Revista internacional de Contabilidad, Finanzas y Gestión de

Riesgos
2022; 11(6): 1-18

hacer:10.11648/tesis-teoría-adaptada

Una propuesta aproximada para la Gestión de Riesgo no

Financiero.

Caso: Empresa Internacional Brad de Gales Limitada

Lucy Brandan Betancur, Luis Rafael Paredes Carrasco

Facultad de Administración y Economía, Universidad de Santiago de Chile, Santiago, Chile

Enviar un correo electrónico advestir:

lucy.brandan@usach.cl (Lucy) luis.paredes@usach.cl (Luis)

Para citar este artículo:

Lucy Brandan, Revista internacional de Contabilidad, Finanzas y Gestión de riesgos. vol 1, núm 1, 2022 págs 1-18
10.11648/tesis-teoría-adaptada

Recibió: 12/06, 2022; Aceptado: 12/06, 2022; Publicado: 12/06, 2022

Resumen: El objetivo del trabajo de investigación fue establecer el contexto de los riesgos no financieros en la empresa
Brad de Gales, y se recomienda que deben ser administrados a la brevedad, considerando el bajo nivel de madurez de esta
compañía internacional. El paradigma aplicado fue cualitativo, el método de investigación fue descriptivo, y las herramientas
de investigación fueron el estudio de casos. Pudiendo llevarse a cabo por las adversidades sufridas en la empresa estudiada a
causa de la pandemia y que generó riesgos que deben ser administrados, sumando a esto nuevos riesgos como el cambio
climático, sostenibilidad y responsabilidad social de la entidad. Dentro de los hallazgos más importantes de este trabajo, se
detectó por medio de una encuesta de control interno con enfoque en riesgos; un bajo nivel de madurez, explicado por una baja
valoración del riesgo. Además, el riesgo de compliance arrojó un nivel de criticidad alto porque las normas básicas de gestión
de riesgos para cualquier organización no están siendo tomadas en cuenta por el gobierno corporativo regional. Y, por ende, se
evidenció una gran oportunidad, no sólo a nivel local, sino a nivel del corporativo, para la aplicación de las mejores prácticas
en torno a la gestión de riesgos corporativos
Palabras Claves: Control de Riesgos, Gestión de Riesgos, Gobiernos Corporativos, Riesgos no Financieros y Riesgo
Medioambiental
2 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero

que inició sus actividades en el año 2007 bajo el

1. Introducción nombre de TEC Limitada, constituido por TEC
CCL con el 99,9 % y 0,1% a Ricardo Muñoz y
Hoy en día en tiempo de pandemia, las con su nombre inicial de TEC Limitada.
empresas han tenido que surfear diferentes Con objeto social de: Importación, exportación,
adversidades desde la demora en la cadena de compra, venta, arriendo y transferencia a
suministros, problema con sus proveedores, cualquier título de todo tipo de bienes y
aumento de los precios en sus materias primas, sustancias mineras, ya sean elaborados o no.
salud de sus empleados, poca mano de obra,
clientes insatisfechos debido a demoras y atrasos
de sus pedidos. Todo esto genera riesgos
importantes que toda empresa para subsistir debe
administrar.
El avance tecnológico y la llegada de la
pandemia ha develado que existen riesgos que
antes no se tomaban en cuenta y que hoy en día
están presentes como: El cambio climático, la
sostenibilidad del medio ambiente y la
responsabilidad social de las empresas.
La gestión de los riesgos no financieros en este Figura 1 Principales hitos
mundo tan globalizado se ha empezado a notar
últimamente, donde la función de los gobiernos Debido a la crisis social y posterior pandemia,
corporativos es indispensable en estos momentos además de malas estrategias de ventas, estas se
para contribuir a una sociedad responsable vieron disminuidas, pero en el año 2020 y a pesar
socialmente y con el medioambiente. de que la contingencia sanitaria producto del
Dados los argumentos anteriores, en el presente COVID 19 se mantenía vigente, lograron
trabajo se propone mejorar la gestión de los incrementarse a comparación del año anterior.
riesgos no financieros de acuerdo al contexto de
empresa, recomendando una política de riesgos,
junto a la elaboración de una planificación anual
de gestión de riesgos, donde se definirá roles y
responsabilidades, y además se sugerirá una
matriz de riesgos.
De acuerdo a esto, el presente trabajo de
investigación aplicado, se revisarán en un primer
punto el análisis y estudio del problema, sus
causas, síntomas, objetivos específicos y
generales del problema, justificación del estudio y Figura 2 Cuadro comparativo de ventas
la metodología y/o herramienta a utilizar para la
base de la investigación.
En una segunda sección se encuentra el marco
de referencia, donde se estudiará las diferentes 2.1.2 Sintomas que se perciben
normativas y marcos de referencia para el La empresa EBDG no posee un modelo formal de
entendimiento del trabajo de investigación. gestión de riesgos no financieros, a pesar de ser
En el último capítulo se analizarán: La un conglomerado transnacional sujeto a auditoría
investigación de las variables, dimensiones, interna.
indicadores y las preguntas de investigación. La administración de riesgos es fundamental en
Además de las recomendaciones y las toda la entidad para la consecución de los
conclusiones que se desprenden de la Empresa objetivos estratégicos, si se considera que la
Brad de Gales. tecnología y la globalización traen consigo
riesgos que antes no se consideraban a diferencia
2. Planteamiento del problema de hoy en día.
Se ha demostrado que existe una falla en los
gobiernos corporativos ya que la administración
2.1 Antecedentes Preliminares es la responsable de que los controles internos se
cumplan, teniendo en cuenta que la transparencia
2.1.1 Antecedentes de la empresa y protección de los activos de las partes
Empresa Brad de Gales Limitada es una de las interesadas se han visto afectadas, del mismo
filiales del holding internacional OCBRASAN modo la conducta corporativa y cómo esto influye

