UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA PROFESIONAL DE ADMINISTRACIÓN

“TRABAJO DE INVESTIGACIÓN”

Informe de gestión de los riesgos de recursos humanos para la empresa

Ubillús Corporation S.R.L. de Piura en el año 2022

Estudiantes:
Galvez Torres, Mirella Franceska
Henostroza Flores, Kevin Giuseppe
Jimenez Silupú, Claudia Guadalupe
Santos Cardozo, Claudia Nelly
Villaseca López, Ana Jadhira

Curso:
Gerencia de Riesgos - NRC: 1442-1443

Docente:
Dr. Hidalgo Lama, Jenry Alex

Fecha de presentación:
14 de julio de 2022
PIURA - PERÚ

0
 RESUMEN
El presente trabajo de Gestión de Riesgos de Recursos Humanos, de la empresa
“UBILLÚS CORPORATION S.R.L.”, tiene como propósito el poder analizar uno de
los problemas que más se presenta dentro de las empresas, los cuales son los
riesgos y para este caso, nos centramos en el área antes mencionada.
Implementado así, una herramienta que sirva de apoyo para gestionar los distintos
riesgos que se encuentren, ya que dificultan en el crecimiento del negocio.
Por ello, el siguiente trabajo de investigación se aplicó la metodología de la ISO
31000, que sirve para apoyar a las organizaciones a realizar la gestión de sus
riesgos, que se dan internamente, teniendo en cuenta sus distintos procesos y que
puedan cumplir de manera satisfactoria sus objetivos y entre ellos, como objetivo
general se tiene el de implementar un modelo de gestión de riesgos de Recursos
Humanos para la empresa elegida, basándonos en la normativa ISO 31000.
Además, de objetivos específicos como definir los riesgos más frecuentes de
Recursos Humanos que afectan el desempeño de los trabajadores de la Empresa
Ubillús Corporation, así como otros objetivos que se han tenido en cuenta para el
crecimiento de la compañía. Asimismo, no dejando de lado el análisis de riesgos a
través del apetito y la tolerancia del mismo, teniendo en cuenta la norma ISO 31000
de Recursos Humanos, que servirá para mejorar en el desarrollo de las empresas
y sobre todo en el área indicada.
Esperando así, que se logren resultados óptimos en beneficio de la empresa. Y
finalmente, podemos concluir que, como grupo al hacer esta investigación, estamos
ayudando a que una empresa de la ciudad de Piura pueda reconocer qué riesgos
le están afectando y así pueda buscar alternativas de solución, para el correcto
funcionamiento de la organización.

Palabras clave: Riesgo, recursos humanos, ISO, apetito, tolerancia.

1
 ÍNDICE

RESUMEN ............................................................................................................. 1
ÍNDICE................................................................................................................... 2
ÍNDICE DE TABLAS ............................................................................................. 4
ÍNDICE DE FIGURAS ............................................................................................ 5
PRESENTACIÓN .................................................................................................. 6
INTRODDUCCIÓN................................................................................................. 7
CAPÍTULO I: Descripción de la empresa Ubillús Corporation S.R.L. ............... 9
1.1. Reseña ........................................................................................................ 9
1.2. Información general ..................................................................................... 9
1.3. Actividad y función ....................................................................................... 9
1.4. Proceso de ventas ..................................................................................... 10
1.5. Productos.................................................................................................. 10
1.6. Ubicación ................................................................................................... 11
1.7. Tipo de empresa ........................................................................................ 11
1.8. Datos organizacionales .............................................................................. 11
1.9. Organigrama general ................................................................................. 12
1.9.1. Funciones del organigrama general ..................................................... 13
1.10. Organigrama de recursos humanos ......................................................... 16
CAPÍTULO II: Los objetivos............................................................................... 17
2.1. Objetivo general ......................................................................................... 17
2.2. Objetivos específicos ................................................................................. 17
CAPÍTULO III: La identificación de los riesgos ................................................ 18
3.1. Riesgos de recursos humanos ................................................................... 18
3.1.1. Definición ............................................................................................. 18
3.1.2. Importancia de la gestión de riesgos en el área de RR. HH ................. 18
3.2. Metodología para la gestión de riesgos para la empresa Ubillús Corporation
S.R.L ................................................................................................................ 18
3.2.1. Normativa ISO 31000 .......................................................................... 18
3.3. Etapas de la administración n de riesgos según la norma ISO 31000 ........ 19
CAPÍTULO IV: La evaluación de riesgos .......................................................... 24
CAPÍTULO V: Los controles .............................................................................. 28
5.1. Controles preventivos ................................................................................ 28
5.2. Controles detectivos .................................................................................. 28

