universidad de guayaquil facultad de economÍa …repositorio.ug.edu.ec/bitstream/redug/13550/1/ute...
TRANSCRIPT
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE ECONOMÍA
MAESTRÍA EN FINANZAS Y PROYECTOS CORPORATIVOS
“TRABAJO DE TITULACIÓN ESPECIAL”
PARA LA OBTENCIÓN DEL GRADO DE MAGISTER EN FINANZAS Y
PROYECTOS CORPORATIVOS
“MATRIZ DE RIESGO CORPORATIVO Y MECANISMOS DE
CONTROL PARA EMPRESAS PRODUCTORAS Y COMERCIALIZADORAS
DE BEBIDAS GASEOSAS”
AUTOR: ACG. DAVID MEDARDO CARRION MIRANDA
TUTOR: ECON. MARGARITA MOREIRA RODRIGUEZ
GUAYAQUIL – ECUADOR
SEPTIEMBRE 2016
i
REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA
FICHA DE REGISTRO DE TRABAJO DE TITULACIÓN ESPECIAL
TÍTULO “MATRIZ DE RIESGO CORPORATIVO Y MECANISMOS DE CONTROL PARA
EMPRESAS PRODUCTORAS Y COMERCIALIZADORAS DE BEBIDAS GASEOSAS”
AUTOR/ES: David Medardo Carrión
Miranda
REVISORES: Margarita Moreira
INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Económicas
CARRERA: MAESTRÍA EN FINANZAS Y PROYECTOS CORPORATIVOS
FECHA DE PUBLICACIÓN: N° DE PÁGS.: 91
ÁREA TEMÁTICA: Finanzas
PALABRAS CLAVES: Gestión de Riesgo, Riesgo, Control, Matriz de Riesgo, Coso ERM
RESUMEN: El presente trabajo de investigación se enfoca en desarrollar la gestión de riesgo
corporativo en una compañía dedicada a la producción y comercialización de bebidas gaseosas,
considerando que este sector industrial aporta dinamismo en la economía mundial y local de una
sociedad, y del cual están relacionadas algunas variables a nivel estratégico, operativo y económico
que representan el éxito de una organización. En este trabajo de investigación se detalla la
importancia de la gestión de riesgo y las nuevas exigencias a nivel organizacional como elemento
de una buena administración y se amplía paso a paso como identificar los factores de riesgos y
elementos de control focalizado en el macro proceso de inventario. También se utiliza la
metodología de control llamada COSO ERM, para identificar y validar la existencia de cada
componente como parte del proceso de diseño, elaboración y consolidación de una matriz de riesgo.
Entre los resultados obtenidos, se tiene la descripción práctica para elaborar una matriz de riesgo,
desde el establecimiento de objetivos, relevamiento de procesos y subprocesos, identificación de
riesgos, decisión sobre los riesgos, establecimiento de mecanismos de control y monitoreo de sus
resultados; otro de los principales resultados es la identificación de 151 riesgos reales del macro
proceso de inventarios que sirve como modelo de implementación para compañías del mismo sector
y como complemento para futuras investigaciones. Sin duda este tipo de estudio aportará la mejora
continua de toda organización para fortalecer los ambientes de control y filosofías administrativas
apegados a las técnicas y exigencias de empresas de clase mundial.
N° DE REGISTRO(en base de datos): N° DE CLASIFICACIÓN:
DIRECCIÓN URL (tesis en la web):
ADJUNTO PDF
SI
NO
CONTACTO CON AUTOR:
David Carrión Miranda
Teléfono:
00-593-992019981
E-mail:
CONTACTO DE LA
INSTITUCIÓN
Nombre:
Teléfono:
ii
CERTIFICACIÓN DEL TUTOR
En mi calidad de tutor del estudiante ACG. David Medardo Carrion Miranda, del
Programa de Maestría/Especialidad Finanzas y Proyectos Corporativos, nombrado por
el Decano de la Facultad de Economía Econ. Marina Mero Figueroa CERTIFICO: que
el trabajo de titulación especial: Matriz de riesgo corporativo y mecanismos de control
para empresas productoras y comercializadoras de bebidas gaseosas, en opción al
grado académico de Magíster (Especialista) en Finanzas y Proyectos
Corporativos, cumple con los requisitos académicos, científicos y formales que
establece el Reglamento aprobado para tal efecto.
Atentamente
Econ. Margarita Moreira Rodríguez, MSc.
TUTOR
Guayaquil, 02 Septiembre de 2016
iii
DEDICATORIA
A Dios, a mi esposa Verónica
Tatiana López Trejo, a mis hijos
Elián, Emiliano y Emilio, a mis
padres Medardo Carrión y Cristina
Miranda.
iv
AGRADECIMIENTO
A Dios por bendecir cada instante de
mi vida con oportunidades y
enseñanzas, a mi esposa y mis hijos
que son el motor e inspiración de mi
vida y a mi madre por ser mi fuente
de motivación al éxito.
v
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de este trabajo de titulación especial, me
corresponden exclusivamente; y el patrimonio intelectual de la misma a la
UNIVERSIDAD DE GUAYAQUIL”
___________________________
David Medardo Carrión Miranda
vi
TABLA DE CONTENIDO
RESUMEN ........................................................................................................................................ xii
ABSTRACT ......................................................................................................................................xiii
INTRODUCCIÓN ............................................................................................................................. 1
Delimitación del problema: ............................................................................................................ 2
Formulación del problema: ............................................................................................................ 3
Justificación: ...................................................................................................................................... 3
Objeto de estudio: ............................................................................................................................. 4
Campo de acción o de investigación: ........................................................................................... 4
Objetivo general: .............................................................................................................................. 4
Objetivos específicos: ...................................................................................................................... 4
La novedad científica: ..................................................................................................................... 4
Capítulo 1 ........................................................................................................................................... 6
MARCO TEÓRICO .......................................................................................................................... 6
1.1 Teorías Generales ........................................................................................... 6
1.1.1 Gobierno Corporativo ............................................................................. 6
1.1.2 Gestión de Riesgos Corporativos ............................................................. 6
1.1.3 Objetivos de control de riesgos ................................................................ 7
1.1.4 Condiciones previas para la evaluación del riesgo .................................. 7
1.1.5 Estimación de riesgos .............................................................................. 7
1.1.6 Matriz de evaluación de los riesgos ......................................................... 8
1.1.7 Manejo del cambio .................................................................................. 9
1.1.8 Control interno y su aporte en la gestión ................................................. 9
1.1.9 Tipos de actividades de control .............................................................. 10
1.1.10 Características de los controles ............................................................. 11
1.2 Teorías Sustantivas ....................................................................................... 11
1.2.1 ISO 31000 .............................................................................................. 11
1.2.2 COSO ERM ........................................................................................... 12
vii
1.3 Referentes empíricos ..................................................................................... 20
Capítulo 2 ......................................................................................................................................... 22
MARCO METODOLÓGICO ........................................................................................................ 22
2.1 Metodología: ................................................................................................ 22
a) Tipo de Investigación ....................................................................................... 22
b) Métodos: .......................................................................................................... 22
c) Técnicas de investigación: ................................................................................ 22
2.2 Premisas o Hipótesis..................................................................................... 23
2.3 Universo y muestra ....................................................................................... 23
2.4 Cuadro de Categoría, Dimensiones e Instrumentos – Operacionalización de
variables ................................................................................................................. 24
2.5 Gestión de datos ........................................................................................... 25
2.6 Criterios éticos de la investigación ............................................................... 25
Capítulo 3 ......................................................................................................................................... 26
RESULTADOS................................................................................................................................. 26
3.1 Antecedentes de la unidad de análisis o población ........................................ 26
3.2 Diagnóstico o estudio de campo: .................................................................. 28
Capítulo 4 ......................................................................................................................................... 31
DISCUSIÓN ..................................................................................................................................... 31
4.1 Contrastación empírica: ............................................................................... 31
4.2 Limitaciones: ................................................................................................ 31
4.3 Líneas de investigación: ................................................................................ 32
4.4 Aspectos relevantes ....................................................................................... 32
Capítulo 5 ......................................................................................................................................... 33
PROPUESTA ................................................................................................................................... 33
Etapa 1.- Fortalecer el ambiente de control ............................................................. 34
Etapa 2.- Establecer los objetivos específicos .......................................................... 35
Etapa 3.- Identificar procesos, subprocesos y procedimientos ................................. 36
Etapa 4.- Identificar eventos negativos o riesgos ..................................................... 37
Etapa 5.- Establecer nivel de riesgo inherente ......................................................... 40
Etapa 6.- Establecer respuesta al riesgo .................................................................. 42
Etapa 8 y 9.- Identificar y fortalecer la información, comunicación y monitoreo ..... 45
Etapa 10.- Establecer el nivel de riesgo residual ..................................................... 45
viii
CONCLUSIONES ........................................................................................................................... 49
RECOMENDACIONES ................................................................................................................. 51
BIBLIOGRAFÍA .................................................................................................................................. 52
ix
ÍNDICE DE FIGURAS
Figura 1. Árbol de problemas ....................................................................................... 2
Figura 2 El cubo de COSO ERM y la relación entre sus elementos de la organización.
................................................................................................................................... 14
Figura 3 Cuadrante de probabilidad e impacto de eventos y apetito al riesgo ............. 18
Figura 4 Modelo de monitoreo .................................................................................... 20
Figura 5 Estructura organizacional del área de logística que administra gran parte del
macro proceso de inventarios...................................................................................... 27
Figura 6 Evaluación de la filosofía corporativa con respecto a la administración de
riesgos y controles ...................................................................................................... 28
Figura 7 Evaluación de los componentes que intervienen en la administración de
riesgos y controles ...................................................................................................... 29
Figura 8 Evaluación del entorno de riesgo y control del macro proceso de inventario 30
Figura 9 Fases para la implementación de la matriz de riesgo corporativa ................ 33
Figura 10 Mapeo de riesgos inherentes en una matriz calórica ................................... 42
Figura 11 Mapeo de riesgos residual en una matriz calórica ...................................... 47
x
ÍNDICE DE TABLAS
Tabla 1 Cuadro de CDIU de las variables cuantitativa ............................................... 24
Tabla 2 Cuadro de Operacionalización de variables cualitativa ................................. 24
Tabla 3 Establecimiento de objetivos específicos ........................................................ 35
Tabla 4 Levantamiento de procesos y subprocesos del macro proceso de inventarios . 36
Tabla 5 Riesgos identificados por procesos y subprocesos del macro proceso de
inventarios .................................................................................................................. 38
Tabla 6 Criterios de calificación del riesgo por probabilidad ..................................... 40
Tabla 7 Criterios de calificación del riesgo por impacto ............................................. 41
Tabla 8 Valoración del riesgo inherente ..................................................................... 41
Tabla 9 Determinación de respuesta al riesgo ............................................................. 43
Tabla 10 Determinación de elementos de control por riesgo ....................................... 44
Tabla 11 Criterios para la evaluación de eficacia de actividades de control ............... 46
Tabla 12 Determinación del nivel de riesgo residual ................................................... 47
xi
ÍNDICE DE ANEXOS
Anexo 1 Formato de evaluación de la filosofía corporativa con respecto a la
administración de riesgos y controles. ..........................................................................A
Anexo 2 Formato de evaluación operativa con respecto a la administración de riesgos y
controles en el macro proceso de inventario. ................................................................B
Anexo 3 Formato de relevamiento de información de los procesos, subprocesos,
procedimientos y riesgos .............................................................................................. C
Anexo 4 Matriz de riesgo corporativo del macro proceso de inventarios ...................... D
xii
RESUMEN
El presente trabajo de investigación se enfoca en desarrollar la gestión de riesgo
corporativo en una compañía dedicada a la producción y comercialización de bebidas
gaseosas, considerando que este sector industrial aporta dinamismo en la economía
mundial y local de una sociedad, y del cual están relacionadas algunas variables a nivel
estratégico, operativo y económico que representan el éxito de una organización. En
este trabajo de investigación se detalla la importancia de la gestión de riesgo y las
nuevas exigencias a nivel organizacional como elemento de una buena administración y
se amplía paso a paso como identificar los factores de riesgos y elementos de control
focalizado en el macro proceso de inventario. También se utiliza la metodología de
control llamada COSO ERM, para identificar y validar la existencia de cada
componente como parte del proceso de diseño, elaboración y consolidación de una
matriz de riesgo. Entre los resultados obtenidos, se tiene la descripción práctica para
elaborar una matriz de riesgo, desde el establecimiento de objetivos, relevamiento de
procesos y subprocesos, identificación de riesgos, decisión sobre los riesgos,
establecimiento de mecanismos de control y monitoreo de sus resultados; otro de los
principales resultados es la identificación de 151 riesgos reales del macro proceso de
inventarios que sirve como modelo de implementación para compañías del mismo
sector y como complemento para futuras investigaciones. Sin duda este tipo de estudio
aportará la mejora continua de toda organización para fortalecer los ambientes de
control y filosofías administrativas apegados a las técnicas y exigencias de empresas de
clase mundial.
Palabras claves
Gestión de Riesgo, Riesgo, Control, Matriz de Riesgo, Coso ERM
xiii
ABSTRACT
This research focuses on developing the corporate risk management in a company
dedicated to the production and marketing of soft drinks, considering that this industry
brings dynamism in the global and local economy of a society, and which are related
some variables at strategic, operational and economic level representing the success of
an organization. In this research the importance of risk management and the new
requirements at the organizational level as an element of good governance is detailed
and step by step expands as identifying risk factors and elements of targeted control in
the macro inventory process control methodology called COSO ERM is also used to
identify and validate the existence of each component as part of the design process,
development and consolidation of a risk matrix. Among the results, there is the practical
description to develop a risk matrix, since the establishment of objectives, survey of
processes and threads, hazard identification, risk decision, establishing control
mechanisms and monitoring results; one of the main findings is the identification of 151
real risks of macro inventory process that serves as a model implementation for
companies in the same sector and as a supplement for future research. No doubt this
kind of study will provide continuous improvement in any organization to strengthen
control environments and management philosophies and attached to the technical
demands of world-class companies.
KEYWORDS:
Risk Management, Risk, Control, Risk Matrix, COSO ERM
1
INTRODUCCIÓN
Las empresas productoras y comercializadoras de bebidas constituyen un factor
importante en la economía mundial y local de cada país, aportando dinamismo
comercial en el sector de consumo masivo de bebidas gaseosas y no gaseosas,
generando fuentes de empleo, apertura de pequeños y grandes negocios, fortaleciendo
actividades económicas con diferentes proveedores de materias primas e insumos,
activando la circulación del efectivo en sus transacciones continuas y contribuyendo en
el desarrollo de la población mediante sus políticas de responsabilidad social. Hoy en
día este tipo de compañías tienen filosofías globalizadas que están sujetas a una
infinidad de oportunidades mercantiles y de expansión para su continuo crecimiento y a
su vez expuestas a riesgos o contingencias naturales propios de la operación que ponen
en alerta la continuidad de sus operaciones en todos los niveles de la cadena productiva,
lo que obliga a fortalecer su entorno de control y desarrollar estrategias que mitiguen
sus contingencias.
“EEBG”, es una Empresa Ecuatoriana de Bebidas Gaseosas que tiene como
objetivo expandir sus operaciones, buscar posicionarse de mejor manera en el mercado
de bebidas gaseosas y afrontar el entorno de mercado competitivo; tal es así que, como
alternativa estratégica se focalizará en la optimización de procesos y contracción de
costos que se verán reflejados en la tendencia de cuentas de gastos en términos
financieros y en la reducción de contingencias legales; por tal razón concentrará sus
objetivos para fortalecer su gestión de riesgo y ambiente de control.
En el presente estudio de caso se analizará una metodología de trabajo que
permita a la organización la identificación de riesgos y el desarrollo de elementos de
control para su optimización y maximización de resultados,
2
Delimitación del problema:
La dificultad en identificación de los factores de riesgos y mecanismos de
control de los procesos de la organización como parte del fortalecimiento de la gestión
de riesgos y apoyo en la toma de decisiones en la empresa, se encuentran enmarcada a
continuación en la figura 1. Árbol de problemas:
Figura 1. Árbol de problemas
Elaborado por: ACG. David Carrión Miranda
Las causas radican en la falta de filosofía en la alta dirección para la
identificación, valoración y control de riesgos, da un efecto implícito en la cultura
organizacional, que va de la mano en la identificación de la necesidad de implementar
un área de administración de riesgos para que vaya acorde a las exigencias del gobierno
Afectacion en el logro de
objetivos del gobierno
corporativo a nivel económico
y operativo
Ineficiencia operativa que
generan gastos y costos
ocultos
EFECTOS
Imposibilidad de categorizar
los riesgos y priorizar su
enfoque de control desde lo
crítico a lo más leve
Incapacidad de reacción
inmediata y ordenada frente a
problemas que se presenten
PROBLEMA
CAUSAS
Ausencia de un área de
administración de riesgos en la
estructura organizacional
Inadecuado levantamiento de
información de riesgos en los
procesos operativos
Falta de filosofía o cultura
organizacional en la
identificación, valoración y
control de riesgos
Dificultad en la identificación de los factores de riesgos y mecanismos de control de los procesos de la
organización como parte del fortalecimiento de la gestión de riesgos y apoyo en la toma de decisiones en la
empresa
3
corporativo que demanda este tipo de compañías y al no existir este enfoque,
difícilmente se realizará un adecuado levantamiento de información de riesgos en los
procesos operativos.
