UNIVERSIDAD AUTONOMA DE NUEVO LEON

FACULTAD DE CONTADURIA PUBLICA Y

ADMINISTRACION

NORMAS INTERNACIONALES DE AUDITORIA Y LA LEY

SOX

Docente: C.P. María Amparo Rangel Tovar

Grupo 8Al

Evidencia 2
Matriz de riesgo de control

Equipo 2
Emily Yazmin Cuellar Salazar 1678918
Leonardo Bravo García 1796606
Karla Natali Carreón Cuevas 1799637
Antonio Esaú Martínez González 1810186
José Roberto Rodríguez Hernández 1844652
Héctor Antonio Martínez 1820744
Juan Carlos Almaraz Barajas 1866742
Juan Ramon Solís Morales 1801063

Linares, Nuevo León 23 de febrero del 2022

 Índice
Contenido
Índice ................................................................................................................................................... 2
Introducción........................................................................................................................................ 3
Información sobre CEMEX .................................................................................................................. 4
Misión: ............................................................................................................................................ 4
Visión: ............................................................................................................................................. 5
Valores ............................................................................................................................................ 5
Justificación ........................................................................................................................................ 6
La Matriz de Riesgos ........................................................................................................................... 7
Descripción de los controles existentes ............................................................................................. 8
Sistema de Control Interno ............................................................................................................ 9
Auditoría Interna ............................................................................................................................ 9
Reporte y Comunicación .............................................................................................................. 10
Ausencias de los controles existentes ......................................................................................... 10
EVALUACIÓN DE RIESGOS ................................................................................................................ 12
PRINCIPALES RIESGOS DE CEMEX: ............................................................................................... 13
OTROS RIESGOS: ........................................................................................................................... 14
Evaluación de controles ................................................................................................................... 15
Evaluación de riesgos respecto a los controles ............................................................................... 16
Mapas de riesgo Institucionales....................................................................................................... 18
Estrategias y acciones de control ..................................................................................................... 20
Estrategias..................................................................................................................................... 20
Acciones de control ...................................................................................................................... 20
Conclusiones personales .................................................................................................................. 22
Referencias Bibliográficas ................................................................................................................ 26
 Introducción
En la actualidad cualquier empresa necesita una gestión adecuada de riesgos, una de las
herramientas fundamentales es realizar un adecuado control interno, gestionar una mejor
estrategia en el sistema operativo empresarial, con objetivo de minorizar los riesgos de
cualquier índole en la empresa.
Todas las entidades enfrentan el riesgo de buscar un mayor valor, mayor trascendencia a lo
largo del tiempo, sin embargo, al recorrer este camino se puede presentar diferentes riesgos
que debemos tener en cuenta en el día a día.
En la presente evidencia de aprendizaje se nos pide realizar una investigación sobre los
controles y matriz de riesgo que maneja una empresa, esto con el objetivo de realizar una
evaluación de esos riesgos y controles y poder determinar estrategias y acciones de control.
Empezamos con explicar un poco sobre qué es CEMEX y cuál ha sido su historia, en la cual
nos dice que es una empresa global que ofrece soluciones para la industria de la construcción.
Una subsidiaria de la compañía CEMEX la cual es CLH, nos dice que cuenta con procesos
de control interno y mecanismos para revelar y certificar la veracidad de la información
financiera, pero para CLH la información de sistemas de control interno y gestión de riesgos
no había sido sometida a una revisión por el Auditor Externo. Por eso mismo se pone en
marcha y se audita la información financiera procedente de los países que conforman la CLH
y así poder emitir una opinión la cual resultó satisfactoria.
Algunas características sobre los órganos y/o funciones responsables de CEMEX:
• Consejos de administración
• Comisión de auditoría
• Alta dirección
• Comité de gestión de riesgos
• Auditoría interna
• Tecnología contable etc.

El objetivo general de esta evidencia de aprendizaje es distinguir los riesgos en los procesos
productivos para la empresa Cementos CEMEX la cual es basada en la Normal Internacional
ISO 31000 y orientada a disminuir el riesgo en los procesos que se realizan en la planta.
 Información sobre CEMEX
CEMEX es una compañía global de soluciones para la industria de la construcción, que
ofrece productos y servicio a clientes y comunidades en más de 50 países en el mundo.
Cemex, propiedad de Lorenzo Zambrano, repitió en el primer lugar dentro de las empresas
mexicanas que figuran en el listado "Forbes Global 2000" de la revista Forbes sobre las 2 mil
compañías privadas más grandes del mundo que cotizan en bolsa, al ocupar la posición 243
en el ranking general del 2005, cuando el año pasado ocupó el lugar 361, mejorando gracias
a la adquisición de la británica RMC.
Tiene una participación del 11.02% en el Índice de precios y cotizaciones de la bolsa
mexicana de valores, siendo de alta bursatilidad.
Fundada en México en 1906, con la fundación de Cementos Hidalgo, en el norte de México,
constituyéndose como la primera planta cementera moderna de Latinoamérica con un horno
giratorio. Cementos Portland Monterrey, piedra angular de la compañía, inicia sus
operaciones en 1920, con una capacidad de producción de 20,000 toneladas por año.
Desde mediados de la década los sesenta hasta la mitad de los ochenta, CEMEX se distingue
por su crecimiento que lo lleva a convertirse en el líder del mercado en México. Durante
dicho período, la compañía dobla sus volúmenes de exportación, empieza a cotizar en la
Bolsa Mexicana de Valores, y amplía su presencia hacia el centro y sur de la República
Mexicana.
Con la firma del acuerdo del GATT en 1985, CEMEX inicia su transformación hacia ser un
productor multinacional de cemento. Para poder competir con éxito en un mercado cada vez
más abierto, la compañía adquiere operaciones cementeras estratégicas en España,
Venezuela, Estados Unidos, Panamá y República Dominicana. CEMEX se enfoca aún más
en su negocio central de cemento, para lo que se deshace de sus inversiones no estratégicas.
Desde 1996 hasta la fecha, CEMEX ha continuado su diversificación geográfica global,
ingresando a mercados cuyos ciclos económicos operan -en gran medida-
independientemente, y que ofrecen crecimiento a largo plazo. La compañía es ahora la tercera
cementera más grande del mundo, con operaciones en Norte, Centro y Sudamérica, Europa,
el Caribe, Asia y África. Además, es la mayor comercializadora internacional de cemento y
clinker del mundo.
Tienen operaciones en más de 50 países.
Capacidad de producción de 97 millones de toneladas de cemento al año.
Principal empresa productora de concreto premezclado, con una capacidad de producción de
aproximadamente 77 millones de toneladas métricas al año.
Misión:

Somos una empresa que crea valor sostenido al proveer productos y soluciones líderes en la
industria para satisfacer las necesidades de construcción de nuestros clientes en todo el
mundo. Nos esforzamos por crear un mejor futuro para nuestra gente, nuestros clientes y
nuestros accionistas, consolidándonos como la compañía de materiales para la construcción
más eficiente e innovadora del mundo.

