RESPONSABILIDAD SOCIAL

La responsabilidad social es un término que se refiere a la carga, compromiso u obligación, de los miembros de una sociedad ya sea como individuos o como miembros de algún grupo tienen, tanto entre sí como para la sociedad en su conjunto.

Es una forma ética de gestión que implica la inclusión de las expectativas de todos los grupos de interés (Accionistas/Inversionistas, Colaboradores y sus familias, Comunidad, Clientes, Proveedores, Medio Ambiente y Gobierno) alrededor de la empresa, para lograr el desarrollo sostenible.

La RS ayudará a la empresa a tomar conciencia de su rol en el desarrollo de nuestro país, reconociéndose como agente de cambio para mejorar la calidad de vida y la competitividad de su entorno.

ISO 26000

ISO 26000 es una Norma internacional ISO que ofrece guía en RS. Está diseñada para ser utilizada por organizaciones de todo tipo, tanto en los sectores público como privado, en los países desarrollados y en desarrollo, así como en las economías en transición. La norma les ayudará en su esfuerzo por operar de la manera socialmente responsable que la sociedad exige cada vez más. Importancia de ISO 26000 Para las organizaciones la sostenibilidad de los negocios significa no sólo el suministro de productos y servicios que satisfagan al cliente, haciéndolo sin poner en peligro el medio ambiente, sino también operar de una manera socialmente responsable.

Principios de la responsabilidad social

6.1 Generalidades

Este capítulo proporciona orientación sobre los 7 principios de la responsabilidad social.

Cuando se aborda y ejerce la responsabilidad social, el objetivo primordial para una organización es maximizar su contribución al desarrollo sostenible. Si bien no existe una lista definitiva de principios para la responsabilidad social, dentro de este objetivo se plantea que las organizaciones deberían respetar los siete principios que se escriben a continuación.

Las organizaciones deberían basar su comportamiento en normas técnicas, directrices o reglas de conducta que estén de acuerdo con los principios aceptados de correcta o buena conducta en el contexto de situaciones específicas, incluso cuando esas situaciones sean difíciles.

Al adoptar esta Norma Internacional es aconsejable que una organización tenga en cuenta la diversidad social, ambiental, legal, cultural, política y organizativa, así como las diferencias en las condiciones económicas y sea al mismo tiempo, coherente con la normativa internacional de comportamiento

6.2 Rendición de cuentas

El principio consiste en: una organización debería rendir cuenta por sus impactos en la sociedad, la economía y el medio ambiente.

Este principio propone que una organización debería aceptar un escrutinio adecuado y, además, aceptar el deber de responder a ese escrutinio.

La rendición de cuentas implica la obligación para la Dirección de tener que responder a quienes controlan los intereses de la organización y para la organización de tener que responder ante las autoridades competentes en relación con las leyes y regulaciones. La rendición de cuentas por el impacto global de sus decisiones y actividades sobre la sociedad y el medio ambiente también implica que el grado en que la organización debe responder ante aquellos afectados por sus decisiones y actividades, así como ante la sociedad en general, varía de manera acorde con la naturaleza del impacto y las circunstancias.

La obligación de rendir cuentas tendrá un impacto positivo, tanto en la organización como en la sociedad. El grado de rendición de cuentas podría variar, pero debería siempre corresponderse con el grado o extensión de la autoridad. Las organizaciones con máxima autoridad son quienes deberían poner más cuidado en la calidad de sus decisiones y su supervisión. La rendición de cuentas también incluye la aceptación de responsabilidad cuando se cometen errores, la toma de medidas adecuadas para repararlos y la toma de acciones para prevenir que se repitan.

Una organización debería responder por:

* Los impactos de sus decisiones y actividades en la sociedad, el medio ambiente y la economía, especialmente las consecuencias negativas significativas, y

* Las acciones tomadas para prevenir la repetición de impactos negativos involuntarios e imprevistos.

6.3 Transparencia

El principio consiste en: una organización debería ser transparente en sus decisiones y actividades que impactan en la sociedad y el medio ambiente.

Una organización debería revelar de forma clara, precisa y completa y en un grado razonable y suficiente la información sobre las políticas, decisiones y actividades de las que es responsable, incluyendo sus impactos conocidos y probables sobre la sociedad y el medio ambiente. Esta información debería estar fácilmente disponible y ser directamente accesible y entendible para aquellos que se han visto o podrían verse afectados de manera significativa por la organización.

El principio de transparencia no exige que la información protegida por derechos de propiedad se haga pública, así como tampoco exige que se proporcione información privilegiada o que pudiera producir incumplimientos de obligaciones legales, comerciales, de seguridad o de privacidad de las personas.

Una organización debería ser transparente en cuanto a:

* El propósito, naturaleza y localización de sus actividades;

* La identidad de cualquier interés que controle la actividad de la organización;

* La manera en que se toman, implementan y revisan sus decisiones, incluyendo la definición de roles, responsabilidades, formas de rendir cuentas y autoridades en las diferentes funciones de la organización;

* Las normas y criterios frente a los cuales la organización evalúa su desempeño en relación con la responsabilidad social;

* Su desempeño en asuntos pertinentes y significativos de responsabilidad social;

* Los orígenes, cantidades y aplicación de sus recursos financieros;

6.4 Comportamiento ético

El principio consiste en: una organización debería tener comportamiento ético.

El comportamiento de una organización debería basarse en los valores e la honestidad, equidad e integridad. Estos valores implican la preocupación por las personas, animales y medio ambiente, y un compromiso de tratar el impacto de sus actividades y decisiones en los intereses de las partes interesadas.

