1. Componentes del control Interno: Ambiente de Control
1.1. La organización debe establecer un entorno que permita el estímulo y produzca influencia en la actividad del recurso humano respecto al control de sus actividades.
1.1.1. Para que este ambiente de control se genere se requiere de otros elementos asociados al mismo los cuales son:
1.1.1.1. 1. Integridad y valores éticos: Se deben establecer los valores éticos y de conducta que se esperan del recurso humano al servicio del Ente, durante el desempeño de sus actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y conductuales con su ejemplo. 2. Competencia: Se refiere al conocimiento y habilidad que debe poseer toda persona que pertenezca a la organización, para desempeñar satisfactoriamente su actividad. 3. Experiencia y dedicación de la Alta Administración: Es vital que quienes determinan los criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las medidas adecuadas para mantener el ambiente de control. 4. Filosofía administrativa y estilo de operación: Es sumamente importante que se muestre una adecuada actitud hacia los productos de los sistemas de información que conforman la organización. Aquí tienen gran influencia la estructura organizativa, delegación de autoridad y responsabilidades y políticas y prácticas del recurso humano. Es vital la determinación actividades para el cumplimiento de la misión de la empresa, la delegación autoridad en la estructura jerárquica, la determinación de las responsabilidades a los funcionarios en forma coordinada para el logro de los objetivos.
2. Analisis de Riesgo
2.1. Como realizar un análisis de riesgos en su lugar de trabajo
2.1.1. 1. Identificar los peligros 2. Decidir quien puede ser dañado y como 3. Evaluar los riesgos y decidir las precauciones 4. Registrar sus hallazgos e implementarlos 5. Revisar su análisis y poner al día si es necesario
2.1.1.1. Registrar sus hallazgos e implementarlos
2.1.1.1.1. Registre sus hallazgos e impleméntelos La puesta en práctica de los resultados de su análisis de riesgo hará la diferencia puesto que usted se está ocupando de su gente y su negocio. Escriba sus hallazgos y compártalo con el personal El análisis no tiene que ser perfecto pero debe ser apropiado y suficiente Es necesario mostrar que: 1. Una apropiada revisión se ha hecho 2. 2 Se investigó quienes podrían verse afectado 3. 3 Se evaluaron todos los peligros significativos, teniendo en cuenta el número de personas que podrían ser involucradas 4. Las precauciones son razonables y el riesgo remanente es bajo 5. Se involucró a todo el personal y/o sus representantes en el proceso
2.1.1.2. Revisar su analisis y poner al dia si es necesario
2.1.1.2.1. Ha habido cambios? Hay alguna mejora que todavía es necesario hacer? Tienen los trabajadores identificado un problema? Tiene usted aprendido todo sobre accidentes? Estas son algunas preguntas que nos debemos hacer para asegurarnos que el análisis de riesgo está actualizado. Cuando usted está trabajando, es muy fácil olvidarse de revisar el análisis de riesgo, hasta que alguna cosa sucede y es demasiado tarde. Entonces porque no hacer el análisis ahora? Deje escrito que la revisión de los riesgos sea un evento anual. Durante el año, si hay un cambio significativo, entonces no esperar, chequear los riesgos y realizar los ajustes necesarios. Si es posible, es mucho mejor realizar el análisis de riesgo cuando se están planeando los cambios y no después.
2.1.1.3. Evaluar los riegos y decidir las precauciones
2.1.1.3.1. Teniendo anotado los peligros, entonces se debe decidir que hacer acerca de ellos. Las leyes requieren que usted haga todo lo razonablemente practicable para proteger a los trabajadores de los peligros. Se puede trabajar con el análisis solo, pero es aconsejable como mejor camino comparar los resultados con similares "mejores prácticas". Estas se pueden consultar en los institutos ó asociaciones de seguridad.
2.1.1.4. Decidir que podria ser dañado y como
2.1.1.4.1. Para cada peligro usted necesita ser claro acerca de quien podría ser dañado, esto le ayudará a identificar el mejor camino para manejar el riesgo.
2.1.1.5. Identificar los peligros
2.1.1.5.1. 1. Identificar los peligros 2. Inspeccione el lugar 3. Hable con sus empleados ó sus representantes que es lo que ellos piensan, ellos podría tener advertido cosas que no son inmediatamente obvias para usted. 4. Investigue en las asociaciones locales de seguridad las guías practicas sobre donde los peligros ocurren y como controlarlos. 5. Revise las instrucciones de los fabricantes o las hojas de datos para químicos y equipamientos en general. Estas pueden ser muy útiles en detallar los peligros y poner a ellos en su correcta perspectiva. 6. Revea sus registros de accidentes y de salud, ellos frecuentemente ayudan a identificar los peligros menos obvios. 7. Recuerde pensar en peligros y daños a la salud que pueden suceder a largo plazo ejemplo: altos niveles de ruido, ó exposición a substancias peligrosas
2.2. Concepto
2.2.1. El análisis de riesgo (también conocido como evaluación de riesgo o PHA por sus siglas en inglés: Process Hazards Analysis) es el estudio de las causas de las posibles amenazas, y los daños y consecuencias que éstas puedan producir.
3. Actividades de control
3.1. Después de identificados y evaluados los riesgos podrán establecerse las actividades de control con el objetivo de minimizar la probabilidad de ocurrencia y el efecto negativo que, para los objetivos de la organización, tendrían si ocurrieran.
3.2. Es en este momento cuando se observa con mayor claridad la naturaleza del Control Interno con sus enfoques de prevención y autocontrol, donde la organización será capaz de identificar sus puntos vulnerables y erradicarlos con oportunidad.
3.3. Cada actividad de control debe ser monitoreada con instrumentos de supervisión eficaces (observaciones, cuestionarios, revisiones sorpresivas, etc.) realizados de forma permanente por los directivos y los auditores internos si existieran, con el objetivo de poder asegurar que el Control Interno funcione de forma adecuada y detectar oportunamente cuánto es de efectiva la actividad de control para, de lo contrario, ser sustituida por otra.
3.3.1. - Preventivo y correctivos - Manuales/Automatizados o Informáticos - Gerenciales o directivos.