Análisis de riesgo en una empresa de consultoría

Eduardo José Verbell De la rosa

Fundación Universitaria del área Andina

Prevención y Gestión del Riesgo
Noviembre, 2019
 INTRODUCCION
Con el desarrollo actual, las empresas se ven frente a nuevos retos para acometer tareas cada vez más
complejas y con riesgos que además de amenazar el buen desempeño de sus funciones, pueden ser
difíciles de controlar. La percepción del riesgo por las distintas partes involucradas con la Empresa
no es igual en todos los casos y está en función de la posición que la misma tenga con relación a la
Empresa. El interés del estudio de este tema se deriva de la importancia que existe actualmente de
optimizar cada uno de los procesos de gestión dentro de una empresa. Esto es así debido a la reciente
crisis económica que ha afectado a la gran mayoría de empresas en el mercado. La misión que tienen
ahora las empresas es hacer eficiente cualquier actividad, procedimiento o control del que participe
la empresa. En el presente trabajo se realiza el análisis de los riesgos de una entidad del sector de
servicios de consultoría y outsourcing y se plantea alternativas de manejo o tratamiento para ellos.
Se analizará el entorno, las características, recursos, procesos y actividades de la entidad, para definir
los riesgos de uno de sus procesos, que corresponde a la consultoría de seguridad y salud en el trabajo,
entre otros servicios, en especial los dirigidos a la consultoría para riesgo psicosocial. Para las
empresas de servicios dedicadas a la asesoría y consultoría, sean multifuncionales, medianas o
pequeñas o independientes, su producto o entregable son las estrategias, basadas en el conocimiento
del cliente a quien se le presta el servicio, requieren cada día mayor fortalecimiento en sistemas,
información, tecnología y equipo multidisciplinario, métodos de marketing, e incrementar sus
relaciones interpersonales, que los hacen costosos y su reto es avanzar hacia definición de proyectos
con entregables más tangibles, de tipo táctico. (Ochoa, s.f.). (Reyes, 2013)
 OBJETIVOS

 Analizar los riesgos existentes en los puestos de trabajo de la empresa en estudio.

 Desarrollo de la herramienta de gestión del riesgo en la empresa.
 Recopilar la información documental de la Entidad, validación de la información e
identificación de condiciones en campo en infraestructura y entorno.
 MARCO TEORICO

El riesgo es la situación en la que las personas localizan un problema que va asociado a la probabilidad
de que se produzcan ciertas consecuencias derivadas del mismo. A su vez, las personas también van
a identificar una serie de soluciones a este problema, lo que les va a permitir disminuir lo máximo
posible los efectos de este en la empresa. Por tanto, podemos considerar riesgo la ubicación de un
problema con sus soluciones diversas en una línea divisoria entre lo que realmente es cierto y ocurre,
y lo que consideraríamos algo inusual y ambiguo (Franklin, 2011).
De hecho, frecuentemente se considera que el riesgo surge como una consecuencia que no sabemos
si ocurrirá o no, que deriva de un proceso de toma de decisiones de la empresa. Como ya hablamos
previamente, estas decisiones están asociadas a la probabilidad de que ocurran ciertas situaciones,
que se definiría como el porcentaje de casos en los que adoptando esa misma decisión surgen las
mismas consecuencias. La información de la que disponemos a la hora de tomar estas decisiones
influye en el riesgo y en el tipo de probabilidad a tener en cuenta.
• Probabilidad subjetiva. Hace referencia a la posibilidad de que algo ocurra en el futuro desde el
punto de vista del individuo.
• Probabilidad objetiva. Se refiere a la posibilidad de que ocurra algo determinado, establecido en
datos y con consecuencias indiscutibles. Estos datos pueden ser mostrados en registros de actividad
anteriores. Otros como Guzmán (2014) consideran que el riesgo de un negocio es la situación en la
que los flujos de efectivo de una empresa son insuficientes para cubrir los gastos de las operaciones
que lleva a cabo de forma ordinaria la empresa. Dentro de estos gastos encontramos los impuestos,
los salarios, las reparaciones, el alquiler, el transporte y la venta, los gastos administrativos y los
gastos generales. Carecer del flujo de efectivo suficiente para hacer frente a estos gastos aumenta la
probabilidad de que la empresa no alcance sus objetivos. Esta situación de flujos insuficientes va
asociada a una probabilidad y es a esta probabilidad a la que hacen referencia con la idea de riesgo
empresarial. Consideraríamos dos grupos generales de riesgos empresariales:
• Riesgos sistemáticos El riesgo sistemático representa la posibilidad de que todas las empresas del
mercado o de la economía experimenten una crisis, recesión o el mismo problema. Todas las empresas
pertenecientes al mismo mercado van a ser afectadas por este tipo de riesgo. Podemos considerar
dentro de este tipo los accidentes, las guerras, las crisis y los desastres naturales.
