiz subjetivo. El riesgo subjetivo, más conocido como percepción de riesgo, es un área que se encuentra en relativa desventaja respecto al riesgo objetivo, cuantificable en manos de expertos cuando se cuenta con los datos anteriormente enunciados. Por ejemplo, en el ambiente empresarial, la cuantificación de probabilidades de sucesos ocurridos, pero no adecuadamente registrados, así como de consecuencias relacionadas con pérdida de prestigio, pero no convenientemente valoradas desde el punto de vista económico, son ejemplos de subjetividades que dificultan la evaluación del riesgo. En el caso del riesgo

5 subjetivo, la interpretación de los peligros depende, entre otros, de una diversidad de factores que varían según características individuales, niveles culturales y de ingresos, rasgos demográficos, grupos sociales, creencias, naturaleza de los riesgos y políticas de empresa y/o del Estado. Esta diversidad de matices representa un real reto para el analista que debe ejecutar la compleja tarea de análisis del riesgo subjetivo. La consecuencia de la desventaja mencionada es que la cuantificación de los riesgos resulta eludida en la mayoría de los planes de prevención elaborados en entidades cubanas. De hecho, los formatos finales de los planes de prevención que son redactados de acuerdo a las exigencias legales actuales (MAC, 2011, p. 28), excluyen las Consecuencias o Pérdidas resultantes de las Posibles manifestaciones negativas, los valores de Frecuencia de las manifestaciones, las pérdidas asociadas a las consecuencias y, finalmente, el Riesgo derivado de dicho producto. La carencia de este resultado impide la priorización más objetiva de los riesgos. Esta priorización, realizada a través de la aplicación del principio de Pareto (Torres y Perdomo, 2009), permite establecer preferencias en los esfuerzos para enfrentar los pares manifestación consecuencia más importantes y lograr los mayores impactos de los planes de prevención. La percepción del riesgo se manifiesta en diferentes actividades de la sociedad y es clave para entender el comportamiento de las personas frente a pandemias, catástrofes y medidas gubernamentales, entre otros fenómenos vinculados al desarrollo social. Por ejemplo, el riesgo subjetivo se ha transformado en un regulador del desarrollo tecnológico porque representa, a nivel social, la aceptación o el rechazo de los grandes adelantos científicos (Prades y González, 1999). La interpretación sobre el potencial catastrófico tras grandes accidentes industriales (por ejemplo, Piper Alfa, Isla de las Tres Millas, Chernobil, Bophal) ha comprometido o retrasado el desarrollo de numerosos avances científicos y ha representado pérdidas económicas enormes para los propietarios de las tecnologías (Torres y Perdomo, 2009). De manera similar, en cuanto a los riesgos laborales, ocurre que la percepción del riesgo ocupacional ha ido ganando cada vez más terreno como mecanismo moderador de la seguridad laboral (Menéndez, 2003, Meliá y Sesé, 1999).

6 Aunque no se puede afirmar, tácitamente, que la percepción de los riesgos institucionales se haya convertido en un mecanismo regulador del buen funcionamiento de las entidades con riesgos empresariales asociados, se puede considerar que el establecimiento de los sistemas de control interno (con su correspondiente análisis de riesgo), permitirá formar, paulatinamente, una cultura de autocontrol en el personal involucrado. Partiendo de todo el razonamiento anterior, constituye objeto de esta investigación los riesgos asociados a los aspectos deducidos dentro de los planes de prevención, siendo el problema científico el vacio metodológico relacionado con la tarea de análisis de riesgo en el marco de los planes de prevención. Como hipótesis se establece que la preparación de un procedimiento de trabajo unido a un sistema tabular informatizado constituirá una guía práctica para el analista que redacta el plan de prevención y calcula los riesgos asociados. Entonces, el objetivo general de la investigación es establecer una metodología que permita generalizar el análisis de riesgo dentro de los planes de prevención. Como antecedente metodológico de esta investigación se encuentra el método de Evaluación de Percepción del Riesgo Ocupacional (EPRO) (Carbonell y Torres, 2010), el cual constituye el resultado de la recopilación dialéctica y de la conjunción creativa de las mejores experiencias consultadas sobre técnicas de análisis de percepción de riesgo (Prades y González, 1999, Menéndez, 2003, Meliá y Sesé, 1999, Carbonell y Torres, 2010, Portell, 2007, UIP, 2003, Camacaro y Ferrigno, 2000, Benavides, 2002). A modo de ilustración, se muestra la aplicación de un sistema informático al análisis de riesgos en el marco de un plan de prevención de una entidad docente. 2. Materiales y métodos Materiales Se consideran todos los riesgos deducidos para la universidad cubana (UH, 2010) como base para los estudios de peligros con carácter subjetivo. Estos riesgos se dividen en: Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción Catástrofes naturales Incendios