2
 5.3. Controles correctivos ................................................................................. 28
CAPÍTULO VI: El riesgo residual....................................................................... 29
6.1. Definición ................................................................................................... 29
CAPÍTULO VII: La estrategia o toma de decisiones ........................................ 30
7.1. Tratamiento del riesgo ............................................................................... 30
CAPÍTULO VIII: Los planes de acción .............................................................. 31
8.1. Monitoreo y revisión de los riesgos ............................................................ 31
CAPÍTULO IX: La supervisión o auditoría externa........................................... 40
9.1. ¿Qué es la auditoria? ................................................................................. 40
9.2. Auditoria según la norma ISO 30400 ......................................................... 40
9.3. ¿Cómo se debería aplicar la auditoría de Recursos Humanos en Ubillús
Corporation S.R.L.? .......................................................................................... 41
CONCLUSIONES ................................................................................................ 44
RECOMENDACIONES ........................................................................................ 45
REFERENCIAS ................................................................................................... 46
ANEXOS .............................................................................................................. 49

3
 ÍNDICE DE TABLAS
Tabla 1: Funciones del diagrama mecánico de la Ubillús Corporation S.R.L. ...... 15
Tabla 2: Identificación de los riesgos de Recursos Humanos para la empresa
Ubillús Corporation S.R.L. .................................................................................... 23
Tabla 3: Clasificación de riesgos según gravedad ............................................... 24
Tabla 4:Matriz de evaluación del riesgo cruce de variables ................................. 24
Tabla 5: Análisis de los riesgos de recursos humanos para la empresa Ubillús
Corporation S.R.L. ............................................................................................... 27
Tabla 6: Riesgo residual de la matriz de calor ..................................................... 29
Tabla 7: Estrategias para dar respuesta al riesgo en la matriz de calor ............... 30
Tabla 8: Tratamiento de los riesgos en Ubillús Corporation S.R.L ....................... 35
Tabla 9: Plan de acción de los riesgos tratados en Ubillús Corporation S.R.L. .... 39
Tabla 10: Monitoreo y Revisión de los riesgos tratados en Ubillús Corporation
S.R.L. ................................................................................................................... 43

4
 ÍNDICE DE FIGURAS
Figura 1. Consulta de RUC activo y habido ........................................................... 9
Figura 2. Flujograma de proceso de ventas Ubillús Corporation S.R.L. ............... 10
Figura 3. Estantería de Ubillús Corporation S.R.L. .............................................. 10
Figura 4. Ubicación de Ubillús Corporation S.R.L ................................................ 11
Figura 5. Organigrama General de Ubillús Corporation S.R.L. ............................ 12
Figura 6. Organigrama de Recursos Humanos de Ubillús Corporation S.R.L. ..... 16
Figura 7. Proceso de gestión de riesgos, ISO 31000 .......................................... 20

5
 PRESENTACIÓN
Este es un trabajo realizado, por los alumnos de la Universidad Privada Antenor
Orrego, de la facultad de Ciencias Económicas, Escuela Profesional de
Administración; correspondiente al curso de Gerencia de Riesgos, y como grupo
hemos elegido trabajar con la empresa “UBILLÚS CORPORATION S.R.L.” ya que,
por más de 50 años es un negocio con una amplia y conocida trayectoria en la
provincia de Piura, Perú. Su rubro, es la venta de útiles escolares y materiales de
oficina. La empresa, cuyo tipo es una Sociedad de Responsabilidad Limitada,
durante los años que ha venido trabajando, ofreciéndoles productos de muy buena
calidad al público y caracterizándose por tener una correcta atención al cliente, ha
logrado tener un buen posicionamiento en el mercado competitivo en el cual nos
encontramos.
Posteriormente, hablaremos sobre la Gestión de Riesgos de Recursos Humanos,
de dicho negocio. También, trataremos otros puntos que guardan relación con el
tema y así poder hacer un análisis en cuánto a los riesgos que ésta presenta.
Porque es de suma importancia, tener en cuenta y sobre todo reconocer qué
acciones están yendo por mal camino dentro de la empresa, para que así, se
puedan ir corrigiendo lo más antes posible y posteriormente no logre causar daños.
Por ello, una vez reconocidos los riesgos de Recursos Humanos y alguna otra
falencia que pueda presentarse, los colaboradores y en especial el área indicada,
tomará las debidas precauciones para reducir esos riesgos.

Además, como grupo de trabajo hemos desarrollado objetivos, tanto general como
específicos; con la finalidad de tener una idea clara hacia donde se quiere llegar y
tomarlo como una base, para la ejecución de las demás actividades a favor de
“UBILLÚS CORPORATION S.R.L.” y que así, pueda ayudar a mitigar los riesgos
que se presenten