• Riesgos no sistemáticos El riesgo no sistemático hace referencia a la probabilidad de que un negocio
o empresa en particular tenga un problema. Como podemos ver, mientras el riesgo sistemático afecta
a todas las empresas de la misma forma, en este caso la afección sobre las empresas varía debido a
que depende de la toma de decisiones sobre la organización y gestión de la empresa, por lo tanto
afectará a cada una en función de su plan estratégico.
Una vez definido el riesgo como un problema, ya sea en el ámbito financiero o de gestión de la
empresa, asociado a una probabilidad de que ocurra, bien de la misma forma para todo el mercado o
de forma diferenciada, vamos a analizar cómo afecta la presencia de un riesgo en la actividad de la
empresa. El riesgo es un factor medible en cifras y afecta negativamente al valor de una empresa. En
un supuesto, si encontramos dos empresas iguales, la que tenga un menor nivel de riesgo va a valer
más que la que tiene una exposición superior a un riesgo. La tarea ardua de controlar, cuantificar y
solucionar el riesgo es fundamental para la empresa, ya no solo por hacer de la empresa un negocio
de éxito si no por maximizar el valor de la misma.
Tipos de riesgos empresariales, Existen numerosas clasificaciones de riesgos empresariales así como
infinidad de riesgos dentro de una empresa. Algunos (Mejía, 2006) consideran todos los riesgos en
una misma escala, otros (Aventín, 2007) los clasifican en función de si son puros o especulativos.
En líneas generales podemos definir los siguientes riesgos:
 Riesgo puro: el riesgo puro son aquellos riesgos que siempre originan una pérdida.
 Riesgo especulativo: son todos aquellos riesgos que cuando se materializan pueden dar Lugar
a un beneficio o a una pérdida.
 Riesgo sistemático: riesgos con efecto general en todas las empresas del mercado.
 Riesgo no sistemático: riesgos que afectan a la empresa de forma específica y diferenciada.
De acuerdo a su origen pueden ser:
• Riesgos externos. Hace referencia a todos aquellos riesgos que derivan de factores exteriores a la
empresa, es decir, que no dependen de ella. Estos factores ajenos pueden ser: país, su naturaleza, la
región y ciudad, además del sector, la industria y condiciones económicas, políticas, sociales y
culturales. Considerando estos factores podríamos dividir estos riesgos en:
 Riesgo por la naturaleza: riesgos meteorológicos y climáticos como lluvias, huracanes,
sequías, etc., que afectan el logro de objetivos.
 Riesgos por el País: condiciones económicas, políticas, sociales y culturales de un país que
afectan y determinan la rentabilidad de las inversiones, puesto que situaciones beligerantes o
peligrosas del país pueden disminuir mucho las operaciones que se lleven a cabo tanto dentro
como fuera del país.
• Riesgos internos. Son todos aquellos riesgos generados en la empresa como consecuencia de las
decisiones que se toman y de la actividad que es realizada por la misma:
 Riesgo estratégico: son los problemas que surgen a raíz de la definición de planes, estructuras
y programas de forma errónea. También surge cuando existe una equivocada distribución de
los recursos, una mala adaptación de la estructura a los cambios de los factores internos y
externos, así como una dirección estratégica desviada.
 Riesgo operativo: es la posibilidad de que se produzcan pérdidas en la consecución de los
procedimientos y actividades de la empresa por fallos en los mismos ya sea bien a causa de
una mala gestión de los mismos por parte del personal o bien por una mala elaboración de
los pasos a seguir en los procesos.
 Riesgo financiero (Guzmán, 2014): se habla de riesgo financiero cuando se carece de los
flujos de caja suficientes para hacer frente a las deudas de la empresa a corto plazo así como
otros tipos de deudas. Pero, el riesgo financiero no hace referencia a la situación en sí, sino
a la posibilidad de que esto ocurra, y como consecuencia, no se pueda llegar a pagar a los
acreedores o cumplir con otros compromisos de carácter financiero. Por tanto el carácter de
estos riesgos financieros va enlazado a la cantidad de pasivo que una empresa tiene para
financiar su actividad empresarial, y aumenta a medida que aumenta el pasivo de la empresa.
 Riesgo legal: tiene en cuenta cualquier tipo de problema o pérdida que surge de la ley, su
aplicación o su interpretación. Por un lado, podemos tener en cuenta todos los riesgos que
supone la adaptación de la actividad empresarial a las normativas y por otro lado, a todos los
errores posibles que se pueden dar al interpretar las normas, así como los errores de
legitimidad de la documentación empresarial. Puede englobarse en este riesgo los
 incumplimientos contractuales de las personas ajenas a la empresa de los compromisos que
tengan con ella. Este riesgo se suele representar en demandas y sanciones.
