FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

PROGRAMA DE ADMINISTRACIÓN DE EMPRESAS
ESPECIALIZACIÓN EN ALTA GERENCIA

Módulo:

Prevención y Gestión del Riesgo

Eje 2: Diagnostico y establecimiento del contexto

Estudiantes:

Profesor: Javier Castañeda

Marlen perez rico

Julio de 2021.
 Unidad 2 Taller 2: Diagnostico y establecimiento del contexto

Índice de Contenido

1 INFORMACIÓN DE LA ACTIVIDAD EVALUATIVA......................................................1

2 INTRODUCCIÓN......................................................................................................... 3
3 DESARROLLO DE LA ACTIVIDAD EVALUATIVA.......................................................4
4 CONCLUSIONES ………………………………………………………………………….23

5 REFERENCIAS BIBLIOGRÁFICAS...........................................................................24

Índice de Figuras

Figura 1 Criterios de evaluacion ..................................................................................15

Figura 2 Estructura de la gestion del Riesgo................................................................16
Figura 3 Calificacion amenazas y debilidades…………………………………………..…17

Índice de Tablas

Tabla 1. Estructura para el riesgo.................................................................................16

Tabla 2. Calificacion del riesgo………………………………………………………...........19
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

1 INFORMACIÓN DE LA ACTIVIDAD EVALUATIVA

Nombre del taller: Diagnostico y establecimiento del contexto

Objetivo de aprendizaje: Desarrollar el diagnóstico y establecimiento del contexto de una

empresa aplicando los conocimientos adquiridos en el referente pensamiento del eje 2.

Descripción del taller El presente taller tiene como finalidad que los estudiantes apliquen

los conocimientos sobre el diagnóstico y establecimiento del contexto en un proceso de

gestión del riesgo, aplicando las diferentes herramientas que se trataron en el referente a fin

generar información pertinente que permite a realizar la valoración de riesgos de una

organización.

Requisitos para el taller

Para adelantar el taller se deben realizar las siguientes actividades:

Adelante de manera ordenada y sistemática la lectura del referente de pensamiento del eje

2, incluyendo las actividades de aprendizaje y los recursos, lecturas complementarias y

demos recursos de apoyo consignados en el cuerpo del documento.

Consulte otros documentos o portales de Internet que sean de alto credibilidad, sobre

diagnóstico y establecimiento del contexto de organizaciones en el marco de la gestión del

riesgo.

Revise de manera detallada la rúbrica de evaluación a fin de cumplir con Io requerido.

Conforme un equipo de trabajo con máximo cuatro compañeros y asigne los roles de

acuerdo con las siguientes consideraciones:

1|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

●Líder: responde por la conformación y desempeño del equipo, manteniendo la buena

comunicación y la motivación, cargara el trabajo a la plataforma.

●Sublíder: apoyará las labores del líder, se encargado de las comunicaciones y de convocar

las reuniones en el campus virtual, cargará también una copia del trabajo.

●Relator: se encargará de compilar los aportes de los compañeros, revisar las referencias

bibliográficas con las normas APA, estructurará el trabajo y lo enviará al líder.

●Revisores: serán los encargados de revisar el trabajo en Forma y fondo una vez se haya

compilado, sugerirán las modificaciones y verificaron especial mente que no haya plagio,

informando al relator del resultado.

2|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

2 INTRODUCCIÓN

La gestión de Riesgo es el proceso que se realiza para identificar y gestionar los riesgos

a los que puede estar expuesta la organización, además, para validar la eficiencia de los

controles y crear planes de acción que ayude a mitigarlos, aprovecharlos o en caso de que

no se puedan prevenir contar con una estrategia que permita reducir las pérdidas.

(piranirisk.com)

En el presente trabajo analizaremos el diagnóstico y establecimiento del contexto de la

empresa Recaudos Modernos SAS que permita ampliar la visión del estado que se

encuentra la organización, mostrando la estructura de la gestión del riesgo en cuanto a las

diferentes situaciones que puede influir en el desarrollo de su actividad económica teniendo

en cuenta los factores tanto internos como externos que influyen en el contexto de dicha

organización, para luego realizar una valoración del riesgo y generar estrategias.