en terceros y su visión hacia la empresa.
2.1.3 Causas
La empresa no posee una gerencia de riesgos la
cual se haga cargo de los riesgos corporativos,
esto se explica porque no existe una gerencia al
respecto y el foco del trabajo es financiero-
contable.
Al ser una empresa limitada, no se encuentra
regulada bajo la normativa de sociedades y esto la
hace vulnerable a la falencia, considerando que
sus Estados Financieros no son de uso público y
esto afecta a la transparencia, la confianza y en la
reducción de gastos.
Figura 3 Causa- Efecto modelo Ishikawa
2.1.4 Pronóstico
La inexistencia de un modelo de gestión de
riesgos ha llevado a que los riesgos globales del
entorno se materialicen con un alto impacto en la
empresa, explicado porque la empresa no tiene
implementado una Gerencia de riesgos.
La revisión de los riesgos medioambientales,
sociales y gobierno definirán la relevancia de los
riesgos a evaluar y cómo estos se comportan.
2.1.5 Control al pronóstico
El control al pronóstico consiste en mejorar la
gestión de los riesgos, de acuerdo con el contexto
de la empresa, permitiendo identificar los riesgos
no financieros. Esto se llevará a cabo
proponiendo una política de riesgos, definición de
roles y responsabilidades, también proponiendo
un procedimiento para la planificación anual de la
gestión de riesgos y creando un procedimiento de
elaboración y/o actualización de una matriz de
riesgos
2.2 Formulación del problema
Hoy en un mundo tan globalizado, se está
poniendo más atención a los riesgos no
financieros y cómo estos han impactado en los
resultados económicos de la empresa.
Los riesgos no financieros, pueden tener un
impacto negativo, A modo de ejemplo
Volkswagen, quien sufrió un impacto en su
Empresa Internacional Brad de Gales Limitada 3
reputación como empresa.
¿Cuáles son los riesgos no financieros más
críticos en la empresa minera Brad de Gales que
deben ser administrados a la brevedad?
La pregunta planteada está relacionada con el
contexto de los riesgos ya que los riesgos más
relevantes que debe abordar son en sus tres
ámbitos medioambientales, sociales y gobiernos
corporativos.
2.3 Sistematización
En la actualidad las empresas buscan una
sostenibilidad corporativa, para llegar a esto,
evalúan los riesgos no financieros y los gobiernos
corporativos como la no gestión de ellos puede
impactar en sus empresas, ambas representan la
transparencia, confiabilidad para su entorno
interno y externo.
3. Objetivo de la investigación
3.1 Objetivo general:
Establecer el contexto de los riesgos no
financieros en la empresa Brad de Gales que
deben ser administrados a la brevedad.
3.2 Objetivos específicos
1) Identificar los objetivos estratégicos que
impactan los riesgos del negocio
2) Analizar los riesgos medioambientales,
sociales y del gobierno corporativo más
relevantes que afectan a la empresa Brad
de Gales
3) Establecer responsables y roles para la
gestión de los riesgos.
4. Justificación del estudio
4.1 Justificación Práctica :
Las Herramientas de la Profesión de un Auditor
son sus competencias en tema financieros
contables, transparencia, integridad y objetividad
para mostrar y/o verificar las debilidades y
errores que puede tener una organización, para
ello, se vale de técnicas de auditoría, normas
contables, tributarias y laborales para la
realización de su informe según Guzmán (2018).
En esta oportunidad la revisión del ambiente de
control se basa en COSO 2013, para así analizar
la gestión de los riesgos no financieros en la
empresa
4.2 Justificación Teórica:
Es el uso de técnicas y procedimientos que
pueden ayudar a la empresa a mejorar su
ambiente de control interno , COSO, documentos
técnicos del Instituto de Auditores Internos,
sumando la implicancia de la teoría de los
4 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero
stakeholders, los nuevos lineamientos sobre los
riesgos ESG (medioambientales, sociales, y de
gobierno corporativo) y sus respectivas
limitantes, teoría de sistema.
4.3 Justificación Ética:
El Código de Ética del Instituto de auditoría
interna será usado como referencia ya que en este
se indican dos puntos claros, la profesión y las
reglas de conducta que se deben seguir, como lo
son: la integridad, objetividad, competencia, y
confidencialidad ante la información que recibe.
Esto ayuda a tener presente como el
comportamiento de las personas pueden afectar
de tal manera que impactan en la gestión de las
empresas, sea este un impacto negativo o
positivo.
5. Aspectos metodológicos
5.1 Paradigma
Cualitativa: Busca analizar el comportamiento del
riesgo en todos sus aspectos y al ser cualitativo
estudia las cualidades, atributos propios de cada
elemento valga decir persona (colaboradores de la
empresa) o cosa (departamentos).
7. Marco de referencia
5.3 Método de la investigación
Descriptivo: El problema a estudiar es la gestión
de los riesgos y cómo este puede llegar a impactar
el entorno interno y externo de la empresa al no
ser detectada y controlada.
5.4 Herramientas de la investigación
Estudio de caso: La inexistencia de una gestión
de riesgos y el cómo esto afecta tanto a la
empresa cómo el comportamiento de las
personas, hacen que el estudio de caso sea
descriptivo de fuentes primarias, teniendo a modo
de objetivo la administración y la gestión de los
riesgos no financieros a los que se ve expuesta la
entidad si se considera la actividad que realizada.
Si bien EBDG pertenece a un conglomerado
donde sus estados financieros son auditados de
forma anual, se ha identificado falencias en el
control y la inexistencia de la gestión de los
riesgos no financieros,por estos motivos de
estudió y analizó su situación actual en la gestión
de los riesgos abarcando desde cómo detectarlo,
analizar, monitorear y mitigar su impacto en los
resultados de la empresa.
6. Base de la investigación
6.1 Pregunta de investigación: ¿Cuáles son los
riesgos no financieros relevantes, que afectan a la
empresa Brad de Gales?
Por las deficiencias en el control interno presente
en EBDG, provocan que sus riesgos no sean
destinados a tiempo y el impacto de los riesgos
puede afectar el correcto funcionamiento de la
empresa. Tampoco existe un responsable claro del
área, no hay segregación de funciones y le faltan
procedimientos para la correcta rendición de
gastos.
La globalización ha traído cambios que han
generado la innovación tecnológica y permitido
conectarse a las personas desde cualquier parte
del planeta, provocando a la vez cambios
sociales, y dicho impacto en el mundo laboral se
ha notado.
Brad de Gales debe administrar a la brevedad los
riesgos no financieros más críticos que han
afectado su gobierno corporativo que tiene
efectos catastróficos si no son gestionados y
administrados, como el riesgo operacional, ética,
compliance y otros que afectan el buen gobierno
corporativo.
En base a los riesgos y cómo estos deben de ser
gestionados para aminorar su impacto y
ocurrencia, es que se justifica la interrogante
planteada.
7.1Marco general
Para entender el problema a investigar se ha
realizado un estudio de los temas claves de la
investigación, de las técnicas y procesos que
existen y entregar una posible solución para
mejorar la gestión de riesgos.
7.2 Gestión de riesgo
La gestión de riesgos es mejorar el impacto de los
riesgos que pueden afectar el correcto
funcionamiento de la empresa, para ello se revisa,
analiza e investiga las causas que pueden estar
ocasionando y como tratarlas para mantenerlas
controladas en base a Robles et al (2020)
7.2.1 Fundamentos teóricos de gestión de riesgos
Es la disciplina que estudia la naturaleza del
comportamiento, que lo compone y es llamada
administración de riesgos.
7.2.2 ¿Qué se entiende por riesgos?
Evento o situación impredecible que conlleva
una pérdida en un momento, impactando de
manera negativa en la entidad.
7.2.3 Objetivos de la gestión de riesgos
Busca minimizar las pérdidas por la mala
administración de los riesgos, a través del estudio
y el análisis de los riesgos.
7.3 Gestión por procesos
 Empresa Internacional Brad de Gales Limitada
Se debe analizar, reconocer e identificar los
procesos, para medir las necesidad del cliente, y
se establecen indicadores para el funcionamiento
y mejora la satisfacción del cliente interno y
externo.
7.3.1 Clasificación de riesgos
Los riesgos se clasifican en:
Técnicos: Son pasivos, puesto que el impacto es
poco significativo, en tanto en los activos el
impacto si es significativo, pudiendo afectar el
funcionamiento de la entidad.
Por su origen: Son físicos, ya que son inherentes
a la actividad de la empresa.
Valoración económica: Financieros, son los que
están valorados en términos monetarios y no
financieros.
Además de los mencionados están los riesgos
desde la medioambientales hasta de la salud.
Los factores que influyen en la gestión de riesgos
son 2:
➔ Apetito al riesgo: Se define como el
riesgo que están dispuestos a aceptar
como organización sin afectar a los
grupos de interés.
Para poder contrarrestarlo se deben
tomar las siguientes consideraciones:
* Alinear estrategias.
*Personalizar para cada entidad.
*Alinear con las expectativas de los
grupos de interés.
*Comunicar internamente.
*Revisar continuamente.
*Adecuar el análisis costo-beneficio.
*Medir de forma adecuada la toma de
decisiones.
*Alinear la capacidad y cultura de
riesgo.
El desarrollo del apetito del riesgo
permite mejorar el proceso de
evaluación del riesgo.
➔ El riesgo aceptado: Es el nivel que está
dispuesto a tolerar la existencia de un
riesgo o incertidumbre.
El riesgo aceptado cumple con 8
parámetros:
*Riesgo aceptado.
*Preparación y asunción de riesgos.
*Rendimiento.
*Ganancias en función de la confianza.
*Leyes de privacidad de la información.
*Objetivos paralelos y específicos.
*Calidad de productos y valor añadido.
*Proyecto de mayor o menor éxito
5
(indicador cualitativo o cuantitativo).
7.3.2 Identificación del riesgo
Para identificar los riesgos se realiza un
análisis y se determinan las operaciones
y actividades claves de acuerdo a los
objetivos de la organización.
El proceso de gestión de riesgos debe ser
adaptado a la organización , y lo
componen 5 pasos de acuerdo a la norma
ISO 31000:
➔ Establecimiento del contexto: Es donde
se establecen los objetivos, responsables
del proceso, la metodología y criterios
para reconocer los estudios necesarios.
En suma, existen dos contextos, estos
son:
➔ Contexto externo: Esto puede ser social,
cultural, ambiente político, ambiente
económico y financiero, relaciones con
los grupos de interés.
➔ Contexto interno: Se refiere a la
estructura organizacional, políticas,
objetivos, estrategias, capacidad y
conocimientos de los recursos humanos.
➔ Evaluación del riesgo: Su identificación,
sus fuentes, se reconoce sus áreas de