7 Riesgos asociados a Actividades Laborales Riesgos asociados a la Seguridad Informática Riesgos asociados a tiempo de guerra De ellos son de mayor interés por su relación con el riesgo subjetivo los primeros (Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción). Este grupo de riesgos relacionados con la corrupción y las ilegalidades afectan a 28 puntos vulnerables en los que se enmarcan 153 manifestaciones. Métodos Un flujograma simplificado del método EPRO (Carbonell y Torres, 2010) mediante el que se ejecuta su informatización se presenta en la figura 1. Este flujograma representa a su vez el algoritmo modelado en el código RISKPERCEP (Torres, 2010). Figura 1 Algoritmo utilizado para modelar en RISKPERCEP (elaboración propia) A continuación se desarrolla brevemente una explicación de cada módulo. DISEÑO DE VARIABLES DE PERCEPCIÓN DE RIESGO. Las variables de percepción de riesgo son el recurso que se utiliza para interpretar el pensamiento de los individuos, fragmentándolo en factores que determinan su comportamiento frente a los riesgos. Por ejemplo, cuando se trata de peligros tecnológicos, es tradicional dividir las variables de percepción en tres grupos: las relacionadas con el individuo, las de naturaleza del riesgo y las de gestión de los riesgos (Prades y González, 1999, Carbonell y Torres, 2010). La tabla 1 es un resumen de dichas variables. Tabla 1 Variables de percepción asociadas a riesgos tecnológicos Variables relacionadas con el individuo Variables relacionadas con la naturaleza de los riesgos (riesgo físico) Variables relacionadas con la gestión del riesgo (riesgo gestionado)

8 Familiaridad del sujeto con la situación de riesgo Potencial catastrófico Inequidad riesgos-beneficios Comprensión del riesgo Historia pasada de accidentes Beneficios Incertidumbre Inmediatez de la consecuencias Confianza en las instituciones Voluntariedad Reversibilidad de las consecuencias Clima de Seguridad Involucración personal Pánico Demanda Capacidad de Control Efectos sobre los niños Papel de la Prensa Sexo Edad - Educación Ingresos Vinculación laboral Efectos sobre generaciones Identidad de las víctimas Para el análisis de los riesgos en la universidad, fundamentalmente aquellos que se enmarcan en el grupo de los asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción, no todas las variables de percepción de riesgo enunciadas son aplicables, sin embargo, algunos de los factores listados en la tabla si lo son. Por ejemplo, las variables familiaridad, capacidad de control, potencial catastrófico, historia pasada de hechos de corrupción, inmediatez de las consecuencias, confianza en las instituciones y beneficios inadecuados, son factores que podrían tenerse en cuenta en los análisis de cada riesgo. Para ejemplificar esta aseveración véanse los siguientes razonamientos: - La familiaridad con el mecanismo de otorgamiento de plazas para la educación superior unido a la confianza en las instituciones (dígase valores morales y éticos de cuadros y especialistas vinculados a la tarea) pueden llevar a la subestimación de los riesgos de corrupción asociados a esta actividad, partiendo del supuesto trabajo adecuado de todo el sistema. - La aparente capacidad de control sobre el proceso, dada por un trabajo sistemático y la experiencia de personal calificado puede llevar a similares consecuencias cuando se trata del procesamiento de la documentación docente.