 Riesgo tecnológico: podemos englobarlo desde dos sentidos: el “hardware” y el “software”.
Respecto el hardware, el riesgo está en no mantener actualizados los equipos de trabajo del
personal y las instalaciones de la empresa para una actividad más eficiente. Por el lado del
software, de la misma forma supone un riesgo no mantenerlo actualizado, así como no contar
con un sistema de protección del mismo, ya que es frecuente la presencia de virus o hackers
que puedan introducirse en las bases de datos e incluso robar información. En este ámbito es
muy importante también el sistema de telecomunicaciones de la empresa ya que es un factor
relevante en todos los ámbitos de la actividad empresarial.
 Riesgos laborales: hace referencia a los trabajadores, tanto accidentes de trabajo como
enfermedades de los trabajadores y afectan tanto a los propios empleados como a la actividad
empresarial.
 Riesgos físicos: son todos los daños de carácter físico en los activos de la empresa por
ejemplo: cortocircuitos, explosiones físicas, daños en la maquinaria, daños en equipos por su
actividad, por su diseño, fabricación, montaje o mantenimiento; deterioro de productos y
daños en vehículos. Teniendo una idea de cuáles son los riesgos más comunes en la empresa,
lo importante ahora es la gestión de estos para contrarrestar sus efectos.
Una de las fases más importantes de la determinación de la estrategia de una empresa lo ocupa la
decisión sobre que sistemas de gestión de riesgos se van a utilizar para hacer frente a sus efectos. De
las consecuencias derivadas de los riesgos anteriormente citados podemos deducir que, sin un
correcto y eficiente análisis de los riesgos, la actividad de la empresa no resultaría beneficiosa. En la
actualidad podemos observar como grandes, medianas y pequeñas empresas que han sido
consistentemente estructuradas cierran por no llevar a cabo un estudio y análisis correcto de estos
riesgos y de sus consecuencias. La gestión del riesgo empresarial ha pasado a ser un deber en toda
empresa. Es difícil determinar las distintas fases que habría que seguir para tener una gestión de
riesgos eficiente, pero las herramientas principales para realizarlo serían todas aquellas que permitan:
Efectuar una investigación integral del riesgo que está tomando la empresa con sus consumidores
usuales, de acuerdo con el sector, área y nivel de compromiso existente. Tener en cuenta avisos de
los consumidores de la empresa sobre el cambio en el riesgo. Buscar nuevos usuarios con poca
probabilidad de incumplimiento de contratos, como las actividades de impago o de cese, que tienen
consecuencias adversas en la empresa. Mantener unidas las bases de datos de la empresa y su centro
de control con la gestión de los riesgos para hacer que el control del riesgo sea lo más mecánico y
seguro posible. Garantizar la solvencia de la empresa.
 METODOLOGIA

Para la consecución de los objetivos se ha realizado una revisión bibliográfica de revistas, artículos,
temarios y libros para obtener la información necesaria con la que definir los riesgos, su gestión y su
análisis. La entidad, que será analizada para el presente proyecto, pertenece al sector de servicios, que
tiene 4 líneas o unidades de negocio alineadas y correspondientes entre sí, dentro de la consultoría
para recursos humanos, con énfasis en seguridad y salud en el trabajo, que se complementa con un
área de manejo de recursos humanos outsourcing, con una línea dedicada al marketing de los
productos y otra línea de soporte operativo de tecnología.
 DESCRIPCION DE LA EMPRESA

La entidad H&A Consulting Ltda, fue creada en el año 2015, inicialmente como empresa unipersonal,
y en abril del 2016 se convierte en compañía limitada, que funciona en la ciudad de Bogotá, D.C.
(Colombia) y operaciones para proyectos específicos en la ciudad de Panamá (Panamá). A corte de
31 de julio de 2018 la Entidad contaba con una planta de personal conformada por 42 trabajadores
directos, 12 trabajadores para el área administrativa y asistencial, 9 en la línea de Marketing, 4 en la
línea de Outsourcing, 3 para la línea de IST y 15 para la línea de OHS, de los cuales 9 son consultores.
(ELISA GW., s.f., Software H&A Consulting Ltda).
Misión: Brindar a nuestros clientes una alternativa de solución oportuna y eficaz, apoyada en
tecnología innovadora y un equipo humano altamente calificado para todos sus requerimientos y
necesidades empresariales en las áreas de marketing relacional y estratégico, gestión del talento
humano, seguridad y salud en el trabajo y, tecnología y sistemas de información, garantizando su
completa satisfacción e incrementando con ello su competitividad en el mercado.