6
 INTRODDUCCIÓN
El prestigio de una empresa depende de la manera en la adopte medidas antes
sucesos que puedan afectar la continuidad de la misma, es decir la eficiente gestión
que se hagan con respecto a las actividades desde una perspectiva preventiva, es
por ello que las organizaciones al saber administrar sus riesgos lograran alcanzar
lo que se propongan. Asimismo, la gestión de riesgos de recursos humanos se
considera fundamental en cualquier tipo de empresa, porque ayuda a prevenir o
reducir el impacto negativo que generan los riesgos a las que siempre están
expuestas, en un tiempo establecido y a la vez afectan a sus objetivos. Cabe
resaltar que, la gestión de riesgos puede aplicarse a cualquier área de la empresa.
Sin embargo, es esencial en la de recursos humanos, debido a que es el núcleo
que sostiene a una empresa y uno de los más volátiles. Por ende, una deficiente
gestión en esa área puede ocasionar diferentes problemáticas. De acuerdo con
Oliveira (2017) sostuvo que existe todo un proceso detrás de una buena gestión
de riesgos. Todo ello, se debe realizar con el fin de hacer frente eficazmente a las
incertidumbres para mejorar y alcanzar ventajas que la diferencien de la
competencia.

Mediante una investigación realizada por especialistas peruanos, en el año 2017

se determinó en una empresa comercial de Lima que un 26.25% de colaboradores
consideraban un nivel bajo en la gestión de la prevención de riesgos de recursos
humanos, asimismo, el 50% manifestaron que se encontraban en un nivel medio y
finalmente el 23.75% consideró que se evidencia en un nivel alto. Por lo cual, con
estos resultados obtenidos, los especialistas consideraron importante que se debe
establecer una adecuada gestión de los diversos riesgos, como algo fundamental
en la prevención y control de los mismos (Vásquez et al., 2017).

Entonces, se hizo necesario realizar lo siguiente: identificar, evaluar y valorar los

riesgos que enfrenta el personal de la empresa Ubillús Corporation S.R.L., la cual
es considerada una de las principales librerías piuranas dedicada a la venta de
útiles escolares y materiales de oficina, además se evidenció que cuenta con una
unidad de recursos humanos. Por lo tanto, surgió la siguiente interrogante: ¿Cuáles
son los riesgos a los que se encuentran expuestos los trabajadores de la empresa
Ubillús Corporation S.R.L.?

7
El objetivo fue identificar los Riesgos de Recursos Humanos en la empresa “Ubillús
Corporation S.R.L.” de la ciudad de Piura. Debido a que, si el estado de esta área
no es la óptima, es decir existe una inadecuada gestión, lo cual puede afectar
decisiones importantes.

Por otro lado, la metodología utilizada se basó en la norma ISO 31000. Por ende,
se consideró importante realizar una matriz de riesgos, detallando la identificación,
análisis, tratamiento, plan de acción hasta el monitoreo y revisión frente a los
riesgos encontrados inicialmente. Por lo tanto, este trabajo es un aporte de gran
utilidad para el gerente de la empresa Ubillús Corporation S.R.L., porque le permitió
conocer y abordar los riesgos encontrados de una manera adecuada y eficiente.
Por último, el trabajo se estructuró de la siguiente forma:

Capítulo I, se presentó la descripción de la empresa Ubillús Corporation S.R.L.,

detallando su reseña histórica, la ubicación, tipo de empresa, misión, visión, valores
y el organigrama.

Capítulo II, se redactó los objetivos tanto el general como los específicos de la
empresa.

Capítulo III, se identificó los riesgos que se están dando en Recursos Humanos de
la empresa.

Capítulo IV, se evaluó los riesgos encontrados en la empresa.

Capítulo V, se detalló el proceso del control de los riesgos de Recursos Humanos

de la empresa.

Capítulo VI, se dio a conocer el riesgo residual obtenido con el apoyo de los
controles establecidos en el capítulo anterior.

Capítulo VII, se centró en la fase de estrategia y toma de decisiones.

Capítulo VIII, se desarrolló un adecuado plan de acción con su respectiva matriz.

Capítulo IX, se detalló la manera en la que se debe llevar a cabo la

supervisión/auditoría interna. Finalmente, en la parte final de último capítulo, se
presentó las conclusiones y recomendaciones planteadas por el equipo
investigador.

8
CAPÍTULO I: Descripción de la empresa Ubillús Corporation S.R.L.
1.1. Reseña
Ubillús Corporation S.R.L., una empresa familiar, quien está a cargo del gerente
general Roberto Ubillús Ramos, ubicada en Piura-Perú; R.U.C.: 20605710531 con
nombre comercial Librería “UBILLÚS”, fundada en el año de 1971. Es considerada
como una de las principales librerías piuranas con mayor tiempo de servicio y de
trayectoria vigente dedicada a la venta de útiles escolares y materiales de oficina,
su fundador Carlos Ubillús hizo de la librería una tradición para el pueblo piurano
caracterizándose siempre por la amabilidad ofrecida a los clientes, el ambiente
cálido, atención de primera y variedad de productos (Ubillús Corporation, 2016).

En la ejecución de sus procesos, toman en consideración la modernización, con el

objetivo de brindarles a los clientes las mejores opciones y debido a la pandemia
del COVID-19 ampliaron sus ventas a través de sus plataformas digitales.

