Está en la página 1de 164

UNIVERSIDAD DE EL SALVADOR

FACULTAD DE CIENCIAS ECONÓMICAS


ESCUELA DE CONTADURÍA PÚBLICA

METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y CUMPLIMIENTOS


CONTRACTUALES EN LAS EMPRESAS DEDICADAS A LOS SERVICIOS
ESPECIALIZADOS DE SOLUCIONES DE RADIOFRECUENCIA Y
TELECOMUNICACIONES, BASADA EN LA NTS ISO 31000: 2018

TRABAJO DE INVESTIGACIÓN PRESENTADO POR:


MEJÍA CEA, BLANCA ESPERANZA
RECINOS RECINOS, FÁTIMA LOURDES
RODRÍGUEZ ESTRADA, CLAUDIA BEATRIZ

PARA OPTAR EL GRADO DE:


LICENCIADA EN CONTADURÍA PÚBLICA

OCTUBRE 2018
SAN SALVADOR, EL SALVADOR, CENTROAMÉRICA
UNIVERSIDAD DE EL SALVADOR

FACULTAD DE CIENCIAS ECONÓMICAS

AUTORIDADES UNIVERSITARIAS

Rector : Máster Roger Armando Arias Alvarado

Secretario General : Máster Cristóbal Hernández Ríos


Benítez

Decano de la Facultad
de Ciencias Económicas: : Lic. Nixon Rogelio Hernández Vásquez

Secretaria de la Facultad de
Ciencias Económicas : Licda. Vilma Marisol Mejía Trujillo

Directora de la Escuela de
Contaduría Pública : Licda. María Margarita de Jesús
Martínez Mendoza de Hernández

Coordinador General de Procesos


de Graduación Facultad de Ciencias
Económicas : Lic. Mauricio Ernesto Magaña
Menéndez

Coordinador de Seminario de Procesos


de Graduación de la Escuela de
Contaduría Pública : Lic. Daniel Nehemías Reyes López

Docente director : Máster Mario Hernán Cornejo Pérez

Jurado evaluador : Lic. Daniel Nehemías Reyes López


Máster Mario Hernán Cornejo Pérez
Licda. María Margarita de Jesús
Martínez Mendoza de Hernández

OCTUBRE 2018
SAN SALVADOR, EL SALVADOR, CENTRO AMÉRICA
AGRADECIMIENTOS

Agradecer a Dios todopoderoso por cada bendición a mi vida y permitirme culminar esta
meta. A mis padres Blanca Cea y Carlos Mejía y en especial a mi tío Amílcar Santacruz que han
sido mi apoyo moral, espiritual, económico e incondicional durante esta etapa en mi vida, que Dios
los bendiga siempre y a mi abuela Clara González (Q.D.D.G.) A mis amigas y compañeras de
trabajo de graduación por todo el apoyo y amistad brindada por más de 8 años y que nos ha traído
hasta acá. A dos personas muy importantes en mi vida Carlos Martínez y Saira Ramírez, que
siempre han estado conmigo, brindándome su amistad, cariño y comprensión. A todos los demás
familiares y amigos que de una u otra manera me motivaron a seguir adelante y me han
acompañado durante este proceso.

Blanca Esperanza Mejía Cea

“La fe no hace que las cosas sean fáciles, hace que sean posibles”. Agradezco a Dios y
María Auxiliadora por darme la oportunidad y la fortaleza para luchar por mis sueños; a mis padres,
Delber y Flor, por su apoyo incondicional en mi formación académica, y por hacerme creer que los
límites solo existen en la mente; a Katy, Wilson, Eduardo y Emilio por estar siempre al pendiente
de mi e impulsarme a seguir adelante; a mi equipo de trabajo, por su amistad, esfuerzo y empeño en
el desarrollo de este trabajo, a mis compañeros y amigos de la universidad por ser parte de esta
hermosa etapa; finalmente, a todos mis docentes universitarios por aportar una noble labor en mi
formación profesional.

Fátima Lourdes Recinos Recinos

Primeramente quiero dar gracias a Dios, porque sin su sabiduría no hubiera podido lograr
esta meta a mis padres Oscar y Graciela que desde sus posibilidades me han apoyado a lograr mis
metas, a mi hermana Verónica que ha estado conmigo en cada momento, a mis abuelitos Félix,
Josefa y Carmen Q.D.D.G. por sus consejos y oraciones que sin ninguna duda es lo que me
fortaleció a seguir adelante. A mis compañeras de trabajo de graduación por su apoyo, esfuerzo y
amistad que me han brindado hace más de 8 años y a todos los que de una manera u otra, me han
animado alcanzar mis sueños. ”Encomienda tus obras a Yavé, y tus proyectos se realizarán (Prov.
16:3)
Claudia Beatriz Rodríguez Estrada
CONTENIDO

RESUMEN EJECUTIVO ......................................................................................... i

INTRODUCIÓN ...................................................................................................... iii

CAPÍTULO I. PLANTEAMIENTO DEL PROBLEMA..................................... 1

1.1 SITUACIÓN PROBLEMÁTICA DE LAS EMPRESAS QUE ……...

BRINDAN SERVICIOS ESPECIALIZADOS DE RADIOFRECUEN-…………

CIA Y TELECOMUNICACIONES........................................................................... 1

1.2 ENUNCIADO DEL PROBLEMA....................................................................... 5

1.3 JUSTIFICACIÓN................................................................................................. 5

1.4 OBJETIVOS......................................................................................................... 8

1.5 HIPÓTESIS .......................................................................................................... 9

CAPÍTULO II. MARCO TEÓRICO .................................................................... 10

2.1. ESTADO ACTUAL DE LAS EMPRESAS QUE BRINDAN ……

SERVICIOS ESPECIALIZADOS DERADIOFRECUENCIA Y…………

ELECOMUNICACIONES. ...................................................................................... 10

2.2. MARCO TEÓRICO ........................................................................................... 15

2.3. MARCO LEGAL ............................................................................................... 27

2.4. MARCO TÉCNICO Y NORMATIVO ............................................................. 28

CAPÍTULO III. METODOLOGÍA DE LA INVESTIGACIÓN ....................... 39

3.1. ENFOQUE Y TIPO DE INVESTIGACIÓN ..................................................... 39

3.2. DELIMITACIÓN DE LA INVESTIGACIÓN .................................................. 39


3.3. SUJETOS Y TIPO DE ESTUDIO ..................................................................... 39

3.4. UNIVERSO Y MUESTRA................................................................................ 40

3.5. TÉCNICAS MATERIALES E INSTRUMENTOS........................................... 40

3.6. CRONOGRAMA DE ACTIVIDADES ............................................................ 42

3.7 PRESENTACIÓN DE LOS RESULTADOS .................................................... 43

CAPÍTULO IV: METODOLOGÍA PARA LA GESTIÓN DERIESGO………

Y CUMPLIMIENTOS CONTRACTUALES EN LASEMPRESAS……….

DEDICADAS A LOS SERVICIOS ESPECIALIZADOS DE…………

RADIOFRECUENCIA Y TELECOMUNICACIONESBASADOS EN………...

NTS ISO: 31000, GESTIÓN DE RIESGOS ......................................................... 46

4.1. GENERALIDADES........................................................................................... 46

4.2. ESQUEMA OPERATIVO DE LA GUÍA ......................................................... 47

4.3. CASO PRÁCTICO ............................................................................................ 49

CONCLUSIONES ...................................................................................................... v

RECOMENDACIONES............................................................................................ vi

BIBLIOGRAFÍA ..................................................................................................... viii

ANEXOS ................................................................................................................... ix
CONTENIDO DE TABLAS

TABLA1 EVOLUCIÓN DE LAS TELECOMUNICACIONES EN EL SALVADOR 11

TABLA 2 SUSCRIPCIONES MÓVILES PREPAGO Y POSPAGO 12

TABLA 3 PENETRACIÓN DEL INTERNET EN EL SALVADOR 13

TABLA 4 CONOCIMIENTOS, HABILIDADES Y ACTITUDES DEL AUDITOR INTERNO 31

TABLA 5 DESCRIPCIÓN DE LOS PRINCIPIOS 34

CONTENIDO DE FIGURAS

FIGURA 1. PROCESO DE GESTIÓN DE RIESGO 20

FIGURA2. ETAPAS DE GESTIÓN DE RIESGO 21

FIGURA3.MAPA DE RIESGOS 23

FIGURA4: COMPONENTES NIEPAI 32

FIGURA5: PRINCIPIOS, MARCO DE REFERENCIA Y PROCESOS 33

FIGURA 6. COMPONENTES DEL MARCO DE REFERENCIA 36

FIGURA 7. PROCESO DE IMPLEMENTACIÓN DE ACCIÓN DE LA METODOLOGÍA Y SU

REFERENCIA TÉCNICA SEGÚN ISO 31000:2018 48


i

RESUMEN EJECUTIVO

Toda empresa está expuesta a riesgos de diferente naturaleza y requieren un

adecuado análisis. En razón de ello, se realizó una investigación enfocada en las empresas

que prestan servicios de radiofrecuencia y telecomunicaciones y debido al tipo de

operaciones que ejecutan es primordial realizar una gestión de los eventos que puedan

afectar el normal funcionamiento de éstas entidades y les limite la consecución de sus

objetivos. De tal manera, se propone una metodología basada en ISO 31000:2018, para que

las organizaciones puedan gestionar sus riesgos y den cumplimiento a sus obligaciones

contractuales.

La metodología proporciona lineamientos específicos para cada uno de los

involucrados en la evaluación de las actividades que se desarrollan y brinden a los entes

económicos una seguridad razonable en su actuar, volviéndola así, atractiva y confiable en

la prestación de servicios de calidad, al auditor interno como ejecutor de las decisiones de

la alta dirección en materia de gestión de riesgos, a los colaboradores confianza al

momento de desempeñar sus labores y a todos los usuarios o clientes de los operadores de

telefonía celular al recibir un servicio de calidad.

El tipo de estudio que se utilizó es el método hipotético deductivo que consiste en

hacer observaciones del contexto, para conocer las características del problema en la

gestión de riesgos, para ello la investigación se apoya en los resultados obtenidos en las

encuestas dirigidas a auditores internos y/o personal encargado del control interno de las

compañías que prestan servicios especializados de radiofrecuencia y telecomunicaciones,

por lo tanto y según el análisis de la información proporcionada el total de los encuestados


ii

no tienen conocimiento de la aplicabilidad de la NTS ISO 31000:2018, gestión de riesgos,

ya que en su mayoría cuando se dan eventos son analizados de manera empírica, por la

experiencia adquirida en proyectos anteriores similares y como denominador común

aceptan que es necesario contar con una metodología que oriente una forma de gestionar

riesgos. El fin último de la metodología es que brinde una seguridad razonable a todas las

operaciones de una compañía independiente el tamaño que esta tenga y garantice así la

consecución de los objetivos estratégicos establecidos por la alta dirección y la vuelvan un

socio estratégico para todos los clientes, no por precio sino por la calidad de los servicios

ofrecidos.

De acuerdo a los resultados de la investigación y con el propósito de mejora se

recomienda a las empresas dedicadas a prestar servicios especializados de radiofrecuencia y

telecomunicaciones lo siguiente: establecer una unidad de auditoría interna dentro de la

empresa, la cual debe contar con los instrumentos necesarios para el análisis y evaluación

de los riesgos, se debe elaborar un programa de auditoría que abarque todos las áreas y

actividades más vulnerables dentro de la empresa, además el auditor interno debe tener

capacitaciones periódicas sobre gestión de riesgos.


iii

INTRODUCIÓN

En la actualidad las empresas dedicadas a brindar servicios de radiofrecuencias y

telecomunicaciones enfrentan grandes retos debido a las exigencias del mercado cambiante

en el cual se desenvuelven, los avances tecnológicos que se siguen dando a pasos

acelerados, que si bien es cierto contribuyen al desarrollo económico, social y mejora la

calidad de vida de las personas, trae consigo una serie de riesgos que van desde

operacionales hasta financieros, por lo que es necesario establecer medidas de mejora

continua.

La presente investigación está enfocada a los riesgos dentro de las organizaciones

que impiden el cumplimiento de los objetivos y metas trazados, provocando consecuencias

a corto o largo plazo, es por ello, que es importante que el auditor interno cuente con una

metodología de gestión de riesgo, que le ayude de forma sistematizada a identificarlos,

gestionarlos y mitigarlos, proporcionando a la empresa de una forma más eficiente una

solución adecuada.

El desarrollo de esta investigación se divide en 4 capítulos que son:

El capítulo I contiene el planteamiento del problema que, básicamente describe los

antecedentes de la situación problemática, la formulación del problema, justificación,

objetivos de la investigación e hipótesis.

El capítulo II está integrado por los aspectos más importantes sobre la industria de

los servicios especializados de radiofrecuencia y telecomunicaciones y la gestión de riesgos

en las entidades, así como los principales aspectos legales y normativos aplicables.
iv

El capítulo III describe la metodología implementada para la obtención de los

resultados, incluyendo el enfoque y tipo de la investigación, delimitación teórica, espacial y

temporal, unidades de análisis y técnicas a utilizar.

El capítulo IV incluye el desarrollo de la propuesta que consiste en una

metodología para la gestión de riesgos y cumplimientos contractuales basada en la NTS

ISO 31000:2018, gestión de riesgos.

El fin último de la investigación es proporcionar al auditor interno una metodología

de gestión de riesgos y cumplimientos legales basada en NTS ISO 31000:2018, que

contribuya a desarrollar su profesión de la mejor manera, agregando valor a la empresa,

mejorando operaciones, optimizando recursos, entre otros, y así proporcionar beneficios a

las entidades que brindan servicios especializados de soluciones de radiofrecuencia y

telecomunicaciones.
1

CAPÍTULO I. PLANTEAMIENTO DEL PROBLEMA

1.1 SITUACIÓN PROBLEMÁTICA DE LAS EMPRESAS QUE BRINDAN

SERVICIOS ESPECIALIZADOS DE RADIOFRECUENCIA Y

TELECOMUNICACIONES

Los avances en las tecnologías de la información y comunicación se han dado a

pasos acelerados generando un desarrollo económico y social a través del nacimiento de

nuevos modelos de actividades económicas. En El Salvador, el uso de los medios de

telecomunicación e información se ha expandido en todo el territorio, gracias a la

inmediatez de tráfico de datos que éstas permiten, facilidades de comunicación interna y

externa y la universalidad de los mismos. Según estudio realizado por la Superintendencia

General de Electricidad y Telecomunicaciones (SIGET), para 2016, ya existían 9.6

millones de celulares activos; es decir, el 47.80% como proporción de la población. “El

Salvador reportó más de 9.6 millones de celulares (Cea, 2017).

Producto de la creciente demanda de los servicios de telecomunicaciones y la

privatización de los mismos, se ha creado un organismo encargado de la elaboración de

leyes que regularan el medio. La emisión de la Ley de Telecomunicaciones permitió la

creación de empresas privadas que se dedicaran al servicio de telefonía fija y móvil y al

tráfico de datos.

Según datos de la encuesta de hogares y propósitos múltiples, 12 de cada 13

familias salvadoreñas poseen al menos un teléfono celular, esto produce un auge y

crecimiento de la industria y una expectativa de inversión muy elevada; para ello, el reto
2

del mercado de las telecomunicaciones es converger con los avances tecnológicos y

asegurar servicios de calidad.

Las empresas que integran el mercado de las telecomunicaciones, en su afán de

captar el mercado, se ven afectados por una amplia gama de riesgos que van desde

operacionales hasta financieros; en ese sentido, deben establecer exhaustivos procesos que

les permitan entender y manejarlos de manera tal que puedan reducirse.

Para poder proporcionar servicios de calidad, las compañías operadoras de telefonía

móvil se ven en la necesidad de contratar entidades que les brinden servicios especializados

de redes, para éste fin, emplean la figura de tercerización de servicios con entes específicos

en el rubro, que les brinden asistencia y aseguramiento.

Las compañías que brindan servicios especializados se encargan de proveer

soluciones en el área de ingeniería de radiofrecuencia, instalación de equipos, revisión de

conexiones, proyectos de mejora y rendimiento de redes, entre otros; las actividades que

realizan se han visto involucradas en cierto modo, en riesgos operacionales debido a la

cautela con la que deben desarrollarse todos los procedimientos.

Es por ello que estas que brindan servicios especializados a los operadores de

telefonía móvil, poseen un reto mayor, debido a las exigencias del mercado de la

tecnología, esto trae consigo una gama amplia de oportunidades para quienes se dedican a

este rubro, pero a su vez, enfrentan mayores riesgos, los cuales, en algunos momentos, no

son debidamente gestionados, debido a la falta de controles exhaustivos en las actividades

que realizan, tales como evaluaciones periódicas, verificando si se están llevando a cabo y
3

en qué condiciones se dan, para ello, es necesario contar con un auditor interno que

conozca sobre control dentro de las organizaciones, que pueda desarrollar óptimas

gestiones de riesgos y aporte soluciones de mejora continua. Sin embargo la mayoría de las

empresas dedicadas a proveer servicios y soluciones de radiofrecuencia no cuentan con un

departamento de auditoría interna que evalúe, analice, concluya y recomiende sobre la

gestión de riesgos que se da en la empresa que ayuden a mejorar las operaciones de la

misma, ya que, esto puede generar como consecuencia que los procesos que éstas llevan a

cabo no cumplan con el tiempo establecido del proyecto, con las disposiciones legales

establecidas, que no se optimicen los recursos de la mejor manera, entre otras cosas.

Las empresas a medida van creciendo en todos sus ámbitos tienen como fin generar

valor, pero se ven sumergidos en un gran problema, la falta de certeza en ciertas áreas por

lo cual estas tienen el deber de determinar cuánta incertidumbre se puede aceptar y se desea

tener mientras logran sus objetivos.

Las entidades que llevan a cabo operaciones donde influye la globalización, las

regulaciones a nivel nacional e internacional, las tecnologías, los mercados cambiantes y la

competencia generan incertidumbre, por tal motivo, se considera muy importante tomar en

cuenta estos factores que, de cierta manera, afectan las decisiones que se puedan tomar para

beneficio de la compañía.

Ninguna organización está libre de riesgos, sobre todo aquellas que tienen como

rubro los servicios especializados de telecomunicaciones, ya que ellas deben estar abiertas

al cambio y transformaciones, brindando calidad a los clientes y actuando de manera


4

satisfactoria. Partiendo de lo antes mencionado, es de suma importancia desarrollar la

planificación de la auditoría interna, ésta debe ir estrechamente relacionado con los riesgos

que la empresa posea, ya que sólo así, se podrán determinar las directrices que el auditor

seguirá para realizar su trabajo mediante su aptitud y cuido profesional, de manera que

tenga toda la capacidad para poder desarrollar sus actividades. En razón de esto, la falta de

la aplicación de metodologías por parte del auditor interno, para la evaluación de ellos que

cubra mayormente las áreas con exposiciones claves, afecta el cumplimiento y logro de

objetivos. Para ello, es necesario que el auditor conozca de cada uno de los procedimientos

que se realizan dentro de la organización, que indague con la administración los riesgos

existentes y que éste confirme que en realidad existan, ya que el plan debe estar basado en

una evaluación de riesgos documentada tal como lo establece la Norma 2010 de las Normas

Internacionales para el Ejercicio Profesional de la Auditoría Interna, y es así como dicho

plan contendrá una propuesta completa del trabajo a realizar por el profesional.

Es indispensable que el auditor interno determine si se están realizando de manera

eficaz los procesos de evaluación de riesgo aprobados por la administración, por lo tanto, el

no contar con los procedimientos adecuados para gestionar las diferentes amenazas a las

que se enfrenta la entidad conllevará a que los eventos ocurran y se den contratos con

penalización, por no cumplir con los requerimientos legales, pérdida de credibilidad en los

clientes, proveedores, organismos financiero, entre otros.

Una adecuada gestión, no quiere decir que crea un ambiente sin ellos, sin embargo,

lo que permite es que al momento de operar sea más eficiente y efectiva, permitiendo a la

alta dirección tratar con la incertidumbre y a mejorar los controles establecidos,


5

administrándolos de manera más eficaz, generando mayores oportunidades y agregando

valor a la entidad.

1.2 ENUNCIADO DEL PROBLEMA

¿Qué efectos tiene la falta de implementación de metodologías para la gestión de

riesgos y cumplimientos contractuales, basada en NTS ISO 31000:2018 Gestión de riesgos,

por parte del auditor interno en las empresas que brindan servicios especializados de

radiofrecuencia?

1.3 JUSTIFICACIÓN

La tecnología ha crecido y se ha transformado en gran medida, es por ello que el

sector de las telecomunicaciones enfrenta un gran reto, debido a las exigencias del

mercado, ya que cada vez los usuarios esperan mayor cobertura y calidad en los servicios

que solicitan, debido a esto, las empresas que se dedican a dar servicios especializados de

radiofrecuencia, asumen gran número de riesgos día a día de todo tipo, por tal razón,

es importante que el auditor interno, preste servicios de aseguramiento y calidad de

manera independiente y objetiva, con el propósito de mejorar la conducción de las

operaciones para el logro de los objetivos trazados por la empresa.

A. Novedoso

Las telecomunicaciones representan al menos el 8% del PIB (Abellán, 2016) es

decir, la industria está en creciente desarrollo, sin embargo, las empresas dedicadas a

prestar servicios especializados a entidades de telecomunicaciones presentan una gran


6

cantidad de riesgos debido al entorno cambiante y dinámico en el que están inmersas con

los avances de las TIC; es por ello que es necesaria la adopción de una metodología de

auditoría interna que sirva para evaluación de riesgos que aporten beneficios a la

organización y reducción de recursos con herramientas tecnológicas que permitan emplear

controles en tiempo real, monitorear actividades y evaluarlas.

La implementación de una metodología basada en NTS ISO 31000:2018 provee al

auditor las herramientas para accionar a las necesidades de gestión de riesgos con

propósito de reducirlos a los niveles más bajos o eliminarlos, así como también, la

protección de los activos y recursos que posee la entidad.

Al emplear metodologías que gestionen los riesgos y cumplimientos, la entidad

mejora sus servicios y a su vez su reputación y calificación en el mercado convirtiéndola en

proveedora reconocida por la calidad de servicios que provee. Cabe recalcar que el marco

técnico utilizado es la ISO 31000 aprobada en marzo 2018, que hace mayor énfasis en la

naturaleza iterativa del riesgo.

B. Factibilidad

La factibilidad se clasificó en tres aspectos: acceso de información, posesión de

recursos y esfuerzo de la Facultad de Ciencias Económicas mediante el apoyo docente e

infraestructura. La primera es muy importante debido a que es necesario contar con la

normativa aplicable, tanto técnica como legal, así como sobre procesos que realizan las

empresas dedicadas a brindar servicios especializados de telecomunicaciones y


7

radiofrecuencia, por lo tanto se tuvo acceso a libros, tesis, leyes que regulan

dichas actividades, estándares internacionales, entre otros.

Para ello, la metodología se fundamentó principalmente en la NTS ISO 31000:2018

Gestión de riesgos, apoyada a los criterios de las Normas Internacionales para el Ejercicio

Profesional de la Auditoría Interna y en libros relacionados con la materia en estudio.

La investigación contó con los recursos materiales y tecnológicos que ayudaron a

agilizar los procesos de obtención y procesamiento de información. De igual manera los

recursos económicos fueron propios y suficientes.

En cuanto al esfuerzo de la Facultad de Ciencias Económicas, ésta facilitó el poder

contar con dos asesores que orientan el proceso, con los conocimientos técnicos

relacionados al área de estudio, además de brindar los espacios necesarios para las

asesorías.

C. Utilidad social

Con la investigación se favorecerá al auditor interno en su rol, proporcionándole

metodologías para la gestión de riesgos y así desarrolle su aptitud y cuido profesional en el

desempeño de sus actividades.

Asimismo beneficiará a las empresas que brindan servicios especializados de

soluciones de radiofrecuencia y telecomunicaciones, ya que mejorarán sus procedimientos

y reducirán los riesgos, todo ello ayudará a que sus actividades sean bien calificadas y

puedan ser atractivos de inversión; a los trabajadores, debido a que si se reducen los
8

riesgos, su trabajo se vuelve más seguro y las condiciones mejorarán; a la población en

general, producto de la cadena de valor que genera la gestión de riesgos, los usuarios de

telecomunicaciones gozarán de mejora en la calidad de los servicios.

