Recuperación de Control de Lectura 2

Alumno: Samir Mejia Carrera

La empresa del caso se encuentra dentro del rubro e-learning (educación virtual). Esta empresa
desarrolla un modelo de formación integral con pleno uso del internet y redes sociales,
generación del conocimiento y un alto estándar colaborativo. Cuenta con una plataforma e-
learning para el mejor desarrollo de sus actividades

La empresa ofrece programas para directivos, emprendedores y profesionales que buscan la

excelencia. Con un enfoque de dirección general, sus programas presentan diferentes formatos
para adaptarse a variadas circunstancias y necesidades de los alumnos.

 Componentes de la ERM
a. Ámbito Interno:
Dentro de este componente, la Alta Dirección compuesta por el Gerente
General, es quien define la estrategia y objetivos del negocio.
En lo que respecta a los objetivos estratégicos, uno de ellos es aumentar la
participación de mercado en 15 % en los próximos 2 años. La estrategia para
lograr esto, es construir programas de educación virtuales con altos estándares
de calidad, maximizando la experiencia del alumno.
La visión de la empresa es convertirse en la empresa líder en servicio de
educación virtual en el país; mientras que la misión es ofrecer productos e-
learning con una calidad académica de clase internacional, que promueva la
innovación y desarrollo de los estudiantes.
La organización fomenta muchos valores éticos, desde la honradez y el respeto
que deben tener todos los colaboradores, así como también la vocación de
servicio con el cliente.
Como se mencionó, la Alta Dirección establece un nivel de riesgo aceptado, el
cual no debe poner en riesgo el cumplimiento del objetivo estratégico en
mención. Su política vertical, hace que todo el personal: jefes, coordinadores,
analistas, asistentes y practicantes reconozcan y administren eficazmente el
riesgo, de acuerdo a sus posibilidades en los procesos en los cuales participen.
En resumen, la cultura de riesgo de la empresa permite reportar, escalar e
intervenir los posibles daños y aprovechar las oportunidades

b. Fijación de objetivos
Dentro de los principales objetivos de la empresa se tienen:
 Estratégicos: lograr incrementar el 15% de participación en el
mercado nacional en lo que respecta a las ventas de programas
virtuales.
 Referidos a las operaciones: lograr un nivel de satisfacción de clientes
en todos los programas de por lo menos un 90% al finalizar sus
estudios
 Referidos a la elaboración de información: tener un reporte mensual
de estado de cada programa virtual durante la construcción del
mismo.
  Referidos al cumplimiento: cumplir todos los requisitos definidos por
la SUNEDU para desplegar los programas virtuales con normalidad.
De la fijación de los cuatro objetivos expuestos la empresa puede centrarse
en los siguientes riesgos:
 Estratégicos: Debido a no tener una buena estrategia de ventas
definida podría suceder que el incremento en la penetración de
mercado sea menor al 15%, lo que generaría no cumplir con el
objetivo estratégico.
 Referidos a las operaciones: Debido a no tener un proceso eficiente
de atención de quejas y reclamos podría suceder una baja satisfacción
del cliente menor al 90%, lo que generaría no cumplir con el objetivo
de operaciones.
 Referidos a la elaboración de información:
Debido a no tener un sistema de control de proyectos podría suceder
que no se realicen los informes mensuales de estado, lo que generaría
no cumplir con el indicador mensual de cumplimiento de informes
 Referidos al cumplimiento: Debido a no asignar un responsable del
seguimiento de documentación solicitado por SUNEDU podría suceder
que nieguen la licencia para algún programa lo que generaría no poder
desplegar el programa en el tiempo establecido.

c. Identificación de acontecimientos
Dentro de los acontecimientos se tiene:
Factores externos:
 Tipo de cambio: al trabajar con docentes y proveedores extranjeros
(Europa) la moneda es el euro, por lo cual se debe tener en
consideración las fluctuaciones que podrían ocurrir.
 Tecnológicos: en el mundo virtual se utilizan diversas plataformas, una
de las más conocidas es el Moodle, y como es sabido en el mundo de
las tecnologías las actualizaciones son una constante por lo cual, el
personal de TI debe estar en constante capacitación.
Factores Internos:
 Personal: los posibles despidos por bajo rendimiento o las renuncias
inesperadas es un riesgo el cual debe tenerse presente. Por otro lado,
el reclutamiento del personal, al necesitarse habilidades técnicas poco
comunes en el mercado, también debe tomarse en cuenta en caso se
decida contratar personal.
 Procesos: los procesos deben ser debidamente mapeados, y de tener
indicadores para su monitoreo, uno de los principales es la
comunicación, debido a que se tiene personal home office y
proveedores extranjeros, esto hace que se desprenden diversos riesgos.

