0 - Trabajo Final PDF

UNIVERSIDAD DE EL SALVADOR
FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA DE CONTADURÍA PÚBLICA
METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y CUMPLIMIENTOS

CONTRACTUALES EN LAS EMPRESAS DEDICADAS A LOS SERVICIOS
ESPECIALIZADOS DE SOLUCIONES DE RADIOFRECUENCIA Y
TELECOMUNICACIONES, BASADA EN LA NTS ISO 31000: 2018
TRABAJO DE INVESTIGACIÓN PRESENTADO POR:

MEJÍA CEA, BLANCA ESPERANZA
RECINOS RECINOS, FÁTIMA LOURDES
RODRÍGUEZ ESTRADA, CLAUDIA BEATRIZ
PARA OPTAR EL GRADO DE:

LICENCIADA EN CONTADURÍA PÚBLICA
OCTUBRE 2018
SAN SALVADOR, EL SALVADOR, CENTROAMÉRICA
AUTORIDADES UNIVERSITARIAS
Rector : Máster Roger Armando Arias Alvarado
Secretario General : Máster Cristóbal Hernández Ríos

Benítez
Decano de la Facultad
de Ciencias Económicas: : Lic. Nixon Rogelio Hernández Vásquez
Secretaria de la Facultad de
Ciencias Económicas : Licda. Vilma Marisol Mejía Trujillo
Directora de la Escuela de
Contaduría Pública : Licda. María Margarita de Jesús
Martínez Mendoza de Hernández
Coordinador General de Procesos

de Graduación Facultad de Ciencias
Económicas : Lic. Mauricio Ernesto Magaña
Menéndez
Coordinador de Seminario de Procesos

de Graduación de la Escuela de
Contaduría Pública : Lic. Daniel Nehemías Reyes López
Docente director : Máster Mario Hernán Cornejo Pérez
Jurado evaluador : Lic. Daniel Nehemías Reyes López

Máster Mario Hernán Cornejo Pérez
Licda. María Margarita de Jesús
Martínez Mendoza de Hernández
OCTUBRE 2018
SAN SALVADOR, EL SALVADOR, CENTRO AMÉRICA
AGRADECIMIENTOS
Agradecer a Dios todopoderoso por cada bendición a mi vida y permitirme culminar esta
meta. A mis padres Blanca Cea y Carlos Mejía y en especial a mi tío Amílcar Santacruz que han
sido mi apoyo moral, espiritual, económico e incondicional durante esta etapa en mi vida, que Dios
los bendiga siempre y a mi abuela Clara González (Q.D.D.G.) A mis amigas y compañeras de
trabajo de graduación por todo el apoyo y amistad brindada por más de 8 años y que nos ha traído
hasta acá. A dos personas muy importantes en mi vida Carlos Martínez y Saira Ramírez, que
siempre han estado conmigo, brindándome su amistad, cariño y comprensión. A todos los demás
familiares y amigos que de una u otra manera me motivaron a seguir adelante y me han
acompañado durante este proceso.
Blanca Esperanza Mejía Cea
“La fe no hace que las cosas sean fáciles, hace que sean posibles”. Agradezco a Dios y
María Auxiliadora por darme la oportunidad y la fortaleza para luchar por mis sueños; a mis padres,
Delber y Flor, por su apoyo incondicional en mi formación académica, y por hacerme creer que los
límites solo existen en la mente; a Katy, Wilson, Eduardo y Emilio por estar siempre al pendiente
de mi e impulsarme a seguir adelante; a mi equipo de trabajo, por su amistad, esfuerzo y empeño en
el desarrollo de este trabajo, a mis compañeros y amigos de la universidad por ser parte de esta
hermosa etapa; finalmente, a todos mis docentes universitarios por aportar una noble labor en mi
formación profesional.
Fátima Lourdes Recinos Recinos
Primeramente quiero dar gracias a Dios, porque sin su sabiduría no hubiera podido lograr
esta meta a mis padres Oscar y Graciela que desde sus posibilidades me han apoyado a lograr mis
metas, a mi hermana Verónica que ha estado conmigo en cada momento, a mis abuelitos Félix,
Josefa y Carmen Q.D.D.G. por sus consejos y oraciones que sin ninguna duda es lo que me
fortaleció a seguir adelante. A mis compañeras de trabajo de graduación por su apoyo, esfuerzo y
amistad que me han brindado hace más de 8 años y a todos los que de una manera u otra, me han
animado alcanzar mis sueños. ”Encomienda tus obras a Yavé, y tus proyectos se realizarán (Prov.
16:3)
Claudia Beatriz Rodríguez Estrada
CONTENIDO
RESUMEN EJECUTIVO ......................................................................................... i
INTRODUCIÓN ...................................................................................................... iii
CAPÍTULO I. PLANTEAMIENTO DEL PROBLEMA..................................... 1
1.1 SITUACIÓN PROBLEMÁTICA DE LAS EMPRESAS QUE ……...
BRINDAN SERVICIOS ESPECIALIZADOS DE RADIOFRECUEN-…………
CIA Y TELECOMUNICACIONES........................................................................... 1
1.2 ENUNCIADO DEL PROBLEMA....................................................................... 5
1.3 JUSTIFICACIÓN................................................................................................. 5
1.4 OBJETIVOS......................................................................................................... 8
1.5 HIPÓTESIS .......................................................................................................... 9
CAPÍTULO II. MARCO TEÓRICO .................................................................... 10
2.1. ESTADO ACTUAL DE LAS EMPRESAS QUE BRINDAN ……
SERVICIOS ESPECIALIZADOS DERADIOFRECUENCIA Y…………
ELECOMUNICACIONES. ...................................................................................... 10
2.2. MARCO TEÓRICO ........................................................................................... 15
2.3. MARCO LEGAL ............................................................................................... 27
2.4. MARCO TÉCNICO Y NORMATIVO ............................................................. 28
CAPÍTULO III. METODOLOGÍA DE LA INVESTIGACIÓN ....................... 39
3.1. ENFOQUE Y TIPO DE INVESTIGACIÓN ..................................................... 39
3.2. DELIMITACIÓN DE LA INVESTIGACIÓN .................................................. 39

3.3. SUJETOS Y TIPO DE ESTUDIO ..................................................................... 39
3.4. UNIVERSO Y MUESTRA................................................................................ 40
3.5. TÉCNICAS MATERIALES E INSTRUMENTOS........................................... 40
3.6. CRONOGRAMA DE ACTIVIDADES ............................................................ 42
3.7 PRESENTACIÓN DE LOS RESULTADOS .................................................... 43
CAPÍTULO IV: METODOLOGÍA PARA LA GESTIÓN DERIESGO………
Y CUMPLIMIENTOS CONTRACTUALES EN LASEMPRESAS……….
DEDICADAS A LOS SERVICIOS ESPECIALIZADOS DE…………
RADIOFRECUENCIA Y TELECOMUNICACIONESBASADOS EN………...
NTS ISO: 31000, GESTIÓN DE RIESGOS ......................................................... 46
4.1. GENERALIDADES........................................................................................... 46
4.2. ESQUEMA OPERATIVO DE LA GUÍA ......................................................... 47
4.3. CASO PRÁCTICO ............................................................................................ 49
CONCLUSIONES ...................................................................................................... v
RECOMENDACIONES............................................................................................ vi
BIBLIOGRAFÍA ..................................................................................................... viii
ANEXOS ................................................................................................................... ix
CONTENIDO DE TABLAS
TABLA1 EVOLUCIÓN DE LAS TELECOMUNICACIONES EN EL SALVADOR 11
TABLA 2 SUSCRIPCIONES MÓVILES PREPAGO Y POSPAGO 12
TABLA 3 PENETRACIÓN DEL INTERNET EN EL SALVADOR 13
TABLA 4 CONOCIMIENTOS, HABILIDADES Y ACTITUDES DEL AUDITOR INTERNO 31
TABLA 5 DESCRIPCIÓN DE LOS PRINCIPIOS 34
CONTENIDO DE FIGURAS
FIGURA 1. PROCESO DE GESTIÓN DE RIESGO 20
FIGURA2. ETAPAS DE GESTIÓN DE RIESGO 21
FIGURA3.MAPA DE RIESGOS 23
FIGURA4: COMPONENTES NIEPAI 32
FIGURA5: PRINCIPIOS, MARCO DE REFERENCIA Y PROCESOS 33
FIGURA 6. COMPONENTES DEL MARCO DE REFERENCIA 36
FIGURA 7. PROCESO DE IMPLEMENTACIÓN DE ACCIÓN DE LA METODOLOGÍA Y SU
REFERENCIA TÉCNICA SEGÚN ISO 31000:2018 48

i
RESUMEN EJECUTIVO
Toda empresa está expuesta a riesgos de diferente naturaleza y requieren un
adecuado análisis. En razón de ello, se realizó una investigación enfocada en las empresas
que prestan servicios de radiofrecuencia y telecomunicaciones y debido al tipo de
operaciones que ejecutan es primordial realizar una gestión de los eventos que puedan
afectar el normal funcionamiento de éstas entidades y les limite la consecución de sus
objetivos. De tal manera, se propone una metodología basada en ISO 31000:2018, para que
las organizaciones puedan gestionar sus riesgos y den cumplimiento a sus obligaciones
contractuales.
La metodología proporciona lineamientos específicos para cada uno de los
involucrados en la evaluación de las actividades que se desarrollan y brinden a los entes
económicos una seguridad razonable en su actuar, volviéndola así, atractiva y confiable en
la prestación de servicios de calidad, al auditor interno como ejecutor de las decisiones de
la alta dirección en materia de gestión de riesgos, a los colaboradores confianza al
momento de desempeñar sus labores y a todos los usuarios o clientes de los operadores de
telefonía celular al recibir un servicio de calidad.
El tipo de estudio que se utilizó es el método hipotético deductivo que consiste en
hacer observaciones del contexto, para conocer las características del problema en la
gestión de riesgos, para ello la investigación se apoya en los resultados obtenidos en las
encuestas dirigidas a auditores internos y/o personal encargado del control interno de las
compañías que prestan servicios especializados de radiofrecuencia y telecomunicaciones,
por lo tanto y según el análisis de la información proporcionada el total de los encuestados

ii
no tienen conocimiento de la aplicabilidad de la NTS ISO 31000:2018, gestión de riesgos,
ya que en su mayoría cuando se dan eventos son analizados de manera empírica, por la
experiencia adquirida en proyectos anteriores similares y como denominador común
aceptan que es necesario contar con una metodología que oriente una forma de gestionar
riesgos. El fin último de la metodología es que brinde una seguridad razonable a todas las
operaciones de una compañía independiente el tamaño que esta tenga y garantice así la
consecución de los objetivos estratégicos establecidos por la alta dirección y la vuelvan un
socio estratégico para todos los clientes, no por precio sino por la calidad de los servicios
ofrecidos.
De acuerdo a los resultados de la investigación y con el propósito de mejora se
recomienda a las empresas dedicadas a prestar servicios especializados de radiofrecuencia y
telecomunicaciones lo siguiente: establecer una unidad de auditoría interna dentro de la
empresa, la cual debe contar con los instrumentos necesarios para el análisis y evaluación
de los riesgos, se debe elaborar un programa de auditoría que abarque todos las áreas y
actividades más vulnerables dentro de la empresa, además el auditor interno debe tener
capacitaciones periódicas sobre gestión de riesgos.

iii
INTRODUCIÓN
En la actualidad las empresas dedicadas a brindar servicios de radiofrecuencias y
telecomunicaciones enfrentan grandes retos debido a las exigencias del mercado cambiante
en el cual se desenvuelven, los avances tecnológicos que se siguen dando a pasos
acelerados, que si bien es cierto contribuyen al desarrollo económico, social y mejora la
calidad de vida de las personas, trae consigo una serie de riesgos que van desde
operacionales hasta financieros, por lo que es necesario establecer medidas de mejora
continua.
La presente investigación está enfocada a los riesgos dentro de las organizaciones
que impiden el cumplimiento de los objetivos y metas trazados, provocando consecuencias
a corto o largo plazo, es por ello, que es importante que el auditor interno cuente con una
metodología de gestión de riesgo, que le ayude de forma sistematizada a identificarlos,
gestionarlos y mitigarlos, proporcionando a la empresa de una forma más eficiente una
solución adecuada.
El desarrollo de esta investigación se divide en 4 capítulos que son:
El capítulo I contiene el planteamiento del problema que, básicamente describe los
antecedentes de la situación problemática, la formulación del problema, justificación,
objetivos de la investigación e hipótesis.
El capítulo II está integrado por los aspectos más importantes sobre la industria de
los servicios especializados de radiofrecuencia y telecomunicaciones y la gestión de riesgos
en las entidades, así como los principales aspectos legales y normativos aplicables.
iv
El capítulo III describe la metodología implementada para la obtención de los
resultados, incluyendo el enfoque y tipo de la investigación, delimitación teórica, espacial y
temporal, unidades de análisis y técnicas a utilizar.
El capítulo IV incluye el desarrollo de la propuesta que consiste en una
metodología para la gestión de riesgos y cumplimientos contractuales basada en la NTS
ISO 31000:2018, gestión de riesgos.
El fin último de la investigación es proporcionar al auditor interno una metodología
de gestión de riesgos y cumplimientos legales basada en NTS ISO 31000:2018, que
contribuya a desarrollar su profesión de la mejor manera, agregando valor a la empresa,
mejorando operaciones, optimizando recursos, entre otros, y así proporcionar beneficios a
las entidades que brindan servicios especializados de soluciones de radiofrecuencia y
telecomunicaciones.
1
CAPÍTULO I. PLANTEAMIENTO DEL PROBLEMA
1.1 SITUACIÓN PROBLEMÁTICA DE LAS EMPRESAS QUE BRINDAN
SERVICIOS ESPECIALIZADOS DE RADIOFRECUENCIA Y
TELECOMUNICACIONES
Los avances en las tecnologías de la información y comunicación se han dado a
pasos acelerados generando un desarrollo económico y social a través del nacimiento de
nuevos modelos de actividades económicas. En El Salvador, el uso de los medios de
telecomunicación e información se ha expandido en todo el territorio, gracias a la
inmediatez de tráfico de datos que éstas permiten, facilidades de comunicación interna y
externa y la universalidad de los mismos. Según estudio realizado por la Superintendencia
General de Electricidad y Telecomunicaciones (SIGET), para 2016, ya existían 9.6
millones de celulares activos; es decir, el 47.80% como proporción de la población. “El
Salvador reportó más de 9.6 millones de celulares (Cea, 2017).
Producto de la creciente demanda de los servicios de telecomunicaciones y la
privatización de los mismos, se ha creado un organismo encargado de la elaboración de
leyes que regularan el medio. La emisión de la Ley de Telecomunicaciones permitió la
creación de empresas privadas que se dedicaran al servicio de telefonía fija y móvil y al
tráfico de datos.
Según datos de la encuesta de hogares y propósitos múltiples, 12 de cada 13
familias salvadoreñas poseen al menos un teléfono celular, esto produce un auge y
crecimiento de la industria y una expectativa de inversión muy elevada; para ello, el reto
2
del mercado de las telecomunicaciones es converger con los avances tecnológicos y
asegurar servicios de calidad.
Las empresas que integran el mercado de las telecomunicaciones, en su afán de
captar el mercado, se ven afectados por una amplia gama de riesgos que van desde
operacionales hasta financieros; en ese sentido, deben establecer exhaustivos procesos que
les permitan entender y manejarlos de manera tal que puedan reducirse.
Para poder proporcionar servicios de calidad, las compañías operadoras de telefonía
móvil se ven en la necesidad de contratar entidades que les brinden servicios especializados
de redes, para éste fin, emplean la figura de tercerización de servicios con entes específicos
en el rubro, que les brinden asistencia y aseguramiento.
Las compañías que brindan servicios especializados se encargan de proveer
soluciones en el área de ingeniería de radiofrecuencia, instalación de equipos, revisión de
conexiones, proyectos de mejora y rendimiento de redes, entre otros; las actividades que
realizan se han visto involucradas en cierto modo, en riesgos operacionales debido a la
cautela con la que deben desarrollarse todos los procedimientos.
Es por ello que estas que brindan servicios especializados a los operadores de
telefonía móvil, poseen un reto mayor, debido a las exigencias del mercado de la
tecnología, esto trae consigo una gama amplia de oportunidades para quienes se dedican a
este rubro, pero a su vez, enfrentan mayores riesgos, los cuales, en algunos momentos, no
son debidamente gestionados, debido a la falta de controles exhaustivos en las actividades
que realizan, tales como evaluaciones periódicas, verificando si se están llevando a cabo y
3
en qué condiciones se dan, para ello, es necesario contar con un auditor interno que
conozca sobre control dentro de las organizaciones, que pueda desarrollar óptimas
gestiones de riesgos y aporte soluciones de mejora continua. Sin embargo la mayoría de las
empresas dedicadas a proveer servicios y soluciones de radiofrecuencia no cuentan con un
departamento de auditoría interna que evalúe, analice, concluya y recomiende sobre la
gestión de riesgos que se da en la empresa que ayuden a mejorar las operaciones de la
misma, ya que, esto puede generar como consecuencia que los procesos que éstas llevan a
cabo no cumplan con el tiempo establecido del proyecto, con las disposiciones legales
establecidas, que no se optimicen los recursos de la mejor manera, entre otras cosas.
Las empresas a medida van creciendo en todos sus ámbitos tienen como fin generar
valor, pero se ven sumergidos en un gran problema, la falta de certeza en ciertas áreas por
lo cual estas tienen el deber de determinar cuánta incertidumbre se puede aceptar y se desea
tener mientras logran sus objetivos.
Las entidades que llevan a cabo operaciones donde influye la globalización, las
regulaciones a nivel nacional e internacional, las tecnologías, los mercados cambiantes y la
competencia generan incertidumbre, por tal motivo, se considera muy importante tomar en
cuenta estos factores que, de cierta manera, afectan las decisiones que se puedan tomar para
beneficio de la compañía.
Ninguna organización está libre de riesgos, sobre todo aquellas que tienen como
rubro los servicios especializados de telecomunicaciones, ya que ellas deben estar abiertas
al cambio y transformaciones, brindando calidad a los clientes y actuando de manera

4
satisfactoria. Partiendo de lo antes mencionado, es de suma importancia desarrollar la
planificación de la auditoría interna, ésta debe ir estrechamente relacionado con los riesgos
que la empresa posea, ya que sólo así, se podrán determinar las directrices que el auditor
seguirá para realizar su trabajo mediante su aptitud y cuido profesional, de manera que
tenga toda la capacidad para poder desarrollar sus actividades. En razón de esto, la falta de
la aplicación de metodologías por parte del auditor interno, para la evaluación de ellos que
cubra mayormente las áreas con exposiciones claves, afecta el cumplimiento y logro de
objetivos. Para ello, es necesario que el auditor conozca de cada uno de los procedimientos
que se realizan dentro de la organización, que indague con la administración los riesgos
existentes y que éste confirme que en realidad existan, ya que el plan debe estar basado en
una evaluación de riesgos documentada tal como lo establece la Norma 2010 de las Normas
Internacionales para el Ejercicio Profesional de la Auditoría Interna, y es así como dicho
plan contendrá una propuesta completa del trabajo a realizar por el profesional.
Es indispensable que el auditor interno determine si se están realizando de manera
eficaz los procesos de evaluación de riesgo aprobados por la administración, por lo tanto, el
no contar con los procedimientos adecuados para gestionar las diferentes amenazas a las
que se enfrenta la entidad conllevará a que los eventos ocurran y se den contratos con
penalización, por no cumplir con los requerimientos legales, pérdida de credibilidad en los
clientes, proveedores, organismos financiero, entre otros.
Una adecuada gestión, no quiere decir que crea un ambiente sin ellos, sin embargo,
lo que permite es que al momento de operar sea más eficiente y efectiva, permitiendo a la
alta dirección tratar con la incertidumbre y a mejorar los controles establecidos,

5
administrándolos de manera más eficaz, generando mayores oportunidades y agregando
valor a la entidad.
1.2 ENUNCIADO DEL PROBLEMA
¿Qué efectos tiene la falta de implementación de metodologías para la gestión de
riesgos y cumplimientos contractuales, basada en NTS ISO 31000:2018 Gestión de riesgos,
por parte del auditor interno en las empresas que brindan servicios especializados de
radiofrecuencia?
1.3 JUSTIFICACIÓN
La tecnología ha crecido y se ha transformado en gran medida, es por ello que el
sector de las telecomunicaciones enfrenta un gran reto, debido a las exigencias del
mercado, ya que cada vez los usuarios esperan mayor cobertura y calidad en los servicios
que solicitan, debido a esto, las empresas que se dedican a dar servicios especializados de
radiofrecuencia, asumen gran número de riesgos día a día de todo tipo, por tal razón,
es importante que el auditor interno, preste servicios de aseguramiento y calidad de
manera independiente y objetiva, con el propósito de mejorar la conducción de las
operaciones para el logro de los objetivos trazados por la empresa.
A. Novedoso
Las telecomunicaciones representan al menos el 8% del PIB (Abellán, 2016) es
decir, la industria está en creciente desarrollo, sin embargo, las empresas dedicadas a
prestar servicios especializados a entidades de telecomunicaciones presentan una gran

6
cantidad de riesgos debido al entorno cambiante y dinámico en el que están inmersas con
los avances de las TIC; es por ello que es necesaria la adopción de una metodología de
auditoría interna que sirva para evaluación de riesgos que aporten beneficios a la
organización y reducción de recursos con herramientas tecnológicas que permitan emplear
controles en tiempo real, monitorear actividades y evaluarlas.
La implementación de una metodología basada en NTS ISO 31000:2018 provee al
auditor las herramientas para accionar a las necesidades de gestión de riesgos con
propósito de reducirlos a los niveles más bajos o eliminarlos, así como también, la
protección de los activos y recursos que posee la entidad.
Al emplear metodologías que gestionen los riesgos y cumplimientos, la entidad
mejora sus servicios y a su vez su reputación y calificación en el mercado convirtiéndola en
proveedora reconocida por la calidad de servicios que provee. Cabe recalcar que el marco
técnico utilizado es la ISO 31000 aprobada en marzo 2018, que hace mayor énfasis en la
naturaleza iterativa del riesgo.
B. Factibilidad
La factibilidad se clasificó en tres aspectos: acceso de información, posesión de
recursos y esfuerzo de la Facultad de Ciencias Económicas mediante el apoyo docente e
infraestructura. La primera es muy importante debido a que es necesario contar con la
normativa aplicable, tanto técnica como legal, así como sobre procesos que realizan las
empresas dedicadas a brindar servicios especializados de telecomunicaciones y

7
radiofrecuencia, por lo tanto se tuvo acceso a libros, tesis, leyes que regulan
dichas actividades, estándares internacionales, entre otros.
Para ello, la metodología se fundamentó principalmente en la NTS ISO 31000:2018
Gestión de riesgos, apoyada a los criterios de las Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna y en libros relacionados con la materia en estudio.
La investigación contó con los recursos materiales y tecnológicos que ayudaron a
agilizar los procesos de obtención y procesamiento de información. De igual manera los
recursos económicos fueron propios y suficientes.
En cuanto al esfuerzo de la Facultad de Ciencias Económicas, ésta facilitó el poder
contar con dos asesores que orientan el proceso, con los conocimientos técnicos
relacionados al área de estudio, además de brindar los espacios necesarios para las
asesorías.
C. Utilidad social
Con la investigación se favorecerá al auditor interno en su rol, proporcionándole
metodologías para la gestión de riesgos y así desarrolle su aptitud y cuido profesional en el
desempeño de sus actividades.
Asimismo beneficiará a las empresas que brindan servicios especializados de
soluciones de radiofrecuencia y telecomunicaciones, ya que mejorarán sus procedimientos
y reducirán los riesgos, todo ello ayudará a que sus actividades sean bien calificadas y
puedan ser atractivos de inversión; a los trabajadores, debido a que si se reducen los
8
riesgos, su trabajo se vuelve más seguro y las condiciones mejorarán; a la población en
general, producto de la cadena de valor que genera la gestión de riesgos, los usuarios de
telecomunicaciones gozarán de mejora en la calidad de los servicios.
1.4 OBJETIVOS
A. Objetivo general
Elaborar una metodología que sirva al auditor interno para la gestión de riesgos y
cumplimientos contractuales en las empresas dedicadas a los servicios especializados de
soluciones de radiofrecuencia y telecomunicaciones, basada en NTS: ISO 31000:2018.
Gestión de riesgo. Directrices.
B. Objetivos específicos
Analizar el contexto de la industria de telecomunicaciones y radiofrecuencia para
identificar y valorar los tipos de riesgos que enfrentan, ya sean internos o externos.
Interpretar las directrices que plantea la NTS ISO 31000:2018 Gestión de riesgos,
para determinar las fases a emplear en la metodología propuesta.
Proponer un marco de referencia y procesos para identificar, analizar y evaluar los
riesgos en las empresas que prestan servicios de radiofrecuencia y telecomunicaciones.
Elaborar un manual que contenga lineamientos para que faciliten la gestión de riesgos por
parte del auditor interno.