1.4 OBJETIVOS

A. Objetivo general

Elaborar una metodología que sirva al auditor interno para la gestión de riesgos y

cumplimientos contractuales en las empresas dedicadas a los servicios especializados de

soluciones de radiofrecuencia y telecomunicaciones, basada en NTS: ISO 31000:2018.

Gestión de riesgo. Directrices.

B. Objetivos específicos

Analizar el contexto de la industria de telecomunicaciones y radiofrecuencia para

identificar y valorar los tipos de riesgos que enfrentan, ya sean internos o externos.

Interpretar las directrices que plantea la NTS ISO 31000:2018 Gestión de riesgos,

para determinar las fases a emplear en la metodología propuesta.

Proponer un marco de referencia y procesos para identificar, analizar y evaluar los

riesgos en las empresas que prestan servicios de radiofrecuencia y telecomunicaciones.

Elaborar un manual que contenga lineamientos para que faciliten la gestión de riesgos por

parte del auditor interno.


9

1.5 HIPÓTESIS

A. Hipótesis de trabajo

Contar con una metodología basada en NTS ISO31000: 2018 ayudará al auditor

interno de las empresas dedicadas a los servicios especializados de radiofrecuencia y

telecomunicaciones en la gestión de riesgos y cumplimientos contractuales.

B. Determinación de variables

Variable independiente

Metodología basadas en NTS ISO31000: 2018 Gestión de riesgos

Variable dependiente

Auditor Interno
10

CAPÍTULO II. MARCO TEÓRICO

2.1. ESTADO ACTUAL DE LAS EMPRESAS QUE BRINDAN SERVICIOS

ESPECIALIZADOS DE RADIOFRECUENCIA Y

TELECOMUNICACIONES.

A. Industria de las telecomunicaciones

En El Salvador, el mercado de las telecomunicaciones tomó territorio gracias al

acelerado avance tecnológico, introduciendo un enfoque muy dinámico y con la capacidad

de converger en los servicios que requieren los usuarios.

En la tabla 1 se muestra la evolución que han tenido las telecomunicaciones en El

Salvador, dando como resultado, la creación de servicios especializados para apoyar a las

telecomunicadoras en el aseguramiento de la calidad de los servicios que prestan.

La privatización del servicio de telecomunicaciones y la creación de organismos

reguladores, trajeron consigo el establecimiento de la Ley de Telecomunicaciones; con ésta

se dio apertura para que las empresas privadas se dedicaran al servicio de telefonía fija y

móvil.

Los orígenes de la telefonía móvil en El Salvador, se atribuyen a la concesión que se

otorgó a la empresa Telemóvil S.A. en 1994. Sin embargo, en sus inicios, estas llegaban

únicamente a aquellas personas cuyo poder adquisitivo era muy alto y para el sector

empresarial, debido a las excesivas tarifas en las que se tenía que incurrir. (Argumedo,

Pedro, 2017, pág. 9)


11

TABLA1
Evolución de las telecomunicaciones en El Salvador

Período Descripción

1885 Primera línea telefónica entre San Salvador y Santa Tecla

1889 Se estableció oficina de telégrafos y teléfonos

1914-1916 Instalación de líneas telefónicas subterráneas

1917 Inauguración de primera estación radiotelegráfica

1942 Reglamento para establecimiento y operación de estaciones de

radiofrecuencia

1963 Se creó la Administración Nacional de Telecomunicaciones

1996 Privatización de las telecomunicaciones

1996 Creación de la Superintendencia General de Electricidad y

Telecomunicaciones

Fuente: Datos obtenidos de la SIGET

En la última década, la industria de las telecomunicaciones ha ido transformando

notoriamente su estructura de negocios y esto le ha permitido generar productividad,

competitividad y desarrollo.

Actualmente, los teléfonos móviles han llegado a la mayoría de salvadoreños, hasta

el punto de que superan en gran medida, la cantidad de habitantes en el territorio, según

estudio realizado por la SIGET, el cuál puntualiza la cantidad de líneas prepago y post pago

según se observa en la tabla 2.

Las telecomunicaciones se han desarrollado de forma rápida en el país,

convirtiéndose en una necesidad para los usuarios quienes día a día exigen más; a raíz de
12

TABLA 2
Suscripciones móviles prepago y pospago

Año Prepago Post pago Líneas móviles


totales
2014 8,314,944 878,398 9,193,342
2015 8,401,370 932,762 9,334,132
2016 8,670,496 966,736 9,637,259
Fuente: Datos obtenidos de SIGET

este suceso, las leyes de protección al consumidor establecen cada vez más medidas para

regular las cláusulas contractuales.

La combinación de la privatización, el desarrollo de las TIC y las estrategias de

expansión de las empresas internacionales de telecomunicaciones permitieron ingreso de

nuevas empresas en el mercado, con lo cual la competencia ha incrementado.

De acuerdo con datos de la SIGET, después de ser 3 empresas que conformaban el

sector, se pasó a 46 en 2005, de las cuales la mayor parte son de telefonía fija e internet,

éste ha tenido un gran auge, gracias a la expansión en todo el territorio y a la necesidad de

obtener información y lograr una comunicación efectiva y oportuna. La tabla 3 recopila

información sobre el comportamiento histórico y la forma en que, año con año, el internet

penetra en los hogares de los salvadoreños.

Lo anterior descrito, obligó a las empresas que prestan servicios de

telecomunicaciones a adquirir servicios de otras empresas especializadas en aseguramiento


13

TABLA 3
Penetración del internet en El Salvador

Año Penetración abonados a


internet
2007 1.66%
2008 2.06%
2009 2.45%
2010 2.40%
2011 3.70%
2012 4.07%
2013 4.58%
2014 4.99%
2015 5.49%
2016 6.06%
Fuente: Datos obtenidos de SIGET

de la radiofrecuencia, optimización y evaluación de red, estudios de benchmarking, entre

otros.(Argumedo, Pedro, 2017, pág. 20)

B. La auditoría interna en la actualidad

La auditoría interna, como profesión específica, definida e independiente, no

emergió hasta el año 1941, cuando se crea The Institute of Internal Auditors, en los Estados

Unidos de Norteamérica.(Cogorno, González, Stella, & Quinteiro, 2013, pág. 02)

Hoy en día, la auditoría interna se ha convertido en una actividad de aseguramiento

que beneficia a las organizaciones al logro de sus objetivos, así también a la administración

y alta gerencia gracias al apoyo inmediato que ésta proporciona en el análisis y gestión de

los riesgos y los controles establecidos para mitigarlos o eliminarlos.


14

C. Marco técnico para la gestión de riesgos

El auditor interno, en el desarrollo de sus actividades, debe valerse de normativa

técnica que le permita obtener una seguridad razonable dentro del proceso de la auditoría,

sobre todo en aquellas entidades donde el uso de las nuevas tecnologías es mayor. Este

marco técnico favorece en el apoyo administrativo mediante la evaluación de riesgos,

elaboración de informes de deficiencias, entre otros.

Una normativa muy aplicable a este tipo de procedimientos es la “NTS ISO 31000:

Gestión de riesgos” publicada en el 2009 con el propósito de aportar directrices para la

implementación de una cultura organizacional y protección de la organización mediante la

gestión de los riesgos, tomando decisiones, estableciendo y logrando objetivos y mejorando

el desempeño.

En el año 2018, la NTS ISO 31000 tuvo varios cambios que se describen a

continuación:

1. Revisión de los principios de la gestión de riesgos, que son los criterios

claves para el éxito.

2. Destaca el liderazgo de la alta dirección y la integración de la gestión del

riesgo, comenzando con la gobernanza de la organización.

3. Se pone mayor énfasis en la naturaleza iterativa de la gestión de riesgos

4. Simplifica el contenido con un mayor enfoque en mantener un modelo de

sistemas abiertos para adaptarse a múltiples necesidades y contextos.

El riesgo está presente en todas las áreas de una empresa y la NTS ISO 31000: 2018

es una guía de implementación codificada para gestionar los riesgos, esta norma
15

proporciona directrices que pueden ser adaptadas a cualquier tipo de organización y a los

riesgos que pueden tener.

2.2. MARCO TEÓRICO

I. Principales definiciones

Banda de frecuencias: que podrá abreviarse "BANDA": la porción del espectro

cuyas frecuencias están comprendidas entre una frecuencias mínima y otra máxima.

Benchmarking: el benchmarking es un proceso sistemático y continúo para evaluar

los productos, servicios y procesos de trabajo de las organizaciones reconocidas como las

mejores prácticas, aquellos competidores más duros. (Organismo Salvadoreño de

Normalización ISO 3100:2018, 2018, pág. 02)

Control: medida que mantiene y /o modifica un riesgo. Los controles incluyen,

pero no están limitados a cualquier proceso, política, dispositivo, práctica, u otras

condiciones y/o acciones que mantengan y/o modifiquen un riesgo. Los controles no

siempre pueden producir efectos de modificación previstos o asumidos.

Fuente de riesgos: elemento que, por si solo o en combinación de otros, tiene

potencial para generar riesgos.

Gestión de riesgos: Actividades coordinadas para dirigir y controlar la

organización con relación al riesgo.


16

KPI: Key Performance Indicator, Los KPI son métricas que ayudan a identificar el

rendimiento de una determinada acción o estrategia. Estas unidades de medida indican el

nivel de desempeño en base a los objetivos que se han fijado con anterioridad.

Frecuencia: Esla cantidad de veces que sucede un movimiento periódico, cómo

puede ser una sonda senoidal de voltaje o corriente, durante un determinado período. Cada

inversión completa de a onda se le llama ciclo. La unidad básica de es el Hertz (Hz) y es

igual a un ciclo por segundo (1Hz = 1cps)

LTE: (Long-Term Evolution), es un estándar de comunicaciones inalámbricas de

datos de alta velocidad, empleado en dispositivos móviles como teléfonos celulares y

terminales de datos.

Operador de redes comerciales de telecomunicaciones: que podrá abreviarse

OPERADOR: persona natural o jurídica que ofrece uno o más servicios comerciales de

telecomunicaciones.

Riesgos: Estimación del grado de exposición a que una amenaza se materialice

sobre la información causando daños o perjuicios a la empresa. El riesgo indica lo que le

podría pasar a la información si no se protege adecuadamente. Es importante considerar qué

características son de interés en cada tipo de información.

Telecomunicaciones: toda transmisión, emisión o recepción de signos, señales

escritos, imágenes, sonidos o informaciones de cualquier naturaleza, por hilos,

radioelectricidad, medios ópticos u otros sistemas electromagnéticos.


17

II. Industria de servicios especializados de soluciones de radiofrecuencia y

telecomunicaciones.

Cada vez son más personas las que hacen uso de ésta herramienta, por lo que las

exigencias en este sector son día a día más complejos y éstas vienen estrechamente

relacionados con una variedad de amenazas que requiere una mayor atención, es por ello,

que este tipo de empresas se han visto en la necesidad de buscar otras que puedan prestarle

servicios especializados de soluciones de radiofrecuencia y telecomunicaciones, con el

propósito de reducir costos y riesgos.

Las empresas dedicadas a ésta industria trabajan bajo la modalidad de la

tercerización, brindando servicios de ingeniería independiente que se especializa en el

suministro de soluciones integrales para satisfacer las necesidades dinámicas de la industria

de las telecomunicaciones, está enfocada en presentar soluciones para mejorar el

rendimiento de las redes móviles y en el desarrollo de plataformas de software inteligentes.

Entre los servicios que este sector ofrecen están los siguientes:

1. Planeación y diseño: es una actividad clave que tendrá un impacto directo en el

rendimiento del sistema que consiste en redistribuir el hardware actual del operador.

2. Optimización de red: en este se combina toda la información disponible del

sistema, realizando un diagnóstico de la red para detectar problemas relacionados

con los KPI, los ingenieros con mediciones de campo y de red en conjunto con las

estadísticas de la red brindan una solución.

3. Evaluación y consultoría: este servicio está basado principalmente en el

Benchmarking que permite determinar la competitividad de redes en el mercado y


18

evaluar los competidores. En este análisis se verán las redes de servicios de datos

para determinar las fortalezas potenciales e identificar debilidades en el mercado de

voz.

4. R&D + productos: servicios a través de plataformas como AZENQOS, XMART y

MARK, que facilitan las actividades de campo para la medición y procesamiento

automático de la red a evaluar.

5. Mantenimiento y rollout: este servicio permite la ejecución de proyectos

completos de manera inmediata de rollout y mantenimiento haciéndose cargo de la

gestión de proyectos.

III. Amenazas de la industria

Todo tipo de actividad económica está sujeta a amenazas que impiden el

cumplimiento de los objetivos determinados por las empresas, dichas amenazas son

internas o externas, las primeras son aquellas que se dan por falta de controles preventivos

pero que son detectadas y corregidas, reajustando los procesos de manera de brindar la

mejores soluciones; en cambio las externas se generan por factores que la empresa no

puede controlar, pero en los que es necesario establecer procedimientos para gestionarlos y

disminuir el impacto que éstos pueden generar. Dentro de algunas amenazas que afectan

este sector se tienen:

a) Aquellas propias que están relacionada con el producto o servicio que

proporcionarán: se debe realizar un estudio previo a la aceptación de los proyectos,

para ello es necesario tener bien definido el tipo y la cobertura del servicio.
19

b) Competencia y formación (éstas pueden ser: genéricas, técnicas o especiales) del

personal asignado a cada proyecto.

c) Incumplimiento del contrato por cualquiera de las partes, esto puede generar

sanciones económicas o pérdida de clientes.

d) Sector territorial al que se le brinda la cobertura de red, debido a la inseguridad que

afecta el país.

e) Contar con liquidez suficiente para llevar a cabo la ejecución del proyecto, ya que el

pago es a 60 días plazo.

IV. Gestión de riesgos

La gestión de riesgos son actividades coordinadas para dirigir y controlar la

organización con relación al riesgo, que no es más que el efecto de la incertidumbre sobre

los objetivos(Organismo Salvadoreño de Normalización ISO 3100:2018, 2018, pág. 08) .

Una adecuada gestión de riesgos puede ser aplicada a cualquier sector pero estos

deben ser orientados y adecuarse al cumplimiento de objetivos, mejorando el desempeño

de las actividades operativas, financieras y legales que se realizan.

Para establecer un proceso de gestión de riesgos se retoma el establecido en la NTS

ISO 31000: 2018 Gestión de riesgos, tal como se presenta en la figura 1, dicho proceso

debe adecuarse al tipo de sector en el que se encuentra la empresa, debidamente

direccionado a los objetivos y a las amenazas tanto externas como internas que afecten la
20

Figura 1. PROCESO DE GESTIÓN DE RIESGO

Fuente: NTS ISO 31000:2018. Gestión de riesgos.

empresa, para así orientar en la toma de decisiones, estructura organizacional, procesos y

actividades propias de la organización.

El proceso de gestión de riesgos está compuesto por la identificación, análisis y

valoración, es necesario considerar que toda organización trabaja con la premisa de generar

una cadena de valor, que de algún modo se ve afectada por la incertidumbre, por tal razón,

el apetito del riesgo debe alinearse con los objetivos estratégicos que se han planteado, esto

se realiza con una debida gestión con lo que se ve afectada la industria a laque pertenece.
21

En esta fase, se Comprende la Tiene como


evalúan los riesgos, se integración de las finalidad asegurar y
define el apetito y la estructuras de la mejorar la calidad y
tolerancia a los mismos. organización y la eficacia del diseño, la
Además, se examina el implementación de los implementación y los
contexto interno y externo planes de tratamiento de resultados de la gestión de
de la organización. riesgos. riesgos.

Figura 2. Etapas de gestión de riesgo

De esa manera se reducen las posibilidades de impacto negativo que genera el desarrollo de

actividades de la entidad. La figura 2 muestra las principales etapas a las debe ser

encaminada para poder reducirlos o eliminarlos

La cultura organizacional de las entidades debe focalizar sus esfuerzos para captar

los mercados y, con el apoyo de la auditoría interna, establecer una adecuada planificación

e implementación de las directrices a seguir para asumir los eventos que se pueden generar

y a los que se expone.

“Para diseñar un sistema de gestión y definir de forma adecuada los niveles de

apetito del riesgo, la empresa debe focalizar sus esfuerzos en el uso de metodologías y

técnicas que le ayuden a medirlos, y les permita compararlos con los niveles de apetito

establecidos”(Instituto de Auditores Internos de España, 2013).

Después de realizar lo anterior, se debe tener claridad de las medidas y los recursos

a implementar para entenderlos y enfrentarlos mediante la aplicación de nuevas y mejores

prácticas en todos los escenarios posibles.


22

V. Evaluación del riesgo

Para poder evaluar los riesgos es necesario establecer el siguiente proceso:

identificación, análisis y valoración (Organismo Salvadoreño de Normalización ISO

3100:2018, 2018, pág. 14)

Identificación:

El propósito es conocer y describir los riesgos que benefician o afectan los objetivos

de la organización.

Análisis:

Permite comprender la naturaleza y característica del riesgo, considerando la

incertidumbre, fuentes, probabilidad, impacto, controles y eficacia.

Valoración:

Ayuda a la toma de decisiones, ya que, permite comparar los resultados del análisis

de riesgo con los criterios establecidos y así determinar si se requieren acciones adicionales.

Una herramienta muy útil para la medición de los riesgos de las compañías es el

mapa de calor, este permite conocer las amenazas y facilitar la toma de decisiones, gracias

a la facilidad que posee de identificar que tan probable es que ocurra el suceso y el impacto

que puede generar, como se observa en la figura 3.


23

Probabilidad

1. Raro 1.Insignificante
2. Improbable 2. Menor

Impacto
3. Posible 3. Moderado
4. Probable 4. Mayor
5. Casi seguro 5. Catastrófico

Figura 3.Mapa de riesgos


Fuente: EALDE Business School

La figura 3 se encarga de establecer una representación gráfica sobre los tipos de

riesgos a los que está sujeta la actividad de la industria de radiofrecuencia y

telecomunicaciones, en la cual, con propósito de conocerlos y evaluarlos, se les asigna un


24

nombre a cada uno de ellos, y de esta forma poder tomar las mejores decisiones respecto a

la aceptación o no aceptación de los mismos y, al tratamiento que se empleará

determinando si la compañía estará en la disposición de asumirlos.

VI. Control interno y su necesidad

Dentro de las empresas se tienen trazados objetivos y metas que hoy en día son más

difícil de alcanzar, ya que el mundo cambiante, el incremento de la competencia y las

exigencias del mercado son cada vez más complejas. Es por ello que el auditor interno se

ha convertido en un asesor de confianza, debido a la evolución, adecuada aptitud y cuidado

profesional que posee, que su vez ayuda (de forma objetiva e independiente) a lograr sus

objetivos estratégicos y a mejorar las operaciones.

Si se cuenta con un adecuado control interno, esto ayuda a la administración a la

toma de decisiones, debido a que se tiene el conocimiento de los puntos críticos o claves

que necesitan mejoras, o de igual forma aquellos a los que se les debe tomar mayor

atención.

Se debe identificar los riesgos propios de la actividad, mantener unos mecanismos

específicos de control interno que aseguren la medición continúa de los mismos, establecer

sistemas de información que garanticen la transparencia y proporcionen seguridad, pero es

de tener claro que la administración es la encargada de velar por identificación, para lo

cual puede apoyarse en el auditor interno, quien le ayudará para que sean detectados

yevaluados de la mejor manera, brindando las recomendaciones pertinentes, orientadas a

erradicar las desviaciones y al logro de metas y objetivos trazados, pero cuya puesta en

marcha es tarea de la administración.


25

Tipos de control interno

Para llevar a cabo el logro de objetivos y metas trazados partiendo de un adecuado

control interno dentro de las empresas, es necesario tener claro que existen tres tipos de

control y se clasifican en: preventivos, detectivos y correctivos.

Para establecer los preventivos, es necesario que la empresa posea una organización

jerárquica bien establecida, una adecuada segregación de las funciones y políticas bien

definidas en concordancia que sus actividades, éste se da antes de que el riesgo ocurra.

Mientras que los detectivos son aquellos rutinarios, en los cuales se cuenta con sistema de

supervisión constante, evaluando los procesos y procedimientos propios de la unidad de

auditoría interna. En los casos que no se ha realizado una adecuada gestión de riesgos y no

se cuenta con controles, es indispensable implementar los correctivos, en donde es

necesario reajustar los procesos que ya se tienen para darles una adecuada y pronta

solución a los eventos generados, en caso de no contar con ningún de los tipos antes

mencionados es importante que la administración empiece a identificar los riesgos más

significativos y así poder gestionarlos.

VII. Auditoría interna

Auditoría interna es una actividad de apoyo para cumplimiento de los objetivos de

las empresas, la Norma Internacional para la Práctica Profesional de la Auditoría Interna la

define como: una actividad independiente y objetiva de aseguramiento y consultoría,

concebida para agregar valor y mejorar las operaciones de la empresa. Ayuda a cumplir los

objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar los


26

procesos de gestión de riesgos, control y gobierno.(El Instituto de Auditores Internos, 2017,

pág. 04)

De acuerdo a esta definición, brinda un enfoque encaminado a lograr que las

empresas cumplan sus objetivos, por medio de evaluación y mejoramiento de los procesos

de gestión, control y gobierno, como resultado de una adecuada planificación que incluya

áreas específicas de la organización con el propósito de evaluar los controles que como

organización están llevando a cabo, si la administración ha identificado los riesgos para

darles respuesta y seguimiento.

Es de resaltar que la importancia de la función de auditoría interna, ya que ésta

brinda un enfoque independiente y objetivo, a la organización siendo un punto clave al

interior de estas, pues el auditor interno brinda una opinión imparcial para no entrar en

conflicto con los intereses de la organización.

Funciones y responsabilidades de los auditores

El auditor interno debe cumplir con las siguientes funciones:

1. Comunicar y comprender los requisitos de auditoría con cada una de las áreas.

2. Planear y realizar efectivamente las actividades asignadas, de acuerdo a cada uno de

los proyectos de los servicios que presta la empresa.

3. Elaborar listas de verificación que sirvan de guía para la revisión de la

información.

4. Documentar las observaciones y reportar los resultados.


27

5. Verificar la efectividad de las acciones correctivas aplicadas como resultado de las

observaciones.

6. Mantener la confidencialidad de la información.

7. Manejar la auditoría dentro de los términos del alcance.

8. Informar al auditado las no conformidades críticas.

9. Preparar y entregar informe.

10. Informar acerca de los resultados obtenidos en forma clara y concluyente en la

reunión de cierre.

2.3. MARCO LEGAL

Las leyes, códigos y reglamentos son indispensables, es importante que los

auditores dominen plenamente su aplicación para realizar trabajos tales como consultoría,

aspectos legales y controles administrativos, mercantiles y tributarios, ya sea a cualquier

actividad que se dedican las empresas.

A. Ley Reguladora del Ejercicio de la Contaduría

En El Salvador, la profesión de la contaduría pública y auditoría está regida por ésta

ley que entró en vigencia en febrero del año 2000, se llegó a un acuerdo por parte del

Ministerio de Economía en conjunto con el Consejo de Vigilancia de la Contaduría

Pública y Auditoría de reformar dicha ley, la cual tiene por objeto, regular el ejercicio de la

profesión de la contaduría pública, la función de la auditoría y lo derechos y obligaciones

de las personas naturales o jurídicas que las ejerzan, dichas reformas entraron en vigencia el

01 de diciembre de 2017.Estas tienen un fin principal que va enfocado a mejorar la

transparencia de los sujetos que ejerzan la auditoría, no obstante es importante recalcar que
28

al ver estos cambios en las leyes harán que el Consejo de Vigilancia de la Contaduría

Pública y Auditoría lleve un mejor control y sean más eficientes y eficaces en sus procesos.

B. Código Civil

Las empresas dedicadas a los servicios especializados de soluciones de

radiofrecuencia y telecomunicación trabajan bajo la modalidad de la tercerización,

brindando servicios de ingeniería independiente, mediante la celebración de contratos, por

lo cual se ha determinado que la base para la celebración de los mismos se contrae en el

Código Civil.

Los artículos 1308 al 1340, establecen las generalidades, así como también

elementos, cumplimientos y cláusulas que son necesarias que el auditor interno conozca

para evitar que este tipo de entidades que trabajan bajo la modalidad de celebración de

contratos puedan gestionar a todo tipo de riesgos que se enfrentan ya sea legales,

financieros y reputacionales.

2.4. MARCO TÉCNICO Y NORMATIVO

A. Base técnica

En el contexto actual, tener una función de auditoría interna eficiente y eficaz es una

verdadera necesidad.