3|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

3 DESARROLLO DE LA ACTIVIDAD EVALUATIVA

3.1 Identificación de la empresa

3.1.1 Razón Social: Recaudos Modernos S.A.S NIT 811036792-2

3.2.1 Presentación de la empresa

Por disposición del artículo 10 de la Ley 769 de 2002, “Código Nacional de Tránsito

Terrestre” a la Federación Colombiana de Municipios le ha sido asignada una función

pública consistente en implementar y mantener actualizado a nivel nacional, un sistema

integrado de información sobre multas y sanciones por infracciones de tránsito – SIMIT.

Que conforme la justificación de la necesidad contenida en los estudios y documentos

previos para efectos de garantizar la operación del sistema en beneficio del interés general,

se adelantó en virtud de lo establecido en el numeral 1 del artículo 2 de la Ley 1150 de 2007,

el proceso de selección - licitación pública Nº 07 de 2020, cuyo objetivo consistió en

“Entregar mediante la modalidad de concesión, el desarrollo, conformación, puesta en

funcionamiento, actualización, reparación y operación, del SISTEMA INTEGRADO DE

INFORMACIÓN SOBRE MULTAS Y SANCIONES POR INFRACCIONES DE TRÁNSITO,

descrito en el artículo 10 de la Ley 769 de 2002”.

La Organización administra y asesora servicios para el SIMIT (sistema integrado de

información sobre las multas y sanciones por infracciones de tránsito) a nivel nacional.

Cuenta con un talento humano capacitado para prestar el servicio en los puntos Simit® y

un equipo técnico calificado para la administración y asesoría de la información; apoyados

en personal competente que opera los procesos de apoyo de la Organización.

4|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

3.1.3 Misión:

Administrar y asesorar los servicios de información y de registro con responsabilidad y

amabilidad, utilizando recursos idóneos, bajo los lineamientos de la normatividad aplicable.

3.1.4 Visión:

Nos proyectamos como el concesionario del SIMIT modelo en el país.

3.1.5 Valores Corporativos:

RESPONSABILIDAD: Actuamos oportuna y confiablemente.

AMABILIDAD: Trabajamos con alegría y buena disposición.

HONESTIDAD: Actuamos con ética y transparencia.

COMPROMISO: Damos lo mejor de nosotros con calidad humana y sentido de pertenencia.

3.1.6 Objetivos Corporativos:

• Requisitos legales: Garantizar el cumplimiento de los requisitos legales en la organización.

• Clientes y usuarios satisfechos: Incrementar la satisfacción de los clientes y usuarios.

• Personal competente: Mejorar las competencias del personal que afecta la calidad del

servicio.

5|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

4. Contexto estratégico o externo

Establecer el contexto estratégico o externo permite a la organización entender la

situación del entorno, identificar las oportunidades y amenazas, y con ello proyectar y

garantizar que los objetivos y metas propuestas de los grupos de interés externos están

considerados en los criterios y Gestión del riesgo. La norma IS0 31000, define el contexto

externo como: “el ambiente social y cultural, político, legal, reglamentario, financiero,

tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o

local; los impulsores clave y las tendencias que tienen impacto en los objetivos de la

organización; y las relaciones con las partes involucradas externas y sus percepciones y

valores”

En la empresa Recaudos Modernos SAS se tiene establecido el siguiente contexto

estratégico:

Cultural

- Falencias en la conectividad de medios tecnológicos para la comunicación entre áreas

administrativas y operativas

- Falta de asertividad en la comunicación de áreas operativas y administrativas

- Falta de una mayor conciencia sobre autocuidado

- Uso indebido de medios informáticos en la Organización

Políticos

- La no continuidad en la contratación de los servicios por parte del cliente o cambios en la

contratación con éste.