Los efectos sobre esta problemática se origina desde la incapacidad de
categorizar los eventos negativos por impacto y probabilidad, priorizando su enfoque de
control desde lo crítico a lo más leve e incluso, de reacción inmediata y ordenada frente
a riesgos existentes; por lo que afecta como resultado final en el logro de objetivos del
gobierno corporativo a nivel económico, tal es el caso del cumplimiento del EBITDA
comprometido con accionistas, que tiene un relación directa con cumplimiento del
presupuesto de ventas, optimización de gastos y costos ocultos, incluso en la existencia
de contingencias legales o tributarias por inadecuado proceder en la operatividad.
Formulación del problema:
¿Cómo mejorar la identificación de los factores de riesgos y mecanismos de
control de los procesos de la organización como parte del fortalecimiento de la gestión
de riesgos y apoyo en la toma de decisiones en la empresa?
Justificación:
Se cree pertinente realizar un estudio sobre la identificación de los factores de
riesgos y mecanismo de control de los procesos de la organización como parte del
fortalecimiento de la gestión de riesgo y apoyo en la toma de decisiones, considerando
que actualmente las compañías van desarrollando filosofías corporativas, tienen
oportunidades mercantiles en expansión, continúo crecimiento de sus operaciones, sus
estructuras organizacionales son cada vez más verticales y sobre todo se encuentran
expuestas a riesgos o eventos negativos que ponen en alerta la continuidad del negocio
o parte de sus procesos. También permitirá disponer de material de consultas para
4
empresas y personal interesado en futuras investigaciones sobre temas relacionados a la
gestión de riesgo empresarial, incluso aplicable a cualquier tipo de entidad.
Objeto de estudio:
Es la gestión de riesgos y controles de una compañía productora y
comercializadora de bebidas gaseosas.
Campo de acción o de investigación:
Será la identificación de factores de riesgos y mecanismos de control en el
macro proceso de inventarios de EEBG, Empresa Ecuatoriana de Bebidas Gaseosas.
Objetivo general:
Diseñar un modelo descriptivo que permita identificar los factores de riesgos y
mecanismos de control del macro proceso de inventarios para fortalecer la gestión de
riesgo y que sirva de apoyo en la toma de decisiones en la empresa.
Objetivos específicos:
Elaborar un modelo de matriz de riesgos y mecanismos de control como
herramienta de gestión de riesgos.
Aportar con la explicación descriptiva de una metodología para la identificación de
riesgos y mecanismos de control.
Resaltar la importancia de la aplicación de un modelo de identificación de factores
de riesgos y mecanismo de control en las operaciones de los procesos en una
empresa.
Identificar metodologías o teorías existentes que puedan ser aplicados para diseñar
una matriz de riesgo corporativa.
La novedad científica:
5
Para realizar esta investigación se tomó como base de consulta de información la
relacionada a la gestión de riesgo corporativos de la metodología COSO ERM, del cual
se desarrolló en 10 etapas en los que se describen detalladamente y con ejemplos los
pasos para diseñar una matriz donde se identifiquen los factores de riesgos y
mecanismos de control de un macro proceso determinado; de esta metodología se aporta
con la explicación detallada de cada etapa con ejemplos claros y reales llevando lo
teórico a lo práctico y realizando aportes conceptuales para hacerlo más explícito y
apegado a la realidad empresarial.
6
Capítulo 1
MARCO TEÓRICO
1.1 Teorías Generales
1.1.1 Gobierno Corporativo
Es el sistema y los procesos que ponen en funcionamiento a la organización para
proteger los derechos de su grupo de interés (Stakeholders), siendo estos los accionistas
de la compañía, clientes, colaboradores, proveedores y sociedad en general.
1.1.2 Gestión de Riesgos Corporativos
Los riesgos en general son eventos negativos que se presentan en cualquier
aspecto o proceso de la vida que genera incertidumbre, expectativas, incluso temor y
desconcentración de los objetivos principales.
Esta misma situación es la que se exhibe en todo tipo de organizaciones puesto
que a diario las empresas están sujetas a varios comportamientos o patrones que
imponen el mercado, el gobierno, los consumidores, la tecnología y las diferentes
variables que se experimentan en el medio ambiente. A medida que las organizaciones
evolucionan en estructura y en visión, su mercado se incrementan y sus contingencias
también tienen el mismo comportamiento, y es así que nace el concepto de gestión de
riesgo corporativo, que es la evaluación de todos sus procesos e identificación de sus
riesgo con el objetivo de monitorearlos y mitigarlos mediante el establecimiento de
controles.
La gestión de riesgo abarca desde los procesos más sencillos y operativos hasta
situaciones críticas o estratégicas y se expande a todo nivel de la organización para que
aporte en la toma de decisiones.
La gestión de riesgos corporativos se ocupa de los riesgos y oportunidades que
afectan a la creación de valor o su preservación. Se define de la siguiente manera: La
7
gestión de riesgos corporativos es un proceso efectuado por el consejo de
administración de una entidad, su dirección y restante personal, aplicable a la definición
de estrategias en toda la empresa y diseñado para identificar eventos potenciales que
puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre el logro de los objetivos. (www.coso.org,
2014)
1.1.3 Objetivos de control de riesgos
El objetivo principal de la gestión de riesgo es identificar la mayor cantidad de
eventos negativos que puedan afectar directa o indirectamente en el logro de metas
organizacionales, y del cual se asuma una postura de respuesta o reacción frente al
riesgo en donde se decida aceptar, rechazar o reducirlo.
Dentro del esquema general de gestión de riesgo se parte del establecimiento de
objetivos organizacionales en función de su misión, visión, estrategias y así ligar cada
macro proceso y proceso operativo que alimenta o contribuye al logro de objetivos y
sobre esto se establecen los riesgos existentes y los mecanismos de control respectivos.
1.1.4 Condiciones previas para la evaluación del riesgo
Los objetivos que establecen toda empresa corresponden al punto inicial para
analizar y evaluar los riesgos, por lo cual la gerencia general debe plasmar sus objetivos
y luego definir los riesgos principales que pueden afectar el cumplimiento de estos, de
esta forma se debe aplicar medidas preventivas para mitigarlas.
1.1.5 Estimación de riesgos
Se debe estimar la probabilidad de ocurrencia de los riesgos identificados, así
como también cuantificar las posibles pérdidas que los mismos podrían ocasionar. Por
consiguiente, la estimación de riesgos debe hacerse a través de dos variables:
probabilidad (frecuencia en la ocurrencia del mismo) e impacto (consecuencia que
8
tendría el mismo si ocurriera). Existe una estimación de riesgos, considerando la
probabilidad de ocurrencia y el impacto de los mismos. (IMPO, página 23, 2007)
Para mejor comprensión de la teoría se expone el siguiente ejemplo que aunque
no es a nivel organizacional, guarda relación a lo que conlleva la valoración de un
riesgo. Un “terremoto” es evento negativo y con un comportamiento muy variante, el
hecho que exista este movimiento telúrico trae consigo un efecto sobre la sociedad,
infraestructura y en lo económico; es así, que si se pretende estimar el riesgo, se debe
analizar la historia de cada uno, su ubicación geográfica, su fuerza según la escala de
Richter, su duración y la proyección de pérdidas económicas.
Partiendo de este ejemplo se tendría un análisis básico en el cual se determine su
probabilidad de ocurrencia versus nivel de impacto, de esta forma se establecería la
estimación de dicho riesgo y de igual forma se lo realizaría para todos estos eventos
negativos
1.1.6 Matriz de evaluación de los riesgos
La matriz de evaluación de riesgos es una herramienta surgida de la imperiosa
necesidad de accionar proactivamente a los efectos de suprimir y/o disminuir
significativamente la multitud de riesgos a las cuales se hayan afectadas los distintos
tipos de organizaciones, sean estos privados o públicos, con o sin fines de lucro. La
cantidad de normas y reglamentaciones, bien de carácter impositivas, laborales,
ecológicas, de consumidores, contables, bancarias, societarias, bursátiles entre otras,
provenientes de organismos nacionales, provinciales y municipales, obligan a las
administraciones de las organizaciones a mantenerse muy alerta ante los riesgos que la
falta de cumplimiento de las mismas significan para sus patrimonios. A ellos deben
sumarse la necesidad de constatar el cumplimiento tanto de las normativas internas,
como de diversas normas en materia de seguridad y control interno, como así también
9
verificar la sujeción de las diversas áreas o sectores a las políticas de la empresa.
(Casares, Asesoría Actuarial y de Riesgos, SL, 2014)
1.1.7 Manejo del cambio
El manejo del cambio, es la habilidad programada de reacción frente a
situaciones que afecten o impidan el logro de objetivos organizaciones; existen
diferentes ámbitos del manejo del cambio pero parten de una característica principal que
es la delimitación de las acciones a realizar por nivel de responsabilidad organizaciones
que va en función del evento o impacto suscitado.
Se debe disponer de procedimientos capaces de captar e informar oportunamente
cualquier cambio, tanto en el ambiente interno como externo, que puedan impedir que
los objetivos se consigan. Las áreas están instruidas para informar a la Dirección de
cualquier variación que pueda afectar el cumplimiento de los objetivos de la entidad o
área”. (IMPO, página 23, 2007)
1.1.8 Control interno y su aporte en la gestión
Control interno es el conjunto de procesos, actividades y tareas enfocadas a la
optimización de recursos, a la mitigación de riesgos y reducción de desperdicios, el
control interno tiene un enfoque amplio dentro de la organización ya que intervienen
todos los niveles jerárquicos convirtiendo un elemento fundamental del control de
gestión en la organización de tipo táctico.
El sistema de control interno está constituido según (Mejía, Guillermo Adolfo
Cuéllar, 2003) por el plan de organización, la asignación de deberes y
responsabilidades, el sistema de información financiero y todas las medidas y métodos
encaminados a proteger los activos, promover la eficiencia, obtener información
financiera confiable, segura y oportuna y lograr la comunicación de políticas
administrativas y estimular y evaluar el cumplimientos de estas últimas.
10
1.1.9 Tipos de actividades de control
Las actividades presentadas a continuación son controles que pueden ser
llevados a cabo por el personal en todos los niveles de una organización y generalmente
se clasifican en tres: controles administrativos preventivos, concurrentes y de
retroalimentación siendo cada uno de estos importantes en las fases de los procesos.
Control preventivo
El control preventivo considerado también como control preliminar es el que se
ejecuta antes que se efectué un trabajo o actividad, se caracteriza porque el control sea
claro antes de fijar el rumbo teniendo a disposición los recursos necesarios, este tipo de
control es considerado como de Dirección puesto que se confirma que las actividades
hayan sido realizadas de acuerdo a lo planificado.
Los procedimientos de control preliminar incluyen todos los esfuerzos de la
gerencia para aumentar la probabilidad de que los resultados actuales concuerden
favorablemente con los resultados planificados. Desde esta perspectiva, las políticas son
medios importantes para poner en marcha el control preliminar debido a que son
directrices para la acción futura. (Manual Coso ERM, 2012)
Control concurrente
Consiste en las actividades de los supervisores que dirigen el trabajo de sus
subordinados; la dirección se refiere a las actividades del gerente cuando instruye a sus
subordinados sobre los medios y procedimientos adecuados y cuando supervisa el
trabajo de los subordinados para asegurarse de que se realiza adecuadamente. (Manual
Coso ERM, 2012)
Control de retroalimentación
Este control es considerado como de revisión de resultados o control final, es
decir que no se enfoca en las entradas o procesamiento sino en el producto terminado,
11
con el objetivo de corregir resultados, de tal forma que se efectúan planes de acción
sobre hechos suscitados.
1.1.10 Características de los controles
El establecimiento de controles nace de la necesidad de tener medidas de
seguridad que mitiguen riesgos y errores en los procesos de la compañía, sean estos
internos o externos. Dichas medidas de seguridad apunta a lograr eficiencia y
efectividad en las operaciones, integridad y confidencialidad en los resultados y
disponibilidad en la información generada.
Para desarrollar y establecer controles adecuados en la organización debe tener
las siguientes características que permitirá fortalecer el ambiente de control
Efectivo.- focalizado al logro de metas y objetivos.
Eficiente.- enfocado a la realización de ejercicios de forma óptima, oportuna, es
decir, hacer las cosas bien desde el principio hasta lograr el objetivo propuesto.
Económico.- Enfocado a la evaluación de resultados y a la ejecución de las
actividades mediante la reducción y utilización de costos más bajos.
1.2 Teorías Sustantivas
Metodologías para la administración y gestión del riesgo, se ha considerado en
dos enfoques importantes que son: ISO 31000 y COSO ERM de las cuales se hacen las
siguientes referencias.
1.2.1 ISO 31000
La organización ISO - International Organization for Standardization ha
codificado una norma sobre la gestión del riesgo, con su versión actual ISO 31000:
2009, Según (ISO -International Organization for Standardization, 2016) esta norma
proporciona principios y directrices genéricas sobre la gestión de riesgos; puede ser
utilizado por cualquier empresa privada o de la comunidad, asociación, grupo social o
12
individuo. Por lo que no es específica para cualquier industria o sector. Puede ser
aplicado en toda la vida de una organización, y para una amplia gama de actividades,
incluidas las estrategias y decisiones, operaciones, procesos, funciones, proyectos,
productos, servicios y activos.
La familia ISO 31000 incluye los siguientes documentos:
ISO 31000:2009 - Que aporta los principios y directrices
ISO/IEC 31010 - Que aporta las técnicas de evaluación del riesgo
ISO Guide 73:2009 – Aporta un vocabulario de Gestión
La norma ISO 31000 a diferencia de las normas ISO 9001 (calidad) e ISO 14001
(medio ambiente), la ISO 31000 no se considera una norma del sistemas de gestión por
ende no es certificable dentro del proceso de certificación, pero su revisión sigue siendo
significativa.
Atributos de una gestión del riesgo optimizado basado en ISO 31000
Mejora continua
Responsabilidad de los riesgos
Aplicación de la gestión de riesgo en las tomas de decisiones
Comunicación continúa
Integración completa en la estructura de gobierno de la organización.
1.2.2 COSO ERM
Actualmente se cuentan con la metodología de control interno COSO –
Committee of Sponsoring Organizations of the Treadway Commission basado en riesgo
llamado ERM – Enterprise Risk Management, dicho modelo se enfoca a los riesgos y
oportunidades de mejoras que afectan a la generación de valor o su conservación en la
organización.
13
El marco conceptual de COSO Enterprise Risk Management (ERM), al que se
puede llamar en español administración de riesgo corporativos, fue un proyecto que
inició en 2001, y fue lanzado a la comunidad de negocios en septiembre 2004. Está
Orientado, a diferencia de su predecesor, a la administración de riesgos, incluso los
estratégicos; esta adición generó un marco conceptual más amplio, llevando el control
interno al enfoque de administración de riesgos. COSO II, como también lo han
llamado, cuenta con ocho componentes, de los cuales la mitad están orientados al
manejo de riesgo. De cierta forma, admite que el primer modelo estaba orientado a
objetivos de control para reportes financieros, lo que generó críticas cuando se hizo
público COSO I en 1992. (Lara Arturo, 2012)
Según (www.coso.org, 2014) La Estructura del control interno propuesta por el
modelo COSO ERM identifica ocho componentes interrelacionados:
Ambiente interno
Establecimiento de objetivos
Identificación de eventos
Evaluación de riesgos
Respuesta al riesgo
Actividad de Control
Información y comunicación
Monitoreo
Se expone el siguiente gráfico el cual explica de manera visual la estructuración
de la metodología COSO ERM y sus 8 componentes que se alinean a las estrategias y
que se ven reflejadas a todos los niveles de la organización:
14
Figura 2 El cubo de COSO ERM y la relación entre sus elementos de la organización.
Elaborado por: (Lara Arturo, 2012)
1.2.2.1 Ambiente de control interno
El ambiente interno o de control es considerado la carta de presentación de una
filosofía organizacional enmarcado en el esquema de liderazgo que nace desde la alta
dirección y se ve reflejado sobre cada uno de los niveles de estructura hasta llegar a la
operación, con el fin de que sus acciones se vean reflejados en óptimos resultados.
Además considerado como parte neuronal de sistema de control y gestión de
riesgo ya que éste influirá en mayor aportación en el éxito o fracaso de una adecuada
implementación de una metodología COSO ERM, en este proceso recaen los demás
elementos que permiten ejecutar y monitorear los mecanismos de control y las acciones
para mitigarlos.
Entre los principales factores de ambiente de control se tiene:
Filosofía de las altas direcciones y gerentes.
La aplicación de códigos de éticas y reglamentos internos en la
organización.
15
La formulación y difusión de políticas claras y enmarcadas a los
objetivos organizacionales.
La identificación clara de macro-procesos, procesos, procedimientos,
actividades y tareas.
El diseño y aplicación de indicadores de gestión operativos y financieros
con sus respectivos seguimientos.
1.2.2.2 Establecimiento de objetivos
Es la focalización de lo que se desea alcanzar u obtener y el direccionamiento de
todos los recursos y esfuerzos a necesitar; los objetivos van relacionados a los marcos
de referencias de la organización tales como su misión y visión, es así que en las
organizaciones se establecen niveles de rentabilidad y flujos de efectivos esperados,
renovación de activos, optimización de costos, reducción de gastos, presupuestos de
producción y comercialización y mitigación de contingencias, todos estos objetivos de
acuerdo a un nivel de prioridad e impacto sobre la organización.