impacto y se determina sus causas y
consecuencias no favorables.
➔ Análisis de los riesgos: Se analiza los
detalles y diversos grados que puede
tener mediante un análisis cualitativo o
cuantitativo como también la
combinación de ambos.
➔ Tratamiento de los riesgos:
➔ Evitar el riesgo. Esto quiere decir no
iniciar con el cambio o proyecto que se
iba a realizar así se evitaría ese riesgo.
➔ Retirar la fuente del riesgo. Esto es para
evitar las consecuencias del riesgo.
➔ Cambiar la probabilidad y mitigarlo.
➔ Cambiar las consecuencias.
➔ Compartir el riesgo.
➔ Comunicación y consulta: Es la parte
involucrada de todo proceso.
➔ Monitoreo y revisión. Es importante ya
que comprende varios aspectos de la
gestión de riesgos para garantizar
controles eficientes y eficaces, analiza
los cambios que se van dando a lo largo
de un proceso donde los reconoce los
cambios asociados a factores tanto
internos como externos, para determinar
y priorizar el tratamiento de los riesgos,
como también identificar nuevos riesgos
6 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero
que podrían surgir.
7.3.3 Valoración económica de gestión de riesgos:
Se va a analizar desde el punto de vista
económico, dependiendo del contexto del
análisis. Se va a revisar la efectividad, para
corroborar el funcionamiento midiendolo de
acuerdo costo de gestionarlo con el beneficio que
se obtiene de la gestión de riesgos, según Tamayo
et al (2020)
7.3.4 Mapa de riesgo y matriz de riesgo: Su
objetivo es la supervivencia de la empresa, donde
este muestra la imagen de las amenazas que
pueden afectar a una organización, como el
impacto ocasionado, o la ocurrencia de los
sucesos.
7.3.5 Planificar el proceso de gestión de riesgos: a
planificación de gestión de riesgos y ver los
costos-beneficios que se obtiene de la gestión de
riesgos son:
➔ Planificación. Se revisa los recursos con
que contará la empresa y debe de
considerar.
➔ Incidencia de la dirección sobre la
planificación.
➔ Campo que cubrirá.
➔ Tiempo o plazo estimado.
➔ Conocimiento de la empresa.
➔ Análisis de posibles propuestas.
➔ Estudios de factores internos y externos.
➔ Actividad del plan.
➔ Elaboración de plan implementación y
elaboración.
7.3.6 Presupuesto o plan de negocio:Se debe de
considerar la planificación de los recursos ya que
debe de tener su
orientación en coordinar a los departamentos o
áreas funcionales, se debe de medir en dinero
y/o volumen, controlar los ingresos y egresos para
realizar un correcto uso de los recursos.
7.3.7 Proceso de la gestión de riesgo: Es la
identificación del contexto donde se analiza,
valora y da respuesta al riesgo a gestionar, según
Lavell (2001).Los subprocesos de este punto son:
➔ Establecer contexto.
➔ Identifica el riesgo.
➔ Estimar el riesgo.
➔ Valuar el riesgo.
➔ Controlar el riesgo.
➔ Revisar el desempeño.
➔ Mantener la comunicación.
7.3.8 Cultura de riesgo: Es una hoja de ruta para
la mejora, en donde se deben considerar los
siguientes temas:
➔ Conciencia de cultura: Debe existir un
vocabulario de gestión de riesgos, se
deben clarificar las responsabilidades y
realizar capacitaciones de riesgos.
➔ Refinamiento cultural: Se deben integrar las
lecciones de gestión de riesgos, en todas las áreas
de la organización, así perfeccionando las
medidas de desempeño de riesgos.
7.4 Gobierno corporativo y responsabilidad
social: Los gobiernos corporativos y la
responsabilidad social van de la mano ya que
ambos
tienen un mismo fin y es generar valor a largo
plazo en los ambientes internos y externos de
la empresa, ya que eso demuestra que son
socialmente responsables tanto en lo económico,
social y medioambiental, en base a Lizcano
(2006).
7.4.1 Análisis conceptual y definiciones: Para
lograr entender los conceptos debemos definirlos.
➔ Gobierno corporativo: Es la relación de
los accionistas, la administración y el
directorio de la compañía donde se
define la tarea de cada unos de ellos, y se
establece la estructura para la obtención
de objetivos de la organización.
➔ Responsabilidad social : Crea valor a
largo plazo donde involucra a los
interesados tanto internos y externos de
forma eficiente e igualdad respetando el
medio ambiente y físico.
7.4.2 Modelos de gobiernos corporativos: Las
dimensiones de los gobiernos corporativos son 3:
➔ Propietarios: Son los accionistas los
cuales aportan capital, deben garantizar
una buena gestión para generar riquezas.
➔ La administración: : Es la responsable de
la gestión de la empresa y de generar
valor, proteger los intereses de los
accionistas
➔ Supervisión: Es un punto importante ya
que permite proteger, vigilar y controlar
la gestión de los administradores de los
posibles riesgos.
7.4.3 Principios del gobierno corporativo: Estos
son elaborados para alcanzar los objetivos
económicos relacionados con la confiabilidad,
creando valor de manera equitativa.
1) .Consolidación de la base para un marco
eficaz de gobierno corporativo:Son
básicamente las leyes o reglamento , los
cuales fomentan la confianza. Se
reparten las responsabilidades con sus
respectivas descripciones, asi como la
asignación de los recursos de manera
 Empresa Internacional Brad de Gales Limitada
eficiente, dando para analizar los
siguientes temas:
1. Derecho y tratamiento
equitativo de los accionistas y
funciones de la propiedad
clave: Busca proteger de
manera equitativa el derecho de
los accionistas .
2. Inversores institucionales,
mercado de valores y otros
intermediarios: Para dar una
credibilidad, los gobiernos
corporativos dependen de la
capacidad de los inversores ,
haciendo una comparación de
las expectativas a futuro de los
resultados que pueda tener la
inversión.
3. El papel de los actores
interesados en el ámbito del
gobierno corporativo: Son los
derechos de las partes
interesadas , dando a conocer
que también los trabajadores
tienen participación, no solo los
inversionistas, administradores
y directorio, y que depende de
la legislación de cada país y
práctica de la empresa .
4. Divulgación de información y
transparencia: Se debe
transparentar la información
relevante , dando a entender las
actividades, políticas, normas
ambientales, y ética relacionada
con la organización, también lo
relacionado en el ámbito social,
los derechos humanos, temas
medioambientales, y también,
los costes de administración y
directivos.
5. Las responsabilidades del
consejo de administración: Las
diferentes responsabilidades
son:
➔ Garantizar que a estrategia corporativa
se cumpla
➔ Mejorar la confiabilidad de los
inversores e interesados en el negocio.
➔ Establecer las estrategias para mitigar
riesgos.
➔ Minimizar las pérdidas debido a malas
prácticas.
➔ Concientizar la responsabilidad de la
buena gestión.
➔ Mejorar la supervisión de las
operaciones, demostrando el desempeño
de la empresa.
7
7.5 Marco Conceptual
Se define los términos que se utilizaran durante
toda la investigación y está entrelazado con el
tema principal del presente trabajo, los términos
definidos en este punto son los más relevantes
para entender el análisis del caso. Estos son:
1. Apetito de Riesgo: Es la cantidad de
riesgo a nivel global, que la empresa está
dispuesto a aceptar en su búsqueda de
valor. Este puede ser establecido en
relación con la organización como un
todo, para diferentes grupos de riesgos o
en un nivel de riesgo individual.
2. Clasificación de Riesgos: La
categorización del nivel de severidad del
riesgo de acuerdo con criterios de
valoración predefinidos (por ejemplo;
Extremo, Alto, Moderado y Bajo).
3. Control de riesgos: La parte del Proceso
de Gestión del Riesgo que involucra la
implementación de políticas, estándares,
procedimientos y cambios físicos para
eliminar o minimizar riesgos advertidos.
4. Descripción del Riesgo: Identificación
detallada de la situación o hecho que
pudiera afectar el logro de los objetivos
operativos de una etapa, subproceso o
proceso.
5. Encargado de Riesgos: El administrador
o ejecutivo quién reporta a la alta
gerencia la exposición de riesgos de la
organización y las acciones alternativas
de la gerencia necesitadas para
aliviarlos.
6. Factores de Riesgo: Manifestaciones o
características medibles u observables de
un proceso que indican la presencia de
riesgo o tienden a aumentar la
exposición.
7. Gestión de Riesgos Corporativos –
Marco Integrado: También llamado
COSO II fue definido por el referido
Comité para ayudar a las organizaciones
a gestionar los riesgos. Define el riesgo y
la gestión de riesgos corporativos y
proporciona definiciones básicas,
conceptos, categorías de objetivos,
componentes y principios de un marco
integral de la gestión de riesgos
corporativos. Su objetivo es
proporcionar orientación a las
organizaciones para determinar cómo
mejorar dicha gestión, proporcionando el
contexto y facilitando su aplicación en el
mundo real. El marco ha sido diseñado
también para proveer una base para uso
de las organizaciones en la tarea de
8 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero
determinar si su gestión de riesgos
corporativos es eficaz y, en caso
negativo, qué necesitan para que lo sea.
8. Gobiernos corporativos: Es un proceso
estructurado utilizado para dirigir y
administrar el negocio con objetivos
incrementar y sostener su valor.
9. GRC: Gobierno corporativo, Riesgo y
cumplimiento: Es comprender los
requerimientos de los socios del negocio
en términos de desempeño y 1) Habilidad
cumplimiento, y alinear la organización
para lograr su objetivo, tomando en
cuenta el apetito del riesgo y los niveles
de tolerancia al riesgo.
10. Riesgo: Contingencia o proximidad de
que suceda algo que tendrá un impacto
en los objetivos. La posibilidad de que
ocurra un acontecimiento que tenga un
impacto en el alcance de los objetivos.
El riesgo se mide en términos de
impacto y probabilidad.
11. Riesgos no financieros: Es un riesgo que
al igual del riesgo financiero también
impacta el negocio de manera
cualitativa, ya que tiene que ver mucho
con el comportamiento del entorno
mismo, la era digital ha venido consigo
cambios culturales, sociales,
económicos, tecnológicos, políticos,
entre otros que han llevado a tener
impacto en las empresas.
12. Responsabilidad social Empresarial
(RSE): Es la gestión de la empresa
donde busca ser sustentable tanto los tres
aspectos económicos, social y 7.6.2.1 Entendimiento de conceptos:
medioambiental.
13. Riesgos corporativos: Están relacionados
con las conductas humanas y estas
pueden impactar de forma negativa o
positiva en los gobiernos corporativos.
14. Riesgos medioambientales: Es agravar el
cambio climático, ello debido a la
ineficiencia en los controles para
disminuir la emisión de gases y uso
indiscriminado de los recursos naturales.
15. Riesgos sociales: Escasa valoración por
los derechos humanos, falta de
