UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓN

FACULTAD DE CIENCIAS ECONÓMICAS Y CONTABLES

ESCUELA DE FORMACION PROFESIONAL DE CONTABILIDAD

TEMA:

GESTIÓN DE RIESGOS EN UNA ENTIDAD

ASIGNATURA:

AUDITORIA DE SISTEMAS DE CONTROL INTERNO

DOCENTE:
Dra. Lizzette Afrodytta, CURIÑAHUI INGAROCA

INTEGRANTES:
- ARAUJO RAMOS Katty
- CONDOR BLAS, Rocio Emelin
- FLORES MALPARTIDA, Karen Liz (lider)
- SANDOVAL RECINES, Estefani Patricia
- RIVERA CHAHUA, Yenisei Lena
- TRAVEZAÑO CADILLO, Rosysela

SEMESTRE:
VIII
SECCION:
“A”

PASCO - 2022
Auditoria de Sistemas de Control Interno 2

INDICE

Dedicatoria......................................................................................................................... 5

Introducción ...................................................................................................................... 6

Capítulo I ........................................................................................................................... 7

1.1 GESTIÓN DE RIESGOS EN UNA ENTIDAD ....................................................... 7

1.2 ¿Que es la gestión de riesgo? ............................................................................. 7

1.3 Objetivos de la gestión de riesgos ............................................................................. 8

1.4 Tipos de riesgos ........................................................................................................ 9

1.4.1 Sistemáticos: ...................................................................................................... 9

1.4.2 No sistemáticos: ................................................................................................. 9

1.4.3 Financieros: ........................................................................................................ 9

1.5.4 Económicos: ..................................................................................................... 10

1.6.5 Políticos: .......................................................................................................... 10

1.7.6 Legales: ............................................................................................................ 10

1.5 ¿Cómo llevar a cabo un sistema de gestión de riesgos? ......................................... 10

1.5.1. Identificación de riesgos ................................................................................. 10

1.5.2 Análisis de cada riesgo..................................................................................... 11

1.5.3 Valorar los riesgos ........................................................................................... 11

1.5.4 Reducción de riesgos ....................................................................................... 11

1.5.5 Supervisión ...................................................................................................... 11

Auditoria de Sistemas de Control Interno 3

Capitulo II........................................................................................................................ 12

2.1 PROCESO DE GESTIÓN DE RIESGOS .......................................................... 12

2.1.1 Identificación ....................................................................................................... 12

Consulta con quienes participan en el proyecto. ....................................................... 13

Documenta y ratifica tus supuestos........................................................................... 13

Consulta tus listas de verificación............................................................................. 13

2.1.2 Análisis de riesgos ............................................................................................... 14

2.1.3 Priorización .......................................................................................................... 15

2.1.4 Asignación ........................................................................................................... 15

2.1.5 Supervisión .......................................................................................................... 15

2.1.6 Respuesta ............................................................................................................. 16

2.2 Emplea la gestión de riesgos y garantiza el éxito de tus proyectos..................... 17

2.3 Enfoques de gestión de riesgos ............................................................................... 17

2.3.1 Evasión:............................................................................................................ 17

2.3.2 Reducción: ....................................................................................................... 17

2.3.3 Intercambio: ..................................................................................................... 17

2.3.4 Conservación: .................................................................................................. 17

2.3 Importancia de la gestión de riesgos dentro de las empresas .............................. 18

2.3.1 ¿Por qué es importante? ................................................................................... 18

2.3.2 Etapas para la administración de riesgo ........................................................... 19

Auditoria de Sistemas de Control Interno 4

Capitulo III ...................................................................................................................... 20

CASOS EMPRESARIALES GESTIÓN DE RIESGOS ............................................. 20

3.1.1 Caso N° 1 ............................................................................................................. 20

3.1.2 El problema: ..................................................................................................... 20

3.2 Caso N° 2 ................................................................................................................ 21

3.2.2 El problema ...................................................................................................... 22

3.3 Caso N°3 ................................................................................................................. 22

3.3.1 El problema ...................................................................................................... 22

CONCLUSIONES........................................................................................................... 24

RECOMEDACIONES ................................................................................................... 25

BIBLIOGRAFIA............................................................................................................. 26
Auditoria de Sistemas de Control Interno 5

Dedicatoria

En primer lugar, agradecemos a Dios

por permitirnos entender esto. Porque nos dio

salud, se convirtió en la fuente de vida y nos

dio las cosas que necesitamos hacer todos los

días para lograr nuestras metas.