Una organización debería promover activamente un comportamiento ético mediante:

* La identificación y la declaración de sus valores y principios fundamentales;

* El desarrollo y la utilización de estructuras de gobernanza que ayuden a promover un comportamiento ético dentro de la organización, en su toma de decisiones y en sus interacciones con otros;

* La identificación, la adopción y a aplicación de normas de comportamiento ético apropiadas a su propósito y a sus actividades, y coherentes con los principios descritos en esta Norma Internacional;

* El fomento y la promoción del cumplimiento de sus normas de comportamiento ético;

6.5 Respeto a los intereses de las partes interesadas.

El principio consiste en: una organización debería respetar considerar y responder a los intereses de sus partes interesadas.

Una organización debería:

* Identificar a sus partes interesadas;

* Reconocer y mostrar el debido respeto, tanto por los intereses, como por los derechos legales de sus partes interesadas y responder a las inquietudes que manifiesten;

* Reconocer que algunas partes interesadas pueden afectar significativamente a las actividades de la organización;

* Tener en cuenta la relación de los intereses de sus partes interesadas con las más amplias expectativas de la sociedad y del desarrollo sostenible, así como la naturaleza de la relación de las partes interesadas con la organización;

* Tener en cuenta la relación de los intereses de sus partes interesadas con las más amplias expectativas de la sociedad y del desarrollo sostenible, así como la naturaleza de la relación de las partes interesadas con la organización, y

* Considerar los puntos de vista de las partes interesadas cuyos intereses probablemente se vean afectados por una decisión o actividad, incluso cuando no tengan un rol formal en la gobernanza de la organización, o no sean conscientes de estos intereses.

6.6 Respeto al principio de legalidad

El principio consiste en: una organización debería aceptar que el respeto al principio de legalidad es obligatorio

El principio de legalidad se refiere a la supremacía del derecho y, en particular, a la idea de que ningún individuo u organización está por encima de la ley y de que los gobiernos también están sujetos a la ley. El principio de legalidad se contrapone con el ejercicio arbitrario del poder. Generalmente, está implícito en el principio de legalidad que las leyes y regulaciones estén escritas, difundidas públicamente y se hagan cumplir de manera justa, de acuerdo con procedimientos establecidos. En el contexto de la responsabilidad social, el respeto al principio de legalidad implica que una organización debería dar los pasos necesarios para conocer las leyes y regulaciones aplicables, para informar a aquellos dentro de la organización de su obligación de observar e implementar esas medidas.

Una organización debería:

* Cumplir con los requisitos legales de todas las jurisdicciones en las que opera, incluso si aquellas leyes y regulaciones no se hacen cumplir de manera adecuada;

* Asegurar que sus relaciones y actividades cumplen con el marco legal previsto y aplicable;

* Mantenerse informada de todas las obligaciones legales, y

* Revisar periódicamente su grado de cumplimiento respecto de las leyes y regulaciones que le son de aplicación.

6.7 Respeto a la normativa internacional de comportamiento

El principio consiste en: una organización debería respetar la normativa internacional de comportamiento, a la vez que acatar el principio de respeto al principio de legalidad.

* En situaciones en las que la ley o su implementación no proporcionen las salvaguardas ambientales o sociales adecuadas, una organización debería esforzarse por respetar, como mínimo, la normativa internacional de comportamiento.

* En países donde la ley o su implementación entran en conflicto con la normativa internacional de comportamiento, una organización debería esforzarse por respetar tales normas en la mayor medida posible.

* En situaciones en las que la ley o su implementación entran en conflicto con la normativa internacional de comportamiento y en las que el hecho de no cumplir con esa normativa implique consecuencias significativas, una organización debería, en la medida en que sea posible y adecuando, revisar la naturaleza de sus relaciones y actividades en esa jurisdicción.

* Una organización debería considerar las oportunidades y canales legítimos para tratar de influir en las organizaciones y autoridades competentes, con el fin de resolver cualquiera de esos conflictos.

* Una organización debería evitar ser cómplice en las actividades de otra organización que no sean coherentes con la normativa internacional de comportamiento.

6.8 Respeto a los derechos humanos

El principio consiste en: una organización debería respetar los derechos humanos y reconocer, tanto su importancia como su universalidad.

Una organización debería:

* Respetar y, siempre que sea posible, promover los derechos establecidos en la Carta Universal de los Derechos Humanos;

* Respetar la universalidad de estos derechos, esto es, que son aplicables de forma indivisible en todos los países, culturas y situaciones;

* En situaciones donde los derechos humanos no se protegen, dar pasos para respetar los derechos humanos y evitar beneficiarse de esas situaciones, y

* En situaciones en las que la ley o su implementación no proporcionan la protección adecuada de los derechos humanos, acatar el principio de respeto a la normativa internacional de comportamiento.

INTERNET Y SUS NEGOCIOS

Se conocen tres etapas en la evolución a Internet:

Web 1.0.

La Web 1.0, comenzó en los años 60`s, y en la

Informática, es una frase que se refiere al estado de

World Wide Web, este es un sistema de documentos de

hipertextos los que van enlazados y que son accesibles

gracias a la Internet. Con un navegador Web, los usuarios

pueden visualizar sitios Web, los que están compuestos

por páginas Web y estos contienen textos, imágenes,

videos, etc., y en la cual, los usuarios pueden navegar a

través de ellas usando hiperenlaces.

Esta fue creada para describir la Web antes del impacto

que tiene el punto com. (2001), que es visto por muchas

personas como el momento en que la Internet dio un giro.

Características:

Algunas de las características del sitio Web incluyen:

Libros de visita online o guestbooks.

Esta página ha sido construida dinámicamente a partir de

una o varias bases de datos.

Son páginas estáticas y no dinámicas, por el usuario que

las visita.

Posee formularios HTML, los que son enviados por vía

email, en el cual, el usuario llena dicho formulario y luego

de hacer clic es enviado mediante un cliente de correo

electrónico, con el problema que en el código se pueden

observar los detalles del envío del correo electrónico.

