FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

PROGRAMA DE ADMINISTRACIÓN DE EMPRESAS

ESPECIALIZACIÓN EN ALTA GERENCIA

Módulo:

Prevención y Gestión del Riesgo

Eje 3: Herramientas de identificación de riesgos en la etapa de valoración

Estudiantes:

Edinson Romero Fontalvo

Francy Urrea Gómez

Juan Rua de Montoya

Profesor: Javier Castañeda

Bogotá D.C., 01 de junio de 2023.

 Unidad 2 Taller 3: Herramientas de identificación de riesgos en la etapa de valoración

Índice De Contenido

Introducción.......................................................................................................................1
Desarrollo de la Actividad..................................................................................................2
Información de la Empresa.............................................................................................2
Establecimiento Del Contexto.........................................................................................3
Cuestionario de identificación y análisis de riesgos en el área de contratación.........4
Diagrama de flujo.............................................................................................................5
Momento o actividades en las cuales es susceptible de presentarse riesgo de
corrupción.........................................................................................................................5
Tratamiento......................................................................................................................7
Conclusiones......................................................................................................................9
Referencias Bibliográficas...............................................................................................10

Índice de Tablas
Tabla 1 Cuestionario.....................................................................................................................4

Índice de Figuras

Ilustración 1 Proceso de Compra...................................................................................................5

Ilustración 2 Productos Vendicos po IAC....................................................................................6
 Unidad 3: Herramientas de Identificación del Riesgo

Introducción

El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus

consecuencias. En todos los tipos de empresa existe un potencial de sucesos y consecuencias que

constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito

(lado negativo). La gestión de riesgos tiene que ser un proceso continuo y en constante desarrollo

que se lleve a cabo en toda la estrategia de la empresa y en la aplicación de esa estrategia. Debe

tratar metódicamente todos los riesgos que rodean a las actividades pasadas, presentes y, sobre

todo, futuras de la empresa. (Ferman, 2003)

En el desarrollo de esta actividad, se aplicará mediante el análisis de la empresa

Ingeniería Asistida por Computador, la aplicación de herramientas de identificación de riesgos,

cuestionario de identificación, análisis de riesgos y diagrama de flujo de procesos. Esto con el fin

de determinar la información necesaria que se requiere para la debida operación de procesos y el

tratamiento de estos, con enfoque en el área de contratación de adquisición de bienes.

1 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

Desarrollo de la Actividad

Información de la Empresa

- Razón Social: Ingeniería Asistida por Computador

- Objeto Social:

a) La producción, comercialización, importación y exportación de software y

hardware y maquinaria de alta tecnología para la industria en general.

b) Prestación de asesorías, capacitaciones y toda clase de servicios relacionados con

la ingeniería y la arquitectura.

c) Representación de compañías fabricantes de software, hardware, y maquinaria de

alta tecnología.

d) fomento y participación en investigación de temas relacionados con su actividad

principal.

e) Realización de inversiones directamente relacionadas con su actividad principal.

f) participación en sociedades cuyo objeto fuere igual, similar, conexo, o

complementario del suyo. Se entenderán incluidos dentro del objeto social los actos

directamente relacionados con el mismo y los que tengan como finalidad ejercer los

derechos o cumplir las obligaciones legales o convencionalmente derivados de la existencia

y la actividad de la sociedad.

2 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

- Misión: Brindar a nuestros clientes servicios de consultoría y entrenamiento a la

medida de su necesidad, especializados y con conocimiento en los procesos de la industria

basados en la formación en competencias

- Visión: Ser reconocidos en Latinoamérica en el año 2025, como una empresa líder

en servicios de consultoría y entrenamiento de procesos de la industria construcción y

manufactura apoyados en herramientas de software.

- Valores corporativos: No posee o no son claros

- Objetivos corporativos:

● Ser referente en la industria nacional y latinoamericana.

● Ser un negocio independiente, rentable y con un crecimiento sostenible.

● Lograr que los ingresos provenientes de clientes ubicados fuera de Colombia sean

superiores al 25%.

Establecimiento Del Contexto

El contexto estratégico o externo en el área de contratación de adquisición de bienes

Con el contexto externo se pretende entender el entorno en el que la empresa desarrolla

sus actividades con el fin de determinar amenazas y oportunidades de esta manera generar una

estrategia que permita aprovechar las situaciones a favor para rentabilizar la empresa y proteger

la operación de esta de posibles reveses.

Los riesgos a los que se enfrenta una empresa y sus operaciones pueden resultar de

factores tanto internos como externos a la empresa. La tabla que sigue recoge ejemplos de

riesgos clave en estas áreas y muestra que algunos riesgos específicos pueden verse afectados por

3 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

factores internos y externos y, por ello, abarcan las dos áreas. Se pueden clasificar en diferentes

categorías de riesgo tales como: de azar, financieros, operacionales, estratégicos. (Ferman,

2003).

Cuestionario de identificación y análisis de riesgos en el área de contratación.

Tabla 1
Cuestionario

No Preguntas Si No No Sabe + Información

Precontractual
1 ¿Cuenta con plan de adquisición de bienes? X
2 ¿Manejan formatos donde se relacionen las X
especificaciones de la compra?
3 ¿Las solicitudes son analizadas y aprobadas por X
varios niveles de la organización?
4 ¿Tiene establecido un esquema de contratación? X
5 ¿Maneja proceso de análisis y evaluación de X
ofertas comerciales?
6 ¿Cuenta con proceso de registro y evaluación de X
proveedores?
Contractual
1 ¿La empresa genera un contrato para la entrega del X
bien o del servicio?
2 ¿El contrato comprende condiciones, garantías, X
formas de pago, específicamente cada aspecto del
acuerdo?
3 ¿Tiene un protocolo de acción en caso de que el X
proveedor no cumpla con el contrato?
4 ¿Cuenta con algún proceso de control de la X
ejecución del contrato?
5 ¿Manejan actas de cierre para la finalización del X
contrato?
Post contractual
1 ¿Cuenta con acta de liquidación del contrato? X

4 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

2 ¿Maneja proceso de verificación de acuerdos de X

pago a 30 y 60 días?
3 ¿Maneja proceso de actualización de registro de X
proveedores?
Nota: Tabla elaborada por los autores según los datos suministrados por la empresa.