Este trabajo se lo dedicamos a

nuestros maestros y a nuestros padres por el

deseo de superación y amor que nos brindan

cada día y que han sabido guiar nuestras

Auditoria de Sistemas de Control Interno 6

Introducción

La gestión de riesgos está presente, con mayor o menor protagonismo, en distintos

ámbitos de la sociedad y la empresa. Son algunos ejemplos la gestión de riesgos:

• Laborales

• Alimentarios

• Bancarios, financieros

• Corporativos, de proyectos

• Medioambientales

• De seguridad de la información

Un hecho común a todos ellos, es que los responsables son conscientes de la existencia de

amenazas que suponen un peligro para la consecución de sus objetivos. Dedican esfuerzos y

recursos a mantener estos riesgos por debajo de un límite previamente consensuado en sus

organizaciones.

Para maximizar los beneficios de dicha gestión y contar con garantías de éxito, los

esfuerzos han de ser empleados de forma metódica, estructurada y, sobre todo, siguiendo un

proceso de evaluación y mejora continua. Las organizaciones se encuentran en un entorno en

cambio constante.

Los logros obtenidos ante las amenazas de hoy no suponen ninguna garantía de éxito para

las amenazas de mañana.

Auditoria de Sistemas de Control Interno 7

Capítulo I

1.1 GESTIÓN DE RIESGOS EN UNA ENTIDAD

La gestión de riesgos es una disciplina ampliamente usada en el mundo de los negocios

para identificar y evaluar los potenciales riesgos a los que está expuesta una organización. Con

ella se puede crear una estrategia organizacional que logre mitigarlos o eliminarlos por completo.

1.2 ¿Que es la gestión de riesgo?

El término en concreto hace referencia a la evaluación de riesgos que se ejecuta con el fin

de crear planificaciones para controlar o disminuir el efecto que podrían tener dentro de una

organización a corto, mediano o largo plazo.

Un riesgo, evidentemente, significa una potencial pérdida o daño que pueda sufrir la

empresa y que afecte negativamente las operaciones, resultados o el clima organizacional.

Los riesgos pueden originarse por diversas causas, como los errores en la gestión o como

amenazas relacionadas con ciberseguridad.

Auditoria de Sistemas de Control Interno 8

Las estrategias que se utilizan para llevar a cabo la gestión de riesgos son aquellas

técnicas, planificaciones y acciones que sirven para lidiar y controlar las potenciales

consecuencias de las posibles amenazas.

La gestión de riesgos en la empresa se basa generalmente en un documento detallado que

incluye todas las técnicas y procesos que se ejecutan como parte de la metodología y la forma en

que la empresa identificará y abordará los riesgos.

Dicho documento también establece las normas de cumplimientos y los departamentos

específicos que deben seguir los lineamientos para la gestión de riesgos empresarial. Estos ya se

encuentran estandarizados, gracias al Instituto Nacional de Estándares y Tecnología y la

Organización Internacional de Normalización (ISO).

Como un ejemplo claro de lo mencionado, están los estándares que deben seguir los

servicios financieros de una organización con el fin de identificar y controlar los riesgos, sobre

todo aquellos pensados para proteger los datos de clientes, iniciar procesos de inversiones o

determinar el riesgo crediticio de una persona u organización.

1.3 Objetivos de la gestión de riesgos

Los propósitos generales de la gestión de riesgos pueden describirse como:

• Identificar los riesgos potenciales a los que está expuesta la organización.

• Reducir o mitigar los riesgos que pueden afectar negativamente a la empresa.

• Proporcionar una base estratégica y congruente para tomar decisiones para cada

tipo de riesgo.

