APROXIMACIÓN CONCEPTUAL Y METODOLÓGICA DE LA …
Transcript of APROXIMACIÓN CONCEPTUAL Y METODOLÓGICA DE LA …
APROXIMACIÓN CONCEPTUAL Y METODOLÓGICA DE LA
ADMINISTRACIÓN DE RIESGOS, UNA NUEVA FORMA DE ENTE NDER EL
CONTROL INTERNO Y DE ADMINISTRAR LAS PYMES DEL EJE CAFETERO.
HECTOR DARÍO BETANCUR
JUAN EDUARDO LOPEZ
UNIVERSIDAD TECNOLÓGICA DE PEREIRA
FACULTAD DE INGENIERIA INDUSTRIAL
MAGÍSTER EN ADMINISTRACIÓN ECONOMICA Y FINANCIERA
PEREIRA, DICIEMBRE DE 2007
2
“APROXIMACIÓN CONCEPTUAL Y METODOLÓGICA DE LA
ADMINISTRACIÓN DE RIESGOS, UNA NUEVA FORMA DE ENTE NDER EL
CONTROL INTERNO Y DE ADMINISTRAR LAS PYMES DEL EJE
CAFETERO”.
HECTOR DARÍO BETANCUR
JUAN EDUARDO LOPEZ
Trabajo de grado para optar al título de:
Magíster en Administración Económica y Financiera
Asesor
Mg. EDUARDO ARTURO CRUZ TREJOS
UNIVERSIDAD TECNOLÓGICA DE PEREIRA
FACULTAD DE INGENIERIA INDUSTRIAL
MAGÍSTER EN ADMINISTRACIÓN ECONOMICA Y FINANCIERA
PEREIRA, DICIEMBRE DE 2007
3
Nota de aceptación
_______________________________
Presidente del Jurado.
_______________________________
Jurado
_______________________________
Jurado
4
A nuestros hijos y esposas que son nuestra
motivación y apoyo incondicional, quienes nos
entendieron y acompañaron en todo este proceso.
A nuestros padres y hermanos, por su
acompañamiento e interés porque cada día
seamos mejores seres humanos en beneficio de
nuestras familias y de la comunidad.
5
AGRADECIMIENTOS
Los autores expresamos nuestros agradecimientos a:
Dios, por darnos la oportunidad de estudiar y de crecer personal y
profesionalmente, rodeados de nuestras familias, compañeros y amigos.
Al doctor Eduardo Cruz, Magíster en Administración Económica y Financiera, por
su esfuerzo y dedicación, para el desarrollo del presente trabajo.
Al doctor Jairo Serna Restrepo, por su colaboración obtenida tanto como nuestro
docente en el pregrado como compañeros en la maestría.
A los docentes y compañeros de la maestría, quienes contribuyeron con sus
conocimientos a nuestra formación profesional.
6
RESUMEN
Las nuevas realidades que acompañan a la sociedad evidencian que su
característica fundamental es la incertidumbre que genera el constante cambio y
con éste los riesgos, situación que lleva a redefinir continuamente la actuación de
las organizaciones. Las Pymes hacen parte de este emergente escenario, por ello
toda su actividad organizacional se ve expuesta a Riesgos, lo que demanda de su
administración.
Administrar el riesgo es un proceso que permite identificar, analizar y resolver
proactivamente cualquier evento o condición que puede influir positiva o
negativamente en el logro de los objetivos y metas; En este sentido el presente
trabajo investigativo, luego de una extensa revisión sobre el tema, propone un
marco conceptual y metodológico, el cual puede ser apropiado por las Pymes del
Eje Cafetero en dirección a una adecuada y moderna forma de entender su
Control Interno
En una primera parte se realizó un recorrido de carácter socio-histórico que
evidenció el surgimiento del Riesgo implícitamente con los cambios que genera el
surgimiento de una nueva sociedad, ahora caracterizada por las complejidades
que el mismo advenimiento de la tecnología le imprime.
En un segundo momento la investigación propone, que se apropie la organización
Pyme como un todo orgánico constituido de partes armoniosamente consideradas
e igualmente importantes, pero sobre todo que se entienda y comprenda, que la
comunicación entre sus partes y el todo es la única vía posible desde donde se
puede y debe construir y reconstruir un trabajo en torno al Control Interno
pensado desde la Administración de Riesgos, es por ello que el componente
conceptual de este trabajo aborda la Teorías de Sistemas y de la Comunicación,
7
como referentes que de un lado denotan la integralidad con que debe ser
concebida y de otro el carácter comunicativo que en ellas debe imperar.
En una etapa subsiguiente se realizó una aproximación sobre la dinámica misma
del concepto del Control Interno y del análisis de las metodologías existentes a
nivel nacional e internacional sobre la Administración de Riesgos, donde se
retomaron algunos elementos teóricos y metodológicos amigables que condujeron
propositivamente al planteamiento de una arquitectura para su administración en
las Pymes del eje cafetero.
Finalmente el presente trabajo de investigación buscó la operacionalización
metodológica a lo largo de 10 etapas propuestas que se irán explicando a la vez
que se inducirá en la comprensión de cada una de ellas a través de los formatos
pensados por los investigadores y que se requerirán para sistematizar la
información que se genere y con la cual la Pymes logren su cometido. El presente
ejercicio no se agota en la sola descripción conceptual y metodológica, sino que
por la vía empírica se contrasta al interior de una (1) empresa del sector
manufacturero de Caldas que por obvias razones la presente investigación
mantiene en reserva.
8
ABSTRACT
The new realities that accompany the society demonstrate that its fundamental
characteristic is the uncertainty that generates the constant change and with this
the risks, situation that redefine continuously to the organizations performance.
The Pymes is part of this emergent stage, for that reason all its organizational
activity is exposed to Risks, which demand of its administration.
To administer the risk is a process that allows to proactively identify, to analyze
and to solve any event or condition that can influence positive or negatively in the
profit of the goals and objectives; In this sense the present investigation, after an
extensive revision on the subject, proposes a conceptual and methodological
framework, which can be appropriate by the Pymes of the Coffee Axis in the
direction of a suitable and modern form to understand its Internal Control.
In one first part a route of socio-historical character was made that demonstrated
the sprouting of the Risk implicitly with the changes that the sprouting of a new
society generates, now characterized by the complexities that the same coming of
the technology prints to him.
At a second moment the investigation proposes, takes control over the Pyme
organization like an all organic constituted of parts harmoniously considered and
equally important, but understood and knowing, that the communication between
its parts and the all is the only possible way from where it can and it must construct
and reconstruct a work around the Internal Control thought from the Administration
of Risks, is for that reason that the conceptual component of this work approaches
the of Systems and Communication Theory, like referring that of a side denotes
the integrity with it must be conceived and of another side the communicative
character that in them must reign.
9
In a subsequent stage an approach was made on the same dynamics of the
concept of the Internal Control and the analysis of the existing methodologies at
national and international level on the Administration of Risks, where some friendly
theoretical and methodological elements were retaken that lead propositively to the
exposition of an architecture for their administration in the Pymes of the coffee
axis.
Finally the present investigation looked for the methodological operability
throughout 10 propose stages that will be explained simultaneously that will be
induced in the understanding of each one of them through the formats thought by
the investigators and that they will be required to systematize the information
generated and with which the Pymes obtains their assignment. The present
exercise is not exhausted in the single conceptual and methodological description,
but that by the empirical way is resisted to the interior of one (1) company of the
Caldas manufacturing sector who for obvious reasons the present investigation
keeps in reserve.
10
TABLA DE CONTENIDO
ITEM PÁG
LISTA DE INSTRUMENTOS……………………………………….. 15
TABLA DE CUADROS DE CONTRUCCION PROPIA………….. 16
INTRODUCCION…………………………………………………….. 17
1. PLANTEAMIENTO DEL PROBLEMA Y JUSTIFICACION……… 21
1.1 PLANTEAMIENTO………………………………………………….. 21
1.2 AREA DE INVESTIGACIÓN……………………………………….. 21
1.3 MATERIAS DE INVESTIGACIÓN…………………………………. 21
2 FORMULACION DEL PROBLEMA ..…………………….……… 23
3. IMPORTANCIA DE LA INVESTIGACION………………………… 23
4. OBJETIVOS DE INVESTIGACIÓN………………………………... 25
4.1 OBJETIVO GENERAL………………………………………………. 25
4.2 OBJETIVOS ESPECÍFICOS……………………………………….. 25
5 MARCO TEORICO………………………………………………….. 26
5.1 LA ORGANIZACIÓN COMO PRODUCTO DE LA RACIONALIDAD……………………………………………………...
26
5.2 LA DINÁMICA DEL PENSAMIENTO ES LA EVOLUCION DE LA SOCIEDAD………………………………………………………
27
5.3 MODERNIDAD…………………………………………………........ 28
5.4 LA POSTMODERNIDAD……………………………………..…... 29
5.4.1 DOS PERSPECTIVAS UNA SOLA RESULTANTE……………... 30
5.4.2 EMERGENCIA DE UN NUEVO PARADIGMA…………………… 31
5.5 LA GLOBALIZACION………………………….……………………. 32
5.5.1 FASES DE LA GLOBALIZACION …………………………………. 33
5.5.1.1 PRIMERA FASE. GLOBALIZACIÓN MERCANTILISTA………….. 33
5.5.1.2 SEGUNDA FASE. GLOBALIZACIÓN CAPITALISTA…………..... 33
5.5.1.3 TERCERA FASE. GLOBALIZACIÓN MODERNA………………… 33
5.5.1.4 CUARTA FASE. GLOBALIZACIÓN POSTMODERNA…………… 33
5.5.2 DIMENSIÓN POLÍTICO-CULTURAL DE LA GLOBALIZACIÓN… 34
11
5.5.2.1 UNA REFLEXIÓN CRÍTICA DE LA GLOBALIZACIÓN…………… 34
5.5.2.2 COMENTARIO FINAL DE LA GLOBALIZACIÓN………………….. 35
5.5.3 ELNEOLIBERALISMO………………………………………………. 37
5.6 CAMBIO = INCERTIDUMBRE = RIESGO………………………... 37
5.6.1 ANTES QUE UN CAMBIO DE EPOCA, LO QUE SE PRESENCIA ES UNA EPOCA CONSTANTE DE CAMBIOS…………………………………………………………..…
37
5.7 EL RIESGO, UNA CONSTANTE………………….……………….. 37
5.8 TEORIA DE LA COMUNICACIÓN………………………………… 41
5.8.1 SISTEMA TOTAL……………………………..……………………... 44
5.8.2 LA EMPRESA COMO SISTEMA TOTAL………………………… 45
5.8.3 EL ENTORNO DE SISTEMAS…………………………………….. 45
5.8.4 SISTEMA Y SUBSISTEMAS DE UNA EMPRESA……………………………………………………….
47
5.8.5 SISTEMA DE PLANIFICACION…………………………………… 47
5.8.6 SISTEMA FINANCIERO……………………………………………. 48
5.8.7 SISTEMAS ADMINISTRATIVOS DE APOYO…………………… 49
5.8.8 SUBSISTEMAS QUE FORMAN LA EMPRESA…………………. 49
5.9 TEORIA DE SISTEMAS…………………………………………….. 51
5.9.1 LA REVOLUCION TECNOLOGICA……………………………... 53
5.9.2 EL TRABAJO………………………………………………………. 58
5.9.3 SUS VENTAJAS Y DESVENTAJAS……………………………… 59
5.9.4 VENTAJAS…………………………………………………………… 59
5.9.5 DESVENTAJAS ……………………………………………………... 60
5.9.6 LA ORGANIZACION RED………………………………………….. 61
5.10 DINAMICA DEL CONCEPTO “CONTROL” ……………………… 64
5.11 ORIGEN DE LA AUDITORIA………………………………………. 64
5.12 SOBRE LA ADMINISTRACIÓN DE RIESGOS…………………... 68
5.12.1 COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISIÓN COSO……………………………………
71
5.12.2 OBJETIVOS DE CONTROL PARA LA INFORMACION Y TECNOLOGIAS AFINES “COBIT” ………………………………...
80
12
5.12.3 AUSTRALIAN / NEW ZEALAND STANDARD (AS / NZ 4360). 84
5.12.4 CRITERIA OF CONTROL BOARD (COCO). ……………………. 90
5.12.5 AUSTRALIAN CONTROL CRITERIA (ACC) …………………….. 92
5.13 LEY SARBANES OXLEY…………………………………………… 96
5.14 CUADRO DE MANDO INTEGRAL. ………………………………. 98
5.14.1 PERSPECTIVA FINANCIERA. ……………………………………. 100
5.14.2 PERSPECTIVA DEL CLIENTE. …………………………………… 101
5.14.3 PERSPECTIVA DEL PROCESO INTERNO. ……………………. 102
5.14.4 PERSPECTIVA DE APRENDIZAJE Y CRECIMIENTO. ……….. 103
5.15 MARCO LEGAL COLOMBIANO…………………………………… 104
5.15.1 LEY 80 DE 1993 Y NORMAS QUE LA MODIFICAN……………. 104
5.15.2 MODELO ESTANDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO “MECI 1000:2005” …………………..
106
5.15.3 CIRCULARES SUPERINTENDENCIA FINANCIERA………….. 109
5.15.4 NORMA TÉCNICA COLOMBIANA NTC- 5254…………………. 110
5.16 MARCO SITUACIONAL……………………………………………. 111
6 MARCO CONCEPTUAL……………………………………………. 113
6.1 GLOSARIO DE TERMINOS…….………………………………….. 113
7 PROPUESTA METODOLOGICA………………………………….. 118
7.1 LA ORGANIZACIÓN COMO REFERENTE……………..………. 118
7.1.1 CATEGORIA TALENTO HUMANO……………………………….. 120
7.1.1.1 DINAMIZADORES…………………………………………………... 120
7.1.2 CATEGORÍA ESTRATEGICA…………………………………….. 121
7.1.2.1 DINAMIZADORES…………………………………………………... 121
7.1.3 CATEGORIA OPERATIVA…………………………………………. 122
7.1.3.1 DINAMIZADORES…………………………………………………... 122
7.1.4 CATEGORIA META…………………………………………………. 124
7.1.4.1 DINAMIZADORES…………………………………………............. 124
7.2 CINTURON PROTECTOR…………………………………………. 124
13
7.3 ESTRUCTURA DELSISTEMA DE ADMINISTRACIÓN DE RIESGOS (SAR) …………………………………………………….
125
7.3.1 CONTEXTO SAR……………………………………………………. 125
7.3.1.1 CONTEXTO INTERNO……………………………………………... 128
7.3.1.2 CONTEXTO EXTERNO…………………………………………….. 129
7.3.1.3 MATRIZ DOFA………………………………………………………. 130
7.3.1.4 RESPONSABLE DEL MODELO SAR. …………………………… 130
7.3.1.5 EQUIPO CORRESPONSABLE DEL MODELO SAR. ………….. 131
7.3.1.6 SISTEMA DE REFERENCIA……………………………………….. 133
7.3.1.7 AMBITO DE APLICACIÓN…………………………………………. 133
7.3.2 RIESGOS………………………………………………………….. 135
7.3.2.1 CARACTERIZACIÓN DE LAS AMENAZAS……………………… 135
7.3.2.2 RECURSOS AMENAZADOS………………………………………. 137
7.3.4 ESCENARIODE RIESGOS……………………………………….. 139
7.3.5 PONDERACION………………………………………...…………… 140
7.3.5.1 CONSECUENCIA Y PROBABILIDAD…………………………..… 140
7.3.5.2 VALORACIÓN DE ESCENARIOS………………………………… 146
7.3.5.3 POSICIONAMIENTO DE CADA ESCENARIO…………………... 149
7.3.5.4 MARGINALIDAD…………………………………………………….. 149
7.3.6 TRATAMIENTOS……………………………………………………. 150
7.3.6.1 INTERVENCIÓN DEL RIESGO……………………………………. 150
7.3.6.2 OPCIONES DE TRATAMIENTO…………………………………... 150
7.3.6.3 TRASLADO DEL RIESGO…………………………………………. 151
7.3.6.4 RETENCIÓN DE RIESGOS………………………………………... 151
7.3.6.5 OPCIONALIDAD DE TRATAMIENTO…………………………….. 152
7.3.7 IMPLEMENTACIÓN…………………………………………..…….. 154
7.3.8 COMUNICACIÓN……………………………………………… …… 154
7.3.9 SEGUIMIENTO………………………………………………………. 155
7.4 DEMOSTRACION DEL MODELO…………………………………. 156
14
7.4.1 CONTEXTO SAR……………………………………………………. 156
7.4.1.1 CONTEXTO INTERNO……………………………………………... 156
7.4.1.2 CONTEXTO EXTERNO………………….………………………… 161
7.4.1.2.1 ENTORNO MACROECONOMICO………………………………… 161
7.4.1.3 MATRIZ DOFA………………………………………………………. 187
7.4.1.4 EQUIPO RESPONSABLE DEL MODELO SAR. ……………………………
190
7.4.1.5 EQUIPO CORESPONSABLE DEL MODELO SAR. ……………
190
7.4.1.6 SISTEMA DE REFERENCIA……………………………………… 190
7.4.1.7 AMBITO DE APLICACIÓN……..………………………………….
192
7.4.1.8 RIESGOS……………………………………………………………. 192
7.4.1.9 CARACTERIZACIÓN DE LAS AMENAZAS……………………… 193
7.4.1.10 RECURSOS AMENAZADOS………………………………………. 195
7.4.1.11 DESCRIPCION DE LOS RECURSOS AMENAZADOS………... 196
7.4.1.12 ESCENARIO DE RIESGOS………………………………………... 198
7.4.1.13 PONDERACION……………………………………………………
200
7.4.1.14 VALORACIÓN DE ESCENARIOS…………………………………. 201
7.4.1.14.1 POSICIONAMIENTO DE CADA ESCENARIO…………………… 202
7.4.1.15 TRATAMIENTOS……………………………………………. ……… 204
7.4.2 COMUNICACIÓN………………………………………………….. 205
8 CONCLUSIONES………………………………………………….. 206 9 RECOMENDACIONES……………………………………………. 210
10 BIBLIOGRAFIA…………………………………………………….. 212
10.1 DOCUMENTALES………………………………………………….. 212
10.2 BIBLIOGRAFIA COMPLEMENTARIA…………………………….. 213
15
TABLA DE INSTRUMENTOS
No. INSTRUMENTO PÁG
1 CONTEXTO………………………………………………………….. 129
2 EQUIPO………………………………………………………………. 132
3 Y 4. SISTEMA DE REFERENCIA - AMBITO DE APLICACIÓN ...…. 134
5 AMENAZAS…………………………………………………………... 137
6 RECURSOS AMENAZADADOS…………………………………… 138
7 ESCENARIOS……………………………………………………….. 139
8 MATRIZ AMENAZAS RIESGOS………………………………….. 140
9 PONDERACION……………………………………………………... 142
10 TRATAMIENTOS……………………………………………………. 155
16
TABLA DE CUADROS
No. CUADRO PÁG
1 EVOLUCIÓN DE LOS SISTEMAS DE PRODUCCIÓN Y DE LAS LÓGICAS CORRESPONDIENTES…………………………..
55
2 IMPLICACIONES EN EL TRABAJO………………………………. 57
3 VENTAJAS DEL TELETRABAJO………………………………….. 59
4 DESVENTAJAS DEL TELETRABAJO…………………………….. 60
5 COMPARATIVO DEL CONTROL INTERNO TRADICIONAL-NUEVO…………………………..…………………………………….
67
6 COMPARATIVO SISTEMAS ADMINISTRACION DE RIESGOS 94
7 ESTRUCTURA DEL SAR…………………………………………… 125
8 FRECUENCIAS…………………………..………………………….. 147
9 ESCALAS DE CONSECUENCIAS EN TERMINOS ABSOLUTOS…………………………..……………………………..
148
10 ESCALAS DE CONSECUENCIA………………………………….. 149
11 MAPEO DE RIESGOS…………………………..…………………. 149
12 RANGOS DE ACEPTABILIDAD…………………………………… 150
13 ESTRUCTURA ORGANIZACIONAL………………………………. 157
14 BALANCE GENERAL …………………………..…………………... 159
15 INDICADORES FINANCIEROS……………………………………. 161
16 RESULTADOS DE CARÁCTER GENERAL……………………… 172
17 CRECIMIENTO EN VENTAS………………………………………. 172
18 CRECIMIENTO DE LAS IMPORTACIONES……………………... 184
19 MATRIZ DOFA…………………………..…………………………… 188
20 POSICIONAMIENTO DE ESCENARIOS…………………………. 203
17
INTRODUCCION.
En las nuevas dinámicas en que se haya inscrita la sociedad en pleno, se
encuentran las organizaciones (Públicas y privadas), escenarios de actuación del
Control Interno por excelencia, donde se les exige una movilización en función de
la emergencia de dichas transformaciones y en ese sentido el Control Interno
debe de ser aprendido, entendido y reconstruido conceptual e instrumentalmente
en esta misma dirección.
Desde la dimensión conceptual no se puede desconocer, por el hecho del manejo
cotidiano que se le da a ciertos conocimientos lógicos y filosóficos, la existencia de
elementos depositarios de una profundidad que amerita unas reflexiones críticas,
aunque como actividad profesional que es, no puede excluir una aplicación
sistemática de conocimiento, de lógica y modelos de raciocinio; si a lo anterior le
sumamos el hecho de que el Control Interno deviene del "Control" como una
categoría inclusive disciplinal máxima, exige un análisis más profundo más allá
del sólo carácter pragmático que a veces el concepto sugiere.
Desde el ámbito de la instrumentalización los múltiples retos del proceso
Globalizante evidencian la necesidad de orientar y propiciar los entornos que
favorezcan a la organización y su gestión, repensando el concepto de Control
predominante descrito bajo "la forma de auditoria selectiva y posterior"1; dejando al
desnudo el gran vacío existente sobre el concepto, muestra de ello son los
escándalos financieros que se vienen presentando en el entorno internacional.
1 Consejo Técnico de la Contaduría Pública. Análisis de la adopción en Colombia de los estándares de contabilidad, auditoría y contaduría. En: Revista Legis del Contador N° 19. Bogotá: Ed. Legis, Julio-Septiembre de 2004. pág. 93
18
Con ocasión de las emergentes dinámicas y renovaciones en todas las esferas de
la sociedad, de lo que muy recurrentemente se viene anunciando como el cambio,
pensadores de la talla de Alvin Toffer, Peter Drucker; Jonh Naisbitt; Francis
Fukuyama, Alain Touraine, entre otros, lo anuncian llamando la atención
insistentemente sobre la alta velocidad del cambio, esgrimiendo con ello que en
los tiempos contemporáneos lo único que no cambia es el cambio.
Incertidumbre, perplejidad, contradicción y cambio constante son algunas de las
circunstancias que caracterizan el nuevo estadio social, sobre el que reposa la
organización actual y sobre el que deberán actuar los agentes encargados de su
dirección. Frente a un panorama multiforme es vital para las organizaciones
Pymes y sus directivos contar con conocimiento y tecnología orientados a pensar
y desarrollar sistemas de información que orienten en la administración de los
riesgos.
Precisamente el presente trabajo pone a disposición una herramienta desde la
cual las pequeñas y medianas organizaciones del Eje Cafetero inicien esta labor y
se introduzcan en la temática y generen las sinergias necesarias para hacer de
esta propuesta una tecnología bastante amigable que les permita monitorear los
riegos a los que se encuentra expuesta la empresa. Sin lugar a dudas este trabajo
no se agota aquí y por el contrario invita a seguir construyéndolo para hacer de la
administración del riesgo un paradigma. En esta dirección se resume la presente
propuesta en las siguientes fases:
1. Contexto
Se constituye en el ambiente organizacional que le debe dar vida a toda la
propuesta. Es quizás el paso más fundamental de la propuesta.
19
2. Equipo
Son los responsables de su desarrollo e implementación, sin embargo es la
gerencia general la que debe irradiar el modelo al resto de la organización.
3. Sistema de Referencia
Es la Pyme, macroproceso o proceso donde de aplicará y desarrollará la
propuesta.
4. Ámbito de Aplicación
Es el subproceso, actividad o tarea que se intervendrá. Esta incluida dentro del
sistema de referencia.
5. Amenazas
Riesgo potencial al cual se encuentra expuesto el sistema de referencia ó ámbito
de aplicación.
6. Recursos Amenazados
Sobre los cuales recae el impacto o las consecuencias de un riesgo no
administrado adecuadamente.
7. Matriz Amenazas-Riesgos
Instrumento donde ha de quedar consignado las potenciales amenazadas y los
recursos amenazados y de donde surgirán posteriormente los escenarios de
riesgo.
20
8. Escenarios
Es la unidad básica de análisis.
9. Ponderación
Es el momento de valorar los riesgos e iniciar la etapa de priorización para
intervenir los riesgos de mayor impacto y probabilidad.
10. Tratamientos
Establecimiento de controles a los riesgos seleccionados.
21
1. PLANTEAMIENTO DEL PROBLEMA Y JUSTIFICACION
1.1 PLANTEAMIENTO
¿Una propuesta conceptual y metodológica teniendo como referente el
acercamiento a la Teoría de Sistemas y de la Comunicación y a los estándares
nacionales e internacionales sobre la administración de riesgos contienen
elementos que permiten reconstruir y consolidar el Control interno Moderno para la
organización del eje cafetero?
1.2 AREA DE INVESTIGACIÓN
El presente trabajo de investigación se enmarca dentro del área del Control
Organizacional, intentando aproximar conceptual y metodológicamente una
propuesta alrededor de la Administración de Riesgos para que las Pequeñas y
medianas empresas del eje Cafetero se hagan a elementos críticos y
metodológicos en torno al Control Interno, como una nueva forma de administrar la
organización de cara al nuevo milenio.
1.3 MATERIAS DE INVESTIGACIÓN
La investigación en su propósito realiza un recorrido desde la Teoría de Sistemas
y de la Comunicación, referente dialógico desde donde se debe construir y
reconstruir un trabajo en torno al Control Interno; luego se realizará una
aproximación sobre la dinámica del riesgo y del Control Interno, finalizando con el
desarrollo de una arquitectura metodológica y técnica sobre la administración de
riesgos, una propuesta para la pequeña y mediana empresa del eje Cafetero en
dirección a consolidar el nuevo concepto de Control Interno sobre la base de la
Administración del riesgo; propuesta que ha de ser contrastada empíricamente en
una empresa del sector manufacturero de Caldas.
22
2. FORMULACION DE PROBLEMA
La dinámica constante del entorno empresarial Público y Privado, demandan cada
vez más de nuevas formas metódicas y metodológicas desde las cuales las
organizaciones puedan responder a los retos que le demandan los emergentes
escenarios socioeconómicos. El cambio es el factor predominante de estas
renovaciones que hacen reflexionar sobre las organizaciones que fueron
pensadas en el siglo XIX para el siglo XX y es con ocasión del siglo XXI que los
entes empresariales se hayan bajo la sombra de la incertidumbre y con ésta la
aparición de innumerables riesgos que la empresa es obligada a administrar. En
este sentido es pertinente hacerse los siguientes interrogantes que permitan
construir la presente propuesta:
¿ Es reflexionando la Modernidad desde donde se debe pensar un Control Interno
contemporáneo para las organizaciones?
¿ Es posible que realizando una aproximación a la Teoría de Sistemas y de la
comunicación se permita el sustento teórico del Control Interno y la Administración
de riesgos ?
¿ Cómo interpretan las nuevas formas administrativas la dinámica de contexto que
se ve venir ?
¿ Que nuevos escenarios debe interpretar la administración para responder a los
retos contemporáneos de la organización ?
¿ La administración de riesgos es el nuevo vínculo conceptual desde donde se
debe consolidar el Control Interno contemporáneo ?
¿ Son los estándares internacionales para la Administración de Riesgos vías para
consolidar un Control Interno que se considere moderno ?
¿Es viable una propuesta metodológica que interprete y adapte la normativa
internacional para el caso de la pequeña y mediana empresa del eje Cafetero?
23
3. IMPORTANCIA DE LA INVESTIGACION
Frente a la constante dinámica de entorno, un Control Interno basado en la
administración de riesgos contribuye para que las organizaciones, bajo ese
panorama de incertidumbre constante generador de retos y amenazas, tengan una
mayor agilidad y capacidad de respuesta sobre la base de una plena participación
de todos los integrantes de forma responsable, lo que representa para la empresa
mayores posibilidades de enriquecimiento por la vía del aprendizaje interpretando
a un conjunto de fenómenos que rápidamente mutan esgrimiendo con ello que el
riesgo no se crea ni se destruye, sólo se transforma y siempre estará.
El análisis realizado por el Colegio Técnico de Contaduría Pública considerando la
importancia del asunto, anuncia los factores determinantes que garantizarán la
competitividad empresarial: "Administrar los riesgos bajo incertidumbre"2.
De tal forma se deriva la importancia de una propuesta en este sentido ya que
brinda beneficios como los siguientes3:
• Una base más rigurosa para la planeación estratégica como resultado de una
consideración estructurada de los elementos clave del riesgo.
• Una mejor identificación y explotación de las oportunidades.
• No hay sorpresas costosas debido a que los riesgos indeseables son
identificados y gestionados.
• Mejores resultados en términos de eficacia y eficiencia de los programas, por
ejemplo: mejor servicio al cliente y/o mejor uso de los recursos (personal,
fondos y equipos).
2 Consejo Técnico de la Contaduría Pública. Análisis de la adopción en Colombia de los estándares de contabilidad, auditoría y contaduría. En: Revista Legis del Contador N° 19. Bogotá: Ed. Legis, Julio-Septiembre de 2004. pág. 64 3 Norma Técnica Colombiana NTC- 5254 del 31 de Agosto del 2004
24
• Mayor apertura y transparencia en la toma de decisiones y en el proceso de
gestión en curso.
• Una mejor preparación y facilitación de los resultados positivos de los procesos
de auditoria y revisión interna/externa posteriores.
• Mejora en el control de pérdidas, reducción de daño por incidentes/pérdidas y
costo del riesgo, incluidas las primas de seguros comerciales.
• Potencial de reducción o estabilidad en los costos de financiación de riesgos a
largo plazo debido a una mayor confianza de los aseguradores en sus clientes
conscientes de los riesgos.
• Una mayor flexibilidad en el desarrollo de acciones alternativas, a través de
una mejor comprensión de las fuentes de riesgo.
• Conformidad con la legislación pertinente.
• Genérico, por tanto es aplicable en cualquier tipo de organización sin importar
el sector, naturaleza o tamaño.
• Es hoy día el más aplicado en países y organizaciones públicas y privadas en
el ámbito mundial, incluyendo Latinoamérica y Colombia en particular.
• Provee una guía genérica del “proceso de gestión del riesgo”, como base para
implementar el Sistema de gestión del Riesgo a la medida de cada
organización.
• Es totalmente consistente o apoya otros modelos y normas mundiales o locales
relativas a la gestión del riesgo y el control, tales como el modelo COSO,
CobIT,
Principios de Gestión del riesgo del comité de Basilea (Sector Financiero), Ley
Sarbanes-Oxley de 2002, Guía de administración del riesgo del Departamento
Administrativo de la Función Pública (DAFP), Decreto presidencial 1537 de
2001, normas emitidas por los organismos reguladores (Ej. Superintendencia
Bancaria, Superintendencia de Servicios Públicos).
25
4. OBJETIVOS DE INVESTIGACIÓN
4.1. OBJETIVO GENERAL
Aproximar conceptualmente la Administración de riesgos y proponer un esquema
metódico y metodológico desde estándares de carácter Nacional e internacional,
para reorientar el Control Interno y entenderlo como una nueva forma de
administrar las pequeñas y medianas organizaciones del eje Cafetero.
4.2 OBJETIVOS ESPECÍFICOS
� Aproximar elementos conceptuales de la Teoría de sistemas y de la
Comunicación desde donde se reconstruya una arquitectura teórica para el
Control Interno y la Administración de riesgos.
� Indicar cómo al interior de la teoría administrativa contemporánea se definen
los perfiles del Control Interno Moderno basado en la administración de
riesgos.
� Analizar, entender e Interpretar los estándares nacionales e internacionales
sobre administración de riesgos a la luz de una nueva concepción de Control
Interno
� Proponer un esquema metodológico y técnico para implementar, desarrollar y
consolidar un nuevo Control Interno basado en Administración de riesgos para
la pequeña y mediana empresa del eje cafetero.
26
5. MARCO TEORICO
5.1. LA ORGANIZACIÓN COMO PRODUCTO DE LA RACIONALI DAD
La dinámica de la sociedad viene adherida insoslayablemente a la misma
evolución del pensamiento y conocimiento de los agentes que la integran,
conformando un espiral sin fin que dada una, se exige la manifestación renovada
del otro, en una especie de relevo, complementariedad y continua transformación.
Oscultar la relación de doble vía, dada entre las formas de como se ha dado el
conocimiento y la construcción de sociedad, a sido una interminable tarea que la
moderna socio epistemología se ha trazado, aportando valiosos criterios sobre
tendencias concurrentes en los diferentes contextos socioeconómicos por los que
ha transitado la humanidad y la manera en que ha evolucionado el pensamiento
en torno a los mismos; queriendo anotar con ello que mucho de lo hoy esta
construido no es producto de la casualidad y del devenir incesante de la historia,
sino de la intencionalidad de un proyecto de mundo hábilmente trazado.
En este sentido entonces, algunos pensadores hablan de Paradigma (Khunt,
1962), de Programa de Investigación (Lakatos, 1970) y una corrientes más
modernas pero que sin lugar a dudas son una derivación de los anteriores tales
como las redes de teorías (stegmuller, 1979), familias de áreas de investigación
(Bunge, 1983) ó tradiciones de investigación (Laundan, 1977).
Intentado conservar alguna lógica que a grandes rasgos, pero muy finamente,
ayude a encontrar el hilo conductor del presente trabajo, indica tener presente lo
sugerido por los autores antes mencionados, no sin antes advertir que un ejercicio
serio y profundo desde los pensadores antes propuestos, es obligatorio abordarlo
en algún momento por cualquier profesional de una disciplina. De lo que se trata
finalmente es, y sin pretender caer en reduccionismos simplistas, el de ubicar un
derrotero que contextualice esta propuesta conceptual
27
5.2 LA DINÁMICA DEL PENSAMIENTO ES LA EVOLUCION DE LA SOCIEDAD
Dos han sido las tradiciones4 sobre las que se ha generado un constante debate
en cuanto a la construcción de conocimiento científico se refiere para el ámbito de
las ciencias sociales, éstas han producido y reproducido incesantes debates,
encuentros y desencuentros a lo largo de la historia y de la cual hoy hemos
obtenido su legado: Tradición Aristotélica y Tradición Galileana. La primera en un
intento desde Aristóteles por plantear el por qué y para que de las cosas, posee la
pretensión de acentuar la peculiaridad del objeto sociohistórico, psicológico y la
forma de acercarse a él por la vía hermenéutica, fenomenológica, dialéctica. De
otro lado la segunda tradición, teniendo como referente el canon de las ciencias
naturales (El Positivismo), pone énfasis en la explicación científica como resultado
de la explicación causal; precisamente es la tradición propuesta desde el
Positivismo la que permearía casi todo el pensamiento a partir de la alta edad
media y con mayor fuerza en la baja edad media.
El debate entre estas dos tradiciones a sido constante a lo largo de la historia; a
partir del siglo XIX por ejemplo, se registra una reacción de la tradición Aristotélica
contra el predominio y la hegemonía de la concepción positivista, aristas que
emergen propuestos desde La Fenomenología, La Hermenéutica, La Dialéctica
entre otras.
Recientemente la ciencia sin perder su rigurosidad se hace más modesta, la
explicación de la ciencia ya no es sólo teleológica o causalista; hoy se abre paso
la complementariedad, la articulación sistémica, el consenso a partir del disenso ó
comunicación, la plena convicción de que los extremos (Lo puramente lógico o
metodológico) ceden también a lo histórico y sociológico dando cabida al hombre y
4 J.M., Mardones. Filosofía de las ciencias humanas y sociales. Editorial anthropos 1991, Primera edición 1991, Santafé de Bogotá
28
la sociedad en la reconstrucción racional (y Filosófica) de la ciencia y de su
teorización.
Precisamente es desde esta tensión, de este marasmo de encuentros y
desencuentros en donde se podría ubicar esa visión de mundo del cual hoy
somos herederos y que albergaría dos conceptos que definirían las líneas de un
proyecto inconcluso o frustrado: Modernidad y Postmodernidad, que a su vez
daría a luz hijos plenamente reconocidos como lo que hoy se denomina
Globalización, donde precisamente se crea y recrea la incertidumbre, el riesgo y
su apremiante necesidad de administrarlo.
5.3 MODERNIDAD
La modernidad es un proceso que se viene gestando desde el siglo VI en donde
se la concibe como idea, entre los siglos IX y X como fenómeno literario se
empieza a tener conciencia de ella en Europa del norte, se va cristalizando a
partir de los siglos XIII y XV durante el Renacimiento como plexo de valores y
finalmente se consolida en el siglo XVIII en la plenitud de la Ilustración. El proceso
de La Modernidad va más allá de un solo compendio cronológico de
acontecimientos; se le debe entender como una idea de autoliberación por medio
del saber5 o como dice Varela6 referenciando a Kant: “la mayoría de edad lograda
por el hombre se alcanza a partir de la libertad de pensamiento plenamente
ejercida desde la autonomía de cada razón individual.
Con este telón de fondo, emerge el siglo XX, iniciado por la física, que pasó por
varias revoluciones conceptuales en donde se revelaron las claras limitaciones de
la visión mecanicista y determinística del mundo, iniciándose una profunda
transformación en la concepción de éste 7.
5 POPPER, R. Karl. La responsabilidad de vivir. Ediciones Paidos. Primera edición, Buenos aires, 1995. 6 Varela Barrios, op. Cit., pag., 37 7 J.M.Mardones. Filosofia de las ciencias sociales.Edtorial anthopos. Primera edición, Diciembre de 1991, España
29
En esencia ese era y es el espíritu que motivo a la razón humana a proponer y
construir un proyecto de mundo cuyo eje conductor y central era y es el sujeto. En
procura de alcanzar tan noble propósito y su real materialización elige la vía de la
Modernización.
5.4 LA POSTMODERNIDAD
El siglo XX fue iniciado por la física, que pasó por varias revoluciones
conceptuales en donde se revelaron las claras limitaciones de la visión
mecanicista y determinística del mundo, iniciándose una profunda transformación
en la concepción de éste 8. Con Descartes y Newton el mundo pasó de ser visto
como una máquina para presentarse como un todo sistémico, orgánico, holístico y
ecológico; armonioso e indivisible, es decir, una red de relaciones.
Tiene sus bases en la propuesta Cartesiana de la ‘razón’. Descartes asume como
modelo en su propuesta el conocimiento matemático, todo lo que no sea medible
no es científico, es desde allí desde donde se libera la mirada instrumental del ser
humano y de los procesos.
En palabras de M. Horkheimer9 se ha hecho de la razón un instrumento para la
organización de los hombres, es decir, ésta se ha dividido en objetiva que es la
propuesta altruista basada en la libertad y el humanismo, la cual por el fenómeno
de una modernidad mal entendida (modernización) no alcanzó a emanciparse y se
tradujo en instrumental. Josetxo Berain10 (1990) plantea que “El fundamento de la
“razón instrumental” se manifiesta como el último estadio del desarrollo de la
metafísica occidental fundada en una génesis ontológica – identitaria - que
culmina su despliegue en la “dominación técnica en la era planetaria” como
8 J.M.Mardones. Filosofia de las ciencias sociales.Edtorial anthopos. Primera edición, Diciembre de 1991, España 9 M. Horkheimer, E.R, 1974. Pág. 11 10 BERIDIN, Josetxo. Representaciones colectivas y proyecto de Modernidad. Editorial antropos, Barcelona, 1990.
30
“maquinación” integral de las cosas y amaestramiento de los hombres”, es decir, la
consumación de la metafísica occidental11 se manifiesta como “dominación
técnica”.
Esta postura lleva a la desconfiguración y a un desmembramiento de la
Modernidad, de hecho hace que se convierta por la vía de la Modernización, en
una propuesta de medios- fines, plenamente lineal y determinística, que con
ocasión de las revoluciones técnicas y tecnológicas de los últimos años alcance
una proporciones que la hacen ver como un hecho envolvente del cual nadie se
puede abstraer.
5.4.1. DOS PERSPECTIVAS UNA SOLA RESULTANTE
En este panorama socio histórico, se crea y recrea la institucionalidad que alberga
y moldea la idea de sujeto moderno y su conciencia económica de perplejidades e
incertidumbres. De tal forma podría pensarse que la modernidad es un concepto
unificador de la humanidad; pero de lo que se trata y en el marco de las
reflexiones postmodernas, es de una unión tan paradójica como contradictoria.
