Documente Academic
Documente Profesional
Documente Cultură
OCTUBRE 2018
SAN SALVADOR, EL SALVADOR, CENTROAMÉRICA
UNIVERSIDAD DE EL SALVADOR
AUTORIDADES UNIVERSITARIAS
Decano de la Facultad
de Ciencias Económicas: : Lic. Nixon Rogelio Hernández Vásquez
Secretaria de la Facultad de
Ciencias Económicas : Licda. Vilma Marisol Mejía Trujillo
Directora de la Escuela de
Contaduría Pública : Licda. María Margarita de Jesús
Martínez Mendoza de Hernández
OCTUBRE 2018
SAN SALVADOR, EL SALVADOR, CENTRO AMÉRICA
AGRADECIMIENTOS
Agradecer a Dios todopoderoso por cada bendición a mi vida y permitirme culminar esta
meta. A mis padres Blanca Cea y Carlos Mejía y en especial a mi tío Amílcar Santacruz que han
sido mi apoyo moral, espiritual, económico e incondicional durante esta etapa en mi vida, que Dios
los bendiga siempre y a mi abuela Clara González (Q.D.D.G.) A mis amigas y compañeras de
trabajo de graduación por todo el apoyo y amistad brindada por más de 8 años y que nos ha traído
hasta acá. A dos personas muy importantes en mi vida Carlos Martínez y Saira Ramírez, que
siempre han estado conmigo, brindándome su amistad, cariño y comprensión. A todos los demás
familiares y amigos que de una u otra manera me motivaron a seguir adelante y me han
acompañado durante este proceso.
“La fe no hace que las cosas sean fáciles, hace que sean posibles”. Agradezco a Dios y
María Auxiliadora por darme la oportunidad y la fortaleza para luchar por mis sueños; a mis padres,
Delber y Flor, por su apoyo incondicional en mi formación académica, y por hacerme creer que los
límites solo existen en la mente; a Katy, Wilson, Eduardo y Emilio por estar siempre al pendiente
de mi e impulsarme a seguir adelante; a mi equipo de trabajo, por su amistad, esfuerzo y empeño en
el desarrollo de este trabajo, a mis compañeros y amigos de la universidad por ser parte de esta
hermosa etapa; finalmente, a todos mis docentes universitarios por aportar una noble labor en mi
formación profesional.
Primeramente quiero dar gracias a Dios, porque sin su sabiduría no hubiera podido lograr
esta meta a mis padres Oscar y Graciela que desde sus posibilidades me han apoyado a lograr mis
metas, a mi hermana Verónica que ha estado conmigo en cada momento, a mis abuelitos Félix,
Josefa y Carmen Q.D.D.G. por sus consejos y oraciones que sin ninguna duda es lo que me
fortaleció a seguir adelante. A mis compañeras de trabajo de graduación por su apoyo, esfuerzo y
amistad que me han brindado hace más de 8 años y a todos los que de una manera u otra, me han
animado alcanzar mis sueños. ”Encomienda tus obras a Yavé, y tus proyectos se realizarán (Prov.
16:3)
Claudia Beatriz Rodríguez Estrada
CONTENIDO
CIA Y TELECOMUNICACIONES........................................................................... 1
1.3 JUSTIFICACIÓN................................................................................................. 5
1.4 OBJETIVOS......................................................................................................... 8
ELECOMUNICACIONES. ...................................................................................... 10
4.1. GENERALIDADES........................................................................................... 46
CONCLUSIONES ...................................................................................................... v
RECOMENDACIONES............................................................................................ vi
ANEXOS ................................................................................................................... ix
CONTENIDO DE TABLAS
CONTENIDO DE FIGURAS
FIGURA3.MAPA DE RIESGOS 23
RESUMEN EJECUTIVO
adecuado análisis. En razón de ello, se realizó una investigación enfocada en las empresas
operaciones que ejecutan es primordial realizar una gestión de los eventos que puedan
objetivos. De tal manera, se propone una metodología basada en ISO 31000:2018, para que
las organizaciones puedan gestionar sus riesgos y den cumplimiento a sus obligaciones
contractuales.
momento de desempeñar sus labores y a todos los usuarios o clientes de los operadores de
hacer observaciones del contexto, para conocer las características del problema en la
gestión de riesgos, para ello la investigación se apoya en los resultados obtenidos en las
encuestas dirigidas a auditores internos y/o personal encargado del control interno de las
ya que en su mayoría cuando se dan eventos son analizados de manera empírica, por la
aceptan que es necesario contar con una metodología que oriente una forma de gestionar
riesgos. El fin último de la metodología es que brinde una seguridad razonable a todas las
operaciones de una compañía independiente el tamaño que esta tenga y garantice así la
socio estratégico para todos los clientes, no por precio sino por la calidad de los servicios
ofrecidos.
empresa, la cual debe contar con los instrumentos necesarios para el análisis y evaluación
de los riesgos, se debe elaborar un programa de auditoría que abarque todos las áreas y
actividades más vulnerables dentro de la empresa, además el auditor interno debe tener
INTRODUCIÓN
telecomunicaciones enfrentan grandes retos debido a las exigencias del mercado cambiante
calidad de vida de las personas, trae consigo una serie de riesgos que van desde
continua.
a corto o largo plazo, es por ello, que es importante que el auditor interno cuente con una
solución adecuada.
El capítulo II está integrado por los aspectos más importantes sobre la industria de
en las entidades, así como los principales aspectos legales y normativos aplicables.
iv
telecomunicaciones.
1
TELECOMUNICACIONES
tráfico de datos.
crecimiento de la industria y una expectativa de inversión muy elevada; para ello, el reto
2
captar el mercado, se ven afectados por una amplia gama de riesgos que van desde
operacionales hasta financieros; en ese sentido, deben establecer exhaustivos procesos que
móvil se ven en la necesidad de contratar entidades que les brinden servicios especializados
de redes, para éste fin, emplean la figura de tercerización de servicios con entes específicos
conexiones, proyectos de mejora y rendimiento de redes, entre otros; las actividades que
Es por ello que estas que brindan servicios especializados a los operadores de
telefonía móvil, poseen un reto mayor, debido a las exigencias del mercado de la
tecnología, esto trae consigo una gama amplia de oportunidades para quienes se dedican a
este rubro, pero a su vez, enfrentan mayores riesgos, los cuales, en algunos momentos, no
que realizan, tales como evaluaciones periódicas, verificando si se están llevando a cabo y
3
en qué condiciones se dan, para ello, es necesario contar con un auditor interno que
conozca sobre control dentro de las organizaciones, que pueda desarrollar óptimas
gestiones de riesgos y aporte soluciones de mejora continua. Sin embargo la mayoría de las
misma, ya que, esto puede generar como consecuencia que los procesos que éstas llevan a
cabo no cumplan con el tiempo establecido del proyecto, con las disposiciones legales
establecidas, que no se optimicen los recursos de la mejor manera, entre otras cosas.
Las empresas a medida van creciendo en todos sus ámbitos tienen como fin generar
valor, pero se ven sumergidos en un gran problema, la falta de certeza en ciertas áreas por
lo cual estas tienen el deber de determinar cuánta incertidumbre se puede aceptar y se desea
Las entidades que llevan a cabo operaciones donde influye la globalización, las
competencia generan incertidumbre, por tal motivo, se considera muy importante tomar en
cuenta estos factores que, de cierta manera, afectan las decisiones que se puedan tomar para
beneficio de la compañía.
Ninguna organización está libre de riesgos, sobre todo aquellas que tienen como
rubro los servicios especializados de telecomunicaciones, ya que ellas deben estar abiertas
planificación de la auditoría interna, ésta debe ir estrechamente relacionado con los riesgos
que la empresa posea, ya que sólo así, se podrán determinar las directrices que el auditor
seguirá para realizar su trabajo mediante su aptitud y cuido profesional, de manera que
tenga toda la capacidad para poder desarrollar sus actividades. En razón de esto, la falta de
la aplicación de metodologías por parte del auditor interno, para la evaluación de ellos que
cubra mayormente las áreas con exposiciones claves, afecta el cumplimiento y logro de
objetivos. Para ello, es necesario que el auditor conozca de cada uno de los procedimientos
que se realizan dentro de la organización, que indague con la administración los riesgos
existentes y que éste confirme que en realidad existan, ya que el plan debe estar basado en
una evaluación de riesgos documentada tal como lo establece la Norma 2010 de las Normas
plan contendrá una propuesta completa del trabajo a realizar por el profesional.
eficaz los procesos de evaluación de riesgo aprobados por la administración, por lo tanto, el
no contar con los procedimientos adecuados para gestionar las diferentes amenazas a las
que se enfrenta la entidad conllevará a que los eventos ocurran y se den contratos con
penalización, por no cumplir con los requerimientos legales, pérdida de credibilidad en los
Una adecuada gestión, no quiere decir que crea un ambiente sin ellos, sin embargo,
lo que permite es que al momento de operar sea más eficiente y efectiva, permitiendo a la
valor a la entidad.
por parte del auditor interno en las empresas que brindan servicios especializados de
radiofrecuencia?
1.3 JUSTIFICACIÓN
sector de las telecomunicaciones enfrenta un gran reto, debido a las exigencias del
mercado, ya que cada vez los usuarios esperan mayor cobertura y calidad en los servicios
que solicitan, debido a esto, las empresas que se dedican a dar servicios especializados de
radiofrecuencia, asumen gran número de riesgos día a día de todo tipo, por tal razón,
A. Novedoso
decir, la industria está en creciente desarrollo, sin embargo, las empresas dedicadas a
cantidad de riesgos debido al entorno cambiante y dinámico en el que están inmersas con
los avances de las TIC; es por ello que es necesaria la adopción de una metodología de
auditoría interna que sirva para evaluación de riesgos que aporten beneficios a la
auditor las herramientas para accionar a las necesidades de gestión de riesgos con
propósito de reducirlos a los niveles más bajos o eliminarlos, así como también, la
proveedora reconocida por la calidad de servicios que provee. Cabe recalcar que el marco
técnico utilizado es la ISO 31000 aprobada en marzo 2018, que hace mayor énfasis en la
B. Factibilidad
normativa aplicable, tanto técnica como legal, así como sobre procesos que realizan las
radiofrecuencia, por lo tanto se tuvo acceso a libros, tesis, leyes que regulan
Gestión de riesgos, apoyada a los criterios de las Normas Internacionales para el Ejercicio
contar con dos asesores que orientan el proceso, con los conocimientos técnicos
relacionados al área de estudio, además de brindar los espacios necesarios para las
asesorías.
