Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Grupo 8Al
Evidencia 2
Matriz de riesgo de control
Equipo 2
Emily Yazmin Cuellar Salazar 1678918
Leonardo Bravo García 1796606
Karla Natali Carreón Cuevas 1799637
Antonio Esaú Martínez González 1810186
José Roberto Rodríguez Hernández 1844652
Héctor Antonio Martínez 1820744
Juan Carlos Almaraz Barajas 1866742
Juan Ramon Solís Morales 1801063
El objetivo general de esta evidencia de aprendizaje es distinguir los riesgos en los procesos
productivos para la empresa Cementos CEMEX la cual es basada en la Normal Internacional
ISO 31000 y orientada a disminuir el riesgo en los procesos que se realizan en la planta.
Información sobre CEMEX
CEMEX es una compañía global de soluciones para la industria de la construcción, que
ofrece productos y servicio a clientes y comunidades en más de 50 países en el mundo.
Cemex, propiedad de Lorenzo Zambrano, repitió en el primer lugar dentro de las empresas
mexicanas que figuran en el listado "Forbes Global 2000" de la revista Forbes sobre las 2 mil
compañías privadas más grandes del mundo que cotizan en bolsa, al ocupar la posición 243
en el ranking general del 2005, cuando el año pasado ocupó el lugar 361, mejorando gracias
a la adquisición de la británica RMC.
Tiene una participación del 11.02% en el Índice de precios y cotizaciones de la bolsa
mexicana de valores, siendo de alta bursatilidad.
Fundada en México en 1906, con la fundación de Cementos Hidalgo, en el norte de México,
constituyéndose como la primera planta cementera moderna de Latinoamérica con un horno
giratorio. Cementos Portland Monterrey, piedra angular de la compañía, inicia sus
operaciones en 1920, con una capacidad de producción de 20,000 toneladas por año.
Desde mediados de la década los sesenta hasta la mitad de los ochenta, CEMEX se distingue
por su crecimiento que lo lleva a convertirse en el líder del mercado en México. Durante
dicho período, la compañía dobla sus volúmenes de exportación, empieza a cotizar en la
Bolsa Mexicana de Valores, y amplía su presencia hacia el centro y sur de la República
Mexicana.
Con la firma del acuerdo del GATT en 1985, CEMEX inicia su transformación hacia ser un
productor multinacional de cemento. Para poder competir con éxito en un mercado cada vez
más abierto, la compañía adquiere operaciones cementeras estratégicas en España,
Venezuela, Estados Unidos, Panamá y República Dominicana. CEMEX se enfoca aún más
en su negocio central de cemento, para lo que se deshace de sus inversiones no estratégicas.
Desde 1996 hasta la fecha, CEMEX ha continuado su diversificación geográfica global,
ingresando a mercados cuyos ciclos económicos operan -en gran medida-
independientemente, y que ofrecen crecimiento a largo plazo. La compañía es ahora la tercera
cementera más grande del mundo, con operaciones en Norte, Centro y Sudamérica, Europa,
el Caribe, Asia y África. Además, es la mayor comercializadora internacional de cemento y
clinker del mundo.
Tienen operaciones en más de 50 países.
Capacidad de producción de 97 millones de toneladas de cemento al año.
Principal empresa productora de concreto premezclado, con una capacidad de producción de
aproximadamente 77 millones de toneladas métricas al año.
Misión:
Somos una empresa que crea valor sostenido al proveer productos y soluciones líderes en la
industria para satisfacer las necesidades de construcción de nuestros clientes en todo el
mundo. Nos esforzamos por crear un mejor futuro para nuestra gente, nuestros clientes y
nuestros accionistas, consolidándonos como la compañía de materiales para la construcción
más eficiente e innovadora del mundo.
Visión:
Valores
✓ Garantizar la Seguridad
Hacemos de la seguridad una responsabilidad personal y nos exigimos unos a otros actuar
siempre de forma segura, buscando que nada esté por delante de la seguridad y salud de
nuestra gente, de contratistas y de la comunidad.
