Administración de riesgos : análisis de un proceso de abastecimiento y gestión de insumos críticos

Daima, Laura Itatí

21 February 2019

El contexto en donde las empresas desarrollan sus actividades se encuentra expuesto a infinidad de riesgos que pueden amenazar su continuidad en el tiempo. La forma de afrontarlos es a partir de su gestión, basándose en los procesos claves de la organización. En empresas industriales el proceso de mayor relevancia es el productivo junto con el suministro de insumos críticos necesarios para llevar a cabo su producción. El objetivo del presente trabajo de investigación fue la realización de un diagnóstico de la administración de riesgos vinculados al suministro y gestión de insumos críticos para el proceso de producción de fertilizantes de una empresa industrial de la ciudad de Bahía Blanca, provincia de Buenos Aires, con la finalidad de desarrollar una matriz de riesgos que permita su gestión En función del objetivo de investigación se optó por un enfoque de carácter cualitativo, con un propósito descriptivo a través del estudio de caso. El trabajo se estructura de la siguiente manera: en primer lugar, el marco teórico aborda los modelos de control interno, gestión de riesgos y gobierno corporativo y se explica brevemente los mercados de insumos críticos que son relevantes para la organización que se estudia. Posteriormente se explica la metodología aplicada, para luego desarrollar en profundidad el caso bajo estudio. A continuación, se identificaron los riesgos internos y externos a los que se encuentra expuesto el proceso analizado, para luego proceder a su evaluación a partir de la asignación de un valor que resulta de la multiplicación de la probabilidad de ocurrencia y el impacto, de acuerdo a la escala definida para cada variable. A partir de la construcción de la matriz de riesgos, se pudo identificar en forma gráfica aquellos riesgos que poseen mayor criticidad y que requieren una acción inmediata por parte de la Dirección. En su mayoría, los riesgos más críticos detectaron fueron externos, tales como la interrupción del suministro de gas durante la época invernal; las modificaciones intempestivas en la legislación que regulan los mercados de los insumos y la existencia de pocos oferentes de energías renovables. A nivel interno sólo fue identificado un riesgo crítico, relacionado con los retrasos en el reenvío de las facturas de los insumos para su certificación. Finalmente, se propusieron acciones de control tendientes a la gestión de todos los riesgos detectados, prestando especial atención a aquellos que son considerados como Inaceptables o de alto riesgo ya que requieren una acción inmediata. Dado que la mayoría de los riesgos críticos detectados son externos y se encuentran fuera de la gestión de la organización, se sugirió a la entidad mantener su presencia como miembro en asociaciones de consumidores industriales de gas natural y energía eléctrica a fin de obtener información de relevancia para poder gestionar los cambios derivados principalmente de los mercados de insumos críticos. / Organizations develop their activities within a context exposed to considerable risks that threaten their survival over time. The way to deal with them is through their management, based on the key processes of the organization. In industrial organizations the most relevant processes are the productive cycle and the supply of strategic inputs needed to carry out its production. The main goal of this research was to make a diagnosis of the risk management related to the supply of strategic inputs for a fertilizer industry located in Bahía Blanca, Buenos Aires, with the aim of developing a risk matrix that allowed their management. According to the research objectives, a qualitative and descriptive approach was chosen, through the case study. The research study was organized as follows: firstly, the theoretical framework considered the models of internal control, risk management and corporate governance and the market of critical inputs for the organization were briefly explained. Subsequently, the methodology applied was explained before continuing to develop in depth the case under study. Then, internal and external risks to which the process was exposed were identified. The risks were assessed through a value that resulted from the multiplication of the probability of occurrence and the impact, according to the scale defined for each variable. From the construction of the risk matrix, it was possible to identify graphically the risks that were more critical and required immediate action. Mostly, the critical risks detected were external, such as the interruption of the gas supply during the winter season; sudden changes in market legislation of the inputs supply and the existence of few suppliers of renewable energies. Internally, only one critical risk –related to the delay in delivering input invoices for their certification- was identified. Finally, control actions were proposed in order to manage all the risks identified with special emphasis on the high or Unacceptable risks because they required immediate action. Given that the most critical risks identified were external and unmanageable for the organization, the suggestion was to maintain its presence as a member of industrial consumer of natural gas and electric power (associations) in order to obtain relevant information to manage the changes related to strategic input markets.

