Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

LIBRO DE ADMINISTRACIÓN DE RIESGOS

No description
by

alexandra lema

on 6 July 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of LIBRO DE ADMINISTRACIÓN DE RIESGOS

LIBRO DE ADMINISTRACIÓN DE RIESGOS
INTRODUCCIÓN

El presente libro tiene como finalidad dar a conocer acerca de la administración de riesgos desde el momento de su origen hasta nuestros días por medio de la recopilación de información oportuna, clara y especifica de los riesgos que se generan en una empresa u organización.

Frase


“Por grandes y profundos que sean los conocimientos de un hombre, el día menos pensado se encuentra un libro que menos valga a sus ojos, alguna frase que le enseña algo que ignora.”
Mariano José de Larra (1809-1837)
DEDICATORIA

Dedico este Libro a mis amigos, familiares quienes fueron un gran apoyo emocional durante el tiempo en que escribimos este libro .A nuestros padres quiénes nos apoyaron todo el tiempo. A nuestros maestros quienes nunca desistieron al enseñarnos, aun sin importar que muchas veces no poníamos atención en clase, a ellos que continuaron depositando su esperanza en nosotros. A todos los que nos apoyaron para escribir y concluir con el libro. Para ellos es esta dedicatoria, pues es a ellos a quienes se las debemos por su apoyo incondicional.

AGRADECIMIENTO

Este proyecto es el resultado del esfuerzo conjunto de todos los que formamos el grupo de trabajo. Por esto agradecemos a nuestro ING Fernando Veloz, mis compañeros Liza Alemán, Jorge Corozo, Rubén Colcha, Milton Masacela, Oscar Caiza, Erika Chalco, Vinicio Mancheno, Cristian Falconi , David Alarcón, Rolando Masabanda ,Mario Chimbo, Edwin Arévalo, Alicia Cuenca quienes a lo largo de este tiempo han puesto a prueba sus capacidades y conocimientos en el desarrollo de este Libro de ADMINISTRACION DE RIESGOS el cual ha finalizado llenando todas nuestras expectativas. A nuestros padres quienes a lo largo de toda la vida han apoyado y motivado nuestra formación académica, creyeron en nosotros en todo momento y no dudaron de nuestras habilidades. A mis profesores a quienes les debemos gran parte de nuestros conocimientos, gracias a su paciencia y enseñanza y finalmente un eterno agradecimiento a esta prestigiosa ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO cual nos abrió abre sus puertas a jóvenes como nosotros, preparándonos para un futuro competitivo y formándonos como personas de bien.

La necesidad de entender los riesgos y las oportunidades que se generar en el entorno que nos rodea es ineludible cuando se trata de alcanzar el progreso de cualquier empresa. Proporcionarle dirección estratégica a un negocio, significa entender qué genera la creación de valor y qué la destruye. Esto alternativamente significa que la búsqueda de oportunidades debe exigir comprensión de los riesgos a tomar y de los riesgos a evitar. Por lo tanto, el crecimiento de cualquier negocio exige la evaluación del riesgo y la aceptación del riesgo implícito. La capacidad de un negocio de prosperar al afrontar los riesgos, al mismo tiempo que responde a acontecimientos imprevistos, buenos o malos, es un indicador excelente de su capacidad para competir. Sin embargo, la exposición al riesgo es cada vez mayor, más compleja, diversa y dinámica. Esto se ha generado en gran parte por los rápidos cambios en la tecnología, la velocidad de la comunicación, la globalización de los negocios y las fluctuaciones en los tipos de cambio dentro de los mercados financieros.

Conclusiones

La administración de riesgos es una herramienta que se aplica en cualquier tipo de entidad, que ayuda a la administración a evaluar un sistema o un proceso obteniendo resultados que promuevan la reducción de costos y la simplificación de tareas innecesarias u obsoletas
La administración de riesgos nos apoya a verificar los resultados de una actuación pasada, el cumplimiento de metas y objetivos, los mismo que permiten implementar estrategias correctivas
Al llevar un registro de los efectos negativos que ocasiona la materialización de un riesgo, nos permite conocer la totalidad de las pérdidas materiales y/o inmateriales
En una evaluación de la administración de riesgos con una mirada independiente permitirá valorar el trabajo de los responsables de los procesos y complementar la evaluación realizada por la propia Institución.

Recomendaciones

Es necesario implementar un Comité de evaluación que es el encargado de elegir el método más conveniente para recopilar información según el elemento evaluado por ejemplo: entrevistas, análisis de información documental, encuestas, talleres, etc.

Es indispensable elaborar un plan de implementación que contemple prioridades para poder obtener la aprobación del plan por parte de la alta dirección.

Se debería realizar un informe a los efectos de asegurar que todos los resultados y otros asuntos pertinentes han sido exhaustivamente conocidos por todos y examinados.

Contar con un glosario de riesgos que unifique criterios sobre el nombre de los mismos.

Es indispensable el mejoramiento a la Dirección de Vialidad, sino que también poseen un listado de productos y servicios que deben mejorar.

CAPITULO 1

EL RIESGO

Primera Generación G1 (Casuística)

Esta generación data de principios de los años 80 y está basada en listas ‘casuísticas’ de riesgos especiales para proyectos, se identifican casos de riesgo y se extrapolan a otros proyectos. No hay una planificación específica.
En esta generación se definen los Riesgos tecnológicos y las Listas de comprobación de riesgos.
En los años 40 se presentó la teoría de la fiabilidad, arranque de la Teoría del Riesgo en Sistemas Complejos con el Teorema de Lusser: “la probabilidad de éxito de una cadena de componentes es el producto de las probabilidades de éxito de sus elementos”
La fiabilidad del conjunto es inferior a la de cada elemento separado; “la cadena se rompe siempre por su eslabón más débil.
La fiabilidad del conjunto es inferior a la de cada elemento separado; “la cadena se rompe siempre por su eslabón más débil.
Para los años 60 se presentó el Análisis de riesgos cuantitativo (procesos markovianos) para describir el comportamiento de sistemas complejos con fallos ensayales y sin intervención manual, o cualitativo como los árboles de fallos para sistemas híbridos con la incertidumbre de la intervención humana y la imposibilidad de probar los impactos salvo por simulación. Se define el “riesgo como una entidad con dos dimensiones: probabilidad y consecuencia(s)” o sea vulnerabilidad e impacto.
En los 70s se habló del Método general de Rasmussen. Que incluía 6 etapas: Definición del proyecto de seguridad y su sistema objetivo; Análisis funcional de éste; Identificación de riesgos; Modelización del sistema; Evaluación de consecuencias; Síntesis y decisiones finales.

Segunda Generación G2 (Taxonómica)


Se dio a principios de los años 90 y está basada en modelos de procesos y eventos.
Dentro de esta generación se pueden incluir:
• Modelo de Boehm
• Modelo de Hall y su relación con el de madurez de SEI-CMM
• Modelo de Riesgos del SEI
• Modelo SPR de mejora de capacidad en la gestión del riesgo

Tercera Generación G3 (Causal)

Esta es la generación actualmente emergente. Arranca con Euro método 96, MAGERIT 97, ISPL 98, etc.
Está influenciada por otros modelos ‘causales’ (proyectuales, ‘ecológicos’, etc.).
Los principales modelos de gestión de riesgos propuestos son:
• Modelo MAGERIT de Gestión de Riesgos en Sistemas adaptado a Proyectos
(Transición)
• Modelo de eventos de MAGERIT-Proyectos (Transición)
• Modelo McFarlan (Transición)
• Modelo RiskMan e iniciativa RiskDriver
• Modelo DriveSPI
• Modelo Eurométodo
• Modelo ISPL
• Modelo PRisk

UNA APROXIMACIÓN A LA ADMINISTRACIÓN DE RIESGOS

La naturaleza evolutiva del riesgo y las expectativas sobre su administración le están generando grandes presiones a las prácticas administrativas tradicionales. Históricamente, dentro de las organizaciones tanto públicas como privadas, la administración de riesgos tradicionalmente ha sido segmentada y manejada aparte en “silos”, es decir aisladamente.
Esto se debe a varias razones, como la manera en que nuestra mente trata de resolver problemas, la estructura organizacional y el progreso en la práctica de la administración de riesgos. Hay claramente la tendencia a clasificar los riesgos en diferentes categorías, mutuamente excluyentes y esto parece ser el resultado de la forma en que subdividimos los problemas para manejarlos, la necesidad de asignar las tareas dentro de la estructura organizacional existente y el asumir el supuesto de que las consecuencias de un evento imprevisto estarán más o menos limitadas a una determinada área.
En la actualidad, el alcance de esos eventos imprevistos se extiende a múltiples áreas de la empresa y a sus interrelaciones entre riesgos bajo las categorías de operacionales, financieras y tecnológicas han sido pasados por alto, frecuentemente con resultados bastante adversos.

La administración de riesgos empresarial es una respuesta al manejo inadecuado que emplea el enfoque basado es silos, es decir en el aislamiento de las exposiciones para administrar riesgos altamente interdependientes. A la disciplina de administración de riesgos empresarial también se le conoce como la administración estratégica de riesgos empresariales, por lo que se considera como un método más robusto de manejar los riesgos y las oportunidades, ya que es una mejor respuesta para esas exigencias de los negocios. La administración de riesgos empresarial fue diseñada para mejorar el desempeño de las empresas , este nuevo enfoque por el cual se manejan los riesgos de una manera coordinada e integrada a través de toda la organización.
Este enfoque es un gran avance en el pensamiento empresarial, ya que pretende establecer una metodología para el crecimiento continuo, con un tratamiento maduro y la evolución de la profesión de la administración de riesgos, ya que se establece un manejo estructurado y disciplinado hacia los riesgos.
Al tratar de entender las interdependencias entre los riesgos, como se materializa el riesgo en un área de la empresa y como puede incrementarse el impacto de los riesgos en otra área de la organización. Por consecuencia esto también considera como la acción de mitigar el riesgo puede dirigirse a abarcar múltiples sectores de los negocios.

DEFINICIÓN DE RIESGO

Representa la posibilidad de que se concreten total o parcialmente, eventos adversos a los intereses organizacionales, que afecten el logro adecuado de los objetivos.

“Es importante dar a conocer algunos conceptos de riesgo visto desde diferentes puntos con un análisis personal
1.-Riesgo es la probabilidad de pérdida: Cuando se puede medir cuantitativamente la ocurrencia un riesgo en porcentaje o fracción.
 
2.-Riesgo es la posibilidad de pérdida: Cuando no se puede cuantifica
 
3.-Riesgo es la incertidumbre: por el desconocimiento de que ocurran hechos que hagan que el riesgo se materialice.

Riesgo es una amenaza evaluada en cuanto a su probabilidad de ocurrencia y a la gravedad de sus consecuencias posibles y en cuanto a la posibilidad de ocurrencia de un evento que puede afectar el cumplimiento de los objetivos”
(Zambrano, 2013) (López, 2010)

¿QUÉ ES LA ADMINISTRACIÓN DE RIESGOS EMPRESARIAL (ERM)?

La administración de riesgos empresarial tiene que satisfacer una serie de parámetros. Debe estar incluida en el sistema de control interno de un negocio, mientras que al mismo tiempo debe respetar, reflejar y responder a los otros controles internos. La administración de riesgos empresarial pretende proteger e incrementar el valor de la acción para satisfacer el objetivo fundamental de la empresa que es la maximización de la inversión del accionista. Debe ser multifacético, tratando todos los aspectos del plan de negocios de la planeación estratégica a través de los controles de la empresa:
 
Plan estratégico.
Plan mercadotecnia.
Plan de operaciones.
Investigación y desarrollo.
Organización y dirección.
Pronósticos y datos financieros.
Financiamiento.
Procesos de la administración de riesgos.
Controles del negocio.

Las empresas que funcionan en el entorno actual están caracterizadas por el cambio constante y requieren de un enfoque integral para manejar su exposición al riesgo. Esto no siempre ha sido así, anteriormente los riesgos eran manejados en “silos”, es decir aisladamente. Los riesgos económicos, legales, comerciales y del personal eran tratados por separado y manejados a menudo por diversos individuos dentro de una compañía sin tener que hacer alguna referencia cruzada de los riesgos o sin comprender el impacto de las acciones administrativas adoptadas para un grupo y sus efectos en otros grupos. Los riesgos son muy naturales, dinámicos, fluidos y altamente interdependientes. Por lo tanto, ellos no se pueden evaluar o manejar independientemente.

Esta concepción se incorporan a la definición de COSO (2002), donde es definida como:
Un proceso sistemático efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre la consecución de objetivos de la entidad Por lo tanto resumiendo, la gerencia de riesgo de la empresa puede ser definida como “marco comprensivo e integrado para manejar riesgo empresarial para maximizar el valor de una compañía”.
Asimismo, la vemos reflejada en la Resolución 297 del 2003 del Ministerio de Finanzas y Precios de Cuba, como elemento regulador de la implementación del moderno enfoque del Control Interno en este país. Sucintamente podríamos graficarla como sigue:
Ilustración

Glez-Cueto. A. (2004) La administración de riesgos y la 297, enfoque COSO

TÉRMINOS RELACIONADOS CON EL RIESGO


El crecimiento empresarial a través de tomar riesgos

El riesgo es ineludible en la actividad empresarial. De acuerdo con Peter Drucker, la actividad económica por definición compromete los recursos presentes a un futuro incierto. Por lo que la única cosa que es segura en el futuro, es la incertidumbre y sus riesgos. Por lo tanto el tomar riesgos es la esencia de la actividad económica. Él considera que la historia nos enseña que los negocios con mayores rendimientos económicos únicamente lo logran por medio de una mayor incertidumbre. En otras palabras, a través de correr riesgos más grandes.
Indiscutiblemente el término “riesgo” se ha familiarizado con cualquier actividad corporativa. De hecho no es posible crear un negocio sin correr riesgos. El resultado final de una dirección estratégica exitosa debe ser tener una mayor capacidad para tomar riesgos más grandes, porque eso es la única manera de mejorar el desempeño empresarial. Sin embargo, al extender esta capacidad, los negocios deben entender los riesgos que ellos están corriendo, ya que en muchas ocasiones es inútil tratar de eliminar el riesgo y comúnmente solo es posible reducirlo, es esencial que los riesgos tomados sean los riesgos correctos.

Las empresas deben ser capaces de elegir racionalmente entre los riesgos y los cursos de acción, en lugar de solo sumergirse en la incertidumbre, en base a corazonadas, presentimientos, rumores o experiencias, no obstante que tan cuidadosamente se hayan cuantificado las amenazas.
Existen muchos argumentos que señalan que la administración de riesgos es bastante positiva en la práctica empresarial, además es bastante raro encontrar una organización de cualquier tamaño en la cual sus accionistas no estén demandando que su gerencia exhiba una clara conciencia de la administración de riesgos. Actualmente hay un punto de vista firmemente apoyado por los hallazgos de una investigación realizada por la "Economic Intelligence Unit" (Unidad de Inteligencia Económica) que publica la revista "The Economist", donde se descubrió que el 84% de los ejecutivos que respondieron su encuesta consideran que la administración de riesgos empresarial puede mejorar su razón (ratio) financiera de precio por acción/ganancias y su costo de capital.
Las organizaciones que están más conscientes del riesgo, han tenido por más tiempo el conocimiento activo del manejo del riesgo y esto les provee oportunidades para lograr ventajas competitivas decisivas. Tomar y administrar el riesgo es la esencia de la sobrevivencia y el crecimiento de los negocios.

RIESGO
Y
OPORTUNIDAD

No debería haber una preocupación por los inconvenientes de los riesgos. La administración de riesgo lo considera de doble dirección, teniendo en cuenta siempre que riesgo y rentabilidad son directamente proporcionales, así tanto los riesgos favorables (oportunidades) como los riesgos desfavorables (amenazas) están en el centro del crecimiento del negocio y de la creación de la riqueza. Una vez que la junta directiva haya determinado su visión, su misión y los valores, debe establecer la estrategia corporativa y las políticas para transmitir la visión del negocio. El establecimiento de la estrategia está basado en el pensamiento estratégico. Definir la estrategia, es señalar la dirección que muestra el estilo de liderazgo para lograr los objetivos empresariales.
 