Contienen contenidos que no se pueden actualizar y solo

permite su lectura.

Web 2.0.

Tim Berners-Lee y Robert Cailliau inventaron la web alrededor de

1990, durante estas dos últimas décadas ha sufrido una evolución

extraordinaria y asombrosa, apareciendo en 2004 el concepto de

Web 2.0 fruto de esta evolución de la tecnología.

La Web 2.0 no es más que la evolución de la Web o Internet en el

que los usuarios dejan de ser usuarios pasivos para convertirse en

usuarios activos, que participan y contribuyen en el contenido de la

red siendo capaces de dar soporte y formar parte de una sociedad

que se informa, comunica y genera conocimiento.

Características:

El auge de los blogs.

El auge de las redes sociales.

Las webs creadas por los usuarios, usando plataformas

de auto-edición.

El contenido agregado por los usuarios como valor clave

de la Web.

El etiquetado colectivo (folcsonomía, marcadores

sociales...).

La importancia del long tail.

El beta perpetuo: la Web 2.0 se inventa

permanentemente.

Aplicaciones web dinámicas.

Web 3.0.

Es conocida como Web semántica, es la "Web de los

datos". Se basa en la idea de añadir metadatos

semánticos y ontológicos a la World Wide Web. Esas

informaciones adicionales que describen el contenido, el

significado y la relación de los datos se deben

proporcionar de manera formal, para que así sea posible

evaluarlas automáticamente por máquinas de

procesamiento.

Características:

Consiste en mejorar la experiencia de los visitantes y

ayudarlos a tomar rápidamente las decisiones adecuadas.

Mejorar Internet ampliando la inoperabilidad entre los

sistemas informáticos usando "agentes inteligentes".

Agentes inteligentes son programas en las computadoras

que buscan información sin operadores humanos.

Las actividades de los usuarios se analizan en detalle.

Esas actividades incluyen una cantidad de conductas

como comportamiento en el sitio, historia de compras,

frecuencia y tamaño de pedidos, gustos y preferencias

exhibidas al navegar la web.

Recolectar información en tiempo real.

La capacidad de analizar en forma anónima y segura la

conducta de cada visitante a un sitio web.

Es lo suficientemente flexible como para permitir a los

comerciantes electrónicos integrar la historia del usuario

compras anteriores, preferencias y acciones con respecto

a promociones y otros acontecimientos.

Extensión de los mundos virtuales que hoy ya existen en

Internet.

SISTEMA DE INFORMACION GERENCIAL

Pasos para el desarrollo de SIG

Paso 1.- identificación de problemas, oportunidades y objetivos Problemas: Dónde hay retrasos, errores, inconsistencias.

Ubicar el problema dentro de un marco conceptual. Analizar el problema desglosando en sus unidades más simples.

Oportunidades: Situaciones que el analista cree que pueda ser mejores. Permite que el negocio gane un avance competitivo.

Objetivo: El analista debe descubrir lo que está tratando de hacer la empresa. El analista identificará si una aplicación de sistema de información pude ayudar a la empresa, a que alcance sus objetivos.

Paso 2.-determinacion de los requerimientos de información Determinar la información requerida por el usuario para

sus tareas, comprende que información necesitan los usuarios para trabajar.

Mediante herramientas para la recolección de datos, tales como: Muestreo. Estudio de datos y formas usadas por la organización. Entrevista. Cuestionarios. Observación de conductas y ambientes. Otras.

Paso 3.-analisis de las necesidades del sistema Identificar los distintos procesos y actividades que se

llevan a cabo en la empresa, en este paso se determina la información que será requerida por cada uno de los procesos que tendrá el nuevo sistema, posteriormente se realiza una propuesta del sistema en base a lo encontrado. Finalmente se realiza un análisis costo beneficio de la alternativa planteada.

Paso 4.-diseño del sistema El diseño del sistema es quizás la parte más compleja del

desarrollo del SIG, y está conformada por las siguientes etapas

Diseño de acceso al SIG (formas y pantallas).

Diseño interfaz del usuario (teclado, uso de ratón, lector de código de barras) ,

Diseño de la Base de Datos. Diseño de las salidas (Reportes)

Paso 5.-documentacion del sistema Las representaciones de cada uno de los procesos del

sistema deben ser traducidas a un lenguaje de fácil entendimiento. Tipo de documentación a diseñar es la siguiente: Manual del usuario. Manual de programación. Manual del sistema

Paso 6.-prueba y mantenimiento del sistema Antes de usar el sistema debe probarse, esto permite

disminuir problemas antes de la entrega del mismo. Los tipos de pruebas que se deben aplicar son. Prueba con datos de ejemplo y Prueba con datos reales del sistema. El mantenimiento es efectuado al comienzo y a lo largo de la vida del S.I.

Pasó 7.- implantación del sistema La implantación implica el adiestramiento, capacitación,

entrenamiento de los usuarios para manejar el sistema. Establecer los pasos para cambiar un sistema a uno nuevo: Sistema paralelo. Conversión directa. Sistema por etapas

Paso 8.-evaluacion del sistema La evaluación implica determinar si el sistema cumple con

las expectativas planteadas y si es necesario corregir los errores del sistema para mejorar su capacidad en respuesta a las necesidades de la organización.

COSO I COSO IICOSO es una herramienta que permite identificar que ámbitos de la empresa implican factores de riesgo relevantes, sobe los que es conveniente priorizar la actividad de control.

COMPONENTES

2.1 AMBIENTE DE CONTROL

Se encarga de valorar especialmente el factor humano, el grado de

disciplina, fidelidad, compromiso e integridad de la plantilla, los

valores éticos, los principios de gestión y el desarrollo de sus

empleados.

Es la base de los demás componentes de control a proveer

disciplina y estructura para el control e incidir en la manera como:

o Se estructuran las actividades del negocio.

o Se asigna autoridad y responsabilidad.

o Se organiza y desarrolla la gente.

o Se comparten y comunican los valores y creencias.

o El personal toma conciencia de la importancia del control.

