Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1.1.1. NIT:
1.1.2. Razón Social:
1.1.3. Ubicación:
1.1.5. Clase de Riesgo, Código CIU, Actividad económica y dígitos adicionales según
decreto 1607 de 2002:
1.1.6. ARL:
1.1.12. Organigrama:
El Riesgo Legal es una parte natural de cualquier actividad económica o de negocios y sus
consecuencias pueden llevar al cierre o intervención de una empresa o negocio, debido a que tanto
las empresas como los consumidores, para llevar a cabo sus relaciones comerciales, deben
sujetarse a un marco legal (sea de carácter estatal o interno).
Los elementos que conforman el riesgo legal son internos y externos. Los internos son las acciones
legales o procedimientos que incluyen documentos o litigios. Los externos están relacionados con la
evolución de regulaciones e interpretaciones (jurisprudencia) y la administración del sistema de
justicia.
Para tener una visión más amplia del riesgo legal, se debe conocer primero lo relacionado con el
riesgo operacional, el cual incluye, las pérdidas resultantes de fallos de sistemas de proceso de
datos, errores humanos y la falta de procesos de control y verificación internos. Para su gestión y
medición Basilea II propone agrupar los tipos de pérdidas y operaciones afectadas según siete
componentes:
El riesgo legal como parte del riesgo operacional entra dentro de la ejecución (regulación aplicable)
y del funcionamiento (incumplimiento, fraude) de la operativa de la entidad. Por lo que directamente
(incumplimiento) afecta al fraude interno (componente 1) y a la posibilidad de malas prácticas que
jurídicamente sean punibles (componente 4), y en menor medida al resto de componentes del riesgo
operacional. E indirectamente (regulación), aunque no se recoja en las componentes del riesgo
operacional, hay que tener en cuenta el riesgo de cambio contrario de la normativa aplicable. Por
ejemplo, que la autoridad considere ilegal las prácticas financieras llevadas a cabo por la entidad,
obligue a mayores gastos, incertidumbre de la cobertura legal, una reducción de los rendimientos
netos o el impedimento del desarrollo de la entidad.
Las causas del riesgo legal, por tanto, son la posibilidad de cambio de la normativa, malas o
inadecuadas prácticas, incumplimiento de la normativa y acciones similares, cuyas consecuencias
son posibles pérdidas monetarias por responsabilidades y obligaciones legales, y por multas y
penalizaciones fiscales y regulatorias. Ceballos (2007).
TIPO DE DETALLE
ARTICULOS –
TEMA TITULO DE NORMA - (resumen RESPONS
SECCIONES EVIDENCIA
TRATADO NORMA NUMERO – del ABLE
QUE APLICAN
AÑO - EMISOR articulo)
N° DE HALLAZGOS
TITULO REQUISITO NORMA
REQUISI No Cumple EVIDENCIA
ISO 22301 Cumple
TO Cumple Parcialmente
Es la etapa en que se procede con identificar que eventos de ocurrir afectarían negativamente al
cumplimiento de los objetivos estratégicos y su implicación legal, económica y con afectación a los
Estados Financieros. Así también se puede determinar eventos que de no tratarlos ocasionaría la
pérdida de oportunidades. Los eventos pueden reconocerse por factores que lo afectan tales como
se lo realiza en el Riesgo Operativo y clasificarlos según el tipo de riesgo señalado seguidamente:
Este proceso se realiza luego de identificar los riesgos, en primer lugar, se lo mide como un
riesgo inherente en este modelo de negocio, mediante el análisis cualitativo-cuantitativo,
para determinar el nivel de riesgo (Extremo, alto, medio, bajo), luego de esto se consulta y
analiza si existen controles y se aplica nuevamente la calificación del nivel de riesgo; a ese
proceso se lo llama evaluación del nivel de riesgo deseado o con controles. Cuando se
llega a esta segunda instancia podemos conocer que riesgos no están controlados, si,
aunque mantienen controles estos son empíricos y dejan de ser eficientes, lo que origina
brechas que de no tratarse a tiempo acarrearían pérdidas económicas significativas que
afectarían a la organización. Y como tercer proceso y luego de conocer los riesgos y
deficiencias, se solicita o sugiere las acciones preventivas y/o correctivas, con el
compromiso de la alta Administración de analizar su implementación, tomando como base
el costo beneficio de hacerlo, y posteriormente se evalúa al riesgo considerando el
tratamiento, determinando el nivel de riesgo deseado que la Organización ansía alcanzar.