C. Utilidad social
y reducirán los riesgos, todo ello ayudará a que sus actividades sean bien calificadas y
puedan ser atractivos de inversión; a los trabajadores, debido a que si se reducen los
8
general, producto de la cadena de valor que genera la gestión de riesgos, los usuarios de
1.4 OBJETIVOS
A. Objetivo general
Elaborar una metodología que sirva al auditor interno para la gestión de riesgos y
B. Objetivos específicos
identificar y valorar los tipos de riesgos que enfrentan, ya sean internos o externos.
Interpretar las directrices que plantea la NTS ISO 31000:2018 Gestión de riesgos,
Elaborar un manual que contenga lineamientos para que faciliten la gestión de riesgos por
1.5 HIPÓTESIS
A. Hipótesis de trabajo
Contar con una metodología basada en NTS ISO31000: 2018 ayudará al auditor
B. Determinación de variables
Variable independiente
Variable dependiente
Auditor Interno
10
ESPECIALIZADOS DE RADIOFRECUENCIA Y
TELECOMUNICACIONES.
Salvador, dando como resultado, la creación de servicios especializados para apoyar a las
se dio apertura para que las empresas privadas se dedicaran al servicio de telefonía fija y
móvil.
otorgó a la empresa Telemóvil S.A. en 1994. Sin embargo, en sus inicios, estas llegaban
únicamente a aquellas personas cuyo poder adquisitivo era muy alto y para el sector
empresarial, debido a las excesivas tarifas en las que se tenía que incurrir. (Argumedo,
TABLA1
Evolución de las telecomunicaciones en El Salvador
Período Descripción
radiofrecuencia
Telecomunicaciones
competitividad y desarrollo.
estudio realizado por la SIGET, el cuál puntualiza la cantidad de líneas prepago y post pago
convirtiéndose en una necesidad para los usuarios quienes día a día exigen más; a raíz de
12
TABLA 2
Suscripciones móviles prepago y pospago
este suceso, las leyes de protección al consumidor establecen cada vez más medidas para
sector, se pasó a 46 en 2005, de las cuales la mayor parte son de telefonía fija e internet,
información sobre el comportamiento histórico y la forma en que, año con año, el internet
TABLA 3
Penetración del internet en El Salvador
emergió hasta el año 1941, cuando se crea The Institute of Internal Auditors, en los Estados
que beneficia a las organizaciones al logro de sus objetivos, así también a la administración
y alta gerencia gracias al apoyo inmediato que ésta proporciona en el análisis y gestión de
técnica que le permita obtener una seguridad razonable dentro del proceso de la auditoría,
sobre todo en aquellas entidades donde el uso de las nuevas tecnologías es mayor. Este
Una normativa muy aplicable a este tipo de procedimientos es la “NTS ISO 31000:
el desempeño.
En el año 2018, la NTS ISO 31000 tuvo varios cambios que se describen a
continuación:
El riesgo está presente en todas las áreas de una empresa y la NTS ISO 31000: 2018
es una guía de implementación codificada para gestionar los riesgos, esta norma
15
proporciona directrices que pueden ser adaptadas a cualquier tipo de organización y a los
I. Principales definiciones
cuyas frecuencias están comprendidas entre una frecuencias mínima y otra máxima.
los productos, servicios y procesos de trabajo de las organizaciones reconocidas como las
condiciones y/o acciones que mantengan y/o modifiquen un riesgo. Los controles no
KPI: Key Performance Indicator, Los KPI son métricas que ayudan a identificar el
nivel de desempeño en base a los objetivos que se han fijado con anterioridad.
puede ser una sonda senoidal de voltaje o corriente, durante un determinado período. Cada
terminales de datos.
OPERADOR: persona natural o jurídica que ofrece uno o más servicios comerciales de
telecomunicaciones.
telecomunicaciones.
Cada vez son más personas las que hacen uso de ésta herramienta, por lo que las
exigencias en este sector son día a día más complejos y éstas vienen estrechamente
relacionados con una variedad de amenazas que requiere una mayor atención, es por ello,
que este tipo de empresas se han visto en la necesidad de buscar otras que puedan prestarle
Entre los servicios que este sector ofrecen están los siguientes:
rendimiento del sistema que consiste en redistribuir el hardware actual del operador.
con los KPI, los ingenieros con mediciones de campo y de red en conjunto con las
evaluar los competidores. En este análisis se verán las redes de servicios de datos
voz.
gestión de proyectos.
cumplimiento de los objetivos determinados por las empresas, dichas amenazas son
internas o externas, las primeras son aquellas que se dan por falta de controles preventivos
pero que son detectadas y corregidas, reajustando los procesos de manera de brindar la
mejores soluciones; en cambio las externas se generan por factores que la empresa no
puede controlar, pero en los que es necesario establecer procedimientos para gestionarlos y
disminuir el impacto que éstos pueden generar. Dentro de algunas amenazas que afectan
para ello es necesario tener bien definido el tipo y la cobertura del servicio.
19
c) Incumplimiento del contrato por cualquiera de las partes, esto puede generar
afecta el país.
e) Contar con liquidez suficiente para llevar a cabo la ejecución del proyecto, ya que el
organización con relación al riesgo, que no es más que el efecto de la incertidumbre sobre
Una adecuada gestión de riesgos puede ser aplicada a cualquier sector pero estos
ISO 31000: 2018 Gestión de riesgos, tal como se presenta en la figura 1, dicho proceso
direccionado a los objetivos y a las amenazas tanto externas como internas que afecten la
20
valoración, es necesario considerar que toda organización trabaja con la premisa de generar
una cadena de valor, que de algún modo se ve afectada por la incertidumbre, por tal razón,
el apetito del riesgo debe alinearse con los objetivos estratégicos que se han planteado, esto
se realiza con una debida gestión con lo que se ve afectada la industria a laque pertenece.
21
De esa manera se reducen las posibilidades de impacto negativo que genera el desarrollo de
actividades de la entidad. La figura 2 muestra las principales etapas a las debe ser
La cultura organizacional de las entidades debe focalizar sus esfuerzos para captar
los mercados y, con el apoyo de la auditoría interna, establecer una adecuada planificación
e implementación de las directrices a seguir para asumir los eventos que se pueden generar
apetito del riesgo, la empresa debe focalizar sus esfuerzos en el uso de metodologías y
técnicas que le ayuden a medirlos, y les permita compararlos con los niveles de apetito
Después de realizar lo anterior, se debe tener claridad de las medidas y los recursos
Identificación:
El propósito es conocer y describir los riesgos que benefician o afectan los objetivos
de la organización.
Análisis:
Valoración:
Ayuda a la toma de decisiones, ya que, permite comparar los resultados del análisis
de riesgo con los criterios establecidos y así determinar si se requieren acciones adicionales.
Una herramienta muy útil para la medición de los riesgos de las compañías es el
mapa de calor, este permite conocer las amenazas y facilitar la toma de decisiones, gracias
a la facilidad que posee de identificar que tan probable es que ocurra el suceso y el impacto
Probabilidad
1. Raro 1.Insignificante
2. Improbable 2. Menor
Impacto
3. Posible 3. Moderado
4. Probable 4. Mayor
5. Casi seguro 5. Catastrófico
nombre a cada uno de ellos, y de esta forma poder tomar las mejores decisiones respecto a
Dentro de las empresas se tienen trazados objetivos y metas que hoy en día son más
exigencias del mercado son cada vez más complejas. Es por ello que el auditor interno se
profesional que posee, que su vez ayuda (de forma objetiva e independiente) a lograr sus
toma de decisiones, debido a que se tiene el conocimiento de los puntos críticos o claves
que necesitan mejoras, o de igual forma aquellos a los que se les debe tomar mayor
atención.
específicos de control interno que aseguren la medición continúa de los mismos, establecer
cual puede apoyarse en el auditor interno, quien le ayudará para que sean detectados
erradicar las desviaciones y al logro de metas y objetivos trazados, pero cuya puesta en
control interno dentro de las empresas, es necesario tener claro que existen tres tipos de
Para establecer los preventivos, es necesario que la empresa posea una organización
jerárquica bien establecida, una adecuada segregación de las funciones y políticas bien
definidas en concordancia que sus actividades, éste se da antes de que el riesgo ocurra.
Mientras que los detectivos son aquellos rutinarios, en los cuales se cuenta con sistema de
auditoría interna. En los casos que no se ha realizado una adecuada gestión de riesgos y no
necesario reajustar los procesos que ya se tienen para darles una adecuada y pronta
solución a los eventos generados, en caso de no contar con ningún de los tipos antes
concebida para agregar valor y mejorar las operaciones de la empresa. Ayuda a cumplir los
pág. 04)
empresas cumplan sus objetivos, por medio de evaluación y mejoramiento de los procesos
de gestión, control y gobierno, como resultado de una adecuada planificación que incluya
áreas específicas de la organización con el propósito de evaluar los controles que como
interior de estas, pues el auditor interno brinda una opinión imparcial para no entrar en
1. Comunicar y comprender los requisitos de auditoría con cada una de las áreas.
información.
observaciones.
reunión de cierre.
auditores dominen plenamente su aplicación para realizar trabajos tales como consultoría,
ley que entró en vigencia en febrero del año 2000, se llegó a un acuerdo por parte del
Pública y Auditoría de reformar dicha ley, la cual tiene por objeto, regular el ejercicio de la
de las personas naturales o jurídicas que las ejerzan, dichas reformas entraron en vigencia el
transparencia de los sujetos que ejerzan la auditoría, no obstante es importante recalcar que
28
al ver estos cambios en las leyes harán que el Consejo de Vigilancia de la Contaduría
Pública y Auditoría lleve un mejor control y sean más eficientes y eficaces en sus procesos.