• Planificar las acciones enfocadas en reducir o eliminar los riesgos potenciales de

la empresa.
Auditoria de Sistemas de Control Interno 9

• Garantizar una respuesta proporcional ante la gravedad que los riesgos pueden

ocasionar, tomando en cuenta los costos asociados a estas acciones y la

durabilidad de los proyectos.

• Llevar la gestión de riesgos a todos los departamentos y niveles a través de

información oportuna y relevante que permita tomar decisiones basadas en datos

prioritarios fundamentados en los problemas críticos para los proyectos de la

empresa.

Evidentemente, analizar y controlar los riesgos es una herramienta muy valiosa para evitar

catástrofes en las actividades de la organización, así como para evaluar las potenciales amenazas

y establecer estrategias para abordarlas y obtener mayor posibilidad de éxito.

1.4 Tipos de riesgos

En una empresa existen múltiples procesos que, a pesar de generar productividad a la

organización, también son vulnerables a sufrir problemas, lo cual es un riesgo y debe ser

contemplado. A continuación, los tipos de riesgos más comunes empresarialmente:

1.4.1 Sistemáticos: engloban aquellos riesgos presentes en sistemas económicos o en el

mercado de la compañía.

1.4.2 No sistemáticos: derivados de la gestión financiera y la administración de cada

negocio, es decir, que se produce por fallas en la organización.

1.4.3 Financieros: se refiere a los que están presentes a causa de la gestión financiera, es

decir, por los movimientos, transacciones y acciones que tienen influencia en las finanzas, dentro

de los cuales están:

• Créditos
Auditoria de Sistemas de Control Interno 10

• Tasas de interés

• Del mercado

• Liquidez

• Cambio

1.5.4 Económicos: asociados a la actividad económica interna y externa; como las

pérdidas a causa de mala toma de decisiones o eventos ajenos del entorno.

Ambientales: presentes en ambientes hostiles a nivel social o natural; como la violencia,

inseguridad social, temperatura o altitud geográfica.

1.6.5 Políticos: derivados de circunstancias políticas que pueden afectar a la

organización; como acciones gubernamentales, cambios de gobierno, acciones terroristas,

revoluciones, entre otros.

1.7.6 Legales: se refiere a aquellos obstáculos legales o normativos que puede impedir la

actividad comercial y operativa en un sitio determinado; como leyes restrictivas del mercado,

entre otros.

Todos estos abren la oportunidad para contextualizar los pasos o el proceso de

implementación de un sistema de gestión de riesgos.

1.5 ¿Cómo llevar a cabo un sistema de gestión de riesgos?

Paso a paso se puede resumir de la siguiente manera:

1.5.1. Identificación de riesgos

Esto involucra el identificar y describir los potenciales riesgos basados en la lista antes

definida. Posteriormente, deben ser documentados en un registro, preferiblemente digital con el

fin de informar a toda la organización.

Auditoria de Sistemas de Control Interno 11

1.5.2 Análisis de cada riesgo

Para determinar el posible efecto o la probabilidad de que se presenten en la empresa, es

crucial estudiar los factores de riesgo y posibles consecuencias que pueden ocasionar si se llegan

a hacer realidad.

1.5.3 Valorar los riesgos

A través de auditorías internas y un análisis exhaustivo de riesgos, se debe determinar la

magnitud de cada uno de ellos con el fin de priorizarlos de acuerdo a su probabilidad o impacto a

la organización.

1.5.4 Reducción de riesgos

Una vez establecida la prioridad y probabilidad de cada riesgo potencial, es imperante

desarrollar una estrategia congruente, realizable y cuantificable que sirva como guía para que

toda la organización de respuesta ante la necesidad de controlar o mitigar los riesgos.