Visión:

Construyendo un mejor futuro

Valores

✓ Garantizar la Seguridad
Hacemos de la seguridad una responsabilidad personal y nos exigimos unos a otros actuar
siempre de forma segura, buscando que nada esté por delante de la seguridad y salud de
nuestra gente, de contratistas y de la comunidad.
✓ Enfocarse al Cliente
Al escuchar a nuestros clientes, entender sus retos, y ofrecerles soluciones valiosas,
construimos relaciones cercanas que nos distinguen de nuestros competidores.
✓ Buscar la Excelencia
Nuestra pasión por nuestro trabajo nos empuja a exceder expectativas, a retarnos
constantemente para mejorar y nunca darnos por satisfechos solamente con “lo suficiente”.
✓ Trabajar como un sólo CEMEX
Aprovechamos nuestro conocimiento global en nuestros mercados locales, lo que nos da una
ventaja competitiva. Compartimos ideas globalmente para maximizar nuestras aportaciones
individuales.
✓ Actuar con Integridad
Actuamos con integridad y transparencia en todas nuestras interacciones porque valoramos
a nuestra gente, a nuestras comunidades y a nuestros recursos naturales.
✓ Política de calidad
Para cumplir con los requisitos que esta y otras normas exigen, CEMEX ha implementado
un sistema de calidad que continuamente supervisa las áreas de la compañía involucradas en
la producción del concreto, desde su diseño y desarrollo, hasta su distribución, bombeo y
servicio a cliente.
Mediante esta certificación, CEMEX consolida su liderazgo como una de las compañías más
importantes de soluciones globales para la industria de la construcción, y reafirma su
compromiso con la mejora continua y la calidad en beneficio de sus clientes y sus proyectos.
✓ Responsabilidad
Trabajamos constantemente para construir mejores comunidades al implementar un modelo
de sostenibilidad que nos permite desarrollar soluciones de infraestructura resiliente y
energéticamente eficiente, gestionar los recursos naturales de manera responsable, y
empoderar a las comunidades a las que pertenecemos.

Justificación
Una de las mejores defensas contra el fracaso en los negocios, así como un importante
impulsor del rendimiento del negocio, es tener un sistema efectivo de control interno, que
gestione el riesgo y permita la creación y conservación del valor. las organizaciones exitosas
saben cómo obtener provecho de las oportunidades y contrarrestar las amenazas, en muchos
casos, por medio de la aplicación efectiva de controles y, por lo tanto, mejorar su rendimiento.
el control interno es una parte integral del sistema de Gobierno de una organización y de la
capacidad de gestionar el riesgo que es entendido, modificado y activamente supervisado por
el órgano de Gobierno, la dirección y otro personal para aprovechar las oportunidades y
contrarrestar las amenazas para alcanzar los objetivos de la organización.

El control interno de algunas organizaciones no siempre es efectivo por eso es importante

apoyarse en organizaciones para evaluar y mejorar sus sistemas de control interno para
mejorar continuamente. Sin importar tamaño o estructuras o si las organizaciones son
privadas o públicas, deben tener un sistema de control interno adecuado establecido.
¿Por qué es importante el control interno?
El control interno es un aspecto crucial del sistema de Gobierno de una organización y de la
capacidad de gestionar el riesgo y es fundamental para apoyar el logro de los objetivos de
una organización y crear, mejorar y proteger el valor de los interesados. las deficiencias
organizacionales de alto perfil generalmente llevan a imponer reglas y requerimientos
adicionales, así como esfuerzos de cumplimiento que consumen tiempo y dinero. Sin
embargo, esto oculta el hecho de que el tipo correcto de controles internos, que permiten a
una organización capitalizar las oportunidades, mientras que reducen las amenazas, en
realidad pueden ahorrar tiempo y dinero y promover la creación y conservación del valor. el
control interno efectivo también crea una ventaja competitiva, ya una organización con
control efectivo puede asumir un riesgo adicional.
Existe un modelo estándar de control interno el cual consiste en implementar el modelo a
toda la administración que opere los niveles estratégicos, directivo y operativo de las
instituciones. establece etapas mínimas para la administración de riesgos. son 3 procesos
indispensables para cumplir con el acuerdo de material de control interno que establece el
manual.
El control interno tiene por objetivo proporcionar una seguridad razonable en el logro de
objetivos y metas, dentro de las siguientes categorías:
-Eficacia, eficiencia y economía de las operaciones, programas y proyectos.
-Confiabilidad, veracidad y oportunidad de la información financiera, presupuestaria y de
operación.
-Cumplimiento del marco jurídico aplicable a las instituciones.
-Salvaguarda, perseverancia y mantenimiento de los recursos públicos en condiciones de
integridad, transparencia y disponibilidad para los fines a que están destinados.

La Matriz de Riesgos
El establecimiento de mecanismos de control en la implementación del proceso de gestión
de riesgos se sitúa entre las etapas de identificación y evaluación y la posterior elaboración
de informes y comunicación.
La matriz de riesgo permite a las empresas identificar cuáles son los productos o actividades
más relevantes y los riesgos que van conllevar cada uno de ellos. Las actuaciones de las
organizaciones implican riesgos inherentes de diversa tipología y que pueden presentar un
nivel mayor o menor.
La matriz de riesgo facilita el control sobre aquellos riesgos más críticos y la correcta gestión
de los recursos para mitigar cada uno de ellos con determinadas actuaciones. Además,
proporciona datos sobre la probabilidad de que se produzcan estos riesgos e, incluso,
posibilita la comparación de proyectos y de productos.
La empresa puede evaluar si la gestión de cada uno de esos riesgos está siendo efectiva a
través de esta matriz y cómo afectan al cumplimiento de los objetivos estratégicos
previamente planteados por la alta dirección. La efectividad de los controles establecidos
determina la calidad de la gestión de riesgos realizada.
Este mecanismo se caracteriza por su flexibilidad, debido a que el apoyo de toda la
organización es necesario en el control interno. La implicación de los diferentes miembros
contribuye a la consecución de los objetivos estratégicos planteados por la compañía.
 Descripción de los controles existentes
Los siguientes principios representa sus buenas prácticas para evaluar y mejorar los sistemas
de control interno estos principios facilitan la evaluación y mejora de los sistemas de control
interno existentes, resaltando una serie de áreas en las que la aplicación práctica de tales
orientaciones a menudo falla en muchas organizaciones.
A. Apoyar los objetivos de la organización
El control interno debe utilizarse para apoyar a la organización a alcanzar sus objetivos
mediante la gestión de sus riesgos, mientras que cumple con las reglas, normativas y políticas
organizacionales. la organización debe, por consiguiente, hacer el control interno una parte
de la sección de riesgos e integrar a ambos en su sistema general de Gobierno.
B. Determinar funciones y responsabilidades
La organización debe determinar las diferentes responsabilidades y funciones con respecto
al control interno incluyendo el organismo de Gobierno la dirección a todos los niveles
empleados, proveedores internos y externos de aseguramiento, así como coordinar la
colaboración entre los practicantes
C. Promover una cultura motivacional
El órgano de gobierno y dirección debe promover una cultura organizacional que motive a
los miembros de la organización a actuar en línea con la estrategia de gestión de riesgos y
con la política sobre el control interno establecidas por el órgano de gobierno para alcanzar
los objetivos de la organización. el tono y acción a niveles altos son críticos En este sentido.
D. Vinculación con el desempeño individual
El órgano de Gobierno y la dirección deben vincular el logro de los objetivos de control
interno de la organización con los objetivos del desempeño individual. cada persona dentro
de la organización debe ser responsable del logro de los objetivos de control interno
asignados.
E. Asegurar competencia suficiente
El órgano de gobierno, la dirección y otros participantes en el sistema de Gobierno de la
organización debe ser lo suficientemente competente pues para cumplir con las
responsabilidades de control interno asociados a sus funciones.
F. Respuesta a los riesgos
Los controles siempre deben ser diseñados, implementados y aplicados como respuesta a
riesgos específicos, y a sus causas y consecuencias.
G. Comunicar periódicamente
La dirección de basura es de que se lleven a cabo comunicaciones periódicas referentes al
sistema de control interno, así como a los resultados en todos los niveles dentro de la
organización, para asegurarse de que los principios de control interno han sido
completamente entendidos y aplicados correctamente por todos.
 H. Seguimiento y evaluación
Tanto los controles individuales como el sistema de control interno en su conjunto deben ser
supervisados y evaluados frecuentemente. la identificación de los altos niveles de riesgo
inaceptable, fallas a los controles o eventos que estén fuera de los límites para la aceptación
de riesgos pueden ser signos de que un control individual o el sistema de control interno es
un efectivo y necesita ser mejorado.
I. Promover para la transparencia y rendición de cuentas
El órgano de gobierno, junto con la dirección, debe informar periódicamente a las partes
interesadas en el perfil de riesgos de la organización, así como la estructura y el
funcionamiento actual del sistema de control interno.