La misión de ella es mejorar y proteger el valor de la entidad, proporcionando a las

partes interesadas aseguramiento objetivo basado en los análisis de riesgos y asesoría.

Generalmente bajo la supervisión de un comité de auditoría, los auditores internos revisan

los procesos, operaciones y propósitos de la compañía, y proporcionan a la alta dirección y

junta directiva información necesaria para tomar decisiones sobre temas críticos.
29

Debido a que la auditoría es importante para la buena salud corporativa, una

responsabilidad esencial de la junta directiva es asegurar que los designados hacen bien su

labor. Pero, ¿cómo puede una junta directiva asegurarse que auditores internos sirven a la

compañía de manera efectiva?, la respuesta está en la aplicación de normas estandarizadas

por mecanismos internacionales que ayuden a cumplir los objetivos estratégicos de la

entidad.

B. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

Las normas de auditoría son un pronunciamiento oficial promulgadas por el

Instituto de Auditores Internos (IIA) es una asociación profesional mundial con más de

185.000 miembros a través de más de 170 países y territorios, son el principal mecanismo

para garantizar que los auditores internos de una organización proporcionan, coherente y

precisamente, servicios esenciales de manera oportuna y rentable; establecen requisitos

básicos para la práctica profesión y para la evaluación de la eficacia de su desarrollo,

también incluye interpretaciones que clarifican términos.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y

consulta, concebida para agregar valor y mejorar las operaciones de una organización.

Ayuda a una compañía a cumplir sus objetivos, aportando un enfoque sistemático y

disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgo, control

y gobierno.

Las normas de auditoría son las formalidades indispensables que guardan relación

con la independencia de la unidad, la integridad y capacidad profesional del auditor interno,

el proceso de su trabajo y con la dirección de la unidad a su cargo.


30

Se conforman en dos categorías principales:

1. De atributos: tratan las características de las organizaciones y las personas

que prestan servicios de auditoría interna.

2. De desempeño: describen la naturaleza de los servicios y proporcionan

criterios de calidad con los cuales puede evaluarse el desempeño de los

mismos.

En las Normas de atributo son muy importantes los siguientes conceptos: La aptitud

y el cuido profesional debido a que ejercerlo implica:

1. Alerta a la posibilidad del fraude

2. Errores y omisiones

3. Ineficiencias

4. Despilfarros

5. Ineficacias

6. Conflictos de intereses y

7. Actividades Irregulares.

Un auditor interno debe tener conocimientos, técnicas y competencias para realizar

el trabajo adecuadamente y no debe aceptar trabajos de consultoría si carece de estas

características, por lo cual los requerimientos que debe poseer algunas de las que se

muestra en la a tabla 4 y figura 4.


31

Tabla 4
Conocimientos, habilidades y actitudes del auditor interno

CONCIMIENTO HABILIDADES ACTITUDES


(Saber conceptual: Saber) (Saber procedimental: (Saber actitudinal: Ser)
Saber hacer)
CONOCIMIENTOS APLICACIÓN DE ACTITUDES ÉTICAS
LEGALES CONOCIMIENTOS • Integridad
• Ley de Impuesto sobre LEGALES • Objetividad
la Renta • Identificación de • Confidencialidad
• Ley de Impuesto a la criterios legales para • Competencia
transferencia de Bienes hallazgos de auditoría
Muebles y a la • Asesorar (dar ACTITUDES
Prestación de Servicios consultorías) a las PERSONALES
• Código Tributario gerencias de la • Honradez
• Ley de Sistema de organización, respecto • Responsabilidad
Ahorro para Pensiones a interpretaciones y • Iniciativa
• Ley del Seguro Social uso correcto en los
• Creatividad
• Ley de Registro de procesos empresariales
• Compromiso con el
Comercio para garantizar el
trabajo
• Código de Comercio cumplimiento de las
• Ley de Impuesto a las mismas y evitar
operaciones sanciones por
financieras incumplimiento.
• Código de Trabajo
APLICACIÓN DE
CONOCIMIENTOS CONOCIMIENTOS
TÉCNICOS TÉCNICOS
• Normas • Identificación de
Internacionales para el criterios técnicos para
Ejercicio Profesional hallazgos de auditoría
de la Auditoría Interna • Aplicación de normas
(NIEPAI) de conducta en su
actuación profesional
• Aplicación de normas
para planear, ejecutar e
informar las auditorías
Fuente: Guía técnica de los lineamientos y requerimientos de la función del contador en las
entidades que contribuya en un adecuado desarrollo profesional.
32

Figura 4: Componentes NIEPAI


Fuente: Actualización del marco internacional para la práctica en Auditoría Interna

C. Norma
orma técnica salvadoreña ISO 31000: 2018, Gestión de Riesgos.

Las compañías que gestionan sus riesgos de forma eficiente y eficaz tienen más

oportunidades de protegerse y tener éxito en el crecimiento de sus negocio


negocios.
s. El desafío para

cualquier empresa es integrar las buenas prácticas en sus operaciones cotidianas y aplicarlas

al máximo número de aspectos de su práctica organizativa.

La ISO 31000 es una norma internacional que proporciona principios, guías de

referencia
ia y procesos que ayudan a mejorar el análisis y la gestión del riesgo en la

organización tanto en entidades públicas o privadas, ya que es una norma que se adapta a

cualquier tipo de actividadd empresarial incluyendo planificaciones, operaciones


operacion de control,

gestión,, creación y protección de valor, liderazgo y compromisos. Aunque cada

organización es independiente y gestiona sus riesgos de maneras diferentes, esta norma

trata de generalizar componentes que a la entidad le sea más fácil de adaptarlos, y así
33

Figura 5: Principios, marco de referencia y procesos


Fuente: NTS ISO 31000-2018 Gestión de riesgos

lograr que la gestión de los riesgos sea más eficaz, eficiente y coherente.

Dentro de las ventajas para implementar ISO 31000 en una organización, es que le

posibilita que gestione de una mejor manera sus riesgos, como un apoyo a los objetivos, ya

que todas las organizaciones gestionan sus riesgos, también facilita a las compañías de

manera que todos los componentes están integrados con el gobierno, funciones y procesos

de la organización y estas se relacionan con la toma de decisiones de manera correcta.


34

TABLA 5
Descripción de los principios
Principios
Integrada La gestión del riesgo es parte integral de las actividades de la
organización
Estructurada y Un enfoque de este nivel contribuye a resultados coherentes y
exhaustiva comparables.
Adaptada Cada entidad tiene un contexto diferente ya sea interno o externo,
por lo tanto debe adaptarse al que se adecúe
Inclusivo La participación apropiada de las partes interesadas permite que se
considere percepciones
Dinámica La gestión de riesgo anticipa, detecta, reconoce y responde a esos
cambios o eventos de una manera apropiada y oportuna.
Mejor información Las entradas a la gestión del riesgo se basan en información
disponible histórica y actualizada.
Factores humanos El comportamiento humano y cultural influye en todos los aspectos
y culturales relacionados con la gestión del riesgo
Mejora Continua La gestión se mejora continua por medio del aprendizaje y
experiencia.
Fuente: NTS ISO 31000-2018 Gestión de riesgos

La gestión de riesgos

La gestión de riesgos está basada en principios, marco de referencia y procesos,

como se muestra en la figura 5 que están descritos en la NTS ISO 31000:2018.

Cabe recalcar que este estándar, puede ser utilizado por cualquier organización y no

específica a alguna industria o sector y adaptarlos de manera que la gestión sea más

eficiente, eficaz y coherente.

Principios

La ISO 31000 se basa en 8 principios los cuales se adaptan con cualquier entidad ya

que están relacionados con normativas de implementación de riesgos.


35

Estos principios son el fundamento de la gestión del riesgo y se deberían de

considerar cuando se establezca el marco de referencia y los procesos de la gestión de

riesgos, ya que todo lo mencionado anteriormente está ligado a cumplir los objetivos de la

Compañía. La gestión de riesgos eficaz requiere los elementos que se muestran en la tabla

5.

Marco de referencia

El objetivo del marco de referencia es contribuir a la organización en integrar la

gestión del riesgo en todas sus actividades y funciones significativas.

El desarrollo del marco de referencia implica 5 componentes que se detallan en la

figura 6: los cuales deben de adaptarse a las necesidades de la entidad.

La organización siempre y cuando aplique, deberá asegurar que la gestión del riesgo

esté integrada en todas sus actividades de la organización y deberá de demostrar liderazgo y

compromiso de tal manera que:

Adapte e implemente los componentes del marco de referencia

1. Estableciendo una política de enfoque

2. Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas

en la organización.

3. Asegurar los recursos necesarios para gestionar los riesgos

4. Establecimiento de comunicación y consulta

5. Valorar de manera periódica el desempeño del marco de referencia en relación con

sus propósitos.
36

Integración

Mejora Diseño

Liderazgo y
Compromiso

Implement
Valoración
ación

Figura 6. Componentes del marco de referencia


Fuente: NTS ISO 31000
31000-2018 Gestión de riesgos

Por consiguiente una adaptac


adaptación de estos componentes ayudará a la organización a

alinear la gestión del riesgo con sus objetivos, estrategias y cultura, abordar los

compromisos así como sus obligaciones, establecer la magnitud y el ti


tipo
po de riesgo que

puede o no ser tomado para el desarrollo de los criterios, comunicar el valor de la gestión y

promover el seguimiento
miento sistemático

Es importante para la integración de la gestión del riesgo, conocer el contexto de la

entidad de manera que se facilite estructurar el plan que se llevara a cabo.

Proceso

El proceso es parte integral de la gestión


gestión, debe estar incluido en la cultura y las

prácticas, y estar adaptado a los procesos de negocio de la organización, por lo cual esto

implicara la aplicación de:

1. Políticas
37

2. Procedimientos

3. Comunicación y consulta

4. Establecimiento del contexto y evaluación

5. Tratamiento del riesgo

6. Seguimiento y revisión

7. Registro e Informe

Estos se pueden aplicar a nivel estratégico, operacional, de programa o de proyecto.

Es importante definir el marco de trabajo en el que se va a implementar, sobre el

que se realizará el seguimiento y revisión y cómo se va a procurar la mejora continua de

éste. Tras ello, se procederá al desarrollo de los procesos de la gestión del riesgo que son:

Establecimiento del contexto:

Aquí plasma los objetivos, define los parámetros externos e internos para la gestión

del riesgo y establece el alcance y los criterios.

Apreciación del riesgo, que incluye:

a) Identificación: Tanto sus orígenes, como áreas de impacto, suceso, causas y

consecuencias principales, con el objetivo de generar una lista.

b) Análisis: En este proceso se encuentra la probabilidad, el impacto y su combinación

matemática sin dar sentido aún al nivel de riesgo.

c) Evaluación: Para ello se define una matriz de priorización.

Tratamiento de los riesgos.

Esto incluye:
38

a) Comunicación y consulta: Esta actividad está destinada a llegar a un acuerdo sobre

cómo gestionar el riesgo a través de un intercambio y/o uso compartido de la

información sobre el mismo, entre los que toman las decisiones y otras partes

interesadas.

b) Seguimiento y revisión: Se debe establecer la responsabilidad de supervisar y

realizar las revisiones.

c) Mejora continúa de la gestión: este es un proceso de aumento de la eficacia y

eficiencia de la organización para cumplir sus políticas y objetivos.


39

CAPÍTULO III. METODOLOGÍA DE LA INVESTIGACIÓN

3.1. ENFOQUE Y TIPO DE INVESTIGACIÓN

El tipo de investigación que se utilizó es el método hipotético deductivo que

consiste en hacer observaciones del contexto, y de esto se derivarán hipótesis, ya que se

establecen teorías y preguntas iniciales donde se medirán variables, analizándolas y así

obtener una conclusión.

Para obtener resultados claros es necesario aplicar un tipo de estudio que permita

lograr los objetivos planteados y obtener la información necesaria.

3.2. DELIMITACIÓN DE LA INVESTIGACIÓN

A. Espacial:

Las empresas que se dedican a la prestación de servicios de radiofrecuencia


ubicadas en el Área Metropolitana de San Salvador. (Ver anexo: Empresas en la industria
de radiofrecuencia y telecomunicaciones)

B. Temporal:

El período sujeto a estudio fue desde el año 2015 hasta diciembre de 2017, debido a
la creciente demanda de servicios de aseguramiento y calidad a las industrias de
radiofrecuencia, motivo por el cual es necesario establecer estrategias exhaustivas de
gestión de riesgos.

3.3. SUJETOS Y TIPO DE ESTUDIO

Al definir un tipo de estudio, también hay que determinar los sujetos que

intervinieron en la investigación que se llevó cabo y si cumplen con los objetivos

planteados, por lo cual se definió la siguiente unidad de análisis:


40

El auditor interno de las empresas que prestan servicios especializados de

radiofrecuencia, o en su defecto, los gerentes de proyectos, quienes fungen como

encargados de la evaluación de riesgos y cumplimientos legales.

3.4. UNIVERSO Y MUESTRA

El universo estuvo conformado por las empresas dedicadas a los servicios

especializados de soluciones de radiofrecuencia y telecomunicaciones en el área

metropolitana de San Salvador que están autorizadas por Dirección General de Estadísticas

y Censos (DIGESTYC) obteniendo un universo de 9.

Para la investigación no se determinó una muestra a utilizar debido a que el número

de sujetos a investigar es menor a 30, razón por la cual se realizó un estudio del 100% de

las empresas que conforman el universo

3.5. TÉCNICAS MATERIALES E INSTRUMENTOS

La técnica que se empleó para la recolección de datos fue la encuesta cuyo

instrumento utilizado fue el cuestionario, el cual contenía preguntas con opción múltiple,

cerradas para tener un amplio conocimiento en las áreas expuestas al riesgo del sector en

estudio y así conocer la importancia del entorno, las oportunidades, los riesgos y amenazas

que afectan directamente las actividades que desarrollan.

Los datos obtenidos de las encuestas realizadas se tabularon de una manera

ordenada, convirtiendo esa información en números absolutos y luego en números relativos

(porcentajes).
41

Se hizo uso de Microsoft Excel para realizar dichas tabulaciones y posteriormente

se elaboraron gráficas en las que se han reflejado los resultados obtenidos de manera

segregada y que sea útil para la investigación y fácil de comprender.


3.6. CRONOGRAMA DE ACTIVIDADES

CRONOGRAMAS DE ACTIVIDADES AÑO 2018


MESES
Actvidades Febrero Marzo Abril Mayo Junio Julio Agosto SEP Octubre
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Elaboración del Anteproyecto
Aprobación de tema y anteproyecto
CAPITULO I MARCO TEÓRICO
Plantamiento del problema
Justificación de la investigación
Delimitaciòn de la investigación
Objetivos de la investigación
Formulación de hipótesis
Metodología de la investigación
Marco histórico, teórico, conceptural, técnico y legal
Aprobación de Capitulo I
CAPITULO II METODOLOGÍA DE LA INVESTIGACIÓN
Investigación de campo
Recolección de información
Tabulación de encuestas
Presentación y análisis de resultados
Diagnóstico
Aprobación de Capitulo II
CAPITULO III PROPUESTA
Elaboración de propuesta
Entrega de propuesta
Verificación de propuesta
Elaboación de conclusiones y recomendaciones
Aprobación de Capitulo III
ENTREGA DE TRABAJO FINAL
DEFENSA DE TRABAJO DE GRADUACIÒN

42
43

3.7 PRESENTACIÓN DE LOS RESULTADOS

Mediante la recolección de datos a través de encuestas dirigidas a auditores internos

y/o personal encargados de evaluar los riesgos de las compañías que prestan servicios

especializados de radiofrecuencia y telecomunicaciones se observa lo siguiente:

De acuerdo con registros de la Dirección General de Estadística y Censos,

solamente 9 empresas se dedican a esta industria (Planificación, Optimización, Evaluación,

Despliegue y O&M y R&D + Productos ), y según el análisis de la información

proporcionada el total de los encuestados están de acuerdo con la creación de un modelo de

gestión de riesgos y cumplimientos contractuales en base a la NTS ISO 31000 Gestión de

riesgos, asegurando que les brindaría una guía para un mejor desempeño profesional.

Luego del análisis de la información recopilada los servicios que presentan mayor

demanda son la optimización y evaluación de red, ya que casi todas las entidades los

ofrecen, y esto, debido a los diferentes avances tecnológico y para los operadores de

telefonía celular que son los que solicitan este tipo de servicios es de suma importancia que

sus redes estén óptimas y con niveles de cobertura e indicadores de gestión aceptables, por

las evaluaciones que realiza el ente regulador (SIGET), y para la satisfacción de sus

usuarios.

Además, es importante señalar que son muy pocas entidades las que cuenta con una

unidad de auditoría interna que les ayude y garantice una seguridad razonable en la gestión

de riesgos, sin embargo, la mayoría indican que los diferentes eventos son analizados de

manera empírica, por la experiencia adquirida en proyectos anteriores similares y como


44

denominador común aceptan que es necesario contar con un área específica que brinde

aseguramiento y consulta.

La capacitación al personal técnico que se involucra en los diferentes proyectos que

poseen estas entidades es muy importante e indispensable, logrando con ello que los riesgos

a los que están expuestas las organizaciones, sean mitigados a niveles aceptables por la alta

dirección; ante los constantes cambios en las tecnologías de información y comunicación,

una mínima cantidad de la población encuestada capacita a sus colaboradores

mensualmente y pocas de forma trimestral, determinando así la importancia de contar con

un modelo de gestión de riesgos, el cual les seria de mucha utilidad en la consecución de

sus objetivos estratégicos, pero también existe que más de la mitad, capacita a su personal

cada 6 meses o más, indicando que sus riesgos son analizados por la experiencia adquirida.

Una gestión eficaz de riesgos es posible realizarla solo cuando se tienen

identificadas las áreas más críticas, lo que conlleva a que las empresas objeto de estudio

mantengan un portafolio actualizado de los riesgos a los que se tiene mayor exposición,

según el estudio realizado la mayoría cree que las áreas con más afectación son la operativa

y financiera, con niveles de ocurrencia e impacto alto y se debe a diferentes circunstancias,

entre ellas: en la parte operativa es necesario contar con personal con competencias y

aptitudes para poder desarrollar las actividades de forma eficiente, eficaz y con especial

atención a los requerimientos del cliente, equipos idóneos para la prestación del servicio,

alto grado de confidencialidad, seguridad al personal técnico de campo en los diferentes

lugares de trabajo y sobre todo en zonas de alta peligrosidad y delincuencia (diversidad de

sitios en todo el país), en la parte financiera los encuestados comentan que mantener niveles

de liquidez para hacer frente a los diferentes proyectos es por momentos delicado debido
45

ciertos factores entre ellos, inversión inicial (compra de equipos, tales como: laptop con

procesadores de última generación Core i7 y terminales móviles de gama alta, materiales,

accesorios, etc.), compra de combustible, mantenimiento de flota vehicular (por lo general

son pick up 4x4), viáticos, planillas de sueldos, etc., y esto es debido a que los operadores

de telefonía celular no incluyen entre sus cláusulas los pagos anticipados, pero si el pago

mensual dependiendo del tiempo de ejecución del proyecto, pero los tiempos de

recuperación se alargan debido a la aceptación por parte del área técnica del operador al

primer mes de servicio lo que demora un aproximado de 15 días, adicional a ello los plazos

de crédito en este rubro rondan los 60 días, siendo un riesgo alto que se vuelve complicado

sin una verdadera gestión y control, además, puede verse afectado el cumplimiento de los

tiempos establecidos por el cliente, para la recolección de información y análisis posterior,

debido a ello la dirección general de las empresas que prestan servicios especializados de

radiofrecuencia optan por asumir un costo adicional y factorar sus quedan y contar con

liquidez para no generar un riesgo reputacional que en el corto plazo los deje fuera del

mercado, por no haber realizado las gestiones pertinentes.

Es de suma importancia para las entidades objeto de análisis realizar una debida

gestión de riesgos antes de aceptar y firmar un contrato de servicios, sin obviar ningún

detalle por mínimo que parezca. En base a lo anterior, es de mucha utilidad la

implementación de un modelo de gestión de riesgos basado en la NTS ISO 31000:2018,

que brinde una seguridad razonable a todas las operaciones de una compañía independiente

el tamaño que esta tenga y garantice así la consecución de los objetivos estratégicos

establecidos por la alta dirección y la vuelvan un socio estratégico para todos los clientes,

no por precio sino por la calidad de los servicios ofrecidos.


46

CAPÍTULO IV: METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y

CUMPLIMIENTOS CONTRACTUALES EN LAS EMPRESAS DEDICADAS

A LOS SERVICIOS ESPECIALIZADOS DE RADIOFRECUENCIA Y

TELECOMUNICACIONES BASADOS EN NTS ISO: 31000, GESTIÓN DE

RIESGOS

4.1. GENERALIDADES

La siguiente metodología describe las directrices, lineamientos y responsabilidades

para la óptima gestión de riesgos y cumplimientos contractuales, que permitan proteger el

valor, facilitar la toma de decisiones y el logro de los objetivos de las empresas que brindan

servicios especializados de soluciones de radiofrecuencia y telecomunicaciones. El éxito de

la metodología, depende del compromiso, liderazgo y desempeño de todos los niveles de la

organización y de la adecuada implementación por parte de la auditoría interna.

A. OBJETIVOS DE LA METODOLOGÍA

Establecer estrategias de gestión de riesgos en base a las directrices que proporciona

la NTS ISO: 31000, para disminuir la probabilidad de impacto negativo que éste pueda

generar e impida el cumplimiento de las actividades de la organización.

B. IMPORTANCIA DE LA METODOLOGÍA

Adoptar las directrices que proporciona la norma, permite conocer los riegos

posibles, la probabilidad de ocurrencia y el impacto que genera en el cumplimiento de los

objetivos estratégicos y así determinar una planificación óptima. Cabe recalcar que éste

estándar, puede ser utilizado por cualquier entidad y no específica a alguna industria o

sector. Debido a la vulnerabilidad en los servicios, es necesario establecer la cantidad y el


47

tipo de riesgo que pueden o no asumir en relación con las metas a seguir, estableciendo

medidas que sean trazables y los recursos a utilizar.

La adecuada gestión no crea totalmente un ambiente sin riesgos, sin embargo, lo que

permite es que al momento de operar se hayan reducido los impactos negativos que estos

pueden generar, permitiendo a la alta dirección tratar con la incertidumbre y a mejorar los

controles establecidos, administrándolos de manera más eficaz y eficiente, generando

mayores oportunidades y aportando valor a la compañía. La NTS ISO-31000:, proporciona

principios, marco de referencia y un proceso destinado a gestionar diferentes tipo de

riesgos de manera transparente, sistemática y creíble dentro de cualquier alcance o

contexto, aprobada por el comité técnico internacional ISO/TC en marzo 2018.

4.2. ESQUEMA OPERATIVO DE LA GUÍA

La metodología va orientada a las organizaciones cuyos esfuerzos se encaminan a

la creación y protección del valor; en ese sentido, es de suma importancia establecer

procesos basados en un marco de referencia y principios, que habiliten a la entidad para

gestionar los efectos de la incertidumbre sobre sus objetivos. Ésta metodología está dotada

de procesos que integran todas las actividades y funciones con los recursos, incluyendo la

alta gerencia quien es responsable de la adecuada gestión de riesgos. El desarrollo de la

metodología está estructurado en tres grandes fases que se interrelacionan para ampliar su

alcance a todas las actividades que desarrolla la entidad, según se observa en la figura 7.
Prerrequisitos relacionados con la
1.1 Valoracion del servicio (N° prestación de servicios
5.4.1 y 6.3.3)
Oferta técnica

Fase 1:Aceptación del Conocimiento de factores internos y


contrato (N
(N° 5.4.1.) externos
1.2 Evaluación del riesgo

Evaluación de los recursos disponibles


Integración de
activiadades y
recursos(N° 5.4.3 y
5.4.4
Proceso de ejecución del
proyecto
4.3 METODOLOGIA DE
GESTION DE RIESGOS Y Fase 2:Desarrollo del
CUMPLIMIENTOS proyecto (N
(N°5.4.2.) Evaluación de controles
CONTRACTUALES (N° 6.5)
Auditoría BASADO EN ISO Asignación de recursos
31000:2018
Interna

Informes (N°6.7) Conclusiones y


recomendaciones (N°
(N
6.5.3)
Fase 3:Entrega del
Proyecto (N°
(N 5.6)

Comunicación y
consulta (N°
(N 5.4.5 Y
Segumiento a controles 6.2)
internos ( N° 5.7)

Capacitaciones a Recurso
Humano ( N°
N 6.6.)