9 - El potencial catastrófico asociado a situaciones de corrupción en el terreno docente no ha sido suficientemente documentado (poco conocimiento de historia pasada de sucesos de corrupción), apareciendo las consecuencias (baja inmediatez), a largo plazo cuando se detectan profesionales incompetentes en diferentes campos del saber. - Por último, por solo citar ejemplos harto conocidos de nuestra realidad cotidiana, los beneficios vinculados al ejercicio de la docencia privada (repasadores en el ejercicio del trabajo por cuenta propia) compiten, ventajosamente, con los bajos salarios asociados al sector de la educación pública. En este aspecto, la variable beneficios inadecuados tiene un carácter muy importante respecto a la aparición de fenómenos de corrupción. DISEÑO DE ENCUESTAS En el caso de control interno se uso como guía la lista de riesgos identificados para la universidad cubana (UH, 2010), los que se distribuyeron en una estructura tabular, cuyas 10 primeras columnas se aprecian en la tabla 2. Los enunciados que encabezan cada columna tienen los siguientes significados: - Los puntos vulnerables están relacionados con las actividades fundamentales objeto de control, por ejemplo dentro de los riesgos asociados a corrupción e ilegalidades de la universidad están el sistema de ingreso, el control de la actividad académica, las donaciones de recursos, proyectos internacionales, útiles y herramientas y selección de personal, entre otros). - Las posibles manifestaciones son las formas en que se producen las insuficiencias. Pueden ser más de una en cada punto vulnerable. Por ejemplo, para el Sistema de Ingreso (UH, 2010) se reconocen las siguientes: Otorgamiento indebido de plazas para ingresar en la Educación Superior a través de los Cursos Regulares Diurnos y/o Cursos para trabajadores, Fraude en los exámenes de ingreso y Presentación de documentos que avalan nivel académico o status laboral falso en el proceso de matrícula. - Las consecuencias son el peor de los efectos al que puede conducir la manifestación, y se coloca para comprender la severidad del riesgo. Este campo no aparece incluido en las exigencias de formato de la Resolución 60 (MAC, 2011), sin embargo su

10 empleo ulterior en la incorporación de las severidades en la ecuación del riesgo justifica su inclusión. - El tipo de riesgo constituye un campo destinado a clasificar el riesgo de acuerdo a su área de impacto por la influencia en operaciones (O), confiabilidad financiera (F), incumplimiento de leyes (L) o control de recursos (R). - Las medidas a tomar responden a acciones posibles para cada manifestaciónconsecuencia en el marco de la entidad. Cuando se necesite erogar recursos o de medidas fuera del alcance de la entidad, estas deberán especificarse. - El responsable de la medida es, en general, el jefe a cada nivel, mientras que el ejecutante de la medida puede ser un especialista u otro personal designado por su competencia. - La fecha de cumplimiento debe reflejar si se trata de una tarea repetitiva, como en general deberá ocurrir. Por ejemplo, puede precisarse: al finalizar cada mes, o los 15 de cada mes. - Los objetivos corresponden a los declarados por el centro, y que a su vez se ven afectados por el respectivo par manifestación consecuencia. APLICACIÓN DE ENCUESTA En análisis de percepción de riesgos relativos a uso de tecnología peligrosas o en el caso de los riesgos laborales, es común la redacción de listas de chequeo de partida que se usan como cuestionarios para indagar sobre la interpretación de los riesgos y su relación con las variables de percepción. Sin embargo, en el caso de los análisis de riesgo para la universidad cubana, esta lista fue sustituida por una guía que se convirtió en un documento de consulta esencial para el llenado de los riesgos de cada área. Partiendo de esta sugerencia, el personal de cada área aceptó, modificó o enriqueció el listado sugerido de pares manifestaciones consecuencias. COMPILACIÓN DE RESULTADOS La compilación de resultados fue realizada de manera automatizada y utilizando las capacidades informáticas diseñadas. En el caso del Diseño del Plan de Prevención del