1.5.5 Supervisión

Por último, cada uno de los riesgos deben ser evaluados continuamente con el propósito

de garantizar que las estrategias y planificaciones estén actuando de forma esperada y las

amenazas estén siendo minimizadas o gestionadas efectivamente. (concur, 2022)1

1
(concur, 2022) Gestión de riesgos: ¿Qué es y cuáles son sus objetivos?
Auditoria de Sistemas de Control Interno 12

Capitulo II

2.1 PROCESO DE GESTIÓN DE RIESGOS

La gestión integral de riesgos de un proyecto consiste en identificar, planificar y controlar

los riesgos potenciales. No es que todo saldrá mal, probablemente todo resulte perfecto. Pero una

evaluación de riesgos proactiva y la gestión de incidentes pueden ser útiles para estar preparado

y corregir el curso rápidamente en caso de necesitarlo; y, así, cumplir con los objetivos del

proyecto a tiempo y dentro del presupuesto.

2.1.1 Identificación

El primer paso para crear el proceso de gestión de riesgos de un proyecto es reunir una

lista de todos los casos en los que se podrían presentar, potencialmente, riesgos que afectaran al

proyecto. Un caso de riesgo es cualquier cosa que pudiese afectar negativamente al programa, al

presupuesto o, en definitiva, al éxito del proyecto en sí.

Hay muchas formas de identificar los riesgos de un proyecto:

Auditoria de Sistemas de Control Interno 13

Consulta con quienes participan en el proyecto. La mejor manera de identificar los

riesgos de un proyecto es preguntándoles a las partes interesadas, a los líderes y a los expertos en

el tema.

Si ya han trabajado anteriormente con proyectos similares, pregúntales a qué riesgos se

enfrentaron y qué se puede hacer para evitarlos. Incluso aunque no hayan trabajado con

proyectos similares, habla con los participantes clave para asegurarte de no pasar ningún riesgo

importante por alto.

Organiza una lluvia de ideas sobre los riesgos posibles con el equipo del proyecto. Los

integrantes del equipo del proyecto son quienes trabajarán codo a codo contigo a diario.

Antes de empezar, pregúntales qué riesgos potenciales ven. Analiza la posibilidad de

organizar una sesión de lluvia de ideas para identificar los riesgos graves del proyecto.

Documenta y ratifica tus supuestos. Según la Guía de los fundamentos para la dirección

de proyectos (Project Management Body of Knowledge) (PMBOK®), los supuestos son

cualquier cosa acerca del proyecto que creas que será real, incluso sin tener garantías de que así

sucederá. Puedes basar las decisiones de tu proyecto en suposiciones sin siquiera darte cuenta. Al

hacerlo sin documentar y comprobar tus suposiciones, quedas expuesto a los riesgos del

proyecto. Si los supuestos que asumes no son realmente verdaderos, las bases de tu proyecto

pueden volverse inestables y poner en peligro el éxito del proyecto entero.

Consulta tus listas de verificación. Fíjate si tu equipo o departamento ha elaborado una

lista de los riesgos comunes. Si no lo han hecho, empieza a documentar una para estar listo para

tener éxito con los próximos proyectos.

Auditoria de Sistemas de Control Interno 14

Luego de tener todos los riesgos identificados, escríbelos en un registro. Tal como lo

sugiere el nombre, un registro es una lista de todos los riesgos del proyecto. El registro de riesgos

debería responder a varias preguntas acerca de los riesgos que has identificado, entre ellas, las

siguientes:

¿Qué probabilidad hay de que se produzca este caso de riesgo?

¿Cuál sería el impacto y la gravedad que tendría si se produjese?

¿Cuál es nuestro plan de respuesta a este riesgo?

Dados la probabilidad de ocurrencia y el impacto que podría tener, ¿qué nivel de

prioridad le asignarías?

¿Quién es el responsable en caso de que este riesgo se haga realidad?

2.1.2 Análisis de riesgos

Por cada riesgo que hayas identificado, analiza la probabilidad de que se produzca, la

gravedad y el plan de respuesta. Dependiendo de la complejidad de los riesgos del proyecto,

considera llevar a cabo un análisis del riesgo con el equipo del proyecto o con algunos

participantes clave. Para decidir acerca de la gravedad, piensa el impacto que tendría el caso en

los objetivos del proyecto. ¿Retrasará lo programado con el cronograma, afectará al presupuesto

o reducirá el impacto que tendrán los entregables del proyecto?