Una unión con carácter de desvinculación y desmembramiento que sumerge a las
sociedades en pleno en una desarticulación y a la vez de nuevas y permanentes
renovaciones que no hacen otra cosa sino producir incertidumbre y sorpresa.
De un lado un interés sin limites por construir la hegemonía de occidente como
proyecto de poder en el planeta tierra, entendido éste como un proyecto político y
cultural que toca todos los niveles en el entorno internacional y mundial hasta casi
consumarse en el fenómeno que hoy adquiere denominaciones controversiales.
Desde otra orilla, un afán apresurado del hombre y la sociedad de salir de su
11 ADORNO T. POPPER K. La disputa del positivismo en la sociología Alemana, traducido por J. Muñoz. Editorial Grijalbo, Barcelona 1973.
31
estado de postración y enajenación mental en procura de construir su proyecto de
vida y sociedad.
5.4.2 EMERGENCIA DE UN NUEVO PARADIGMA
En las entrañas de la misma Modernidad, en ese mismo escenario de confusiones
y nuevos horizontes; de perplejidades y luces al final del túnel; de
homogeneidades y heterogeneidades; la sociedad en pleno asiste a una nueva
forma sin precedentes en la historia de la humanidad, siendo muy común, a veces
redundante y de manera indiscriminada anunciada como Globalización o
Neoliberalismo en su más clara acepción economizante de la humanidad; y frente
a ésta, las constantes rupturas, reflexiones y análisis que hacen ver el proyecto
moderno como su capacidad de autorreflexión. Sin embargo es necesario antes
de fijar algunas referentes y escenarios futuros que dicho fenómeno induce,
puntualizar alrededor de dichos conceptos y realizar además, una separación de
carácter analítico que permita identificar reflexivamente estos conceptos a la luz
del presente trabajo, con el fin de comprender la emergencia de un nuevo
paradigma12 que trastoca la sociedad desde sus múltiples esferas, a la
organización en pleno y a las nuevas formas de concebir el Riesgo y al Control
Interno.
El objeto del presente trabajo no es entrar a profundizar el complejo concepto de
Globalización en la modernidad o el de Neoliberalismo, de lo que se trata más
bien, es el de hacer una entrada que ponga en el tapete la reflexión pendiente de
algunos elementos y categorías básicas que deben de ser analizadas más
juiciosamente, pero que en definitiva permitan justificar la emergencia de un nuevo
paradigma.
12 KUHN, T.S. La estructura de las revoluciones científicas. Fondo de cultura económica. Cuarta reimpresión, 1998, Colombia.
32
5.5 La Globalización
El momento actual es entendido por muchos como un proceso de intensificación y
de profundización del capitalismo13 en su nueva etapa transnacional izada. En
este devenir histórico del fenómeno Globalizador, se puede entender que el
concepto adquiere su verdadera dinámica en el contexto de la modernidad como
evento sociohistórico que construye un ideario de mundo que en su proceso de
materialización es atravesado por lo técnico instrumental en que se inscribe la
sociedad contemporánea de manera equívoca. No obstante, la Globalización no
es un fenómeno reciente. Algunos tratadistas lo retoman desde los orígenes de las
primeras civilizaciones.14
Un gran número de los tratadistas de la globalización se ubican en un contexto
histórico-económico de la humanidad y es precisamente a partir de la Edad Media
cuando se inicia su análisis que sin lugar a dudas se convierte en elementos de juicio
fundamentales dentro de un ejercicio que se considere crítico y reflexivo.
Sin embargo, como proceso que es, la globalización no es nueva, ni mucho menos
ahistórica, sino, que se viene elaborando desde perspectivas cada vez más
interrelacionadas como lo son la sociológica y la antropológica, dejando al desnudo
esa dimensión política y cultural de este fenómeno. “Así, entonces, a medida que la
sociedad se mueve del predominio de lo material (económico) al poder (político) y las
relaciones simbólicas (cultural), tiende a su Globalización en las esferas Económica,
Política y Cultural”.15 Esta realidad como fenómeno económico experimenta una
transformación que se puede simplificar en cuatro fases fundamentales:
13 GARAY S. Luis Jorge. Globalización y crisis. ¿ Hegemonía y correspondencia ¿ TM Editores. Primera edición, 1999 14 HELD, David. Transformaciones globales. Primera edición, México, 2002 15 RESTREPO., Darío. Globalización y Estado Nación. Santa Fe de Bogotá: ESAP. Sinapsis, 1996
33
5.5.1 Fases de la globalización.
5.5.1.1. Primera Fase. Globalización Mercantilista
Tiene su origen en el siglo XVI, época que dio inicio a la formación de los Estados
absolutistas de Europa, régimen que se caracterizó por el énfasis en el colonialismo
basado en la extracción de minerales preciosos, el tráfico de esclavos y la primera
privatización a gran escala, la de la tierra.
5.5.1.2 Segunda Fase. Globalización Capitalista
Su origen se sitúa a fines de siglo XVI y la segunda mitad del siglo XIX. En este
periodo de tiempo irrumpieron las revoluciones burguesas que dieron al traste con
los imperios absolutistas de Europa y el surgimiento de Estados Nacionales que,
aunque primitivos y débiles, erigen propiamente al Capitalismo. Es así como
emergieron nuevas potencias (Francia, Gran Bretaña, Alemania,...) que enriquecidas
por el comercio, sustituyeron a España y Portugal, los cuales se lucraron de la
explotación del oro de las colonias americanas.
5.5.1.3 Tercera Fase. Globalización Moderna
Fase comprendida finales del siglo XIX y el surgimiento de la crisis del petróleo.
Durante este lapso se consolidó un sistema de relaciones económicas Inter.
organizacionales en la órbita pública y privada, como consecuencia de la primera
gran crisis financiera del Capitalismo Europeo, que culminó con el debilitamiento del
Fordismo, que durante la segunda postguerra desarrolló un criterio de intervención
estatal en la economía.
5.5.1.4 Cuarta Fase. Globalización Postmoderna
Esta se da desde 1970 hasta lo que va corrido del siglo XXI, y en este corto trasegar
se plantea su formación. Etapa que es protagonizada por la revolución informática y
de las comunicaciones, circunstancias claves que han impulsado nuevas tecnologías
propicias a la automatización flexible, la descentralización espacial de los procesos
productivos y en definitiva, un radical cambio de la organización de la producción y
34
acumulación de capital, hechos que abrieron la posibilidad de que la globalización
tenga un alcance mucho más amplio y profundo en un sentido socializador de
carácter global cada vez más intenso.
La globalización se constituye en un fenómeno que se construye día a día y que se
ha abordado desde una óptica económica, pero que en definitiva pertenece a toda la
estructura social en pleno, exigiendo que la misma se replantee hacia enfoques que
concurran el mundo moderno.
La presente propuesta no pretende adentrarse en ese marco histórico-económico de
la globalización (existe abundante bibliografía sobre el tema), sino que en procura de
ubicar la reflexión en un contexto espacio-temporal, la aborda tangencialmente y de
allí apunta a profundizar en la globalización desde la esfera político-cultural.
5.5.2 Dimensión Político-Cultural de la Globalizaci ón .
El nuevo escenario mundial enfrenta a la sociedad a un sistema internacional cada
vez más interconectado e interdependiente, caracterizado por una virtual muerte y
caída de distancias y fronteras; acontecimientos que inducen a cuestionar la vigencia
del Estado-nación como paradigma de la modernidad.
5.5.2.1 Una Reflexión Crítica de la Globalización
La importancia de reflexionar la globalización y de manera implícita las
transformaciones organizacionales y las relacionadas con la Auditoria el Control
Interno y la Administración de Riesgos, desde una posición que se considere crítica,
exige hacerlo desde una óptica histórico-objetiva que permita abordar la realidad
para conocerla como un escenario de múltiples alternativas en donde la relación
sujeto-sociedad, enmarcada en el contexto económico, permite la construcción de
historia a partir de la cual se potencialice el futuro, articulando dialécticamente lo
35
local y lo global y evitando que éste último concepto se traduzca en una mistificación
e ideologización del mismo de manera acrítica, y para no hacerlo, se debe
trascender su dimensión positivista.
5.5.2.2 COMENTARIO FINAL DE LA GLOBALIZACION
La globalización se observa como una fuerza natural con vida propia y carácter
inexorable. Se trata pues de un conjunto de procesos determinísticos frente a los
cuales cualquier lógica humana tiende a ceder. El Estado, los sujetos y las
organizaciones no hacen otra cosa que ser unos espectadores pasivos de los
acontecimientos, ocupando el lugar que esas mismas estructuras imponen. La
historia es construida por éstos; sólo es presenciada e impuesta sin alternativas. Es
por ello que la dimensión normativa se presenta como una perspectiva radicalmente
antagónica y exige la presencia dentro de la globalización de actores pensantes que
dinamicen el mismo proceso.
En el sentido de la Globalización como producto de la Modernidad, se asiste a un
nuevo estadio donde se intensifica el tiempo y el espacio por la creación de
nuevas formas que potencian las realidades no sólo desde el punto de vista
económico, sino que aparecen en escena nuevas categorías desde donde la
Globalización tiene que ser pensada como lo es la dimensión sociológica,
antropológica, filosófica política y en últimas para despojarla de su connotación
negativa renombrarla como PLANETARIZACION16
5.5.3 El Neoliberalismo
El neoliberalismo ha de entenderse como una forma de administrar la
globalización que teniendo en cuenta el momento en que se produce17
16 MORIN, Edgar. Educar en la era planetaria. Primer a edición, Editorial gedisa. Barcelona 2003. 17 Caída del socialismo y emergencia de gobiernos neoconservadores.
36
equivocadamente lo hace ver como el único horizonte posible. Desde 1947 ya se
había planteado18 lo inadecuado de las posturas keynesianas para la libertad
política y ciudadana. Es sólo a partir de 197319 cuando la hipótesis neoliberales
encuentra el momento propicio para ser implementadas y desde 1979 se
empiezan a contraponer las lógicas de mercado y las del Estado de Bienestar y
desde allí su implementación20 y la adquisición de carta de ciudadanía a nivel
global con el Consenso de Washington en 1993.
El mundo está produciendo un “nuevo paradigma”, una visión renovada de la
realidad, un cambio fundamental en un nuestra manera de pensar, percibir y
valorar. Esta nueva perspectiva incluye la visión sistémica de la vida; una
perspectiva ecológica; la integración de enfoques occidentales y orientales; el
abordaje holístico del cerebro; una nueva estructura conceptual de la economía y
la política; una redimensión de la información, la comunicación y la tecnología. La
profundidad y la extensión global de la crisis indican que este cambio producirá
una transformación sin precedentes en éste un momento decisivo.
Es de anotar que a diferencia de los anteriores ciclos económicos y hasta ahora, el
nacimiento de un período coincidía con la finalización del anterior; “la próxima
década será testigo de una situación inédita: La convergencia de dos olas
económicas, habida cuenta de que la economía molecular hace su entrada antes
de que la economía de la información haya alcanzado su maduración completa.”21
Lo que induce para estos escenarios nuevas dinámicas y hacer de éste un
18 Reunión al cual asistieron Milton Friedman, Karl Popper, Lionel Robbins, Ludwing Von Mises, Walter Eupken, Walter Lipman, Michael Pollanyi, Salvador Madarriaga. En esta reunión se planteo que el nuevo igualitarismo del Estado de Bienestar destruía la libertad política, la libertad de los ciudadanos y el poder de la convocatoria, circunstancias claves para la armonía y prosperidad a todos. En la misma se propone la dimensión positiva de la desigualdad. 19 Escenario caracterizado por una larga recesión, bajón en las tasas de crecimiento, altas tasas de inflación. 20 Con el ascenso de los gobiernos de Thatcher en Inglaterra, Reagan en Estados Unidos, Kohl en Alemania y Schluter en Dinamarca. 21 MEYER, Christopher Y DAVIS, Stan. It´s Alive. The coming convergence of information, biology, and business Un resumen presntado en Book Summary 7. Revista Gestión
37
panoramas más complejo y de más retos para la formación del Contador Público
del nuevo milenio.
5.6. CAMBIO = INCERTIDUMBRE = RIESGO
Es así como bajo las toldas de la Modernidad y de la Postmodernidad, de la
concepción sistémica del mundo y de las relaciones dadas y mediatizadas por la
comunicación, es que se encuentra el escenario propicio, el motor generador y
regenerador para hablar de un control interno sobre la base de administrar los
riesgos.
5.6.1 ANTES QUE UN CAMBIO DE EPOCA, LO QUE SE PRESE NCIA ES UNA
EPOCA CONSTANTE DE CAMBIOS
Como proyecto inconcluso o como fracaso histórico estas formas de pensamiento
se tornaron envolventes, con dinámicas y fuerzas sin precedentes en el pasado y
presente de la humanidad. De una u de otra forma estos eventos sociohistóricos
han traspasado todas las fronteras de las naciones y los pueblos, la cultura y sus
religiones, sus motivaciones ideológicas: el que, como dijo Marx 'todo lo que es
sólido se evapora en el aire' ", cambio constante es la consigna; y al parecer estas
adquieren dinámicas sin precedentes en la historia de la sociedad. Robótica,
telemática, tecnología, Conocimiento, Sociedad de la información es el nuevo
acervo que potencializa un presente del cual no se conoce sus formas, el futuro se
hace difuso y esquivo y lo único cierto es la renovación, EL CAMBIO constante.
5.7. EL RIESGO, UNA CONSTANTE
La Modernidad inconclusa trae implícita un presente y un futuro del cual no se
conocen sus formas definidas y al contrario es confuso, indeterminado,
contradictorio y ambivalente; su característica particular es la incertidumbre que
38
hace del entorno donde actúan las organizaciones y se toman sus decisiones, un
escenario saturado de múltiples riesgos que si no son adecuadamente
identificados y administrados, no se garantizará su permanencia. Por lo tanto, es
de alta prioridad, desarrollos conceptuales e instrumentales en torno al Control
Interno organizacional fundamentado en la administración de riesgos, evento
fundamental para las organizaciones contemporáneas que deseen hacerle frente a
una realidad cada vez más envolvente e incierta.
Por lo anunciado, se nota la emergencia de nuevos escenarios, en donde se
recrea un contexto más acelerado que nunca en ámbitos sociopolíticos,
económicos, comerciales, culturales, tecnológicos, la administración en general y
en particular el Control Interno, lo que esta permitiendo redirigir su enfoque inicial
de participar sólo en función de los controles, para introducirse cada vez más en el
análisis y monitoreo de riesgos, de donde surge la necesidad de repensarlo
conceptual e instrumentalmente y sobre todo poner en evidencia el agotamiento
del criterio predominante descrito bajo la forma de “selectivo y posterior”
constatado su crisis como lo muestran los recientes escándalos financieros de los
que apenas se empiezan a tomar medidas (Enron, Wordcom, Parmalat...)
El Riesgo siempre esta presente. Esta precisión es fundamental a raíz de que el
riesgo es inherente al ser humano y sus actuaciones no tienen atributos de
universalidad y de intemporalidad, sino que en la medida en que cada sujeto
satisface cada uno de sus intereses, propósito y objetivos, simultáneamente inhibe
o limita la participación de otros, o dicho de otra forma cuando los hombres
persiguen sus propósitos personales, es excluyente de los otros y allí comienza el
riesgo.
De lo anterior se infiere entonces que los riesgos son circunstancias permanentes
dentro de la organización y de hecho, ellos mismo son necesarios cuando de
tomar una decisión se trata y el no tomarla quizás conduciría a uno mayor que
39
todos. En este sentido la administración del riesgo esta orientada a que se tomen
estas decisiones sin exponer la organización a una amenaza innecesaria y en esa
misma dirección se invita a la organización a que continuamente el riesgo sea
administrado. Administrar el riesgo es un proceso que permite identificar, analizar
y resolver proactivamente cualquier evento o condición que puede influir positiva o
negativamente en el logro de los objetivos y metas de la organización.
Actualmente por las presiones y transformaciones que la Globalización conlleva en
todos los planos de la sociedad dicha intencionalidad uniformizadora se extrapola
y exige de determinados ambientes comportamientos homogéneos, que bajo sus
argumentos, permiten un mejor actuar de las organización por ese carácter
interdependiente que éste posee.
Sin obviar las reflexiones críticas (Si se adapta o adopta) que se puedan suscitar
en torno al proceso de estandarización mundial, el objetivo del presenta trabajo
orbita alrededor de los estándares sobre administración de riesgos.
En las nuevas dinámicas en que se haya inscrita la sociedad en pleno, se
encuentran las organizaciones (Públicas y privadas), escenarios de actuación del
Control Interno por excelencia, donde se les exige una movilización en función de
la emergencia de dichas transformaciones y en ese sentido el Control Interno debe
de ser aprendido, entendido y reconstruido conceptual e instrumentalmente en
esta misma dirección.
Desde la dimensión conceptual no se puede desconocer, por el hecho del manejo
cotidiano que se le da a ciertos conocimientos lógicos y filosóficos, la existencia de
conceptos que albergan una profundidad que amerita unas reflexiones críticas,
aunque como actividad profesional que es, no puede excluir una aplicación
sistemática de conocimiento, de lógica y modelos de raciocinio; si a lo anterior le
sumamos el hecho de que el Control Interno deviene del "Control" como categoría
40
conceptual máxima, ello infiere un análisis en la dimensión conceptual más allá de
la sola concepción pragmática que a veces el concepto sugiere.
Desde el ámbito de la instrumentalización los múltiples retos del proceso
Globalizante evidencian la necesidad de orientar y propiciar los entornos que
favorezcan a la organización y su gestión, repensando el concepto de Control
predominante descrito bajo "la forma de auditoria selectiva y posterior"22; dejando
al desnudo el gran vacío existente sobre el concepto, muestra de ello son los
escándalos financieros que se vienen presentando en el entorno internacional.
Con ocasión de las emergentes dinámicas y renovaciones en todas las esferas de
la sociedad, de lo que muy recurrentemente se viene anunciando como el cambio,
pensadores de la talla de Alvin Toffer, Peter Drucker; Jonh Naisbitt; Francis
Fukuyama, Alain Touraine, entre otros, lo anuncian llamando la atención
insistentemente sobre la alta velocidad del cambio, esgrimiendo con ello que en
los tiempos contemporáneos lo único que no cambia es el cambio.
Incertidumbre, perplejidad, contradicción y cotidianidad son algunas de las
circunstancias que caracterizan el nuevo estadio social, sobre el que reposa la
organización actual y sobre el que deberán actuar los agentes encargados de su
dirección. Frente a un panorama multiforme es vital para las organizaciones y sus
directivos contar con desarrollos en conocimiento y tecnología orientados a pensar
y desarrollar sistemas de información que orienten en la administración de los
riesgos.
"Con la rapidez del cambio viene la incertidumbre. Y con la incertidumbre viene el
RIESGO"23. Sobre esta premisa fundamental es que se plantea la urgencia de
22 Consejo Técnico de la Contaduría Pública. Análisis de la adopción en Colombia de los estándares de contabilidad, auditoría y contaduría. En: Revista Legis del Contador N° 19. Bogotá: Ed. Legis, Julio-Septiembre de 2004. pág. 93 23 HUGH, Courtney. Pre-visión 20/20. Grupo Editorial Norma. Primera edición, 2002, Bogotá, Colombia. Pag. 9
41
construir un Control Interno Moderno basado en la administración de riegos; una
nueva forma de entenderlo transcendiendo su concepción como función
administrativa hacia una nueva forma de administrar.
5.8 TEORIA DE LA COMUNICACIÓN
La Teoría de la Comunicación está estableciéndose progresivamente como un
campo científico que reclama para sí, desde la propia comunicación, el
reconocimiento de su estatuto y especificidad cognitiva. Ella representa un claro
ejemplo de cómo las descripciones producidas por la ciencia involucran cada vez
más elementos disciplinares diversos, irreductibles unos a otros, que posibilitan la
reconstrucción de realidades concebidas como el producto de la intervención de
múltiples variables no susceptibles de ser contempladas por un único esquema de
observación.
La descripción del fenómeno de la comunicación hace necesaria la participación
de estructuras de observación provenientes de disciplinas consideradas como
“ajenas” a lo que se pudiera considerar como “lo comunicativo” y sin las cuales la
complejidad de dicho fenómeno, tal y como lo concibe hoy en día, sería
inaprensible
Con elementos provenientes tanto de la lingüística como de la cibernética, del
materialismo histórico o la psicología, la Teoría de la Comunicación ha configurado
un bagaje semántico híbrido que se remonta a las visiones organicistas del siglo
XIX y que algunos entusiastas rastrean hasta la antigüedad griega con la retórica
de Aristóteles. Un ejemplo representativo de estas incursiones “foráneas” es la
teoría matemática de la información establecida en 1948 por el ingeniero de los
laboratorios Bell, Claude Elwood Shannon. Desarrollado a partir de las
investigaciones cibernéticas de Norbert Wiener que a su vez tienen como
antecedente la Teoría General de Sistemas de Ludwig von Bertalanffy, el modelo
42
explicativo de Shannon tiene como premisa básica la delimitación de la
comunicación a los procesos de transmisión de la información entendida como
cantidad física susceptible de ser tratada matemáticamente. Lejos de las
consideraciones psicológicas o semióticas asociadas a problemas como la
comprensión o finalidad de la comunicación, Shannon recurrió al concepto
termodinámico de entropía24 para describir el grado de desorganización que es
capaz de aceptar un sistema de comunicación a partir de las selecciones binarias
involucradas en la producción de información. Es esta una visión coherente y
compleja del evento comunicativo que, siendo ajena al espíritu de la delimitación
de fronteras cognitivas, pone de manifiesto el carácter generativo de la
interdisciplinaridad dentro de la ciencia. La aportación de Shannon a la teoría de la
comunicación hace evidente que los modelos explicativos son, en última instancia,
patrimonio de la ciencia tomada como unidad y no una cuestión de feudos
disciplinares.
El estado que guarda actualmente la teoría de la comunicación sugiere tomar en
consideración y valorar los desarrollos experimentados en disciplinas paralelas y
que mediante una serie de disposiciones de teoría hacen posible aventurar
descripciones de la comunicación capaces de asimilar el alto grado de
sofisticación que ésta presenta en la sociedad moderna. Un campo teórico en el
que estos desarrollos parecen tomar un sesgo fértil es nuevamente la Teoría
General de Sistemas, particularmente con la figura del alemán Niklas Luhmann 25
quien realizó una reconstrucción dentro de las fronteras de la sociología y cuyo
logro estriba en integrar en una perspectiva omniabarcante a la sociedad y a la
comunicación considerándolas como una misma realidad.
En últimas, La Teoría de la Comunicación analiza la vinculación de los procesos
comunicativos individuales vinculados a la problemática social, así como la
24 http://dimmat.fundacite.arg.gov.ve/devangsp2001-03.htm 25 LUHMAN, Niklas. Sistemas sociales: Lineamientos para una Teoría General. Primera edición, editorial RUBI. 1998
43
relación universal existente en torno a la comunicación mediática y el poder
político y se apoya en el uso de la semiología, que es el estudio de los signos, en
la realidad social y se nutre de la lingüística y otras ciencias, es un campo de
estudio dentro de las ciencias sociales que trata de explicar cómo se realizan los
intercambios comunicativos y cómo estos afectan a sociedad y comunicación. Es
decir, investiga el conjunto de principios, conceptos y regularidades que sirven de
base al estudio de la comunicación como proceso social.
A la luz de la presente propuesta, la Teoría de la Comunicación es uno de los
soportes conceptuales fundamentales desde donde comienza a instituirse el
modelo, si el cual es imposible su materialización y operacionalización al interior
de la organización. La Comunicación es el sustrato conceptual que permite la
implementación y desarrollo del Sistema de Administración de Riesgos (SAR) y
donde se debe dar una aproximación muy básica a los elementos que se
consideran fundamentales en el acto de la comunicación, los cuales son:
• EMISOR: Es quien emite el mensaje, puede ser o no una
• RECEPTOR: Es quien recibe la información.
• CANAL: Es el medio físico por el que se transmite el mensaje.
• CODIGO: Es la forma que toma la información que se intercambia entre la
Fuente (el emisor) y el Destino (el receptor) de un lazo informático. Implica
la comprensión o decodificación del paquete de información que se
transfiere.
• MENSAJE: Es lo que se quiere transmitir.
Esta nueva concepción ocurrida después de la segunda postguerra y que
implicaría profundas transformaciones para la práctica de la administración, tan
sólo son comparables con las producidas por la revolución tecnológica. La idea
de sistemas se puede “definir como un todo organizado y complejo, un ensamble o
44
combinación de cosas o partes que forman un todo unitario complejo”26, la
importancia de tal idea se evidencia al menos desde dos ángulos de la óptica
gerencial:
• Alcance de la Efectividad organizacional
• Genera ambiente organizacional en procura del logro de objetivos y
resolución de los conflictos que se den de manera natural en su interior.
El concepto de sistemas ha tenido grandes repercusiones en el proceso de toma
de decisiones estratégicas en lo relacionado a las funciones del gerente,
traduciendo su modelo mental intuitivo y abstracto preconcebido habilitándolo para
que obtenga una imagen objetiva de su propia perspectiva de lo fundamental. De
otro lado, pero en el mismo sentido, el concepto de sistemas tiene gran influencia
en lo pertinente a como se ejecutan dichas decisiones en el complejo panorama
de la organización moderna.
5.8.1 SISTEMA TOTAL
A primera vista el concepto podría entenderse como el conjunto coordinado de
operaciones internas que garantizan la funcionalidad de una unidad. Más
atinadamente podría descifrarse como esa integración de elementos inteligentes
(Información oportuna) dentro de una organización que permite guiar, dirigir de
manera rigurosa reglas de decisión.
Finalizando la primera mitad del siglo XX el concepto de Sistema Total evoluciono
tratando de darle dirección a todos los sistemas procedimentales dentro de la
organización. Con la emergencia e irrupción de la tecnología el concepto creció
rápidamente llegándose a la era del proceso integrado de datos, basándose más
en los avances operacionales que en los requerimientos de la información
26 PARRA, Orlando. Sistemas de Información Financiera. Bogotá, 1994
45
gerencial. Finalizando el siglo XX irrumpe la tecnología de los sistemas de
información gerencial.
Es así como existen dos interpretaciones alrededor de lo que es Sistema Total:
• Esta la interpretación antigua que hace relación al desarrollo de sistemas
operacionales integrados que mejoran operaciones y procedimientos
manuales.
• El concepto de Sistema de Información Gerencial.
Esta interpretación de avanzada manifiesta la necesidad de integración de
éstos dos puntos de vista de manera que los objetivos comunes del análisis
de sistemas se cumplan.
5.8.2 LA EMPRESA COMO SISTEMA TOTAL
Mencio (500 A.de C) de manera premonitoria anunciaba que para lograr eficiencia
en un imperio, hoy organización, sus dirigentes deberían adoptar el concepto de
sistema.
Más de 2.500 años después, surge la teoría de sistemas como una de las formas
de gerencia más válidas que existen, desde donde se ve a la organización como
un todo, como una unidad, como un conjunto de elementos interrelacionados
entres sí para conformar un todo orgánico.
Precisamente en la organización, el todo orgánico funciona a través de sistemas,
subsistemas o actividades que operan conjuntamente en la producción de bienes
y servicios.
5.8.3 EL ENTORNO DE SISTEMAS.
Las organizaciones concebidas como sistemas totales actúan y se desenvuelven
en entornos influenciados por al menos las siguientes variables o ambientes::
46
1. Ambiente en perspectiva
Es la observancia que se debe de tener cuando la organización opera en
un entorno táctico operacional de métodos, procedimientos y sistemas.
2. Ambiente Económico
Es el monitoreo permanente sobre el sector económico al que pertenece a
nivel nacional y mundial
3. Ambiente Tecnológico
La vigilancia del desarrollo tecnológico del sector al que pertenece la
organización es fundamental para producir bienes y servicios.
4. Ambiente Financiero
Manejo de la demanda, la financiación, el interés son situaciones que
deben de tener seguimiento permanente si no se quiere tener situaciones
de iliquidez.
5. Ambiente Social
Una condición necesaria que debe de tener presente una organización que
la apueste a la efectividad, es estar atenta para hacerse a herramientas
que mejoren el estilo de vida y las condiciones de trabajo de sus
empleados, sino el alto sentido que deben poseer por su espíritu
democrático.
6. Ambiente Legal
Una situación que debe de estar plenamente monitoreada por la
organización es la relacionada al impacto que puede resultar de la
intervención que el Estado ejerce sobre la economía.
47
Una empresa concebida como sistema, “es también parte de un sistema más
grande que, a su vez, es parte de otro aún mayor, y así sucesivamente, hasta que
todas las partes interrelacionadas se hayan integrado con arreglo al sistema más
grande que se conozca. Cuando se refiere a un sistema más pequeño en relación
con otro mayor, llama al primero un subsistema. Así, algo puede ser un sistema
completo desde un determinado punto de vista, pero también un subsistema
desde otro enfoque más amplio. El subsistema se llama también sistema de orden
inferior comparado con el sistema más grande, que es de orden superior. De este
modo los sistemas existen en jerarquías que van del orden inferior al superior”27.
5.8.4 SISTEMA Y SUBSISTEMAS DE UNA EMPRESA 28
“El pensamiento sistémico que contempla dialécticamente lo global y lo local en
una organización, la considera como un sistema socio-técnico abierto integrado
como de varios subsistemas y con esta perspectiva con una visión de integración
y estructuración de actividades humanas, tecnológicas y administrativas.
Toda empresa esta constituida por una serie de sistemas que se interrelacionan e
interactúan para la consecución de los objetivos organizacionales, estos sistemas
son:
5.8.5 SISTEMA DE PLANIFICACION
Este sistema inicia su acción con el análisis y cuantificación del problema y su
solución, comparando la situación actual de cobertura de los servicios y las metas
establecidas de acuerdo a las políticas socio-económicas del país dentro de los
planes sectoriales.
A partir de ese marco de referencia, el Sistema de Planificación debe buscar el
cumplimiento eficaz de los objetivos de la organización (la empresa como un
27 http://servicio.cid.uc.edu.ve/faces/revista/a3n9/3-9-15.pdf 28 http://www.monografias.com/trabajos12/pubenint/pubenint.shtml
48
todo), mediante la optimización de las partes para obtener una relación insumo /
producto eficiente, obteniendo como resultado la efectividad en el alcance de las
metas. Esto permite satisfacer las necesidades externas del ambiente en que
actúa, al entender la demanda de servicios expresada por la comunidad.
Para esto, el Sistema de Planificación debe:
• Formular los planes de la institución para el análisis de la alta gerencia, en
sus diferentes etapas, a largo plazo (Planificación estratégica), a mediano
plazo (planificación táctica) y a corto plazo (planificación operacional).
• Establecer un sistema de información para control gerencial, con la
preparación de modelos de planificación y presupuesto por programa,
indicadores de gestión para control de resultados y análisis de problemas
con soluciones alternativas, sirviendo como entrada para el proceso de
decisión.
• Estructurar los correspondientes subsistemas de planificación tanto física
como organizacional y económico-financiera y lo relacionado a la
programación y control.
Genera como producto los programas de expansión física, de desarrollo
institucional y económico - financieros, para establecer la factibilidad de los
objetivos, planes y programas de la organización, con su correspondiente control
de la ejecución, soportado por el sistema de información ya mencionado.
5.8.6 SISTEMA FINANCIERO
Comprende el conjunto de políticas y normas establecidas por la institución para la
realización de sus operaciones financieras, así como los procedimientos y
métodos utilizados para registrar y evaluar la gestión financiera, e informar sobre
sus resultados. Estas actividades se agrupan convenientemente en los
subsistemas de: Administración de recursos financieros, que incluye la ejecución y
49
control de todos los fondos de la institución, gestiona y obtiene recursos externos y
vela por las obligaciones contraídas; y de Contabilidad, a través del cual se
determina la situación financiera de la institución, así como otros elementos para
estudios económico-financieros y para control del costo de las operaciones y
cumplimiento del presupuesto por programa.
5.8.7SISTEMAS ADMINISTRATIVOS DE APOYO
El Sistema de Administración y Desarrollo de Recursos Humanos definido por el
conjunto de políticas, normas y procedimientos que proporcionan a la organización
el elemento humano necesario, estableciendo y manteniendo las condiciones para
su mejor utilización, su desarrollo y renovación oportunas. Para esto, es necesario
efectuar una planificación de la demanda y oferta de esos recursos, debiendo
cumplirse las diferentes actividades: las técnicas de clasificación y valoración de
cargos, reclutamiento y selección de personal, evaluación de desempeño y
adiestramiento, las actividades de control a través del subsistema de control
administrativo de personal, y las de relaciones humanas mediante la asistencia
social y seguridad industrial.
Una organización es un sistema socio-técnico incluido en otro más amplio que es
la sociedad con la que interactúa influyéndose mutuamente.
También puede ser definida como un sistema social, integrado por individuos y
grupos de trabajo que responden a una determinada estructura y dentro de un
contexto al que controla parcialmente, desarrollan actividades aplicando recursos
en pos de ciertos valores comunes.
5.8.8 Subsistemas que forman la Empresa
a. Subsistema psicosocial: está compuesto por individuos y grupos en
interacción. Dicho subsistema está formado por la conducta individual y la
motivación, las relaciones del status y del papel, dinámica de grupos y los
50
sistemas de influencia. Se ve afectado también por los sentimientos,
valores, actitudes, expectativas y aspiraciones de la gente dentro de la
organización. Estas fuerzas crean el clima organizacional, dentro del cual
los participantes humanos realizan sus actividades y desempeñan su
función. Por lo tanto se prevé que los sistemas psicosociales difieren
significativamente entre las diversas organizaciones.
b. Subsistema técnico: se refiere a los conocimientos necesarios para el
desarrollo de tareas, incluyendo las técnicas usadas para la transformación
de insumos en productos.
La organización no es simplemente un sistema social o técnico; requiere
estructurar las actividades humanas en torno a diversas tecnologías. El
sistema técnico esta determinado por los requerimientos de trabajo de la
organización y toma forma de la especialización de actitudes y
conocimientos requeridos; los tipos de maquinaria y los equipos utilizados,
los requerimientos de procesamiento de información y la disposición de
instalaciones cualquier cambio de los sistemas técnicos afecta a otros
elementos de la organización.
c. Subsistema administrativo: relaciona a la organización con su medio y
establece los objetivos, desarrolla planes de integración, estrategia y
operación, mediante el diseño de la estructura y el establecimiento de los
procesos de control.
El sistema administrativo esta relacionado fundamentalmente con la toma de
decisiones para planear y controlar los esfuerzos de la organización. Los
administradores realizan un trabajo mental en le marco de las fuerzan internas y
externas que afectan su comportamiento. La administración es la fuerza primordial
dentro de las organizaciones parar coordinar los recursos humanos y materiales;
los administradores son responsables del desempeño organizacional como de los
resultados actuales y potenciales en el futuro.
51
La administración incluye el elemento humano así como la aplicación de diversas
habilidades técnicas, como la toma de decisiones y la planeación. Dentro del
contexto del medio externo y los subsistemas organizacionales, los
administradores desempeñan diferentes funciones básicas y mantienen un
equilibrio dinámico .Las organizaciones necesitan administradores competentes
con el in de alcanzar sus objetivos organizacionales; la labor administrativa va mas
halla del desempeño real, incluye asegurar la capacidad de la organización para
seguir actuando en el futuro esto implica cambios, renovación y mejoras”.
5.9. TEORIA DE SISTEMAS
La Teoría General de Sistemas ha producido desde su fundación por diferentes
conceptualizaciones acerca de cómo representar la realidad bajo la premisa de la
existencia de los sistemas. De acuerdo con Arnold y Osorio (1998)29, se puede
desagregar este desarrollo en la investigación sistémica en dos vertientes: 1) los
procesos internos acerca de cómo el sistema realiza sus operaciones y 2) los
procesos de frontera acerca de cómo se relaciona el sistema con el entorno. No se
relacionan los pormenores aquí de los pormenores de este recorrido; basta
señalar que el estado actual de la investigación - de la cual Luhmann fue un
participante activo- concibe al sistema, desde el punto de vista interno, como
operación recursiva que produce realidad bajo la forma de distinciones.
Una operación constituye sistema cuando al especificarse y enlazarse consigo
misma se diferencia de su entorno. Dicho de otra manera un sistema se auto
regenera mediante el enlazamiento permanente de operaciones del mismo tipo.
Estas operaciones se encuentran siempre referidas a los elementos de su
estructura y reproducen la organización de la misma, estableciendo entre ellas
relaciones selectivas. Es así que los elementos y las relaciones admitidas por el
29 ARNOLD, M y OSORIO, F. Introducción a los conceptos básicos de la Teoría General de Sistemas. Departamento de Antropología. Universidad de Chile. (Documento electrónico) <http://www.moebio.uchile.cl/03/frames45.htm> 1998.
52
sistema conforman un dispositivo de selección capaz de discriminar entre los
elementos del entorno que puede asimilar el sistema a su complejidad y aquellos
que son excluidos provisionalmente y que permanecen en una especie de "telón
de fondo" de la operación pero con la posibilidad de ser "actualizados" en futuras
operaciones sistémicas. Estos planteamientos obligan a abandonar la concepción
tradicional del sistema como unidad y definirlo como una diferencia: la distinción
que resulta al reconocer que sistema y entorno son los dos "lados" de una misma
operación. Sistema y Entorno constituyen así una forma binaria donde ambos
lados se presuponen sin determinarse.
Bajo estas consideraciones se puede adjudicar al sistema tres condiciones
necesarias:
1) Su clausura operacional o el principio según el cual sólo cuando una operación
logra aislarse, su entorno puede especificarse de manera recursiva y constituir una
realidad diferente.
2) Su autorreferencia, condición según la cual el sistema remite todas sus
operaciones a sí mismo, a su estructura, para poder así observar su entorno
siendo incapaz de distinguir aquello para lo que no se encuentra estructuralmente
dispuesto.
3) Su autopoiesis, esto es, la forma de organización del sistema que le permite
reproducirse a sí mismo a partir de los elementos que conforman su estructura. Al
participar permanentemente en la producción de las operaciones del sistema, sus
elementos permiten al sistema reproducirse prescindiendo de insumos energéticos
provenientes del entorno.
Estas propiedades del sistema también cobran relevancia en los procesos de
frontera (relación Sistema-Entorno): aunque sistema y entorno se implican
mutuamente como “partes” o “lados” de una misma distinción, nunca se
53
determinan ni se puede atribuir entre ellos relaciones de causalidad. Dado que
para observar al entorno el sistema remite sus operaciones (observaciones) a sí
mismo, el entorno jamás podrá determinar lo observado en él. El esquema de
observación será siempre prerrogativa del sistema. Al observarlo, el sistema
reduce la complejidad desorganizada del entorno, asimilándola a la suya propia
(complejidad organizada). Por ello, toda observación producida por un sistema
será siempre una “auto-observación” pues lo observado en el entorno
corresponderá siempre - como una regla de duplicación (código)- al cúmulo de
distinciones que el sistema es capaz de operar dados los elementos que
conforman su estructura.
Es así como cobra sentido uno de los principios básicos de la teoría de los
sistemas autorreferenciales: un sistema sólo puede observar sus propias
distinciones, o dicho de otra forma, un sistema sólo puede observar lo que puede
observar. En la base de la diferencia establecida entre sistema y entorno se
resuelve paradoja entre autorreferencia y heterorreferencia: todo sistema implica
la observación de un entorno que a su vez implica (al menos) un sistema
observante.
Precisamente, ese es el espíritu que a lo largo del presente trabajo quiere
observase, la concepción holística de la organización es un postulado básico que
entiende la ingerencia a cualquiera de sus partes, produce y reproduce efectos
que en cascada, toca todo el sistema de referencia (La Organización) por la
intervención de uno de sus sistemas de referencia (Una parte de la organización)
5.9.1 LA REVOLUCION TECNOLOGICA
Tres y hasta cuatro son las revoluciones por las que ha cursado y cursa la historia
de la humanidad; La primera ocurre cuando la tierra empieza a dejar de ser el
generador de la riqueza y empieza a serlo la fuerza laboral, la mano de obra. Este
54
nuevo escenario que emerge indudablemente es dinamizado por los avances
tecnológicos que se dan en el período comprendido a lo largo de los siglos XVIII y
XIX.
La segunda se funda en el seno del surgimiento de la administración científica
propuesta por los pensadores Taylor y Fayol, estas nuevas formas de
pensamiento de organización científica fue bien acogida por los empresarios y se
extendió con rapidez; el modelo Fordiano es el que se encargaría de aplicarlo y
hacerlo extensivo.