Visión: Para el año 2022 H&A CONSULTING LTDA., se posicionará como un Outsourcing
empresarial en segmentos de mercado objeto en las áreas de marketing relacional y estratégico,
gestión humana y seguridad y salud en el trabajo y, tecnología y sistemas de información; resultado
de lo anterior consolidará sus servicios en las principales ciudades del país y retornará la inversión a
sus socios.
Valores Corporativos: Calidad, Oportunidad, Creatividad, Competitividad, Autoexigencia.
Portafolio de servicios: Las actividades que se desarrollan por parte de H&A Consulting para sus
clientes, en el proceso OHS, se describen a continuación:- Recepción de la orden o solicitud del
servicio del cliente. Revisado por los coordinadores. - Digitación en plataforma transaccional, por
personal asistente operativo - Contacto con el cliente, validación de necesidades. Notificación del
coordinador al (los) asesor (es), y resolución de aclaraciones por quien generó la orden, plazo de 24
horas. - Asignación, notificación y programación al consultor seleccionado por el o los coordinadores
para desarrollo de la consultoría requerida. Se utiliza plataforma y correo electrónico. - Consultor
recibe la solicitud y contacta al cliente. Establece acuerdos de servicios. 24 horas plazo. - Consultor
desarrolla las actividades y se diligencian formatos de soporte. - Coordinadores y subgerente realizan
seguimiento del proyecto a cargo del consultor. Se garantiza calidad y oportunidad en la entrega del
producto o desarrollo del servicio. - Evaluación de la satisfacción del cliente. A cargo de los
coordinadores una vez finalizado el proyecto o ejecutada la actividad o servicio. - Informe periódico
(mensual) por parte de los consultores. En relación con las actividades desarrolladas, según formatos
de la compañía.
 CONTEXTO DE LA EMPRESA
H&A Consulting cuenta con una sede en Bogotá, D.C, Sus instalaciones se encuentran ubicadas en
una casa ubicada en un sector del norte de la ciudad, en un barrio residencial, que colinda a los lados
con una emisora radial y con una casa de residencia, al frente con un edificio de apartamentos y atrás
con una zona verde compartida con los vecinos. La casa se encuentra distribuida en dos plantas,
comunicados con una escalera fija que hace parte de la construcción, sus pisos son de baldosas. Tiene
facilidad de acceso al transporte público y aunque se encuentra cercana a un cuadrante de policía
(Sector No. 41), la empresa cuenta con personal de vigilancia contratado además como
guardaespaldas de la alta dirección (dos guardaespaldas) que no utilizan armas de ningún tipo y tienen
instaladas dos tipos de alarma, con cámaras de video al interior de la empresa. Sólo cuenta con un
garaje, sin parqueadero público cercano.
El personal trabajador se encuentra vinculado de manera directa (contratos laborales) para el
desarrollo de las actividades estratégicas y operativas que son requeridas con mayor frecuencia y con
otra modalidad de contratación (contratos a término fijo o de obra) para aquellos productos puntuales
o de corta duración. Cuenta con convenios con cinco entidades administradoras de riesgos laborales
(ARL) y directamente de empresas, para los diferentes productos de sus líneas de negocio, en especial
de la OHS. Su distribución interna de equipos y muebles está en una instalación residencial adecuada
para oficinas.
La creciente movilidad de los proyectos para los clientes, debido a la dinámica de contratación en la
consultoría OHS y, de las necesidades de los productos por el manejo de gran cantidad de datos en
este sector económico, ha llevado a la empresa a una inversión permanente en el área de producción
informática por la adquisición de soluciones tecnológicas y de equipos actualizados.
El manejo de personal implica también riesgos en el alcance de la responsabilidad de asesoría a las
empresas clientes y posibilidades de errores en su continuo relacionamiento con diferentes niveles
jerárquicos, con diferentes expectativas, por la dinámica del mercado y de la misma reglamentación
en temas de talento humano y en especial de seguridad y salud en el trabajo. Los consultores, y
algunos trabajadores de otras líneas de negocio, deben movilizarse frecuentemente en visitas a los
clientes para el desarrollo de sus actividades, utilizando transporte público o su vehículo propio. La
mayoría de la población directa de trabajadores son personas jóvenes en edad productiva, en la línea
de negocio OHS con diferentes profesiones del área de la salud, ingeniería, psicología, tecnólogos y
técnicos, especialistas en salud ocupacional con licencia de salud ocupacional vigente.