11 INSTEC los resultados son compilados en una hoja de Excel, creada especialmente para el estudio (un fragmento de dicha tabla se aprecia en la tabla 2). EVALUACIÓN DE PERCEPCIÓN En el Diseño del Plan de Prevención del INSTEC, desde sus inicios, primó la existencia de sensibles subjetividades en la deducción de las posibles manifestaciones de corrupción e ilegalidades. Esta característica, importada también desde el documento base de riesgos en la universidad cubana (UH, 2010), dificultaba la aplicación del cálculo de los riesgos, que según la Resolución 60, en su artículo 11, inciso A (MAC, 2011), debería emplearse para conocer la importancia relativa de cada manifestación. Una solución a esta problemática era, la aplicación explícita de las variables de percepción de riesgo correspondientes a cada uno de los pares manifestación consecuencia, lo que implicaba la utilización de una cuantificación promediada (según una escala simplificada predefinida) de las variables partiendo de una encuesta de partida que fuera adoptada para este caso, donde las preguntas estarían enlazadas con las variables (Carbonell y Torres, 2010). Sin embargo, la gran cantidad de pares hacía notablemente complejo la aplicación del procedimiento de cálculo de los riesgos por este camino. Por ello, una solución final, para poder asumir esta gran cantidad de subjetividades fue la utilización de la matriz de evaluación de riesgo (figura 2). Clasificación del riesgo Figura 2 Matriz de riesgo utilizada en la cuantificación de riesgos en INSTEC (Origen: elaboración propia) Para resolver la subjetividad de la cuantificación de los factores de Frecuencia y Severidad, fue importante el debate (tormenta de ideas) para llegar a acuerdos que homogenizaran los resultados. Como guía en la asignación de valores se realizaron las siguientes recomendaciones:

12 - Para la Frecuencia: Medida 1 Desde Hasta Rara vez Nunca 1 en 5 años Poco frecuente 1 en 5 años 1 en 1 año Frecuente 1 en 1 año 1 en 0.5 años Muy frecuente 1 en 0.5 años Más de 1 por año - Para la Severidad cuantificable: (Origen: elaboración propia) Medida 1 Desde Hasta Leve 1 peso Salario del trabajador menos remunerado Moderado Salario del trabajador menos remunerado Partes de 1 PC u otro medio Grave Partes de 1 PC u otro medio Precio de 1 PC Crítico Precio de 1 PC Más (Origen: elaboración propia) - Para la Severidad no cuantificable: Elegir la más grave de las consecuencias derivadas de la manifestación. La pérdida de vidas o lesiones será considerada grave o crítica Las indisciplinas estudiantiles o de trabajadores serán consideradas con la mayor gravedad correspondiente Los problemas organizativos serán cuantificados de acuerdo a la más grave connotación posible 1 En caso de que el valor de la medida esté en el tope del intervalo se sugiere tomar, de manera conservadora, la clasificación inmediata superior.

13 Finalmente, para la cuantificación de cada par manifestación consecuencia, fueron adicionadas a la tabla generada en Excel las columnas de Frecuencia, Severidad, Valor y Clasificación del riesgo, tal como se representa en el formato de la tabla 2. Los datos de Frecuencia (F) corresponden a la posible manifestación y los de Severidad (S) a las consecuencias, quedando de esta forma establecida la posibilidad de la cuantificación del valor de riesgo (R = F*S) para cada par manifestación - consecuencia así como su clasificación (ver figura 2). MEDIDAS CORRECTIVAS. Las medidas correctivas son el corolario de la interpretación de los resultados donde será clave la aplicación del principio de Pareto en la determinación de los contribuyentes más importantes, y en la redacción de las tareas de mayor impacto para su solución. El estado de los riesgos deberá reevaluarse, pasado un período de aplicación de las medidas, para comprobar la efectividad de las mismas (MAC, 2011). 3. Resultados y discusión La aplicación de la metodología descrita anteriormente para los riesgos asociados a la universidad aporta resultados con una estructura similar al fragmento que se muestra en la tabla 2. En este fragmento de tabla se han representado también los valores de riesgo calculados para los pares manifestación consecuencia y la clasificación de riesgo correspondiente. Obsérvese la posibilidad de aplicar el principio de Pareto (Torres y Perdomo, 2009) para identificar los pares manifestación consecuencia, que resultan más importantes por su impacto en el riesgo global de ocurrencia de actividades vinculadas a corrupción e ilegalidades relativas a la actividad docente de la universidad. Una aplicación generalizada de esta naturaleza, para los 153 pares manifestación consecuencia, relacionados con estas actividades, y analizados durante la confección del plan de prevención preliminar del INSTEC, permite obtener histogramas como el que se muestra en la figura 3.