Sin embargo, cualquiera que sea la estrategia , la junta directiva debe decidir qué oportunidades, presentes y futuras, desea alcanzar y qué riesgos está dispuesta a tomar para desarrollar las oportunidades seleccionadas. La administración tanto de oportunidades debe recibir igual atención y es importante que las juntas directivas seleccionen un balance correcto. Esto se ha expresado en una resolución de la National Audit Office como:

“El enfoque de la administración de riesgos empresarial ofrece la posibilidad de lograr una equilibrio razonablemente juicioso y sistemáticamente discutido, entre los riesgos y las oportunidades, en forma que maneje las presiones contradictorias de emprender retos que representen mejores beneficios por un lado y limite las amenazas de los riesgos por la otro”. Exagerar en los inconvenientes de los riesgos y su manejo puede ser dañino para cualquier empresa.
 
Knight y Perry señalan que la administración de riesgos pretende buscar los riesgos favorables u oportunidades, no solamente tratar de librarse de los riesgos que amenazan las fuentes de creación del valor y el potencial de la empresa. Cualquier procedimiento que intente librarse del riesgo completamente conducirá al menos a una decisión racional, que el no hacer nada. Los riesgos son importantes, pues todos los negocios hacen frente al riesgo de sus inicios, no son motivos para la acción sino restricciones en la acción. Por lo tanto, la gerencia trata de controlar los riesgos lo más lejos posible para permitirle al negocio maximizar sus oportunidades.
El desarrollo de una política del riesgo debe ser una iniciativa creativa, exponiendo las oportunidades para el crecimiento del valor y el manejo innovador del riesgo, no es una tarea que deprima, llene de ambigüedades, de advertencias y de pesimismo. La administración de riesgo empresarial entonces es manejar de ambos, oportunidades y riesgos.

EL ROL DE LA JUNTA DIRECTIVA
.

Jay Keyworth, presidente de la Fundación del Progreso y de la Libertad y miembro del consejo de administración de Hewlett-Packard, ha señalado que la lección más importante de los últimos años es que los miembros del consejo no pueden permitirse más impunidad por su poco conocimiento del riesgo de la empresa. El mensaje aquí es, que cuando algo va mal inevitablemente terminara mal, por los que los miembros del consejo son también responsables. La solución para los miembros del consejo es aprender el potencial que tienen los acontecimientos adversos y estar suficientemente enterados de los orígenes del riesgo dentro del área del negocio que ellos están operando, para poder tener la oportunidad de tomar acciones preventivas.

El negocio de la administración de riesgo está experimentando un mar de cambios fundamentales, con la aproximación de la disciplina de la administración de riesgo a la parte más alta de la organización y que esta siendo más abiertamente discutida como la estrategia y la protección de accionistas.

Tomar un mayor riesgo requiere más control. El control del riesgo es esencial para mantener la estabilidad y la continuidad en el funcionamiento de los negocios. Sin embargo, a consecuencia de una serie de problemas inesperados del gobierno corporativo han conducido al colapso de varias compañías y a otros escándalos corporativos en todo el mundo, los inversionistas ha expresado sus preocupaciones por el nivel bajo de confianza en los estados financieros, el descuido de las juntas directivas en las operaciones corporativas, en la salvaguarda proporcionada por los auditores externos y en el grado de control de la administración de riesgos. Estas preocupaciones condujeron a una demanda de un mejor gobierno corporativo, lo que derivó en una serie de reportes sobre el gobierno corporativo y el control interno que culminaron en el Informe COSO de 1992 del Committee of Sponsoring Organizations of Treadway Comisión en los Estados Unidos, el Reporte Cadbury en Gran Bretaña también en 1992 y finalmente el Acta Sarbanes-Oxley (SOX) de 2002. Claramente la exposición del riesgo creció en un mundo cada vez más caótico y turbulento. La carencia del control de la administración de riesgos localizó en la junta directiva.

En 1995 en respuesta a la mala imagen de las juntas directivas por su pobre desempeño y la carencia de un adecuado gobierno corporativo, el Institute of Directors publicaron los estándares para las juntas directivas. La publicación presenta claramente a cuatro tareas principales para los directores:

1. La junta directiva debe ser simultáneamente emprendedora y conducir al negocio adelante mientras guarda un control prudente.
2. Se requiere que la junta directiva esté suficientemente bien informada sobre el funcionamiento de la compañía y que sea capaz de responder por sus acciones, pero además mantener distancia de la administración de día con día y conservar una visión objetiva, de más largo plazo.
3. El consejo directivo debe ser perceptible en el corto plazo a los asuntos locales, sin embargo, debe estar informado más ampliamente de las tendencias y de la competencia, a menudo de naturaleza internacional.
4. Se espera que el consejo directivo esté centrado en las necesidades comerciales del negocio, mientras que actúa responsablemente hacia sus empleados, sus socios comerciales y la sociedad en su totalidad.

La tarea para las juntas directivas por supuesto es asegurar la efectividad de su modelo de riesgos. Con esto en mente, estos son algunos puntos de partida para la agenda de la administración estratégica de riesgos para ser considerada por las juntas y los directores:

Designe un líder de nivel medio con capacidad de decisión no solo con responsabilidad, pero con la autoridad para actuar en todos los aspectos de la administración de riesgos.
Asegúrese de que este líder sea independiente y pueda trabajar objetivamente con los consultores externos de la compañía (auditoria externa, abogados, etc.) y el responsable de tomar decisiones (el director y la junta directiva).
Esté satisfecho en cuanto a la suficiente profundidad de las acciones del análisis del riesgo, de la identificación, de la evaluación y de la manera de mitigarlo.
Tenga confianza de que la información que proporciona la administración de riesgos que reciben los miembros del consejo es exacta, oportuna, clara y relevante.
Activamente requiera y participe en el diálogo normal con los accionistas principales para entender si sus objetivos se han logrado, se han discutido y se han incluido, se están satisfaciendo y si los accionistas pueden obstaculizar sus actuales iniciativas.
Esfuércese construir una cultura donde la administración de riesgos y la planeación estratégica convergen. 
Asegúrese de que la administración de riesgo permanezca centrada en los asuntos más trascendentes.
Confirme que la administración de riesgos está incluida en toda la organización.

“TIPOS DE RIESGOS”

La palabra riesgo ha sido utilizada de manera indistinta para referirse a varias situaciones diferentes. Para efectos del proceso de administración de riesgos es preciso diferenciar el concepto de riesgo y su definición básica, del concepto de AMENAZA, la cual se entiende como la percepción que se tiene de un peligro.
Los riesgos se clasifican según los diversos criterios aplicables a cada situación.

Riesgo Subjetivo:
 Es la percepción particular que una persona posee sobre un riesgo. Puede tener o no relación directa con la verdadera probabilidad de ocurrencia. Dicha percepción puede verse afectada por factores como:
- La potencial severidad de sus consecuencias;
- El grado de conocimiento de la persona respecto al riesgo;
- La familiaridad con el riesgo
- Factores sicológicos que predisponen;
El grado de aversión al riesgo.

Riesgo aceptable:
 Es el nivel de riesgo subjetivo que un individuo u organización están dispuestos a aceptar.

Riesgos puros: 
Son aquellos cuya materialización siempre representarán una pérdida, nunca una utilidad.
Riesgos especulativos:
 Pueden producir ganancias o pérdidas. La mayoría de los riesgos asumidos por las organizaciones son especulativos.
Los principios básicos de la administración de estos dos tipos de riesgos son esencialmente los mismos, pero las técnicas de administración de riesgos puros se han desarrollado en forma separada de las de administración de riesgos financieros y especulativos. Esto refleja la tendencia de muchas empresas que encuentran operacionalmente conveniente para la administración de cada tipo de riesgo su manejo por diferentes áreas. No obstante, la frontera entre los dos tipos de riesgos a veces no está claramente definida. Tal es el caso del riesgo político.
Riesgos estáticos:
 Son aquellos que siempre están presentes en un sistema ordenado. Los riesgos de rayo y otros fenómenos naturales son ejemplos de este tipo de riesgos; los cuales a su vez caen dentro de la categoría de riesgos puros.
Riesgos dinámicos:
 Son aquellos que cambian y se transforman al ritmo que cambia el sistema mismo. Los cambios económicos, políticos, sociales, legales, tecnológicos y ambientales pueden crear nuevos riesgos o modificar los existentes. Los riesgos dinámicos usualmente son también especulativos, pero incluyen además una categoría especial de riesgos puros: los riesgos de responsabilidad, los cuales dependen enteramente del desarrollo de la legislación.

Riesgos de interrupción de negocios:
 Fenómenos de esta naturaleza suelen seguir a la materialización de los riesgos físicos de responsabilidad antes descritos. Aquí es necesario considerar el efecto de potenciales pérdidas debido a factores externos, tales como falta de suministros, dependencia de sistemas electrónicos, especialmente en operaciones altamente sistematizadas; además de las interrupciones forzadas por decisiones de tipo legal (por ejemplo debido a la contaminación). Otra causa de interrupción de negocios podría ser la pérdida de mercado.
Riesgos sociales:
 El efecto de los cambios sociales es una amenaza creciente para las organizaciones. Esta categoría incluye los cambios en los hábitos de consumo, el desempleo, la recesión, el vandalismo y todas las manifestaciones de fraude.
Riesgos políticos:
 Los cambios bruscos en las políticas gubernamentales, las nuevas legislaciones, las decisiones proteccionistas, los efectos de la inflación, los cambios bruscos en la política monetaria, la imposición de nuevos aranceles de importación y en general, todo cambio en las reglas de juego del sector.
Riesgos ambientales
: La identificación de los riesgos ambientales implica el reconocimiento de cambios en el medio ambiente con cierta anticipación. Deberán considerarse los efectos del clima, el agotamiento de los recursos, la necesidad de elegir fuentes alternativas de energéticos y la posible necesidad de un cambio en la tecnología (T, 03).

CAPITULO 2

LA ADMINISTRACION DE RIESGOS
Definición de Administración de Riesgos

Es la disciplina que se ocupa del estudio de cómo realizar el análisis y predicción con la mayor exactitud posible de la ocurrencia de hechos causantes de perjuicios económicos a personas físicas o jurídicas con el fin de medirlos y analizarlos para lograr su eliminación o en caso contrario disminuir sus efectos dañosos.

La gerencia de riegos surge de la fusión de otras disciplinas gerencias o asociadas a la solución del manejo del riesgo, o sea la unión de las funciones que eran realizadas por separado por profesionales del seguro, presentándose como un nuevo concepto, aportando como elementos novedosos su propia estructura, su uso y aplicación como técnica gerencial. Pese a resultar una actividad relativamente nueva, la administración de riesgos esta’ siendo reconocida por el mundo como una actividad útil necesaria e independiente sobre la base de que posee una técnica propia de aplicación, rápidamente identificable con los procesos que tienen que ver con la identificación, reducción y Transferencia de riesgos.

Beneficios de la administración de riesgos
Una buena gestión de riesgos por parte del gestor del proyecto aporta muchas ventajas al desarrollo del proyecto. Si el proyecto lo permite se puede disponer de un gestor de riesgos que se encargue de la identificación y evaluación de los riesgos, en este caso es necesaria disponer de muy buena comunicación entre el gestor del proyecto y el gestor de riesgos.
La gestión de riesgos nos permite anticiparnos al futuro y prevenir al proyecto de futuros problemas o complicaciones (riesgos). Esta anticipación permite tomar decisiones para prevenir el problema bien sea minimizando la probabilidad de que llegue a ocurrir, o minimizando el impacto que pueda causar en el desarrollo del proyecto. Es fundamental tener un método para realizar esta gestión de riesgos que se integre dentro de la gestión del proyecto, y que el equipo del proyecto esté involucrado en la identificación y seguimiento de los riesgos.


La gestión de riesgos puede ser costosa de implantar al principio, pero las ventajas que aporta son numerosas, cabe destacar las siguientes: 
1.- Minimizar la Gestión por Crisis
2.- Minimizar sorpresas y problemas
3.- Ganar Ventaja Competitiva 
4.- Rebajar variaciones generales del proyecto
5.- Aumentar probabilidad de éxito del proyecto
6.- Aumentar rentabilidad 
7.- Evitar que ocurran problemas, o si ocurren, evitar su escalación

Objetivo de la administración de riesgos
El objetivo fundamental de la administración de riesgos, es el de minimizar los efectos adversos de los riesgos, con un costo mínimo mediante la identificación, evaluación y control de los mismos.

CONTENIDO PRINCIPAL DEL SERVICIO DE ADMINISTRACION DE RIESGOS

La actividad de la Administración de riesgos se centra, fundamentalmente en detectar los riesgos estáticos o sea aquellos que solo producen pérdidas SOBRE EDIFICIOS, MAQUINARIAS, Y PROCESOS DE TRABAJO Y QUE SE AGRUPAN EN 5 TIPOS DIFERENTES:

1. Daños materiales a los bienes
2. Interrupción del proceso de producción.
3. Robos, defraudaciones y otros actos criminales.
4. Responsabilidad Civil.
Perjuicios que originan la muerte o incapacidad temporal o permanente de funcionarios u obreros.

Independientemente de estos riesgos estáticos el gerente de riesgos debe realizar un análisis profundo de toda la actividad empresarial, incluyendo además los distintos aspectos que tienen relación directa con la gestión.

ROLES Y RESPONSABLES
En este contexto, se asume que los roles y responsabilidades se encuentran asociados a las funciones de la estructura organizacional de CONICYT.
Por consiguiente, se definen los roles y responsables del proceso de Gestión de Riesgos.

1. ESTRUCTURA

2. RESPONSABLES DE ADMINISTRACION DE RIESGOS

3. ROLES CLAVE DE LOS INVOLUCRADOS EN EL PROCESO DE GESTION DE RIESGOS

Primera Etapa: Identificación de los Riesgos
En ésta etapa, se procede a la identificación de los eventos potenciales y sus frecuencias para establecer el nivel de riesgo y el establecimiento de un orden de prioridad para el tratamiento de los mismos. La identificación de los riesgos es utilizada para asistir a la dirección de la entidad en la decisión de tolerar o tratar un riesgo

Fuentes Internas:
Las relacionadas con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
Fuentes Internas:
 
Las relacionadas con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
 
Fuentes Externas: 
 
Los relacionados con los cambios que pueden ocurrir en el entorno de la organización (desarrollo tecnológico, alteraciones en el escenario económico que impacten en el presupuesto de la entidad, entre otros).

Etapas del proceso de administración de riesgos
El proceso de administración de riesgos presenta, esencialmente, dos etapas, estrechamente vinculadas entre sí: la identificación de los riesgos y la evaluación de los mismos, a partir de la estimación de la magnitud de las negativas consecuencias económicas de su ocurrencia.

Segunda etapa

Evaluación de los Riesgos
La metodología de evaluación de riesgos de una entidad consiste en una combinación de técnicas cualitativas y cuantitativas. Se aplican técnicas cualitativas cuando los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficiente por su coste.

CAPITULO 3
IDENTIFICACION DE RIESGOS
HERRAMIENTAS DE IDENTIFICACIÓN DE RIESGOS

El interés por identificar los riesgos ha existido desde la antigüedad, fruto de la necesidad de prevenir eventos desfavorables para el bienestar de la humanidad

Para identificar los riesgos personales no es necesario desarrollar técnicas sofisticadas; la observación es una de las mejores aliadas para buscar la seguridad en la cotidianidad. Si se observa en las calles, bodegas, edificios, laboratorios e instalaciones, se puede en general percibir una variedad de señales que evidencian peligros y que permiten evitarlos o controlarlos

Según la norma ISO 31000, el riesgo es: “[...] el efecto de la incer­tidumbre sobre los objetivos”.2 En el campo empresarial el riesgo se aso­cia con la incertidumbre de un resultado, el cual puede ser negativo al ocasionar pérdidas materiales o inmateriales, o positivo si se convierte en oportunidad de obtener ganancias

¿Cómo identifica causas y efectos de los riesgos en su empresa?
¿Qué puede ocurrir?
En esta primera fase de las metodologías identifican de forma sistemática las posibles causas concretas de los riesgos empresariales, así como los diversos y posibles efectos que debe afrontar el emprendedor

Percepción del riesgo:
La percepción del riesgo como amenazas el sistema más utilizado para identificarlo. En este contexto, gestionar el riesgo significa instalar sistemas de control que minimicen tanto la probabilidad de que ocurran sucesos negativos como su severidad (la pérdida económica a que supondría para el emprendedor).