Después, por cada riesgo, elabora un plan de respuesta. El plan de respuesta no debe ser

necesariamente una acción pendiente a realizar ahora mismo; más bien, es lo que hará tu equipo

para revertir rápidamente el riesgo y abordarlo en caso de que surja.

Auditoria de Sistemas de Control Interno 15

2.1.3 Priorización

Para establecer las prioridades de los riesgos, pregúntate lo siguiente: basado en tu

registro y análisis de los riesgos, ¿cuáles tienen mayor probabilidad de producirse que sean,

potencialmente, los que afecten con mayor intensidad al éxito del proyecto? Lo más importante

es detectar los riesgos que tengan mayor probabilidad de ocurrencia y cuya gravedad tenga un

mayor impacto. Probablemente quieras controlar y responder a todos los riesgos potenciales,

pero son estos a los que debes prestarles más atención y controlar con mayor frecuencia.

2.1.4 Asignación

Este paso es opcional, pero recomendado. A pesar de que todavía no se hayan producido

los casos de riesgo, es muy útil que les asignes un responsable lo antes posible, para que los

miembros del equipo estén bien preparados. La persona asignada no solo debe controlar si se

produce o no el caso, sino que además será el contacto para la toma de decisiones y desarrollar el

plan de mitigación de ese riesgo; independientemente de que el riesgo, valga la redundancia,

corra el riesgo de producirse o no.

2.1.5 Supervisión

A estas alturas, tu proyecto ya habrá comenzado. Si todo sale según lo esperado, estarás

en marcha y bien orientado para cumplir con los objetivos fundamentales del proyecto. Pero no

te olvides de seguir controlando activamente los riesgos para evitar sorpresas desagradables. Haz

lo siguiente:

• Envía actualizaciones de estado con regularidad para que el equipo de tu proyecto

y los demás participantes estén todos alineados. Recuerda, el sistema de gestión

de riesgos debe ser proactivo, no reactivo.

Auditoria de Sistemas de Control Interno 16

• Consulta con frecuencia a los gerentes responsables de cada riesgo. Cada

“encargado” de un riesgo deberá supervisar y estar atento a la probabilidad de que

se produzca el caso de riesgo. Como gerente del proyecto o líder del equipo, habla

con ellos con regularidad para asegurarte de que todo funcione correctamente.

• No pierdas de vista el registro de riesgos para enterarte de las novedades. Si

cambia la probabilidad de que un riesgo se produzca o si se actualiza un plan de

mitigación de riesgos, ese cambio debería reflejarse en el registro de riesgos. Al

igual que con el resto de los elementos de la gestión de proyectos, tu plan para

gestión del riesgo debe ser un documento activo que el equipo use para

mantenerse bien orientado.

• La colaboración también es muy importante en esta etapa. Con demasiada

frecuencia, aparecen problemas en potencia o riesgos nuevos que nota algún

miembro del equipo, pero que no se siente con la seguridad como para informarlo

inmediatamente. Genera una cultura de colaboración en equipo que sea abierta y

honesta.

2.1.6 Respuesta

Si en algún momento un riesgo se convierte en realidad, será hora de responder. Si todo

resulta como es de esperar, como cuentas con un registro de riesgos y un plan para gestionar los

riesgos del proyecto, ya tendrás un excelente plan de contingencia para afrontarlo.

Recuerda: la gestión de riesgos no consiste en evitarlos, aunque sí puede colaborar con la

prevención. Más bien, la gestión de riesgos de proyectos es la práctica de prepararse para los

casos de riesgo y contar con un excelente plan listo de antemano para que nunca te tomen

desprevenido.
Auditoria de Sistemas de Control Interno 17

2.2 Emplea la gestión de riesgos y garantiza el éxito de tus proyectos

Los mejores proyectos son aquellos que tienen planificación, y la gestión de riesgos es una

pieza clave del proceso de planificación inicial. No olvides incorporar un plan de gestión de

riesgos en cualquiera de los primeros documentos de la planificación, como en el brief del

proyecto. De este modo, todos tendrán acceso al plan de gestión de riesgos y podrán

reaccionar de manera proactiva a cualquier caso de riesgo que se torne real2. (Martins, 2022)

2.3 Enfoques de gestión de riesgos

Las principales estrategias de gestión de riesgos incluyen evitarlos, reducirlos,

intercambiarlos y conservarlos.