Gestión del riesgo

Organización industrial

Riesgo

Matriz de riesgos

Procesos críticos

Modelo de gestión de riesgos empresariales en una organización de distribución de productos de consumo masivo / The risk management in a distribution company with massive consumption products

Luna Sánchez, Verónica, Kishimoto Uyehara, Manuel Felipe, Martell Mateo, Everth Jesús, Trigoso Roman, Allan Salvador

15 January 2020

La gestión de riesgos empresariales es el componente estratégico y esencial que permite implementar acciones para evitar incumplimientos en los objetivos de las organizaciones, Gutierrez (2018). No es común encontrar un sistema de gestión de riesgos en empresas de distribución de productos de consumo masivo. Es por ello que el presente trabajo de investigación desarrolla un modelo de gestión de riesgos empresariales para una empresa de distribución de productos de consumo masivo. En la investigación se analizan diversos modelos de gestión de riesgos y se plantea un modelo simplificado alineado a las necesidades de los Gerentes Generales de empresas de este rubro, el cual ha sido elaborado considerando la opinión de líderes estratégicos de empresa de distribución de productos de consumo masivo. En el trabajo de investigación se concluye que el modelo de gestión de riesgos empresariales debe incluir la conformación de un comité de gestión de riesgos, la identificación de los procesos críticos a tomar en cuenta de acuerdo al impacto de los mismos en los resultados de la empresa, el análisis e identificación de riesgos, y en base a todo ello se plantean controles y mecanismos de monitoreo. El modelo incluye matrices para valoración de riesgos en base a impacto y probabilidad, un inventario de riesgos, así como propuestas para su control o mitigación. Al desplegar este modelo se pudo identificar riesgos intolerables y altos y luego de proponer controles se identificó que al aplicarse mitigaran el impacto o la probabilidad de ocurrencia del riesgo pasando a tener riesgos calificados como moderados o bajos. Se incluye una estimación de los costos de implementación del modelo, considerando recursos propios y externos, tomando en consideración la información de la empresa caso de estudio. Se obtiene como resultado que el costo de la implementación representaría aproximadamente el 0.06% de la facturación anual. / Business risk management is the strategic and essential factor that enables action to be implemented to avoid breaches of organizations' objectives. It is not common to find a risk management system in mass-consumer product distribution companies. That is why this research paper develops a business risk management model for a mass-consumption product distribution company. The research analyses various risk management models and proposes a simplified model aligned to the needs of the CEOs of the companies in this field, which has been developed, taking into account the opinion of strategic leaders of the company distributing mass consumer products. The research paper concludes that the business risk management model should include the formation of a risk management committee, the identification of critical processes to be considered according to their impact on company results, risk analysis, and identification. Based on this, monitoring controls and mechanisms are proposed. The model includes matrices for risk assessment based on impact and probability, a risk inventory, as well as proposals for control or mitigation. By deploying this model, it was possible to identify intolerable and high risks, and after proposing controls, it was identified that when applied, they mitigated the impact or likelihood of risk occurrence by becoming risks rated moderate or low. An estimate of the costs of implementing the model is included, considering own and external resources, considering the company's case study information. The results in the cost of implementation represent approximately 0.06% of annual billing. / Trabajo de investigación

Riesgos empresariales

Consumo masivo

Modelo de gestión

Procesos críticos

Business risks

Massive consumption products

Management models

Critical processes

Diseño de un Plan de Continuidad Operativa de Servicios de Tecnologías de la Información para una planta industrial alineado a la norma ISO/IEC 27031:2011 / Design of an IT Operational Continuity Plan for an industrial plant aligned to the ISO / IEC 27031: 2011 standard

García Gutiérrez, Alan David

24 April 2021

En el presente proyecto se ha diseñado un plan que permite la continuidad operativa de servicios de TI en base a la norma ISO/IEC 27031:2011, teniendo en consideración otras normas relevantes y marcos de trabajo para poder así, contar con la mejor solución ante una interrupción, posterior recuperación y continuidad del servicio. En tal sentido, el presente trabajo se divide en 5 capítulos. En el primer capítulo, se desarrolla la situación problemática junto con el problema a resolver y otros aspectos asociados que determinaron la ejecución de este proyecto. En el segundo capítulo, se desarrolla el marco teórico, el cual brindará información acerca de conceptos sobre temas relevantes y relacionados a la continuidad de procesos y servicios tecnológicos, así como diversas normativas internacionales y su evolución a través del tiempo. En el tercer capítulo, se explicará la definición del problema, los procesos críticos a través de la elaboración del análisis de impacto al negocio y su posterior análisis de riesgos. En el cuarto capítulo, se desarrollará el diseño de la solución y se elaborará la política de continuidad basados en estrategias de recuperación y alternativas de solución. Por último, en el quinto capítulo, se realizará un plan de pruebas, resultados y validaciones de pruebas. / In this project, a plan has been designed that allows the operational continuity of IT services based on the ISO 27031: 2011 standard, taking into consideration other relevant standards and frameworks in order to thus have the best solution in the event of an interruption. and subsequent recovery and continuity of service. In this sense, this work is divided into 5 chapters. In the first chapter, the problem situation is developed along with the problem to be solved and other associated aspects that determined the execution of this project. In the second chapter, the theoretical framework is developed, which will provide information about concepts on relevant issues and related to the continuity of technological processes and services, as well as various international regulations and their evolution over time. In the third chapter, the definition of the problem, the critical processes will be explained through the development of the business impact analysis and its subsequent risk analysis. In the fourth chapter, the solution design will be developed, the continuity policy based on recovery strategies and alternative solutions will be developed. Finally, in the fifth chapter, a test plan, results and test validations will be made. / Tesis

Continuidad operativa

Procesos críticos

Análisis de impacto

Operational continuity

Critical processes

Information technology services

Impact analysis