1.

INTRODUCCIN
Este trabajo contiene la metodologa y el proceso de gestin de riesgos que
establecen los siguientes puntos:

Establecer el Contexto
Identificacin de Riesgos
Anlisis de Riesgos
Evaluacin de Riesgos
Tratamiento de Riesgos

Estos puntos permiten identificar, analizar, valorar y definir polticas para

administrar los riesgos que se diagnostiquen en el entorno, que puedan
poner en riesgo el cumplimiento de la Misin y de los objetivos estratgicos
de la compaa PIL Andina.
La compaa est orientada a lograr la diversificacin de productos lcteos y
de alimentos en general, la creacin de valor agregado en las actuales
lneas de produccin, as como tambin el mejoramiento continuo en la
calidad de los productos elaborados y comercializados. Adems busca
mantener su consolidada participacin en el mercado nacional y desarrollar
nuevos mercados en pases vecinos.
La compaa procesa un promedio de 123.000 litros de leche por da. Los
principales productos son: leche pasteurizada (natural y saborizada), leche
en polvo, yogurt, crema de leche, mantequilla y dulce de leche.
En la actualidad, la compaa elabora ms de 270 tems de productos que
son industrializados con alta tecnologa y renen condiciones nutricionales y
de calidad.
Sus lneas de produccin son las siguientes:

Lcteos y todos sus derivados, productos UHT larga vida,

pasteurizados de corta vida
(Yogurt en distintas variedades, mantequilla, jugos, cremas, dulce de
leche) y productos en polvo.
Soya, leche y jugos de soya pasteurizados, de larga vida y en polvo.
Refrescos y agua (no gasificados) y jugos naturales.
Grasas vegetales (margarina y manteca)
Postres (gelatina y otros)

Opera en tres plantas industriales ubicadas en los departamentos ms

importantes de Bolivia (La Paz, Cochabamba y Santa Cruz) en donde emplea
a 1.300 personas. La provisin de energa para la operacin de sus plantas
est asegurada ya que la empresa es considerada industria estratgica
(elabora productos perecibles de primera necesidad).

1.1.ORGANIZACIN
1.1.1.

Misin de la Compaa

Mantener el liderazgo en cada uno de los mercados en que participamos a

travs de la produccin y comercializacin de bienes con marcas que
garanticen un valor agregado para nuestros clientes y consumidores.
Los procesos y acciones de todas las empresas de la corporacin se
desarrollarn en un entorno que motive y desarrolle a sus colaboradores,
mantenga el respeto y la armona en las comunidades en que opera y
asegure el mximo retorno de la inversin para sus accionistas.

1.1.2.

Visin de la Compaa

Somos una corporacin de capitales peruanos con un portafolio

diversificado de negocios, con presencia y proyeccin internacional.
Aspiramos satisfacer las necesidades de nuestros clientes y consumidores
con servicios y productos de la ms alta calidad para ser siempre su primera
opcin.
1.1.3.

Misin del Departamento de Sistemas

El departamento de sistemas tiene como misin apoyar cada una de las

iniciativas existentes y generar nuevas que con lleven al crecimiento de
LACTEOS mediante la utilizacin de las tecnologas de la informacin y
herramientas tecnolgicas apropiadas con las cuales se puedan optimizar
de una manera segura y eficiente los procesos que se llevan a cabo en cada
departamento de la empresa.

1.1.4.

Visin del Departamento de Sistemas

En el 2014 ser el departamento ms reconocido y de mayor avance y

experiencia por su buen desempeo y su gran compromiso dentro de la
organizacin, ofrecindole tecnologa de punta que ayude a optimizar los
procesos que se lleven a cabo en la empresa, permitindole as ir a la
vanguardia en el mercado, no solo en los procesos de produccin sino
tambin en los administrativos, llegando a ser una empresa competitiva y
ejemplar en el mercado.
1.2.ORGANIGRAMA

Directorio

Gerencia General

Accesoria Legal

Auditora Interna

Relaciones Pblicas

Gestin de Calidad

Dpto. de Sistemas, Investigacin y Desarrollo

Gerencia Nacional de
Administracin
Finanzas y Logstica.