Sistema de Control Interno

El sistema de control interno de CEMEX se define en términos generales como un proceso,
realizado por el Consejo de Administración, la administración y otro personal de la entidad,
diseñado para proporcionar una seguridad razonable con respecto al logro de los objetivos en
las siguientes categorías:
1. Efectividad y eficiencia de las operaciones: actividades de control relacionadas con
la efectividad y la eficiencia de las operaciones de la entidad, incluidos los objetivos
de desempeño operativo y financiero y la protección de los activos contra pérdidas o
fraude.
2. Fiabilidad de la información financiera: actividades relacionadas con los informes
financieros internos y externos, incluyendo la confiabilidad, oportunidad,
transparencia u otros términos según lo establezcan los reguladores, los emisores de
normas o las políticas de la compañía.
3. Cumplimiento de las leyes y regulaciones aplicables: actividades de control
relacionadas con el cumplimiento de las leyes y regulaciones que la empresa debe
seguir y cumplir.
De acuerdo con la metodología descrita del Sistema de Gestión de Riesgos, se identifican los
principales riesgos potenciales que podrían, de forma individual o en el agregado, dar lugar
a una desviación importante de los objetivos del negocio.
Una evaluación adecuada de riesgos internos operativos se realiza por el departamento de
Control Interno, quien asegura la existencia de controles internos suficientes. Esta evaluación
permite tener una visión clara de cómo están siendo atendidos los riesgos por controles
internos claramente descritos y documentados.
Auditoría Interna
La Sociedad desarrolla constantemente auditorías internas en todas sus unidades de negocio.
Algunas de las evaluaciones son “recurrentes”, lo que significa que son evaluaciones que se
realizan de manera sistemática y continua sobre los procesos.
Las deficiencias de los controles internos son evaluadas para determinar su importancia, la
gravedad y la posible necesidad de una acción inmediata. Se detallan y se evalúa su impacto
con los responsables del proceso para determinar la necesidad e informar y/o escalar a la
gerencia y a la Comisión de Auditoría oportunamente, según su clasificación.
Atendiendo a los resultados obtenidos en las auditorías internas, el departamento de Control
Interno consensua con los distintos responsables las acciones que se consideran más
adecuadas para mitigar los riesgos advertidos y evitar su ocurrencia futura.

Reporte y Comunicación

La comunicación es parte esencial de la ejecución adecuada del sistema de control interno.

Esto implica asegurar que la Comisión de Auditoría, la gerencia y los responsables de las
unidades de negocio sean oportunamente informados de las debilidades y/o fallas en los
controles internos.
Las deficiencias de los controles internos son evaluadas para determinar su importancia, la
gravedad y la posible necesidad de una acción inmediata. Se detallan y se evalúa su impacto
con los responsables del proceso para determinar la necesidad e informar y/o escalar a la
gerencia y a la Comisión de Auditoría oportunamente, según su clasificación
Para cumplir las regulaciones legales, las deficiencias detectadas en reporte financiero son
clasificadas conforme su impacto económico potencial como deficiencias de control,
deficiencias significativas y debilidades materiales. Una deficiencia de control ocurre cuando
un control no funciona como está diseñado o no es ejecutado de manera apropiada, pero
mitiga razonablemente el riesgo. Las deficiencias significativas son aquellas que
individualmente o en conjunto con otras deficiencias, son suficientemente importantes y
deben ser informadas a la Comisión de Auditoría. Una debilidad material refleja una
posibilidad importante de un error material en los estados financieros de la Sociedad y debe
informarse en un reporte público presentado por CLH a las bolsas de valores.

Atendiendo a los resultados obtenidos en las auditorías internas, el departamento de Control

Interno consensua con los distintos responsables las acciones que se consideran más
adecuadas para mitigar los riesgos advertidos y evitar su ocurrencia futura.

Ausencias de los controles existentes

Sus riesgos de acuerdo con sus áreas de producción para lograr minimizar todos aquellos
riesgos en los procesos de la planta, establecido, identificando, analizando y evaluando todos
aquellos riesgos identificados para así establecer los tratamientos para los riesgos
identificados.
La primera área que podemos identificar es la de Desarrollo de frentes de explotación en el
cual su principal riesgo es el cierre temporal de la mina, lo cual genera que se detiene la
producción por falta de materia prima esta cuenta esta se encuentra ubicada en casco urbano.
Otra de las áreas es la Perforación y voladura, en esta sección es en la que más riesgos se
pueden desarrollar como son:
Los daños en infraestructura a viviendas aledañas en la cual los habitantes del alrededor de
la mina pueden demandar a la empresa por estos daños causados.
Los materiales resultantes no cumplen con las características establecidas, lo cual les puede
generar altos costos de operación por la falta de personal calificado, debido a cada vez que
se realicen voladuras en los frentes de explotación.
No se pueda realizar la perforación de los bancos, es necesario detener la producción
causando un aumento de costos de producción, esto debido a la maquinaria obsoleta que se
pueda llegar a tener.
Uso de materiales no adecuados, esto causa costos altos de operación ya que requiere mayor
sobre tamaño de caliza, mayor vibración y ruido.
Un área más que puede establecer algunos riesgos es el rezago de materiales y existen dos tipos
de riesgos:
Producción de material particulado, el cual genera afectación al medio ambiente, trabajadores
y a la comunidad.
No se pueda realizar el transporte de caliza del frente de explotación a la trituradora, al no
contar con vehículos propios aumenta el costo operativo causando que se detenga la
producción.
Las áreas que genera riesgos es la trituración de materia prima, el cual puede llegar a causar:
Producción de material particulado y ruido, este puede causar contaminación ambiental,
trabajadores y comunidad.
No se pueda operar la maquinaria por mantenimiento, lo cual causa mayor costo de operación
a causa de contar con maquinaria obsoleta
El área de transporte final y almacenamiento también puede causar algunos riesgos como lo
son:
Cierre de vías por mal estado o mantenimiento, considerando que solo se tiene una vía de
acceso causando no poder llevar el material a la planta.
Por último, el área que no es la excepción área generar algún tipo de riesgo dentro de la
empresa es el desarrollo de planes de gestión del riesgo los cuales abarcan la seguridad,
medio ambiente t producción) los riesgos que se pueden generar son:
No se realicen los planes de gestión de riesgos, debido a no contar con el personal necesario
causando demandas por incumplimientos legales y pérdida de imagen.
No se realicen los planes de gestión del riesgo debido a baja remuneración para el personal
administrativo puede causar demandas por incumplimientos legales.
 EVALUACIÓN DE RIESGOS