1.2. Información general

− Página web: − Instagram: Librería Ubillús
https://libreriaubillus.com 1, 410 seguidores
− WhatsApp: +51 956 735 709 − TikTok: @libreriaubillussrl
− Facebook: Librería Ubillús 1, 002 seguidores
2, 192 seguidores − Correo:
[email protected]

1.3. Actividad y función

Ubillús Corporation S.R.L, dedica su rubro a la venta de útiles escolares y
materiales de oficina para satisfacer las necesidades de la población piurana.

Figura 1. Consulta de RUC activo y habido

Fuente: SUNAT (2022)

9
 1.4. Proceso de ventas

Figura 2. Flujograma de proceso de ventas Ubillús Corporation S.R.L.

Fuente: Elaboración propia del grupo investigador (2022)

1.5. Productos
− Arquitectura e − Agendas y − Tecnología
ingeniería planner − Protección
− Lettering y − Juguetería y Covid-19
mandalas bazar − Útiles de oficina
− Útiles escolares − Arte y − Libro
− Packs de regalo manualidades

Figura 3. Estantería de Ubillús Corporation S.R.L.

Fuente: Ubillús Corporation S.R.L. (2022)

10
 1.6. Ubicación
Jr. Arequipa 625, Piura 20001

Figura 4. Ubicación de Ubillus Corporation S.R.L

Fuente: Google Maps (2022)

1.7. Tipo de empresa

Ubillús Corporation, es una SRL, según el artículo 283 de la Ley General de
Sociedades, ya que, en la Sociedad Comercial de Responsabilidad Limitada el
capital está dividido en participaciones iguales, acumulables e indivisibles, que
no pueden ser incorporadas en títulos valores, ni denominarse acciones. Los
socios no pueden exceder de veinte y no responden personalmente por las
obligaciones sociales (El Peruano, 2020).

1.8. Datos organizacionales

• Misión

Ser una librería líder en el norte del Perú por la venta y distribución de útiles
escolares y materiales de oficina, en nuestra tienda y plataformas digitales, tanto
de productos nacionales como extranjeros, reconocida por la calidad de nuestro
servicio y la contribución a la comunidad en general.

• Visión

Satisfacer íntegramente las necesidades de nuestros clientes, ofreciendo el

mayor surtido de útiles escolares y materiales de oficina. Satisfaciendo las

11
necesidades de la comunidad educativa y empresarial con una amplia gama de
productos para garantizar el buen desarrollo de sus labores.

• Valores
− Responsabilidad
− Honestidad
− Puntualidad
− Proactividad
− Calidad

• Objetivos
− Brindar satisfacción a los clientes, mediante el ofrecimiento de sus
productos.
− Ofrecer a los clientes variedad de productos de calidad y a un precio
accesible.
− Captar mayor visualización de clientes en los medios digitales.
− Ampliar sus ventas a nivel regional.

1.9. Organigrama general

Presidenta

Gerente General

Asesoría Legal

Departamento Departamento
Departamento Departamento
de Recursos de Marketing y
de Finanzas de Logística
Humanos Ventas

Jefe de
Contador Administrador Jefe de RR.HH Cajera Jefe de Logística
Marketing

Asistente
Vendedoras
Administrativo

Figura 5. Organigrama General de Ubillús Corporation S.R.L.

Fuente: Ubillús Corporation (2022)

12
 1.9.1. Funciones del organigrama general
DENOMINACIÓN
ÓRGANOS NOMBRE FUNCIONES
DEL CARGO
− Evalúa y controla la
gestión del Gerente
General, para medir su
ÓRGANO DE LA Presidente eficiencia.
− Susana Ramos
ALTA DIRECCIÓN − Designa y tiene la
potestad de remover al
Gerente General de la
empresa si es necesario.
− Controla la gestión de los
jefes de cada
departamento y la
ÓRGANO DE administración general de
− Roberto Ubillús
DIRECCIÓN Gerente General la empresa.
Ramos
− Verifica que se cumplan
las normas y
procedimientos que
representan a la empresa.
− Asesora y orienta en
asuntos de carácter
jurídico legal a la
empresa, en asuntos que
le compete desarrollar
ÓRGANO DE dentro de su competencia,
Asesor − Pilar Delgado
ASESORAMIENTO con el fin de garantizar
Legal − Óscar García
que la gestión se cumpla
dentro del marco legal.
− Representa a la empresa
en procesos judiciales o
administrativos en los que
se involucre, presentando

13
 los recursos necesarios
que sirvan como defensa
hacía los intereses,
imagen y patrimonio.
− Evalúa la línea de crédito
que son ofrecidas por
entidades bancarias hacía
la empresa, de acuerdo a
Director del
ello propone y selecciona
Departamento de
a la mejor para iniciar con
Administración y − Jhonny Calle
el financiamiento más
Finanzas
favorable.
− Presenta mensualmente,
reportes e informes
financieros y
patrimoniales.
− Encargado de la
contratación del personal,
ÓRGANO DE toma en consideración las
APOYO bases de reclutamiento
establecidas en la
empresa, para garantizar
el desarrollo profesional y
Director del
− Karina Ramos así lograr los objetivos que
Departamento de
plantea alcanzar con el
RR. HH
acompañamiento del
grupo participativo.
Además, fija las
remuneraciones y
condiciones de trabajo
favorables para el
empleado.