6|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

- Influencias de terceros en procesos de la Organización, para beneficio particular

- Falta de apoyo de las entidades territoriales

Socio-cultural

- Proveedores únicos para algunos productos o servicios

- Deserción de candidatos al finalizar el proceso de selección y de personal contratado antes

y luego de la firma del contrato (contratados por la empresa temporal)

- Ubicación física de los puntos de operación que pone en riesgo la conectividad para

garantizar la prestación del servicio

- Rotación o deserción de personal en puntos de operación

- Falta de campañas de sensibilización sobre SST de OT, donde se da participación a

empleados de la Organización

- Falta de implementación por parte de algunos OT de medidas encaminadas hacia la

seguridad y salud en el trabajo y prevención de riesgos laborales, para el personal de la

Organización que está en sus sedes

- Tiempo de respuesta lento de algunos proveedores

- Abuso de autoridad, acoso laboral y sexual por parte de directivos de organismos de

tránsito

- Dádivas, sobornos, extorsiones para favorecer un tercero que solicita el servicio

- La apropiación de tecnologías, manejo y cuidado de estas no se da en todas las personas

de la Organización

7|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

Legal / Reglamentario

- Cambios relevantes en la normatividad legal que aplica en todas las áreas de la

Organización

- Falencias en actualización y entrega de manuales de software, por parte del cliente

- Falta de directrices claras por parte del cliente para el control y dada de baja de equipos

- Proveedores con documentación legal alterada

Tecnológico

- Fallas en componente tecnológico y de telecomunicaciones, crítico para la prestación del

servicio

- Dependencia de terceros para asegurar permanencia del servicio (empresas de

telecomunicaciones)

- Falta de oportunidad en soporte dado para los diferentes softwares de la Organización

- Virus y hackers que amenazan la seguridad de la información de la Organización y la

operación

- Dependencia de un tercero (cliente) para el mantenimiento y actualización de equipos

tecnológicos críticos para la prestación del servicio

Financiero

- Altos costos para la implementación y actualización de la normatividad legal, software y

aplicativos relacionados con los procesos

8|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

- Demandas que afecten las finanzas de la Organización

- Costos que asume la empresa para dar valor agregado al servicio solicitado por el cliente

Económico

- Efectos de cambios en la situación del país que pueden impactar la economía del sector

- Inestabilidad política y económica del país

- Aumento en precios de equipos, insumos o materiales requeridos para la prestación del

servicio

- Extorsiones relacionadas con robo de información

Salud publica

- Riesgo de contraer enfermedad por contagio del virus denominado COVID-19 u otro tipo de

riesgo biológico

5. El contexto organizacional o Interno

Este busca identificar todas debilidades y fortalezas con que cuenta la organización, así

como sus capacidades y limitaciones, es el ambiente interno de la empresa donde se

desarrollarán los objetivos de la misma.

En la empresa Recaudos Modernos SAS se tiene establecido el siguiente contexto

organizacional:

Estructura

9|Página
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

- Falta de acciones encaminadas a la integración del personal operativo

- Falta de administración de la página web de la Organización, como herramienta estratégica

de comunicación institucional

- Dificultad para cubrir personal por imprevistos en los puntos de operación

- Falta mejorar en entrega de cargos de personas claves en el proceso

- Falta de claridad en la estructura de cargos de la Organización

- Incrementar conciencia de la importancia del SG-SST

- Falta de incentivos para motivación del personal

- Demora en procesos disciplinarios

- Documentar el conocimiento en la totalidad del proceso

- Falta de identificación clara en las responsabilidades del proceso

Recursos

- Afectación de la prestación del servicio en algunos puntos por novedades o imprevistos en

el recurso humano, tecnológico e instalaciones físicas

Estrategia

- Falta de acciones encaminadas a la integración del personal operativo

- Falta de administración de la página web de la Organización, como herramienta

estratégica de comunicación institucional.