Existen diferentes formas de estratificar o identificar los objetivos
organizacionales, sin embargo se exponen los siguientes criterios de categorización de
objetivos:
Objetivos estratégicos: están relacionados directamente a los que establecen los
más altos niveles en la organización, tales como: factores y niveles de competitividad en
el mercado, lanzamiento de nuevas líneas comerciales, inversiones materiales, los
cuales están de la mano con la proyección en mediano y largo plazo de la organización.
Objetivos operacionales: están relacionados con la optimización de recursos en
tiempo, dinero y entre la interrelación de todas las áreas de la organización, definiendo
incluso estrategia de estructuras para optimización de recursos.
16
Objetivos de resultados financieros: están enmarcadas a las cifras esperadas
por los accionistas dentro de un ejercicio contable, las mismas que son medidas en
diferentes factores tales como la proyección de ventas y sus niveles de ingresos, el
porcentaje y en valor del EBITDA - Earnings Before Interest, Taxes, Depreciation, and
Amortization y la participación de dividendo a los accionistas.
Objetivos de cumplimiento: son las obligaciones contractuales o de carácter
impositivo, reglamentario o normativo establecidos para el funcionamiento de la
organización.
En general, los objetivos y estrategias definidos en la organización siempre van a
tener un riesgo los cuales estarán ligados a una probabilidad de que dicho evento ocurra
y su nivel de impacto de afectación sobre la organización.
1.2.2.3 Identificación de eventos
Los eventos son situaciones u ocurrencias que se generan interna o externamente
a la compañía y que pueden influenciar en la desviación de los logros de los objetivos o
estrategias, los eventos al ser positivos se consideran como oportunidades y riesgos al
ser negativos.
Por tal situación la compañía debe tener la capacidad de identificar y categorizar
los riesgos de tal forma que se puedan implementar respuestas para mitigar o evitar
impactos sobres los objetivos.
1.2.2.4 Evaluación de riesgos
Una vez identificados los eventos negativos o riesgos, se deben exponerlos para
realizar una calificación o categorización a nivel organizacional de tal forma que se
pueda medir su probabilidad e impacto de ocurrencia.
Probabilidad: Es la frecuencia ocurrencia de un evento.
17
Impacto: Es el nivel de afectación que pueda generarse sobre ocurrencia de
dicho evento.
Dentro de las técnicas utilizadas para la evaluación de los riesgos se tienen las
cualitativas y cuantitativas.
Las técnicas cualitativas: Son estudios realizados para determinar las
características de calidad o su valor; entre estas técnicas más comunes se tienen:
Lluvia de ideas
Decisiones por consenso,
Negociación colectiva,
Círculo de calidad
Equipos de mejoras.
Las técnicas cuantitativas: Son los estudios realizados para identificar y
determinar las variables medibles o cuantificables con el fin de establecer información
estadística, este tipo de análisis es considerado como positivo y objetivo producto de su
naturaleza; entre las técnicas cuantitativas se tienen:
La matriz de resultado
Árboles de decisión
Simulación
Análisis de entorno.
1.2.2.5 Respuesta al riesgo
Las organizaciones deben estar preparados en la toma de decisiones a los riesgos
identificados, incluso a los que no se encuentran mapeados. Generalmente la respuesta
al riesgo guarda relación directa a la filosofía o apetito al riesgo de la alta dirección de
modo que pueden ser conservadora o progresistas.
18
El siguiente cuadro expresa de manera visual el comportamiento del apetito al
riesgo en función de la filosofía de la organización, tomando en cuenta los niveles de
probabilidad e impacto sobre un riesgo; de tal forma que a medida que la probabilidad e
impacto es bajo se considera que el apetito al riesgo es prudente, conservador o no
excede los niveles de riesgo de la organización; y si los niveles de probabilidad e
impacto son altos se considera que el apetito es progresista.
Figura 3 Cuadrante de probabilidad e impacto de eventos y apetito al riesgo
Elaborado por: (Lara Arturo, 2012)
1.2.2.6 Actividad de Control
Corresponden a las acciones integradas a todo nivel de la organización para dar
respuesta al riesgo, tales como existencia de políticas, procedimientos, controles
preventivos, detectives, implementación de controles manuales y automáticos.
Son las políticas y procedimientos que ayudan a garantizar que se lleven a cabo
la administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas
para direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de
control ocurren por toda la organización, a todos los niveles y en todas las funciones.
Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones,
19
verificaciones, reconciliaciones, revisiones de desempeño de operaciones, seguridad de
activos y segregación de funciones. (Estupiñan Gaitan, 2006)
1.2.2.7 Información y comunicación
Consiste en capturar la mayor cantidad de datos posible sobre los procesos y
efectividad de controles, mediante mecanismos o implementación de sistemas de
información robustos de tal forma que puedan ser utilizadas y comunicadas manera
íntegra y oportuna a todos los niveles de la estructura organizacional.
1.2.2.8 Monitoreo
Es una actividad dinámica de supervisión recurrente y comunicación de
resultados, el cual permite identificar oportunidades de mejoras para su pronta
corrección. Las organizaciones implementan diversos mecanismos de monitoreo, para
lo cual se exponen los siguientes ejemplos:
Implementación de departamentos de monitoreo estadístico de información
estratégica.
Diseño de cuadros de mandos integrales con indicadores financieros y operativos.
Aplicación de revisiones periódicas por áreas expertas tales como un oficial de
cumplimiento.
Aplicación de autoevaluaciones de cada área mediante herramientas de chequeos,
listas de cumplimiento o intervención de áreas internas como contraloría.
Aplicación de revisiones independientes como auditoria interna.
En el siguiente cuadro, se expone el modelo de monitoreo que establece COSO
ERM que expresa las acciones de supervisión, los cambios identificados durante la
revisión y la ejecución de revisiones periódicas, con el fin de alimentar de las nuevas
variables y la aplicación de modificaciones administrativas dentro de sus marco de
referencia operativas.
20
Figura 4 Modelo de monitoreo Elaborado por: (Lara Arturo, 2012)
1.3 Referentes empíricos
Se ha identificado experiencias exitosas con respecto a la implementación de una
matriz de riesgo corporativo de todos sus procesos de negocio basados en el modelo
COSO ERM, de los cuales se citan los siguientes:
1.- En un taller de estudio para la elaboración de mapas de riesgos bajo la
metodología COSO ERM, dictado por el Instituto de Auditores Internos del Ecuador el
7 de febrero del 2015, se muestra el caso de éxito de la implementación de la matriz de
riesgo corporativo en la compañía multinacional española de telecomunicación
Telefónica con sede en Ecuador. En aquel taller práctico se mostró el resultado de la
matriz de riesgo con todos sus niveles de análisis, segregación y se explicó la
importancia de tener mapeado cada situación de riesgo que pueda existir con su nivel de
respuesta, incluso la determinación de los responsables de accionar las alertas o tomar
decisiones de acuerdo a la necesidad. Los resultados presentados son la optimización de
tiempos y recursos, a modo de ejemplo se muestra la continuidad del negocio o
restablecimiento del servicio telefónico.
21
2.- Mediante información pública presentada en internet por Arca Continental,
embotelladora de Coca Cola en Ecuador, tienen mapeados sus riesgos con un total de
712 identificados, agrupados en 6 macro procesos corporativos llamados: Ingresos,
Egresos, Inventarios, Tesorería y seguros y Capital Humano. En cada macro proceso se
hace referencia a los riesgos asociados con los procesos y subprocesos el cual va desde
temas operativos, estratégicos, cumplimiento y financieros. Los resultados encontrados
son alentadores, desde la identificación de los entornos críticos hasta la focalización del
control operativo.
3.- En este último caso, se observa el inicio de la aplicación del modelo COSO
ERM y el proceso de identificación de riesgos, su respectiva valoración y diseño de
controles en la compañía Inalecsa, Industrias Alimenticias Ecuatorianas, el mismo que
surgió a partir del año 2013, cuando pasó la empresa familiar a una empresa
multinacional, como parte del grupo mexicano Arca Continental. A la fecha tienen
mapeado 223 riesgos de todas las diferentes áreas como primera versión de la
evaluación de riesgos.
En términos generales, la implementación del modelo COSO ERM en la
identificación de riesgos, mapeos y valoración de acuerdo al riesgo inherente ha servido
como elemento de control organizacional, incluso en la optimización de costos y
maximización de resultados. Por el cual existe la motivación a desarrollar el siguiente
trabajo con dicha metodología.
22
Capítulo 2
MARCO METODOLÓGICO
2.1 Metodología:
a) Tipo de Investigación
La metodología de investigación que se utilizará durante el proceso de estudio
será en mayor magnitud la de carácter cualitativo para entender con profundidad cada
variable y su entorno. Solo se utilizará la cuantitativa en una parte del proceso de
recolección de información el cual será explicado más adelante.
b) Métodos:
Los métodos utilizados son:
Exploratorio: este método se aplicará para tener una visión general de tipo
aproximativo respecto a una determinada realidad, más aun cuando el tema elegido ha
sido poco explorado y reconocido dentro de la organización.
Descriptivo: este método se aplicará para describir situaciones o eventos y la
forma de manifestarse el comportamiento durante el análisis de proceso, identificando
características importantes del área y grupo de persona a evaluar.
Inductivo: este método se aplicará para analizar escenarios de lo particular para
poder concluir de forma general.
c) Técnicas de investigación:
Cualitativa
La entrevista: Se realizará un formato de evaluación de la filosofía corporativa
con respecto a la administración de riesgos y controles. (Ver Anexo 1)
La observación participante: Se realizará un formato de relevamiento de
información de los procesos, subprocesos, procedimientos y riesgos; este formato se
utilizará en las etapas 3 y 4. (Ver Anexo 3)
23
El Focus Group: Esta técnica se realizará para determinar la decisión por
consenso y obtener la posición de valoración de cada riesgo y controles en común
acuerdo entre las partes, lo que servirá para determinar los cálculos de riesgo inherente
y riesgo residual en las etapas 5 y 10. Para garantizar la validez de este consenso será
fundamental: el haber identificado los riesgos, los controles, elegir un grupo de
colaboradores experto en la material y tener claro los conceptos de definición a nivel de
grupo para proceder a la evaluación.
Cuantitativa:
La encuesta: Se realizará un formato de evaluación operativa con respecto a la
administración de riesgos y controles en el macro proceso de inventario. (Ver Anexo 2)
2.2 Premisas o Hipótesis
La identificación de los factores de riesgos y mecanismos de control de los
procesos de la organización fortalecerá la gestión de riesgos y servirá de apoyo en la
toma de decisiones en la empresa
2.3 Universo y muestra
Para ejecutar la encuesta se obtuvo una muestra de 90 personas, que se generó de
una población objetivo de 117 personas relacionadas con el macro proceso de
inventarios; fue determinado según los criterios estadísticos que a continuación se
detallan:
( )
Donde:
n = Tamaño de la muestra,
N = Tamaño de la población
Desviación estándar de la población que, generalmente cuando no se tiene su valor,
suele utilizarse un valor constante de 0,5.
24
Z = Valor obtenido mediante niveles de confianza. Es un valor constante que, si no se
tiene su valor, se lo toma en relación al 95% de confianza equivale a 1,96
e = Límite aceptable de error muestral se define en 5% (0,05)
2.4 Cuadro de Categoría, Dimensiones e Instrumentos – Operacionalización de
variables
Tabla 1 Cuadro de CDIU de las variables cuantitativa
Categorías Dimensiones Instrumento Unidad de Análisis
Organizacional Factores de riesgo en el macro proceso de inventarios
Encuesta Gestión del riesgo en la organización
Elaborado por: ACG. David Carrión Miranda
Tabla 2 Cuadro de Operacionalización de variables cualitativa
Variable dependiente: Matriz de riesgo corporativo
Conceptualiza
ción Categorías Indicadores Ítems
Instrumento
investigativo
La matriz de riesgo
constituye una
herramienta de gestión de la
organización
Cultural Riesgo Inherente
¿La compañía está
efectuando monitoreo continuo
los niveles de los
riesgo inherente?
Reporte de
seguimiento o visualización de
resultados en
matriz calórica Económico Riesgo Residual
¿La compañía está efectuando
monitoreo continuo
los niveles de los riesgo residual?
Variable dependiente: Identificación de riesgos
Conceptualiza
ción Categorías Indicadores Ítems
Instrumento
investigativo
La
identificación
de riesgos
aporta en la matriz de
riesgo y en la
calidad de control
Cultural
Identificación de cantidad de riesgos
identificados a nivel
organizacional, midiendo su evolución
¿La compañía está
efectuando monitoreo continuo
de la evaluación de
la matriz de riesgo por sus respectivas
áreas?
Ficha de levantamiento
de información
en función de
sus procesos, subprocesos y
procedimientos Económico
Identificación de
respuesta al riesgo por
evento y por materialidad
¿La compañía tiene
identificado la forma de afrontar cada uno
de los riesgos
presentados?
25
Variable dependiente: Mecanismos de control
Conceptualiz
ación Categorías Indicadores Ítems
Instrumento
investigativo
Los
mecanismos de
control mitigan
el impacto natural de los
riesgos
identificados y aportan en la
gestión de la
administración de riesgo en su
matriz de
riesgo
Cultural
Resultados de las evaluaciones del área de
auditoría con respecto a
la eficacia de los
controles
¿La compañía realiza
evaluaciones
independientes
continuamente con respecto a la eficacia
de controles?
Informes de
auditorías y
reportes de monitoreo
continuos
Económico
Informe de monitoreo continuos con
identificación de eventos
e impacto monetarios
¿La compañía está
monitoreando las
transacciones o movimientos
materiales?
Elaborado por: ACG. David Carrión Miranda
2.5 Gestión de datos
Para la obtención de datos se aplicará una evaluación según (Anexo 1) y
encuesta según (Anexo2), del cual se realizará la tabulación y gráficos estadísticos
desde el sistema Microsoft Excel.
2.6 Criterios éticos de la investigación
Se exponen los criterios éticos considerados dentro del desarrollo de la
investigación:
Adecuado manejo de fuentes de consultas con su respectiva referenciación.
Claridad en la definición de objetivos de la investigación
Transparencia de los datos obtenidos en los diferentes procesos de la
investigación.
Diferenciar las aportaciones de otros, de las propias.
Cuidar que las interpretaciones personales se confundan con hechos.
Cuidar de la divulgación de información confidencial de la empresa que servirá
como modelo de estudio.
26
Capítulo 3
RESULTADOS
3.1 Antecedentes de la unidad de análisis o población
Por disposición de los Directivos de la compañía donde se ejecutó este proyecto
de investigación, no se podrá colocar el nombre real de la organización, ni se presentará
información financiera o estratégica; sin embargo para efecto del desarrollo y
continuidad del proyecto se utilizará el nombre EEBG, que hace referencia a la Empresa
Ecuatoriana de Bebidas Gaseosas.
EEBG, es una empresa Ecuatoriana dedicada a la producción y comercialización
de bebidas gaseosas, tiene una red de producción y distribución compuesta por 3 planta
de productoras y 33 Centros de Distribución a nivel nacional, dentro de sus operaciones
existen los procesos de producción, abastecimiento primario, administración de bodegas
comerciales, abastecimiento secundario, ventas, liquidación comercial, administración
de cartera, administración de equipos de fríos y los procesos de apoyo propios de la
organización tales como: Sistemas, Finanzas, Capital Humano, Compras y Auditoría
Interna.
Para realizar este caso de estudio, se focalizará en el macro proceso de
inventarios en el que se realizará una serie de evaluaciones e indagaciones para
determinar la situación actual de la organización con respecto a las fortalezas y
oportunidades del ambiente de control, gestión de riesgo y su filosofía corporativa.
A continuación se presenta la estructura organizacional de la administración de
logística, que tiene gran aporte en las actividades del macro proceso de inventarios.
27
Figura 5 Estructura organizacional del área de logística que administra gran parte del macro proceso
de inventarios.
Elaborado por: ACG. David Carrión Miranda
Fuentes: “EEBG”
Se detallan los procesos generales relacionados al macro proceso de inventarios:
Administración de materia prima
Recepción y altas de materias primas
Abastecimiento a producción
Almacenamiento de materias primas
Bajas y mermas de materias primas
Toma de inventario y contabilización de diferencias
Administración de producto terminado
Altas de productos terminados (producción, trasvases, regularizaciones)
Abastecimiento a depósitos, tránsitos (Interplantas)
Almacenamiento de productos terminados
Toma de inventario y contabilización de diferencias
Bajas de productos terminados (roturas, producción, consumos)
Compras
Finanzas
Comercial
Capital Humano
Sistemas
Áreas Soportespor Plantas por Centros de Distribución
Jefe de Logística Nacional
Operaciones
Asistentes
Jefe de bodega de
Producto Terminado
Coordinador de tráfico
Bodeguero
Asistente de Bodega
Coordinador de Inventario
Bodeguero
Estibador
Asistentes de bodegas
Jefe de bodegas de
materia Prima
Coordinador de Bodegas
de materia Prima
Coordinador de Bodegas
generales
Jefe de Logística
28
Despacho y recepción de productos terminados (directa)
Selectivo de camiones
3.2 Diagnóstico o estudio de campo:
a) Evaluación de la filosofía corporativa con respecto a la administración de
riesgos y controles.