✓ Enfocarse al Cliente
Al escuchar a nuestros clientes, entender sus retos, y ofrecerles soluciones valiosas,
construimos relaciones cercanas que nos distinguen de nuestros competidores.
✓ Buscar la Excelencia
Nuestra pasión por nuestro trabajo nos empuja a exceder expectativas, a retarnos
constantemente para mejorar y nunca darnos por satisfechos solamente con “lo suficiente”.
✓ Trabajar como un sólo CEMEX
Aprovechamos nuestro conocimiento global en nuestros mercados locales, lo que nos da una
ventaja competitiva. Compartimos ideas globalmente para maximizar nuestras aportaciones
individuales.
✓ Actuar con Integridad
Actuamos con integridad y transparencia en todas nuestras interacciones porque valoramos
a nuestra gente, a nuestras comunidades y a nuestros recursos naturales.
✓ Política de calidad
Para cumplir con los requisitos que esta y otras normas exigen, CEMEX ha implementado
un sistema de calidad que continuamente supervisa las áreas de la compañía involucradas en
la producción del concreto, desde su diseño y desarrollo, hasta su distribución, bombeo y
servicio a cliente.
Mediante esta certificación, CEMEX consolida su liderazgo como una de las compañías más
importantes de soluciones globales para la industria de la construcción, y reafirma su
compromiso con la mejora continua y la calidad en beneficio de sus clientes y sus proyectos.
✓ Responsabilidad
Trabajamos constantemente para construir mejores comunidades al implementar un modelo
de sostenibilidad que nos permite desarrollar soluciones de infraestructura resiliente y
energéticamente eficiente, gestionar los recursos naturales de manera responsable, y
empoderar a las comunidades a las que pertenecemos.
Justificación
Una de las mejores defensas contra el fracaso en los negocios, así como un importante
impulsor del rendimiento del negocio, es tener un sistema efectivo de control interno, que
gestione el riesgo y permita la creación y conservación del valor. las organizaciones exitosas
saben cómo obtener provecho de las oportunidades y contrarrestar las amenazas, en muchos
casos, por medio de la aplicación efectiva de controles y, por lo tanto, mejorar su rendimiento.
el control interno es una parte integral del sistema de Gobierno de una organización y de la
capacidad de gestionar el riesgo que es entendido, modificado y activamente supervisado por
el órgano de Gobierno, la dirección y otro personal para aprovechar las oportunidades y
contrarrestar las amenazas para alcanzar los objetivos de la organización.
La Matriz de Riesgos
El establecimiento de mecanismos de control en la implementación del proceso de gestión
de riesgos se sitúa entre las etapas de identificación y evaluación y la posterior elaboración
de informes y comunicación.
La matriz de riesgo permite a las empresas identificar cuáles son los productos o actividades
más relevantes y los riesgos que van conllevar cada uno de ellos. Las actuaciones de las
organizaciones implican riesgos inherentes de diversa tipología y que pueden presentar un
nivel mayor o menor.
La matriz de riesgo facilita el control sobre aquellos riesgos más críticos y la correcta gestión
de los recursos para mitigar cada uno de ellos con determinadas actuaciones. Además,
proporciona datos sobre la probabilidad de que se produzcan estos riesgos e, incluso,
posibilita la comparación de proyectos y de productos.
La empresa puede evaluar si la gestión de cada uno de esos riesgos está siendo efectiva a
través de esta matriz y cómo afectan al cumplimiento de los objetivos estratégicos
previamente planteados por la alta dirección. La efectividad de los controles establecidos
determina la calidad de la gestión de riesgos realizada.
Este mecanismo se caracteriza por su flexibilidad, debido a que el apoyo de toda la
organización es necesario en el control interno. La implicación de los diferentes miembros
contribuye a la consecución de los objetivos estratégicos planteados por la compañía.
Descripción de los controles existentes
Los siguientes principios representa sus buenas prácticas para evaluar y mejorar los sistemas
de control interno estos principios facilitan la evaluación y mejora de los sistemas de control
interno existentes, resaltando una serie de áreas en las que la aplicación práctica de tales
orientaciones a menudo falla en muchas organizaciones.