Será la crisis del Estado de Bienestar la que provocaría transformaciones
estructurales en las empresas, en lo que se ha dado en llamar la Tercera
Revolución Industrial. Sin que esto signifique que se hayan producido cambios que
den por finalizada la etapa anterior, hay hoy una clara tendencia a que se den
dinámicas profundas en la organización, en la concepción de la empresa y en la
utilización de los recursos humanos. El tratamiento de la información, a través de
nuevas tecnologías, está revolucionando los sistemas tradicionales de producción,
al desplazar a un segundo lugar las materias y la energía, y pasar a un lugar más
relevante la información y el conocimiento como objetos básicos de la ciencia y de
la tecnología. En este sentido surgen:
1. La informática.
2. La inteligencia artificial,
3 .La Robótica industrial.
La aplicación de estas nuevas tecnologías en las empresas ha producido en ellas
cambios
Importantes, de los cuales se pueden enumerar los siguientes:
• Se consolidan los departamentos de Investigación y Desarrollo
• Surge el protagonismo de los departamento de marketing
55
• Replanteamiento de la organización empresarial tradicional
• Replanteamiento de las funciones y tareas del nuevo trabajador
(Competencias)
DELCOURT, J.(1991; 46) establece un cuadro que refleja los cambios funcionales
que se están dando y que se han dado en el tránsito de una sociedad industrial a
otra de servicios, así como sus implicaciones en la organización:
CUADRO No 1. EVOLUCIÓN DE LOS SISTEMAS DE PRODUCCIÓ N Y DE LAS LÓGICAS
CORRESPONDIENTES
1.1.1 SOCIEDADES INDUSTRIALES 1.1.2 SOCIEDADES DE S ERVICIOS
Sistema centrado principalmente en la
producción masiva de bienes de
consumo y de productos
estandarizados.
Sistema centrado principalmente en
producción de conjuntos complejos, de
servicios de producción, a las personas,
de productos pluriopcionales, con alto
nivel de inteligencia incorporado y en
función de las particularidades de los
clientes.
Producción en grandes series.
Desmasificación de la producción y
diversificación de los productos y de las
calidades en series pequeñas y
medianas.
Renovación de los productos. Manipulación de los gustos y de las
aspiraciones.
Competencia de precios. Competencia de calidad.
Economías de dimensión.(búsqueda) Búsqueda de economías de gama.
Empresas de grandes dimensiones. Nuevo desarrollo de las grandes
empresas en forma de PYME y
multiplicación de las PYME.
Predominio de capital físico (hardware) Predominio de capital inmaterial-
56
investigación-patentes-licencias
(software y “orgware”)
Gestión de flujos de producción.
Producción: Gestión de flujos de
información, de competencias
humanas, y de problemas de
organización.
Equipos mecano-eléctricos. Equipos basados en la microelectrónica
Máquinas especializadas y
unifuncionales.
Máquinas polivalentes y
reprogramables.
Taller con máquinas idénticas. Talleres flexibles, agrupación de
instrumentos diversificados.
Utilización de energías pesadas y de
corrientes fuertes.
Utilización económica de la energía y
de corrientes débiles.
Producción a altas temperaturas
(química pesada)
Producción a baja temperatura
(microquímica y microbiología)
Importancia de los transportes y de las
manipulaciones.
Telemando y teleguía, transmisiones
automáticas.
Rapidez de los programas de
producción.
Búsqueda de flexibilidad.
Concentración geográfica de las
unidades.
Dispersión geográfica y transnacional
de las unidades: desarrollo policelular y
reticular de las empresas, y recurso a la
subcontratación.
Controles “ex post”
Controles “on line”.
FUENTE: Construcción Propia
Las transformaciones de los sistemas de producción y de sus propias lógicas, va a
tener unas consecuencias en la manera de organizar el trabajo. En este sentido
vienen y seguirán cambiando con ello los modelos de organización y división del
57
trabajo, que afectarán a la jerarquización, a la división del trabajo, al tipo de
conocimientos y por supuesto las capacidades requeridas.
CUADRO No. 2. IMPLICACIONES EN EL TRABAJO
2 IMPLICACIONES DESDE EL PUNTO DE VISTA DE LAS
ORGANIZACIONES
Predominio de modelos mecánicos Predominio de modelos orgánicos
Gestión de los flujos de producción y
organización del trabajo.
Gestión de los recursos humanos y
organización de la empresa.
Orden jerarquizado y gestión
burocrática.
No jerarquización y acortamiento de la
línea de mando, interdependencia de los
niveles y desarrollo de grupos de
proyecto.
Separación entre categorías en función
del estatus (obreros, empleados y
directivos)
Aproximación de estatus y de las tareas
de diseño, de organización y de
ejecución.
División técnica del trabajo y parcelación
de las tareas.
División profesional del trabajo,
desarrollo de grupos autónomos y
enriquecimiento de las tareas.
Localizaciones preponderantes en el
territorio nacional.
Localizaciones dispersas en varios
territorios nacionales, desarrollo de
redes internas y externas de
comunicación.
Estructuras divisionarias. Estructuras funcionales.
Formalización de las relaciones y de los
comportamientos.
Flexibilidad y adaptabilidad perseguidas.
Especialización y compartimentación de
los conocimientos.
Interdisciplinariedad y combinación de
los conocimientos.
FUENTE: Construcción propia
58
5.9.2 EL TELETRABAJO
Muchas son las acepciones alrededor de lo que es el “Teletrabajo”:
Telecommuting, telecommuter, telependulaire y hasta trabajo a domicilio; la que se
quiere asumir en el presente trabajo es aquella definición que acoja la existencia
de cuatro consideraciones básicas para articular su conceptualización:
1. Una precisión de primera mano que hay que realizar es la relacionada con que
el “Teletrabajo” es sin lugar a dudas “trabajo”, generador de riqueza y generado
por la riqueza.
2. Este tipo de trabajo se realiza por fuera del entorno laboral tradicional y
entonces se estaría hablando de su domicilio, el telecentro ó el automóvil; ya no
estaría bajo el ojo de su jefe y su forma de supervisarlo es a través de los
resultados.
3. El actuar de este tipo de trabajador esta totalmente mediatizado30 por las
telecomunicaciones. Todo el producto de su trabajo como los recursos que
necesita para desarrollarlo se aloja sobre las telecomunicaciones: Teléfono,
celular, fax, redes locales, satélites, red digital de servicios integrales, correo
electrónico, audio, video conferencia, Internet…
4. Que sea por cuenta propia pero para otros y remunerado por otros; el trabajador
entra en la orbita y hace parte de una organización.
De lo anterior se puede inferir para la presente propuesta de investigación la
siguiente definición de lo que es el teletrabajo: “Es el trabajo a distancia, utilizando
las telecomunicaciones por cuenta propia”.
30 THOMPSON B. John. Los media y la modernidad. Una teoría de los medios de comunicación. Primera edición , Editorial Paidós Iberica, S.A. Buenos Aires, 1998.
59
5.9.3 VENTAJAS Y DESVENTAJAS DEL TELETRABAJO
“El teletrabajo tiene una serie de ventajas y de inconvenientes para todos los
actores implicados directamente en su práctica y para el conjunto de las
sociedades en las que se desarrolla. Estas ventajas son las que lo impulsan hacia
delante como una marea, que ya parece difícil de detener, tanto en los países
desarrollados como en los que, caminando en su remolque, esperan beneficiarse
de la caída de fronteras, entre ellas las de tipo laboral, inherente a la sociedad
multifocal.
Los inconvenientes del teletrabajo son aquellas situaciones inhibitorias que han
impedido que se haya propagado con la celeridad que pronostican los primeros
estudiosos en los años setenta y principios de los ochenta. Entre tales
inconvenientes, ha sido muy importante el que suponía la idea de que teletrabajo
equivalía a despido y que se ha exasperado durante los años de crisis vividos en
las economías desarrolladas.”31 A continuación y siguiendo a este mismo autor, se
realizará un acopio de éstas ventajas y desventajas:
5.9.4 VENTAJAS
CUADRO No. 3. VENTAJAS DEL TELETRABAJO
PARA EL TRABAJADOR PARA LA EMPRESA PARA LA COMUNIDAD
PROFESIONALES PERSONALES
Flexibilidad Más vida:
• Familiar
• Social
Ahorro de espacios e
instalaciones
Ahorro:
• Energía
• Infraestructura
• Tiempo
Productividad Más tiempo libre Menos:
• Absentismo
• Salarios y cargas
Distribución de la
población: Desarrollo
local y regional
31 ORTIZ CHAPARRO, Francisco. El Teletrabajo. Primera edición, MacGraw-hill editores. España, 1996
60
sociales
Autonomía Menos problemas
laborales
Más:
• Productividad
• Control
Potenciación de
tecnologías de futuro.
Autorrealización Menos gastos de
desplazamientos,
ropas, etc.
Dirección por objetivos Incorporación de
discapacitados
Posibilidad de
independización
Gestión de resultados
FUENTE: Construcción propia
5.9.5 DESVENTAJAS
CUADRO NO 4. DESVENTAJAS DEL TELETRABAJO
PARA EL TRABAJADOR PARA LA
EMPRESA
PARA LA
COMUNIDAD PROFESIONALES PERSONALES
Sensación de
pérdida de status
Aislamiento Coste de equipos Cambio en la
legislación laboral,
fiscal, etc.
Desorientación
inicial en gestión
Cambio en el tipo
de socialización
No control
presencial
Posible pérdida de
protagonismo sindical
Falta de apoyos
personales y
materiales
Dificultad para
seguir una carrera
linealmente.
Inercia operativa Obsolescencia de
grandes instalaciones
en el centro de las
ciudades.
Dificultad en el
trabajo en grupo y
problemas de
operativa
Cambios
organizativos
Desvinculación de
las empresas.
Más dificultad en el
trabajo en equipo
FUENTE: Construcción propia
61
5.9.6 ORGANIZACIÓN RED32
Junto a la transición del modo de desarrollo industrial al postindustrial o
informacional, hay que destacar las novedades en el modelo de gestión
empresarial que han supuesto la incorporación de las tecnologías de la
información en el proceso de producción. Las nuevas tecnologías permiten la
descentralización de las tareas que, antiguamente, se concentraban en un mismo
espacio físico; gracias a las conexiones informáticas y a la posibilidad de
comunicación por computador en tiempo real, el centro de gestión empresarial
puede estar separado de la cadena de producción, del departamento de I+D,
marketing.
Estas modificaciones han sido una de las causas de que hoy asistamos a una
división mundial de la organización del trabajo que permite la posibilidad de
producir o prestar servicios desde distintos puntos del planeta, y que sólo en la
fase de ensamblaje por ejemplo confluyen todas ellas en el mismo espacio físico.
El sistema de producción, comercialización y organización se ven sometidos a
profundas transformaciones y rompimientos para adecuar su funcionamiento a las
exigencias derivadas de las innovaciones tecnológicas.
Entre los rompimientos más relevantes se puede destacar los siguientes:
El paso de la producción en gran escala a la pequeña serie.
La producción y el rendimiento en la producción no seguirá condicionada a la
fabricación de un gran número de unidades iguales, sino a la de una gran variedad
de modelos con posibilidad de colocación en mercados personalizados.
32 CASTELLS, Manuel:: “La era de la información. Volumen 1: La sociedad red”, Editorial Alianza, 1999, Madrid.
62
El paso de la línea de montaje a la automatización flexible.
La fabricación a gran escala se basa en la elevación de los rendimientos de los
equipos, sistemas y trabajadores rígidamente vinculados a un proceso o una tarea
invariable.
Por el contrario, la coordinada aplicación de robótica e informática permite sustituir
la línea de montaje por sistemas de diseño y fabricación asistidos por computador,
y con ello alcanzar altos rendimientos.
De la política de stock a la producción justo a tiempo.
El alto coste de mantener grandes existencias en espera de los potenciales
demandantes determinó su disminución.
Ahora, con la producción justo a tiempo, se han eliminado las existencias de
productos terminados, con el fin de ahorrar en estos gastos de almacenaje y de
personal ocupado en esas tareas.
De costo de producción al diseño y la calidad total.
La creciente personalización del consumo y la producción de pequeñas series, van
incrementando la importancia de los aspectos vinculados con el diseño de los
productos, la constancia de su calidad y rendimiento, los sistemas que faciliten su
comercialización oportuna y el apoyo y servicios técnicos posventa.
Esto obliga también a un replanteamiento integral del enfoque empresarial: ya no
se venderá lo que se produce sino que se deberá producir lo que es posible
vender.
63
La capacidad de adaptación de los sistemas productivos a las modificaciones
permanentes del perfil de la demanda constituirán un factor esencial para competir
en el mercado.
Del consumo masivo al consumo personalizado.
La estrategia de comercialización irá a la personalización del consumo de bienes y
servicios y la tendencia hacia mercados estratificados.
Estos cambios obligarán a rediseñar los sistemas de comercialización, promoción,
localización de las plantas de producción respecto a los mercados de consumo y
las formas de participación del consumidor en la definición de los productos.
De la empresa integrada a la empresa flexible.
La alta rotación de los productos hace que sea arriesgado comprometer el
patrimonio de la empresa en equipos integrados en una línea de producción rígida.
Por el contrario, es aconsejable promover unos sistemas flexibles tanto en el
interior de la planta como transfiriendo a otras empresas parte de la actividad
productiva y de servicios complementarios.
La empresa-red es la forma organizativa que mejor se adapta a la economía
informacional y globalizada porque es la que mejor responde a las características
principales del nuevo sistema económico:
• Generación de conocimiento y procesamiento de la información.
• Adaptación a la extensión creciente y cambiante de la economía global.
64
• Flexibilidad como para cambiar sus medios con tanta rapidez como
cambian los fines.
• Innovación, como herramienta clave para introducir elementos distintivos
respecto a la competencia. (Castells 1999).
5.10 DINAMICA DEL CONCEPTO “CONTROL”
A continuación se realiza una breve descripción de la evolución de la auditoria,
como elemento determinante que contribuye al cumplimiento de la quinta función
gerencial (el control) identificada en la Teoría Clásica de la administración por
Henri Fayol (Constantinopla 1841– Paris 1925), relacionada con la optimización de
los recursos, dentro del contexto empresarial, hasta llegar al sistema de
administración de riesgos, en el entendido que corresponde a una evolución de la
Auditoria y por ende del control.
5.11 ORIGEN DE LA AUDITORIA
Auditar significa: “Examinar la gestión económica de una entidad a fin de
comprobar si se ajusta a lo establecido por ley o costumbre; viene del ingles to
audit, y este del latino audire que significa oír”.
Los primeros acontecimientos identificados acerca de los orígenes de la auditoria,
se ubican a partir de la edad media, época en la cual las cifras del gobierno eran
aprobadas mediante audiencia pública, situación que cambió a partir de la
Revolución Industrial, tras la separación de la propiedad y de los grupos
administrativos, derivado del crecimiento de la industria manufacturera, siendo
necesario la contratación de gerentes a sueldo para que administre las entidades
de los empresarios de la época, y con ello la contratación de personas que
65
revisaran las cuentas y gestión realizada por los administradores y demás
empleados, con el fin de protegerse contra el peligro del fraude, constituyéndose
la auditoria como una actividad de control y revisión de la forma en que se realizan
los negocios; surge por desconfianza en los procedimientos para realizar negocios
o por la necesidad de seguridad cuando las operaciones las realiza una tercera
persona.
Se infiere de los diferentes textos sobre auditoria que antes del siglo XX, se
ocupaba principalmente del descubrimiento del fraude, a partir de la mitad del
mismo siglo, la auditoria cambio de tendencia en respuesta a las necesidades de
inversionistas de las sociedades y corporaciones, alejándose del descubrimiento
del fraude hacia la revisión de los estados financieros, con el fin de determinar si
estos reflejan la realidad de las empresas.
Poco antes del año 1896, época de rápida industrialización en Norteamérica,
llegaron a los estados Unidos Contadores públicos titulados escocés e ingleses,
para representar a los inversionistas británicos, influenciando a norteamericanos
en la formación de Contadores, conllevando a la primera autorización de
contadores públicos titulados en los estados unidos33.
En el año 1900, el trabajo de Auditoria se concentró en el balance general, (en la
mayoría de las compañías veían el estado de pérdidas y ganancias como
información confidencial), principalmente, con el fin de soportar las solicitudes de
créditos solicitados a los banqueros, quienes se interesaban con el fin de
determinar el respaldo en los activos para soportar el préstamo solicitado; los
contadores públicos independientes de aquella época estaban influenciados por
la actitud de los banqueros.
33 MEIGS B, Walter y Otros, Principios de Auditoria, Editorial Diana, Segunda Impresión México noviembre de 1985, pág. 27.
66
Posteriormente el análisis del balance, se vio acompañado del estado de
resultados, buscando además del respaldo en los activos, que la sociedad tuviera
capacidad de pago, convirtiendo dicho estado financiero de conocimiento público,
siendo fuente primordial de información para el gobierno, como la evaluación más
significativa de las tendencias de los negocios.
Con el pasar del tiempo, aproximadamente 15 años, se vio en los estados unidos
y la unión europea, la necesidad de generar mejores formas de desarrollar el
control en las organizaciones, debido al estancamiento y la reactiva reacción en
que se habían convertido las actividades y hallazgos de la auditoria, la cual se
encontraba enfocada tradicionalmente hacia la operación de la organización, con
el agravante que realizaban generalmente las mismas actividades,
desconociendo el crecimiento de las empresas y las mejores formas de
producción, así como, las evoluciones presentadas para defraudar las empresas
en todos los niveles de la organización.
Lo anterior, originó los Sistemas de Administración de Riesgos, como una
herramienta gerencial que permite al empresario vincular a todos y cada uno de
los empleados en la función de control (Autocontrol), así como también, hacer un
barrido a lo largo y ancho de la empresa con el fin de identificar los riesgos que
puedan presentarse y su posible impacto, vinculando tanto lo positivo como lo
negativo que pueda afectar en forma moderada o severa la empresa,
contribuyendo de esta manera a que se especialice el control, siendo proactivo y
tenga una mejor contribución con el sostenimiento y crecimiento de las empresas.
Las principales diferencias en la forma de desarrollar el control a través de la
auditoria en Colombia y los cambios sustanciales en el control bajo la perspectiva
del Sistema de Administración de Riesgos, se resumen en el siguiente cuadro:
67
CUADRO No 5. COMPARATIVO DEL CONTROL INTERNO TRADIC IONAL-NUEVO
CUADRO COMPARATIVO DE CONTROL INTERNO TRADICIONAL Y EL
NUEVO CONTROL
PARADIGMA CONTROL INTERNO
TRADICIONAL
PARADIGMA DEL NUEVO CONTROL
INTERNO.
Contabilidad, tesorería, y Auditoria
interna son responsables por
identificar los riesgos y administrar los
controles.
La identificación de los riesgos de negocio
y la administración del Control, son
responsabilidad de todos y cada uno de los
miembros de la organización.
Fragmentación: cada función se
comporta independientemente
Conexión: la valoración y el Control de los
riesgos de negocio están centrados y
coordinados con supervisión a nivel
Gerencial.
El Control esta centrado en evitar el
riesgo financiero.
El Control esta centrado en evitar los
riesgos de negocio inaceptables, seguido
estrechamente por la administración de los
otros riesgos, tales como: El riesgo de
negocio (Incapacidad de pago en las
condiciones pactadas), riesgo operacional
(Riesgo de pérdida causado por la falla o
insuficiencia de los procesos, personas y
sistemas internos o por eventos externos),
riesgo de mercado (originado en afectación
de los precios en el mercado.) y parte de
los anteriores riesgos o la sumatoria de
varios pueden conllevar a que se presente
el riesgo de negocio inevitables para
reducirlos a un nivel aceptable.
Las políticas de Control de los riesgos
del negocio, son establecidas sin el
Una política de Control de los riesgos de
negocio es aprobada por la administración
68
CUADRO COMPARATIVO DE CONTROL INTERNO TRADICIONAL Y EL
NUEVO CONTROL
apoyo pleno de la administración
superior, o son comunicadas
inadecuadamente a través de la
compañía.
y comunicada a través de la organización.
Se inspecciona y se detecta riesgos
de negocio, se reacciona luego en la
fuente.
Anticipación y prevención de los riesgos de
negocio, y monitoreo continuo de los
controles a los riesgos de negocio.
La gente inefectiva se encuentra en la
fuente primaria de los riesgos de
negocio.
Los procesos inefectivos son la fuente
primaria de los riegos de negocio.
Fuente: Construcción propia
5.12 SOBRE LA ADMINISTRACIÓN DE RIESGOS
Con ocasión del proceso de industrialización dados a comienzos del siglo XX,
deviene la particularidad de este contexto de homogenizar muchos planos de la
realidad socioeconómica34 por el camino de la uniformización35,
En este sentido el profesor Franco Ruiz argumenta, que "El concepto de
uniformización prescribe que para lograr el avance de la sociedad industrial, esta
debe comportarse de manera que permita la planificación de actividades
orientadas a la producción masiva, que por efectos de la especialización y
sincronización resulta altamente eficiente en términos de resultados...Si hay
34 Sin desconocer que es casi en todos los campos de la sociedad humana donde tiene incidencia los módelos totalizantes, determinísticos y objetivantes que aniquilan el mundo de lo subjetivo 35 TOFFER, Alvin. La tercera Ola.
69
uniformización en el consumo y en la producción, es lógico que la tendencia tiene
presencia en la administración de esos procesos.36
Hoy la emergencia de nuevos escenarios, recrea un contexto más acelerado que
nunca en ámbitos sociopolíticos, económicos, comerciales, culturales,
tecnológicos, la administración en general y en particular el Control Interno, lo que
esta permitiendo redirigir su enfoque inicial de participar sólo en función de los
controles, para introducirse cada vez más en el análisis y monitoreo de riesgos, de
donde surge la necesidad de repensarlo conceptual e instrumentalmente y sobre
todo, poner en evidencia el agotamiento del criterio predominante descrito bajo la
forma de “selectivo y posterior” constatado su crisis como lo muestran los
recientes escándalos financieros de los que apenas se empiezan a tomar medidas
(Enron, Wordcom, Parmalat...)
El Riesgo siempre esta presente. Esta precisión es fundamental a raíz de que el
riesgo es inherente al ser humano y sus actuaciones no tienen atributos de
universalidad y de intemporalidad, sino que en la medida en que cada sujeto
satisface cada uno de sus intereses, propósito y objetivos, simultáneamente inhibe
o limita la participación de otros, o dicho de otra forma cuando los hombres
persiguen sus propósitos personales, es excluyente de los de los otros y allí
comienza el riesgo.
De lo anterior se infiere, que los riesgos son circunstancias permanentes dentro de
la organización y de hecho, ellos mismos son necesarios cuando de tomar una
decisión se trata y el no tomarla quizás conduciría a uno mayor. En este sentido la
administración del riesgo esta orientada a que se tomen estas decisiones sin
exponer la organización a una amenaza innecesaria y en esa misma dirección se
invita a la organización a que continuamente se administren. Administrarlos es un
36 FRANCO RUIZ, Rafael. Contabilidad Integral. Teoría y normalización. Segunda Edición,, Investigar Editores. Armenia, Quindío 1995. pigs., 29/30
70
proceso que permite identificar, analizar y resolver proactivamente cualquier
evento o condición que puede influir positiva o negativamente en el logro de los
objetivos y metas de la organización.
Actualmente por las presiones y transformaciones que la Globalización conlleva
en los planos de la sociedad dicha intencionalidad uniformizadora se extrapola y
exige de determinados ambientes comportamientos homogéneos, que bajo sus
argumentos, permiten un mejor actuar de las organización por ese carácter
interdependiente que éste posee.
No es desconocido que la administración de riesgos surge en el seno de las
empresas de seguro en los años 50¨s. A finales del siglo XX y comienzos de XXI
su énfasis se ha hecho extensivo de manera general permitiendo la consolidación
de entidades orientadas a administrar el riesgo en más de 20 países. Su
promoción definitiva ha sido en Australia y Nueva Zelanda aplicada tanto al sector
Público como Privado y de allí se ha catapultado y empieza a hacerse presente en
programas de educación formal y un número cada vez más creciente de
seminarios sobre administración de riesgos.
Con el pasar del tiempo, los cambios han sido la constante a nivel de las personas
y organizaciones, originados principalmente en globalización, crecimiento
acelerado de las poblaciones urbanas, desempleo, competencia de los
mercados…etc, con ello un aumento y especialización de los riesgos en las
empresas, lo cual ha motivado los cambios de paradigma, exigiendo y conllevando
a una acelerada evolución en todas las esferas del conocimiento.
El control no es ajeno al crecimiento y evolución que presenta el entorno,
generado mas en una forma reactiva, dado los pasos agigantados que ha dado el
fraude en todos los niveles de la empresa, exigiendo que el control pase de las
actividades tradicionales y con enfoques determinados en áreas principalmente
71
operativas y coyunturales, a que se tenga control basado en los riesgos que se
puedan suscitar a lo largo y ancho de la organización, siendo de las principales
evoluciones en control a la gestión de los administradores y el cumplimiento de las
estrategias de la organización, adicionalmente, identifica y evalúa los factores
externos que puedan de alguna manera afectar la empresa basados en cultura de
autocontrol en todos los niveles de la empresa.
Los Sistemas de Administración de riesgos, han presentado importantes avances,
derivados principalmente de la identificación de más y mejores formas de hacer
frente a los múltiples factores que pueden afectar positiva o negativa las
organizaciones, para lo cual fueron elaboradas diferentes metodologías; a
continuación se realiza una breve descripción de los más conocidos en Colombia y
principalmente del sistema de Administración de riesgos AS/NZ 4360, derivado de
los sistemas de Administración de riesgos COSO (Committee of Sponsoring
Organizations of the Treadway Comisión) y COBIT 1996-2000.
5.12.1 COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMISIÓN (COSO)
COSO fue creado en el año de 1992, patrocinado por el American Institute of
Certified Public Accountants (AICPA), la American Accounting Association (AAA),
el Financial Executives Institute (FEI), el Institute of Internal Auditors (IIA) y el
Institute Management Accountants (IMA), “fue creado con el propósito general de
proporcionar criterios prácticos para el establecimiento y evolución del sistema de
control interno. Con la creación de este comité, se deseaba desarrollar una
aproximación de gestión que cubriera principalmente las necesidades de la
dirección en relación con el sistema de control Interno, sin perjuicio de que
72
pudiera ser adoptados por otros grupos de interés (auditores internos, auditores
externos, académicos, etc.).”37
COSO emitió su primer documento en ingles, después de tres años de trabajo
con el título Internal Control Integrated Framework (Marco integral del control
interno), en el cual son clasificados los objetivos a lograr, las variables que afectan
su consecución y limitaciones a la misma; posteriormente COSO emitió un
suplemento titulado Adendum to “Reporting to external parties”(Información a
terceros), “en el aportan pautas por las que pueden regirse las entidades que
publiquen información sobre el control interno, junto con la publicación de estados
financieros”38; da cuenta los autores Stainberg y Tanki (1992, tomado de cantorna
1998, p. 42, citado por Dorta en la Revista internacional Legis de la Contabilidad &
Auditoria # 22), “que las implicaciones del informe COSO se pueden ver en dos
niveles: a corto y largo plazo, en el primero el informe permite que: a) los gestores
puedan contrastar los sistemas de control de sus organizaciones con una norma
establecida, pudiendo observar las fortalezas y debilidades del mismo; b)
normalizar el lenguaje entre las diferentes partes implicadas, lo que favorece los
procesos de comunicación y toma de decisiones en la resolución de problemas; c)
las organizaciones que publiquen informes sobre el control interno puedan evitar
que los usuarios mantengan expectativas no realistas, al tiempo que les permite
una mayor protección, pues los informes están realizados con un marco de
referencia concreto, cuyas limitaciones están explicitadas”; en cuanto al largo
plazo, Stainberg y Tanki considera que: “a) la dirección estará en mejor situación
para integrar los controles para sus operaciones, mejorando de esta forma su
calidad, eficacia y eficiencia; b) los pronunciamientos de las organizaciones
profesionales sobre el control interno se realizaran atendiendo el marco general; c)
los legisladores y reguladores podrán contemplar el marco como la base de su
información; d) los legisladores y reguladores comprenderán mejor el concepto de
37 DORTA V. José Andrés, Revista Internacional Legis de Contabilidad & Auditoria, # 22 Abril – Junio de 2005. 38 Ibidem.
73
control interno, los subconjuntos que lo integran, su ámbito y limitaciones; e) los
docentes e investigadores podrán utilizar la terminología aportada en sus
quehaceres”.
Considera Dorta Velásquez, “que las ventajas asociadas a una redefinición de los
conceptos utilizados se encuentran fundamentalmente en los cambios de
mentalidad que pueden producir en los directivos y otros grupos de interés, los
cuales han observado históricamente el control interno como un mecanismo de
defensa, obviando que lo esencial es instaurar un sistema que ayude a lograr los
objetivos estratégicos y operativos de la organización”
El control interno es “un proceso efectuado por el consejo de administración, la
dirección y el resto de personal de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la consecución de los
objetivos dentro de las siguientes categorías: a) eficacia y eficiencia de las
operaciones; b) Fiabilidad de la información financiera; c) cumplimiento de las
leyes y normas aplicables”39, el informe COSO, “desborda el ámbito contable para
situarse en una posición mas general que cubre toda la organización, abandonó el
uso de los términos “control interno contable y control interno administrativo,
confirmando el deseo de aportar nuevos conceptos y romper con fijaciones
funcionales de pronunciamientos precedentes principalmente de la contabilidad y
auditoria”40
El informe COSO “asume que el control es una práctica social desarrollada en
todos los ámbitos organizativos, esto es, un proceso o multiplicidad de procesos
omnipresente e inherente en la planificación, dirección y supervisión de la gestión
de una entidad. Así mismo se aporta un concepto dinámico de actuación
preventiva, que opera continuamente con el propósito general de encauzar la
39 DORTA V. José Andrés, Revista Internacional Legis de Contabilidad & Auditoria, # 22 Abril – Junio de 2005. 40 Ibidem.
74
acción, confirmando que el control interno no es un sistema de vigilancia e
inspección que analiza en que medida la dirección actúa bajo los límites admitidos,
sino un instrumento de gestión necesario para el logro del éxito de la organización.
Bajo este marco conceptual, el control no solo es realizado por la dirección sino
también por todas y cada una de las personas, debiéndose adecuar no solo a
aspectos técnicos sino también a los valores que definen la cultura organizativa”41,
de otra parte el control interno puede “ayudar a una entidad a conseguir sus
metas de desempeño y rentabilidad, y prevenir la pérdida de recursos. Puede
ayudar a asegurar información financiera confiable, y a asegurar que la empresa
cumpla con las leyes y regulaciones, evitando pérdida de reputación y otras
consecuencias”42
El control interno para cubrir todas las posibles áreas y facetas de la organización,
el informe COSO define cinco componentes, cuya evaluación integral permite
establecer el grado de eficacia con el que esta funcionando el sistema de control
interno:
• AMBIENTE DE CONTROL: Constituye las pautas de comportamiento en
una organización y las formas como los directivos trazan las políticas “para
influenciar el control de la gente. Es el fundamento de todos los demás
componentes del control interno, proporcionando disciplina y estructura”43, este
incluye el comportamiento de los empleados, la cultura, los antecedentes en pro
del cumplimiento de los objetivos de la organización, determina las políticas y
procedimientos adecuados; esta constituida a su vez por los siguientes factores:
� Integridad y valores éticos, la Treadway comisión la concibe como “un clima
corporativo fuerte en todos los niveles es vital para el bienestar de la
corporación, de todos sus componente y del público en general, tal clima
41 DORTA V. José Andrés, Revista Internacional Legis de Contabilidad & Auditoria, # 22 Abril – Junio de 2005. 42 Mantilla B. Samuel Alberto, Control Interno Informe Coso, , Editorial Ecoe Ediciones, Tercera Edición, Bogotá Octubre de 2003, Pág. 7. 43 Ibidem, Pág. 25.
75
contribuye de manera importante a la efectividad de las políticas de la
compañía y de los sistemas de control, y ayuda a influenciar la conducta que
no esta sujeta de la misma manera a los más elaborados sistemas de
control”44; la ética alcanza niveles de importancia en cuanto a las cualidades de
cada una de las personas, encaminadas al cumplimiento de las funciones de
control de la organización, lo cuales deben ser lideradas por el gerente.
� Incentivos y tentaciones: corresponden a las motivaciones que conllevan a que
los empleados tras la obtención de algún tipo de beneficio, tienen un
comportamiento fraudulento, emitiendo información que no corresponde a la
realidad de la organización; el contrarrestar este tipo de comportamientos
contribuye a que la sociedad alcance unos mejores niveles de control de los
empleados.
� Proporcionando y comunicando orientación moral: “un código formal de
conducta corporativo es un método ampliamente usado para comunicar a los
empleados las expectativas acerca de deberes e integridad”45
� Compromisos para la competencia: La capacidad que tiene cada persona para
desarrollar una labor en una organización, no se encuentra bien concebido que
un ingeniero sea contratado para cambiar una bombilla, también esta
determinada por el conocimiento y habilidades que debe tener cada individuo
para desarrollar una función determinada en una organización.
� Consejo de directores o comité de auditoria: Es un grupo de personas
conformado a nivel interno en la organización con participación de individuos
externos a la sociedad, con el fin de que sirva de asesor frente a las decisiones
de la gerencia.
� Filosofía y estilo de la administración: La capacidad, experiencia y estilo de los
administradores, forman un papel importante en la manera como la empresa
controla sus recursos, el estilo que pueda tener cada administrador puede
variar en diferentes tipos de organización, esto no significa que no se obtengan
44 Repor of gteh Nacional Comisión on fradilente financial reporting (Nacional Comisión on Fraudilent fianancial Reporting, 1987), citado por Mantilla B. Samuel Alberto, Control Interno Informe Coso, Pág. 26 45 Mantilla B. Samuel Alberto, Control Interno Informe Coso, Tercera Edición, Pág. 29.
76
los resultados, ya que el tamaño de cada organización permite implementar
diferentes formas de control a los riesgos normales de los negocios.
� Estructura Organizacional: “la estructura organizacional de una entidad
proporciona la estructura conceptual mediante la cual se planean, ejecutan,
controlan y monitorean sus actividades para la consecución de los objetivos
globales”46, la ubicación de la auditoria interna, debe tener acceso a las áreas
de toda la organización, la estructura organizacional, comprende la definición
de las áreas claves de la organización.
� Asignación de autoridad y responsabilidad: Se requiere de una participación
activa de las diferentes áreas de la organización para un adecuado sistema de
control, donde todos los recursos de la organización se unen para lograr un
objetivo y donde los errores que se presentan son comunicados hacia arriba de
manera que los administradores y directivos de la organización tomen las
medidas necesarias para corregir y delinear nuevamente la dirección del
control, la autoridad implica el empoderamiento del personal.
� Políticas y prácticas sobre los recursos humanos: La evaluación para ingreso
de los empleados, así como las capacitaciones por cualquier tipo a la
necesidad para enfrentar las exigencias de un mercado cambiante.
• VALORACION DE LOS RIESGOS: Hace referencia a todas las actividades
que rodean a las empresas que implican amenazas, no es posible eliminarlas,
estas siempre están presentes, la única forma es terminando con la actividad o
negocio, de lo que se trata es de identificarlos y ubicar el impacto que
potencialmente pueden ocasionar a la empresa, controlarlos y monitorearlos.
Samuel Mantilla, da gran importancia a la definición de objetivos, “No es un
componente del control interno, pero es un prerrequisito para hacer posible el
control interno”, quien además hace referencia a que “los objetivos a menudo
están representados por la misión de la entidad y por la declaración de valores.
46 Mantilla B. Samuel Alberto, Control Interno Informe Coso, Tercera Edición, Pág. 31.
77
El conocimiento de las fortalezas y debilidades de la entidad, y oportunidades y
amenazas, conducen hacia una estrategia global”, de los objetivos principales,
se desprenden los objetivos específicos, “Tales sub-objetivos u objetivos nivel
de actividad, incluyen el establecimiento de metas y deben relacionarse con los
objetivos de líneas de productos, mercado financiación y utilidades”; el citado
autor establece 3 categorías de objetivos:
Objetivos de operaciones: Relacionados con la consecución de la misión
Básica de la entidad.
Objetivos de información financiera: “se orientan a la preparación de estados
financieros publicados que sean confiables, incluyendo estados financieros
interinos y condensados y datos financieros seleccionados derivados de tales
estados; tales como ganancias realizadas, de conocimiento público. Las
entidades necesitan conseguir objetivos de información financiera para cumplir
con obligaciones externas. Estados financieros confiables son un requisito
previo para obtener capital proveniente de inversionistas o acreedores”.
Objetivos de cumplimiento: Mantilla, lo referencia como las actividades
conducentes a cumplir con las leyes aplicables a cada entidad.
Riesgos: “El proceso de identificación y análisis de riesgos es un proceso
interactivo ongoing y componente crítico de un sistema de control interno
efectivo. Los administradores se deben centrar cuidadosamente en los riesgos
en todos los niveles de la entidad y realizar las acciones necesarias para
administrarlos”47; la empresa puede ser afectada por riesgos internos o
externos, y estos a la sociedad en la medida que perjudiquen o puedan afectar
los objetivos de la empresa.
Análisis de los riesgos: luego que una entidad identifica los riesgos globales y
de actividad, necesita hacerles un análisis, la metodología para analizarlos
puede variar ampliamente por que muchos de ellos son difíciles de cuantificar,
47 MANTILLA B. Samuel Alberto, Control Interno Informe Coso, Tercera Edición, Pág. 47.
78
sin embargo, el proceso – que puede ser más o menor formal – usualmente
incluye:
Estimación de su significado, valoración de la probabilidad (o frecuencia) de
ocurrencia, consideración de cómo pueden administrarsen, esto es, una
valoración de acciones que deben ser tomadas. Un riesgo que no tiene un
efecto significativo sobre la entidad y una baja probabilidad de ocurrencia,
generalmente no justifica atención seria. Uno significativo con una alta
probabilidad de ocurrencia, de otra manera, usualmente demanda considerable
atención”48; establece Mantilla, que dado el tamaño indeterminado de lo
riesgos, lo mejor es describirlos como grande, moderado y pequeño, además,
establece que analizarlos “es mas efectivo cuando incluye la identificación de
todos los procesos claves del negocio en los cuales existe exposición de
alguna consecuencia”.
La valoración de la probabilidad de la ocurrencia, puede ser estimada
utilizando estadística inferencial, a través de las funciones de distribución y
pruebas de bondad y ajuste49, situación que aunque hace más compleja la
valoración de los riesgos y la identificación de los tratamientos a implementar,
pero que se tendrá menor subjetividad en las decisiones que sean tomadas.
Manejo del cambio: “Los ambientes económicos, industriales y reguladores,
cambian, y envuelven la actividad de las entidades. El control interno efectivo
bajo un conjunto de condiciones, no necesariamente será efectivo bajo otras.
Para la valoración de riesgos es fundamental un proceso para identificar las
condiciones cambiantes y tomar las acciones necesarias”50, tales como:
cambio en el ambiente de operación, nuevo personal, nuevos sistemas de
48 MANTILLA B. Samuel Alberto, Control Interno Informe Coso, Tercera Edición, Pág. 51 49 LEVIN, Richard, Estadística para Administradores, Editorial Prentice/Hall Internacional, 1978. 50MANTILLA B. Samuel Alberto, Control Interno Informe Coso, Tercera Edición, Pág. 53
79
información y reconstruidos, crecimiento rápido, nueva tecnología, líneas,
productos, actividades nuevas, reestructuración corporativa y Operaciones en
el extranjero.
• ACTIVIDADES DE CONTROL: Son las directrices organizacionales, con el
fin de que los procedimientos establecidos de control sea ejecutados en toda la
organización; las actividades de control se hacen visibles en las políticas
organizacionales, las cuales deben estar desarrolladas para todos los niveles,
ya sea estratégico, administrativo y operacional.
Establece el doctor Samuel Alberto Mantilla, en el libro Control Interno
Estructura Conceptual integrada51, los siguientes tipos de actividades de
control: revisiones de alto nivel, funciones directivas o actividades
administrativas, procesamiento de información, controles físicos, indicadores
de desempeño y segregación de responsabilidad; así mismo, establece los
siguientes controles generales: controles a las operaciones del centro de datos,
controles al software del sistema, controles de seguridad de acceso, controles
de desarrollo, mantenimiento y control de aplicaciones del sistema.
• INFORMACION Y COMUNICACIÓN: Los sistemas de control exigen
amplia información y comunicación en todos los niveles de la empresa, toda
vez, que en estos se genera información de gran importancia para los
diferentes niveles de la organización, los cuales por exigir el Sistema de
Control Interno una participación activa de todas y cada una de las personas
que laboran en la empresa, por tanto exige que la información generada
entorno a los riesgos internos y externos de la empresa, tenga un amplia
divulgación.
51 MANTILLA B. Samuel Alberto, Control Interno Informe Coso, Cuarta Edición , Editorial Ecoe Ediciones, Bogotá D.C. Diciembre de 2005, Pág. 34.