La entidad cuenta además con licencia de salud ocupacional vigente como persona jurídica y equipos
tecnológicos para el manejo de la información en salud en especial en riesgo psicosocial (H&A
Consulting Ltda, 2011). En cuanto a tecnología, cuentan con 43 equipos de cómputo, 25 de ellos
portátiles, 11 impresoras y 29 monitores computadores con mantenimiento y actualización de los
programas, 3 servidores con espejo en Houston y Back up realizados periódicamente (H&A
Consulting Ltda, 2016). La Compañía viene desarrollando su programa de salud ocupacional, según
disposiciones legales vigentes y en transición hacia la implementación de un sistema de gestión en
seguridad y salud en el trabajo. En el programa de salud ocupacional, en el componente de seguridad
industrial se cuenta con el análisis de vulnerabilidad y plan de emergencias, en el cual se identifican
muchos riesgos reales y del proceso.
La Compañía adquirió una póliza multiriesgo y se tiene plan de continuidad de negocios, como
medidas de control de sus riesgos, adicional a los implementados como alarmas y guardaespaldas
para reforzar la seguridad física de las instalaciones y la personal de sus altos directivos. Además, se
desarrolla un programa de mantenimiento para sus equipos y redes eléctricas.
Definición de metodología de evaluación de riesgos
Para cada uno de los riesgos identificados se estableció la frecuencia o probabilidad en la cual puede
ocurrir. Se tomó en cuenta la ocurrencia de eventos en los últimos 10 años y la posibilidad de que se
materialicen a futuro según sus características propias e inclusive el entorno.
tipo de riesgo descripcion del riesgo consecuencias o efectos
Por terremoto. No se cuenta con certificado
de construcción
sismoresistente la cual tiene menos de 20
Daño en la infraestructura, principalmente
años de
bases
construcción, sin embargo se considera se
estructurales, daños en muebles y equipos de
encuentra ubicada
oficina, cableado eléctrico, telefónico y
en Bogotá, D.C. ciudad vulnerable en grado
tuberías,
intermedio a
incendio y lesiones de menor a mayor
sismos por cercanía con fallas geológicas
gravedad en
de la naturaleza como la de
las personas (ej. muerte).
Piedemonte Llanero.
Incendios provocados por cortos circuitos,
instalaciones
Daños en los equipos de cómputo o en sus
redes, así
como equipos eléctricos o electrónicos.
Rayos. Descargas eléctricas atmosféricas.
Incendio
Daños en las instalaciones
Daños en personas
Costos por compra de equipos para reponer
Sustracción. Sustración de computadores los sustraídos o robados. Puede generar
fijos de las oficinas o demoras en la entrega de productos (trabajos
Reales en la calle a los trabajadores que utilizan de consultoría) o incluso de otras líneas de
portátiles y los negocio. Insatisfacción de clientes, por falta
movilizan frecuentemente de oportunidad e incumplimiento en la entrega
de resultados en los proyectos.
Problemas con el fluido eléctrico.
Alteraciones o cambios en el Daños en los equipos de cómputo o en sus
voltaje eléctrico que no pueden ser redes.
soportadas por los Demora en la entrega de trabajos , malestar
equipos de cómputo. Cuando existe falta de en los
fluido eléctrico clientes y falta de credibilidad con la
no se cuenta con planta que soporte la compañía.
operación.
Costos por daños en las instalaciones,
muebles y
equipos.
Tecnológicos
Daños por actos de extinción del fuego o
Incendio. Puede ser ocasionada por daños
actuación de
o fallas en el
las autoridades (Bomberos)
cableado, cortocircuitos de instalaciones
Pérdida de información clave en el negocio.
eléctricas o por
Pérdida de clientes o disminución de
sobrecalentamiento de los equipos
contratos con la
eléctricos, rack de
consecuente disminución de ingresos y
sistemas.
utilidades.
Lesiones menores o de mayor gravedad o
hasta la
muerte de personas.
Operacionales. En la ejecución propia de
actividades de Costos por multas, reproceso en el servicio,
asesoría y consultoría, por errores, mala indemnizaciones, subcontratación para
calidad, o falta de resarcir el
oportunidad. daño (nuevo servicio o servicio adicional)
Errores, omisiones, negligencia, impericia Disminución de utilidades
de los consultores Mala imagen corporativa
o del personal de apoyo o de sus Disminución de clientes
proveedores. Problemas legales por demandas
Costos por compra de equipos para reponer
los
Derivado de colaboradores sustraidos o robados.
Puede generar demoras en la entrega de
productos
Infidelidad de trabajadores. Daños,
(trabajos de consultoría) o incluso de otras
alteración o hurtos de equipos, software,
líneas de
servidores o de la información clave de la
negocio.
Compañía. Abuso de confianza o falsedad
Insatisfacción de clientes, por falta de
de documentos.
oportunidad e
incumplimiento en la entrega de resultados en
los
proyectos.