Mediante un taller, el personal califica los eventos de riesgo y sus controles de forma
subjetiva tomando los criterios señalados y se promedia las respuestas de los participantes,
obteniendo el resultado de impacto y probabilidad por cada evento de riesgo identificado, es
así como se determinará la atención que se preste a los mismos, atendiendo prioritariamente
a los de mayor nivel de riesgo.
A continuación, se presenta la matriz resultante de 5 x 5 en donde se relaciona las variables
utilizadas para la evaluación y de las que se derivan 25 áreas de riesgo clasificadas en
varios niveles que delimitan las acciones a seguir por la alta Administración o personal clave
de la empresa.
PROBABILIDAD IMPACTO
Insignificant Menor Moderad Mayor Catastrófic
e o o
Casi seguro A A E E E
Probable M A A E E
Posible B M A E E
Improbable B B M A E
Raro B B M A A
NIVEL DE RIESGO
Es necesaria una intervención de los Directivos, requiere
E Extremo
atención inmediata.
Los riesgos deben ser tratados con una visión a nivel de toda la organización, y debe estar
acorde al apetito por el riesgo que han decidido asumir los Directivos. Esta debe estar dada
por el conocimiento de la matriz en donde se plasman todos los eventos identificados para
asignar el nivel de priorización.
En cuanto a las actividades de control, se debe integrar los controles que fortalecerán el
funcionamiento adecuado de las actividades y funciones del personal, así como la inclusión
de políticas, procedimientos y definición de responsabilidades en caso de que no existan, o
éstas a su vez no son adecuadas. Entre las actividades de control podrían considerarse las
preventivas, detectivas, manuales, indicadores gerenciales. Controles que ayudarán a
definir si se transfiere, acepta, evita o reduce el riesgo identificado.
3.6. COMUNICACIÓN DEL RIESGO LEGAL Y NORMATIVO EN GESTION DE CONTINIDAD DEL
NEGOCIO
El monitoreo es clave en este proceso, siendo el que vela que se cumpla el ciclo y que se
gestione efectivamente las actividades, políticas, procedimientos y controles establecidos.
Son acciones tendientes para medir el desempeño de lo propuesto, con el fin de asegurar
su cumplimiento acorde con el propósito para el cual fue creado e implementado.
Etapas del Monitoreo. Elaborado por: Ab. Jean Carlos García T
Resultado
Ejecución
esperado
Definición
de Indicadores
Correctivos
4.1.1. Visión.
4.1.2. Misión.
4.1.3. Valores / principios organizacionales.
4.1.4. Objetivos Estratégicos, se elaboran siguiendo la metodología relacionada a
continuación:
4.1.4.1. Identificación de directrices: Identifique y relacione las directrices contenidas en
la visión y misión de la organización y agrúpelas en una gran directriz que las contenga todas,
denominada directriz estratégica, así:
C. DIRECTRIZ
A. DIRECTRIZ VISION B. DIRECTRIZ MISION
ESTRATEGICA
1. 6.
2. 7.
3. 8.
4. 9.
5. 10.
4.1.4.2. Formulación de los Objetivos Estratégicos: Los objetivos estratégicos deben ser
simples, medibles, alcanzables, retadores y con un periodo de logro (tiempo). La estructura
presentada en la tabla, facilita una rápida interpretación y medición de las directrices, para
hacerla tangible es necesario traducirlas en variables o magnitudes.
4.1.5. ANÁLISIS DEL ENTORNO EXTERNO, teniendo en cuenta los criterios que se indican
seguidamente:
4.1.5.1. Oportunidades comerciales Potenciales: Aperturas para ganar participación del
mercado de los rivales.
Aumento de la demanda del comprador para el producto del sector económico.