CEMEX presenta niveles de riesgo alto, medio o bajo:

Nivel de riesgo alto: Evaluación de todas las actividades de control. Tomar todas las
actividades de control posibles dentro de la organización, teniendo en cuenta el análisis coste-
beneficio. Muchas veces poner unas medidas de control pueden suponer un coste mayor que
el beneficio que nos puede reportar. Este análisis permite cuantificar si compensa o no
adoptarlo.
Nivel de riesgo medio: Evaluación y supervisión de controles clave y relevantes. Se
hace evaluación y supervisión de controles, pero solo claves o relevantes en los que no se
permiten que se vayan a una zona de no confort. Se trata de realizar controles para pasar al
nivel de riesgo bajo.
Nivel de riesgo bajo: No evaluación de actividades de control. No se necesitan
realizar actividades de control al tratarse de un riesgo del día a día caracterizado por la propia
actividad de la empresa.
El sistema de gestión de Cemex es un proceso de supervisión basado en la Norma ISO 31000
y COSO 2013, para la identificación, evaluación y mitigación de riesgos aplicable a todas las
sociedades del grupo. Las unidades de negocio de CEMEX tienen un proceso de Sistema de
Gestión implementado y operando.
El Sistema de Gestión funciona de forma integral y estructurada para, proactivamente,
identificar los principales riesgos y gestionarlos de manera conjunta con los responsables de
su mitigación.
El departamento de sistema de gestión sigue un proceso que promueve la discusión entre los
responsables operativos en las unidades de negocio y la gerencia y, posteriormente, con el
director general y consejero delegado de Cemex. La supervisión de los riesgos es
responsabilidad de los Comités de Riesgos, la Comisión de Auditoría y, finalmente, del
Consejo de Administración.
Los riesgos internos y externos identificados que pueden impactar a la Sociedad son
clasificados de acuerdo con su naturaleza, en las siguientes categorías:
• Estratégicos.
• Financieros.
• Fiscales.
• Internos operativos.
• Políticos, económicos y sociales.
• Incumplimiento con leyes y regulaciones
Siendo que no todos los riesgos son iguales y dada la compleja naturaleza del mercado, el
nivel de tolerancia varía según el apetito de riesgo de la sociedad, por lo cual se evalúan a
nivel operativo, táctico y estratégico, tomando en cuenta el entorno y objetivos de cada
unidad operativa.
Dependiendo de su probabilidad, impacto y tendencia se consideran cuatro alternativas para
responder al riesgo: mitigar, aceptar, transferir o evitar. Para aquellos cuya respuesta es
“mitigar” y que están relacionados con los riesgos internos operativos, se aplica el sistema
de control interno de Cemex, que tiene como objetivo establecer y formalizar las actividades
requeridas en los diferentes procesos para el tratamiento y reducción del riesgo asociado.

PRINCIPALES RIESGOS DE CEMEX:

▪ Dinámica competitiva y cambios en los mercados:

Cemex mantiene operación en un portafolio diversificado, sin embargo, durante el 2019 la
incertidumbre mundial en el comercio y la lenta recuperación económica impactó la demanda
de materiales de construcción en varios países y, específicamente de forma significativa en
las operaciones de Costa Rica y Panamá. Debido a lo anterior, se han implementado
diferentes medidas de mitigación enfocadas en robustecer la oferta de valor y la mejora
continua en la experiencia del cliente.

▪ Escrutinio por parte de las autoridades fiscales:

Persistió el escrutinio por parte de las autoridades fiscales en varios de los países. En
Colombia existen procesos de fiscalización sobre las declaraciones de renta de los años 2009,
2011 y 2012 por parte de la Dirección de Impuestos y Aduanas Nacionales (DIAN). La
Administración se encuentra actualmente atendiendo los procesos respectivos ante el ente
tributario.
▪ Riesgos económicos, políticos y sociales:
El operar en varios países expone a la empresa directa e indirectamente a diversos efectos
económicos, políticos y sociales. Durante el 2019 se experimentaron elecciones, cambios de
tendencia e inestabilidad social en algunos países, creando efectos sobre la demanda que
impactaron negativamente en Nicaragua. A su vez, en otras unidades de negocio se tuvieron
condiciones favorables debido al impulso en proyectos de infraestructura y actividad de
construcción residencial, creando efectos positivos como en Colombia. A pesar de no tener
control sobre este ámbito, la Compañía promueve soluciones constructivas y servicios con
impacto social. La Compañía participa en el desarrollo de obras de infraestructura que
promuevan la movilidad y contribuyen al desempeño económico de los países.
▪ Continuidad operativa:
La falla en asegurar la eficiencia productiva de los equipos, el menor costo de los suministros,
las reservas de largo plazo, licencias y permisos pueden impactar negativamente los costos
operativos y el desempeño financiero. Ante este riesgo la Compañía mitiga los impactos por
medio de diferentes estrategias de negociación, uso de combustibles alternos, aseguramiento
de reservas y cambios en los suministros de materias primas y repuestos desde oferentes de
bajo costo. Adicionalmente, se promueve la investigación y desarrollo de soluciones
innovadoras que disminuyan el riesgo y la huella de carbono.
▪ Nuevas políticas y cambios en regulaciones ambientales:
La incapacidad de lograr y sostener estándares ambientales expone a la empresa a sanciones
regulatorias, conflictos con las comunidades en donde opera y reducción en el acceso a
recursos. La mitigación se efectúa mediante el estricto control del cumplimiento regulatorio,
la inversión en tecnología de reducción de emisiones y el constante monitoreo de estas.