MÉTODOS DE IDENTIFICACIÓN


Primera Etapa: Identificación de los Riesgos
En ésta etapa, se procede a la identificación de los eventos potenciales y sus frecuencias para establecer el nivel de riesgo y el establecimiento de un orden de prioridad para el tratamiento de los mismos.

Las dos variables fundamentales de un riesgo son la frecuencia con que se manifiesta y la intensidad de sus consecuencias. A la primera de ellas se acostumbra llamar "probabilidad" y se mide en veces por unidad de tiempo. Las empresas de seguros, que fueron las primeras instituciones (junto a otras instituciones financieras) que se ocuparon de la administración de riesgos, poseen estadísticas sobre la ocurrencia de los riesgos contra los que ofrecen protección a sus clientes, generalmente riesgos puros. Con propiedad, pueden predecir el comportamiento de ésta variable, mediante la utilización de la teoría de las probabilidades
Para realizar éste proceso, se identifican por todas las áreas funcionales los procesos y eventos fundamentales a realizar para lograr cumplir con los objetivos que se trazó la organización para un período determinado. Se detallan cada uno de los posibles fallos y se analizan sus posibles consecuencias, a partir de la definición de las fuentes de detección de fallas y riesgos como internas o externas a la organización, pero que, en definitiva, que caen dentro del dominio o límites del contexto de la revisión

Fuentes Internas: Las relacionadas con el funcionamiento de los procesos y actividades propias de la entidad (estructura de la organización, calidad del personal, entre otros).
Fuentes Externas: Los relacionados con los cambios que pueden ocurrir en el entorno de la organización (desarrollo tecnológico, alteraciones en el escenario económico que impacten en el presupuesto de la entidad, entre otros).

Entre las fuentes genéricas se encuentran:


Circunstancias políticas, incluyendo cambios legislativos.
Desarrollo tecnológico con que cuenta la entidad con respecto al entorno. 
Modificación de las legislaciones y normas que conduzcan a cambios forzosos en la estrategia de la entidad
Actividades y controles gerenciales.
Actividades individuales. 
Calidad del personal incorporado y su mecanismo para instrucción y motivación (Evaluación del desempeño, Plan de capacitación, DNA, procedimientos relativos a la actividad de recursos humanos y cuadros).
Análisis de cada una de las actividades de la entidad.
Sistemas de información.
Políticas y criterios de actuación definidos por la dirección y comunicados a los niveles correspondientes dentro de la entidad, referidos a autorización de transacciones, registro de operaciones, su clasificación y otros aspectos de carácter contable

Segunda etapa
Evaluación de los Riesgos
La metodología de evaluación de riesgos de una entidad consiste en una combinación de técnicas cualitativas y cuantitativas. Se aplican técnicas cualitativas cuando los riesgos no se prestan a la cuantificación o cuando no están disponibles datos suficientes y creíbles para una evaluación cuantitativa o la obtención y análisis de ellos no resulte eficiente por su coste

Métodos cualitativos de análisis de riesgos
Entre los métodos más conocidos para el análisis se encuentran el método del criterio de frecuencia de Prouty y el método del criterio de gravedad o financiero, los cuales evalúan cualitativamente la frecuencia y las consecuencias de los riesgos, respectivamente.

El método del criterio de frecuencia de Prouty clasifica los riesgos con arreglo a los criterios siguientes:
Riesgo poco frecuente: Si la frecuencia de ocurrencia es casi nula, prácticamente el evento no sucede
Riesgo ligero: Aunque posible, el evento no podría suceder en el corto plazo.
Riesgo moderado: Si sucede una vez en un lapso de tiempo.
Riesgo frecuente: Si sucede regularmente.
Por su parte, el método del criterio de gravedad o financiero clasifica los riesgos según el impacto financiero que tengan sobre la entidad, agrupándolos del modo siguiente:
Riesgo leve: Si el impacto financiero de las pérdidas se puede llevar contra el presupuesto de gastos y éste los asume.
Riesgo moderado: Si el impacto financiero de las pérdidas hace necesaria una autorización fuera del presupuesto para sobrellevarlo financieramente.
Riesgo grave: Si el impacto financiero de las pérdidas afecta las utilidades pero se mantiene la continuidad del proceso productivo.
Riesgo catastrófico: Si el impacto financiero de las pérdidas pone en peligro la supervivencia de la entidad.

Estos dos métodos pueden resultar apropiados cuando no existe información suficiente para hacer una evaluación y tienen en común la necesidad de opiniones de expertos y la relativa sencillez de la clasificación. Sin embargo, pueden dejar de ser eficaces si ésta información subjetiva es tratada como aleatoria.
A propósito de ésta temática, la Resolución No.297/2003 del Ministerio de Finanzas y Precios, recomienda la aplicación del método denominado de la Ecuación de la Exposición o de la Pérdida Esperada:

PE= F x V (2.1)

Dónde:

P.E, es la pérdida esperada o exposición, expresada en pesos y en forma anual.
F es la frecuencia: veces probables en que el riesgo se concreta en el año.
V es la pérdida estimada para cada caso en que el riesgo se concrete.
Prácticamente todos estos métodos requieren de datos del pasado para "evaluar" o "estimar" las variables frecuencia e intensidad del riesgo. Esta información no siempre está disponible en la empresa (al menos para todos los riesgos), y ante ésta situación, es válido recurrir a la opinión de personas que por su experiencia y conocimientos puedan actuar como expertos.

Métodos cuantitativos de análisis de riesgos
Las técnicas cuantitativas de evaluación de riesgos pueden utilizarse cuando existe suficiente información para estimar la probabilidad o el impacto del riesgo empleando mediciones de intervalo o de razón. Los métodos cuantitativos incluyen técnicas probabilísticas, no probabilísticas y de benchmarking. Una consideración importante en la evaluación cuantitativa es la disponibilidad de información precisa, ya sea de fuentes internas o externas, y uno de los retos que plantea el uso de éstas técnicas, es el de obtener suficientes datos válidos.

Los modelos de valor en riesgo (Value-at-risk, VaR) están basados en supuestos de distribución estadística acerca del cambio en el valor de un elemento o conjunto de elementos asumiendo que dicha variación no superará un determinado nivel de confianza a lo largo de un determinado período de tiempo. Estos modelos se utilizan para estimar intervalos de variación extremos y poco frecuentes, tal como el nivel estimado de pérdidas que debe superarse con un nivel de confianza del 95% o del 99%.
Una aplicación del valor en riesgo es el valor de mercado en riesgo, utilizado para medir el índice de riesgo de variaciones de precios que afecten a instrumentos financieros. El valor de mercado en riesgo se define como la pérdida máxima estimada para un instrumento que puede esperarse para un escenario, en un margen de tiempo determinado.


Técnicas de identificación de riesgos
La metodología de identificación de eventos – como lo denomina COSO – puede comprender una combinación de técnicas, basadas en el pasado y en el futuro. Las técnicas más comunes son:

técnicas más comunes son:
Inventarios de Eventos:
Se utilizan listados de eventos posibles comunes a un sector o área funcional específica, que pueden ser elaborados internamente en la entidad o ser listas externas genéricas, en cuyo caso deben ser revisadas y adaptadas a la entidad.
Talleres de Trabajo:
Reunión de personas de diversas funciones o niveles para desarrollar una lista de acontecimientos relacionados con los objetivos estratégicos de una determinada unidad organizacional.


Entrevistas:
Tienen el propósito de averiguar los puntos de vista y conocimientos del entrevistado en relación con los acontecimientos pasados y los posibles acontecimientos futuros.
Cuestionarios y Encuestas:
Mediante cuestionarios se puede abordar una amplia gama de cuestiones, enfocadas hacia los factores internos que han dado o pueden dar lugar a eventos.
Análisis del flujo de procesos
: Consiste en representar esquemáticamente un proceso con el objetivo de comprender las interrelaciones entre las entradas, tareas, salidas y responsabilidades de sus componentes. Con su ayuda los acontecimientos pueden ser identificados y considerados frente a los objetivos del proceso.
Principales indicadores de eventos e indicadores de alarma:
Son mediciones cualitativas o cuantitativas que proporcionan un mayor conocimiento de los riesgos potenciales. Para resultar útiles, los principales indicadores de riesgos deben estar disponibles para la dirección de manera oportuna. Los indicadores de alarma se centran habitualmente en operaciones diarias y se emiten cuando se sobrepasa el umbral preestablecido.


CAPITULO 4



LOS RIESGOS: COMO CONTROLARLOS
GESTION DE RIESGOS
Control de riesgos: nociones básicas

Introducción a la prevención de riesgos laborales
Con cierta frecuencia, los medios de comunicación nos informan de la existencia de un accidente laboral. En la gran mayoría de los casos, los accidentes laborales y las enfermedades profesionales son previsibles y, por tanto, evitables.
En consecuencia, la mejora de la salud, la seguridad y la higiene en el trabajo es una preocupación esencial de la Unión Europea y su aplicación en la actividad profesional nos concierne a todos.

¿Cuáles son los principales riesgos de accidentes citados en las empresas?
Las empresas citan como principales riesgos de accidentes los siguientes:
- Cortes: 44%
- Lesiones a causa de manipulación de cargas: 35%
- Caída: 33%
- Aplastamiento: 28%
- Accidentes de carretera: 24%
- Otros: 11%


¿Cuáles son las principales víctimas de accidentes?
Entre las víctimas de accidentes, ciertas categorías de profesionales resultan más afectadas:
- La población extranjera,
- Los jóvenes, los recién incorporados a la empresa,
- Los trabajadores/as mayores de 45 años,


Poner los recursos humanos a salvo de accidentes, es un factor de competitividad

El coste de los accidentes de trabajo

El coste real de los accidentes de trabajo es mucho más elevado que el coste aparente que suponen las primas de seguros y el pago del salario base y de los gastos médicos previstos por el asegurador

Costes salariales:
se trata de costes debidos al tiempo perdido por la víctima, por sus compañeros que interrumpen el trabajo.

Costes originados por el aumento de gastos de gestión del personal:
incluyen los gastos originados por la contratación de un sustituto temporal o definitivo, los salarios complementarios pagados a la víctima.

Costes materiales:
incluyen la reparación o la sustitución del equipo dañado, el aumento de las primas del seguro en concepto de rotura de material, etc.

Otros gastos:
tales como peritajes, honorarios de abogados y sanciones.
Se calcula que el montante de estas pérdidas indirectas supone entre el doble y el cuádruple de los costes aparentes.


El accidente de trabajo

No es:
Únicamente un pesado tributo humano y el pago de una prima de seguro.
Es:
El indicador de una mala gestión de los recursos y de perturbaciones importantes del proceso de producción o prestación de servicios.

Productividad, calidad y seguridad en el trabajo

El puesto de trabajo puede ser un punto de convergencia de numerosas disfunciones creadas antes de llegar a él.

El
accidente de trabajo
o los riesgos de accidentes suelen ser indicadores de disfunciones reveladoras de puntos débiles en la gestión y en la organización general de la empresa.

Lo afirman todos los especialistas en gestión de la seguridad: “Una mejora de la seguridad y la salud en la empresa, se traduce, por lo general, en una mejora de la calidad de las condiciones de trabajo, de la calidad de las prestaciones ofrecidas y por lo tanto, de la satisfacción del cliente”.

“Un riesgo no detectado a tiempo, genera un coste más elevado que el de su prevención” (CAPDEVILA, 2005)
El trabajo y la salud: los riesgos profesionales. Factores de riesgo

En todo proceso de trabajo, hay un lugar para trabajar y un modelo organizativo determinado, y consecuentemente, se dan unas condiciones de trabajo particulares, que generan diversos riesgos y daños en el entorno laboral, comunitario y medioambiental.

¿Qué es un lugar de trabajo?
Es un lugar destinado a albergar puestos de trabajo, situado habitualmente en edificios, locales o naves, al que el personal tiene acceso en el marco de su actividad laboral.

¿Qué es el trabajo?
Es una actividad social organizada que, a través de la combinación de recursos de naturaleza diferente, como trabajadores, materiales, energía, tecnología, organización, etc., permite alcanzar unos objetivos
y satisfacer unas necesidades.

¿Qué es la salud?
La Organización Mundial de la Salud define la salud como “el estado de bienestar físico, mental y social completo, y no meramente la ausencia de daño o enfermedad”.

¿Qué es un modelo organizativo?
Es la forma o manera en que se organiza la actividad empresarial. La organización del trabajo no es un invento moderno, ni de la sociedad industrial, ni tampoco es una estrategia privativa de las empresas que producen para el mercado.

¿Cuáles son los factores organizacionales en la empresa?
Cualquiera que sea la teoría de organización o el modelo de funcionamiento que se elija, existen unos factores que conducen a la eficacia de las instituciones, entidades o empresas. Por tanto, una buena organización del trabajo debería tenerlos en cuenta a la hora de fijar el marco más apropiado para su estructura y funcionamiento. Así, en el momento de valorar los factores relativos a la organización del trabajo, hay que tener en cuenta que el estado de Salud de cada trabajador/a es el resultado de la relación entre su persona y las condiciones en que vive y trabaja.
a) La autonomía del trabajador/a, entendida como factor organizativo a tener en cuenta dentro de la empresa y que se define como la libertad de decisión e independencia que se concede al trabajador/a sobre la realización de su propio trabajo.
b) El status del puesto de trabajo, se refiere a la consideración social.
c) La jornada de trabajo, entendida como la duración del tiempo de trabajo, medida en horas.
d) El ritmo de trabajo, entendido como el tiempo que emplea el trabajador/a para ejecutar una tarea.
e) La motivación, se produce cuando el ser humano llega a sentir la necesidad de satisfacer carencias que precisa cubrir.
f) El estilo de mando, o forma de autoridad que posee todo modelo de organización, tiene una influencia decisiva en el buen funcionamiento del grupo así como en la eficiencia del mismo.
g) La comunicación interna, ocupa un espacio destacado en toda organización a la hora de solucionar problemas, en la toma de decisiones, en la planificación y control, motivación, etc.
h) La participación en la empresa, permite a los empleados/as tomar parte activa en las decisiones que conciernen a la consecución de los objetivos generales y particulares de una organización.
i) El conflicto laboral y abierto en la organización, a consecuencia de la agresividad acumulada hacia la misma, crea un mal ambiente que puede derivar en diversas manifestaciones violentas.
j) El clima laboral hace referencia al ambiente humano dentro del cual realizan su trabajo los empleados/ as de una organización o empresa..
k) La cultura de empresa, se define como el conjunto de valores, creencias y principios que guían la actividad de una organización y, a consecuencia de ello, la diferencian de otras.

¿Qué es la salud en el trabajo?

La aplicación del concepto de salud al medio laboral tiene como finalidad estimular y sustentar el mayor nivel de bienestar físico, psíquico o mental y social de los trabajadores/as, siempre en el marco del principio general de la salud pública.
Factores de riesgo
En todo proceso de trabajo, tal y como se ha visto, existe un modelo de organización y se dan unas condiciones laborales determinadas. Las distintas formas de organización engendran riesgos físicos, psíquicos y sociales a sus empleados.
El riesgo laboral como la posibilidad de que un trabajador sufra un determinado daño derivado del trabajo, y contempla que para calificar un riesgo se valorará su gravedad, conjuntamente con la probabilidad de que se produzca el daño y la severidad del mismo. Así, al analizar un riesgo laboral, habrá que tener en cuenta la frecuencia, la gravedad, la coexistencia de varios factores de riesgo y el tiempo de exposición por parte del trabajador.
El factor de riesgo precede a la enfermedad y puede ser originado en el interior (endógeno) o fuera del organismo (exógeno). El factor de riesgo puede ser controlado y está asociado a un incremento en la probabilidad de incidencia de la enfermedad, siendo a menudo causa de ellas en su gestación (tabaquismo, obesidad, etc.).