2.3.1 Evasión: consiste en detener y evitar cualquier actividad que pueda implicar un riesgo.

2.3.2 Reducción: se centra en las medidas que reducirán la probabilidad de un riesgo o su

impacto.

2.3.3 Intercambio: se genera cuando una empresa trasfiere parte del riesgo a otra empresa, o

lo comparte con ella. Un ejemplo es subcontratar las funciones de producción o de servicio al

cliente a un tercero.

2.3.4 Conservación: tiene lugar cuando la empresa decide aceptar el riesgo potencial después

de haberlo evaluado. Aunque no se toma ninguna medida para reducir el riesgo, podría

implementarse un plan de contingencia3. (redhat, 2019)

2
(Martins, 2022)Qué es la gestión de riesgos y cómo aplicarla a tu proyecto
3
(redhat, 2019) ¿Qué es la gestión de riesgos?
Auditoria de Sistemas de Control Interno 18

2.3 Importancia de la gestión de riesgos dentro de las empresas

Contar con un plan de gestión de riesgos es algo que la mayoría de las organizaciones, por no

decir todas deberían tener, debido a que esta es la forma en la que se protegen interna y

externamente.

Para evitar que este tipo de problemas puedan alterar el normal funcionamiento dentro de la

compañía se debe estructurar un método de gestión de riesgos que evite que se puedan presentar,

y en caso de que llegara a suceder no afecte de manera directa o traiga mayores consecuencias.

2.3.1 ¿Por qué es importante?

Anteriormente la gestión de riesgos estaba muy relacionada con lo que ocurría directamente con

el sistema financiero, sin embargo, con el paso de el tiempo esto cambió y se ha entendido que el

control preventivo es esencial en cada uno de los procesos de las compañías, pues esto ayuda a

prever las situaciones que se puedan presentar en el futuro y en caso de que llegará a ser así se

contaría con un plan que ayudaría a mitigar los daños que se podrían presentar.

Por otro lado, se debe tener en cuenta que la gestión no solo se basa en identificar y valorar los

riesgos, sino que debe existir un estudio cualitativo y cuantitativo previo que este ligado con las

metas de la firma.

“La gestión de riesgos es toda la organización, es cultura, es transparencia interna y externa y,

sobre todo, es la capacidad de la alta dirección de transmitir esa cultura a toda la empresa con

una adecuada toma de decisiones, basada en un eficiente análisis coste beneficio, vinculado a los

objetivos estratégicos de la propia organización.

Auditoria de Sistemas de Control Interno 19

2.3.2 Etapas para la administración de riesgo

Contexto estratégico: determinar los factores externos e internos del riesgo.

Identificación: identificación de causas, riesgo, consecuencias y clasificación del riesgo.

Análisis: Calificación y evaluación del riesgo inherente.

Valoración: identificación y evaluación de controles; incluye la determinación del riesgo

residual.

Manejo: determinar, si es necesario, acciones para el fortalecimiento de los controles.

Seguimiento: evaluación integral de los riesgos.

Auditoria de Sistemas de Control Interno 20

Capitulo III

CASOS EMPRESARIALES GESTIÓN DE RIESGOS

3.1.1 Caso N° 1

Una empresa de fabricación de piezas de las bombas utilizadas para los pozos petroleros aplicó a

una licitación para ser proveedor de una gran cantidad de piezas a un campo petrolero muy

importante en el país. Todo el proceso iba muy bien, se firmó el contrato, se hicieron los

acuerdos de tiempos de entrega y se hizo el primer desembolso. La empresa que fabrica las

piezas realizó la solicitud de los insumos a una empresa en china que siempre se los vendía, sin

embargo, le informaron que no podían cumplirle porque no tenían disponibilidad inmediata. Que

les podían enviar una parte y después otra. La empresa aceptó; no obstante, el envío se demoró

por disponibilidad de contenedores en una época de fin de año. Con toda esta situación la

empresa incumplió las condiciones de la contratación y tuvo que asumir una multa considerable.