80
• MONITOREO: Para lograr la permanencia en el tiempo del Sistema de
Control en las organizaciones, se requiere que se realice la evaluación y
ajustes requeridos que permitan al sistema de Control dar los resultados
esperados y para los cuales fue diseñado en la empresa.
5.12.2 OBJETIVOS DE CONTROL PARA LA INFORMACION Y T ECNOLOGIAS
AFINES “COBIT”
“COBIT ha desarrollado un estándar generalmente aplicado y aceptado en las
buenas prácticas de seguridad y control en la tecnología de información (TI)-
COBIT es la herramienta innovadora para el gobierno de TI, COBIT se
fundamenta en los objetivos de control existentes de la Information Systems audit.
And Control Foundation (ISACF), mejorados a partir de estándares internacionales
técnicos, profesionales, regulatorios, y específicos para la industria, tanto existente
como en surgimiento. Los objetivos de control resultantes han sido desarrollados
para su aplicación en sistemas de información en toda la empresa. El término
“generalmente aplicables y aceptados” es utilizado explícitamente en el mismo
sentido que los Principios de Contabilidad Generalmente Aceptados (PCGA o
GAAP por sus siglas en ingles). Para propósitos del proyecto, “buenas prácticas”
significa consenso por parte de los expertos.”52
La primera publicación COBIT es un resumen ejecutivo compuesto por 4
componentes que son: Marco de referencia , el cual “describe en detalle 34
objetivos de control de alto nivel e identifica los requerimientos de negocio para la
información y los recursos de TI que son impactados en forma primaria por cada
objetivo de control; Objetivo de control, contienen las declaraciones de los
resultados deseados o propósitos a ser alcanzados mediante la implementación
de 302 objetivos de control detallados y específicos a través de los 34 proceso de
TI; Guías de auditoria , las cuales contienen los pasos de auditoría
52 COBIT, Resumen ejecutivo, Abril de 1998, 2da Edición, Pág 6
81
correspondientes a cada uno de los 34 objetivos de control de TI de alto nivel para
proporcionar asistencia a los auditores de sistemas en la revisión de procesos de
TI con respecto a los 302 objetivos detallados de control recomendados para
proporcionar certeza a la gerencia; finalmente un Conjunto de herramientas de
implementación, el cual proporciona lecciones aprendidas por organizaciones
que han aplicado COBIT rápida y exitosamente en sus ambientes de trabajo”53
Marco de referencia: Corresponde a las necesidades que tienen las
organizaciones de tener controles adecuados, dada la importancia que tiene las
tecnologías de información ya sea a nivel de software o hardware, toda vez que
muchas empresas son cada día mas dependientes de las TI, y más en un
mercado globalizado, donde grandes volúmenes de información son manejados
por el ciberespacio y la automatización de procesos empresariales.
El modelo COBIT, esta diseñado para tres niveles de usuarios: “la administración:
para ayudarlos a lograr un balance entre los riesgos y las inversiones en control en
un ambiente de tecnología de información frecuentemente impredecible; Usuarios:
para obtener una ganancia en cuanto a la seguridad y controles de los servicios de
tecnología de información proporcionados internamente o por terceras personas;
Auditores de sistemas de información: Para dar soporte a las opiniones mostradas
a la administración sobres los controles internos”54
Para dar respuesta a los requerimientos de calidad y seguridad, COBIT extrajo
siete categorías distintas: Efectividad, eficiencia, confidencialidad, integridad,
disponibilidad, cumplimiento y confiabilidad de la información; así mismo, fueron
identificados los recursos: Datos, aplicaciones, Tecnología, instalaciones,
personal; “El dinero y el capital no fueron considerados como un recurso para la
clasificación de los objetivos de control para TI debido a que puede definirse como
la inversión en cualquiera de los recursos mencionados anteriormente y podría
53 Ibidem, Pág 7 54 COBIT, Resumen ejecutivo. Abril de 1998, 2da Edición, Pág 10
82
causar confusión con los requerimientos de auditoria financiera”. 55
COBIT enfoca el marco conceptual desde tres niveles estratégicos: 1) Recursos
de TI (antes citados), 2) requerimientos de negocio para la información y 3)
procesos de tecnología de información, estos últimos comprende actividades,
procesos y dominios definidos desde la planeación y la organización que
propenden por que la tecnología de la información contribuya a los objetivos del
negocio, en la cual juega un papel importante la planeación en pro de la
consecución de la visión estratégica, debiendo ser esta última comunicada y
administrada desde las diferentes perspectivas.
Adquisición e implementación: De acuerdo con las necesidades de los TI se deben
realizar las compras o desarrollar directamente por la empresa, así mismo se
deben realizar las mejoras y mantenimiento a los mismos.
Entrega y soporte: Esta relacionado desde la entrega de los servicios requeridos
hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el
fin de proveer servicios, deberán establecer los procesos de soporte necesarios,
este dominio incluye el procesamiento de los datos por sistemas de aplicación,
frecuentemente clasificados como controles de aplicación.
Monitoreo: Corresponde a la evaluación periódica que se realiza a los procesos
con el fin de verificar su calidad y suficiencia en los requerimientos de control.
OBJETIVOS CLAVES COBIT.
Planeación y organización:
� Definir un plan estratégico de tecnología de información.
� Definir la arquitectura de información
55 Ibidem, Pág 13
83
� Determinar la dirección tecnológica
� Definir la organización de las relaciones de TI.
� Manejar la inversión en tecnología de información
� Comunicar la dirección y aspiraciones de la gerencia
� Administrar recursos humanos
� Asegurar el cumplimiento de requerimientos externos
� Evaluar riesgos
� Administrar proyectos
� Administrar calidad
Adquisición e implementación:
� Identificar soluciones
� Adquirir y mantener software de aplicación
� Adquirir y mantener arquitectura de tecnología
� Desarrollar y mantener procedimientos relacionados con TI.
� Instalar y acreditar sistemas
� Administrar cambios
Entrega de servicios y soporte:
� Definir niveles de servicio
� Administrar servicios prestados por terceros
� Administrar desempeño y capacidad
� Asegurar servicio continuo
� Garantizar la seguridad de sistemas
� Identificar y asignar costos
� Educar y entrenar a los usuarios
� Apoyar y asistir a los clientes de TI.
� Administrar la configuración
� Administrar problemas e incidentes
� Administrar datos
84
� Administrar instalaciones
� Administrar operaciones
Monitoreo.
� Monitorear los procesos
� Evaluar lo adecuado del control interno
� Obtener aseguramiento independiente
� Proporcionar auditoria independiente.
5.12.3 AUSTRALIAN / NEW ZEALAND STANDARD (AS / NZ 4 360)
FUNDAMENTOS
•El riesgo nunca se puede eliminar, pero sí se puede controlar y mantener en
niveles aceptables, los cuales son definidos única y exclusivamente por la
Gerencia General.
•El responsable de la administración de los riesgos es la Gerencia,
constituyéndose el departamento de Control Interno como un ente asesor y de
apoyo para la administración del SAR.
•El sistema de administración de riesgos parte del conocimiento de la empresa en
todos sus niveles: estratégico, táctico y operacional.
•Es prioritario la definición e implementación de políticas organizacionales del SAR
para su éxito.
•La valoración inicial de riesgos se hace sin tener en cuenta los controles
existentes.
•La valoración de los riesgos está dado por la frecuencia en que se pueda
presentar y el impacto que puedan causar en la Organización.
•La auditoria Interna es parte integral del sistema de administración de riesgo, por
lo tanto las auditorias se basan en la matriz de riesgos.
•El pilar del sistema de Administración del Riesgo es la activa participación de los
empleados y el autocontrol.
85
•El SAR Cuenta con una herramienta a nivel de software para la administración de
los riesgos; un manejo de forma manual sería ineficiente por la cantidad de
escenarios de riesgo que se identifican.
El Sistema de Administración de riesgos AS / NZ 4360, dio origen a la norma
ICONTEC colombiana de administración de riesgos NTC 5254, y se encuentra
divido en:
1. Alcance, aplicación y definiciones.
� Alcance: El estándar provee una guía general para el establecimiento y
la implantación de procesos de administración del riesgo, que dentro de su
contexto involucra identificación, análisis, evaluación, tratamiento,
comunicación y monitoreo sobre los riesgos.
� Aplicación: “administración del riesgo es un término aplicado a un
método lógico y sistemático que establece el contexto, identificación,
análisis, evaluación, tratamiento, monitoreo y comunicación sobre los
riesgos asociados con una determinada actividad, función o proceso, con el
fin de capacitar a las organizaciones para minimizar sus pérdidas y
maximizar sus oportunidades. La administración del riesgo esta orientada a
identificar y aprovechar oportunidades y/o reducir las pérdidas”56
� Definiciones: Da a conocer el significado de la terminología utilizada en
el estándar
2. Requerimientos para la administración del riesgo; se compone de:
� Política de administración de riesgos: Hace referencia a la necesidad de
la definición, documentación, divulgación e implementación de políticas de
administración de riesgos, las cuales deberán corresponder a lo relevante
dentro del contexto estratégico de la organización.
56 Administración del riesgo, estándar AS / NZ 4360. Pág. 1.
86
� Planeación de los recursos: Se divide en compromiso de la gerencia,
responsabilidad y autoridad y recursos necesarios; se sintetiza, en la
necesidad de que la sociedad cumpla con los estándares en su
implantación y mantenimiento, a que la funcionalidad del sistema de
administración de riesgos, deberá ponerse en conocimiento, a la gerencia,
para su revisión y mejoramiento, así mismo, será necesario la delegación
de actividades, en forma escrita a las personas que colaboran con el
sistema de administración de riesgos; de otra parte, será necesario
identificar y proveer los recursos requeridos para administrar el sistema,
evaluar los trabajos realizados y las verificaciones correspondientes.
� Programa de implementación: Como sistema requiere la ejecución de
pasos para su adecuada implementación, no obstante estos se podrán
obviar, dependiendo el tipo de organización, sin embargo todos deberán de
ser evaluados.
� Revisión gerencial: La gerencia evaluara el cumplimiento y continuidad
del sistema de administración de riesgos, para lo cual se requiere la
revisión en unos plazos definidos por los ejecutivos de la organización.
3. Visión general de la administración de riesgos.
a) General: “La administración de riesgos hace parte integral de los procesos
gerenciales. La administración de riesgos es un proceso multifacético, sus
aspectos para ser bien atendidos requieren la conformación de un equipo
interdisciplinario. Es un proceso interactivo en continuo desarrollo”57
b) Elementos principales:
• Establecer el contexto: se divide en contexto estratégico, organizacional,
de la administración de riesgos y desarrollo de criterios para la evaluación del
riesgo; en el primero, se define el medio en el que desenvuelve la
organización, fortalezas, debilidades, oportunidades, amenazas, toma en
cuenta aspectos financieros, operativos, la percepción de la sociedad ante 57 Administración del riesgo, estándar AS / NZ 4360. Pág. 7.
87
terceros; el contexto organizacional, hace referencia al conocimiento de la
organización, las metas y objetivos y estrategias para lograrlo; el contexto de la
administración de riesgos, se refiere a la definición de los límites de hasta
donde se quiere llegar con el sistema de administración de riesgos, el personal
que tendrá una contribución directa en la implementación del sistema, el
tiempo, metas, objetivos y recursos requeridos para el montaje del sistema de
administración de riesgos; y finalmente el desarrollo de criterio para la
evaluación del riesgo, corresponde a “decidir sobre los criterios contra los
cuales el riesgos debe ser evaluado. Decisiones concernientes a la aceptación
del riesgo y tratamiento del riesgo pueden estar basadas en aspectos
operativos, técnicos, financieros, legales, sociales, humanos u otro tipo de
criterio. Esto frecuentemente depende de la política interna de la organización,
metas, objetivos y el interés de los stakeholder”58, así mismo se requiere definir
la estructura, “esto incluye descomponer la actividad o proyecto en sus
elementos. Estos elementos proveen una estructurada lógica para identificar y
analizar que ayuda se debe de asegurar para que los riesgos significativos no
sean ignorados. La estructura escogida depende de la naturaleza de los
riesgos y del proyecto de alcance a utilizar”59
• Identificación de los riesgos: Hace referencia a la identificación de los
posibles riesgos que puedan afectar la sociedad, en los cuales se identifique
los eventos en los que estos pueden ser generados, como y por que ocurre,
para lo cual sede considerar una lista de eventos con sus respectivos causas y
escenarios, así mismo, se requiere de herramientas técnicas para identificarlos
lo cual incluye listas de chequeo, juicios basados en al experiencia y registros,
flujo gramas, tormenta de ideas, análisis de sistemas, análisis de escenarios y
técnicas de ingeniería de sistemas.
• Análisis de los riesgos: “el objetivo del análisis es separar los de menor
impacto de los mas representativos, y proveer información para asesorar la
58 Administración del riesgo, estándar AS / NZ 4360. Pág. 10. 59 Ibidem, Pág. 11.
88
evaluación y su tratamiento. El análisis de los mismos involucra la
consideración de sus fuentes u orígenes, de sus consecuencias y la
probabilidad de que estas consecuencias puedan ocurrir, para efectos de la
evaluación de su identificación, se tienen tres tipos de análisis, los cuales son
definidos por el modelo como: El cualitativo, este es usado debido a la
complejidad para medir en términos numéricos los riesgos, o cuando este no
justifica los costos para su valoración; el semi-cuantitativo, consiste en la
asignación de valores a las escalas cualitativas antes mencionadas, con lo cual
se tendría una asignación numérica, pero no tan preciso como el análisis
cuantitativo, en cuyo caso la exactitud de los valores asignados, dan cuenta de
la exactitud de dicho análisis.
• Evaluación del riesgo: “incluye comparar los niveles de riesgo encontrado
durante los procesos de análisis con los criterios de riesgo previamente
establecidos”, “el resultado de la evaluación del riesgo es la lista de priorización
de los riesgos para futuras acciones”60, de acuerdo con el estándar, en los
casos es considerado bajo o aceptable, no requerirá de mayores tratamientos.
• Tratamiento del riesgo: “Implica identificar el rango de opciones para su
tratamiento, valorar estas opciones, preparar planes de tratamiento e
implantandolos”61, Evitar el riesgo, no haciendo nada para controlarlo; transferir
lo, al estándar lo define como “buscar respaldo y compartir con un tercero
alguna proporción del riesgo. Se utilizan mecanismos tales como contratos,
pólizas de seguros y cambios en la estructura organizacional”; Retenerlo, hace
relación al que queda después que este ha sido reducido o transferido, “la
reducción de la consecuencia y probabilidad se refiere a su control. El control
al riesgo incluye determinar el beneficio relativo de incorporar nuevos controles
a la luz de la efectividad de los existentes, éstos pueden involucrar la
efectividad de las políticas, procedimientos o cambios físicos”62; todas las
60 Administración del riesgo, estándar AS / NZ 4360. Pág. 16. 61 Ibidem, Pág. 16. 62 Ibidem,. Pág. 19.
89
opciones para el tratamiento deben ser valoradas, con el fin de determinar la
capacidad de su reducción y la relación costo beneficio de su implementación,
buscando que sean menos costosos para la empresa y de gran impacto en la
reducción de los mismos.
El estándar AS / NZ 4360, identifica varias opciones para el tratamiento de los
riesgos, entre las que se cuentan:
a) En cuanto a la probabilidad: Auditoria de programas de cumplimiento,
inspección y control de los procesos, administración de inversiones y de
portafolio, administración de proyectos, mantenimiento preventivo,
aseguramiento de la calidad, supervisión, pruebas preventivas,
reestructuraciones organizacionales, controles técnicos, etc
c) En cuanto a la consecuencia: Planes de contingencia, de recuperación de
desastres, de control de fraude, de minimización de exposición a la fuente
del riesgo, planeamiento del portafolio, políticas de precios y controles, etc.
• Monitoreo y revisión: “Es necesario monitorear los riesgos, la efectividad del
plan de tratamiento del riesgo, estrategias y el sistema establecido para
controlar la implementación. Las mediciones del riesgo y de la efectividad del
control deben ser monitoreadas para asegurar que circunstancias cambiantes
no alteren la prioridad de los riesgos. Pocos riesgos se mantienen estáticos”63
• Comunicación y consulta: A lo largo del proceso de administración de
riesgos se requiere que se tenga una excelente comunicación por parte de las
personas vinculadas con la implementación del mismo, para lo cual se
requiere buena comunicación entre los Stakeholders y los tomadores de
decisiones.
63 Administración del riesgo, estándar AS / NZ 4360. Pág. 21
90
5.12.4 CRITERIA OF CONTROL BOARD (COCO).
Fue desarrollado por el Canadian Institute of Chartered Accountants (CICA), “con
la misión de ayudar a las organizaciones a perfeccionar sus procesos de toma de
decisiones a través de una mejor comprensión del control, el riesgo y la
dirección”64; “su primer documento, Guindance on control, establece los objetivos
de control, así como diferentes criterios que permiten a la dirección la consecución
de los mismos con una razonable seguridad, al igual que el informe COSO, parte
de las premisas establecidas en la teoría general de sistemas y en la teoría de la
contingencia, e igualmente, ambos marcos de referencia abandona en parte los
presupuestos establecidos por Taylor, Fayol o Weber. Sin embargo el marco
conceptual canadiense incluye también una visión humanista de la organización,
reconociendo importancia a los factores psicológicos y sociales que puedan
determinar el comportamiento humano”65; “un segundo documento, Guidance for
Directors – Governance Process for Control, pone de manifiesto, entre otros
aspectos, las responsabilidades que tiene la dirección en el proceso de control y la
necesidad de evaluar su eficacia en áreas de responsabilidad respecto del control:
establecimiento y supervisión de los valores éticos; aprobación y supervisión de la
misión, visión y estrategia; supervisión de las relaciones externas; evaluación de
gestión; supervisión de los sistemas de control de gestión; y evaluación de la
eficacia de la dirección”66.
“El CoCo Board ha emitido su norma Guidance on Assessing Control – The CoCo
Principales, concretando los principios y metodología que deben seguirse en la
auto-evaluación del control. Estos principios mantienen el postulado básico de la
necesaria alineación e integración de los siguientes elementos de la organización
(CoCo, 1999): (a) los procesos de dirección que afectan directamente al 64 DORTA V. José Andrés, Revista Internacional Legis de Contabilidad & Auditoria, # 22 Abril – Junio de 2005, Pág. 28. 65 Jackson, 1998, citado por DORTA V. José Andrés, Revista Legis de Contabilidad & Auditoría, # 22 Abril – Junio de 2005, Pág. 28. 66 DORTA V. José Andrés, Revista Legis de Contabilidad & Auditoría, # 22 Abril – Junio de 2005, Pág. 29
91
establecimiento de políticas, planes y valores éticos; (b) los procesos de gestión
dirigidos a la identificación y evaluación de riesgos, la planificación estratégica y la
comunicación; y (c) los procesos de supervisión y aprendizaje vinculados al
estudio del entorno, la mejora continua y la auditoria interna”67
“El CICA CoCo Board (1995) parte de la siguiente premisa básica: Una persona
desarrolla una actividad bajo la comprensión de un propósito (los objetivos a
lograr) y apoyado por un conjunto de capacidades (información, recursos, otros
medios y habilidades), la persona necesitara un sentido de compromiso para
desarrollar la actividad bien en el tiempo. La persona supervisará su actuación y el
entorno para conocer la mejor manera de realizar la tarea y decidir qué cambios
debe hacer, lo mismo es cierto para cualquier equipo o grupo de trabajo”68
El autor José Andres Dorta V. en la revista internacional de la contabilidad y
auditoria, hace mención a que CoCo, tiene los siguientes principios:
• La evaluación esta dirigida a los objetivos significativos de la organización y a
la gestión del riesgo asociado a tales objetivos.
• La evaluación se realiza desde la perspectiva de la organización en su
conjunto.
• La evaluación es responsabilidad del máximo representante de la dirección.
• La evacuación utiliza un proceso minucioso y digno de crédito que incorpora
la perspectiva de las personas de la organización y permite una evaluación de
la organización por la propia organización.
• La evaluación esta basada en los criterios del marco de control CICA.
• La evaluación es desarrollada por personas con habilidades, conocimientos,
cualidades y perspectivas adecuadas.
• La evaluación incluye un informe en el que se describen los resultados
alcanzados.
• El proceso de evaluación debe ser revisado con el propósito de ser mejorado.
67 DORTA V. José Andrés, Revista Legis de Contabilidad & Auditoría, # 22 Abril – Junio de 2005, Pág. 29 68 Ibidem,, Pág. 30
92
5.12.5 AUSTRALIAN CONTROL CRITERIA (ACC)
“En marzo de 1998, el Institute of Internal Auditors de Australia, comenzó a
desarrollar un marco conceptual sobre el control Interno bajo las siglas ACC
(Australian Control Criteria), en el que se integra los conceptos habitualmente
utilizados por la auditoría interna con los nuevos conceptos que se están
imponiendo en relación con el control. En este sentido, el ACC propone seis
criterios”69, que son:
1. “Propósito y objetivos de un sistema de control interno eficaz: un sistema de
control interno es eficaz cuando permite a los tres niveles jerárquicos (político,
directivo y operativo) tener seguridad de que los propósitos y objetivos de la
organización se van a lograr de forma económica y eficiente, tomando para ello
los objetivos tradicionales de la auditoría interna.
2. Componentes de un sistema de control interno eficaz: Son considerados
atendiendo los tres niveles jerárquicos (político, directivo y operativo) y pueden
agruparse en las siguientes categorías: Grupos de interés, supervisión,
resultados, principios de conducta, liderazgo, gestión de recursos humanos y
otros requerimientos operativos.
3. Diseño de un sistema de control interno eficaz: Considera los siguientes
aspectos: auto compromiso con el control, áreas de resultados e identificación
de riesgos, confianza y liderazgo, compromiso y competencia, calidad y mejora
continua, eficacia operativa del sistema de control interno, gestión de riesgos y
comunicación de las limitaciones inherentes al control interno.
4. Establecimiento y mantenimiento de un sistema de control Interno eficaz:
Establece la planeación necesaria que integre varios aspectos para un
adecuado establecimiento y mantenimiento de un sistema de control interno,
iniciando desde la definición de los objetivos y propósitos del control, a partir de
los intereses de los grupos de interés, “definir y ordenar por importancia las
áreas estratégicas de control interno para cada nivel de control (político, 69 DORTA V. José Andrés, Revista Legis de Contabilidad & Auditoría, # 22 Abril – Junio de 2005, Pág. 36
93
directivo y operativo)”70 define los objetivos y metas a lograr por cada uno de
estas áreas y la forma de medirlos, las responsabilidades, las estrategias de
comunicación, la revisión general y particular de los controles internos,
desarrollar planes de mejora, de manera que se logre anticiparse a las
consecuencias de lo que suceda en el entorno, y “revisar y modificar el
liderazgo y el estilo de gestión de acuerdo con los resultados alcanzados, la
eficacia del control interno y la gestión de riesgos”71.
5. Responsabilidad, autoridad, rendición de cuentas y estilo directivo: “la
utilización de una aproximación basada en el riesgo permite un sistema menos
complejo y conforme a un criterio coste-eficacia, teniendo en consideración
factores tales como: a) aceptación de la responsabilidad y rendición de cuentas
sobre los resultados y el control; b) Acuerdo sobre las dificultades y riesgo de
los resultados deseados en el ámbito organizativo; c) competencias y niveles
de motivación de directivos y empleados; d) eficacia del sistema de control
interno directivos y empleados; y e) competencias e implantación de la
auditoria interna como sistema que aporta seguridad sobre los resultados y el
control”72
6. Ejercer una cuidadosa diligencia: “muchas de las actividades relacionadas con
el control interno (establecimiento, mantenimiento y opinión sobre su eficacia)
están revestidas de juicios de valor, por lo que deben realizarse con una
cuidadosa diligencia”73.
70
Ibidem, Pág. 38 71 DORTA V. José Andrés, Revista Legis de Contabilidad & Auditoría, # 22 Abril – Junio de 2005, Pág. 38 72 Ibidem, Pág. 38 73 Ibidem, Pág. 38
94
COMPARATIVO DE SISTEMAS INTERNACIONALES DE ADMINI STRACIONES DE RIESGOS.
CUADRO No. 6. COMPARATIVO SISTEMAS ADMINISTRACION D E RIESGOS
ASPECTOS COSO COBIT AS / NZ 4360 COCO
OBJETIVO Proporcionar criterios
prácticos para el
establecimiento y
evolución del sistema
de control interno
Elaborar un estandar
generalmente aceptado
en las buenas prácticas
de seguridad y control en
la tecnología de
información TI
Proveer una guía general
para el establecimiento y
la implantación de
procesos de
administración de riesgos,
que dentro del contexto
involucra identificación,
análisis, evaluación,
tratamiento, comunicación
y monitoreo sobre los
riesgos.
Ayudar a las
organizaciones a
perfeccionar los
procesos de toma
de decisiones a
través de una
mejor comprensión
del control, el
riesgo y la
dirección.
REQUISITOS Definir los objetivos
Operacionales,
organizacionales.
Se fundamenta en los
objetivos de control
existentes de la TI.
-El diseño de una política
de administración de
riesgos
-Planeación de los
recursos
-Programa de
implementación
-Revisión Gerencial.
95
-Conformación de equipos
interdisciplinarios.
ELEMENTOS
PRINCIPALES
-Ambiente de control.
-Valoración de los
riesgos.
-Actividades de control
-Información y
Comunicación.
-Monitoreo
-Identificación de los
recursos de TI (datos,
aplicaciones, tecnología,
instalaciones y personal)
-Requerimientos del
negocio para la
información.
-Procesos de tecnología
de información
(actividades, procesos y
dominios; este último
definido por la
planeación y la
organización, adquisición
y la implementación,
entrega y soporte, y
monitoreo)
-Establecer el contexto.
-Identificar los riesgos
-Evaluar el riesgo.
-Tratamiento del riesgo.
-Monitoreo y revisión
-Comunicación y consulta
Criterios de un
sistema de control
eficaz.
-Propósito y
objetivos.
-Componentes -
Diseño
-Establecimiento y
mantenimiento.
-Responsabilidad,
autoridad, rendición
de cuentas y estilo
directivo.
-Ejercer una
cuidadosa
diligencia.
Fuente: Construcción propia
96
5.13 LEY SARBANES OXLEY
Con ocasión de los escándalos financieros suscitados en Estados Unidos,
involucrando grandes y prestigiosas empresas como lo era: WorldCom (la mayor
quiebra en la historia de los Estados Unidos), Enron, Tyco, Kmart, Global
Crossing, etc; poniendo en evidencia una serie de deficiencias administrativas y de
control, con impacto negativo incluso en la economía de este país, se emite dicha
ley para garantizar la eficiencia, la eficacia y sobre todo hacer as fuerte el Control
Interno; ejemplo seguido por Canadá, Inglaterra, Australia y la Comunidad
Económica Europea. En su sección 404 y con apenas 168 palabras, replantea lo
existente y parte la historia del Control Interno en dos, de un lado declara de
manera urgente y vital la responsabilidad del gobierno corporativo en la
estructuración y mantenimiento del Control Interno, así como, la evaluación
constante de la efectividad de dicha estructuración y sobre todo de los procesos y
procedimientos seguidos por la administración para lograr los informes financieros.
De otro lado dicha sección, con respecto al aseguramiento del Control Interno,
obliga a cada firma que preste el servicio de Auditoria deberá atestiguar y reportar
sobre la evaluación realizada por la Gerencia. Cuestiones éstas estandarizadas
por la PCAOB (Consejo de supervisión de Auditorias de Estados Unidos) apenas
el 15 de Noviembre del 2004.
El proyecto de Ley presentado al congreso de los Estados Unidos, por el senador
Demócrata Paul S. Sarbanes y Michael G. Oxley, del partido Republicano, de
cuyos apellidos se originó el nombre, la Ley Sarbanes Oxley, fue firmado por el
presidente Bush, el 30 de julio de 2002.
En su implementación, dicha sección deja entrever la Administración de riesgos
como factor fundamental desde donde se empieza a consolidar el Control interno.
Aunque dicha apreciación no es nueva (Desde 1992 se viene hablando de ello en
el informe COSO) hoy adquiere un renovado auge que se constituye a manera de
97
paradigma sobre el cual se ha de soportar la organización del siglo XXI en general
y el sector Cooperativo en particular. Si bien es una ley hecha para empresas
cotizantes en el mercado financiero del que el escenario Colombiano se extrae; lo
que se infiere son las señales enviadas al entorno y de cuales se debe prever y
anticipar, como así lo viene haciendo el ámbito Nacional.
La Ley Sarbanes Oxley, “crea un nuevo organismo supervisor de la contabilidad,
nuevas reglas de independencia del auditor, una reforma de la contabilidad
corporativa, la protección del inversionista y se aumentan las penas criminales y
civiles por las violación al mercado de valores”74
La citada Ley, estableció la creación de un consejo de Supervisión de auditoras de
Empresas Cotizadas, llamada Public Company Accounting Oversight Borrad,
cuyas principales funciones están enfocadas a tener control sobre las empresas
de auditoria en el sentido de establecer normas de auditoria, control de calidad,
conducir inspecciones y procedimientos disciplinarios, llevar procesos
disciplinarios, imponer sanciones a dichas entidades.
La Ley estableció prohibiciones a las firmas de contabilidad registradas, en el
sentido que no podrán realizar actividades a una compañía simultáneamente con
la auditoria, tales como: teneduría de libros, el diseño e implementación de
sistemas de información financiera, servicios de evaluación o valoración, servicios
actuariales, de outsourcing de auditoria interna, funciones administrativas o de
recursos humanos, ser corredor o distribuidor, consejero de inversión, o prestar
servicios de banca de inversión, servicios legales o de peritaje relacionados con la
auditoria…etc.
74 CASTRO, René M. Legis de Contabilidad & Auditoría, # 20, octubre – diciembre de 2004, Pág. 15
98
La sección 404 de la Ley Sarbanes Oxley, establece, de una parte, que la
Comisión deberá emitir reglas que requieran que cada reporte anual exigido por la
sección 13 de la Ley de Mercado de Valores de 1934, que contenga informes de
control interno deberá: Indicar la responsabilidad de la gerencia para establecer y
mantener un estructura de control interno adecuada y procedimientos para
informes financieros y contener una evaluación a la fecha de cierre del más
reciente año fiscal del emisor, de la efectividad de la estructura de control interno y
de los procedimientos del emisor para los informes financieros”75, y de otra, en
cuanto a la evaluación del control interno y reportes que “cada firma de
contabilidad registrada que prepare o emita el reporte de auditoria para el emisor,
deberá atestiguar y reportar sobre la evaluación hecha por la gerencia del
emisor…” “...de acuerdo con las normas para compromisos de atestación emitidas
o aportada por la Junta.”76
El Consejo de Supervisión de Auditoria de Empresas Cotizadas (PCAOB), publicó
en marzo de 2004, los estándares finales, estableciendo que los informes de
auditores posteriores al 15 de noviembre de 2004, deberán dar un visto bueno a
los controles internos de la compañía.
Con lo anterior implicaría según Castro V. René M, poner en posición precaria a
los ejecutivos de finanzas de las compañías puesto que ellos deben publicar su
propia evaluación de controles internos, la cual es susceptible de auditoria.
5.14 CUADRO DE MANDO INTEGRAL.
Sea lo primero mencionar que el Cuadro de Mando Integral de Robert S. Kaplan y
David P. Norton, constituyen una herramienta del control, dada las exigencias en
75 CASTRO, René M. Legis de Contabilidad & Auditoría, # 20, octubre – diciembre de 2004, Pág. 17 76 Ibidem, Pág. 17
99
el sentido del conocimiento que se debe tener de la empresa para el desarrollo de
cada una de las cuatro perspectivas y principalmente por la elaboración de
indicadores para el seguimiento y cumplimiento de los objetivos trazados por cada
una de ellas, con los cuales contribuyen al control.
El Cuadro de Mando Integral, corresponde al complemento de los indicadores
financieros tradicionales, los cuales a partir de la misión, visión y objetivos del
negocio, son evaluados y proyectados como inductores futuros de valor,
clasificados dentro de cuatro perspectivas: financiera, clientes, procesos internos y
formación y crecimiento.
El cuadro de mando integral permite la evaluación de todas las unidades de
negocio, evalúa en que proporción estas contribuyen en la generación de valor de
la misma, tomando como base su actuar cotidiano y las metas a corto y largo
plazo definidas en la misión y visión de la organización, con lo cual se requerirá,
identificar y valorar la planeación estratégica, desagregando en cada una de sus
perspectivas, cuáles son las alternativas ha desarrollar para cumplir con las metas,
así como también, exige el desarrollo de indicados financieros y no financieros que
permitan medir los resultados obtenidos por cada unidad de la empresa en general
e identificar si cumple con la misión y visión; “el cuadro de mando integral debe
transformar el objetivo y la estrategia de una unidad de negocio en objetivos e
indicadores tangibles”77
El Cuadro de Mando Integral, es más que una serie de indicadores, es una
herramienta que permite proyectar estratégicamente su organización y alinear la
organización hacia la búsqueda de objetivos comunes.
77 KAPLAN, Robert S, NORTON, David P. Cuadro de Mando Integral, Ediciones Gestion 2000, SA, Barcelona 1997, Traducido por Adelaida Santapau, Primera Edición 1997, pág 53.
100
El cuadro de Mando Integral tiene como su norte principal el que sus objetivos de
formación, de crecimiento y los procesos internos, estén alineados con la
búsqueda del cumplimiento de los objetivos financieros de la empresa, derivados
de una estrategia de la gerencia que sea entendida por todos y cada uno de los
empleados y que adicionalmente tengan con ésta una participación y contribución
para la evaluación de los resultados logrados, que le permitan evaluar y reorientar,
si es del caso, los planteamientos de la gerencia, a fin de identificar si el camino
trazado podrá ser alcanzado o sí es necesario realizar procesos de mejora y
reingeniería, que vayan dirigidas a la optimización de los recursos, una mayor
productividad y generación de valor.
El cuadro de mando integral toma los indicadores, no como una herramienta para
evaluar el pasado de la organización, sino como un elemento estratégico de
evaluación y vinculación de las cuatro perspectivas, para la identificación de lo
clave y desarrollo de estrategias que conduzcan al cumplimiento de las estrategias
de la empresa.
5.14.1 PERSPECTIVA FINANCIERA .
La perspectiva financiera constituye el elemento en donde se encuentran todas las
perspectivas del cuadro de mando integral, toda vez que por cada una de estas
perspectivas se deben identificar la contribución que tienen con el fin de lograr
agrupar los indicadores y que en conjunto permitan el desarrollo del objetivo
financiero de la organización, a partir de las relaciones de causa y efecto, la
perspectiva financiera involucra los objetivos a largo plazo de la organización.
Para el cuadro de mando integral, los objetivos financieros pueden variar
dependiendo del estado en que se encuentra una empresa, ya sea en crecimiento,
sostenimiento o cosecha, puesto que durante el tiempo de crecimiento, la empresa
puede operar con cash flows negativos, acompañados de una baja rentabilidad,
101
siendo necesaria la inversión en crecimiento de las ventas, nuevos mercados,
nuevos clientes y control de gastos, en esta etapa son utilizados los indicadores
financieros tradicionales, tales como: márgenes de rentabilidad; las empresas en
sostenimiento, como su mismo nombre lo indica, propende por el sostenimiento de
las inversiones, se encuentran enfocadas al cubrimiento de cuellos de botella,
estas empresas deben buscar una permanencia con los clientes y se les exige que
tengan rentabilidad y rendimientos sobre el capital invertido; en lo que respecta a
las sociedades en cosecha, se busca en los negocios en esta etapa el retorno del
cash flows, “el objetivo es aumentar al máximo el dinero que puede devolverse a
la empresa, procedente de todas las inversiones que la empresa realizó en el
pasado”78.
De acuerdo con lo expuesto en el cuadro de mando integral, se deben realizar los
diálogos necesarios entre la gerencia general y la gerencia financiera, que permita
en que etapa se encuentra la sociedad, con el fin de determinar los mejores
resultados a esperar, las estrategia que los posibilitarán o prepararla para una
salida mientras se desarrolla el plan para la venta.
Dentro de la expectativa financiera se incluyen indicadores financieros orientados
hacia la evaluación de: nuevos productos, nuevas aplicaciones, nuevos clientes y
mercados, nuevas relaciones, nueva variedad de productos y servicios, nueva
estrategia de precios, aumento de la productividad de los ingresos, reducción de
los costos unitarios y ciclo de caja.
5.14.2 PERSPECTIVA DEL CLIENTE.
Corresponde esta perspectiva, a la identificación de los clientes y segmentos de
mercado en los que se deben enfocar las estrategias del mercado, con el fin de
tener márgenes de rentabilidad, así como permanencia en el mercado.
78 KAPLAN, Robert S, NORTON, David P. Cuadro de Mando Integral, Ediciones Gestion 2000, SA, Barcelona 1997, Traducido por Adelaida Santapau, Primera Edición 1997, pág 62
102
Para el desarrollo de la estrategia, se debe tener en cuenta que el factor
determinante para tener satisfecho el cliente, no solo puede ser el precio, a
cambio puede entrar a tener una participación importante, como lo es la calidad,
acompañado de una acertada identificación del tipo de producto que la empresa
puede producir o vender, acompañada de una adecuada focalización del mercado
objetivo, ya que no se trata de satisfacer las necesidades de todos los clientes,
sino satisfacer a clientes que permitan a la empresa cumplir con sus objetivos
institucionales.
Incluye el estudio para el desarrollo de las estrategias que permitan el
mejoramiento de los objetivos planteados por esta perspectiva, tales como: cuota
de mercado, atención, incrementos, satisfacción y rentabilidad del cliente, así
como, tiempo calidad y precio.
Los indicadores más utilizados en esta perspectiva son: cuota de mercado,
incremento de los clientes, adquisición de clientes, satisfacción de clientes,
rentabilidad de los clientes.
5.14.3 PERSPECTIVA DEL PROCESO INTERNO.
Permite la consecución de los objetivos de los accionistas y los clientes, exige que
en el cuadro de mando integral, sea desagregada la cadena de valor de los
procesos internos, los cuales son identificados por Kaplan y Norton, iniciando por
la innovación, relacionada con establecer las necesidades de los clientes actuales
y potenciales, e identificación de las soluciones para dichas necesidades;
procesos operativos, consistente en la entrega a los clientes actuales, los
productos existentes y finalmente, el proceso postventa, corresponde al valor
agregado proporcionado al cliente a partir de los servicios después de la venta.
103
La identificación de los indicadores para la perspectiva de procesos internos
constituye las diferencias entre el Cuadro de Mando Integral y los sistemas
tradicionales de medición, pese a que hayan complementado los indicadores
financieros con indicadores de medidas de calidad, rendimiento, producción y
tiempos de ciclo, puesto que estas contribuyen a mejoras internas que no
garantizan ventajas competitivas y sostenibles; en el Cuadro de Mando Integral los
objetivos e indicadores en la perspectiva del proceso interno se derivan de
estrategias explicitas para satisfacer las expectativas del accionista y del cliente
seleccionado.
En lo que respecta a la innovación, juegan un papel importante la investigación
básica aplicada el desarrollo del producto, en la primera, de acuerdo con Kaplan y
Norton, son aplicables indicadores porcentaje de venta de los nuevos productos,
porcentaje de productos en la marca, la introducción de nuevos productos en
relación con los de la competencia, capacidad del proceso de producción y el
tiempo necesario para desarrollar la siguiente generación de productos… etc.
5.14.4 PERSPECTIVA DE APRENDIZAJE Y CRECIMIENTO.
Se constituye en un elemento esencial en el Cuadro de Mando Integral, ya que es
el pilar de las tres perspectivas antes mencionadas, puesto que permite el logro de
los objetivos de todas ellas; si bien es cierto, las demás perspectivas son muy
importantes, la perspectiva de aprendizaje y crecimiento hace posible que se logre
resultados y que estos permanezcan en el tiempo, siendo por ello necesario dotar
al empleado de las herramientas adecuadas, capacitación y motivaciones para el
trabajo.
Tradicionalmente, han existido tres dimensiones fundamentales para medir los
resultados de los empleados, su satisfacción, la retención y la productividad de los
isos; la primera es medida a través de la realización de encuestas con una
104
periodicidad que puede ser mensual, en la que dentro de varios elementos
relacionados con la satisfacción y el apoyo a su labor, cada uno de ellos atribuya
un puntaje de 1 a 5 o de 1 a 10 en donde el mayor puntaje corresponde a aquellos
que se sienten mejor en la empresa; la segunda se mide a través de su rotación,
es de resaltar que para la empresa la continuidad de los empleados, en especial
los de mayor compromiso y conocimiento (capital intelectual) se convierte en una
necesidad apremiante; finalmente la medición de la productividad se puede lograr
de diversas maneras, siendo una de las mas utilizadas los ingresos, sin embargo
es de cuidado, ya que además de generar presión debe tener una motivación a la
obtención de resultados.