Como resultado de la evaluación de la filosofía corporativa con respecto a la
administración de riesgos y controles en la compañía EEBG aplicado en el (Anexo 1),
se determinó que la compañía cumple con un 44% de la filosofía básica esperada a nivel
corporativo con respecto a la administración de riesgos y controles, siendo el 56% su
oportunidad de mejora, que debe ser el foco de atención para lograr el objetivo.
Se expone el siguiente grafico que muestra los resultados antes indicados:
Figura 6 Evaluación de la filosofía corporativa con respecto a la administración de riesgos y controles
Elaborado por: ACG. David Carrión Miranda
Fuentes: “EEBG”
b) Evaluación de los componentes que intervienen en la administración de riesgos
y controles
Como resultado de la evaluación de los componentes que intervienen en la
administración de riesgos y controles en la compañía EEBG aplicado en el (Anexo 1),
se determinó que el componente “Ambiente de control” cumple el 40% siendo sus
fortalezas la existencia de un área de control interno y la existencia de normas básicas
de comportamiento como un reglamento interno; las oportunidades se encuentran en el
29
establecimiento de un área de administración de riesgos e implementar un código de
ética que establezca lineamientos importantes para el comportamiento del colaborador y
su relación con el entorno. En el componente “Establecimiento de objetivos” se tiene
que la compañía si establece objetivos alineados a política y proyección de crecimiento,
su oportunidad de mejora se focaliza en bajar los lineamientos estratégicos a niveles
operativos y difundirlos a todas las áreas y unidades de negocio a fin de trabajar bajo
una misma línea de objetivos. En el componente “Identificación de eventos” tiene una
oportunidad de mejorar, siendo esto que no se realizan trabajos de identificación de
riesgo en los diferentes procesos y por ende promover la identificación de estos eventos
negativos por parte de sus colaboradores. Los componentes “Establecimiento del nivel
de riesgo” y “Respuesta al riegos” van de la mano con el mismo comportamiento del
componente anterior, en el cual no se mantienen políticas o prácticas de valoración de
riesgos ni la forma de afrontarlos. Los componentes de mayor fortaleza en la empresa
son “Información y comunicación” y “Monitoreo”, por lo que mantienen adecuados
sistemas de información que levanta datos considerables y sobre ellos indicadores de
gestión operativa.
Figura 7 Evaluación de los componentes que intervienen en la administración de riesgos y controles
Elaborado por: ACG. David Carrión Miranda
Fuentes: “EEBG”
30
c) Evaluación del entorno de riesgo y control del macro proceso de
inventario
Como resultado de la evaluación del entorno de riesgo y control del macro
proceso de inventario de compañía EEBG aplicado en el (Anexo 2), se determinó que el
91% de los encuestados indican que no conocen los objetivos estratégicos de la
organización y sus riesgos asociados; el 72% no conocen los objetivos operacionales, el
91% no conocen los objetivos financieros de la organización, el 98% no conocen los
objetivos de cumplimiento, el 78% desconocen si se han presentado eventos negativos
que hayan puesto en peligro la continuidad del negocio, el 57% indican que si se han
presentado eventos negativos que han generado costos o gastos adicionales en la
administración de inventario de materia prima , el 96% indican que se han presentado
eventos negativos que han generado costos o gastos adicionales en la administración de
inventario de producto terminado.
Figura 8 Evaluación del entorno de riesgo y control del macro proceso de inventario
Elaborado por: ACG. David Carrión Miranda
Fuentes: “EEBG”
31
Capítulo 4
DISCUSIÓN
4.1 Contrastación empírica:
Sobre el análisis anterior, se concluye que las oportunidades de mejoras se
concentran en todo el entorno y filosofía de administración de riesgos, faltando
desarrollarla a nivel corporativo, el cual se podrá hacerlo, implementando estándares
internacionales para empresas de clase mundial; desde el establecimiento de objetivos,
levantamiento de riesgos, valoración y respuesta o forma de afrontarlo. Pese a que
existen elementos de control en EEBG, se debe fortalecer lineamientos a nivel
estratégicos por toda la columna vertebral de la organización, desde la alta dirección
hasta las líneas operativas, incluso del acompañamiento de los resultados de tal forma
que todos apunten a un propósito en común.
Al realizar una comparación y contrastar los resultados de esta evaluación con
las buenas prácticas o estudios antes mencionados de otras empresas, por ejemplo con
las compañía multinacionales, Telefónica dedicada a las telecomunicaciones o Inalecsa,
productora de snacks y repostería, se observa una gran brecha de oportunidades de
EEBG por elaborar una matriz que identifique los factores de riesgos y mecanismos de
control para fortalecer la gestión de riesgo y de apoyo para la toma de decisiones. Sin
duda existe gran oportunidad en desarrollar un enfoque de administración de riesgos
como parte de la gestión organizacional.
4.2 Limitaciones:
Se identifican las siguientes limitaciones durante el trabajo de investigación, que
sin duda al poder solventarlas se podrá enriquecer más este trabajo.
32
Nivel de acceso a información confidencial de la compañía para levantar
riesgos estratégicos y de esta forma realizar un mayor aporte a nivel
organizacional.
Disponibilidad de colaboradores de la compañía EEBG para profundizar
en el levantamiento de información de riesgos y controles.
Cantidad de tiempo en la organización para realizar levantamiento de
información de procesos para abarcar mayor actividad operativa.
4.3 Líneas de investigación:
Dentro del proceso de evaluación y diagnóstico de la empresa EEBG, se
observan oportunidades de expansión y desarrollo con respecto al fortalecimiento de la
filosofía de administración y control de riesgo en el macro proceso de Inventario y en
los demás macro procesos de la empresa embotelladora; siendo estos los macro
procesos de ingresos, activos fijos, egresos, producción, tesorería, seguros y niveles
tecnológicos.
4.4 Aspectos relevantes
Entre los aspectos más relevantes encontradas durante este trabajo de
investigación tenemos el nivel de información y formalidad relacionadas a los procesos
y subproceso de esta organización; la relación directa sobre el manejo de inventario y el
flujo de efectivo; la visión de proyección a mediano y largo plazo que se va
desarrollando para ir evolucionando en función del dinamismo de la empresa, igual
comportamiento existen en las empresas que se identifican las buenas prácticas.
33
Capítulo 5
PROPUESTA
Una vez realizado el diagnóstico del entorno actual de la compañía EEBG-
Empresa Ecuatoriana de Bebidas Gaseosas, se procede a establecer una propuesta de
trabajo, que consiste en diseñar un modelo descriptivo que permita identificar los
factores de riesgos y mecanismos de control del macro proceso de inventarios para
fortalecer la gestión de riesgo y que sirva de apoyo en la toma de decisiones en la
empresa productora y comercializadora de bebidas gaseosas; para el cual se ha
detallado 10 etapas, las que se resumen en la siguiente figura.
Figura 9 Fases para la implementación de la matriz de riesgo corporativa
Elaborado por: ACG. David Carrión Miranda
En la siguiente sección se explicará de manera concreta el trabajo realizado en
cada etapa, de tal forma que se pueda exponer la parte práctica conjugada con la teórica
y sobre todo el valor agregado sobre este estudio de caso presentado.
34
Etapa 1.- Fortalecer el ambiente de control
Como mecanismos básicos del ambiente de control, se procedió a fortalecer la
filosofía de la gestión de riesgos, cultura de riesgo, consejo de
administración/Dirección, integridad y valores éticos, estructura organizacional,
asignación de autoridad y responsabilidad, políticas y prácticas en materia de recursos
humanos, realizando actividades tales como:
a. Fomentar la misión, visión y objetivos generales a todos los niveles de la
compañía para promover la filosofía corporativa con respecto a donde desea
llegar y que logros se desea obtener.
b. Implementar un área de administración de riesgos con asignaciones de
responsabilidad de mantener actualizada constantemente los eventos negativos
que pudieran ocurrir en la organización, estos pudiendo ser desde situaciones
que afecte la continuidad del negocio hasta temas de menor impacto siendo estos
temas operativos.
c. Implementar un código de ética y política de conductas organizacional que
abarca los siguientes puntos:
Cumplimiento de leyes y relación con el Gobierno
Cliente y consumidores
Capital Humano
Consejeros y accionistas
Proveedores
Competencia
Comunidad
d. Implementar un buzón de transparencia que permita recibir denuncias de manera
independiente de cualquier parte del entorno organizacional, para aplicar la
35
mejora continua a las debilidades o desviaciones que se presentan a todo nivel
organizacional.
e. Creación de un comité de ética y riesgos para tratar temas relacionados a estos
eventos, en este caso le comité debe estar conformado por las cabezas de la
organización y un ente independiente, siempre y cuando no exista un conflicto
de interés con los temas a tratar.
Etapa 2.- Establecer los objetivos específicos
En esta etapa, los objetivos específicos se los realizan partiendo de los objetivos
generales de la organización, para efecto de este trabajo se van a desarrollar los
objetivos de acuerdo a la siguiente clasificación: estratégicos, financieros, operativos,
cumplimiento y confiabilidad de la información.
Tabla 3 Establecimiento de objetivos específicos
Tipos de
objetivos N° Enfoque Descripción de objetivos
Est
ra
tég
ico
s
1 Materia
prima
Asegurar un abastecimiento de materia prima para producción, con un
stock de seguridad que no sea inferior al 15% de la necesaria para la
proyección de venta del mes en curso.
2 Producto
terminado
Asegurar el abastecimiento de producto terminado desde planta de
producción hacia todos los centros de distribución para la venta, de
acuerdo a las necesidades según pronóstico de ventas
3 Generales
Evitar sanciones o contingencias que pongan en peligro la continuidad del
negocio, siendo estos el cierre de las instalaciones o por afectación del
entorno de trabajo.
Fin
an
cier
os
4 Materia
prima
Evitar desperdicios o generación de gastos directos y costos ocultos a nivel
de la materia prima.
5 Producto
terminado
Mitigar los desperdicios de producto terminado en los diferentes procesos
de la cadena de producción, abastecimiento, almacenamientos,
comercialización y ventas.
6 Generales Asegurar la identificación de diferencia de inventarios por cada mes en los
cierres logísticos a fin de registrar contablemente de manera oportuna
Op
era
tivos 7
Materia
prima
Asegurar un adecuado manejo y control de inventario en los procesos de
las bodegas de materia prima, bodegas generales, bodegas de marketing
ubicados en las plantas productoras.
8 Producto
terminado
Asegurar un adecuado manejo y control de inventario en los procesos de
las bodegas de producto terminado ubicadas en las plantas productoras y
centros de distribución para la venta.
36
9 Generales Asegurar una adecuada rotación y custodio del stock de inventario de materia prima y producto terminado en los diferentes centros de
almacenamiento. C
um
pli
mie
nto
10 Materia
prima
Asegurar el estricto cumplimiento de las normas de calidad durante el
proceso de recepción de Materia prima
11 Producto
terminado
Asegurar el estricto cumplimiento de los estándares de producción de las
bebidas gaseosas a fin de garantizar la calidad del producto terminado.
12 Generales Cumplir con la normatividad reguladora para evitar cualquier tipo de contingencias que afecte o genere la imagen o generen costos a la
organización
Con
fiab
ilid
ad
de l
a
Info
rm
aci
ón
13 Generales
Asegurar la integridad de la información mediante el seguimiento de los
sistemas de información, perfiles de usuarios por funciones y nivel de
acceso a transacciones.
14 Generales Asegurar que las instalaciones tecnológicas tengas una eficiente canal de comunicación durante todo el proceso requerido
15 Generales Asegurar la continuidad tecnológica
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Etapa 3.- Identificar procesos, subprocesos y procedimientos
En esta etapa, se focalizará en realizar un levantamiento de información del
macro proceso de inventario, es importante mencionar que el relevamiento se lo puede
hacer mediante identificación de flujo de proceso o mediante descripción narrativa, el
objetivo es identificar claramente los procesos, subprocesos, procedimientos que
realizan operativamente. Se expone el resultado del levantamiento de información de
los procesos y subprocesos.
Tabla 4 Levantamiento de procesos y subprocesos del macro proceso de inventarios
Macro proceso Proceso Subproceso
1 Inventarios 1.1 Administración del
Inventario Producto
Terminado y Envases
1.1.1 Altas de Productos Terminados (Producción,
Trasvases, Regularizaciones)
1.1.2 Almacenamiento de Productos Terminados
1.1.3 Bajas de Productos Terminados (Roturas, Producción,
Consumos)
1.1.4 Abastecimiento a depósitos, Tránsitos (Interplantas)
1.1.5 Despacho y Recepción de Productos Terminados
(Directa)
1.1.6 Selectivo de camiones
37
1.1.7 Interfaces de existencias
1.1.8 Toma de Inventario y contabilización de diferencias
1.1.9 Interfaces Basis / Sap reporteadores integridad de
datos
1.1.10 Revisión de accesos y perfiles de usuarios
1.2 Administración de
Materia Prima 1.2.1 Recepción y Altas de Materias Primas
1.2.2 Almacenamiento de Materias Primas
1.2.3 Abastecimiento a Producción
1.2.4 Bajas y mermas de Materias Primas
1.2.5 Toma de Inventario y contabilización de diferencias
1.2.6 Sap/excel reporteadores integridad de datos
1.2.7 Revisión de accesos y perfiles de usuarios
1.3 Administración de Repuestos
1.3.1 Recepción y Altas de Repuestos
1.3.2 Almacenamiento de Repuestos
1.3.3 Abastecimiento a Mantenimiento
1.3.4 Bajas y mermas de Repuestos
1.3.5 Toma de Inventario y contabilización de diferencias
1.3.6 Revisión de accesos y perfiles de usuarios
1.3.7 Continuidad del negocio y contingencia
1.4 Administración de
Elementos de Marketing 1.4.1 Sap/excel integridad de datos
1.4.2 Revisión de accesos y perfiles de usuarios
1.4.3 Recepción e ingreso al sistema de Marketing
1.4.4 Almacenamiento y entrega de materiales de
Marketing
1.4.5 Toma de inventarios
1.4.6 Administración de Problemas de Calidad
1.5 Producción 1.5.1 Producción de Jarabe terminado
1.5.2 Llenado
1.6 Administración de
Elementos de bodegas
generales 1.6.1 Almacenamiento y entrega de bodegas generales
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Etapa 4.- Identificar eventos negativos o riesgos
La identificación y el análisis de riesgos es un proceso interactivo continuo y
constituye un componente fundamental de un sistema de control interno, para la
identificación y análisis de riesgos se debe involucrar al personal responsable de
cumplir con los objetivos fijados, ya que es el más idóneo.
38
Esta etapa va de la mano con la anterior, al momento de relevar los procesos,
subprocesos y procedimientos, ya que se van identificando los eventos o
acontecimientos positivos y negativos, para su segregación de factores de riesgos u
oportunidades.
Para ejemplificar esta actividad, se muestran algunos de los riesgos
identificados, clasificados en cumplimiento, financieros, operativos y de tecnología de
información:
Tabla 5 Riesgos identificados por procesos y subprocesos del macro proceso de inventarios
Proceso Detalle Subproceso Riesgo Tipo de
Riesgo
1 Administración de
Materia Prima 1.1
Recepción y Altas
de Materias
Primas
1
Ingreso al stock de libre
disponibilidad del almacén, de
materias primas sin controles y
aprobaciones previas de control de
calidad
Cumplimiento
1 Administración de
Materia Prima 1.1
Recepción y Altas
de Materias
Primas
2
Incorrecto, inoportuno u omisión en el registro de inventario en
tránsito como disponible,
distorsionando la información
financiera para toma de decisiones
o afectando la distribución del
costo correspondiente que no se
tiene reportado
Financiero
2 Administración de
Repuestos 2.1
Bajas y mermas de
Repuestos 1
Daños a la imagen del negocio
debido a un inadecuado manejo y
control de desechos tóxicos
Operativo
2 Administración de
Repuestos 2.2
Continuidad del
negocio y contingencia
2 Interrupción de comunicaciones Lan y Wan
Tecnología de Información
2 Administración de
Repuestos 2.3
Revisión de
accesos y perfiles
de usuarios
3 Roles amplios sap Tecnología de
Información
3
Administración del
Inventario
Producto
Terminado y
Envases
3.1
Abastecimiento a
depósitos,
Tránsitos
(Interplantas)
1
Envío de producto caducado o de
pronta caducidad a Cedis y/o
clientes
Operativo
3
Administración del
Inventario Producto
Terminado y
Envases
3.2 Revisión de
accesos y perfiles
de usuarios
2 Acceso indebido en Archivos y Bibliotecas correspondiente al
proceso
Tecnología de Información
3
Administración del
Inventario
Producto
Terminado y
Envases
3.3
Toma de
Inventario y
contabilización de
diferencias
3 Registro de ajustes de inventario no
autorizados Financiero
4 Producción 4.1 Producción de
Jarabe terminado 1
Existencia de reprocesos, o
generación de costos debido a la falta de un plan de contingencia en
Operativo
39
el manejo de inventarios
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
40
Etapa 5.- Establecer nivel de riesgo inherente
El riesgo inherente se lo conoce como el riesgo natural al cual está sujeto un
evento negativo, y se lo determina en función de su probabilidad de ocurrencia por el
impacto; para efecto de este proyecto se realiza la determinación basado en una técnica
cualitativa llamada “decisiones por consenso” en un focus group, para el cual se reunió
a los responsable de las áreas y se determinó el riesgo natural de acuerdo a los
parámetros establecidos.