Problemas legales por demandas
El contratista seleccionado no firma el
Retraso en el inicio y ejecución del contrato y
contrato en el plazo establecido y/o se
afectación en el logro de los objetivos y
retrasa en la constitución y presentación de
satisfacción de la necesidad propuesta.
las garantías que amparan el cumplimiento
Las garantías no tengan la vigencia requerida
Contractuales del contrato, incluyendo adiciones y
por la norma
prorrogas
Errores cometidos por los contratistas en la
Demora en los pagos que puede afectar el
elaboración de las actas y/o cuentas que
desarrollo normal del contrato
ocasionan demoras en su radicación.
  Terremoto. La Compañía está ubicada en Bogotá, D.C., ciudad catalogada de alta
vulnerabilidad a sismos de más de 7.0 grados de magnitud en escala de Richter. (Chicangana,
2015). Sin embargo, no ha sucedido terremoto en los últimos 10 años.
 Anegación y Lluvias. En el área donde se encuentra la empresa no se han realizado obras de
mejoras en alcantarillado en los últimos 10 años, tampoco han ocurrido eventos de inundación
por lluvias o acúmulo de aguas, sin embargo, el tejado se encuentra instalado desde hace
varios años sin mantenimiento alguno registrado.
 Rayos. Aunque en Bogotá, D.C. llueve mucho no se han registrado caída de rayos en la zona.
Sin embargo, existe el riesgo toda vez que se utilizan equipos de cómputo y en la zona
residencial donde se encuentra existe zonas verdes con árboles.
 Sustracción. La empresa fue víctima de robo por delincuencia común, hace aproximadamente
3 años, sin víctimas, pero con costos por robo de la totalidad de equipos de cómputo fijos y
los portátiles de los usuarios que se encontraban en las oficinas. Se cuenta con alarmas y
cámaras de seguridad instaladas al interior de las oficinas y en su entrada.
 Tecnológicos. Aunque no ha ocurrido evento que genere daños en los equipos utilizados, no
se registra mantenimiento preventivo alguno ni se cuenta con planta o mecanismo para
continuidad de fluido eléctrico ante su ausencia, ni con mecanismo para control de cambios
de voltajes.
 Legales. No se ha presentado demanda o queja alguna en los años de operación de la
compañía en el proceso OHS, sin embargo, se cuenta con un Sistema de Garantía de Calidad
en la cual se incluyen procedimientos para garantizar el cumplimiento en el proceso.
 Derivados de los colaboradores. No se han presentado eventos de infidelidad o fraude por
parte de los colaboradores en el proceso OHS. Se cuenta con un proceso de selección estricto
en la compañía, aunque algunos clientes solicitan se asignen a sus referenciados para dar
continuidad a algunos proyectos en los que se requieren en los que omite la aplicación de
algunas herramientas de selección.
Criterios de evaluación de los riesgos.
Frecuencia o probabilidad de ocurrencia, en un período de 10 años:
 Alta: Se ha presentado la situación o evento por lo menos una vez (1) en 10 años. Se asigna
un puntaje de 6 para el cumplimiento de este criterio.
 Media: Se ha presentado por lo menos un incidente en los últimos 10 años (ocurrencia de
eventos sin daños, pérdidas o lesiones). Se asignan 2 puntos.
 Baja: No se ha presentado incidentes, evento alguno en los últimos 10 años y/o es improbable
su ocurrencia. Se asigna 1 punto para este criterio.
frecuencia
costo cambios de infidelidad
bien cantidad costo total terremoto lluvias rayos sustracion incendio operacionales
unitario voltaje trabajadores
casa 1 350000000 350000000
computadores 43 900000 38700000 x x
impresoras 11 120000 1320000 x x
monitores 29 50000 1450000 x x
sillas 30 120000 3600000
escritorios 10 300000 3000000
contratos 100 15000000 1500000000
PUNTAJE
1 1 1 3 3 1 1
FRECUENCIA
Calificación de Riesgos del Proceso OHS según Impacto:
Se considera severidad según la afección en costos que generaría para la empresa, en el logro de sus
objetivos corporativos y disminución de utilidades, así:
 Catastrófico: Costos mayores a $100.000.000
 Importante: Costos mayores a $10.000.000 y menores a $100.000.000.