Adicionalmente, establece los autores Kaplan y Norton, que una vez identificadas
las dimensiones a evaluar, se hace necesario ubicar los inductores específicos,
tales como capacidades de sistema de información y motivación, delegación de
poder y coherencia de objetivos, los cuales están relacionados directamente con
las cualidades (recualificación), herramientas y clima laboral en que deben
desempeñarse los empleados en busca del logro de los objetivos de la
organización y la optimización de las capacidades de éstos.
5.15. MARCO LEGAL COLOMBIANO
5.15.1 LEY 80 DE 1993 Y NORMAS QUE LA MODIFICAN.
En Colombia, solo hasta la expedición del Estatuto General de Contratación de la
Administración pública, promulgada mediante la LEY 80 del 28 de octubre de
1993, se dieron las primeras inclusiones del término riesgos, y aún que su
utilización fue tocada levemente, se constituye en un avance importante.
En la referida norma, se buscaba que en la contratación pública, se tuviera
responsables en los riesgos que pudieran acontecer en el desarrollo de los
mismos, así como en lo relacionado en los riesgos en el manejo de la deuda
105
pública, tematicas a las que se refiere el artículo 19 y el parágrafo 2 del artículo
41, respectivamente.
Posteriormente, fue emitida la Ley 1150 del 16 de julio de 2007, realizó
modificaciones a la Ley 80 de 1993, con el fin de darle mayor eficiencia y
transparencia, en particular en los artículos 4 y 7, los cuales en forma sucinta
dicen: “ARTÍCULO 4o. DE LA DISTRIBUCIÓN DE RIESGOS EN LOS
CONTRATOS ESTATALES. Los pliegos de condiciones o sus equivalentes
deberán incluir la estimación, tipificación y asignación de los riesgos previsibles
involucrados en la contratación.
En las licitaciones públicas, los pliegos de condiciones de las entidades estatales
deberán señalar el momento en el que, con anterioridad a la presentación de las
ofertas, los oferentes y la entidad revisarán la asignación de riesgos con el fin de
establecer su distribución definitiva.”, por su parte el articulo 7º, establece “ DE
LAS GARANTÍAS EN LA CONTRATACIÓN. Los contratistas prestarán garantía
única para el cumplimiento de las obligaciones surgidas del contrato. Los
proponentes prestarán garantía de seriedad de los ofrecimientos hechos.
Las garantías consistirán en pólizas expedidas por compañías de seguros
legalmente autorizadas para funcionar en Colombia, en garantías bancarias y en
general, en los demás mecanismos de cobertura del riesgo autorizados por el
reglamento para el efecto. Tratándose de pólizas, las mismas no expirarán por
falta de pago de la prima o por revocatoria unilateral. El Gobierno Nacional
señalará las condiciones generales que deberán ser incluidas en las pólizas de
cumplimiento de los contratos estatales.
El Gobierno Nacional señalará los criterios que seguirán las entidades para la
exigencia de garantías, las clases y niveles de amparo de los riesgos de los
contratos, así como los casos en que por las características y complejidad del
106
contrato a celebrar, la garantía pueda ser dividida teniendo en cuenta las etapas o
riesgos relativos a la ejecución del respectivo contrato.”
5.15.2 MODELO ESTANDAR DE CONTROL INTERNO PARA EL E STADO
COLOMBIANO “MECI 1000:2005”
Con fundamento en lo establecido en la constitución nacional de Colombia y en
especial los artículos 209, 269 y 298, los cuales establecen: "La Administración
Pública, en todos sus órdenes, tendrá un Control Interno que se ejercerá en los
términos que señale la Ley"; "En las entidades públicas, las autoridades
correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus
funciones, métodos y procedimientos de Control Interno, de conformidad con lo
que disponga la Ley" y "Los departamentos tienen autonomía para la
administración de los asuntos seccionales y la planificación y promoción del
desarrollo económico y social dentro de su territorio en los términos establecidos
por la Constitución...", el congreso de la republica de Colombia promulgo la ley 87
de 1993, "Por la cual se establecen normas para el ejercicio del control interno en
las entidades y organismos del Estado y se dictan otras disposiciones", en cuyo
cumplimiento se originó el decreto 1599 de 2005, mediante el cual fue adoptado el
modelo Estándar de Control Interno para el estado Colombiano MECI 1000:2005,
aplicable como lo establece el artículo 5 de la Ley 87 de 1993 a “todos los
organismos y entidades de las ramas del poder público en sus diferentes órganos
y niveles así como en la organización electoral, en los organismos de control, en
los establecimientos públicos, en las empresas industriales y comerciales del
Estado, en las sociedades de economía mixta en las cuales el Estado posea el
90% o más de capital social, en el Banco de la República y en los fondos de
origen Presupuestal.”
El Modelo MECI 1000:2005, establece tres principios: Autocontrol, Autorregulación
y Autogestión, el sistema de control interno aplicable a las entidades obligadas por
107
la Ley 87 de 1993, el objeto especificar los requisitos para un sistema de Control
Interno, el cual se constituye en una herramienta de gestión que permita
establecer las acciones, las políticas, los métodos, procedimientos y mecanismos
de prevención, control, evaluación y de mejoramiento continuo de la Entidad
Pública”79, con sus correspondientes objetivos específicos que son: Objetivo de
control de cumplimiento, de control estratégico, de control de ejecución, de control
de evaluación y de control de información.
El modelo estándar de control interno para el estado Colombiano, se divide en 3
subsistemas, que son:
1. Subsistema de control estratégico, “tiene como objetivo la creación de una
cultura organizacional fundamentada en el control a los procesos de
direccionamiento estratégico, administrativos, y operativos de la entidad
pública”80, de cuyo objetivo se derivan los componentes ambiente de control,
direccionamiento estratégico y administración del riesgo (este último similar
en su estructura e implementación al estándar AS / NZ 4360).
2. Subsistema de control de gestión, “permite a la entidad construir los elementos
o estándares de control necesario para autocontrolar el desarrollo de las
operaciones, tomando como base los estándares de carácter estratégicos
definidos con base en los lineamientos del subsistema de Control
Estratégico”81, esta conformado por componente de actividades de control, de
información y de comunicación.
3. Subsistema de control de evaluación, tiene como finalidad el “desarrollar
mecanismos de medición, evaluación, y verificación, necesarios para
determinar la eficiencia y eficacia del sistema de control interno en la
realización de su propósito de contribuir al cumplimiento de los objetivos de la
79 Modelo estándar de control interno para el estado Colombiano MECI 1000:2005. 80 Ibidem, Pág. 18 81 Ibidem, Pág 37
108
entidad”82 comprende: componente de Auto evaluación, Componente de
evaluación independiente y componente de planes de mejoramiento.
Para la implementación del modelo estándar de control interno MECI 1000:2005,
se tienen definidas 4 etapas, de gran importancia, las cuales permiten la aplicación
del modelo acorde con las finalidades y exigencias determinadas en la ley 87 de
1993 y decreto 1599 de 2005, ellas son:
Etapa 1: planeación al diseño e implementación del Modelo de Control Interno
MECI -1000:2005; esta etapa da respuesta a las exigencias establecidas en la
Circular 03 de 2005, emitida por el Consejo Asesor del Gobierno Nacional y
Territorial, para lo cual establece las siguientes fases:
“- Establecer el compromiso de la Alta Dirección.
- Definir la Organización del Equipo de Trabajo.
- Definir los diferentes niveles de implementación o ajuste del Sistema de Control
Interno actual en los términos del Modelo Estándar de Control Interno.
- Elaborar el plan de trabajo para el diseño e implementación: identificación de
normas de funcionamiento, definición de actividades de desarrollo e
implementación, asignación de responsabilidades, definición de cronogramas,
establecimiento de los recursos, capacitación del grupo de trabajo y socialización
a directivos de la entidad”83.
Esta primera etapa, deberá ser desarrollada de acuerdo con lo establecido en la
Circular 03 de 2005 del Consejo Asesor del Gobierno Nacional en materia de
Control Interno, la cual establece.
1. El compromiso de la alta gerencia.
2. La adopción del MECI mediante acto administrativo, así como la reglamentación
de los procedimientos para garantizar su implementación.
82 Ibidem, Pág. 59 83 Modelo estándar de control interno para el estado Colombiano MECI 1000:2005. Pág. 16.
109
3. Las responsabilidades de las diferentes instancias.
4. La sensibilización, socialización y capacitación como proceso para interiorizar el
MECI en los servidores de la entidad.
5. La realización de un autodiagnóstico que le permita a la entidad examinarse y
determinar el estado actual de cada uno de los subsistemas, componentes y
elementos que conforman el MECI. Con base en el diagnostico, se elaboran los
respectivos planes de trabajo.
6. La importancia de contar con el apoyo de las oficinas de planeación para
facilitar el fortalecimiento tanto del Sistema como del Modelo de Control Interno.
7. Los formatos que, a manera de sugerencia, puede utilizarse para el desarrollo
de la primera etapa del implementación del MECI”
Etapa 2: Diseño e implementación del Modelo Estándar de Control Interno MECI
1000:2005, por subsistemas componentes y elementos de control; corresponde a
la evaluación sobre la existencia o estado de desarrollo e implementación de cada
elemento de control en la entidad. Así mismo, se deben definir las actividades y
responsabilidades del diseño, ajuste o implementación84.
Etapa 3. Evaluación a la implementación del Modelo Estándar de Control Interno –
MECI 1000:2005; establece el seguimiento del proceso realizado, la verificación
de los resultados, la identificación de las dificultades y tropiezos encontrados en la
implementación y las actividades de seguimiento.
ETAPA 4. Normograma Sistema de Control Interno: Dado que el MECI, exige
conocer la normatividad que gira en torno de la entidad a la cual se esta aplicando,
por tanto, se debe dejar relación de las normas que fueron tomadas para la
aplicación del modelo.
84 Modelo estándar de control interno para el estado Colombiano MECI 1000:2005. Pág. 17.
110
5.15.3 CIRCULARES SUPERINTENDENCIA FINANCIERA.
La Superintendencia Financiera, mediante la Circular básica Contable y Financiera
No. 100 de 1995, ha emitido reglamentación relacionada con la administración de
riesgos, tal como se identifican a continuación.
Capitulo XX, Parámetros mínimos de administración de riesgos que deberán
cumplir las entidades vigiladas para la realización de sus operaciones de tesorería
(Vigente hasta el 23 de junio de 2008)
Capitulo XXI, Criterios y Procedimientos para Medición de Riesgos de Mercado
(Vigente hasta el 23 de junio de 2008)
Capitulo XXI, Reglas relativas al sistema de administración de riesgo de mercado
(Vigente a partir del 24 de junio de 2008). (Anexo 1, 2)
Capitulo XXII, Instrucciones relativas al Sistema de Administración del Riesgo de
Garantías (SARG) DEL FONDO NACIONAL DE GARANTÍAS S.A. (FNG).
Capitulo XXIII, Reglas relativas a la Administración del Riesgo Operativo (Anexo 1,
2)
5.15.4. Norma Técnica Colombiana NTC- 5254
Norma técnica para la Administración del riesgo (Adaptada desde el estándar
internacional AS-NZ/4360) emitida el 31 de Agosto del 2004, que pone a la
vanguardia a nuestro país frente al resto del continente latinoamericano.
Es de anotar que esta norma, corresponde a una traducción del AS / NZ 4360,
estándar de administración de riesgos al cual se hizo alusión en numeral 5.12.3.
El análisis realizado por el Colegio Técnico de Con taduría Pública.
Considera la importancia de la administración de riesgos cuando anuncia los
factores determinantes que garantizarán la competitividad empresarial:
111
"Administrar los riesgos bajo incertidumbre”. De tal forma se deriva la importancia
de una propuesta en este sentido ya que brinda beneficios únicos y determinantes
para las organizaciones.
5.16. CONTEXTO SITUACIONAL.
Revisado el contexto situación Colombiano, se encuentra que no se tienen
mayores avances en la implementación de Sistemas de Administración de
Riesgos, salvo unas pocas sociedades y principalmente el estado Colombiano.
En el que se refiere al Eje Cafetero, se logran identificar dos sociedades con
avances importantes, tales como Emtelsa S.A. e Industria Licorera de Caldas; en
la parte pública, las entidades que se enmarcan dentro de las obligadas a la
implementación del MECI 1000:2005, han realizado capacitaciones entre los años
2006 y 2007, y presentan avances especialmente en lo que se refiere a la
realización del autodiagnóstico, sin que se haya identificado casos de éxito en la
implementación del modelo.
Para la implementación de sistemas de administración de riesgos en la empresa
privada, con los modelos que se tienen en este momento, se adolece de una serie
de factores que dificulta y desanima a los gerentes, entre los que se cuentan:
1. La falta de conocimientos de los empleados en modelos de administración de
riesgos, implicando con ello la capacitación o en consecuencia la vinculación
de asesores o personas de personas que capaciten a los empleados o
implementen el modelo, la ocupación de personal que laboren en la entidad
(En especial los lideres de los procesos, en tareas que se salen de la
cotidianidad).
112
2. La demora en la entrega de resultados, dado que son procesos que los
resultados no son inmediatos, sino que empiezan a darse al cabo del tiempo y
principalmente a largo plazo.
3. La falta de un software que contribuya con la valoración de los riesgos.
4. La rotación de los empleados con su correspondiente flujo de conocimiento del
quehacer puntual de su área de trabajo.
Es de anotar, que en las entidades públicas se hace más compleja la
implementación de modelos de administración de riesgos, toda vez, la mentalidad
y compromiso de los empleados públicos, en términos generales, no cuentan al
nivel de exigencia y proactividad que se requiere para llegar a tener en éxito en
este tipo de procesos, adicionalmente, dado que no se tiene doliente acompañado
de la multiplicidad de las funciones que tienen los administradores públicos, hacen
que estos procesos con el fin de dar cumplimiento legal, sean realizados a última
hora y sin tener los cimientos que permitan una adecuada implementación y
continuidad del mismo.
113
6. MARCO CONCEPTUAL
Dado los diferentes niveles de conocimientos y tipos de formación de los lectores
que pueden tener acceso a esta investigación, y a la utilización de términos que
les pueda ser desconocido, a continuación se presentan la definición correcta de
los mismos.
6.1 GLOSARIO DE TERMINOS
Aceptación del riesgo: Es la decisión informada de aceptar las consecuencias y
la probabilidad de un riesgo particular.
Administración del riesgo: La cultura, los procesos y las estructuras que están
dirigidas hacia una efectiva administración de potenciales oportunidades y
efectos adversos .
Análisis de Modos de fallas y efectos – Failure mod e and effects analysis
(FMEA): Es un procedimiento mediante el cual los modos potenciales de fallas en
un sistema técnico son analizados.
Análisis de sensibilidad: Examinar cómo los resultados del cálculo de un modelo
varían cuando los supuestos individuales son modificados.
Análisis del riesgo: El uso sistemático de información disponible para determinar
con qué frecuencia un determinado evento puede ocurrir y la magnitud de sus
consecuencias.
Árbol de análisis de causas: Es una técnica que describe el posible rango y
secuencia los resultados que pueden originarse de un evento inicial.
114
Árbol de análisis de fallas: Es un método de ingeniería de sistemas que
representa la combinación lógica de varios estados del sistema y de las posibles
causas que pueden contribuir a un evento específico. (Llamado el evento de
mayor nivel).
Calidad : Satisfacer las necesidades del cliente.
Consecuencia: El resultado de un evento expresado en forma cualitativa o
cuantitativa, que genera pérdida, daño, desventaja o ganancia. Estos pueden ser
un rango de posibles resultados asociados con el evento.85
Control del Riesgo: Se refiere a la parte de la administración de riesgo, que
involucra la implantación de políticas, estándares, procedimientos y cambios
físicos para eliminar o minimizar los riesgos adversos.
Costo: De unas actividades, tanto directas como indirectas, involucran un impacto
negativo, incluyendo dinero, tiempo, trabajo, interrupción, goodwill, pérdidas
políticas e intangibles86.
Eficacia : Capacidad de lograr el efecto que se desea o se espera con un muy
buen aprovechamiento de los recursos.
Eficiencia: Logro de las metas propuestas en el menor tiempo posible y con los
mínimos recursos necesarios.
Evaluación del riesgo: El proceso utilizado para determinar prioridades en la
administración del riesgo por la comparación de sus niveles frente a estándares
determinados, limites de niveles u otros criterios. 85 Administración del riesgo, estándar AS / NZ 4360. Pág. 5. 86 Ibidem, Pág. 5.
115
Evento: Un incidente o suceso, el cual ocurre en un determinado lugar durante un
determinado intervalo de tiempo.
Evitar el riesgo: Decisión informada de no involucrarse en una situación de
riesgo.
Financiación el riesgo: Los métodos aplicados para financiar la administración
del riesgo y las consecuencias financieras de éstos.
NOTA: En algunas industrias la financiación del rie sgo solamente hace
relación a la financiación de las consecuencias eco nómicas del riesgo.
Frecuencia: Es una medida sobre la rata de ocurrencia de un evento expresado
por el número de ocurrencias de un evento en un tiempo dado. Ver también
probabilidad.
Identificación del riesgo: Proceso para determinar QUE puede suceder, POR
QUE y COMO.
Ingeniería de riesgos. Es la aplicación de principios y métodos de ingeniería
para la administración del riesgo.
Monitoreo: Verificar, supervisar, observar o registrar el progreso de una actividad,
acción o sistema sobre una base regular, con el fin de identificar cambios .
Ongoing: “ …término técnico ampliamente conocido, que significa: estar
actualmente en proceso, que se esta moviendo continuamente hacia delante,
116
crecientemente. Es lo que también se denomina en tiempo real: en la medida que
ocurren los acontecimientos”87
Organización: Una compañía, firma, empresa o asociación, u otra entidad de tipo
legal o de cualquier índole, esto es incorporada o no, pública o privada, que tiene
sus propias función y administración.
Pérdida: Una consecuencia negativa, financiera o de cualquier otra índole.
Probabilidad: La posibilidad que un evento específico o resultado, medido por la
rata de eventos específicos o resultados dentro de un número total de posibles
eventos o resultados. La Probabilidad es expresada como un número entre 0 y 1,
en donde cero indican que es imposible que el hecho ocurra y 1 indica que el
evento es cierto.
Proceso de Administración del Riesgo: La aplicación sistemática de políticas
gerenciales, procedimientos y prácticas, en las actividades para establecer el
contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos.
Reducción del riesgo: La aplicación selectiva de técnicas apropiadas y principios
gerenciales para reducir la probabilidad de ocurrencia de un evento o sus
consecuencias o ambos .
Retención (conservación) del riesgo: Intencionalmente o no, conservar la
responsabilidad por pérdidas o provisiones para pérdidas, al interior de la
empresa.
87 MANTILLA, Samuel Alberto (traductor), Control Interno Informe COSO, Editorial Ecoe Ediciones, Bogotá abril de 2005, Pág. 6.
117
Riesgo residual: Se refiere al margen o residuo de riesgo que puede darse a
pesar de las medidas de tratamiento tomadas para la administración del riesgo.
Riesgo: La posibilidad que algo suceda y que podría tener un impacto sobre los
objetivos. Está medido en términos de consecuencias y probabilidad de
ocurrencia.
Segregación de responsabilidad : Distribuciones de labores empresariales en
diferentes personales y niveles de autoridad.
Sistemas : Conjunto de elementos, entidades o componentes que se caracterizan
por ciertos atributos identificables que tienen relación entre sí, y que funcionan
para lograr un objetivo común.88
Stakeholders: Son las personas y las organizaciones quienes pueden ser
afectadas por, o perciben que ellos mismos pueden ser afectados por una decisión
o actividad.
Transferir el riesgo: Transferir total o parcialmente la responsabilidad de la
provisión para pérdidas a un tercero a través de la ley, contratos, seguros u otro
medio. Transferir el riesgo puede también hacer referencia a mover físicamente el
riesgo o parte del mismo a otro sitio.
Tratamiento del riesgo (Administración del riesgo): Seleccionar e implementar
las opciones apropiadas para reducir el riesgo.
Valoración del riesgo: El conjunto de procesos para analizar y evaluar el riesgo.
88 CATACORA C, Fernando. Sistemas y Procedimientos Contables. Editorial Mc Graw Hill, junio de 2001, Pág 25.
118
7. PROPUESTA METODOLOGICA
No es nuevo argumentar que se asiste a un cambio de época, y más que eso, se
podría incluso decir que de lo que se trata es de una época de constantes cambios
Frente a la constante dinámica del entorno, un Control Interno basado en la
administración de riesgos contribuye para que las organizaciones, y en este caso
las Pymes del eje Cafetero, bajo ese panorama de incertidumbre constante
generador de riesgos, tengan una mayor agilidad y capacidad de respuesta para
administrarlos, sobre la base de una plena participación por el camino de la
Comunicación y la concepción sistémica por parte de todos los integrantes de
forma responsable, lo que representa para estas organizaciones mayores
posibilidades de enriquecimiento por la vía del aprendizaje como respuesta a unos
fenómenos (riesgos) que rápidamente se transforman dejando observar con ello
que el riesgo no se crea ni se destruye, sólo se transforma y es una constante en
el actuar empresarial.
7.1 LA ORGANIZACIÓN COMO REFERENTE
La propuesta metodológica del presente trabajo, se inscribe plenamente al interior
de la organización que por defecto esta contenida de sujetos y constante
interacción comunicativa, haciendo parte de un todo armónicamente pensado y
trazado desde la perspectiva sistémica, contenida de categorías que se
entrelazan, se determinan y son determinadas desde una racionalidad
interdependiente y automotivadora de su cinturón protector que no es otro sino un
Sistema de Administración de Riesgos (Ver figura No.1)
119
Figura No. 1 ÁRBOL ORGANIZACIONAL
Figura No. 1 ÁRBOL
ENTORNO
Fuente: Construcción propia
Lo que la figura No. 1 representa, no es otra cuestión que la organización
empresarial en el sentido amplio de la palabra (Pública, Privada, Cooperativa...) y
cualquiera que sea su objeto social (Bienes, servicios...) .
No es nada nuevo anunciar el escenario de la contemporaneidad como un
contexto caracterizado por la sociedad de la información y el conocimiento, al
interior de las cuales se encuentran las organizaciones actuando como
organismos vivos, soportadas sobre un pilar fundamental como lo es su gente. En
este orden de ideas, las raíces ayudan a imaginar a las personas que las integran
como los agentes activos a través de las cuales van nutriendo el árbol y del que
dependen la fortaleza de su tronco, la vigorosidad y flexibilidad de sus ramas y el
CATEGORIA T.H
CATEGORIA ESTRATÉGICA
CATEGORIA OPERATIVA
CATEGORIA META
DINAMIZADORES DE T.H
DINAMIZADORES ESTRATEGICOS
DINAMIZADORES OPERATIVOS
DINAMIZADORES DE LA META
120
sabor de sus frutos. El tronco firme, recio y sólido caracteriza la inteligencia, la
innovación, la creatividad y el mundo de los sueños y de las ideas que se
observan en la Visión, Misión, objetivos y todo el diseño estratégico que se piensa
al interior de la organización. Ese tronco debe de ser también concebido, que de
ello depende la ubicación de sus ramas a lo largo de éste y en ellas la calidad de
sus frutos. En este sentido las ramas constituyen la operacionalización del orden
estratégico y es así como se disponen los agentes que participan en la
consolidación del ente empresarial. Por último, y por lo que fue pensado el “Árbol
Empresarial”, están los frutos razón de ser de las organizaciones y que se
traducen en RIQUEZA social y material para sus dueños, sus clientes internos y
externo y por supuesto el entorno social donde actúa. Este concepto es clave y se
convierte en una presunción básica en torno a la cual orbita el presente trabajo.
En su interior la organización responde a 4 categorías de orden genérico sobre las
cuales se estructura y se concreta la actuación organizacional:
7.1.1 CATEGORIA TALENTO HUMANO
Simbolizado en las raíces, constituye en el sustrato fundamental sobre el que se
deben levantar las organizaciones y de tal evento, debe pensarse en:
7.1.1.1 DINAMIZADORES
• Educación
• Entrenamiento
• Comunicación
Una vez alcanzada su orientación se enfoca hacia:
1. Motivar el interés permanente por la consecución de la riqueza empresarial,
en este sentido se esta hablando no sólo de la material, sino de la social.
121
2. Procurar la comprensión y entendimiento por parte del factor humano de la
importancia del objetivo RIQUEZA.
3. Interiorizar el concepto a tal punto que se traduzca en una intencionalidad
propia del día a día.
7.1.2 CATEGORÍA ESTRATEGICA
Son las personas las que participan en el delineamiento del horizonte y el norte al
cual se quiere llegar como organización, así como de los medios que debe
apropiar; todas las actividades que se emprenden en una organización, son
producto de una toma de decisiones a todo nivel, indistintamente donde se den,
éstas deben girar en torno a la creación de la RIQUEZA organizacional.
El nivel estratégico es el encargado de dibujar y de fijar esta meta suprema, para
ello define el negocio, potencia unas habilidades y destrezas organizacionales en
función de la consolidación de factores diferenciadores que propendan por la
consecución de los objetivos que se tracen.
7.1.2.1 DINAMIZADORES
Para que todo funcione como debe ser, de acuerdo a las aspiraciones del nivel
estratégico, es necesario emprender actividades en el siguiente sentido:
1. Selección de unas acertadas y adecuadas fuentes de Inversión, Operación
y Financiación acorde al pensamiento visional y misional.
2. Seleccionar una herramienta lo suficientemente válida como para que se
implemente la estrategia y por supuesto, otra que procure el mejoramiento
122
continuo. Para ello se plantea el Cuadro de Mando Integral89 y Sistema para
la Administración de Riesgos respectivamente y el PEVA.
7.1.3 CATEGORIA OPERATIVA
Este nivel viene relacionado con aquellos aspectos específicos y muy particulares
de una organización. Tienen que ver con la sustancialización y materialización de
todo aquel aspecto estratégico que se menciono en apartes anteriores.
7.1.3.1 DINAMIZADORES
Se podrían sintetizar de la siguiente forma:
1. Administración del Talento Humano
• Capacitación
• Productividad
• Salarios
• Otros
2. Tecnología
• TI
• Sistemas Informáticos
• Redes
• Software y hardware
3. Innovación
• Investigación y Desarrollo
89 Modelo, producto del trabajo académico de los profesores Robert Kaplan y David Norton de la Universidad de Harverd, en sus siglas en ing les: Balanced Scorecard (BSC)
123
4. Finanzas
• Apalancamiento
• Costo de Capital
• Flujo de caja libre
• Estructura Financiera
5. Logística
• Compras
• Almacenamiento
• Relación proveedores
• Calidad
6. Producción
• Costos Unitarios
• Reprocesos
• Ciclo de Producción
• Producción flexible
7. Entorno
• Inflación
• IPC
• Tasas de interés
• Globalización
• El Estado
124
7.1.4 CATEGORIA META
Esta categoría esta sujeta a lo que hasta aquí se define como el criterio
fundamental por el que se constituyen las organizaciones: La Riqueza y en un este
sentido puntual como Material y Social.
El establecimiento de los indicadores claves que se utilizarán, la periodicidad con
que se utilizarán, quiénes serán los encargados de acumular la información
suficiente y necesaria para definirla serán los retos que todos y cada uno de los
integrantes de la organización deben detenerse a pensar y sobre todo lo que se
ubican en el nivel estratégico
7.1.4.1 DINAMIZADORES
1. EVA
2. Flujo de Caja Libre
3. Rentabilidad de Activo
4. Balance Social
7.2 CINTURON PROTECTOR
El “Árbol Empresarial” (Figura No. 1) viene determinado por las diferentes
categorías y los dinamizadores que la integran; pero definitivamente obedecen a
un principio de conservación que le debe garantizar a la Mipyme la supervivencia
y permanencia en un contexto determinado, que como se dijo al principio es cada
vez más agresivo. El Sistema de Administración de Riesgos (SAR), haciendo parte
del Microsistema de Control Interno, se propone a manera de cinturón protector
que resguarda, protege, mantiene y salvaguarda el sistema empresarial de las
múltiples amenazas a las que se ve enfrentada, no en el sentido de blindarse ante
ellas, sino en el sentido de administrarlos. La estructura planteada en esta
propuesta se constituye en ese anillo protector con una lógica que busca una
125
nueva perspectiva del Control Interno donde se involucra a todos los agentes que
intervienen en una organización, acudiendo de manera constante a
consideraciones sistémicas y comunicacionales sin las cuales se dificulta su
concreción.
7.3 ESTRUCTURA DELSISTEMA DE ADMINISTRACIÓN DE RIES GOS (SAR)
CUADRO No. 7. ESTRUCTURA DEL SAR
Fuente: Construcción propia
7.3.1 CONTEXTO SAR.
Aunque no lo parezca, es quizás el momento más importante en la
implementación del SAR. De esta primera etapa depende su adecuada
implementación y posterior desarrollo.
Esta primera etapa exige el pleno compromiso del nivel estratégico (Gerente,
dueño, junta...) de una organización, y esta relacionado con el compromiso que
estos deben sostener con su implementación y capacidad del nivel directivo de
visualizar esta herramienta gerencial como un mecanismo de autoprotección, que
le permita cumplir con eficiencia, eficacia, efectividad y economía, para obtener la
VOLVER MODELO SAR
CONTEXTO SAR
EQUIPO
SISTEMA DE REFERENCIA
AMBITO DE APLICACION
AMENAZAS
RECURSOS AMENAZADOS
MATRIZ A-R
ESCENARIOS
PONDERACION
TRATAMIENTOS
SEGUIMIENTO
126
finalidad que se ha propuesto como es la generación de RIQUEZA. Por lo tanto, la
decisión de diseñar, implementar y mejorar el Sistema de Control Interno, sobre la
base de la Administración de Riesgos, debe ser consecuencia del pleno
convencimiento del nivel estratégico y por supuesto del nivel directivo y operativo
de la organización y de todos los agentes que actúan a su interior; En esta
dirección, es de vital importancia integrar El Sistema de Administración de Riesgos
(SAR) a todos los rincones de los macroprocesos y los microprocesos de la
organización, de tal forma que adquiera relevancia, sea efectivo (eficiente y eficaz)
y sobre todo sea sostenible, para ello se debe enfatizar en:
5. Hay que desarrollar e implementar una adecuada Filosofía y conciencia del
SAR
6. Permanentemente se exige el entrenamiento, la educación y la instrucción en
la Administración de Riesgos de la organización en pleno.
7. Participación holística de forma activa y permanente de toda la organización en
la implementación del SAR para lograr el desarrollo e implementación del plan :
• Desarrollo de la Política del SAR
• Comunicación de la Política del SAR
• Nominación del nivel de autoridad y de responsabilidad para su
implementación.
• Personalizar el proceso del SAR.
• Proveer de recursos claves para un adecuado desarrollo e
implementación.
• Propuesta y desarrollo del plan SAR
8. Asignar un responsable de alto nivel (Equipo-persona) para que acompañe,
asesore y patrocine las iniciativas en la implementación del SAR.
9. Lograr el apoyo del máximo órgano y del Gerente de la organización para la
política y el plan del SAR.
127
Este último punto es clave, sin el cual, cualquier intento será fallido. El nivel
estratégico (Junta Directiva-Gerente General) es el directo responsable, y
patrocinador primario del SAR (Comité de Riesgos / Auditoria – Gerencia de
Riesgos).
El nivel ejecutor, esto es, los líderes de cada macroproceso y consecuentemente
de cada microproceso (Subproceso, actividad, tarea...) tendrán la responsabilidad
de la Administración del Riesgo en cooperación con otras unidades
especializadas.
Control Interno al interior del SAR tendrá la responsabilidad de asesorar y
acompañar su adecuado desarrollo e implementación, verificando cada uno de los
requerimientos y sobre todo con la misión de monitorear el sistema.
Como mecanismo para lograr el conocimiento y posterior compromiso del nivel
estratégico, directivo y operativo de la organización, es fundamental conocer la
estructura, funcionalidad e interrelaciones del Modelo propuesto. Este
conocimiento facilitará el ejercicio de todas las acciones requeridas para su diseño
e implementación, empezando con la fase de Indagación preliminar realizada de
manera que se sincronicen las instancias y se defina la ruta crítica de diseño e
implementación del modelo.
Para finalizar esta parte e inclusive antes que ella inicie, siempre y cuando existan
indicios anteriores de un trabajo alrededor del SAR, tener como tarea de su
revisión si existe o algún intento de consolidarlo, hay que dar inicio a una revisión
y evaluación de los elementos involucrados en éste ya existente..
128
7.3.1.1 CONTEXTO INTERNO.
Esta fase parte del hecho, de que la organización tiene un recorrido, una historia
de la cual hay evidencia y se ha guardado memoria. Entendiendo el sistema de
Control Interno como el conjunto de procesos y procedimientos que se debieron
haber instituido para que pudiese existir y sobre todo operacionalizar la
organización. Es precisamente en este ámbito donde surge la necesidad de hacer
un levantamiento de información, que como referente y punto de partida indique
que es lo existente y como se encuentra lo ya estructurado.
Para ello se debe de pensar en un instrumento que tenga como fundamento
realizar un levantamiento de información de forma inductiva donde se consoliden
los diferentes componentes de ese ya existente Sistema de Control Interno del
ente organizacional. Esa etapa debe de llevarse a término acudiendo a diferentes
fuentes generadoras de información apoyados en herramientas de carácter
estadístico como la aplicación de talleres, encuestas, entrevistas o con base en
información documental.
Éstas, entre tantas posibilidades de captura de información, observan una amplia
posibilidad; lo realmente importante es tener en cuenta, en cualquiera de la
modalidad seleccionada, los siguientes aspectos:
1. Percepción del nivel estratégico acerca del Sistema de Control Interno y del
Sistema de Administración de Riesgos del ente.
2. Existencia de un mecanismo para la identificación de riesgo dentro de la
organización.
3. Existencia de una metodología robusta para el análisis de los riesgos.
4. Existencia de criterios de valoración de riesgos.
5. Definición de una política relacionada con los riesgos organizacionales.
6. Compromisos del nivel estratégico, relacionados con la definición y
divulgación de controles.
129
7. Existencia de indicadores90 de desempeño
8. Existencia de sistemas de información que canalizan la información
9. Determinación de los canales a través de los cuales fluye la información.
10. Procesos de retroalimentación.
11. Mejoramiento91.
Los anteriores tópicos son apenas una muestra de lo que debe de involucrarse
en esta fase y desde la cual se presenta una radiografía del asunto que motiva
la implementación de este modelo y que ha de quedar abreviada en un
instrumento que como el siguiente se sugiere:
Instrumento No. 1 CONTEXTO
7.3.1.2 CONTEXTO EXTERNO Hace referencia a la identificación de los factores de carácter externo, que puedan
de forma positiva o negativa afectar la empresa, tales como entorno micro y
macroeconómico, el sector económico en que se desarrolla el objeto social de la
empresa, el análisis de la competencia actual y potencial.
90 Cuando la metodología sugerida para la administración de riesgos se introduce a la etapa de asignación de controles a los escenarios de riesgos críticos a administrar, esos controles deberán estar asociados a indicadores que permitan monitorear la efectividad de los mismos. 91 En el contexto del SAR esta implicitamente propuesto el diseño estratégico de la organización intervenida. La Misión, la visión, los objetivos / políticas y estrategias previamente evaluadas y planeadas incorporan la gestión del riesgo tanto al inicio como al final del proceso.
130
7.3.1.3 MATRIZ DOFA.
La elaboración de la matriz DOFA, es trascendental para la implementación del
sistema de administración de riesgos, toda vez, que permite la ubicación de los
empleados de la organización y en especial de los integrantes del equipo de
trabajo.
La matriz Dofa es un proceso que a conciencia debe desarrollar el equipo de
implementación del sistema de administración de riesgos, ya sea por la empresa o
por cada uno de los macroprocesos, funciones o áreas en las que se quiera
desarrollar el modelo.
La Matriz DOFA, es el análisis interno y externo de la empresa, en el cual son
identificadas las debilidades, oportunidades, fortalezas y amenazas, que tiene la
empresa derivadas del cumplimiento de su objeto social y de la misión y visión que
tiene la empresa; con la DOFA, se busca identificar cuales son las principales
variables que puedan potenciar o afectar el logro de la planeación estratégica de
la empresa.
7.3.1.4 RESPONSABLE DEL MODELO SAR.
La persona designada para el diseño e implementación del Modelo SAR debe
cumplir con los siguientes roles y responsabilidades:
1. Formular, orientar, dirigir y coordinar el proyecto de diseño e
implementación del Modelo.
2. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas
para el diseño e implementación del Modelo.
3. Informar al nivel estratégico sobre la planificación y avances del proyecto de
diseño e implementación del Modelo.
4. Conformar, dirigir y coordinar las actividades del Equipo seleccionado para
la colaboración en la implementación del modelo.
131
5. Coordinar con los directivos o responsables de cada área o proceso de la
organización, las actividades que requiere realizar el Equipo SAR, de
manera sistémica y comunicativa con todos los agente de dichas áreas.
6. Hacer seguimiento a las actividades planeadas para el diseño e
implementación del modelo, aplicando correctivos donde se requiera.
7. Someter a consideración del Comité de Coordinación de Control Interno ó
al comité de Auditoria Interna las propuestas de diseño e implementación
del Modelo, para su aprobación.
7.3.1.5 EQUIPO CORRESPONSABLE DEL MODELO SAR.
El equipo conformado para el apoyo en el diseño e implementación del Modelo
SAR debe cumplir con los siguientes roles y responsabilidades:
En la conformación del Equipo que comparte la responsabilidad en la
implementación y desarrollo del modelo SAR, es importante contar entre sus
miembros con representantes de las diferentes áreas y disciplinas académicas con
que cuenta el ente organizacional; dicho Equipo cumplirá los siguientes roles y
responsabilidades:
1. Adelantar el proceso de diseño e implementación del Modelo bajo las
orientaciones del responsable del modelo SAR.
2. Capacitar a todos y cada uno de los actores de la organización en el
Modelo.
3. Asesorar a las áreas de la organización en el diseño e implementación del
Modelo.
4. Revisar, analizar y consolidar la información para presentar propuestas de
diseño e implementación del Modelo al nivel estratégico, para su aplicación.
132
5. Trabajar de forma sistémica y comunicativa con los agentes designados por
área en aquellas actividades requeridas para el diseño e implementación
del Modelo.
6. Evaluar el diseño e implementación del SAR; así como, su funcionamiento.
Instrumento No. 2 EQUIPO
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL: LOCAL: X
AREA FUNCIONAL REPRESENTANTE SUPLENTE TEL//EXT. REF.
CREDITO Y
CARTERA
SR. XXX XXX
XXX
SR. XXX XXX
XXX 922
SR. XXX XXX
XXX 991
Finalmente y para recapitular lo relacionado con la primera parte de la
implementación del modelo SAR, hay que recordar los siguientes momentos:
� Establecer el Compromiso del nivel estratégico.
� Definir la Organización del Equipo de Trabajo que va a colaborar con el
modelo.
� Definir los diferentes niveles de implementación o ajuste del Sistema de
Control Interno actual en términos del Modelo SAR.
133
� Elaborar el plan de trabajo para el Diseño e Implementación: Identificación de
normas de funcionamiento, definición de actividades de desarrollo e
implementación, asignación de responsabilidades, definición de cronogramas,
establecimiento de los recursos, capacitación del grupo de trabajo y
socialización a directivos de la organización.
7.3.1.6 SISTEMA DE REFERENCIA:
Siempre que se elabore un sistema de administración de riesgos se debe
identificar el área principal y de la cual depende el macro proceso, tarea, actividad
o dependencia donde se va a aplicar el modelo, lo cual permite tener un mejor
ubicación, orientación frente a lo que se quiere realizar y correlación e
identificación de la dependencia; así mismo, cada macro proceso identifica una
serie de amenazas contenidas en él, ejemplo: sistema de referencia: la empresa;
ambito de aplicación: Mercadeo, procesos internos…. Etc. Así como: Sistema de
referencia: Mercadeo; ámbito de aplicación: las amenazas de este macro proceso.
7.3.1.7 AMBITO DE APLICACIÓN
Esta relacionado con el establecimiento de contexto específico de la
administración del riesgo. Llegar a este punto implica un juicioso ejercicio de
consenso por la vía comunicativa entre el líder del SAR y el Equipo y entre éstos y
el resto de la organización. Determinar la tarea, actividad, proceso o dependencia
donde se va a aplicar el modelo es de vital importancia. Este viene determinado
por la prioridad que el grupo en su conjunto acuerde.