Diagrama de flujo

Ilustración 1
Proceso de Compra

Nota: Diagrama elaborada por los autores según los datos suministrados por la empresa.

Momento o actividades en las cuales es susceptible de presentarse riesgo de corrupción.

Una de las principales razones por las que IAC puede ser susceptible a riesgo o corrupción es

porque la administración de la política de gestión del riesgo debe definir su enfoque y apetito del

riesgo, así como su enfoque de la gestión de riesgos. La política también debe establecer las

responsabilidades de la gestión de riesgos en toda la empresa y aún más en el proceso de

5 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

contratación de adquisición de bienes, donde la empresa ya tiene relación con agentes externos

donde el control y manejo se amplía.

Dentro de los servicios ofertados por IAC se tiene el licenciamiento de los siguientes

softwares:

Ilustración 2
Productos Vendicos po IAC

Nota: Fuente: www.iac.com

Hoy por hoy el uso de software sin licencia es muy habitual en las empresas con el

pensamiento u objetivo de ahorrar gastos, facilitar el acceso y brindarles a los colaboradores

programas necesarios para la ejecución de ciertos procesos internos. Lo que es un gran error

porque se puede incurrir en problemas legales y de seguridad. Acción en la que puede ser

vulnerable IAC en el manejo con sus clientes y la oferta los servicios relacionados con

licenciamientos.

El papel de la auditoría interna puede variar de una empresa a otra, pero es supremamente

necesario la implementación de esta y sobre todo en procesos de contratación de adquisición de

bienes. Donde se logra aspectos como los mencionados a continuación:

6 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

- Enfocar el trabajo de la auditoría interna sobre los riesgos importantes,

identificados por la dirección, y revisar los procesos de gestión de riesgos en toda

la empresa.

- Producir confianza en la gestión de riesgos.

- Proporcionar un apoyo activo y participar en el proceso de gestión de riesgos.

- Facilitar la identificación y valoración de riesgos y formar al personal de

operaciones en la gestión de riesgos y el control interno.

- Coordinar los informes de riesgos al consejo de administración, al comité de

auditoría, etc.

Tratamiento

Una gestión de riesgos efectiva requiere una estructura de informe y revisión para

asegurar que los riesgos están identificados y evaluados eficazmente, que se llevan a cabo los

controles oportunos y que las reacciones son las apropiadas. Se deben efectuar con regularidad

auditorías de la política y de conformidad con los estándares, así como revisiones del

rendimiento de los estándares para identificar las oportunidades de mejora. Hay que recordar que

las empresas son dinámicas y que operan en entornos dinámicos. Es imprescindible identificar

los cambios en la empresa y en el entorno en el que opera, y efectuar las modificaciones

apropiadas en los sistemas. El proceso de supervisión debe asegurar que existen los controles

apropiados de las actividades de la empresa y que se entienden y se siguen los procedimientos

establecidos. (Ferman, 2003)

Implementar en su diseño que debe tener en cuenta sean eficientes en términos del

empleo acertado de recursos y eficaces, ósea, que sean capaces de detectar y disminuir los

riesgos. Los controles se implementan con un objetivo, y si hay varios, se debe revisar cuales son

7 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

efectivos y cuales no cumplen el fin para el cual fueron implantados. Es así como los controles

deben ser claros, simples, flexibles, fácilmente comprensibles, sencillos de implementar, para

ello debe haber una capacitación que aporte información a su desarrollo y sus objetivos.

(Castañeda, s.f)

8 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

Conclusiones

Una vez realizado el ejercicio práctico se puede concluir que el proceso de la

evaluación y gestión de riesgo debe ser continuo, ya que, nos permite identificar no solo los

riesgos a los se pueden incurrir dentro de la ejecución de las actividades, si no también, que,

al evaluar detalladamente, ayuda a disminuir errores y limitar nuevamente el riesgo.

Se concluye adicionalmente que este tipo de evaluación debe hacerse en cada una de

las áreas de la compañía, ya que, cada una de ellas puede ser vulnerada por un mal

procedimiento.

Se refuerza el concepto de que la gestión de riesgos es una parte esencial de la gestión

estratégica de cualquier empresa. Es el proceso por el que las empresas tratan los riesgos

relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de

ellas y en el conjunto de todas las actividades. Una gestión de riesgos eficaz se centra en la

identificación y tratamiento de estos riesgos. Su objetivo es añadir el máximo valor

sostenible a todas las actividades de la empresa. Introduce una visión común del lado

positivo y del lado negativo potenciales de aquellos factores que pueden afectar a la empresa.

9 | Página
 Unidad 3: Herramientas de Identificación del Riesgo

Referencias Bibliográficas

Castañeda, J. Prevención y gestión del riesgo. Eje 3 pongamos en práctica. Fundación

Universitaria del Área Andina.

Ingeniería Asistida por Computador (s.f). Nosotros. https://www.iac.com.co/nosotros/

Federation of europen risk management associations. .(2003).Estándares de gerencias de riesgo.

Castañeda J. (s.f) Prevención y gestión del riesgo. Recuperado el 03-06-2023 de

https://areandina.instructure.com/courses/37201

10 | Página