B. Código Civil
Código Civil.
Los artículos 1308 al 1340, establecen las generalidades, así como también
elementos, cumplimientos y cláusulas que son necesarias que el auditor interno conozca
para evitar que este tipo de entidades que trabajan bajo la modalidad de celebración de
contratos puedan gestionar a todo tipo de riesgos que se enfrentan ya sea legales,
financieros y reputacionales.
A. Base técnica
En el contexto actual, tener una función de auditoría interna eficiente y eficaz es una
verdadera necesidad.
junta directiva información necesaria para tomar decisiones sobre temas críticos.
29
responsabilidad esencial de la junta directiva es asegurar que los designados hacen bien su
labor. Pero, ¿cómo puede una junta directiva asegurarse que auditores internos sirven a la
entidad.
Instituto de Auditores Internos (IIA) es una asociación profesional mundial con más de
185.000 miembros a través de más de 170 países y territorios, son el principal mecanismo
para garantizar que los auditores internos de una organización proporcionan, coherente y
consulta, concebida para agregar valor y mejorar las operaciones de una organización.
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgo, control
y gobierno.
Las normas de auditoría son las formalidades indispensables que guardan relación
mismos.
En las Normas de atributo son muy importantes los siguientes conceptos: La aptitud
2. Errores y omisiones
3. Ineficiencias
4. Despilfarros
5. Ineficacias
6. Conflictos de intereses y
7. Actividades Irregulares.
características, por lo cual los requerimientos que debe poseer algunas de las que se
Tabla 4
Conocimientos, habilidades y actitudes del auditor interno
C. Norma
orma técnica salvadoreña ISO 31000: 2018, Gestión de Riesgos.
Las compañías que gestionan sus riesgos de forma eficiente y eficaz tienen más
cualquier empresa es integrar las buenas prácticas en sus operaciones cotidianas y aplicarlas
referencia
ia y procesos que ayudan a mejorar el análisis y la gestión del riesgo en la
organización tanto en entidades públicas o privadas, ya que es una norma que se adapta a
trata de generalizar componentes que a la entidad le sea más fácil de adaptarlos, y así
33
lograr que la gestión de los riesgos sea más eficaz, eficiente y coherente.
Dentro de las ventajas para implementar ISO 31000 en una organización, es que le
posibilita que gestione de una mejor manera sus riesgos, como un apoyo a los objetivos, ya
que todas las organizaciones gestionan sus riesgos, también facilita a las compañías de
manera que todos los componentes están integrados con el gobierno, funciones y procesos
TABLA 5
Descripción de los principios
Principios
Integrada La gestión del riesgo es parte integral de las actividades de la
organización
Estructurada y Un enfoque de este nivel contribuye a resultados coherentes y
exhaustiva comparables.
Adaptada Cada entidad tiene un contexto diferente ya sea interno o externo,
por lo tanto debe adaptarse al que se adecúe
Inclusivo La participación apropiada de las partes interesadas permite que se
considere percepciones
Dinámica La gestión de riesgo anticipa, detecta, reconoce y responde a esos
cambios o eventos de una manera apropiada y oportuna.
Mejor información Las entradas a la gestión del riesgo se basan en información
disponible histórica y actualizada.
Factores humanos El comportamiento humano y cultural influye en todos los aspectos
y culturales relacionados con la gestión del riesgo
Mejora Continua La gestión se mejora continua por medio del aprendizaje y
experiencia.
Fuente: NTS ISO 31000-2018 Gestión de riesgos
La gestión de riesgos
Cabe recalcar que este estándar, puede ser utilizado por cualquier organización y no
específica a alguna industria o sector y adaptarlos de manera que la gestión sea más
Principios
La ISO 31000 se basa en 8 principios los cuales se adaptan con cualquier entidad ya
riesgos, ya que todo lo mencionado anteriormente está ligado a cumplir los objetivos de la
Compañía. La gestión de riesgos eficaz requiere los elementos que se muestran en la tabla
5.
Marco de referencia
La organización siempre y cuando aplique, deberá asegurar que la gestión del riesgo
en la organización.
sus propósitos.
36
Integración
Mejora Diseño
Liderazgo y
Compromiso
Implement
Valoración
ación
alinear la gestión del riesgo con sus objetivos, estrategias y cultura, abordar los
puede o no ser tomado para el desarrollo de los criterios, comunicar el valor de la gestión y
promover el seguimiento
miento sistemático
Proceso
prácticas, y estar adaptado a los procesos de negocio de la organización, por lo cual esto
1. Políticas
37
2. Procedimientos
3. Comunicación y consulta
6. Seguimiento y revisión
7. Registro e Informe
éste. Tras ello, se procederá al desarrollo de los procesos de la gestión del riesgo que son:
Aquí plasma los objetivos, define los parámetros externos e internos para la gestión
Esto incluye:
38
información sobre el mismo, entre los que toman las decisiones y otras partes
interesadas.
Para obtener resultados claros es necesario aplicar un tipo de estudio que permita
A. Espacial:
B. Temporal:
El período sujeto a estudio fue desde el año 2015 hasta diciembre de 2017, debido a
la creciente demanda de servicios de aseguramiento y calidad a las industrias de
radiofrecuencia, motivo por el cual es necesario establecer estrategias exhaustivas de
gestión de riesgos.
Al definir un tipo de estudio, también hay que determinar los sujetos que
metropolitana de San Salvador que están autorizadas por Dirección General de Estadísticas
de sujetos a investigar es menor a 30, razón por la cual se realizó un estudio del 100% de
instrumento utilizado fue el cuestionario, el cual contenía preguntas con opción múltiple,
cerradas para tener un amplio conocimiento en las áreas expuestas al riesgo del sector en
estudio y así conocer la importancia del entorno, las oportunidades, los riesgos y amenazas
(porcentajes).
41
se elaboraron gráficas en las que se han reflejado los resultados obtenidos de manera
42
43
y/o personal encargados de evaluar los riesgos de las compañías que prestan servicios
riesgos, asegurando que les brindaría una guía para un mejor desempeño profesional.
Luego del análisis de la información recopilada los servicios que presentan mayor
demanda son la optimización y evaluación de red, ya que casi todas las entidades los
ofrecen, y esto, debido a los diferentes avances tecnológico y para los operadores de
telefonía celular que son los que solicitan este tipo de servicios es de suma importancia que
sus redes estén óptimas y con niveles de cobertura e indicadores de gestión aceptables, por
las evaluaciones que realiza el ente regulador (SIGET), y para la satisfacción de sus
usuarios.
Además, es importante señalar que son muy pocas entidades las que cuenta con una
unidad de auditoría interna que les ayude y garantice una seguridad razonable en la gestión
de riesgos, sin embargo, la mayoría indican que los diferentes eventos son analizados de
denominador común aceptan que es necesario contar con un área específica que brinde
aseguramiento y consulta.
poseen estas entidades es muy importante e indispensable, logrando con ello que los riesgos
a los que están expuestas las organizaciones, sean mitigados a niveles aceptables por la alta
sus objetivos estratégicos, pero también existe que más de la mitad, capacita a su personal
cada 6 meses o más, indicando que sus riesgos son analizados por la experiencia adquirida.
identificadas las áreas más críticas, lo que conlleva a que las empresas objeto de estudio
mantengan un portafolio actualizado de los riesgos a los que se tiene mayor exposición,
según el estudio realizado la mayoría cree que las áreas con más afectación son la operativa
entre ellas: en la parte operativa es necesario contar con personal con competencias y
aptitudes para poder desarrollar las actividades de forma eficiente, eficaz y con especial
atención a los requerimientos del cliente, equipos idóneos para la prestación del servicio,
sitios en todo el país), en la parte financiera los encuestados comentan que mantener niveles
de liquidez para hacer frente a los diferentes proyectos es por momentos delicado debido
45
ciertos factores entre ellos, inversión inicial (compra de equipos, tales como: laptop con
son pick up 4x4), viáticos, planillas de sueldos, etc., y esto es debido a que los operadores
de telefonía celular no incluyen entre sus cláusulas los pagos anticipados, pero si el pago
mensual dependiendo del tiempo de ejecución del proyecto, pero los tiempos de
recuperación se alargan debido a la aceptación por parte del área técnica del operador al
primer mes de servicio lo que demora un aproximado de 15 días, adicional a ello los plazos
de crédito en este rubro rondan los 60 días, siendo un riesgo alto que se vuelve complicado
sin una verdadera gestión y control, además, puede verse afectado el cumplimiento de los
debido a ello la dirección general de las empresas que prestan servicios especializados de
radiofrecuencia optan por asumir un costo adicional y factorar sus quedan y contar con
liquidez para no generar un riesgo reputacional que en el corto plazo los deje fuera del
Es de suma importancia para las entidades objeto de análisis realizar una debida
gestión de riesgos antes de aceptar y firmar un contrato de servicios, sin obviar ningún
que brinde una seguridad razonable a todas las operaciones de una compañía independiente
el tamaño que esta tenga y garantice así la consecución de los objetivos estratégicos
establecidos por la alta dirección y la vuelvan un socio estratégico para todos los clientes,
RIESGOS
4.1. GENERALIDADES
valor, facilitar la toma de decisiones y el logro de los objetivos de las empresas que brindan
A. OBJETIVOS DE LA METODOLOGÍA
la NTS ISO: 31000, para disminuir la probabilidad de impacto negativo que éste pueda
B. IMPORTANCIA DE LA METODOLOGÍA
Adoptar las directrices que proporciona la norma, permite conocer los riegos
objetivos estratégicos y así determinar una planificación óptima. Cabe recalcar que éste
estándar, puede ser utilizado por cualquier entidad y no específica a alguna industria o
tipo de riesgo que pueden o no asumir en relación con las metas a seguir, estableciendo
La adecuada gestión no crea totalmente un ambiente sin riesgos, sin embargo, lo que
permite es que al momento de operar se hayan reducido los impactos negativos que estos
pueden generar, permitiendo a la alta dirección tratar con la incertidumbre y a mejorar los
gestionar los efectos de la incertidumbre sobre sus objetivos. Ésta metodología está dotada
de procesos que integran todas las actividades y funciones con los recursos, incluyendo la
metodología está estructurado en tres grandes fases que se interrelacionan para ampliar su
alcance a todas las actividades que desarrolla la entidad, según se observa en la figura 7.