integración social con su entorno y
cadena de suministros deficientes.
16. Riesgos de gobierno: Falta de
responsabilidades, de cultura
organizacional, el lleva a deficiencia en
controles, falta de políticas y
procedimientos.
7.6 Marco Normativo
7.6.1 Control de gestión estratégico de acuerdo
con el COSO 2017
Ve la administración de la gestión de los riesgos,
gracias a su alineación, agregando a esto su
relación con el gobierno y la cultura, logran
formar la base de todos los componentes dónde
se refleja la toma de decisiones y la
responsabilidad de supervisión de parte de la
entidad. El cual se ve reflejado en sus cinco
principios:
2) Independencia
3) Idoneidad de la gestión empresarial
4) Sesgo de la organización
5) Establece estructuras operativas
7.6.1.1 Establecer una estructura de la
organización y líneas de reporte
Relacionándolo con:
➔ Facultades y responsabilidades
➔ Gestión del riesgo empresarial
➔ Define la cultura deseada, en este punto
la organización define cómo desea que
su organización refleje sus valores.
7.6.2 ISO 9001 de Sistemas de Gestión de la
Calidad
Aborda el pensamiento basado en riesgos para
lograr una gestión eficaz, a esto le sumamos que
el alcance de la investigación es establecer el
contexto de los riesgos más relevantes y con ello
finalmente se logra gestionar los riesgos de mejor
forma.
Sistema de Gestión de Calidad (SGC), es un
sistema que asegura la satisfacción de su cliente,
donde planifica y mejora el desempeño de los
procesos.
7.6.2.2 Beneficios que genera trabajar con SGC:
Mejora continua, una atención amable,
transparencia, cumplimiento de objetivos,
reconocimiento, integración, adquisición acorde a
necesidades, mejoras de niveles de calidad,
reducción de costos, mejor comunicación, entaja
competitiva.
7.6.2.3 ¿Que es la norma ISO 9001?
La actualización de la norma indica no solo el
control de calidad basado en los procesos, sino
que también hace referencia a los riesgos,
refiriéndose como una probabilidad de un evento
y como este debe ser administrado.
Consta de ocho principios:
1. Enfoque en el cliente.
2. Liderazgo.
3. Participación del personal.
 Empresa Internacional Brad de Gales Limitada
4. Tiene un enfoque basado en procesos.
5. Enfoque en gestión de riesgo.
6. Mejora continua.
7. Enfoque en la toma de decisiones.
8. Beneficio con proveedor por relaciones
mutuas.
7.6.2.4 Estructura organizativa, compuesta por
ocho sistemas
1. Objeto y campo de estudio.
2. Referencias normativas.
3. Términos y definiciones.
4. Requisitos del sistema.
5. Responsabilidad de la dirección.
6. Gestión de recursos.
7. Realización del producto.
8. Medición, análisis y mejora.
7.6.2.5 Implantación de SGC con ISO 9001
Su implantación sigue seis pasos como:
información, planificación, desarrollo,
capacitación, auditorías internas, auditoría de
registro.
7.6.3 ISO 31000 para la gestión de los riesgos
Está enfocada en la gestión de riesgos al entregar
criterios y estándares para que sean administrados
eficientemente ante los eventos y procesos.
7.6.3.1 Propósito y aplicación:
Se utiliza en todo tipo de riesgo, para el
cumplimiento de sus objetivos y está basado en
las normas australianas y neozelandesas. Esto
indica que las normas mencionadas anteriormente
están contenidas en las normas ISO 31000,
permitiendo se plantee objetivos para cumplir con
la organización. Su composición contiene:
Administra los riesgos; el cual se basa en una
estructura, introducir el contexto, identificar los
riesgos, analizar los riesgos, colocar a prueba los
riesgos, tratar los riesgos, monitorear y controlar
a la vez y finalmente comunicar y consultar.
7.6.3.2 Ventajas de la implementación de ISO
31000:
Las empresas que lo implementen obtendrán:
Mejora en su eficiencia, mejor gobernabilidad,
confianza, mejoras en su rendimiento y
sostenibilidad, mejoras en su calidad, reducción
de costos y la desaparición de incidentes
inesperados.
7.6.3.3 Los beneficios obtennidos con la
implementación de la ISO 31000 son:
Aumentado en la probabilidad de lograr los
objetivos, fomentación de la gestión proactiva,
concientizar la necesidad de identificar y tratar
los riesgos, mejoras en la identificación de
oportunidades y amenazas, ayuda a realizar
9
exigencias legales y reglamentarias, mejora en
los informes financieros, meayor confianza de los
interesados, establece una base confiable para la
toma de decisiones y planificación,
perfeccionamiento de los controles asignando
recursos para el tratamiento del riesgo,
incrementar su eficacia y eficiencia operativa,
perfeccionamiento de la capacidad de pérdidas y
manejo de incidentes como también el
aprendizaje organizacional y un aumento en la
calidad de resistencia de la organización.
7.6.4 Documento Técnico No 70 Implantación,
mantención y actualización del proceso de gestión
de riesgos.
Es un documento técnico que sirve de guía para la
implementación de gestión de riesgos aplicado a
entidades gubernamentales y que puede ser
aplicada también en el sector privado y sigue los
lineamientos de las normas ISO 31000 de gestión
de riesgos.
Al ser una guía de implementación de gestión de
riesgos para entidades gubernamentales, también
puede ser usada e implementada en empresas del
sector privado ya que el principal objetivo que
tiene es la gestión de los riesgos y que este
impacte en menor medida en los resultados de la
organización.
Puede ser aplicado en una empresa privada
debido a que el documento técnico nro. 70 es una
guía el cual entrega los pasos a seguir desde cómo
identificar hasta cómo monitorear y mantener
controlado involucrando a todas las áreas para su
correcta administración y gestión. Debido a las
escasas normas técnicas, pero no inexistentes.
Tomaremos también este documento como buena
práctica en la empresa analizada.
7.6.4.1 Objetivo:
Su principal objetivo es la implementación y
cumplimiento del proceso de gestión de riesgos
siguiendo las directrices del CAIGG, y de
mantener los recursos para realizar una
implementación para el proceso de gestión de
riesgos.
7.6.4.2 Relación con aseguramiento del proceso
de gestión de riesgos:
Indica que la unidad de auditoría interna es
responsable de entregar el servicio de
aseguramiento para identificar y tratar los riesgos
priorizados.
7.6.4.3 Marco Metodológico para el proceso de
gestión de riesgos:
Está compuesto por las normas chilenas Nch-ISO
31000 del 2012 Gestión de riesgos, principios y
orientación, Nch-ISO 31000 del 2013 Gestión de
10 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero
riesgos y técnicas de evaluación de riesgos y
Nch-ISO 73 del 2012 Gestión de riesgo
-Vocabulario.
7.6.4.4 Proceso de gestión de riesgos:
Indica los conceptos generales de gestión de
riesgo cómo:
➔ Nch-ISO guía 73:2012 que dice que la
incertidumbre afecta los objetivos y que
se realiza con frecuencia.
➔ Marco COSO 2013, analiza los riesgos
en probabilidad y ocurrencia, además de
indicar los potenciales beneficios como:
➔ Mejorar, incrementar el entender de los
riesgos e identificarlo y para compartir
responsabilidades de la administración.
➔ Principios de gestión de riesgos que toda
organización debe de entender y cumplir
para que la gestión de los riesgos resulte.
7.6.4.5 Fases del proceso de Gestión de riesgos
aplicados a la organización:
1. Establecimiento del contexto
2. Evaluación del riesgo
3. Tratamiento del riesgo
4. Monitoreo y revisión
5. Comunicación y consulta
7.6.4.6 Conceptos y elementos para incorporar
marco de trabajo en procesos de gestión de
riesgos en organizaciones gubernamentales:
1. Fase de establecimiento del contexto: Se
tiene que entender el contexto interno y
externo para entender el entorno en que
opera la organización y los riesgos en
que está expuesto. Para ello debe de
incorporarse un proceso de gestión de
riesgos, una política de gestión de
riesgos, definición de roles y
responsabilidades y un diccionario de
riesgos.
2. Fase identificación de riesgos: Considera
la identificación oportuna de los riesgos
y su clasificación.
3. Fase de análisis de riesgos: Se debe de
analizar los criterios para su
clasificación para ello el documento
técnico considera dos puntos: análisis de
riesgos y ponderación estratégica de los
subprocesos.
4. Fase de valoración de riesgos: Se
establece la definición del criterio de
riesgo y el ranking de riesgos de la
organización. Para esto, se ve la relación
que existe entre severidad y exposición
al riesgo.
5. Fase de tratamiento de riesgos: Debe de
administrarse los riesgos para
mantenerlos en niveles aceptables. Para
ello formula estrategias de tratamientos.
6. Fase de monitoreo y revisión: Establece
responsables para la revisión y
monitoreo el cual debe de reportar a la
organización de forma oportuna los
riesgos.
7. Comunicación y consulta: Es la fase que
debe estar en todo el proceso de gestión
de riesgos para informar a las partes
interesadas temas relativos al riesgo,
realizar comunicaciones y consultas
internas y externas que sean eficaces.
Para ello se debe de desarrollar acciones
periódicamente como: definir reportes
sobre temas relacionados con riesgos.
7.7 Marco Contextual
Es una empresa que presta servicios de back
office que en sus inicios se encontró inserta en un
holding canadiense, basado en la empresa Brad de
Gales. Las fuentes de información son primarias y
son recopiladas por la egresada.
Brad de Gales limitada es una subsidiaria del
Grupo Hatun Llankay, el cual lleva funcionando
sus oficinas Chile desde el año 2007, sufriendo
cambios y traspaso de administración durante
todo su periodo de existencia.
Su giro principal es la compra y venta de
maquinaria para la minería, donde abastece a
todas las grandes mineras en Chile y todo
Sudamérica.
Está ubicada estratégicamente en Santiago de
Chile, desde donde se lleva el control de las otras
regiones, la matriz reconoce como una sola región
la cual es llamada SAM.
Brad de Gales, en Santiago es una oficina de
ventas donde tiene como principales clientes a
grandes mineras en Sudamérica.
Su principal abastecedor son las diferentes
fundiciones que posee Brad de Gales alrededor
del mundo, donde existen dos unidades de
negocio:
➔ Minerales de procesamiento, vende toda la
parte interna de los molinos y equipos de
trituración.
➔ Planta móvil unidad vende la parte
externa, abastece a mineras, ferrocarriles.
Brad de Gales en la unidad de planta móvil posee
una bodega externa donde mantiene inventario
necesario para sus ventas, su inventario es de
rotación alta.
En la actualidad la unidad de minerales de
procesamiento se ha adjudicado ventas que serán
recién entregadas en el año entrante, la venta es
directa al cliente y no posee bodegas.
Los gerentes de ambas divisiones están ubicados
en Chile desde donde planifican sus ventas y
 Empresa Internacional Brad de Gales Limitada 11