Figura 7. Proceso de implementación


tación de acción de la metodología y su re
referencia
ferencia técnica según ISO 31000:2018
3100

48
49

4.3. CASO PRÁCTICO

METODOLOGÍA PARA LA GESTIÓN DE

RIESGOS Y CUMPL
CUMPLIMIENTOS
IMIENTOS CONTRACTUALES

EN LA EMPRESA DEDICADAS A LOS SERVICIOS

ESPECIALIZADOS DE RADIOFRECUENCIA Y

TELECOMUNICACI
TELECOMUNICACIONES
ONES BASADOS EN NTS ISO:

31000:2018 GESTIÓN DE RIESGOS


50

CONTENIDO DE LA METODOLOGÍA

I. DESCRIPCIÓN ................................................................................................ 53

II. FASE 1: ACEPTACIÓN DE CONTRATOS ................................................ 54

A) VALORACIÓN DEL SERVICIO .............................................................. 54

B) OFERTA TÉCNICA................................................................................... 56

C) CONOCIMIENTO DE FACTORES INTERNOS Y EXTERNOS ............... 58

D) EVALUACIÓN DE LOS RECURSOS DISPONIBLES ........................... 58

E) EVALUACIÓN DEL RIESGO .................................................................. 83

III. FASE 2: DESARROLLO DEL PROYECTO ............................................... 87

A) INTEGRACIÓN DE ACTIVIDADES Y RECURSOS ............................. 88

B) PROCESO DE EJECUCIÓN DEL PROYECTO ...................................... 88

C) ASIGNACIÓN DE RECURSOS................................................................ 91

IV. FASE 3: ENTREGA DEL PROYECTO...................................................... 101

A) INFORME ................................................................................................ 101

B) SEGUIMIENTO ....................................................................................... 103

V. PROGRAMA DE EVALUACIÓN DE RIESGOS POR PARTE ………...

DE LA AUDITORÍA INTERNA ........................................................................ 107

A) UNIDAD DE AUDITORÍA INTERNA................................................... 107


51

B) ACTIVIDADES CLAVES DEL PROGRAMA DE AUDITORÍA…………

INTERNA ........................................................................................................... 109

C) EVALUACIÓN DE CONTROLES ......................................................... 118


52

CONTENIDO DE TABLAS
TABLA 6 MATRIZ DE RESPONSABILIDADES 57

TABLA 7 DESCRIPCIÓN DE PUESTOS 60

TABLA 8 RECURSOS MATERIALES BÁSICOS 80

TABLA 9 MATRIZ DE RIESGOS 85

TABLA 10 EVALUACIÓN DE FACTORES PERSONALES 95

TABLA 11 EVALUACIÓN DE FACTORES TÉCNICOS 96

TABLA 12 CALIFICACIÓN GLOBAL 96

TABLA 13 INFORME FINAL 102

TABLA 14 PLAN DE SEGUIMIENTO DE ACTIVIDADES DE CONTROL 105

TABLA 15 INFORME DE ACTIVIDADES DE SEGUIMIENTO 106

TABLA 16 EVALUACIÓN DE RECURSOS 112

TABLA 17 LISTA DE VERIFICACIÓN DE HERRAMIENTAS 113

TABLA 18 MATRIZ DE RIESGOS 114

.TABLA 19 EVALUACIÓN DEL RIESGO 117

CONTENIDO DE FIGURAS

FIGURA 8 OFERTA DE SERVICIOS 54

FIGURA 9 PROCESO DE REQUERIMIENTO DE SERVICIOS 55

FIGURA 10 PROCESO DE FONDO DE RESCATE 82

FIGURA 11. MAPA DE CALOR 86

FIGURA 12. INTEGRACIÓN DE ACTIVIDADES Y RECUROS 89

FIGURA 13. PROCESO DE EJECUCIÓN DE UN PROYECTO 90

FIGURA 14. SEGUIMIENTO DE CONTROLES 103

FIGURA 15 ESQUEMA ORGANIZATIVO 108

FIGURA 16 CLASIFICACIÓN DE RIESGOS 115

FIGURA 17 INFORME DE AUDITORÍA 120


53

La puesta en práctica del proceso descrito en la figura 7 se ejemplificará en la empresa

ProjecTel S.A. de C.V.

I. DESCRIPCIÓN

ProjecTel S.A. de C.V, es una empresa de servicios de ingeniería independiente que

se especializa en el suministro de soluciones integrales para satisfacer las necesidades

dinámicas de la industria de las telecomunicaciones, ésta empresa trabaja bajo la modalidad

de outsourcing. Ofrece una amplia experiencia, fiabilidad y compromiso con los servicios y

productos excepcionales para satisfacer y superar los objetivos específicos de cada cliente

de una manera eficaz y oportuna.

Misión: Promover servicios y productos innovadores de manera eficiente para

apoyar la evolución tecnológica de las telecomunicaciones con la participación de nuestro

calificado recurso humano, mejorando así la calidad de vida de la población y elevando los

estándares competitivos de nuestros clientes.

Visión: Ser reconocidos como un aliado estratégico por cada uno de nuestros

clientes en el mercado de las telecomunicaciones a nivel global generando confianza al

ofrecer apoyo oportuno y soluciones eficaces que superan todas las expectativas,

posicionando a la vez cada oficina como un centro tecnológico en la región.

A continuación se presentan cuatro fases que la alta dirección, con apoyo de la

unidad de auditoría interna, debe ejecutar, partiendo desde la aceptación del contrato hasta

el culmen y entrega del proyecto.


54

II. FASE 1: ACEPTACIÓN DE CON


CONTRATOS

Ésta fase incluye todos los parámetros a establecer previo a la relación cliente-
cliente

contrata, considerando que las actividades se realizan mediante la figura de outsourcing,


outso

cumpliendo con los requisitos estipulados en el contrato.

Figura 8 Oferta de servicios

A) VALORACIÓN DEL SERVI


SERVICIO

La empresa ofrece un amplio catálogo de servicios a sus clientes, brindando su

experiencia en diferentes proyectos, pa


para lograr las metas establecidas
ablecidas por el cliente en cada

contrato y que se desarrollen dentro de los límites de tiempo establecidos. Los servicios a

ofertar
ertar se detallan en la figura 88.
55

PRE-REQUISITOS RELACIONADOS CON LA PRESTACIÓN DE SERVICIOS.

La calidad en los servicios, se ha convertido en el principal estándar a considerar en

el mercado de las telecomunicaciones y radiofrecuencia; los riesgos de la industria, pueden

impactar negativamente en su cumplimiento.

Expectativas del cliente y requerimientos del contrato

Implica

Procesos estratégicos Procesos operativos Procesos complementarios

Gestión Comercial Gestión Operativa Gestión Financiera

Gestión de calidad Gestión tecnológica

Figura 9 Proceso de requerimiento de servicios

Una vez recibido un requerimiento de servicio, la gerencia y los órganos de

supervisión deben asegurar la asignación de los recursos apropiados para gestionar los

riesgos que incluyan los aspectos mostrados en la figura 9.

Para hacer frente a las exigencias del mercado en cuanto a la calidad de los servicios

que requiere el cliente, es necesario prever con anticipación el alcance y las

responsabilidades entre las partes contratantes, por tal motivo, es sumamente importante,

previa a la aceptación del contrato, proveer una oferta técnica que contenga como mínimo

los aspectos que son de suma importancia considerar para una adecuada gestión de riesgos,

de manera tal, que permita establecer el apetito y la tolerancia a los riesgos que se van a

asumir.
56

B) OFERTA TÉCNICA

Este documento debe contener como mínimo:

a. Descripción del servicio: en este apartado se debe describir el servicio que se está

requiriendo y su alcance.

b. Prerrequisitos generales: se describen las condiciones generales necesarias para

asegurar una eficiente prestación de servicios.

c. Herramientas a utilizar: comprende un detalle de herramientas y recursos

tecnológicos que se utilizarán para la ejecución del proyecto.

d. Metodología de ejecución de proyecto: en este se pacta una serie de criterios

sobre la forma en cómo se desarrollarán las actividades, su programación,

verificaciones iniciales y pruebas para asegurar el correcto funcionamiento de las

mismas.

e. Indicadores de análisis: a fin de esclarecer el alcance del servicio, se debe informar

al cliente cuales son los indicadores de medición del desempeño.

f. Personal asignado: se detalla la cantidad de empleados y sus competencias con las

que lograrán un desarrollo eficaz y eficiente de los proyectos.

g. Gerencia del proyecto: se debe establecer quién será la persona encargada

directamente de la relación con el cliente y el personal asignado, así como del

control e informe una vez finalizado el proyecto.

h. Matriz de responsabilidades: establece las responsabilidades de cada parte durante

la ejecución del proyecto, tal como se describe en la tabla 6.


57

Tabla 6
Matriz de responsabilidades

# Tarea Cliente ProjecTel


1 Proveer información de la red
2 Definición de los tiempos de proyecto y de
reuniones de reportes.
3 Asegurar el acceso del personal a las estaciones
base
4 Pre- estudio de la configuración de la red
5 Asegurar la colaboración de los equipos de
planificación y optimización
6 Proveer equipos y herramientas
7 Configurar las herramientas del servicio
8 Proveer los insumos necesarios
9 Planificación de rutas de los sitios a evaluar
10 Ejecución del proyecto
11 Análisis y generación de reportes sobre los
proyectos ejecutados
12 Propuesta de recomendaciones para mejora
especifica de los servicios contratados.
13 Coordinación del personal sobre los proyectos
contratados
14 Gerencia de proyectos

El contenido debe orientarse a la asignación específica de las responsabilidades que

cada una de las partes se compromete a asumir para evitar discrepancias entre lo

ofertado y esperado, todo ello, para evitar incumplimientos que generen penalizaciones.

La matriz de responsabilidades debe llenarse señalando cada una de las actividades

competentes a la empresa de soluciones de radiofrecuencia y telecomunicaciones y por

otra parte, las atribuciones del cliente.


58

C) CONOCIMIENTO DE FACTORES INTERNOS Y EXTERNOS

En el desarrollo de sus actividades, las organizaciones que brindan soluciones de

radiofrecuencia y telecomunicaciones, convergen con una diversidad de factores tanto

internos como externos. Todo servicio está asociado a una serie de riesgos; es por ello

necesaria la coordinación y alineación de prácticas enfocadas en su debida gestión, previa a

la celebración de contratos con los clientes.

Para definir el marco de referencia y planificar la adecuada gestión de riesgos, resulta

sumamente importante conocer las condiciones propias del sector en el que desarrollará sus

actividades. La organización debe examinar todo el contexto interno y externo; el cual,

según el apartado 5.4.1. de la NTS ISO 31000:2018, debe incluir: Factores tecnológicos,

legales, reglamentarios, financieros y ambientales, expectativas de las partes interesadas,

objetivos, recursos y cultura de la organización, riesgos de la industria, las relaciones y

compromisos contractuales y el tiempo.

D) EVALUACIÓN DE LOS RECURSOS DISPONIBLES

ProjecTel S.A. de C.V., debe emplear instrumentos que garanticen la adecuada

prestación del servicio, con el objeto de disminuir al máximo daños a las personas,

materiales e insumos a causa de:

a) Desconocimiento en el manejo y utilización.

b) Inadecuadas condiciones de resguardo

c) Deficiente seguridad de manejo y transporte, hasta el sitio de instalación o uso.


59

Los recursos necesarios con los que debe contar ProjecTel S.A. de C.V., para la

ejecución de los proyectos se dividen en tres: humano, material y financiero; para cada

uno de ellos, es necesario describir y considerar políticas, manuales y procedimientos

que ayuden a una adecuada asignación.

1) RECURSO HUMANO:

Se debe contar con un manual de descripción de puestos que contenga de forma clara,

ordenada y sistemática: generalidades, competencias, aptitudes y atribuciones sobre el

perfil que se desea para que forme parte de la estructura organizacional.

El Manual de perfil de puestos de ProjecTel S.A. de C.V., es un documento de

dirección y control, que tiene la finalidad de normar su estructura organizacional y precisar

los perfiles del empleado.

Este documento debe estar dirigido a todo el personal para que conozca con exactitud y

precisión el perfil que debe poseer, con el objeto de que realice sus actividades con

eficiencia y eficacia, permitiendo de esta manera alcanzar los objetivos estratégicos

trazados.

UTILIDAD DEL MANUAL

El manual de puestos puede ser de gran ayuda para la organización de manera que:

1. Permite especificar cuáles son los cargos y una breve descripción de los mismos

para asegurar el cumplimiento de objetivos de cada una las áreas que intervienen la

ejecución del servicio.


60

2. Proporciona información a los directivos y personal sobre sus funciones y ubicación

en la estructura orgánica de la entidad.

3. Facilita el proceso de inducción y adiestramiento del personal nuevo y de

orientación al que se encuentra en servicio, permitiéndoles conocer con claridad las

funciones y responsabilidades del cargo o puesto de trabajo al que han sido

asignados, así como la aplicación de programas de capacitación.

4. Disminuye la probabilidad de ocurrencia de los riesgos derivados de la poca

comprensión que se puede tener de cada uno de los puestos de trabajo.

5. Establecer controles de la forma en que el personal está realizando sus actividades.

A continuación se muestran las principales áreas con su respectiva descripción de

funciones y responsabilidades que deben llevar a cabo.

Tabla 7
Descripción de puestos
DEPARTAMENTO ADMINISTRATIVO Y DE OPERACIONES

Nombre del puesto : Jefe de operaciones


Otro nombre del puesto : Jefe de país/Supervisor de operaciones
Jefe Inmediato : Gerente de proyectos

Descripción del puesto


Es el representante de la empresa en el exterior y el que mantiene las comunicaciones
con el cliente y es el responsable de la administración de recursos.
Supervisa, planifica y coordina cada una de las operaciones y se encarga de la
revisión de los reportes que se generan para el cliente.
Perfil requerido
Especialización en telecomunicaciones y sistemas
Escolaridad
computacionales, ingeniería eléctrica
Experiencia previa Haber laborado 4 años específicos en el área.
Puesto previo para
Analista de procesamiento (2 años como mínimo).
aplicar
61

• Precisa conocimientos informáticos (redes, Routers,


Telefonía IP, telefonía celular, telefonía fija).
• Inglés avanzado.
Conocimientos • Conocimiento sobre organización, gestión y
Requeridos conducción de equipos y personas.
• Conocimientos de telecomunicaciones.
• Conocimiento del área de campo para dar apoyo
cuando sea necesario.
• Liderazgo.
• Planificador.
• Proactivo.
Habilidades y • Extrovertido.
competencias • Capaz de dirigir y coordinar a los demás.
requeridas • Trabajo en equipo.
• Capacidad de análisis.
• Facilidad para identificar y solucionar problemas.

Funciones del puesto


• Responsable de las áreas financieras,
administrativa y técnica de la operación.
• Supervisión de las funciones de contabilidad,
control presupuestario, recursos humanos y ventas
en su localidad.
• Planificación y asignación de proyectos.
• Validación de las rutas
• Revisión de reportes.
• Mantener la comunicación con el cliente.
• Elaboración de información para presentar a la
Tareas principales a gerencia de El Salvador.
realizar • Valorar el desarrollo de los empleados y la
formación correspondiente dentro de la empresa.
• Elaboración de acciones de personal.

Actividades diarias y constantes:

A. En área de proyectos:

a) Revisión diaria del desarrollo de proyectos.


b) Llamada de control a cada jefe de proyecto.
c) Visita a los clientes encargados del proyecto.
d) Elaboración de bitácora de proyecto.

Tareas especificas B. En el área administrativa:

a) Verificación de gastos en el presupuesto diario.


62

b) Firma de cheques.
c) Solicitud de viáticos.
d) Aprobación de gastos de viáticos.

C. Finanzas:

a) Elaboración de proyección de costos por


proyecto.
b) Comparación de costos reales vs costos
proyectados.
Actividades periódicas:
1. Periódicas:
a) Control de asistencia.
b) Control de kilometraje.
c) Visitas y llamadas a clientes.
d) Revisión de reportes.
2. Semanal:
a) Revisión de presupuesto.
b) Facturación.
c) Reporte semanal de las actividades de proyecto.
3. Quincenales:
a) Autorización de cheques.
Revisión de planilla local, horas extras
extraordinarios, horas de reposición de descanso.
4. Mensuales:
a) Reporte mensual de actividades de proyecto
interno y al cliente.
b) Reporte de uso y kilometraje de vehículos.
c) Reporte de planilla.
d) Reporte de personal local.
e) Reporte de horas extraordinarias.
Tareas especificas
f) Reporte de uso de taxis.
g) Reporte consolidado de presupuesto mensual.
Actividades eventuales:
a) Reunión de seguimiento de proyecto con la
gerencia general.
b) Planificación de convivio navideño.
c) Cotización y compra de uniformes.
Responsabilidades sobre:
• Bienes.
• Uso de material.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas.
63

Nombre del puesto : Analista de procesamiento


Jefe Inmediato : Jefe de procesamiento
Departamento al que pertenece: Departamento de análisis y procesamiento

Descripción del puesto


Genera los reportes finales para Benchmarking, revisa las recomendaciones de los
reportes de IT y Optimización.

Perfil Requerido
Escolaridad Graduado de ingeniería en telecomunicaciones o afines.
Experiencia previa Haber laborado 2 años en el área
Puesto Previo para
Analista de procesamiento R2
aplicar
Conocimientos • Conocimientos de Telefonía móvil.
Requeridos • Manejo del software especificado.
• Alta capacidad de análisis y de síntesis.
Habilidades y • Facilidad para la interpretación y procesamiento de datos.
competencias • Capacidad para trabajar bajo presión.
requeridas • Habilidad para la elaboración de reportes.
• Proactivo.
Funciones del puesto
Tareas principales a
Generación y revisión de reportes.
realizar
• Actividades diarias y constantes:
• Genera los reportes finales para Benchmarking, IT y
Optimización.
Tareas especificas • Revisa los reportes generados por el analista de
procesamientoR1
Responsabilidades sobre:
• Bienes.
• Uso de material.
• Tratamiento, manejo y confidencialidad de información.
• Servicio al cliente.
64

DEPARTAMENTO DE RADIO FRECUENCIA

Nombre del puesto Consultor


Otro nombre del puesto Post Pro
Jefe Inmediato Encargado de país

Descripción del puesto


Realiza optimizaciones e ITR, coordina y dirige al equipo de trabajo planificando y
asignando las tareas que estos ejecutaran; debe analizar estadísticamente el desempeño
de la red, hacer un análisis previo, identificar problemas, plantear soluciones y
ejecutarlas; rindiendo un reporte semanalmente. Su objetivo es mejorar las redes
haciendo uso del analizando los parámetros y estadísticas de la red.
Entrega la programación de los sitios al cliente y al final del proyecto, junto con el
encargado de procesamiento entregan un reporte al cliente.
Perfil Requerido
Escolaridad Ingeniero en Telecomunicaciones o afines egresado.
Experiencia previa Haber laborado en su área de competencia 4 años.
Puesto previo para
Data Collector.
aplicar
Plan de carrera Debe ser un Ingeniero RF R4 o superior
Software:
• Aexio Xeus
• Netimizer
• TEMS
Conocimientos • Google earth
Requeridos • Mapinfo
Manejo de base de datos y programación.
• Liderazgo
• Habilidad para la recolección y análisis de datos.
• Planeación y coordinación.
• Capacidad de análisis estadísticos.
Habilidades y
• Facilidad para identificar y solucionar problemas.
competencias
• Disponibilidad para viajar fuera del país.
requeridas
• Trabajo en equipo.
• Proactivo.
Funciones del puesto
65

•Revisión de las estadísticas de la operadora


•Revisión de la red del operador.
•Consultas a la red de la operadora.
•Extracción de estadísticas de la red.
•Revisión de parámetros de la red.
•Chequear la RNC.
Tareas principales a •Calcular los movimientos de las antenas, por los
realizar técnicos de campo.
• Analizar los resultados de los recorridos de los Data
Collector.
Actividades diarias y constantes:
• Revisión de la red.
• Revisión de estadísticas.
Actividades periódicas:
• Elaboración de reportes semanales.
Tareas especificas Actividades eventuales:
• Elaboración y entrega de reporte
• global.
Responsabilidades sobre:
• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas

Nombre del puesto Ingeniero de RF 4


Otro nombre del puesto Ingeniero de Optimización, Ingeniero ITR.
Jefe Inmediato Coordinador de país

Descripción del puesto


A partir de la obtención de datos de contadores realiza las estadísticas de los principales
KPI que servirán de insumo para la detección y análisis de fallas en la red y genera
recomendaciones de optimización.
Perfil Requerido
Escolaridad Ingeniero en Telecomunicaciones o afines.
Experiencia previa Haber laborado en su área de competencia mínimo 1 año.
Puesto Previo para
Ingeniero de RF 3
aplicar
• Herramientas de predicción
• Formulación de plan de frecuencias para 2G y3G
• Manejo de base de datos
Conocimientos
• Principios básicos de Programación
Requeridos
• Manejo de gráficas y estadísticas
66

• Liderazgo
• Proactivo.
• Habilidad para recoger y analizar datos.
• Planeación y coordinación.
Habilidades y
• Capacidad de análisis estadísticos.
competencias
• Facilidad para identificar y solucionar problemas.
requeridas
• Disponibilidad para viajar fuera del país.
• Trabajo en equipo.
Funciones del puesto
• Revisión de las estadísticas de la operadora
• Revisión de la red del operador.
• Consultas a la red de la operadora.
• Extracción de estadísticas de la red.
• Revisión de parámetros de la red.
• Chequear la RNC.
• Calcular los movimientos de las antenas, por los técnicos
Tareas principales a
de campo.
realizar
• Analizar los resultados de los recorridos que hacen los
Data Collector.
• Verificar los requerimientos del cliente.
Actividades diarias y constantes:
• Revisión de la red.
• Revisión de estadísticas.
Actividades periódicas:
• Elaboración de reportes semanales.
• Hace recomendaciones directamente con el área de
RF del cliente.
Tareas especificas
Actividades eventuales:
• Elaboración y entrega de reporte global.
• Elaboración y/o actualización de la RND.
Responsabilidades sobre:
• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas
67

Nombre del puesto Técnico de campo T2


Otro nombre del puesto Torrero
Jefe Inmediato Jefe de operaciones de país

Descripción del puesto


Las funciones desarrolladas por el Técnico de campo (T1) y adicionalmente desarrolla
auditorias ATP, SITE SURVEY.
Perfil Requerido
Escolaridad Técnico en Telecomunicaciones
Experiencia previa un año como técnico de campo
Puesto previo para
Técnico de Campo T1
aplicar
Conocimientos • Conocimiento de un sistema de Telecomunicaciones.
Requeridos • Conocimientos básicos de telefonía 2G y3G
• Habilidad al trabajo en las alturas.
• Disponibilidad a viajar dentro y fuera del país.
• Habilidad para el trabajo en equipo.
• Adaptable a distintas situaciones.
• Capaz de identificar y resolver problemas con facilidad.
• Extrovertido.
Habilidades y • Proactivo.
competencias • Tolerancia a la frustración.
requeridas • Dispuesto a aprender y acrecer.
• Capaz de superar obstáculos.
• Perseverante.
Funciones del puesto
Tareas principales a • Transportar al Data Collector al sitio.
realizar • Realizar las auditorias de parámetros físicos del sitio.
Actividades diarias y constantes:
• Verificar si tiene asignaciones.
• Traer las llaves del sitio que se va atrabajar.
• Indicar la ubicación del sitio.
Actividades periódicas:
• Tomar las fotos del estado de los elementos del
sistema radiante y del estado posterior a los
cambios, si aplica.
• Realiza los ajustes físicos que le indique el Data
Tareas especificas
Collector, si aplica.
• Revisión de parámetros en base a requerimientos
del cliente, de los sitios nuevos a aceptar.
68

• Disponibilidad a las alturas.


• Disponibilidad a viajar dentro y fuera del país.
• Habilidad para el trabajo en equipo.
• Adaptable a distintas situaciones.
• Capaz de identificar y resolver problemas con facilidad.
• Extrovertido.
• Autocontrol.
Perfil requerido
• Dispuesto a aprender y acrecer.
• Capaz de superar obstáculos.