 Leve o despreciable: Costos menores a $10.000.000
SEVERIDAD
costo cambios de infidelidad
bien cantidad costo total terremoto lluvias rayos sustracion incendio operacionales
unitario voltaje trabajadores
casa 1 $ 350.000.000 $ 350.000.000 $ 350.000.000 $ 5.000.000 $ 350.000.000
computadores 43 $ 900.000 $ 38.700.000 $ 38.700.000 $ 9.000.000 $ 9.000.000 $ 38.700.000 $ 38.700.000 $ 38.700.000 $ 38.700.000 $ 38.700.000
impresoras 11 $ 120.000 $ 1.320.000 $ 1.320.000 $ 1.800.000 $ 1.320.000 $ 1.320.000
monitores 29 $ 50.000 $ 1.450.000 $ 1.450.000 $ 1.500.000 $ 1.450.000 $ 1.450.000
sillas 30 $ 120.000 $ 3.600.000 $ 3.600.000
escritorios 10 $ 300.000 $ 3.000.000 $ 3.000.000
contratos 100 $ 1.500.000 $ 150.000.000 $ 1.500.000.000 $ 150.000.000 $ 150.000.000
TOTALES $ 17.300.000 $ 9.000.000 $ 41.470.000 $ 38.700.000 $ 391.470.000 $ 188.700.000 $ 188.700.000
PUNTAJE DE SEVERIDAD 5 3 1 3 3 5 5 5

ANALISIS DE RIESGO EN EL AREA DE CONTRATACION

De acuerdo al artículo 4 de la ley 1150 de 2007, en donde se establece que las Entidades deben incluir
“la estimación, tipificación y asignación de los riegos previsibles involucrados en la contratación”,
en los pliegos de condiciones o su equivalente, se analizara las posibles alteraciones que se puedan
presentar en la empresa H&A Consulting Ltda para brindar la seguridad en el equilibrio económico
del contrato tomando como referentes el Conpes 3714 de 2011 y el Decreto Ley 4170 de 2011.
Se realiza una planeación en el cual se debe identificar específicamente que se necesita en la entidad
para así mismo desarrollar el proceso contractual, se realiza un análisis contextual identificando
escenarios donde se debe interactuar y realizar un conocimiento profundo del ambiente social y
económico y político en el cual se podría identificar los riesgos más latentes que se pueden presentar
y estén asociados al proceso de contratación y los que normalmente se presentan en este proceso tan
común.
Riesgos identificados:
 Riesgos Económicos: son los derivados del comportamiento del mercado el cual se altera por
las fluctuaciones de los precios de los insumos, desabastecimiento y especulación de los
mismos.
 Riesgos Sociales o Políticos: estos hacen referencia a los diferentes cambios de las políticas
gubernamentales, tales como cambios en la situación política, sistema de gobierno y cambio
en las condiciones sociales las cuales tiene un impacto directo en la ejecución del contrato.
También son aquellos que se relacionan cuando no existen acuerdos entre la población y el
Gobierno, grupos de interés o la sociedad generando paros, huelgas, acciones terroristas entre
otros.
 Riesgos Operacionales: están asociados principalmente con la operación del contrato, y se
presentan en el momento en que el monto de la inversión no haya sido la suficiente para
cumplir el objetivo del contrato, sea por que se requieren mayores cantidades de insumos o
bienes distintos a los pactados contractualmente o por la disponibilidad oportuna o gestión
para la adquisición de estos insumos o bienes. Otro factor importante es cuando se presenta
 la extensión del plazo, esto ocurre cuando los contratos se realizan en tiempos distintos a los
inicialmente programados por circunstancias no imputables al contratista.
 Riesgo Financiero: este riesgo se clasifica en el riesgo por liquidez y el riesgo de las
condiciones financieras. El primero hace referencia a la dificultad de conseguir recursos,
tanto en el sector financiero como en el mercado de capitales, para lograr el objetivo del
contrato. El segundo se refiere a los términos financieros de dichos recursos en cuanto a
plazos, tasas, garantías, contragarantías, refinanciaciones entre otros.
 Riesgos Regulatorios: cambios regulatorios, administrativos y legales que afectan
significativamente los flujos del proyecto. Ejemplo de estos es cuando se evidencian cambios
en las tarifas, cambios en los regímenes especiales (regalías, pensional), designación de zonas
francas, planes de ordenamiento territorial, expedición de normas de carácter técnico o de
calidad.
 Riesgos de la Naturaleza: se refieren a los eventos causados por la naturaleza sin la
intervención o voluntad del hombre, que en ocasiones pueden ser previsibles pero su
diagnóstico esta fuera del control de las partes.
 Riesgos Ambientales: estos se presentan cuando se tienen las obligaciones de contar en un
proyecto con las licencias ambientales, de los planes de manejo ambiental. El riesgo se
evidencia en el momento en que se esté ejecutando el contrato se configuren pasivos
ambientales por el mal manejo de las licencias ambientales generando un costo superior al
estimado el cual no puede ser imputable a ninguna de las partes.