3.1.2 El problema:

No contempló este tipo de riesgos antes de aventurarse a aceptar una contratación de esa

magnitud, por lo que la empresa solo obtuvo pérdidas económicas y problemas jurídicos de esta

mala decisión.
Auditoria de Sistemas de Control Interno 21

Muchas veces no se contemplan los riesgos a los que está expuesto el cumplimiento de un

contrato por “ganarse el negocio” y sale más costoso, que haber dicho “no está en nuestro

alcance bajo sus condiciones, pero podemos…”.

Como este, muchos riesgos similares pudieron identificarse a nivel operativo: tiempos de

entrega, disponibilidad de los equipos, insumos adecuados y oportunos, capacidad del personal,

capacidad de los proveedores, compromisos de terceros, capacidad de las instalaciones, control

de condiciones ambientales, costos operativos, costos de importaciones, cambios en la

legislación, etc.

3.2 Caso N° 2

Una empresa que fabrica comida para mascotas, de forma preventiva siempre ha realizado la

planeación de la compra de sus insumos para no quedarle mal a sus clientes; en esta ocasión

sabiendo que su proveedor está demorando las entregas decide comprar el doble de lo habitual;

sin embargo, cuando llegan los insumos no hay donde almacenarlos. Su bodega con las

instalaciones apropiadas, solo tiene capacidad para la cantidad que habitualmente compraba, por

lo que decide improvisar un espacio como bodega donde almacenó los insumos adicionales. 20

días después de la compra son notificados por parte del departamento de innovación de la

empresa, que van a implementar de forma inmediata un nuevo protocolo de fabricación debido a

un cambio en los requisitos legales que les obliga a usar otros insumos para los productos que

fabrica. Con esto, los insumos recién comprados no los podrán usar, lo cual generará perdidas

considerables.
Auditoria de Sistemas de Control Interno 22

3.2.2 El problema

Sí se hizo una planeación y se consideraron riesgos importantes a nivel de los insumos, sin

embargo, no se contemplaron riesgos asociados a los cambios en los requisitos legales. Por otro

lado, como se almacenaron los insumos en una bodega improvisada, no se contempló la

posibilidad de presencia de roedores cuyas heces contaminaron esa materia prima; el resultado:

gran cantidad de insumos y recursos desperdiciados.

3.3 Caso N°3

En una empresa de análisis especializados se cuenta con un profesional para realizar el

procedimiento más importante de todos los servicios que se ofrecen. El lleva realizando el

análisis más de 10 años y ha sido reconocido siempre por su desempeño y rigurosidad en la

calidad de los resultados que presenta. Nunca se ha documentado el procedimiento porque él es

siempre el que lo realiza y sabe perfectamente los ajustes que deben hacerse para cada caso.

Desafortunadamente de un momento a otro, esta persona aparece con una extraña enfermedad

que le impide trabajar y al parecer está asociada al trabajo que desempeñaba. La empresa no

tiene la evaluación ocupacional porque su contratación no inició de manera formal, por lo que no

tiene con qué enfrentar algún proceso legal si se diera. Por otro lado, tienen parada su “gallinita

de los huevos de oro”, el análisis que más recursos les aporta, porque no está documentado, no

saben cómo se hace y no tienen la posibilidad de hacer un empalme.

3.3.1 El problema

No contemplaron riesgos importantes de salud laboral y no contemplaron que no podían

depender de una única persona para ejecutar sus procesos operativos. Los clientes están

esperando sus productos y no pueden durar argumentando por más tiempo la incapacidad

permanente de su empleado.
Auditoria de Sistemas de Control Interno 23

Los procesos de la empresa deben contemplar todos los riesgos para no ver interrumpida su

producción y su calidad.