A. Apoyar los objetivos de la organización
El control interno debe utilizarse para apoyar a la organización a alcanzar sus objetivos
mediante la gestión de sus riesgos, mientras que cumple con las reglas, normativas y políticas
organizacionales. la organización debe, por consiguiente, hacer el control interno una parte
de la sección de riesgos e integrar a ambos en su sistema general de Gobierno.
B. Determinar funciones y responsabilidades
La organización debe determinar las diferentes responsabilidades y funciones con respecto
al control interno incluyendo el organismo de Gobierno la dirección a todos los niveles
empleados, proveedores internos y externos de aseguramiento, así como coordinar la
colaboración entre los practicantes
C. Promover una cultura motivacional
El órgano de gobierno y dirección debe promover una cultura organizacional que motive a
los miembros de la organización a actuar en línea con la estrategia de gestión de riesgos y
con la política sobre el control interno establecidas por el órgano de gobierno para alcanzar
los objetivos de la organización. el tono y acción a niveles altos son críticos En este sentido.
D. Vinculación con el desempeño individual
El órgano de Gobierno y la dirección deben vincular el logro de los objetivos de control
interno de la organización con los objetivos del desempeño individual. cada persona dentro
de la organización debe ser responsable del logro de los objetivos de control interno
asignados.
E. Asegurar competencia suficiente
El órgano de gobierno, la dirección y otros participantes en el sistema de Gobierno de la
organización debe ser lo suficientemente competente pues para cumplir con las
responsabilidades de control interno asociados a sus funciones.
F. Respuesta a los riesgos
Los controles siempre deben ser diseñados, implementados y aplicados como respuesta a
riesgos específicos, y a sus causas y consecuencias.
G. Comunicar periódicamente
La dirección de basura es de que se lleven a cabo comunicaciones periódicas referentes al
sistema de control interno, así como a los resultados en todos los niveles dentro de la
organización, para asegurarse de que los principios de control interno han sido
completamente entendidos y aplicados correctamente por todos.
H. Seguimiento y evaluación
Tanto los controles individuales como el sistema de control interno en su conjunto deben ser
supervisados y evaluados frecuentemente. la identificación de los altos niveles de riesgo
inaceptable, fallas a los controles o eventos que estén fuera de los límites para la aceptación
de riesgos pueden ser signos de que un control individual o el sistema de control interno es
un efectivo y necesita ser mejorado.
I. Promover para la transparencia y rendición de cuentas
El órgano de gobierno, junto con la dirección, debe informar periódicamente a las partes
interesadas en el perfil de riesgos de la organización, así como la estructura y el
funcionamiento actual del sistema de control interno.
Reporte y Comunicación
Sus riesgos de acuerdo con sus áreas de producción para lograr minimizar todos aquellos
riesgos en los procesos de la planta, establecido, identificando, analizando y evaluando todos
aquellos riesgos identificados para así establecer los tratamientos para los riesgos
identificados.
La primera área que podemos identificar es la de Desarrollo de frentes de explotación en el
cual su principal riesgo es el cierre temporal de la mina, lo cual genera que se detiene la
producción por falta de materia prima esta cuenta esta se encuentra ubicada en casco urbano.
Otra de las áreas es la Perforación y voladura, en esta sección es en la que más riesgos se
pueden desarrollar como son:
Los daños en infraestructura a viviendas aledañas en la cual los habitantes del alrededor de
la mina pueden demandar a la empresa por estos daños causados.
Los materiales resultantes no cumplen con las características establecidas, lo cual les puede
generar altos costos de operación por la falta de personal calificado, debido a cada vez que
se realicen voladuras en los frentes de explotación.
No se pueda realizar la perforación de los bancos, es necesario detener la producción
causando un aumento de costos de producción, esto debido a la maquinaria obsoleta que se
pueda llegar a tener.
Uso de materiales no adecuados, esto causa costos altos de operación ya que requiere mayor
sobre tamaño de caliza, mayor vibración y ruido.