También está formado por factores del Ambiente de Control:

o La integridad y los valores éticos.

o El compromiso a ser competente.

o Las actividades de la junta directiva y el comité de

auditoría.

o La mentalidad y estilo de operación de la gerencia.

o La estructura de la organización.

o La asignación de autoridad y responsabilidades.

o Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se

desarrollan las operaciones, se establecen los objetivos y se

minimizan los riesgos.

2.2 IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS

Es la identificación y análisis de riesgos relevantes para el logro de

los objetivos y la base para determinar la forma en que tales riesgos

deben ser mejorados. Así mismo, se refiere a los mecanismos

necesarios para identificar y manejar riesgos específicos asociados

con los cambios, tanto los que influyen en el entorno de la

organización como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos

tanto globales de la organización como de actividades relevantes,

obteniendo con ello una base sobre la cual sean identificados y

analizados los factores de riesgo que amenazan su oportuno

cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible

para todos los niveles que están involucrados en el logro de los

objetivos. Esta actividad de autoevaluación debe ser revisada por

los auditores interno para asegurar que tanto el objetivo, enfoque,

alcance y procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de

fuentes externas e internas que deben ser evaluados por la

gerencia, quien a su vez, establece objetivos generales y

específicos e identifica y analiza los riesgos de que dichos objetivos

no se logren o afecten su capacidad para salvaguardar sus bienes y

recursos, mantener ventaja ante la competencia. Construir y

conservar su imagen, incrementar y mantener su solidez financiera,

crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya

que representa la orientación básica de todos los recursos y

esfuerzos y proporciona una base sólida para un control interno

efectivo. La fijación de objetivos es el camino adecuado para

identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes

y reglamentos, así como también a las políticas emitidas por la

administración.

• Objetivos de Operación. Son aquellos relacionados con la

efectividad y eficacia de las operaciones de la organización.

• Objetivos de la Información Financiera. Se refieren a la obtención

de información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los

siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía

razonable de que los objetivos de información financiera y de

cumplimiento serán logrados, debido a que están dentro del alcance

de la administración.

2. En relación a los objetivos de operación, la situación difiere de la

anterior debido a que existen eventos fuera de control del ente o

controles externos. Sin embargo, el propósito de los controles en

esta categoría está dirigido a evaluar la consistencia e interrelación

entre los objetivos y metas en los distintos niveles, la identificación

de factores críticos de éxito y la manera en que se reporta el avance

de los resultados y se implementan las acciones indispensables

para corregir desviaciones.

Los riesgos de actividades también deben ser identificados,

ayudando con ello a administrar los riesgos en las áreas o funciones

más importantes; las causas en este nivel pertenecen a un rango

amplio que va desde lo obvio hasta lo complejo y con distintos

grados de significación, deben incluir entre otros aspectos los

siguientes:

o La estimación de la importancia del riesgo y sus

efectos.

o La evaluación de la probabilidad de ocurrencia.

o El establecimiento de acciones y controles

necesarios.

o La evaluación periódica del proceso anterior.

2.3 ACTIVIDADES DE CONTROL

Son aquellas que realizan la gerencia y demás personal de la

organización para cumplir diariamente con las actividades

asignadas. Estas actividades están expresadas en las políticas,

sistemas y procedimientos.

Las actividades de control tienen distintas características. Pueden

ser manuales o computarizadas, administrativas u operacionales,

generales o específicas, preventivas o detectivas. Sin embargo, lo

trascendente es que sin importar su categoría o tipo, todas ellas

están apuntando hacia los riesgos (reales o potenciales) en

beneficio de la organización, su misión y objetivos, así como la

protección de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en sí

mismas implican la forma correcta de hacer las cosas, sino debido a

que son el medio idóneo de asegurar en mayor grado el logro de

objetivos.

2.4 INFORMACIÓN Y COMUNICACIÓNSon aquellos sistemas que permiten que el personal de la empresa

capte e intercambie la información requerida para desarrollar,

gestionar y controlar sus operaciones. La comunicación puede

darse de forma vertical ascendente y descendente, comunicación

horizontal, comunicación formal o informal.

Los sistemas de información y comunicación son muy importantes

ya que es un medio para poder incrementar la productividad y

competitividad.

2.5 MONITOREOEvalúa la calidad del control interno en el tiempo. La Gerencia debe

hacer una evaluación sistemática de los componentes y elementos

que forman parte del sistema de control para así poder identificar

cuáles son los controles débiles o innecesarios.

Es importante para determinar si este está operando en la forma

esperada y si es necesario hacer modificaciones. Para un adecuado

monitoreo se debe de tener en cuenta lo siguiente:

Si son efectivas y confiables las actividades del

departamento de auditoria interna.

El personal debe constatar de que el control interno esté

funcionando correctamente.

Revisar si se han implementado controles recomendados

por los auditores internos y externos.

COMPONENTES

3.1 AMBIENTE INTERNO

El ambiente interno de la compañía es la base sobre la que se sitúan el resto de elementos, e influye de manera significativa en el establecimiento de los objetivos y de la estrategia. En el entorno de ese ambiente interno, la dirección establece la filosofía que pretende establecer en materia de gestión de riesgos, en función de su cultura y su “apetito” de riesgo.

Este componente establece:

Una filosofía y cultura de gestión de riesgo y control

El apetito de riesgo

La integridad y valores éticos

Visión del Directorio

Compromiso de competencia profesional

Estructura organizativa

Asignación de autoridad y responsabilidad

Políticas y prácticas de recursos humanos

3.2 ESTABLECIMIENTO DE OBJETIVOS

Los objetivos deben establecerse con anterioridad a que la dirección identifique los posibles acontecimientos que impidan su consecución. Deben estar alineados con la estrategia de la compañía, dentro del contexto de la visión y misión establecidos.