Prerrequisitos relacionados con la
1.1 Valoracion del servicio (N° prestación de servicios
5.4.1 y 6.3.3)
Oferta técnica
Comunicación y
consulta (N°
(N 5.4.5 Y
Segumiento a controles 6.2)
internos ( N° 5.7)
Capacitaciones a Recurso
Humano ( N°
N 6.6.)
48
49
RIESGOS Y CUMPL
CUMPLIMIENTOS
IMIENTOS CONTRACTUALES
ESPECIALIZADOS DE RADIOFRECUENCIA Y
TELECOMUNICACI
TELECOMUNICACIONES
ONES BASADOS EN NTS ISO:
CONTENIDO DE LA METODOLOGÍA
I. DESCRIPCIÓN ................................................................................................ 53
B) OFERTA TÉCNICA................................................................................... 56
C) ASIGNACIÓN DE RECURSOS................................................................ 91
CONTENIDO DE TABLAS
TABLA 6 MATRIZ DE RESPONSABILIDADES 57
CONTENIDO DE FIGURAS
I. DESCRIPCIÓN
de outsourcing. Ofrece una amplia experiencia, fiabilidad y compromiso con los servicios y
productos excepcionales para satisfacer y superar los objetivos específicos de cada cliente
calificado recurso humano, mejorando así la calidad de vida de la población y elevando los
Visión: Ser reconocidos como un aliado estratégico por cada uno de nuestros
ofrecer apoyo oportuno y soluciones eficaces que superan todas las expectativas,
unidad de auditoría interna, debe ejecutar, partiendo desde la aceptación del contrato hasta
Ésta fase incluye todos los parámetros a establecer previo a la relación cliente-
cliente
contrato y que se desarrollen dentro de los límites de tiempo establecidos. Los servicios a
ofertar
ertar se detallan en la figura 88.
55
Implica
supervisión deben asegurar la asignación de los recursos apropiados para gestionar los
Para hacer frente a las exigencias del mercado en cuanto a la calidad de los servicios
responsabilidades entre las partes contratantes, por tal motivo, es sumamente importante,
previa a la aceptación del contrato, proveer una oferta técnica que contenga como mínimo
los aspectos que son de suma importancia considerar para una adecuada gestión de riesgos,
de manera tal, que permita establecer el apetito y la tolerancia a los riesgos que se van a
asumir.
56
B) OFERTA TÉCNICA
a. Descripción del servicio: en este apartado se debe describir el servicio que se está
requiriendo y su alcance.
mismas.
Tabla 6
Matriz de responsabilidades
cada una de las partes se compromete a asumir para evitar discrepancias entre lo
ofertado y esperado, todo ello, para evitar incumplimientos que generen penalizaciones.
internos como externos. Todo servicio está asociado a una serie de riesgos; es por ello
sumamente importante conocer las condiciones propias del sector en el que desarrollará sus
según el apartado 5.4.1. de la NTS ISO 31000:2018, debe incluir: Factores tecnológicos,
prestación del servicio, con el objeto de disminuir al máximo daños a las personas,
Los recursos necesarios con los que debe contar ProjecTel S.A. de C.V., para la
ejecución de los proyectos se dividen en tres: humano, material y financiero; para cada
1) RECURSO HUMANO:
Se debe contar con un manual de descripción de puestos que contenga de forma clara,
Este documento debe estar dirigido a todo el personal para que conozca con exactitud y
precisión el perfil que debe poseer, con el objeto de que realice sus actividades con
trazados.
El manual de puestos puede ser de gran ayuda para la organización de manera que:
1. Permite especificar cuáles son los cargos y una breve descripción de los mismos
para asegurar el cumplimiento de objetivos de cada una las áreas que intervienen la
Tabla 7
Descripción de puestos
DEPARTAMENTO ADMINISTRATIVO Y DE OPERACIONES
A. En área de proyectos:
b) Firma de cheques.
c) Solicitud de viáticos.
d) Aprobación de gastos de viáticos.
C. Finanzas:
Perfil Requerido
Escolaridad Graduado de ingeniería en telecomunicaciones o afines.
Experiencia previa Haber laborado 2 años en el área
Puesto Previo para
Analista de procesamiento R2
aplicar
Conocimientos • Conocimientos de Telefonía móvil.
Requeridos • Manejo del software especificado.
• Alta capacidad de análisis y de síntesis.
Habilidades y • Facilidad para la interpretación y procesamiento de datos.
competencias • Capacidad para trabajar bajo presión.
requeridas • Habilidad para la elaboración de reportes.
• Proactivo.
Funciones del puesto
Tareas principales a
Generación y revisión de reportes.
realizar
• Actividades diarias y constantes:
• Genera los reportes finales para Benchmarking, IT y
Optimización.
Tareas especificas • Revisa los reportes generados por el analista de
procesamientoR1
Responsabilidades sobre:
• Bienes.
• Uso de material.
• Tratamiento, manejo y confidencialidad de información.
• Servicio al cliente.
64
• Liderazgo
• Proactivo.
• Habilidad para recoger y analizar datos.
• Planeación y coordinación.
Habilidades y
• Capacidad de análisis estadísticos.
competencias
• Facilidad para identificar y solucionar problemas.
requeridas
• Disponibilidad para viajar fuera del país.
• Trabajo en equipo.
Funciones del puesto
• Revisión de las estadísticas de la operadora
• Revisión de la red del operador.
• Consultas a la red de la operadora.
• Extracción de estadísticas de la red.
• Revisión de parámetros de la red.
• Chequear la RNC.
• Calcular los movimientos de las antenas, por los técnicos
Tareas principales a
de campo.
realizar
• Analizar los resultados de los recorridos que hacen los
Data Collector.
• Verificar los requerimientos del cliente.
Actividades diarias y constantes:
• Revisión de la red.
• Revisión de estadísticas.
Actividades periódicas:
• Elaboración de reportes semanales.
• Hace recomendaciones directamente con el área de
RF del cliente.
Tareas especificas
Actividades eventuales:
• Elaboración y entrega de reporte global.
• Elaboración y/o actualización de la RND.
Responsabilidades sobre:
• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas
67
Responsabilidades sobre:
• Bienes de la empresa y del cliente.
• Uso de material.
• Tratamiento, manejo y confidencialidad de información.
• Sobre la calidad
DEPARTAMENTO DE DESARROLLO
Nombre del puesto: Analista de desarrollo/ Técnico de desarrollo
Jefe Inmediato: Gerente de investigación y desarrollo
Lenguajes de programación:
• Python
• JavaScript
• PHP
• HTML
• Visual Basic
Conocimientos
• SQL
Requeridos
Manejo de base de datos y Mys QL
• Facilidad para identificar y solucionar problemas.
Habilidades y • Disponibilidad para viajar fuera del país.
competencias • Capacidad analítica.
requeridas • Trabajo en equipo.
Funciones del puesto
• Monitoreo de las redes
• Monitorea de la central telefónica.
• Soporte técnico local y remoto.
• Programación y desarrollo de software.
• Configuración de redes LAN
• Revisión de cuentas de correo.
Tareas principales a
• Configuración de servidores donde se instalan
realizar
las herramientas BBT y Post Pro.
• Configuración de las nubes de internet
Actividades diarias y constantes:
• Soporte técnico.
Actividades periódicas:
• Monitoreo y soporte de las redes
• Monitoreo y soporte de la central telefónica
• Configura y da mantenimiento a las nubes de la
intranet de la empresa
Actividades eventuales:
Tareas especificas
• Revisión de cuentas de correo.
• Reparación y mantenimiento de computadoras.
• Soporte remoto a toda la región
Responsabilidades sobre:
• Bienes.
• Uso de material.
• Funcionamiento del equipo de la empresa.
70
• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Brindar un buen servicio al cliente
• Supervisión del trabajo de otras personas
DEPARTAMENTO ADMINISTRATIVO
• Elaboración de presupuestos.
• Revisión de estados financieros de cada país.
• Consolidación de los estaos financieros de cada país.
• Conferencias para seguimiento con todos los
Tareas especificas contadores.
• Aprobación de gatos de la semana de cada país.
Actividades eventuales:
• Elaboración y actualización de políticas de la
institución.
• Reuniones con los bancos de cada país.
• Reuniones con los clientes de cada país
Responsabilidades sobre:
• Bienes.
• Tratamiento, manejo y confidencialidad de información.
• Supervisión del trabajo de otras personas
• Manejo de dinero, títulos o documentos afines.
• Leyes tributarias.
• Código de trabajo.
• Contabilidad.
Conocimientos • Reformas tributarias.
Requeridos • Leyes regionales (para realizar las planillas de los
empleados regionales).
• Capacidad de análisis.
• Habilidad para la selección de personal.
Habilidades y
• Habilidad para el trabajo en equipo.
competencias
• Capacidad de análisis.
requeridas
Funciones del puesto
• Elaboración de planillas.
• Contrataciones.
• Llamadas a los aspirantes a contratación.
• Recepción de documentación de los aspirantes.
Tareas principales a • Revisión de planillas regionales.
realizar • Cálculos y pagos de liquidaciones.
• Alimentación del sistema de recursos humanos regional.
• Bienes.
• Servicio al cliente.
• Responsabilidad sobre el tratamiento, manejo y confidencialidad de información.