9
1.5 HIPÓTESIS
A. Hipótesis de trabajo
Contar con una metodología basada en NTS ISO31000: 2018 ayudará al auditor
interno de las empresas dedicadas a los servicios especializados de radiofrecuencia y
telecomunicaciones en la gestión de riesgos y cumplimientos contractuales.
B. Determinación de variables
Variable independiente
Metodología basadas en NTS ISO31000: 2018 Gestión de riesgos
Variable dependiente
Auditor Interno
10
CAPÍTULO II. MARCO TEÓRICO
2.1. ESTADO ACTUAL DE LAS EMPRESAS QUE BRINDAN SERVICIOS
ESPECIALIZADOS DE RADIOFRECUENCIA Y
TELECOMUNICACIONES.
A. Industria de las telecomunicaciones
En El Salvador, el mercado de las telecomunicaciones tomó territorio gracias al
acelerado avance tecnológico, introduciendo un enfoque muy dinámico y con la capacidad
de converger en los servicios que requieren los usuarios.
En la tabla 1 se muestra la evolución que han tenido las telecomunicaciones en El
Salvador, dando como resultado, la creación de servicios especializados para apoyar a las
telecomunicadoras en el aseguramiento de la calidad de los servicios que prestan.
La privatización del servicio de telecomunicaciones y la creación de organismos
reguladores, trajeron consigo el establecimiento de la Ley de Telecomunicaciones; con ésta
se dio apertura para que las empresas privadas se dedicaran al servicio de telefonía fija y
móvil.
Los orígenes de la telefonía móvil en El Salvador, se atribuyen a la concesión que se
otorgó a la empresa Telemóvil S.A. en 1994. Sin embargo, en sus inicios, estas llegaban
únicamente a aquellas personas cuyo poder adquisitivo era muy alto y para el sector
empresarial, debido a las excesivas tarifas en las que se tenía que incurrir. (Argumedo,
Pedro, 2017, pág. 9)

11
TABLA1
Evolución de las telecomunicaciones en El Salvador
Período Descripción
1885 Primera línea telefónica entre San Salvador y Santa Tecla
1889 Se estableció oficina de telégrafos y teléfonos
1914-1916 Instalación de líneas telefónicas subterráneas
1917 Inauguración de primera estación radiotelegráfica
1942 Reglamento para establecimiento y operación de estaciones de
radiofrecuencia
1963 Se creó la Administración Nacional de Telecomunicaciones
1996 Privatización de las telecomunicaciones
1996 Creación de la Superintendencia General de Electricidad y
Telecomunicaciones
Fuente: Datos obtenidos de la SIGET
En la última década, la industria de las telecomunicaciones ha ido transformando
notoriamente su estructura de negocios y esto le ha permitido generar productividad,
competitividad y desarrollo.
Actualmente, los teléfonos móviles han llegado a la mayoría de salvadoreños, hasta
el punto de que superan en gran medida, la cantidad de habitantes en el territorio, según
estudio realizado por la SIGET, el cuál puntualiza la cantidad de líneas prepago y post pago
según se observa en la tabla 2.
Las telecomunicaciones se han desarrollado de forma rápida en el país,
convirtiéndose en una necesidad para los usuarios quienes día a día exigen más; a raíz de
12
TABLA 2
Suscripciones móviles prepago y pospago
Año Prepago Post pago Líneas móviles

totales
2014 8,314,944 878,398 9,193,342
2015 8,401,370 932,762 9,334,132
2016 8,670,496 966,736 9,637,259
Fuente: Datos obtenidos de SIGET
este suceso, las leyes de protección al consumidor establecen cada vez más medidas para
regular las cláusulas contractuales.
La combinación de la privatización, el desarrollo de las TIC y las estrategias de
expansión de las empresas internacionales de telecomunicaciones permitieron ingreso de
nuevas empresas en el mercado, con lo cual la competencia ha incrementado.
De acuerdo con datos de la SIGET, después de ser 3 empresas que conformaban el
sector, se pasó a 46 en 2005, de las cuales la mayor parte son de telefonía fija e internet,
éste ha tenido un gran auge, gracias a la expansión en todo el territorio y a la necesidad de
obtener información y lograr una comunicación efectiva y oportuna. La tabla 3 recopila
información sobre el comportamiento histórico y la forma en que, año con año, el internet
penetra en los hogares de los salvadoreños.
Lo anterior descrito, obligó a las empresas que prestan servicios de
telecomunicaciones a adquirir servicios de otras empresas especializadas en aseguramiento

13
TABLA 3
Penetración del internet en El Salvador
Año Penetración abonados a

internet
2007 1.66%
2008 2.06%
2009 2.45%
2010 2.40%
2011 3.70%
2012 4.07%
2013 4.58%
2014 4.99%
2015 5.49%
2016 6.06%
Fuente: Datos obtenidos de SIGET
de la radiofrecuencia, optimización y evaluación de red, estudios de benchmarking, entre
otros.(Argumedo, Pedro, 2017, pág. 20)
B. La auditoría interna en la actualidad
La auditoría interna, como profesión específica, definida e independiente, no
emergió hasta el año 1941, cuando se crea The Institute of Internal Auditors, en los Estados
Unidos de Norteamérica.(Cogorno, González, Stella, & Quinteiro, 2013, pág. 02)
Hoy en día, la auditoría interna se ha convertido en una actividad de aseguramiento
que beneficia a las organizaciones al logro de sus objetivos, así también a la administración
y alta gerencia gracias al apoyo inmediato que ésta proporciona en el análisis y gestión de
los riesgos y los controles establecidos para mitigarlos o eliminarlos.

14
C. Marco técnico para la gestión de riesgos
El auditor interno, en el desarrollo de sus actividades, debe valerse de normativa
técnica que le permita obtener una seguridad razonable dentro del proceso de la auditoría,
sobre todo en aquellas entidades donde el uso de las nuevas tecnologías es mayor. Este
marco técnico favorece en el apoyo administrativo mediante la evaluación de riesgos,
elaboración de informes de deficiencias, entre otros.
Una normativa muy aplicable a este tipo de procedimientos es la “NTS ISO 31000:
Gestión de riesgos” publicada en el 2009 con el propósito de aportar directrices para la
implementación de una cultura organizacional y protección de la organización mediante la
gestión de los riesgos, tomando decisiones, estableciendo y logrando objetivos y mejorando
el desempeño.
En el año 2018, la NTS ISO 31000 tuvo varios cambios que se describen a
continuación:
1. Revisión de los principios de la gestión de riesgos, que son los criterios
claves para el éxito.
2. Destaca el liderazgo de la alta dirección y la integración de la gestión del
riesgo, comenzando con la gobernanza de la organización.
3. Se pone mayor énfasis en la naturaleza iterativa de la gestión de riesgos
4. Simplifica el contenido con un mayor enfoque en mantener un modelo de
sistemas abiertos para adaptarse a múltiples necesidades y contextos.
El riesgo está presente en todas las áreas de una empresa y la NTS ISO 31000: 2018
es una guía de implementación codificada para gestionar los riesgos, esta norma
15
proporciona directrices que pueden ser adaptadas a cualquier tipo de organización y a los
riesgos que pueden tener.
2.2. MARCO TEÓRICO
I. Principales definiciones
Banda de frecuencias: que podrá abreviarse "BANDA": la porción del espectro
cuyas frecuencias están comprendidas entre una frecuencias mínima y otra máxima.
Benchmarking: el benchmarking es un proceso sistemático y continúo para evaluar
los productos, servicios y procesos de trabajo de las organizaciones reconocidas como las
mejores prácticas, aquellos competidores más duros. (Organismo Salvadoreño de
Normalización ISO 3100:2018, 2018, pág. 02)
Control: medida que mantiene y /o modifica un riesgo. Los controles incluyen,
pero no están limitados a cualquier proceso, política, dispositivo, práctica, u otras
condiciones y/o acciones que mantengan y/o modifiquen un riesgo. Los controles no
siempre pueden producir efectos de modificación previstos o asumidos.
Fuente de riesgos: elemento que, por si solo o en combinación de otros, tiene
potencial para generar riesgos.
Gestión de riesgos: Actividades coordinadas para dirigir y controlar la
organización con relación al riesgo.

16
KPI: Key Performance Indicator, Los KPI son métricas que ayudan a identificar el
rendimiento de una determinada acción o estrategia. Estas unidades de medida indican el
nivel de desempeño en base a los objetivos que se han fijado con anterioridad.
Frecuencia: Esla cantidad de veces que sucede un movimiento periódico, cómo
puede ser una sonda senoidal de voltaje o corriente, durante un determinado período. Cada
inversión completa de a onda se le llama ciclo. La unidad básica de es el Hertz (Hz) y es
igual a un ciclo por segundo (1Hz = 1cps)
LTE: (Long-Term Evolution), es un estándar de comunicaciones inalámbricas de
datos de alta velocidad, empleado en dispositivos móviles como teléfonos celulares y
terminales de datos.
Operador de redes comerciales de telecomunicaciones: que podrá abreviarse
OPERADOR: persona natural o jurídica que ofrece uno o más servicios comerciales de
telecomunicaciones.
Riesgos: Estimación del grado de exposición a que una amenaza se materialice
sobre la información causando daños o perjuicios a la empresa. El riesgo indica lo que le
podría pasar a la información si no se protege adecuadamente. Es importante considerar qué
características son de interés en cada tipo de información.
Telecomunicaciones: toda transmisión, emisión o recepción de signos, señales
escritos, imágenes, sonidos o informaciones de cualquier naturaleza, por hilos,
radioelectricidad, medios ópticos u otros sistemas electromagnéticos.

17
II. Industria de servicios especializados de soluciones de radiofrecuencia y
telecomunicaciones.
Cada vez son más personas las que hacen uso de ésta herramienta, por lo que las
exigencias en este sector son día a día más complejos y éstas vienen estrechamente
relacionados con una variedad de amenazas que requiere una mayor atención, es por ello,
que este tipo de empresas se han visto en la necesidad de buscar otras que puedan prestarle
servicios especializados de soluciones de radiofrecuencia y telecomunicaciones, con el
propósito de reducir costos y riesgos.
Las empresas dedicadas a ésta industria trabajan bajo la modalidad de la
tercerización, brindando servicios de ingeniería independiente que se especializa en el
suministro de soluciones integrales para satisfacer las necesidades dinámicas de la industria
de las telecomunicaciones, está enfocada en presentar soluciones para mejorar el
rendimiento de las redes móviles y en el desarrollo de plataformas de software inteligentes.
Entre los servicios que este sector ofrecen están los siguientes:
1. Planeación y diseño: es una actividad clave que tendrá un impacto directo en el
rendimiento del sistema que consiste en redistribuir el hardware actual del operador.
2. Optimización de red: en este se combina toda la información disponible del
sistema, realizando un diagnóstico de la red para detectar problemas relacionados
con los KPI, los ingenieros con mediciones de campo y de red en conjunto con las
estadísticas de la red brindan una solución.
3. Evaluación y consultoría: este servicio está basado principalmente en el
Benchmarking que permite determinar la competitividad de redes en el mercado y

18
evaluar los competidores. En este análisis se verán las redes de servicios de datos
para determinar las fortalezas potenciales e identificar debilidades en el mercado de
voz.
4. R&D + productos: servicios a través de plataformas como AZENQOS, XMART y
MARK, que facilitan las actividades de campo para la medición y procesamiento
automático de la red a evaluar.
5. Mantenimiento y rollout: este servicio permite la ejecución de proyectos
completos de manera inmediata de rollout y mantenimiento haciéndose cargo de la
gestión de proyectos.
III. Amenazas de la industria
Todo tipo de actividad económica está sujeta a amenazas que impiden el
cumplimiento de los objetivos determinados por las empresas, dichas amenazas son
internas o externas, las primeras son aquellas que se dan por falta de controles preventivos
pero que son detectadas y corregidas, reajustando los procesos de manera de brindar la
mejores soluciones; en cambio las externas se generan por factores que la empresa no
puede controlar, pero en los que es necesario establecer procedimientos para gestionarlos y
disminuir el impacto que éstos pueden generar. Dentro de algunas amenazas que afectan
este sector se tienen:
a) Aquellas propias que están relacionada con el producto o servicio que
proporcionarán: se debe realizar un estudio previo a la aceptación de los proyectos,
para ello es necesario tener bien definido el tipo y la cobertura del servicio.
19
b) Competencia y formación (éstas pueden ser: genéricas, técnicas o especiales) del
personal asignado a cada proyecto.
c) Incumplimiento del contrato por cualquiera de las partes, esto puede generar
sanciones económicas o pérdida de clientes.
d) Sector territorial al que se le brinda la cobertura de red, debido a la inseguridad que
afecta el país.
e) Contar con liquidez suficiente para llevar a cabo la ejecución del proyecto, ya que el
pago es a 60 días plazo.
IV. Gestión de riesgos
La gestión de riesgos son actividades coordinadas para dirigir y controlar la
organización con relación al riesgo, que no es más que el efecto de la incertidumbre sobre
los objetivos(Organismo Salvadoreño de Normalización ISO 3100:2018, 2018, pág. 08) .
Una adecuada gestión de riesgos puede ser aplicada a cualquier sector pero estos
deben ser orientados y adecuarse al cumplimiento de objetivos, mejorando el desempeño
de las actividades operativas, financieras y legales que se realizan.
Para establecer un proceso de gestión de riesgos se retoma el establecido en la NTS
ISO 31000: 2018 Gestión de riesgos, tal como se presenta en la figura 1, dicho proceso
debe adecuarse al tipo de sector en el que se encuentra la empresa, debidamente
direccionado a los objetivos y a las amenazas tanto externas como internas que afecten la
20
Figura 1. PROCESO DE GESTIÓN DE RIESGO
Fuente: NTS ISO 31000:2018. Gestión de riesgos.
empresa, para así orientar en la toma de decisiones, estructura organizacional, procesos y
actividades propias de la organización.
El proceso de gestión de riesgos está compuesto por la identificación, análisis y
valoración, es necesario considerar que toda organización trabaja con la premisa de generar
una cadena de valor, que de algún modo se ve afectada por la incertidumbre, por tal razón,
el apetito del riesgo debe alinearse con los objetivos estratégicos que se han planteado, esto
se realiza con una debida gestión con lo que se ve afectada la industria a laque pertenece.
21
En esta fase, se Comprende la Tiene como

evalúan los riesgos, se integración de las finalidad asegurar y
define el apetito y la estructuras de la mejorar la calidad y
tolerancia a los mismos. organización y la eficacia del diseño, la
Además, se examina el implementación de los implementación y los
contexto interno y externo planes de tratamiento de resultados de la gestión de
de la organización. riesgos. riesgos.
Figura 2. Etapas de gestión de riesgo
De esa manera se reducen las posibilidades de impacto negativo que genera el desarrollo de
actividades de la entidad. La figura 2 muestra las principales etapas a las debe ser
encaminada para poder reducirlos o eliminarlos
La cultura organizacional de las entidades debe focalizar sus esfuerzos para captar
los mercados y, con el apoyo de la auditoría interna, establecer una adecuada planificación
e implementación de las directrices a seguir para asumir los eventos que se pueden generar
y a los que se expone.
“Para diseñar un sistema de gestión y definir de forma adecuada los niveles de
apetito del riesgo, la empresa debe focalizar sus esfuerzos en el uso de metodologías y
técnicas que le ayuden a medirlos, y les permita compararlos con los niveles de apetito
establecidos”(Instituto de Auditores Internos de España, 2013).
Después de realizar lo anterior, se debe tener claridad de las medidas y los recursos
a implementar para entenderlos y enfrentarlos mediante la aplicación de nuevas y mejores
prácticas en todos los escenarios posibles.

22
V. Evaluación del riesgo
Para poder evaluar los riesgos es necesario establecer el siguiente proceso:
identificación, análisis y valoración (Organismo Salvadoreño de Normalización ISO
3100:2018, 2018, pág. 14)
Identificación:
El propósito es conocer y describir los riesgos que benefician o afectan los objetivos
de la organización.
Análisis:
Permite comprender la naturaleza y característica del riesgo, considerando la
incertidumbre, fuentes, probabilidad, impacto, controles y eficacia.
Valoración:
Ayuda a la toma de decisiones, ya que, permite comparar los resultados del análisis
de riesgo con los criterios establecidos y así determinar si se requieren acciones adicionales.
Una herramienta muy útil para la medición de los riesgos de las compañías es el
mapa de calor, este permite conocer las amenazas y facilitar la toma de decisiones, gracias
a la facilidad que posee de identificar que tan probable es que ocurra el suceso y el impacto
que puede generar, como se observa en la figura 3.

23
Probabilidad
1. Raro 1.Insignificante
2. Improbable 2. Menor
Impacto
3. Posible 3. Moderado
4. Probable 4. Mayor
5. Casi seguro 5. Catastrófico
Figura 3.Mapa de riesgos

Fuente: EALDE Business School
La figura 3 se encarga de establecer una representación gráfica sobre los tipos de
riesgos a los que está sujeta la actividad de la industria de radiofrecuencia y
telecomunicaciones, en la cual, con propósito de conocerlos y evaluarlos, se les asigna un

24
nombre a cada uno de ellos, y de esta forma poder tomar las mejores decisiones respecto a
la aceptación o no aceptación de los mismos y, al tratamiento que se empleará
determinando si la compañía estará en la disposición de asumirlos.
VI. Control interno y su necesidad
Dentro de las empresas se tienen trazados objetivos y metas que hoy en día son más
difícil de alcanzar, ya que el mundo cambiante, el incremento de la competencia y las
exigencias del mercado son cada vez más complejas. Es por ello que el auditor interno se
ha convertido en un asesor de confianza, debido a la evolución, adecuada aptitud y cuidado
profesional que posee, que su vez ayuda (de forma objetiva e independiente) a lograr sus
objetivos estratégicos y a mejorar las operaciones.
Si se cuenta con un adecuado control interno, esto ayuda a la administración a la
toma de decisiones, debido a que se tiene el conocimiento de los puntos críticos o claves
que necesitan mejoras, o de igual forma aquellos a los que se les debe tomar mayor
atención.
Se debe identificar los riesgos propios de la actividad, mantener unos mecanismos
específicos de control interno que aseguren la medición continúa de los mismos, establecer
sistemas de información que garanticen la transparencia y proporcionen seguridad, pero es
de tener claro que la administración es la encargada de velar por identificación, para lo
cual puede apoyarse en el auditor interno, quien le ayudará para que sean detectados
yevaluados de la mejor manera, brindando las recomendaciones pertinentes, orientadas a
erradicar las desviaciones y al logro de metas y objetivos trazados, pero cuya puesta en
marcha es tarea de la administración.

25
Tipos de control interno
Para llevar a cabo el logro de objetivos y metas trazados partiendo de un adecuado
control interno dentro de las empresas, es necesario tener claro que existen tres tipos de
control y se clasifican en: preventivos, detectivos y correctivos.
Para establecer los preventivos, es necesario que la empresa posea una organización
jerárquica bien establecida, una adecuada segregación de las funciones y políticas bien
definidas en concordancia que sus actividades, éste se da antes de que el riesgo ocurra.
Mientras que los detectivos son aquellos rutinarios, en los cuales se cuenta con sistema de
supervisión constante, evaluando los procesos y procedimientos propios de la unidad de
auditoría interna. En los casos que no se ha realizado una adecuada gestión de riesgos y no
se cuenta con controles, es indispensable implementar los correctivos, en donde es
necesario reajustar los procesos que ya se tienen para darles una adecuada y pronta
solución a los eventos generados, en caso de no contar con ningún de los tipos antes
mencionados es importante que la administración empiece a identificar los riesgos más
significativos y así poder gestionarlos.
VII. Auditoría interna
Auditoría interna es una actividad de apoyo para cumplimiento de los objetivos de
las empresas, la Norma Internacional para la Práctica Profesional de la Auditoría Interna la
define como: una actividad independiente y objetiva de aseguramiento y consultoría,
concebida para agregar valor y mejorar las operaciones de la empresa. Ayuda a cumplir los
objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar los

26
procesos de gestión de riesgos, control y gobierno.(El Instituto de Auditores Internos, 2017,
pág. 04)
De acuerdo a esta definición, brinda un enfoque encaminado a lograr que las
empresas cumplan sus objetivos, por medio de evaluación y mejoramiento de los procesos
de gestión, control y gobierno, como resultado de una adecuada planificación que incluya
áreas específicas de la organización con el propósito de evaluar los controles que como
organización están llevando a cabo, si la administración ha identificado los riesgos para
darles respuesta y seguimiento.
Es de resaltar que la importancia de la función de auditoría interna, ya que ésta
brinda un enfoque independiente y objetivo, a la organización siendo un punto clave al
interior de estas, pues el auditor interno brinda una opinión imparcial para no entrar en
conflicto con los intereses de la organización.
Funciones y responsabilidades de los auditores
El auditor interno debe cumplir con las siguientes funciones:
1. Comunicar y comprender los requisitos de auditoría con cada una de las áreas.
2. Planear y realizar efectivamente las actividades asignadas, de acuerdo a cada uno de
los proyectos de los servicios que presta la empresa.
3. Elaborar listas de verificación que sirvan de guía para la revisión de la
información.
4. Documentar las observaciones y reportar los resultados.

27
5. Verificar la efectividad de las acciones correctivas aplicadas como resultado de las
observaciones.
6. Mantener la confidencialidad de la información.
7. Manejar la auditoría dentro de los términos del alcance.
8. Informar al auditado las no conformidades críticas.
9. Preparar y entregar informe.
10. Informar acerca de los resultados obtenidos en forma clara y concluyente en la
reunión de cierre.
2.3. MARCO LEGAL
Las leyes, códigos y reglamentos son indispensables, es importante que los
auditores dominen plenamente su aplicación para realizar trabajos tales como consultoría,
aspectos legales y controles administrativos, mercantiles y tributarios, ya sea a cualquier
actividad que se dedican las empresas.
A. Ley Reguladora del Ejercicio de la Contaduría
En El Salvador, la profesión de la contaduría pública y auditoría está regida por ésta
ley que entró en vigencia en febrero del año 2000, se llegó a un acuerdo por parte del
Ministerio de Economía en conjunto con el Consejo de Vigilancia de la Contaduría
Pública y Auditoría de reformar dicha ley, la cual tiene por objeto, regular el ejercicio de la
profesión de la contaduría pública, la función de la auditoría y lo derechos y obligaciones
de las personas naturales o jurídicas que las ejerzan, dichas reformas entraron en vigencia el
01 de diciembre de 2017.Estas tienen un fin principal que va enfocado a mejorar la
transparencia de los sujetos que ejerzan la auditoría, no obstante es importante recalcar que
28
al ver estos cambios en las leyes harán que el Consejo de Vigilancia de la Contaduría
Pública y Auditoría lleve un mejor control y sean más eficientes y eficaces en sus procesos.
B. Código Civil
Las empresas dedicadas a los servicios especializados de soluciones de
radiofrecuencia y telecomunicación trabajan bajo la modalidad de la tercerización,
brindando servicios de ingeniería independiente, mediante la celebración de contratos, por
lo cual se ha determinado que la base para la celebración de los mismos se contrae en el
Código Civil.
Los artículos 1308 al 1340, establecen las generalidades, así como también
elementos, cumplimientos y cláusulas que son necesarias que el auditor interno conozca
para evitar que este tipo de entidades que trabajan bajo la modalidad de celebración de
contratos puedan gestionar a todo tipo de riesgos que se enfrentan ya sea legales,
financieros y reputacionales.
2.4. MARCO TÉCNICO Y NORMATIVO
A. Base técnica
En el contexto actual, tener una función de auditoría interna eficiente y eficaz es una
verdadera necesidad.
La misión de ella es mejorar y proteger el valor de la entidad, proporcionando a las
partes interesadas aseguramiento objetivo basado en los análisis de riesgos y asesoría.
Generalmente bajo la supervisión de un comité de auditoría, los auditores internos revisan
los procesos, operaciones y propósitos de la compañía, y proporcionan a la alta dirección y
junta directiva información necesaria para tomar decisiones sobre temas críticos.
29
Debido a que la auditoría es importante para la buena salud corporativa, una
responsabilidad esencial de la junta directiva es asegurar que los designados hacen bien su
labor. Pero, ¿cómo puede una junta directiva asegurarse que auditores internos sirven a la
compañía de manera efectiva?, la respuesta está en la aplicación de normas estandarizadas
por mecanismos internacionales que ayuden a cumplir los objetivos estratégicos de la
entidad.
B. Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna
Las normas de auditoría son un pronunciamiento oficial promulgadas por el
Instituto de Auditores Internos (IIA) es una asociación profesional mundial con más de
185.000 miembros a través de más de 170 países y territorios, son el principal mecanismo
para garantizar que los auditores internos de una organización proporcionan, coherente y
precisamente, servicios esenciales de manera oportuna y rentable; establecen requisitos
básicos para la práctica profesión y para la evaluación de la eficacia de su desarrollo,
también incluye interpretaciones que clarifican términos.
La auditoría interna es una actividad independiente y objetiva de aseguramiento y
consulta, concebida para agregar valor y mejorar las operaciones de una organización.
Ayuda a una compañía a cumplir sus objetivos, aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgo, control
y gobierno.
Las normas de auditoría son las formalidades indispensables que guardan relación
con la independencia de la unidad, la integridad y capacidad profesional del auditor interno,
el proceso de su trabajo y con la dirección de la unidad a su cargo.