GRUPOS FACTORES DE RIESGO

PRIMERO Condiciones de Seguridad

SEGUNDO Medio ambiente físico de trabajo

TERCERO Contaminantes

CUARTO Manipulación de cargas de trabajo

QUINTO Factores organizativos

(Hostelería., 2003)
Control de riesgos: Identificación
 
EVALUACIÓN DEL RIESGO HIGIÉNICO

 
A la información obtenida, según los procedimientos y las fuentes de información prevista en el apartado anterior, debe añadirse la identificación de los trabajadores expuestos a los riesgos derivados de la exposición a agentes químicos, físicos y biológicos. Deben considerarse las exposiciones actuales y también las exposiciones que, previsiblemente, puedan producirse en un futuro.
El paso siguiente consiste en evaluar los riesgos existentes por medio de la aplicación de criterios objetivos de valoración a fin de llegar a una conclusión acerca de la necesidad de evitar o controlar el riesgo y reducirlo.
La metodología que se debe utilizar varía en función de la naturaleza de los riesgos; así pues, se proponen metodologías para agentes químicos, físicos y biológicos, cada una en función de sus características.
 


Evaluación de los riesgos higiénicos por exposición a agentes químicos
 
Una vez identificados los factores de riesgo, y antes de empezar la evaluación del riesgo, debemos plantearnos la eliminación de los riesgos evitables. Una vez finalizada esta etapa, procederemos a la evaluación de los riesgos no evitables. El objetivo de esta evaluación es valorar la importancia de los factores de riesgo y la eficacia de las medidas preventivas existentes; establecer la necesidad de medidas preventivas adicionales; escoger los medios de control, y documentar toda esta información.

Según la vía de entrada en el cuerpo de los agentes contaminantes, los riesgos pueden ser los siguientes:
 
Riesgos por inhalación.
Riesgos por absorción cutánea.
Riesgos por contacto.
Riesgos por ingestión.
Riesgos por penetración por vía parenteral.
 
Para cada uno de estos riesgos debe aplicarse un procedimiento de evaluación
(Calvo, 2006)
 

Control de riesgos: evaluación y caracterización

Actualmente se reconoce que la evaluación de riesgos es la base para una gestión activa de la seguridad y la salud en el trabajo. De hecho la Ley 31/1995 de Prevención de Riesgos Laborales, que traspone la Directiva Marco 89/391/CEE, establece como una obligación del empresario:
 
Planificar la acción preventiva a partir de una evaluación inicial de riesgos.
Evaluar los riesgos a la hora de elegir los equipos de trabajo, sustancias o preparados químicos y del acondicionamiento de los lugares de trabajo.

Análisis del riesgo, mediante el cual se:

Identifica el peligro
Se estima el riesgo, valorando conjuntamente la probabilidad y las consecuencias de que se materialice el peligro.
El Análisis del riesgo proporcionará de qué orden de magnitud es el riesgo.
 
Al proceso conjunto de Evaluación del riesgo y Control de riesgos le suele denominar Gestión del riesgo

En la Norma EN 1050:1997 Seguridad de las máquinas. Principios para la evaluación del riesgo, de aplicación a la evaluación del riesgo en máquinas, se aplica un modelo como el descrito en los párrafos anteriores.
 
Eliminar o reducir el riesgo, mediante medidas de prevención en el origen, organizativas, de Protección colectiva, de protección individual o de formación e información a los trabajadores.
Controlar periódicamente las condiciones, la organización y los métodos de trabajo y el estado de salud de los trabajadores. De acuerdo con el artículo 33 de la Ley de Prevención de Riesgos laborales, el empresario deberá consultar a los representantes de los trabajadores, o a los propios trabajadores en ausencia de representantes, acerca del procedimiento de evaluación a utilizar en la empresa o centro de trabajo. En cualquier caso, si existiera normativa específica de aplicación, el procedimiento de evaluación deberá ajustarse a las condiciones concretas establecidas en la misma.

La evaluación inicial de riesgos deberá hacerse en todos y cada uno de los puestos de trabajo de la empresa, teniendo en cuenta:
 
a) Las condiciones de trabajo existentes o previstas
b) La posibilidad de que el trabajador que lo ocupe sea especialmente sensible, por sus características personales o estado biológico conocido, a alguna de dichas condiciones.
 
Deberán volver a evaluarse los puestos de trabajo que puedan verse afectados por:
 
a) La elección de equipos de trabajo, sustancias o preparados químicos, la introducción de nuevas tecnologías a la modificación en el acondicionamiento de los lugares de trabajo.
b) El cambio en las condiciones de trabajo
c) La incorporación de un trabajador cuyas características personales o estado biológico conocido los hagan especialmente sensible a las condiciones del puesto.
 
La evaluación de riesgos debe ser un proceso dinámico.  
a) Investigación sobre las causas de los daños para la salud de los trabajadores
b) Las actividades para la reducción y el control de los riesgos
c) El análisis de la situación epidemiológica
 
  (TRABAJO, 2008)

Control de riesgos: el papel del dirigente

Según a Real Academia de la Lengua (RAE), la palabra dirigente proviene de “dirigir”, palabra que a su vez proviene del latín “dirigĕre ”, que significa gobernar , regir , dar reglas para el manejo de una dependencia, empresa pretensión.
 
Así las cosas, conceptualizando al dirigente podemos señalar que es “aquel que dirige la empresa, cooperativa en apego a los principios y valores, y en conformidad a los sistemas y procesos administrativos, financieros y tecnológicos que para el caso apliquen

Frente a la administración integral de riesgos

Además de los deberes y atribuciones básicas, la dirigencia tiene la responsabilidad de:
 
Vigilar que las políticas, sistemas y procesos se mantengan en adecuado funcionamiento y ejecución para una correcta administración, evaluación y control de riesgos :
 
Comprender el perfil del riesgo
 
Establecer, aprobar, revisar y dar seguimiento a la estrategia y políticas de riesgo
 
Asegurarse que la gerencia cumpla con la estrategia y políticas de riesgo
 
Conocer los principales riesgos, establecer los niveles de concentración, tolerancia y rentabilidad
 
Aprobar manuales de organización y políticas y procedimientos de la gestión de riesgos su actualización
 
Designar a los miembros del Comité de Riesgos
 
Conformar la Unidad de Gestión de Riesgos y a su responsable (Cassius Spalding, 2010)
4.2 LAS FAMILIAS DE LOS RIESGOS

Es una disciplina que se está desarrollando muy rápidamente en todos los países, existiendo actualmente muchos puntos de vista y descripciones sobre lo que implica, cómo se debe llevar a cabo y para qué sirve, por lo que es necesario recoger reglas o estándares para consensuarla:
El significado del vocabulario utilizado.
El proceso de la gestión de los riesgos.
La estructura organizativa.
Los objetivos de la gerencia de riesgos.
Protegerla de los riesgos propios que puedan causar daños a las personas y bienes de la empresa, así como a su correcto desenvolvimiento.

Salvaguardarla de los riesgos de terceros (responsabilidad civil frente a terceros), en que pueda incurrir. La función del Gerente de Riesgos de la empresa (Risk Manager) debe consistir en:

• Identificar y cuantificar los riesgos.
• Medir los costes, las cargas financieras y los beneficios de la protección mediante un programa que asegure la fase preventiva de la gestión.
• Asumir la responsabilidad de los planes implantados (plan de emergencia, plan de continuidad del negocio, plan de recuperación, plan de aseguramiento,…).

Gestión de riesgos: Son las actividades coordinadas para dirigir y controlar una empresa en relación con el riesgo e incluye, por norma general, la evaluación, el tratamiento, la aceptación y la comunicación de los riesgos.

3 Norma internacional ISO 31000:2009, de Gestión de Riesgos - Principios y Directrices.
✔ Consecuencia: Es el resultado de un suceso. Las consecuencias pueden variar de positivas a negativas y se pueden expresar cualitativa o cuantitativamente.
✔ Probabilidad: Es el grado en que un suceso puede tener lugar. La definición matemática de probabilidad es: "un número real situado en la escala de 0 a 1 asignado a un suceso fortuito. Puede estar relacionado con una frecuencia de ocurrencia relativa a largo plazo o con un grado de creencia de que ocurra un suceso”. Al describir el riesgo, se puede usar "frecuencia" en lugar de "probabilidad". Las categorías de probabilidad se pueden determinar cómo:

Rara/improbable/moderada/probable/casi segura, o
Increíble/improbable/remota/ocasional/probable/frecuente.

✔ Suceso: Es la ocurrencia de una serie de circunstancias particulares y puede ser cierto o incierto. Puede calcularse la probabilidad asociada al suceso para un cierto período de tiempo.
✔ Factor de riesgo: Es el objeto, sustancia, forma de energía o característica de la organización que puede contribuir a provocar un accidente o a agravar las consecuencias del mismo.
✔ Criterio de riesgos: Son los términos de referencia por los que se evalúa la importancia del riesgo y pueden incluir costes y beneficios asociados, requisitos legales y estatutarios, aspectos socioeconómicos y ambientales, las preocupaciones de los interesados, prioridades y otras aportaciones a la evaluación.
✔ Política de riesgos: Es la política desarrollada para determinar qué parte del riesgo total debe eliminarse, reducirse, transferirse o retenerse.
✔ Evaluación del riesgo: proceso dirigido a estimar la magnitud del riesgo, teniendo en cuenta la probabilidad de ocurrencia y la magnitud de los efectos.

Los diferentes niveles de una empresa necesitan diferentes tipos de información del proceso de gestión de riesgos, por lo que a continuación se presenta un cuadro del tipo de informes, que deben elaborar y presentar cada uno de los distintos niveles o categorías profesionales de la empresa para posibilitar la gestión eficaz de los riesgos de la empresa y reunir los siguientes atributos:

• CANTIDAD: Suficiente de información para la toma de decisiones.

• DISPONIBILIDAD: Información disponible en tiempo oportuno.

• TIEMPO: Datos actualizados en todo momento.

• FIABILIDAD: Datos incluidos veraces y fiables.

• FORMA: Información obtenida fácilmente por las personas autorizadas

La evaluación de cada grupo de riesgos debe validarse por el sistema o departamento implicado:

Riesgos del entorno: Dirección, Planificación, Jurídico.
Riesgos estratégicos: Dirección, Planificación, Financiero, Jurídico, Auditoría.
Riesgos operacionales:
Riesgos de la naturaleza: Producción.
Riesgos tecnológicos: Producción, Mantenimiento, Informática.
Riesgos de transporte: Producción, Logística.
Riesgos de responsabilidad: Jurídico, Prevención de riesgos, Calidad, Medioambiente.
Riesgos personales:

Recursos humanos, Prevención de riesgos.

Riesgos políticos y antisociales: Recursos humanos (internos), Seguridad (externos).

GERENCIA DE RIESGOS








Mediadores Asesores Compañías de seguros Análisis de riesgos Seguros Prevención y protección Siniestros 5. Proceso de implementación de la gestión de riesgos en las empresas El proceso seguido en este trabajo para la implementación de la gestión de riesgos de las empresas está basado en el análisis sobre la exposición al riesgo, el nivel general de control sobre los mismos y la transferencia mediante seguros con los siguientes objetivos:


• Detección de posibles riesgos que afecten a las empresas.
Análisis de la exposición de la empresa a los diferentes riesgos.
Análisis de las medidas de control interno y la adecuación de los sistemas de transferencia de riesgos, mediante el análisis de las diferentes pólizas de seguros.
Elaboración de los planes de gestión de los riesgos, mediante programas de transferencia y planes de reducción y control.

• Análisis sobre el nivel de cobertura existente mediante pólizas de seguros. Para la mejor comprensión del diseño se han elaborado unos cuadros por cada una de las etapas del proceso destacando los objetivos de dichas etapas, los datos de entrada necesarios para el proceso de la implementación de la gestión de los riesgos, los resultados esperados, así como el desarrollo seguido en cada etapa del proceso. El desarrollo del análisis preliminar de la organización se ha basado en reuniones de lanzamiento con la participación de todos los responsables de las disciplinas a analizar para el proceso de implementación de la gestión de los riesgos. Para la comprensión del negocio es necesario determinar las características que definen a la organización que nos permita:

• Conocer la empresa y su actividad.

• Conocer la política de riesgos de la organización.

• Identificar el conjunto de sujetos que pueden verse afectados por los riesgos.

Identificar posibles fuentes de riesgo (materiales, productos, entorno, competencia sector, actividad,...). La etapa de identificación de los riesgos a los que se expone la organización se realiza mediante:

• Revisión de la documentación.

• Inventarios preliminares de riesgos y cuestionarios específicos para cada actividad.

• Entrevistas con los responsables de las distintas actividades.

• Visitas de inspección. Los principales objetivos de los cuestionarios son:

• Conocer la estructura, organización y principales funciones de cada área de la empresa.

• Identificar y clasificar los principales riesgos que puedan afectar al correcto cumplimiento de las tareas y cometidos de cada área o departamento.

Identificar los controles clave que puedan mitigar los riesgos identificados. Los riesgos identificados han sido clasificados en las siguientes categorías:
Riesgos de la naturaleza: se incluyen los riesgos debidos a la acción de agentes naturales externos o internos, tales como agentes climáticos, físicos o biológicos.
Riesgos tecnológicos: engloba los riesgos derivados de la actividad de producción de los bienes y servicios. Están incluidos los riesgos que causan daño al patrimonio de la empresa y los riesgos que afectan a procesos productivos en la organización, tales como fabricación, construcción y montaje, suministro de energía, etc.
Riesgos de transporte: Se incluyen en este apartado los riesgos derivados del uso de vehículos y de transportes de mercancías.
Riesgos personales: Son los riesgos de los que se deriva la posibilidad de daño y/o perjuicio para las personas, ya sean los empleados, clientes u otras personas.
Riesgos de responsabilidad: Son los riesgos derivados de los daños o perjuicios causados a terceros en desarrollo de la actividad general de la empresa.
• Riesgos políticos y antisociales: Se incluyen los riesgos derivados a las actividades humanas, políticas, sociales o antisociales.

• Riesgos financieros y comerciales: Todos aquellos que causan pérdidas pecuniarias de forma más o menos directa y aquellos derivados de la relación existente entre la empresa y sus clientes. Tras realizar la identificación y la evaluación de los riesgos se establecerá la determinación de la magnitud de los mismos valorando los siguientes parámetros:

• Frecuencia: basada en la estimación de la probabilidad de ocurrencia de la materialización del riesgo.

• Intensidad: que estima el perjuicio que se produciría para la empresa en caso de producirse el siniestro. La estimación de dichos parámetros se realiza teniendo en cuenta:

• La siniestralidad tanto propia como del sector.
• Las comunicaciones de incidentes o conatos de siniestros.
• La adecuación de las medidas de reducción y control que se estén aplicando en la empresa.
• Los tipos de actividades realizadas y porcentaje de influencia de cada una en el conjunto de la organización.
• El grado de exposición a la situación de riesgo.
• Las valoraciones de los bienes patrimoniales en riesgo de la empresa.
• La situación del entorno.
• El importe de las reclamaciones recibidas y pagadas.
• La normativa aplicable tanto interna como externa

RIESGOS DE PROYECTOS


En el contexto de proyecto, riesgo implica las amenazas de sufrir daño o pérdida (resultado negativo) y también incluye las oportunidades (resultados positivos). La administración de riesgo es el medio a través del cual la incertidumbre se maneja de forma sistemática con la finalidad de disminuir la probabilidad de ocurrencia de resultados negativos y aumentar la probabilidad de lograr los objetivos del proyecto.

La evaluación de riesgo es probablemente el paso más importante en un proceso de gestión de riesgos y también el paso más difícil y con mayor posibilidad de cometer errores. Durante esta etapa se deben identificar los diferentes riesgos existentes, determinar la probabilidad de la ocurrencia y las consecuencias que podrían generar, así como también clasificarlos.


