GESTIÓN, ADMINISTRACIÓN DE RIESGOS Y CONTROL INTERNO.

Administración de Empresas.

Paula Juliana Vanegas Celis

Docente: Luz Fátima Álvarez.

Administración de Empresas.
Facultad de Ciencias Económicas, Financieras y Administrativas
Fundación Universitaria del Área Andina.

Bogotá, D.C.
Marzo, 2024
 Introducción

En el panorama empresarial contemporáneo, la gestión integral se erige

como un pilar fundamental para la viabilidad y el éxito sostenible de las organizaciones. La

interrelación entre el gobierno corporativo, el control interno y la gestión de riesgos

constituye un elemento esencial para garantizar la eficacia, la eficiencia y la adaptabilidad

de una empresa frente a los desafíos del entorno empresarial en constante evolución. En

este contexto, el análisis reflexivo y crítico del sistema de gestión integral de una empresa

ofrece una perspectiva esclarecedora sobre su capacidad para mantener la coherencia, la

transparencia y la resiliencia en sus operaciones y decisiones estratégicas. En este sentido,

examinar la pertinencia, eficacia, eficiencia y efectividad de la integración entre el gobierno

corporativo, el control interno y la gestión de riesgos se convierte en un ejercicio

indispensable para evaluar la salud y la capacidad de adaptación de una organización en el

competitivo escenario empresarial actual.

Objetivo

Realizar una evaluación exhaustiva y reflexiva del sistema de gestión

integral de la empresa, centrándose en la interacción y efectividad de los componentes de

gobierno corporativo, control interno y gestión de riesgos, con el fin de identificar áreas de

mejora y proponer recomendaciones para fortalecer la integridad, la eficacia y la

adaptabilidad de la organización ante los desafíos del entorno empresarial.

 Desarrollo de preguntas

Presentación de la organización.

Contexto General de la Empresa PayU

PayU es una empresa líder en tecnología financiera que se enfoca en brindar

soluciones de pago seguras y eficientes para comercios en línea y clientes alrededor del

mundo. Fundada en 2002, PayU se ha convertido en una de las plataformas de pagos más

grandes a nivel global, operando en más de 20 países en todo el mundo. Su compromiso

radica en simplificar la forma en que las personas y las empresas realizan transacciones

financieras en el mundo digital, ofreciendo un servicio confiable y accesible.

Síntesis de la Estructura Organizacional de PayU

La estructura organizacional de PayU se caracteriza por su enfoque ágil y orientado

al cliente. Con sede principal en Ámsterdam, Países Bajos, PayU opera a través de una red

global de oficinas y centros de desarrollo distribuidos estratégicamente. La empresa se

organiza en diferentes unidades de negocio que se especializan en diversas áreas,

incluyendo procesamiento de pagos, prevención de fraude, desarrollo de tecnología

financiera y atención al cliente. La colaboración entre estas unidades permite a PayU

ofrecer soluciones integrales y adaptadas a las necesidades específicas de cada mercado y

cliente.

Análisis de PayU
 PayU ha experimentado un crecimiento significativo en los últimos años, impulsado

por la creciente demanda de servicios de pago en línea y la expansión del comercio

electrónico a nivel global. Su enfoque en la innovación tecnológica y la seguridad de las

transacciones ha fortalecido su posición en el mercado y ha generado confianza tanto entre

comerciantes como entre los usuarios finales. Además, la empresa se ha destacado por su

compromiso con la inclusión financiera, ofreciendo soluciones de pago accesibles y seguras

para una amplia gama de negocios y consumidores. En un entorno digital en constante

evolución, PayU continúa adaptándose y mejorando sus servicios para seguir siendo un

referente en el sector de pagos en línea.

Elementos o componentes del gobierno corporativo de la empresa u

organización.

En PayU, el gobierno corporativo se basa en una estructura sólida que garantiza la

transparencia, la responsabilidad y la ética en todas las operaciones de la empresa. Algunos

de los elementos clave del gobierno corporativo de PayU incluyen

Estructura del Gobierno Corporativo en PayU.

1. Junta Directiva de PayU:

 La Junta Directiva de PayU está formada por líderes clave de la industria

financiera, representantes de accionistas y expertos en diversos campos

relacionados con la tecnología y los pagos en línea.

  La Junta es responsable de establecer la dirección estratégica de la empresa,

supervisar sus operaciones y tomar decisiones importantes sobre políticas y

estrategias.

2. Comités Especializados:

 PayU cuenta con varios comités especializados, como el Comité de

Auditoría, el Comité de Compensación y el Comité de Nominaciones y

Gobernanza.

 Estos comités están integrados por miembros de la Junta Directiva y se

encargan de supervisar áreas específicas como auditoría financiera,

compensación ejecutiva y nominaciones de nuevos directores.

3. Códigos de Ética y Conducta de PayU:

 PayU tiene establecidos códigos de ética y conducta que guían el

comportamiento de todos sus empleados y directivos.