Los parámetros son conforme se detallan en los siguientes gráficos.
Tabla 6 Criterios de calificación del riesgo por probabilidad
Probabilidad
Valor Tipo de
Probabilidad Definición Detalle
1 Improbable
Teóricamente su ocurrencia
es posible, no existen
antecedentes. Muy poca o
escasa posibilidad de
ocurrencia
►No es probable que ocurra en los próximos
años
2 Poco Probable El evento es posible pero
raramente ocurre
►Tiene una probabilidad de menos del 25%
de que ocurra
►Podría ocurrir dentro de 2 a 3 años
3 Posible El evento ocurre a veces
►Tiene una probabilidad del 25% al 49% de
ocurrencia
►Podría ocurrir durante el año
4 Probable El evento ocurre a menudo
Tiene una probabilidad del 50% al 75% de
ocurrencia
►Podría ocurrir durante los próximos 6
meses
5 Muy Probable Se espera que ocurra en la
mayoría de las circunstancias
►Tiene una probabilidad mayor al 75% de
ocurrencia
►Podría ocurrir dentro o durante los
próximos 3 meses
Elaborado por: ACG. David Carrión Miranda
41
Tabla 7 Criterios de calificación del riesgo por impacto
Impacto
Evaluación Calificación Definición
1 No significativo
No afecta las actividades del día a día
No causa daño
Genera pérdidas financieras No materiales
2 Menor
Poca interrupción a las actividades del día a día,
procedimientos de solución de fácil implementación.
Situación manejada inmediatamente.
Pérdidas financieras menores.
3 Moderado
Interrupción moderada a las actividades del día a día,
requiere de procedimientos de enmienda.
Pérdidas financieras moderadas.
La situación puede ser manejada sin requerimiento de
asistencia
4 Grave
Pérdida temporal de la funcionalidad / capacidad del
negocio.
Daños y pérdidas financieras importantes.
Daños en la reputación sin implicaciones a largo plazo
5 Catastrófico
La mayor parte de negocios se interrumpen.
Impacto financiero significativo
Daño no reversible a la reputación o a las relaciones con
los interesados
Elaborado por: ACG. David Carrión Miranda
Como resultado final se tienen los riesgos por proceso y subproceso con la valoración
de su riesgo inherente:
Tabla 8 Valoración del riesgo inherente
Riesgo Tipo de Riesgo Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
1
Ingreso al stock de libre disponibilidad del
almacén, de materias primas sin controles y
aprobaciones previas de control de calidad
Cumplimiento 2 3 6
2
Incorrecto, inoportuno u omisión en el
registro de inventario en tránsito como
disponible, distorsionando la información
financiera para toma de decisiones o
afectando la distribución del costo
correspondiente que no se tiene reportado
Financiero 3 3 9
1
Daños a la imagen del negocio debido a un
inadecuado manejo y control de desechos
tóxicos
Operativo 1 4 4
2 Interrupción de comunicaciones Lan y Wan Tecnología de
Información 4 2 8
3 Roles amplios sap Tecnología de
Información 2 4 8
1 Envío de producto caducado o de pronta
caducidad a Cedis y/o clientes Operativo 3 3 9
2 Acceso indebido en Archivos y Bibliotecas
correspondiente al proceso
Tecnología de
Información 2 4 8
3 Registro de ajustes de inventario no
autorizados Financiero 3 3 9
42
1
Existencia de reprocesos, o generación de
costos debido a la falta de un plan de
contingencia en el manejo de inventarios
Operativo 1 3 3
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Como resultado de este trabajo se identificó 151 riesgos en el macro proceso de
inventario y se determinó su riesgo inherente. Para efecto de visualización ejecutiva, se
procede al mapeo en una matriz calórico de acuerdo a su probabilidad por impacto.
Figura 10 Mapeo de riesgos inherentes en una matriz calórica
Elaborado por: ACG. David Carrión Miranda
Etapa 6.- Establecer respuesta al riesgo
La respuesta al riesgo se la define en función de la filosofía de la administración
con respecto a su nivel de aceptación o rechazo al riesgo; existen administraciones que
tienen un estilo prudente o cauto que apuntan a lo seguro o que asumen el costo de los
riesgos para poder lograr sus objetivos, indistintamente si ocurren o no.
Dentro del marco de referencia de COSO ERM, existen cuatro opciones sobre
respuesta al riesgo: evitarlo, reducirlo, compartirlo /transferirlo y aceptarlo.
Catastrofico 5 0 1 0 0 0
Grave 4 0 0 28 35 0
Moderado 3 0 9 59 7 2
Menor 2 0 4 2 4 0
No significativo 1 0 0 0 0 0
1 2 3 4 5
ImprobablePoco
ProbablePosible Probable
Muy
Probable
Ciclo de Inventarios
IMP
AC
TO
PROBABILIDAD
151
Riesgos
Perfil de Riesgo Inherente
43
Evitarlo: Implica renunciar al proceso o actividad que genera el riesgo, por
ejemplo dejar de elaborar un producto, dejar un mercado, vender una división o línea de
producción, dejar de invertir.
Reducirlo: Implica generar mecanismos o acciones para mitigar la probabilidad
de ocurrencia o el impacto.
Compartirlo/ Transferirlo: Consiste en trasladar el riesgo a otro ente de
manera parcial o total, de tal forma que su efecto sobre la probabilidad o impacto no
recaiga en la organización. Ejemplo ceder operaciones mediante franquicias
estandarizadas, aplicación de seguros, tercerización de actividades.
Aceptarlo: Implica no realizar ningún tipo acción, por lo cual se enfrentará la
probabilidad de ocurrencia y su impacto.
Se expone el ejemplo de la matriz que se ha desarrollado para EEBG, con la
valoración determinada por la administración.
Tabla 9 Determinación de respuesta al riesgo
Riesgo Tipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
1
Ingreso al stock de libre
disponibilidad del almacén, de
materias primas sin controles y
aprobaciones previas de control
de calidad
Cumplimie
nto 2 3 6 Evitarlo
2
Incorrecto, inoportuno u
omisión en el registro de
inventario en tránsito como
disponible, distorsionando la
información financiera para toma de decisiones o afectando
la distribución del costo
correspondiente que no se tiene
reportado
Financiero 3 3 9 Reducirlo
1
Daños a la imagen del negocio
debido a un inadecuado manejo
y control de desechos tóxicos
Operativo 1 4 4 Compartirlo/
Transferirlo
2 Interrupción de
comunicaciones Lan y Wan
Tecnología
de
Información
4 2 8 Evitarlo
3 Roles amplios sap
Tecnología
de
Información
2 4 8 Evitarlo
44
1
Envío de producto caducado o
de pronta caducidad a Cedis y/o
clientes
Operativo 3 3 9 Reducirlo
2
Acceso indebido en Archivos y
Bibliotecas correspondiente al
proceso
Tecnología
de
Información
2 4 8 Evitarlo
3 Registro de ajustes de
inventario no autorizados Financiero 3 3 9 Evitarlo
1
Existencia de reprocesos, o generación de costos debido a la
falta de un plan de contingencia
en el manejo de inventarios
Operativo 1 3 3 Evitarlo
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Etapa 7.- Diseñar actividades de control
En esta tapa se implementan acciones de mejoras para mitigar el riesgo, esta
actividad guarda relación con la respuesta al riesgo determinada por la administración
Tabla 10 Determinación de elementos de control por riesgo
Riesgo Tipo de
Respuesta Control
Tipo
Control
1
Ingreso al stock de libre
disponibilidad del almacén, de
materias primas sin controles y
aprobaciones previas de control de
calidad
Evitarlo
Se implementa un estatus temporal
en el sistema Sap, el cual se
cambiará solo exclusivamente
cuando la recepción del inventario
esté debidamente revisada y
aprobada por control de calidad.
Preventivo
2
Incorrecto, inoportuno u omisión en
el registro de inventario en tránsito
como disponible, distorsionando la
información financiera para toma de
decisiones o afectando la distribución del costo correspondiente que no se
tiene reportado
Reducirlo
Mediante indicador de segimiento,
se revisa que no existan
inventarios en tránsitos con una
antigüedad mayor a 4 semanas
Detectivo
1
Daños a la imagen del negocio
debido a un inadecuado manejo y
control de desechos tóxicos
Compartirlo
/Transferirl
o
Se implementa una política para el
manejo de desechos tóxicos y se
formaliza con-responsabilidad con
el proveedor gestor de desechos
Correctivo
2 Interrupción de comunicaciones Lan
y Wan Evitarlo
Se planifica adquisición de
equipos de comunicación y se los
instalará paulatinamente
Correctivo
3 Roles amplios sap Evitarlo
Se define política de revisión de
perfiles de usuarios
semestralmente
Detectivo
1 Envío de producto caducado o de
pronta caducidad a Cedis y/o clientes Reducirlo
Se implementan indicadores de
rotación de producto y se realiza
seguimiento el día Juliano para
determinar su fecha próxima a
caducar.
Detectivo
2
Acceso indebido en Archivos y
Bibliotecas correspondiente al
proceso
Evitarlo Se define política para limitar
acceso de archivos y bibliotecas Correctivo
45
3 Registro de ajustes de inventario no
autorizados Evitarlo
Se implementa una conciliación
mensual de ajustes contables
versus diferencias de inventarios
vs aprobaciones expresas
Detectivo
1
Existencia de reprocesos, o
generación de costos debido a la falta de un plan de contingencia en el
manejo de inventarios
Evitarlo
Se define política para revisar plan
de contingencia de producción trimestralmente
Correctivo
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Etapa 8 y 9.- Identificar y fortalecer la información, comunicación y monitoreo
La administración en conjunto con el área de sistemas diseña consultas estándares en los
sistemas de información para obtener datos especializados para elaborar y estandarizar
indicadores operativos, dentro de los indicadores más relevante se tiene:
a. Indicador de rotación de inventarios de producto terminado y próximo a caducar
b. Indicador de inventario inmovilizado de bodegas de materia prima y bodegas
generales-
c. Indicador de inventarios aprobados por el área de Control de Calidad
d. Indicador de inventario bloqueado por no cumplir con los estándares de Control
de Calidad
e. Indicador de fechas de caducidad de materia prima existente en bodega
f. Indicador de
Para fortalecer el monitoreo, se estableció control recurrente del área de control
interno de la compañía y ejecución de listas de chequeos de jefaturas y gerencias para
comprobar la información obtenida y tomar decisiones oportunas.
Etapa 10.- Establecer el nivel de riesgo residual
En esta última etapa de esta propuesta, en el cual se establecerá el riesgo residual
de cada evento negativo identificado en la etapa 5; para determinar el riesgo residual se
debe evaluar la eficacia de cada elemento de control mediante valoración o
categorización de cada uno de los elementos de este modelo de control; es decir del
46
ambiente de control, actividad de control, información o comunicación y monitoreo. Es
importante mencionar que la evaluación de controles al igual que de la identificación y
respuesta al riesgo, debe ser revisada constantemente a fin de estar acorde a la evolución
del entorno de la organización y de las exigencias establecidas.
Se exponen los criterios de valoración para la evaluación de eficacia de actividades de
control.
Tabla 11 Criterios para la evaluación de eficacia de actividades de control
Valor Evaluación Acción Descripción
5 Muy Alto Efectivo Los controles y/o actividades de gestión están
apropiadamente diseñandos y operan según lo planeado.
4 Alto Oportunidades de
Mejora Limitadas
Los controles y/o actividades de gestión están
apropiadamente diseñandos y operan, con oportunidades
de mejora identificadas.
3 Moderado Oportunidades de
Mejora Moderadas
Los controles clave y/o actividades de gestión están
ejecutándose, con moderadas oportunidades de mejora
detectadas.
2 Bajo Oportunidades de
Mejora Importantes
Existen controles y/o actividades de gestión limitados /
Continúa un alto nivel de riesgo.
1 Muy Bajo Oportunidades de
Mejora Críticas
Los controles y/o actividades de gestión son inexistentes o
tienen considerables deficiencias y no operan según lo
planeado.
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Se expone la fórmula para determinar el riesgo residual, el cual fue tomado de
los criterios de cálculos de la firma auditora (ERNST & YOUNG, 2012)
(
)
En este ejercicio de matriz de riesgo, se determina la valoración de cada
elemento de control mediante la técnica de “decisión en consenso” mediante un focus
group con los responsables de los departamentos administrativos y el área de control,
dando como resultado la siguiente información:
47
Tabla 12 Determinación del nivel de riesgo residual
Elaborado por: ACG. David Carrión Miranda
Fuente: Empresa Ecuatoriana de Bebidas Gaseosas
Como resultado de este trabajo se valora los elementos de control de los 151
riesgos en el macro proceso de inventario y se determina su riesgo residual. Para efecto
de visualización ejecutiva, se procede al mapeo en una matriz calórico.
Figura 11 Mapeo de riesgos residual en una matriz calórica
Elaborado por: ACG. David Carrión Miranda
Una vez finalizado la ejecución de las 10 etapas prácticas de esta metodología,
tenemos como resultado el diseño y elaboración de una matriz en el que se identificó los
factores de riesgos y mecanismos de control del macro proceso de inventarios de la
compañía productora y comercializadora de bebidas gaseosas EEBG, esta herramienta
>=20 0 0 0 0 0
15 0 10 27 0 0
10 0 14 22 0 0
5 0 24 50 0 0
0 0 0 4 0 0
1 2 3 4 5
Muy Bajo Bajo Moderado Alto Muy Alto
Perfil de Riesgo Residual
Ciclo de Inventario
PE
RF
IL D
E R
IES
GO
(IM
PA
CT
O X
PR
OB
AB
ILID
AD
)
Riesgo Medio B Riesgo Bajo
151
Riesgos ACTIVIDADES DE CONTROL
Riesgo
Inherente
Ambiente
de Control
Actividades
de control
Información y
comunicaciónMonitoreo
Control
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
1
Ingreso al stock de libre disponibilidad del almacén, de
materias primas sin controles y aprobaciones previas de
control de calidad
6 3 3 4 3 3 4 Riesgo Bajo
2
Incorrecto, inoportuno u omisión en el registro de
inventario en tránsito como disponible, distorsionando la
información financiera para toma de decisiones o afectando
la distribución del costo correspondiente que no se tiene
reportado
9 2 3 3 3 2 7 Riesgo Medio B
1Daños a la imagen del negocio debido a un inadecuado
manejo y control de desechos tóxicos4 3 2 2 3 2 3 Riesgo Medio B
2 Interrupción de comunicaciones Lan y Wan 8 3 2 3 3 2 6 Riesgo Medio B
3 Roles amplios sap 8 3 3 2 2 2 6 Riesgo Medio B
1Envío de producto caducado o de pronta caducidad a Cedis
y/o clientes 9 3 2 2 2 2 7 Riesgo Medio B
2Acceso indebido en Archivos y Bibliotecas
correspondiente al proceso8 3 3 3 3 3 5 Riesgo Bajo
3 Registro de ajustes de inventario no autorizados 9 2 2 2 2 2 7 Riesgo Medio B
1
Existencia de reprocesos, o generación de costos debido a
la falta de un plan de contingencia en el manejo de
inventarios
3 3 3 3 3 3 2 Riesgo Bajo
Riesgo
48
nos permitirá tener una visión global de todos los riesgo mapeados, su nivel de
criticidad , su al riesgo y la forma de reaccionar frente a estas situaciones negativas; por
el cual la matriz aportará en la gestión de riesgo y servirá como apoyo en la toma de
decisiones en la organización. La matriz completa de 151 riesgos podrá observarse en el
Anexo 4 del presente trabajo.
49
CONCLUSIONES
La identificación de factores de riesgos y mecanismos de control son parte de la
gestión de riesgos corporativo que se ocupa de los eventos negativos y oportunidades
que afectan a la creación de valor o su preservación en la organización; cuyo objetivo es
servir de apoyo en la administración o como herramienta para toma de decisiones de la
alta dirección.
Por otro lado, EEBG empresa embotelladora de bebidas gaseosas tiene como
objeto alinearse a las tendencias que exige el gobierno corporativo, y que va en función
de las proyecciones estratégicas de crecimiento de la organización y de la mano con el
fortalecimiento del ambiente y actividades de control.
Para establecer una relación directa entre las expectativas de crecimiento de la
empresa EEBG con respecto al gobierno corporativo y la filosofía de gestión de riesgo
corporativo; se utilizó como marco conceptual “COSO ERM” como metodología de
gestión de riesgos enfocada a control, el mismo que permitió tener un alcance integral
en toda las operaciones o procesos del negocio.
De ahí, se ha planteado la siguiente hipótesis general, “La identificación de los
factores de riesgos y mecanismos de control de los procesos de la organización
fortalecerá la gestión de riesgos y servirá de apoyo en la toma de decisiones en la
empresa”. Para contrastar esta hipótesis se diseñó una matriz en el que se identificaron
los factores de riesgos y mecanismos de control del macro proceso de inventarios de la
empresa EEBG, y del cual se fue realizando pruebas de seguimiento de la metodología
para evidenciar el aporte que realiza sobre la administración en temas de gestión de
riesgo y control y por ende validar el abanico de opciones que aporta dicha matriz para
ayudar en la toma de decisiones.