Atender a grupos de clientes o segmentos de mercados adicionales
Expansión a nuevos mercados geográficos
Expansión de la línea de productos de la empresa para satisfacer una variedad más
amplia de necesidades del cliente
Usar las habilidades o conocimientos tecnológicos de la empresa para obtener
nuevas líneas de productos o negocios
Ventas por internet
Integración en las primeras o últimas etapas de la producción
Barreras comerciales en descenso en mercados extranjeros atractivos
Adquisición de empresas o firmas rivales con experiencia tecnológica o capacidades
atractivas
Establecer alianzas o empresas conjuntas para expandir la cobertura comercial o
impulsar la capacidad competitiva.
Aperturas para explotar nuevas tecnologías.
4.1.6. ANÁLISIS DEL ENTORNO INTERNO basado en los elementos que se relacionan a
continuación:
4.1.6.1. Fortalezas de recursos y capacidades competitivas potenciales: Competencias y
capacidades que correspondan bien a los factores fundamentales de éxito del sector económico.
Condición financiera sólida; amplios recursos financieros para crecer
Fuerte imagen de marca/reputación de la empresa
Base de clientes atractiva
Posesión de tecnología/habilidades tecnológicas superiores/patentes importantes
Capital intelectual superior
Habilidades en publicidad y promoción
Buena posición para negociar con proveedores o compradores
Capacidades de innovación de producto
Capacidades demostradas para mejorar los procesos de producción
Capacidades para un buen manejo de la cadena de abastecimiento
Capacidades para un buen servicio al cliente
Superior calidad de producto
Amplia cobertura geográfica y/o sólida capacidad de distribución global.
Alianzas/empresas conjuntas con otras organizaciones que permitan el acceso a tecnología
valiosa, competencias o mercados geográficos atractivos
Un producto muy diferenciado al de los rivales
Ventajas de costos sobre los rivales
Competencias esenciales en:
Una competencia distintiva en:
Recursos difíciles de copiar y para los cuales no haya buenos sustitutos
4.1.7. ELABORE LA MATRIZ DOFA a partir de la información obtenida en los análisis del entorno
externo e interno.
FORTALEZAS DEBILIDADES
ANALISIS ENTORNO
INTERNO
4.1.8. ESTRATEGIAS DE AJUSTES, basado en la matriz DOFA, proponga los cuatro tipos de
estrategias de ajustes para adaptar la organización a su contexto:
Estrategias de Fortalezas y Oportunidades (FO): Uso de fortalezas para aprovechar
oportunidades.
Estrategias de Debilidades y Oportunidades (DO): Mejorar debilidades aprovechando
oportunidades.
Estrategias de Fortalezas y Amenazas (FA): Uso de fortalezas para evitar o reducir
amenazas.
Estrategias de Debilidades y Amenazas (DA): Reducir debilidades para evitar amenazas.
OPORTUNIDADES AMENAZAS
ESTRATEGIAS DEFENSIVAS
ESTRATEGIAS OFENSIVAS (FA)
FORTALEZAS (FO) Generadores de ventajas Zona neutra que puede eliminar
competitivas las ventajas competitivas
ESTRATEGIAS ESTRATEGIAS
REORIENTACIÓN (DO) SUPERVIVENCIA (DA)
DEBILIDADES Zona neutra que puede eliminar Grave peligro al recaer las
las ventajas competitivas amenazas con los puntos
débiles
4.2. GRUPOS DE INTERES DE LA ORGANIZACIÒN, elabore una ficha de los grupos de interés de
la empresa en el que se consolide la información de sus perfiles. La ficha está conformado por los
siguientes elementos:
4.2.1. Identificación de los grupos de interés de la IPS. Los grupos de interés abarcan
una amplia variedad de actores, los cuales se relacionan en la matriz por dimensión, ámbito,
grupo de interés y subgrupo:
Personas naturales
Prácticas de
Gobierno Personas jurídicas
gobernanza de
Corporativo
la empresa Instituciones
Públicas
Indispensable
Prácticas con
Económica Proveedores y
proveedores y Necesario
contratistas
contratistas
De soporte
Prácticas con Frecuentes
clientes y Clientes y
usuarios. Habituales
usuarios
Ocasionales
Prácticas Directivos
laborales y Profesionales