Este componente incluye:

Objetivos Estratégicos: Consisten en metas de alto nivel que se alinean con y sustentan la misión/visión. Reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización buscará crear valor para sus grupos de interés.

Objetivos Relacionados: Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo deseado.

Se categorizan en forma amplia en: operativos, confiabilidad de la información y cumplimiento. Cada nivel de objetivos se relaciona con objetivos más específicos.

Objetivos Seleccionados: Se refieren a la condición previa para la identificación de eventos, evaluación de riesgos y respuesta al riesgo.

Tolerancia al Riesgo: La tolerancia al riesgo es el nivel aceptable de desviación en relación con el logro de los objetivos. Se alinea con el apetito de riesgo (directamente relacionado con la definición de la estrategia). Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa de los objetivos relacionados.

3.3 IDENTIFICACION DE ACONTECIMIENTOS

La incertidumbre existe y, por tanto, se deben considerar aspectos externos (económicos, políticos, sociales...) e internos (infraestructuras, personal, procesos, tecnología..) que afectan a la consecución de los objetivos del negocio. Resulta pues

imprescindible dentro del modelo la identificación de dichos acontecimientos, que podrán ser negativos (que implican riesgos), o positivos (que implican oportunidades e incluso mitigación de riesgos).

Distinguiendo Riesgos y Oportunidades

Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser evaluados y administrados. Los eventos con un impacto positivo representan oportunidades, las cuales son canalizadas por la Gerencia al proceso de establecimiento de estrategia y objetivos.

Factores a Considerar

Los eventos pueden provenir de factores internos y externos. La Gerencia debe reconocer la importancia de comprender dichos factores y el tipo de eventos que pueden estar asociados a los mismos.

3.4 EVALUACION DE RIESGOS

Para poder establecer el efecto que determinados acontecimientos pueden tener en la consecución de los objetivos impuestos por la dirección, es necesario evaluarlos desde la doble perspectiva de su impacto económico y de la probabilidad de ocurrencia de los mismos. Para ello es necesaria una adecuada combinación de técnicas cuantitativas y cualitativas. La evaluación de riesgos se centrará inicialmente en el riesgo inherente (riesgo existente antes de establecer mecanismos para su mitigación), y posteriormente en el riesgo residual (riesgo existente tras el establecimiento de medidas de control).

3.5 RESPUESTA AL RIESGO

La gerencia identifica opciones de respuestas al riesgo y considera sus efectos sobre la probabilidad e impacto de los eventos, en relación a la tolerancia al riesgo  y el costo versus el beneficio. Las respuestas al riesgo incluyen evitar, reducir, compartir y aceptar el riesgo. La evaluación de las respuestas al riesgo y la seguridad de que una respuesta al riesgo es seleccionada e implementada es un componente integral de ERM; sin embargo, la selección por parte de la gerencia de una respuesta particular no lo es. La efectividad de ERM no significa que la mejor respuesta  fue seleccionada, solo que la respuesta seleccionada se espera que traiga al impacto y la probabilidad dentro de los apetitos de riesgo de la entidad.

3.6 ACTIVIDADES DE CONTROL

Las actividades de control son los procedimientos y políticas que ayudan a asegurar que las respuestas al riesgo apropiadas sean ejecutadas. Las actividades de control ocurren a través de la organización, en todos los niveles, y en todas las funciones. Ellos incluyen un rango de actividades tales como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión de desempeño de operaciones, salvaguarda de activos y segregación de funciones.

Integración con respuesta al riesgo: Son las políticas y procedimientos necesarios para asegurar que las respuestas al riesgo, se llevan a cabo de manera adecuada y oportuna.

Selección o revisión de las Actividades de Control: Comprende la consideración de su relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la organización, a todos los niveles y en todas las funciones.

Tipos de Actividades de Control: Preventivas, detectivas, manuales, computarizadas y controles gerenciales.

3.7 INFORMACION Y COMUNICACIÓN

La adecuada información es necesaria a todos los niveles de la organización, permite una adecuada identificación, evaluación y respuesta al riesgo que permita a la compañía la consecución de sus objetivos. Además para conseguir que ERM funcione de manera efectiva es necesario un adecuado tratamiento de los da- tos actuales e históricos, lo que implica la necesidad de unos sistemas de información adecuados. Por su parte, la información es la base de la comunicación que implica una adecuada filosofía de ges- tión integral de riesgos.

3.8 SUPERVISIÓN

Implica monitorear que el proceso de Administración de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes funcionen adecuadamente a través de:

Actividades de supervisión continua: Son aquellas que se llevan a cabo durante el curso normal de las operaciones.

Evaluaciones puntuales: Realizadas por personal que no es el responsable directo de la ejecución de las actividades. Su alcance y frecuencia de realización depende de los resultados de la evaluación de riesgos y de la efectividad de las actividades de monitoreo continuo.

INTELIGENCIA ARTIFICIAL

Áreas de Aplicación de la Inteligencia Artificial La Inteligencia Artificial a medida del tiempo ha ido creciendo, y poco a poco se fue implementando en diversas áreas debido a su gran aceptación en el campo laboral ya que facilita ciertas tareas de los humanos y reduce los costos, algunas de estas áreas son las siguientes: Inteligencia Artificial en la Robótica: se podría decir que la rama de la robótica va de la mano con la inteligencia artificial ya que expresa muy detalladamente la misma, y siempre se acostumbra a vincular ambas ciencias. Un robot es la representación más precisa de lo que es la inteligencia artificial.