Responsabilidades sobre:
• Bienes de la empresa y del cliente.
• Uso de material.
• Tratamiento, manejo y confidencialidad de información.
• Sobre la calidad

DEPARTAMENTO DE DESARROLLO
Nombre del puesto: Analista de desarrollo/ Técnico de desarrollo
Jefe Inmediato: Gerente de investigación y desarrollo

Descripción del puesto


Se encarga del mantenimiento, configuración y soporte técnico a las redes de la empresa;
a su vez da soporte técnico local y remoto, así como el desarrollo de nuevas aplicaciones
y herramientas informáticas, según los requerimientos internos de la empresa, y
adaptación de aplicaciones existentes.
Posee un gran conocimiento en sistemas computacionales, lenguajes de programación y
desarrollo de software en Mac, Linux y Windows.
Se encarga de preparar todo el software y hardware a utilizar en los distintos proyectos.
Configura los servidores donde se instalan las herramientas configuran los BBT para
Benchmarking. Se encarga de la administración remota de los servidores privados
virtuales con los que cuenta la empresa.
Da soporte remoto. Brinda mantenimiento y se encarga del manejo de la central telefónica
de la empresa.
Perfil Requerido
Escolaridad Ingeniería de software, informática, sistema o afines
Experiencia previa No indispensable
Puesto previo para
Ninguno.
aplicar
69

Lenguajes de programación:
• Python
• JavaScript
• PHP
• HTML
• Visual Basic
Conocimientos
• SQL
Requeridos
Manejo de base de datos y Mys QL
• Facilidad para identificar y solucionar problemas.
Habilidades y • Disponibilidad para viajar fuera del país.
competencias • Capacidad analítica.
requeridas • Trabajo en equipo.
Funciones del puesto
• Monitoreo de las redes
• Monitorea de la central telefónica.
• Soporte técnico local y remoto.
• Programación y desarrollo de software.
• Configuración de redes LAN
• Revisión de cuentas de correo.
Tareas principales a
• Configuración de servidores donde se instalan
realizar
las herramientas BBT y Post Pro.
• Configuración de las nubes de internet
Actividades diarias y constantes:
• Soporte técnico.
Actividades periódicas:
• Monitoreo y soporte de las redes
• Monitoreo y soporte de la central telefónica
• Configura y da mantenimiento a las nubes de la
intranet de la empresa
Actividades eventuales:
Tareas especificas
• Revisión de cuentas de correo.
• Reparación y mantenimiento de computadoras.
• Soporte remoto a toda la región
Responsabilidades sobre:
• Bienes.
• Uso de material.
• Funcionamiento del equipo de la empresa.
70

Nombre del puesto Ingeniero de Soporte


Otro nombre del puesto Ingeniero de Homologación
Jefe Inmediato Gerente de Proyectos

Descripción del puesto


Se encarga de revisar el equipo que utilizan los data Collector, el software que utilizan en
el departamento de procesamiento y el software que desarrollan el departamento de
desarrollo.
Brinda soporte técnico en todas las áreas; también debe estar en contacto con los
desarrolladores de las herramientas.
Perfil Requerido
Escolaridad 4° año de Ingeniería en Telecomunicaciones o afines.
Experiencia previa Haber laborado en su área de competencia 1 año.
Puesto previo para
Data Collector.
aplicar
Software:
• Aexio Xeus
• Netimizer
• TEMS
• Google earth
Conocimientos
• Mapinfo
Requeridos
• Ingles técnico avanzado

Liderazgo.

Habilidad para la recolección y análisis de datos.

Planeación y coordinación.
Habilidades y •
Capacidad de análisis estadísticos.
competencias •
Facilidad para identificar y solucionar problemas.
requeridas •
Disponibilidad para viajar fuera del país.

Trabajo en equipo.
Funciones del puesto
• Revisión de Emails, Skype
• Solucionar y responder a los problemas recibidos por
email.
Tareas principales a • Hablar con los desarrolladores del software que se
realizar utilizan.
• Ver los requerimientos para las mejoras del Software.
Actividades diarias y constantes:
• Revisión de Emails.
Actividades periódicas:
Tareas especificas • Hablar con los desarrolladores.
Actividades eventuales:
• Viajar a los países para dar soporte técnico.
Responsabilidades sobre:
71

• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas

DEPARTAMENTO ADMINISTRATIVO

Nombre del puesto Gerente administrativo financiero regional


Jefe Inmediato Gerente General

Descripción del puesto


Supervisar las actividades de cada país desde el punto de vista financiero, contable, fiscal
y administrativo.
Perfil Requerido
Escolaridad Licenciatura en contaduría publica
Experiencia previa 3 años en el cargo
Puesto previo para
No aplica.
aplicar
• Manejo de paquetes informáticos
• Manejo de personal
• Leyes tributarias y mercantiles
Conocimientos • Contabilidad general
requeridos • Contabilidad de costos
• Administración de planillas
• Conocimientos generales de administración

• Habilidad analítica y numérica.


Habilidades y • Proactivo.
competencias • Habilidad de negociación.
requeridas • Convincente.
• Habilidad para el manejo de personal.

Funciones del puesto


• Supervisar la contabilidad de cada país.
• Coordinar la disponibilidad económica de cada país.
• Control costos y gastos.
Tareas principales a • Supervisar la Facturación de cada país
realizar • Supervisar el Cobro de facturas
• Administración de los bienes de la empresa.
72

Actividades diarias y constantes:


• Revisión del flujo de efectivo de cada país
• Supervisión de las actividades de los contadores.
• Reuniones con la gerencia general.
• Revisión y aprobación de las planillas de salario.
Actividades periódicas:

• Elaboración de presupuestos.
• Revisión de estados financieros de cada país.
• Consolidación de los estaos financieros de cada país.
• Conferencias para seguimiento con todos los
Tareas especificas contadores.
• Aprobación de gatos de la semana de cada país.
Actividades eventuales:
• Elaboración y actualización de políticas de la
institución.
• Reuniones con los bancos de cada país.
• Reuniones con los clientes de cada país

Responsabilidades sobre:
• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Supervisión del trabajo de otras personas
• Manejo de dinero, títulos o documentos afines.

Nombre del puesto Analista de recursos humanos.


Jefe Inmediato Gerente de Recursos humanos

Descripción del puesto


Se encarga de la selección, contratación y realización de planillas del personal tanto local
como regional, por ello debe poseer un amplio conocimiento de las leyes tributarias,
código de trabajo y contabilidad.
Debe poseer conocimiento de las leyes tributarias y cambios de moneda de los países en
los cuales se encuentra personal regional, ya que debe aplicarlas para la elaboración de sus
planillas
Perfil Requerido
Contaduría pública, administración de empresas o carreas
Escolaridad
afines.
Experiencia previa Haber laborado en su área de competencia 2 años.
Puesto previo para
Ninguno
aplicar
73

• Leyes tributarias.
• Código de trabajo.
• Contabilidad.
Conocimientos • Reformas tributarias.
Requeridos • Leyes regionales (para realizar las planillas de los
empleados regionales).

• Capacidad de análisis.
• Habilidad para la selección de personal.
Habilidades y
• Habilidad para el trabajo en equipo.
competencias
• Capacidad de análisis.
requeridas
Funciones del puesto
• Elaboración de planillas.
• Contrataciones.
• Llamadas a los aspirantes a contratación.
• Recepción de documentación de los aspirantes.
Tareas principales a • Revisión de planillas regionales.
realizar • Cálculos y pagos de liquidaciones.
• Alimentación del sistema de recursos humanos regional.

Actividades diarias y constantes:



Dar seguimiento a las actividades de los empleados
regionales.
• Solicitudes de documentación a los empleados
regionales: acciones de personal, Contratación de
empleados, Constancias, cartas de despido y
liquidación.
• Enviar las documentaciones regionales a que sean
autorizadas.
• Controles internos: Recibos telefónicos, ingresos a
la empresa.
Actividades periódicas:
Tareas especificas • Elaboración de planillas regionales.
• Revisión y validación de planillas.
• Enviar planillas a autorización.
• Recibir notas de abono bancario.
• Revisar la elaboración de planillas de ISSS y AFP.
Actividades eventuales:
• Contrataciones.
• Cálculos y pagos de liquidaciones.
Responsabilidades sobre:
74

• Bienes.
• Servicio al cliente.
• Responsabilidad sobre el tratamiento, manejo y confidencialidad de información.
• Manejo de dinero, títulos o documentos afines.

Nombre del puesto Auditor Interno


Jefe Inmediato Gobierno Corporativo de la entidad

Descripción del puesto


Brindar apoyo profesional y técnico en materia de control interno, aspectos legales, administrativos y
financieros, mediante la realización de auditorías y estudios específicos, cuyas observaciones y
recomendaciones, tiendan a la minimización de riesgos, adecuación a las normas, que promuevan las
mejoras continuas dentro de la compañía.
Perfil Requerido
Escolaridad Licenciatura en contaduría pública
Experiencia previa 3 años en el cargo.
Puesto previo para aplicar No aplica.
• Metodología de gestión de riesgos NTS ISO
31000:2018
• Norma ISO 9001
• Normas internacionales para el ejercicio profesional de
la auditoría interna
Conocimientos requeridos
• COSO ERM
• Normativa contable aplicable al país
• Normativa Legal aplicable al país
• Código de trabajo
• Normativa tributaria aplicable al país.
• Excelentes relaciones interpersonales
• Atención a detalles/acucioso/a
• Organizado/a y orientado al seguimiento
• Proactivo/a
Habilidades requeridas • Ético/a, honrado/a
• Responsable
• Objetivo/a
• Con criterio y prudencia.
• Versátil.
Funciones del puesto
• Elaborar plan auditoría interna de la instrucción y
cumplirlo en los tiempos establecidos.
Actividades a realizar • Realizar las auditorías programadas en los tiempos
comprometidos.
• Entregar informes de auditorías en los tiempos
75

correspondientes.
• Coordinar sus actividades con los lineamientos del
Ministerio del trabajo y previsión social.
• Ejecutar las acciones en el proceso de gestión de
riesgos, promoviendo la definición de roles y
responsabilidades por parte del jefe de servicio,
asegurando la confección de la matriz de riesgos por los
responsables de cada rol, ejecutando la labor de
aseguramiento del proceso.
• Asesorar de manera constante a las autoridades de la
institución, para aportar en la toma de decisiones en el
proceso de mejora continua de los procesos de la
compañía.
• Planificación anual de actividades de auditoría de la
compañía.
• Preparar desarrollo de las auditorías, programas y
pruebas a aplicar, y ejecución.
• Ejecutar auditorías asignadas de carácter preventivo.
• Elaborar informes de auditorías de acuerdo al formato
de la entidad.
• Realizar seguimiento actualizado y continuo de los
compromisos a implementar derivados de las auditorias
Tareas especificas
e informar a las áreas correspondientes.
• Aseguramiento del proceso de gestión de riesgos
institucional.
• Asesorar a las distintas unidades de la institución en la
mejora en el control interno de sus procesos
orientándolos a la mejora.
• Evaluar en forma constante el sistema de control interno
de la compañía, esto es, el grado de eficacia con que se
utilizan los recursos humanos, financieros y materiales,
efectuando por consiguiente, las recomendaciones para
su mejoramiento continuo.
Responsabilidades
• Equipos
• Miembros de la compañía
• Información confidencial
• Manejo de dinero, títulos o documentos afines.
76

Nombre del puesto Auxiliar de auditoría interna


Jefe Inmediato Jefe de auditoría interna

Descripción del puesto


Brindar apoyo a la unidad de auditoría interna, mediante opción de normativa aplicable, analizar y
evaluar los controles internos que posee la empresa en cada una de las actividades que se llevan a
cabo para la ejecución de un proyecto.
Perfil Requerido
Escolaridad Licenciatura en contaduría pública
Experiencia previa 2 años en el cargo.
Puesto previo para aplicar No aplica.
• Metodología de gestión de riesgos NTS ISO
31000:2018
• Norma ISO 9001
• Normas internacionales para el ejercicio profesional de
la auditoría interna
Conocimientos requeridos
• COSO ERM
• Normativa contable aplicable al país
• Normativa Legal aplicable al país
• Código de trabajo
• Normativa tributaria aplicable al país.
• Excelentes relaciones interpersonales
• Atención a detalles/acucioso/a
• Organizado/a y orientado al seguimiento
• Proactivo/a
Habilidades requeridas • Ético/a, honrado/a
• Responsable
• Objetivo/a
• Con criterio y prudencia.
• Versátil.
Funciones del puesto
• Ejecutar el plan auditoría interna y cumplirlo en los
tiempos establecidos.
• Revisar documentación de respaldo de las actividades
sometidas a la auditoría
• Entregar informes de auditorías en los tiempos
correspondientes.
Actividades a realizar • Coordinar sus actividades con los lineamientos
establecidos por la normativa aplicable.
• Ejecutar las acciones en el proceso de gestión de
riesgos, promoviendo la definición de roles y
responsabilidades por parte del jefe de servicio,
asegurando la confección de la matriz de riesgos por los
responsables de cada rol, ejecutando la labor de
77

aseguramiento del proceso.

• Ejecutar auditorías asignadas de carácter preventivo.


• Elaborar informes de auditorías de acuerdo al formato
de la entidad.
• Realizar seguimiento actualizado y continuo de los
compromisos a implementar derivados de las auditorias
e informar a las áreas correspondientes.
Tareas especificas • Aseguramiento del proceso de gestión de riesgos
institucional.
• Evaluar en forma constante el sistema de control interno
de la compañía, esto es, el grado de eficacia con que se
utilizan los recursos humanos, financieros y materiales,
efectuando por consiguiente, las recomendaciones para
su mejoramiento continuo.
Responsabilidades
• Equipos
• Miembros de la compañía
• Información confidencial
• Manejo de títulos o documentos afines.

2) RECURSOS MATERIALES.

En el desarrollo de sus actividades encaminadas a la prestación de servicios de

calidad, es sumamente importante contar con los recursos materiales suficientes y

adecuados.

Los accidentes laborales es algo que se puede dar en cualquier momento los cuales

resultan difícil de predecir, sin embargo, es posible prevenirlos, los mismos no pueden

llegar a producirse si se es capaz de identificar y eliminar sus causas en el momento

preciso, lo mismo sucede con las enfermedades profesionales, se puede llegar a prevenir si

se toman las medidas preventivas en tiempo, es necesario la creación de un comité de

seguridad ocupacional con la finalidad de garantizar el proceso de seguridad antes, durante


78

y después de las tareas que se desempeñan día a día para que los empleados puedan conocer

los riesgos y las medidas de prevención de los mismos.

CREACIÓN DEL COMITÉ DE SEGURIDAD OCUPACIONAL

Las organizaciones deben tener como política crear un comité de seguridad

ocupacional, con el fin de prevenir, programar y difundir medidas para evitar accidentes

laborales, el comité debe estar conformado por empleados de las diferentes áreas de la

empresa, así como representantes del empleador.

Algunas de las funciones del comité de seguridad ocupacional son las siguientes:

1. Identificación y evaluación de los riesgos existentes en la empresa

2. Elaboración de un programa de higiene y seguridad ocupacional, que incluya

accidentes, exámenes médicos, enfermedades laborales y sucesos peligrosos.

3. Registro y control de accidentes laborales y sucesos peligrosos

4. Capacitaciones teóricas y prácticas a los trabajadores, sobre los riesgos

específicos existente en la empresa

5. Elaboración de ruta de evacuación en caso de incendios o terremotos.

6. Promover iniciativas sobre procedimientos para la efectiva prevención de

riesgos.

7. Instruir a los trabajadores sobre los riesgos propios de la actividad laboral,

observando las actividades inseguras y recomendando métodos para superarlas.


79

REQUISITOS PARA CREACIÓN DE COMITÉ DE SEGURIDAD

OCUPACIONAL

Para la formación del comité ProjecTel, S.A. de C.V. debe contener los siguientes

aspectos:

1. El comité estará conformado por personas de las áreas de la empresa, que para

su defecto son: el área de gerencia, recurso humano, operativa, finanzas y

ventas.

2. La cantidad de personas que conformarán el comité no deber ser mayor a 15 y

menor a 10.

3. El comité debe estar formado un 60% trabajadores y un 40% representantes del

empleador.

Dentro del comité debe elegirse a un director propietario, un director suplente, un

secretario y un vocal, para elección de los mismos se debe hacer por votación de un 50%

más uno de las personas que conforman el comité.

CONTROL DE RIESGOS INHERENTES AL USO DE HERRAMIENTAS

El control de los riesgos estará bajo la responsabilidad del comité de seguridad

quienes verificaran que las acciones sugeridas en cuanto a correcciones se lleven a cabo en

los tiempos establecidos, además de verificar que según el área evaluada se estén

cumpliendo las acciones correctivas sugeridas (utilización de equipo de protección). El

comité debe designar a una persona para que revise que los equipos de trabajo posean todos

los insumos y herramientas necesarias para ejecutar los proyectos, de manera tal que pueda
80

Tabla 8
Recursos materiales básicos
N° Material Descripción

1 Arnés de una argolla en la Dispone de dos puntos de anclaje anti caídas

espalda (A) dorsal y pectoral, en hebilla D de acceso de

8 mm, para conectar un sistema de anti caídas.

Presenta dos hebillas D laterales abatibles.

Incorpora una tira trasera que incrementa la

seguridad del usuario en caso de producirse una

caída.

2 Línea de vida con amortiguador Cinta poliéster de 1" de ancho tubular con

esfuerzo de tención mínimo de 5000 lb-f o 22.2

kN. Con amortiguador incorporado, de dos

ganchos de doble bloqueo de 3/4" de apertura.

3 Lentes de seguridad UV anti-rasguños, anti -empaño, material del

lente PC 2mm, material de brazo PVC, clase

óptica 14, color transparente, color de cinta

negra
81

4 Casco de seguridad Para altura y rescate. Incorpora ranuras laterales

para acoplar pantallas de protección facial,

anunciar y pinzas para añadir un frontal de luz.

5 Eslinga de ceda Se utiliza para instalación de equipos de torres

de telecomunicaciones. Normalmente se utiliza

conforme a la altura de la torre a trabajar. El lazo

tiene que ser acorde al peso a utilizar.

reducirse el riesgo operativo. Dentro de las herramientas indispensables se encuentran las

descritas en la tabla 8.

3) RECURSOS FINANCIEROS

La liquidez financiera es uno de los factores más importantes a evaluar, pues de ella

depende principalmente, la ejecución del proyecto. En tal sentido, es de suma importancia

prever las estrategias a ejecutar para hacer frente a este indicador.

CREACIÓN DE FONDO DE RESCATE.

Una herramienta muy útil para gestionar la liquidez financiera es la creación de

fondo de rescate el cual consiste en destinar un % de las ganancias generadas en cada uno

de los proyectos con la finalidad de crear un soporte. La figura 10 muestra el ciclo del

fondo
82

Proyecto Contabilidad Tesorería

Entrega del Recibe Recibe y firma


proyecto remesas en Gerente Financiero

Incluye en el Requerimiento de
Cliente
sistema fondos

No
Envía
Pago del
comprobante
proyecto
de remesa
Autoriza
No

Cumplió Si
rentabilidad Destinar
esperada Si el 5%
Firma de gerente
financiero y
gerente general

Figura 10 Proceso de fondo de rescate

CONSIDERACIONES IMPORTANTES:

1. El fondo de rescate se utilizará para hacer frente a la inversión inicial de los

proyectos cuyo desembolso debe ser autorizado por el gerente general y el gerente

financiero.

2. Los fondos utilizados de la cuenta fungirán como un financiamiento, en ese sentido,

una vez finalizado el proyecto en el que se utilizarán los fondos, deben reembolsarse

el saldo a la cuenta y adicionalmente el 5% que se ha establecido para incrementar

el efectivo en la cuenta.

El fin principal de la creación del fondo consiste en mitigar el riesgo que puede generar

la falta de financiamiento para la inversión inicial en cada proyecto.


83

Las entidades que se dedican a brindar los servicios de radiofrecuencia tienden a usar

una transacción muy famosa en el rubro, denominada factoraje, que consiste en que las

entidades venden sus cuentas por cobrar, facturas a una compañía financiera comercial

tercera, lo realizan con el fin de recibir más efectivo a cambio en menos tiempo y de forma

más rápida; sin embargo la tasa de interés es muy elevada por lo cual la creación del fondo

de rescate evitará incurrir en costos adicionales que disminuyan la rentabilidad de los

proyectos que se ejecuten.

Adicionalmente, los esfuerzos de la administración se deben encaminar para tener

controles exhaustivos sobre el manejo del dinero y así poder cumplir con sus obligaciones

en el corto plazo.

E) EVALUACIÓN DEL RIESGO

El párrafo 6.4 de la NTS ISO 31000:2018 propone que para poder evaluar los

riesgos es necesario establecer el siguiente proceso: identificación, análisis y valoración del

riesgo.

1) IDENTIFICACIÓN

El propósito es conocer y describir los riesgos que benefician o afectan los

objetivos de la organización.

2) ANÁLISIS

Permite comprender la naturaleza y característica del riesgo, considerando la

incertidumbre, fuentes de riesgo, probabilidad, impacto, controles y eficacia.


84

3) VALORACIÓN

Ayuda a la toma de decisiones permitiendo comparar resultados del análisis de

riesgo con los criterios establecidos y así determinar si se requieren acciones adicionales.

Matriz de riesgos

Es una herramienta útil que ayuda y permite comprender las amenazas y el impacto

que causan en el cumplimiento de los objetivos. A través de estos instrumentos se facilita la

identificación visual del riesgo, evaluar el apetito y la tolerancia a los mismos.

La matriz facilita la presentación de las actividades a realizar y los riesgos que

conlleva cada una de ellas, de esta forma le brinda a la organización parámetros para asumir

o no, los riesgos identificados.

Realizar el análisis gráfico permite tomar decisiones respecto a los riesgos que se

van a asumir en la aceptación de cada contrato, tomando en cuenta el apetito o aversión al

riesgo de la organización y los límites que puede asumir de acuerdo a los recursos y

controles que posee.

La tabla 9 muestra una matriz inicial de riesgos, detallando las actividades y lugares

donde se realizara parte del proyecto, mismos que serán clasificados de acuerdo al impacto

y probabilidad de ocurrencia, determinando así, si se acepta el proyecto y la gestión

oportuna a la incertidumbre.

La organización debe precisar la cantidad y el tipo de riesgo que puede o no tomar,

en función con sus objetivos estratégicos.


85

Poder realizar una adecuada gestión de riesgos tiene que ver, sobre todo, con la

cuantificación de los riesgos, para lo cual es fundamental definir dos elementos dentro de

este proceso:

Probabilidad
Impacto

• Probabilidad: es la incertidumbre de que un suceso pueda o no existir.

• Impacto: Efectos que se derivan directa o indirectamente de un suceso.

Tabla 9
Matriz de riesgos

Riesgo Evaluación del riesgo ¿El riesgo


Control sobrepasa Tratamiento
Actividad Lugar Tipo de
Descripción existente Impacto Probabilidad los del riesgo
riesgo
límites?

Una vez identificados los eventos, se procede a ubicarlos en el mapa de calor, y

permite tener una visión más amplia de las actividades en las que es posible una mejor

gestión de los mismos.

En la figura 11 se muestra una representación gráfica de mapa de calor que partirá

de la información disponible de los riesgos, y los clasificará en una escala cuantitativa de


86

Mapa de calor

IMPACTO
Ligeramente Perjudicial Extremadamente
Perjudicial (1) (2) Perjudicial (3)
Riesgo Trivial Riesgo Riesgo
Baja (1)
(1) Tolerable (2) Moderado (3)
PROBABILIDAD

Riesgo
Riesgo Riesgo
Media (2) Moderado
Tolerable (2) Importante (6)
(4)
Riesgo
Riesgo Riesgo
Alta (3) Importante
Moderado (3) Intolerable (9)
(6)

Riesgo Acción y temporización

Trivial No se requiere acción específica

No se necesita mejorar la acción preventiva. Sin embargo se deben considerar


soluciones más rentables o mejores que no supongan una carga económica
Tolerable
importante. Se requieren comprobaciones periódicas para asegurar que se
mantiene la eficacia de las medidas de control.

Se deben hacer esfuerzos para reducir el riesgo, determinando las inversiones


precisas. Las medidas para reducir el riesgo deben implantarse en un período
determinado. Cuando el riesgo moderado está asociado con consecuencias
Moderado
extremadamente dañinas, se precisará una acción posterior para establecer, con
mayor precisión, la probabilidad de daño como base para determinar las
necesidades de mejora de las medidas de control

No debe comenzarse el trabajo hasta que se haya reducido el riesgo. Puede que
se precisen recursos considerables para controlar el riesgo. Cuando el riesgo
Importante
corresponde a un trabajo que se está realizando, debe remediarse el problema
en un tiempo inferior al de los riesgos moderados

No se debe comenzar ni continuar el trabajo hasta que se reduzca el riesgo. Si


Intolerable no es posible reducir el riesgo, incluso con recursos ilimitados, debe prohibirse
el trabajo.