14
 − Controla el área de redes
sociales y pagina Web.
Director del
− Anthony − Crea contenido de valor
Departamento de
Hidalgo en plataformas digitales.
Marketing
− Crea campañas
publicitarias.
− Atienden pedidos
realizados en las redes
Departamento de − Olenka Bermejo sociales o en la empresa
ventas − Sandra Morán física.
− Brindan un óptimo
servicio.
− Llevan el control de
ÓRGANO DE almacén, a través de la
LÍNEA verificación de mercadería
que ingresa o sale de
almacén.
− Atienden pedidos
Director del
− Sandra Morán solicitados por las
Departamento de
− Jasón Peña vendedoras, verificando el
Logística
pago correspondiente
según el comprobante
emitido.
− Apoyan en el control de la
mercadería a través de
registros digitales.
Tabla 1: Funciones del diagrama mecánico de la Ubillús Corporation S.R.L.

Fuente: Ubillús Corporation (2022)

15
 1.10. Organigrama de recursos humanos

Gerencia de Recursos Humanos

Jefe de Recursos Humanos

Departamento de Departamento de Departamento de Departamento de Departamento de

Planeamiento Capacitación y Contratación y Evaluación y Reclutamiento y
Estratégico Abastecimiento Nóminas Desempeño Selección

Figura 6. Organigrama de Recursos Humanos de Ubillús Corporation S.R.L.

Fuente: Elaboración del grupo investigador (2022)

16
CAPÍTULO II: Los objetivos
2.1. Objetivo general
• Implementar un modelo de gestión de riesgos de recursos humanos
en Ubillús Corporation S.R.L. basado en la normativa ISO 31000.

2.2. Objetivos específicos

• Definir los riesgos más frecuentes de Recursos Humanos que
afectan el desempeño de los trabajadores de la Empresa Ubillús
Corporation.
• Valorar los riesgos del área de recursos humanos en la empresa
Ubillús Corporation S.R.L. con el fin de identificar, analizar y evaluar
el nivel de severidad de estos.
• Implantar acciones de tratamientos a los riesgos del área de
recursos humanos en la empresa Ubillús Corporation S.R.L. con el
objetivo de mitigar o prevenir las consecuencias de aquellos
riesgos.
• Aplicar mecanismos de monitoreo y posteriormente su revisión de
los riesgos del área de recursos humanos en la empresa Ubillús
Corporation S.R.L. con el propósito de asegurar la eficacia de los
controles implantados.

17
CAPÍTULO III: La identificación de los riesgos
3.1. Riesgos de recursos humanos
3.1.1. Definición
Parker (1995, citado en Golresan et al., 2021) afirmó que este tipo de riesgos
hizo referencia a las políticas de una organización con respecto al personal,
además dicha área fue el motor que sostuvo a la empresa, pues quienes lo
conformaron fueron los trabajadores, donde cumplieron un rol primordial dentro
de ella, asimismo este recurso clave pudo ayudar o afectar los resultados
esperados, si no existía una buena gestión con respecto a los procesos.

3.1.2. Importancia de la gestión de riesgos en el área de RR. HH

Según, Riquelme (2017) señaló que no es relevante el tamaño de la organización
porque siempre existieron eventualidades que afectaron las operaciones y por
ende a los objetivos trazados por la empresa, por ello fue importante tener en
cuenta una buena administración de riesgos, pues ayudó a controlar o prevenir
dichos impactos que pudieron ocasionar en dicha área y en las demás áreas de
las empresas. Además, se consideró importante implementar una gestión de
riesgos en dicha área, porque fue muy importante para la organización, pues se
encargó de gestionar y administrar a los colaboradores, es decir al capital
humano; lo que trajo como consecuencia la continuidad de las operaciones
gerenciales.

3.2. Metodología para la gestión de riesgos para la empresa Ubillús

Corporation S.R.L
3.2.1. Normativa ISO 31000
Esta normativa tiene como objetivo ser de apoyo en la gestión de riesgos de las
organizaciones con respecto a sus diferentes procesos y así puedan alcanzar
los objetivos de manera eficiente que fueron trazados en dicha empresa u
organización, además la ISO 31000 sugiere como una principal herramienta de
gestión a las empresas desarrollar, implantar y mejorar continuamente.

Asimismo, la norma ISO 31000 indicó que se pudo efectuar ante cualquier
eventualidad de riesgo, sin importar su naturaleza u origen, puesto que brinda
los principios esenciales para una buena gestión de riesgos y sobre todo puede
ser adaptada por diferentes tipos de empresa. (Alama, 2019).