Con estos ejemplos solo se pretende mostrar qué tan frecuente pueden presentarse problemas que

se hubieran podido evitar si se dedicara conscientemente a realizar la identificación de todo tipo

de riesgos que pueden presentarse en la ejecución de los procesos de una empresa, cualquiera

que sea su condición, tamaño o actividad económica. Pensemos que la gestión de riesgos

pretende que una empresa identifique los riesgos a todo nivel: riesgos operacionales, riesgos que

impacten la calidad, riesgos de seguridad y salud, riesgos ambientales, riesgos organizacionales,

etc., y que esto se convierta en una estrategia de planeación que le permita como organización

mejorar la eficiencia operativa, transmitir confianza y credibilidad, disminuir los impactos

negativos de sus actividades, optimizar los recursos, reducir incidentes, aumentar la

productividad, reducir costos, etc.

Auditoria de Sistemas de Control Interno 24

CONCLUSIONES

✓ Es importante que todas las empresas, a nivel nacional, tengan un sistema de

seguridad, ya sea propio o adoptado de los existentes en el mercado. Este sistema dará

los lineamientos, herramientas y controles para poder realizar una gestión de riesgos

exitosa.

✓ El proceso de cambio, en el aspecto de seguridad, tienen etapas definidas y deben ser

llevadas con capacitaciones constantes, debido a que éstas son importantes para

ayudar a sensibilizar, concientizar y elevar la cultura de seguridad de los trabajadores

y supervisores

✓ La Gestión de Riesgos proporciona un marco de referencia adecuado para que las

organizaciones gestionen los riesgos de los proyectos de forma eficiente y

consistente.

✓ Los procesos de Gestión de Riesgos son de consideración obligatoria y requieren que

el enfoque sea único para cada proyecto.

✓ La Gestión de Riesgos necesita profesionales cualificados, con alto conocimiento no

sólo de riesgos sino también de proyectos en sentido amplio.

✓ Uno de los principales objetivos de la Gestión de Riesgos es anticipar problemas, por

lo que necesita una actitud proactiva. Así mismo, el esfuerzo de gestión de riesgos

debe ser permanente ya que, en cualquier momento pueden aparecer riesgos nuevos,

por lo que necesita ser iterativa.

Auditoria de Sistemas de Control Interno 25

RECOMEDACIONES

Se recomienda que para ejercer una supervisión efectiva, las empresas deben utilizar

apropiadamente la función de Auditoría Interna: Este órgano es una extensión del Directorio

para la supervisión de la gestión de riesgos. Tiene una doble función: aseguramiento y

consulta. Solo de esta manera, apoyándose en que el directorio incluirá la gestión de riesgos

en la agenda de cada sesión, que el Comité Especializado para la gestión de riesgos estará

compuesto por gente competente que desarrollará su labor de forma efectiva, que la gestión

de riesgos será un órgano independiente que tendrá la facultad de supervisar a todas las áreas

de la organización, y que los objetivos de la gestión de riesgos estarán alineados con los

objetivos y estrategia de la compañía, la gestión de riesgos se desarrollará de una manera

integral que beneficiará a toda la compañía

La experiencia nos ha servido para confirmar que la gestión eficaz de los riesgos debe estar

basada en el tratamiento y el control primero preventivo y, posteriormente, detectivo, de tal

forma que conozcamos en todo momento el nivel de control que tenemos en las

organizaciones y vincular la toma de decisiones y estrategias al perfil de riesgos determinado

por la empresa
Auditoria de Sistemas de Control Interno 26

BIBLIOGRAFIA

❖ https://www.concur.pe/news-center/gestion-del-riesgo-objetivos

❖ https://www.implementandosgi.com/procesos/casos-empresariales-gestion-de-

riesgos/

❖ https://iddeas.eu/empresas/gerencia-de-riesgos/

❖ https://sisbib.unmsm.edu.pe/bibvirtualdata/Tesis/Ingenie/valdiviezo_gl/Cap7.PDF

❖ https://www.centrovirtual.com/recursos/biblioteca/pdf/dgp_gestion_riesgos/clase1

_pdf1.pdf