Deberán establecerse las metas, objetivos, estrategias, ámbito y parámetros de
una actividad, o parte de la organización, a la cual se aplicará el proceso de
administración del riesgo. El proceso debe ser emprendido teniendo en cuenta la
necesidad de equilibrar los costos, beneficios y oportunidades. Los recursos
134
requeridos y los registros que deben mantenerse también deben ser
especificados.
Determinar el alcance y los límites en los cuales se aplicará el proceso para la
implementación y desarrollo del modelo invita a:
1. Definir el ámbito de aplicación y establecer sus metas y objetivos.
2. Determinar el alcance de su implementación y el tiempo asociado y su
ubicación.
3. Identificar los estudios necesarios y su alcance, objetivos y recursos
requeridos. Las amenazas y los recursos amenazados pueden servir de guía
para esto.
Aspectos críticos que deben de tenerse en cuenta en esta fase:
• Los roles y responsabilidades de las diferentes partes de la organización que
intervienen en la administración del riesgo.
• Relación entre la implementación y desarrollo del modelo en este ámbito de
aplicación con las demás partes de la organización.
Instrumento No. 3 Y 4 SISTEMA DE REFERENCIA – AMBIT O DE APLICACIÓN
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION
ALCANCES: GENERAL LOCAL FECHA:
NOMBRE DEL SISTEMA: OBSERVAC.
135
CARACTERÍSTICAS B ASICAS DEL AMBITO DE EVALUACION
DESCRIPCION DEL AREA FUNCIONAL
7.3.2 RIESGOS
7.3.2.1 CARACTERIZACIÓN DE LAS AMENAZAS
Esta fase posibilita conocer aquellos eventos potenciales de carácter
amenazante, estén o no bajo el control de la organización donde se intenta
implementar el modelo y que ponen en riesgo la categoría Meta. En este
momento del modelo se empieza a determinar las fuentes y causas que generan
los riesgos. La identificación de las amenazas se efectúa tomando como
referencia lo propuesto en el nivel estratégico ó bien si la situación lo amerita en
eventos de más especificidad; lo que ha de tenerse en cuenta en ambos casos es
la determinación de los eventos generados en el entorno o dentro de la entidad
que pueden afectar el logro del máximo objetivo: La Riqueza. Comprender,
identificar y usar un proceso bien estructurado y sistemático es crítico, porque un
riesgo potencial no identificado en esta etapa quedará excluido de análisis futuros.
La finalidad última de esta fase es generar un listado que contenga todos los
posibles eventos que se constituyan como amenazas y que puedan afectar cada
elemento del ámbito de aplicación.
136
A de tenerse en cuenta en este momento el separar los riesgos menores
aceptables de los mas representativos, y proveer información para asesorar la
evaluación y tratamiento de la amenaza. Su análisis involucra la consideración de
las fuentes, sus consecuencias y la probabilidad de que estas consecuencias
puedan ocurrir. Factores que afectan las consecuencias y la probabilidad de
ocurrencia deben ser identificados. El riesgo es analizado combinando
estimaciones de la consecuencia y probabilidad en el contexto de las medidas de
control existentes.
Un Análisis preliminar puede llevarse a cabo en forma similar para excluir del
estudio detallado los riesgos de bajo impacto. Los que están excluidos, cuando
sea posible, deben sin embargo ser registrados para demostrar lo completo del
análisis.
Existen metodologías para identificar las amenazas. Entre otras incluyen:
• Listas de chequeo
• Juicios basados en la experiencia
• Registros
• Flujo gramas
• Tormenta de ideas
• Análisis de sistemas
• Análisis de escenarios
• Técnicas de ingeniería de sistemas.
La metodología que se utilice para el acercamiento de las amenazas dependerá
de las propiedades específicas del ámbito de aplicación y de las diferentes
amenazas que se infieran.
A continuación se sugieren unas categorías genéricas de fuentes de riesgo ó
amenazas como se viene denominando en el presente trabajo:
1. Relacionamiento comercial y legal
137
2. Circunstancias Económicas y sociales
3. Circunstancias políticas y legales
4. Comportamiento humano
5. Eventos financieros y de mercado
6. Actividades de gestión y control
7. Aspectos tecnológicos y técnicos
8. Situaciones dadas en actividades y operaciones
9. Eventos naturales
Instrumento No. 5 AMENAZAS
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL LOCAL FECHA:
CODIGO AMENAZA
7.3.2.2 RECURSOS AMENAZADOS
Como ya se anticipo en el párrafo anterior, los elementos de Control, que permiten
establecer la dimensión de lo que es amenazado de una organización, viene dado
por la probabilidad de ocurrencia de los eventos positivos y/o negativos y el
impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la
capacidad del ente para su aceptación y manejo.
138
Estos hacen referencia al epicentro donde la amenaza alcanza su impacto o
consecuencia y éstos pueden concentrarse en un ámbito de aplicación solamente
o en varios ámbitos de posible impacto.
En este orden de ideas el presente trabajo propone unas categorías de carácter
genérico de recursos sujetos a Amenazas:
1. Activos y recursos básicos
2. Ingresos y derechos
3. Costos
4. La Gente del entorno interno y externo de la organización.
5. La Gestión
6. Procesos y procedimientos.
7. El medio ambiente donde esta asentada la organización.
8. Intangibles como la reputación, prestigio, calidad de vida, clima
organizacional.
Instrumento No. 6 RECURSOS AMENAZADOS
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL LOCAL FECHA:
RECURSOS AMENAZADOS EN EL AMBITO DE APLICACIÓN DEL ANALISIS DE RIESGOS
CODIGO DESCRIPCION
139
7.3.4 ESCENARIOS DE RIESGO.
La exposición de un recurso a una amenaza específica configura la “Unidad de
Análisis Básica” y recibe el nombre de ESCENARIO DE RIESGOS. Esta
información deberá quedar consignada en una matriz, utilizando para ello el
Instrumento No. 4 sobre Amenazas y el Instrumento No. 5 sobre Recursos
Amenazados, identificando cuales de las intersecciones en la matriz son posibles
en el en ámbito de aplicación.
Cada uno de los escenarios así configurados debe ser evaluado para cada factor
de vulnerabilidad. El Instrumento No. 6 da cuenta de la manera de configurar esa
matriz de escenarios, su característica modular es adaptable a cualquier
combinación y tamaño.
Instrumento No. 7 MATRIZ AMEZAS-RIESGOS
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL LOCAL FECHA
CODIGO DE
AMENAZAS
DESCRIPCION DEL
RECURSO
AMENAZADO RECURSO AMENAZADO
Una vez configurada la matriz, deberá de hacerse una lista de los escenarios
resultantes, donde una vez codificados se procede a la construcción de
CATALOGO DE ESCENARIOS del ámbito de referencia a evaluar. (Instrumento
No. 7)
140
El código de cada escenario esta compuesto por el código de la Amenaza,
separado por un guión del código del recurso amenazado.
INSTRUMENTO No. 8 ESCENARIOS
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL LOCAL FECHA
ESCENARIOS DE RIESGO
CODIGO DESCRIPCION
7.3.5 PONDERACION
7.3.5.1 CONSECUENCIA Y PROBABILIDAD
Es el impacto que ocasiona una amenaza en caso de que ocurra y la probabilidad
de que ésta suceda. Adicional a las consecuencias asociadas, son evaluadas en
el contexto de los controles existentes. Consecuencia y probabilidad son
combinadas para determinar el nivel del riesgo. Unas y otras pueden ser
determinadas mediante análisis estadísticos y cálculos. Alternativamente, cuando
no hay datos históricos disponibles, pueden realizarse estimativos subjetivos que
reflejen opiniones individuales o del grupo designado para esta tarea, sobre el
convencimiento de que un posible hecho o pérdida pueda ocurrir.
Para evitar bases subjetivas lo mejor es basarse en fuentes de información y
técnicas disponibles para el análisis de la consecuencia y probabilidad. Como
fuentes de información pueden incluirse las siguientes:
1. Historia registrada
2. Experiencia de los agentes activos en las organizaciones.
141
3. Inmersiones de carácter bibliográfico.
4. Investigación de mercados
5. Desarrollo de modelos
6. Experiencias de expertos
Además deben de incluirse técnicas tales como:
1. Entrevistas estructuradas con expertos en el área de interés
2. Conformar equipos multidisciplinarios de expertos
3. Evaluaciones individuales usando cuestionarios
4. Usar el computador y otros modelamientos.
5. Usar árboles de Fallas y árboles de eventos
Esta fase permite establecer la probabilidad de ocurrencia de los eventos positivos
y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a
fin de determinar la capacidad de la organización para su aceptación y manejo.
Para tal evento, se requiere asignar valores, relativos a una medida tomada como
unidad de referencia. Precisamente la evaluación de riesgos se fundamenta en
establecer parámetros adaptados a las condiciones y características del sistema
de referencia (La Organización) ó del ámbito de aplicación (Procesos,
procedimiento, actividad, tarea, función, área, sección…) y a los propósitos que
se pretenden lograr con el presente modelo.
Los parámetros para la evaluación de riesgos deben de ser lo suficientemente
sencillos de utilizar, pero muy racionalmente pensados y lo único a que obliga el
modelo es para que sea CONFIABLE, es necesario que una vez establecido,
todas las mediciones se realicen con base en ellos.
142
Cuando en las organizaciones donde se esta implementando el modelo SAR no
ofrece unas mayores complejidades por cada ámbito de aplicación, el Instrumento
No. 8 ofrece una alternativa de valoración donde la PROBABILIDAD adquiere
valores de 1, 2,4 y 6; y la CONSECUENCIA 1, 2, 5 y 12, donde 1 sería la mínima
ponderación y 72 la máxima.
Los valores que para cada Escenario de riesgo se propongan en términos de
Probabilidad y Consecuencia, tendrán que estar atravesados por criterios
sistémicos y comunicacionales circunstancia sine quanon para una objetiva
valoración y una posterior y acertada priorización de los escenarios sobre los que
hay que actuar.
Las consecuencias de un RIESGO posible pueden tener diferente impacto sobre
la estabilidad del sistema ó del ámbito de referencia. Esto se mide mediante un
parámetro denominado Vulnerabilidad, que corresponde a la probabilidad de que
el Riesgo (Amenaza) ocasione el impacto máximo en el sistema o ámbito de
aplicación. Como la vulnerabilidad es función del Riesgo Máximo que pueda
existir, se asigna a cada escenario de riesgo un valor relativo de Vulnerabilidad, en
donde el valor de cada escenario de riesgo equivale a un porcentaje del Riesgo
Máximo teórico del sistema (Valor asignado a la Probabilidad máxima multiplicado
por el valor asignado a la Consecuencia máxima).
Instrumento No. 9 PONDERACION
ANALISIS DE RIESGOS Y VULNERABILIDAD
VALORACION INICIAL DE ESCENARIOS
SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL FECHA: FACTOR:
No ESCENARIO PROBABILIDAD COSECUENCIA CALIFICACION PRIORIZACION
NIVEL VALOR NIVEL VALOR
0 0 12 ACEPTABLE
143
0 6 ACEPTABLE
0 0 65 EXTREMO
0 0 32 ALTO
0 0 1 ACEPTABLE
PROBABILIDAD : NO FRECUENTE: 1 BAJA FRECUENFIA: 2 FRECUENTE: 3 MUY
FRECUENTE: 4 EXAGERADA FRECUENCIA: 5
CONSECUENCIA : INSIGNIFICANTE: 1 MINIMO: 2 GRAVE: 5 CRITICO: 10
DESASTROSO: 20
Para aquellas organizaciones donde existen unos procesos y procedimientos con
algún grado de complejidad, el análisis del riesgo debe emprender diferentes
grados de refinamiento, dependiendo de la información del riesgo y la
disponibilidad de datos. El análisis puede ser cualitativo, semi-cuantitativo,
cuantitativo o una combinación de estos, dependiendo de las circunstancias. El
orden de complejidad y el costo de estos análisis irá ascendiendo en este orden:
Cualitativo, semi-cuantitativo y cuantitativo. En la práctica, el análisis cualitativo es
frecuentemente utilizado inicialmente para obtener un indicador general del nivel
del riesgo. Más tarde se hace necesario un análisis que corresponda más a un
análisis cuantitativo. En detalle, los tipos de análisis son los siguientes:
Análisis cualitativo.
Este análisis utiliza formas descriptivas para presentar la magnitud de
consecuencias potenciales y la posibilidad de que estas se presenten. Estas
escalas pueden ser adaptadas o ajustadas a las circunstancias, y diferentes
descripciones se pueden usar para diferentes riesgos.
Análisis cualitativos usados:
• Como una actividad de preselección inicial para identificar riesgos que
requieren un análisis mas detallado.
144
• Cuando el nivel del riesgo no justifica el tiempo y el esfuerzo requerido para
un análisis más completo.
• Cuando los datos numéricos disponibles son inadecuados para un análisis
cuantitativo.
Análisis semi-cuantitativo
En este análisis a las escalas cualitativas, como las descritas anteriormente, le son
asignados valores. El número asignado a cada descripción no tienen que tener
una relación exacta frente a la magnitud actual de la consecuencia o probabilidad.
Los números pueden ser combinados en cualquier rango de fórmulas. El
ordenamiento admite que existan posibles cambios dependiendo del sistema de
evaluación utilizado y la forma de asignar el orden a los mismos. El objetivo es
producir una mejor priorización de la que se obtiene del análisis cualitativo pero no
tan preciso como un análisis cuantitativo.
Debe tenerse mucho cuidado con este análisis semi-cuantitativo, por cuanto los
números escogidos pueden no reflejar relatividades que pueden inducir a errores e
inconsistencias. Este análisis puede no diferenciar apropiadamente entre los
diferentes riesgos particularmente, cuando tanto las consecuencias o
probabilidades son extremas.
Algunas veces es apropiado considerar que la posibilidad esta compuesta de dos
elementos, generalmente referidos a la FRECUENCIA DE EXPOSICIÓN y la
PROBABILIDAD.
Frecuencia de exposición, es la extensión en la cual una fuente de riesgo existe y
probabilidad es la posibilidad que cuando esa fuente de riesgo existe, se den las
consecuencias. Debe tenerse cuidado al realizar este ejercicio en situaciones en
donde la relación entre estos dos elementos no es completamente independiente,
por ejemplo cuando existe una fuerte relación entre frecuencia de exposición y
probabilidad.
145
1. Análisis Cuantitativo
El análisis cuantitativo utiliza valores numéricos (más que escalas descriptivas que
se utilizan en análisis cualitativos y semi-cuantitativos) para expresar las
consecuencias y probabilidad utilizando datos de diversos orígenes. La calidad del
análisis cuantitativo depende de lo exactas y completas que sean las cifras
utilizadas.
Las consecuencias pueden ser estimadas por modelamiento de las pérdidas de un
evento o grupo de eventos, o por extrapolación de estudios experimentales o
datos históricos. Las consecuencias pueden ser expresadas en términos de
criterios monetarios, tecnológicos o humanos, o cualquier otro criterio. En algunos
casos más de un valor numérico es necesario para especificar las consecuencias
en diferentes momentos, lugares, grupos o situaciones.
La posibilidad es generalmente expresada como una probabilidad, una frecuencia,
o la combinación de exposición y probabilidad.
La forma en la cual la probabilidad y consecuencia son expresadas y la forma en
la que se combinan para proveer el nivel de riesgo, puede variar de acuerdo a
cada uno de ellos y del contexto, en el cual el nivel del riesgo será utilizado.
En uno o en otro caso; se debe tener en cuenta que las consecuencias de una
posible amenaza puede ser de diferente magnitud sobre la estabilidad del sistema
de referencia o incluso sobre el sistema en general. Tal cuestión se monitorea a
través de lo que en el presenta trabajo denominaremos VULNERABILIDAD y
corresponde a la probabilidad de que la amenaza (Riesgo) ocasione el impacto
máximo en el sistema de referencia. La Vulnerabilidad estará en función del riesgo
máximo que pueda existir en el sistema de referencia, de donde se asigna a cada
riesgo un valor relativo de Vulnerabilidad, dicho de otra forma, cada valor de riesgo
equivale a un porcentaje del Riesgo Máximo teórico del sistema (Valor dado a la
probabilidad máxima multiplicado por el valor asignado a la consecuencia
máxima).
146
Para definir la intervención de un escenario de riesgo, los recursos que se van a
destinar para ello así como la calificación de la Gravedad Relativa de un riesgo, se
deberá aceptar criterios de aceptabilidad en función de la vulnerabilidad relativa en
la cual se definen zona o rangos de vulnerabilidad: Aceptable, Tolerable y No
Aceptable como lo sugiere el Instrumento No. 8.
7.3.5.2 VALORACIÓN DE ESCENARIOS
Conocidos los escenarios del sistema de referencia centro de atención y
establecidos los parámetros para su medición, se procede a la valoración de
riesgos y de la vulnerabilidad por cada uno de los escenarios:
Para que puedan ser valorados los escenarios de riesgos, previamente se debe
identificar las escalas de valoración tanto para la frecuencia como para la
consecuencia, a continuación presentamos una forma de valoración.
Los riesgos son valorados de acuerdo las escalas de frecuencia y consecuencia,
a su vez estas escalas comprenden diferentes rangos a los cuales se identifican y
se les atribuye un valor, las escalas de frecuencia van de 1 a 5, y las
consecuencias son divididas en escalas mas altas 1, 2, 5, 10 y 20, de la
multiplicación del valor atribuible en la frecuencia la consecuencia, el producto
resultante, identifica el valor del riesgos lo que permite identificar este dentro de
una matriz.
CUADRO No 8. FRECUENCIAS
FRECUENCIA DEFINICIÓN FRECUENCIA VALOR
NO FRECUENTE DIFICIL QUE OCURRA MENOS DE 1 VEZ CADA 1
AÑO 1
BAJA FRECUENCIA PROBABLEMENTE OCURRA ENTRE 1 Y 2 VECES AL
AÑO 2
FRECUENTE LIMITADA PROBABILIDAD DE OCURRENCIA
ENTRE 2 Y 4 VECES AL AÑO
3
147
MUY FRECUENTE MEDIANA PROBABILIDAD DE OCURRENCIA
ENTRE 4 Y 6 VECES AL AÑO
4
EXAGERADA FRECUENCIA
SIGNIFICATIVA PROBABILIDAD DE OCURRENCIA
ENTRE 8 Y 12 VECES AL AÑO
5
Fuente: Construcción propia
Antes de la identificación de las escalas de valoración de la consecuencia, es
importante que sean determinados cuales son los elementos determinantes para
la separación por cada una de las escalas.
CUADRO No 9. ESCALAS DE CONSECUENCIAS TERMINOS ABSO LUTOS
ESCALAS DE CONSECUENCIA ESCALA CUANTITATIVA. PERDIDAS ECONOMICAS
GRAVEDAD DEFINICION PTOS
INSIGNIFICANTE MENOR DEL $200,000 1
MINIMO DE $210,000 A $500,000 2
GRAVE DE $510,000 A $1,000,000 5
CRITIC0 DE $1.100,000 A $2,000,000 10
DESASTROSA DE $2,100,000 A $4,000,000 20
Fuente: Construcción propia
Dado que se trata que el modelo de administración de riesgos pueda ser adoptado
a las necesidades de las pequeñas y medianas empresas del eje cafetero, y que
no son los mismo un millón de pesos para una empresa con utilidad neta de $50
millones, que para una empresa que tiene una empresa con utilidad neta de
$1.200 millones, razón por la cual, una alternativa que pueda acomodarse a todas
las empresas, es determinar las escalas en términos porcentuales, lo que permitirá
disminuir la subjetividad de cada una de las escalas, según se presenta a
continuación.
148
CUADRO No 10. ESCALAS DE CONSECUENCIA EN TERMINOS R ELATIVOS
ESCALAS DE CONSECUENCIA ESCALA CUANTITATIVA
PERDIDAS ECONOMICAS
GRAVEDAD DEFINICION PTOS
INSIGNIFICANTE MENOR DEL 2% DE LA UTILIDAD BRUTA 1 MINIMO ENTRE EL 2.1% Y EL 4% DE LA UTILIDAD 2 GRAVE ENTRE EL 4.1% Y EL 6% DE LA UTILIDAD 5 CRITIC0 ENTRE EL 6.1% Y EL 8% DE LA UTILIDAD 10
DESASTROSA MAS DEL 8.1% 20
Fuente: Construcción propia
Los resultados de la aplicación de las escales mencionadas, da como resultados
la ubicación del riesgo dentro de la matriz de riesgos, la cual para efectos de una
mejor comprensión e identificación de los riesgos de mayor impacto y por tanto de
prioritario control, se debe tener identificado cuatro niveles de identificación de los
riesgos, las cuales pueden ser identificados entre aceptable, crítico y desastroso,
así:
MAPEO SEMAFORIZADO DE LOS RIESGOS
CUADRO No 11. MAPEO DE RIESGOS
EXAGERADA FRECUENCIA 5 5 10 25 50
100
MUY FRECUENTE 4 4 8 20 40 80 FRECUENTE 3 3 6 15 30 60 BAJA FRECUENCIA 2 2 4 10 20 40 NO FRECUENTE 1 1 2 5 10 20 1 2 5 10 20
INS
IGN
IFIC
AN
TE
MIN
IMO
GR
AV
E
CR
ITIC
0
DE
SA
ST
RO
SA
Fuente: Construcción propia
ACEPTABLE
EXTREMO
MEDIO ALTO
149
Esta clasificación esta dada por:
CUADRO NO 12. RANGOS DE ACEPTABILIDAD
ACEPTABILIDAD RANGO ACEPTABLE MENOR IGUAL A 6 PUNTOS MEDIO MAYOR 6 MENOR O IGUAL A 15 PUNTOS ALTO MAYOR 15 MENOR O IGUAL A 20 PUNTOS DESASTROSO MAYOR A 20 PUNTOS Fuente: Construcción propia
En cuanto a la aceptabilidad de los riesgos, es de tener en cuenta, de una parte,
que no se hace referencia a que el empresario este de acuerdo con la pérdida de
recursos, sino que para efectos de tener un orden en el control de los riesgos
estos deben estar debidamente clasificados, siendo por tanto de mayor
importancia dado su frecuencia e impacto los riesgos clasificados como críticos y
desastrosos, los cuales se busca bajar a niveles aceptables, de otra parte,
recordemos que el riesgo no se puede eliminar, siempre estará presente, de lo
que se trata es de tenerlos en niveles aceptables.
7.3.5.3 POSICIONAMIENTO DE CADA ESCENARIO
A raíz de que se presentan valores de vulnerabilidad similares y estos a su vez
diferentes enfoques para su tratamiento, es necesario establecer en forma clara la
posición de cada escenario en una Matriz de Riesgos. Esto se logra asignando a
cada escenario de riesgo unas coordenadas dadas por la Probabilidad y la
Consecuencia, separadas por una coma (,) y encerrarlas entre paréntesis.
7.3.5.4 MARGINALIDAD
El objetivo par actuar sobre un riesgo no es su eliminación, sino su reducción a
niveles de “ACEPTABLE”. La porción de riesgo que interesa intervenir es aquella
que esta por encima del nivel de vulnerabilidad definido como Aceptable. Deberá
calcularse la vulnerabilidad marginal de acuerdo a los criterios que cada sistema
150
de referencia estime pertinente y que guarde relación con el valor límite
considerado como ACEPTABLE.
7.3.6 TRATAMIENTOS.
Si el riesgo resultante es considerado bajo o aceptable, este debe ser aceptado
con un mínimo tratamiento futuro. Los Riesgos bajos o aceptables deben ser
monitoreados y periódicamente revisados para asegurar que ellos se mantienen
en niveles aceptables.
7.3.6.1 INTERVENCIÓN DEL RIESGO
Significa identificar el rango de opciones para el tratamiento del riesgo, valorar
estas opciones, preparar planes de tratamiento e iniciar su plan de
implementación.
7.3.6.2 OPCIONES DE TRATAMIENTO
Las opciones que no son necesariamente excluyentes o apropiadas para todas las
circunstancias, incluyen lo siguiente:
• Evitar que el riesgo, decidiendo no proceder con la actividad que probablemente
este genera (Cuando esto se pueda aplicar).
• Puede ocurrir que ignorar el riesgo se efectúe de una manera inapropiada
porque exista una actitud de aversión a éstos, lo cual es una tendencia de muchas
personas (frecuentemente influenciada por el sistema interno de la organización),
Evitarlo de manera inadecuada puede incrementar la significancia de otros
La resistencia al riesgo da como resultante:
• Decisiones de ignorarlos a pesar de la información disponible y los costos
incurridos en el tratamiento del mismo-
151
• Fallar en el tratamiento.
• Trasladar decisiones críticas a terceras partes
• Aplazar decisiones las cuales la organización no puede evitar.
• Seleccionar una opción porque esta representa un potencial menor riesgo,
sin considerar los beneficios.
• Reducir la probabilidad de la ocurrencia.
7.3.6.3 TRASLADO DEL RIESGO
Se hace mención a la búsqueda de respaldo y compartir con un tercero alguna
proporción del riesgo. Se utilizan mecanismos tales como contratos, pólizas de
seguros y cambios en las estructuras organizacionales (Descentralización,
alianzas, Join Ventures, etc). El traslado a un tercero, o físicamente a otro lugar,
lo reduciría para la organización original, pero puede que el nivel total no
disminuya para las partes involucradas.
Cuando se v trasladada total o parcialmente, la organización que lo transfiere
adquiere uno nuevo, esto es, que la organización a la cual se ha transferido el
riesgo no lo administre efectivamente.
7.3.6.4 RETENCIÓN DE RIESGOS
Luego de que el riesgo ha sido reducido o transferido, puede quedar uno residual
el cual debe retenerse. Deben elaborarse planes para administrar las
consecuencias de éstos y esto incluye identificar el medio de auto financiamiento
del riesgo. También pueden retenerse por defecto, por ejemplo cuando se falla en
identificar y/o transferir apropiadamente el tratamiento.
La Reducción de la consecuencia y probabilidad se refiere al control del riesgo, el
cual incluye determinar el beneficio relativo de incorporar nuevos controles a la
152
luz de la efectividad de los controles existentes. Los cuales pueden involucrar la
efectividad de las políticas, procedimientos o cambios físicos.
7.3.6.5 OPCIONALIDAD DE TRATAMIENTO
El abanico de opciones debe de ser valorada teniendo en cuenta que tanto
logran la reducción del riesgo, y el alcance de cualquier beneficio adicional o
creación de oportunidades, Un conjunto de opciones puede ser considerado y
aplicado individualmente o en combinaciones. Seleccionar la opción mas
apropiada involucra balancear el costo de implantación de cada opción contra el
benefició derivado de la misma. En general, el costo de administrarlos debe ser
medido conjuntamente con el beneficio a obtener.
Cuando se puede obtener una reducción significativa con un relativo bajo costo,
tal opción debe ser implantada. Las opciones que más se alejen de la anterior
pueden resultar no económicas y se hace necesario hacer el ejercicio de
determinar si tales opciones se justifican.
Las decisiones deben tomarse cuidadosamente teniendo en cuenta la necesidad
de considerar cuidadosamente los riesgos muy improbables pero de
consecuencias severas, lo cual puede inducir a medidas de su reducción, que no
sean justificables desde un punto de vista estrictamente económico.
En general, el impacto adverso, debe reducirse hasta donde sea razonablemente
practicable, independientemente de cualquier otro criterio.
Si el nivel del riesgo es alto, pero de oportunidades considerables, puede resultar
el aceptarlo, como por ejemplo el uso de nueva tecnología, entonces la aceptación
requiere fundamentarse en la valoración del costo de los tratamientos, y los costos
de corregir las potenciales consecuencias, frente a las oportunidades que ofrece
tomarlo.
153
En muchos casos es improbable que una sola opción para tratar el riesgo sea la
completa solución a un problema particular. Frecuentemente la organización se
beneficiará sustancialmente por la combinación de opciones tales que reduzcan su
probabilidad de ocurrencia y se reduzcan sus consecuencias, trasladando o
reteniendo cualquiera de carácter residual. Un ejemplo es el efectivo uso de
contratos y el financiamiento del riesgo soportado en un programa de reducción de
los mismos.
Cuando el costo acumulado para implementar todos los tratamientos del riesgo,
excede el presupuesto disponible, el plan deberá identificar claramente el orden de
prioridades en el que los tratamientos deben ser implementados. El orden de
prioridades puede establecerse mediante el uso de varias técnicas, incluida la
clasificación de riesgos (ranking) y análisis de costo beneficio. Los tratamientos de
los riesgos que no pueden ser implementados dentro de los límites del
presupuesto disponible, deben esperar la disponibilidad de recursos financieros
futuros o, si por alguna razón uno o todos los tratamientos pendientes se
consideran urgentes, deben iniciarse acciones para asegurar el financiamiento
adicional.
Las opciones de tratamiento del riesgo deben considerar cómo es percibido el
riesgo por las partes afectadas y las formas mas apropiadas para comunicar a
estas partes.
Los planes deben documentar como serán implementadas las opciones elegidas.
El plan de tratamiento deberá identificar responsabilidades, cronogramas,
resultados o ingresos esperados del tratamiento, presupuesto, medidas para
verificar el cumplimiento y el proceso de revisión a ser utilizado.
El plan debe contener también mecanismos de evaluación de la implementación
de las opciones contra el criterio de cumplimiento, las responsabilidades
154
individuales y otros objetivos, y como monitorear en puntos críticos de la
implementación.
7.3.7 IMPLEMENTACION .
La idea fundamental es que la responsabilidad por el tratamiento del riesgo recae
en aquellos más capaces para controlarlos. Las responsabilidades deben ser
acordadas por las partes en el menor tiempo posible. El éxito de la implantación
de un plan de tratamiento requiere un sistema gerencial efectivo el cual
especifique los métodos elegidos, asigne las responsabilidades individuales de las
acciones y monitorear estas frente al criterio especificado.
Si después del tratamiento hay un riesgo residual, debe tomarse una decisión
sobre de qué manera debe retenerse o si se repite el proceso de tratamiento.
7.3.8 COMUNICACIÓN
La comunicación es una consideración importante en cada paso del proceso de
administración del riesgo. Es importante desarrollar, en los inicios del proceso, un
plan de comunicación tanto con los Stakeholders internos como externos. El plan
debe considerar aspectos relativos al riesgo en si mismo como al proceso de
administrarlo. La comunicación y consulta involucra el dialogo y el flujo de
información en dos vías entre los stakeholders y los tomadores de decisiones.
Una comunicación interna y externa efectiva, es importante para asegurar que los
responsables por implementar la administración del riesgo y aquellos interesados
o afectados, han entendido las bases con las cuáles las decisiones se han tomado
y el por qué de las acciones particulares requeridas (transparencia).
Percepciones sobre el riesgo pueden variar debido a la diferencia de supuestos y
conceptos y las necesidades de los stakeholders, los cuales tienden a juzgar la
aceptabilidad de los riesgos basados en su propia percepción del riesgo.
155
Como los stakeholders pueden tener un impacto significativo en las decisiones
tomadas, es importante que su percepción del riesgo, así como la percepción de
sus beneficios, sea identificada y documentada y sus principales razones sean
entendidas y consideradas.
Instrumento No. 10 TRATAMIENTOS
TRATAMIENTO DE LOS RIESGOS SISTEMA DE REFERENCIA:
AMBITO DE LA EVALUACION:
ALCANCES: GENERAL FECHA: FACTOR:
RIE
SG
O N
O.
ESCENARIO
CA
LIF
ICA
CIO
N
TRATAMIENTOS
INDICADOR OBJETIVO
CO
DIG
O
R1
R2
R3
R4
7.3.9 SEGUIMIENTO
Es necesario monitorear los riesgos, la efectividad del plan de tratamiento del
riesgo, estrategias y el sistema gerencial establecido para controlar la
implementación. Las mediciones del Riesgo y de la efectividad del control deben
ser monitoreadas para asegurar que circunstancias cambiantes no alteren la
prioridad de los riesgos. Pocos riesgos se mantienen estáticos.
Revisiones continuas son esenciales para asegurar que el plan de tratamiento
permanezca consistente con la realidad. Los Factores que pueden afectar la
156
probabilidad y consecuencias pueden cambiar, tanto como cambian los factores
que afectan la conveniencia o el costo de las opciones de tratamiento. Lo anterior
hace necesario repetir el ciclo de administración del riesgo. La revisión hace parte
integral de la administración del plan de tratamiento del riesgo.
7.4 DEMOSTRACION MODELO
A continuación la investigación presenta la demostración y el contraste empírico
del modelo metodológico propuesto, para tal evento selecciona como escenario
una empresa del sector manufacturero de Caldas, que por sus características
específicas y particulares, se dispone como un espacio propicio para los
propósitos de la presente en el sentido de identificar unos riesgos por cada uno
de los elementos del cinturón de seguridad.
7.4.1 CONTEXTO SAR.
7.4.1.1 CONTEXTO INTERNO
MISION
“Satisfacer las necesidades de nuestros clientes a partir del compromiso por la
calidad, el servicio, la innovación y los precios justos, improntas permanentes por
parte de todos nuestros funcionarios que integran la Familia AMBAR S.A.”
VISION
“Para el año 2015, ser la empresa líder del calzado en Colombia, procurando
riqueza material y social para accionistas y empleados Y para la comunidad donde
habita la organización incorporando permanentemente en su accionar, los valores
corporativos pensados para AMBAR S.A.”
157
RESEÑA HISTORICA.
La compañía se fundó el 28 de octubre de 1968, mediante la adquisición de una
antigua fábrica de zapatos, por parte de la organización de calzado AMBAR S.A.
En el primer año contamos con 117 personas, alcanzado una producción de
20.000 pares, de líneas tradicionales; su creciente demanda impulsó la ampliación
de las instalaciones y la introducción de cambios y desarrollo técnicos
Hoy se cuenta con una (1) unidad productiva que genera alrededor de 400
empleos directos y 150 indirectos, produciendo alrededor de 5'000.000 de pares al
año.
ESTRUCTURA ORGANIZACIONAL
CUADRO No 13. ESTRUCTURA ORGANIZACIONAL
Fuente: Construcción propia, datos de la empresa donde se aplico la propuesta
158
ESTADOS FINANCIEROS
AMBAR S.A.
CUADRO No 14. BALANCE GENERAL A:
CONCEPTO AÑO 2004 AÑO 2005 AÑO 2006
VALOR % VALOR % VARIA. VALOR % VARIA. ACTIVOS DISPONIBLE 81.258 3,43% 114.369 4,70% 40,75% 115.100 4,34% 0,64% INVERSIONES DEUDORES 613.389 25,86% 584.217 24,02% -4,76% 632.252 23,83% 8,22% INVENTARIOS 520.204 21,93% 554.688 22,81% 6,63% 664.725 25,05% 19,84% DIFERIDOS CORTO PLAZO 29.360 1,24% 9.659 0,40% -67,10% 8.977 0,34% -7,07% ACTIVO CTE 1.244.211 52,46% 1.262.933 51,93% 1,50% 1.421.053 53,55% 12,52% INVERSIONES LARGO PLAZO 507 0,02% 283 0,01% -44,26% 160 0,01% -43,24% PROPIEDAD PLANTA Y EQUIPO 105.120 4,43% 94.967 3,90% -9,66% 102.519 3,86% 7,95% DIFERIDOS LARGO PLAZO 216.008 9,11% 226.222 9,30% 4,73% 295.830 11,15% 30,77% VALORIZACIONES INVERSIONES 39 0,00% 41 0,00% 5,93% 57 0,00% 37,66% VALORIZACIONES PROPIEDAD PLANTA Y EQUIPO 805.950 33,98% 847.537 34,85% 5,16% 834.073 31,43% -1,59% ACTIVO NO CORRIENTE 1.127.624 47,54% 1.169.049 48,07% 3,67% 1.232.639 46,45% 5,44% TOTAL ACTIVO 2.371.835 100,00% 2.431.982 100,00% 2,54% 2.653.692 100,00% 9,12% PASIVOS OBLIGACIONES FINANCIERAS 261.694 31,10% 133.863 16,95% -48,85% 277.722 30,09% 107,47% PROVEEDORES 360.203 42,80% 416.816 52,78% 15,72% 343.705 37,24% -17,54% CUENTAS POR PAGAR CORTO PLAZO 21.334 2,54% 49.218 6,23% 130,70% 47.427 5,14% -3,64% IMPUESTOS GRAVAMES Y TASAS 57.271 6,81% 47.694 6,04% -16,72% 107.055 11,60% 124,46% OBLIGACIONES LABORALES 43.227 5,14% 47.468 6,01% 9,81% 52.782 5,72% 11,19% PASIVOS ESTIMADOS Y PROVISIONES 17.970 2,14% 8.690 1,10% -51,64% 7.052 0,76% -18,85% ANTICIPOS Y AVANCES RECIBIDOS 221 0,03% 29 0,00% -86,66% 29 0,00% 0,00% DIVERSOS 1.441 0,17% 2.668 0,34% 85,11% 3.290 0,36% 23,31% PASIVO CTE 763.361 90,71% 706.446 89,46% -7,46% 839.063 90,90% 18,77% OBLIGACIONES LABORALES LARGO PLAZO 78.201 9,29% 83.275 10,54% 6,49% 83.968 9,10% 0,83% PASIVO NO CTE 78.201 9,29% 83.275 10,54% 6,49% 83.968 9,10% 0,83% TOTAL PASIVO 841.562 100,00% 789.721 100,00% -6,16% 923.031 100,00% 16,88% PATRIMONIO CAPITAL SOCIAL 3.650 0,24% 3.650 0,22% 0,00% 3.650 0,21% 0,00% SUPERAVIT DE CAPITAL 7.617 0,50% 7.617 0,46% 0,00% 7.617 0,44% 0,00%
159
RESERVAS 106.207 6,94% 106.207 6,47% 0,00% 106.207 6,14% 0,00% REVALORIZACION DEL PATRIMONIO
805.613 52,65% 842.219 51,28% 4,54% 874.053 50,50% 3,78% RESULTADOS DEL EJERCICIO 109.590 7,16% 62.993 3,84% -42,52% 84.615 4,89% 34,32% RESULTADO DE EJERCICIOS ANTERIORES -308.392 -20,15% -228.002 -13,88% -26,07% -179.609 -10,38% -21,22% SUPERAVIT POR VALORIZACIONES
805.989 52,67% 847.578 51,61% 5,16% 834.129 48,20% -1,59% TOTAL PATRIMONIO 1.530.273 100,00% 1.642.261 100,00% 7,32% 1.730.661 100,00% 5,38% TOTAL PASIVO Y PATRIIMONIO 2.371.835 2.431.982 2,54% 2.653.692
ESTADO DE RESULTADOS
INGRESOS OPERACIONALES 2.755.215 100,00% 3.142.847 100,00% 14,07% 3.926.353 100,00% 24,93%
COSTO DE VENTAS 1.718.382 62,37% 1.920.363 61,10% 11,75% 2.376.832 60,54% 23,77%
UTILIDAD BRUTA 1.036.833 37,63% 1.222.484 38,90% 1 7,91% 1.549.522 39,46% 26,75% GASTOS OPERACIONALES DE ADMINISTRACION 217.256 7,89% 281.372 8,95% 29,51% 271.938 6,93% -3,35% GASTOS OPERACIONALES DE VENTAS 631.415 22,92% 730.440 23,24% 15,68% 1.010.035 25,72% 38,28% UTILIDAD OPERACIONAL 188.162 6,83% 210.672 6,70% 11,96% 267.548 6,81% 27,00% INGRESOS NO OPERACIONALES 89.833 3,26% 45.689 1,45% -49,14% 98.511 2,51% 115,61% GASTO NO OPERACIONALES 148.097 5,38% 133.668 4,25% -9,74% 210.498 5,36% 57,48% UTILIDAD ANTES DE IMPUESTOS Y AJUSTES POR INFLACION 129.897 4,71% 122.693 3,90% -5,55% 155.561 3,96% 26,79% AJUSTES POR INFLACION 3.832 0,14% 6.031 0,19% 57,37% 14.832 0,38% 145,92%
IMPUESTOS 24.139 0,88% 65.731 2,09% 172,30% 85.778 2,18% 30,50%
UTILIDAD NETA 109.590 3,98% 62.993 2,00% -42,52% 84.615 2,16% 34,32% Fuente: Construcción propia, datos de la empresa donde se aplico la propuesta
Indicadores financieros
CUADRO No. 15. INDICADORES FINANCIEROS
DE LIQUIDEZ
RAZON CTE ACTIVO CTE 1.421.053 1.69
PASIVO CTE 839.063
CAPITAL DE TRABAJO ACTICO MENOS PASIVO CTE 581.990
SOLIDEZ ACTIVO TOTAL 2.653.692 2.87
PASIVO TOTAL 923.031
160
DE ENDEUDAMIENTO PASIVO TOTAL 923.031 34.78%
ACTIVO TOTAL 2.653.692
DE VENTAS
PARTICIPACION EN EL MERCADO = VENTAS DE LA EMPRESA 3.926.353 0.40%
VENTAS TOTALES DEL MERCADO
970.872.000
INDICE DE CRECIMIENTO DE LAS VENTAS EN UNIDADES MARGEN PORCENTUAL =
VENTAS AÑO 2-AÑO 1 9.091 10%
VENTAS AÑO 1 90.909
PRODUCION
%DE UTILIZACIN DE LA CAPACIDAD INSTALADA
NO. DE UNIDADES PRODUCIDAS
100.000 75.00%
CAPACIDADES DE UNIDADES DE PLANTA
133.333
DE RENTABILIDAD
MARGEN BRUTO UTILIDAD BRUTA
1.549.522 39.46%
VENTAS NETAS
3.926.353
MARGEN OPERACIONAL DE DE UTILIDAD O RENTABILIDAD OPERACIONAL
UTILIDAD OPERACIONAL
267.548 6.81%
VENTAS NETAS
3.926.353
UTILIDAD NETA UTILIDAD NETA
84.615 2.16%
VENTAS NETAS
3.926.353
RENTABILIDAD DEL PATRIMONIO (ROE) VENTAS NETAS
3.926.353 226.87%
PATRIMONIO
1.730.661
RENTABILIDAD DEL ACTIVO UTILIDAD NETA
84.615 3.2%
ACTIVO TOTAL
2.653.692
ROTACION DE INVENTARIOS INVENTARIO PROMEDIO 365 DIAS
664.725 27.97%
COSTO DE VENTAS
2.376.832 Fuente: Construcción propia, datos de la empresa donde se aplico la propuesta
161
COMPORTAMIENTO AÑO 2006.