50
Adicionalmente, se expone el siguiente detalle de conclusiones como resultado
de nuestra investigación:
La gestión de riesgo corporativo aporta significativamente en la administración
de una organización, puesto que permite administrar las incertidumbres relativas a una
amenaza de una manera estructurada, mediante actividades como la identificación de
riesgos, estrategias y controles para manejarlo y mitigarlo; por ende el control interno
tiene el mismo grado de aporte en la administración porque es el complemento en la
administración de riesgo.
Las consecuencias que trae consigo la ausencia de identificación de riesgos
corporativos en las empresas de bebidas gaseosas son desfavorables, debido a que las
operaciones son extremadamente grandes y no existen patrones de comportamiento para
reaccionar frente a eventos negativos, ni existen medidas alternas para poder mit igar el
impacto generado, trayendo consigo resultados de pérdida que se ven reflejados en los
aspectos operativos y estados financieros.
El nivel de exposición al riesgo depende de la filosofía corporativa, es decir que
podrían existir lineamientos conservadores frente al riesgo para evitar, transferir o
amantes al riesgo para asumirlo, estas dos tendencias tiene un comportamiento directo
con respecto al establecimiento y fortalecimiento de control.
Así mismo, a medida que la administración fortalezca y formalice su estructura
de ambiente de control, se tendrá una exposición más controlada o de menor impacto,
sin embargo al no tener esta fortaleza, los riesgos y operaciones serán vulnerables y
susceptibles a ineficiencias e inclusos a riesgos de malversaciones.
La Empresa Ecuatoriana de Bebidas Gaseosas dio un paso importante y
estratégico al incorporar la gestión de riesgo como parte de su administración y toma de
decisiones; fortalecer su filosofía corporativa, desarrollar un área de administración de
51
riesgos y levantar toda la información pertinente al macro proceso de inventario
evidencia que esta empresa tiene una proyección de desarrollo constante que va de la
mano con la innovación y evolución de su operación.
RECOMENDACIONES
Una vez concluido este trabajo, se puede recomendar aplicar este modelo
detallado para la implementación de matrices de riesgos corporativos a empresas de
igual o similar operación, incluso que sirva de consulta para la identificación de riesgos
operativos.
Adicionalmente, se recomienda ampliar la investigación y e implementación en
otros aspectos de organización, tales como: riesgos enfocados a la continuidad de
negocio por afectaciones de marca o imagen corporativa, riesgos legales por
incumplimiento de los entes de control, riesgos focalizados a seguridad integral, riesgos
enfocados a los diferentes procesos existente en la organización por ejemplo:
administración de cartera, proceso de compras, administración de activos fijos, entre
otros.
Para finalizar, se recalca la importancia de que este tipo de investigación es
evolutiva por el cual siempre será necesario irla perfeccionando y ampliando en función
de las teóricas de estudios y en función de la realidad del negocio.
52
BIBLIOGRAFÍA
Ambrosene, pág 6. (15 de Mayo de 2007). Ambrosene. Recuperado el Junio de 2015, de
http://ayhconsultores.com/img/COSO.pdf
Ambrosone, pág 10. (15 de Mayo de 2007). http://ayhconsultores.com/. Recuperado el
1 de Febrero de 2015, de http://ayhconsultores.com/img/COSO.pdf
Ambrosone, pág 13. (1 de Mayo de 2014). http://ayhconsultores.com/. Recuperado el 3
de Febrero de 2015, de http://ayhconsultores.com/img/COSO.pdf
Ambrosone, pág 13. (1 de Mayo de 2014). http://ayhconsultores.com/. Recuperado el 3
de Febrero de 2015, de http://ayhconsultores.com/img/COSO.pdf
Ambrosone, pág 13. (1 de Mayo de 2014). http://ayhconsultores.com/. Recuperado el 3
de Febrero de 2015, de http://ayhconsultores.com/img/COSO.pdf
Ana Fernández - Laviada. (2010). La gestión del riesgo operacional de la teoría a su
aplicación. Cruzada, 3. 28013 Madrid: Noriega Editores.
Arca Continental - informe 2012 pág 2. (30 de Diciembre de 2012). arcacontal.com.
Recuperado el 6 de Mayo de 2015, de
http://www.arcacontal.com/media/135398/informeanual2012acrsesp.pdf
Arca Continental - Informe 2013. (30 de 12 de 2013). Arcacontal.com. Recuperado el
Mayo de 2015, de
http://www.arcacontal.com/media/156199/informeanual2013acesp.pdf
Arca Continental - Informe 2013 pág 18. (30 de Diciembre de 2013). arcacontal.com.
Recuperado el 6 de Mayo de 2015, de
http://www.arcacontal.com/media/161732/informeanual2013acrsesp.pdf
Arca Continental informe 2013 pág 1. (30 de Diciembre de 2013). arcacontal.com.
Recuperado el 6 de Mayo de 2015, de
http://www.arcacontal.com/media/156199/informeanual2013acesp.pdf
Casares, Asesoría Actuarial y de Riesgos, SL. (2014). Implementación de la gestión
integral de Riesgos en el Sector Asegurador Bajo normas ISO 31000. En I. C.
José-Martí. España: Molinuevo, Gráficos,SL.
Coopers & Lybrand. (1997). Los nuevos concepto de control interno. España: Instituto
de Auditores Internos de España - Coopers & Lybrand.
ecuadorencifras - Análisis Sectorial 2012. (1 de Agosto de 2012). ecuadorencifras.
Recuperado el 6 de Mayo de 2015, de http://www.ecuadorencifras.gob.ec/wp-
content/descargas/Infoconomia/infoe.pdf
Ekos - Portal de negocios del Ecuador. (30 de Diciembre de 2013). ekosnegocios.com.
Recuperado el 6 de Mayo de 2015, de
http://www.ekosnegocios.com/empresas/Empresas.aspx?idE=409
ekos negocios - revista pág 76. (10 de Marzo de 2014). ekosnegocios.com. Recuperado
el 6 de Mayo de 2015, de
http://www.ekosnegocios.com/revista/pdfTemas/903.pdf
ERNST & YOUNG. (2012). Administración de Riesgos empresariales ERM. 14.
Estupiñan Gaitan, R. (2006). Administración de Riesgo E.R.M. y la Auditoría Interna.
Bogota: ECOE EDICIONES.
Explored - artículo. (26 de Agsto de 2013). Explored.com.ec. Recuperado el 6 de Mayo
de 2015, de http://www.explored.com.ec/noticias-ecuador/arca-continental-de-a-
poco-va-ganando-la-oferta-masiva-589305.html
Gestiopolis. (24 de Julio de 2012). Gestiopolis.com. Recuperado el 6 de Mayo de 2015,
de http://www.gestiopolis.com/control-interno-organizacion-empresarial/
53
Gestiopolis.com - Articulo. (6 de SEptiembre de 2012). Gestiopolis.com. Recuperado el
7 de Mayo de 2015, de http://www.gestiopolis.com/control-interno-
organizacion-empresarial/
Gestiopolis.com. (25 de Septiembre de 2012). Gestiopolis.com. Recuperado el 6 de
Mayo de 2015, de http://www.gestiopolis.com/metodologia-apoyo-canales-
distribucion/
IMPO, página 23. (12 de 03 de 2007). https://www.mef.gub.uy. Obtenido de
https://www.mef.gub.uy/innovaportal/file/7089/1/normas_ctrl_interno.pdf
ISO -International Organization for Standardization. (30 de 07 de 2016). ISO -
International Organization for Standardization. Obtenido de
http://www.iso.org/iso/catalogue_detail?csnumber=43170
Lara Arturo. (2012). Toma el control de tu negocio. México: LID Editorial Empresarial
2012.
Manual Coso ERM. (12 de Agosto de 2012). isis.ufg.edu. Recuperado el 4 de Junio de
2015, de wwwisis.ufg.edu.sv/wwwisis/.../TE/.../657.45-A489d
Mapfre.com, pág 25. (5 de Diciembre de 2012). www.mapfre.com. Recuperado el 8 de
Enero de 2015, de
http://www.mapfre.com/ccm/content/documentos/fundacion/cs-
seguro/libros/Riesgo-operacional-en-el-marco-de-Solvencia-ii.pdf
Mapfre.com, Pág 25. (5 de Diciembre de 2012). www.mapfre.com. Recuperado el 8 de
Enero de 2015, de
http://www.mapfre.com/ccm/content/documentos/fundacion/cs-
seguro/libros/Riesgo-operacional-en-el-marco-de-Solvencia-ii.pdf
Mejía, Guillermo Adolfo Cuéllar. (30 de marzo de 2003). Teoría General de la
Auditoría y Revisoría Fiscal. Cauca, Popayán, Colombia. Obtenido de
http://fccea.unicauca.edu.co/old/tgarf/marcos.html
Miguel Barquero. (2013). Manuel práctico de Control interno. Barcelona: Profit.
ratingspcr - Informe Sectorial 2014. (30 de Diciembre de 2014). ratingspcr.com.
Recuperado el 6 de Mayo de 2015, de
http://www.ratingspcr.com/uploads/2/5/8/5/25856651/sectorial_alimentos.pdf
www.coso.org. (15 de 03 de 2014). www.coso.org. Obtenido de
http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_SpanishCol
umbia.pdf
A
Fecha
Responsable
No. Componentes Aspectos Generales SI NO
P1 1.- Ambiente de Control interno ¿La organización dispone de un área de administración de riesgos? 0 1
P2 1.- Ambiente de Control interno ¿La organización dispone de un área de control interno? 1 0
P3 1.- Ambiente de Control interno¿En la organización se encuentra implementado un código ética como base de
comportamiento en los colaboradores?0 1
P4 1.- Ambiente de Control interno¿En la organización se encuentra implementado un reglamento interno como base
de comportamiento en los colaboradores?1 0
P5 1.- Ambiente de Control interno
La organización mantienen una filosofía de prevención de eventos de riesgos y
aplicación de controles mediante la aplicación de herramientas y difusión a la
organización?
0 1
P6 2.- Establecimiento de Objetivos ¿La organización tiene identificados los objetivos de la compañía? 1 0
P7 2.- Establecimiento de Objetivos¿Los objetivos se encuentran segregados y difundidos a nivel de cada unidad
operativa?0 1
P8 3.- Identificación de eventos¿La organización tiene identificado los factores de riesgos en los diferentes
procesos?0 1
P9 3.- Identificación de eventos¿La organización promueve la identificación de eventos negativos por procesos
a sus colaboradores0 1
P104.- Establecimiento del nivel del
riesgo
¿La organización dispone de una metodología de valuación de riesgos inherente
y residual?0 1
P11 5.- Respuesta al riesgo¿La organización tiene definido la respuesta a los riesgos que se presenten en la
organización?0 1
P12 6.- Actividad de Control¿Se encuentran identificados y mapeados los macroprocesos y sus procesos de
la organización?0 1
P13 6.- Actividad de Control ¿Existen políticas y procedimientos documentados en la organización? 1 0
P14 6.- Actividad de Control ¿Las políticas y procedimientos se encuentran difundidos en la organización? 0 1
P15 7.- Información y comunicación¿La administración dispone de sistemas de información integrales que recabe la
información de todos los procesos financieros y operativos?1 0
P16 8.- Monitoreo¿La administración ejecuta procesos de revisión de control independiente tal
como auditoría interna y evaluaciones externas?1 0
P17 8.- Monitoreo ¿Existen indicadores operativos de control implementados en la organización? 1 0
P18 8.- Monitoreo ¿Existen indicadores financieros de control implementados en la organización? 1 0
Características de SI NO
Total 8 10
Evaluación de la filosofía corporativa con respecto a la adminitración de riesgos y controles
Anexo 1 Formato de evaluación de la filosofía corporativa con respecto a la
administración de riesgos y controles.
B
Anexo 2 Formato de evaluación operativa con respecto a la administración de
riesgos y controles en el macro proceso de inventario.
Fecha
Responsansable
No. Aspectos Generales SI NO
P1¿Considera ud. que la organización mantienen una filosofía de prevención de riesgos y
aplicación de controles? 40 50
P2 ¿Considera ud. que los procesos y procedimiento se encuentran documentados? 75 15
P3 ¿Ud. conoce los objetivos estratégicos organizacionales y sus riesgos asociados?8 82
P4 ¿Ud. conoce los objetivos operacionales organizacionales y sus riesgos asociados?25 65
P5 ¿Ud. Conoce los objetivos anuales financieros de la organización y sus riesgos asociados?
8 82
P6 ¿Ud. conoce los objetivos de cumplimiento de la organización y sus riesgos asociados? 2 88
P7¿Considera ud. que se tiene identificado los riesgos de incumplimiento de normas legales que
ponga en riesgo la operación y administración? 19 71
P8¿Considera ud. que la administración tiene identificado claramente las situaciones de riesgo por
cada proceso? 49 44
P9¿En los últimos 12 meses se han presentado eventos negativos que hayan puesto en peligro la
continuidad del negocio? 20 70
P10¿En los últimos 12 meses se han presentado eventos negativos que hayan generado costos o
gastos adicionales en la administración de inventario de materia prima? 51 39
P11¿En los últimos 12 meses se han presentado eventos negativos que hayan generado costos o
gastos adicionales en la administración de inventario de producto terminado? 86 4
Evaluación operativa con respecto a la administración de riesgos y controles en el macroproceso de inventario
C
Anexo 3 Formato de relevamiento de información de los procesos, subprocesos, procedimientos y riesgos
Proceso Subproceso Riesgo Control 1 Control 2 Control 3 Código de ProcedimientoDescripción Política
y/o Procedimiento
Administración de
Materia Prima
Recepción y Altas de
Materias Primas
Ingreso al stock de libre disponibilidad del almacén, de
materias primas sin controles y aprobaciones previas de
control de calidad
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
INV-1001 - Administración de
Materia Prima
Colocar relevamiento
de información
Administración de
Materia Prima
Recepción y Altas de
Materias Primas
Incorrecto, inoportuno u omisión en el registro de
inventario en tránsito como disponible, distorsionando la
información financiera para toma de decisiones o
afectando la distribución del costo correspondiente que no
se tiene reportado
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
INV-1001 - Administración de
Materia Prima
Colocar relevamiento
de información
Administración de
Repuestos
Bajas y mermas de
Repuestos
Daños a la imagen del negocio debido a un inadecuado
manejo y control de desechos tóxicos
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
INV-1003 - Administración de
bodegas de repuesto
Colocar relevamiento
de información
Administración de
Repuestos
Continuidad del
negocio y contingencia Interrupción de comunicaciones Lan y Wan
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
SIS-1001 - Administración de
redes y continuidad del negocio
Colocar relevamiento
de información
Administración de
Repuestos
Revisión de accesos y
perfiles de usuariosRoles amplios sap
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
SIS-1002 - Administración de
usuarios de Red
Colocar relevamiento
de información
Administración del
Inventario Producto
Terminado y Envases
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
Envío de producto caducado o de pronta caducidad a
Cedis y/o clientes
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
INV-1002 - Administración de
producto terminado
Colocar relevamiento
de información
Administración del
Inventario Producto
Terminado y Envases
Revisión de accesos y
perfiles de usuarios
Acceso indebido en Archivos y Bibliotecas
correspondiente al proceso
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
INV-1002 - Administración de
producto terminado
Colocar relevamiento
de información
Administración del
Inventario Producto
Terminado y Envases
Toma de Inventario y
contabilización de
diferencias
Registro de ajustes de inventario no autorizadosColocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
INV-1004 - Toma física de
Inventario
Colocar relevamiento
de información
Producción Producción de Jarabe
terminado
Existencia de reprocesos, o generación de costos debido
a la falta de un plan de contingencia en el manejo de
inventarios
Colocar relevamiento
de información
Colocar relevamiento
de información
Colocar relevamiento
de información
Prd- 1001 - Administración de la
producción
Colocar relevamiento
de información
D
Anexo 4 Matriz de riesgo corporativo del macro proceso de inventarios
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
1 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
Altas de Productos
Terminados (Producción,
Trasvases,
Regularizaciones)
1Altas de inventarios que no tengan
como base un pedido autorizadoOperacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
2 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
Altas de Productos
Terminados (Producción,
Trasvases,
Regularizaciones)
2
Falta de control de ingresos de
productos terminados por
traspasos de producción al
almacén de productos terminados
Operacional 3 3 9 Reducirlo 2 2 2 2 2 7 Riesgo Medio B
3 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
Altas de Productos
Terminados (Producción,
Trasvases,
Regularizaciones)
3
Falta de controles visuales de
ingreso de productos terminados
al momento de su recepción
Operacional 4 4 16Compartirlo
/Transferirlo5 3 2 3 3 10 Riesgo Medio A
4 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
Altas de Productos
Terminados (Producción,
Trasvases,
Regularizaciones)
4
Falta de controles de antigüedad y
vida útil al momento de la
recepción de productos
terminados
Operacional 4 3 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
5 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
Altas de Productos
Terminados (Producción,
Trasvases,
Regularizaciones)
5
Falta de ingreso al sistema de
inventario SAP de productos
terminados recibidos
Operacional 3 4 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
6 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados1
Deterioro de productos
terminados por deficientes
condiciones de almacenamiento
Operacional 3 4 12 Reducirlo 5 3 3 4 3 7 Riesgo Bajo
Subproceso N° de riesgo
E
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
7 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados2
Dificultades para el manejo,
localización y conteo de
inventarios por su inadecuada
disposición y acomodamiento
Operacional 3 3 9 Evitarlo 2 2 2 2 2 7 Riesgo Medio B
8 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados3
Envejecimiento y/o vencimiento de
productos terminados
almacenados
Operacional 4 3 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
9 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados4
Mantenimiento como activo de
productos terminados obsoletos o
vencidos
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
10 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados5
Inexistencia o deficiencias en la
demarcación, identificación y/o
división de sectores destinados a
productos retenidos, conformes y
no conformes
Operacional 4 3 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
11 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados6
Acceso no autorizado al almacén
de productos terminadosOperacional 3 4 12 Reducirlo 5 3 3 4 3 7 Riesgo Bajo
12 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados7
Acceso no autorizado a
información confidencial del
almacén de productos terminados
Operacional 2 2 4Compartirlo
/Transferirlo5 3 3 4 3 2 Riesgo Bajo
13 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados8
Falta de compensación en la
registración de movimientos de
traspaleos y distorsiones del
almacén 3000 (piso)
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
14 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados9
Falta de control interno
independiente sobre traspaleos y
distorsiones de productos
terminados
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
15 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.2Almacenamiento de
Productos Terminados10
Falta de entrega de pedidos a
clientes ocasionados por
inconsistencias en existencia física
disponible según sistema de stock
Operacional 3 3 9 Reducirlo 5 3 2 3 3 5 Riesgo Bajo
Subproceso N° de riesgo
F
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
16 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.3
Bajas de Productos
Terminados (Roturas,
Producción, Consumos)
1
Falta de documentación de
autorización de mermas del
almacén de productos terminados
(con inspección ocular de cajas a
mermar por sector independiente)
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
17 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.3
Bajas de Productos
Terminados (Roturas,
Producción, Consumos)
2
Falta de supervisión independiente
al almacén de productos
terminados de la destrucción física
de mermas
Operacional 4 3 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
18 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.3
Bajas de Productos
Terminados (Roturas,
Producción, Consumos)
3
Productos clasificados
incorrectamente como obsoletos
para encubrir su sustracción
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
19 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.3
Bajas de Productos
Terminados (Roturas,
Producción, Consumos)
4
Productos clasificados
incorrectamente como mermas
para encubrir su sustracción
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
20 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.3
Bajas de Productos
Terminados (Roturas,
Producción, Consumos)
5
Registro como mermas de
almacén, de productos terminados
no conformes ingresados desde el
mercado
Operacional 3 3 9 Reducirlo 2 2 2 2 2 7 Riesgo Medio B
21 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.3
Bajas de Productos
Terminados (Roturas,
Producción, Consumos)
6
Falta de procedimientos de control
y aceptación de canjes de
mercado
Operacional 3 3 9Compartirlo
/Transferirlo2 2 2 2 2 7 Riesgo Medio B
22 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.4
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
1
Errores en el detalle de productos
terminados cargados al sistema
respecto de la composición real de
la carga
Operacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
23 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.4
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
2
Errores, omisión o duplicidad en
el registro de transferencias
(entradas y salidas) de producto
terminado entre Plantas y Centros
de Distribución
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
24 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.4
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
3
Exceso de existencias por
realización de transferencias no
necesarias ocasionando
subutilización de materiales
existentes en stock
Operacional 3 3 9 Reducirlo 5 3 2 3 3 5 Riesgo Bajo
Subproceso N° de riesgo
G
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
25 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.4
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
4
Pedidos por compras de
productos terminados a otras
Plantas pendientes de cierre por
recepciones parciales
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
26 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.4
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
5
Registro inexacto, incompleto,
inoportuno y/o duplicado de datos
referentes a la determinación de
coberturas o stock de bodega para
la planificación de la producción
de una planta.