30
Se conforman en dos categorías principales:
1. De atributos: tratan las características de las organizaciones y las personas
que prestan servicios de auditoría interna.
2. De desempeño: describen la naturaleza de los servicios y proporcionan
criterios de calidad con los cuales puede evaluarse el desempeño de los
mismos.
En las Normas de atributo son muy importantes los siguientes conceptos: La aptitud
y el cuido profesional debido a que ejercerlo implica:
1. Alerta a la posibilidad del fraude
2. Errores y omisiones
3. Ineficiencias
4. Despilfarros
5. Ineficacias
6. Conflictos de intereses y
7. Actividades Irregulares.
Un auditor interno debe tener conocimientos, técnicas y competencias para realizar
el trabajo adecuadamente y no debe aceptar trabajos de consultoría si carece de estas
características, por lo cual los requerimientos que debe poseer algunas de las que se
muestra en la a tabla 4 y figura 4.

31
Tabla 4
Conocimientos, habilidades y actitudes del auditor interno
CONCIMIENTO HABILIDADES ACTITUDES

(Saber conceptual: Saber) (Saber procedimental: (Saber actitudinal: Ser)
Saber hacer)
CONOCIMIENTOS APLICACIÓN DE ACTITUDES ÉTICAS
LEGALES CONOCIMIENTOS • Integridad
• Ley de Impuesto sobre LEGALES • Objetividad
la Renta • Identificación de • Confidencialidad
• Ley de Impuesto a la criterios legales para • Competencia
transferencia de Bienes hallazgos de auditoría
Muebles y a la • Asesorar (dar ACTITUDES
Prestación de Servicios consultorías) a las PERSONALES
• Código Tributario gerencias de la • Honradez
• Ley de Sistema de organización, respecto • Responsabilidad
Ahorro para Pensiones a interpretaciones y • Iniciativa
• Ley del Seguro Social uso correcto en los
• Creatividad
• Ley de Registro de procesos empresariales
• Compromiso con el
Comercio para garantizar el
trabajo
• Código de Comercio cumplimiento de las
• Ley de Impuesto a las mismas y evitar
operaciones sanciones por
financieras incumplimiento.
• Código de Trabajo
APLICACIÓN DE
CONOCIMIENTOS CONOCIMIENTOS
TÉCNICOS TÉCNICOS
• Normas • Identificación de
Internacionales para el criterios técnicos para
Ejercicio Profesional hallazgos de auditoría
de la Auditoría Interna • Aplicación de normas
(NIEPAI) de conducta en su
actuación profesional
• Aplicación de normas
para planear, ejecutar e
informar las auditorías
Fuente: Guía técnica de los lineamientos y requerimientos de la función del contador en las
entidades que contribuya en un adecuado desarrollo profesional.
32
Figura 4: Componentes NIEPAI

Fuente: Actualización del marco internacional para la práctica en Auditoría Interna
C. Norma
orma técnica salvadoreña ISO 31000: 2018, Gestión de Riesgos.
Las compañías que gestionan sus riesgos de forma eficiente y eficaz tienen más
oportunidades de protegerse y tener éxito en el crecimiento de sus negocio

negocios.
s. El desafío para
cualquier empresa es integrar las buenas prácticas en sus operaciones cotidianas y aplicarlas
al máximo número de aspectos de su práctica organizativa.
La ISO 31000 es una norma internacional que proporciona principios, guías de
referencia
ia y procesos que ayudan a mejorar el análisis y la gestión del riesgo en la
organización tanto en entidades públicas o privadas, ya que es una norma que se adapta a
cualquier tipo de actividadd empresarial incluyendo planificaciones, operaciones

operacion de control,
gestión,, creación y protección de valor, liderazgo y compromisos. Aunque cada
organización es independiente y gestiona sus riesgos de maneras diferentes, esta norma
trata de generalizar componentes que a la entidad le sea más fácil de adaptarlos, y así
33
Figura 5: Principios, marco de referencia y procesos

Fuente: NTS ISO 31000-2018 Gestión de riesgos
lograr que la gestión de los riesgos sea más eficaz, eficiente y coherente.
Dentro de las ventajas para implementar ISO 31000 en una organización, es que le
posibilita que gestione de una mejor manera sus riesgos, como un apoyo a los objetivos, ya
que todas las organizaciones gestionan sus riesgos, también facilita a las compañías de
manera que todos los componentes están integrados con el gobierno, funciones y procesos
de la organización y estas se relacionan con la toma de decisiones de manera correcta.

34
TABLA 5
Descripción de los principios
Principios
Integrada La gestión del riesgo es parte integral de las actividades de la
organización
Estructurada y Un enfoque de este nivel contribuye a resultados coherentes y
exhaustiva comparables.
Adaptada Cada entidad tiene un contexto diferente ya sea interno o externo,
por lo tanto debe adaptarse al que se adecúe
Inclusivo La participación apropiada de las partes interesadas permite que se
considere percepciones
Dinámica La gestión de riesgo anticipa, detecta, reconoce y responde a esos
cambios o eventos de una manera apropiada y oportuna.
Mejor información Las entradas a la gestión del riesgo se basan en información
disponible histórica y actualizada.
Factores humanos El comportamiento humano y cultural influye en todos los aspectos
y culturales relacionados con la gestión del riesgo
Mejora Continua La gestión se mejora continua por medio del aprendizaje y
experiencia.
Fuente: NTS ISO 31000-2018 Gestión de riesgos
La gestión de riesgos
La gestión de riesgos está basada en principios, marco de referencia y procesos,
como se muestra en la figura 5 que están descritos en la NTS ISO 31000:2018.
Cabe recalcar que este estándar, puede ser utilizado por cualquier organización y no
específica a alguna industria o sector y adaptarlos de manera que la gestión sea más
eficiente, eficaz y coherente.
Principios
La ISO 31000 se basa en 8 principios los cuales se adaptan con cualquier entidad ya
que están relacionados con normativas de implementación de riesgos.

35
Estos principios son el fundamento de la gestión del riesgo y se deberían de
considerar cuando se establezca el marco de referencia y los procesos de la gestión de
riesgos, ya que todo lo mencionado anteriormente está ligado a cumplir los objetivos de la
Compañía. La gestión de riesgos eficaz requiere los elementos que se muestran en la tabla
5.
Marco de referencia
El objetivo del marco de referencia es contribuir a la organización en integrar la
gestión del riesgo en todas sus actividades y funciones significativas.
El desarrollo del marco de referencia implica 5 componentes que se detallan en la
figura 6: los cuales deben de adaptarse a las necesidades de la entidad.
La organización siempre y cuando aplique, deberá asegurar que la gestión del riesgo
esté integrada en todas sus actividades de la organización y deberá de demostrar liderazgo y
compromiso de tal manera que:
Adapte e implemente los componentes del marco de referencia
1. Estableciendo una política de enfoque
2. Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas
en la organización.
3. Asegurar los recursos necesarios para gestionar los riesgos
4. Establecimiento de comunicación y consulta
5. Valorar de manera periódica el desempeño del marco de referencia en relación con
sus propósitos.
36
Integración
Mejora Diseño
Liderazgo y
Compromiso
Implement
Valoración
ación
Figura 6. Componentes del marco de referencia

Fuente: NTS ISO 31000
31000-2018 Gestión de riesgos
Por consiguiente una adaptac

adaptación de estos componentes ayudará a la organización a
alinear la gestión del riesgo con sus objetivos, estrategias y cultura, abordar los
compromisos así como sus obligaciones, establecer la magnitud y el ti

tipo
po de riesgo que
puede o no ser tomado para el desarrollo de los criterios, comunicar el valor de la gestión y
promover el seguimiento
miento sistemático
Es importante para la integración de la gestión del riesgo, conocer el contexto de la
entidad de manera que se facilite estructurar el plan que se llevara a cabo.
Proceso
El proceso es parte integral de la gestión

gestión, debe estar incluido en la cultura y las
prácticas, y estar adaptado a los procesos de negocio de la organización, por lo cual esto
implicara la aplicación de:
1. Políticas
37
2. Procedimientos
3. Comunicación y consulta
4. Establecimiento del contexto y evaluación
5. Tratamiento del riesgo
6. Seguimiento y revisión
7. Registro e Informe
Estos se pueden aplicar a nivel estratégico, operacional, de programa o de proyecto.
Es importante definir el marco de trabajo en el que se va a implementar, sobre el
que se realizará el seguimiento y revisión y cómo se va a procurar la mejora continua de
éste. Tras ello, se procederá al desarrollo de los procesos de la gestión del riesgo que son:
Establecimiento del contexto:
Aquí plasma los objetivos, define los parámetros externos e internos para la gestión
del riesgo y establece el alcance y los criterios.
Apreciación del riesgo, que incluye:
a) Identificación: Tanto sus orígenes, como áreas de impacto, suceso, causas y
consecuencias principales, con el objetivo de generar una lista.
b) Análisis: En este proceso se encuentra la probabilidad, el impacto y su combinación
matemática sin dar sentido aún al nivel de riesgo.
c) Evaluación: Para ello se define una matriz de priorización.
Tratamiento de los riesgos.
Esto incluye:
38
a) Comunicación y consulta: Esta actividad está destinada a llegar a un acuerdo sobre
cómo gestionar el riesgo a través de un intercambio y/o uso compartido de la
información sobre el mismo, entre los que toman las decisiones y otras partes
interesadas.
b) Seguimiento y revisión: Se debe establecer la responsabilidad de supervisar y
realizar las revisiones.
c) Mejora continúa de la gestión: este es un proceso de aumento de la eficacia y
eficiencia de la organización para cumplir sus políticas y objetivos.

39
CAPÍTULO III. METODOLOGÍA DE LA INVESTIGACIÓN
3.1. ENFOQUE Y TIPO DE INVESTIGACIÓN
El tipo de investigación que se utilizó es el método hipotético deductivo que
consiste en hacer observaciones del contexto, y de esto se derivarán hipótesis, ya que se
establecen teorías y preguntas iniciales donde se medirán variables, analizándolas y así
obtener una conclusión.
Para obtener resultados claros es necesario aplicar un tipo de estudio que permita
lograr los objetivos planteados y obtener la información necesaria.
3.2. DELIMITACIÓN DE LA INVESTIGACIÓN
A. Espacial:
Las empresas que se dedican a la prestación de servicios de radiofrecuencia

ubicadas en el Área Metropolitana de San Salvador. (Ver anexo: Empresas en la industria
de radiofrecuencia y telecomunicaciones)
B. Temporal:
El período sujeto a estudio fue desde el año 2015 hasta diciembre de 2017, debido a
la creciente demanda de servicios de aseguramiento y calidad a las industrias de
radiofrecuencia, motivo por el cual es necesario establecer estrategias exhaustivas de
gestión de riesgos.
3.3. SUJETOS Y TIPO DE ESTUDIO
Al definir un tipo de estudio, también hay que determinar los sujetos que
intervinieron en la investigación que se llevó cabo y si cumplen con los objetivos
planteados, por lo cual se definió la siguiente unidad de análisis:

40
El auditor interno de las empresas que prestan servicios especializados de
radiofrecuencia, o en su defecto, los gerentes de proyectos, quienes fungen como
encargados de la evaluación de riesgos y cumplimientos legales.
3.4. UNIVERSO Y MUESTRA
El universo estuvo conformado por las empresas dedicadas a los servicios
especializados de soluciones de radiofrecuencia y telecomunicaciones en el área
metropolitana de San Salvador que están autorizadas por Dirección General de Estadísticas
y Censos (DIGESTYC) obteniendo un universo de 9.
Para la investigación no se determinó una muestra a utilizar debido a que el número
de sujetos a investigar es menor a 30, razón por la cual se realizó un estudio del 100% de
las empresas que conforman el universo
3.5. TÉCNICAS MATERIALES E INSTRUMENTOS
La técnica que se empleó para la recolección de datos fue la encuesta cuyo
instrumento utilizado fue el cuestionario, el cual contenía preguntas con opción múltiple,
cerradas para tener un amplio conocimiento en las áreas expuestas al riesgo del sector en
estudio y así conocer la importancia del entorno, las oportunidades, los riesgos y amenazas
que afectan directamente las actividades que desarrollan.
Los datos obtenidos de las encuestas realizadas se tabularon de una manera
ordenada, convirtiendo esa información en números absolutos y luego en números relativos
(porcentajes).
41
Se hizo uso de Microsoft Excel para realizar dichas tabulaciones y posteriormente
se elaboraron gráficas en las que se han reflejado los resultados obtenidos de manera
segregada y que sea útil para la investigación y fácil de comprender.

3.6. CRONOGRAMA DE ACTIVIDADES
CRONOGRAMAS DE ACTIVIDADES AÑO 2018

MESES
Actvidades Febrero Marzo Abril Mayo Junio Julio Agosto SEP Octubre
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Elaboración del Anteproyecto
Aprobación de tema y anteproyecto
CAPITULO I MARCO TEÓRICO
Plantamiento del problema
Justificación de la investigación
Delimitaciòn de la investigación
Objetivos de la investigación
Formulación de hipótesis
Metodología de la investigación
Marco histórico, teórico, conceptural, técnico y legal
Aprobación de Capitulo I
CAPITULO II METODOLOGÍA DE LA INVESTIGACIÓN
Investigación de campo
Recolección de información
Tabulación de encuestas
Presentación y análisis de resultados
Diagnóstico
Aprobación de Capitulo II
CAPITULO III PROPUESTA
Elaboración de propuesta
Entrega de propuesta
Verificación de propuesta
Elaboación de conclusiones y recomendaciones
Aprobación de Capitulo III
ENTREGA DE TRABAJO FINAL
DEFENSA DE TRABAJO DE GRADUACIÒN
42
43
3.7 PRESENTACIÓN DE LOS RESULTADOS
Mediante la recolección de datos a través de encuestas dirigidas a auditores internos
y/o personal encargados de evaluar los riesgos de las compañías que prestan servicios
especializados de radiofrecuencia y telecomunicaciones se observa lo siguiente:
De acuerdo con registros de la Dirección General de Estadística y Censos,
solamente 9 empresas se dedican a esta industria (Planificación, Optimización, Evaluación,
Despliegue y O&M y R&D + Productos ), y según el análisis de la información
proporcionada el total de los encuestados están de acuerdo con la creación de un modelo de
gestión de riesgos y cumplimientos contractuales en base a la NTS ISO 31000 Gestión de
riesgos, asegurando que les brindaría una guía para un mejor desempeño profesional.
Luego del análisis de la información recopilada los servicios que presentan mayor
demanda son la optimización y evaluación de red, ya que casi todas las entidades los
ofrecen, y esto, debido a los diferentes avances tecnológico y para los operadores de
telefonía celular que son los que solicitan este tipo de servicios es de suma importancia que
sus redes estén óptimas y con niveles de cobertura e indicadores de gestión aceptables, por
las evaluaciones que realiza el ente regulador (SIGET), y para la satisfacción de sus
usuarios.
Además, es importante señalar que son muy pocas entidades las que cuenta con una
unidad de auditoría interna que les ayude y garantice una seguridad razonable en la gestión
de riesgos, sin embargo, la mayoría indican que los diferentes eventos son analizados de
manera empírica, por la experiencia adquirida en proyectos anteriores similares y como

44
denominador común aceptan que es necesario contar con un área específica que brinde
aseguramiento y consulta.
La capacitación al personal técnico que se involucra en los diferentes proyectos que
poseen estas entidades es muy importante e indispensable, logrando con ello que los riesgos
a los que están expuestas las organizaciones, sean mitigados a niveles aceptables por la alta
dirección; ante los constantes cambios en las tecnologías de información y comunicación,
una mínima cantidad de la población encuestada capacita a sus colaboradores
mensualmente y pocas de forma trimestral, determinando así la importancia de contar con
un modelo de gestión de riesgos, el cual les seria de mucha utilidad en la consecución de
sus objetivos estratégicos, pero también existe que más de la mitad, capacita a su personal
cada 6 meses o más, indicando que sus riesgos son analizados por la experiencia adquirida.
Una gestión eficaz de riesgos es posible realizarla solo cuando se tienen
identificadas las áreas más críticas, lo que conlleva a que las empresas objeto de estudio
mantengan un portafolio actualizado de los riesgos a los que se tiene mayor exposición,
según el estudio realizado la mayoría cree que las áreas con más afectación son la operativa
y financiera, con niveles de ocurrencia e impacto alto y se debe a diferentes circunstancias,
entre ellas: en la parte operativa es necesario contar con personal con competencias y
aptitudes para poder desarrollar las actividades de forma eficiente, eficaz y con especial
atención a los requerimientos del cliente, equipos idóneos para la prestación del servicio,
alto grado de confidencialidad, seguridad al personal técnico de campo en los diferentes
lugares de trabajo y sobre todo en zonas de alta peligrosidad y delincuencia (diversidad de
sitios en todo el país), en la parte financiera los encuestados comentan que mantener niveles
de liquidez para hacer frente a los diferentes proyectos es por momentos delicado debido
45
ciertos factores entre ellos, inversión inicial (compra de equipos, tales como: laptop con
procesadores de última generación Core i7 y terminales móviles de gama alta, materiales,
accesorios, etc.), compra de combustible, mantenimiento de flota vehicular (por lo general
son pick up 4x4), viáticos, planillas de sueldos, etc., y esto es debido a que los operadores
de telefonía celular no incluyen entre sus cláusulas los pagos anticipados, pero si el pago
mensual dependiendo del tiempo de ejecución del proyecto, pero los tiempos de
recuperación se alargan debido a la aceptación por parte del área técnica del operador al
primer mes de servicio lo que demora un aproximado de 15 días, adicional a ello los plazos
de crédito en este rubro rondan los 60 días, siendo un riesgo alto que se vuelve complicado
sin una verdadera gestión y control, además, puede verse afectado el cumplimiento de los
tiempos establecidos por el cliente, para la recolección de información y análisis posterior,
debido a ello la dirección general de las empresas que prestan servicios especializados de
radiofrecuencia optan por asumir un costo adicional y factorar sus quedan y contar con
liquidez para no generar un riesgo reputacional que en el corto plazo los deje fuera del
mercado, por no haber realizado las gestiones pertinentes.
Es de suma importancia para las entidades objeto de análisis realizar una debida
gestión de riesgos antes de aceptar y firmar un contrato de servicios, sin obviar ningún
detalle por mínimo que parezca. En base a lo anterior, es de mucha utilidad la
implementación de un modelo de gestión de riesgos basado en la NTS ISO 31000:2018,
que brinde una seguridad razonable a todas las operaciones de una compañía independiente
el tamaño que esta tenga y garantice así la consecución de los objetivos estratégicos
establecidos por la alta dirección y la vuelvan un socio estratégico para todos los clientes,
no por precio sino por la calidad de los servicios ofrecidos.

46
CAPÍTULO IV: METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y
CUMPLIMIENTOS CONTRACTUALES EN LAS EMPRESAS DEDICADAS
A LOS SERVICIOS ESPECIALIZADOS DE RADIOFRECUENCIA Y
TELECOMUNICACIONES BASADOS EN NTS ISO: 31000, GESTIÓN DE
RIESGOS
4.1. GENERALIDADES
La siguiente metodología describe las directrices, lineamientos y responsabilidades
para la óptima gestión de riesgos y cumplimientos contractuales, que permitan proteger el
valor, facilitar la toma de decisiones y el logro de los objetivos de las empresas que brindan
servicios especializados de soluciones de radiofrecuencia y telecomunicaciones. El éxito de
la metodología, depende del compromiso, liderazgo y desempeño de todos los niveles de la
organización y de la adecuada implementación por parte de la auditoría interna.
A. OBJETIVOS DE LA METODOLOGÍA
Establecer estrategias de gestión de riesgos en base a las directrices que proporciona
la NTS ISO: 31000, para disminuir la probabilidad de impacto negativo que éste pueda
generar e impida el cumplimiento de las actividades de la organización.
B. IMPORTANCIA DE LA METODOLOGÍA
Adoptar las directrices que proporciona la norma, permite conocer los riegos
posibles, la probabilidad de ocurrencia y el impacto que genera en el cumplimiento de los
objetivos estratégicos y así determinar una planificación óptima. Cabe recalcar que éste
estándar, puede ser utilizado por cualquier entidad y no específica a alguna industria o
sector. Debido a la vulnerabilidad en los servicios, es necesario establecer la cantidad y el

47
tipo de riesgo que pueden o no asumir en relación con las metas a seguir, estableciendo
medidas que sean trazables y los recursos a utilizar.
La adecuada gestión no crea totalmente un ambiente sin riesgos, sin embargo, lo que
permite es que al momento de operar se hayan reducido los impactos negativos que estos
pueden generar, permitiendo a la alta dirección tratar con la incertidumbre y a mejorar los
controles establecidos, administrándolos de manera más eficaz y eficiente, generando
mayores oportunidades y aportando valor a la compañía. La NTS ISO-31000:, proporciona
principios, marco de referencia y un proceso destinado a gestionar diferentes tipo de
riesgos de manera transparente, sistemática y creíble dentro de cualquier alcance o
contexto, aprobada por el comité técnico internacional ISO/TC en marzo 2018.
4.2. ESQUEMA OPERATIVO DE LA GUÍA
La metodología va orientada a las organizaciones cuyos esfuerzos se encaminan a
la creación y protección del valor; en ese sentido, es de suma importancia establecer
procesos basados en un marco de referencia y principios, que habiliten a la entidad para
gestionar los efectos de la incertidumbre sobre sus objetivos. Ésta metodología está dotada
de procesos que integran todas las actividades y funciones con los recursos, incluyendo la
alta gerencia quien es responsable de la adecuada gestión de riesgos. El desarrollo de la
metodología está estructurado en tres grandes fases que se interrelacionan para ampliar su
alcance a todas las actividades que desarrolla la entidad, según se observa en la figura 7.
Prerrequisitos relacionados con la
1.1 Valoracion del servicio (N° prestación de servicios
5.4.1 y 6.3.3)
Oferta técnica
Fase 1:Aceptación del Conocimiento de factores internos y

contrato (N
(N° 5.4.1.) externos
1.2 Evaluación del riesgo
Evaluación de los recursos disponibles

Integración de
activiadades y
recursos(N° 5.4.3 y
5.4.4
Proceso de ejecución del
proyecto
4.3 METODOLOGIA DE
GESTION DE RIESGOS Y Fase 2:Desarrollo del
CUMPLIMIENTOS proyecto (N
(N°5.4.2.) Evaluación de controles
CONTRACTUALES (N° 6.5)
Auditoría BASADO EN ISO Asignación de recursos
31000:2018
Interna
Informes (N°6.7) Conclusiones y

recomendaciones (N°
(N
6.5.3)
Fase 3:Entrega del
Proyecto (N°
(N 5.6)
Comunicación y
consulta (N°
(N 5.4.5 Y
Segumiento a controles 6.2)
internos ( N° 5.7)
Capacitaciones a Recurso
Humano ( N°
N 6.6.)
Figura 7. Proceso de implementación

tación de acción de la metodología y su re
referencia
ferencia técnica según ISO 31000:2018
3100
48
49
4.3. CASO PRÁCTICO
METODOLOGÍA PARA LA GESTIÓN DE
RIESGOS Y CUMPL
CUMPLIMIENTOS
IMIENTOS CONTRACTUALES
EN LA EMPRESA DEDICADAS A LOS SERVICIOS
ESPECIALIZADOS DE RADIOFRECUENCIA Y
TELECOMUNICACI
TELECOMUNICACIONES
ONES BASADOS EN NTS ISO:
31000:2018 GESTIÓN DE RIESGOS