La guía del PMBOK de PMI, plantea seis procesos que tienen lugar por lo menos una vez en cada proyecto:

Planificación de la gestión de riesgos:
En el cual se decide, como enfocar, planificar y ejecutar las actividades de gestión de riesgos para un proyecto.
Identificación de riesgos:
Permite determinar qué riesgos pueden afectar al proyecto y documentar sus características.
Análisis cualitativo de riesgos:
Cada riesgo se clasifica según su probabilidad de ocurrencia e impacto, para realizar otros análisis o acciones posteriores.
Análisis cuantitativo de riesgos:
Cada riesgo identificado en los objetivos generales del proyecto es analizado según su efecto.
Planificación de la respuesta a los riesgos:
Se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto.
Seguimiento y control de riesgos:
Una vez identificados los riesgos del proyecto, es necesario realizar un seguimiento a éstos, además de supervisar los riesgos residuales.

Evaluación de Riesgo (se concentra en identificar los riesgos y en qué concentrarse)

Hacer una lista de todos los peligros potenciales que afectarán el proyecto (identificación del riesgo)
Determinar la probabilidad de las consecuencias de la ocurrencia y de la pérdida del potencial de cada elemento identificado (cuantificación del riesgo)
Clasificar los elementos (del más al menos peligroso)

Control de Riesgos (hacer algo sobre los riesgos)

Establecer técnicas y estrategias para atenuar los riesgos más altos (planeación del riesgo)
Ejecutar estrategias para resolver los factores de alto riesgo (respuesta del riesgo)
Supervisar de la eficacia de las estrategias y de los niveles de modificación de riesgos a lo largo del proyecto

La información para determinar riesgo viene de:

Descripción del producto. La naturaleza del producto del proyecto tendrá un efecto mayor en los riesgos identificados. Por ejemplo, los productos que implican tecnología probada, en igualdad de circunstancias, implicarán menos riesgo que productos, cuáles requieren innovación o invención.
Documentos/planes del proyecto: Las revisiones del documento de alcance, del plan del proyecto, del plan de adquisición del personal, etc. pueden revelar riesgos.
Información histórica: Bases de Datos del proyecto, expedientes del proyecto, experiencia del personal.
Entrevistas del Cliente y/o Usuario, así como de los estudios de viabilidad.

Los riesgos asociados al producto del proyecto se describen a menudo en términos de su costo e impacto en sus calendarios.

Identificación del riesgo

La identificación del riesgo debe considerar riesgos internos y externos. Los riesgos internos son los elementos que el equipo de proyecto puede controlar o influenciar, por ejemplo asignaciones del personal. Los riesgos externos van más allá del control o de la influencia del equipo de proyecto, tal como cambios de mercado o acciones del Gobierno.
Podemos también hablar de riesgo inherente que resultan de la naturaleza de los objetivos y del alcance o riesgo adquirido que resulta del enfoque, metodologías, herramientas, técnicas, habilidades y de la experiencia que se aplican al proyecto

Herramientas y técnicas para la identificación del riesgo

1.
Checklists
. Las listas de comprobación se agrupan típicamente por la fuente del riesgo. Algunas áreas de aplicación han sido ampliamente utilizadas para la clasificación de las fuentes del riesgo.

2.
Diagramación.
La diagramación puede ayudar al equipo de proyecto a entender mejor las causas y efectos de los riesgos.

3.
Entrevistas.-
Las entrevistas orientadas a riesgos con varios de los involucrados (personas que serán impactadas por el proyecto) pueden ayudar a identificar riesgos no identificados durante actividades normales de la planeación. Los registros de las entrevistas previas al proyecto deben estar disponibles (por ejemplo, las aplicadas durante el estudio de viabilidad).

Fuentes de Riesgo - Riesgos asociados al Cliente y/o Usuario

Requerimientos (requisitos) confusos / incompletos
Cambios frecuentes a los requerimientos (requisitos) del proyecto durante la ejecución del mismo
Cliente y/o Usuario que no es eficiente, eficaz o completo en cumplir sus responsabilidades del proyecto.
Cliente y/o Usuario que no está lo suficientemente disponible o que no conoce lo suficiente para proporcionar información precisa de los requerimientos (requisitos) y /o proceso de revisión.
Cliente y/o Usuario que no tiene expectativas realistas sobre los resultados del proyecto, locuaz genera restricciones de alto riesgo.


Riesgos asociados a los calendarios

Tareas o Hitos (Milestone) faltantes

Duración inexacta de la métrica

Estimaciones no precisas

Un calendario basado en cantidades exageradas de tiempo extra para todo el equipo.

Riesgos asociados a los recursos

Roles y/o responsabilidades NO claras

Recursos NO disponibles

Habilidades y/o Conocimientos requeridos NO satisfechos o inadecuados

Equipo faltante o Inadecuado

Rotación del personal

Riesgos asociados a la Experiencia

Nueva Tecnología

Nuevo ambiente de desarrollo

Nuevo Hardware

Riesgos asociados al Proceso de Administración de Proyectos

Descomposición de Tareas (WBS) – una descomposición inadecuada falla en identificar todas las actividades que son parte del proyecto.
Métricas: estimaciones de tiempo y costo- las estimaciones agresivas o las desarrolladas con información insuficiente tiempo llevan a un riesgo mayor.
Fallas del Flujo de Trabajo: en la entrega, en la autorización de la terminación, no cumplimiento de fechas límite.
Falla de Aseguramiento de Calidad: proceso con fallas, carencia de la función de aseguramiento de calidad. (INESEM, 20)

RIESGOS HUMANOS

La Gestión de la Prevención de Riesgos Laborales se encuadra dentro del Departamento de Recursos Humanos de la empresa, o que los profesionales de Recursos Humanos de la misma, tengan también competencias asignadas, relacionadas con la Seguridad y Salud Laboral, puede que no siempre en su aspecto técnico, pero si desde el punto de vista administrativo, documental y de registro.

Es incuestionable, que la Gestión de Recursos Humanos y la Prevención de Riesgos Laborales, dos tipos de sistemas o áreas de conocimiento, que se han desarrollado alrededor del mundo del trabajo y que prácticamente son específicos de los entornos laborales, de una u otra forma están en continua interrelación y que en cualquier caso están obligadas a entenderse y a coordinarse entre sí. 

Los responsables de Recursos Humanos, son una de las figuras clave en el seno de cualquier organización, necesarias para alcanzar el objetivo global de integrar e implantar una autentica cultura preventiva en todos los niveles de actuación de la misma. Muy pocas personas conocen tan bien como ellos,  los lugares de trabajo, a los trabajadores y sus capacidades, limitaciones y demandas, las dinámicas entre los distintos elementos que componen el entorno laboral y en definitiva la relación entre el Ser Humano y el Trabajo.

Es muy importante que los profesionales del área de Recursos Humanos tengan una sólida formación y amplios conocimientos en materia de Prevención de Riesgos Laborales, lo que les permite entre otras cosas:

- Fomentar, sobre la colaboración entre trabajadores, mandos intermedios y directivos, la base de la cultura de la prevención en la organización.

- Establecer los canales de comunicación, interrelación y apoyo mutuo, adecuados entre el área de Recursos Humanos y el Servicio de Prevención (cualquiera que sea su modalidad) de la empresa.

- Desarrollar y aplicar  políticas de gestión de personal, que aseguren que todos los trabajadores conozcan sus derechos y responsabilidades en materia de Prevención de Riesgos Laborales.

- Implantar los procedimientos de información y formación en materia de Seguridad y Salud relacionados con los trabajadores y los riesgos implícitos a sus puestos de trabajo.

- Asegurar y garantizar la validez y el seguimiento del soporte documental que todo sistema de gestión de Prevención de Riesgos Laborales genera.

- Conocer los procedimientos de actuación y representación de la empresa ante la Inspección de Trabajo.

RIESGO DE CLIENTE

Procedimiento
 
Selección de nuevos clientes
Clientes activos los quemas daño pueden hacernos (mayor volumen)
 
Análisis del riesgo
 
Implicar al departamento comercial–es el principal punto de contacto con el cliente
Obtener información directa aportada por el cliente
Entrevista personal (No fiarse de las apariencias)
Informes comerciales (investigados de clientes clave)
Análisis información contable
Información cruzada con otros proveedores
Comprobar vinculaciones y riesgo a nivel grupo
Analizar la forma de pago solicitada: plazo de pago, instrumento, moneda, etc.
Establecer mecanismos (aplicación es informáticas) que aglutinen la información disponible y generen alertas.

Instrumentación de la operación.

Gestionar los riesgos como una entidad bancaria de seguros de crédito.
Los contratos deben regular las condiciones y los plazos de pago claramente.
Implantarprocedimientosinternosquepermitanacreditarlasdeudasysucuantíamejorarposiciónjurídicaencasodeincumplimiento:
Contratos con condiciones y los plazos de pago claramente fijadas
Confirmación pedidos Fax con precio, fecha entrega y producto/servicio
Albaranes entrega (firma dos o al menos sella dos con DNI + nombre)
Facturas
Incluirenloscontratoslasconsecuenciasdelincumplimientodecondicionespactadasyensudefectoenlasfacturas+8%.
Utilizar instrumentos de cobro que condicionen las ventas a crédito a la solvencia de cada cliente (que protejan la inversión).
Las costumbres de algunas zonasosectorescondicionarlasnormasaaplicar.

Instrumentar la operación – fijar el límite máximo de riesgo.

La decisión sobre el crédito con cedido debe estar siempre ligada:
 
Disponer de información actualizada del cliente (sobre todo financiera)
Al a solvencia del cliente (proteger la inversión).
Al plazo, importe y forma de pago aplicado

Establecer un procedimiento de excepciones cuando se considere necesario excederlas condiciones fijadas.

Automatizar informáticamente aquellas decisiones más sencillas:

Pequeños importes
Dentro del límite asumible

Seguimiento – Controlar el Riesgo.

Antes de un nuevo envío al cliente, conveniente revisar
 
Límite de crédito excedido
Existencia de impagados
Volumen de deuda vencida
Extralimitación del importe máximo tolerado por pedido
 
Las aplicaciones internas deben avisar cuando el riesgo real supera el límite establecido o concedido

En caso de producirse alguna señal de alerta, se debe proceder a:

Revisar el riesgo en curso (Bloque o automático)
Cortar el suministro + Avisara comercial
Pasar al Comité de Riesgos

Una gestión eficaz permite:
 
a) Se acelera la rotación de las cuentas a cobrar, mejorado el cash flow

b) El riesgo de pérdida por fallido se reduce

c) Menor necesidad de financiación
 
Información Interna - Información muy rica & actualizada, pero subjetiva

a) Equipo comercial.

b) Dto. Facturación - Administración

c) Dto. Financiero.

d) Servicio Atención al Cliente.

e) Dto. Logística.

Información externa Información subjetiva
 
a) Informes de coyuntura económica (Banco de España, Bancos y Cajas, etc.)
b) Estadísticas (INE, Eurostat, etc.).
c) Prensa y revistas especializadas.
Información pública
Información Histórica (objetiva y contrastable)

a) BOE, Boletines Oficiales de provincia y comunidad  Inf judicial (negativa)

b) Boletín Oficial del Registro Mercantil (BORME)

c) Depósito de Cuentas del Registro Mercantil

d) Registro de la propiedad
 
Registros de morosidad
Información objetiva

a) Accesibles RAI (Registro de Aceptaciones Impagadas)

b) No accesibles CIRBE, Bureaus de Crédito (ASNEF, Experian, etc.)

Información comercial Información objetiva
 
a) Información BBDD (agregación de información accesible)

b) Investigada Información más actualizada

¿Clientes antiguos (directos + grupos): Las empresas disponen de una información muy abúndate para el análisis del riesgo, pero no suele estar estructurada y accesible.

Los departamentos comerciales, son los que más información tienen por su relación con el cliente y el mercado:

a) El problema es si esa información está sistematizada y es accesible,

b) Si los objetivos acorto plazo (presión de ventas) coinciden con los globales de la empresa y facilitan la transmisión de dicha información.
 
Los departamentos que gestionan la relación con clientes, deberían tener acceso a los registros históricos, de anteriores operaciones directas o vinculadas. Esta experiencia facilita la toma de decisiones.

a) Compatibilizar los intereses comerciales y financieros.

b) Comité de riesgos. (Jimenez, 2007, pág. 35)

RIESGO JURÍDICO

Incertidumbre del impacto que el manejo jurídico tendrá:

Sobre la extensión o disminución de las responsabilidades legales de la carga asegurada.

La posibilidad de recuperar de terceros responsables la indemnización pagada por el asegurador.

ADMINISTRACION DE LOS RIESGOS JURIDICOS QUE

IMPACTAN EL SEGURO DE TRANSPORTE

1. Delimitación general del riesgo del transporte bajo las Cláusulas de Carga (A) del Instituto de Londres, versión 2009.

2. Responsabilidad de la carga por los riesgos de transporte.

3. Responsabilidad del Medio de transporte por daños a la carga.

4. Subrogación: Acciones legales para amortizar la pérdida.

RIESGOS MEDIOAMBIENTALES.
 
LA IDENTIFICACION DE RIESGOS MEDIOAMBIENTALES EN LA EMPRESA

La identificación y el conocimiento de los riesgos medioambientales asociados a las actividades productivas es la piedra angular de cualquier decisión, acción o actividad relacionada con la protección del medioambiente en los centros de trabajo.
El impacto ambiental que producen o pueden producir, pues continuamente se ven sometidas a presiones desde distintos ámbitos para conseguir su reducción o eliminación.
La identificación de riesgos y su valoración debe hacerse de forma AUTONOMA por los trabajadores para, a partir de ella, establecer la estrategia a seguir.
La palabra riesgo se asocia siempre a peligro, es decir, a cualquier propiedad, condición o circunstancia en que una sustancia, un producto, una instalación, un equipo o un proceso puede ocasionar un daño directo a la cantidad o a la calidad del suelo, del agua, del aire, de los ecosistemas o indirecto a personas o bienes como consecuencia de los anteriores.
La función de los trabajadores en una empresa es APLICAR LOS CONOCIMIENTOS Y EXPERIENCIAS EXISTENTES A LA REALIDAD CONCRETA DE SU CENTRO DE TRABAJO

Para identificar y evaluar un determinado riesgo es preciso conocer:

A. Las fuentes de riesgo presentes
A través de numerosos medios tales como publicaciones, estudios, diagnósticos emitidos por expertos o consultores especializados, normas y disposiciones de carácter legal, etc.
Ejemplos:
— Presencia en la empresa de Cadmio en las bacterias. Producto peligroso.
Probable cancerígeno.
— Existencia de un horno de secado que utiliza gas-oil como combustible.
Emisiones de CO2.


B. Los identificadores del riesgo
Indican dónde y cómo actúan las fuentes de riesgo en las condiciones concretas de una empresa o centro de trabajo.
Ejemplos:
— El ciclo de uso de una batería de
Cadmio en el interior de una fábrica.
— Las emisiones, de CO2 en un polígono industrial determinado. 

C. Los efectos o consecuencias del riesgo
Los daños que puedan ocasionar en el medio natural.
Ejemplos:
— El Cadmio, como metal pesado contamina el terreno y las aguas subterráneas. Afecta a las plantas y a los animales que se nutren de ellas. Puede ocasionar pérdidas importantes del valor del suelo tanto industrial como agrícola.
— El CO2 es el principal gas responsable del efecto «invernadero».

LA VALORACION DEL RIESGO AMBIENTAL

La forma tradicional de evaluación del riesgo viene dada por la fórmula:
El riesgo toma un valor numérico determinado por los valores que dentro del sistema de evaluación escogido demos a la Probabilidad y al Daño.
Para que un sistema opere correctamente debe considerar:
a. la probabilidad de accidente.
b. la exposición prolongada.
c. Los posibles escenarios en que se producen los sucesos anteriores.
d. Las consecuencias valorando:
— La intensidad (grado de incidencia en el medio por cantidad o peligrosidad).
— La extensión (área de influencia).
— La persistencia (tiempo que dura el efecto).
— La reversibilidad (posibilidad de recuperar las condiciones iniciales).
— Las características del medio (el valor medioambiental del medio donde se produce).