18
3.3. Etapas de la administración n de riesgos según la norma ISO 31000
El marco de trabajo de investigación esta basado bajo la norma ISO
31000 y a continuación procederemos a la gestión de riesgos en el área
de recursos humanos en la empresa Ubillús Corporation S.R.L.,
tomando en cuenta los siguientes pasos:
- Paso 1: Identificar los riesgos
Se identificó los riesgos de la empresa Ubillús Corporation
S.R.L., para posteriormente a categorizar según el tipo de
riesgo, además se hará una breve descripción del riesgo
encontrado de sus posibles causas y consecuencias.
- Paso 2: Analizar el riesgo
Posteriormente se evaluará la probabilidad de que ocurra el
riesgo de recursos humanos dentro de la empresa Ubillús
Corporation S.R.L. y el impacto que trae como consecuencia, a
través de un análisis usando la matriz de calor para identificar
el nivel de riesgo, además se tomarán en cuenta las acciones o
actividades correctivas que se efectuarán en un cierto periodo.
- Paso 3: Valoración de los riesgos
Como tercer paso se ejecutará la descripción y calificación de
los controles que están asociados a los riesgos que fueron
identificados en el paso 2.
- Paso 4: Políticas de administración de riesgos
Luego de a ver identificado, clasificado y valorado los riesgos,
se procede con establecer diferentes políticas de gestión, es
decir con el tratamiento que se debe dar al riesgo, según la zona
de riesgo y se procederá asumir, reducir, eliminar o transferir el
riesgo.

- Paso 5: Monitorización y revisión

Finalmente, en esta etapa se dinamiza la gestión de riesgos, es
decir se monitorea el estado de los riesgos que se analizaron.

19
Figura 7. Proceso de gestión de riesgos, ISO 31000

Fuente: (Perdomo, 2014)

20
 IDENTIFICACIÓN DE RIESGOS

NOMBRE DEL RIESGO DESCRIPCIÓN CLASIFICACIÓN CAUSAS CONSECUENCIAS

No sigue el proceso Desempeño inadecuado de

No se realiza una
Inadecuada selección del establecido por la procesos, insatisfacción en
exhaustiva evaluación
nuevo personal en las áreas Riesgo Operativo empresa al momento la prestación del servicio
de las hojas de vida de
requeridas de la selección del por parte de los usuarios
los postulantes
personal finales

El área encargada no
Retraso en el suministro de tiene debidamente Demoras en los procesos
Riesgo Operativo Exceso de funciones
las hojas de vida ordenadas los de selección
respectivos CV

Intereses particulares
Contratación de personal Riesgo
en la contratación del Exceso de poder Mala imagen institucional
por referencias de terceros Reputacional
personal

Corresponde a la falta
Inexistencia de un
de medición del clima
adecuado instrumento
Deterioro del clima laboral laboral y al Riesgo Operativo Alta rotación del personal
para la medición del
mejoramiento a
clima laboral
partir de sus resultados

21
 No existe un sistema
No realizar verificación
Falsedad de la adecuado para que
cuando se presentan Posible selección
documentación presentada Riesgo Operativo se filtren de manera
los documentos para la inadecuada de personal
en el proceso de selección idónea a los
selección
postulantes.
Incumplimiento de
Escasez de incentivos
funciones y objetivos
Deficiente desempeño por parte de la Incumplimiento de objetivos
por parte de cada uno Riesgo Estratégico
laboral empresa hacía su institucionales
de los trabajadores que
personal
ocupan los cargos

Carencia de un sistema
Falta de recursos
para registrar
Falta de un Kardex de Riesgo de para la Retrasos en la verificación
información acerca del
personal Tecnología implementación de un de la información
personal vinculado con
Kardex
la empresa

No designar a una
persona
especializada que se Desarrollo de actividades
Desactualización del manual Funciones de cargos sin
Riesgo Operativo encargue de la que no se encuentran
de funciones documentar
actualización de dicho formalmente establecidas
manual cada cierto
periodo de tiempo

22
 Falta de recursos
No contratar a un para subcontratar los
profesional servicios de Manejo indebido de las
Capacitación inadecuada especializado para el Riesgo Estratégico capacitación a funciones en las diferentes
dictado de las profesionales áreas de la empresa
capacitaciones especializados en el
tema

Sanciones a la empresa Aumento de demandas

Poco conocimiento
Demandas laborales por incumplimiento de Riesgo legal laborales, lo que generaría
legal
políticas de contratación gastos para la empresa

Tabla 2: Identificación de los riesgos de Recursos Humanos para la empresa Ubillús Corporation S.R.L.

Fuente: Elaboración propia del grupo investigador (2022)

23
CAPÍTULO IV: La evaluación de riesgos

Según, Zapata (2015) nos manifestó que según la ISO 31000, en esta parte de
evaluación, se procedió a calificar los riesgos identificados previamente a través
de dos variables: probabilidad e impacto. Además, se elaboraron dos tablas para
establecer un valor y una calificación que nos permitirá evaluar los riesgos
identificados según la severidad de estos.