50
CONTENIDO DE LA METODOLOGÍA
I. DESCRIPCIÓN ................................................................................................ 53
II. FASE 1: ACEPTACIÓN DE CONTRATOS ................................................ 54
A) VALORACIÓN DEL SERVICIO .............................................................. 54
B) OFERTA TÉCNICA................................................................................... 56
C) CONOCIMIENTO DE FACTORES INTERNOS Y EXTERNOS ............... 58
D) EVALUACIÓN DE LOS RECURSOS DISPONIBLES ........................... 58
E) EVALUACIÓN DEL RIESGO .................................................................. 83
III. FASE 2: DESARROLLO DEL PROYECTO ............................................... 87
A) INTEGRACIÓN DE ACTIVIDADES Y RECURSOS ............................. 88
B) PROCESO DE EJECUCIÓN DEL PROYECTO ...................................... 88
C) ASIGNACIÓN DE RECURSOS................................................................ 91
IV. FASE 3: ENTREGA DEL PROYECTO...................................................... 101
A) INFORME ................................................................................................ 101
B) SEGUIMIENTO ....................................................................................... 103
V. PROGRAMA DE EVALUACIÓN DE RIESGOS POR PARTE ………...
DE LA AUDITORÍA INTERNA ........................................................................ 107
A) UNIDAD DE AUDITORÍA INTERNA................................................... 107

51
B) ACTIVIDADES CLAVES DEL PROGRAMA DE AUDITORÍA…………
INTERNA ........................................................................................................... 109
C) EVALUACIÓN DE CONTROLES ......................................................... 118

52
CONTENIDO DE TABLAS
TABLA 6 MATRIZ DE RESPONSABILIDADES 57
TABLA 7 DESCRIPCIÓN DE PUESTOS 60
TABLA 8 RECURSOS MATERIALES BÁSICOS 80
TABLA 9 MATRIZ DE RIESGOS 85
TABLA 10 EVALUACIÓN DE FACTORES PERSONALES 95
TABLA 11 EVALUACIÓN DE FACTORES TÉCNICOS 96
TABLA 12 CALIFICACIÓN GLOBAL 96
TABLA 13 INFORME FINAL 102
TABLA 14 PLAN DE SEGUIMIENTO DE ACTIVIDADES DE CONTROL 105
TABLA 15 INFORME DE ACTIVIDADES DE SEGUIMIENTO 106
TABLA 16 EVALUACIÓN DE RECURSOS 112
TABLA 17 LISTA DE VERIFICACIÓN DE HERRAMIENTAS 113
TABLA 18 MATRIZ DE RIESGOS 114
.TABLA 19 EVALUACIÓN DEL RIESGO 117
CONTENIDO DE FIGURAS
FIGURA 8 OFERTA DE SERVICIOS 54
FIGURA 9 PROCESO DE REQUERIMIENTO DE SERVICIOS 55
FIGURA 10 PROCESO DE FONDO DE RESCATE 82
FIGURA 11. MAPA DE CALOR 86
FIGURA 12. INTEGRACIÓN DE ACTIVIDADES Y RECUROS 89
FIGURA 13. PROCESO DE EJECUCIÓN DE UN PROYECTO 90
FIGURA 14. SEGUIMIENTO DE CONTROLES 103
FIGURA 15 ESQUEMA ORGANIZATIVO 108
FIGURA 16 CLASIFICACIÓN DE RIESGOS 115
FIGURA 17 INFORME DE AUDITORÍA 120

53
La puesta en práctica del proceso descrito en la figura 7 se ejemplificará en la empresa
ProjecTel S.A. de C.V.
I. DESCRIPCIÓN
ProjecTel S.A. de C.V, es una empresa de servicios de ingeniería independiente que
se especializa en el suministro de soluciones integrales para satisfacer las necesidades
dinámicas de la industria de las telecomunicaciones, ésta empresa trabaja bajo la modalidad
de outsourcing. Ofrece una amplia experiencia, fiabilidad y compromiso con los servicios y
productos excepcionales para satisfacer y superar los objetivos específicos de cada cliente
de una manera eficaz y oportuna.
Misión: Promover servicios y productos innovadores de manera eficiente para
apoyar la evolución tecnológica de las telecomunicaciones con la participación de nuestro
calificado recurso humano, mejorando así la calidad de vida de la población y elevando los
estándares competitivos de nuestros clientes.
Visión: Ser reconocidos como un aliado estratégico por cada uno de nuestros
clientes en el mercado de las telecomunicaciones a nivel global generando confianza al
ofrecer apoyo oportuno y soluciones eficaces que superan todas las expectativas,
posicionando a la vez cada oficina como un centro tecnológico en la región.
A continuación se presentan cuatro fases que la alta dirección, con apoyo de la
unidad de auditoría interna, debe ejecutar, partiendo desde la aceptación del contrato hasta
el culmen y entrega del proyecto.

54
II. FASE 1: ACEPTACIÓN DE CON

CONTRATOS
Ésta fase incluye todos los parámetros a establecer previo a la relación cliente-
cliente
contrata, considerando que las actividades se realizan mediante la figura de outsourcing,

outso
cumpliendo con los requisitos estipulados en el contrato.
Figura 8 Oferta de servicios
A) VALORACIÓN DEL SERVI

SERVICIO
La empresa ofrece un amplio catálogo de servicios a sus clientes, brindando su
experiencia en diferentes proyectos, pa

para lograr las metas establecidas
ablecidas por el cliente en cada
contrato y que se desarrollen dentro de los límites de tiempo establecidos. Los servicios a
ofertar
ertar se detallan en la figura 88.
55
PRE-REQUISITOS RELACIONADOS CON LA PRESTACIÓN DE SERVICIOS.
La calidad en los servicios, se ha convertido en el principal estándar a considerar en
el mercado de las telecomunicaciones y radiofrecuencia; los riesgos de la industria, pueden
impactar negativamente en su cumplimiento.
Expectativas del cliente y requerimientos del contrato
Implica
Procesos estratégicos Procesos operativos Procesos complementarios
Gestión Comercial Gestión Operativa Gestión Financiera
Gestión de calidad Gestión tecnológica
Figura 9 Proceso de requerimiento de servicios
Una vez recibido un requerimiento de servicio, la gerencia y los órganos de
supervisión deben asegurar la asignación de los recursos apropiados para gestionar los
riesgos que incluyan los aspectos mostrados en la figura 9.
Para hacer frente a las exigencias del mercado en cuanto a la calidad de los servicios
que requiere el cliente, es necesario prever con anticipación el alcance y las
responsabilidades entre las partes contratantes, por tal motivo, es sumamente importante,
previa a la aceptación del contrato, proveer una oferta técnica que contenga como mínimo
los aspectos que son de suma importancia considerar para una adecuada gestión de riesgos,
de manera tal, que permita establecer el apetito y la tolerancia a los riesgos que se van a
asumir.
56
B) OFERTA TÉCNICA
Este documento debe contener como mínimo:
a. Descripción del servicio: en este apartado se debe describir el servicio que se está
requiriendo y su alcance.
b. Prerrequisitos generales: se describen las condiciones generales necesarias para
asegurar una eficiente prestación de servicios.
c. Herramientas a utilizar: comprende un detalle de herramientas y recursos
tecnológicos que se utilizarán para la ejecución del proyecto.
d. Metodología de ejecución de proyecto: en este se pacta una serie de criterios
sobre la forma en cómo se desarrollarán las actividades, su programación,
verificaciones iniciales y pruebas para asegurar el correcto funcionamiento de las
mismas.
e. Indicadores de análisis: a fin de esclarecer el alcance del servicio, se debe informar
al cliente cuales son los indicadores de medición del desempeño.
f. Personal asignado: se detalla la cantidad de empleados y sus competencias con las
que lograrán un desarrollo eficaz y eficiente de los proyectos.
g. Gerencia del proyecto: se debe establecer quién será la persona encargada
directamente de la relación con el cliente y el personal asignado, así como del
control e informe una vez finalizado el proyecto.
h. Matriz de responsabilidades: establece las responsabilidades de cada parte durante
la ejecución del proyecto, tal como se describe en la tabla 6.

57
Tabla 6
Matriz de responsabilidades
# Tarea Cliente ProjecTel

1 Proveer información de la red
2 Definición de los tiempos de proyecto y de
reuniones de reportes.
3 Asegurar el acceso del personal a las estaciones
base
4 Pre- estudio de la configuración de la red
5 Asegurar la colaboración de los equipos de
planificación y optimización
6 Proveer equipos y herramientas
7 Configurar las herramientas del servicio
8 Proveer los insumos necesarios
9 Planificación de rutas de los sitios a evaluar
10 Ejecución del proyecto
11 Análisis y generación de reportes sobre los
proyectos ejecutados
12 Propuesta de recomendaciones para mejora
especifica de los servicios contratados.
13 Coordinación del personal sobre los proyectos
contratados
14 Gerencia de proyectos
El contenido debe orientarse a la asignación específica de las responsabilidades que
cada una de las partes se compromete a asumir para evitar discrepancias entre lo
ofertado y esperado, todo ello, para evitar incumplimientos que generen penalizaciones.
La matriz de responsabilidades debe llenarse señalando cada una de las actividades
competentes a la empresa de soluciones de radiofrecuencia y telecomunicaciones y por
otra parte, las atribuciones del cliente.

58
C) CONOCIMIENTO DE FACTORES INTERNOS Y EXTERNOS
En el desarrollo de sus actividades, las organizaciones que brindan soluciones de
radiofrecuencia y telecomunicaciones, convergen con una diversidad de factores tanto
internos como externos. Todo servicio está asociado a una serie de riesgos; es por ello
necesaria la coordinación y alineación de prácticas enfocadas en su debida gestión, previa a
la celebración de contratos con los clientes.
Para definir el marco de referencia y planificar la adecuada gestión de riesgos, resulta
sumamente importante conocer las condiciones propias del sector en el que desarrollará sus
actividades. La organización debe examinar todo el contexto interno y externo; el cual,
según el apartado 5.4.1. de la NTS ISO 31000:2018, debe incluir: Factores tecnológicos,
legales, reglamentarios, financieros y ambientales, expectativas de las partes interesadas,
objetivos, recursos y cultura de la organización, riesgos de la industria, las relaciones y
compromisos contractuales y el tiempo.
D) EVALUACIÓN DE LOS RECURSOS DISPONIBLES
ProjecTel S.A. de C.V., debe emplear instrumentos que garanticen la adecuada
prestación del servicio, con el objeto de disminuir al máximo daños a las personas,
materiales e insumos a causa de:
a) Desconocimiento en el manejo y utilización.
b) Inadecuadas condiciones de resguardo
c) Deficiente seguridad de manejo y transporte, hasta el sitio de instalación o uso.

59
Los recursos necesarios con los que debe contar ProjecTel S.A. de C.V., para la
ejecución de los proyectos se dividen en tres: humano, material y financiero; para cada
uno de ellos, es necesario describir y considerar políticas, manuales y procedimientos
que ayuden a una adecuada asignación.
1) RECURSO HUMANO:
Se debe contar con un manual de descripción de puestos que contenga de forma clara,
ordenada y sistemática: generalidades, competencias, aptitudes y atribuciones sobre el
perfil que se desea para que forme parte de la estructura organizacional.
El Manual de perfil de puestos de ProjecTel S.A. de C.V., es un documento de
dirección y control, que tiene la finalidad de normar su estructura organizacional y precisar
los perfiles del empleado.
Este documento debe estar dirigido a todo el personal para que conozca con exactitud y
precisión el perfil que debe poseer, con el objeto de que realice sus actividades con
eficiencia y eficacia, permitiendo de esta manera alcanzar los objetivos estratégicos
trazados.
UTILIDAD DEL MANUAL
El manual de puestos puede ser de gran ayuda para la organización de manera que:
1. Permite especificar cuáles son los cargos y una breve descripción de los mismos
para asegurar el cumplimiento de objetivos de cada una las áreas que intervienen la
ejecución del servicio.

60
2. Proporciona información a los directivos y personal sobre sus funciones y ubicación
en la estructura orgánica de la entidad.
3. Facilita el proceso de inducción y adiestramiento del personal nuevo y de
orientación al que se encuentra en servicio, permitiéndoles conocer con claridad las
funciones y responsabilidades del cargo o puesto de trabajo al que han sido
asignados, así como la aplicación de programas de capacitación.
4. Disminuye la probabilidad de ocurrencia de los riesgos derivados de la poca
comprensión que se puede tener de cada uno de los puestos de trabajo.
5. Establecer controles de la forma en que el personal está realizando sus actividades.
A continuación se muestran las principales áreas con su respectiva descripción de
funciones y responsabilidades que deben llevar a cabo.
Tabla 7
Descripción de puestos
DEPARTAMENTO ADMINISTRATIVO Y DE OPERACIONES
Nombre del puesto : Jefe de operaciones

Otro nombre del puesto : Jefe de país/Supervisor de operaciones
Jefe Inmediato : Gerente de proyectos
Descripción del puesto

Es el representante de la empresa en el exterior y el que mantiene las comunicaciones
con el cliente y es el responsable de la administración de recursos.
Supervisa, planifica y coordina cada una de las operaciones y se encarga de la
revisión de los reportes que se generan para el cliente.
Perfil requerido
Especialización en telecomunicaciones y sistemas
Escolaridad
computacionales, ingeniería eléctrica
Experiencia previa Haber laborado 4 años específicos en el área.
Puesto previo para
Analista de procesamiento (2 años como mínimo).
aplicar
61
• Precisa conocimientos informáticos (redes, Routers,

Telefonía IP, telefonía celular, telefonía fija).
• Inglés avanzado.
Conocimientos • Conocimiento sobre organización, gestión y
Requeridos conducción de equipos y personas.
• Conocimientos de telecomunicaciones.
• Conocimiento del área de campo para dar apoyo
cuando sea necesario.
• Liderazgo.
• Planificador.
• Proactivo.
Habilidades y • Extrovertido.
competencias • Capaz de dirigir y coordinar a los demás.
requeridas • Trabajo en equipo.
• Capacidad de análisis.
• Facilidad para identificar y solucionar problemas.
Funciones del puesto

• Responsable de las áreas financieras,
administrativa y técnica de la operación.
• Supervisión de las funciones de contabilidad,
control presupuestario, recursos humanos y ventas
en su localidad.
• Planificación y asignación de proyectos.
• Validación de las rutas
• Revisión de reportes.
• Mantener la comunicación con el cliente.
• Elaboración de información para presentar a la
Tareas principales a gerencia de El Salvador.
realizar • Valorar el desarrollo de los empleados y la
formación correspondiente dentro de la empresa.
• Elaboración de acciones de personal.
Actividades diarias y constantes:
A. En área de proyectos:
a) Revisión diaria del desarrollo de proyectos.

b) Llamada de control a cada jefe de proyecto.
c) Visita a los clientes encargados del proyecto.
d) Elaboración de bitácora de proyecto.
Tareas especificas B. En el área administrativa:
a) Verificación de gastos en el presupuesto diario.

62
b) Firma de cheques.
c) Solicitud de viáticos.
d) Aprobación de gastos de viáticos.
C. Finanzas:
a) Elaboración de proyección de costos por

proyecto.
b) Comparación de costos reales vs costos
proyectados.
Actividades periódicas:
1. Periódicas:
a) Control de asistencia.
b) Control de kilometraje.
c) Visitas y llamadas a clientes.
d) Revisión de reportes.
2. Semanal:
a) Revisión de presupuesto.
b) Facturación.
c) Reporte semanal de las actividades de proyecto.
3. Quincenales:
a) Autorización de cheques.
Revisión de planilla local, horas extras
extraordinarios, horas de reposición de descanso.
4. Mensuales:
a) Reporte mensual de actividades de proyecto
interno y al cliente.
b) Reporte de uso y kilometraje de vehículos.
c) Reporte de planilla.
d) Reporte de personal local.
e) Reporte de horas extraordinarias.
Tareas especificas
f) Reporte de uso de taxis.
g) Reporte consolidado de presupuesto mensual.
Actividades eventuales:
a) Reunión de seguimiento de proyecto con la
gerencia general.
b) Planificación de convivio navideño.
c) Cotización y compra de uniformes.
Responsabilidades sobre:
• Bienes.
• Uso de material.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas.
63
Nombre del puesto : Analista de procesamiento

Jefe Inmediato : Jefe de procesamiento
Departamento al que pertenece: Departamento de análisis y procesamiento

Genera los reportes finales para Benchmarking, revisa las recomendaciones de los
reportes de IT y Optimización.
Perfil Requerido
Escolaridad Graduado de ingeniería en telecomunicaciones o afines.
Experiencia previa Haber laborado 2 años en el área
Puesto Previo para
Analista de procesamiento R2
aplicar
Conocimientos • Conocimientos de Telefonía móvil.
Requeridos • Manejo del software especificado.
• Alta capacidad de análisis y de síntesis.
Habilidades y • Facilidad para la interpretación y procesamiento de datos.
competencias • Capacidad para trabajar bajo presión.
requeridas • Habilidad para la elaboración de reportes.
• Proactivo.
Tareas principales a
Generación y revisión de reportes.
realizar
• Actividades diarias y constantes:
• Genera los reportes finales para Benchmarking, IT y
Optimización.
Tareas especificas • Revisa los reportes generados por el analista de
procesamientoR1
• Bienes.
• Servicio al cliente.
64
DEPARTAMENTO DE RADIO FRECUENCIA
Nombre del puesto Consultor

Otro nombre del puesto Post Pro
Jefe Inmediato Encargado de país

Realiza optimizaciones e ITR, coordina y dirige al equipo de trabajo planificando y
asignando las tareas que estos ejecutaran; debe analizar estadísticamente el desempeño
de la red, hacer un análisis previo, identificar problemas, plantear soluciones y
ejecutarlas; rindiendo un reporte semanalmente. Su objetivo es mejorar las redes
haciendo uso del analizando los parámetros y estadísticas de la red.
Entrega la programación de los sitios al cliente y al final del proyecto, junto con el
encargado de procesamiento entregan un reporte al cliente.
Perfil Requerido
Escolaridad Ingeniero en Telecomunicaciones o afines egresado.
Experiencia previa Haber laborado en su área de competencia 4 años.
Puesto previo para
Data Collector.
aplicar
Plan de carrera Debe ser un Ingeniero RF R4 o superior
Software:
• Aexio Xeus
• Netimizer
• TEMS
Conocimientos • Google earth
Requeridos • Mapinfo
Manejo de base de datos y programación.
• Liderazgo
• Habilidad para la recolección y análisis de datos.
• Planeación y coordinación.
• Capacidad de análisis estadísticos.
Habilidades y
competencias
• Disponibilidad para viajar fuera del país.
requeridas
• Trabajo en equipo.
• Proactivo.
65
•Revisión de las estadísticas de la operadora

•Revisión de la red del operador.
•Consultas a la red de la operadora.
•Extracción de estadísticas de la red.
•Revisión de parámetros de la red.
•Chequear la RNC.
Tareas principales a •Calcular los movimientos de las antenas, por los
realizar técnicos de campo.
• Analizar los resultados de los recorridos de los Data
Collector.
• Revisión de la red.
• Revisión de estadísticas.
• Elaboración de reportes semanales.
Tareas especificas Actividades eventuales:
• Elaboración y entrega de reporte
• global.
• Bienes.
• Supervisión del trabajo de otras personas
Nombre del puesto Ingeniero de RF 4

Otro nombre del puesto Ingeniero de Optimización, Ingeniero ITR.
Jefe Inmediato Coordinador de país

A partir de la obtención de datos de contadores realiza las estadísticas de los principales
KPI que servirán de insumo para la detección y análisis de fallas en la red y genera
recomendaciones de optimización.
Perfil Requerido
Escolaridad Ingeniero en Telecomunicaciones o afines.
Experiencia previa Haber laborado en su área de competencia mínimo 1 año.
Puesto Previo para
Ingeniero de RF 3
aplicar
• Herramientas de predicción
• Formulación de plan de frecuencias para 2G y3G
• Manejo de base de datos
Conocimientos
• Principios básicos de Programación
Requeridos
• Manejo de gráficas y estadísticas
66
• Liderazgo
• Proactivo.
• Habilidad para recoger y analizar datos.
• Planeación y coordinación.
Habilidades y
• Capacidad de análisis estadísticos.
competencias
requeridas
• Disponibilidad para viajar fuera del país.
• Trabajo en equipo.
• Revisión de las estadísticas de la operadora
• Revisión de la red del operador.
• Consultas a la red de la operadora.
• Extracción de estadísticas de la red.
• Revisión de parámetros de la red.
• Chequear la RNC.
• Calcular los movimientos de las antenas, por los técnicos
de campo.
realizar
• Analizar los resultados de los recorridos que hacen los
Data Collector.
• Verificar los requerimientos del cliente.
• Revisión de la red.
• Revisión de estadísticas.
• Elaboración de reportes semanales.
• Hace recomendaciones directamente con el área de
RF del cliente.
Tareas especificas
• Elaboración y entrega de reporte global.
• Elaboración y/o actualización de la RND.
• Bienes.
67
Nombre del puesto Técnico de campo T2

Otro nombre del puesto Torrero
Jefe Inmediato Jefe de operaciones de país

Las funciones desarrolladas por el Técnico de campo (T1) y adicionalmente desarrolla
auditorias ATP, SITE SURVEY.
Perfil Requerido
Escolaridad Técnico en Telecomunicaciones
Experiencia previa un año como técnico de campo
Puesto previo para
Técnico de Campo T1
aplicar
Conocimientos • Conocimiento de un sistema de Telecomunicaciones.
Requeridos • Conocimientos básicos de telefonía 2G y3G
• Habilidad al trabajo en las alturas.
• Disponibilidad a viajar dentro y fuera del país.
• Habilidad para el trabajo en equipo.
• Adaptable a distintas situaciones.
• Capaz de identificar y resolver problemas con facilidad.
• Extrovertido.
Habilidades y • Proactivo.
competencias • Tolerancia a la frustración.
requeridas • Dispuesto a aprender y acrecer.
• Capaz de superar obstáculos.
• Perseverante.
Tareas principales a • Transportar al Data Collector al sitio.
realizar • Realizar las auditorias de parámetros físicos del sitio.
• Verificar si tiene asignaciones.
• Traer las llaves del sitio que se va atrabajar.
• Indicar la ubicación del sitio.
• Tomar las fotos del estado de los elementos del
sistema radiante y del estado posterior a los
cambios, si aplica.
• Realiza los ajustes físicos que le indique el Data
Tareas especificas
Collector, si aplica.
• Revisión de parámetros en base a requerimientos
del cliente, de los sitios nuevos a aceptar.
68
• Disponibilidad a las alturas.

• Disponibilidad a viajar dentro y fuera del país.
• Adaptable a distintas situaciones.
• Capaz de identificar y resolver problemas con facilidad.
• Extrovertido.
• Autocontrol.
Perfil requerido
• Dispuesto a aprender y acrecer.
• Capaz de superar obstáculos.
• Bienes de la empresa y del cliente.
• Sobre la calidad
DEPARTAMENTO DE DESARROLLO
Nombre del puesto: Analista de desarrollo/ Técnico de desarrollo
Jefe Inmediato: Gerente de investigación y desarrollo

Se encarga del mantenimiento, configuración y soporte técnico a las redes de la empresa;
a su vez da soporte técnico local y remoto, así como el desarrollo de nuevas aplicaciones
y herramientas informáticas, según los requerimientos internos de la empresa, y
adaptación de aplicaciones existentes.
Posee un gran conocimiento en sistemas computacionales, lenguajes de programación y
desarrollo de software en Mac, Linux y Windows.
Se encarga de preparar todo el software y hardware a utilizar en los distintos proyectos.
Configura los servidores donde se instalan las herramientas configuran los BBT para
Benchmarking. Se encarga de la administración remota de los servidores privados
virtuales con los que cuenta la empresa.
Da soporte remoto. Brinda mantenimiento y se encarga del manejo de la central telefónica
de la empresa.
Perfil Requerido
Escolaridad Ingeniería de software, informática, sistema o afines
Experiencia previa No indispensable
Puesto previo para
Ninguno.
aplicar
69
Lenguajes de programación:
• Python
• JavaScript
• PHP
• HTML
• Visual Basic
Conocimientos
• SQL
Requeridos
Manejo de base de datos y Mys QL
Habilidades y • Disponibilidad para viajar fuera del país.
competencias • Capacidad analítica.
requeridas • Trabajo en equipo.
• Monitoreo de las redes
• Monitorea de la central telefónica.
• Soporte técnico local y remoto.
• Programación y desarrollo de software.
• Configuración de redes LAN
• Revisión de cuentas de correo.
• Configuración de servidores donde se instalan
realizar
las herramientas BBT y Post Pro.
• Configuración de las nubes de internet
• Soporte técnico.
• Monitoreo y soporte de las redes
• Monitoreo y soporte de la central telefónica
• Configura y da mantenimiento a las nubes de la
intranet de la empresa
Tareas especificas
• Revisión de cuentas de correo.
• Reparación y mantenimiento de computadoras.
• Soporte remoto a toda la región
• Bienes.
• Funcionamiento del equipo de la empresa.
70
Nombre del puesto Ingeniero de Soporte

Otro nombre del puesto Ingeniero de Homologación
Jefe Inmediato Gerente de Proyectos

Se encarga de revisar el equipo que utilizan los data Collector, el software que utilizan en
el departamento de procesamiento y el software que desarrollan el departamento de
desarrollo.
Brinda soporte técnico en todas las áreas; también debe estar en contacto con los
desarrolladores de las herramientas.
Perfil Requerido
Escolaridad 4° año de Ingeniería en Telecomunicaciones o afines.
Experiencia previa Haber laborado en su área de competencia 1 año.
Puesto previo para
Data Collector.
aplicar
Software:
• Aexio Xeus
• Netimizer
• TEMS
• Google earth
Conocimientos
• Mapinfo
Requeridos
• Ingles técnico avanzado
•
Liderazgo.
•
Habilidad para la recolección y análisis de datos.
•
Planeación y coordinación.
Habilidades y •
Capacidad de análisis estadísticos.
competencias •
Facilidad para identificar y solucionar problemas.
requeridas •
Disponibilidad para viajar fuera del país.
•
Trabajo en equipo.
• Revisión de Emails, Skype
• Solucionar y responder a los problemas recibidos por
email.
Tareas principales a • Hablar con los desarrolladores del software que se
realizar utilizan.
• Ver los requerimientos para las mejoras del Software.
• Revisión de Emails.
Tareas especificas • Hablar con los desarrolladores.
• Viajar a los países para dar soporte técnico.
71
• Bienes.
DEPARTAMENTO ADMINISTRATIVO
Nombre del puesto Gerente administrativo financiero regional

Jefe Inmediato Gerente General

Supervisar las actividades de cada país desde el punto de vista financiero, contable, fiscal
y administrativo.
Perfil Requerido
Escolaridad Licenciatura en contaduría publica
Experiencia previa 3 años en el cargo
Puesto previo para
No aplica.
aplicar
• Manejo de paquetes informáticos
• Manejo de personal
• Leyes tributarias y mercantiles
Conocimientos • Contabilidad general
requeridos • Contabilidad de costos
• Administración de planillas
• Conocimientos generales de administración
• Habilidad analítica y numérica.