Figura 11. Mapa de calor


87

acuerdo a las dos grandes categorías: probabilidad e impacto. Esta clasificación

permitirá definir cuál será la respuesta al riesgo, entre ellas se encuentran:

Aceptación del riesgo:

Se aceptan riesgos que no representan mayores dificultades en la consecución de los

objetivos.

Mitigación del riesgo:

Supone la disminución del impacto negativo y la probabilidad de ocurrencia de los

riesgos a través del empleo de los controles de la entidad.

Transferencia de riesgo

El riesgo se transfiere a otras instancias para que sea esta quien se encargue de reducir

los impactos en los objetivos estratégicos.

Una vez realizada la evaluación de riesgos y recursos previos a la ejecución de los

proyectos, se aceptan los contratos, y con ello, se da inicio a una nueva fase, ésta implica

una nueva evaluación en los momentos en que se desarrolla la prestación de los servicios

por parte de la entidad.

III. FASE 2: DESARROLLO DEL PROYECTO

En esta etapa se identifica cada uno de los procesos que se llevan a cabo para la

ejecución de los servicios que se prestan. Se determinan los riesgos en las distintas etapas

así como los controles que aplican para gestionarlos.


88

En el momento que se desarrollan los proyectos es sumamente necesario establecer

el alcance, criterios y contexto a considerar para que todos los elementos que interactúan en

él, sean capaces de asegurar la reducción o eliminación de las consecuencias negativas

producidas por los riesgos.

El apartado 2.5.4. de la ISO 31000 presenta directrices de como la alta dirección

debe asegurarse de dar a conocer a todas las partes que intervienen en la ejecución del

proyecto, que la gestión de riesgo es una responsabilidad principal, por lo tanto, las

actividades deben ir acorde con los lineamientos propuestos en los manuales o políticas que

se proporcionen.

A) INTEGRACIÓN DE ACTIVIDADES Y RECURSOS

Se debe establecer un cronograma de tiempo para la asignación de actividades en

cada uno de los proyectos, ésta se adapta a las necesidades del cliente, de esa manera se

identifica las personas que poseen la autoridad para gestionar el riesgo en cada área

designada, como se muestra en la figura 12.

En cada etapa de un proyecto es prioritario designar responsables que colaboren

directamente con la alta dirección en la mitigación de eventos que afecten el logro de las

metas y estrategias.

B) PROCESO DE EJECUCIÓN DEL PROYECTO

El proceso de ejecución de un proyecto es de una forma cíclica tal como lo

muestra la figura 13, en cada una de etapas del proceso se pueden dar diferentes riesgos.
89

Figura 12. Integración de actividades y recursos

a) Notificación del operador: La compañía Operadora informa sobre reportes por

parte de usuarios problemas en el uso de la red, tanto en vos como en datos.

b) Contactar al cliente: ProjecTel contacta al usuario para investigar más sobre las

dificultades al momento de hacer uso de su terminal móvil.

c) Pruebas de campo: ProjecTel programa una serie de pruebas, con el fin de

identificar las causas que afectan a los clientes en la zona.

d) Reporte y propuesta de soluciones: Realizadas las pruebas para verificar e

identificar las fallas en la red, se presenta reporte con observaciones y propuestas de

solución a los problemas

e) Aplicar soluciones: para realizar las soluciones es necesario que previamente el

operador haya aprobado que se realicen.


90

Figura13. Proceso de ejecución de un proyecto


Fuente: Esquema proporcionado por ProjecTel S.A. de C.V.

f) Cierre del caso: ésta es la última fase del proceso y se entrega al operador para su

verificación, además, se consulta con el clienta para validar su satisfacción con el

servicio.

Cada vez que surja un nuevo problema en la red se debe realizar el mismo

procedimiento. Es necesario también, tener presente los riesgos más frecuentes durante el

proceso de ejecución de un proyecto los cuales son: operacionales, financieros y

reputacionales.

Los primeros son los más frecuentes en este tipo de industria y con una valoración alta

por lo propicio a que los empleados sufran un accidente laboral, debido a lo anterior es por

lo que se indica que está directamente relacionado con los otros dos, de no existir una

gestión oportuna de los riesgos operativos y sucede un evento la el operador de telefonía

celular puede dar por cancelado el contrato, conllevando así a la empresa de

radiofrecuencia a enfrentar pérdidas financieras, por la pérdida de confianza del cliente y

reputacional porque se haría de conocimiento del resto de operadores la mala atención a

eventualidades por parte de ProjecTel.


91

De acuerdo a las directrices establecidas por la ISO 31000:2018 las opciones para tratar

el riesgo pude implicar una o más de los siguientes:

a) Evitarlo decidiendo no iniciar o continuar con la actividad que genera el riesgo;

b) Aceptar o aumentar el riesgo en busca de una oportunidad;

c) Eliminar la fuente;

d) Modificar la probabilidad de ocurrencia;

e) Modificar las consecuencias;

f) Compartir el riesgo;

g) Retener el riesgo con base en una decisión informada.

La alta dirección será la encargada de decidir que opción se considerará más oportuna.

C) ASIGNACIÓN DE RECURSOS

1) COMPETENCIA, TOMA DE CONCIENCIA Y FORMACIÓN

ProjecTel S.A de C.V. ha determinado competencias (éstas pueden ser: genéricas,

técnicas o especiales), para el personal de trabajo:

a) Dentro de la planificación anual de la empresa el rubro de capacitaciones debe ser

uno de mayor relevancia, buscando con ello que los técnicos amplíen sus

competencias y habilidades.

b) Establecer evaluaciones de la eficacia e incidencia que tienen las capacitaciones

realizadas a sus colaboradores en su desempeño laboral, por medio de diferentes

indicadores, de acuerdo al tipo de trabajo realizado.


92

c) Elaborar un Manual de Funciones y Responsabilidades para cada cargo, con el fin

de que cada persona sea consciente de las actividades que debe realizar y de la

contribución de estas para lograr los objetivos de calidad.

d) ProjecTel S.A de C.V. debe tener un registro que evidencie el nivel de educación,

formación, habilidades y experiencia, de todo el personal que labora para ellos.

2) INFRAESTRUCTURA

ProjecTel S.A de C.V. es necesario que proporcione, determine y mantenga la

infraestructura necesaria para lograr la conformidad con los requisitos del servicio prestado.

La infraestructura incluye:

a) Local, donde funciona la sede administrativa de la organización, dotado de los

servicios necesarios para el buen desempeño de las labores.

b) Equipo necesario para el desarrollo de los procesos (hardware, software) tanto en la

sede administrativa, como para cada uno de los servicios que se prestan.

c) Servicios de apoyo, como transporte y comunicaciones que facilitan el quehacer de

la organización.

La infraestructura debe ser idónea para poder reducir los riesgos laborales.

El control de los riesgos estará bajo la responsabilidad del comité de seguridad quienes

verificaran que las acciones sugeridas en cuanto a correcciones se lleven a cabo en los

tiempos establecidos, además de verificar que según el área evaluada se estén cumpliendo

las acciones correctivas sugeridas (utilización de equipo de protección).


93

Se debe considerar medidas de seguridad que, con carácter obligatorio, deben regir en

las instalaciones de la empresa entre otras cosas, debe contener las instrucciones para la

realización, de forma periódica y sistemática, de ejercicios de evacuación en

simulación de las condiciones de emergencia de tipo diverso.

En el anexo 3 se propone una matriz de seguimiento, integrada por un acta de

evaluación de simulacros que permitirá inducir a los empleados sobre su actuar en

momentos que se necesite evacuar las instalaciones.

3) AMBIENTE DE TRABAJO

La empresa ProjecTel S.A de C.V. debe proporcionar al personal que allí trabaja, todo

lo necesario para generar un ambiente de trabajo conforme, en el que puedan desarrollar sus

actividades de forma efectiva: como es la buena iluminación, seguridad, temperatura

adecuada, ventilación adecuada, espacios de oficina y mobiliarios, etc.

4) RECURSO HUMANO

El recurso humano es uno de los más delicados al momento de llevar a cabo el

desarrollo del proyecto, por lo que es necesario realizar evaluaciones exhaustivas de la

manera en que se están llevando a cabo las actividades designadas, se recomienda utilizar

cuadros de evaluaciones de factores tanto personales como se muestra en la tabla 10, así

como evaluaciones de aspectos técnicos tal como se detalla en la tabla 11, una vez

obtenida las calificaciones se coteja con la tabla 12 para determinar la calificación global de

cómo se realiza el trabajo y así brindar sugerencias de mejora.


94

EVALUACIÓN DE DESEMPEÑO

Uno de los objetivos estratégicos de ProjecTel va encaminado en la satisfacción del

cliente y en la mejora continua del nivel de calidad de los servicios que se prestan, por tal

razón, debe establecerse un control de seguimiento en el que se pueda evaluar el

desempeño del personal en la realización de sus actividades. La siguiente evaluación

comprende dos grandes categorías:

a. Factores personales

b. Factores técnicos

Instrucciones

a. Leer detenidamente la definición de cada factor sujeto a evaluación

b. Determinar el grado que refleja con mayor proximidad el desempeño del

evaluado y escribir en cada casilla la calificación correspondiente.

c. Promediar los puntajes asignados a cada categoría

Grados de valoración

Calificación Descripción
Excepcional Se observa un comportamiento constante en toda la asignación y generalmente
supera las expectativas del puesto que se le ha asignado.
Efectivo El comportamiento se observa muchas veces. Realiza el trabajo asignado y en
ocasiones supera las expectativas del puesto que se le ha asignado.
Aceptable El comportamiento es observado generalmente y cumple con lo asignado.
Insuficiente El comportamiento es pocas veces observado.

Luego de asignar la puntuación a cada uno de los comportamientos debe


establecerse un total por factores, ambos totales, deberán promediarse con la finalidad de
establecer una calificación global, y ésta, facilitará la toma de decisiones respecto a las
95

medidas que deberán implementarse para poder cumplir con la misión de prestar servicios
de calidad a los clientes

Tabla 10
Evaluación de factores personales
EVALUACION DE FACTORES PERSONALES
DESCRIPCIÓN DE FACTORES Calificación
Excepcio Efectivo Aceptable Insuficiente
nal
9 a 10 a 8,9 3 a 5,9 1 a 2,9
Trabajo en equipo: disposición para participar como miembro
integrado en un equipo de trabajo, colaborador eficaz, incluso
cuando el trabajo no está relacionado con intereses personales
Tolerancia al estrés: sabe controlar sus impulsos ante situaciones
de estrés.
Flexibilidad: adaptación con facilidad a personas y a situaciones en
torno cambiantes, recibe positivamente las recomendaciones e
introduce cambios positivos en su trabajo para lograr mejorar.
Responsabilidad: realiza las funciones y deberes propios del cargo
sin que requiera supervisión y control permanente y asumiendo las
consecuencias que se derivan de su trabajo.
Compromiso: asume y transmite el conjunto de valores
organizacionales. En su comportamiento y actitudes demuestra
sentido de pertenencia a la empresa
Relaciones interpersonales: establece y mantiene
comunicación con usuarios, superiores, compañeros y
colaboradores propiciando un ambiente laboral de cordialidad
y respeto.
Dinamismo: es positivo y entusiasta al realzar una labor y esto es
demostrado a los clientes internos y externos.
Mejora continua: capacidad de aportar ideas, hacer análisis críticos
y soluciones novedosas y viables. Capacidad de alcanzar objetivos
mejorando en forma constante.
Planificación y organización: proyecta acciones tendientes al
logro de los objetivos con la máxima utilización de los recursos
disponibles.
Disciplina: conocimiento y cumplimiento de las políticas, normas,
procedimientos y reglamentos de la empresa
Orden y aseo: en su puesto de trabajo y con los equipos asignados
tales como computador, escritorios, entre otros.
Liderazgo: influye sobre los demás en forma positiva generando en
sus compañeros compromiso y entusiasmo en los planes
emprendidos, logra comprometer a los demás paraqué hagan lo que
considera es adecuado y que beneficia a la organización a largo
plazo.
96

Capacidad analítica: realiza juicios racionales y sistemáticos


basados en información relevante y propone soluciones.
Creatividad: genera y explora opciones ante situaciones
y problemas con recursividad.
Orientación al cliente interno y externo: excede las expectativas
del cliente demostrando compromiso en la identificación de
cualquier problema y proporcionando soluciones idóneas para
satisfacer sus necesidades.
PROMEDIO TOTAL FACTORES PERSONALES 0,00

Tabla 11
Evaluación de factores técnicos

EVALUACION DE ASPECTOS TECNICOS (Exclusivamente funcionarios área operativa)


Calificación
Descripción de factores Excepcional Efectivo Aceptable Insuficiente
9 a 10 a 8,9 3 a 5,9 1 a 2,9
Conocimientos en Software
Conocimientos en Hardware
Oportunidad en entrega de Informes diarios
Oportunidad en entrega de Actas
Oportunidad en la Facturación frente al establecimiento
Oportunidad en la devolución de los repuestos
Actualización del inventario
Conocimiento del Establecimiento
Cumplimiento Cronograma de Visitas
Respuestas oportunas a Requerimientos
PROMEDIO TOTAL FACTORES TECNICOS 0,00

Tabla 12
Calificación global

INTEGRACION DE LA CALIFICACION TOTAL


Calificación Factores Personales 0,00
Calificación Factores Técnicos 0,00
CALIFICACION GLOBAL 0,00
NIVEL DE DESEMPEÑO Excepcional/ efectivo/Aceptable/ Insuficiente
97

Después de obtener una calificación global, es necesario detallar los puntos fuertes

que se deben destacar y los débiles por mejorar, según se detalla a continuación.

MEJORAMIENTO Y DESARROLLO

Puntos fuertes:

Puntos débiles:

Observaciones:

Una vez identificados los aspectos a destacar y por mejorar en el desempeño de

actividades por parte del empleado, se procederá a establecer las metas que se

comprometerá a cumplir para la siguiente evaluación de desempeño; estas se recopilaran y

archivaran en el expediente de cada empleado.

ESTABLECIMIENTO DE METAS

Meta 1:

Meta 2:

Meta 3:

Meta 4:
98

Nombre y firma del evaluado Nombre y firma del evaluador

Cargo Cargo
Fecha Fecha
PLAN DE CONTROL
ACTIVIDADES DE MEDICIÓN
RESPONSABLE
FRECUENCIA
OBJETIVO INDICADOR POR EL ESTRATEGIAS DE MEDICION
SEGUIMIENTO
Realizar un programa de formación y capacitación que refleje
las necesidades existentes en el personal.
Aumentar el nivel
de capacitación de Seleccionar instructores o centros de formación de alta calidad,
los empleados en el Número de que transmitan conocimientos eficientes a los empleados
capacitaciones por año Gerente General Anual
desempeño de sus Cumplir a cabalidad con el programa de formación y
labores capacitación de la Organización
Garantizar a los empleados de la organización, elementos que
faciliten la realización de sus labores
Aumentar la calidad Evaluación del Proporcionar a los empleados herramientas de formación
en el desempeño de desempeño (promedio de adecuadas para el desempeño de sus deberes.
las labores de los calificación sobresaliente)
Gerente General Procurar un ambiente laboral en el cual se motive a los Anual
funcionarios de la
organización colaboradores a ser personas más competitivas
Procurar un ambiente laboral respetuoso, comprensivo y
adecuado para el desempeño de las labores del trabajador
Medir la
Prestar mayor atención a las recomendaciones de los
percepción del Calificación obtenida en
empleados para así lograr mejores soluciones a los problemas
clima encuesta de clima
organizacional por organizacional / que se presenten Anual
parte del personal a Calificación máxima Procurar un ambiente laboral en el cual se motive a los
fin de conocer su encuesta de clima colaboradores a ser personas más competitivas
Gerente General
grado de organizacional Realizar talleres y capacitaciones relacionados con el tema
satisfacción. Crear incentivos que mejoren la percepción de los empleados y
logren para el público un buen servicio.
Aumentar las ventas Ofrecer servicios de excelente calidad, prestos siempre a
de los servicios % de incremento de satisfacer las necesidades de los clientes
prestados por la ventas (periodo Gerente General Contar con la infraestructura adecuada para prestar un buen Mensual
organización actual/periodo anterior) servicio

99
Entregar los Oportunidad en la
estados y reportes entrega de estados Llevar de manera adecuada los movimientos financieros
financieros dentro financieros (5 primeros Revisor Fiscal causados cada día por la organización Mensual
de los plazos dados días de cada mes)
Rotación de Cuentas
por cobrar (promedio
Disminuir el tiempo ventas a crédito Gerente Realizar una adecuada planeación y negociación con los
de cobro y recaudo anuales/ promedio de General Anual
clientes para lograr un cobro efectivo
de cartera cuentas pendientes de
cobro)
Aumentar la Razón corriente (activos
liquidez de la corrientes/ pasivos Revisor Fiscal Llevar de manera organizada el consumo de activos corrientes Mensual
empresa corrientes)
Entregar los
Oportunidad en la
informes y
entrega ( Máximo 2 días
documentaciones Planear las actividades, para que estas sean realizadas de
antes de la fecha máxima Revisor Fiscal
externas dentro de manera oportuna Semestral
de entrega)
los plazos dados.

100
101

IV. FASE 3: ENTREGA DEL PROYECTO

Todo proyecto está destinado a finalizarse en un plazo determinado, comprobando

que funciona adecuadamente y responde a las especificaciones que en su momento fueron

aceptadas en el contrato establecido previamente. Pero antes la compañía debe realizar

reuniones periódicas donde evalúen procesos a seguir, a medida que se le dé seguimiento

posteriormente. La entrega del proyecto debe documentarse por medio de un informe.

A) INFORME

Esta fase es sustancial, debido a que se pueden presentar diversas situaciones que

afecten la culminación del proyecto por lo cual se debe contar con planes preventivos que

faciliten la entrega del proyecto. Es necesario que la empresa cuente con informes de

revisión respecto a la entrega del proyecto donde verifique que todas las especificaciones

previamente establecidas, se hayan realizado.

El informe debe poseer:

a. Nombre del proyecto:

b. Lugar de ejecución

c. Lugar, fecha de inicio y de finalización

d. Nombre de la persona encargada,

e. Actividades realizadas y

f. Si se realizaron otros trabajos que en los contratos no estaba estipulado así

como se muestra en la tabla 13.


102

Tabla 13
Informe final

Informe final del proyecto

Nombre del proyecto: Optimización y evaluación de red


Lugar de ejecución: Aguilares 1
Fecha de inicio: 01.02.2018
Fecha de finalización: 28.02.2018
Nombre de la persona encargada: Ingeniero Guillermo Solano

Actividades Realizadas
Fecha
Actividades Fecha de Porcentaje
de Descripción de avance Observación
Realizadas finalización de avance
Inicio
Optimización Ninguna
01.02.2018 Se verifico el sector, la
Revisión de 25%
05.02.2018 altitud y latitud. Ninguna
cobertura
Verificación por
Se realizó Drive Test en
tecnología 2G Ninguna
06.02.2018 2G. Se necesita ajustar
=3G y LTE 50%
15.02.2018 Azimut en sector 1 y Tilt en
Verificación en
Sector 3. Ninguna
voz y datos
Verificación de En el sector B la antena de
16.02.2018 Ninguna
DL&UL 3G, con 2G 1900 y con la
de 2G 850 tienen diferentes
Azimuts. La de 3G con 2G
75%
Antenas 1900 tiene 120° de azimut
17.02.2018 Ninguna
Instaladas y la antena de 2G 850 tiene
160° de azimut. Ambas
están en la misma ménsula.
Verificación de
Ninguna
DROP Auditoria y cambios físicos
Verificación de 18.02.2018 en las dos tecnologías, en
100% Ninguna
TROLBOX 25.02.2018 los sectores 1, 2 y 3 en 3G
Verificación de y 2G bandas 850 y 1900.
Ninguna
TECHBOOK

Actividades no previstas inicialmente y que se han incorporado en el proyecto


Fase del proyecto Actividad Realizada Observaciones
No se realizó ninguna actividad extra.
103

Conclusiones:
Se concluye que el proyecto fue realizado con éxito, cumpliendo los plazos establecidos.

Recomendaciones
Se recomienda que por cualquier inconveniente se le dé seguimiento el primer mes después de
haber ejecutado el proyecto en Aguilares

_____________________
Firma de la persona
encargada del proyecto

B) SEGUIMIENTO

Evaluacio

1 2 3 4
Comunica
Mejora y nes y Registro e
ción y
Adaptación Capacitaci Informe
Consulta
ones

Figura 14. Seguimiento de controles

Esta etapa se refiere al tratamiento en si del riesgo, pues se somete a verificación o

vigilancia periódica a través de actividades diversas, siendo necesario los procesos que

señala la figura 14.

Todos estos procesos de gestión del riesgo deben registrarse para proporcionar la

base para la mejora de los métodos y del proceso en su conjunto


conjunto.

1) COMUNICACIÓN Y CONSULTA

Según el apartado 6.1 de la NTS ISO 31000:2018, el propósito es asistir a las partes

interesadas
nteresadas a comprender el riesgo, las bases con las cuales se tomarán decisiones y las
104

razones por las que son necesarias acciones específicas. Es fundamental definir ciertas

actividades tales como:

• El enfoque: ¿De qué manera se abordarán los temas?

• El propósito: ¿Que se quiere lograr?

• Las personas interesadas: Realizar una inclusión tanto de las partes externas como

internas de la compañía.

• Las actividades a desarrollar: Definir un plan en el que se determinen los temas que

se llevarán a cabo.

• El medio por el cual será difundido.

• Los mecanismos de evaluación.

Todas estas actividades que se ejecuten deben ser trazables y todas las decisiones que se

tomen queden registradas con el fin de mejorar los métodos y herramientas.

2) MEJORA Y ADAPTACIÓN

La compañía debe realizar un seguimiento continuo, adaptándose a los cambios tantos

internos como externos y de cierta manera mejorar su valor.

Las personas encargadas de los procesos deben llevar un control de los mismos, de

manera que al momento de reportar resultados, determinen si la gestión es eficiente o

necesita mejoras.

El Gerente General solicitara a sus colaboradores (según sea el caso y dada la eventual

necesidad) la información que el revisará, la cual debe incluir:

1. Los resultados de las auditorías.


105

2. El desarrollo de los procesos, con sus respectivos planes de mejora.

3. El estado de las acciones correctivas y preventivas por cada proceso que esté en

ejecución, o que vaya a llevarse a cabo.

4. Los cambios que podrían afectar el sistema de gestión de la calidad.

5. Las recomendaciones para mejora continúa.

6. Retroalimentación de los reclamos de los clientes.

7. Revisión de procesos de evaluación de desempeño.

3) EVALUACIONES Y CAPACITACIONES

Para que las compañías puedan ejercer sus actividades de manera eficaz y eficiente es

necesario que se realicen evaluaciones y capacitaciones periódicas de manera que al

momento de ejecutar procesos se les facilite el desarrollo de sus actividades.

Por lo tanto se muestra en la tabla 14 una alternativa para llevar a cabo dicho proceso.

Tabla 14
Plan de seguimiento de actividades de control
Plan de control
Actividades de seguimiento
Responsable de Estrategias a realizar Frecuencia de
Objetivo Indicador seguimiento medición
Programas de formación
Número de y capacitación.
capacitaciones Seleccionar instructores o Pueden ser
Aumentar realizadas por Gerente general centros de información de anuales,
capacitaciones año calidad. semestrales,
Cumplir con fechas trimestrales
establecidas.
106

4) REGISTRO E INFORME

Según el apartado 6.7 de la NTS ISO 31000:2018, la compañía debe documentar

todos los resultados obtenidos de los procesos aplicados para todas las áreas de manera que

por medio de los informes se puedan tomar decisiones.