Operacional 3 4 12 Evitarlo 2 2 2 2 2 10 Riesgo Medio B
27 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.4
Abastecimiento a
depósitos, Tránsitos
(Interplantas)
6
Envío de producto caducado o de
pronta caducidad a Cedis y/o
clientes
Operacional 4 4 16 Evitarlo 2 2 2 2 2 13 Riesgo Alto
28 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.5
Despacho y Recepción
de Productos Terminados
(Directa)
1
Falta de análisis respecto de los
retornos por rechazos de cargas
estandarizadas para rutas de
entrega directa
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
29 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.5
Despacho y Recepción
de Productos Terminados
(Directa)
2
Desprestigio de la marca al realizar
entrega de producto vencido o en
condiciones no óptimas para su
consumo
Operacional 2 2 4 Reducirlo 5 3 2 3 3 2 Riesgo Bajo
30 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.5
Despacho y Recepción
de Productos Terminados
(Directa)
3
Deterioro de los productos
terminados por manipulación
inadecuada al momento del
armado de cargas, carga y
descarga de las unidades de
distribución
Operacional 3 3 9Compartirlo
/Transferirlo5 2 2 2 2 7 Riesgo Medio B
31 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.5
Despacho y Recepción
de Productos Terminados
(Directa)
4
Inexistencia de control en el
proceso de entrega de envase a
clientes
Operacional 4 4 16 Evitarlo 3 2 2 2 2 13 Riesgo Alto
32 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.5
Despacho y Recepción
de Productos Terminados
(Directa)
5
El proceso de facturación, armado
de carga, despacho y salida de
rutas es retrasado por generar los
pedidos tardes.
Operacional 4 4 16 Evitarlo 2 2 2 2 2 13 Riesgo Alto
Subproceso N° de riesgo
H
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
33 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.5
Despacho y Recepción
de Productos Terminados
(Directa)
6
Contingencia tributaria por
inadecuado manejo de inventario
en el mercado durante sus entrega
a clientes.
Operacional 4 4 16 Reducirlo 4 2 2 2 2 13 Riesgo Alto
34 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 1
Falta de controles independientes
al almacén de productos
terminados respecto de cargas con
autorización de salida otorgada
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
35 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 2
Extracción de productos para
realizar comercialización del
mismo en beneficio personal y en
perjuicio de la empresa
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
36 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 3
Otorgamiento de cargas a fleteros
de distribución que no cuenten
con la documentación legal para
circular y/o con la condiciones
requeridas de mantenimiento y
conservación del camión
Operacional 3 4 12 Evitarlo 2 2 2 2 2 10 Riesgo Medio B
37 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 4
Otorgamiento de cargas a fleteros
de distribución que no cuenten
con la condiciones requeridas de
higiene del camión, o que
transporten conjuntamente con la
carga elementos no permitidos que
afecten la seguridad alimentaria de
los productos transportados
Operacional 3 4 12 Evitarlo 2 2 2 2 2 10 Riesgo Medio B
38 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 5
Deficiencias en procedimientos
y/o registros de control, que
posibiliten la salida de camiones
con cargas no controladas
Operacional 4 4 16 Reducirlo 5 3 2 2 3 10 Riesgo Medio A
39 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 6
Deficiencias en procedimientos
y/o registros de control, que
dificulten o impidan controles
confiables sobre las devoluciones
(retornos) de fleteros de
distribución
Operacional 4 4 16Compartirlo
/Transferirlo5 3 2 2 3 10 Riesgo Medio A
Subproceso N° de riesgo
I
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
40 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 7
Deterioro de los productos
terminados por manipulación
inadecuada al momento de la carga
y descarga de las unidades de
distribución o por disposición
inadecuada de la carga (según el
tamaño y el tipo de producto)
Operacional 3 3 9 Evitarlo 2 2 2 2 2 7 Riesgo Medio B
41 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.6 Selectivo de camiones 8
Falta de cumplimiento respecto de
los requerimientos referidos al uso
de elementos de protección
personal para la presencia y
tránsito dentro del almacén de
productos terminados.
Operacional 3 3 9 Evitarlo 2 2 2 2 2 7 Riesgo Medio B
42 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.7 Interfaces de existencias 1
Falta de controles diarios que
garanticen el seguimiento y
validación de los egresos de
productos terminados del
almacén, cruzando la información
de egresos de SAP con los
egresos de BASIS
Operacional 4 4 16 Reducirlo 5 3 3 3 3 10 Riesgo Medio A
43 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.7 Interfaces de existencias 2
Falta de procedimiento unificado
de cumplimiento y controles de
consistencia de interfase de rutas
comerciales
Operacional 3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
44 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.7 Interfaces de existencias 3
Existencia de stock de productos
terminados y envases en el
almacén SAP 3100 (de rutas) sin
documentos pendientes de liquidar
en BASIS
Operacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
45 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.7 Interfaces de existencias 4
Existencia de stock de productos
terminados en el almacén SAP
3300 (créditos ocasionales) sin
liquidaciones pendientes en
BASIS
Operacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
46 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
1
Falta de procedimiento escrito
unificado respecto de los
controles previos, concomitantes
y posteriores a la realización de
inventarios físicos de productos
terminados
Operacional 3 4 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
Subproceso N° de riesgo
J
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
47 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
2
Falta de participación de personal
independiente al sector almacén de
productos terminados en tareas de
inventario físico
Operacional 4 4 16 Reducirlo 5 3 2 3 3 10 Riesgo Medio A
48 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
3
Falta de archivo de la
documentación soporte generada
al realizar conteos físicos de
inventarios
Operacional 3 3 9Compartirlo
/Transferirlo5 3 3 4 3 5 Riesgo Bajo
49 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
4
Falta de control del almacén SAP
3100 (de rutas) al momento del
inventario para validar su stock
Operacional 3 4 12 Evitarlo 5 3 2 2 3 7 Riesgo Bajo
50 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
5
Falta de control del almacén SAP
3300 (créditos ocasionales) al
momento del inventario para
validar su stock
Operacional 3 4 12 Evitarlo 5 3 2 2 3 7 Riesgo Bajo
51 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
6
Falta de control del almacén SAP
3400 (no operativo) al momento
del inventario para validar su stock
Operacional 3 4 12 Reducirlo 5 3 2 2 3 7 Riesgo Bajo
52 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
7
Falta de control de
correspondencia entre los egresos
de productos terminados
registrados por BASIS y por SAP
(al momento del inventario)
Operacional 3 4 12 Evitarlo 5 3 2 2 3 7 Riesgo Bajo
53 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
8
Falta de control de ingresos de
productos terminados pendientes
por fleteo y por compras al
momento de la realización de los
inventarios físicos
Operacional 3 4 12 Evitarlo 5 3 2 2 3 7 Riesgo Bajo
54 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
9
Errores en el conteo físico por
falta de ordenamiento y
agrupamiento de productos por
tipo de inventario
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
55 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
10
Falta de actualización del
inventario por atrasos en el ingreso
de información sobre altas y bajas
de productos terminados
Operacional 4 3 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
Subproceso N° de riesgo
K
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
56 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
11
Registros de ajustes de inventarios
en almacenes diferentes al 3000
(piso)
Operacional 3 3 9 Reducirlo 2 2 2 2 2 7 Riesgo Medio B
57 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.8
Toma de Inventario y
contabilización de
diferencias
12Registro de ajustes de inventario
no autorizadosFinanciero 4 4 16
Compartirlo
/Transferirlo5 3 2 2 3 10 Riesgo Medio A
58 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.9
Interfaces Basis / Sap
reporteadores integridad
de datos
1Distorsión de la integridad y
disponibilidad de datos
Tecnología
de
Información
4 4 16 Evitarlo 3 3 2 2 2 13 Riesgo Alto
59 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
0
Revisión de accesos y
perfiles de usuarios1
Escalamiento de permisos
Usuarios de Red / AD para estos
procesos
Tecnología
de
Información
3 3 9 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
60 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
0
Revisión de accesos y
perfiles de usuarios2
Escalamiento de permisos
usuarios de Basis al procesos
Tecnología
de
Información
3 3 9 Reducirlo 4 4 3 4 3 5 Riesgo Bajo
61 1 Inventarios
1.1 Administración
del Inventario
Producto
Terminado y
Envases
1.1.1
0
Revisión de accesos y
perfiles de usuarios3
Acceso indebido en Archivos y
Blibliotecas correspondiente al
proceso
Tecnología
de
Información
4 2 8 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
62 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas1
Falta de procedimiento escrito
para la recepción de materia prima
que cumpla con las
especificaciones de calidad e
inocuidad requeridas
Operacional 3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
63 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas2
Falta de controles de recepción
que garanticen la corrección de las
cantidades recibidas respecto de
las solicitadas
Operacional 3 4 12 Evitarlo 5 3 2 2 3 7 Riesgo Bajo
64 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas3
Recepción de materias primas que
no cuenten con la documentación
requerida para el ingreso a
almacenes
Operacional 3 4 12 Evitarlo 5 3 2 2 3 7 Riesgo Bajo
Subproceso N° de riesgo
L
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
65 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas4
Demora en el ingreso al almacén
SAP de materias primas recibidasOperacional 3 4 12 Reducirlo 5 2 2 2 2 10 Riesgo Medio B
66 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas5
Ingreso al stock de libre
disponibilidad del almacén, de
materias primas sin controles y
aprobaciones previas de control
de calidad
Cumplimient
o4 4 16
Compartirlo
/Transferirlo5 3 2 2 3 10 Riesgo Medio A
67 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas6
Falta de identificación y
segregación de materias primas
rechazadas por control de calidad
en la recepción
Operacional 4 4 16 Evitarlo 5 3 3 3 3 10 Riesgo Medio A
68 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas7
Errores, omisión o duplicidad en
el registro de cantidades de
materiales recibidos ocasionando
la programación de pagos por
materiales no recibidos
físicamente
Operacional 2 3 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
69 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas8
Incorrecto, inoportuno u omisión
en el registro de inventario en
tránsito como disponible,
distorsionando la información
financiera para toma de decisiones
o afectando la distribución del
costo correspondiente que no se
tiene reportado
Financiero 2 3 6 Reducirlo 5 3 2 3 3 4 Riesgo Bajo
70 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas9
Registro inexacto, incompleto,
inoportuno y/o duplicado de datos
referentes a devoluciones de
materiales no conformes a
proveedores
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
71 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas10
Programación de pagos por
materiales generales que no reúnen
requisitos de control de calidad
ocasionada por la falta de las
notas de crédito correspondientes
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
72 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas11
Sobre existencias de materiales,
ocasionadas por no respetar los
requerimientos de consumos
Operacional 2 2 4 Evitarlo 5 3 2 3 3 2 Riesgo Bajo
Subproceso N° de riesgo
M
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
73 1 Inventarios1.2 Administración
de Materia Prima 1.2.1
Recepción y Altas de
Materias Primas12
Multas o sanciones por parte de
las autoridades fiscales por
incumplimiento con regulaciones
aplicables a la importación de
materiales de empaque y materias
primas
Cumplimient
o2 2 4 Evitarlo 5 3 2 3 3 2 Riesgo Bajo
74 1 Inventarios1.2 Administración
de Materia Prima 1.2.2
Almacenamiento de
Materias Primas1
Acceso no autorizado al almacén
de materias primasOperacional 3 3 9 Reducirlo 5 2 2 2 2 7 Riesgo Medio B
75 1 Inventarios1.2 Administración
de Materia Prima 1.2.2
Almacenamiento de
Materias Primas2
Costos de almacenamiento por
inexistencia de política establecida
a efectos de no mantener
activados inventarios obsoletos,
en mal estado o cuya utilización
futura sea cancelada
Operacional 3 3 9Compartirlo
/Transferirlo5 3 3 4 3 5 Riesgo Bajo
76 1 Inventarios1.2 Administración
de Materia Prima 1.2.2
Almacenamiento de
Materias Primas3
Exceso de existencias por
realización de compras no
necesarias ocasionando
subutilización de materiales
existentes en stock
Operacional 3 2 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
77 1 Inventarios1.2 Administración
de Materia Prima 1.2.2
Almacenamiento de
Materias Primas4
Incorrecta disposición y
acomodamiento de inventarios,
dificultando su manejo,
localización y conteo
Operacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
78 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción1
Falta de procedimientos escritos
para el despacho de materia prima
en tiempo y cantidad requeridos,
así cómo su correcto registro
contable
Financiero 3 3 9 Reducirlo 5 2 2 2 2 7 Riesgo Medio B
79 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción2
Traspasos desde el almacén de
materias primas sin la
correspondiente reserva efectuada
por el sector solicitante
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
80 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción3
Falta de registro de recepción de
materias primas reservadas por
parte del solicitante
Operacional 3 3 9 Evitarlo 5 3 2 2 3 5 Riesgo Bajo
81 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción4
Registro inexacto, incompleto,
inoportuno y/o duplicado de datos
referentes a la materia prima
utilizada en el programa de
producción autorizado y su costos
correspondientes
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
Subproceso N° de riesgo
N
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
82 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción5
Errores, omisión o duplicidad en
el registro de solicitudes de
reposición de existencias de
materia prima
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
83 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción6
Errores, omisión o duplicidad en
el registro de recepciones de
materia prima
Operacional 3 3 9 Reducirlo 5 3 2 3 3 5 Riesgo Bajo
84 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción7
Registro inexacto, incompleto o en
forma inoportuna de transacciones
relativas al consumo de materia
prima en producción
Operacional 3 3 9Compartirlo
/Transferirlo5 3 2 3 3 5 Riesgo Bajo
85 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción8
No contar con material necesario
en caso de que no se notifique
oportunamente o bien sobre
inventariarse en caso de
notificaciones "falsas" o
incorrectas
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
86 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción9
Pérdidas ocasionadas por daños o
robos de materiales debido a la
falta de restricciones de acceso a
las áreas de almacén
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
87 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción10
Registro inexacto, incompleto,
inoportuno y/o duplicado de datos
referentes al programa de
producción autorizado y su
correspondiente pronóstico de
ventas
Operacional 3 3 9 Reducirlo 5 3 2 3 3 5 Riesgo Bajo
88 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción11