Las compras durante el año 2006, alcanzaron la suma de 632 millones, con un
incremento del 10%, respecto del año anterior, siendo el año con mayor
estabilidad en los costos por unidad, lo que se ve reflejado en el costo de ventas
en general, toda vez que para el año 2006, la sociedad logró que este tuviera
menor participación en los ingresos que en los dos años anteriores; es de anotar,
que un 15% de las compras corresponden a importaciones realizadas
directamente por la empresa.
En lo que se refiere a la calidad, la empresa ha logrado mejorar ostensiblemente,
lo cual se ve reflejado en una devolución de 550 pares de calzado, equivalente a
menos del 1% del total de ventas.
La empresa en el año 2006, presenta un uso de la capacidad instalada de 75%,
situación que corresponde a un incremento de 10%, con respecto al año anterior.
7.4.1.2 CONTEXTO EXTERNO
7.4.1.2.1 ENTORNO MACROECONOMICO.
Los pronósticos de crecimiento más optimistas para el tercer trimestre de 2006
bordeaban el 6.5%-7% anual. Luego la cifra de 7.7% fue una sorpresa para todos
los agentes de la economía. El rango alto de Anif estaba en 6.3% anual. Se
destacó el extraordinario comportamiento de la construcción, así como el del
comercio y la industria. Las sorpresas también vinieron por el lado de la demanda,
donde el consumo de los hogares repuntó a niveles superiores al 6% anual.
162
Análisis de demanda
Durante el tercer trimestre de 2006 el consumo final presentó tasas de crecimiento
reales de 5.3% anual, acumulando una expansión de 4.8% en el período enero-
septiembre de 2006. El elemento más dinámico de este grupo resultó ser el
consumo de los hogares, con un crecimiento que superó el 6% en el tercer
trimestre del año, acumulando una expansión de 5.7% en lo corrido de 2006. Este
impulso del consumo resultó de particular importancia, ya que este rubro
representa el 77% del consumo final y el 62% del Producto Interno Bruto total de
Colombia.
Análisis de la oferta
El segundo elemento de mayor dinamismo en el curso de 2006 fue el comercio, en
línea con el sólido incremento del consumo de los hogares. El crecimiento de
11.5% real en el sector comercio durante el tercer trimestre del año lo llevó a
crecer a tasas de 9.8% anual en lo corrido de 2006, dato que se compara favora-
blemente frente al 9.4% registrado un año atrás. Se observó un menor dinamismo
en las actividades de reparación y hotelería (contabilizadas en el mismo grupo),
las cuales crecieron a tan sólo 7% (por debajo del desempeño comercial).
Con estos datos consolidados al cierre del tercer trimestre de 2006, Anif considera
que el PIB real del año 2006 registrará una cifra en el rango 6%-6.5% anual,
probablemente cercano a 6.2% anual. Así, el crecimiento acumulado de la
construcción sería de 16.5% en el año, previendo una ligera desaceleración en el
cuarto trimestre. Por otro lado, el comercio crecería a niveles anuales de 10.5%,
por cuenta del buen comportamiento de la temporada de fin de año. Industria
estaría creciendo al 10% anual, mientras que transporte cerraría con un notable
8.5% anual. El menor crecimiento vendría dado por establecimientos financieros y
minería, creciendo a tasas de 1.0% y 1.6% anual respectivamente.
163
Las primeras señales que se extraen para 2007 son de un crecimiento anual del
orden de 5%-5.5%, apalancado en un buen desempeño de la construcción, el
comercio y el transporte. Para este año se espera que la minería presente
crecimientos de 2.5% anual, mientras que el sector financiero consolidaría su
recuperación a niveles de 3.0% anual. Vale la pena advertir que ahora que se
avecina una desaceleración en la economía norteamericana (a niveles de 2.5%
anual) y se tienen riesgos comerciales serios frente a Venezuela y Ecuador
(afectando US $3.800 millones de exportaciones), el escenario de crecimiento en
2007 dependerá críticamente del sector externo.
EMPLEO
Las buenas noticias con las que cierra el año 2006 no guardan correspondencia
directa con la evolución del empleo. La muy sonada paradoja entre el crecimiento
sostenido por encima de 6% anual y la tasa de desempleo abierta cercana a 12%
se consolidó a finales de 2006, convirtiendo el empleo en el punto negro dentro
del balance macroeconómico.
Para 2007 se espera una reducción de la tasa de desempleo hasta niveles de
11%. Ésta era la meta del año 2006, pero tuvo que ser retrasada un año ante las
desmejoras persistentes del segundo semestre de 2006.
INFLACIÓN
Índice de Precios al Consumidor (IPC)
En los primeros días de 2007 el Dane reportó que el dato de inflación durante el
mes de diciembre de 2006 había sido de 0.23%, con lo cual la inflación total para
ese año cerró en 4.48% (37 puntos básicos por debajo de la inflación de 2005). De
esta manera, el Banco de la República (BR) se anotó un nuevo éxito en la lucha
164
contra la inflación al haber logrado ubicarla en el punto medio del rango meta de
4%-5% que se había trazado para 2006.
El grupo de gasto que registró la mayor inflación en 2006 fue el de los alimentos
(5.7%), seguido por el de la salud (5.3%) y educación (4.7%). Los rubros de menor
inflación fueron vestuario (0.3%), cultura, diversión y esparcimiento (0.45%).
La inflación del mes de enero de 2007 fue un sorprendente 0.77%, cuando el
grueso del mercado esperaba un valor cercano a 0.59%. De hecho, algunos
bancos de inversión extranjeros consideraban que la inflación se situaría cerca de
0.49% mensual, incluso por debajo del moderado 0.54% registrado en enero de
2006. Este desfase cercano a los 20 puntos básicos automáticamente impactó de
forma negativa las expectativas inflacionarias del mercado.
Mas aun, el hecho de que la "lectura anual" de la inflación se haya acelerado de
4.5% a 4.7% al corte de enero de 2007 deja una sensación de incertidumbre
inflacionaria, que tiene al menos tres componentes: el primero es la
incompatibilidad monetaria-cambiaria. El mercado está ansioso por saber cómo
hará el Banco de la República (en medio de anuncios de "intervenciones
cambiarías masivas") para asegurar nuevamente una trayectoria inflacionaria
hacia el 4% anual, punto medio del rango meta fijado para el cierre de 2007. El
segundo tiene que ver con el alejamiento del rango de inflación de largo plazo
(2%-4% anual). En particular, cabe recordar que este ritmo de inflación de 4.7% es
el más elevado desde diciembre de 2005. Y el tercero tiene que ver con el desfase
que se ha generado respecto a la propia meta-rango de 3.5%-4.5%, pues a
niveles de 4.7% la inflación ya ha rebosado su rango superior, lo cual no acontecía
desde julio de 2004. A su vez, la inflación sin alimentos viene elevándose desde
noviembre de 2006 y al corte de enero se ubicaba en 4.2% anual, señalando que
se trata de presiones estructurales.
165
Índice de precios al productor (IPP)
Por su parte, el índice de Precios al Productor (IPP) cerró 2006 con una inflación
de 5.5% durante el año, confirmando la persistencia de algunas presiones de
costos. Esta inflación del IPP se aceleró desde niveles de 2.9% a lo largo de todo
el segundo semestre de 2006. Las mayores presiones provinieron de la minería
(13.3% anual).
Estas presiones sobre los precios de los productores van a contrapelo del
cumplimiento de la meta de inflación en IPC durante 2006. Estas señales
encontradas de un control en los precios al consumidor y un repunte de los precios
al productor parece dirimirse a favor de esta última, ahora que la inflación básica
en IPC supera niveles de 4% y la inflación anual se acerca a un preocupante 5%.
BALANZA DE PAGOS
La cuenta corriente y de capitales
Las últimas proyecciones realizadas por Anif indican que en 2006 se espera un
desbalance corriente equivalente al 1.9% del PIB y un superávit en la cuenta de
capitales correspondiente al 2.3% del PIB.
Para 2007, Anif espera una cuenta corriente más deficitaria (2.4% del PIB) y una
cuenta de capitales con un superávit superior respecto a 2006. En la cuenta
corriente, el mayor déficit se explica por el desmejoramiento de la balanza
comercial, que pronosticamos será más deficitaria en 2007 en niveles de 0.5% del
PIB. Esta caída en la cuenta comercial se debe a una proyección inferior de los
precios de los principales productos de exportación colombianos. El resto de
cuentas registrarán niveles similares a los del cierre de 2006. En efecto, el déficit
de renta de los factores estará alrededor de los US $5.000 millones y las
166
transferencias corrientes crecerán 3% con respecto a 2006, lideradas por las
remesas que envían los colombianos que viven en el exterior.
Las exportaciones tradicionales también tuvieron un buen desempeño, al
expandirse 14.5% en el acumulado entre enero y noviembre de 2006 con respecto
al mismo período de 2005. Aquí se destaca el desempeño de las exportaciones de
petróleo y sus derivados que contrarrestó totalmente la disminución de
exportaciones de café. Las exportaciones de ferroníquel también tuvieron un
favorable desempeño al crecer 42% anual entre 2005 y 2006.
Las importaciones pasaron de US $19.192 millones CIF entre enero y noviembre
de 2005 a US $23.815 millones CIF en el mismo período de 2006, presentando
una variación de 24% anual. Las compras externas de bienes de consumo se
incrementaron 34.2%, las de bienes de capital y materiales de construcción 22.3%
anual y las de materias primas y productos intermedios 21.4%. Dentro de las
importaciones de bienes de consumo, las de consumo durable fueron las que más
se expandieron, haciéndolo a una tasa de 41.2% anual, destacándose las
compras de máquinas y aparatos de uso doméstico y los vehículos de uso
particular. Por otra parte, dentro de las compras de bienes de capital y materiales
de construcción, las que más se expandieron fueron las de materiales de
construcción y equipos de transporte que lo hicieron a tasas de 33.1% y 26.2%
anual respectivamente, siendo consistente con el crecimiento de estos sectores en
la economía. Las compras de bienes de capital para la industria también se
expandieron de forma saludable (19.6%), ayudando al crecimiento de este sector
que fue superior al 10% real anual en el segundo semestre de 2006.
TASA DE CAMBIO
La tasa de cambio pesos por dólar cerró 2006 registrando una devaluación
promedio de 1.6% (un nivel promedio de $2.359/ dólar), resultado levemente
167
inferior al pronosticado por Anif a principios de 2006. Hacia 2007, y con base en
los fundamentales externos de la economía, se está pronosticando una
devaluación nominal anual del orden de 3% que llevaría la tasa de cambio hasta
US 2.430/dólar promedio anual. Esto significaría que después de la reevaluación
que se está experimentando en el primer trimestre de 2007, la tasa de cambio
debe volver a devaluarse a niveles cercanos a US 2.500/dólar en el segundo
semestre del año. Con cifras hasta finales de enero de 2007, la TRM se encuentra
fluctuando en niveles entre US 2.210/dólar y US 2.250/dólar.
ASPECTOS FISCALES
Según el Confis, al cierre del tercer trimestre de 2006 el Sector Público
Consolidado (SPC) generó un superávit de 0.9% del PIB, inferior al del mismo
período de 2005, cuando dicho superávit alcanzaba 1.1% del PIB. El resultado
anterior es consecuencia de un superávit del Sector Público No Financiero (SPNF)
por 1.0% del PIB, resultados positivos en el balance cuasifiscal del Banco de la
República y en el balance de Fogafín por 0.3% del PIB y 0.2% del PIB,
respectivamente, costos de la reestructuración financiera que ascendieron a 0.3%
del PIB, y una discrepancia estadística de -0.4% del PIB.
A principios del año 2007, el Ministerio de Hacienda y Crédito Público anunció
nuevas cifras para el cierre de 2006 y 2007 en la actualización del Plan Financiero
2007. De acuerdo con éste, para 2006 la meta de déficit fiscal del Sector Público
Consolidado disminuyó a 0,4% del PIB. Esta meta es consistente con un déficit del
Gobierno Central por 3.8% del PIB y un superávit del Sector. Hacia 2007, las
nuevas cifras indican una meta de 1.3% del PIB de déficit fiscal para el Sector
Público Consolidado. Este resultado sería consistente con un déficit del Gobierno
Central que llegaría a 3.9% del PIB, y un superávit del Sector Descentralizado que
descendería a 2.2% del PIB. De igual manera, el balance cuasifiscal del Banco de
168
la República ascendería a 0.5% del PIB y Fogafin llegaría a un superávit de 0.2%
del PIB. Los costos de la reestructuración financiera serían de 0.3% del PIB.
En 2007, la meta de déficit fiscal se reduce en 0.4% del PIB frente a la planteada
en el Marco Fiscal de Mediano Plazo. El déficit del Gobierno Central también se
reduce de 5% del PIB a 3.9% del PIB.
DEUDA
La deuda bruta total del GNC se redujo en 0.4 puntos del PIB, al pasar de 49.3%
del mismo al cierre del tercer trimestre de 2005 a 48.9% al cierre del mismo
período de 2006. La deuda interna rompió su tendencia y se redujo desde 32.5%
del PIB hasta 32.1% del PIB. Mientras tanto, la deuda externa se incrementó en
0.1% del PIB entre el cierre del tercer trimestre de 2005 y el cierre del mismo
trimestre de 2006. En el corto plazo, se espera una reducción de la deuda pública
neta del Sector Público No Financiero (SPNF) a niveles cercanos al 29% gracias a
los favorables resultados en materia de déficit fiscal del año 2006 y lo que se
estima para 2007. Hacia el mediano plazo, se espera el mantenimiento de esta
reducción de la deuda pública neta del SPNF en niveles un poco más bajos. Con
ello se proyecta que la deuda bruta del SPNF podría reducirse del actual 60% del
PIB a niveles de 45% del PIB.
LA REFORMA TRIBUTARIA DE 200692
A finales del año anterior fue promulgada la Ley 1111 que modificó el estatuto
tributario vigente. Después de muchas discusiones en torno a la verdadera
reforma tributaria que se debía hacer, la propuesta del Gobierno fue derrotada en
el Congreso y se procedió a hacer una reforma tributaria más pequeña y menos
92 Ley 1111 de 2006
169
ambiciosa en la que sólo se presentaron algunos cambios que a continuación se
describirán.
A partir de 2007, en el impuesto de renta se disminuye la tarifa corporativa al 34%
y a partir de 2008 hasta 33%. La idea de esta rebaja radica en la posibilidad de
atracción de inversión extranjera y de promoción de la inversión nacional dentro
del territorio. Se crean cuatro tarifas para persona natural dependiendo del nivel
de ingreso (0%, 19%, 28%, 33%). Adicionalmente, se eliminan los ajustes
integrales por inflación y se disminuye la tarifa por renta presuntiva hasta 3%. Por
el lado de las deducciones, surgen tres elementos: 1) se amplía la deducción a las
empresas que hagan reinversión de utilidades de 30% a 40%; 2) se crea la
deducción de 25% por pago del Impuesto a las Transacciones Financieras y 3)
aparece una deducción de 100% por pago de impuestos territoriales.
La reforma crea un nuevo impuesto al patrimonio. En efecto, se trata de un nuevo
tributo con el que se pretende financiar la remodelación del aparato militar para el
conflicto armado. El nuevo impuesto tendría una tarifa de 1.2% que se aplicaría
sobre una base gravable de patrimonios líquidos superiores a $3.000 millones.
Este impuesto eleva el impuesto al capital en Colombia y aunque su uso es
correcto y válido (gasto militar) va en contravía del estímulo a la inversión. Por
ejemplo, una empresa que tenga que incurrir en el pago de este impuesto vería
cómo se eleva su tarifa efectiva de renta hasta 37%, si su patrimonio genera una
utilidad de 10% (suponiendo incluso que usa la deducción por reinversión de
utilidades).
Por el lado del IVA no hubo muchos cambios. Se mantiene la dispersión de tarifas
y la exclusión del pago del IVA a muchos productos de la canasta familiar. Las
tarifas que permanecen en el IVA son: 0%, 1.6%, 3%, 5%, 10%, 20%, 25%, 35% y
la tarifa general de 16%. Dentro de los pequeños cambios aparece que: 1) los
productos gravados al 10% en 2006 pasan a gravarse al 16% desde 2007, aunque
170
hay algunas excepciones, y 2) surgen dos tarifas para vehículos (25% y 35%) que
dependerán del valor de éstos.
Finalmente, el Impuesto a las Transacciones Financieras (ITF) se establece de
forma permanente en una tarifa de 4X1.000. La base gravable de este impuesto
serán los retiros superiores a $7 millones mensuales.
Esta última reforma tributaria entra a regir a partir de 2007, y aunque busca darle
una mayor competitividad a la economía colombiana estimulando la inversión al
disminuir las tasas de imporrenta, tiene una contradicción esencial frente a este
objetivo al incluir el impuesto al patrimonio que eleva la tarifa efectiva al capital.
Pese a que no se lograron los cambios estructurales que muchos analistas y
académicos sugerían (y que el gobierno acogió en su primera propuesta), uno de
los hechos a resaltar es que se mantiene el recaudo en niveles de 16% del PIB al
año. Hacia el futuro, la senda tributaria de Colombia debe ser la de eliminar la
colcha de retazos en que se ha convertido el estatuto impositivo y construir uno
que de forma eficiente combata el principal problema tributario del país: la evasión
del 25% por pago del Impuesto a las Transacciones Financieras y 3) aparece una
deducción de 100% por pago de impuestos territoriales.
DESCRIPCIÓN DEL SECTOR93
El Sector del calzado en Colombia, esta conformado por las empresas que
fabrican, importan, comercializan y exportan, los diferentes tipos de calzado, entre
los que se destaca el calzado deportivo, seguido por botas, botas para dama,
calzado casual para hombre y dama, zapatillas sintéticas y calzado para niño.
En las siguientes tablas se observa como ha sido el comportamiento del sector en
los últimos años:
93 Informe realizado por la Oficina Económica y Comercial de la Embajada de España en Bogotá - ICEX. El Sector Calzado en Colombia. Marzo de 2005.
171
CUADRO No. 16. RESULTADOS DE CARÁCTER GENERAL
RESULTADOS AÑO 2006 Var. %
Ventas 970.872 26.1
Activos 755.118 16.4
Patrimonio 369.490 11.0
Utilidad Operacional 45.365 39.7
Utilidad Bruta 14.234 44.2
Obligaciones Financieras 163.493 20.7
Concentración (%) 21.9 n.a
VIABILIDAD 2006 2005
Evitad 60.309 45.949
Ebitda/Ventas (%) 6.2 6.0
Gastos Financieros/Ebitda (%) 0.0 0.0
Obligaciones Financieras/Ebitda (Veces) 2.7 2.9
Ventas/Activos (Veces) 1.3 1.2
Pasivos/Activos (%) 51.1 48.7
Utilidad/Patrimonio (%) 3.9 3.0
DESEMPEÑO 2006 2005
Margen Bruto (%) 29.6 28.9
Margen Operacional (%) 4.7 4.2
Margen Neto (%) 1.5 1.3
Utilidad/Activos (%) 1.9 1.5
Rotación cuentas por cobrar (Días) 85.2 100.8
Rotación cuentas por pagar (Días) 56.2 64.2
Rotación de Inventarios 102.7 118.4
FUENTE: DINERO
A pesar de la importancia del calzado dentro de la cadena productiva, sus tasas
de apertura exportadora son muy bajas en relación a los demás eslabones de la
cadena (e.g. pieles encurtidas de ganado vacuno 52%, artículos de carnaza y
172
otros de cuero 80%, marroquinería y maletas de plástico 80.3%). Lo que refleja
una escasa vocación exportadora del sector, en relación a los demás eslabones
de la cadena.
El calzado de caucho ó plástico y calzado de textiles, muestran una TPI2 –Tasa de
penetración de importaciones – del 70 %, lo que refleja una fuerte incursión de los
productos extranjeros en el mercado nacional.
El sector se caracteriza por una fuerte competencia entre productores nacionales,
recrudecida por las importaciones y por los altos volúmenes de contrabando (en
su mayoría procedentes de Panamá y China), ambos estimulados por la
reevaluación de la moneda.
La mayor producción y comercialización de calzado colombiano se concentra en el
segmento de calzado popular, caracterizado por una calidad media, rápida
respuesta a los requerimientos de la demanda (moda) y bajos precios. Los
clusters (productivos y comerciales) se encuentran ubicados en las ciudades de
Bogotá, Bucaramanga, Medellín, Cúcuta, Cali y en menor escala en el eje cafetero
y Pasto. El calzado industrial es liderado y comercializado por las principales
empresas fabricantes del país, es considerado como un nicho de demanda muy
atractivo para la empresa nacional.
COMPETENCIA A NIVEL NACIONAL
CALZADO LA MARAVILLA
Con sede en la ciudad de Cali, se especializa en la fabricación y comercialización
de calzado para jóvenes, sus marcas más representativas son: JAZZ, calzado
colegial y REINDEER calzado deportivo.
173
STANTON & CIA
También conocido como Grupo Cauchosol, goza de un excelente posicionamiento
gracias a sus marcas Brahma (botines), Aeroflex (calzado deportivo) y Pandilla
(Sandalias). Su fábrica esta ubicada en Sibaté, cuenta con más 200 puntos de
venta a nivel nacional entre concesiones en tiendas especializadas de calzado:
Calzado Spring, Al Pie, Calzado Ensueño y venta directa.
SYX FOOTWARE
Fabricante de calzado deportivo en caucho y textil, calzado de caucho
vulcanizados en autoclave como también en botas de caucho y botas de P.V.C.
todos sus productos son comercializados bajo la misma marca SYX FOOTWARE,
con sede en Bogotá. No maneja puntos de venta propios, sus principales canales
de distribución son mayoristas y tiendas de calzado, aproximadamente el 48% de
sus ventas son realizadas en Bogotá, Medellín y Cali; entre sus principales
clientes se encuentran: Spring Steep (cadena nacional de tiendas especializadas
en calzado), cueros Vélez (cadena nacional de tiendas especializadas en calzado
y artículos de marroquinería), almacenes éxito (Grandes superficies), Calzatodo
S.A (Distribuidor mayorista)., Cacharrería mundial (Almacén de cadena), Kotizas
Ltda. (Distribuidores)., Modatex (Distribuidores), Distribuidora La Piel Roja
(Cadena nacional de tiendas especializadas en calzado), Almacenes Ensueño
(Cadena nacional de tiendas especializadas en calzado), Almacenes Only (tiendas
de cadena) y Carrefour (Grandes superficies).
CI MODAPIEL
Fabricante de calzado de suela de caucho, plástico, cuero natural, artificial o
regenerado y parte superior de cuero natural; sus marcas líderes son GERMANS
calzado industrial y QUIZ calzado colegial, con sede en Barranquilla. El 90% de su
174
producción esta destinado al mercado externo, principalmente a Estados Unidos.
El grueso de sus ventas es realizado a través de asesores comerciales de la
empresa.
COMPETENCIA INTERNACIONAL INSTALADA EN COLOMBIA.
COMPAÑÍA MANUFACTURERA MANISOL
Perteneciente al Grupo BATA (Italiano), se especializa en calzado industrial,
deportivo e infantil, con sede en la ciudad de Manizales, sus marcas líderes son:
Bubble Gommers, (Calzado infantil), Verlon (calzado Colegial), Power y Nort Start
(calzado deportivo) y Bata Industrial.Importa en gran proporción de las fábricas del
grupo ubicadas en Brasil. Actualmente tiene 142 puntos de ventas propios y una
gran cantidad de canales: Distribuidores, Cadenas y Comerciantes.
CALZADOS ALZALEIA
Fundado en Brasil el año 1958, es considerado como el quinto mayor fabricante
de calzados en el mundo. Inició sus operaciones en Colombia en el año 1999 y
comercializa en el país las marcas OLYMPIKUS, DIJEAN Y ASICS. Su cadena de
distribución esta conformada por tiendas propias, franquicias y tiendas de retail.
OTRAS MARCAS DEPORTIVAS COMERCIALIZADAS
ADIDAS:
Marca distribuida por ADIDAS COLOMBIA, cadena especializada en productos
deportivos, cuya sede administrativa se encuentra ubicada en la ciudad de Cali; su
principal canal de distribución son sus puntos de venta directa, ubicados en los
principales centros comerciales del país : Bogotá: C.C. Andino y C.C. Unicentro;
175
Cali: C.C. Chipichape; Medellín: C.C. El Tesoro. Así mismo, distribuyen sus
productos a través de cadenas de almacenes especializados como: Spring Steep
y La Piel Roja y a través de grandes superficies como Carrefour y Almacenes
Éxito.
NIKE:
Marca comercializada por NIKE COLOMBIA, con sede administrativa en la ciudad
de Bogotá; Aproximadamente el 80 % de sus ventas, es distribuida a través de las
14 tiendas Nike Shop, presentes en los principales centros comerciales y zonas de
comercio aledañas en el país. Al igual que ADIDAS, también distribuyen sus
productos a través de cadenas de almacenes especializados y grandes
superficies.
REEBOK:
Marca comercializada por TECHSPORT COLOMBIA LTDA., Cuenta con puntos
de venta directa en las ciudades de Bogotá, Medellín, Bucaramanga y Santa
Martha. El esquema de distribución es muy similar al de Nike y Adidas (cadenas
especializadas en calzado y grandes superficies).
CALZADO FORMAL:
El calzado formal es importado generalmente por boutiques exclusivas, ubicadas
en su mayoría en Bogotá y Medellín. El distribuidor mas representativo de éste
segmento es ENSENADA S.A., quien distribuye marcas como Freeport, Lascoste,
Ninewest, Tomy Hilfiger, Kenneth Cole, entre otras. Desde España importa las
marcas Fluxa, Magnani y Lorens
176
CONTEXTO NACIONAL
“Colombia no parece ser un país que determine de manera importante los
movimientos ascendentes o descendentes de las exportaciones mundiales, dado
que su contribución en 2004 fue prácticamente nula”94
EXPORTACIONES
Las exportaciones de calzado Colombiano alcanzaron los U$ 44 millones FOB en
2004, el 0.3 de las exportaciones totales en ese mismo año. Los diez principales
destinos de las exportaciones Colombianas concentraron 88% de las mismas:
Venezuela……………………… 21.9
Ecuador………………………… 19.6
Estados Unidos………………...14.4
México………………………….. 11.1
Panamá……………………….... 6.0
Bélgica………………………….. 3.8
Perú………………………………3.6
España………………………….. 3.1
Costa Rica……………………… 2.6
Regiones no Identificadas……. 2.2
Se destaca las exportaciones hacia los países de Venezuela, Ecuador y Estados
Unidos, Igualmente es importante anotar que las exportaciones hacia México han
tenido un incremento bastante importante en los últimos años; mientras que en
1996 sólo alcanzaban un 0.3%, en el 2004 lograron un 11.1%.
94 ANIF. Mapa de Competitividad Internacional. Informe de comercio Inteligente, Calzado. Agosto de 2006
177
Los principales competidores de Colombia hacia esos destinos lo constituyen
Panamá (Exporta a Venezuela) y China (Que exportan A Ecuador y Estados
Unidos).
IMPORTACIONES
Las importaciones Colombianas de calzado sumaron U$ 102 millones CIF en
2004, el 0.6 de las importaciones totales del país en ese mismo año. Los diez
principales orígenes de importaciones de calzado Colombianas concentraron el
84% de las mismas:
China………………………………56.1
Regiones no Identificadas………13.3
Brasil………………………………10.2
Ecuador…………………………... 9.9
Indonesia…………………………. 1.6
Italia……………………………….. 1.5
Vietnam…………………………… 1.2
Estados Unidos………………….. 1.0
Corea del sur…………………….. 0.7
Hong Kong……………………….. 0.6
Se destaca una disminución importante de las importaciones realizadas desde
Brasil, del 18.3% en 1996 a 10.2% en el 2004; de otro lado las importaciones
desde China lograron un sustancial aumento pasando del 12.3% en 1996 al 56.1%
en el 2004.
Desde 1998, la balanza comercial colombiana de calzado ha sido crecientemente
deficitaria hasta llegar a un déficit de U$ 58 millones en 2004. Colombia presentó
178
balance comercial superavitario con Venezuela, Estados Unidos, México, Panamá
y Bélgica, mientras que presento deficitario con China, Indonesia e Italia.
ENTORNO NACIONAL
A nivel interno el sector del calzado viene evidenciando un claro y sostenido
crecimiento en cuanto a sus ventas se refiere. En el 2005 las ventas mostraron un
incremento cercano al 13% real anual; ubicándose como uno de los sectores con
mayor dinámica durante este año.
“Este importante crecimiento en las ventas, con incrementos superiores en cerca
de 6.5 puntos porcentuales al registrado en 2004, da cuenta del dinamismo del
sector durante el 2005. La variación anual del acumulado en doce meses a Enero
de 2005 comenzó mostrando un crecimiento del orden del 6.4%, muy por debajo
del experimentado un año atrás (10.7%). Sin embargo, a partir del segundo
semestre del año el promedio de las variaciones anuales del acumulado en doce
meses llegó a ser del orden del 11:8%, 3.7 puntos por encima del promedio
experimentado en 2004 durante el mismo período”95
CUADRO No. 17. CRECIMIENTO EN VENTAS
95 ANIF. Estudio de riesgo en el Comercio. 1er Semestre del 2006, pag, 34
179
Para el 2005 las ventas de calzado registraron una caída de 7,7%. Las
importaciones legales e ilegales de calzado procedentes de China y Panamá
desplazaron la producción colombiana del mercado interno por sus precios bajos.
El crecimiento de las exportaciones de 40,9% evitó que el subsector tuviera una
caída más aguda con respecto a 2004, cifras que no son tan buenas como las de
años anteriores.
Las ventas del sector, se están concentrando cada vez más en las grandes
empresas, mientras las ventas de las empresas medianas y pequeñas, se han
venido rezagando. En Colombia existe un gran número de unidades productoras
de calzado; se calcula que más del 95 % de ellos son microempresas, en su
mayoría fabricantes de calzado deportivo, botas y zapato casual, zapato para
dama y zapatilla sintética para dama y a pesar de tener este peso porcentual
dentro del sector, la participación de la microempresa en la producción y al
parecer vienen cediendo en los últimos años. Esta concentración de las ventas, se
refleja claramente en la participación del mercado, en donde el 54% corresponde a
las 5 empresas arriba relacionadas:
ENTORNO MUNDIAL
Las exportaciones mundiales de calzado sumaron US $54.891 millones FOB en
2004. Los diez principales países exportadores, concentraron en promedio el 77%
de las exportaciones entre 1996 y el 2004:
China……………… 27.7
Italia……………….. 16.6
Hong Kong……….. 10.4
Alemania………….. 4.3
España…………….. 4.2
180
Bélgica……………... 3.5
Brasil……………….. 3.5
Portugal……………. 3.0
Rumania…………… 2.8
Francia……………... 2.7
Como se observa China, Italia y Hong Kong concentran casi unan tercera parte del
total de exportaciones. Es de anotar que a finales de los noventa Italia y Hong
Kong eran el primer y segundo exportador más importantes de calzado
respectivamente, pero en los últimos años vienen siendo desplazados por China.
Los destinos más importantes para la exportación de calzado los constituyen
países como Estados Unidos, Reino Unido, Holanda, Alemania, Italia y Francia.
Actualmente la participación de las exportaciones de calzado crece hacia destinos
europeos y disminuye hacia los Estados Unidos.
EL TRATADO DE LIBRE COMERCIO – TLC
El calzado es un sector altamente dependiente TLC, así como el tratado ofrece
grandes posibilidades para el sector, igualmente trae mayores niveles de riesgo en
los análisis. Es de vital importancia entonces, que las empresas dedicadas a este
sector inviertan fundamentalmente en incorporación de mayor tecnología a sus
procesos y en la reposición de equipos obsoletos, de la misma manera se necesita
apostarle a la diversificación de productos.
Con una posible firma del TLC, el comportamiento menos desfavorable que viene
presentando el margen de comercialización del sector, sumado al buen dinamismo
del consumo privado que viene creciendo a tasas importantes, genera confianza y
optimismo en los empresarios del sector (Ventas). De otro lado el contrabando se
reduciría, dado que la mayoría de los productos entrarían a cero arancel.
181
Pero esta mirada optimista del sector, por si sola no se puede lograr, si no se esta
preparado y con una estructura que le permita llegar a ser competitivo ante esta
realidad. Con esto, se espera que pueda enfrentar de la mejor forma los retos que
impone el tratado.
AMENAZAS Y OPORTUNIDADES (externo)
SOBRE LA OFERTA
En el concierto internacional, son tres los países que compiten directamente
contra Colombia:
CHINA
Este país cuenta con una infraestructura de compañías proveedoras de todo tipo
de componentes y materiales y una mano de obra especializada y barata.
Además, los chinos no solo producen cuero y calzado en grandes volúmenes y a
precios bajos, sino productos sofisticados con buen diseño y alta calidad. Hoy
contratan con diseñadores europeos que optaron por trasladar su manufactura a
China. Este país de Asia produce casi el 60% del calzado del mundo y tiene el
95% de las importaciones de calzado de Estados Unidos.
De tal evento existe la amenaza de la competencia desleal por parte del
contrabando y la subfacturación de productos provenientes de este país y que
están entrando por Panamá, según cálculos, alrededor del 70% de los pares de
zapatos importados entraron al país vía contrabando técnico.
BRASIL
Desde el lado latinoamericano, éste país tiene como ventaja una gran oferta local
de cuero por su sector ganadero de mayor envergadura.
182
Varias empresas Brasileñas (y Chinas) están interesadas en invertir en Colombia
como plataforma de exportaciones a Estados Unidos y la cercanía a mercados de
Occidente; en este mismo sentido éstos países muestran gran interés en montar
una infraestructura de producción en Colombia por los bajos costos de la mano de
obra y la alta calidad en la fabricación de calzado.
MÉXICO
Este país es importante por su cercanía a Estados Unidos para responder a
grandes pedidos de calzado y productos de marroquinería.
Una de las preocupaciones de los industriales del sector es el acelerado
crecimiento de las importaciones, en especial provenientes del mercado asiático.
Según Acicam, entre enero y noviembre del año pasado se importaron US $153,9
millones en calzado, que representaron un crecimiento de 26,4% frente a 2005 y
de 84,7% con respecto a 2004. Esta cifra podría obedecer o bien a que está
creciendo el consumo per cápita de zapatos o bien a que la industria nacional
tiene que revisar su oferta y sus costos para competir.
La industria del cuero y sus manufacturas presenta un par de situaciones
particulares, por un lado, el mercado interno está siendo arremetido por la falta de
materia prima que ataca dos etapas de la cadena productiva: el primer eslabón es
el ganado en pie que se está exportando masivamente a Venezuela,
aprovechando la gran demanda que hay en este país (tan solo en enero fue de
36.400 cabezas); y el segundo es el cuero semiterminado, que está siendo
demandado por países que no pueden producirlo rentablemente en sus territorios,
debido a las fuertes leyes de protección ambiental.
183
CUADRO No 18. CRECIMIENTO DE LAS IMPORTACIONES
SOBRE LA DEMANDA
Se espera mantener buenas relaciones comerciales con Venezuela, aunque
siempre existe la incertidumbre sobre desarrollos políticos que cambien las
condiciones de acceso. Los empresarios tienen claro que los países vecinos
conforman por ahora un mercado insustituible. Venezuela, Ecuador y Perú son los
destinos principales de las ventas nacionales en el exterior. Allí venden US $32
millones de los US $62 millones que exporta Colombia al año. Entretanto, tratan
de desarrollar los mercados de Centroamérica, en donde se venden US $3,6
millones.
FORTALEZAS Y DEBILIDADES
La informalidad.
La cadena tiene un gran número de pequeñas empresas informales, que compiten
con ventajas frente a las firmas que operan con todas las de la ley. Aunque se han
emprendido programas y campañas para formalizarlas, el esfuerzo ha sido
184
insuficiente y los esquemas asociativos tampoco han dado resultados buenos.
Para que funcionen, los sistemas gerenciales y de producción se deberían
reestructurar, lo cual parece una propuesta difícil de poner en marcha. No
obstante, la recompensa para quienes se alíen vendría de las usuales economías
de escala, derivadas de la especialización interna; Además, se podrían trabajar
nichos de mercado internacional que no exigen grandes volúmenes.
El Contrabando
Este sigue siendo uno de los mayores obstáculos de la actividad de este sector.
Es de resaltar que este fenómeno persiste muy a pesar de que el gobierno viene
haciendo importantes esfuerzos por reducir los altos niveles de ilegalidad en la
entrada de productos de calzado país.
Es así como nuevamente la DIAN (Dirección de Impuestos y Aduanas
Nacionales) anunció en Junio de 2007 a través de la Resolución 7373 y con
vigencia hasta el 31 de Diciembre, la restricción del comercio de calzado
provenientes de la Zona Libre de Colón, en Panamá, donde solo podrán ingresar
por los puertos de Barranquilla y por el aeropuerto El dorado de Bogotá.
La Competitividad
Por ahora, los empresarios colombianos tienen algunos programas para mejorar
su competitividad y aumentar su participación en los mercados nacionales e
internacionales. Este año, Acicam, afiliados del gremio (Manisol, Imacal, Baena-
Mora, Calzate, Cueros Vélez, Cassani, Galileo, Esmeralda Leather, Barbaela,
Smith Shoes, entre otras) y el Centro Tecnológico para las Industrias de Calzado,
Cuero y Afines, Ceinnova, adelantan el programa sectorial de competitividad e
innovación, con el objetivo de que las empresas mejoren y optimicen áreas vitales
como la gerencia, el diseño, la producción y el mercadeo. Con las cámaras de
comercio de Bogotá, Medellín, Cúcuta y Bucaramanga y el Sena tienen programas
para mejorar los diseños de la producción nacional. Además, una alianza con
185
Proexport les permitirá llegar a ferias internacionales con productos novedosos, de
mayor calidad con una marca única, totalmente colombiana.
El TLC
La firma de un TLC con Estados Unidos haría permanentes las preferencias
arancelarias y condiciones preferenciales que tiene el sector con el ATPDEA, lo
cual dinamizará las exportaciones del sector.
Para sobrevivir en los mercados internacionales, sobre todo si se aprueba el TLC
los empresarios colombianos deben asociarse, trabajar para nichos de mercado y
enfocar sus productos en diseño y calidad, además, deben mejorar su capacidad
de comercialización su estrategia de ventas y más adelante, tal vez, buscar
alianzas con empresas internacionales, una tarea que no es fácil porque en este
sector del 100% de las empresas que están constituidas, el 98% corresponde a
pyme.
En este mismo sentido, los industriales coinciden en la necesidad de mejorar la
cadena productiva, la capacitación de profesionales en el sector y la sustitución de
maquinaria obsoleta, para optimizar la innovación tecnológica y de productos.
Otro de los grandes retos para hacer frente al TLC es la necesidad de que
Colombia tenga carreteras lo suficientemente competitivas y en general de
infraestructura, para que quienes quieran invertir en el país y llegar a todos los
mercados nacionales lo puedan hacer. La importancia de invertir y modernizar la
infraestructura de los puertos nacionales, pues aunque los que existen son
buenos, no alcanzan a suplir las necesidades de un país que quiere ser mucho
más competitivo para el Tratado de Libre Comercio.