• Manejo de dinero, títulos o documentos afines.
correspondientes.
• Coordinar sus actividades con los lineamientos del
Ministerio del trabajo y previsión social.
• Ejecutar las acciones en el proceso de gestión de
riesgos, promoviendo la definición de roles y
responsabilidades por parte del jefe de servicio,
asegurando la confección de la matriz de riesgos por los
responsables de cada rol, ejecutando la labor de
aseguramiento del proceso.
• Asesorar de manera constante a las autoridades de la
institución, para aportar en la toma de decisiones en el
proceso de mejora continua de los procesos de la
compañía.
• Planificación anual de actividades de auditoría de la
compañía.
• Preparar desarrollo de las auditorías, programas y
pruebas a aplicar, y ejecución.
• Ejecutar auditorías asignadas de carácter preventivo.
• Elaborar informes de auditorías de acuerdo al formato
de la entidad.
• Realizar seguimiento actualizado y continuo de los
compromisos a implementar derivados de las auditorias
Tareas especificas
e informar a las áreas correspondientes.
• Aseguramiento del proceso de gestión de riesgos
institucional.
• Asesorar a las distintas unidades de la institución en la
mejora en el control interno de sus procesos
orientándolos a la mejora.
• Evaluar en forma constante el sistema de control interno
de la compañía, esto es, el grado de eficacia con que se
utilizan los recursos humanos, financieros y materiales,
efectuando por consiguiente, las recomendaciones para
su mejoramiento continuo.
Responsabilidades
• Equipos
• Miembros de la compañía
• Información confidencial
• Manejo de dinero, títulos o documentos afines.
76
2) RECURSOS MATERIALES.
adecuados.
Los accidentes laborales es algo que se puede dar en cualquier momento los cuales
resultan difícil de predecir, sin embargo, es posible prevenirlos, los mismos no pueden
preciso, lo mismo sucede con las enfermedades profesionales, se puede llegar a prevenir si
y después de las tareas que se desempeñan día a día para que los empleados puedan conocer
ocupacional, con el fin de prevenir, programar y difundir medidas para evitar accidentes
laborales, el comité debe estar conformado por empleados de las diferentes áreas de la
Algunas de las funciones del comité de seguridad ocupacional son las siguientes:
riesgos.
OCUPACIONAL
Para la formación del comité ProjecTel, S.A. de C.V. debe contener los siguientes
aspectos:
1. El comité estará conformado por personas de las áreas de la empresa, que para
ventas.
menor a 10.
empleador.
secretario y un vocal, para elección de los mismos se debe hacer por votación de un 50%
quienes verificaran que las acciones sugeridas en cuanto a correcciones se lleven a cabo en
los tiempos establecidos, además de verificar que según el área evaluada se estén
comité debe designar a una persona para que revise que los equipos de trabajo posean todos
los insumos y herramientas necesarias para ejecutar los proyectos, de manera tal que pueda
80
Tabla 8
Recursos materiales básicos
N° Material Descripción
caída.
2 Línea de vida con amortiguador Cinta poliéster de 1" de ancho tubular con
negra
81
descritas en la tabla 8.
3) RECURSOS FINANCIEROS
La liquidez financiera es uno de los factores más importantes a evaluar, pues de ella
fondo de rescate el cual consiste en destinar un % de las ganancias generadas en cada uno
de los proyectos con la finalidad de crear un soporte. La figura 10 muestra el ciclo del
fondo
82
Incluye en el Requerimiento de
Cliente
sistema fondos
No
Envía
Pago del
comprobante
proyecto
de remesa
Autoriza
No
Cumplió Si
rentabilidad Destinar
esperada Si el 5%
Firma de gerente
financiero y
gerente general
CONSIDERACIONES IMPORTANTES:
proyectos cuyo desembolso debe ser autorizado por el gerente general y el gerente
financiero.
una vez finalizado el proyecto en el que se utilizarán los fondos, deben reembolsarse
el efectivo en la cuenta.
El fin principal de la creación del fondo consiste en mitigar el riesgo que puede generar
Las entidades que se dedican a brindar los servicios de radiofrecuencia tienden a usar
una transacción muy famosa en el rubro, denominada factoraje, que consiste en que las
entidades venden sus cuentas por cobrar, facturas a una compañía financiera comercial
tercera, lo realizan con el fin de recibir más efectivo a cambio en menos tiempo y de forma
más rápida; sin embargo la tasa de interés es muy elevada por lo cual la creación del fondo
controles exhaustivos sobre el manejo del dinero y así poder cumplir con sus obligaciones
en el corto plazo.
El párrafo 6.4 de la NTS ISO 31000:2018 propone que para poder evaluar los
riesgo.
1) IDENTIFICACIÓN
objetivos de la organización.
2) ANÁLISIS
3) VALORACIÓN
riesgo con los criterios establecidos y así determinar si se requieren acciones adicionales.
Matriz de riesgos
Es una herramienta útil que ayuda y permite comprender las amenazas y el impacto
conlleva cada una de ellas, de esta forma le brinda a la organización parámetros para asumir
Realizar el análisis gráfico permite tomar decisiones respecto a los riesgos que se
riesgo de la organización y los límites que puede asumir de acuerdo a los recursos y
La tabla 9 muestra una matriz inicial de riesgos, detallando las actividades y lugares
donde se realizara parte del proyecto, mismos que serán clasificados de acuerdo al impacto
oportuna a la incertidumbre.
Poder realizar una adecuada gestión de riesgos tiene que ver, sobre todo, con la
cuantificación de los riesgos, para lo cual es fundamental definir dos elementos dentro de
este proceso:
Probabilidad
Impacto
Tabla 9
Matriz de riesgos
permite tener una visión más amplia de las actividades en las que es posible una mejor
Mapa de calor
IMPACTO
Ligeramente Perjudicial Extremadamente
Perjudicial (1) (2) Perjudicial (3)
Riesgo Trivial Riesgo Riesgo
Baja (1)
(1) Tolerable (2) Moderado (3)
PROBABILIDAD
Riesgo
Riesgo Riesgo
Media (2) Moderado
Tolerable (2) Importante (6)
(4)
Riesgo
Riesgo Riesgo
Alta (3) Importante
Moderado (3) Intolerable (9)
(6)
No debe comenzarse el trabajo hasta que se haya reducido el riesgo. Puede que
se precisen recursos considerables para controlar el riesgo. Cuando el riesgo
Importante
corresponde a un trabajo que se está realizando, debe remediarse el problema
en un tiempo inferior al de los riesgos moderados
objetivos.
Transferencia de riesgo
El riesgo se transfiere a otras instancias para que sea esta quien se encargue de reducir
proyectos, se aceptan los contratos, y con ello, se da inicio a una nueva fase, ésta implica
una nueva evaluación en los momentos en que se desarrolla la prestación de los servicios
En esta etapa se identifica cada uno de los procesos que se llevan a cabo para la
ejecución de los servicios que se prestan. Se determinan los riesgos en las distintas etapas
el alcance, criterios y contexto a considerar para que todos los elementos que interactúan en
debe asegurarse de dar a conocer a todas las partes que intervienen en la ejecución del
proyecto, que la gestión de riesgo es una responsabilidad principal, por lo tanto, las
actividades deben ir acorde con los lineamientos propuestos en los manuales o políticas que
se proporcionen.
cada uno de los proyectos, ésta se adapta a las necesidades del cliente, de esa manera se
identifica las personas que poseen la autoridad para gestionar el riesgo en cada área
directamente con la alta dirección en la mitigación de eventos que afecten el logro de las
metas y estrategias.
muestra la figura 13, en cada una de etapas del proceso se pueden dar diferentes riesgos.
89
b) Contactar al cliente: ProjecTel contacta al usuario para investigar más sobre las
f) Cierre del caso: ésta es la última fase del proceso y se entrega al operador para su
servicio.
Cada vez que surja un nuevo problema en la red se debe realizar el mismo
procedimiento. Es necesario también, tener presente los riesgos más frecuentes durante el
reputacionales.
Los primeros son los más frecuentes en este tipo de industria y con una valoración alta
por lo propicio a que los empleados sufran un accidente laboral, debido a lo anterior es por
lo que se indica que está directamente relacionado con los otros dos, de no existir una
De acuerdo a las directrices establecidas por la ISO 31000:2018 las opciones para tratar
c) Eliminar la fuente;
f) Compartir el riesgo;
La alta dirección será la encargada de decidir que opción se considerará más oportuna.
C) ASIGNACIÓN DE RECURSOS
uno de mayor relevancia, buscando con ello que los técnicos amplíen sus
competencias y habilidades.
de que cada persona sea consciente de las actividades que debe realizar y de la
d) ProjecTel S.A de C.V. debe tener un registro que evidencie el nivel de educación,
2) INFRAESTRUCTURA
infraestructura necesaria para lograr la conformidad con los requisitos del servicio prestado.
La infraestructura incluye:
sede administrativa, como para cada uno de los servicios que se prestan.
la organización.
La infraestructura debe ser idónea para poder reducir los riesgos laborales.
El control de los riesgos estará bajo la responsabilidad del comité de seguridad quienes
verificaran que las acciones sugeridas en cuanto a correcciones se lleven a cabo en los
tiempos establecidos, además de verificar que según el área evaluada se estén cumpliendo
Se debe considerar medidas de seguridad que, con carácter obligatorio, deben regir en
las instalaciones de la empresa entre otras cosas, debe contener las instrucciones para la
3) AMBIENTE DE TRABAJO
La empresa ProjecTel S.A de C.V. debe proporcionar al personal que allí trabaja, todo
lo necesario para generar un ambiente de trabajo conforme, en el que puedan desarrollar sus
4) RECURSO HUMANO
manera en que se están llevando a cabo las actividades designadas, se recomienda utilizar
cuadros de evaluaciones de factores tanto personales como se muestra en la tabla 10, así
como evaluaciones de aspectos técnicos tal como se detalla en la tabla 11, una vez
obtenida las calificaciones se coteja con la tabla 12 para determinar la calificación global de
EVALUACIÓN DE DESEMPEÑO
cliente y en la mejora continua del nivel de calidad de los servicios que se prestan, por tal
a. Factores personales
b. Factores técnicos
Instrucciones
Grados de valoración
Calificación Descripción
Excepcional Se observa un comportamiento constante en toda la asignación y generalmente
supera las expectativas del puesto que se le ha asignado.
