Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La empresa del caso se encuentra dentro del rubro e-learning (educación virtual). Esta empresa
desarrolla un modelo de formación integral con pleno uso del internet y redes sociales,
generación del conocimiento y un alto estándar colaborativo. Cuenta con una plataforma e-
learning para el mejor desarrollo de sus actividades
Componentes de la ERM
a. Ámbito Interno:
Dentro de este componente, la Alta Dirección compuesta por el Gerente
General, es quien define la estrategia y objetivos del negocio.
En lo que respecta a los objetivos estratégicos, uno de ellos es aumentar la
participación de mercado en 15 % en los próximos 2 años. La estrategia para
lograr esto, es construir programas de educación virtuales con altos estándares
de calidad, maximizando la experiencia del alumno.
La visión de la empresa es convertirse en la empresa líder en servicio de
educación virtual en el país; mientras que la misión es ofrecer productos e-
learning con una calidad académica de clase internacional, que promueva la
innovación y desarrollo de los estudiantes.
La organización fomenta muchos valores éticos, desde la honradez y el respeto
que deben tener todos los colaboradores, así como también la vocación de
servicio con el cliente.
Como se mencionó, la Alta Dirección establece un nivel de riesgo aceptado, el
cual no debe poner en riesgo el cumplimiento del objetivo estratégico en
mención. Su política vertical, hace que todo el personal: jefes, coordinadores,
analistas, asistentes y practicantes reconozcan y administren eficazmente el
riesgo, de acuerdo a sus posibilidades en los procesos en los cuales participen.
En resumen, la cultura de riesgo de la empresa permite reportar, escalar e
intervenir los posibles daños y aprovechar las oportunidades
b. Fijación de objetivos
Dentro de los principales objetivos de la empresa se tienen:
Estratégicos: lograr incrementar el 15% de participación en el
mercado nacional en lo que respecta a las ventas de programas
virtuales.
Referidos a las operaciones: lograr un nivel de satisfacción de clientes
en todos los programas de por lo menos un 90% al finalizar sus
estudios
Referidos a la elaboración de información: tener un reporte mensual
de estado de cada programa virtual durante la construcción del
mismo.
Referidos al cumplimiento: cumplir todos los requisitos definidos por
la SUNEDU para desplegar los programas virtuales con normalidad.
De la fijación de los cuatro objetivos expuestos la empresa puede centrarse
en los siguientes riesgos:
Estratégicos: Debido a no tener una buena estrategia de ventas
definida podría suceder que el incremento en la penetración de
mercado sea menor al 15%, lo que generaría no cumplir con el
objetivo estratégico.
Referidos a las operaciones: Debido a no tener un proceso eficiente
de atención de quejas y reclamos podría suceder una baja satisfacción
del cliente menor al 90%, lo que generaría no cumplir con el objetivo
de operaciones.
Referidos a la elaboración de información:
Debido a no tener un sistema de control de proyectos podría suceder
que no se realicen los informes mensuales de estado, lo que generaría
no cumplir con el indicador mensual de cumplimiento de informes
Referidos al cumplimiento: Debido a no asignar un responsable del
seguimiento de documentación solicitado por SUNEDU podría suceder
que nieguen la licencia para algún programa lo que generaría no poder
desplegar el programa en el tiempo establecido.
c. Identificación de acontecimientos
Dentro de los acontecimientos se tiene:
Factores externos:
Tipo de cambio: al trabajar con docentes y proveedores extranjeros
(Europa) la moneda es el euro, por lo cual se debe tener en
consideración las fluctuaciones que podrían ocurrir.
Tecnológicos: en el mundo virtual se utilizan diversas plataformas, una
de las más conocidas es el Moodle, y como es sabido en el mundo de
las tecnologías las actualizaciones son una constante por lo cual, el
personal de TI debe estar en constante capacitación.
Factores Internos:
Personal: los posibles despidos por bajo rendimiento o las renuncias
inesperadas es un riesgo el cual debe tenerse presente. Por otro lado,
el reclutamiento del personal, al necesitarse habilidades técnicas poco
comunes en el mercado, también debe tomarse en cuenta en caso se
decida contratar personal.
