Procedimiento para la gestión integrada de riesgos en la Universidad de las Ciencias Informáticas

Aim: To design a procedure for integrated risk management at the University of Computer Sciences, in Havana, Cuba, in order to strengthen internal control. Methods: analytical-synthetic, system approach, and descriptive statistics. Main results: the novelty of this procedure is the manner of risk identification, analysis, and quantification that might take place in every process and event, and have a negative impact on objective fulfilment. Another important result is the protection of resources, and the observance of laws and regulations, in order to meet the strategic and work objectives. The determination of the control objectives and their plan of prevention was also innovating. Conclusions: the outcome from the partial application of the procedure in the Managing Office for Internal Control at the university concluded with the identification of 15 risks and 48 related causes. Four of the risks were moderate, seven were low, and two were trivial. Six of them were considered relevant, and underwent integrated analysis that led to five control objectives and twelve actions.Objetivo: Un procedimiento para la gestión integrada de riesgos en la Universidad de las Ciencias Informáticas, La Habana, Cuba, como parte del fortalecimiento del sistema de control interno. Métodos: analítico-sintético, enfoque de sistema y estadística descriptiva. Principales resultados: el procedimiento se distingue por la forma de identificación, análisis y cuantificación de los riesgos que pueden ocurrir en cada uno de los procesos y sus actividades, y que impactan negativamente en el cumplimiento de los objetivos, la protección de los recursos y el cumplimiento del marco legal y regulatorio, para poder alcanzar los objetivos estratégicos y de trabajo. Se distingue también la determinación de los objetivos de control y su plan de prevención. Conclusiones: se muestran los resultados de la aplicación parcial del procedimiento en la Dirección de Control Interno del centro; se identificaron 15 riesgos y 48 causas asociadas a estos. Del análisis, los riesgos determinados fueron: cuatro moderados, siete bajos y dos triviales, de los cuales se establecieron seis riesgos relevantes, a los que se les realizó un análisis integrado para determinar cinco objetivos de control y 12 acciones