OTROS RIESGOS:

En adición a los riesgos anteriormente expuestos, Cemex considera que el nuevo coronavirus
(COVID-19) ya ha sido un factor que afecta negativamente la industria en la que opera como
consecuencia a la interrupción de operaciones en ciertos países y el impacto en la actividad
económica global.
Debido a lo anterior y en reconocimiento a la importancia en la transparencia, exactitud y
precisión en el mantenimiento de controles internos adecuados, especialmente aquellos
relacionados con los procesos de reporte financiero, Cemex ha llevado a cabo acciones que
incluyen, entre otras, la implementación de nuevos controles para procedimientos de
emergencia, monitoreo continuo de los controles de acceso a las plataformas institucionales
y controles para mitigar el posible incremento en el riesgo de ciber seguridad.
Los controles relacionados con los procesos de información financiera que se ejecutan a
través de los dispositivos conectados a las redes de la Compañía desde los hogares de quien
los ejecuta están siendo continuamente monitoreados, asegurando además que se mantienen
efectivos los controles de acceso y de segregación de funciones.
A la fecha de este reporte no se han identificado cambios disruptivos en la estructura y
actividades de control interno de la compañía, por lo que los procesos de reporte financiero
y auditoria permanecen robustos y en tiempo.
No obstante, se han establecido canales de comunicación entre las operaciones y el área de
Control Interno para identificar aquellos casos que pudieran requerir excepciones o controles
alternos, para no afectar la continuidad del negocio.
Adicionalmente, siendo la salud y seguridad de nuestros empleados, contratistas y
proveedores nuestra principal prioridad y atendiendo además a las disposiciones decretadas
por los distintos gobiernos de los países en los que operamos, la Compañía ha implementado
un plan de auditorías alterno para evaluar la efectividad de los controles de manera remota.

Evaluación de controles
Los controles que establecen CEMEX son fundamentalmente preventivos, detectives y
correctivos:
Controles preventivos: Se establecen para anticiparse a los eventos no deseados
antes de que sucedan. El conocimiento de estos riesgos viene determinado por la experiencia
de la empresa y del sector en el que desempeña su actividad. Cada empleado pone en práctica
las medidas preventivas apuntadas por la compañía, para que no se produzcan.
Controles detectives: Entran en escena para identificar los eventos en el momento
en el que se presentan. Se trata de adoptar las medidas necesarias para que no vuelva a
producirse.
Controles correctivos: Se caracterizan por la toma de acciones para prevenir eventos
no deseados. Guardan relación con la toma de decisiones de la alta dirección, a la que se les
traslada las opciones de asumir, eliminar o mitigar cada uno de ellos.
El sistema de control interno de CLH basado en el marco de referencia COSO 2013, se define,
en términos generales, como un proceso realizado por el Consejo de Administración, la
Administración y otro personal de la entidad, diseñado para proporcionar una seguridad
razonable con respecto al logro de los objetivos en las siguientes categorías:
1. Efectividad y eficiencia de las operaciones
2. Fiabilidad de la información financiera
3. Cumplimiento de las leyes y regulaciones aplicables
Una evaluación adecuada de riesgos internos operativos se realiza por el departamento de
Control Interno, quien asegura la existencia de actividades de control suficientes conforme
su nivel de criticidad.
La Sociedad desarrolla narrativas que describen con detalle cada paso del proceso y están
disponibles en el Centro de Políticas de CLH.
Un importante conjunto de controles son aquellos clasificados como controles de sistema de
información (TI). Estos se clasifican como controles generales y controles de aplicación, y
se vigilan para todos los sistemas que apoyan los procesos operacionales, incluyendo aquellos
que son utilizados para generar los reportes financieros.
CEMEX realiza un ejercicio anual para asegurar el control interno sobre los procesos de
reporte financiero ya que, si bien la Compañía no es sujeta a la Ley Sarbanes-Oxley (SOX),
el Consejo de Administración determinó en el año 2018, la implantación y revisión de la
metodología para su cumplimiento. En consecuencia, sobre aquellas actividades relacionadas
con los procesos de reporte financiero y dentro del alcance anual determinado, se realizan
monitoreos preventivos por parte del área de Control Interno, cuyo objetivo es asegurar el
correcto diseño e implantación de estas. Asimismo, cada año, como parte del alcance de las
auditorías internas realizadas, se evalúan estas actividades de control y la Compañía emite la
opinión correspondiente respecto a su efectividad.
Los controles son diseñados e implementados para cada
uno de los riesgos internos operativos identificados
conforme su nivel de criticidad. La mitigación de los
riesgos depende de la correcta ejecución de los controles
por parte de los responsables. Los controles están
relacionados con pasos específicos de los procesos y
comúnmente están ligados a las políticas y
procedimientos.
La Sociedad desarrolla narrativas que describen con
detalle cada paso del proceso e incluyen:
Diagramas de flujo para representar los procesos en los que se incluye el inicio del
proceso, las autorizaciones requeridas, los responsables, los controles internos y los
sistemas implicados en el proceso.
Diagramas de las interfaces de la información financiera entre los sistemas
implicados en el proceso, incluyendo los controles que existen para asegurar la
transferencia completa y exacta de la información.
Matrices de control que describen lo que se espera de la persona que ejecuta el
control, tales como objetivo del control, riesgo a mitigar, frecuencia de ejecución,
responsable, aseveración de los estados financieros, control manual/automático,
control preventivo/defectivo y evidencia específica que se debe conservar.
Las narrativas y matrices de control se mantienen actualizadas y están disponibles en
el Centro de Políticas de CLH.

Evaluación de riesgos respecto a los controles

En el ejercicio se han materializado riesgos inherentes al negocio, la actividad de la Sociedad