Errores, omisión o duplicidad en
el registro de órdenes de
producción
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
89 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción12
Excesivos costos de re-
producción, por destrucción de
producto elaborado fuera de los
estándares de calidad de la marca
o con recetas inapropiadas,
poniendo en riesgo la preferencia
de los consumidores
Operacional 3 4 12 Evitarlo 5 3 2 3 3 7 Riesgo Bajo
Subproceso N° de riesgo
O
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
90 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción13
Incorrecto y/o inoportuno registro
del consumo de materias primas
utilizadas para producción,
distorsionando la información
financiera, ocasionando incorrecta
toma de decisiones o sanciones
debido a que EEBG es una
compañía pública, afectando su
reputación
Financiero 2 3 6 Evitarlo 2 2 2 2 2 5 Riesgo Medio B
91 1 Inventarios1.2 Administración
de Materia Prima 1.2.3
Abastecimiento a
Producción14
Producción fuera de los
estándares que pondrían en riesgo
la autorización otorgada a EEBG
para la producción de productos
de dicha marca, o bien, generar
producción de baja calidad que
ponga en riesgo la salud o
preferencia de los consumidores
del producto afectando la marca
Cumplimient
o2 5 10 Evitarlo 2 2 2 2 2 8 Riesgo Medio B
92 1 Inventarios1.2 Administración
de Materia Prima 1.2.4
Bajas y mermas de
Materias Primas1
Cálculo y registro de mermas del
almacén de materias primas por
diferencias de inventario
Operacional 4 4 16 Reducirlo 5 3 3 3 3 10 Riesgo Medio A
93 1 Inventarios1.2 Administración
de Materia Prima 1.2.4
Bajas y mermas de
Materias Primas2
Productos clasificados
incorrectamente como mermas
para encubrir su sustracción
Operacional 3 3 9Compartirlo
/Transferirlo5 3 2 3 3 5 Riesgo Bajo
94 1 Inventarios1.2 Administración
de Materia Prima 1.2.4
Bajas y mermas de
Materias Primas3
Faltantes de materias primas,
material de empaque y materiales
obsoletos debido al uso
inapropiado, robo o deterioro
Operacional 2 3 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
95 1 Inventarios1.2 Administración
de Materia Prima 1.2.4
Bajas y mermas de
Materias Primas4
Errores, omisión o duplicidad en
el registro de mermas en el sistemaOperacional 2 3 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
96 1 Inventarios1.2 Administración
de Materia Prima 1.2.4
Bajas y mermas de
Materias Primas5
Manipulación de cantidades de
mermas por falta de segregación
de funciones de supervisión
Operacional 2 3 6 Reducirlo 5 3 2 3 3 4 Riesgo Bajo
97 1 Inventarios1.2 Administración
de Materia Prima 1.2.5
Toma de Inventario y
contabilización de
diferencias
1
Falta de procedimientos escritos
para realizar inventarios físicos del
almacén de materia prima y para
autorizar la registración de ajustes
de inventario
Cumplimient
o3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
98 1 Inventarios1.2 Administración
de Materia Prima 1.2.5
Toma de Inventario y
contabilización de
diferencias
2
Falta de actualización del
inventario por atrasos en el ingreso
de información sobre altas y bajas
de materias primas
Operacional 4 4 16 Evitarlo 5 3 2 3 3 10 Riesgo Medio A
Subproceso N° de riesgo
P
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
99 1 Inventarios1.2 Administración
de Materia Prima 1.2.5
Toma de Inventario y
contabilización de
diferencias
3
Falta de participación de personal
independiente al sector almacén de
materias primas en tareas de
inventario físico
Operacional 4 4 16 Evitarlo 2 2 2 2 2 13 Riesgo Alto
100 1 Inventarios1.2 Administración
de Materia Prima 1.2.5
Toma de Inventario y
contabilización de
diferencias
4
Falta de archivo de la
documentación soporte generada
al realizar las tareas de conteo
físico
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
101 1 Inventarios1.2 Administración
de Materia Prima 1.2.5
Toma de Inventario y
contabilización de
diferencias
5Registros de ajustes de inventario
no autorizadosFinanciero 3 4 12 Reducirlo 5 3 2 2 3 7 Riesgo Bajo
102 1 Inventarios1.2 Administración
de Materia Prima 1.2.6
Sap/excel reporteadores
integridad de datos1
Distorsión de la integridad y
disponibilidad de datos
Tecnología
de
Información
4 4 16Compartirlo
/Transferirlo3 3 2 2 2 13 Riesgo Alto
103 1 Inventarios1.2 Administración
de Materia Prima 1.2.7
Revisión de accesos y
perfiles de usuarios1
Escalamiento de permisos
Usuarios de Red / AD para estos
procesos
Tecnología
de
Información
3 3 9 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
104 1 Inventarios1.2 Administración
de Materia Prima 1.2.7
Revisión de accesos y
perfiles de usuarios2
Escalamiento de permisos
usuarios de Basis al procesos
Tecnología
de
Información
3 3 9 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
105 1 Inventarios1.2 Administración
de Materia Prima 1.2.7
Revisión de accesos y
perfiles de usuarios3
Acceso indebido en Archivos y
Blibliotecas correspondiente al
proceso
Tecnología
de
Información
4 2 8 Reducirlo 4 4 3 4 3 5 Riesgo Bajo
106 1 Inventarios1.3 Administración
de Repuestos1.3.1
Recepción y Altas de
Repuestos1
Recibir repuestos que no tengan
como base un pedido autorizadoOperacional 3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
107 1 Inventarios1.3 Administración
de Repuestos1.3.1
Recepción y Altas de
Repuestos2
Falta de controles visuales de
ingreso de repuestos al momento
de su recepción
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
108 1 Inventarios1.3 Administración
de Repuestos1.3.1
Recepción y Altas de
Repuestos3
Demora en el ingreso al almacén
SAP de repuestos recibidosOperacional 4 3 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
109 1 Inventarios1.3 Administración
de Repuestos1.3.2
Almacenamiento de
Repuestos1
Acceso no autorizado al almacén
de repuestosOperacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
110 1 Inventarios1.3 Administración
de Repuestos1.3.2
Almacenamiento de
Repuestos2
Falta de política establecida a
efectos de no mantener activados
inventarios de repuestos
obsoletos, en mal estado o cuya
utilización futura sea cancelada
Operacional 5 3 15 Reducirlo 5 3 2 2 3 9 Riesgo Medio A
111 1 Inventarios1.3 Administración
de Repuestos1.3.2
Almacenamiento de
Repuestos3
Incorrecta disposición y
acomodamiento de los inventarios,
dificultando su manejo,
localización y conteo
Operacional 3 4 12Compartirlo
/Transferirlo5 3 3 4 3 7 Riesgo Bajo
112 1 Inventarios1.3 Administración
de Repuestos1.3.3
Abastecimiento a
Mantenimiento1
Traspasos desde el almacén de
repuestos sin la correspondiente
reserva, efectuada por el sector
solicitante
Operacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
Subproceso N° de riesgo
Q
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
113 1 Inventarios1.3 Administración
de Repuestos1.3.3
Abastecimiento a
Mantenimiento2
Registro inexacto, incompleto,
inoportuno y/o duplicado de datos
referentes al despacho de
repuestos
Operacional 3 3 9 Evitarlo 5 3 2 3 3 5 Riesgo Bajo
114 1 Inventarios1.3 Administración
de Repuestos1.3.3
Abastecimiento a
Mantenimiento3
Falta de registro de recepción de
repuestos reservados por parte del
solicitante
Operacional 4 4 16 Reducirlo 5 3 2 2 3 10 Riesgo Medio A
115 1 Inventarios1.3 Administración
de Repuestos1.3.4
Bajas y mermas de
Repuestos1
Falta de documentación de
autorización de mermas de
almacén (con inspección ocular de
los repuestos a mermar por sector
independiente)
Operacional 4 3 12 Evitarlo 5 2 2 2 2 10 Riesgo Medio B
116 1 Inventarios1.3 Administración
de Repuestos1.3.4
Bajas y mermas de
Repuestos2
Daños a la imagen del negocio
debido a un inadecuado manejo y
control de desechos tóxicos
Operacional 2 3 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
117 1 Inventarios1.3 Administración
de Repuestos1.3.4
Bajas y mermas de
Repuestos3
Daños a los empleados o al medio
ambiente por el manejo de
deshechos tóxicos sin las medidas
de seguridad adecuadas
Operacional 2 3 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
118 1 Inventarios1.3 Administración
de Repuestos1.3.4
Bajas y mermas de
Repuestos4
Utilización no autorizada de
materiales de la compañía al
catalogarlos como desechos
tóxicos
Operacional 2 3 6 Evitarlo 5 3 2 3 3 4 Riesgo Bajo
119 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
1
No realizar el inventario trimestral
rotativo del almacén general, de
manera que al finalizar el año
calendario se haya inventariado el
100% de los materiales
Operacional 3 3 9 Reducirlo 5 2 2 2 2 7 Riesgo Medio B
120 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
2
Uso no autorizado de
combustibles almacenados en los
tanques de aprovisionamiento de
la empresa
Operacional 3 3 9Compartirlo
/Transferirlo5 2 2 2 2 7 Riesgo Medio B
121 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
3Falta de control de inventario de
combustiblesOperacional 3 3 9 Evitarlo 5 3 2 2 3 5 Riesgo Bajo
122 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
4Diferencias de inventario en
depósitos de combustiblesOperacional 3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
123 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
5
Falta de control de inventario de
repuestos del sector taller
automotriz
Operacional 3 3 9 Reducirlo 5 2 2 2 2 7 Riesgo Medio B
Subproceso N° de riesgo
R
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
124 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
6
Diferencias de inventario en
almacén de repuestos del taller
automotriz
Operacional 3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
125 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
7
Falta de archivo de la
documentación soporte generada
al realizar las tareas de conteo
físico
Operacional 3 3 9 Evitarlo 5 3 3 4 3 5 Riesgo Bajo
126 1 Inventarios1.3 Administración
de Repuestos1.3.5
Toma de Inventario y
contabilización de
diferencias
8Registro de ajustes de inventario
no autorizadosFinanciero 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
127 1 Inventarios1.3 Administración
de Repuestos1.3.6
Revisión de accesos y
perfiles de usuarios1
Escalamiento de permisos
Usuarios de Red / AD para estos
procesos
Tecnología
de
Información
3 3 9 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
128 1 Inventarios1.3 Administración
de Repuestos1.3.6
Revisión de accesos y
perfiles de usuarios2 Roles amplios sap
Tecnología
de
Información
3 3 9 Reducirlo 4 4 3 4 3 5 Riesgo Bajo
129 1 Inventarios1.3 Administración
de Repuestos1.3.6
Revisión de accesos y
perfiles de usuarios3
Acceso indebido en Archivos y
Blibliotecas correspondiente al
proceso
Tecnología
de
Información
4 2 8Compartirlo
/Transferirlo4 4 3 4 3 5 Riesgo Bajo
130 1 Inventarios1.3 Administración
de Repuestos1.3.7
Continuidad del negocio
y contingencia1
Interrupción de comunicaciones
Lan y Wan
Tecnología
de
Información
4 4 16 Evitarlo 3 3 3 3 3 10 Riesgo Medio A
131 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.1Sap/excel integridad de
datos1
Distorsión de la integridad y
disponibilidad de datos
Tecnología
de
Información
4 4 16 Evitarlo 3 3 2 2 2 13 Riesgo Alto
132 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.2Revisión de accesos y
perfiles de usuarios1
Escalamiento de permisos
Usuarios de Red / AD para estos
procesos
Tecnología
de
Información
3 3 9 Reducirlo 4 4 3 4 3 5 Riesgo Bajo
133 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.2Revisión de accesos y
perfiles de usuarios2
Escalamiento de permisos
usuarios de Basis al procesos
Tecnología
de
Información
3 3 9 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
134 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.2Revisión de accesos y
perfiles de usuarios3
Acceso indebido en Archivos y
Blibliotecas correspondiente al
proceso
Tecnología
de
Información
4 2 8 Evitarlo 4 4 3 4 3 5 Riesgo Bajo
135 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.3Recepción e ingreso al
sistema de Marketing1
Recibir inventarios que no tengan
como base un pedido autorizadoOperacional 3 3 9 Evitarlo 5 2 2 2 2 7 Riesgo Medio B
136 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.3Recepción e ingreso al
sistema de Marketing2
Recepción y utilización de
materiales de marketing, sin el
ingreso registrado en SAP
Operacional 4 4 16 Evitarlo 5 3 2 3 3 10 Riesgo Medio A
137 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.4
Almacenamiento y entrega
de materiales de
Marketing
1
Falta de procedimiento de
recepción, almacenamiento y
entrega de materiales de marketing
que posibilite gestión y
administración controlada del
stock
Cumplimient
o3 3 9 Reducirlo 5 2 2 2 2 7 Riesgo Medio B
Subproceso N° de riesgo
S
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
138 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.4
Almacenamiento y entrega
de materiales de
Marketing
2Acceso no autorizado al almacén
de materiales de MarketingOperacional 3 4 12
Compartirlo
/Transferirlo5 3 3 4 3 7 Riesgo Bajo
139 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.4
Almacenamiento y entrega
de materiales de
Marketing
3
Deterioro de materiales de
Marketing por inadecuadas
condiciones de almacenamiento
Operacional 3 4 12 Evitarlo 5 3 3 4 3 7 Riesgo Bajo
140 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.4
Almacenamiento y entrega
de materiales de
Marketing
4
Falta de sistema informático que
posibilite la registración en tiempo
real de los ingresos y egresos de
materiales de marketing
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
141 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.5 Toma de inventarios 1
Falta de control de inventarios en
almacenes, tomando como
parámetro de control información
procedente de sistemas confiables
de registro
Operacional 4 4 16 Reducirlo 5 3 2 3 3 10 Riesgo Medio A
142 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.5 Toma de inventarios 2
Falta de participación de personal
independiente al sector almacén de
materiales de marketing en
actividades de inventario físico
Operacional 3 3 9 Evitarlo 2 2 2 2 2 7 Riesgo Medio B
143 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.5 Toma de inventarios 3
Falta de actividades de control de
inventarios en el mercado,
tomando como parámetro de
control información procedente de
sistemas confiables de registro
Operacional 4 4 16 Evitarlo 5 3 2 3 3 10 Riesgo Medio A
144 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.6Administración de
Problemas de Calidad1
Falta de registro y control de las
novedades de producto por
concepto de calidad, identificadas
en el mercado y consumidor
(Producto con objeto extraño,
Producto con mal olor/mal sabor)
Operacional 4 4 16 Evitarlo 5 2 2 2 2 13 Riesgo Alto
145 1 Inventarios
1.4 Administración
de Elementos de
Marketing
1.4.6Administración de
Problemas de Calidad2
Inadecuado manejo de los
presupuestos de obsequios de
productos por apalancamiento
comercial
Operacional 5 3 15 Reducirlo 3 2 2 2 2 12 Riesgo Alto
146 1 Inventarios 1.5 Producción 1.5.1Producción de Jarabe
terminado1
Limitación de infraestructura o
herramientas que impidan agilitar el
proceso diario de control de
inventario
Operacional 3 4 12Compartirlo
/Transferirlo2 2 2 2 2 10 Riesgo Medio B
147 1 Inventarios 1.5 Producción 1.5.1Producción de Jarabe
terminado2
Existencia de reprocesos, o
generación de costos debido a la
falta de un plan de contingencia en
el manejo de inventarios
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
Subproceso N° de riesgo
T
# Macroproceso ProcesoTipo de
Riesgo
Probabilidad
(1 a 5)
Impacto
(1 a 5)
Riesgo
Inherente
Tipo de
Respuesta
Ambiente
de
Control
Actividades
de control
Información
y
comunicación
MonitoreoControl
(1 a 5)
Riesgo
Residual
Clasificación
de Riesgos
148 1 Inventarios 1.5 Producción 1.5.1Producción de Jarabe
terminado3
Acceso de personal no autorizado
a las líneas de producción.Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
149 1 Inventarios 1.5 Producción 1.5.1Producción de Jarabe
terminado4
Subutilización del sistema de
información SAP.Operacional 4 4 16 Reducirlo 5 3 2 2 3 10 Riesgo Medio A
150 1 Inventarios 1.5 Producción 1.5.2 Llenado 1
Inexistencia de control de
inventario de contramuestras en el
área de calidad
Operacional 4 4 16 Evitarlo 5 3 2 2 3 10 Riesgo Medio A
151 1 Inventarios
1.6 Administración
de Elementos de
bodegas generales
1.6.1Almacenamiento y entrega
de bodegas generales1
Diferencias e inconsistencia en la
administración de inventario en
bodega de dotación(uniforme) de
capital humano
Operacional 3 2 6 Evitarlo 2 2 2 2 2 5 Riesgo Medio B
Subproceso N° de riesgo