Coordinacin
Planta Sta.
Cruz

Secretara

Gerencia Nacional
de Planificacin
Industrial

Gerencia
Nacional de
Comercializacin

Gerencia
Nacional de
RRHH

Coordinacin
Planta LPZ

Subgerencia
de Ventas

Subgerencia de
Marketing

2. OBJETIVOS
2.1.OBJETIVO GENERAL
Analizar y evaluar el proceso de gestin de riesgos en la compaa PIL
Andina en el departamento de Sistemas, investigacin y desarrollo para
mayor beneficio de esta.
2.2.OBJETIVOS ESPECIFICOS
Establecer el contexto de gestin de riesgos de la compaa PIL
Andina, asimismo efectuar dicho proceso para el departamento
mencionado.
Establecer las debilidades o fortalezas que la compaa posea, a fin
de enfrentar los riesgos que pueden afectar el cumplimiento de su
funcin y de su Misin institucional.
Determinar aquellas oportunidades o amenazas provenientes del
entorno, susceptibles de afectar el cumplimiento de los propsitos de
la entidad.
Identificar los riesgos que afectan a la compaa.
Analizar, evaluar y tratar los riesgos encontrados.
3. ALCANCES
Este anlisis cubre los posibles riesgos que pueden representar para la
entidad en el contexto estratgico, aspectos del entorno poltico,
econmico, social, tecnolgico.
Su operacin propicia el cumplimiento del principio de responsabilidad, al
tener en cuenta aquellos aspectos internos y externos que pueden afectar el
logro de los propsitos de la entidad facilitando la identificacin, valoracin
y toma de medidas de respuesta a los riesgos, minimizando su probabilidad

de ocurrencia y los efectos sobre los productos y servicios requeridos por la

comunidad y los dems grupos de inters.
4. IDENTIFICACION DE LOS RIESGOS
Es necesario considerar la siguiente informacin como insumo para el
anlisis:

Funcin del rea del Departamento de Sistemas

Planes y Programas del rea de Investigacin
Proyectos del rea de Desarrollo
Modela Pest o Pesta
Matriz F.O.D.A.
Matriz de Campos Estratgicos

Obtener la siguiente informacin del entorno de la entidad

Informacin sobre los avances tecnolgicos de inters para la

entidad.
Informacin sobre las necesidades, peticiones y quejas presentadas
por los grupos de inters de la entidad.

Del funcionamiento interno del departamento de Sistemas de la entidad

obtener la siguiente informacin

Sistema para la toma de decisiones

Eficiencia de la Comunicacin Organizacional (sistema)
Nivel de Tecnologa utilizada en el soporte de los procesos
Nivel de integracin de sus sistemas computarizados

4.1.ESTABLECER EL CONTEXTO
4.1.1 ELABORACIN DE ANLISIS EXTERNO
Aqu se identifican circunstancias externas a la entidad que pueden
afectar el cumplimiento de sus objetivos corporativos. Para efectuar la
identificacin en trminos de amenazas y situaciones de riesgo se utiliza
el siguiente Formato Contexto Estratgico Anlisis Externo. La
identificacin de los riesgos y amenazas del contexto externo se
encuentra en la siguiente tabla.
FACTORES
AMENAZAS
1. Ttulo del Aspecto externo analizado

SITUACIN DE RIESGO

4.1.2 ELABORACIN DE ANLISIS INTERNO

El anlisis interno se realiza identificando debilidades que representen
situaciones de riesgo para el logro de los objetivos corporativos con
aspectos como: Capacidad Directiva, Capacidad Tecnolgica, Capacidad
Financiera, para lo cual se utiliza el formato Contexto Estratgico

Anlisis Interno. La identificacin de los riesgos y amenazas del

contexto interno se encuentra en la siguiente tabla.
FACTORES
DEBILIDADES
1. Ttulo del Aspecto interno analizado

SITUACIN DE RIESGO

5. ANALISIS DE RIESGOS
Los resultados de la identificacin de las amenazas y de las situaciones de
riesgo del anlisis estratgico externo y de las debilidades y situaciones de
riesgo del anlisis interno, se consolidan en el modelo PEST.