y al entorno de mercado, derivados de circunstancias propias del desarrollo de negocio y la
coyuntura económica. Los siguientes riesgos han sido los de mayor relevancia.
• La dinámica competitiva durante el 2018 resultó ser más compleja, materializándose riesgos
de importaciones, presiones en los precios y cambios en las capacidades de producción.
Concretamente los impactos más significativos fueron el estancamiento de los fundamentales
macroeconómicos en Colombia y la demora en el inicio de los proyectos de infraestructura
de cuarta generación (4G); el aumento significativo de importaciones en Panamá y
Guatemala por parte de jugadores no tradicionales; el ingreso de un competidor adicional al
mercado de Costa Rica, generando una pérdida en la participación de mercado. Como parte
del plan de mitigación se han fortalecido las ventas con una estrategia comercial digital, se
han implementado soluciones de ventas multiproducto, se ha continuado con la estrategia de
precios de CEMEX y se continúa impulsando la excelencia operativa.
• Deterioro en la imagen de la empresa debido a mayor exposición en medios, opinión
pública, entre otros por las investigaciones competencia de autoridades locales y
anticorrupción del Departamento de Justicia de los Estados Unidos, la Comisión de Valores
de los Estados Unidos de América en Colombia y Panamá principalmente. Se han ejecutado
capacitaciones a todo el personal que labora en la empresa de manera rutinaria sobre temas
anticorrupción y antisoborno, y se cuentan con controles internos de ejecución permanente
con el fin de mitigar conductas incorrectas por parte de los empleados.
• Mayor escrutinio por parte de la autoridad fiscal colombiana (DIAN), la cual abrió procesos
de fiscalización por las declaraciones de renta de los años 2011-2012. La Administración se
encuentra actualmente atendiendo los procesos respectivos ante el ente tributario.
• Situaciones legales relacionadas con la construcción de la nueva planta Maceo en el
departamento de Antioquia en Colombia, incluidos, los relacionados con los procesos de
investigación del DOJ y de la SEC contra CEMEX, matriz de CLH, por las irregularidades
que existieron durante la construcción de la planta.
• Crisis política y social en Nicaragua ha paralizado todas las ramas económicas del país,
incluida la construcción. Esto ha generado un estancamiento en el mercado cementero y un
decrecimiento en ventas por parte de la empresa en un 14%. Se estima que el PIB del país se
contrajo en un 4% en 2018 y mantenga esta tendencia para el 2019.
• Debilidad en la demanda en países como Colombia, Panamá, Costa Rica y Nicaragua como
consecuencia del decrecimiento del sector construcción en los segmentos de edificación
residencial, comercial e industrial, además del retraso en el arranque de importantes
proyectos de infraestructura.
• Impacto en el costo de producción debido al encarecimiento de materias primas tales como
el carbón y pet-coke, lo anterior como consecuencia en el alza de precios en los mercados
internacionales. La Administración está tomando medidas como el uso de combustibles
alternos, firma de contratos renovables de largo plazo para el abastecimiento de energía y
combustibles, desarrollo de procesos y productos para reducir el consumo de calor en hornos,
y ejecución de coberturas sobre carbón y diésel en mercados financieros con el fin de reducir
la volatilidad de sus precios.
 Mapas de riesgo Institucionales
Un mapa de riesgo es un instrumento que permite identificar los factores de riesgo que se
pueden presentar dentro de una organización, además, brinda la posibilidad de que estos se
puedan cuantificar, es decir clasificar en el daño que este podría causar, la escala en la que
va a estar dividido (alto, medio o bajo), y la probabilidad de que esto pueda ocurrir.
Este tipo de herramientas les brinda a los gestores de la prevención de riesgos tres
importantes recursos que les serán de gran ayuda al momento de estar poniéndola en práctica
dentro de sus compañías, además de que proporcionan información integrada sobre la
exposición global de la empresa, sintetiza el valor económico total de los riesgos asumidos
en cada momento, y facilita la exploración de esas fuentes de riesgo.
En este caso vamos a presentar un cuadro en el que presentaremos un cuadro donde
expondremos varios de los problemas que la misma empresa tiene durante sus operaciones o
en su estructura general, los cuales que estarán divididos en diferentes cuadrantes y de esta
manera saber cómo ayudar a mejorar a la empresa:
Cuadrante I. Capacidad de producción mayor a la demanda del mercado. En cuyo caso
esto puede tener una probabilidad de hasta más de 5 y hasta 10.
Cuadrante II. Deterioro de imagen corporativa. En cuyo caso este tipo de situación se
puede encontrar ubicada en una escala mayo de 1 a 5, con un alto grado de impacto de 5 a
10.
Cuadrante III. Continuidad operativa. Tiene alta probabilidad de ocurrencia ubicada en
una escala de 5 a 10 y un fuerte grado de impacto de 5 a 10.
Cuadrante IV. Regulaciones ambientales. Tiene alta probabilidad de ocurrencia ubicada
en una escala de 5 a 10 y un fuerte grado de impacto de 5 a 10.

I.- Riesgo de II.-Riesgos de

Atención Inmediata Atención
Periódica

III.- Riesgos VI.-Riesgos de

Controlados Seguimiento
 Principales Riesgos CEMEX
Riesgo Descripción
Dinámica competitiva En la incertidumbre
y cambios en los mundial en el comercio
mercados impactó la demanda de
materiales de construcción
en varios países y gracias a
eso se llevaron medidas
Escrutinio por parte de Persistió el escrutinio por
las autoridades fiscales parte de las autoridades
fiscales en varios de los
países
Riesgos económicos, El operar en varios países
políticos y sociales expone a la empresa directa
e indirectamente a diversos
efectos económicos,
políticos y sociales.
Nuevas políticas y La incapacidad de sostener
cambios en estándares ambientales
regulaciones expone a la empresa a
ambientales sanciones regulatorias y
reducción en el acceso a
recursos.
Control y gobierno La Compañía se encuentra
corporativo expuesta a una amplia
variedad de marcos
regulatorios que incluyen
tópicos relacionados con la
conducta ética de los
ejecutivos y empleados
Continuidad operativa La falla en asegurar la
eficiencia productiva de los
equipos, el menor costo de
los suministros, las reservas
de largo plazo, licencias y
permisos pueden impactar
negativamente los costos
operativos y el desempeño
financiero
Ataques cibernéticos La continua inversión en
tecnología de punta a el
mejoramiento continuo en
el establecimiento de
políticas, procedimientos y
el cumplimiento de
protocolos estándares de
control interno
Liquidez y La falta de liquidez por
calificación crediticia diferentes factores
comerciales o aumento en
costos de suministros
pueden afectar la habilidad
de la empresa para cumplir
Tipo de Riesgo Manejo de Solución
Medidas de mitigación
II.-Riesgos de enfocadas en robustecer la
Atención oferta de valor y la mejora
Periódica continua en la experiencia
del cliente.
La Administración se
III.- Riesgos encuentra actualmente
Controlados atendiendo los procesos
respectivos ante el ente
tributario.
La Compañía participa en
II.-Riesgos de el desarrollo de obras de
Atención infraestructura que
Periódica promuevan la movilidad y
contribuyen al
La mitigación se efectúa
III.- Riesgos mediante el estricto control
Controlados del cumplimiento
regulatorio, la inversión en
tecnología de reducción de
emisiones y el constante
monitoreo de las mismas
Por lo tanto se mantiene
III.- Riesgos una comprensiva lista de
Controlados pruebas de cumplimiento
alineadas con los
requerimientos de cada país
II.-Riesgos de Ante este riesgo la
Atención Compañía mitiga los
Periódica impactos por medio de
diferentes estrategias de
negociación.
Son parte de las acciones
III.- Riesgos que la Compañía ha
Controlados implementado para la
reducción del impacto.
La Administración de CLH
VI.-Riesgos de mitiga los posibles efectos
Seguimiento a través de la
implementación de
controles internos y planes
de comunicación,
 con sus obligaciones
financieras
Efectos exógenos no La transferencia de fondos a
gestionables la moneda de reporte y el
movimiento de las tasas de
interés afectan los
resultados financieros y la
valoración en los mercados
de los instrumentos
financieros.
La mitigación de las
I.- Riesgo de exposiciones se realiza por
Atención medio del manejo de tasas
Inmediata fijas y flotantes, al igual
que la constante evaluación
del potencial uso de
derivados financieros,
seguros cambiarios y otros
instrumento