 Estos códigos promueven la integridad, la transparencia y el respeto en todas

las actividades de la empresa, y establecen pautas claras para evitar

conflictos de interés y prácticas comerciales cuestionables.

4. Transparencia y Divulgación de Información:

 PayU se compromete a mantener altos estándares de transparencia y

divulgar información relevante a sus accionistas, empleados y otras partes

interesadas.
  La empresa publica informes financieros periódicos, participa en reuniones

con inversores y realiza actividades de divulgación para garantizar la

claridad y la confianza en sus operaciones.

Elementos o componentes del control interno de la empresa u organización

Control Interno en PayU

PayU, como empresa líder en tecnología financiera, implementa un sistema de

control interno integral para garantizar la integridad, la eficiencia y el cumplimiento de

normas en todas sus operaciones.

Ambiente de Control:

 PayU promueve un ambiente organizacional que valora la transparencia, la

ética y la responsabilidad. Se fomenta una cultura que prioriza la integridad

en todas las acciones y decisiones.

Evaluación de Riesgos:

 La empresa realiza evaluaciones continuas de riesgos para identificar

posibles amenazas operativas, financieras y de cumplimiento. Esta

evaluación permite tomar medidas preventivas y correctivas oportunas.

Actividades de Control:
  PayU establece políticas, procedimientos y controles internos efectivos en

áreas críticas como gestión financiera, procesamiento de transacciones y

seguridad de la información. Estos controles garantizan la mitigación de

riesgos y la eficiencia operativa.

Información y Comunicación:

 Se promueve una comunicación abierta y transparente en todos los niveles

de la organización. La información relevante sobre políticas, procedimientos

y riesgos se comparte de manera clara y oportuna.

Supervisión y Monitoreo:

 PayU realiza una supervisión constante y monitoreo regular de sus controles

internos. Esto se logra a través de auditorías internas, revisiones periódicas y

análisis de resultados para identificar áreas de mejora y asegurar el

cumplimiento de estándares.

Elementos o componentes de la gestión de riesgos

Gestión de Riesgos en PayU:

Identificación de Riesgos:

 PayU lleva a cabo un proceso sistemático para identificar los riesgos

potenciales que pueden afectar sus operaciones.

  Se analizan áreas clave como seguridad de datos, fraude, cumplimiento

normativo y riesgos operativos para identificar posibles amenazas.

Evaluación de Riesgos:

 Una vez identificados, PayU evalúa la probabilidad y el impacto de cada

riesgo para determinar su nivel de riesgo general.

 Se utilizan herramientas y metodologías específicas para calcular la

magnitud de cada riesgo y priorizar las acciones necesarias.

Análisis y Planificación de Respuestas:

 PayU analiza las posibles consecuencias de cada riesgo y desarrolla planes

de respuesta adecuados.

 Se establecen medidas preventivas, mitigadoras y de contingencia para

reducir el impacto y la probabilidad de ocurrencia de los riesgos

identificados.

Implementación de Controles:

 La empresa implementa controles y procedimientos para gestionar y

monitorear los riesgos de manera efectiva.

 Se establecen políticas, protocolos y sistemas de alerta temprana para

detectar y responder rápidamente a los riesgos emergentes.

Seguimiento y Monitoreo:
  PayU realiza un seguimiento continuo y monitoreo de los riesgos

identificados y de las acciones tomadas para mitigarlos.

 Se llevan a cabo revisiones periódicas de la gestión de riesgos para evaluar

la efectividad de las medidas implementadas y realizar ajustes según sea

necesario.

Integralidad de la estructura organizacional

La integralidad de la estructura organizacional en PayU se articula a través de una

serie de elementos interrelacionados que abarcan los puntos clave del gobierno corporativo,

control interno y gestión de riesgos:

En primer lugar, en lo que respecta al gobierno corporativo, PayU establece una

Junta Directiva sólida y diversa, compuesta por expertos de diversas áreas y con una clara

separación entre funciones ejecutivas y de supervisión. Esta junta se encarga de establecer

la dirección estratégica de la empresa y de supervisar su gestión general, promoviendo la

transparencia, la rendición de cuentas y el cumplimiento ético en todas las operaciones.

En segundo lugar, PayU implementa un robusto sistema de control interno que

abarca políticas, procedimientos y controles diseñados para salvaguardar los activos de la

empresa, minimizar los riesgos y garantizar la eficiencia operativa. Se establecen controles

y protocolos en áreas críticas como la gestión financiera, el procesamiento de transacciones

y la seguridad de la información, asegurando que se cumplan las normativas y estándares

establecidos.
 Por último, en cuanto a la gestión de riesgos, PayU adopta un enfoque proactivo

para identificar, evaluar y mitigar los riesgos potenciales que puedan afectar sus

operaciones. Se lleva a cabo una evaluación continua de los riesgos operativos, financieros

y de cumplimiento, y se implementan medidas preventivas y correctivas para reducir la

probabilidad de ocurrencia y el impacto de estos riesgos.