Inteligencia Artificial en la Medicina: Ésta ciencia tan importante como lo es la medicina ha tenido la necesidad de incluir la inteligencia artificial en su campo ya que se han desarrollado máquinas que interpretan imágenes médicas, controlan las unidades de cuidados intensivos, monitorean a los pacientes y realizan diagnósticos. Además se han creado máquinas que a su vez crean diseños de prótesis, hasta sistemas expertos que colaboran a los médicos en cualquier actividad a la cual le fue asignada. Actualmente se han desarrollado máquinas que detectan las enfermedades posibles a mediano plazo de un paciente, y así prevenir muchas de ellas.

Inteligencia Artificial en la Educación: En el campo de la educación se ha hecho necesario incluir la inteligencia artificial debido al gran trabajo que generan extensas cantidades de estudiantes, ya que se han implantado sistemas de gestiones de estudiantes para reducir el estrés que genera la misma, como también otro tipo de sistemas que puedan percibir las deficiencias de un estudiante y ayudar en su desenvolvimiento. Inteligencia Artificial en el Entretenimiento: La inteligencia artificial en los videojuegos es cada vez más indispensable tanto en consolas como en ordenadores aunque los usuarios no la distingan debido a que está muy implícita, la podemos ver reflejada en los famosos avatares, comiquitas y textos. Inteligencia Artificial de Gestión de Información: Esta parte es fundamental ya que la inteligencia artificial nos permite extraer información muy difícil de encontrar o quizás que requiera de

mucho esfuerzo para conseguirla, un ejemplo de ello son los rastreos web, filtrado de correos y la minería de los datos. Inteligencia Artificial en la Matemática: Aunque no se pueda ver a simple vista, todos esos sistemas que complementan el estudio de la materia forman parte de la inteligencia artificial.

Inteligencia Artificial en la Biología: En el ámbito de la biología se hace necesario el uso de la inteligencia artificial debido a que existen problemas con mayor complejidad que consumen mucho tiempo y dedicación, sin embargo la inteligencia artificial ha logrado reducir la problemática aportando grandes avances como lo es un analizador de ADN, elaboraciones de modelos biológicos, realizar seguimientos de los comportamientos de los diversos organismos, desarrollo de embriones, entre otros. Inteligencia Artificial en la Gestión del Tráfico, Diseño Urbano y Arquitectura: Aquí la inteligencia artificial ha realizado aportes como la colaboración para resolver los distintos problemas de diseño que presentan múltiples restricciones, como también predecir el comportamiento de las personas en los nuevos entornos. Inteligencia Artificial en la Ley: Además la inteligencia artificial es capaz de crear sistemas para colaborar con los abogados como lo es el asesoramiento jurídico hasta de desarrollar aplicaciones de identificación de personas con solo rasgos similares, huellas, o algún otro dato importante que permita reconocerlo con la mayor exactitud posible.

Inteligencia Artificial en Instituciones Militares: Ahora vemos a la inteligencia artificial desempeñando un papel más importante ya que de ella pudiera depender mucho la integridad de una nación a través de todos sus mecanismos empleados con la total cobertura que requiere la misma, que va desde armamento inteligente hasta simples sistemas expertos. Inteligencia Artificial en el Espacio: Cuando hablamos del espacio tendemos a relacionar inteligencia con robots, y esto se debe a que en los últimos años la NASA ha tenido la necesidad de realizar estudios más profundos en otras partes del Universo, por eso ha mezclado ambos términos logrando conseguir esa información a través de máquinas razonables. Mayormente usan carros robots con cámaras y micrófonos que le permitan al mismo introducirse en lugares de difícil acceso sustrayendo los datos necesarios para el estudio requerido. Así como en estas áreas mencionadas previamente se lograron vincular con la inteligencia artificial, se pudieran seguir relacionando muchas más.

Las aplicaciones en los sectores de Ingeniería Industrial, Civil y Naval de estas técnicas son pues muy amplias, y algunas aplicaciones destacables son: Métodos para la predicción de fallos y anomalías en sistemas mecánicos como motores o engranajes.

Mantenimiento predictivo de componentes mecánicos. Estimación del consumo eléctrico.

Distribución de recursos hidráulicos para la producción eléctrica.

Sistemas para el control de procesos y de la calidad. Modelos para la predicción de roturas en vigas de hormigón. Diseño de diques verticales.

Una incidencia importante de este tipo de técnicas en los procesos productivos de la industria a nivel mundial es el diseño de sistemas de soporte para la toma de decisiones. Además, la mayoría de los sistemas de inteligencia artificial, tienen la peculiaridad de “aprender”, lo que les permite ir perfeccionando su tarea conforme pasa el tiempo, usando para ello los ejemplos o casos con los que tratan. Otra de las áreas en las que las técnicas de Inteligencia Artificial tienen una repercusión importante son las relacionadas con la Medicina y la Salud, y así encontramos aplicaciones que permiten: Monitorización inteligente de pacientes.

Sistemas de análisis y procesado de imágenes

Detección de patrones clínicos en señales biomédicas

Sistemas de ayuda al diagnóstico y pronóstico de estados de salud

Asesoramiento de actividad deportiva

Clasificación en bases de datos de expresiones genéticas. En el campo de la Economía encontramos diversas aplicaciones como: Tratamiento de la información financiera

Análisis del fracaso empresarial

La estimación de riesgos y rentabilidad de productos financieros

Previsión de la evolución de los precios

Predicción de los mercados financieros

En campos como la Climatología estos sistemas se pueden aplicar para la predicción de fenómenos naturales y estimación del tiempo. Finalmente, otro campo importante de aplicación es la propia Informática, en donde se puede realizar el diagnóstico de fallos, la detección de intrusiones en redes de ordenadores, etc.