Estrategias y acciones de control

Estrategias

La empresa Cemex es un buen ejemplo de crecimiento basado en la concentración en su

negocio básico y en la diversificación territorial. Cemex ha buscado el equilibrio
estratégico entre el crecimiento natural de los mercados y la diversificación geográfica
selectiva. Por eso se ha concentrado en mercados rentables de alto crecimiento. La amplia
presencia de Cemex en mercados con diferentes ciclos económicos le ha permitido un
crecimiento sostenible y consistente. Desarrollo Sustentable. Según declara la compañía: El
desarrollo sustentable es parte integral de nuestra principal estrategia de negocio y de
nuestras operaciones del día a día. Deseamos construir un mundo más inteligente mediante
la innovación y colaboración
La estrategia de negocio de Cemex
• Reforzar el negocio básico de Cemento y Hormigón.
• Concentrar la presencia en mercados dinámicos.
• Mantener un alto crecimiento, aplicando el cash-flow a inversiones selectivas que
promuevan nuestra diversificación geográfica

Acciones de control

Cualquier sistema de control de producción general tienen objetivos básicos: lograr

que los pedidos se entreguen en los plazos y las cantidades solicitadas, evitar que el
costo supere el presupuesto inicial, así como crear un método par a identificar
cualquier falla y poder solucionarla a la brevedad. Todo esto se logra,
implementando acciones orientadas a la planificación, la gestión financiera, así
como el monitoreo y el seguimiento.
Para la industria del concreto, CEMEX ofrece GINCO, un sistema probado durante
casi 20 años que permite tener un control visual de todos los elementos de la planta
y de los materiales involucrados en la fabricación de concreto, asegurando la
calidad, ya que disminuye la variación en todos los pasos que forma n la cadena
productiva, asegura la rentabilidad y logra un registro histórico del trabajo, para
evitar merma por pérdidas o robo.
Este sistema administra seis módulos en una misma plataforma, uno de estos es el
Módulo de Producción y Gestión Operativa que cumple con el objetivo de tener un
adecuado control y seguimiento de los procesos de producción del concreto, al
establecer las premisas fundamentales para la operación de las plantas concreteras:
monitoreo de la producción, movimiento de la materia prima, venta diaria y uso de
materiales, además de los algoritmos de carga que llevan el control en la fabricación,
cargas dentro de tolerancia y tiempos de producción.
Con estos registros de producción y operación tendrás pleno control de tu planta de
concreto ya que te ofrece:

• Control autónomo e inteligente de todos los elementos físicos de la planta:

mecánicos, eléctricos, neumáticos e hidráulicos cuya finalidad es facilitar el proceso
para la elaboración del concreto.
• Algoritmos inteligentes que optimizan el tiempo de carga de manera automática,
ajustando cualquier eventualidad.
• Visibilidad del comportamiento de todos los elementos físicos de la planta en
tiempo real.
• Secuencias programables de carga de materia prima que asegurará una correcta
homogenización de la mezcla.
• Generación e impresión automática de la remisión del producto, para evitar posibles
errores.
• Registro detallado en litros y kilos de la materia prima dosificada en la planta,
facilitando el cálculo de costos por m3 de concreto y mantener los inventarios al día.
• Control del inventario de materia prima para minimizar los ajustes de inventarios y
mermas, evitando perdidas económicas por desvíos.
• Visibilidad del nivel de inventario de materia prima para evitar desabastos de
acuerdo a la producción programada.
• Control de devoluciones de concreto y seguimiento de su reutilización.
• Observación de retrabajos en base a tablas de dosificación definidas por el área de
calidad.
• Gestión de calibración de básculas para evitar bajas resistencias o la sobredosis de
productos.
• Ajuste automático del diseño en base a la humedad del agregado, manteniendo el
control del diseño y evitando deficiencias por revenimientos o baja resistencia
debido al exceso de humedad.
• Registro del traspaso de inventario de materia prima entre plantas.
• Control del rendimiento del diesel por equipo.
• Optimización del tiempo de carga.
• Liberación de tiempo al personal operativo para que gestione:
o Recepción de Materia Prima.
o Recurso humano.
o Equipo móvil.
o Orden y limpieza.
o Coordinación en obra.
 Conclusiones personales
Emily Yazmin Cuellar Salazar
Se concluye que definir el nivel de riesgos que estoy dispuesto a asumir para dar
cumplimiento a los objetivos que me eh planteado en mi negocio es más que imprescindible
para el buen la trascendencia de la organización, para llevar a cabo el cumplimiento del
negocio. La gestión de riesgos persigue la disminución de las probabilidades de los impactos
negativos en un proyecto o en determinada actividad de la empresa y, al contrario, busca
aumentar las probabilidades de que se produzcan impactos positivos en esas actividades.
El apetito al riesgo, la tolerancia y los límites son el punto de partida, seguido de la
identificación y evaluación de los riesgos. A continuación, se encuentra la gestión del riesgo
y los controles, que derivan hacia la comunicación y elaboración de informes. Las gestiones
de estos riesgos están vinculadas en todo momento con los objetivos estratégicos del negocio,
en los que hay una planificación de los recursos de capital humanos y tecnológicos
El conocimiento de los riesgos posibles, así como la probabilidad de producirse, permite una
planificación estratégica más efectiva. Esto conlleva a una mayor eficiencia y efectividad y,
consecuentemente, a unos menores costes asociados a esos imprevistos previamente
identificados y controlados. La continua revisión y comunicación de los datos propicia que
todos los miembros cuenten con una visión global del proyecto y los riesgos que conlleva
La pandemia nos hiso ver que verdaderamente tenemos que estar vigilando nuestro control
interno incluso desde casa, haciendo mayor énfasis en las bases de datos como estrategia,
para estar gestionando como va avanzando el negocio. Por eso hay que prevenirse, tomando
las acciones adecuadas para evitar, reducir o mitigar esos riesgos.
Karla Natali Carreón Cuevas
Como podemos ver CEMEX es una empresa mexicana, con presencia en gran parte el
mundo, con una amplia operación que le permite desarrollar nuevos proyectos a futuro como
lo puede ser las inversiones en los Emiratos Árabes Unidos, en donde CEMEX ya es de los
mayores productores de cemento en Dubái, aprovechando la buena relación con ese país para
los permisos de explotación de la materia prima como lo es la arena, que abunda en los países
Árabes. Sin duda alguna, al ser una empresa multinacional tiene el riesgo que puede ser
afectada por diferentes factores, políticos, sociales, económicos, y naturales, ya que al ser
una empresa que depende de la explotación de un recurso natural como lo es la tierra, existen
diferentes puntos que repasar cuando se comienza una relación comercial con diferentes
países, si bien la Inversión Extranjera Directa (IED) es bien aceptada por la mayoría de los
países, puesto que genera trabajos y flujo de dinero, el bien natural.
es un tema delicado para la mayoría de la sociedad, debido a las condiciones climatológicas
que nos aquejan en los últimos años, factores que ponen más la lupa en la explotación de
recursos naturales, y dela utilización de hidrocarburos para la elaboración del producto final.
Por lo mencionado en el párrafo anterior, una de las mejores inversiones que podría hacer
una multinacional como CEMEX en mi opinión, seria en el desarrollo de nuevos y mejores
combustibles, que no afecten el ecosistema y programas para retribuir de alguna manera a
los recursos naturales de los países en los que tiene sede.
Leonardo Bravo García
En este trabajo realizamos una investigación a fondo sobre los diferentes aspectos que
componen a la empresa de CEMEX, en cuyo caso son los aspectos de control interno, los
riesgos que esta misma tiene en las operaciones que realiza, además por lo que entendemos
que todo este tipo de información sirve como una herramienta de gestión que permite
determinar objetivamente cuáles son los riesgos relevantes para la seguridad y salud de los
trabajadores que enfrenta una organización. Su llenado es simple y requiere del análisis de
las tareas que desarrollan los trabajadores. Otro aspecto que sabemos que todo esto se debe
de utilizar cada vez que se implemente una tarea nueva, cada vez que se cambie un
procedimiento y por lo menos una vez al año como parte de la gestión de seguridad para
asegurar que no ha habido cambios en el nivel de protección de la empresa. Los resultados
que se obtienen del análisis de riesgos son una herramienta para el tratamiento de sus
vulnerabilidades y un diagnóstico general sobre el estado de la seguridad de su entorno como
un todo. Siempre se podrá establecer políticas para la corrección de los problemas ya
detectados, y la gestión de seguridad de ellos a lo largo del tiempo, para garantizar que las
vulnerabilidades encontradas anteriormente no sean más sustentadas o mantenidas,
gestionando de esa manera la posibilidad de nuevas vulnerabilidades que puedan surgir a lo
largo del tiempo.
Además de esto con toda la información que obtenemos también podemos hacer
recomendaciones de seguridad, para que la organización pueda evaluar los riesgos a que está
sometida y conocer cuáles son los activos de los procesos de negocio que están más
susceptibles a la acción de amenazas a la confidencialidad, integridad y disponibilidad de la
información utilizada para alcanzar los objetivos intermedios o finales de la organización.