10 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

6. Contexto de la Gestión del Riesgo

La Organización determina las cuestiones internas y externas pertinentes a su propósito

y dirección estratégica mediante la aplicación y desarrollo de la herramienta DOFA y su

construcción por parte de los líderes de procesos, con el fin de identificar factores positivos y

negativos que puedan afectar la capacidad de la organización para lograr los objetivos del

contexto, y determinar así acciones o estrategias que permitan potencializar o aprovechar

los factores positivos y minimizar los negativos.

Este análisis (matriz DOFA) se puede consultar en el Software KAWAK/contexto de la

organización/análisis del contexto, donde se ha identificado para todos los procesos de la

organización, la criticidad de las fortalezas, debilidades, amenazas y oportunidades, y se han

definido estrategias que permitan aprovechar los aspectos positivos y minimizar (mientras

esté al alcance de la Organización) aquellos que obstaculicen el logro de los objetivos de la

organización cuenta con un área de riesgos que sirve como soporte en la gestión de los

diferentes riesgos al comité de riesgo y a la gerencia, quienes tiene como objetico identificar,

medir, controlar, monitorear e informar los riesgos operacionales (proceso misional)

Responsables

Organizacionalmente el ente superior de control de riesgo interno esta la Gerencia,

seguido con el área misional que es la gestión de operaciones y el comité de riesgo

conformado por todos los líderes del proceso (financiero, informática, humana, calidad)

Gerencia: Es la encargada de dictar las directrices en cuanto a riesgo para la entidad.

Específicamente, debe realizar las siguientes funciones:

11 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

a) Definir y aprobar las políticas de la entidad en materia de administración de riesgo.

b) Aprobar los reglamentos, manuales de procedimientos y funciones de las áreas

pertenecientes a la entidad vigilada, así como sus respectivas actualizaciones.

c) Aprobar las actuaciones en caso de sobrepasar o exceder los límites de exposición frente

al riesgo o cualquier excepción de las reglas, así como los planes de contingencia a adoptar

respecto de cada escenario extremo.

d) Realizar el nombramiento del comité de riesgos, definir sus funciones y aprobar su

reglamento, de acuerdo con las normas legales que les apliquen.

e) Pronunciarse sobre los informes periódicos que elabora el área de administración de

riesgo respecto del nivel de riesgo de mercado de la entidad.

f) Aprobar la metodología que debe elaborar el área de riesgo para identificar, medir,

controlar y monitorear el riesgo.

Comité de Riesgos: El Comité de Riesgos es el delegado por parte de la gerencia para la

toma de decisiones en el control de los riesgos asociados a las diferentes actividades de la

firma, así como de su estabilidad financiera. Está conformado por los líderes de los procesos

Entre sus funciones principales se encuentra:

a). Proponer, para aprobación de gerencia, el Manual de Administración de Riesgos y los

límites de exposición de riesgo por líneas de negocio, operaciones y funcionarios, en forma

individual y consolidada.

b). Informar mensualmente a la gerencia sobre aspectos relacionados con la administración

de riesgos y sobre las medidas correctivas implementadas, tomando en cuenta el resultado

de las evaluaciones de los procedimientos de administración de riesgos.

12 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

c). Diseñar y aprobar la estrategia de Administración de Riesgos de la entidad y liderar su

ejecución. Dicha estrategia involucra la metodología para identificar, medir, monitorear,

controlar, informar y revelar los distintos tipos de riesgo, actuales y futuras, así como los

modelos, parámetros y escenarios que habrán de utilizarse para llevar a cabo la medición,

control y monitoreo de los riesgos.

d). Revisar el cumplimiento de objetivos, procedimientos y controles en la celebración de

operaciones, así como de los límites de exposición de riesgo organización.

Objetivos

• Garantizar el cumplimiento de los requisitos legales en la organización.

• Incrementar la satisfacción de los clientes y usuarios.

• Mejorar las competencias del personal que afecta la calidad del servicio.

• Aumentar el desempeño de los procesos del SG.