d. Apreciación de riesgos
Para poder tener una apreciación de riesgos, la empresa tiene una matriz de
probabilidad e impacto, la cual es la siguiente:
 Probabilidad Amenazas Oportunidades
P=80-90% Frecuente 0.9 0.05 0.09 0.18 0.36 0.72 0.72 0.36 0.18 0.09 0.05
P=60-80% Probable 0.7 0.04 0.07 0.14 0.28 0.56 0.56 0.28 0.14 0.07 0.04
P=40-60% Ocasional 0.5 0.03 0.05 0.10 0.20 0.40 0.40 0.20 0.10 0.05 0.03
P=20-40% Remoto 0.3 0.02 0.03 0.06 0.12 0.24 0.24 0.12 0.06 0.03 0.02
P=00-20% Improbable 0.1 0.01 0.01 0.02 0.04 0.08 0.08 0.04 0.02 0.01 0.01
0.05 0.10 0.20 0.40 0.80 0.80 0.40 0.20 0.10 0.05
Impacto I=Insignificante I<5% 5%-10% 10%-15% 15%-20% 15%-20% 10%-15% 5%-10% I<5% I=Insignificante
Despreciable Marginal Moderado Crítico Catastrófico Catastrófico Crítico Moderado Marginal Despreciable

Los valores de la probabilidad, se definieron en base con las lecciones

aprendidas y con una base de datos de proyectos anteriores, mientras que el
impacto está basado en los costos que podrían ocasionar. Como es conocido se
dividen en amenazas, las cuales se deben reducir y, por otro lado, están las
oportunidades, las que se deben maximizar.
Esta matriz de probabilidad e impacto se actualiza de forma semestral y en su
actualización participan los altos directivos y los directores de proyecto.
Se ha decidido emplear de momento solo el método cualitativo.
e. Respuesta al riesgo
Con respecto a la respuesta al riesgo se tienen definido las siguientes:
Para las amenazas:
 Aceptar: en caso el valor de probabilidad cae dentro de valores bajos
(0.01-0.03) la organización ha decidido no atacarlos
 Reducir y Mitigar: en caso se tenga valores dentro de la región roja,
amarilla o eventualmente verde, la organización ha diseñado planes
de contingencia que ataquen estos riesgos
 Compartir: generalmente no es utilizada
 Evitar: generalmente no es utilizada

Como se conoce la existencia del riesgo residual la empresa asigna al

experto en riesgos (director de proyectos con más experiencia) para que
evalué si es necesario realizar un nuevo plan de contingencia; lo mismo
ocurre si aparece un riesgo secundario.

f. Actividades de control
Dentro de las actividades de control, se ha elaborado una política y
procedimientos, la primera explica que debe hacerse, la categoría de riesgos;
mientras que la segunda explica los pasos a seguir para actuar de forma eficaz.
Dentro de los sistemas informáticos
Se trabaja con controles sobre los aplicativos (cursos), por ejemplo, se tiene un
equipo exclusivo el cual prueba el curso en la plataforma antes de ser
desplegado, evalúan valores técnicos como rendimiento (tiempo de respuesta),
tamaño y ancho de banda, usabilidad (dispositivos), seguridad y confiabilidad.
Dentro de los controles generales, existe un equipo que se encarga de la
administración de la infraestructura, mantenimiento del sistema, pruebas
funcionales y monitoreo de la plataforma.

g. Información y comunicación
Dentro de la información se tiene
Interna: donde se considera a la Alta Gerencia y Principales Interesados: jefes,
Directores de Proyectos, equipo de proyecto y personal administrativo. Como
se mencionó, se tiene personal que trabaja home office, lo cual implica un riesgo
en los problemas de comunicación, la organización ha definido protocolos de
 comunicación, donde define canales, cantidad de reportes, reuniones virtuales
y otra de las nuevas prácticas es grabar las reuniones, de esta forma se evitan
los malos entendidos y se reduce el riesgo de inconvenientes.
Externa: se trabaja con docentes tanto nacionales como extranjeros. Para el
caso de docentes nacionales se tienen reuniones presenciales y además un
seguimiento constante tanto por correo y/o llamadas, de esta forma se
minimizan los riesgos de incumplimiento y se puede conocer si tienen algún
problema.
Con respecto a los docentes extranjeros, las reuniones son por Skype, son
grabadas al finalizar y de la misma forma se monitorea el cumplimiento de sus
tareas.
Los proveedores también entran en esta categoría, el proveedor extranjero
tiene casi el mismo tratamiento que los docentes; por otro lado, con los clientes
se procura tener reuniones presenciales para explicarles el avance del proyecto
y gestionar los cambios de manera más rápida, si es que existiesen.
Con respecto al uso de datos históricos, se utilizan para realizar un mejor
seguimiento a algún docente en especial, por ejemplo: si se conoce que este
docente tiene un cargo público y ha tenido problemas en alguna fecha o mes
los años anteriores (segunda y tercera semana de julio), se le realiza otra
programación que no coincida en los meses mencionados o por último se le
asigna un asistente de docente.
Para poder uniformizar y mejorar la comunicación se ha brindado capacitación
en temas de identificación de riesgos y meta lenguaje para la formulación de los
mismos.