Un área más que puede establecer algunos riesgos es el rezago de materiales y existen dos tipos
de riesgos:
Producción de material particulado, el cual genera afectación al medio ambiente, trabajadores
y a la comunidad.
No se pueda realizar el transporte de caliza del frente de explotación a la trituradora, al no
contar con vehículos propios aumenta el costo operativo causando que se detenga la
producción.
Las áreas que genera riesgos es la trituración de materia prima, el cual puede llegar a causar:
Producción de material particulado y ruido, este puede causar contaminación ambiental,
trabajadores y comunidad.
No se pueda operar la maquinaria por mantenimiento, lo cual causa mayor costo de operación
a causa de contar con maquinaria obsoleta
El área de transporte final y almacenamiento también puede causar algunos riesgos como lo
son:
Cierre de vías por mal estado o mantenimiento, considerando que solo se tiene una vía de
acceso causando no poder llevar el material a la planta.
Por último, el área que no es la excepción área generar algún tipo de riesgo dentro de la
empresa es el desarrollo de planes de gestión del riesgo los cuales abarcan la seguridad,
medio ambiente t producción) los riesgos que se pueden generar son:
No se realicen los planes de gestión de riesgos, debido a no contar con el personal necesario
causando demandas por incumplimientos legales y pérdida de imagen.
No se realicen los planes de gestión del riesgo debido a baja remuneración para el personal
administrativo puede causar demandas por incumplimientos legales.
EVALUACIÓN DE RIESGOS
OTROS RIESGOS:
En adición a los riesgos anteriormente expuestos, Cemex considera que el nuevo coronavirus
(COVID-19) ya ha sido un factor que afecta negativamente la industria en la que opera como
consecuencia a la interrupción de operaciones en ciertos países y el impacto en la actividad
económica global.
Debido a lo anterior y en reconocimiento a la importancia en la transparencia, exactitud y
precisión en el mantenimiento de controles internos adecuados, especialmente aquellos
relacionados con los procesos de reporte financiero, Cemex ha llevado a cabo acciones que
incluyen, entre otras, la implementación de nuevos controles para procedimientos de
emergencia, monitoreo continuo de los controles de acceso a las plataformas institucionales
y controles para mitigar el posible incremento en el riesgo de ciber seguridad.
Los controles relacionados con los procesos de información financiera que se ejecutan a
través de los dispositivos conectados a las redes de la Compañía desde los hogares de quien
los ejecuta están siendo continuamente monitoreados, asegurando además que se mantienen
efectivos los controles de acceso y de segregación de funciones.
A la fecha de este reporte no se han identificado cambios disruptivos en la estructura y
actividades de control interno de la compañía, por lo que los procesos de reporte financiero
y auditoria permanecen robustos y en tiempo.
No obstante, se han establecido canales de comunicación entre las operaciones y el área de
Control Interno para identificar aquellos casos que pudieran requerir excepciones o controles
alternos, para no afectar la continuidad del negocio.
Adicionalmente, siendo la salud y seguridad de nuestros empleados, contratistas y
proveedores nuestra principal prioridad y atendiendo además a las disposiciones decretadas
por los distintos gobiernos de los países en los que operamos, la Compañía ha implementado
un plan de auditorías alterno para evaluar la efectividad de los controles de manera remota.
Evaluación de controles
Los controles que establecen CEMEX son fundamentalmente preventivos, detectives y
correctivos:
Controles preventivos: Se establecen para anticiparse a los eventos no deseados
antes de que sucedan. El conocimiento de estos riesgos viene determinado por la experiencia
de la empresa y del sector en el que desempeña su actividad. Cada empleado pone en práctica
las medidas preventivas apuntadas por la compañía, para que no se produzcan.
Controles detectives: Entran en escena para identificar los eventos en el momento
en el que se presentan. Se trata de adoptar las medidas necesarias para que no vuelva a
producirse.
Controles correctivos: Se caracterizan por la toma de acciones para prevenir eventos
no deseados. Guardan relación con la toma de decisiones de la alta dirección, a la que se les
traslada las opciones de asumir, eliminar o mitigar cada uno de ellos.