Para ello deberá realizar un informe de actividades de seguimiento que describa

a. Nombre del proyecto: Al cual se le dio seguimiento.

b. Persona encargada: Persona que ejecuto el proyecto

c. Período de información: Fecha que se ejecutó.

d. Actividades de gestión: Se describirá los procesos de seguimiento que se

realizaron, en el área aplicada, los resultados obtenidos y los recursos

utilizados. Así como se muestra en la tabla 15

Tabla 15
Informe de actividades de seguimiento

INFORME DE ACTIVIDADES
Actividades de Seguimiento

Nombre del proyecto: Optimización y evaluación de red


Persona encargada: Ingeniero Guillermo Solano
Período de Información: Marzo18

Recursos
Actividades de gestión Áreas Resultados Obtenidos
Utilizados
La optimización
Torreros
Verificación de bordes de realizada presentó
Todas Data collector
cobertura. cambios en el tilt
eléctrico y mecánico.
Comentarios: Pruebas ejecutadas con éxito.
Firma de Entregado: _____________________
Firma de Recibido: ______________________
Fecha: _________________________________
107

V. PROGRAMA DE EVALUACIÓN DE RIESGOS POR PARTE DE LA

AUDITORÍA INTERNA

A) UNIDAD DE AUDITORÍA INTERNA

El papel de la unidad de auditoría interna dentro de la empresa es importante ya que

ésta velará porque las actividades se realicen bajo las directrices de la ISO: 31000 Gestión

de riesgos, para asegurar el cumplimiento de los objetivos trazados por la compañía.

OBJETIVO

Planificar, implementar y mantener un programa de auditorías internas para

determinar si el desarrollo del proyecto es conforme con los servicios que ofrece la

empresa, y a los requerimientos acordados con el cliente, asegurando el cumplimiento del

contrato bajo los tiempos y calidad establecidos.

ALCANCE

La creación de la unidad de auditoría interna es aplicable a todas las la empresa y a

todos las actividades que ésta realiza, mediante la evaluación de controles y entrega de

informes.

GENERALIDADES

Las auditorías son un elemento de medición de sus actividades, y establece las

acciones correctivas que puedan generarse en dichas evaluaciones como medio de

mejoramiento de los procesos.

Selección de los auditores


108

Para la selección del o los auditores internos, se debe tener en cuenta lo siguiente:

a) El profesional debe tene


tenerr al menos 6 meses de relación laboral con la entidad,

tiempo durante el cual debe haber conocido todos los procesos y actividades que se

desarrollan.

b) El auditor interno debe cumplir con los requisitos establecidos y con las

competencias necesarias de
definidas
finidas para este cargo. Estos deben ser esta establecidos

en el Manual de Funciones.

c) La(s) personas nombradas deben ser imparciales y no deben auditar su propio

trabajo, deben tener una visión objetiva.

d) Con competencias y aptitudes sufrientes para desarro


desarrollar
llar sus funciones sin

limitantes.

La unidad de auditoría interna debe tener una ubicación en lo más alto de la

jerarquía de la organización, ya que le permitirá tener mayor aceptación y respeto a esta

función y así una mejor interacción con los nniveles de la toma de decisiones, así como se

muestra en la figura 15.

Alta Dirección

Unidad de
Auditoría Interna

Gerencia 1 Gerencia 2 Gerencia 3

Figura 15 Esquema organizativo


109

Es importante que la compañía posea un estatuto de auditoría interna ya que gestiona la

actividad de la unidad, pues se formaliza la posición de auditoría interna dentro de la

entidad, definiendo el propósito, la autoridad y la responsabilidad. Lo anterior implica que

el personal de auditoría, cuenta con la autorización sin restricción alguna para acceder a la

información, al personal, y los activos de la entidad, así como el alcance que se defina para

las actividades a desarrollar.

B) ACTIVIDADES CLAVES DEL PROGRAMA DE AUDITORÍA INTERNA

El auditor interno de la entidad, debe realizar actividades que le permitan asegurar el

cumplimiento de las políticas, planes, procedimientos y regulaciones por todos los

miembros.

El proceso de ejecución de la auditoria debe involucrar las siguientes fases:

PLANIFICACIÓN

ACTIVIDAD RESPONSABLE

Realizar un plan anual de auditoría acordado con el Auditor interno


1 auditado, fecha y hora de la auditoría. Esta información
es registrada en el formato plan de auditoría.

Elaborar lista de verificación de acuerdo con: Manual de


procedimientos, manual de calidad, manual de funciones Auditor interno
2 y norma ISO 31000:2018 Gestión de riesgos.

Realizar el cronograma de actividades anual de la


auditoría, para tener una guía de las acciones a realizar Auditor interno
3 en la misma.

Elaborar herramientas de revisión de catálogos de


4 servicios a ofertar a los clientes Auditor interno
110

Realizar listas de verificación de ofertas técnicas y envío


5 de las mismas a los clientes. Auditor interno

Crear un plan de revisión de herramientas e insumos


6 necesarios para la ejecución de proyectos. Auditor interno

Realizar una óptima evaluación de riesgos mediante la


7 utilización de las herramientas (matriz de riesgos, mapa Auditor interno
de calor, etc.)

Finalizada la evaluación de riesgos, establecer un


8 adecuado apetito, para poder definir la respuesta a los Auditor interno
mismos

EJECUCIÓN

ACTIVIDAD RESPONSABLE

Realizar la reunión de apertura con la gerencia, jefes de Auditor interno


1 proceso, personal a auditar. Esta reunión es
programada por el equipo auditor.

Iniciar recolección de información, por medio de la Auditor interno


verificación de las fuentes de información, entrevista,
2 observación y análisis de evidencia objetiva.

Dar seguimiento al cumplimiento de las respuestas a los Auditor interno


3
riesgos obtenidas en la evaluación de los mismos.

Determinar procedimientos para controlar las pruebas Auditor interno


de campo y las notificaciones efectuadas por el
4
operador, de manera que se cumplan las expectativas del
cliente.

Crear, periódicamente, encuestas de bienestar para


5
evaluar la satisfacción de los empleados con la Auditor interno
infraestructura de la entidad y el ambiente de trabajo.
111

Dar seguimiento al plan de control de indicadores


6
respecto al recurso humano, cumpliendo con la Auditor interno
frecuencia de medición establecida.

Efectuar la evaluación de liquidez previa a la aceptación


de contratos. Posteriormente, una vez finalizado el Auditor interno
proyecto, evaluar la rentabilidad obtenida.
7

Informar al auditado, los hallazgos presentados,


teniendo en cuenta las no conformidad y/o Auditor interno
8 observaciones.

INFORME

ACTIVIDAD RESPONSABLE

Realizar informe de la auditoría interna informando los


hallazgos, no conformidades, observaciones y demás Auditor interno
1 situaciones presentadas durante la auditoría

El auditado y según el reporte determina si amerita


realizar un estudio de acción correctiva y/o
preventiva, con el fin de eliminar la causa de las no Auditado / Auditores
2 conformidades detectadas en la auditoria y/o las
potenciales, adicional de definir la fecha en la cual se
hará la implementación de dichas acciones.

3 Realizar reunión de cierre informando a todos los Gerente / Auditores /


involucrados, las fortalezas y debilidades del proceso, Responsables de
adicional de las observaciones y no conformidades proceso.
halladas en el proceso
112

SEGUIMIENTO

ACTIVIDAD RESPONSABLE

Realizar el cierre de las no conformidades encontradas,


durante la auditoria debe estar soportado en la
verificación de evidencias objetivas que certifiquen el
cumplimiento satisfactorio de la misma, esta Auditor
verificación se hace en la fecha acordada entre el auditor
y el auditado.

FASE 1:

El proceso de evaluación de riesgos previos a la aceptación de contratos es de suma

importancia ya que permite conocer la capacidad que tiene la entidad para hacer frente a

sus obligaciones con los clientes, brindando la calidad que debe caracterizar a un buen

servicio.

El auditor interno es el encargado de crear y dar seguimiento al plan anual de

trabajo, el cual, será su herramienta principal para poder analizar, evaluar y dar respuesta a

los riesgos a los que se enfrenta la industria.

Dentro de su proceso de aplicación, debe considerar la revisión de los recursos

disponibles para cumplir sus objetivos. Esta revisión debe cumplir los siguientes

lineamientos:

Parte fundamental en la evaluación de los recursos consiste en verificar

periódicamente, las herramientas que se utilizarán en los proyectos ya que el riesgo

operativo es muy alto y es necesario establecer controles que prevengan accidentes de


113

trabajo. Para ello es necesaria una lista de verificación de herramientas como se muestra en

la tabla 17.

Tabla 16
Evaluación de recursos

Tema Responsable Revisión


Revisión de manual de calidad Auditor interno Anual
Revisión de manual de puestos Auditor interno Anual
Realizar inventario de herramientas y verificar si Auditor
cumplen con las condiciones necesarias para ser interno/Gerente
utilizadas en los proyectos. de operaciones Mensual
Revisión de reportes del comité de salud y
seguridad ocupacional Auditor interno Trimestral
Evaluación de programa de prevención de riesgos
operacionales Auditor interno Anual
Auditor
Revisión de grado de liquidez financiera interno/Finanzas Quincenal
Auditor
Revisión de financiamiento a fondo de rescate interno/Finanzas Mensual

Tabla 17
Lista de verificación de herramientas

Inventario de herramientas
Fecha de Fecha de Proyecto Atributo
N° Herramientas Cantidad
compra caducidad a utilizar a)
Arnés de una argolla en
1 la espalda
Línea de vida con
2 amortiguador
3 Lentes de seguridad
4 Casco de seguridad
5 Eslinga de ceda

Comentarios:
Atributo
Se puede utilizar en el
proyecto
114

No se puede utilizar en el
proyecto

F.__________________
Gerente de Operaciones

Una vez controlados los recursos y herramientas para desarrollar los procesos

estratégicos, operativos y complementarios (financieros), el auditor interno debe evaluar y

dar respuesta a los riesgos identificados. Para este fin, debe apoyarse de las siguientes

herramientas:

Tabla 18
Matriz de riesgos

Riesgo Evaluación del riesgo


¿El riesgo
Control sobrepasa Tratamiento
Actividad Lugar Tipo de
Descripción existente Impacto Probabilidad los del riesgo
riesgo
límites?
Evaluaciones
Se realiza
de actividades
Optimización Aguilares estudio de Riesgo
No 2 3 Si y utilización
de red 1 campo en la Operativo
de
zona
herramientas
Evaluación
de efectivo
disponible Determinación
Despliegue Riesgo
Apopa 2 para la Si 3 3 Si de fuentes de
O&M financiero
inversión financiamiento
inicial del
proyecto
115

IMPACTO
Ligeramente Perjudicial Extremadamente
PROBABILIDAD Perjudicial (1) (2) Perjudicial (3)

Baja (1)

Media (2) R.R

Alta (3) R.O


R.F
Figura 16 Clasificación de riesgos

Cabe recalcar, que en la industria de servicios de radiofrecuencia y

telecomunicaciones, no existen riesgos bajos debido al tipo de actividades que desarrollan.

Los riesgos más representativos se encuentran clasificados en las siguientes

categorías:

1. Financiero (RF)

2. Operativo (RO)

3. Reputacional (RR)

La figura 16 contiene la representación gráfica de los riesgos antes mencionados, en

función de la probabilidad de ocurrencia y el impacto negativo que pueden producir en el

logro de los objetivos estratégicos de la organización

El riesgo operativo es el más alto y está clasificado como intolerable, lo que implica

realizar un análisis muy detallado de todas las actividades a desarrollar, debido a la

naturaleza del proyecto, sino se cuenta con el personal, equipos, accesorios idóneos, la

pérdida de vidas humanas es alta, algunas de las actividades para gestionar este tipo de
116

riesgos está: la elaboración y aplicación de manuales, evaluaciones y capacitaciones

continuas, contratación de pólizas de seguros, entre otras.

Una vez identificados y valorados los riesgos a los que se enfrenta la entidad, se

debe tomar la decisión de asumir, transferir o rechazarlos.

La alta dirección deberá rendir cuentas para gestionar los riesgos con ayuda del

órgano de supervisión, la unidad de auditoría interna, para asegurar que los han sido

considerados apropiadamente y que los sistemas se implementen y operen adecuadamente.

Es importante establecer un control sobre el tratamiento de los riesgos que se

deciden asumir.

La tabla 19 presenta un modelo para el tratamiento, gestión y control de los riesgos

que afectaran cada área implicada en el desarrollo del proyecto, mismo que deberán ser

comunicados a todas las estructuras relacionadas, a fin de evitar eventos que puedan tener

mayor afectación en la organización y eviten la consecución de los objetivos.

Este modelo facilitará el establecimiento de un plan de tratamiento de los riesgos

identificados, clasificados y valorados, sin embargo, se debe considerar que esta etapa debe

ser flexible ante los cambios repentinos que se presentan y se debe acompañar de una

idónea labor de seguimiento y monitoreo.

El tratamiento del riesgo permitirá que las condiciones iniciales con las que se

aceptó, no se modifiquen al momento de la ejecución de los proyectos, siempre y cuando la

gestión se haya aplicado de acuerdo a lo previsto en la metodología.

Las indicaciones a seguir para llenar cada uno de los campos son las siguientes:
117

a. Referencia: Numero único de proyecto sujeto a evaluación.

b. Nivel de riesgo: se colocará la clasificación resultante según impacto y

probabilidad del riesgo en mapa de calor

c. Riesgo identificado: identificar con un nombre específico el riesgo.

d. Área afectada: nombre del o las áreas en las que afectará el riesgo.

e. Estado: se coloca el status del riesgo (aceptado, mitigado, transferido, etc.)

.Tabla 19
Evaluación del riesgo

TRATAMIENTO DEL RIESGO


IDENTIFICACIÓN

REFERENCIA
NIVEL DE RIESGO
RIESGO IDENTIFICADO
ARÉA AFECTADA
ESTADO

IMPACTO DEL RIESGO

ANÁLISIS DEL RIESGO


FECHA/HORA INICIO
FECHA/HORA FINAL
DURACIÓN
ÁREAS Y SERVICIOS
AFECTADOS
MITIGACIÓNDE
RIESGO
RIESGO DE RED
CONTACTO DIRECTO

Establecer un adecuado proceso de evaluación de riesgos le permitirá al auditor

interno y a la alta dirección:


118

1. Identificar oportunidades y amenazas

2. Aumentar la confianza en los controles

3. Optimizar la prevención de accidentes de trabajo

4. Establecer criterios para la toma de decisiones

5. Establecer una planificación adecuada

C) EVALUACIÓN DE CONTROLES

La organización debe mejor continuamente la eficiencia, eficacia y efectividad,

mediante el uso de la política y objetivos de calidad, los resultados de las auditorías, el

análisis de datos, las acciones preventivas, correctivas, de mejora y la revisión por la alta

dirección.

En este último, se realiza un seguimiento a los acuerdos, y se generan, de ser

necesario, planes de mejoramiento o de acción para facilitar la mejora continua, que

involucra a los responsables de procesos.

1) ACCIÓN PREVENTIVA

Todos los procesos definidos en la empresa deben ir encaminados a determinar acciones

para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Para

ello es necesario definir una serie de requisitos entre los cuales se pueden mencionar:

a. Determinar las no conformidades potenciales y sus causas.

b. Evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades.

c. Determinar e implementar las acciones necesarias.

d. Registrar los resultados de las acciones tomadas.


119

e. Revisar las acciones preventivas tomadas.

El comité de seguridad en su plan de trabajo mensual presentará el desglose de todas las

actividades de divulgación que se realizaran mensualmente mediante la utilización de los

medios a su disposición, tales como:

a. Boletines informativo

b. Cartelera

c. Capacitaciones

d. Páginas web de la organización

e. Correos electrónicos

2) ACCIÓN CORRECTIVA

Todos los empleados definidos por la organización deben tomar acciones para

eliminar la causa de no conformidades con el objeto de prevenir que vuelvan a ocurrir. En

esta se detallan los requisitos necesarios:

a. Revisar las no conformidades (incluidas las quejas y reclamos de los clientes).

b. Determinar las causas de las no conformidades.

c. Evaluar la necesidad de adoptar acciones para asegurarse de que las no

conformidades no vuelvan a ocurrir.

d. Determinar e implementar las acciones necesarias.

e. Registrar los resultados de las acciones tomadas.

Como medida de control a las acciones consideradas por el auditor interno con

propósito de lograr una gestión eficaz y eficiente se propone incorporar en sus reportes, un
120

PLAN DE AUDITORÍA INTERNA DE CALIDAD

Ciclo de auditoría N°
Fecha de realización
Fceha de inicio
Fecha de finalización

1. Criterios de programación del plan de auditoría

Reporte de no
Indicadores de gestión
conformidades del proceso

No conforme por cerrar


Programa general de auditorías

Actas de revisión gerencial Otras


Cuáles:________________________
___________________________________

2. Objetivo
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

3. Programas de ejecución

Requísito
Proceso a auditar Auditor asignado Fecha Hora
NTS ISO 31000:2018

4. Documentos relacionados
Procedimientos Versión
Norma ISO 31000:2018 *Listar
Manual de calidad Procedimientos
Manual de funciones
Procedimientos
Otros ________________________________________________________
______________________________________________________________________________

F.______________________
Firma Auditor Interno

Figura 17 Informe de auditoría


121

listado de acciones correctivas, preventivas y de mejora. El anexo 4 presenta un modelo

sugerido.

El proceso debe finalizar constando por escrito todos los aspectos que intervinieron

en la auditoría, el cual se detallará en la figura 17.


v

CONCLUSIONES

a) Las empresas dedicadas a la prestación de servicios de radiofrecuencia y


telecomunicaciones, la valoración de sus riesgos la realizan con base en base a la

experiencia adquirida y no bajo una metodología basada en la ISO 31000 que brinde

una seguridad razonable a la alta dirección que los objetivos estratégicos se cumplan

b) Los riesgos asociados a los diversos servicios que prestan estas entidades y que su

impacto y probabilidad de ocurrencia es mayor son: el operativo (que es el más

alto), el financiero y el reputacional, mismos que no son valorados ni gestionados

técnicamente, propiciando así un alto porcentaje en la consecución de los objetivos

trazados.

c) La unidad de auditoría es pieza fundamental en una adecuada gestión de riesgos, por

lo que el auditor interno debe tener claro cuáles son las directrices que se deben

considerar al momento de evaluar los controles y el cumplimiento de políticas de la

empresa, con el fin de agregar valor y ayudar al logro de los objetivos.

d) Este tipo de industria es amplia por el continuo crecimiento de las tecnologías de

información y comunicación, pero no son muchas las compañías que pueden

prestar estos servicios y se debe a lo complejo de los mismos y a la falta de

conocimiento en la gestión riesgos que se deben afrontar durante el desarrollo de las

diversas actividades y que puede conllevar a pérdidas no solo financieras sino

también humanas, afectando y destruyendo el valor de las organizaciones.


vi

RECOMENDACIONES

De acuerdo a conclusiones anteriores se recomienda:

a) A las empresas dedicadas a la prestación de servicios especializados de

radiofrecuencia y telecomunicaciones adoptar esta metodología propuesta para la

gestión de riesgos basada en la NTS ISO 31000, ya que proporciona modelos que

ayudan a la mitigación de los diferentes eventos a los que están expuestas en el

desarrollo de sus actividades y consecución de objetivos.

b) Los riesgos a los que estas compañías se enfrentan, su impacto y probabilidad es

alto durante el desarrollo de las actividades, por lo cual se sugiere considerar como

ejecutar oportunamente todos los controles, elaborando y comunicando a todos los

involucrados manuales de procedimientos de seguridad para la gestión y control de

los riesgos asociados a cada área implicada en el desarrollo de un proyecto,

alcanzando así una seguridad razonable en su quehacer.

c) Para las entidades que no posean en su estructura organizativa la unidad de auditoría

interna, se recomienda la creación e implementación de la misma, para que en el

desarrollo de sus funciones, logre que la alta dirección se muestre conforme con los

procedimientos que ésta ejecuta en el control de los riesgos de mayor importancia y

que pueden afectar la consecución de los objetivos y por ende la destrucción de

valor.

d) Contratar o capacitar personal cuyas aptitudes y competencias estén orientadas a la

gestión y control de los riesgos y la incertidumbre, logrando con ello que las
vii

entidades que prestan servicios de radiofrecuencia alcance sus objetivos estratégicos

y agreguen valor a la entidad.


viii

Bibliografía

Asamblea Legislativa de El Salvador “Código Civil”artículos 1308 a 1340

Abellán, J. (15 de 10 de 2016). El Salvador, a las zaga de las telecomunicaciones. Diario el

Mundo, pág. 29.

Argumedo, Pedro. (Febrero de 2017). Competencia y Regulaciones en las

Telecomunicaciones, CEPAL. Obtenido de https://www.cepal.org/publicaciones/

Cea, M. (30 de Diciembre de 2017). El Salvador reporta más de 9.6 millones de celulares.

El Diario de Hoy, pág. 43.

Cogorno, A., González, N., Stella, M., & Quinteiro, V. (2013). “La evolución de la

Auditoría Interna en el comienzo del siglo XXI”. XXX Conferencia Interamericana

de Contabilidad 2013, (págs. 01-27).

El Instituto de Auditores Internos. (Enero de 2017). Normas Internacionales para la

Práctica Profesional de la Auditoría Interna. Obtenido de

https://na.theiia.org/translations/PublicDocuments/IPPF-Standards-2017-

Spanish.pdf

Instituto de Auditores Internos de España. (08 de Agosto de 2013). Definición e

implementación del apetito del riesgo. España.

Organismo Salvadoreño de Normalización ISO 3100:2018. (Febrero de 2018). NTS ISO

31000:2018 (Segunda ed.). (S. T. Force, Ed., & S. T. Force, Trad.) San Salvador, El

Salvador: Organismo Salvadoreño de Normalización. Obtenido de

normalizacion@osn.gob.sv
ix

ANEXOS
ANÁLISIS Y PROCESAMIENTOS DE DATOS

PREGUNTA 1

¿Cuáles de los siguientes tipos de servicios presta la empresa?

Objetivo: Conocer los servicios que presta la empresa para poder iden
identificar
tificar cuáles son
los riesgos que se pueden generar al momento de llevarlos a cabo.

Tabla de resultados 1: Servicios que presta la empresa

Respuesta Frecuencia absoluta


Auditoría de sitios 7 de 9
Planeación y diseño 3 de 9
Optimización de red 7 de 9
Evaluación y consultoría 3 de 9
R&D Productos 3 de 9
Mantenimiento y rollout 3 de 9

Gráfica 1: Servicios que presta la


empresa
7
6 Auditoría de sitios

5 Planeación y diseño

4 Optimización de red

3 Evaluación y consultoría
R&D Productos
2
Mantenimiento y rollout
1
0

Análisis e interpretación de los resultados:

Las empresas del sector de radiofrecuencia y telecomunicaciones prestan, en su mayoría


servicios de auditoría de sitio
sitioss y optimización de red, debido a que son los que más se
exigen en el mercado y generan mayor rentabilidad.
PREGUNTA 2

¿Se establecen criterios previos a la aceptación de contratos con clientes? Si su


respuesta es positiva, describa cuáles son.

Objetivo: Determinar si previo a la aceptación de un contrato se realiza un estudio de los


factores internos y externos del cliente, para establecer el nivel de tolerancia que se está
dispuesto a aceptar.

Tabla de resultados 2: Establecimiento de criterios para aaceptación


ceptación de contratos

Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 7 78%
NO 2 22%
TOTAL 9 100%

Gráfico N
N°2: Establecimiento de criterios para
aceptación de contratos

22%

SI

78% NO

Análisis e interpretación de los resultados:

El 78% de las empresas establecen criterios como el tipo de cliente, el lugar de prestación
del servicio, el personal requerido, entre otros, para poder aceptar contratos de prestación
de servicios, con la finalidad de evaluar la disponibilidad de los recursos y los riesgos que
están dispuestos a asumir.
PREGUNTA 3

De los siguientes aspectos ¿Cu


¿Cuál
ál considera más importante evaluar previo a la
aceptación de nuevos proyectos con clientes?

Objetivo: Identificar si la entidad realiza la debida diligencia que le permita identificar las
áreas vulnerables a los riesgos previo a la aceptación de contratos de servicios

Tabla de resultados 3: Aspectos a evaluar previos a la aceptación de proyectos.

Frecuencia
Respuesta
absoluta
Personal adecuado para el desarrollo del mismo 8 de 9
Instrumentos idóneos para desarrollar el proyecto 6 de 9
Liquidez suficientee para hacer frente a dicho proyecto. 9 de 9

Gráfica 3: Aspectos a evaluar previos a la


aceptación de proyectos

8
7
6
5
4
3
2
1
0
Personal adecuado Instrumentos Liquidez suficiente
para el desarrollo idóneos para para hacer frente a
del mismo desarrollar el dicho proyecto.
proyecto

Análisis e interpretación de los resultados:

Con un 39%, la liquidez se convierte en el aspecto más importante de evaluar previo a


aceptar contratos con clientes, las empresas consideran que es el punto de partida para
poder prestar servicios de calidad y hacer frente a todo tipo de circunstancias.
PREGUNTA 4

¿La empresa cuenta con una unidad de auditoría interna en su estructura


organizativa?

