Procedimiento para la gestión integrada de riesgos en la Universidad de las Ciencias Informáticas
Palabras clave:
gestión integrada de riesgos, procesos, control interno, objetivos de controlResumen
Objetivo: Un procedimiento para la gestión integrada de riesgos en la Universidad de las Ciencias Informáticas, La Habana, Cuba, como parte del fortalecimiento del sistema de control interno.
Métodos: analítico-sintético, enfoque de sistema y estadística descriptiva.
Principales resultados: el procedimiento se distingue por la forma de identificación, análisis y cuantificación de los riesgos que pueden ocurrir en cada uno de los procesos y sus actividades, y que impactan negativamente en el cumplimiento de los objetivos, la protección de los recursos y el cumplimiento del marco legal y regulatorio, para poder alcanzar los objetivos estratégicos y de trabajo. Se distingue también la determinación de los objetivos de control y su plan de prevención.
Conclusiones: se muestran los resultados de la aplicación parcial del procedimiento en la Dirección de Control Interno del centro; se identificaron 15 riesgos y 48 causas asociadas a estos. Del análisis, los riesgos determinados fueron: cuatro moderados, siete bajos y dos triviales, de los cuales se establecieron seis riesgos relevantes, a los que se les realizó un análisis integrado para determinar cinco objetivos de control y 12 acciones.