Punto de vista reflexivo o crítico del sistema de gestión integral de la empresa

Desde mi perspectiva, el sistema de gestión integral de la empresa refleja una sólida

comprensión de la importancia de la coordinación entre el gobierno corporativo, el control

interno y la gestión de riesgos. La articulación efectiva de estos elementos es evidente en la

claridad de los procesos y en la eficacia con la que se abordan los desafíos operativos y

estratégicos. La estructura de gobierno corporativo establece una dirección clara y una

supervisión adecuada, lo que brinda estabilidad y transparencia a todas las áreas de la

organización.

Por otro lado, el control interno se muestra como una red de salvaguardas que

protege los activos y garantiza la integridad de los procesos. La implementación de

controles rigurosos en áreas críticas asegura que las operaciones se lleven a cabo de manera

eficiente y conforme a las normativas establecidas. Esta estructura proporciona confianza a

los empleados y a las partes interesadas externas, lo que fortalece la reputación y la

credibilidad de la empresa.
 Sin embargo, a pesar de los esfuerzos evidentes, podría ser beneficioso profundizar

en la agilidad y la adaptabilidad del sistema. En un entorno empresarial en constante

cambio, la capacidad de respuesta a nuevos riesgos y desafíos es fundamental para

mantener la relevancia y la competitividad. La empresa podría explorar opciones para

mejorar la detección temprana de riesgos emergentes y la flexibilidad en la implementación

de medidas correctivas.

Conclusión

En conclusión, la reflexión crítica sobre el sistema de gestión integral

de la empresa ha proporcionado una visión profunda de la interrelación y la importancia de

los componentes de gobierno corporativo, control interno y gestión de riesgos. Se ha

evidenciado la necesidad de una integración coherente y efectiva entre estos elementos para

garantizar la transparencia, la eficacia y la resiliencia en las operaciones empresariales. Si

bien se han identificado áreas de mejora y desafíos, también se han destacado

oportunidades para fortalecer la capacidad de la empresa para adaptarse y prosperar en un

entorno empresarial dinámico y competitivo. En última instancia, esta reflexión crítica

ofrece una base sólida para la implementación de medidas y estrategias que impulsen la

excelencia en la gestión integral y promuevan el crecimiento y la sostenibilidad a largo

plazo de la organización.
 Bibliografía

Arens, A.; Randal J.; Mark S. (2007). Auditoría. Un Enfoque Integral (10ma.ed.)

Pearson Educación.

Casares, I. y Lizarzaburu, E. (2016). Introducción a la gestión integral de riesgos

empresariales. Enfoque: ISO 31000. Platinum Editorial.

Committee of Sponsoring Organizations of the Treadway Commission (COSO).

(2018). Gestión del riesgo empresarial Aplicación de la gestión del riesgo empresarial a los

riesgos relacionados con factores medioambientales, sociales y de gobierno.

De La Peña, A. (2008). Auditoría. Un enfoque práctico. Paraninfo.

Departamento Administrativo de la Función Pública DAFP (2011). Guía para la

administración del riesgo. Cuarta Edición.

https://www.funcionpublica.gov.co/documents/418537/506911/1592.pdf/73e5a159-2d8f-

41aa-8182-eb99e8c4f3ba
 Departamento Administrativo de la Función Pública DAFP (2018). Guía para la

administración del riesgo y el diseño de controles en entidades públicas – Riesgos de

gestión, corrupción y seguridad digital.

https://www.funcionpublica.gov.co/documents/418548/34150781/Gu

%C3%ADa+para+la+administraci%C3%B3n+del+riesgo+y+el+dise

%C3%B1o+de+controles+en+entidades+p%C3%BAblicas+-+Versi%C3%B3n+5+-

+Diciembre+de+2020.pdf/68d324dd55c5-11e0-9f37-2e5516b48a87?t=1611247032238

Estupiñán, R. (2015). Administración de riesgos E.R.M. y la auditoría interna (2da.

ed.). Ecoe Ediciones.

Flores, J. y Rozas, A. (2009). El gobierno corporativo: Un enfoque moderno.

Quipukamayoc.

Fonseca, O. (2011). Sistemas de Control Interno Para Organizaciones. Instituto de

investigación en Accountability y Control – IICO.

Gaultier, S. y Louisot, J. (2017). Gerenciar los riesgos en la empresa. Editorial

Panamericana.

Instituto Colombiano de Normas Técnicas - ICONTEC. (2013). GTC- ISO

21500:2013 Gestión empresarial. Directrices para la dirección y gestión de proyectos.

https://tienda.icontec.org/gp-directrices-para-la-direccion-ygestion-de-proyectos-gtc-

iso21500-2013.html
 Instituto Colombiano de Normas Técnicas - ICONTEC. (2015). NTC- ISO

9001:2015 Sistemas de gestión de la calidad. Requisitos.

https://www.agencomex.com/pdf/ISO-9001-2015.pdf