Para que un sistema opere correctamente debe considerar:
a. la probabilidad de accidente.
b. la exposición prolongada.
c. Los posibles escenarios en que se producen los sucesos anteriores.
d. Las consecuencias valorando:
— La intensidad (grado de incidencia en el medio por cantidad o peligrosidad).
— La extensión (área de influencia).
— La persistencia (tiempo que dura el efecto).
— La reversibilidad (posibilidad de recuperar las condiciones iniciales).
— Las características del medio (el valor medioambiental del medio donde se produce
Los riesgos para el medio ambiente se identifican en el centro de trabajo a partir de la formación específica y del conocimiento de los procesos productivos, de las instalaciones, de los productos utilizados, del tratamiento de los residuos, etc.
Existen diversos sujetos capaces de identificar estos peligros:
— Los Consultores Externos.
— Los técnicos de la propia empresa especializados en la gestión medioambiental.
— Los Delegados de Prevención.
LAS FUENTES DE RIESGO
Puede ser:

A. Integral.
Destinado a conocer el impacto ambiental global de una instalación, a partir del estudio de todos los peligros asociados a la planta. Este es el procedimiento necesario para implantar sistemas de gestión medioambiental, realizar las evaluaciones de impacto ambiental, etc.

B. Parcial.
Utilizado para conocer los riesgos asociados a una o varias fuentes de riesgo importantes. Puede ser suficiente para PYMES o empresas cuyos procesos productivos sean sencillos.

Las fuentes de riesgo presentes en una empresa están asociadas a :

1. Peligros relacionados con materias primas, subproductos del proceso y productos finales.



2. Peligros relacionados con el almacenamiento.
3. Peligros relacionados con los procesos de producción o con la prestación de servicios.
4. Peligros relacionados con la gestión de la empresa.
6. Peligros de otras instalaciones o infraestructuras.
7. Peligros relacionados con los productos o servicios objeto de la actividad de la empresa. Ciclo de vida.
Los elementos que componen el entorno natural y humano son:
1. Medio Inerte.
2. Medio biótico.
3. Otros aspectos importantes son las afecciones al paisaje y a los espacios naturales protegidos.
4. Entorno humano.

METODOGIA DE IDENTIFICACION DE RIESGOS MEDIOAMBIENTALES SAT

Los distintos sujetos capaces de realizar la identificación y evaluación de riesgos ambientales utilizan metodologías propias. Los expertos, auditores, consultores, técnicos, etc. suelen utilizar técnicas de auditoría normalizadas, que si bien garantizan procedimientos reglados de análisis, permiten gran discrecionalidad en los contenidos mínimos que deben satisfacer y en la forma concreta de realizarlas las encuestas, inspecciones y programas de auditoría.
La metodología SAT (Salud, Ambiente y Trabajo) no es una auditoría normalizada.
Pero, en función del rigor con que se realice por parte de los representantes de los trabajadores puede alcanzar un diagnóstico de gran calidad próximo a los resultados obtenidos por una auditoría.

Dependerá de:
— El conocimiento de la planta, del proceso de producción y de la organización que tengan.
— La formación medioambiental adquirida.
— La información documentada en la empresa y de su acceso a ella.
— La posibilidad de apoyo técnico externo.
— La colaboración de la dirección de la empresa.


ELEMENTOS DE LA METODOLOGIA SAT

1.º SENSIBILIZACION SOCIAL
La sensibilización medioambiental de los trabajadores tiene como objetivos:
— Incentivar su responsabilizarían en la protección del medio natural desde el desempeño de sus obligaciones laborales, modificando sus actitudes y comportamientos.
— Aprovechar su experiencia y conocimiento del puesto de trabajo en la identificación de riesgos.
— Fomentar su participación activa y consciente en los planes de actuación acordados.
Se utilizan los instrumentos de acción sindical habituales en las empresas:
— Asambleas
— Reparto de boletines, hojas informativas…
— Cursos de formación.
— Reuniones y grupos de trabajo de comités y delegados de prevención.
LABORALES
Existe una profunda relación entre la salud laboral y el medioambiente. Los aspectos más relevantes para la identificación de riesgos medioambientales son: a. Muchas sustancias nocivas para el ser humano son también contaminantes del medio natural.
b. Los procedimientos de evaluación de riesgos son similares. En el estado español hay una serie de mecanismos de información y actuación sindical comunes, a pesar de que no exista un reconocimiento legal explícito de ellos.
c. Por último, la línea de pensamiento más avanzada en relación a la gestión medioambiental propone su integración con la gestión de la calidad, de la seguridad industrial y de la salud ocupacional. A partir de los procedimientos de evaluación de riesgos laborales se pueden identificar los factores de riesgo ambiental cambiando los identificadores de riesgo en salud laboral por los de medio ambiente.

3. LOS ACUERDOS VOLUNTARIOS
La normativa legal establece los límites y requisitos que regulan la actividad productiva en forma de disposiciones de obligado cumplimiento.
la legislación y el cumplimiento de la misma se han mostrado insuficientes tanto para asegurar la protección del medio ambiente como para lograr su recuperación tras los impactos producidos por las empresas.


Los Acuerdos Voluntarios preconizados por la Unión Europea responden a la necesidad de comprometer a los agentes sociales para ir más allá de los mínimos legales o conseguir objetivos que no están regulados por estos. Es decir, se pactan entre distintos agentes sociales, actuaciones u objetivos comunes en base al compromiso voluntario de cada uno de ellos.

El papel de los representantes de los trabajadores y organizaciones sindicales consiste en actuar como catalizadores en el marco de la empresa o de los sectores productivos para fomentar estos acuerdos entre:

— Las distintas administraciones involucradas: local, autonómica, estatal y comunitaria.
— El mundo de la ciencia y de la técnica:
— Los empresarios: la dirección de la empresa, las patronales sectoriales, las Cámaras de Comercio,..
— Los trabajadores y sus organizaciones representativas.
— Unas bases comunes: los tóxicos para el ser humano suelen ser también contaminantes.
— Los procedimientos y mecanismos de acción sindical son similares.
— La gestión ambiental moderna integra la salud ocupacional y la calidad.

LA IDENTIFICACION DE RIESGOS MEDIOAMBIENTALES

La evaluación de los riesgos medioambientales en una empresa puede representar beneficios potenciales muy importantes, tanto para la empresa como para los trabajadores derivados de:

— El desarrollo de las acciones de sensibilización.
— La identificación de estos riesgos.
— La elaboración e implantación de los planes de prevención.

A. BENEFICIOS DERIVADOS DE LAS ACTUACIONES DE SENSIBILIZACION
B. BENEFICIOS DERIVADOS DE LA IDENTIFICACION DE RIESGOS MEDIOAMBIENTALES


RIESGOS ETICOS

establecer sus nexos con otras nociones, explicitar sus clasificaciones, las tareas que posibilitan su análisis, así como la significación de esta noción, justifica el amplio examen académico de que es objeto. En este artículo se develan estos elementos, unido a dos aristas esenciales: los enfoques técnicos, psicológicos y sociológicos del riesgo y la relación riesgos, incertidumbre y ciencia.
Los riesgos y sus implicaciones éticas “Servimos como mínimo a dos dioses, complementarios y antagonistas: el dios de la ética del conocimiento, que nos dice que hay que sacrificarlo todo a la “libido scienti”, y el dios de la ética cívica y humana.”
I. La sociedad del riesgo
Muchas son las nociones que aluden al contexto social que se desarrolla desde la segunda mitad del siglo XX hasta nuestros días, a saber “la sociedad del conocimiento”, “la sociedad global” entre otros. En 1986 se introduce y populariza una nueva, la noción de “sociedad del riesgo” expuesta por el sociólogo alemán
1.1 Aproximación a la noción de riesgos
La complejidad antes expresada determina que sean múltiples y variadas las acepciones del riesgo, en correspondencia con las disciplinas que lo estudian, el gran volumen de información, enfoques y perspectivas de interpretación. Todo ello implica la inexistencia de una definición de riesgos generalmente aceptada en todos los ámbitos académicos.
En estos nexos se entrecruzan las necesarias correlaciones que están contenidas en la noción de riesgos, destacan además los elementos subjetivos que se solapan en ellos, al dirigir nuestra atención hacia la actividad humana, si tenemos en cuenta que los riesgos se asocian a valores,  actitudes, intereses, conocimiento y decisiones de los sujetos implicados.

2. Enfoques de riesgos en el análisis académico

El análisis académico en la consideración del riesgo es prolífero, toma como punto de partida diferentes perspectivas, aporta modelos para la gestión y consolida la visión social de la ciencia al articularla a su función práctica para resolver problemas y aportar decisiones en condiciones de mayor o menor incertidumbre.

2.1 Tipificación de la ciencia en la sociedad del riesgo

Significativa es además la relación de la ciencia y los niveles de incertidumbre generados por el desarrollo tecno científicos. La ciencia de la evaluación del riesgo está guiada esencialmente por criterios prácticos en el sentido que debe dar respuesta al público y por su implicación en las políticas para gestionar los riesgos.

III. Ética en la sociedad del riesgo. A manera de conclusión

Como hemos venido planteando no es posible analizar el tema de riesgos sin recurrir a su nexo con los elementos valorativos y éticos que se desprenden tanto de la no neutralidad de la ciencia y la tecnología, como de las implicaciones sociales complejas que estas producen.
Los riesgos se manifiestan como disminución de la seguridad natural, cultural, social, y del conocimiento real sobre el funcionamiento técnico de los sistemas. Su percepción se modela en virtud de las imágenes, valores, nociones e intereses que se sostienen en la vida cotidiana, en la actividad económica y sociopolítica y los que se asimilan en los procesos educativos, culturales y de comunicación, por ello la dimensión ética, comprendida como el análisis de normas, valores, ideologías e intereses sociales alcanza para su comprensión una especial significación.


CAPITULO 5

MEDIDAS DE TRATAMIENTO DE LOS RIESGOS
CLASIFICACION DE RIESGOS.

- El Auditor de SI debe tener en cuenta los siguientes tipos de riesgo, a fin de determinar su nivel global

- Riesgo inherente

- Riesgo de control

- Riesgo de detección


RIESGO INHERENTE

El riesgo inherente es la tendencia de un área de Tecnología de Información a cometer un error que podría ser material, en forma individual o en combinación con otros, suponiendo la inexistencia de controles internos relacionados. Por ejemplo, el riesgo inherente asociado a la seguridad del sistema operativo es normalmente alto dado que los cambios en los datos o programas, o aun su divulgación, a través de las deficiencias en la seguridad del sistema operativo podrían tener como resultado una desventaja competitiva o información de gestión falsa. Por otro lado, el riesgo inherente asociado a la seguridad de una PC independiente es normalmente bajo, cuando un análisis adecuado demuestra que no se utiliza con propósitos críticos de negocio.

RIESGO DE CONTROL
Es el riesgo por el que un error, que podría cometerse en un área de auditoría -y que podría ser material, individualmente o en combinación con otros-, no pueda ser evitado o detectado y corregido oportunamente por el sistema de control interno. Por ejemplo, el riesgo de control asociado a las revisiones manuales de registros computadorizados es normalmente alto debido a que las actividades que requieren investigación a menudo se pierden con facilidad por el volumen de información registrada. El riesgo de control asociado a los procedimientos computarizados de validación de datos es normalmente bajo puesto que los procesos se aplican con regularidad.

RIESGO
DE
DETECCIÓN

Es el riesgo que se produce cuando los procedimientos sustantivos del Auditor Interno no detectan un error que podría ser material, individualmente o en combinación con otros. Por ejemplo, el riesgo de detección asociado a la identificación de violaciones de la seguridad en un sistema de aplicación es normalmente alto, debido a que en el transcurso de la auditoría, los registros de todo su período no se encuentran disponibles. El riesgo de detección asociado con la identificación de la falta de planes de recuperación ante desastres es normalmente bajo, dado que su existencia puede verificarse con facilidad.

ANÁLISIS
DE
RIESGOS

Métodos cualitativos

Se caracterizan por no recurrir a cálculos numéricos. Pueden ser métodos comparativos y métodos generalizados.

Métodos semicualitativos

Los hay que introducen una valoración cuantitativa respecto a las frecuencias de ocurrencia de un determinado suceso y se denominan métodos para la determinación de frecuencias, o bien se caracterizan por recurrir a una clasificación de las áreas de una instalación con base a una serie de índices que cuantifican daños: índices de riesgo.
Métodos comparativos

Utilizan técnicas obtenidas de la experiencia adquirida en equipos e instalaciones similares existentes.
PREPARACIÓN DE UN PLAN DE CONTROL DE RIESGOS
Una vez valorados los Riesgos debe hacerse un Plan de Control de Riesgos.

El Plan de Control de Riesgos debe incluir principios para

- Combatir los riesgos en su origen
- Adaptar el trabajo a la persona, así como a la elección de los equipos y métodos de trabajo y de producción, con miras, en particular a atenuar el trabajo monótono y repetitivo y a reducir los efectos del mismo en la salud.
- Tener en cuenta la evolución de la técnica.
- Sustituir lo peligroso por lo que entrañe poco o ningún peligro
- Adoptar las medidas que antepongan la protección colectiva a la individual.
- Dar las debidas instrucciones a los trabajadores.


CAPITOLO 7

DISEÑO E IMPLEMENTACION DE MEDIDAS DE TRATAMIENTO

DISEÑO
DE
POLITICAS.
La responsabilidad de fijar la Política general de control y gestión de riesgos, identificando los principales riesgos de la Sociedad y de las demás sociedades integradas en el grupo cuya entidad dominante, en el sentido establecido por la ley, es la Sociedad (el “Grupo”) y organizando los sistemas de control interno y de información adecuados, así como llevar a cabo el seguimiento periódico de dichos sistemas.

OBJETO
El objeto de la Política general de control y gestión de riesgos de la Sociedad consiste en establecer los principios básicos y el marco general de actuación para el control y la gestión de los riesgos de toda naturaleza a los que se enfrenta la Sociedad y el Grupo.

ALCANCE
La Política general de control y gestión de riesgos es de aplicación en todas las sociedades que integran el Grupo, así como en las sociedades participadas no integradas en el Grupo sobre las que la Sociedad tiene un control efectivo, dentro de los límites previstos en la normativa aplicable a las actividades reguladas desarrolladas por el Grupo en los distintos países en los que está presente

FACTORES DE RIESGO
a) Riesgos de Gobierno Corporativo: la Sociedad asume la necesidad de procurar la consecución del interés social y la maximización de forma sostenida del valor económico de la Sociedad y su buen fin a largo plazo,

b) Riesgos de Mercado: como exposición de los resultados y el patrimonio del Grupo a variaciones de los precios y variables de mercado, tales como tipo de cambio, tipo de interés, precios de las materias primas (electricidad, gas, derechos de emisión de CO2, otros combustibles, etc

c) Riesgos de Crédito: definidos como la posibilidad de que una contraparte no dé cumplimiento a sus obligaciones contractuales y produzca,

d) Riesgos de Negocio: establecidos como la incertidumbre en cuanto al comportamiento de las variables claves intrínsecas al negocio.

e) Riesgos Regulatorios: aquellos provenientes de cambios normativos establecidos por los distintos reguladores tales como cambios en la retribución de las actividades reguladas o de las condiciones de suministro exigidas, o en la normativa medioambiental o fiscal.

POLÍTICAS DE RIESGOS

f) Riesgos Operacionales: referidos a las pérdidas económicas directas o indirectas ocasionadas por procesos internos inadecuados, fallos tecnológicos, errores humanos o como consecuencia de ciertos sucesos externos, incluyendo su impacto económico, social, medioambiental y reputacional, así como el riesgo legal y de fraude.

g) Riesgos Reputacionales: potencial impacto negativo en el valor de la Sociedad resultado de comportamientos por parte de la empresa por debajo de las expectativas creadas en los distintos grupos de interés, tal y como estos se definen en la Política de relaciones con


PRINCIPIOS BÁSICOS
El Grupo se encuentra sometido a diversos riesgos inherentes a los distintos países, sectores y mercados en los que opera, y a las actividades que desarrolla, que pueden impedirle lograr sus objetivos y ejecutar sus estrategias con éxito.

a) alcanzar los objetivos estratégicos que determine el Grupo con una volatilidad controlada;

b) aportar el máximo nivel de garantías a los accionistas;

c) proteger los resultados y la reputación del Grupo;

d) defender los intereses de los accionistas, clientes, otros grupos interesados en la marcha de la Sociedad y de la sociedad en general;

e) garantizar la estabilidad empresarial y la solidez financiera de forma sostenida en el tiempo.