Habilidades y • Proactivo.
competencias • Habilidad de negociación.
requeridas • Convincente.
• Habilidad para el manejo de personal.

• Supervisar la contabilidad de cada país.
• Coordinar la disponibilidad económica de cada país.
• Control costos y gastos.
Tareas principales a • Supervisar la Facturación de cada país
realizar • Supervisar el Cobro de facturas
• Administración de los bienes de la empresa.
72

• Revisión del flujo de efectivo de cada país
• Supervisión de las actividades de los contadores.
• Reuniones con la gerencia general.
• Revisión y aprobación de las planillas de salario.
• Elaboración de presupuestos.
• Revisión de estados financieros de cada país.
• Consolidación de los estaos financieros de cada país.
• Conferencias para seguimiento con todos los
Tareas especificas contadores.
• Aprobación de gatos de la semana de cada país.
• Elaboración y actualización de políticas de la
institución.
• Reuniones con los bancos de cada país.
• Reuniones con los clientes de cada país
• Bienes.
• Manejo de dinero, títulos o documentos afines.
Nombre del puesto Analista de recursos humanos.

Jefe Inmediato Gerente de Recursos humanos

Se encarga de la selección, contratación y realización de planillas del personal tanto local
como regional, por ello debe poseer un amplio conocimiento de las leyes tributarias,
código de trabajo y contabilidad.
Debe poseer conocimiento de las leyes tributarias y cambios de moneda de los países en
los cuales se encuentra personal regional, ya que debe aplicarlas para la elaboración de sus
planillas
Perfil Requerido
Contaduría pública, administración de empresas o carreas
Escolaridad
afines.
Experiencia previa Haber laborado en su área de competencia 2 años.
Puesto previo para
Ninguno
aplicar
73
• Leyes tributarias.
• Código de trabajo.
• Contabilidad.
Conocimientos • Reformas tributarias.
Requeridos • Leyes regionales (para realizar las planillas de los
empleados regionales).
• Habilidad para la selección de personal.
Habilidades y
competencias
requeridas
• Elaboración de planillas.
• Contrataciones.
• Llamadas a los aspirantes a contratación.
• Recepción de documentación de los aspirantes.
Tareas principales a • Revisión de planillas regionales.
realizar • Cálculos y pagos de liquidaciones.
• Alimentación del sistema de recursos humanos regional.

•
Dar seguimiento a las actividades de los empleados
regionales.
• Solicitudes de documentación a los empleados
regionales: acciones de personal, Contratación de
empleados, Constancias, cartas de despido y
liquidación.
• Enviar las documentaciones regionales a que sean
autorizadas.
• Controles internos: Recibos telefónicos, ingresos a
la empresa.
Tareas especificas • Elaboración de planillas regionales.
• Revisión y validación de planillas.
• Enviar planillas a autorización.
• Recibir notas de abono bancario.
• Revisar la elaboración de planillas de ISSS y AFP.
• Contrataciones.
• Cálculos y pagos de liquidaciones.
74
• Bienes.
• Servicio al cliente.
• Responsabilidad sobre el tratamiento, manejo y confidencialidad de información.
Nombre del puesto Auditor Interno

Jefe Inmediato Gobierno Corporativo de la entidad

Brindar apoyo profesional y técnico en materia de control interno, aspectos legales, administrativos y
financieros, mediante la realización de auditorías y estudios específicos, cuyas observaciones y
recomendaciones, tiendan a la minimización de riesgos, adecuación a las normas, que promuevan las
mejoras continuas dentro de la compañía.
Perfil Requerido
Escolaridad Licenciatura en contaduría pública
Experiencia previa 3 años en el cargo.
Puesto previo para aplicar No aplica.
• Metodología de gestión de riesgos NTS ISO
31000:2018
• Norma ISO 9001
• Normas internacionales para el ejercicio profesional de
la auditoría interna
Conocimientos requeridos
• COSO ERM
• Normativa contable aplicable al país
• Normativa Legal aplicable al país
• Código de trabajo
• Normativa tributaria aplicable al país.
• Excelentes relaciones interpersonales
• Atención a detalles/acucioso/a
• Organizado/a y orientado al seguimiento
• Proactivo/a
Habilidades requeridas • Ético/a, honrado/a
• Responsable
• Objetivo/a
• Con criterio y prudencia.
• Versátil.
• Elaborar plan auditoría interna de la instrucción y
cumplirlo en los tiempos establecidos.
Actividades a realizar • Realizar las auditorías programadas en los tiempos
comprometidos.
• Entregar informes de auditorías en los tiempos
75
correspondientes.
• Coordinar sus actividades con los lineamientos del
Ministerio del trabajo y previsión social.
• Ejecutar las acciones en el proceso de gestión de
riesgos, promoviendo la definición de roles y
responsabilidades por parte del jefe de servicio,
asegurando la confección de la matriz de riesgos por los
responsables de cada rol, ejecutando la labor de
aseguramiento del proceso.
• Asesorar de manera constante a las autoridades de la
institución, para aportar en la toma de decisiones en el
proceso de mejora continua de los procesos de la
compañía.
• Planificación anual de actividades de auditoría de la
compañía.
• Preparar desarrollo de las auditorías, programas y
pruebas a aplicar, y ejecución.
• Ejecutar auditorías asignadas de carácter preventivo.
• Elaborar informes de auditorías de acuerdo al formato
de la entidad.
• Realizar seguimiento actualizado y continuo de los
compromisos a implementar derivados de las auditorias
Tareas especificas
e informar a las áreas correspondientes.
• Aseguramiento del proceso de gestión de riesgos
institucional.
• Asesorar a las distintas unidades de la institución en la
mejora en el control interno de sus procesos
orientándolos a la mejora.
• Evaluar en forma constante el sistema de control interno
de la compañía, esto es, el grado de eficacia con que se
utilizan los recursos humanos, financieros y materiales,
efectuando por consiguiente, las recomendaciones para
su mejoramiento continuo.
Responsabilidades
• Equipos
• Miembros de la compañía
• Información confidencial
76
Nombre del puesto Auxiliar de auditoría interna

Jefe Inmediato Jefe de auditoría interna

Brindar apoyo a la unidad de auditoría interna, mediante opción de normativa aplicable, analizar y
evaluar los controles internos que posee la empresa en cada una de las actividades que se llevan a
cabo para la ejecución de un proyecto.
Perfil Requerido
Escolaridad Licenciatura en contaduría pública
Experiencia previa 2 años en el cargo.
Puesto previo para aplicar No aplica.
• Metodología de gestión de riesgos NTS ISO
31000:2018
• Norma ISO 9001
• Normas internacionales para el ejercicio profesional de
la auditoría interna
Conocimientos requeridos
• COSO ERM
• Normativa contable aplicable al país
• Normativa Legal aplicable al país
• Código de trabajo
• Normativa tributaria aplicable al país.
• Excelentes relaciones interpersonales
• Atención a detalles/acucioso/a
• Organizado/a y orientado al seguimiento
• Proactivo/a
Habilidades requeridas • Ético/a, honrado/a
• Responsable
• Objetivo/a
• Con criterio y prudencia.
• Versátil.
• Ejecutar el plan auditoría interna y cumplirlo en los
tiempos establecidos.
• Revisar documentación de respaldo de las actividades
sometidas a la auditoría
• Entregar informes de auditorías en los tiempos
correspondientes.
Actividades a realizar • Coordinar sus actividades con los lineamientos
establecidos por la normativa aplicable.
• Ejecutar las acciones en el proceso de gestión de
riesgos, promoviendo la definición de roles y
responsabilidades por parte del jefe de servicio,
asegurando la confección de la matriz de riesgos por los
responsables de cada rol, ejecutando la labor de
77
aseguramiento del proceso.
• Ejecutar auditorías asignadas de carácter preventivo.

• Elaborar informes de auditorías de acuerdo al formato
de la entidad.
• Realizar seguimiento actualizado y continuo de los
compromisos a implementar derivados de las auditorias
e informar a las áreas correspondientes.
Tareas especificas • Aseguramiento del proceso de gestión de riesgos
institucional.
• Evaluar en forma constante el sistema de control interno
de la compañía, esto es, el grado de eficacia con que se
utilizan los recursos humanos, financieros y materiales,
efectuando por consiguiente, las recomendaciones para
su mejoramiento continuo.
Responsabilidades
• Equipos
• Miembros de la compañía
• Información confidencial
• Manejo de títulos o documentos afines.
2) RECURSOS MATERIALES.
En el desarrollo de sus actividades encaminadas a la prestación de servicios de
calidad, es sumamente importante contar con los recursos materiales suficientes y
adecuados.
Los accidentes laborales es algo que se puede dar en cualquier momento los cuales
resultan difícil de predecir, sin embargo, es posible prevenirlos, los mismos no pueden
llegar a producirse si se es capaz de identificar y eliminar sus causas en el momento
preciso, lo mismo sucede con las enfermedades profesionales, se puede llegar a prevenir si
se toman las medidas preventivas en tiempo, es necesario la creación de un comité de
seguridad ocupacional con la finalidad de garantizar el proceso de seguridad antes, durante

78
y después de las tareas que se desempeñan día a día para que los empleados puedan conocer
los riesgos y las medidas de prevención de los mismos.
CREACIÓN DEL COMITÉ DE SEGURIDAD OCUPACIONAL
Las organizaciones deben tener como política crear un comité de seguridad
ocupacional, con el fin de prevenir, programar y difundir medidas para evitar accidentes
laborales, el comité debe estar conformado por empleados de las diferentes áreas de la
empresa, así como representantes del empleador.
Algunas de las funciones del comité de seguridad ocupacional son las siguientes:
1. Identificación y evaluación de los riesgos existentes en la empresa
2. Elaboración de un programa de higiene y seguridad ocupacional, que incluya
accidentes, exámenes médicos, enfermedades laborales y sucesos peligrosos.
3. Registro y control de accidentes laborales y sucesos peligrosos
4. Capacitaciones teóricas y prácticas a los trabajadores, sobre los riesgos
específicos existente en la empresa
5. Elaboración de ruta de evacuación en caso de incendios o terremotos.
6. Promover iniciativas sobre procedimientos para la efectiva prevención de
riesgos.
7. Instruir a los trabajadores sobre los riesgos propios de la actividad laboral,
observando las actividades inseguras y recomendando métodos para superarlas.

79
REQUISITOS PARA CREACIÓN DE COMITÉ DE SEGURIDAD
OCUPACIONAL
Para la formación del comité ProjecTel, S.A. de C.V. debe contener los siguientes
aspectos:
1. El comité estará conformado por personas de las áreas de la empresa, que para
su defecto son: el área de gerencia, recurso humano, operativa, finanzas y
ventas.
2. La cantidad de personas que conformarán el comité no deber ser mayor a 15 y
menor a 10.
3. El comité debe estar formado un 60% trabajadores y un 40% representantes del
empleador.
Dentro del comité debe elegirse a un director propietario, un director suplente, un
secretario y un vocal, para elección de los mismos se debe hacer por votación de un 50%
más uno de las personas que conforman el comité.
CONTROL DE RIESGOS INHERENTES AL USO DE HERRAMIENTAS
El control de los riesgos estará bajo la responsabilidad del comité de seguridad
quienes verificaran que las acciones sugeridas en cuanto a correcciones se lleven a cabo en
los tiempos establecidos, además de verificar que según el área evaluada se estén
cumpliendo las acciones correctivas sugeridas (utilización de equipo de protección). El
comité debe designar a una persona para que revise que los equipos de trabajo posean todos
los insumos y herramientas necesarias para ejecutar los proyectos, de manera tal que pueda
80
Tabla 8
Recursos materiales básicos
N° Material Descripción
1 Arnés de una argolla en la Dispone de dos puntos de anclaje anti caídas
espalda (A) dorsal y pectoral, en hebilla D de acceso de
8 mm, para conectar un sistema de anti caídas.
Presenta dos hebillas D laterales abatibles.
Incorpora una tira trasera que incrementa la
seguridad del usuario en caso de producirse una
caída.
2 Línea de vida con amortiguador Cinta poliéster de 1" de ancho tubular con
esfuerzo de tención mínimo de 5000 lb-f o 22.2
kN. Con amortiguador incorporado, de dos
ganchos de doble bloqueo de 3/4" de apertura.
3 Lentes de seguridad UV anti-rasguños, anti -empaño, material del
lente PC 2mm, material de brazo PVC, clase
óptica 14, color transparente, color de cinta
negra
81
4 Casco de seguridad Para altura y rescate. Incorpora ranuras laterales
para acoplar pantallas de protección facial,
anunciar y pinzas para añadir un frontal de luz.
5 Eslinga de ceda Se utiliza para instalación de equipos de torres
de telecomunicaciones. Normalmente se utiliza
conforme a la altura de la torre a trabajar. El lazo
tiene que ser acorde al peso a utilizar.
reducirse el riesgo operativo. Dentro de las herramientas indispensables se encuentran las
descritas en la tabla 8.
3) RECURSOS FINANCIEROS
La liquidez financiera es uno de los factores más importantes a evaluar, pues de ella
depende principalmente, la ejecución del proyecto. En tal sentido, es de suma importancia
prever las estrategias a ejecutar para hacer frente a este indicador.
CREACIÓN DE FONDO DE RESCATE.
Una herramienta muy útil para gestionar la liquidez financiera es la creación de
fondo de rescate el cual consiste en destinar un % de las ganancias generadas en cada uno
de los proyectos con la finalidad de crear un soporte. La figura 10 muestra el ciclo del
fondo
82
Proyecto Contabilidad Tesorería
Entrega del Recibe Recibe y firma

proyecto remesas en Gerente Financiero
Incluye en el Requerimiento de
Cliente
sistema fondos
No
Envía
Pago del
comprobante
proyecto
de remesa
Autoriza
No
Cumplió Si
rentabilidad Destinar
esperada Si el 5%
Firma de gerente
financiero y
gerente general
Figura 10 Proceso de fondo de rescate
CONSIDERACIONES IMPORTANTES:
1. El fondo de rescate se utilizará para hacer frente a la inversión inicial de los
proyectos cuyo desembolso debe ser autorizado por el gerente general y el gerente
financiero.
2. Los fondos utilizados de la cuenta fungirán como un financiamiento, en ese sentido,
una vez finalizado el proyecto en el que se utilizarán los fondos, deben reembolsarse
el saldo a la cuenta y adicionalmente el 5% que se ha establecido para incrementar
el efectivo en la cuenta.
El fin principal de la creación del fondo consiste en mitigar el riesgo que puede generar
la falta de financiamiento para la inversión inicial en cada proyecto.

83
Las entidades que se dedican a brindar los servicios de radiofrecuencia tienden a usar
una transacción muy famosa en el rubro, denominada factoraje, que consiste en que las
entidades venden sus cuentas por cobrar, facturas a una compañía financiera comercial
tercera, lo realizan con el fin de recibir más efectivo a cambio en menos tiempo y de forma
más rápida; sin embargo la tasa de interés es muy elevada por lo cual la creación del fondo
de rescate evitará incurrir en costos adicionales que disminuyan la rentabilidad de los
proyectos que se ejecuten.
Adicionalmente, los esfuerzos de la administración se deben encaminar para tener
controles exhaustivos sobre el manejo del dinero y así poder cumplir con sus obligaciones
en el corto plazo.
E) EVALUACIÓN DEL RIESGO
El párrafo 6.4 de la NTS ISO 31000:2018 propone que para poder evaluar los
riesgos es necesario establecer el siguiente proceso: identificación, análisis y valoración del
riesgo.
1) IDENTIFICACIÓN
El propósito es conocer y describir los riesgos que benefician o afectan los
objetivos de la organización.
2) ANÁLISIS
Permite comprender la naturaleza y característica del riesgo, considerando la
incertidumbre, fuentes de riesgo, probabilidad, impacto, controles y eficacia.

84
3) VALORACIÓN
Ayuda a la toma de decisiones permitiendo comparar resultados del análisis de
riesgo con los criterios establecidos y así determinar si se requieren acciones adicionales.
Matriz de riesgos
Es una herramienta útil que ayuda y permite comprender las amenazas y el impacto
que causan en el cumplimiento de los objetivos. A través de estos instrumentos se facilita la
identificación visual del riesgo, evaluar el apetito y la tolerancia a los mismos.
La matriz facilita la presentación de las actividades a realizar y los riesgos que
conlleva cada una de ellas, de esta forma le brinda a la organización parámetros para asumir
o no, los riesgos identificados.
Realizar el análisis gráfico permite tomar decisiones respecto a los riesgos que se
van a asumir en la aceptación de cada contrato, tomando en cuenta el apetito o aversión al
riesgo de la organización y los límites que puede asumir de acuerdo a los recursos y
controles que posee.
La tabla 9 muestra una matriz inicial de riesgos, detallando las actividades y lugares
donde se realizara parte del proyecto, mismos que serán clasificados de acuerdo al impacto
y probabilidad de ocurrencia, determinando así, si se acepta el proyecto y la gestión
oportuna a la incertidumbre.
La organización debe precisar la cantidad y el tipo de riesgo que puede o no tomar,
en función con sus objetivos estratégicos.

85
Poder realizar una adecuada gestión de riesgos tiene que ver, sobre todo, con la
cuantificación de los riesgos, para lo cual es fundamental definir dos elementos dentro de
este proceso:
Probabilidad
Impacto
• Probabilidad: es la incertidumbre de que un suceso pueda o no existir.
• Impacto: Efectos que se derivan directa o indirectamente de un suceso.
Tabla 9
Matriz de riesgos
Riesgo Evaluación del riesgo ¿El riesgo

Control sobrepasa Tratamiento
Actividad Lugar Tipo de
Descripción existente Impacto Probabilidad los del riesgo
riesgo
límites?
Una vez identificados los eventos, se procede a ubicarlos en el mapa de calor, y
permite tener una visión más amplia de las actividades en las que es posible una mejor
gestión de los mismos.
En la figura 11 se muestra una representación gráfica de mapa de calor que partirá
de la información disponible de los riesgos, y los clasificará en una escala cuantitativa de

86
Mapa de calor
IMPACTO
Ligeramente Perjudicial Extremadamente
Perjudicial (1) (2) Perjudicial (3)
Riesgo Trivial Riesgo Riesgo
Baja (1)
(1) Tolerable (2) Moderado (3)
PROBABILIDAD
Riesgo
Riesgo Riesgo
Media (2) Moderado
Tolerable (2) Importante (6)
(4)
Riesgo
Riesgo Riesgo
Alta (3) Importante
Moderado (3) Intolerable (9)
(6)
Riesgo Acción y temporización
Trivial No se requiere acción específica
No se necesita mejorar la acción preventiva. Sin embargo se deben considerar

soluciones más rentables o mejores que no supongan una carga económica
Tolerable
importante. Se requieren comprobaciones periódicas para asegurar que se
mantiene la eficacia de las medidas de control.
Se deben hacer esfuerzos para reducir el riesgo, determinando las inversiones

precisas. Las medidas para reducir el riesgo deben implantarse en un período
determinado. Cuando el riesgo moderado está asociado con consecuencias
Moderado
extremadamente dañinas, se precisará una acción posterior para establecer, con
mayor precisión, la probabilidad de daño como base para determinar las
necesidades de mejora de las medidas de control
No debe comenzarse el trabajo hasta que se haya reducido el riesgo. Puede que
se precisen recursos considerables para controlar el riesgo. Cuando el riesgo
Importante
corresponde a un trabajo que se está realizando, debe remediarse el problema
en un tiempo inferior al de los riesgos moderados
No se debe comenzar ni continuar el trabajo hasta que se reduzca el riesgo. Si

Intolerable no es posible reducir el riesgo, incluso con recursos ilimitados, debe prohibirse
el trabajo.
Figura 11. Mapa de calor

87
acuerdo a las dos grandes categorías: probabilidad e impacto. Esta clasificación
permitirá definir cuál será la respuesta al riesgo, entre ellas se encuentran:
Aceptación del riesgo:
Se aceptan riesgos que no representan mayores dificultades en la consecución de los
objetivos.
Mitigación del riesgo:
Supone la disminución del impacto negativo y la probabilidad de ocurrencia de los
riesgos a través del empleo de los controles de la entidad.
Transferencia de riesgo
El riesgo se transfiere a otras instancias para que sea esta quien se encargue de reducir
los impactos en los objetivos estratégicos.
Una vez realizada la evaluación de riesgos y recursos previos a la ejecución de los
proyectos, se aceptan los contratos, y con ello, se da inicio a una nueva fase, ésta implica
una nueva evaluación en los momentos en que se desarrolla la prestación de los servicios
por parte de la entidad.
III. FASE 2: DESARROLLO DEL PROYECTO
En esta etapa se identifica cada uno de los procesos que se llevan a cabo para la
ejecución de los servicios que se prestan. Se determinan los riesgos en las distintas etapas
así como los controles que aplican para gestionarlos.

88
En el momento que se desarrollan los proyectos es sumamente necesario establecer
el alcance, criterios y contexto a considerar para que todos los elementos que interactúan en
él, sean capaces de asegurar la reducción o eliminación de las consecuencias negativas
producidas por los riesgos.
El apartado 2.5.4. de la ISO 31000 presenta directrices de como la alta dirección
debe asegurarse de dar a conocer a todas las partes que intervienen en la ejecución del
proyecto, que la gestión de riesgo es una responsabilidad principal, por lo tanto, las
actividades deben ir acorde con los lineamientos propuestos en los manuales o políticas que
se proporcionen.
A) INTEGRACIÓN DE ACTIVIDADES Y RECURSOS
Se debe establecer un cronograma de tiempo para la asignación de actividades en
cada uno de los proyectos, ésta se adapta a las necesidades del cliente, de esa manera se
identifica las personas que poseen la autoridad para gestionar el riesgo en cada área
designada, como se muestra en la figura 12.
En cada etapa de un proyecto es prioritario designar responsables que colaboren
directamente con la alta dirección en la mitigación de eventos que afecten el logro de las
metas y estrategias.
B) PROCESO DE EJECUCIÓN DEL PROYECTO
El proceso de ejecución de un proyecto es de una forma cíclica tal como lo
muestra la figura 13, en cada una de etapas del proceso se pueden dar diferentes riesgos.
89
Figura 12. Integración de actividades y recursos
a) Notificación del operador: La compañía Operadora informa sobre reportes por
parte de usuarios problemas en el uso de la red, tanto en vos como en datos.
b) Contactar al cliente: ProjecTel contacta al usuario para investigar más sobre las
dificultades al momento de hacer uso de su terminal móvil.
c) Pruebas de campo: ProjecTel programa una serie de pruebas, con el fin de
identificar las causas que afectan a los clientes en la zona.
d) Reporte y propuesta de soluciones: Realizadas las pruebas para verificar e
identificar las fallas en la red, se presenta reporte con observaciones y propuestas de
solución a los problemas
e) Aplicar soluciones: para realizar las soluciones es necesario que previamente el
operador haya aprobado que se realicen.