desde donde reciben instrucciones y lineamientos

de la matriz. 8.2 Análisis de los riesgos tendencias futuras
Existen además dos Ingenieros por total uno por
cada división, quienes también reportan
directamente a sus respectivas áreas en casa
PILARES TENDENCI DESCRIPCI
matriz.
AS ÓN
El área de finanzas reporta directamente al
controller de las Américas que está ubicado en
Cambio La falta de
Toronto-Canadá.
Climático responsabilid
Casos de malas prácticas surgido en Sudamérica y
ad y leyes
otras filiales de Minera de gales alrededor del
duras a los
planeta despertó muchas alertas de vulnerabilidad
gobiernos y
en áreas que la empresa no tenía esperado
empresas
surgieran,
Medioambien para evitar la
Este hecho ha propiciado el tema de
tales contaminació
investigación, de analizar el contexto de la
n ambiental.
empresa y cómo gestionar los riesgos no
financieros y cómo estos puedan afectar su
Recursos La escasez de
gobierno corporativo de manera negativa y
naturales recursos
mitigar su posible impacto en la organización.
naturales
Con la investigación se busca establecer el nivel
de tolerancia al riesgo, mitigarlos estableciendo
Cadena de Cierre de
políticas de riesgos, estableciendo roles y
suministros fronteras
responsabilidades con ello elaborar un
aumentan los
procedimiento para una planificación anual de la
costos de
gestión de los riesgos, para ello se elaborará una
transporte,
matriz de riesgos para establecer cuáles son los
demora en
más relevantes.
entregas de
productos
8. Presentación y análisis de la debido a ello.
información
Enfermedade Pérdidas de
s contagiosas vidas
Este punto se lleva a cabo por medio del humanas
desarrollo y análisis de un cuadro de preguntas de debido a
investigación, donde se evalúa el control interno y enfermedades
los riesgos no financieros de la empresa. infectocontag
Entendiendo el porcentaje en la madurez del Social iosas y
control interno indicará si estos son eficientes y pérdidas
su nivel de preparación y atención al respecto. económicas
Los indicadores de impacto ocurrencia serán en la
revisados y la pregunta de investigación será sociedad.
resuelta mediante un análisis FODA, tendencias
de los riesgos más relevantes y evaluación de Cambios en Los cambios
control interno para identificar los riesgos no legislación geopolíticos
financieros más relevantes. de la región
pueden
8.1 Identificación del contexto Brad de Gales afectar
EBDG, se encuentra inmerso en el mercado tratados y/o
minero local e internacional donde es proveedor acuerdos
del área minera como rubro principal, el cual establecidos.
brinda productos y asesoría a mineras.
Existen riesgos propios del mercado que EBDG Cibersegurida
ha encontrado la forma de controlarlos y d Amenazas de
mitigarlos. Pero existen otros riesgos que no se Hackers,
habían considerado y que estos tiempos han robos y/o
salido a la luz como son los riesgos no financieros bloqueos de
que muchas veces al no ser controlados y sistemas por
mitigados puede afectar seriamente a la empresa.
12 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero

ciberataques.
Debilidades No posee No cuenta
diversificació con una red
Compliance n ya que solo amplia de
Que no se abastece a la ventas y
cumplan los minería, servicio.
procedimient generación de
os y buenas energía,
prácticas de defensa y
Gobierno la ferrocarril
organización. -tránsito

Digitalizació
n y seguridad La protección Amenazas No hayo Reducción
de datos de datos, inversión en de mercado
dado el uso la región para frente a la
de tecnología mejorar los competencia.
para el plazos de
trabajo a entregas.
distancia.

Tabla 2 Análisis FODA

Tabla 1 Tendencias de riesgos en su entorno
8.4 Evaluación del control interno Brad de Gales
El sistema de modelo de madurez aplicado al
8.3 Análisis FODA sistema de control interno, tiene por objetivo
medir el grado de madurez del control interno
para el logro de sus objetivos como organización,
basándose en la referencia de escala de medición
del modelo de madurez del sistema de control
Variables Empresa Komatsu interno institucional.
Brad de Rangos de madurez: Incipiente (0-20), Novato
Gales (21-40), Competente (41-60), Diestro (61-80) y
Limitada Experto (81-100)
El resultado producto de opinión y/o juicio de los
expertos, indica que el grado de madurez del
control interno es Novato con un 38% porcentaje,
Fortalezas Está presente Fabricación el cual indica que sólo existe compromiso de la
en todo el con bajos parte gerencial en temas de control interno, que
mundo con costos. falta que se internalice a toda la empresa y no
puntos de sólo la alta gerencia.
ventas ➔ Ambiente de control (60%): Indica un
estratégicos. grado de madurez Competente, pero con
bajo compromiso con el control interno.
➔ Valoración del riesgo (20%): -Muestra
un grado de madurez Incipiente
Oportunidades Innovación en Cubre varios indicando una baja valoración del riesgo,
nuevos segmentos no existe cultura del riesgo, no existe
proyectos de mercado. una adecuada información y
para impactar comunicación para la valoración del
en menor riesgo.
medida el ➔ Actividades de control (40%): Es
medio Competente ello indica no existe una
ambiente. adecuada dirección para controlar y
realizar seguimiento a la organización,
se tiene que colocar una atención alta a
las características que debe de tener las
 Empresa Internacional Brad de Gales Limitada 13

actividades de control como su define como la posibilidad que ocurra

aplicación. algo un evento.
➔ Sistemas de información (35%): Su ➔ Ocurrencia Baja: Es la probabilidad de
grado es Novato, la comunicación y que ocurra en una ocasión con
controles apropiados son todavía débiles porcentaje menor.
en oportunidad para gestionar los ➔ Impacto Medio: Su ocurrencia es más de
riesgos. dos a cuatro veces en un porcentaje
➔ Seguimientos de sistema de madurez de medio.
control interno (35%): Es Novato ➔ Impacto Alto: Su ocurrencia es con
indicando que su sistema de control es mayor frecuencia y su porcentaje es
deficiente y puede provocar impacto superior a la media.
negativo en la organización. ➔ Nivel de severidad del riesgo: Es
resultado de la combinación del impacto
8.4.1 El índice de Madurez del SCI y ocurrencia del riesgo.
Mide el nivel de maduración del sistema de
control interno, donde mientras más alto es el 8.5.2 Matriz de riesgo
valor, mayor es su nivel de aprobación. Este se
mide en una escala de 0% a 100%, el cual está
dado por cinco grados de madurez, donde se
indica cual es el nivel de madurez del control
interno que puede estar en un nivel incipiente Clase Riesgo Descripci Pro Impacto Severid
(control interno débil) o competente (control ón del ba ad del
interno óptimo con buenas prácticas), para ello se riesgo bili riesgo
realizó un cuestionario en base al marco COSO da
2013. d