Alcance

Comprende todas las actividades de Dirección, Coordinación y Operación del Sistema

SIMIT® en las zonas concesionadas por la Organización a nivel nacional, enmarcadas en el

proceso de Operaciones.

Pasos para el análisis del contexto:

La empresa tiene establecido los siguientes pasos para análisis del contexto

1. Se programa el Comité de riesgo con asistencia de los líderes de procesos.

13 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

2. Con la dirección del Líder de Gestión de riesgo, se desarrolla un ejercicio práctico donde

cada líder identifique en una matriz DOFA, las debilidades, amenazas, oportunidades y

fortalezas; según el entorno interno y externo que afecte su proceso, y según la metodología

del Kawak (interno: estructura, cultura, recursos, y estrategia; externo: político, sociocultural,

legal y reglamentario, tecnológico y financiero, económico-ambiental).

3. Una vez identificadas las debilidades, amenazas, oportunidades y fortalezas, se les

asigna por cada líder el nivel de criticidad, de 1 a 10 (siendo 10 lo más crítico, es decir, que

ese aspecto requerirá mayor atención).

4. Para los aspectos negativos (debilidades y amenazas) de la DOFA con criticidad entre 8 y

10, se definen por los Líderes de Procesos estrategias que permitan minimizar los impactos

que estos aspectos puedan tener en los procesos y en la Organización. Las oportunidades y

fortalezas identificadas, aportarán un gran valor en la definición de estas estrategias.

5. El Líder de Gestión procede a registrar toda la información de la DOFA y las estrategias

en el Software Kawak/Contexto de la organización/Análisis del contexto. (según Manual

Kawak para el módulo Contexto de la Organización)

6.Anualmente en Comité de riesgo, se hace seguimiento a la DOFA y al cumplimiento de sus

estrategias, se definen ajustes necesarios o la continuidad de su vigencia

7. Criterios para la evaluación del riesgo

Tal como se dijo en el punto anterior se tienen los siguientes criterios para la evaluación del

riesgo que son

14 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

•Una vez identificadas las debilidades, amenazas, oportunidades y fortalezas, se les asigna

por cada líder el nivel de criticidad, de 1 a 10 (siendo 10 lo más crítico, es decir, que ese

aspecto requerirá mayor atención).

•Para los aspectos negativos (debilidades y amenazas) de la DOFA con criticidad entre 8 y

10, se definen por los Líderes de Procesos estrategias que permitan minimizar los impactos

que estos aspectos puedan tener en los procesos y en la Organización. Las oportunidades y

fortalezas identificadas, aportarán un gran valor en la definición de estas estrategias.

Figura 1 criterios de evaluación

Fuente: Tomada de software KAWAK Remo SAS

A continuación, se socializa como fue calificado el contexto interno y externo dentro de la

organización según los parámetros establecidos

15 | P á g i n a
eje 2 Taller 2: Diagnóstico y establecimiento del contexto

|Figura 3 Calificación debilidades y amenazas

Fuente: Tomada de software KAWAK Remo SAS

16 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

Después de realizar el análisis de los riesgos con su respectiva calificación, se procede a

buscar la estrategia para la ejecución de esta para disminuir el riesgo, como lo muestra en la
siguiente tabla 1

Tabla 1 Estrategias para el riesgo

Figura 4 tomada software Kawak remo

17 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

8. Estructura de la gestión de Riesgo de la organización

La organización tiene establecida la siguiente estructura para la valoración del riesgo

8.1 Identificación del Riesgo: Cada líder identifique en una matriz DOFA, las

debilidades, amenazas, oportunidades y fortalezas; según el entorno interno y

externo

que afecte su proceso, y según la metodología del Kawak (interno: estructura,

cultura,

recursos, y estrategia; externo: político, sociocultural, legal y reglamentario,

tecnológico y financiero, económico-ambiental), cumpliendo con las consideraciones

que se tienen establecidas para la identificación del riesgo ( de fácil o difícil

visibilidad-poca importancia-difícil recordación)

8.2 Análisis del riesgo: Es la probabilidad de que ocurra el riesgo y con ello el impacto de

su materialización con las correspondencias consecuencias o potencial de pérdida. La

organización cuenta con un Módulo de análisis de riesgo donde cada líder debe ingresar los

posibles riesgos inherentes o residual.