14 Tabla 2 - Fragmento de Tabla de Riesgos cuantificados dentro del Plan de Prevención para el INSTEC. No Punto Posibles vulnerable Manifestaciones Consecuencia Tipo de Riesgo (O, F, L, R) Medidas a tomar Responsable Ejecutante Fecha Cumplim. Objetivos Afectados Frecuencia del riesgo Severidad del riesgo valor del riesgo Clasificación del riesgo Riesgos asociados a Indisciplinas, Ilegalidades y Manifestaciones de Corrupción Sistema de ingreso Fraude en los exámenes de ingreso Desacreditación del proceso de ingreso y Profesionales incompetentes O, L Control cruzado de profesores. Aplicación de medidas disciplinarias Decano Profesores Julio, Agosto 1,2 rara vez grave 3 bajo 81 Robos con fuerza en los locales con seguridad Enriquecimiento ilícito. Resquebrajamien to moral. Pérdida de recursos valiosos O, L, R Acceso limitado. Guardia obrera y estudiantil... Rector, Decano Jefes de áreas Período docente 1, 2 poco frecuente grave 6 medio

15 No Punto Posibles vulnerable Manifestaciones Consecuencia Tipo de Riesgo (O, F, L, R) Medidas a tomar Responsable Ejecutante Fecha Cumplim. Objetivos Afectados Frecuencia del riesgo Severidad del riesgo valor del riesgo Clasificación del riesgo Seguridad y protección de las áreas. Hurtos en locales sin la debida seguridad o por negligencia. Uso indebido del acceso a Internet Pérdida de recursos valiosos Enriquecimiento ilícito. Pérdida valores morales. Divulgación de información de carácter contrarrevolucio nario. O, L, R O, L Acceso limitado Guardia obrera y estudiantil. Sistema de vigilancia especializado. Aplicación de medidas disciplinarias y de responsabilid ad material a personal involu-crado Controles por seguridad informática. Aplicación de medidas disciplinarias Rector, Decano Rector, Decano Jefes de áreas Jefes de áreas Período docente Período docente 1, 2 frecuente grave 9 alto 1, 2 frecuente grave 9 Alto

16 La interpretación del histograma (figura 3) posibilita detectar como muy importantes los riesgos asociados a: Cierre inadecuado de expedientes docentes Deficiencias en evaluación de riesgos laborales Control interno deficiente de activos tangibles Hurtos en locales sin la debida seguridad por negligencia Actos que atenten contra los principios del proyecto social que defendemos Uso indebido de internet Negligencia con la documentación almacenada en discos duros Acceso no autorizado a almacenes y áreas sensibles Apropiación indebida de recursos Violaciones en comedor (hurtos, manipulaciones indebidas, falta de higiene) Útiles y herramientas (violaciones de manuales y desvío de recursos) Figura 3 Histograma de los riesgos asociados a los pares manifestación consecuencia relativos a la actividad docente del INSTEC (Origen: elaboración propia).

17 Como demostración de estos hallazgos puede alegarse que, algunas de estas manifestaciones se hicieron evidentes de manera posterior a la preparación de este documento, lo que demuestra el carácter preventivo de sus resultados. 4. Conclusiones El desarrollo del documento corrobora la hipótesis sobre que, la preparación de un procedimiento de trabajo unido a un sistema tabular informatizado constituirá una guía práctica para el analista que confecciona el plan de prevención y calcula los riesgos asociados. De esta forma, se cumple el objetivo general sobre el establecimiento de una metodología que permite generalizar el análisis de riesgos dentro de los planes de prevención. En el diseño metodológico propuesto como apoyo a la gestión de riesgos dentro del plan de prevención de una entidad, la estimación de múltiples subjetividades constituye un reto a la cuantificación de los riesgos a través del uso explícito de variables de percepción. Ello obliga a recurrir a matrices de riesgo y a tablas guías para conversión de cualidades en cantidades. Tal esfuerzo permite el ordenamiento relativo de riesgos, destacándose en el caso analizado, importantes aspectos como hurtos en locales negligentemente cerrados, usos inadecuados de medios informáticos y manejo inadecuado de recursos almacenados, entre otros. La herramienta lograda ha demostrado su eficacia por su enfoque preventivo. Como aspectos importantes adicionales deben resaltarse el uso de la herramienta RISKPERCEP para objetivos instructivos con el objeto de motivar la enseñanza de temas complejos como los de referencia. 5. Bibliografía 1. BENAVIDES, F. G. et al (2002), Descripción de los factores de riesgo psicosocial de cuatro empresas. Barcelona. Gaceta Sanitaria. Vol. 16, Núm. 3. ISSN BERGER, M. (viernes, 27 de noviembre de 2009), Obama lleva poca cosa a Copenhague, Periódico Granma, Cuba. 3. BUENO CASTAÑEDA, J. L. (2008), Conceptos y Experiencias en Riesgo Operacional, I Congreso de Auditoría Interna El Rol y la Visión de la Auditoría