Empleados
de Derechos
Técnicos/Operarios
Humanos
Social Organizaciones
Prácticas con Comunitarias
la comunidad y Comunidades Líderes
sociedad Comunitarios
Autoridades Locales
Líderes
Medioambientales
Prácticas Entidades
Medioambiental Medio Ambiente
Ambientales Reguladoras
ONG
medioambientales
4.2.2. Priorización de los Grupos de Interés, Todos los grupos de interés influyen de alguna manera
en aspectos de la empresa, algunos en la toma de decisiones, otros en la obtención de ingresos o
en la operación del negocio y en su estrategia empresarial. Por esto es necesario priorizar los grupos
de interés de acuerdo con el nivel de su influencia en la organización, teniendo en cuenta los
siguientes criterios:
Proveedores Necesario
y Contratistas De soporte
Frecuentes
Clientes y Habituales
Usuarios Ocasionales
Directivos
Profesionales
Empleados Técnicos /
Operarios
Organizacion
es
Comunitarias
Comunidades Líderes
Comunitarios
Autoridades
Locales
Líderes
Medioambien
tales
Medio Entidades
Ambiente Reguladoras
ONG
Medioambien
tales
Marcaciones
1. No tiene influencia
2. Baja influencia
3. Mediana influencia
4. Alta influencia
5. Muy alta influencia
El nivel de influencia es determinado según la categoría definida en la tabla siguiente:
Color de
Categoría Puntuación
Identificación
Esenciales 20-25
Importantes 15-19
Básicos 1-14
4.2.3. Expectativas y Necesidades de los grupos de interés Esenciales con los cuales
interactúa la organización: Relacione por grupo de interés esencial las necesidades y expectativas
que tienen con la organización.
4.2.5. Principales Insatisfacciones de Grupos de los Interés: Indique los principales desajustes
que se pueden presentar entre la oferta de servicios/producto dado por la organización para
satisfacer los requerimientos de los grupos de interés y sus necesidades y expectativas.
Desajuste promocional, las expectativas generadas acerca del servicio / producto difieren
de lo que finalmente se oferta.
Desajuste de comprensión, la percepción de las expectativas del grupo de interés son
inexactas (no se entiende lo que quiere).
Desajuste de procedimiento, las expectativas de los grupos de interés no se traducen en
un procedimiento o sistema adecuado (sé lo que quiere pero no organizo ninguna actividad
para tal fin).
Desajuste de comportamiento, el servicio / producto difiere de las especificaciones que
se dan al grupo de interés (las personas que ofrecen el servicio / producto al final del
proceso no cumplen con los requisitos).
Desajuste de percepción, la percepción del grupo de interés no se corresponde con el
servicio que se ofrece (se hace pero la percepción es mala).
5.1. Alcance
La presente Política de Continuidad de Negocio es de obligatorio cumplimiento en la organización
(nombre empresa).
5.2. Objetivos
Mediante esta Política se establece el marco para el desarrollo, implantación, revisión y mejora de
los Planes de Continuidad de Negocio en la empresa (nombre) que:
Facilite una respuesta adecuada y oportuna ante la materialización de un riesgo de
seguridad y salud en el trabajo o ambiental de características catastróficas, que provoquen
un escenario de falta de disponibilidad de alguno de los componentes básicos de la actividad
de la organización: personas, infraestructura, tecnología, información y proveedores.
10. La permanente disposición a colaborar con las autoridades en caso de desastre o necesidad,
como parte del espíritu de servicio que impregna todas las actuaciones de la empresa y de la
responsabilidad para con la sociedad en la que desarrolla su actividad.
jessypao610@gmail.com,lisseth.camacho.perez@gmail.com,joselinamanuel@gmail.com,
lizethcordoba_01@hotmail.com,josegelvestapia@gmail.com,sandytapiasierra@hotmail.com,leidyolivom
onterrosa@hotmail.com, Darlys1983@gmail.com, yohpemu@gmail.com,camilaanillo97@gmail.com,
luisdelahoz30@gmail.com,jennim1602@gmail.com