Toda actuación dirigida a controlar y mitigar los riesgos atenderá a los siguientes principios básicos:
a) Integrar la visión del riesgo-oportunidad en la gestión de la Sociedad, a través de la definición de la estrategia y del apetito al riesgo, y la incorporación de esta variable a las decisiones estratégicas y operativas.

b) Segregar, a nivel operativo, las funciones entre las áreas tomadoras de riesgos y las áreas responsables su análisis,

c) Garantizar la correcta utilización de los instrumentos para la cobertura de los riesgos y su registro de acuerdo con lo exigido en la normativa aplicable.

d) Informar con transparencia sobre los riesgos del Grupo y el funcionamiento de los sistemas desarrollados para su control a los reguladores y principales agentes externos

e) Asegurar un cumplimiento adecuado de las normas de gobierno corporativo establecidas por la Sociedad a través de su Sistema de gobierno corporativo y la actualización y mejora permanente de dicho sistema

f) Actuar en todo momento al amparo de la ley y del Sistema de gobierno corporativo de la Sociedad y, en particular, de los valores y estándares de conducta reflejados en el Código ético y bajo el principio de “tolerancia cero”

SISTEMA INTEGRAL DE CONTROL Y GESTIÓN DE RIESGOS LA POLÍTICA GENERAL DE CONTROL

Gestión de riesgos y sus principios básicos se materializan a través de un sistema integral de control y gestión de riesgos, apoyado en un Comité de Riesgos Corporativo y soportado en una adecuada definición y asignación de funciones y responsabilidades a nivel operativo y en unos procedimientos, metodologías y herramientas de soporte, adecuados a las distintas etapas y actividades del sistema, y que incluye:
a) La identificación de forma continuada de los riesgos y amenazas relevantes atendiendo a su posible incidencia sobre los objetivos clave de gestión y los estados financieros (incluyendo pasivos contingentes y otros riesgos fuera de balance).

b) El análisis de dichos riesgos, tanto en cada uno de los negocios o funciones corporativas, como atendiendo a su efecto integrado sobre el conjunto del Grupo.

c) El establecimiento de una estructura de políticas, directrices y límites, así como de los correspondientes mecanismos para su aprobación y despliegue.

POLÍTICAS DE RIESGOS
d) La medición y control de los riesgos siguiendo procedimientos y estándares homogéneos y comunes a todo el Grupo.

e) El análisis de los riesgos asociados a las nuevas inversiones, como elemento esencial en la toma de decisiones en clave de rentabilidad-riesgo.

f) El mantenimiento de un sistema de control interno del cumplimiento de las políticas, directrices y límites, a través de procedimientos y sistemas adecuados, incluyendo los planes de contingencia necesarios para mitigar el impacto de la materialización de los riesgos.

g) El seguimiento y control periódico de los riesgos que puedan tener impacto relevante en la cuenta de resultados con el objetivo de controlar la volatilidad del resultado anual del Grupo. h) La evaluación continua de la idoneidad y eficiencia de la aplicación del sistema y de las mejores prácticas y recomendaciones en materia de riesgos para su eventual incorporación al modelo.

DISEÑO DE CONTROLES.
El control interno será responsabilidad de cada institución del Estado y de las personas jurídicas de derecho privado que dispongan de recursos públicos y tendrá como finalidad crear las condiciones para el ejercicio del control.

Control Interno, Según Dorta (2005:p.13), desde la perspectiva organizativa, el concepto de control no es único y está supeditado a las diversas corrientes de pensamientos existentes8, cita a Monllau (1997) el cual concluye, “en la literatura organizativa se produce una evolución del concepto de control: en la teoría clásica el control era considerado como sinónimo de autoridad; la escuela de Harvard ve el control como un conjunto de mecanismos que permiten conseguir

CONTROLES POR AUDITORÍA.
A los efectos de manejar el creciente aumento del comercio mundial, y para proporcionar mayores facilidades a los comerciantes, la Aduana cada vez confía más en controles por auditoría, empleando los sistemas comerciales de los comerciantes. Estos controles pueden variar desde una simple auditoría posterior al desaduana miento hasta la auto-evaluación por parte del comerciante. Los controles por auditoría no impiden la realización de un reconocimiento de mercancías.

Planificación anual de controles auditados

La planificación de auditorías debería ser realizada todos los años tomando en cuenta la disponibilidad del auditor o del equipo auditor con relación al trabajo en curso y al comienzo de nuevas auditorías. Se podría asignar a cada área auditada un cierto número de horas estándar para su realización y cada hora de auditor o del equipo de auditores disponible podría ser calculada a los efectos de determinar cuántas

Procedimientos de control por auditoría

El control por auditoría posterior al desaduanamiento asigna suma importancia al profesionalismo en la conducción de una revisión y verificación de los libros y registros de los auditados. Desde una planificación anterior a la auditoría hasta su realización es esencial mantener la comunicación y la coordinación con el auditado y con otras partes interesadas en la Aduana.


Contacto inicial con el importador:

Antes de llevar a cabo una auditoría de rutina a los efectos de controlar que las operaciones se realicen en un marco de legalidad, las administraciones aduaneras deberían contactar al auditado para solicitar información detallada sobre los tipos de registros y la documentación necesaria.

Coordinación del control por auditoría:

El auditado debería estar totalmente al tanto de todo asunto que surgiera o que tuviera relación con la Aduana durante el transcurso de la auditoría.

OTRAS CONSIDERACIONES EN LAS MEDIDAS DE TRATAMIENTO.
Factores de riesgo Se considera factor de riesgo de un determinado tipo de daño aquella condición de trabajo, que, cuando está presente, incrementa la probabilidad de la aparición del daño. De esta manera, visto desde la perspectiva del daño ya producido, los factores de riesgo emergen como causas en la investigación de los accidentes de trabajo. En suma, factores de riesgo son las condiciones de trabajo potencialmente peligrosas que pueden suponer un riesgo para la salud.

TÉCNICAS DE PREVENCIÓN.
Siendo evidente que las condiciones de trabajo generan riesgos para la salud de los trabajadores, es necesario adoptar una serie de medidas –técnicas preventivas– que eliminen o atenúen los riesgos en la ejecución de la prestación laboral. Estas actuaciones, que tienen como objetivo evitar el daño a la salud, es lo que llamaremos prevención. La prevención se relaciona con la acción de anticiparse, actuar antes de que algo suceda con el fin de impedirlo o para evitar sus efectos

Medidas de prevención sobre el elemento humano El factor humano es uno de los componentes que interviene siempre en el momento de producirse un accidente de trabajo, siendo la finalidad de toda acción preventiva el impedir que el trabajador sufra algún daño, sea de accidente o de enfermedad.
Prevención psicosocial. La psicología trata de actuar a través de la profundización en el conocimiento y en el control de los factores psicosociales que pueden influir en los accidentes de trabajo; factores de tipo individual, como: personalidad, inteligencia, aptitudes.
PREVENCIÓN DE RIESGOS LABORALES: PRINCIPIOS Y MARCO NORMATIVO.- factores de tipo sociológico referidos a grupos de trabajo: relaciones y comunicación, estilo de mando...; o aquellos que se dirigen al tipo de trabajo y su organización. La psicosociología actúa preventivamente con la finalidad

IMPLEMENTACION DE MEDIDAS DE TRATAMIENTO.

IMPLEMENTACIÓN DEL PROCESO DE GESTIÓN DE RIESGOS
Etapa: Diagnóstico.

Al comenzar el conocimiento de la Institución, se realizó un diagnóstico por medio de la realización de un cuestionario, en el cual se evalúo a la Oficina Provincial por medio de las herramientas entregadas por el Modelo de Control Interno C.O.S.O.

Reseña Histórica de la Entidad.
Desde el legendario Camino del Inca hasta nuestros días, el desarrollo vial ha sido uno de los elementos fundamentales sobre el cual nuestro país se ha ido constituyendo.  Un camino, una vía, una carretera, son así no solamente puntos de unión y de encuentro, sino que además implican, en su sentido más profundo, un acto cultural mediante el cual los hombres que habitan un territorio lo hacen suyo integrándolo como una dimensión concreta de sus vidas, pero también de sus sueños, de su espíritu y pertenencia
.

CAPITULO 8

MONITOREO Y EVALUACION DE RIESGOS
Implementación de las Medidas de Tratamiento
Para llevar a cabo el plan de implementación de medidas de tratamiento en cada proceso se debe haber identificado, calificado y evaluado los riesgos, y definidas y diseñadas las medidas de tratamiento. Es imperativo contar con el apoyo de la alta dirección para llevar a cabo esta etapa:
“Establecer prioridades en la implementación de las medidas de tratamiento de los riesgos.
 
Diseñar un plan de implementación que contemple dichas prioridades Obtener la aprobación del plan por parte de la alta dirección Designar las personas responsables de la implementación del plan Destinar los recursos necesarios para llevarlo a cabo
 
Definir las fechas límite para su ejecución
 
Establecer los resultados esperados del plan de implementación y la forma como se van a medir.
Quijano, R. M. (2006). En Administración de Riesgos – Un enfoque empresarial (pág. 141).
MONITOREO
Y
EVALUACIÓN DE RIESGOS

1.-
Monitoreo de los Riesgos
Los responsables de este proceso utilizan los indicadores de riesgos, los cuales les brindan información sobre cómo se comportan los riesgos, lo que contribuye a mejorar su gestión.
Indicador de riesgo.- “Los indicadores de riesgos son variables (cualitativas o cuantitativas) de seguimiento, que muestran el comportamiento de los riesgos relevantes y de algunos hechos relacionados con ellos. Los indicadores de riesgos deben cumplir con varias características, tales como: ser comprensibles, para que las personas que los administren o utilicen los puedan entender e interpretar fácilmente; mensurables, con el fin de poder cuantificarlos y evaluarlos; controlables, para poder actuar sobre ellos; adecuados en número y acordes con las necesidades del proceso; y oportunos, de tal forma que suministren información a tiempo, cuando realmente se necesite.”

Tipos de indicadores
La siguiente es una clasificación de indicadores de riesgos básicos pero se pueden añadir indicadores complementarios de acuerdo a las características y necesidades de información de la entidad.
Indicador de frecuencia del riesgo
Se refiere al número de veces que se presenta el riesgo dentro de un proceso en un período de tiempo establecido. Se debe llevar un registro de las veces en las que se presenta este evento negativo, se anota la fecha y se hace una sumatoria al final del período. Este dato nos servirá para ubicar al riesgo en la tabla de calificación.
Indicadores de impacto del riesgo

Al llevar un registro de los efectos negativos que ocasiona la materialización de un riesgo, nos permite conocer la totalidad de las pérdidas materiales y/o inmateriales sobre las que la empresa tiene que aplicar medidas. Este dato también se debe tomar en cuenta para ubicar al riesgo en la tabla de calificación.
Indicadores de causas y agentes generadores
Este indicador nos permite conocer las verdaderas razones por las que se materializa un riesgo, a través de un registro minucioso de sus causas y sus agentes generadores.
Diseño de los indicadores de riesgo
Se debe diseñar indicadores únicamente para riesgos definidos como graves e inaceptables, para evitar incurrir en aumento de trabajo, costos por su diseño y mantenimiento. A continuación se sugiere la siguiente estructura para diseñar un indicador de riesgo:
Mejía, Q. R. (2006). En Administración de Riesgos – Un enfoque empresarial .

AUTOEVALUACIÓN DE LA ADMINISTRACIÓN DE RIESGOS EN EL MÉTODO RISICAR
PARÁMETROS PARA EVALUAR DE FORMA INDIVIDUAL CADA ELEMENTO

Las medidas que constan a continuación como parte de los parámetros son los que consideramos necesario tomar en cuenta para autoevaluar cualquier Institución; pero se pueden modificar para adaptarlas de manera específica a otros tipos de empresas dependiendo del criterio de quien evalúa.
Parámetros para evaluar la identificación de riesgos.-
Establecer el grado en que:
Se realiza un análisis sobre el entorno que contempla variables políticas, económicas, sociales, tecnológicas, grupos de interés, las condiciones del país, ciudad e industria.
 
Análisis interno que abarca aspectos como recursos y las capacidades y habilidades para administrarlos con miras a cumplir su misión, visión y objetivos.
 
Elaborar un informe de contexto que refleje la realidad que enfrenta la empresa y las situaciones que podría generarle riegos.
 
Se debe describir a los riesgos de manera clara.
 
Contar con un glosario de riesgos que unifique criterios sobre el nombre de los mismos.
 
Identificar agentes generadores, causas y efectos de cada uno de los riesgos.

Parámetros para evaluar la calificación y la evaluación de riesgos.

Se cuenta con escalas de frecuencia e impacto aprobadas por la dirección para la calificación de riesgos identificados.

La calificación de la frecuencia refleja la realidad de la empresa ante la ocurrencia de riesgos.
 
La calificación del impacto representa el nivel de pérdida que puede tener la organización.
 
La calificación de riesgos fue realizada por el grupo asignado para ello.
 
Se realizan las evaluaciones de los riesgos calificados.
El proceso de evaluación consta de dos etapas

Evaluación del método usado por la empresa para administrar riesgos: Se pueden utilizar los mismos parámetros vistos anteriormente o desarrollar criterios independientes.

 
Evaluar la efectividad de la administración de riesgos: Se recopila información a través de encuestas, análisis de información, etc.

El evaluador al terminar su trabajo debe emitir un informe con todos los hallazgos, además debe expresar su opinión y sugerir sobre cómo mejorar la administración de riesgos o dar a conocer otros métodos.

El informe de la autoevaluación y de la evaluación independiente se analiza en conjunto a nivel Directivo y se proceden a tomar acciones para volver la Administración de riesgos más eficaz.

Capitulo 9
Elaboración de mapos de riesgos

MAPAS DE RIESGOS.
Es una herramienta que permite organizar la información sobre los riesgos de las empresas y visualizar su magnitud, con el fin de establecer las estrategias adecuadas para su manejo.

BENEFICIOS.

Permite un mejor entendimiento en relación con la situación de los riesgos de la empresa
Con el diseño e implementación de los mapas de riesgos se promueve el trabajo en equipo
El mapa de riesgos permite también monitorear el desempeño de la organización en la administración de sus riesgos.

CONCLUSIÓN:


De lo anterior podemos concluir que es de vital importancia contar en una empresa con un Comité de riesgos que se encargue de identificar, evaluar y valorar los riesgos de cada uno de los procesos y elaborar un mapa de riesgos que contribuya a fácil administración de los mismos.

Mapa de Riesgos en el método Risicar
Es una herramienta administrativa que proporciona información relevante sobre los riesgos y las estrategias para administrarlos. El mapa de riesgos se establece en 2 niveles: el estratégico y el operativo. En cada uno de ellos se proporciona información útil que permite, en el primero, la definición de políticas para administrar los riesgos más significativos de la empresa.

RESPONSABLES

Como todos los niveles de la organización tienen responsabilidades especificas en la implementación y desarrollo de la implementación de riesgos, de igual forma la elaboración de los mapas de riesgos hace parte de estas responsabilidades.

MAPAS DE RIESGOS ESTRATÉGICOS

Para elaborar los mapas estratégicos se requiere: determinar los macro procesos de la empresa, establecer sus objetivos, sus riesgos, describir como se presentan los riesgos, establecer los agentes que pueden generar los riesgos y medir los efectos que pueden generarle a la empresa.

MAPAS DE RIESGOS OPERATIVOS

Para la elaboración del mapa de riesgos operativos, se utiliza la información recopilada por los líderes de los procesos con su grupo de apoyo, y pasos como: la definición del proceso para el cual se elabora el mapa, establecer los objetivos, las actividades, identificar y describir cada uno de los riesgos, también se deben establecer los agentes generadores de los riesgos, las posibles causas, los efectos. Luego para cada proceso, se califica el riesgo teniendo en cuenta su impacto y frecuencia, se evalúan y se plantean las medidas de tratamiento.