8.3 Calificación del riesgo: Una vez identificadas las debilidades, amenazas,

oportunidades y fortalezas, se les asigna por cada líder el nivel de criticidad, de 1 a 10

(siendo 10 lo más crítico, es decir, que ese aspecto requerirá mayor atención).

Para los aspectos negativos (debilidades y amenazas) de la DOFA con criticidad entre 8 y

18 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

10, se definen por los Líderes que permitan minimizar los impactos que estos aspectos

puedan tener en los procesos y en la Organización. Las oportunidades y fortalezas

identificadas, aportarán un gran valor en la definición de estas estrategias. La plataforma

Kawak que tiene establecida la organización en su módulo de riesgo pregunta cuál es la

probabilidad pregunta cual Ejemplo Figura 3 Calificación de riesgos

Tabla 2 Calificación de Riesgo

8.4 Evaluación del Riesgo

La calificación de riesgo donde se establece la situación de la organización y como se

encuentra con respecto a los criterios que fueron establecidos en las políticas de Gestión del

riesgo. Este resultado permite diseñar planes de manejo con base a las prioridades que

arroja el estudio, de tal manera que aquellos riesgos que por su nivel de gravedad revisten

serios daños a la organización, deben ser tratados de manera inmediata mientras que otros

pueden ser manejados a mediano o a largo plazo.

En la organización Remo SAS el software kawak preguntar cual es la probabilidad y el

impacto frente a un riesgo, después de asignar la calificación a cada riesgo por parte del

líder, mostrando a su vez un riesgo inherente, luego dispone cuales son los controles para

dicho riesgo luego según los controles se vuelve a calificar sobre el riesgo residual para dar

su respectivo tratamiento, dentro de las opciones para el tratamiento o estrategia se

encuentran unas opciones que pueden ser:

19 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

• Tomar o incrementar el riesgo para perseguir una oportunidad.

• Cambiar la probabilidad.

• Cambiar las consecuencias.

• Compartir el riesgo con una o varias de las partes, (incluyendo los contratos y la

financiación del riesgo).

20 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

4. CONCLUSIONES

 La organización REMO SAS cuenta con un contexto para gestión de riesgos que les

ha ayudado a continuar el cumplimiento de sus objetivos y estrategias en el mercado

que se encuentran.

 Se puede observar que la organización REMO SAS tiene identificado sus riesgos

tanto internos como externos y gestión de estos.

 Según lo expuesto anteriormente se puede ver claramente que la organización

REMO SAS cuenta con un equipo de trabajo (comité de riesgos) conformado por la

gerencia y los líderes de cada área quienes ayudan para identificar, calificar e

implementar las estrategias para las acciones de mejora.

 Es importante tener una herramienta de ayuda para implementar la gestión de

riesgos dentro de las empresas, para la organización REMO SAS es de mucho

ayuda contra con un software que lo apoyé y guie en la gestión de sus riesgos

21 | P á g i n a
 eje 2 Taller 2: Diagnóstico y establecimiento del contexto

5. REFERENCIAS BIBLIOGRÁFICAS

RECAUDOS MODERNOS SAS, software kawak Recuperado de:

https://www.kawak.com.co/remo/main/home.php

Icontec. (2009). NTC – ISO 31000. Bogotá. Colombia: Instituto Colombiano de Normas
Técnicas y Certificación

Castañeda Javier Prevención y gestión del riesgo. Eje2 Analicemos la Situación.

Fundación Universitaria del Areandina

Academia Pirani Recuperado de: https://www.piranirisk.com/es/academia/especiales/guia-

del-sistema-de-gestion-de-riesgos-iso-31000

22 | P á g i n a
eje 2 Taller 2: Diagnóstico y establecimiento del contexto

23 | P á g i n a