MODELO PEST
FACTOR

Poltico

Elementos del
factor
-Reglamento de
seguridad en
cuanto a el
manejo del
sistema
-Normas y
polticas del
manejo de la
informacin en la
institucin
-Registros de
ventas

Econmic
o

Social

Tendencia

Oportunidades

Amenazas

-Creacin de
-Cumplir las normas al pie
reuniones con los
de la letra
empleados

-Mejorar el reglamento en ciertos

aspectos

-El desarrollo de un nuevo

sistemas con nuevas
caractersticas en cuanto a
seguridad

-Seguir el manejo de la
informacin de manera
cotidiana

-Vulnerabilidad de
la informacin

-Realizar reuniones para explicar

ciertos puntos

-Tergiversar ciertas polticas

internas con las externas

-Hacer una comparacin

de los ingresos con los
registros de lo ganado

-Anlisis de
contabilidad en
cuanto a ventas

-Mejorar el proceso de anlisis de

contabilidad de ventas de la
institucin

-Robo de informacin de las

ventas y contabilidad en el
anlisis

-Mala reputacin
con los empleados

-Mejorar el plan de contabilidad

de la institucin para los
presupuestos al rea de sistemas

-Influencia externa que

empeore la situacin

-Nivel de riesgos
alto

-Mejorar el plan de contabilidad

de la institucin para los
presupuestos al rea de sistemas

.Influencia a realizar una huelga

por el rea de sistemas

-Perdida del
control y
monitoreo del
sistema

-Reunirme con el rea de

sistemas y ver el porqu de la
huelga

-Que la planificacin de las

reuniones no se cumplan por
otros motivos

-Seguir las normas

explicadas en las
reuniones

-Mas tiempo para

las reuniones

-Realizar un reglamento mas

detallado del funcionamiento de
la institucin.

-Influencia de otras
instituciones que perjudiquen
nuestro funcionamiento

-Robo de informacin

-Mas monitoreo

-Mejorar la seguridad del sistema

-Violacin de la seguridad
concurrente

-Usar el servidor

-Gastar mas
dinero

-Modernizar el sistema de mi base -Durante la migracin la

de datos
informacin sea sustrada

-Negacin de
-Reduccin de ideas por
presupuesto al
parte del rea de
departamento de
sistemas
sistemas
-Reduccin de
sueldos por
-Decadencia de trabajo
recortes de
del rea de sistemas
presupuesto
-Protestar por ciertos
-Huelga de toda el
temas en el rea de
rea de sistemas
sistemas

-Planificacin de
reuniones con los
empleados
Tecnolgi -Existencia de un
co
intruso en el
sistema
-Servidor con
tiempos de

Implicacin

respuesta muy
largos
-Deteccin de
vulneracin de la
seguridad por
parte de un
intruso

-Violar la seguridad del

sistema

-Mas tiempo de
anlisis de
seguridad del
sistema

-Mejorar la seguridad del sistema

-Perdida de informacin
importante para la institucin

MATRIZ FODA
FORTALEZAS
FO1: Se cuenta con el personal suficiente para las actividades que se
realizan de forma cotidiana
FO2: Se cuenta con herramientas necesarias.
FO3: Se tiene recursos suficientes para capacitar al personal.
FO4: Se cuenta con tecnologa de ltima generacin.
FO5: Posee una fuente de energa de reserva.
DEBILIDADES
DB1: No se tienen polticas y controles de seguridad estrictos.
DB2: Su capacidad instalada est siendo desperdiciada.
DB3: Discontinuidad de conexin con la Base de Datos.
DB4: No se encuentra con un ambiente adecuado para el departamento de
sistemas.
DB5: A pesar de contar con procesos, estos no estn apegados
completamente a estndares internacionales.
OPORTUNIDADES
OP1: Mejora de los procesos de seguridad.
OP2: Surgimiento de mecanismos para mejor aprovechamiento de recursos.
OP3: Implementacin de nuevas tecnologas y procesos para aumentar la
eficiencia.
OP4: Incremento en la produccin.
OP5: Capacitacin para el personal para mejor aprovechamiento de
recursos.
AMENAZAS
AM1: Falta de recurso para renovar la infraestructura de seguridad.
AM2: Decretos Gubernamentales (feriados), perjudicando controles de
seguridad diarios.
AM3: Poco inters en el departamento de sistemas en cuanto a coordinar y
ajustar las polticas de seguridad.
AM4: Mal suministro elctrico que afecta a las maquinas en el rea de
sistemas.
AM5: Fuerte competencia a nivel de departamentos de sistemas con otras
empresas del mismo rubro.