90
Figura13. Proceso de ejecución de un proyecto

Fuente: Esquema proporcionado por ProjecTel S.A. de C.V.
f) Cierre del caso: ésta es la última fase del proceso y se entrega al operador para su
verificación, además, se consulta con el clienta para validar su satisfacción con el
servicio.
Cada vez que surja un nuevo problema en la red se debe realizar el mismo
procedimiento. Es necesario también, tener presente los riesgos más frecuentes durante el
proceso de ejecución de un proyecto los cuales son: operacionales, financieros y
reputacionales.
Los primeros son los más frecuentes en este tipo de industria y con una valoración alta
por lo propicio a que los empleados sufran un accidente laboral, debido a lo anterior es por
lo que se indica que está directamente relacionado con los otros dos, de no existir una
gestión oportuna de los riesgos operativos y sucede un evento la el operador de telefonía
celular puede dar por cancelado el contrato, conllevando así a la empresa de
radiofrecuencia a enfrentar pérdidas financieras, por la pérdida de confianza del cliente y
reputacional porque se haría de conocimiento del resto de operadores la mala atención a
eventualidades por parte de ProjecTel.

91
De acuerdo a las directrices establecidas por la ISO 31000:2018 las opciones para tratar
el riesgo pude implicar una o más de los siguientes:
a) Evitarlo decidiendo no iniciar o continuar con la actividad que genera el riesgo;
b) Aceptar o aumentar el riesgo en busca de una oportunidad;
c) Eliminar la fuente;
d) Modificar la probabilidad de ocurrencia;
e) Modificar las consecuencias;
f) Compartir el riesgo;
g) Retener el riesgo con base en una decisión informada.
La alta dirección será la encargada de decidir que opción se considerará más oportuna.
C) ASIGNACIÓN DE RECURSOS
1) COMPETENCIA, TOMA DE CONCIENCIA Y FORMACIÓN
ProjecTel S.A de C.V. ha determinado competencias (éstas pueden ser: genéricas,
técnicas o especiales), para el personal de trabajo:
a) Dentro de la planificación anual de la empresa el rubro de capacitaciones debe ser
uno de mayor relevancia, buscando con ello que los técnicos amplíen sus
competencias y habilidades.
b) Establecer evaluaciones de la eficacia e incidencia que tienen las capacitaciones
realizadas a sus colaboradores en su desempeño laboral, por medio de diferentes
indicadores, de acuerdo al tipo de trabajo realizado.

92
c) Elaborar un Manual de Funciones y Responsabilidades para cada cargo, con el fin
de que cada persona sea consciente de las actividades que debe realizar y de la
contribución de estas para lograr los objetivos de calidad.
d) ProjecTel S.A de C.V. debe tener un registro que evidencie el nivel de educación,
formación, habilidades y experiencia, de todo el personal que labora para ellos.
2) INFRAESTRUCTURA
ProjecTel S.A de C.V. es necesario que proporcione, determine y mantenga la
infraestructura necesaria para lograr la conformidad con los requisitos del servicio prestado.
La infraestructura incluye:
a) Local, donde funciona la sede administrativa de la organización, dotado de los
servicios necesarios para el buen desempeño de las labores.
b) Equipo necesario para el desarrollo de los procesos (hardware, software) tanto en la
sede administrativa, como para cada uno de los servicios que se prestan.
c) Servicios de apoyo, como transporte y comunicaciones que facilitan el quehacer de
la organización.
La infraestructura debe ser idónea para poder reducir los riesgos laborales.
El control de los riesgos estará bajo la responsabilidad del comité de seguridad quienes
verificaran que las acciones sugeridas en cuanto a correcciones se lleven a cabo en los
tiempos establecidos, además de verificar que según el área evaluada se estén cumpliendo
las acciones correctivas sugeridas (utilización de equipo de protección).

93
Se debe considerar medidas de seguridad que, con carácter obligatorio, deben regir en
las instalaciones de la empresa entre otras cosas, debe contener las instrucciones para la
realización, de forma periódica y sistemática, de ejercicios de evacuación en
simulación de las condiciones de emergencia de tipo diverso.
En el anexo 3 se propone una matriz de seguimiento, integrada por un acta de
evaluación de simulacros que permitirá inducir a los empleados sobre su actuar en
momentos que se necesite evacuar las instalaciones.
3) AMBIENTE DE TRABAJO
La empresa ProjecTel S.A de C.V. debe proporcionar al personal que allí trabaja, todo
lo necesario para generar un ambiente de trabajo conforme, en el que puedan desarrollar sus
actividades de forma efectiva: como es la buena iluminación, seguridad, temperatura
adecuada, ventilación adecuada, espacios de oficina y mobiliarios, etc.
4) RECURSO HUMANO
El recurso humano es uno de los más delicados al momento de llevar a cabo el
desarrollo del proyecto, por lo que es necesario realizar evaluaciones exhaustivas de la
manera en que se están llevando a cabo las actividades designadas, se recomienda utilizar
cuadros de evaluaciones de factores tanto personales como se muestra en la tabla 10, así
como evaluaciones de aspectos técnicos tal como se detalla en la tabla 11, una vez
obtenida las calificaciones se coteja con la tabla 12 para determinar la calificación global de
cómo se realiza el trabajo y así brindar sugerencias de mejora.

94
EVALUACIÓN DE DESEMPEÑO
Uno de los objetivos estratégicos de ProjecTel va encaminado en la satisfacción del
cliente y en la mejora continua del nivel de calidad de los servicios que se prestan, por tal
razón, debe establecerse un control de seguimiento en el que se pueda evaluar el
desempeño del personal en la realización de sus actividades. La siguiente evaluación
comprende dos grandes categorías:
a. Factores personales
b. Factores técnicos
Instrucciones
a. Leer detenidamente la definición de cada factor sujeto a evaluación
b. Determinar el grado que refleja con mayor proximidad el desempeño del
evaluado y escribir en cada casilla la calificación correspondiente.
c. Promediar los puntajes asignados a cada categoría
Grados de valoración
Calificación Descripción
Excepcional Se observa un comportamiento constante en toda la asignación y generalmente
supera las expectativas del puesto que se le ha asignado.
Efectivo El comportamiento se observa muchas veces. Realiza el trabajo asignado y en
ocasiones supera las expectativas del puesto que se le ha asignado.
Aceptable El comportamiento es observado generalmente y cumple con lo asignado.
Insuficiente El comportamiento es pocas veces observado.
Luego de asignar la puntuación a cada uno de los comportamientos debe

establecerse un total por factores, ambos totales, deberán promediarse con la finalidad de
establecer una calificación global, y ésta, facilitará la toma de decisiones respecto a las
95
medidas que deberán implementarse para poder cumplir con la misión de prestar servicios
de calidad a los clientes
Tabla 10
Evaluación de factores personales
EVALUACION DE FACTORES PERSONALES
DESCRIPCIÓN DE FACTORES Calificación
Excepcio Efectivo Aceptable Insuficiente
nal
9 a 10 a 8,9 3 a 5,9 1 a 2,9
Trabajo en equipo: disposición para participar como miembro
integrado en un equipo de trabajo, colaborador eficaz, incluso
cuando el trabajo no está relacionado con intereses personales
Tolerancia al estrés: sabe controlar sus impulsos ante situaciones
de estrés.
Flexibilidad: adaptación con facilidad a personas y a situaciones en
torno cambiantes, recibe positivamente las recomendaciones e
introduce cambios positivos en su trabajo para lograr mejorar.
Responsabilidad: realiza las funciones y deberes propios del cargo
sin que requiera supervisión y control permanente y asumiendo las
consecuencias que se derivan de su trabajo.
Compromiso: asume y transmite el conjunto de valores
organizacionales. En su comportamiento y actitudes demuestra
sentido de pertenencia a la empresa
Relaciones interpersonales: establece y mantiene
comunicación con usuarios, superiores, compañeros y
colaboradores propiciando un ambiente laboral de cordialidad
y respeto.
Dinamismo: es positivo y entusiasta al realzar una labor y esto es
demostrado a los clientes internos y externos.
Mejora continua: capacidad de aportar ideas, hacer análisis críticos
y soluciones novedosas y viables. Capacidad de alcanzar objetivos
mejorando en forma constante.
Planificación y organización: proyecta acciones tendientes al
logro de los objetivos con la máxima utilización de los recursos
disponibles.
Disciplina: conocimiento y cumplimiento de las políticas, normas,
procedimientos y reglamentos de la empresa
Orden y aseo: en su puesto de trabajo y con los equipos asignados
tales como computador, escritorios, entre otros.
Liderazgo: influye sobre los demás en forma positiva generando en
sus compañeros compromiso y entusiasmo en los planes
emprendidos, logra comprometer a los demás paraqué hagan lo que
considera es adecuado y que beneficia a la organización a largo
plazo.
96
Capacidad analítica: realiza juicios racionales y sistemáticos

basados en información relevante y propone soluciones.
Creatividad: genera y explora opciones ante situaciones
y problemas con recursividad.
Orientación al cliente interno y externo: excede las expectativas
del cliente demostrando compromiso en la identificación de
cualquier problema y proporcionando soluciones idóneas para
satisfacer sus necesidades.
PROMEDIO TOTAL FACTORES PERSONALES 0,00
Tabla 11
Evaluación de factores técnicos
EVALUACION DE ASPECTOS TECNICOS (Exclusivamente funcionarios área operativa)

Calificación
Descripción de factores Excepcional Efectivo Aceptable Insuficiente
9 a 10 a 8,9 3 a 5,9 1 a 2,9
Conocimientos en Software
Conocimientos en Hardware
Oportunidad en entrega de Informes diarios
Oportunidad en entrega de Actas
Oportunidad en la Facturación frente al establecimiento
Oportunidad en la devolución de los repuestos
Actualización del inventario
Conocimiento del Establecimiento
Cumplimiento Cronograma de Visitas
Respuestas oportunas a Requerimientos
PROMEDIO TOTAL FACTORES TECNICOS 0,00
Tabla 12
Calificación global
INTEGRACION DE LA CALIFICACION TOTAL

Calificación Factores Personales 0,00
Calificación Factores Técnicos 0,00
CALIFICACION GLOBAL 0,00
NIVEL DE DESEMPEÑO Excepcional/ efectivo/Aceptable/ Insuficiente
97
Después de obtener una calificación global, es necesario detallar los puntos fuertes
que se deben destacar y los débiles por mejorar, según se detalla a continuación.
MEJORAMIENTO Y DESARROLLO
Puntos fuertes:
Puntos débiles:
Observaciones:
Una vez identificados los aspectos a destacar y por mejorar en el desempeño de
actividades por parte del empleado, se procederá a establecer las metas que se
comprometerá a cumplir para la siguiente evaluación de desempeño; estas se recopilaran y
archivaran en el expediente de cada empleado.
ESTABLECIMIENTO DE METAS
Meta 1:
Meta 2:
Meta 3:
Meta 4:
98
Nombre y firma del evaluado Nombre y firma del evaluador
Cargo Cargo
Fecha Fecha
PLAN DE CONTROL
ACTIVIDADES DE MEDICIÓN
RESPONSABLE
FRECUENCIA
OBJETIVO INDICADOR POR EL ESTRATEGIAS DE MEDICION
SEGUIMIENTO
Realizar un programa de formación y capacitación que refleje
las necesidades existentes en el personal.
Aumentar el nivel
de capacitación de Seleccionar instructores o centros de formación de alta calidad,
los empleados en el Número de que transmitan conocimientos eficientes a los empleados
capacitaciones por año Gerente General Anual
desempeño de sus Cumplir a cabalidad con el programa de formación y
labores capacitación de la Organización
Garantizar a los empleados de la organización, elementos que
faciliten la realización de sus labores
Aumentar la calidad Evaluación del Proporcionar a los empleados herramientas de formación
en el desempeño de desempeño (promedio de adecuadas para el desempeño de sus deberes.
las labores de los calificación sobresaliente)
Gerente General Procurar un ambiente laboral en el cual se motive a los Anual
funcionarios de la
organización colaboradores a ser personas más competitivas
Procurar un ambiente laboral respetuoso, comprensivo y
adecuado para el desempeño de las labores del trabajador
Medir la
Prestar mayor atención a las recomendaciones de los
percepción del Calificación obtenida en
empleados para así lograr mejores soluciones a los problemas
clima encuesta de clima
organizacional por organizacional / que se presenten Anual
parte del personal a Calificación máxima Procurar un ambiente laboral en el cual se motive a los
fin de conocer su encuesta de clima colaboradores a ser personas más competitivas
Gerente General
grado de organizacional Realizar talleres y capacitaciones relacionados con el tema
satisfacción. Crear incentivos que mejoren la percepción de los empleados y
logren para el público un buen servicio.
Aumentar las ventas Ofrecer servicios de excelente calidad, prestos siempre a
de los servicios % de incremento de satisfacer las necesidades de los clientes
prestados por la ventas (periodo Gerente General Contar con la infraestructura adecuada para prestar un buen Mensual
organización actual/periodo anterior) servicio
99
Entregar los Oportunidad en la
estados y reportes entrega de estados Llevar de manera adecuada los movimientos financieros
financieros dentro financieros (5 primeros Revisor Fiscal causados cada día por la organización Mensual
de los plazos dados días de cada mes)
Rotación de Cuentas
por cobrar (promedio
Disminuir el tiempo ventas a crédito Gerente Realizar una adecuada planeación y negociación con los
de cobro y recaudo anuales/ promedio de General Anual
clientes para lograr un cobro efectivo
de cartera cuentas pendientes de
cobro)
Aumentar la Razón corriente (activos
liquidez de la corrientes/ pasivos Revisor Fiscal Llevar de manera organizada el consumo de activos corrientes Mensual
empresa corrientes)
Entregar los
Oportunidad en la
informes y
entrega ( Máximo 2 días
documentaciones Planear las actividades, para que estas sean realizadas de
antes de la fecha máxima Revisor Fiscal
externas dentro de manera oportuna Semestral
de entrega)
los plazos dados.
100
101
IV. FASE 3: ENTREGA DEL PROYECTO
Todo proyecto está destinado a finalizarse en un plazo determinado, comprobando
que funciona adecuadamente y responde a las especificaciones que en su momento fueron
aceptadas en el contrato establecido previamente. Pero antes la compañía debe realizar
reuniones periódicas donde evalúen procesos a seguir, a medida que se le dé seguimiento
posteriormente. La entrega del proyecto debe documentarse por medio de un informe.
A) INFORME
Esta fase es sustancial, debido a que se pueden presentar diversas situaciones que
afecten la culminación del proyecto por lo cual se debe contar con planes preventivos que
faciliten la entrega del proyecto. Es necesario que la empresa cuente con informes de
revisión respecto a la entrega del proyecto donde verifique que todas las especificaciones
previamente establecidas, se hayan realizado.
El informe debe poseer:
a. Nombre del proyecto:
b. Lugar de ejecución
c. Lugar, fecha de inicio y de finalización
d. Nombre de la persona encargada,
e. Actividades realizadas y
f. Si se realizaron otros trabajos que en los contratos no estaba estipulado así
como se muestra en la tabla 13.

102
Tabla 13
Informe final
Informe final del proyecto
Nombre del proyecto: Optimización y evaluación de red

Lugar de ejecución: Aguilares 1
Fecha de inicio: 01.02.2018
Fecha de finalización: 28.02.2018
Nombre de la persona encargada: Ingeniero Guillermo Solano
Actividades Realizadas
Fecha
Actividades Fecha de Porcentaje
de Descripción de avance Observación
Realizadas finalización de avance
Inicio
Optimización Ninguna
01.02.2018 Se verifico el sector, la
Revisión de 25%
05.02.2018 altitud y latitud. Ninguna
cobertura
Verificación por
Se realizó Drive Test en
tecnología 2G Ninguna
06.02.2018 2G. Se necesita ajustar
=3G y LTE 50%
15.02.2018 Azimut en sector 1 y Tilt en
Verificación en
Sector 3. Ninguna
voz y datos
Verificación de En el sector B la antena de
16.02.2018 Ninguna
DL&UL 3G, con 2G 1900 y con la
de 2G 850 tienen diferentes
Azimuts. La de 3G con 2G
75%
Antenas 1900 tiene 120° de azimut
17.02.2018 Ninguna
Instaladas y la antena de 2G 850 tiene
160° de azimut. Ambas
están en la misma ménsula.
Verificación de
Ninguna
DROP Auditoria y cambios físicos
Verificación de 18.02.2018 en las dos tecnologías, en
100% Ninguna
TROLBOX 25.02.2018 los sectores 1, 2 y 3 en 3G
Verificación de y 2G bandas 850 y 1900.
Ninguna
TECHBOOK
Actividades no previstas inicialmente y que se han incorporado en el proyecto

Fase del proyecto Actividad Realizada Observaciones
No se realizó ninguna actividad extra.
103
Conclusiones:
Se concluye que el proyecto fue realizado con éxito, cumpliendo los plazos establecidos.
Recomendaciones
Se recomienda que por cualquier inconveniente se le dé seguimiento el primer mes después de
haber ejecutado el proyecto en Aguilares
_____________________
Firma de la persona
encargada del proyecto
B) SEGUIMIENTO
Evaluacio
1 2 3 4
Comunica
Mejora y nes y Registro e
ción y
Adaptación Capacitaci Informe
Consulta
ones
Figura 14. Seguimiento de controles
Esta etapa se refiere al tratamiento en si del riesgo, pues se somete a verificación o
vigilancia periódica a través de actividades diversas, siendo necesario los procesos que
señala la figura 14.
Todos estos procesos de gestión del riesgo deben registrarse para proporcionar la
base para la mejora de los métodos y del proceso en su conjunto

conjunto.
1) COMUNICACIÓN Y CONSULTA
Según el apartado 6.1 de la NTS ISO 31000:2018, el propósito es asistir a las partes
interesadas
nteresadas a comprender el riesgo, las bases con las cuales se tomarán decisiones y las
104
razones por las que son necesarias acciones específicas. Es fundamental definir ciertas
actividades tales como:
• El enfoque: ¿De qué manera se abordarán los temas?
• El propósito: ¿Que se quiere lograr?
• Las personas interesadas: Realizar una inclusión tanto de las partes externas como
internas de la compañía.
• Las actividades a desarrollar: Definir un plan en el que se determinen los temas que
se llevarán a cabo.
• El medio por el cual será difundido.
• Los mecanismos de evaluación.
Todas estas actividades que se ejecuten deben ser trazables y todas las decisiones que se
tomen queden registradas con el fin de mejorar los métodos y herramientas.
2) MEJORA Y ADAPTACIÓN
La compañía debe realizar un seguimiento continuo, adaptándose a los cambios tantos
internos como externos y de cierta manera mejorar su valor.
Las personas encargadas de los procesos deben llevar un control de los mismos, de
manera que al momento de reportar resultados, determinen si la gestión es eficiente o
necesita mejoras.
El Gerente General solicitara a sus colaboradores (según sea el caso y dada la eventual
necesidad) la información que el revisará, la cual debe incluir:
1. Los resultados de las auditorías.

105
2. El desarrollo de los procesos, con sus respectivos planes de mejora.
3. El estado de las acciones correctivas y preventivas por cada proceso que esté en
ejecución, o que vaya a llevarse a cabo.
4. Los cambios que podrían afectar el sistema de gestión de la calidad.
5. Las recomendaciones para mejora continúa.
6. Retroalimentación de los reclamos de los clientes.
7. Revisión de procesos de evaluación de desempeño.
3) EVALUACIONES Y CAPACITACIONES
Para que las compañías puedan ejercer sus actividades de manera eficaz y eficiente es
necesario que se realicen evaluaciones y capacitaciones periódicas de manera que al
momento de ejecutar procesos se les facilite el desarrollo de sus actividades.
Por lo tanto se muestra en la tabla 14 una alternativa para llevar a cabo dicho proceso.
Tabla 14
Plan de seguimiento de actividades de control
Plan de control
Actividades de seguimiento
Responsable de Estrategias a realizar Frecuencia de
Objetivo Indicador seguimiento medición
Programas de formación
Número de y capacitación.
capacitaciones Seleccionar instructores o Pueden ser
Aumentar realizadas por Gerente general centros de información de anuales,
capacitaciones año calidad. semestrales,
Cumplir con fechas trimestrales
establecidas.
106
4) REGISTRO E INFORME
Según el apartado 6.7 de la NTS ISO 31000:2018, la compañía debe documentar
todos los resultados obtenidos de los procesos aplicados para todas las áreas de manera que
por medio de los informes se puedan tomar decisiones.
Para ello deberá realizar un informe de actividades de seguimiento que describa
a. Nombre del proyecto: Al cual se le dio seguimiento.
b. Persona encargada: Persona que ejecuto el proyecto
c. Período de información: Fecha que se ejecutó.
d. Actividades de gestión: Se describirá los procesos de seguimiento que se
realizaron, en el área aplicada, los resultados obtenidos y los recursos
utilizados. Así como se muestra en la tabla 15
Tabla 15
Informe de actividades de seguimiento
INFORME DE ACTIVIDADES
Actividades de Seguimiento
Nombre del proyecto: Optimización y evaluación de red

Persona encargada: Ingeniero Guillermo Solano
Período de Información: Marzo18
Recursos
Actividades de gestión Áreas Resultados Obtenidos
Utilizados
La optimización
Torreros
Verificación de bordes de realizada presentó
Todas Data collector
cobertura. cambios en el tilt
eléctrico y mecánico.
Comentarios: Pruebas ejecutadas con éxito.
Firma de Entregado: _____________________
Firma de Recibido: ______________________
Fecha: _________________________________
107
V. PROGRAMA DE EVALUACIÓN DE RIESGOS POR PARTE DE LA
AUDITORÍA INTERNA
A) UNIDAD DE AUDITORÍA INTERNA
El papel de la unidad de auditoría interna dentro de la empresa es importante ya que
ésta velará porque las actividades se realicen bajo las directrices de la ISO: 31000 Gestión
de riesgos, para asegurar el cumplimiento de los objetivos trazados por la compañía.
OBJETIVO
Planificar, implementar y mantener un programa de auditorías internas para
determinar si el desarrollo del proyecto es conforme con los servicios que ofrece la
empresa, y a los requerimientos acordados con el cliente, asegurando el cumplimiento del
contrato bajo los tiempos y calidad establecidos.
ALCANCE
La creación de la unidad de auditoría interna es aplicable a todas las la empresa y a
todos las actividades que ésta realiza, mediante la evaluación de controles y entrega de
informes.
GENERALIDADES
Las auditorías son un elemento de medición de sus actividades, y establece las
acciones correctivas que puedan generarse en dichas evaluaciones como medio de
mejoramiento de los procesos.
Selección de los auditores

108
Para la selección del o los auditores internos, se debe tener en cuenta lo siguiente:
a) El profesional debe tene

tenerr al menos 6 meses de relación laboral con la entidad,
tiempo durante el cual debe haber conocido todos los procesos y actividades que se
desarrollan.
b) El auditor interno debe cumplir con los requisitos establecidos y con las
competencias necesarias de
definidas
finidas para este cargo. Estos deben ser esta establecidos
en el Manual de Funciones.
c) La(s) personas nombradas deben ser imparciales y no deben auditar su propio
trabajo, deben tener una visión objetiva.
d) Con competencias y aptitudes sufrientes para desarro

desarrollar
llar sus funciones sin
limitantes.
La unidad de auditoría interna debe tener una ubicación en lo más alto de la
jerarquía de la organización, ya que le permitirá tener mayor aceptación y respeto a esta
función y así una mejor interacción con los nniveles de la toma de decisiones, así como se
muestra en la figura 15.
Alta Dirección
Unidad de
Auditoría Interna
Gerencia 1 Gerencia 2 Gerencia 3
Figura 15 Esquema organizativo

109
Es importante que la compañía posea un estatuto de auditoría interna ya que gestiona la
actividad de la unidad, pues se formaliza la posición de auditoría interna dentro de la
entidad, definiendo el propósito, la autoridad y la responsabilidad. Lo anterior implica que
el personal de auditoría, cuenta con la autorización sin restricción alguna para acceder a la
información, al personal, y los activos de la entidad, así como el alcance que se defina para
las actividades a desarrollar.
B) ACTIVIDADES CLAVES DEL PROGRAMA DE AUDITORÍA INTERNA
El auditor interno de la entidad, debe realizar actividades que le permitan asegurar el
cumplimiento de las políticas, planes, procedimientos y regulaciones por todos los
miembros.
El proceso de ejecución de la auditoria debe involucrar las siguientes fases:
PLANIFICACIÓN
ACTIVIDAD RESPONSABLE
Realizar un plan anual de auditoría acordado con el Auditor interno