Efectivo El comportamiento se observa muchas veces. Realiza el trabajo asignado y en
ocasiones supera las expectativas del puesto que se le ha asignado.
Aceptable El comportamiento es observado generalmente y cumple con lo asignado.
Insuficiente El comportamiento es pocas veces observado.
medidas que deberán implementarse para poder cumplir con la misión de prestar servicios
de calidad a los clientes
Tabla 10
Evaluación de factores personales
EVALUACION DE FACTORES PERSONALES
DESCRIPCIÓN DE FACTORES Calificación
Excepcio Efectivo Aceptable Insuficiente
nal
9 a 10 a 8,9 3 a 5,9 1 a 2,9
Trabajo en equipo: disposición para participar como miembro
integrado en un equipo de trabajo, colaborador eficaz, incluso
cuando el trabajo no está relacionado con intereses personales
Tolerancia al estrés: sabe controlar sus impulsos ante situaciones
de estrés.
Flexibilidad: adaptación con facilidad a personas y a situaciones en
torno cambiantes, recibe positivamente las recomendaciones e
introduce cambios positivos en su trabajo para lograr mejorar.
Responsabilidad: realiza las funciones y deberes propios del cargo
sin que requiera supervisión y control permanente y asumiendo las
consecuencias que se derivan de su trabajo.
Compromiso: asume y transmite el conjunto de valores
organizacionales. En su comportamiento y actitudes demuestra
sentido de pertenencia a la empresa
Relaciones interpersonales: establece y mantiene
comunicación con usuarios, superiores, compañeros y
colaboradores propiciando un ambiente laboral de cordialidad
y respeto.
Dinamismo: es positivo y entusiasta al realzar una labor y esto es
demostrado a los clientes internos y externos.
Mejora continua: capacidad de aportar ideas, hacer análisis críticos
y soluciones novedosas y viables. Capacidad de alcanzar objetivos
mejorando en forma constante.
Planificación y organización: proyecta acciones tendientes al
logro de los objetivos con la máxima utilización de los recursos
disponibles.
Disciplina: conocimiento y cumplimiento de las políticas, normas,
procedimientos y reglamentos de la empresa
Orden y aseo: en su puesto de trabajo y con los equipos asignados
tales como computador, escritorios, entre otros.
Liderazgo: influye sobre los demás en forma positiva generando en
sus compañeros compromiso y entusiasmo en los planes
emprendidos, logra comprometer a los demás paraqué hagan lo que
considera es adecuado y que beneficia a la organización a largo
plazo.
96
Tabla 11
Evaluación de factores técnicos
Tabla 12
Calificación global
Después de obtener una calificación global, es necesario detallar los puntos fuertes
que se deben destacar y los débiles por mejorar, según se detalla a continuación.
MEJORAMIENTO Y DESARROLLO
Puntos fuertes:
Puntos débiles:
Observaciones:
actividades por parte del empleado, se procederá a establecer las metas que se
ESTABLECIMIENTO DE METAS
Meta 1:
Meta 2:
Meta 3:
Meta 4:
98
Cargo Cargo
Fecha Fecha
PLAN DE CONTROL
ACTIVIDADES DE MEDICIÓN
RESPONSABLE
FRECUENCIA
OBJETIVO INDICADOR POR EL ESTRATEGIAS DE MEDICION
SEGUIMIENTO
Realizar un programa de formación y capacitación que refleje
las necesidades existentes en el personal.
Aumentar el nivel
de capacitación de Seleccionar instructores o centros de formación de alta calidad,
los empleados en el Número de que transmitan conocimientos eficientes a los empleados
capacitaciones por año Gerente General Anual
desempeño de sus Cumplir a cabalidad con el programa de formación y
labores capacitación de la Organización
Garantizar a los empleados de la organización, elementos que
faciliten la realización de sus labores
Aumentar la calidad Evaluación del Proporcionar a los empleados herramientas de formación
en el desempeño de desempeño (promedio de adecuadas para el desempeño de sus deberes.
las labores de los calificación sobresaliente)
Gerente General Procurar un ambiente laboral en el cual se motive a los Anual
funcionarios de la
organización colaboradores a ser personas más competitivas
Procurar un ambiente laboral respetuoso, comprensivo y
adecuado para el desempeño de las labores del trabajador
Medir la
Prestar mayor atención a las recomendaciones de los
percepción del Calificación obtenida en
empleados para así lograr mejores soluciones a los problemas
clima encuesta de clima
organizacional por organizacional / que se presenten Anual
parte del personal a Calificación máxima Procurar un ambiente laboral en el cual se motive a los
fin de conocer su encuesta de clima colaboradores a ser personas más competitivas
Gerente General
grado de organizacional Realizar talleres y capacitaciones relacionados con el tema
satisfacción. Crear incentivos que mejoren la percepción de los empleados y
logren para el público un buen servicio.
Aumentar las ventas Ofrecer servicios de excelente calidad, prestos siempre a
de los servicios % de incremento de satisfacer las necesidades de los clientes
prestados por la ventas (periodo Gerente General Contar con la infraestructura adecuada para prestar un buen Mensual
organización actual/periodo anterior) servicio
99
Entregar los Oportunidad en la
estados y reportes entrega de estados Llevar de manera adecuada los movimientos financieros
financieros dentro financieros (5 primeros Revisor Fiscal causados cada día por la organización Mensual
de los plazos dados días de cada mes)
Rotación de Cuentas
por cobrar (promedio
Disminuir el tiempo ventas a crédito Gerente Realizar una adecuada planeación y negociación con los
de cobro y recaudo anuales/ promedio de General Anual
clientes para lograr un cobro efectivo
de cartera cuentas pendientes de
cobro)
Aumentar la Razón corriente (activos
liquidez de la corrientes/ pasivos Revisor Fiscal Llevar de manera organizada el consumo de activos corrientes Mensual
empresa corrientes)
Entregar los
Oportunidad en la
informes y
entrega ( Máximo 2 días
documentaciones Planear las actividades, para que estas sean realizadas de
antes de la fecha máxima Revisor Fiscal
externas dentro de manera oportuna Semestral
de entrega)
los plazos dados.
100
101
A) INFORME
Esta fase es sustancial, debido a que se pueden presentar diversas situaciones que
afecten la culminación del proyecto por lo cual se debe contar con planes preventivos que
faciliten la entrega del proyecto. Es necesario que la empresa cuente con informes de
revisión respecto a la entrega del proyecto donde verifique que todas las especificaciones
b. Lugar de ejecución
e. Actividades realizadas y
Tabla 13
Informe final
Actividades Realizadas
Fecha
Actividades Fecha de Porcentaje
de Descripción de avance Observación
Realizadas finalización de avance
Inicio
Optimización Ninguna
01.02.2018 Se verifico el sector, la
Revisión de 25%
05.02.2018 altitud y latitud. Ninguna
cobertura
Verificación por
Se realizó Drive Test en
tecnología 2G Ninguna
06.02.2018 2G. Se necesita ajustar
=3G y LTE 50%
15.02.2018 Azimut en sector 1 y Tilt en
Verificación en
Sector 3. Ninguna
voz y datos
Verificación de En el sector B la antena de
16.02.2018 Ninguna
DL&UL 3G, con 2G 1900 y con la
de 2G 850 tienen diferentes
Azimuts. La de 3G con 2G
75%
Antenas 1900 tiene 120° de azimut
17.02.2018 Ninguna
Instaladas y la antena de 2G 850 tiene
160° de azimut. Ambas
están en la misma ménsula.
Verificación de
Ninguna
DROP Auditoria y cambios físicos
Verificación de 18.02.2018 en las dos tecnologías, en
100% Ninguna
TROLBOX 25.02.2018 los sectores 1, 2 y 3 en 3G
Verificación de y 2G bandas 850 y 1900.
Ninguna
TECHBOOK
Conclusiones:
Se concluye que el proyecto fue realizado con éxito, cumpliendo los plazos establecidos.
Recomendaciones
Se recomienda que por cualquier inconveniente se le dé seguimiento el primer mes después de
haber ejecutado el proyecto en Aguilares
_____________________
Firma de la persona
encargada del proyecto
B) SEGUIMIENTO
Evaluacio
1 2 3 4
Comunica
Mejora y nes y Registro e
ción y
Adaptación Capacitaci Informe
Consulta
ones
vigilancia periódica a través de actividades diversas, siendo necesario los procesos que
Todos estos procesos de gestión del riesgo deben registrarse para proporcionar la
1) COMUNICACIÓN Y CONSULTA
Según el apartado 6.1 de la NTS ISO 31000:2018, el propósito es asistir a las partes
interesadas
nteresadas a comprender el riesgo, las bases con las cuales se tomarán decisiones y las
104
razones por las que son necesarias acciones específicas. Es fundamental definir ciertas
• Las personas interesadas: Realizar una inclusión tanto de las partes externas como
internas de la compañía.
• Las actividades a desarrollar: Definir un plan en el que se determinen los temas que
se llevarán a cabo.
Todas estas actividades que se ejecuten deben ser trazables y todas las decisiones que se
2) MEJORA Y ADAPTACIÓN
Las personas encargadas de los procesos deben llevar un control de los mismos, de
necesita mejoras.
El Gerente General solicitara a sus colaboradores (según sea el caso y dada la eventual
3. El estado de las acciones correctivas y preventivas por cada proceso que esté en
3) EVALUACIONES Y CAPACITACIONES
Para que las compañías puedan ejercer sus actividades de manera eficaz y eficiente es
Por lo tanto se muestra en la tabla 14 una alternativa para llevar a cabo dicho proceso.