 Riesgos Tecnológicos: suele presentarse cuando ocurren fallos en las telecomunicaciones o
haya una suspensión de los servicios públicos, asimismo cuando la tecnología a utilizar tiene
un nuevo desarrollo o los estándares varían afectando la ejecución del contrato así como la
obsolescencia tecnológica.
 TRATAMIENTO DE LOS RIESGOS DEL PROCESO
Según los resultados obtenidos en la evaluación de los riesgos, tomando en cuenta las medidas de
control existentes en la Compañía, como lo son un plan de emergencias que incluye análisis previo
de vulnerabilidad, brigada capacitada en emergencias, plan de continuidad de negocio, sistema de
alarmas y cámaras de vigilancia, Sistema de Garantía de Calidad y en especial un control financiero
consistente en una póliza multiriesgo empresarial con una compañía de seguros de gran solidez en el
mercado, se propone el siguiente tratamiento de los riesgos del proceso OHS:
 Sustracción: Para este riesgo se propone como control el estudio, análisis e implementación
de vigilancia privada especializada complementaria a los mecanismos existentes desde antes
de la entrada a las oficinas o conjuntamente con la unidad residencial vecina, en este caso
desde antes de la entrada a la zona o cuadra, que permee la entrada de visitantes y mantenga
la seguridad de las instalaciones, así como la posibilidad de medidas físicas como instalación
de rejas, con registro de visitantes a la entrada.
 Terremoto: Debido al gran costo de un estudio de las instalaciones físicas e implementación
de medidas sismorresistentes, aunque se puede solicitar a su arrendatario o dueño de la
propiedad, se sugiere revisar, actualizar y divulgar periódicamente el plan de continuidad de
negocios con el que cuenta la compañía, así como fortalecer y dar continuidad a un programa
de orden y aseo y de capacitación de los trabajadores, dentro del Sistema de Gestión en
Seguridad y Salud en el Trabajo, en caso de ocurrencia de un evento sísmico.
 Operacionales: Dado que la consecuencia principal de riesgo de este tipo es la posibilidad de
incumplimiento de contratos, se sugiere la cotización y adquisición de una póliza de
cumplimiento y el fortalecimiento en su Sistema de Garantía de Calidad con elementos de
administración de riesgos operacionales que controlen, registren y prevengan errores y
omisiones.
 CONCLUSIONES
Las empresas de hoy en día han entendido la importancia que tiene la identificación medición y
gestión de los riesgos como operación esencial para el desarrollo de la actividad empresarial. La
gestión efectiva de estos riesgos, principalmente de los riesgos financieros, les permite la consecución
de sus objetivos y la eficiencia en su actividad, así como la garantía de solvencia y estabilidad de la
empresa. Estas actividades de administración y control de riesgos siempre tienen que desarrollarse de
acuerdo a las políticas y estrategias que la empresa ha definido para su actividad.
A través de los diversos métodos existentes, las empresas y entidades tratarán de contrarrestar los
efectos que tienen los riesgos y propondrán medidas para la cobertura de las fluctuaciones de los
mismos. De este modo, las pérdidas que estos producen serán minimizadas o eliminadas de la forma
más óptima posible.
Es necesario para que se lleve a cabo una gestión eficiente la formación de equipos de profesionales
que compongan el departamento de riesgos. Esta tarea ardua va a necesitar de empleados
especializados en la materia por lo que va a ser necesaria una gran inversión en ello. Siempre acorde
con los objetivos de la empresa, esta inversión quedará totalmente compensada por el sistema de
gestión de riesgos y las medidas que se lleven a cabo para eliminarlo.
En los casos de las entidades financieras, los métodos de medición y análisis de riesgos aún necesitan
de modelos generales que puedan aplicarse a todos los riesgos así como el desarrollo de bases de
datos y escenarios que tenga información disponible para las empresas aparte de sus propios datos
históricos, ya que como hemos visto, no van a poder alcanzar la eficiencia basándose exclusivamente
en los acontecimientos ya ocurridos.
 BIBLIOGRAFIA

 Aventín, J. A., 2007, “Clasificación de riesgos en la Empresa”, Mapfre Consultores.

Disponible en:
http://www.mapfre.com/documentacion/publico/i18n/catalogo_imagenes/grupo.cmd?path=
1029076 (Consulta: 23 Enero 2015).
 Ávila Bustos, J. C., 2005, “Medición y control de riesgos financieros en empresas del sector
real” Disponible en:
http://www.javeriana.edu.co/biblos/tesis/economia/tesis01.pdf(Consulta: Diciembre 2014).
 Reyes. V. (29 de Agosto de 2013). Generalidades de la Consultoría. Recuperado 6 de agosto
de 2016 de: https://prezi.com/d4hapdmup2hn/generalidades-de-la-consultoria/.