h. Monitoreo
El monitoreo que se realiza es continuo, que comprende planes de gestión,
procesos operativos, resultados financieros, todos debidamente controlados
por medio de indicadores, donde cada responsable se dedica al control de su
proceso, se respecta el proceso de escalamiento, en caso sea necesario solicitar
apoyo.

Recomendaciones para implementar ERM

 Definir claves para el éxito

a. El apoyo desde arriba es una necesidad: se recomienda que el Gerente General
y la Alta Dirección estén convencidos de la importancia del ERM en la empresa,
ellos facilitan los recursos y el enfoque para hacer frente la ERM, también es
recomendable que se defina un líder para que lleve adelante la ERM.
b. Construir ERM usando pasos incrementales: se recomienda que se construya
poco a poco, empezando por un proceso simple para luego construirlo poco a
poco, de esta manera no se incurrirá en determinar un presupuesto adicional ni
tampoco demasiados recursos
c. Centrarse inicialmente en una cantidad de riesgos principales: se busca que
estos procesos sean simples al inicio, deberían ser los más críticos y luego se
pueden ir combinando con pasos incrementales
d. Aprovechar los recursos existentes: no se recomienda contratar sin pensar y
gastar más de lo debido, lo mismo para invertir en tecnología de punta, es mejor
 aprovechar los recursos con los que ya se cuenta como un Gerente de Finanzas
o un auditor.
e. Aprovechar las actividades de gestión de riesgos existentes: se recomienda
partir por las actividades que ya se tienen en la empresa, alinearlas, para luego
mejorarlas, no se debe olvidar que esto no es ERM, pero es la base sólida para
comenzar su implementación.
f. Incrustar ERM en el negocio: La ERM se debe vincular e incorporar en los
procesos y estructuras comerciales de la organización, no se debe tomar a la
ERM con algo independiente
g. Proporcionar actualizaciones continuas para ERM y educación continua para
directores y altos directivos: la mejora continua en toda organización es
necesaria porque todo evoluciona, se debe considerar en el proceso de
implementación y combinarlo con los pasos incrementales de mejora.
 Definir los pasos de acción inicial y objetivos:
a. Paso 1: Buscar a la alta gerencia, liderazgo, supervisión y participación: la alta
gerencia debe partir definiendo y promoviendo una cultura de riesgos en la
organización, su apoyo con las estrategias, formulación de objetivos será vital
en la implementación de la ERM.
b. Paso 2: Seleccionar un líder fuerte para impulsar las iniciativas de la ERM: es
necesario tener un representante que inicie con el ERM, se recomienda que
tenga autoridad suficiente para poder hablar de tú a tú con la alta gerencia
c. Paso 3: Establecer una gerencia o comité de riesgos: se considera que esta
manera es un medio eficaz para involucrar a las personas adecuadas y garantizar
el éxito de la organización.
d. Paso 4: Realizar la conducta inicial en la empresa con la identificación de riesgos
y desarrollar un plan de acción: obtener una comprensión y acuerdo de los
principales riesgos y definir como se van a gestionar, una buena práctica es
utilizar a líder claves del negocio y hacerlo de arriba hacia abajo en términos de
comunicación y directrices.
e. Paso 5: Inventario de las prácticas de gestión de riegos existentes: se
recomienda hacer un inventario de las prácticas actuales de gestión de riesgos
con el fin de determinar las fortalezas y mejorar las debilidades
f. Paso 6: Desarrollar un informe inicial de riesgos: incluir procesos de
comunicación, audiencia de objetivos y formatos de informes
g. Paso 7: Desarrollar la próxima fase de acción, planes y comunicación en curso:
considerar que la implementación del ERM es un proceso continuo, realizar una
evaluación de logros y seguir un enfoque incremental.
 Tener una implementación continua de ERM: como se mencionó la ERM es un proceso
continuo, pues el negocio seguirá creciendo y con esto los riesgos evolucionando
algunas buenas prácticas son las siguientes:
a. Programa de educación continua de ERM para directivos y ejecutivos
b. Educación y capacitación continua de ERM para las unidades de negocio
c. Comunicación continua en toda la organización sobre los riesgos
d. Identificación de beneficios que se logrará con la implementación del ERM
e. Desarrollo de políticas y prácticas de ERM
f. Discusión del apetito al riesgo, entre otras.