8.5 Identificación de riesgos relevantes de Brad

de Gales
En este caso, se analizará e identificará los Medio Recurs Escasez Me Bajo: no Riesgo
riesgos no financieros o riesgos ESG. ambie os de dio afecta el Aceptab
Desglosados como riesgos medioambientales, ntales. Natural recursos control le.
sociales y corporativos, ya que abarcan gran parte es. de los interno y
de lo que es el control interno de una empresa. recursos su
Para la elaboración de la matriz de riesgos y como el impacto
criterios de priorizar los riesgos y tratarlos de agua. financiero
acuerdo con el nivel de prioridad. es menor
a 5
8.5.1 Criterio de priorización Millones.
Para identificar los criterios de priorización, se
adaptará la tabla de priorización de COSO ERM a
una tabla de tres por tres, para definir el grado de
riesgo donde se utilizará el impacto y la Social Cambi Los Me Medio: Riesgo
ocurrencia. Dónde se detalla el nivel de impacto y . os en cambios dio. Puede Tolerabl
nivel de ocurrencia. la de afectar en e
➔ Impacto de priorización: Es el nivel en legisla legislación cierta
que puede afectar a la empresa. ción. o acuerdos medida
➔ Impacto Bajo: Es el daño que causa a la establecid los
organización es menor (1 a 5 millones). os por las controles
➔ Impacto Medio: Es el daño causado a la tendencias de la
organización es significante como daño políticas empresa,
en la reputación de la empresa, impacto de la ello
en los presupuestos y daño en región. puede
cumplimiento de objetivos (5 a 10 ocasionar
millones). una
➔ Impacto Alto: Es el riesgo altamente pérdida
perjudicial para la empresa, incluso económic
puede afectar seriamente el logro de los a de 5 a
objetivos (más de 10 millones). 10
➔ Ocurrencia o probabilidad del riesgo: Se
14 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero
Millones.
Tabla 3 Matriz de Priorización de riesgos
9. Recomendaciones
Se recomienda implementar una política de
riesgos donde se realiza la identificación de los
riesgos más importantes que afecten la entidad, el
siguiente paso sería realizar una matriz de riesgos
y de la mano, confeccionar un procedimiento de
planificación anual de gestión de los riesgos.
9.1 Política de gestión de riesgos.
Para gestionar los riesgos se va a implementar una
política, la cual va a permitir, observar y
reconocer los riesgos que van a afectar al logro de
los objetivos. Para lograr con ese objetivo, se
deberán encontrar las herramientas y sistemas
para que los riesgos que se reconozcan y sean
evaluados y medidos para mantenerlos al margen,
y se evalúen como riesgos aceptables.
➔ Y quedará establecido lo siguiente:
➔ Se usará una metodología basada en COSO
ERM e ISO 31000, la cual en conjunto.
establecen una gestión de riesgos acorde con
la situación de la empresa.
➔ Establecer el margen de riesgos aceptables
para la organización.
➔ Definir los riesgos y tipos de riesgos.
➔ Mantener un registro de los riesgos.
➔ Establecer roles y responsabilidades de la
gestión de los riesgos.
➔ Contar la aprobación de la metodología a
utilizar para mitigar los riesgos.
➔ Identificar los riesgos y realizar una matriz
para su correcta evaluación.
➔ Realizar un monitoreo constantemente a la
gestión de riesgos
➔ Informar periódicamente el estado de los
riesgos, con su correspondiente descripción.
➔ Revisar la vigencia de la política y anotar los
cambios realizados a la política cuando está
actualizada.
Esta política debe ser difundida y aplicada para
cada individuo de la organización.
9.2 Principios.
Los responsables de hacer cumplir y seguir con
los lineamientos para ser aplicados a los
procedimientos de administrar y gestionar los
riesgos a un nivel aceptable, es la administración
de la empresa.
Los principios a aplicar en todos los ámbitos y
niveles de la empresa establecidos son los
siguientes:
1. Definiciones de roles y dar las
responsabilidades a quien va a gestionar los
riesgos donde el profesional asignado debe
contener las competencias necesarias para
cumplir rol y responsabilidad asignada.
2. Creación de una cultura de riesgos en todos los
niveles de la empresa mediante la comunicación
en reuniones y/o charlas, y además estar
incorporado en el portal de la empresa.
3. Creación de una cultura organizacional donde
los objetivos de la empresa sean los mismos para
todos sus miembros desde el nivel más bajo hacia
el más alto.
4. Se realizará un registro de riesgos y clasificará
de acuerdo a su nivel de impacto.
5. Realización de una matriz de riesgos donde se
analizará los riesgos más relevantes.
6. Se van a asignar recursos dirigidos a la gestión
de riesgos no financieros.
9.3 Definición de riesgo.
Riesgo es la ocurrencia de un evento cualquiera el
cual su impacto puede ser positivo y negativo.
Dándole un rango de error al objetivo establecido
de la empresa.
Es por esto, que se busca analizar el riesgo y
mantenerlo a un nivel aceptable para que no
afecte el objetivo de la entidad
Tipos de riesgos:
➔ Riesgo Inherente: Es aquel riesgo propio
del negocio, que está ahí debido desde que se
forma la actividad propia de la empresa.
➔ Riesgo de control: Es la probabilidad de
que ocurra una pérdida después de haber aplicado
las medidas de control interno.
➔ Riesgo Residual: Es aquel que queda
después de aplicar todos los controles para
mitigar el nivel de impacto.
9.4 Modelos de administración de riesgos.
Este modelo se basará en la aplicación de la norma
ISO 31000 y marco del COSO ERM, el cual nos
indica una serie de lineamientos para el control y
gestión de riesgos.
La gestión y control de los riesgos es
responsabilidad de la administración o gerencia
de la empresa, los cuales para gestionarlos se
deben basar en los siguientes términos:
➔ El riesgo debe ser aceptado por la
gerencia o administración, la cuales son los
encargados de mantener los riesgos a un nivel que
no afecten a la organización.
➔ Que es la gerencia quien debe de tomar
las decisiones de cómo se debe
administrar.
➔ Los objetivos de la empresa se cumplen
Identificación de los riesgos
Este proceso se hará por personas capacitadas con
conocimiento en el negocio, la cual analizará,
 Empresa Internacional Brad de Gales Limitada 15

identificará y establecerá el proceso para mitigar

los riesgos y así darle prioridad a los más
relevantes, realizando un registro de los riesgos Social Pérdidas Demandas Utilización
contenidos en una matriz de riesgos. generadas importantes de capital
Los procesos para administrar los riesgos son: por capital por humano
➔ Identificarlos. humanos incumplimi prohibidos
➔ Evaluarlos. ocasionand ento de por ley,
➔ Gestionarlos o pérdidas normativas, violación
➔ Monitorearlos. de 1-5 regulacione de
➔ Registrarlos. millones de s, normativas
Es por esto que el registro de los riesgos consiste pesos. proveedore laborales y
en inventariar todos los sucesos relevantes y su s, legales del
respectiva descripción y estado para entender a trabajadore país donde
futuro el nivel de consecuencia. s opera la
9.5 Matriz de riesgo ocasionand organizació
Se van a clasificar los riesgos identificados y se o pérdidas n,
les va a asignar una combinación de impacto, de 5 a 10 demandas
dándole una clasificación al riesgo, los cuales lo millones. por temas
criterios que se utilizaran son los siguientes: laborales
➔ Medioambiental. y/o
➔ Social. esclavitud,
➔ Económico. cadena de
➔ Legal. suministros
con mano
obra no
calificada,
ocasionand
Matriz de cuantificación Impacto /Consecuencia o pérdidas
Si existe más de un tipo de más de
de perdida utilizar la 10 millones
consecuencia mayor de pesos.

Tipo de 1 bajo 2 medio 3 alto Económico Pérdidas Pérdidas Pérdidas

perdida económicas económicas económicas
es menor a son de 5 a son más de
5 millones 10 millones 10 millones
de pesos de pesos de pesos
Medioambi Daño Daño Daño
ente medioambi ambiental medioambi
ental es serio plazo ental
menor. de solución severo, Legal Asuntos Tema legal Penalidades
al problema daño no legales de importante ,
medioambi puede ser poca como cancelación
ental de 3 a revertido e importancia incumplimi de permisos
6 años. irremediabl ento de de
e. normas funcionami
laborales, ento como
tributarios, persona
previsional jurídica.
es,
infraccione
s, multas,
posibilidad
de juicios /
penalidades
, juicios
fiscales,
16 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero

laborales.
Responsables Roles de riesgos Tareas
de riesgos
Tabla 4 Matriz de cuantificación de riesgos.

Gerente de Supervisor de Supervisa,

Riesgos riesgos aprueba políticas
9.6 Roles y responsabilidades de gestión de
procedimientos
riesgos.
para la gestión
Se debe establecer un mapa con los responsables
de los riesgos.
de la gestión de riesgos y sus roles.

9.7 Monitoreo de los riesgos

La gerencia es responsable de este proceso, para
ello debe de haber una constante comunicación Subgerente de Administrador y Analiza la
entre la gerencia y los directores. Riesgos soporte de priorización de
riesgos los riesgos y
9.8 Aprobación y/o modificación monitorea la
La aprobación debe ser realizada por la gerencia o mejora continua
la junta de accionistas, y toda modificación debe de la gestión de
tener registro en la sesión de directorio celebrada. los riesgos.