ERP

VENTAJAS

Una empresa que no cuente con un sistema ERP, en función de sus

necesidades, puede encontrarse con muchas aplicaciones de

software cerradas, que no se pueden personalizar, y no se

optimizan para su negocio. Diseño de ingeniería para mejorar el

producto, seguimiento del cliente desde la aceptación hasta la

satisfacción completa, una compleja administración de

interdependencias de los recibos de materiales, de los productos

estructurados en el mundo real, de los cambios de la ingeniería y de

la revisión y la mejora, y la necesidad de elaborar materiales

substitutos, etc. La ventaja de tener un ERP es que todo esto, y

más, están integrado.

El cambio como un producto está hecho en los detalles de

ingeniería, y es como ahora será hecho. La efectividad de datos

puede usarse para el control cuando el cambio ocurra desde una

versión anterior a la nueva, en ambos productos los datos van

encaminados hacia la efectividad y algunos van a la suspensión del

mismo. Parte del cambio puede incluir la etiqueta para identificar el

número de la versión (código de barras).

La seguridad de las computadoras está incluida dentro del ERP,

para proteger a la organización en contra de crímenes externos, tal

como el espionaje industrial y crimen interno, tal como

malversación. Una falsificación en el escenario de los datos puede

involucrar terrorismo alterando el recibo de materiales como por

ejemplo poner veneno en los productos alimenticios, u otro sabotaje.

La seguridad del ERP ayuda a prevenir el abuso.

Hay conceptos de mercadotecnia y ventas (los que incluyen CRM o

la relación administrativa con los consumidores, back end (el trabajo

interno de la compañía para satisfacer las necesidades de los

consumidores) que incluye control de calidad, para asegurarse que

no hay problemas no arreglados, en los productos finales; cadena

de abastecimiento (interacción con los proveedores y la

infraestructura). Todo esto puede ser integrado a través de la ERP,

aunque algunos sistemas tengan espacios de menos

comprensibilidad y efectividad. Sin un ERP que integre todo esto,

puede ser complicado para la administración de la manufactura.

PRINCIPALES PROVEEDORES DE LAS ERP

Para poder obtener proveedores de software se debe tener en cuenta lo siguiente:

El número de usuarios del sistema La complejidad de la estructura de la organización la cantidad de empresas que se quiere gestionar en forma

conjunta las distintas actividades de negocio de cada compañía las diferentes localizaciones de las unidades productivas o

comerciales la cantidad y nivel de los recursos que deben soportar la

solución los módulos del sistema que se requieran

SAP (15,6%) - La empresa líder y más conocida en el sector, SAP es una empresa alemana fundada en 1972 por 5 ex-empleados de IBM, en 1973 lanzaron su primer paquete de gestión, pero fue en 1992 cuando presentaron al mercado su famoso sistema ERP SAP R/3, hoy en dia es líder indiscutible y su sistema está implantado en la mayoría de las grandes empresas y multinacionales.

Oracle (4,8%) - Fundada en el año 1977 Oracle se convierte en la empresa pionera en soluciones y desarrollos de gestores para bases de datos relacionales. En el año 2000 presente Oracle E-Bussines una suite que incluye su sistema ERP.

People Soft (4,9%) - Compañía estadounidense fundada en el año 1987, sus orígenes se focalizaron en el desarrollo de aplicaciones gestoras en el área de recursos humanos, en 1997 lanzaron su primer sistema ERP PeopleSoft 6.

Hoy en día todos estos sistemas han evolucionado acompañando a la tecnología existente, ahora podemos trabajar con nuestro ERP en cualquier parte del mundo con una tablet o smartphone gracias al cloud computing o computación en la nube.

IMPLEMENTACIONES EXITOSAS EN EL PERÚ

EMPRESAS CON SAP

WONG: Con el objetivo de consolidar la excelencia en el servicio a clientes proveedores, colaboradores y accionistas, Tiendas E WONG la cadena de supermercados más importante del Perú decidió implementar SAP a principios de 2001. Con este proyecto, denominado GEMS (Global Enterprise Management System) la empresa se hizo acreedora del premio “SAP Líder”, un reconocimiento otorgado por profesionales expertos de SAP.

Tomás Rodríguez, Gerente del Proyecto GEMS del Grupo E. Wong dice que en la actualidad, el negocio de los supermercados se

encuentra en un proceso agresivo de globalización, con clientes cada vez más informados que requieren que nos reinventemos permanentemente en busca del desempeño superior. En este entorno, donde la grandes empresas de supermercados del mundo ya están operando en

Latinoamérica acercándose cada vez más al Perú, E.Wong tiene que contar con tecnologías de información de alta calidad y velocidad, que brinden información confiable en minutos o en segundos, y así mantener nuestro liderazgo en el futuro.

Rodríguez agregó que actualmente se están implementando las áreas funcionales de Retail, Procesos Productivos, Manejo de Mercadería, Ventas y Distribución y el Business Information Warehouse de SAP, “que abarcarán el corazón del negocio de E.Wong: Desde el manejo de almacenes, de las tiendas, de los centros de distribución, hasta el transporte de los bienes a las tiendas”. “Esto nos permitirá alcanzar mejoras significativas que van a ser percibidas rápidamente, y así consolidarnos como líderes en la excelencia en el servicio al detalle dentro y fuera del Perú, gracias a SAP, que más que una solución tecnológica es una manera competitiva de hacer negocios”.

INCA KOLA

La empresa embotelladora Jose R. Lindley, que produce y comercializa la conocida bebida peruana Inca Kola, realizó con éxito el proyecto “JRL al 2000”, bajo el cual implementó la solución SAP como herramienta para la gestión de sus procesos.

Este proyecto le ha permitido a JR Lindley afianzar su liderazgo y colocarse en el grupo de empresas de clase mundial.

Inicialmente realizaron un detenido análisis de cada una de las necesidades que requería la corporación, con el objetivo de definir las funcionalidades que debía ofrecer la solución tecnológica que se aplicaría en JRL. y analizaron los software existentes en el mercado, optando por SAP.