18 Interna en la Gestión de Riesgos, Instituto de Auditores Internos de Colombia, Colombia. 4. CAMACARO, P., FERRIGNO, J. (2000), Factores de riesgo laboral psicosociales. Universidad Central, Venezuela, [en línea]: de monografías [< [Consulta: 20 de mayo de 2010] 5. CARBONELL, A.T., TORRES, A. (2010), Evaluación de Percepción de Riesgo Ocupacional, Revista Ingeniería Mecánica, Vol. 13, No. 3, p ,, ISSN , 6. CASTRO RUZ, Raúl (sábado, 24 de diciembre del 2011), Discurso del General de Ejército Raúl Castro Ruz, Presidente de los Consejos de Estado y de Ministros, en el VIII Período de Sesiones de la Asamblea Nacional del Poder Popular, el 23 de diciembre del 2011, Año 53 de la Revolución, Granma, Cuba. 7. COOPERS & LYBRAND (1997), Los nuevos conceptos del control interno (Informe COSO), Ediciones Díaz de Santos, S.A., Madrid, España, ISBN European Agency for Safety and Health at Work (2002), Prevention of psychological risk and stress at work. Luxembourg. Office for Official Publication for de European communities; pp: ISO (2001), Sistema de Gestión Ambiental. 10. MELIÁ, J.L., SESÉ, A. (1999), La medida del clima de seguridad y salud laboral. Anales de Psicología, Universidad de Valencia, vol MENÉNDEZ, A. (2003), El papel del conocimiento experto en la gestión y percepción de riesgos laborales. Departamento de Historia de las Ciencias, Universidad de Granada, España. Archivos Prevención Riesgos Laborales. vol. 6-4, p MINISTERIO DE FINANZAS Y PRECIOS (MFP) (2003), Resolución 297, Control Interno, Cuba. 13. MFP (2003), Lista de comprobación de la Resolución 297, Control Interno, Cuba 14. MINISTERIO DE AUDITORÍA Y CONTROL (MAC) (2008), Resolución 353, Metodología para Evaluación y Calificación de las Auditorías, Cuba. 15. MAC (2009), Ley No. 107 de la Contraloría General de la República de Cuba. 16. MAC (2011), Resolución 60 Normas del Sistema de Control Interno.

19 17. MAC (2006), Resolución 13 Indicaciones para la elaboración y sistemático control del Plan de Medidas para la Prevención de Indisciplinas, Ilegalidades y Manifestaciones de Corrupción, Cuba. 18. OHSAS (2001), Seguridad y Salud Ocupacional 19. Organismo Internacional de Energía Atómica (OIEA) (1999), Principios básicos de la Seguridad, INSAG-3, Viena, Austria. 20. ONU (2005), Conferencia Mundial sobre la Reducción de los Desastres Naturales en la ciudad de Kobe de la Prefectura de Hyogo, Kobe, Japón. 21. PORTELL VIDAL, M. et al. (2007), Riesgo percibido, un procedimiento de evaluación. Normas de Trabajos Peligrosos, Universidad Autónoma de Barcelona, NTP 578, Barcelona, España. 22. PRADES LÓPEZ, A., GONZÁLES REYES, F. (1999), La percepción social del riesgo: algo más que discrepancia Expertos-Público, Revista Nucleus, No. 26. ISSN X, Cuba. 23. TORRES, A., PERDOMO, M., et al (2009), Grupo de Análisis de Riesgo y Confiabilidad de Cuba: 20 años de experiencia en los servicios de análisis de seguridad, confiabilidad y mantenimiento. Embalse, Córdoba, Argentina [en línea]: < [Consulta: 20 de mayo del 2010] 24. TORRES, A. (2010), Manual de usuario RISKPERCEP, La Habana, Cuba. 25. Unidad de Investigación de Psicometría (UIP) (2003), Psicología de la Seguridad, Batería Factores psicosociales de salud laboral, Valencia, España. [en línea]: < [Consulta: 20 de mayo de 2010] 26. Universidad de la Habana (UH) (2010), Riesgos para la universidad cubana, La Habana, Cuba.