EJEMPLO DEL MÉTODO ANÁLISIS DE VULNERAVILIDAD
Para realizar el método de análisis de vulnerabilidad se necesita los siguientes elementos:
Evaluación de la amenaza
Elementos bajo riesgo
Estimación de costos
Evaluación del Riesgo
Primero defina los objetivos del estudio.
• Puede ocurrir que los datos recolectados no se adecuen a la escala o método seleccionado para el análisis.
• Puede acarrear perdida de dinero y tiempo: demasiado detalle.
• Los siguientes aspectos deben ser considerados:
– El objetivo del estudio
– La escala del estudio
– El tipo de análisis que será implementado
– Tipo de datos de entrada que serán recolectados
Datos básicos para el análisis de vulnerabilidad .
Tipos de evaluación de la amenaza
Análisis histórico
Análisis “heurístico” (experto)
Análisis estadístico: Analiza las condiciones bajo las cuales ocurrieron los eventos generadores de amenazas con base es relaciones estadísticas.
Análisis determinístico: Simulación de eventos utilizando modelos asistidos por computador basados en el conocimiento de los acontecimientos.

CAPITULO 11


APLICACIONES DEL METODO RISICAR

La parte práctica del presente trabajo consta de la identificación de los riesgos con su agente generador, causa y efecto, la calificación y evaluación de los riesgos identificados de acuerdo a su frecuencia e impacto, el diseño de las medidas de tratamiento de los riesgos identificados y finalmente la elaboración de mapas de riesgos, en los cuales se resume toda la actividad de la institución, y los riesgos que generan dicha actividad, es decir una evaluación completa del proceso, así como sus medidas de tratamiento junto con sus respectivos indicadores. (Lazo, 2009)

Ejemplo de Identificación de Riesgos

Como parte preliminar de aplicación del método, se desarrolla el proceso de compras que desempeña la “
Ilustre Municipalidad de Cuenca”
con la elaboración de un Flujo grama que detalle el procedimiento completo y las funciones asignadas a cada departamento.
Descripción del Flujo grama:
El procedimiento para la adquisición de bienes de la Municipalidad, es el siguiente: El Director Departamental elabora el “Requerimiento Interno” en el que hace constar la descripción y cantidad de los bienes que necesita, dirigido al Director Financiero y remite a Bodega para que despache los artículos en función del saldo disponible.
En conocimiento, el Administrador de Bodegas, cuando existe disponibilidad, procede a su entrega; caso contrario, elabora la “Orden de Compra de Materiales y Suministros” y remite al Administrador de Compras.

En base al “Requerimiento Interno” y a la “Orden de Compra”, el Administrador de Compras de conformidad con el Reglamento para la Programación, Compra y Provisión de bienes de la I. Municipalidad de Cuenca, luego de cotizar, procede a negociar la adquisición de los bienes con los proveedores respecto al valor, fecha, lugar de entrega, destinatario, etc.

Posteriormente, el Proveedor entrega los bienes a la persona asignada y luego entrega la factura en la Sección Compras.
El Administrador de Compras remite la factura al Administrador de Bodegas quién elabora la “Boleta de Recepción de Materiales” transcribiendo la cantidad, el tipo de unidad física, el precio unitario, el IVA y los números de la “Factura”, “Orden de Compra” y “Requerimiento Interno” y después le hace firmar al servidor municipal que recibió el bien; y,
Los documentos mencionados son remitidos a la Sección de Contabilidad para la elaboración automática del “Comprobante de Egreso” en donde constan los datos referentes al nombre del beneficiario, el valor, el concepto, el número del cheque, el registro contable, la afectación presupuestaria y el “Recibí conforme” del proveedor que recibió el cheque, entre otros.
 

Identificación de los riesgos en la recepción e ingreso de los bienes a la bodega.

Posibilidad de error en la solicitud: Este hecho puede generarse principalmente, por parte del Director Departamental, Administrador de Compras y Administrador de Bodegas, debido a fallas en la revisión del stock, lo cual genera una mala utilización de los recursos públicos ya sea por falta de comunicación, coordinación o por la ausencia de una adecuada planificación para el manejo de los bienes públicos.
Posibilidad de retraso en el llenado de la orden de establecer la cotización del bien: este riesgo puede ser creado por parte del Administrador de bodega y del Administrador de Compras y puede darse por falta de capacitación acerca del sistema, por la ausencia de procesos documentados, descuido y carencia del perfil del cargo, los cuales tendrían un efecto importante en la entrega de los materiales solicitados debido a la interrupción del proceso.
Posibilidad de falta de participación directa del bodeguero en la recepción de materiales: Los agentes generadores de este riesgo pueden ser directamente el Administrador de Bodega, ya que en el caso de adquisición de materiales destinados a la ejecución de obras públicas, la entrega se la hace directamente a los inspectores de obra delegados por el profesional encargado de su dirección, sin que exista participación directa del bodeguero, a pesar de que el artículo #6 del Reglamento para la Programación, Compra y Provisión de Bienes de la I. Municipalidad de Cuenca establece lo siguiente:
“En todos los casos, la recepción corresponderá al bodeguero municipal…”, dándose de esta manera, un incumplimiento del precepto mencionado.

Identificación de los riesgos en la selección del proveedor.

Error en la elección del proveedor: Este conflicto principalmente ha de causarse debido a la adquisición de bienes a proveedores no calificados y ausencia de información y conocimiento del mercado por parte del
Director Financiero. Cabe recalcar que, el Director Financiero, con el objeto de mantener actualizado el registro de las personas naturales y jurídicas que acreditan solvencia económica y capacidad técnica para asegurar el control, la cantidad y calidad en el proceso de programación, adquisición, almacenamiento y distribución de materiales, útiles, enseres y bienes de larga duración de la entidad, realizaba la respectiva gestión de convocatoria a la calificación de proveedores, a través de los diarios locales de mayor circulación, incluyendo los diferentes requisitos de costo y tiempo que deben ser cumplidos por el interesado, tales como: carta de presentación, nombres y apellidos, dirección, teléfono, casilla postal, fax, correo electrónico, cédula de ciudadanía, registro único de contribuyentes, nombramiento del representante legal inscrito en el Registro Mercantil; y, certificados del estado de situación financiera aprobado por la Superintendencia de Compañías, del cumplimiento de contratos con el estado, de no adeudar al municipio, de existencia legal, entre otros.
Como producto de la convocatoria, se establecía que sólo la cuarta parte presenta la documentación para la calificación y apenas la mitad de estos cumplen con todos los requisitos.
Sin embargo, a pesar del proceso señalado, puede producirse el riesgo de que la Municipalidad realice adquisiciones a proveedores no calificados y como posibilidad, puede ser por engaño en el concurso de cotizaciones propuestas por los proveedores, lo cual se da por la falta de controles, ya sea de supervisión, verificación o por la ausencia de un registro actualizado de proveedores y cotizaciones que aseguren el control, calidad y precio de los productos.
Retraso en la elección del proveedor: En este caso, el agente generador del riesgo de ocurrencia puede ser el Jefe de Compras, debido a la falta de información y ausencia de mecanismos de control, lo cual tiene un efecto directo en el normal funcionamiento del proceso de compras.

10.1.4. Identificación de los riesgos en el manejo de Caja Chica.

Posibilidad de que la reposición del fondo se la haga en un periodo superior al establecido: El fondo fijo de caja chica tiene como finalidad pagar obligaciones no previsibles, urgentes y de valor reducido y su reposición se efectuará cuando se haya consumido, el sesenta por ciento del monto establecido o por lo menos una vez al mes, previa la presentación del formulario resumen de caja chica adjuntando los originales de las facturas, comprobantes y recibos que justifiquen los pagos realizados, es por esta razón que puede darse el caso de que la reposición del fondo se la realice en un periodo extremadamente prolongado y las adquisiciones de cuantía menor no se las canalice por el fondo propicio.
Retraso en la solicitud de reposición del Fondo de Caja Chica: A falta de capacitación y conocimiento de la norma de la persona encargada del manejo de la norma, produce la demora en la gestión de compras urgentes de menor valor, produciéndose un retraso en el mencionado proceso.

Ejemplo de Calificación de Riesgos
Calificación de riesgos aplicado al Proceso de Compras de la Ilustre Municipalidad de Cuenca.

Una vez que se han identificado los riesgos en el proceso de compras de la I. Municipalidad de Cuenca, es necesario determinar qué tan representativos son para la institución y para ello procederé a ponderarlos de acuerdo al método Risicar que consiste en multiplicar 2 variables: Frecuencia e Impacto. Para ello utilizará tablas con cuatro niveles de calificación, las mismas que contienen un valor, nombre y descripción. El nivel mayor corresponderá a la descripción con mayor incidencia para la Municipalidad en el caso de ocurrencia de un riesgo.

En la tabla 5 se puede observar los niveles de calificación y el nombre de cada nivel, que son un estándar en el método Risicar; además de la descripción de la Frecuencia y que para el presente análisis, tomare 1 mes o treinta días para clasificarlo:

TABLA 5: Calificación de la Frecuencia


Calificación de la Frecuencia.

Fuente:
Formato del libro de Administración de Riesgos, un enfoque empresarial. Autor: Rubí Mejía Quijano. Información procesada por la autora.

Calificación del Impacto
A continuación se presenta la tabla 6, de calificación del impacto, la cual muestra en términos económicos, operativos y de imagen, las pérdidas que la institución tendría con la ocurrencia de cada riesgo.

Ejemplo de Diseño de Políticas Particulares.

La administración del riesgo mediante la aplicación del método RISICAR establece como premisa que la empresa desarrolle sus actividades fundamentales en procesos, en este sentido las actividades desarrolladas por la empresa Inversiones SAM A.CH están determinadas y detalladas en su cadena de valor, para lo cual se procederá a ponderar cada macro proceso de acuerdo a su peso en la cadena de valor. De la misma forma se procederá a ponderar los riesgos identificados en cada uno de los macro procesos de acuerdo con el impacto económico que estos tienen sobre el resultado de la empresa.
(Cruz, 2013)

Al aplicar la método de administración del riesgo “RISICAR”, primero se obtiene la ponderación y el mapa de riesgo de la cadena de valor (macro procesos), para con esta información proceder a obtener la priorización de los riesgos y el análisis de cada uno de los macro procesos de la cadena de valor.

Orden de prioridad de los macro procesos.

Con base en los resultados obtenidos, se definen las políticas para la administración de los riesgos de acuerdo con la prioridad de cada uno de ellos.

Políticas para prevenir el riesgo de accidentes de trabajo.

En cumplimiento de la normatividad colombiana para el desarrollo de la actividades de producción, la empresa debe estar afiliada a una ARL (Administra de Riesgos Laborales) con quien desarrollará y fortalecerá la cultura de la prevención, fundamentada en tres elementos básicos.
El auto cuidado.
El cuidado por los demás.
Y el cuidado del ambiente donde se desarrollan las actividades.

Políticas para prevenir el riesgo de fraude.

Crear una cultura fundamentada en el principio de cero tolerancias frente a las acciones ilícitas y/o situaciones de fraude.
Desarrollar e implementar procesos de control adecuados para la prevención, investigación y detección de actos ilícitos o situaciones de fraude dentro de la empresa.
Crear mecanismos de comunicación encaminados a mantener informados a todos los estamentos de la empresa sobre las situaciones y acciones emprendidas con el fin de prevenir actos ilícitos y/o situaciones de fraude dentro de la empresa y los resultados obtenidos de estas acciones.

Políticas para prevenir el riesgo de contaminación.

La responsabilidad de la producción de productos para el consumo humano obliga a la empresa a cumplir con estándares para la manipulación de alimentos, para lo que se requiere de la implementación y adopción de buenas prácticas de manufactura (BPM) y de un sistema de análisis de peligros e identificación de puntos críticos de control - HACCP, por sus siglas en inglés (Hazard Analysis and Critical Control Points).

Políticas para prevenir el riesgo de desacierto.

La toma de decisiones es la selección entre dos o más alternativas, para lo cual quien toma la decisión debe tener claro cuál es su propósito, debe identificar qué opciones tiene y evaluarlas de acuerdo a la información con que cuenta, y sumar a esto la experiencia y el conocimiento que tiene para que la decisión que tome de forma acertada se convierta en una acción, la cual está encaminada a obtener resultados positivos.
Por todo lo anterior es decisión de la Gerencia, de acuerdo con los niveles decisorios de la empresa, emprender programas encaminados a desarrollar las habilidades y el conocimiento necesario para la toma de decisiones, así como el de implementar un sistema de información acorde a las necesidades de cada una de las áreas para facilitar este proceso.

Políticas para prevenir el riesgo de error u omisión.

El error o la omisión se puede dar por distintas situaciones ya enunciadas, esto aplicando el principio de buena fe, es decir que el actuar está encaminado a no hacer el mal, por tal razón es responsabilidad de la empresa emprender acciones pertinentes para que cada uno de los empleados esté capacitado en las actividades a desarrollar, para lo cual implementará programas de capacitación y formación periódica, a los cuales los empleados deberán asistir con carácter obligatorio.
 
Políticas para prevenir el riesgo legal

De acuerdo con los estatutos de la empresa, es política cumplir con todas y cada una de las normas establecidas por la ley colombiana para el desarrollo del objeto social de la compañía y de los intereses de los socios de la empresa.

Políticas para prevenir el riesgo de demora

La característica principal de los procesos de producción es su estandarización en la línea de producción. El abastecimiento de la línea de producción se fundamenta en el ejercicio práctico de la planificación meticulosa de los recursos y del capital humano necesario para desarrollar las actividades de manera oportuna y adecuada, por tal razón es decisión de la Gerencia incluir dentro de los planes a desarrollar, formar y capacitar a todos los empleados para que de manera conjunta y en construcción colectiva, mitiguen el impacto generado por el desconocimiento o la falta de comunicación entre las diferentes áreas de la empresa, y de esta forma evitar y disminuir las demoras en los procesos.

Políticas para prevenir el riesgo de estancamiento.

Es decisión de la Gerencia dar prioridad a los proyectos encaminados a incrementar el valor de la empresa, buscando mantener la rentabilidad de los segmentos de negocio en que se encuentra y fomentando el desarrollo de nuevos productos o servicios, que permitan ampliar las fuentes de generación de ingresos para la empresa.
La nueva área de mercadeo es responsable del posicionamiento de la imagen de la empresa así como de los productos y servicios. El marketing debe ser focalizado, con una orientación hacia el fomento del consumo de los productos o servicios ofrecidos, mejorar la imagen externa de la empresa o difundir información relevante para los clientes.

Políticas para prevenir el riesgo de erosión de marca.

Es decisión de la Gerencia formalizar y fortalecer la imagen corporativa de la empresa como elemento fundamental de la construcción de valor, así como de la construcción de una marca, símbolo de identidad y distinción de los productos y servicios ofrecidos.
Políticas para prevenir el riesgo de robo.
Es decisión de la Gerencia mejorar sus mecanismos de control y sistemas de vigilancia de sus instalaciones, haciendo uso de la tecnología para vigilar y controlar las actividades dentro y fuera de sus instalaciones y puntos de venta; de la misma forma periódicamente desarrollar estudios de seguridad que permitan identificar puntos críticos y debilidades de la empresa frente a estas situaciones.

Es decisión de la empresa participar activamente en las actividades desarrolladas por las entidades del Estado colombiano con el fin de combatir este tipo de delitos, en principio acogiéndose a la legislación colombiana.

Políticas para prevenir el riesgo de extravío de información.

Siendo la información uno de los insumos fundamentales para la toma de decisiones, así como para el cumplimiento de normas legales, reportes a entes de control y el registro apropiado de la información financiera, contable y con el objeto de cumplir con los objetivos de los accionistas, es responsabilidad de la Gerencia emprender acciones encaminadas a la documentación, registro y control en cada uno de los procesos que desarrolla la empresa, así como de generar los sistemas de información necesarios para controlar el cumplimiento de las normas legales y los reportes a los entes de control; de la misma forma debe establecer las políticas necesarias para custodia, archivo, disposición, acceso y protección de la información.
Full transcript