Tabla 14
Plan de seguimiento de actividades de control
Plan de control
Actividades de seguimiento
Responsable de Estrategias a realizar Frecuencia de
Objetivo Indicador seguimiento medición
Programas de formación
Número de y capacitación.
capacitaciones Seleccionar instructores o Pueden ser
Aumentar realizadas por Gerente general centros de información de anuales,
capacitaciones año calidad. semestrales,
Cumplir con fechas trimestrales
establecidas.
106
4) REGISTRO E INFORME
todos los resultados obtenidos de los procesos aplicados para todas las áreas de manera que
Tabla 15
Informe de actividades de seguimiento
INFORME DE ACTIVIDADES
Actividades de Seguimiento
Recursos
Actividades de gestión Áreas Resultados Obtenidos
Utilizados
La optimización
Torreros
Verificación de bordes de realizada presentó
Todas Data collector
cobertura. cambios en el tilt
eléctrico y mecánico.
Comentarios: Pruebas ejecutadas con éxito.
Firma de Entregado: _____________________
Firma de Recibido: ______________________
Fecha: _________________________________
107
AUDITORÍA INTERNA
ésta velará porque las actividades se realicen bajo las directrices de la ISO: 31000 Gestión
OBJETIVO
determinar si el desarrollo del proyecto es conforme con los servicios que ofrece la
ALCANCE
todos las actividades que ésta realiza, mediante la evaluación de controles y entrega de
informes.
GENERALIDADES
Para la selección del o los auditores internos, se debe tener en cuenta lo siguiente:
tiempo durante el cual debe haber conocido todos los procesos y actividades que se
desarrollan.
b) El auditor interno debe cumplir con los requisitos establecidos y con las
competencias necesarias de
definidas
finidas para este cargo. Estos deben ser esta establecidos
en el Manual de Funciones.
limitantes.
función y así una mejor interacción con los nniveles de la toma de decisiones, así como se
Alta Dirección
Unidad de
Auditoría Interna
el personal de auditoría, cuenta con la autorización sin restricción alguna para acceder a la
información, al personal, y los activos de la entidad, así como el alcance que se defina para
miembros.
PLANIFICACIÓN
ACTIVIDAD RESPONSABLE
EJECUCIÓN
ACTIVIDAD RESPONSABLE
INFORME
ACTIVIDAD RESPONSABLE
SEGUIMIENTO
ACTIVIDAD RESPONSABLE
FASE 1:
importancia ya que permite conocer la capacidad que tiene la entidad para hacer frente a
sus obligaciones con los clientes, brindando la calidad que debe caracterizar a un buen
servicio.
trabajo, el cual, será su herramienta principal para poder analizar, evaluar y dar respuesta a
disponibles para cumplir sus objetivos. Esta revisión debe cumplir los siguientes
lineamientos:
trabajo. Para ello es necesaria una lista de verificación de herramientas como se muestra en
la tabla 17.
Tabla 16
Evaluación de recursos
Tabla 17
Lista de verificación de herramientas
Inventario de herramientas
Fecha de Fecha de Proyecto Atributo
N° Herramientas Cantidad
compra caducidad a utilizar a)
Arnés de una argolla en
1 la espalda
Línea de vida con
2 amortiguador
3 Lentes de seguridad
4 Casco de seguridad
5 Eslinga de ceda
Comentarios:
Atributo
Se puede utilizar en el
proyecto
114
No se puede utilizar en el
proyecto
F.__________________
Gerente de Operaciones
Una vez controlados los recursos y herramientas para desarrollar los procesos
dar respuesta a los riesgos identificados. Para este fin, debe apoyarse de las siguientes
herramientas:
Tabla 18
Matriz de riesgos
IMPACTO
Ligeramente Perjudicial Extremadamente
PROBABILIDAD Perjudicial (1) (2) Perjudicial (3)
Baja (1)
categorías:
1. Financiero (RF)
2. Operativo (RO)
3. Reputacional (RR)
El riesgo operativo es el más alto y está clasificado como intolerable, lo que implica
naturaleza del proyecto, sino se cuenta con el personal, equipos, accesorios idóneos, la
pérdida de vidas humanas es alta, algunas de las actividades para gestionar este tipo de
116
Una vez identificados y valorados los riesgos a los que se enfrenta la entidad, se
La alta dirección deberá rendir cuentas para gestionar los riesgos con ayuda del
órgano de supervisión, la unidad de auditoría interna, para asegurar que los han sido
deciden asumir.
que afectaran cada área implicada en el desarrollo del proyecto, mismo que deberán ser
comunicados a todas las estructuras relacionadas, a fin de evitar eventos que puedan tener
identificados, clasificados y valorados, sin embargo, se debe considerar que esta etapa debe
ser flexible ante los cambios repentinos que se presentan y se debe acompañar de una
El tratamiento del riesgo permitirá que las condiciones iniciales con las que se
Las indicaciones a seguir para llenar cada uno de los campos son las siguientes:
117
d. Área afectada: nombre del o las áreas en las que afectará el riesgo.
.Tabla 19
Evaluación del riesgo
REFERENCIA
NIVEL DE RIESGO
RIESGO IDENTIFICADO
ARÉA AFECTADA
ESTADO
C) EVALUACIÓN DE CONTROLES
análisis de datos, las acciones preventivas, correctivas, de mejora y la revisión por la alta
dirección.
1) ACCIÓN PREVENTIVA
para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Para
ello es necesario definir una serie de requisitos entre los cuales se pueden mencionar:
a. Boletines informativo
b. Cartelera
c. Capacitaciones
e. Correos electrónicos
2) ACCIÓN CORRECTIVA
Todos los empleados definidos por la organización deben tomar acciones para
Como medida de control a las acciones consideradas por el auditor interno con
propósito de lograr una gestión eficaz y eficiente se propone incorporar en sus reportes, un
120
Ciclo de auditoría N°
Fecha de realización
Fceha de inicio
Fecha de finalización
Reporte de no
Indicadores de gestión
conformidades del proceso
2. Objetivo
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
3. Programas de ejecución
Requísito
Proceso a auditar Auditor asignado Fecha Hora
NTS ISO 31000:2018
4. Documentos relacionados
Procedimientos Versión
Norma ISO 31000:2018 *Listar
Manual de calidad Procedimientos
Manual de funciones
Procedimientos
Otros ________________________________________________________
______________________________________________________________________________
F.______________________
Firma Auditor Interno
sugerido.
El proceso debe finalizar constando por escrito todos los aspectos que intervinieron
CONCLUSIONES
experiencia adquirida y no bajo una metodología basada en la ISO 31000 que brinde
una seguridad razonable a la alta dirección que los objetivos estratégicos se cumplan
b) Los riesgos asociados a los diversos servicios que prestan estas entidades y que su
trazados.
lo que el auditor interno debe tener claro cuáles son las directrices que se deben
RECOMENDACIONES
gestión de riesgos basada en la NTS ISO 31000, ya que proporciona modelos que
alto durante el desarrollo de las actividades, por lo cual se sugiere considerar como
desarrollo de sus funciones, logre que la alta dirección se muestre conforme con los
valor.
gestión y control de los riesgos y la incertidumbre, logrando con ello que las
vii
Bibliografía
Cea, M. (30 de Diciembre de 2017). El Salvador reporta más de 9.6 millones de celulares.
Cogorno, A., González, N., Stella, M., & Quinteiro, V. (2013). “La evolución de la
https://na.theiia.org/translations/PublicDocuments/IPPF-Standards-2017-
Spanish.pdf
31000:2018 (Segunda ed.). (S. T. Force, Ed., & S. T. Force, Trad.) San Salvador, El
normalizacion@osn.gob.sv
ix
ANEXOS
ANÁLISIS Y PROCESAMIENTOS DE DATOS
PREGUNTA 1
Objetivo: Conocer los servicios que presta la empresa para poder iden
identificar
tificar cuáles son
los riesgos que se pueden generar al momento de llevarlos a cabo.
5 Planeación y diseño
4 Optimización de red
3 Evaluación y consultoría
R&D Productos
2
Mantenimiento y rollout
1
0
Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 7 78%
NO 2 22%
TOTAL 9 100%
Gráfico N
N°2: Establecimiento de criterios para
aceptación de contratos
22%
SI
78% NO
El 78% de las empresas establecen criterios como el tipo de cliente, el lugar de prestación
del servicio, el personal requerido, entre otros, para poder aceptar contratos de prestación
de servicios, con la finalidad de evaluar la disponibilidad de los recursos y los riesgos que
están dispuestos a asumir.
PREGUNTA 3
Objetivo: Identificar si la entidad realiza la debida diligencia que le permita identificar las
áreas vulnerables a los riesgos previo a la aceptación de contratos de servicios
Frecuencia
Respuesta
absoluta
Personal adecuado para el desarrollo del mismo 8 de 9
Instrumentos idóneos para desarrollar el proyecto 6 de 9
Liquidez suficientee para hacer frente a dicho proyecto. 9 de 9
8
7
6
5
4
3
2
1
0
Personal adecuado Instrumentos Liquidez suficiente
para el desarrollo idóneos para para hacer frente a
del mismo desarrollar el dicho proyecto.
proyecto
SI 2 22%
NO 7 78%
TOTAL 9 100%
Gráfico N
N°4: Unidad de auditoría interna
22%
78% SI
NO
Siete de cada nueve empresas no poseen, dentro de su estructura organizativa, una unidad
de auditoría interna que establezca procedimientos de aseguramiento y consulta para
generar valor en la organización, a través de un enfoque sistemático y disciplinado para
evaluar y mejorar los procesos de gestión de riesgos.