Procesos: los procesos deben ser debidamente mapeados, y de tener
indicadores para su monitoreo, uno de los principales es la
comunicación, debido a que se tiene personal home office y
proveedores extranjeros, esto hace que se desprenden diversos riesgos.
d. Apreciación de riesgos
Para poder tener una apreciación de riesgos, la empresa tiene una matriz de
probabilidad e impacto, la cual es la siguiente:
Probabilidad Amenazas Oportunidades
P=80-90% Frecuente 0.9 0.05 0.09 0.18 0.36 0.72 0.72 0.36 0.18 0.09 0.05
P=60-80% Probable 0.7 0.04 0.07 0.14 0.28 0.56 0.56 0.28 0.14 0.07 0.04
P=40-60% Ocasional 0.5 0.03 0.05 0.10 0.20 0.40 0.40 0.20 0.10 0.05 0.03
P=20-40% Remoto 0.3 0.02 0.03 0.06 0.12 0.24 0.24 0.12 0.06 0.03 0.02
P=00-20% Improbable 0.1 0.01 0.01 0.02 0.04 0.08 0.08 0.04 0.02 0.01 0.01
0.05 0.10 0.20 0.40 0.80 0.80 0.40 0.20 0.10 0.05
Impacto I=Insignificante I<5% 5%-10% 10%-15% 15%-20% 15%-20% 10%-15% 5%-10% I<5% I=Insignificante
Despreciable Marginal Moderado Crítico Catastrófico Catastrófico Crítico Moderado Marginal Despreciable
f. Actividades de control
Dentro de las actividades de control, se ha elaborado una política y
procedimientos, la primera explica que debe hacerse, la categoría de riesgos;
mientras que la segunda explica los pasos a seguir para actuar de forma eficaz.
Dentro de los sistemas informáticos
Se trabaja con controles sobre los aplicativos (cursos), por ejemplo, se tiene un
equipo exclusivo el cual prueba el curso en la plataforma antes de ser
desplegado, evalúan valores técnicos como rendimiento (tiempo de respuesta),
tamaño y ancho de banda, usabilidad (dispositivos), seguridad y confiabilidad.
Dentro de los controles generales, existe un equipo que se encarga de la
administración de la infraestructura, mantenimiento del sistema, pruebas
funcionales y monitoreo de la plataforma.
g. Información y comunicación
Dentro de la información se tiene
Interna: donde se considera a la Alta Gerencia y Principales Interesados: jefes,
Directores de Proyectos, equipo de proyecto y personal administrativo. Como
se mencionó, se tiene personal que trabaja home office, lo cual implica un riesgo
en los problemas de comunicación, la organización ha definido protocolos de
comunicación, donde define canales, cantidad de reportes, reuniones virtuales
y otra de las nuevas prácticas es grabar las reuniones, de esta forma se evitan
los malos entendidos y se reduce el riesgo de inconvenientes.
Externa: se trabaja con docentes tanto nacionales como extranjeros. Para el
caso de docentes nacionales se tienen reuniones presenciales y además un
seguimiento constante tanto por correo y/o llamadas, de esta forma se
minimizan los riesgos de incumplimiento y se puede conocer si tienen algún
problema.
Con respecto a los docentes extranjeros, las reuniones son por Skype, son
grabadas al finalizar y de la misma forma se monitorea el cumplimiento de sus
tareas.
Los proveedores también entran en esta categoría, el proveedor extranjero
tiene casi el mismo tratamiento que los docentes; por otro lado, con los clientes
se procura tener reuniones presenciales para explicarles el avance del proyecto
y gestionar los cambios de manera más rápida, si es que existiesen.
Con respecto al uso de datos históricos, se utilizan para realizar un mejor
seguimiento a algún docente en especial, por ejemplo: si se conoce que este
docente tiene un cargo público y ha tenido problemas en alguna fecha o mes
los años anteriores (segunda y tercera semana de julio), se le realiza otra
programación que no coincida en los meses mencionados o por último se le
asigna un asistente de docente.
Para poder uniformizar y mejorar la comunicación se ha brindado capacitación
en temas de identificación de riesgos y meta lenguaje para la formulación de los
mismos.
h. Monitoreo
El monitoreo que se realiza es continuo, que comprende planes de gestión,
procesos operativos, resultados financieros, todos debidamente controlados
por medio de indicadores, donde cada responsable se dedica al control de su
proceso, se respecta el proceso de escalamiento, en caso sea necesario solicitar
apoyo.