1 auditado, fecha y hora de la auditoría. Esta información
es registrada en el formato plan de auditoría.
Elaborar lista de verificación de acuerdo con: Manual de

procedimientos, manual de calidad, manual de funciones Auditor interno
2 y norma ISO 31000:2018 Gestión de riesgos.
Realizar el cronograma de actividades anual de la

auditoría, para tener una guía de las acciones a realizar Auditor interno
3 en la misma.
Elaborar herramientas de revisión de catálogos de

4 servicios a ofertar a los clientes Auditor interno
110
Realizar listas de verificación de ofertas técnicas y envío

5 de las mismas a los clientes. Auditor interno
Crear un plan de revisión de herramientas e insumos

6 necesarios para la ejecución de proyectos. Auditor interno
Realizar una óptima evaluación de riesgos mediante la

7 utilización de las herramientas (matriz de riesgos, mapa Auditor interno
de calor, etc.)
Finalizada la evaluación de riesgos, establecer un

8 adecuado apetito, para poder definir la respuesta a los Auditor interno
mismos
EJECUCIÓN
Realizar la reunión de apertura con la gerencia, jefes de Auditor interno

1 proceso, personal a auditar. Esta reunión es
programada por el equipo auditor.
Iniciar recolección de información, por medio de la Auditor interno

verificación de las fuentes de información, entrevista,
2 observación y análisis de evidencia objetiva.
Dar seguimiento al cumplimiento de las respuestas a los Auditor interno

3
riesgos obtenidas en la evaluación de los mismos.
Determinar procedimientos para controlar las pruebas Auditor interno

de campo y las notificaciones efectuadas por el
4
operador, de manera que se cumplan las expectativas del
cliente.
Crear, periódicamente, encuestas de bienestar para

5
evaluar la satisfacción de los empleados con la Auditor interno
infraestructura de la entidad y el ambiente de trabajo.
111
Dar seguimiento al plan de control de indicadores

6
respecto al recurso humano, cumpliendo con la Auditor interno
frecuencia de medición establecida.
Efectuar la evaluación de liquidez previa a la aceptación

de contratos. Posteriormente, una vez finalizado el Auditor interno
proyecto, evaluar la rentabilidad obtenida.
7
Informar al auditado, los hallazgos presentados,

teniendo en cuenta las no conformidad y/o Auditor interno
8 observaciones.
INFORME
Realizar informe de la auditoría interna informando los

hallazgos, no conformidades, observaciones y demás Auditor interno
1 situaciones presentadas durante la auditoría
El auditado y según el reporte determina si amerita

realizar un estudio de acción correctiva y/o
preventiva, con el fin de eliminar la causa de las no Auditado / Auditores
2 conformidades detectadas en la auditoria y/o las
potenciales, adicional de definir la fecha en la cual se
hará la implementación de dichas acciones.
3 Realizar reunión de cierre informando a todos los Gerente / Auditores /

involucrados, las fortalezas y debilidades del proceso, Responsables de
adicional de las observaciones y no conformidades proceso.
halladas en el proceso
112
SEGUIMIENTO
Realizar el cierre de las no conformidades encontradas,

durante la auditoria debe estar soportado en la
verificación de evidencias objetivas que certifiquen el
cumplimiento satisfactorio de la misma, esta Auditor
verificación se hace en la fecha acordada entre el auditor
y el auditado.
FASE 1:
El proceso de evaluación de riesgos previos a la aceptación de contratos es de suma
importancia ya que permite conocer la capacidad que tiene la entidad para hacer frente a
sus obligaciones con los clientes, brindando la calidad que debe caracterizar a un buen
servicio.
El auditor interno es el encargado de crear y dar seguimiento al plan anual de
trabajo, el cual, será su herramienta principal para poder analizar, evaluar y dar respuesta a
los riesgos a los que se enfrenta la industria.
Dentro de su proceso de aplicación, debe considerar la revisión de los recursos
disponibles para cumplir sus objetivos. Esta revisión debe cumplir los siguientes
lineamientos:
Parte fundamental en la evaluación de los recursos consiste en verificar
periódicamente, las herramientas que se utilizarán en los proyectos ya que el riesgo
operativo es muy alto y es necesario establecer controles que prevengan accidentes de

113
trabajo. Para ello es necesaria una lista de verificación de herramientas como se muestra en
la tabla 17.
Tabla 16
Evaluación de recursos
Tema Responsable Revisión

Revisión de manual de calidad Auditor interno Anual
Revisión de manual de puestos Auditor interno Anual
Realizar inventario de herramientas y verificar si Auditor
cumplen con las condiciones necesarias para ser interno/Gerente
utilizadas en los proyectos. de operaciones Mensual
Revisión de reportes del comité de salud y
seguridad ocupacional Auditor interno Trimestral
Evaluación de programa de prevención de riesgos
operacionales Auditor interno Anual
Auditor
Revisión de grado de liquidez financiera interno/Finanzas Quincenal
Auditor
Revisión de financiamiento a fondo de rescate interno/Finanzas Mensual
Tabla 17
Lista de verificación de herramientas
Inventario de herramientas
Fecha de Fecha de Proyecto Atributo
N° Herramientas Cantidad
compra caducidad a utilizar a)
Arnés de una argolla en
1 la espalda
Línea de vida con
2 amortiguador
3 Lentes de seguridad
4 Casco de seguridad
5 Eslinga de ceda
Comentarios:
Atributo
Se puede utilizar en el
proyecto
114
No se puede utilizar en el
proyecto
F.__________________
Gerente de Operaciones
Una vez controlados los recursos y herramientas para desarrollar los procesos
estratégicos, operativos y complementarios (financieros), el auditor interno debe evaluar y
dar respuesta a los riesgos identificados. Para este fin, debe apoyarse de las siguientes
herramientas:
Tabla 18
Matriz de riesgos
Riesgo Evaluación del riesgo

¿El riesgo
Control sobrepasa Tratamiento
Actividad Lugar Tipo de
Descripción existente Impacto Probabilidad los del riesgo
riesgo
límites?
Evaluaciones
Se realiza
de actividades
Optimización Aguilares estudio de Riesgo
No 2 3 Si y utilización
de red 1 campo en la Operativo
de
zona
herramientas
Evaluación
de efectivo
disponible Determinación
Despliegue Riesgo
Apopa 2 para la Si 3 3 Si de fuentes de
O&M financiero
inversión financiamiento
inicial del
proyecto
115
IMPACTO
Ligeramente Perjudicial Extremadamente
PROBABILIDAD Perjudicial (1) (2) Perjudicial (3)
Baja (1)
Media (2) R.R
Alta (3) R.O

R.F
Figura 16 Clasificación de riesgos
Cabe recalcar, que en la industria de servicios de radiofrecuencia y
telecomunicaciones, no existen riesgos bajos debido al tipo de actividades que desarrollan.
Los riesgos más representativos se encuentran clasificados en las siguientes
categorías:
1. Financiero (RF)
2. Operativo (RO)
3. Reputacional (RR)
La figura 16 contiene la representación gráfica de los riesgos antes mencionados, en
función de la probabilidad de ocurrencia y el impacto negativo que pueden producir en el
logro de los objetivos estratégicos de la organización
El riesgo operativo es el más alto y está clasificado como intolerable, lo que implica
realizar un análisis muy detallado de todas las actividades a desarrollar, debido a la
naturaleza del proyecto, sino se cuenta con el personal, equipos, accesorios idóneos, la
pérdida de vidas humanas es alta, algunas de las actividades para gestionar este tipo de
116
riesgos está: la elaboración y aplicación de manuales, evaluaciones y capacitaciones
continuas, contratación de pólizas de seguros, entre otras.
Una vez identificados y valorados los riesgos a los que se enfrenta la entidad, se
debe tomar la decisión de asumir, transferir o rechazarlos.
La alta dirección deberá rendir cuentas para gestionar los riesgos con ayuda del
órgano de supervisión, la unidad de auditoría interna, para asegurar que los han sido
considerados apropiadamente y que los sistemas se implementen y operen adecuadamente.
Es importante establecer un control sobre el tratamiento de los riesgos que se
deciden asumir.
La tabla 19 presenta un modelo para el tratamiento, gestión y control de los riesgos
que afectaran cada área implicada en el desarrollo del proyecto, mismo que deberán ser
comunicados a todas las estructuras relacionadas, a fin de evitar eventos que puedan tener
mayor afectación en la organización y eviten la consecución de los objetivos.
Este modelo facilitará el establecimiento de un plan de tratamiento de los riesgos
identificados, clasificados y valorados, sin embargo, se debe considerar que esta etapa debe
ser flexible ante los cambios repentinos que se presentan y se debe acompañar de una
idónea labor de seguimiento y monitoreo.
El tratamiento del riesgo permitirá que las condiciones iniciales con las que se
aceptó, no se modifiquen al momento de la ejecución de los proyectos, siempre y cuando la
gestión se haya aplicado de acuerdo a lo previsto en la metodología.
Las indicaciones a seguir para llenar cada uno de los campos son las siguientes:
117
a. Referencia: Numero único de proyecto sujeto a evaluación.
b. Nivel de riesgo: se colocará la clasificación resultante según impacto y
probabilidad del riesgo en mapa de calor
c. Riesgo identificado: identificar con un nombre específico el riesgo.
d. Área afectada: nombre del o las áreas en las que afectará el riesgo.
e. Estado: se coloca el status del riesgo (aceptado, mitigado, transferido, etc.)
.Tabla 19
Evaluación del riesgo
TRATAMIENTO DEL RIESGO

IDENTIFICACIÓN
REFERENCIA
NIVEL DE RIESGO
RIESGO IDENTIFICADO
ARÉA AFECTADA
ESTADO
IMPACTO DEL RIESGO
ANÁLISIS DEL RIESGO

FECHA/HORA INICIO
FECHA/HORA FINAL
DURACIÓN
ÁREAS Y SERVICIOS
AFECTADOS
MITIGACIÓNDE
RIESGO
RIESGO DE RED
CONTACTO DIRECTO
Establecer un adecuado proceso de evaluación de riesgos le permitirá al auditor
interno y a la alta dirección:

118
1. Identificar oportunidades y amenazas
2. Aumentar la confianza en los controles
3. Optimizar la prevención de accidentes de trabajo
4. Establecer criterios para la toma de decisiones
5. Establecer una planificación adecuada
C) EVALUACIÓN DE CONTROLES
La organización debe mejor continuamente la eficiencia, eficacia y efectividad,
mediante el uso de la política y objetivos de calidad, los resultados de las auditorías, el
análisis de datos, las acciones preventivas, correctivas, de mejora y la revisión por la alta
dirección.
En este último, se realiza un seguimiento a los acuerdos, y se generan, de ser
necesario, planes de mejoramiento o de acción para facilitar la mejora continua, que
involucra a los responsables de procesos.
1) ACCIÓN PREVENTIVA
Todos los procesos definidos en la empresa deben ir encaminados a determinar acciones
para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Para
ello es necesario definir una serie de requisitos entre los cuales se pueden mencionar:
a. Determinar las no conformidades potenciales y sus causas.
b. Evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades.
c. Determinar e implementar las acciones necesarias.
d. Registrar los resultados de las acciones tomadas.

119
e. Revisar las acciones preventivas tomadas.
El comité de seguridad en su plan de trabajo mensual presentará el desglose de todas las
actividades de divulgación que se realizaran mensualmente mediante la utilización de los
medios a su disposición, tales como:
a. Boletines informativo
b. Cartelera
c. Capacitaciones
d. Páginas web de la organización
e. Correos electrónicos
2) ACCIÓN CORRECTIVA
Todos los empleados definidos por la organización deben tomar acciones para
eliminar la causa de no conformidades con el objeto de prevenir que vuelvan a ocurrir. En
esta se detallan los requisitos necesarios:
a. Revisar las no conformidades (incluidas las quejas y reclamos de los clientes).
b. Determinar las causas de las no conformidades.
c. Evaluar la necesidad de adoptar acciones para asegurarse de que las no
conformidades no vuelvan a ocurrir.
d. Determinar e implementar las acciones necesarias.
e. Registrar los resultados de las acciones tomadas.
Como medida de control a las acciones consideradas por el auditor interno con
propósito de lograr una gestión eficaz y eficiente se propone incorporar en sus reportes, un
120
PLAN DE AUDITORÍA INTERNA DE CALIDAD
Ciclo de auditoría N°
Fecha de realización
Fceha de inicio
Fecha de finalización
1. Criterios de programación del plan de auditoría
Reporte de no
Indicadores de gestión
conformidades del proceso
No conforme por cerrar

Programa general de auditorías
Actas de revisión gerencial Otras

Cuáles:________________________
___________________________________
2. Objetivo
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
3. Programas de ejecución
Requísito
Proceso a auditar Auditor asignado Fecha Hora
NTS ISO 31000:2018
4. Documentos relacionados
Procedimientos Versión
Norma ISO 31000:2018 *Listar
Manual de calidad Procedimientos
Manual de funciones
Procedimientos
Otros ________________________________________________________
______________________________________________________________________________
F.______________________
Firma Auditor Interno
Figura 17 Informe de auditoría

121
listado de acciones correctivas, preventivas y de mejora. El anexo 4 presenta un modelo
sugerido.
El proceso debe finalizar constando por escrito todos los aspectos que intervinieron
en la auditoría, el cual se detallará en la figura 17.

v
CONCLUSIONES
a) Las empresas dedicadas a la prestación de servicios de radiofrecuencia y

telecomunicaciones, la valoración de sus riesgos la realizan con base en base a la
experiencia adquirida y no bajo una metodología basada en la ISO 31000 que brinde
una seguridad razonable a la alta dirección que los objetivos estratégicos se cumplan
b) Los riesgos asociados a los diversos servicios que prestan estas entidades y que su
impacto y probabilidad de ocurrencia es mayor son: el operativo (que es el más
alto), el financiero y el reputacional, mismos que no son valorados ni gestionados
técnicamente, propiciando así un alto porcentaje en la consecución de los objetivos
trazados.
c) La unidad de auditoría es pieza fundamental en una adecuada gestión de riesgos, por
lo que el auditor interno debe tener claro cuáles son las directrices que se deben
considerar al momento de evaluar los controles y el cumplimiento de políticas de la
empresa, con el fin de agregar valor y ayudar al logro de los objetivos.
d) Este tipo de industria es amplia por el continuo crecimiento de las tecnologías de
información y comunicación, pero no son muchas las compañías que pueden
prestar estos servicios y se debe a lo complejo de los mismos y a la falta de
conocimiento en la gestión riesgos que se deben afrontar durante el desarrollo de las
diversas actividades y que puede conllevar a pérdidas no solo financieras sino
también humanas, afectando y destruyendo el valor de las organizaciones.

vi
RECOMENDACIONES
De acuerdo a conclusiones anteriores se recomienda:
a) A las empresas dedicadas a la prestación de servicios especializados de
radiofrecuencia y telecomunicaciones adoptar esta metodología propuesta para la
gestión de riesgos basada en la NTS ISO 31000, ya que proporciona modelos que
ayudan a la mitigación de los diferentes eventos a los que están expuestas en el
desarrollo de sus actividades y consecución de objetivos.
b) Los riesgos a los que estas compañías se enfrentan, su impacto y probabilidad es
alto durante el desarrollo de las actividades, por lo cual se sugiere considerar como
ejecutar oportunamente todos los controles, elaborando y comunicando a todos los
involucrados manuales de procedimientos de seguridad para la gestión y control de
los riesgos asociados a cada área implicada en el desarrollo de un proyecto,
alcanzando así una seguridad razonable en su quehacer.
c) Para las entidades que no posean en su estructura organizativa la unidad de auditoría
interna, se recomienda la creación e implementación de la misma, para que en el
desarrollo de sus funciones, logre que la alta dirección se muestre conforme con los
procedimientos que ésta ejecuta en el control de los riesgos de mayor importancia y
que pueden afectar la consecución de los objetivos y por ende la destrucción de
valor.
d) Contratar o capacitar personal cuyas aptitudes y competencias estén orientadas a la
gestión y control de los riesgos y la incertidumbre, logrando con ello que las
vii
entidades que prestan servicios de radiofrecuencia alcance sus objetivos estratégicos
y agreguen valor a la entidad.

viii
Bibliografía
Asamblea Legislativa de El Salvador “Código Civil”artículos 1308 a 1340
Abellán, J. (15 de 10 de 2016). El Salvador, a las zaga de las telecomunicaciones. Diario el
Mundo, pág. 29.
Argumedo, Pedro. (Febrero de 2017). Competencia y Regulaciones en las
Telecomunicaciones, CEPAL. Obtenido de https://www.cepal.org/publicaciones/
Cea, M. (30 de Diciembre de 2017). El Salvador reporta más de 9.6 millones de celulares.
El Diario de Hoy, pág. 43.
Cogorno, A., González, N., Stella, M., & Quinteiro, V. (2013). “La evolución de la
Auditoría Interna en el comienzo del siglo XXI”. XXX Conferencia Interamericana
de Contabilidad 2013, (págs. 01-27).
El Instituto de Auditores Internos. (Enero de 2017). Normas Internacionales para la
Práctica Profesional de la Auditoría Interna. Obtenido de
https://na.theiia.org/translations/PublicDocuments/IPPF-Standards-2017-
Spanish.pdf
Instituto de Auditores Internos de España. (08 de Agosto de 2013). Definición e
implementación del apetito del riesgo. España.
Organismo Salvadoreño de Normalización ISO 3100:2018. (Febrero de 2018). NTS ISO
31000:2018 (Segunda ed.). (S. T. Force, Ed., & S. T. Force, Trad.) San Salvador, El
Salvador: Organismo Salvadoreño de Normalización. Obtenido de
normalizacion@osn.gob.sv
ix
ANEXOS
ANÁLISIS Y PROCESAMIENTOS DE DATOS
PREGUNTA 1
¿Cuáles de los siguientes tipos de servicios presta la empresa?
Objetivo: Conocer los servicios que presta la empresa para poder iden
identificar
tificar cuáles son
los riesgos que se pueden generar al momento de llevarlos a cabo.
Tabla de resultados 1: Servicios que presta la empresa
Respuesta Frecuencia absoluta

Auditoría de sitios 7 de 9
Planeación y diseño 3 de 9
Optimización de red 7 de 9
Evaluación y consultoría 3 de 9
R&D Productos 3 de 9
Mantenimiento y rollout 3 de 9
Gráfica 1: Servicios que presta la

empresa
7
6 Auditoría de sitios
5 Planeación y diseño
4 Optimización de red
3 Evaluación y consultoría
R&D Productos
2
Mantenimiento y rollout
1
0
Análisis e interpretación de los resultados:
Las empresas del sector de radiofrecuencia y telecomunicaciones prestan, en su mayoría

servicios de auditoría de sitio
sitioss y optimización de red, debido a que son los que más se
exigen en el mercado y generan mayor rentabilidad.
PREGUNTA 2
¿Se establecen criterios previos a la aceptación de contratos con clientes? Si su

respuesta es positiva, describa cuáles son.
Objetivo: Determinar si previo a la aceptación de un contrato se realiza un estudio de los

factores internos y externos del cliente, para establecer el nivel de tolerancia que se está
dispuesto a aceptar.
Tabla de resultados 2: Establecimiento de criterios para aaceptación

ceptación de contratos
Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 7 78%
NO 2 22%
TOTAL 9 100%
Gráfico N
N°2: Establecimiento de criterios para
aceptación de contratos
22%
SI
78% NO
El 78% de las empresas establecen criterios como el tipo de cliente, el lugar de prestación
del servicio, el personal requerido, entre otros, para poder aceptar contratos de prestación
de servicios, con la finalidad de evaluar la disponibilidad de los recursos y los riesgos que
están dispuestos a asumir.
PREGUNTA 3
De los siguientes aspectos ¿Cu

¿Cuál
ál considera más importante evaluar previo a la
aceptación de nuevos proyectos con clientes?
Objetivo: Identificar si la entidad realiza la debida diligencia que le permita identificar las
áreas vulnerables a los riesgos previo a la aceptación de contratos de servicios
Tabla de resultados 3: Aspectos a evaluar previos a la aceptación de proyectos.
Frecuencia
Respuesta
absoluta
Personal adecuado para el desarrollo del mismo 8 de 9
Instrumentos idóneos para desarrollar el proyecto 6 de 9
Liquidez suficientee para hacer frente a dicho proyecto. 9 de 9
Gráfica 3: Aspectos a evaluar previos a la

aceptación de proyectos
8
7
6
5
4
3
2
1
0
Personal adecuado Instrumentos Liquidez suficiente
para el desarrollo idóneos para para hacer frente a
del mismo desarrollar el dicho proyecto.
proyecto
Con un 39%, la liquidez se convierte en el aspecto más importante de evaluar previo a

aceptar contratos con clientes, las empresas consideran que es el punto de partida para
poder prestar servicios de calidad y hacer frente a todo tipo de circunstancias.
PREGUNTA 4
¿La empresa cuenta con una unidad de auditoría interna en su estructura

organizativa?
Objetivo: Identificar si se cuenta con una unidad de auditorí

auditoríaa interna que ejecute
procedimientos para la adecuada evaluación de riesgos
Tabla de resultados 4: Unidad de auditoría interna.
Respuesta Frecuencia absoluta Frecuencia relativa
SI 2 22%
NO 7 78%
TOTAL 9 100%
Gráfico N
N°4: Unidad de auditoría interna
22%
78% SI
NO
Análisis e interpretación de los re

resultados:
Siete de cada nueve empresas no poseen, dentro de su estructura organizativa, una unidad
de auditoría interna que establezca procedimientos de aseguramiento y consulta para
generar valor en la organización, a través de un enfoque sistemático y disciplinado para
evaluar y mejorar los procesos de gestión de riesgos.
PREGUNTA 5
De los siguientes riesgos, identifique los que afectan la industria de radiofrecuencia y

telecomunicaciones; a su vez, clasifique el nivel de impacto y ocurrencia que posee
cada uno de ellos según la escala siguiente:
Objetivo: Evaluar la probabilidad de ocurrencia de los riesgos de la industria y el impacto

negativo que ocasionan en el logro de los objetivos estratégicos de la compañía.
Probabilidad 1. Baja 2. Media 3. Alta

1. Ligeramente 3. Extremadamente
Impacto 2. Perjudicial
perjudicial perjudicial.
Tabla de resultados 5: Probabilidad e impacto de los riesgos
Riesgo Probabilidad Impacto

Riesgo operativo 3 3
Riesgo reputacional 2 2
Riesgo financiero 3 3
Riesgo legal 2 2
Gráfico N°5:
5: Probabilidad e impacto de los riesgos
Título del eje
3
3
2
2
1
1
0
Riesgo Riesgo Riesgo Riesgo
operativo reputacion financiero legal
al
Probabilidad 3 2 3 2
Impacto 3 2 3 2
PREGUNTA 6
Para la valoración de riesgos ¿Se hace uso de alguna herramienta?
Objetivo: Identificar si se poseen herramientas idóneas para la adecuada gestión de riesgos

en la compañía a fin de facilitar los proce
procesos.
Tabla de resultados 6. Uso de herramientas para valoración de riesgos
Respuesta
absoluta relativa
SI 5 56%
NO 4 44%
TOTAL 9 100%
Gráfico N
N°6: Uso de herramientas para la
valoración de riesgos
44%
SI
56%
NO
El 56% de las empresas encuestadas hace uso de herramientas idóneas para la valoración
de riesgos siendo éstas por ejemplo la utilización de un mapa de calor. Sin embargo el 44%
no posee herramientas, lo cual significa que no llevan un control que faciliten sus procesos
y permita la correcta toma dee decisiones.
PREGUNTA 7
¿Con qué frecuencia se capacita al personal, en el uso de nuevas tecnologías?
Objetivo: Conocer la frecuencia con la que se capacita el personal para evaluar si, el
recurso humano, tiene la capacidad para ser factor de prevenci
prevención de riesgos.
Tabla de resultados 7. Frecuencia de capacitación del personal
Respuesta
absoluta relativa
Mensual 1 11%
Trimestral 3 33%
Semestral 4 44%
Anual 1 11%
TOTAL 9 100%
Gráfico N
N°7: Frecuencia de capacitación al
personal
Mensual Trimestral Semestral Anual
11% 11%
33%
45%
Análisis e interpretación de los resulta

resultados:
De acuerdo a los resultados obtenidos todas las empresas encuestadas les brindan
capacitación a sus empleados, sin embargo el 45% la hace de manera semestral, tomando
en cuenta que en este tipo de compañías las tecnologías son cambiantes y cada día se s
presentan riesgos que hay que identificar, gestionar y solucionar de manera eficiente y
eficaz.
PREGUNTA 8
¿Cuenta con un manual de descripción de puestos donde se establezca el perfil idóneo

para contratar o asignar personal a cada uno de los proyect
proyectos?
Objetivo: Verificar si la empresa realiza el debido proceso de contratación de personal, con

una descripción idónea del perfil a través de manual de puesto para asegurar la asignación
de proyectos.
Tabla de resultados 8. Entidades que cuentan con manu

manual de puestos
Respuesta
absoluta relativa
SI 4 44%
NO 5 56%
TOTAL 9 100%
Gráfico N
N°8: Entidades que cuentan
con manual de puestos
44%
SI
56%
NO
De acuerdo a los resultados obtenidos un 50% de las empresas encuestadas no cuentan con
un manual de puesto,
sto, aunque en muchas ocasiones si se le asigna las actividades al personal
pero no esta es un manual como tal, esto puede ocasionar que no se cumplan con las
actividades designadas o que éstas no se realicen de acuerdo a lo solicitado por el cliente.
PREGUNTA 9
En el proceso de gestión de riesgos ¿Qué tipos de controles implementa la empresa?