Hoy en día, la embotelladora J.R. Lindley tiene cuatro plantas de embotellado en Perú: Una en Lima y las otras ubicadas en el Oriente, Norte y centro del país, todas integradas bajo SAP R/3.

De esta manera, se diseñó una estrategia de Tecnología de Información que la compañía debía implementar para poder ser más eficiente en su gestión empresarial y consolidar su liderazgo con miras hacia el futuro.

Según Aldo Neira, Gerente Corporativo de Sistemas de la Corporación J.R.Lindley “Lo que hemos obtenido hasta hoy es una posición más competitiva frente al mercado. Hemos continuado con nuestra optimización de procesos, y logrado un impacto importante en la reducción de costos al tiempo que maximizamos los beneficios para la compañía”.

Implantación de SAP R/3 en la Corporación JRLSA involucró al implantación de los módulos de:

- FI Contabilidad Financiera

- TR Tesorería

- CO Control de Gastos

- MM Gestión de Materiales

- PP Planificación de la Producción

- PM Mantenimiento de Planta

- HR Recursos Humanos

La Corporación José R. Lindley ha logrado integrar sus procesos de negocios utilizando como herramienta tecnológica el SAP R/3. Se lograron beneficios, como:

- La integración de las aplicaciones informáticas para facilitar la toma de decisiones corporativas.

- Una mayor flexibilidad a las operaciones para adecuarla a los cambios de mercado y nuevos requerimientos.

- Se ha reducido el tiempo de ciclo de los procesos de negocios al disminuir la carga manual.

- Establecimiento dentro de la organización, de un esquema de trabajo orientado al Mejoramiento Continuo de Procesos.

- Permite un mejor control de costos a través de análisis detallados de las operaciones de la empresa.

- Ha permitido adecuar la estructura Organizativa de la Empresa, haciéndola muy fluida y orientada a procesos, tomando como punto de partida el ERP.(Estructura de Empresa orientada a la cadena de Suministro).

- La obtención de un modelo de referencia estándar que sea aplicable a otras Empresas Embotelladoras.

De acuerdo a la información proporcionada por la Gerencia de Finanzas se obtuvo una reducción de los gastos operativos y administrativos alrededor del 32 % durante el primer año de operación.

EMPRESAS CON ORACLE

SAN GABÁN S.A.

Es una moderna empresa de propiedad del Estado ubicada en el sur este del Perú dedicada a la generación de energía eléctrica mediante aprovechamiento hidráulico.

Esta empresa contrato a J Evans y Asociados S.A.C., para la instalación e implementación de la Solución de Sistemas de Información Integral de Gestión en San Gabán. El propósito de este sistema es, suministrar información oportuna, confiable, actualizada y relevante a los procesos de Administración, Finanzas, Logística y Gestión de Tecnología Informática de la empresa.

Posibilita la toma de decisiones en todos los niveles organizacionales (operativo, táctico y estratégico), siendo esta información compatible con los procesos y controles establecido por la normativa del Estado Peruano.

El proceso de implantación fue de 12 meses y los trabajos fueron desarrollados por el personal de Consultores de J Evans en la ciudad de Puno donde se encuentran ubicadas las oficinas principales de San Gabán. La ciudad de Puno se encuentra ubicada a orillas del lago Titicaca el lago navegable mas alto del mundo.

De acuerdo al entendimiento de la situación y de los objetivos planteados, el modelo de solución implementado, es un conjunto de aplicaciones de gestión empresarial de clase mundial: E-Bussines Suite de Oracle, un sistema integrado, que no tiene limitaciones en la adopción de nuevas tecnologías, que facilita la toma de decisiones en todas las áreas de la empresa.

La solución implementada componen el conjunto de aplicaciones del ERP para la gestión financiera (Oracle Financials):

- Sistema Contable

- Sistema de Ejecución y Control Presupuestal

- Sistema de Tesorería

- Sistema de Logística

- Sistema para el control y seguimiento de los procesos de Cuantía

- Sistema de Recursos Humanos

- Trámite Documentario

- Administración del Archivo Central

El Sistema Oracle Financials, es un sistema de Información Integral, que está basado en una estructura contable y presupuestal compuesta por segmentos o dimensiones del negocio que se desean monitorear y/o medir la eficiencia y la rentabilidad.

El proyecto de implementación se desarrolló utilizando la metodología de AIM de Oracle. Esta es una metodología para administrar y guiar proyectos de implementación de aplicaciones de Oracle. AIM abarca todos los pasos esenciales del proyecto para minimizar el riesgo y facilita una implementación rápida y de alta calidad. Dicha metodología contempla un conjunto de procesos y fases junto con sus entregables que reflejan los avances ejecutados.

COMERCIO ELECTRONICO

El Comercio Electrónico, también conocido como e-commerce es cualquier tipo de transacción comercial en la que ambas partes participan de forma electrónica.

TIPOS DE COMERCIO ELECTRONICO

BUSINESS TO BUSINESS TO CONSUMER(B2B2C): MODELO MIXTO ENTRE B2B Y B2C

Este tipo de comercio conecta al detallista con su consumidor y al proveedor con el detallista. Un ejemplo de este tipo de comercio es la Web deportiva sportmas.

Sportmas, dedicado a minoristas, distribuidores, marcas comerciales, fabricantes de equipos originales y proveedores con licencia y por otro lado dedicado al entusiasta del deporte.

MODELO C2B (Consumer to Business)

Se basa en una transacción de negocio originada por el usuario final, siendo éste quien fija las condiciones de venta a las empresas.

El modelo es muy interesante, existen páginas que los usuarios ofrecen sus casas como alquiler y las compañías de viajes pugnan por dichas ofertas, aquí podemos ver muchas web que se dedican a dicho negocio como pagar noches de hotel, billetes de avión , una cena romántica en una casa rural. Un ejemplo de C2B es la página web Priceline.com