El sistema de control interno de CLH basado en el marco de referencia COSO 2013, se define,
en términos generales, como un proceso realizado por el Consejo de Administración, la
Administración y otro personal de la entidad, diseñado para proporcionar una seguridad
razonable con respecto al logro de los objetivos en las siguientes categorías:
1. Efectividad y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y regulaciones aplicables
Una evaluación adecuada de riesgos internos operativos se realiza por el departamento de
Control Interno, quien asegura la existencia de actividades de control suficientes conforme
su nivel de criticidad.
La Sociedad desarrolla narrativas que describen con detalle cada paso del proceso y están
disponibles en el Centro de Políticas de CLH.
Un importante conjunto de controles son aquellos clasificados como controles de sistema de
información (TI). Estos se clasifican como controles generales y controles de aplicación, y
se vigilan para todos los sistemas que apoyan los procesos operacionales, incluyendo aquellos
que son utilizados para generar los reportes financieros.
CEMEX realiza un ejercicio anual para asegurar el control interno sobre los procesos de
reporte financiero ya que, si bien la Compañía no es sujeta a la Ley Sarbanes-Oxley (SOX),
el Consejo de Administración determinó en el año 2018, la implantación y revisión de la
metodología para su cumplimiento. En consecuencia, sobre aquellas actividades relacionadas
con los procesos de reporte financiero y dentro del alcance anual determinado, se realizan
monitoreos preventivos por parte del área de Control Interno, cuyo objetivo es asegurar el
correcto diseño e implantación de estas. Asimismo, cada año, como parte del alcance de las
auditorías internas realizadas, se evalúan estas actividades de control y la Compañía emite la
opinión correspondiente respecto a su efectividad.
Los controles son diseñados e implementados para cada
uno de los riesgos internos operativos identificados
conforme su nivel de criticidad. La mitigación de los
riesgos depende de la correcta ejecución de los controles
por parte de los responsables. Los controles están
relacionados con pasos específicos de los procesos y
comúnmente están ligados a las políticas y
procedimientos.
La Sociedad desarrolla narrativas que describen con
detalle cada paso del proceso e incluyen:
Diagramas de flujo para representar los procesos en los que se incluye el inicio del
proceso, las autorizaciones requeridas, los responsables, los controles internos y los
sistemas implicados en el proceso.
Diagramas de las interfaces de la información financiera entre los sistemas
implicados en el proceso, incluyendo los controles que existen para asegurar la
transferencia completa y exacta de la información.
Matrices de control que describen lo que se espera de la persona que ejecuta el
control, tales como objetivo del control, riesgo a mitigar, frecuencia de ejecución,
responsable, aseveración de los estados financieros, control manual/automático,
control preventivo/defectivo y evidencia específica que se debe conservar.
Las narrativas y matrices de control se mantienen actualizadas y están disponibles en
el Centro de Políticas de CLH.
Acciones de control
Héctor Martínez
Con la realización de este trabajo, los resultados expuestos nos permitieron desglosar los
procesos que actualmente intervienen en la empresa Cemex, así también los riesgos
organizacionales presentes en la organización, tales como gerenciales, operativos y de apoyo,
siendo los riesgos operativos los que más incidencia tienen dentro de la empresa debido a
que afectan directamente a los procesos productivos.
La evaluación de los riesgos permitió calificar y cuantificar los riesgos organizacionales, por
lo tanto, agrega un valor a la empresa Cemex, porque permite identificar los costos de
oportunidad, las posibles pérdidas o inclusive las posibles ganancias que se derivan de un
riesgo que proviene de una actividad inherente a la empresa.
Por último, la recomendación que les daría seria definir indicadores de gestión que brinden
información del cumplimiento y ejecución de las actividades, de manera que el modelo del
sistema de gestión de riesgos se consolide en los procesos de la empresa Cemex.
INFORME SOBRE LOS SISTEMAS DE GESTIÓN DEL RIESGO, CEMEX (MAYO 2019)
Sitio web:
https://www.cemexlatam.com/documents/49435480/50175841/SistemasGestionRiesgo.pdf/
7b57d327-2cd9-66fc-8073-511744580b97