9.9 Vigencia y divulgación

Debe ser indicado el tiempo de duración y
divulgación para toda la empresa, mediante Supervisor de Revisión y Realiza
documentos físicos y/o vías de portales Riesgos cumplimiento seguimiento de
corporativos. las
recomendacione
9.10 Procedimiento de la gestión anual de la s dadas de los
gestión de los riesgos. riesgos más
Para una aceptable gestión es importante que se relevantes, así
realice un seguimiento, evaluación, y monitoreo como comunicar
de los riesgos, para esto se realizará un y monitorear los
procedimiento de planificación anual de gestión riesgos.
de los riesgos, basado en el Documento Técnico
N° 63 del CAIGG, el cual entrega una
metodología de aplicación para la empresa Drad Tabla 5 Roles y responsabilidades.
de Gales Limitada.
9.14 Descripción de los procedimientos.
9.11 Objetivos Se basará en 8 pasos que entrega el Documento
Definir e identificar los riesgos mediante Técnico N° 63 del CAIGG.
procedimientos, dejar definido los roles y Paso 1: IDENTIFICAR EL UNIVERSO DE LA
responsabilidades para asignar los recursos para la SUPERVISIÓN DE RIESGOS.
gestión de riesgos mediante la construcción de la Para identificar el universo de la revisión, se
matriz de riesgo. identifica todo lo referente a la administración de
la empresa y comprender el proceso que existe en
9.12 Alcance la empresa para ello se utilizará la tabla 5 de
Dado el análisis del contexto de la empresa, se evaluación del sistema de madurez del control
identificarán los riesgos mediante el Documento interno.
Técnico N° 63 del CAIGG, el cual nos entrega la Paso 2: IDENTIFICAR CONTEXTOS
metodología de cómo desarrollar el CRÍTICOS GLOBALES.
procedimiento anual de los riesgos. Se analizarán los riesgos en el contexto
económicos, medioambientales y sociales que
9.13 Roles y responsabilidades. puedan afectar el logro de los objetivos,
Los roles y responsabilidades son los siguientes: identificando los riesgos más críticos de la
empresa, en donde se desarrolla, en el análisis del
contexto internos y externos administrando los
riesgos.
 Empresa Internacional Brad de Gales Limitada 17

Los riesgos identificados deben de administrarse

en:
Riesgos económicos: Son eventos que se
producen por rendimiento en la inversión, debido
a cambios económicos en el sector donde opera la Clasificación del Parámetro Descripción
empresa. riesgo
Riesgos y contaminaciones ambientales: Son los
riesgos que pueden afectar el logro de los
objetivos.
Riesgos sociales: Es el riesgo o evento que puede Riesgo 1-2 El Riesgo es
sufrir una persona, ello dado por la falta de aceptable. menor por ello
educación. no afecta el
En su contexto interno se revisará la misión, control interno
visión de la organización, cuáles son sus objetivos de la empresa.
estratégicos, objetivos operacionales.
En su contexto externo: el mercado donde opera,
la legislación laboral, tributario, impactos
ambientales, sociales y políticos de los países Riesgo tolerable. 3-4 El riesgo es
donde tiene un mercado donde oferta sus tolerable, pero
productos y/o servicios. de puede afectar
A Los riesgos encontrados se les clasifica como: en forma
Riesgo aceptable, riesgo tolerable y riesgo alto. gradual el
Paso 3: IDENTIFICAR LAS FUENTES DE control interno
INFORMACIÓN. si riesgo no es
La identificación de las fuentes de información se controlado.
realiza mediante la matriz de riesgos, ya que es
una fuente confiable donde se analiza el impacto
y ocurrencia de los riesgos.
PASO 4: FORMULAR UN MAPA DE Riesgo alto. 6-9 Es alto el riesgo
ASEGURAMIENTO QUE INCLUYE LA pudiendo afectar
SEGUNDA LÍNEA DE DEFENSA. los controles
El mapa de aseguramiento nos entrega existentes sino
información relevante cuando se realiza la se controla a
auditoría ya que entrega los responsables de cada tiempo y
área, función, nivel de área, nivel de ocurrencia e gestiona los
impacto, logrando así una mayor seguridad. riegos.
PASO 5: RANKING Y PRIORIZACIÓN DE
MATERIAS.
Los riesgos más importantes nos los da la matriz Tabla 7 Escala de severidad del riesgo
de riesgo y es debido al nivel de impacto y
ocurrencia, asignándole un nivel de riesgo. PASO 6: FORMULACIÓN DEL PLAN ANUAL
DE SUPERVISIÓN DE GESTIÓN DE
RIESGOS.
Matriz de Riesgos El plan de supervisión de gestión de riesgos debe
de planificarse cada año para ello se debe de:
Consecuencias · Objetivo de la supervisión de riesgos.
· Metodología para utilizar en plan anual de
Mínimo gestión de riesgos.
Probabilidad · Identificación de los riesgos críticos o globales
1 de acuerdo con matriz de priorización
· Recursos estimados, debe de contemplar
Alta 3 3 recursos económicos y humanos para la
planificación de gestión de los riesgos.
Media 2 2 · Roles y responsabilidades
· Mapa de riesgos
Baja 1 1 · Actas e informes
· Trabajo de seguimiento, una vez planificado los
procesos e identificado los riesgos debe de
Tabla 6 Matriz de riesgos, indica el impacto y registrarse en el registro de riesgos para su
ocurrencia de los riesgos.
18 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero

seguimiento y control.
· Cronograma general de plan de supervisión de
riesgos. Alto Su ocurrencia es siempre con mayor
PASO 7: COMUNICACIÓN Y APROBACIÓN. frecuencia varias veces al año.
El Auditor Interno debe comunicar al Directorio
para que el plan de supervisión de
riesgos sea comunicado y aprobado.
PASO 8: CONTROL Y AVANCE DEL Medio Ocurrencia es alguna vez entre 1 a 5 veces
RESULTADO. al año.
Es evaluado y controlado por el jefe de gestión de
riesgos, además define los
indicadores de gestión.
Bajo Su ocurrencia es casi nunca ósea una vez al
9.15 Mapa de riesgos año.
Se realizó un mapa de riesgos con la importancia
de los riesgos no financieros de acuerdo al
contexto de la empresa Brad de Gale Limitada.
Tabla 9 Priorización de ocurrencia.
9.16 Priorización de impacto
Se clasifica el riesgo según su importancia. 9.18 Priorización de severidad del riesgo
Nos va a mostrar la combinación del impacto y la
ocurrencia de los riesgos clasificándolas de
Clasific Definición acuerdo a su nivel de riesgo.
ación
del
riesgo Clasificación Definición
del riesgo

Alto Daño que perjudica a la empresa como es

percibida en su entorno interno y externo. Riesgo El perjuicio ocasionado al control
aceptable. interno y a la gobernanza de los ESG
es poco significativo, ocasionando
una pérdida económica entre los 1 a
Medio El daño causado al entorno es menor y de 5 millones.
corto.

Riesgo Los daños ocasionados al control

Bajo El daño causado al entorno interno y externo
no impacta a la organización.
Tabla 8 Priorización del impacto
tolerable. interno y los gobiernos corporativos
son menores con una duración de 6
meses a un año plazo ocasionando
pérdida económica de 5 a 10
millones.

9.17 PRIORIZACIÓN DE OCURRENCIA.

Riesgo alto. Los eventos ocurridos perjudican
Nos indica cuántas veces puede ocurrir un evento ocasionando pérdidas económicas
en un año. desde los 10 millones en adelante,
llegando a afectar los controles
internos y la buena gobernanza.

Clasific Definición
ación
del Tabla 10 Severidad del riesgo
riesgo
9.19 Mapa de riesgos
La propuesta de mapa de riesgos tiene por
 Empresa Internacional Brad de Gales Limitada 19

objetivo establecer los riesgos más relevantes,

alguno
para gestionarlos y mitigar su impacto en la
s
organización.
países,
hace
que los
Tipo Nombr Descri Proba Impa Sever fletes
de e del pción bilida ctos idad de
riesgo riesgo del d del traslad
s riesgo riesgo os sean
cada
más
caros.
Social Desastre Fallas Bajo Alto Riesg
s ocurrid o
medioa as por acepta
mbienta falta de ble Ambi Escases Produc Bajo Bajo Riesg
les capacit ental de los to de o
debido a ación, recursos escasez acepta
fallas no naturale de ble
humana descan s. lluvia
s. so del existe
person restricc
al. iones
en el
uso del
agua.
Social Crisis Debido Medio Medi Riesg
sanitaria a los o o alto
debido a traslad
contagio os a Social Brecha Empres Medio Alto Riesg
s y sus digital as que o alto
salud de lugares en las no
emplead de empresa cuenta
os. trabajo, s. con
puede tecnolo
ocasion gía de
ar punta
contagi para
os operar
remota
mente.

Econó Alza de Debido Alto Alto Riesg

mico los a la o alto
precios conting Social Salud El Medio Medi Riesg
de la encia mental encierr o o alto
cadena mundia de o y el
de l los emplead agotam
suminist precios os iento
ros. se han debido a han
dispara las provoc
do ya restricci ado
que al ones de estrago
haber movilid s en la
restricc ad por salud
iones la mental.
todavía pandemi
en
20 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero

a. os.