RIESGO MUY GRAVE Requiere medidas preventivas urgentes.

RIESGO IMPORTANTE Medidas preventivas obligatorias.

Estudiar económicamente si es posible

RIESGO APRECIABLE introducir medidas preventivas para
reducir el riesgo.

Se vigilará, aunque no requiere medidas

RIESGO MARGINAL
preventivas de urgencia.

Tabla 3: Clasificación de riesgos según gravedad

Fuente: Elaboración propia del grupo investigador (2022)

GRAVEDAD (IMPACTO)

MUY MUY
BAJO MEDIO ALTO
BAJO ALTO
1 2 3 4 5
MUY PROBABLE 5 5 10 15 20 25

PROBABLE 4 4 8 12 16 20

MODERADO 3 3 6 9 12 15
PROBABILIDAD
POCO
2 2 4 6 8 10
PROBABLE

IMPROBABLE 1 1 2 3 4 5

Tabla 4:Matriz de evaluación del riesgo cruce de variables

Fuente: Elaboración propia del grupo investigador (2022)

Los riesgos fueron clasificados según los datos de la tabla anterior los cuales se
obtuvieron a partir de los resultados de cruzar las variables de probabilidad e
impacto, donde a través de una matriz que precisará la severidad del riesgo.

24
 IDENTIFICACIÓN DE RIESGOS ANÁLISIS DE RIESGOS
RIESGO INHERENTE
NOMBRE DEL
DESCRIPCIÓN CLASIFICACIÓN
RIESGO PROBABILIDAD IMPACTO SEVERIDAD DEL RIESGO
VALOR CLASIFICACIÓN VALOR CLASIFICACIÓN VALOR CLASIFICACIÓN
No se realiza
Inadecuada
una exhaustiva
selección del
evaluación de Riesgo
nuevo personal en 4 PROBABLE 5 MUY ALTO 20 RIESGO MUY GRAVE
las hojas de vida Operativo
las áreas
de los
requeridas
postulantes
El área
encargada no
Retraso en el
tiene Riesgo
suministro de las 3 MODERADO 2 BAJO 6 RIESGO APRECIABLE
debidamente Operativo
hojas de vida
ordenadas los
respectivos CV
Contratación de Intereses
personal por particulares en Riesgo
2 POCO PROBABLE 4 ALTO 8 RIESGO APRECIABLE
referencias de la contratación Reputacional
terceros del personal
Corresponde a
la falta de
medición del
Deterioro del clima clima Riesgo
3 MODERADO 4 ALTO 12 RIESGO IMPORTANTE
laboral laboral y al Operativo
mejoramiento a
partir de sus
resultados

25
 No realizar
Falsedad de la verificación
documentación cuando se
Riesgo
presentada en el presentan los 2 POCO PROBABLE 1 MUY BAJO 2 RIESGO MARGINAL
Operativo
proceso de documentos
selección para la
selección

Incumplimiento
de funciones y
objetivos por
Deficiente parte de cada Riesgo
4 PROBABLE 4 ALTO 16 RIESGO MUY GRAVE
desempeño laboral uno de los Estratégico
trabajadores
que ocupan los
cargos

Carencia de un
sistema para
registrar
Falta de un Kardex información Riesgo de
2 POCO PROBABLE 1 MUY BAJO 2 RIESGO MARGINAL
de personal acerca del Tecnología
personal
vinculado con la
empresa

26
Desactualización Funciones de
Riesgo
del manual de cargos sin 4 PROBABLE 5 MUY ALTO 20 RIESGO MUY GRAVE
Operativo
funciones documentar

No contratar a
un profesional
Capacitación especializado Riesgo
3 MODERADO 3 MEDIO 9 RIESGO IMPORTANTE
inadecuada para el dictado Estratégico
de las
capacitaciones

Sanciones a la
empresa por
Demandas
incumplimiento Riesgo legal 1 IMPROBABLE 5 MUY ALTO 5 RIESGO APRECIABLE
laborales
de políticas de
contratación

Tabla 5: Análisis de los riesgos de recursos humanos para la empresa Ubillús Corporation S.R.L.

Fuente: Elaboración propia del grupo investigador (2022)

27
CAPÍTULO V: Los controles
5.1. Controles preventivos
Son aquellos, los cuales prevé que sucedan hechos, no deseados por la
empresa. Se tiene algunos ejemplos, que vienen hacer acciones que se deben
evitar para el buen funcionamiento de la empresa. Asimismo, menciona sobre
las contraseñas o claves para los distintos programas de computación que se
tiene para la empresa, pues esto deben saberlo únicamente los trabajadores
encargados y obviamente que sean de total confiabilidad; porque como se sabe,
ahí en los sistemas se almacena información relevante y secreta acerca de la
organización, por tal motivo debe estar protegida de cualquier riesgo que se
pueda presentar. También, hace mención a las autorizaciones y el resguardo
físico, que también son importantes tenerlas en cuenta, para un mayor control
preventivo de la empresa(Cortés et al., 2017).