El Narcolavado
186
Además de los problemas arriba evidenciados que este sector enfrenta, el
fenómeno del narcolavado agrava aún más la situación nacional. Las empresas
del sector están proponiendo la implantación de una serie de medidas
administrativas para mantener su competitividad doméstica. Proponen fijar precios
indicativos mínimos de procedencia para las importaciones de Panamá y China,
mayores controles para evitar la subfacturación en La Guajira, la obligación de
nacionalizar mercancías en los puertos, la restricción de entrada de los productos
provenientes de China y Panamá y evitar el contrabando técnico.
PERSPECTIVAS
A pesar de que el contrabando, la baja demanda, las ventas ambulantes, entre
otras, se constituyen en grandes obstáculos que actualmente enfrenta el sector; se
observa un gran optimismo por la dinámica que se viene evidenciando a partir del
fortalecimiento y de la continua recuperación que se ha venido alcanzando. En
este sentido, la información disponible del 2006 da cuenta de este hecho lo que
permite tener una visión de lo que va ocurrir con el margen y las ventas del sector
en el 2007.
Sin embargo los protagonistas del sector, coinciden en que se debe avanzar en la
tecnificación de los procesos productivos y en lograr una mayor asociatividad
empresarial que le brinde una mayor fortaleza al sector.
Según una encuesta de opinión realizada por Fedesarrollo, de la mano del
dinamismo real que se constata en el sector, los empresarios ven con buenos ojos
y con carácter optimista tanto el panorama económico nacional como la situación
de demanda del sector en el horizonte cercano.
187
Instrumento No. 1 CONTEXTO
DOCUMENTOS E INFORMACION CLAVE
No IDENTIFICACION Y DESCRIPCION
1 Planeación estratégica de la entidad
2 Manuales de procesos y procedimientos
3 Estructura de la empresa
4
Compromiso de la gerencia para el montaje e implementación de un
sistema de administración de riesgos
7.4.1.3 MATRIZ DOFA CUADRO No. 19 MATRIZ DOFA
DEBILIDADES OPORTUNIDADES FORTALEZAS AMENAZAS
Deficiente tecnología
(obsolescencia, demora
en la entrega de
productos, reprocesos)
Mercado andino Estable situación
financiera
Informalidad
Falta de capacitación del
personal (ventas,
producción,
administrativa,
despachos inadecuados,
reprocesos)
Falta de
competencia fuerte
en la producción de
calzado en el eje
cafetero.
Definido sistema
de producción
Contrabando
Bajos salarios (deserción
laboral, fuga de
conocimientos)
Excelentes
relaciones con el
mercado financiero.
Conocimiento del
mercado
Competitividad
Inadecuados procesos de
reclutamiento.
Fácil acceso mano
de obra.
Buenas
estrategias
comerciales.
Tratado de libre
comercio
Desperdicio de
materiales
Marca reconocida
por la calidad. Narco lavado
Planeación inadecuada Mercado
188
Falta de recuperación de
cuentas por cobrar
Tasa de cambio
Mala rotación Hurto
Deficientes canales de
comunicación
Deficientes vías para
transportar el producto
a los puertos.
Deficientes estudios de
mercado.
Deficiente control
administrativo y de jefes
de área ( control sobre
las promociones,
documentos sin el
respaldo)
Deficiente rotación del
producto (inventario en
exceso, desconfianza en
los saldos del producto).
Deficientes políticas de
ventas, promociones,
plazos. (hurto, falta de
estudio de las
promociones, inventarios
en exceso, precios de
venta mal calculados,
ausencia de un plan de
promociones y estímulos,
desconfianza el plan de
incentivos)
Personal con deficiente
conocimientos (cálculos
inadecuados de activos
fijos, bases de impuestos
inadecuadas,
189
Desperdicio de
materiales.
Deficientes canales
internos de comunicación
Manuales de procesos y
procedimientos
desactualizados (tiempos
y movimientos
inadecuados, falta
claridad en los niveles de
autoridad y
responsabilidad,
concentración de
funciones, compras
inadecuadas)
Ausencia de indicadores
estratégicos,
Deficiente control
estratégico, (ausencia de
indicadores estratégicos,
ausencia de planeación a
largo plazo, inadecuada
planeación tributaria,
ausencia programa de
capacitación,
Falta de comunicación.
Escasez de elementos de
juicio para la toma de
decisiones.
Mala imagen de la
empresa (referencia
inadecuada de terceros)
Deficiente mantenimiento
de la maquinaria.
Fuente: Construcción propia,
190
7.4.1.4 RESPONSABLE DEL MODELO SAR.
Si bien es cierto se debe tener un líder en el desarrollo y la implementación del
SAR, no se puede desconocer que el responsable principal de éste, es la
Gerencia General, quien debe designar la persona o entidad encargada de su
administración de forma directa, dadas las variadas y múltiples funciones que ésta
desarrolla. La Gerencia General es la responsable de la implementación del
sistema de administración de riesgos, definir los niveles aceptables de riesgos
para la empresa, así como de fijar los parámetros y roles a desempeñar por parte
de los empleados de la misma, en torno a la implementación del sistema de
administración de riesgos.
El director Administrativo y Financiero, los Gerentes, Administradores y Jefes de
Departamentos, son los responsables de mantener niveles aceptables de riesgo
definidos por la Gerencia General en su respectivo departamento.
A la luz de la presente propuesta es el Departamento de Control Interno y a falta
de este el de Auditoria, quién tendría la responsabilidad se asesorar y acompañar
su adecuado desarrollo e implementación, verificando cada uno de los
requerimientos y sobre todo con la misión de monitorear la efectividad de los
controles
7.4.1.5 EQUIPO CORRESPONSABLE DEL MODELO SAR.
Corresponde al equipo multidisciplinario conformado por el gerente, los jefes de
departamento, y personas claves en el desarrollo de procesos estratégicos, táctico
y operativos de la organización, este es un ente interno, cuya finalidad principal es
debatir y tomar decisiones entorno a la implementación y evaluación del SAR, así
191
como, determinar los controles entorno a la administración de los riesgos que se
vayan a implementar.
Para este caso donde se empieza a sustancial izar la presente propuesta, este
equipo de trabajo estaría conformado así:
Instrumento No. 2 EQUIPO
SISTEMA DE REFERENCIA: LA EMPRESA
AMBITO DE LA EVALUACION: MACROPROCESOS
ALCANCES: GENERAL: LOCAL: X
AREA FUNCIONAL REPRESENTANTE SUPLENTE TEL//EXT. REF.
RECURSOS
HUMANOS
PEDRO
PILACUNA
CRISTINA
SANCHEZ 922
PRODUCCION FRANCISCO
JIMENEZ
ROBERTO
GONZALEZ 325
MERCADEO Y
VENTAS OLGA CARDONA
GENARO
ARISTIZABAL 322
GERENCIA
FINANCIERA ANDRES CASTRO
FABIOLA
GIRALDO 285
JEFE DE
CONTROL
INTERNO
HECTOR DARIO
BETANCUR
JUAN
EDUARDO
LOPEZ GOMEZ
7.4.1.6 SISTEMA DE REFERENCIA (AMBAR S.A.) La empresa Ambar S.A.
192
7.4.1.7 AMBITO DE EVALUACIÓN
Para que pueda ser evidenciado los beneficios del sistema de administración de
riesgos, para nuestro caso tomaremos la empresa Ambar S.A, dedicada a la
producción de calzado de la ciudad.
Instrumento No. 3- 4 SISTEMA DE REFERENCIA-AMBITO DE APLICACION
SISTEMA DE REFERENCIA: LA EMPRESA
AMBITO DE LA EVALUACION: MACROPROCESOS
ALCANCES: GENERAL LOCAL FECHA:
NOMBRE DEL SISTEMA:
Toda la empresa OBSERVAC.
CARACTERISTICAS BASICAS DEL AMBITO DE EVALUACION
Entidad económica organizada para la manufactura, venta y comercialización de
calzado.
DESCRIPCION DEL AREA FUNCIONAL
Entidad conformado por 6 áreas principales, de buen comportamiento económico y
financiero en los últimos año, con el uso de capacidad instalada del 75%, grupos de
empleados con 2 turnos diarios; los demás datos fueron relacionados en el contexto.
7.4.1.8 RIESGOS
Para el desarrollo de esta etapa, se debe tener en cuenta los aportes que puedan
realizar los empleados claves en cada uno de los macroprocesos, siendo por tanto
necesario reunir al equipo corresponsable del administración de riesgos, con
quienes a partir de un trabajo en equipo se identifiquen las amenazas, aterrizadas
al contexto en que se desarrolla el citado Macroproceso.
193
Para la identificación de las amenazas pueden ser utilizadas diferentes
metodologías, siendo una de las más recomendadas la lluvia de ideas, enfocada
dentro de los 4 grandes macroprocesos empresariales o identificar las amenazas
de acuerdo al origen de cada una de ellas, los cuales pueden ser naturales,
tecnológicos o sociales, para nuestro ejemplo se utilizará los cuatro
macroprocesos, tal como la que se desarrolla a continuación:
7.4.1.9 CARACTERIZACIÓN DE LAS AMENAZAS Análisis de las amenazas o la argumentación de las mismas.
Instrumento No. 5 AMENAZAS
SISTEMA DE REFERENCIA: LA EMPRESA
AMBITO DE LA EVALUACION: MACRO PROCESOS. ALCANCES GENERAL MACRO
PROCESO
FECHA: CODIGO AMENAZA
A 1 Deficientes estudios de mercado .
MERCADEO
A 2
Deficientes políticas de ventas, promociones, plazos. ( falta de estudio de las promociones, inventarios en exceso, precios de venta mal calculados, ausencia de un plan de promociones y estímulos a clientes, desconfianza el plan de incentivos)
A 3 Mala imagen de la empresa (referencia inadecuada de terceros)
A 4 Retraso en la realización de la venta. A 5 Descuentos mal otorgados A 6 Entregas fuera de tiempo A 7 Falta de controles en la comercialización del producto A 8 Liquidaciones que ocultan malas decisiones A 9 Obsolescencia de productos 10 Falta de control sobre las promociones
A 11 Promociones que desmejoran el margen A 12 Deficiente rotación del producto A 13 Falta de políticas de plazos para las ventas,
A 14 Mayor competencia interna originada en el tratada de libre comercio
B 1 Falta de capacitación del personal
PROCESOS INTERNOS
B 2 Deficiente infraestructura tecnología B 3 Inadecuadas políticas salariales y de bonificaciones, B 4 Inadecuados procesos de reclutamiento B 5 Desperdicio de materiales B 6 Planeación inadecuada de la producción
194
B 7 Deficientes canales de comunicación interna
B 8
Deficiente control administrativo y de jefes de área ( control sobre las promociones, documentos sin el respaldo)
B 9 Deficiente rotación del producto (inventario en exceso, desconfianza en los saldos del producto).
B 10 Deficientes canales internos de comunicación
B 11
Manuales de procesos y procedimientos desactualizados (tiempos y movimientos inadecuados, falta claridad en los niveles de autoridad y responsabilidad, concentración de funciones, compras inadecuadas)
B 12 Ausencia de indicadores estratégicos,
B 13
Deficiente control estratégico, (ausencia de indicadores estratégicos, ausencia de planeación a largo plazo, inadecuada planeación tributaria, ausencia programa de capacitación,
B 14 Escasez de elementos de juicio para la toma de decisiones.
B 15 Deficiente sistema de control interno B 16 Importaciones de productos sin estudios técnicos B 17 Deficiente mantenimiento de la maquinaria. B 18 Deficiencias en el costeo de productos B 19 Precios de venta mal calculados B 20 Tiempos y movimientos inadecuados B 21 Pagos inadecuados a proveedores B 22 Procesos y procedimientos inadecuados B 23 Concentración de funciones B 24 Falta de seguridad informática B 25 Compras inadecuadas B 26 Cálculos inadecuados de activos fijos B 27 Bases de impuestos inadecuadas B 28 Inadecuada planeación tributaria
B 29 Claves de acceso y modificación de sistemas sin responsables.
B 30 Retrasos en la entrega de productos B 31 Retrasos en la producción B 32 Deficiente mantenimiento preventivo de maquinaria B 33 Obsolescencia de la maquinaria B 34 Deficiente control de entrada a las áreas de alto riesgo
C 1 Ausencia de un plan de largo alcance relacionado con la RSE
PERSONAL
C 2 Ausencia de un plan de promociones y estímulos
C 3 Ausencia de un plan o programa de motivación organizacional
C 4 Ausencia de un programa capacitación para ciertas dependencias.
C 5 Capacitación C 6 Falta de recuperación de cuentas por cobrar
195
C 7 Incentivos promociónales C 8 Incumplimiento de ciertos aspectos del BASC C 9 Irregular sistema salarial C 10 Plan de incentivos poco fiables. C 11 Problemas ergonómicos C 12 Programas de selección mal estructurados C 13 Bajos salarios C 14 Falta de seguridad laboral D 1 Topes excesivos en caja
FINANCIERO
D 2 Falta de arqueos D 3 Falta de cuadre de conciliaciones bancarias D 4 No calculo de EVA D 5 Deficiencia de seguros D 6 Activos corrientes inoficiosos D 7 Falta de seguros a cuentas por cobrar D 8 Deficiente rotación de cuentas por pagar
Es de anotar que todas las amenazas identificadas generalmente, siempre tienen una connotación eminentemente financiera. 7.4.1.10 RECURSOS AMENAZADOS Identificación de recursos amenazados
Instrumento No. 6. RECURSOS AMENAZADOS
SISTEMA DE REFERENCIA: LA EMPRESA AMBITO DE LA EVALUACION: MACRO PROCESOS.
ALCANCES: GENERAL LOCAL FECHA:
RECURSOS AMENAZADOS EN EL AMBITO DE APLICACIÓN DEL ANALISIS DE RIESGOS
CODIGO DESCRIPCION
A Ingresos y derechos
B Costos
C Gente
D Comunidad
E Desempeño
F Oportunidad y programación de actividades
G Medio ambiente
196
H Intangibles
I Clima organizacional.
7.4.1.11 DESCRIPCION DE LOS RECURSOS AMENAZADOS
Instrumento No. 7 MATRIZ AMENAZAS-RECURSOS
SISTEMA DE REFERENCIA: LA EMPRESA AMBITO DE LA EVALUACION: MACRO PROCESOS.
ALCANCES: GENERAL LOCAL FECHA: CODIGO
DE AMENAZAS
DESCRIPCION DEL RECURSO AMENAZADO
RECURSOS AMENAZADOS
A B C D E F G H I
A 1 Deficientes estudios de mercado. X X
A 2
Deficientes políticas de ventas, promociones, plazos. ( falta de estudio de las promociones, inventarios en exceso, precios de venta mal calculados, ausencia de un plan de promociones y estímulos a clientes, desconfianza el plan de incentivos) X X
A 3 Mala imagen de la empresa (referencia inadecuada de terceros) X X
A 4 Retraso en la realización de la venta. X X X A 5 Descuentos mal otorgados X X A 6 Entregas fuera de tiempo X X
A 7 Falta de controles en la comercialización del producto X X
A 8 Liquidaciones que ocultan malas decisiones X X
A 9 Obsolescencia de productos X X X X
A 10 Falta de control sobre las promociones X X
A 11 Promociones que desmejoran el margen X X X
A 12 Deficiente rotación del producto X X X
A 13 Falta de políticas de plazos para las ventas, X X
A 14 Mayor competencia interna originada en el tratada de libre comercio X X
B 1 Falta de capacitación del personal X X X B 2 Deficiente infraestructura tecnología X X B 3 Inadecuadas políticas salariales y de X X
197
bonificaciones,
B 4 Inadecuados procesos de reclutamiento X X
B 5 Desperdicio de materiales X
B 6 Planeación inadecuada de la producción X
B 7 Deficientes canales de comunicación interna X X
B 8
Deficiente control administrativo y de jefes de área ( control sobre las promociones, documentos sin el respaldo) X
B 9 Deficiente rotación del producto (inventario en exceso, desconfianza en los saldos del producto). X X
B 10 Deficientes canales internos de comunicación X
B 11
Manuales de procesos y procedimientos desactualizados (tiempos y movimientos inadecuados, falta claridad en los niveles de autoridad y responsabilidad, concentración de funciones, compras inadecuadas) X X
B 12 Ausencia de indicadores estratégicos, X
B 13
Deficiente control estratégico, (ausencia de indicadores estratégicos, ausencia de planeación a largo plazo, inadecuada planeación tributaria, ausencia programa de capacitación, X X
B 14 Escasez de elementos de juicio para la toma de decisiones. X X
B 15 Deficiente sistema de control interno X X
B 16 Importaciones de productos sin estudios técnicos X X
B 17 Deficiente mantenimiento de la maquinaria. X X
B 18 Deficiencias en el costeo de productos X X
B 19 Precios de venta mal calculados X B 20 Tiempos y movimientos inadecuados X X X X B 21 Pagos inadecuados a proveedores X X X
B 22 Procesos y procedimientos inadecuados X X
B 23 Concentración de funciones X X X X B 24 Falta de seguridad informática X X B 25 Compras inadecuadas X X B 26 Cálculos inadecuados de activos fijos X X X B 27 Bases de impuestos inadecuadas X B 28 Inadecuada planeación tributaria X
198
B 29 Claves de acceso y modificación de sistemas sin responsables. X X X
B 30 Retrasos en la entrega de productos X X B 31 Retrasos en la producción X X X
B 32 Deficiente mantenimiento preventivo de maquinaria X X X
B 33 Obsolescencia de la maquinaria X X X
B 34 Deficiente control de entrada a las áreas de alto riesgo X X
C 1 Ausencia de un plan de largo alcance relacionado con la RSE X
C 2 Ausencia de un plan de promociones y estímulos X X X
C 3 Ausencia de un plan o programa de motivación organizacional X X X
C 4 Ausencia de un programa capacitación para ciertas dependencias. X X X
C 5 Capacitación X
C 6 Falta de recuperación de cuentas por cobrar X X
C 7 Incentivos promociónales X
C 8 Incumplimiento de ciertos aspectos del BASC X
C 9 Irregular sistema salarial X X X C 10 Plan de incentivos poco fiables. X X X C 11 Problemas ergonómicos X X
C 12 Programas de selección mal estructurados X X
C 13 Bajos salarios X X X C 14 Falta de seguridad laboral X X D 1 Topes excesivos en caja X D 2 Falta de arqueos X
D 3 Falta de cuadre de conciliaciones bancarias X
D 4 No calculo de EVA X D 5 Deficiencia de seguros X X D 6 Activos corrientes inoficiosos X X
D 7 Falta de seguros a cuentas por cobrar X
D 8 Deficiente rotación de cuentas por pagar X
199
7.4.1.12 ESCENARIOS DE RIESGO.
INSTRUMENTO No. 8 ESCENARIOS
SISTEMA DE REFERENCIA: LA EMPRESA AMBITO DE LA EVALUACION: MACROPROCESOS
ALCANCES: GENERAL LOCAL FECHA
ESCENARIOS DE RIESGOS CODIGO DESCRIPCION
A 1 A Deficientes estudios de mercado.
A 2 A
Deficientes políticas de ventas, promociones, plazos. ( falta de estudio de las promociones, inventarios en exceso, precios de venta mal calculados, ausencia de un plan de promociones y estímulos a clientes, desconfianza el plan de incentivos)
A 3 A Mala imagen de la empresa (referencia inadecuada de terceros)
A 4 A Retraso en la realización de la venta. A 5 A Descuentos mal otorgados A 6 A Entregas fuera de tiempo A 7 A Falta de controles en la comercialización del producto A 8 A Liquidaciones que ocultan malas decisiones A 9 A Obsolescencia de productos A 10 A Falta de control sobre las promociones A 11 A Promociones que desmejoran el margen A 12 A Deficiente rotación del producto A 13 A Falta de políticas de plazos para las ventas, A 14 A Mayor competencia interna originada en el tratada de libre comercio B 1 I Falta de capacitación del personal B 2 B Deficiente infraestructura tecnología B 3 C Inadecuadas políticas salariales y de bonificaciones, B 4 C Inadecuados procesos de reclutamiento B 5 A Desperdicio de materiales B 6 A Planeación inadecuada de la producción B 7 I Deficientes canales de comunicación interna
B 8 A Deficiente control administrativo y de jefes de área ( control sobre las promociones, documentos sin el respaldo)
B 9 A Deficiente rotación del producto (inventario en exceso, desconfianza en los saldos del producto).
B 10 C Deficientes canales internos de comunicación
B 11 C
Manuales de procesos y procedimientos desactualizados (tiempos y movimientos inadecuados, falta claridad en los niveles de autoridad y responsabilidad, concentración de funciones, compras inadecuadas)
B 12 A Ausencia de indicadores estratégicos,
B 13 E
Deficiente control estratégico, (ausencia de indicadores estratégicos, ausencia de planeación a largo plazo, inadecuada planeación tributaria, ausencia programa de capacitación,
B 14 E Escasez de elementos de juicio para la toma de decisiones. B 15 E Deficiente sistema de control interno
200
B 16 A Importaciones de productos sin estudios técnicos B 17 B Deficiente mantenimiento de la maquinaria.
B 18 B Deficiencias en el costeo de productos
B 19 A Precios de venta mal calculados B 20 B Tiempos y movimientos inadecuados B 21 A Pagos inadecuados a proveedores B 22 E Procesos y procedimientos inadecuados B 23 C Concentración de funciones B 24 A Falta de seguridad informática B 25 B Compras inadecuadas B 26 A Cálculos inadecuados de activos fijos B 27 A Bases de impuestos inadecuadas B 28 A Inadecuada planeación tributaria B 29 A Claves de acceso y modificación de sistemas sin responsables. B 30 A Retrasos en la entrega de productos B 31 A Retrasos en la producción B 32 B Deficiente mantenimiento preventivo de maquinaria B 33 B Obsolescencia de la maquinaria B 34 I Deficiente control de entrada a las áreas de alto riesgo C 1 A Ausencia de un plan de largo alcance relacionado con la RSE C 2 I Ausencia de un plan de promociones y estímulos C 3 I Ausencia de un plan o programa de motivación organizacional C 4 I Ausencia de un programa capacitación para ciertas dependencias. C 5 I Capacitación C 6 A Falta de recuperación de cuentas por cobrar C 7 D Incentivos promociónales C 8 Incumplimiento de ciertos aspectos del BASC C 9 C Irregular sistema salarial C 10 I Plan de incentivos poco fiables. C 11 C Problemas ergonómicos C 12 C Programas de selección mal estructurados C 13 I Bajos salarios C 14 G Falta de seguridad laboral D 1 A Topes excesivos en caja D 2 A Falta de arqueos D 3 A Falta de cuadre de conciliaciones bancarias D 4 A No calculo de EVA D 5 A Deficiencia de seguros D 6 B Activos corrientes inoficiosos D 7 A Falta de seguros a cuentas por cobrar D 8 A Deficiente rotación de cuentas por pagar
201
7.4.1.13 PONDERACION
Para efectos de ser prácticos y no desgastar al lector, continuaremos en la
valoración de 3 riesgos en cada uno de los macroprocesos organizacionales,
contribuyen con el cumplimiento de la misión y la visión de la empresa.
7.4.1.14 VALORACIÓN DE ESCENARIOS
Instrumento No. 9 PONDERACION
ANALISIS DE RIESGOS Y VULNERABILIDAD
VALORACION INICIAL DE ESCENARIOS
SISTEMA DE REFERENCIA: LA EMPRESA
AMBITO DE LA EVALUACION: MACROPROCESOS
ALCANCES GENERAL FECHA FACTOR
CÓDIGO ESCENARIO
PROBABILIDAD COSECUENCIA CALIFIC ACION
PRIORI ZACION
NIVEL VALOR NIVEL VALOR
A 4 A
Perdidas económicas por la demora en la entrega de producto derivada de la mala comunicación interna.
BF 2 CR 10 20 ALTO
A 5 A
Descuentos mal otorgado, por falta de claridad en las políticas de ventas
F 3 G 5 15 MEDIO
A 9 A
Pérdidas económicas por Inventario de producto envejecido,
F 3 M 20 60 DESASTROSO
B 1 I
Pérdidas económicas por desechos derivados de la falta de capacitación del personal
BF 2 C 10 20 ALTO
B 22 A pagos inadecuados a proveedores
BF 2 I 1 2 ACEPTABLE
B 30 A
Posibles pérdidas de información, originadas en la falta de restricción en las claves de acceso a los software de la empresa.
F 3 G 5 15 MEDIO
202
B 33 B
Perdidas de recursos económicos, por detenimiento de la planta de producción por falta de mantenimiento a la maquinaria
NF 1 I 1 1 ACEPTABLE
C 2 I
Pérdida de motivación en los empleados por la ausencia de un plan de promociones y estímulos.
MF 4 C 10 40 DESASTROSO
C 13 I
falta de motivación en los empleados dado los bajos salarios que perciben
MF 4 C 10 40 DESASTROSO
D 4 A
pérdidas económicas, originadas en la falta de identificación de mejores alternativas de inversión
MF 4 C 10 40 DESASTROSO
D 7 B
Pérdidas económicas por la falta de utilización de los activos fijos.
MF 4 G 5 20 ALTO
D 8 A baja rotación de cuentas por cobrar
F 3 10 30 ALTO
PROBABILIDAD : NO FRECUENTE: 1 BAJA FRECUENFIA: 2 FRECUENTE: 3 MUY FRECUENTE: 4 EXAGERADA
FRECUENCIA: 5
CONSECUENCIA : INSIGNIFICANTE: 1 MINIMO: 2 GRAVE: 5 CRITICO: 10 DESASTROSO: 20
7.4.1.14.1 POSICIONAMIENTO DE CADA ESCENARIO
CUADRO No. 20 POSICIONAMIENTO DE ESCENARIOS
POSICION DE CADA UNO DE LOS ESCENARIOS DE RIESGOS
SISTEMA DE REFERENCIA: LA EMPRESA
AMBITO DE LA EVALUACION: MACROPROCESOS
ALCANCES GENERAL FECHA FACTOR
CODIGO ESCENARIO POSICION DE CADA ESCENARIO CALIFIC. PRIORIZACION
ACEPT ABLE MEDIO ALTO
DESAS TROSO
A 4 A
Perdidas económicas por la demora en la entrega de producto derivada de la mala comunicación interna.
(2, 10) 20 ALTO
A 5 A
Descuentos mal otorgado, por falta de claridad en las políticas de ventas
(3, 15) 15 MEDIO
203
A 9 A
Pérdidas económicas por Inventario de producto envejecido,
(3, 20) 60 DESASTROSO
B 1 I
Pérdidas económicas por desechos derivados de la falta de capacitación del personal
(2, 10) 20 ALTO
B 22 A pagos inadecuados a proveedores
(2, 1) 2 ACEPTABLE
B 30 A
Posibles pérdidas de información, originadas en la falta de restricción en las claves de acceso a los software de la empresa.
(3, 5) 15 MEDIO
B 33 B
Perdidas de recursos económicos, por detenimiento de la planta de producción por falta de mantenimiento a la maquinaria
(1, 1) 1 ACEPTABLE
C 2 I
Pérdida de motivación en los empleados por la ausencia de un plan de promociones y estímulos.
(4, 10) 40 DESASTROSO
C 13 I
Falta de motivación en los empleados dado los bajos salarios que perciben
(4, 10) 40 DESASTROSO
D 4 A
Pérdidas económicas, originadas en la falta de identificación de mejores alternativas de inversión
(4, 10) 40 DESASTROSO
D 7 B
Pérdidas económicas por la falta de utilización de los activos fijos.
(4, 5) 20 ALTO
D 8 A Baja rotación de cuentas por cobrar
(3, 10) 30
Fuente: Construcción propia,
204
7.4.1.15 TRATAMIENTOS.
Instrumento No. 10 TRATAMIENTOS.
TRATAMIENTO DE LOS RIESGOS
SISTEMA DE REFERENCIA: LA EMPRESA
AMBITO DE LA EVAL UACION: MACROPROCESOS
ALCANCES GENERAL FECHA FACTOR
RIE
SG
O N
O.
ESCENARIO
CA
LIF
ICA
CIO
N
TRATAMIENTOS
INDICADOR OBJETIVO
CO
DIG
O
Cap
acita
ción
per
sona
l
Rev
isió
n m
anua
les
de
proc
esos
y
proc
edim
ient
os
Dis
eño
de
polít
icas
/
estr
ateg
ias
y di
vulg
ació
n a
los
func
iona
rios
asig
naci
ón d
e re
spon
sabl
es
Dis
eños
y
mej
oras
en
lo
s si
stem
as
R1 A 9 A 60 x x x ventas del inventario envejecido / total inventario envejecido
Máximo el 15%, del valor año 2006,
R2 C 2 I 40 x x Cero empleados desmotivados,
R3 C 13 I 40 x x empleados insatisfechos / total empleados
máximo 5%
R4 D 4 A 40 x x x
calculo del Eva y comparación con otras alternativas, del mercado,
entrega del estudio económico bimensual
R5 D 8 A 30 X X X X Inventario promedio * 365 días / ventas a crédito
R6 A 4 A 20 X X X X
Ordenes de compras recibidas menos ordenes de compras incumplidas en la fecha de la entrega,
Cero retrasos
R7 B 1 I 20 x x x x desechos / inventarios máximo el 3% del
saldo del inventario
R8 D 7 B 20 x x
Estudio de necesidades de maquinaria e identificación de maquinaria sobrante, así como las posibilidades de utilización de la misma,
entrega del estudio de equipos no requeridos,
R9 A 5 A 15 X X X X x Descuentos mal calculados / Ventas sujetas a descuento -
máximo el 10%,
R10 B 30 A 15 x x x x
software existentes en la empresa - software sin niveles de seguridad
cero errores
R12 B 22 A 2 R12 B 33 B 1
205
7.4.2 COMUNICACIÓN
Se debe tener en cuenta, que la comunicación debe estar presente en todas y
cada una de las actuaciones relacionadas con el desarrollo e implementación de
un sistema de administración de riesgos, lo cual permite además que los
empleados tengan el conocimiento de lo que se esta realizando, se vinculen y
participen activamente en la identificación en el sistema de administración de
riesgos, así como en el monitoreo y control de los riesgos que nuevamente
puedan resultar en la organización
206
8. CONCLUSIONES.
Una primer conclusión que se deriva del objetivo especifico numero uno
planteado, tiene que ver con la aproximación realizada a la Modernidad y
Posmodernidad, los cuales enfrentaron a los investigadores a una compleja red
de conceptos de carácter filosóficos, sociológicos, antropológicos,
políticos…enriqueciendo la propuesta conceptual en torno al entendimiento de
lo que el “cambio” significa. Precisamente una de las especificidades de la
sociedad de la economía de la información y el conocimiento, de la
Globalización o de la etapa neoliberal transnacional izada hijas de la
Modernidad como la denominan algunos, es el “cambio” y como consecuencia
la “incertidumbre” y con éste la aparición de los riesgos y la necesidad de las
organizaciones de administrarlos. Hacer claridad y profundizar en ello
robusteció teórica y conceptualmente la presente investigación.
Este devenir socio-histórico de la Modernidad dio a luz un rico abanico de
valores, de nuevas posibilidades epistémicas y desarrollos científico- técnicos,
que aunque muy cuestionados, fueron el albergue de nuevas posturas como la
Teoría de Sistemas y de la Comunicación abriendo inmensas posibilidades
para la administración de riesgos; de tal suerte que ésta se constituye como
un sistema (SAR), que puesto en el contexto organizacional público, privado o
cooperativo hace parte integral de un todo holísticamente pensado: Contenido
de esferas, dimensiones, macroprocesos ó perspectivas a las que se debe
articular sincrónicamente. Esta precisión fue fundamental para entender que el
SAR hace parte de manera integral de un escenario propuesto como un
Sistema y en este sentido, el Sistema de Administración de Riegos (SAR) debe
ser pensado y desarrollado a lo largo de dichos macroprocesos /
microprocesos y desde el plano estratégico hasta la tarea más específica, en
últimas permea la estructura organizacional de forma sistémica.
207
El proceso de industrialización al que se le denomino revolución industrial, otro
híbrido de la Modernidad, diseña una nueva forma de organizar lo que antes
constituyó el taller artesanal y familiar: La empresa mercantil que luego se
traduciría en comercial. Esta nueva estructura rebaso las expectativas de los
dueños del patrimonio; lo que antes permitía su gobernabilidad y control dejo
de serlo. Los propietarios necesitan nuevos agentes que contribuyan a su
administración y control y es cuando aparecen de un lado las emergentes
formas administrativas y de control: La refundación de la Contabilidad, los
costos, los presupuestos y la planeación para sólo nombrar algunos. Con la
transición a etapas posteriores, se consolida la empresa multinacional y la
transnacional y con éstas nuevas formas de control, administración y sobre
todo de medios de información y comunicación. En el seno de esta dinámica,
la administración de riesgos emerge como sistema informacional que propicia
para todos los eslabones de la cadena empresarial, una herramienta acorde a
las exigencias de los nuevos escenarios, propiciándose como racionalidad que
redefine el Control como una inmensa posibilidad para administrar y gestionar
la empresa del siglo XXI, esta premisa es fundamental para argumentar el
segundo objetivo propuesto; reafirmando con lo que hasta aquí se ha concluido
que la Modernidad dio paso a un innumerable conjunto de posibilidades y
también de imposibilidades donde lo real son las necesidades que evidencia
organización de administrar los riesgos como una vía de consolidar un nuevo
concepto de Control Interno. Esta precisión se logro aproximar en este
recorrido y que posibilitó satisfacer el segundo objetivo propuesto.
La inmersión que los investigadores realizaron al estado del arte de las
metodologías existentes para administrar riesgos mas representativas que
existen en el plano nacional e internacional, permitió consolidar información
que posibilitó la comparación, el análisis y la síntesis lo que determinó una
arquitectura y un diseño taxonómico de un esquema metodológico lo
suficientemente genérico sobre el cual descansara de una manera amigable,
208
pero rigurosa sobre la cual las pequeñas y medianas empresas del eje
cafetero pensaran en el desarrollo e implementación de una herramienta desde
donde se administrarán los riesgos. La matriz que permitió el análisis y
posterior síntesis en el diseño metodológico, recoge los ejercicios
desarrollados por otras latitudes para la elaboración de tecnologías que dieron
vida a unas metodologías ajenas a los contextos particulares de la región
objeto del estudio. Una juiciosa elección de posibles etapas que debería
contener tal estructura metodológica, se constituyo en uno de los objetivos
primordiales de la presente investigación como lo fue la propuesta
metodológica que acompañaría la propuesta conceptual.
Con el objetivo final de validar empíricamente la propuesta conceptual y
metodológica en el terreno, se eligió una empresa Caldense del sector
manufacturero la cual nos sirvió de laboratorio para desarrollar pruebas de
ensayo y error que permitieron corroborar, redefinir, corregir, ajustar y
concretar la investigación. Definitivamente se concluyo que en el marco de los
nuevos estadios societales por los que orbita la empresa, es urgente la
necesidad de replantear los clásicos y tradicionales esquemas de control
interno que dieron cuenta de su pertinencia para organizaciones pensadas en
el siglo pasado, pero que con ocasión de las nuevas dinámicas que ahora
emergen, un control Interno propuesto desde la administración de riesgos se
traduce en una nueva forma de administrar y gestionar las empresas.
Pensar la organización del eje cafetero bajo una concepción sistémica y
dialógica y en esta dirección a la administración de riesgos, introduce
novedosos elementos de análisis en el sentido que desde la presente
investigación es fundamental: La aprehensión de la administración de riesgos
como evento que se encuentra imbrincado en el conjunto organizacional debe
de irradiarse fundamentalmente desde la gerencia; sin ello sería imposible su
operacionalización. Lo anterior por si sólo se queda corto, si no se propone
209
mediatizado por lo comunicativo. El constante diálogo, el permanente
encuentro y desencuentro de los diferentes agentes que integran la empresa
objeto de intervención, son la condición número uno para llevar a buen termino
una adecuada implementación de lo propuesto en la investigación. La
concepción sistémica y comunicativa propuesta, abono el terreno para que de
manera espontánea se acometieran las otras fases, hasta aquellas que
sugirieron análisis más técnicos y precisos. Como conclusión final y tras haber
entrado en contraste al aplicar la propuesta metodológica en una empresa del
eje cafetero sector manufacturero, que por sus características tan particulares
se hace representativa, permite una generalización de la propuesta conceptual
y metodológica de manera extensible pero adaptable a otros escenarios
organizacionales.
210
9. RECOMENDACIÓNES.
El control es más que un artefacto meramente instrumental, es una categoría
conceptual que define unos rasgos inclusive epistémicos. En procura de construir
conocimiento en este sentido, al interior de la academia debería fundarse líneas
de investigación, grupos de investigación y semilleros que investiguen y
reflexionen en torno al control como dimensión conceptual, para que desde allí se
replantee las expresiones disciplinares que de ésta de derivan: Control Interno y
Administración de riesgos por ejemplo.
La academia debe de proponer a nivel de postgrados programas que formen la
población profesional en el control organizacional, una manera de contribuir en la
administración de la organización y de robustecer la confianza. En este mismo
sentido los programas de pregrado deberían poner mayor énfasis en su estructura
curricular en contenidos como control interno y administración de riesgos.
El nivel estratégico de las empresas colombianas no ha dimensionado las
bondades que para la administración y la gestión significa el control interno y
sobre éste la administración de riesgos. Es deber de la academia alertar a esta
elite de las implicaciones de carácter estratégico que tienen estos asuntos. Dicho
lo anterior, se hace extensivo para cada uno de quienes integran la organización.
La Sociedad y el Estado deben de percibir las bondades que este nuevo
paradigma tiene para hacer vigilancia social de las empresas y desde donde el
Estado mismo hace control fiscal de su legado presupuestal
En el plano de la propuesta conceptual quedan infinidad de elementos por evaluar,
otras posturas que reflexionen la modernidad y la posmodernidad y en ellas el
“cambio”, otras visiones y apreciaciones enriquecerán y robustecerán los
lineamientos sugeridos por la presente investigación
211
En el plano metodológico si bien se traza un camino, una ruta, que sugiere un
arsenal pragmático para que la pyme del eje cafetero allane en terreno de la
administración de riesgos; quedan múltiples cuestiones que desde esta base
propuesta quedan por hacer. Métodos estadísticos y econométricos de carácter
riguroso pero sencillo para seleccionar amenazas, para ponderarlas y para
establecer mecanismos de control y de indicadores de gestión, de tal manera que
se aseguren las decisiones y los acuerdos.
Otra cuestión que ha de ser más finamente abordada, es la relacionada a la
modelación del presente referente metodológico en sofisticados y accesibles
software desde donde las la pymes del eje cafetero hagan mejor su labor en este
sentido.
212
10. BIBLIOGRAFIA
10.1 DOCUMENTALES
� Estándar AS/NZ 4360 de Australia y Nueva Zelandasobre la administración
o De riesgos, 1999.
� Norma Técnica Colombiana NTC-5254 de Agosto del 2004 para la
� Administración de riesgos.
� Decreto No. 1537 del 2001
� Ley Sarbanes-Oxley de Estados Unidos
� LAZCANO SERES, Juan Manuel. El manejo de las organizaciones y su
auditoria interna- Editorial McGraw-Hill Interamericana S.A. de México,
Primera edición, 1995. México, D.F.
� MANTILLA B., Samuel Alberto. Control Interno, estructura conceptual
integrada. Ecoe ediciones, primera reimpresión, Bogotá, D.C, Febrero de
2001
� CEPEDA ALONSO, Gustavo. Auditoria y control interno. Editorial McGraw-
Hill Interamericana S.A. Santafé de Bogotá, D. C., Colombia, 1997.
� CHIAVENATO, Idalberto. Introducción a la Teoría General de la
Administración. Quinta edición, editorial McGraw-Hill, 1999, santafé de
Bogotá, D.C.
� SABINO, Carlos A. El proceso de investigación. El Cid editor, Bogotá,
Colombia
� DANCE, Frank. Teoría de la Comunicación Humana. Editorial Troquel,
o Buenos Aires, Argentina. 1973.
� PASQUALI, Antonio. Comprender la comunicación. Monte Avila Editores.
o Caracas, 1979.
213
10.2 BIBLIOGRAFÍA COMPLEMENTARIA
� HELLRIEGEL/JACKSON/SLOCUM. "Administración, un enfoque basado
en competencias. Novena edición, 2002, Thomson Editores, S.A, México.
� BESLEY/BRIGMAN. "Fundamentos de administración financiera".
� Duodécima edición, 2001, Mcgraw-Hill Interamericana Editores S.A,
México.
� GARCÍA, Oscar León. "Valoración de empresas, gerencia del valor y
� EVA. Primera edición, 2003, digital express Ltda. Medellín, Colombia.
� LAWRENCE J. GITMAN."Principios de Administración Financiera".
Décima, edición, 2003, Pearson-educación. México.
� WARREN/REEVE/FESS. "Contabilidad Administrativa". Sexta edición,
1999, Thomson Editores S.A. México.