PREGUNTA 5
Gráfico N°5:
5: Probabilidad e impacto de los riesgos
Título del eje
3
3
2
2
1
1
0
Riesgo Riesgo Riesgo Riesgo
operativo reputacion financiero legal
al
Probabilidad 3 2 3 2
Impacto 3 2 3 2
PREGUNTA 6
Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 5 56%
NO 4 44%
TOTAL 9 100%
Gráfico N
N°6: Uso de herramientas para la
valoración de riesgos
44%
SI
56%
NO
El 56% de las empresas encuestadas hace uso de herramientas idóneas para la valoración
de riesgos siendo éstas por ejemplo la utilización de un mapa de calor. Sin embargo el 44%
no posee herramientas, lo cual significa que no llevan un control que faciliten sus procesos
y permita la correcta toma dee decisiones.
PREGUNTA 7
Objetivo: Conocer la frecuencia con la que se capacita el personal para evaluar si, el
recurso humano, tiene la capacidad para ser factor de prevenci
prevención de riesgos.
Frecuencia Frecuencia
Respuesta
absoluta relativa
Mensual 1 11%
Trimestral 3 33%
Semestral 4 44%
Anual 1 11%
TOTAL 9 100%
Gráfico N
N°7: Frecuencia de capacitación al
personal
Mensual Trimestral Semestral Anual
11% 11%
33%
45%
De acuerdo a los resultados obtenidos todas las empresas encuestadas les brindan
capacitación a sus empleados, sin embargo el 45% la hace de manera semestral, tomando
en cuenta que en este tipo de compañías las tecnologías son cambiantes y cada día se s
presentan riesgos que hay que identificar, gestionar y solucionar de manera eficiente y
eficaz.
PREGUNTA 8
Frecuencia Frecuencia
Respuesta
absoluta relativa
SI 4 44%
NO 5 56%
TOTAL 9 100%
Gráfico N
N°8: Entidades que cuentan
con manual de puestos
44%
SI
56%
NO
De acuerdo a los resultados obtenidos un 50% de las empresas encuestadas no cuentan con
un manual de puesto,
sto, aunque en muchas ocasiones si se le asigna las actividades al personal
pero no esta es un manual como tal, esto puede ocasionar que no se cumplan con las
actividades designadas o que éstas no se realicen de acuerdo a lo solicitado por el cliente.
PREGUNTA 9
Frecuencia
Respuesta
absoluta
Preventivos 4 de 9
Detectivos 6 de 9
Correctivos 9 de 9
9
8
7
6 Preventivos
5 Detectivos
4 Correctivos
3
2
1
0
¿Qué técnicas
cnicas utiliza para la identificación de riesgos dentro de los procesos que
realiza la empresa?
Objetivo: Evaluar si las técnicas que utiliza la entidad son adecuadas para identificar los
riesgos a los que se expone su actividad.
8 Observación directa
(experiencia)
7
Cuestionarios
6
5 Lista de chequeo
4
3 Análisis de incidencias
2
1 Revisión de datos
históricos
0
Una vez concluido un proyecto y aceptado por el cliente internamente ¿Se realizan
actividades de seguimiento a la forma en que realizó la prestación del servicio? Si su
respuesta es negativa pase a pregunta 13.
Gráfica N°11:
11: Realización de actividades de seguimiento
22%
78% SI
NO
Objetivo: Evaluar si la empresa una vez finalizada la ejecución de proyectos realiza una
evaluación del tratamiento de los riesgos que se dieron y que actividades se realizan para
darles seguimiento.
6
Evaluaciones
5
Capacitaciones
4 Consulta a clientes
3 Consulta a empleados
2 Revisión de informes
De las empresas encuestadas un 41% se apoyan de consulta a empleados, por ser una de las
actividades más inmediatas con las que cuenta la empresa, seguido de un 29% de la
revisión de informes, el cual es engloba las conclusiones de la realización de un proyecto.
PREGUNTA 13.
¿Cuáles son las cláusulas que más se afectan cuando surgen incumplimientos en los
contratos por la prestación de los servicios?
abla de resultados 13: Cláusulas que más se afecta cuando surgen incumplimientos
Tabla
10
8
Plazos de ejecución
6 Formas de pago
Garantías
4
Modificación del contrato
2
¿Cuáles son las causas más comunes a las que se enfrenta la compañía, al darse un
incumplimiento de contrato?
Objetivo: Conocer los factores que se ven más afectos cuando se da incumplimiento de
contrato.
contrato
7
6
Factores ambientales
5
Falta de materiales
4
Factores financieros
3
Falta de personal
2
1
0
Con un 41% los factores financieros se convierte en la causa más alta al que las empresas
se enfrentan al darse incumplimiento de contratos, debido a que la mayoría de
penalizaciones que se dan este tipo de servicios recae en un porcentaje sobre el valor total
del contrato, seguido de la falta de materiales con un 29%.
PREGUNTA 15
Objetivo: Identificar las medidas que se emplean para gestionar la liquidez financiera de
manera que estas no generen mayores riesgos o incumplimientos.
Tabla
la de resultado 15: Formas de gestionar la liquidez
Frecuencia
Respuesta Frecuencia absoluta
relativa
Factores externos (Préstamos, factoraje) 4 45%
Factores internos (Disponibilidad económica
3
propia) 33%
Anticipo de clientes 2 22%
TOTAL 9 100%
Gráfica N
N°15: Formas de gestionar la liquidez
Factores externos
22% 45% (Préstamos, factoraje)
Factores internos (Disponibilidad
33% económica propia)
Anticipo de clientes
Análisis
nálisis e interpretación de los resultados:
La forma de gestionar la liquidez más utilizada por las empresas encuestadas son los
factores externos, tales como préstamos o factoraje, ya que por el rubro en el que se
desempeñan el pago de los clientes son a 60 o 90 días.
PREGUNTA 16
¿Cuáles áreas considera que se deben evaluar para disminuir los riesgos en este tipo
de empresas?
Objetivo: Conocer las áreas más vulnerables y aquellas a las cuales se debe prestar más
atención al momento de evaluación de rriesgos.
4 Financiera
Operativa
3
Administrativa
2 Recursos humanos
Todas las anteriores
1
De acuerdo a los resultados con un 38% las empresas encuestadas consideran que todas las
áreas son importantes al momento de evaluar riesgos, ya que todas las áreas están
interrelacionadas al momento de la ejecución de un proyecto, sin embarg
embargo,
o, hace énfasis en
la operativa y financiera con 31% cada una por considerar que tienen que ver con la vida
de los empleados y la rentabilidad de la empresa.
PREGUNTA 17
ISO 31000:2018
Gráfico N°17:
17: Adopción de metodología de gestión de reisgos basada
en la NTS ISO 31000:2018
10
SI
5 NO
0
SI NO
Análisis
nálisis e interpretación de los resultados:
En un 100% las empresas encuestadas están de acuerdo que una metodología de gestión de
riesgos basada en NTS ISO 31000: 2018, sería de gran utilidad, ya que los servicios que se
prestan se ven afectados por una diversidad de riesgos, tanto antes de la aceptación del
contrato, durante y después de la ejecución de proyecto, que en ocasiones son ajenos al
control de empresa, pero también existen riesgos que se generan por: falta de controles;
inexistencia, aplicación o actualización de manuales; falta de programación de
capacitaciones al personal, entre otros.
BOLETA No.
UNIVERSIDAD DE EL SALVADOR
FACULTAD DE CIENCIAS ECONÓMICAS
ESCUELA DE CONTADURÍA PÚBLICA
TEMA:
Sí No
¿Cuáles?_____________________
¿Cuáles?__________________________________________________________________
_____________________________________________
_________________________________________________________________________
_______________________________________________________
3. De los siguientes aspectos ¿Cuál considera más importante evaluar previo a
la aceptación de nuevos proyectos con clientes?
Objetivo: Identificar si la entidad realiza la debida diligencia que le permita identificar las
áreas vulnerables a los riesgos previo a la aceptación de contratos de servicios
Objetivo: Identificar si se cuenta con una unidad de auditoría interna que ejecute
procedimientos para la adecuada evaluación de riesgos
Sí No
Objetivo: Conocer la frecuencia con la que se capacita el personal para evaluar si, el
recurso humano, tiene la capacidad para ser factor de prevención de riesgos.
Mensual Semestral
Trimestral Otro
Preventivos
Detectivos
Correctivos
10. ¿Qué técnicas utiliza para la identificación de riesgos dentro de los procesos
que realiza la empresa?
Objetivo: Evaluar si las técnicas que utiliza la entidad son adecuadas para identificar los
riesgos a los que se expone su actividad,
Objetivo: Evaluar si la empresa una vez finalizada la ejecución de proyectos realiza una
evaluación del tratamiento de los riesgos que se dieron y que actividades se realizan para
darles seguimiento.
13. ¿Cuáles son las cláusulas que más se afectan cuando surgen
incumplimientos en los contratos por la prestación de los servicios?
Objetivo: Analizar las repercusiones que conlleva el incumplimiento de las cláusulas
contractuales para desarrollar metodologías que permitan disminuir o erradicar dichos
incumplimientos.
Plazos de ejecución Garantías
Formas de pago Modificación del contrato
14. ¿Cuáles son las causas más comunes a las que se enfrenta la compañía, al
darse un incumplimiento de contrato?
Objetivo: Conocer los factores que se ven más afectos cuando se da incumplimiento de
contrato.
Factores ambientales
Falta de materiales
Factores financieros
Falta de personal
15. ¿Cómo gestionan la liquidez financiera en la entidad tanto en el corto como
en el largo plazo?
Objetivo: Identificar las medidas que se emplean para gestionar la liquidez financiera de
manera que estas no generen mayores riesgos o incumplimientos.
16. ¿Cuáles áreas considera que se deben evaluar para disminuir los riesgos en
este tipo de entidades?
Objetivo: Conocer las áreas más vulnerables y aquellas a las cuales se debe prestar más
atención al momento de evaluación de riesgos.
Sí No
MODELO DE ACTA DE EVALUACIÓN DE SIMULACRO
Tiempo de
N° Fecha del simulacro Hora de inicio
evacuación
F.________________________ F._______________________
SIGNIFICADO:
Tipos de acción:
C= Correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable
P= Preventivas: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente
indeseable.
Estado:
TELECOMUNICACIONES