Antonio Esaú Martínez González

Con este trabajo podemos finalizar que una matriz de riesgo identifica las actividades de una
empresa, clasifica el tipo de riesgo según su intensidad y los diferentes factores que pueden
producirlo. Del mismo modo, la matriz posibilita medir la efectividad de una gestión de
riesgo adecuada.
Así como también podemos afirmar que, si los riesgos de las empresas no son identificados,
analizados y controlados en un documento formal de aprobación, pueden originarles fuertes
pérdidas financieras y de imagen que pueden poner en peligro su permanencia en el tiempo.
La Matriz de Riesgos es un mecanismo relativamente sencillo de implementación que puede
aportar valor agregado para los administradores y dueños de las empresas.

Héctor Martínez
Con la realización de este trabajo, los resultados expuestos nos permitieron desglosar los
procesos que actualmente intervienen en la empresa Cemex, así también los riesgos
organizacionales presentes en la organización, tales como gerenciales, operativos y de apoyo,
siendo los riesgos operativos los que más incidencia tienen dentro de la empresa debido a
que afectan directamente a los procesos productivos.
La evaluación de los riesgos permitió calificar y cuantificar los riesgos organizacionales, por
lo tanto, agrega un valor a la empresa Cemex, porque permite identificar los costos de
oportunidad, las posibles pérdidas o inclusive las posibles ganancias que se derivan de un
riesgo que proviene de una actividad inherente a la empresa.
Por último, la recomendación que les daría seria definir indicadores de gestión que brinden
información del cumplimiento y ejecución de las actividades, de manera que el modelo del
sistema de gestión de riesgos se consolide en los procesos de la empresa Cemex.

José Roberto Rodríguez Hernández

En este trabajo antes presentado hablamos sobre la empresa Cemex en un punto de la

empresa auditada viendo así como quedo con los las transacciones si quedaron registradas
que lleven un control correcto, también se muestra un pequeño controles realizados el como
están compuestos y los que faltaron por ejemplo que no se llevo un buen control en cierta
área, continuando con una evaluación de riesgos en eso se vio como puede ser tan
importante el que le falta a tu empresa que puede llegar a ser un problema para así tener en
cuenta, esto mismo lo vieron que riesgos puede tener pero ya con controles de auditoria
hechos continuando con un pequeño mapa que nos ayuda a ver a la institución en un rango
mas amplio finalizando con las estrategias que usa esta empresa y el control de las acciones
que lleva

Juan Carlos Almaraz Barajas

En este trabajo se realizó la matriz de riesgo de la empresa CEMEX que es una empresa
multinacional mexicana dedicada a la industria de la construcción, que ofrece productos y
servicio a clientes y comunidades en más de 50 países en el mundo, en la cual se incluyó de
la mejor manera el proceso de negocio sobre los ICFTR. Y pudimos analizar adecuadamente
los riesgos de la entidad de negocio mediante los talleres de autoevaluación y mapeo de
procesos. Ya que este tipo de investigación a ciertas empresas tiene como principales
objetivos, la generación de conocimiento, a través de la producción de nuevas ideas y la
solución de problemas prácticos. Un punto muy importante para mí fue el mapa de riesgo
que el objetivo de un mapa de riesgos es mejorar la comprensión de la organización, aclarar
el pensamiento sobre la naturaleza y el impacto de los riesgos, y mejorar la organización a
través de un modelo de evaluación de riesgos.
Juan Ramon
Para dar por finalizada esta evidencia de aprendizaje puedo concluir que en esta evidencia
fue realizado un análisis de los riesgos que existen en la empresa de Cementos CEMEX es
de gran importancia que se lleve a cabo un diagnóstico para examinar que las actividades que
están asignadas sigan siendo las necesarias para administrar el riesgo. Es importante que se
puede tener un mayor control de todas las operaciones de la empresa para así poder prevenir
que eventos desfavorables se realicen dentro de la organización y poder obtener la mejora
continua de toda la operación de la organización. También es esencial que para poder
asegurar una excelente gestión del riesgo que se realice en cortos periodos el análisis del
contexto interno y externo de la organización. Recalcar que una matriz de riesgo es una
fundamental herramienta de control y gestión para la organización, pues mediante ella se
pueden identificar los procesos más importantes para esta, así como también el tipo y grado
de riesgo existentes en estas actividades. La matriz de riesgo es muy manejable, pues en ella
se puede atestiguar cada uno de los procesos que lleva a cabo una organización y sirve para
poder analizar de una manera universal los riesgos que se tienen en un área especifico con la
cual se requiere trabajar, así como también se puede realizar mediante ellas una valoración
objetiva de la situación general de los riesgos que afectan a la organización.
 Referencias Bibliográficas

SISTEMAS INTERNOS DE CONTROL Y GESTIÓN DE RIESGOS EN RELACIÓN CON EL PROCESO DE EMISIÓN DE LA

INFORMACIÓN FINANCIERA, CEMEX (JUNIO 2020)
Sitio web:
https://www.cemexlatam.com/documents/49435480/50231242/18-JGA2020-informe-
supervision-riesgos.pdf/e3c6bbe7-1147-5a92-526a-a4d261a48f94

INFORME SOBRE LOS SISTEMAS DE GESTIÓN DEL RIESGO, CEMEX (MAYO 2019)
Sitio web:
https://www.cemexlatam.com/documents/49435480/50175841/SistemasGestionRiesgo.pdf/
7b57d327-2cd9-66fc-8073-511744580b97