Objetivo: Identificar si se cuenta con una unidad de auditorí


auditoríaa interna que ejecute
procedimientos para la adecuada evaluación de riesgos

Tabla de resultados 4: Unidad de auditoría interna.

Respuesta Frecuencia absoluta Frecuencia relativa

SI 2 22%
NO 7 78%
TOTAL 9 100%

Gráfico N
N°4: Unidad de auditoría interna

22%

78% SI
NO

Análisis e interpretación de los re


resultados:

Siete de cada nueve empresas no poseen, dentro de su estructura organizativa, una unidad
de auditoría interna que establezca procedimientos de aseguramiento y consulta para
generar valor en la organización, a través de un enfoque sistemático y disciplinado para
evaluar y mejorar los procesos de gestión de riesgos.
PREGUNTA 5

De los siguientes riesgos, identifique los que afectan la industria de radiofrecuencia y


telecomunicaciones; a su vez, clasifique el nivel de impacto y ocurrencia que posee
cada uno de ellos según la escala siguiente:

Objetivo: Evaluar la probabilidad de ocurrencia de los riesgos de la industria y el impacto


negativo que ocasionan en el logro de los objetivos estratégicos de la compañía.

Probabilidad 1. Baja 2. Media 3. Alta


1. Ligeramente 3. Extremadamente
Impacto 2. Perjudicial
perjudicial perjudicial.

Tabla de resultados 5: Probabilidad e impacto de los riesgos

Riesgo Probabilidad Impacto


Riesgo operativo 3 3
Riesgo reputacional 2 2
Riesgo financiero 3 3
Riesgo legal 2 2

Gráfico N°5:
5: Probabilidad e impacto de los riesgos
Título del eje

3
3
2
2
1
1
0
Riesgo Riesgo Riesgo Riesgo
operativo reputacion financiero legal
al
Probabilidad 3 2 3 2
Impacto 3 2 3 2
PREGUNTA 6

Para la valoración de riesgos ¿Se hace uso de alguna herramienta?

Objetivo: Identificar si se poseen herramientas idóneas para la adecuada gestión de riesgos


en la compañía a fin de facilitar los proce
procesos.

Tabla de resultados 6. Uso de herramientas para valoración de riesgos

Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 5 56%
NO 4 44%
TOTAL 9 100%

Gráfico N
N°6: Uso de herramientas para la
valoración de riesgos

44%
SI
56%
NO

Análisis e interpretación de los resultados:

El 56% de las empresas encuestadas hace uso de herramientas idóneas para la valoración
de riesgos siendo éstas por ejemplo la utilización de un mapa de calor. Sin embargo el 44%
no posee herramientas, lo cual significa que no llevan un control que faciliten sus procesos
y permita la correcta toma dee decisiones.
PREGUNTA 7

¿Con qué frecuencia se capacita al personal, en el uso de nuevas tecnologías?

Objetivo: Conocer la frecuencia con la que se capacita el personal para evaluar si, el
recurso humano, tiene la capacidad para ser factor de prevenci
prevención de riesgos.

Tabla de resultados 7. Frecuencia de capacitación del personal

Frecuencia Frecuencia
Respuesta
absoluta relativa
Mensual 1 11%
Trimestral 3 33%
Semestral 4 44%
Anual 1 11%
TOTAL 9 100%

Gráfico N
N°7: Frecuencia de capacitación al
personal
Mensual Trimestral Semestral Anual
11% 11%

33%
45%

Análisis e interpretación de los resulta


resultados:

De acuerdo a los resultados obtenidos todas las empresas encuestadas les brindan
capacitación a sus empleados, sin embargo el 45% la hace de manera semestral, tomando
en cuenta que en este tipo de compañías las tecnologías son cambiantes y cada día se s
presentan riesgos que hay que identificar, gestionar y solucionar de manera eficiente y
eficaz.
PREGUNTA 8

¿Cuenta con un manual de descripción de puestos donde se establezca el perfil idóneo


para contratar o asignar personal a cada uno de los proyect
proyectos?

Objetivo: Verificar si la empresa realiza el debido proceso de contratación de personal, con


una descripción idónea del perfil a través de manual de puesto para asegurar la asignación
de proyectos.

Tabla de resultados 8. Entidades que cuentan con manu


manual de puestos

Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 4 44%
NO 5 56%
TOTAL 9 100%

Gráfico N
N°8: Entidades que cuentan
con manual de puestos

44%
SI
56%
NO

Análisis e interpretación de los resultados:

De acuerdo a los resultados obtenidos un 50% de las empresas encuestadas no cuentan con
un manual de puesto,
sto, aunque en muchas ocasiones si se le asigna las actividades al personal
pero no esta es un manual como tal, esto puede ocasionar que no se cumplan con las
actividades designadas o que éstas no se realicen de acuerdo a lo solicitado por el cliente.
PREGUNTA 9

En el proceso de gestión de riesgos ¿Qué tipos de controles implementa la empresa?


Puede marcar más de uno.

Objetivo: Conocer que tipos de controles implementan la empresa que le ayude a la


administración a la toma de decisiones.

Tabla dee resultados 9. Tipo de controles

Frecuencia
Respuesta
absoluta
Preventivos 4 de 9
Detectivos 6 de 9
Correctivos 9 de 9

Gráfica 9: Tipo de controles

9
8
7
6 Preventivos
5 Detectivos
4 Correctivos
3
2
1
0

Análisis e interpretación de los resultados:

Los resultados obtenidos no representan el universo encuestado debido a que se podía


seleccionar más de una opción. Conforme a los resultados obtenidos se puede determinar
que las empresas le prestan menor atención a establecer controles preventivos ya que solo
un 21% los implementa y se enfocan más a los correctivos.
PREGUNTA 10

¿Qué técnicas
cnicas utiliza para la identificación de riesgos dentro de los procesos que
realiza la empresa?

Objetivo: Evaluar si las técnicas que utiliza la entidad son adecuadas para identificar los
riesgos a los que se expone su actividad.

Tabla de resultados 10. Técnicas


cnicas para la identificación de riesgos

Respuesta Frecuencia absoluta


Observación directa (experiencia) 8
Cuestionarios 1
Lista de chequeo 7
Análisis de incidencias 1
Revisión de datos históricos 4

Gráfica 10: Técnicas para la


identificación de riesgos

8 Observación directa
(experiencia)
7
Cuestionarios
6
5 Lista de chequeo
4
3 Análisis de incidencias
2
1 Revisión de datos
históricos
0

Análisis e interpretación de los resultados:

La técnica más utilizada para la identificación de riesgos es por medio de la observación


directa y lista de chequeos con un 38% y 33% respectivamente, debido a que este tipo de
compañías se basan por la experiencia que poseen las personas que desarrollan los lo
proyectos, teniendo perfiles definidos, ofreciendo servicios de alta calidad.
PREGUNTA 11

Una vez concluido un proyecto y aceptado por el cliente internamente ¿Se realizan
actividades de seguimiento a la forma en que realizó la prestación del servicio? Si su
respuesta es negativa pase a pregunta 13.

Objetivo: Conocer si la entidad ejecuta actividades de seguimiento para determinar las


áreas que presentan deficiencias de control y las que su ejecución va en función con sus
objetivos

Tabla de resultados 11.


1. Realización de actividades de seguimiento

Respuesta Frecuencia absoluta Frecuencia relativa


SI 7 78%
NO 2 22%
TOTAL 9 100%

Gráfica N°11:
11: Realización de actividades de seguimiento

22%

78% SI
NO

Análisis e interpretación de los resultados:

El 78% de las empresas encuestadas realizan actividades de seguimiento para darlesda


continuidad a los proyectos que han ejecutado, verificando que los servicios que prestan
son de calidad, mientras que 22% desafortunadamente no realizan actividades de
seguimiento.
PREGUNTA 12.

Una vez terminada la prestación de servicios ¿Qué activ actividades


idades de seguimiento
realizan de la forma en que se llevó a cabo el proyecto? Puede seleccionar más de una

Objetivo: Evaluar si la empresa una vez finalizada la ejecución de proyectos realiza una
evaluación del tratamiento de los riesgos que se dieron y que actividades se realizan para
darles seguimiento.

Tabla de resultados 12: Actividades de seguimiento.

Respuesta Frecuencia absoluta


Evaluaciones 3 de 9
Capacitaciones 1 de 9
Consulta a clientes 1 de 9
Consulta a empleados 7 de 9
Revisión de inform
informes 5 de 9

Gráfica 12: Actividades de segumiento

6
Evaluaciones
5
Capacitaciones
4 Consulta a clientes
3 Consulta a empleados
2 Revisión de informes

Análisis e interpretación de los resultados:

De las empresas encuestadas un 41% se apoyan de consulta a empleados, por ser una de las
actividades más inmediatas con las que cuenta la empresa, seguido de un 29% de la
revisión de informes, el cual es engloba las conclusiones de la realización de un proyecto.
PREGUNTA 13.

¿Cuáles son las cláusulas que más se afectan cuando surgen incumplimientos en los
contratos por la prestación de los servicios?

Objetivo: Analizar las repercusiones que conll


conlleva
eva el incumplimiento de las cláusulas
contractuales para desarrollar metodologías que permitan disminuir o erradicar dichos
incumplimientos.

abla de resultados 13: Cláusulas que más se afecta cuando surgen incumplimientos
Tabla

Respuesta Frecuencia absoluta


Plazos de ejecución 9 de 9
Formas de pago 7 de 9
Garantías 0 de 9
Modificación del contrato 0 de 9

Gráfica 13: Cláusulas que más se afecta


cuadno surgen incumplimientos

10

8
Plazos de ejecución
6 Formas de pago
Garantías
4
Modificación del contrato
2

Análisis e interpretación de los resultados:

El 56% de las empresas encuestadas al momento de celebrarse el contrato se ve más


afectado es por los plazos
lazos de ejecución, mientras que un 44% son las formas de pago, ya
que se trabaja bajo un cronograma y un plan de pago previamente establecido y que es
revisado periódicamente por ambas partes.
PREGUNTA 14

¿Cuáles son las causas más comunes a las que se enfrenta la compañía, al darse un
incumplimiento de contrato?

Objetivo: Conocer los factores que se ven más afectos cuando se da incumplimiento de
contrato.

Tabla de resultados 14: Causa que la empresa enfrenta por incumplimiento


incumpli de

contrato

Respuesta Frecuencia absoluta


Factores ambientales 2 de 9
Falta de materiales 5 de 9
Factores financieros 7 de 9
Falta de personal 3 de 9

Gráfica 14: Causa que la empresa


enfrenta por incumplimiento de contrato

7
6
Factores ambientales
5
Falta de materiales
4
Factores financieros
3
Falta de personal
2
1
0

Análisis e interpretación de los resultados:

Con un 41% los factores financieros se convierte en la causa más alta al que las empresas
se enfrentan al darse incumplimiento de contratos, debido a que la mayoría de
penalizaciones que se dan este tipo de servicios recae en un porcentaje sobre el valor total
del contrato, seguido de la falta de materiales con un 29%.
PREGUNTA 15

¿Cómo gestionan la liquidez financiera en la entidad tanto en el corto como en el largo


plazo?

Objetivo: Identificar las medidas que se emplean para gestionar la liquidez financiera de
manera que estas no generen mayores riesgos o incumplimientos.

Tabla
la de resultado 15: Formas de gestionar la liquidez

Frecuencia
Respuesta Frecuencia absoluta
relativa
Factores externos (Préstamos, factoraje) 4 45%
Factores internos (Disponibilidad económica
3
propia) 33%
Anticipo de clientes 2 22%
TOTAL 9 100%

Gráfica N
N°15: Formas de gestionar la liquidez
Factores externos
22% 45% (Préstamos, factoraje)
Factores internos (Disponibilidad
33% económica propia)
Anticipo de clientes

Análisis
nálisis e interpretación de los resultados:

La forma de gestionar la liquidez más utilizada por las empresas encuestadas son los
factores externos, tales como préstamos o factoraje, ya que por el rubro en el que se
desempeñan el pago de los clientes son a 60 o 90 días.
PREGUNTA 16

¿Cuáles áreas considera que se deben evaluar para disminuir los riesgos en este tipo
de empresas?

Objetivo: Conocer las áreas más vulnerables y aquellas a las cuales se debe prestar más
atención al momento de evaluación de rriesgos.

Tabla de resultados 16: Áreas a evaluar para disminuir riesgos

Respuesta Frecuencia absoluta


Financiera 4 de 9
Operativa 4 de 9
Administrativa 0 de 9
Recursos humanos 0 de 9
Todas las anteriores 5 de 9

Gráfica 16: Áreas a evaluar para


disminuir riesgos

4 Financiera
Operativa
3
Administrativa
2 Recursos humanos
Todas las anteriores
1

Análisis e interpretación de los re


resultados:

De acuerdo a los resultados con un 38% las empresas encuestadas consideran que todas las
áreas son importantes al momento de evaluar riesgos, ya que todas las áreas están
interrelacionadas al momento de la ejecución de un proyecto, sin embarg
embargo,
o, hace énfasis en
la operativa y financiera con 31% cada una por considerar que tienen que ver con la vida
de los empleados y la rentabilidad de la empresa.
PREGUNTA 17

¿Considera que la adopción de una metodología basada en la NTS ISO 31000:2018,


favorecerá
ecerá a la entidad en sus esfuerzos para gestionar los riesgos y cumplir con los
requisitos contractuales establecidos en la prestación de servicios?

Objetivo: Indagar sobre lo adecuado de establecer metodología basada en ISO 3100:2018,


que beneficie a la entidad en la gestión de los riesgos y cumplimientos contractuales.

Tabla de resultados 17: Adopción de metodología de gestión de riesgos basada en NTS

ISO 31000:2018

Respuesta Frecuencia absoluta Frecuencia relativa


SI 9 100%
NO 0 0%
TOTAL 9 100%

Gráfico N°17:
17: Adopción de metodología de gestión de reisgos basada
en la NTS ISO 31000:2018

10
SI
5 NO
0
SI NO

Análisis
nálisis e interpretación de los resultados:

En un 100% las empresas encuestadas están de acuerdo que una metodología de gestión de
riesgos basada en NTS ISO 31000: 2018, sería de gran utilidad, ya que los servicios que se
prestan se ven afectados por una diversidad de riesgos, tanto antes de la aceptación del
contrato, durante y después de la ejecución de proyecto, que en ocasiones son ajenos al
control de empresa, pero también existen riesgos que se generan por: falta de controles;
inexistencia, aplicación o actualización de manuales; falta de programación de
capacitaciones al personal, entre otros.
BOLETA No.
UNIVERSIDAD DE EL SALVADOR
FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA DE CONTADURÍA PÚBLICA
TEMA:

“METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y CUMPLIMIENTO


CUMPLIMIENTOS
CONTRACTUALES EN LAS EMPRESAS DEDICADAS A LOS SERVICIOS
ESPECIALIZADOS DE SOLUCIONES DE RADIOFRECUENCIA Y
TELECOMUNICACIONES, BASADA EN LA NTS ISO 31000: 2018”.

Objetivo: Determinar si las empresas dedicadas a los servicios especializados de


solucioness de radiofrecuencia y telecomunicaciones establecen metodologías adecuadas
para la gestión y evaluación de los riesgos y que a su vez les permitan cumplir con los
términos contractuales establecidos.

Indicaciones: Marque con una X su respuesta.

1. ¿Cuáles de los siguientes tipos de servicios presta la empresa?


Objetivo: Conocer los servicios que presta la empresa para poder identificar cuáles son
los riesgos que se pueden generar al momento de llevarlos a cabo.

Auditoría de sitios Evaluación y consultoría


Planeación y diseño R&D Productos
Optimización de red Mantenimiento y rollout

2. ¿Se establecen criterios previos a la aceptación de contratos con clientes?


Si su respuesta es positiva, describa cuáles son.
Objetivo: Determinarr si previo a la aceptación de un contrato se realiza un estudio de los
factores internos y externos del cliente, para establecer el nivel de tolerancia que se está
dispuesto a aceptar.

Sí No
¿Cuáles?_____________________
¿Cuáles?__________________________________________________________________
_____________________________________________
_________________________________________________________________________
_______________________________________________________
3. De los siguientes aspectos ¿Cuál considera más importante evaluar previo a
la aceptación de nuevos proyectos con clientes?
Objetivo: Identificar si la entidad realiza la debida diligencia que le permita identificar las
áreas vulnerables a los riesgos previo a la aceptación de contratos de servicios

Personal adecuado para el desarrollo del mismo


Instrumentos idóneos para desarrollar el proyecto
Liquidez suficiente para hacer frente a dicho proyecto.

4. ¿La entidad cuenta con una unidad de auditoría interna en su estructura


organizativa?

Objetivo: Identificar si se cuenta con una unidad de auditoría interna que ejecute
procedimientos para la adecuada evaluación de riesgos

Sí No

5. De los siguientes riesgos, identifique los que afectan la industria de


radiofrecuencia y telecomunicaciones; a su vez, clasifique el nivel de
impacto y ocurrencia que posee cada uno de ellos según la escala siguiente:
Objetivo: Evaluar la probabilidad de ocurrencia de los riesgos de la industria y el impacto
negativo que ocasionan en el logro de los objetivos estratégicos de la compañía.

Probabilidad 1. Baja 2. Media 3. Alta


Impacto 1. Ligeramente 2. Perjudicial 3. Extremadamente
perjudicial perjudicial.

Riesgo Probabilidad Impacto


Riesgo operativo
Riesgo reputacional
Riesgo financiero
Riesgo legal
Otros_______________________
____________________________

6. Para la valoración de riesgos ¿Se hace uso de alguna herramienta?

Objetivo: Identificar si se poseen herramientas idóneas para la adecuada gestión de riesgos


en la compañía a fin de facilitar los procesos.
Sí No

7. ¿Con qué frecuencia se capacita al personal, en el uso de nuevas


tecnologías?

Objetivo: Conocer la frecuencia con la que se capacita el personal para evaluar si, el
recurso humano, tiene la capacidad para ser factor de prevención de riesgos.
Mensual Semestral
Trimestral Otro

8. ¿Cuenta con un manual de descripción de puestos donde se establezca el


perfil idóneo para contratar o asignar personal a cada uno de los
proyectos?

Objetivo: Verificar si la empresa realiza el debido proceso de contratación de personal, con


una descripción idónea del perfil a través de manual de puesto para asegurar la asignación
de proyectos.
Sí No

9. En el proceso de gestión de riesgos ¿Qué tipos de controles se implementan


la compañía? Puede marcar más de uno.

Objetivo: Conocer que tipos de controles implementan la empresa que le ayude a la


administración a la toma de decisiones.

Preventivos
Detectivos
Correctivos

10. ¿Qué técnicas utiliza para la identificación de riesgos dentro de los procesos
que realiza la empresa?

Objetivo: Evaluar si las técnicas que utiliza la entidad son adecuadas para identificar los
riesgos a los que se expone su actividad,

Observación directa Análisis de incidencias


Cuestionarios Revisión de datos históricos
Lista de chequeo
11. Una vez concluido un proyecto y aceptado por el cliente internamente ¿Se
realizan actividades de seguimiento a la forma en que realizó la prestación
del servicio? Si su respuesta es negativa pase a pregunta 13.

Objetivo: Conocer si la entidad ejecuta actividades de seguimiento para determinar las


áreas que presentan deficiencias de control y las que su ejecución va en función con sus
objetivos
Sí No

12. Una vez terminada la prestación de servicios ¿Qué actividades de


seguimiento realizan de la forma en que se llevó a cabo el proyecto? Puede
seleccionar más de una

Objetivo: Evaluar si la empresa una vez finalizada la ejecución de proyectos realiza una
evaluación del tratamiento de los riesgos que se dieron y que actividades se realizan para
darles seguimiento.

Evaluaciones Consulta a empleados


Capacitaciones Revisión de informes
Consulta a clientes

13. ¿Cuáles son las cláusulas que más se afectan cuando surgen
incumplimientos en los contratos por la prestación de los servicios?
Objetivo: Analizar las repercusiones que conlleva el incumplimiento de las cláusulas
contractuales para desarrollar metodologías que permitan disminuir o erradicar dichos
incumplimientos.
Plazos de ejecución Garantías
Formas de pago Modificación del contrato

14. ¿Cuáles son las causas más comunes a las que se enfrenta la compañía, al
darse un incumplimiento de contrato?
Objetivo: Conocer los factores que se ven más afectos cuando se da incumplimiento de
contrato.

Factores ambientales
Falta de materiales
Factores financieros
Falta de personal
15. ¿Cómo gestionan la liquidez financiera en la entidad tanto en el corto como
en el largo plazo?
Objetivo: Identificar las medidas que se emplean para gestionar la liquidez financiera de
manera que estas no generen mayores riesgos o incumplimientos.

Factores externos (Préstamos)


Factores internos (Disponibilidad económica propia)
Anticipo de clientes

16. ¿Cuáles áreas considera que se deben evaluar para disminuir los riesgos en
este tipo de entidades?

Objetivo: Conocer las áreas más vulnerables y aquellas a las cuales se debe prestar más
atención al momento de evaluación de riesgos.

Financieros Recursos humanos


Operativos Todas las anteriores
Administrativo

17. ¿Considera que la adopción de una metodología basada en la NTS ISO


31000:2018, favorecerá a la entidad en sus esfuerzos para gestionar los riesgos y
cumplir con los requisitos contractuales establecidos en la prestación de servicios?
Objetivo: Indagar sobre lo adecuado de establecer metodología basada en ISO 3100:2018, que
beneficie a la entidad en la gestión de los riesgos y cumplimientos contractuales.

Sí No
MODELO DE ACTA DE EVALUACIÓN DE SIMULACRO

ACTA DE EVALUACIÓN DE SIMULACRO

Tiempo de
N° Fecha del simulacro Hora de inicio
evacuación

N° Objetivo Valoración Deficiencias


Comprobación de si el Plan
adoptado fue respetado y si la
coordinación y colaboración de
los coordinadores fue
1
satisfactoria. (En caso contrario,
informar de las posibles causas y
razones que lo hayan impedido u
obstaculizado)
Medición de los tiempos reales de
evacuación obtenidos para el
edificio y para cada una de sus
2
plantas, número total de personas
evacuadas y su distribución por
plantas.
Valoración del comportamiento
colectivo del personal en una
3
situación de emergencia y del
grado de acatamiento de las
instrucciones de los coordinadores
Valoración del grado de
suficiencia de las vías de
4
evacuación existentes para el
desalojo ordenado del edificio.
Identificación de las zonas de
estrangulamiento de los flujos de
5
evacuación en las condiciones
actuales del edificio.
Comprobación del
funcionamiento del sistema de
6
alarma así como del alumbrado y
escaleras de emergencia, en el
caso de que existan, indicando si
han facilitado la evacuación.
Identificación de aquellos
elementos propios del edificio,
sean fijos o móviles, que
obstaculicen las vías de
7
evacuación: muebles, puertas de
apertura contraria al flujo de
salida, pilastras, columnas
exentas, etc.
Relación de los incidentes no
previstos: accidentes de personas,
8
deterioros en el edificio o en el
mobiliario, etc.
Valoración Final/Conclusiones

F.________________________ F._______________________

Presidente del comité Gerente General


MODELO DE LISTADO MAESTRO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE
MEJORA

LISTADO MAESTRO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA

N° de Tipo de acción Descripción de Responsable Fecha de Estado


Fecha Proceso Responsable
acción C P M la acción de seguimiento seguimiento Abierta Cerrada

SIGNIFICADO:

N° de acción:Número de acción ya sea correctiva, preventiva o de mejora.

Fecha:día, mes y año que se toma la acción.

Proceso:Se detallara el proceso al cual corresponde.

Responsable:Persona encargada del proceso anteriormente detallado.

Tipos de acción:
C= Correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable

P= Preventivas: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente

indeseable.

M= Mejora: Acción tomada para seguir dándole seguimiento a un proceso y mejorarlo.

Descripción de la acción:Breve detalle de la acción que se tomará para los procesos

Responsable del seguimiento:Persona encargada de llevar a cabo el seguimiento.

Fecha de seguimiento:Día, mes y año que se llevará a cabo el seguimiento

Estado:

Abierto:Se seleccionara esta casilla si el proceso ya se está llevando a cabo.

Cerrado:Se seleccionara esta casilla si el proceso aún no se está llevando a cabo.


ANEXO: EMPRESAS DE LA INDUSTRIA DE RADIOFRECUENCIA Y

TELECOMUNICACIONES