MATRIZ

FO1
FO2
FO3
FO4
FO5
SU
MA
DB1
DB2
DB3
DB4
DB5
SU
MA

OP1
0
2
2
3
2

O O O O su AM AM AM AM A
su
P2 P3 P4 P5 ma 1
2
3
4
M5 ma
2 0 3 3
8
0
1
3
0
3
7
3 2 0 0
7
3
0
0
2
3
8
1 2 3 3 11
0
0
2
0
0
2
1 3 0 3 10
3
0
0
3
3
9
1 1 0 0
4
2
0
0
3
3
8

9
2
3
2
1
3

8
2
3
3
2
3

8
3
3
3
2
3

6
0
0
0
0
0

11 13 14

9
3
3
0
2
3

80
10
12
8
7
12

8
2
2
3
3
3

1
0
0
0
0
3

5
3
0
0
3
0

8
0
0
3
3
0

12
0
0
0
3
3

68
5
2
6
12
9

0 11

98

13

68

Donde las densidad de celda de las respectivas reas son:

-Fortalezas vs Oportunidades
-Fortalezas vs Amenazas

3,2
2,72

-Debilidades vs Oportunidades
-Debilidades vs Amenazas

3,92
2,72

Donde la mayor densidad de Celda es la de

Debilidades vs Oportunidades
A
M
1
FO
1
FO
2
FO
3
FO
4
FO
5
SU

A
M
2

A
M
3

A
M
4

A
M
5

su
ma

10

12

0
3
0 11

12
98

3
3
3
11 13 14

con 3,92

MA

Resultados
FO2-AM2
FO2-AM3
FO5-AM2
FO5-AM3

Donde
FO2
FO5
AM2

AM3

Se
cuenta
con
herramientas
necesarias.
Posee una fuente de energa de
reserva.
Decretos gubernamentales(feriados),
perjudicando controles de seguridad
de datos
Poco inters en el departamento de
sistemas en cuanto a coordinar y
ajustar las polticas de seguridad.

Oportunidades vs Amenazas

OP1
OP2
OP3
OP4
OP5
SUM
A

AM AM AM AM
1
2
3
4
AM5 SUMA
2
0
3
0
0
5
2
0
0
2
2
6
2
0
3
3
3
11
0
0
0
2
0
2
1
1
3
0
3
8
7

64

Resultado:
OP3-AM3
Donde:
OP3: Implementacin de nuevas tecnologas y procesos para aumentar la
eficiencia.
AM3: Poco inters en el departamento de sistemas en cuanto a coordinar y
ajustar las polticas de seguridad.

Fortaleza vs Debilidades

FO1
FO2
FO3
FO4

DB DB DB DB
1
2
3
4
DB5 SUMA
0
1
0
2
0
3
0
3
3
3
1
10
0
0
0
1
0
1
1
3
2
2
0
8

FO5
SUM
A

54

Resultado:
FO2-DB2
Donde:
FO2: Se cuenta con herramientas necesarias.
DB2: Su capacidad instalada est siendo desperdiciada.

Matriz de Campos Estratgicos

Donde:

Entonces:
Campos
estratgicos
CE1
FP
CE2

FE

CE3

FS

CE4

FT

CE5

FO2AM2

CE6

FO2AM3

CE7

FO5AM2

CE8

FO5AM3

Descripcin
FP (Factor Poltico): Reglamento de seguridad en cuanto a
el manejo del sistema
FE (Factor Econmico): Negacin de presupuesto
al
departamento de sistemas
FS (Factor Social): Planificacin de reuniones con los
empleados
FT (Factor Tecnolgico): Servidor con tiempos de
respuesta muy largos
FO2: Se cuenta con
AM2: Decretos
herramientas necesarias.
Gubernamentales (feriados),
perjudicando controles de
seguridad diarios.
FO2: Se cuenta con
AM3: Poco inters en el
herramientas necesarias.
departamento de sistemas
en cuanto a coordinar y
ajustar las polticas de
seguridad.
FO5: Posee una fuente de
AM2: Decretos
energa de reserva.
Gubernamentales (feriados),
perjudicando controles de
seguridad diarios.
AM3: Poco inters en el
FO5: Posee una fuente de
departamento de sistemas
energa de reserva.
en cuanto a coordinar y

CE9

OP3AM3

CE10

FO2DB2

OP3: Implementacin de
nuevas
tecnologas
y
procesos para aumentar la
eficiencia.

ajustar las polticas de

seguridad.
AM3: Poco inters en el
departamento de sistemas
en cuanto a coordinar y
ajustar las polticas de
seguridad.

FO2: Se cuenta con

herramientas necesarias.

DB2: Su capacidad instalada

est siendo desperdiciada.

CE CE CE CE CE
CE1 Sum
1
2
3
4
5
CE6 CE7 CE8 CE9 0
a
0
0
0
0
1
0
0
0
1
0
2
0
0
1
1
1
1
0
0
1
1
6
1
1
0
0
0
1
0
0
1
1
5
0
1
0
0
0
0
0
0
1
0
2
1
0
1
0
0
0
0
0
0
0
2
1
1
1
0
0
0
0
0
1
1
5
0
1
1
0
0
0
0
0
0
0
2
1
0
1
0
0
0
0
0
1
1
4
1
1
1
1
0
1
1
0
0
1
7

CE1
CE2
CE3
CE4
CE5
CE6
CE7
CE8
CE9
CE1
0
0
1
1
0
Sum
a
5
6
7
2
6. EVALUAR RIESGOS

82

Para la evaluacin de los riesgos tenemos los siguientes resultados

obtenidos de la matriz de Campos Estratgicos.
RESULTADOS

CE2-CE3 : FE - FS
CE2-CE9 : FE OP3-AM3
CE9-CE2: OP3-AM3 FE
CE9-CE3 : OP3-AM3 FS
CE10-CE2: FO2-DB2 FE
CE10-CE3: FO2-DB2 FS

Donde:
FE (Factor Econmico): Negacin de presupuesto
sistemas.

al departamento de

FS (Factor Social): Planificacin de reuniones con los empleados.

OP3: Implementacin de nuevas tecnologas y procesos para aumentar la
eficiencia.

AM3: Poco inters en el departamento de sistemas en cuanto a coordinar y

ajustar las polticas de seguridad.
FO2: Se cuenta con herramientas necesarias.
DB2: Su capacidad instalada est siendo desperdiciada.
CONCLUSIONES

CE2-CE3 : FE FS
Dada la negacin de presupuesto al departamento de sistemas, no se
podrn realizar reuniones para los empleados.
CE2-CE9 : FE OP3-AM3
Debido a la negacin de presupuesto, no se podrn implementar
nuevas tecnologas y procesos para aumentar la eficiencia lo que
genera poco inters en el departamento de sistemas en cuanto a
coordinar y ajustar las polticas.

CE9-CE3 : OP3-AM3 FS
La falta de reuniones no nos brinda la oportunidad de implementar
las nuevas tecnologas, lo que conlleva al poco inters del
departamento de sistemas en cuanto a coordinar y ajustar poltica.

CE10-CE2: FO2-DB2 FE
La existencia de las herramientas necesarios, no son aprovechadas,
provoca la negacin de presupuesto al departamento de sistemas

CE10-CE3: FO2-DB2 FS
La falta de planificacin de reuniones para los empleados, ocasiona el
mal aprovechamiento de la capacidad instalada en el departamento
de sistemas

BIBLIOGRAFA
http://www.pilandina.com.bo/
http://www.pilandina.com.bo/trabaja-con-nosotros/
http://www.pilandina.com.bo/central-y-sucursales/
7. RECOMENDACIONES
-Capacitacin al personal acerca del material que posee el departamento
de sistemas