Puede marcar más de uno.
Objetivo: Conocer que tipos de controles implementan la empresa que le ayude a la

administración a la toma de decisiones.
Tabla dee resultados 9. Tipo de controles
Frecuencia
Respuesta
absoluta
Preventivos 4 de 9
Detectivos 6 de 9
Correctivos 9 de 9
Gráfica 9: Tipo de controles
9
8
7
6 Preventivos
5 Detectivos
4 Correctivos
3
2
1
0
Los resultados obtenidos no representan el universo encuestado debido a que se podía

seleccionar más de una opción. Conforme a los resultados obtenidos se puede determinar
que las empresas le prestan menor atención a establecer controles preventivos ya que solo
un 21% los implementa y se enfocan más a los correctivos.
PREGUNTA 10
¿Qué técnicas
cnicas utiliza para la identificación de riesgos dentro de los procesos que
realiza la empresa?
Objetivo: Evaluar si las técnicas que utiliza la entidad son adecuadas para identificar los
riesgos a los que se expone su actividad.
Tabla de resultados 10. Técnicas

cnicas para la identificación de riesgos

Observación directa (experiencia) 8
Cuestionarios 1
Lista de chequeo 7
Análisis de incidencias 1
Revisión de datos históricos 4
Gráfica 10: Técnicas para la

identificación de riesgos
8 Observación directa
(experiencia)
7
Cuestionarios
6
5 Lista de chequeo
4
3 Análisis de incidencias
2
1 Revisión de datos
históricos
0
La técnica más utilizada para la identificación de riesgos es por medio de la observación

directa y lista de chequeos con un 38% y 33% respectivamente, debido a que este tipo de
compañías se basan por la experiencia que poseen las personas que desarrollan los lo
proyectos, teniendo perfiles definidos, ofreciendo servicios de alta calidad.
PREGUNTA 11
Una vez concluido un proyecto y aceptado por el cliente internamente ¿Se realizan
actividades de seguimiento a la forma en que realizó la prestación del servicio? Si su
respuesta es negativa pase a pregunta 13.
Objetivo: Conocer si la entidad ejecuta actividades de seguimiento para determinar las

áreas que presentan deficiencias de control y las que su ejecución va en función con sus
objetivos
Tabla de resultados 11.

1. Realización de actividades de seguimiento

SI 7 78%
NO 2 22%
TOTAL 9 100%
Gráfica N°11:
11: Realización de actividades de seguimiento
22%
78% SI
NO
El 78% de las empresas encuestadas realizan actividades de seguimiento para darlesda

continuidad a los proyectos que han ejecutado, verificando que los servicios que prestan
son de calidad, mientras que 22% desafortunadamente no realizan actividades de
seguimiento.
PREGUNTA 12.
Una vez terminada la prestación de servicios ¿Qué activ actividades

idades de seguimiento
realizan de la forma en que se llevó a cabo el proyecto? Puede seleccionar más de una
Objetivo: Evaluar si la empresa una vez finalizada la ejecución de proyectos realiza una
evaluación del tratamiento de los riesgos que se dieron y que actividades se realizan para
darles seguimiento.
Tabla de resultados 12: Actividades de seguimiento.

Evaluaciones 3 de 9
Capacitaciones 1 de 9
Consulta a clientes 1 de 9
Consulta a empleados 7 de 9
Revisión de inform
informes 5 de 9
Gráfica 12: Actividades de segumiento
6
Evaluaciones
5
Capacitaciones
4 Consulta a clientes
3 Consulta a empleados
2 Revisión de informes
De las empresas encuestadas un 41% se apoyan de consulta a empleados, por ser una de las
actividades más inmediatas con las que cuenta la empresa, seguido de un 29% de la
revisión de informes, el cual es engloba las conclusiones de la realización de un proyecto.
PREGUNTA 13.
¿Cuáles son las cláusulas que más se afectan cuando surgen incumplimientos en los
contratos por la prestación de los servicios?
Objetivo: Analizar las repercusiones que conll

conlleva
eva el incumplimiento de las cláusulas
contractuales para desarrollar metodologías que permitan disminuir o erradicar dichos
incumplimientos.
abla de resultados 13: Cláusulas que más se afecta cuando surgen incumplimientos
Tabla

Plazos de ejecución 9 de 9
Formas de pago 7 de 9
Garantías 0 de 9
Modificación del contrato 0 de 9
Gráfica 13: Cláusulas que más se afecta

cuadno surgen incumplimientos
10
8
Plazos de ejecución
6 Formas de pago
Garantías
4
Modificación del contrato
2
El 56% de las empresas encuestadas al momento de celebrarse el contrato se ve más

afectado es por los plazos
lazos de ejecución, mientras que un 44% son las formas de pago, ya
que se trabaja bajo un cronograma y un plan de pago previamente establecido y que es
revisado periódicamente por ambas partes.
PREGUNTA 14
¿Cuáles son las causas más comunes a las que se enfrenta la compañía, al darse un
incumplimiento de contrato?
Objetivo: Conocer los factores que se ven más afectos cuando se da incumplimiento de
contrato.
Tabla de resultados 14: Causa que la empresa enfrenta por incumplimiento

incumpli de
contrato

Factores ambientales 2 de 9
Falta de materiales 5 de 9
Factores financieros 7 de 9
Falta de personal 3 de 9
Gráfica 14: Causa que la empresa

enfrenta por incumplimiento de contrato
7
6
Factores ambientales
5
Falta de materiales
4
Factores financieros
3
Falta de personal
2
1
0
Con un 41% los factores financieros se convierte en la causa más alta al que las empresas
se enfrentan al darse incumplimiento de contratos, debido a que la mayoría de
penalizaciones que se dan este tipo de servicios recae en un porcentaje sobre el valor total
del contrato, seguido de la falta de materiales con un 29%.
PREGUNTA 15
¿Cómo gestionan la liquidez financiera en la entidad tanto en el corto como en el largo

plazo?
Objetivo: Identificar las medidas que se emplean para gestionar la liquidez financiera de
manera que estas no generen mayores riesgos o incumplimientos.
Tabla
la de resultado 15: Formas de gestionar la liquidez
Frecuencia
relativa
Factores externos (Préstamos, factoraje) 4 45%
Factores internos (Disponibilidad económica
3
propia) 33%
Anticipo de clientes 2 22%
TOTAL 9 100%
Gráfica N
N°15: Formas de gestionar la liquidez
Factores externos
22% 45% (Préstamos, factoraje)
Factores internos (Disponibilidad
33% económica propia)
Anticipo de clientes
Análisis
nálisis e interpretación de los resultados:
La forma de gestionar la liquidez más utilizada por las empresas encuestadas son los
factores externos, tales como préstamos o factoraje, ya que por el rubro en el que se
desempeñan el pago de los clientes son a 60 o 90 días.
PREGUNTA 16
¿Cuáles áreas considera que se deben evaluar para disminuir los riesgos en este tipo
de empresas?
Objetivo: Conocer las áreas más vulnerables y aquellas a las cuales se debe prestar más
atención al momento de evaluación de rriesgos.
Tabla de resultados 16: Áreas a evaluar para disminuir riesgos

Financiera 4 de 9
Operativa 4 de 9
Administrativa 0 de 9
Recursos humanos 0 de 9
Todas las anteriores 5 de 9
Gráfica 16: Áreas a evaluar para

disminuir riesgos
4 Financiera
Operativa
3
Administrativa
2 Recursos humanos
Todas las anteriores
1
Análisis e interpretación de los re

resultados:
De acuerdo a los resultados con un 38% las empresas encuestadas consideran que todas las
áreas son importantes al momento de evaluar riesgos, ya que todas las áreas están
interrelacionadas al momento de la ejecución de un proyecto, sin embarg
embargo,
o, hace énfasis en
la operativa y financiera con 31% cada una por considerar que tienen que ver con la vida
de los empleados y la rentabilidad de la empresa.
PREGUNTA 17
¿Considera que la adopción de una metodología basada en la NTS ISO 31000:2018,

favorecerá
ecerá a la entidad en sus esfuerzos para gestionar los riesgos y cumplir con los
requisitos contractuales establecidos en la prestación de servicios?
Objetivo: Indagar sobre lo adecuado de establecer metodología basada en ISO 3100:2018,

que beneficie a la entidad en la gestión de los riesgos y cumplimientos contractuales.
Tabla de resultados 17: Adopción de metodología de gestión de riesgos basada en NTS
ISO 31000:2018

SI 9 100%
NO 0 0%
TOTAL 9 100%
Gráfico N°17:
17: Adopción de metodología de gestión de reisgos basada
en la NTS ISO 31000:2018
10
SI
5 NO
0
SI NO
Análisis
nálisis e interpretación de los resultados:
En un 100% las empresas encuestadas están de acuerdo que una metodología de gestión de
riesgos basada en NTS ISO 31000: 2018, sería de gran utilidad, ya que los servicios que se
prestan se ven afectados por una diversidad de riesgos, tanto antes de la aceptación del
contrato, durante y después de la ejecución de proyecto, que en ocasiones son ajenos al
control de empresa, pero también existen riesgos que se generan por: falta de controles;
inexistencia, aplicación o actualización de manuales; falta de programación de
capacitaciones al personal, entre otros.
BOLETA No.
ESCUELA DE CONTADURÍA PÚBLICA
TEMA:
“METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y CUMPLIMIENTO

CUMPLIMIENTOS
CONTRACTUALES EN LAS EMPRESAS DEDICADAS A LOS SERVICIOS
ESPECIALIZADOS DE SOLUCIONES DE RADIOFRECUENCIA Y
TELECOMUNICACIONES, BASADA EN LA NTS ISO 31000: 2018”.
Objetivo: Determinar si las empresas dedicadas a los servicios especializados de

solucioness de radiofrecuencia y telecomunicaciones establecen metodologías adecuadas
para la gestión y evaluación de los riesgos y que a su vez les permitan cumplir con los
términos contractuales establecidos.
Indicaciones: Marque con una X su respuesta.
1. ¿Cuáles de los siguientes tipos de servicios presta la empresa?

Objetivo: Conocer los servicios que presta la empresa para poder identificar cuáles son
los riesgos que se pueden generar al momento de llevarlos a cabo.
Auditoría de sitios Evaluación y consultoría

Planeación y diseño R&D Productos
Optimización de red Mantenimiento y rollout
2. ¿Se establecen criterios previos a la aceptación de contratos con clientes?

Si su respuesta es positiva, describa cuáles son.
Objetivo: Determinarr si previo a la aceptación de un contrato se realiza un estudio de los
factores internos y externos del cliente, para establecer el nivel de tolerancia que se está
dispuesto a aceptar.
Sí No
¿Cuáles?_____________________
¿Cuáles?__________________________________________________________________
_____________________________________________
_________________________________________________________________________
_______________________________________________________
3. De los siguientes aspectos ¿Cuál considera más importante evaluar previo a
la aceptación de nuevos proyectos con clientes?
Objetivo: Identificar si la entidad realiza la debida diligencia que le permita identificar las
áreas vulnerables a los riesgos previo a la aceptación de contratos de servicios
Personal adecuado para el desarrollo del mismo

Instrumentos idóneos para desarrollar el proyecto
Liquidez suficiente para hacer frente a dicho proyecto.
4. ¿La entidad cuenta con una unidad de auditoría interna en su estructura

organizativa?
Objetivo: Identificar si se cuenta con una unidad de auditoría interna que ejecute
procedimientos para la adecuada evaluación de riesgos
Sí No
5. De los siguientes riesgos, identifique los que afectan la industria de

radiofrecuencia y telecomunicaciones; a su vez, clasifique el nivel de
impacto y ocurrencia que posee cada uno de ellos según la escala siguiente:
Objetivo: Evaluar la probabilidad de ocurrencia de los riesgos de la industria y el impacto
negativo que ocasionan en el logro de los objetivos estratégicos de la compañía.
Probabilidad 1. Baja 2. Media 3. Alta

Impacto 1. Ligeramente 2. Perjudicial 3. Extremadamente
perjudicial perjudicial.
Riesgo Probabilidad Impacto

Riesgo operativo
Riesgo reputacional
Riesgo financiero
Riesgo legal
Otros_______________________
____________________________
6. Para la valoración de riesgos ¿Se hace uso de alguna herramienta?
Objetivo: Identificar si se poseen herramientas idóneas para la adecuada gestión de riesgos

en la compañía a fin de facilitar los procesos.
Sí No
7. ¿Con qué frecuencia se capacita al personal, en el uso de nuevas

tecnologías?
Objetivo: Conocer la frecuencia con la que se capacita el personal para evaluar si, el
recurso humano, tiene la capacidad para ser factor de prevención de riesgos.
Mensual Semestral
Trimestral Otro
8. ¿Cuenta con un manual de descripción de puestos donde se establezca el

perfil idóneo para contratar o asignar personal a cada uno de los
proyectos?
Objetivo: Verificar si la empresa realiza el debido proceso de contratación de personal, con

una descripción idónea del perfil a través de manual de puesto para asegurar la asignación
de proyectos.
Sí No
9. En el proceso de gestión de riesgos ¿Qué tipos de controles se implementan

la compañía? Puede marcar más de uno.
Objetivo: Conocer que tipos de controles implementan la empresa que le ayude a la

administración a la toma de decisiones.
Preventivos
Detectivos
Correctivos
10. ¿Qué técnicas utiliza para la identificación de riesgos dentro de los procesos
que realiza la empresa?
Objetivo: Evaluar si las técnicas que utiliza la entidad son adecuadas para identificar los
riesgos a los que se expone su actividad,
Observación directa Análisis de incidencias

Cuestionarios Revisión de datos históricos
Lista de chequeo
11. Una vez concluido un proyecto y aceptado por el cliente internamente ¿Se
realizan actividades de seguimiento a la forma en que realizó la prestación
del servicio? Si su respuesta es negativa pase a pregunta 13.
Objetivo: Conocer si la entidad ejecuta actividades de seguimiento para determinar las

áreas que presentan deficiencias de control y las que su ejecución va en función con sus
objetivos
Sí No
12. Una vez terminada la prestación de servicios ¿Qué actividades de

seguimiento realizan de la forma en que se llevó a cabo el proyecto? Puede
seleccionar más de una
Objetivo: Evaluar si la empresa una vez finalizada la ejecución de proyectos realiza una
evaluación del tratamiento de los riesgos que se dieron y que actividades se realizan para
darles seguimiento.
Evaluaciones Consulta a empleados

Capacitaciones Revisión de informes
Consulta a clientes
13. ¿Cuáles son las cláusulas que más se afectan cuando surgen
incumplimientos en los contratos por la prestación de los servicios?
Objetivo: Analizar las repercusiones que conlleva el incumplimiento de las cláusulas
contractuales para desarrollar metodologías que permitan disminuir o erradicar dichos
incumplimientos.
Plazos de ejecución Garantías
Formas de pago Modificación del contrato
14. ¿Cuáles son las causas más comunes a las que se enfrenta la compañía, al
darse un incumplimiento de contrato?
Objetivo: Conocer los factores que se ven más afectos cuando se da incumplimiento de
contrato.
Factores ambientales
Falta de materiales
Factores financieros
Falta de personal
15. ¿Cómo gestionan la liquidez financiera en la entidad tanto en el corto como
en el largo plazo?
Objetivo: Identificar las medidas que se emplean para gestionar la liquidez financiera de
manera que estas no generen mayores riesgos o incumplimientos.
Factores externos (Préstamos)

Factores internos (Disponibilidad económica propia)
Anticipo de clientes
16. ¿Cuáles áreas considera que se deben evaluar para disminuir los riesgos en
este tipo de entidades?
Objetivo: Conocer las áreas más vulnerables y aquellas a las cuales se debe prestar más
atención al momento de evaluación de riesgos.
Financieros Recursos humanos

Operativos Todas las anteriores
Administrativo
17. ¿Considera que la adopción de una metodología basada en la NTS ISO

31000:2018, favorecerá a la entidad en sus esfuerzos para gestionar los riesgos y
cumplir con los requisitos contractuales establecidos en la prestación de servicios?
Objetivo: Indagar sobre lo adecuado de establecer metodología basada en ISO 3100:2018, que
beneficie a la entidad en la gestión de los riesgos y cumplimientos contractuales.
Sí No
MODELO DE ACTA DE EVALUACIÓN DE SIMULACRO
ACTA DE EVALUACIÓN DE SIMULACRO
Tiempo de
N° Fecha del simulacro Hora de inicio
evacuación
N° Objetivo Valoración Deficiencias

Comprobación de si el Plan
adoptado fue respetado y si la
coordinación y colaboración de
los coordinadores fue
1
satisfactoria. (En caso contrario,
informar de las posibles causas y
razones que lo hayan impedido u
obstaculizado)
Medición de los tiempos reales de
evacuación obtenidos para el
edificio y para cada una de sus
2
plantas, número total de personas
evacuadas y su distribución por
plantas.
Valoración del comportamiento
colectivo del personal en una
3
situación de emergencia y del
grado de acatamiento de las
instrucciones de los coordinadores
Valoración del grado de
suficiencia de las vías de
4
evacuación existentes para el
desalojo ordenado del edificio.
Identificación de las zonas de
estrangulamiento de los flujos de
5
evacuación en las condiciones
actuales del edificio.
Comprobación del
funcionamiento del sistema de
6
alarma así como del alumbrado y
escaleras de emergencia, en el
caso de que existan, indicando si
han facilitado la evacuación.
Identificación de aquellos
elementos propios del edificio,
sean fijos o móviles, que
obstaculicen las vías de
7
evacuación: muebles, puertas de
apertura contraria al flujo de
salida, pilastras, columnas
exentas, etc.
Relación de los incidentes no
previstos: accidentes de personas,
8
deterioros en el edificio o en el
mobiliario, etc.
Valoración Final/Conclusiones
F.________________________ F._______________________
Presidente del comité Gerente General

MODELO DE LISTADO MAESTRO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE
MEJORA
LISTADO MAESTRO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA
N° de Tipo de acción Descripción de Responsable Fecha de Estado

Fecha Proceso Responsable
acción C P M la acción de seguimiento seguimiento Abierta Cerrada
SIGNIFICADO:
N° de acción:Número de acción ya sea correctiva, preventiva o de mejora.
Fecha:día, mes y año que se toma la acción.
Proceso:Se detallara el proceso al cual corresponde.
Responsable:Persona encargada del proceso anteriormente detallado.
Tipos de acción:
C= Correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable
P= Preventivas: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente
indeseable.
M= Mejora: Acción tomada para seguir dándole seguimiento a un proceso y mejorarlo.
Descripción de la acción:Breve detalle de la acción que se tomará para los procesos
Responsable del seguimiento:Persona encargada de llevar a cabo el seguimiento.
Fecha de seguimiento:Día, mes y año que se llevará a cabo el seguimiento
Estado:
Abierto:Se seleccionara esta casilla si el proceso ya se está llevando a cabo.
Cerrado:Se seleccionara esta casilla si el proceso aún no se está llevando a cabo.

ANEXO: EMPRESAS DE LA INDUSTRIA DE RADIOFRECUENCIA Y
TELECOMUNICACIONES

0 - Trabajo Final PDF

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

0 - Trabajo Final PDF

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSIDAD DE EL SALVADOR

FACULTAD DE CIENCIAS ECONÓMICAS

METODOLOGÍA PARA LA GESTIÓN DE RIESGOS Y CUMPLIMIENTOS

TRABAJO DE INVESTIGACIÓN PRESENTADO POR:

PARA OPTAR EL GRADO DE:

FACULTAD DE CIENCIAS ECONÓMICAS

Rector : Máster Roger Armando Arias Alvarado

Secretario General : Máster Cristóbal Hernández Ríos

Coordinador General de Procesos

Coordinador de Seminario de Procesos

Docente director : Máster Mario Hernán Cornejo Pérez

Jurado evaluador : Lic. Daniel Nehemías Reyes López

Blanca Esperanza Mejía Cea

Fátima Lourdes Recinos Recinos

RESUMEN EJECUTIVO ......................................................................................... i

INTRODUCIÓN ...................................................................................................... iii

CAPÍTULO I. PLANTEAMIENTO DEL PROBLEMA..................................... 1

1.1 SITUACIÓN PROBLEMÁTICA DE LAS EMPRESAS QUE ……...

BRINDAN SERVICIOS ESPECIALIZADOS DE RADIOFRECUEN-…………

1.2 ENUNCIADO DEL PROBLEMA....................................................................... 5

1.5 HIPÓTESIS .......................................................................................................... 9

CAPÍTULO II. MARCO TEÓRICO .................................................................... 10

2.1. ESTADO ACTUAL DE LAS EMPRESAS QUE BRINDAN ……

SERVICIOS ESPECIALIZADOS DERADIOFRECUENCIA Y…………

2.2. MARCO TEÓRICO ........................................................................................... 15

2.3. MARCO LEGAL ............................................................................................... 27

2.4. MARCO TÉCNICO Y NORMATIVO ............................................................. 28

CAPÍTULO III. METODOLOGÍA DE LA INVESTIGACIÓN ....................... 39

3.1. ENFOQUE Y TIPO DE INVESTIGACIÓN ..................................................... 39

3.2. DELIMITACIÓN DE LA INVESTIGACIÓN .................................................. 39

3.4. UNIVERSO Y MUESTRA................................................................................ 40

3.5. TÉCNICAS MATERIALES E INSTRUMENTOS........................................... 40

3.6. CRONOGRAMA DE ACTIVIDADES ............................................................ 42

3.7 PRESENTACIÓN DE LOS RESULTADOS .................................................... 43

CAPÍTULO IV: METODOLOGÍA PARA LA GESTIÓN DERIESGO………

Y CUMPLIMIENTOS CONTRACTUALES EN LASEMPRESAS……….

DEDICADAS A LOS SERVICIOS ESPECIALIZADOS DE…………

RADIOFRECUENCIA Y TELECOMUNICACIONESBASADOS EN………...

NTS ISO: 31000, GESTIÓN DE RIESGOS ......................................................... 46

4.2. ESQUEMA OPERATIVO DE LA GUÍA ......................................................... 47

4.3. CASO PRÁCTICO ............................................................................................ 49

BIBLIOGRAFÍA ..................................................................................................... viii

TABLA1 EVOLUCIÓN DE LAS TELECOMUNICACIONES EN EL SALVADOR 11

TABLA 2 SUSCRIPCIONES MÓVILES PREPAGO Y POSPAGO 12

TABLA 3 PENETRACIÓN DEL INTERNET EN EL SALVADOR 13

TABLA 4 CONOCIMIENTOS, HABILIDADES Y ACTITUDES DEL AUDITOR INTERNO 31

TABLA 5 DESCRIPCIÓN DE LOS PRINCIPIOS 34

FIGURA 1. PROCESO DE GESTIÓN DE RIESGO 20

FIGURA2. ETAPAS DE GESTIÓN DE RIESGO 21

FIGURA4: COMPONENTES NIEPAI 32

FIGURA5: PRINCIPIOS, MARCO DE REFERENCIA Y PROCESOS 33

FIGURA 6. COMPONENTES DEL MARCO DE REFERENCIA 36

FIGURA 7. PROCESO DE IMPLEMENTACIÓN DE ACCIÓN DE LA METODOLOGÍA Y SU

REFERENCIA TÉCNICA SEGÚN ISO 31000:2018 48

Toda empresa está expuesta a riesgos de diferente naturaleza y requieren un

que prestan servicios de radiofrecuencia y telecomunicaciones y debido al tipo de

afectar el normal funcionamiento de éstas entidades y les limite la consecución de sus

La metodología proporciona lineamientos específicos para cada uno de los

involucrados en la evaluación de las actividades que se desarrollan y brinden a los entes

económicos una seguridad razonable en su actuar, volviéndola así, atractiva y confiable en

la prestación de servicios de calidad, al auditor interno como ejecutor de las decisiones de

la alta dirección en materia de gestión de riesgos, a los colaboradores confianza al

telefonía celular al recibir un servicio de calidad.