Econó Renego Se está Medio Alto Riesg Gobie Las Hacen Medio Medi Riesg
mico ciación revisan o alto rno guerras que las o o
de do comerci import tolera
acuerdo alguno ales aciones ble
s s entre y
establec acuerd China y exporta
idos os EEUU. ciones
conclien debido a esos
tes a países
debido a sean
eventos restring
de la idas y
pandemi elevan
a do los
costos
y fletes
asociad
Gobie Falta de Fallas Medio Medi Riesg os.
rno fortaleci en la o o
miento protecc tolera
en ión de ble
temas datos Ambi La no Los Bajo Bajo Riesg
de de la ental utilizaci materia o
ciberseg empres ón de les que acepta
uridad. a residuos ya no ble
y están
reutiliza en uso,
ción de no se
Social Escaso El Medio Alto Riesg chatarra reutiliz
recurso miedo o alto . a para
de mano al evitar
de obra contagi la
por el o ha contam
temor a llevado inación
los que el ambien
contagio nivel tal.
s del de
rebrote mano
de la de obra
pandemi sea Tabla 11 Matriz de riesgos no financieros.
a. escaso

Conclusión
El análisis y la descripción del caso particular de
Gobie El Cambi Medio Medi Riesg la empresa EBDG en esta investigación con un
rno riesgo os en o o enfoque en los riesgos no financieros, permitió el
geopolít los tolera planteamiento de los objetivos generales y
ico acuerd ble específicos, la definición de un pronóstico para la
debido a os mejora en la gestión de los riesgos no financieros.
los firmad Mediante el análisis FODA se comprende que la
cambios os y empresa tiene muy poca inversión en la región, lo
de estable que permite a su competidor más grande abarcar
gobiern cidos. más mercado, no dejando de lado que EBDG
tiene sucursales a lo largo de todos los
 Empresa Internacional Brad de Gales Limitada
continentes, haciéndolo más competitivo.
Con un análisis en las tendencias de riesgo a
nivel ESG y de la matriz de riesgo, se concluye
que es compliance, ya que este tiene que ver con
el cumplimiento de las normas y los
procedimientos de la empresa, considerando su
influencia en buena gobernanza y responsabilidad
social.
Por medio de una evaluación en el sistema de
control interno mediante SCI, donde arroja un
control interno deficiente, debido a la escasa
valoración del riesgo en Brad de Gales, indicando
que la gestión de los riesgos no financieros no es
gestionada de manera oportuna.
Con ésto se entregaron recomendaciones
necesarias para la empresa, como una política de
gestión de riesgos y un procedimiento de plan
anual de gestión de riesgos no financieros;
indicando roles y responsabilidades. Las
recomendaciones entregadas están basadas en las
evidencias encontradas, producto del análisis,
estudio e investigación y aplicación de
cuestionario para evaluar el control interno de la
empresa.
En relación a los objetivos estratégicos, estos no
pueden ser identificados, debido a que EBDG
sigue los lineamientos de su matriz.
Haciendo referencia a los riesgos
medioambientales, sociales y de gobiernos
corporativos, se establece que los más relevantes
son recursos naturales, cambios en la legislación y
de compliance, a pesar de que algunos son
clasificados como riesgos aceptables. El último
tuvo un riesgo alto, se considera que si no son
tratados a tiempo pueden afectar su control
interno e impactar en los estados financieros
llevándolos a tener pérdidas económicas altas,
como también la reputación de la empresa por
malas prácticas en la organización.
Se contestó una encuesta de control interno con
foco en riesgos, en base al conocimiento del
negocio. Lo cual abrió una oportunidad de mejora
para ser practicadas en futuras investigaciones en
dichas herramientas y técnicas investigativas.
Referencias
[1] Andrea, M. G. (2015). Cómo llevar a cabo una
correcta gestión de riesgos. Facultad de Ciencias
Económicas y Empresariales Madrid.
[2] Angelina, S. S. (s/f). Análisis en la gestión de
riesgos de fraude a una institución pública en el
marco del libro COSO II. Revista de
Investigación Aplicada en Ciencias
Empresariales.
[3] Alzate-Ibañez, A. M. (2017). ISO 9001:2015
base para la sostenibilidad de las organizaciones
en países emergentes. Revista Venezolana de
Gerencia, 14.
21
[4] CAIGG. (2016). Documento Técnico N°70
Implantación, mantención y actualización del
proceso de gestión de riesgos en el sector público.
[5] CAIGG. (2016). Documento Técnico N°63
Formulación del plan anual de Auditoría basado
en riesgos.
[6] Capdeferro, O. (2020). La gestión de riesgos:
pieza central para un nuevo enfoque de
compliance de la función pública. Revista de
Derecho Urbanidticoy Medio Ambiente.
Colombia, U. C. (2018). Valoración de las
herramientas de auditoría aplicables al peritaje
contable. Revista Ñeque.
[7] Cortés, J. M. (2017). Sistema de gestión de
calidad ISO9001:2015.
[8] Committee of Sponsoring Organizations of the
Commission (COSO), 2004. Gestión de Riesgos
Corporativos – Marco integrado – Técnicas de
Aplicación.
[9] COSO. (2013). Control Interno -Marco
Integrado. Coso 2013
[10] COSO. (2017). Gestión del Riesgo
Empresarial Integrando Estrategia y Desempeño.
[11] Dania, B. G. (2018). El riesgo empresarial.
Obtenido de Revista Universidad y sociedad:
http://scielo.sld.cu/scielo.php?script=sci_arttext&
pid=S2218-36202018000100269
[12] De La Torre Lascano, M. (2018). Gestión del
riesgo organizacional de fraude y el rol de
Auditoría Interna. Contabilidad Y Negocios,
13(25), 57-69.
https://doi.org/10.18800/contabilidad.201801.004
[13] Lizaburu, E. (2017). Gestión de riesgos
empresariales marco revisión ISO 31000.
[14] Espacios, R. (2020). Relacionamiento con
los stakeholders en el marco de la responsabilidad
social.
[15] Herramientas de auditoría aplicables al
peritaje contable. Ñeque, Revista de Investigación
en Ciencias Administrativas y Sociales, 49-63.
[16] Jean-Paul, V. (2014). La gestión de riesgos
corporativos y la auditoría interna al rescate de las
universidades ecuatorianas. Revista FEN opina.
[17] Instituto Andaluz fr Tecnología. (2002). Guía
para una gestión basada en procesos.
[18] Introducción a la gestión integral de riesgos
empresariales enfoque: ISO 31000.
[19] Lavell, A. (2001). Sobre la gestión del
riesgo: apuntes hacia una definición. Biblioteca
Virtual en Salud de Desastres-OPS.
[20] Lizcano, J. L. (2006). Buen gobierno y
responsabilidad social.
[21] Lizarzaburu Edmundo, B. A. (2017). Gestión
de Riesgos Empresariales Marco de revisión ISO
31000. Revista Espacios.
[22] Norma internacional ISO 31000 (2018).
Administración /Gestión de riesgos -lineamientos
guía.
[23] Mantilla, S. A. (n.d.). Auditoría del control
22 Lucy Brandan Betancur: Una propuesta aproximada para la Gestión de Riesgo no Financiero
Interno cuarta edición.
[23] Moreno, D. (2021). Beneficios en empresas
privadas que realizan la implementación de un
sistema de control interno basado en el Modelo
COSO ERM. Dirección de postgrados
especialización en control interno.
[26] OCDE. (2016). Principios de Gobierno
Corporativo de la OCDE y del G20.
[27] Pardo Álvarez, J. M. (2017). Gestión por
procesos y riesgo operacional. AENOR -
Asociación Española de Normalización y
Certificación.
https://elibro-net.ezproxy.usach.cl/es/ereader/usac
h/53618?page=86
[28] Pérez Otalvaro, L. (S/F). La importancia para
la pequeña empresa de tener una estructura
organizacional de gestión de riesgos.
[29] Recalde Batallas, H. (2020). Gestión de
Riesgos empresariales como mecanismo de
control eficiente. Facultad de ciencias
administrativas.
[30] Robles Ana María, C. A. (2017). Gestión de
Riesgos Corporativos y la necesidad de su
regulación en las empresas argentinas. Revista de
Ciencias Empresariales
[31] Robles, A. M., Castañeda, A. A., & Carrizo,
J. R. (2020). Gestión de riesgos corporativos y la
necesidad de su regulación en las empresas
argentinas. / Enterprise risk management and its
need of regulation in argentine companies.
Revista De Ciencias Empresariales │Universidad
Blas Pascal, (4 (2019), 53-67.
https://doi.org/10.37767/2468-9785(2019)005
[32] Rosso, J. W. (2018). El gobierno corporativo:
teoría y evidencia empírica. Editorial UPTC.
https://elibro-net.ezproxy.usach.cl/es/ereader/usac
h/131478?page=1
Standards Australia AS/NZS HB 436:2004 -
Guidelines to AS/NZS 4360:2004: Risk
Management Guidelines for Companion.
[33] Tamayo Saborit, M. y Gonzalez Capote, D.
(2020). La gestión de riesgos: herramienta
estratégica de gestión empresarial. Editorial
Universo Sur.
https://elibroet.ezproxy.usach.cl/es/ereader/usach/
131885?page=217
[34] Tamayo, M. (2020). La gestión de riesgos:
herramienta estratégica de gestión empresarial.
Editorial Universo Sur.
Valenzuela Nieto, I. (2018). Los Gobiernos
Corporativos como pilar de la Sostenibilidad: Un
Desafío Pendiente en Latinoamérica. Revista de
Derecho Aplicado.
[35] Valencia Jara Betzy, N. Z. (2021). La gestión
de riesgos financieros y su incidencia en la toma
de decisiones. Revista Interdisciplinaria de
Humanidades, educación, Ciencias y tecnología.
[36] Von, K. H. (2020). Nudge y la influencia
social de los movimientos de sostenibilidad sobre
las decisiones de inversión del siglo Lavell, A.
(2001). Sobre la gestión del riesgo: apuntes hacia
una definición. Biblioteca Virtual en Salud de
Desastres-OPS.
[37] Zevallos Morales, M. N. (2020). Modelo de
gestión de riesgos de seguridad de la información:
Una revisión del estado del arte. Revista Peruana
De computación Y Sistemas, 2(2), 43–60.
https://doi.org/10.15381/rpcs.v2i2.17103