5.2. Controles detectivos

Este control, como su mismo nombre lo dice, se trata de detectar aquellas
acciones que en su momento no se pudieron evidenciar, ni tampoco prevenir y,
por ende, terminaron sucediendo los hechos. Asimismo, se detectarán cuáles
fueron las deficiencias que se tuvo. Este tipo de control tiene como función
reconocer si existe alguna modificación en cuanto a los informes que presentan
las distintas áreas, para posterior a ello puedan realizar los respectivos cálculos
y ver qué acciones se llevarán a cabo para poder mitigar, algún riesgo que se
presente. (CONTPAQi, 2021).

5.3. Controles correctivos

Este tipo de control tiene como característica que ya se tome y se establezca las
decisiones que se realizarán, para que así se empiece a tomar acción sobre las
actividades que se harán. Y todo esto, con la finalidad que poder prevenir
acontecimientos no requeridos por la empresa.

Por lo tanto, todas esas acciones que venían ejecutando estarían sujetas
cambios y al final, tienen que llegar a definir una decisión, para el bien común de
todos los que forman parte de la empresa. Es por esa razón, que en esta parte
se podrá observar que las correcciones se harán en su máximo nivel, para
reducir de una vez por todas el riesgo que se presentaba(EALDE, 2016)

28
CAPÍTULO VI: El riesgo residual
6.1. Definición
De acuerdo con Rodiguez (2014) lo definió como un riesgo que permanece y
persiste, luego de realizado los controles. Asimismo, es de suma importancia
señalar que el nivel que se presente de riesgo al que se encuentra inmerso una
empresa no puede eliminarse en su totalidad. Por lo mencionado, se debería
buscar una adecuada ecuanimidad entre el nivel de recursos y mecanismos que
viene a ser fundamental para lograr minimizar o mitigar los riesgos presentados
y un rotundo nivel de confianza de manera suficiente, es decir, un nivel de riesgo
aceptable. Además, el presente riesgo se puede observar como una barrera que
divide tanto a la empresa como la seguridad total.

El riesgo residual hace mención a un riesgo que persiste luego de realizado las
mejoras a esos riesgos. La empresa ha efectuado diversos controles y el riesgo
permanece, considerando que siempre existirá cierto nivel de un riesgo. La
empresa debe buscar la manera en que el nivel sea admisible. De tal manera
que, estos riesgos de ese tipo han sido aceptados e identificados por las
empresas para establecer planes tanto de contingencia como alternativos
(EALDE, 2016a).

CATASTRÓFICO

MODERADO

TOLERABLE

ACEPTABLE

Tabla 6: Riesgo residual de la matriz de calor

Fuente: Elaboración propia del grupo investigador (2022)

29
CAPÍTULO VII: La estrategia o toma de decisiones
7.1. Tratamiento del riesgo
Una vez que el equipo investigador identificó, analizó y valoró los riesgos
de Recursos Humanos, será esencial que realice el tratamiento de riesgos
adecuado, en el que debe identificar y definir opciones para que
posteriormente se implementen planes de acción. Para ello, es importante
que se apliquen diferentes estrategias o medidas como transferir, eliminar,
reducir o asumir el riesgo.

• Transferir: Esta medida significa compartir o pasar el riesgo a una

empresa que cuenta con los mecanismos necesarios para brindar
diferentes opciones de medida frente al riesgo.
• Eliminar: Esta medida se utiliza cuando el riesgo tiene una alta
probabilidad de ocurrencia con un alto impacto. Por ende, se
implementan determinadas acciones que permitan desaparecer el
riesgo.
• Reducir: Esta medida se utiliza cuando el riesgo no se puede eliminar
de manera completa y en el que es importante la implementación de
acciones para mitigarlo, de esta manera disminuya su impacto.
• Asumir: Esta medida se utiliza cuando el riesgo es inevitable y por
ende se debe aceptar. Generalmente, el riesgo se acepta cuando
presenta una baja probabilidad de que ocurra.

Entonces, es importante implementar la estrategia más adecuada que vaya

acorde a los recursos con los que cuenta la empresa. Así como también, es
esencial que se tenga en cuenta la gravedad de cada riesgo, las posibilidades
para la realización de una óptima intervención considerando diversos objetivos.
Por lo tanto, para el tratamiento de los riesgos se debe evaluar detalladamente
la medida a implementar (Zapata, 2015).

TRANSFERIR REDUCIR

ELIMINAR ASUMIR

Tabla 7: Estrategias para dar respuesta al riesgo en la matriz de calor

30
 Fuente: Elaboración propia del grupo investigador (2022)

CAPÍTULO VIII: Los planes de acción

8.1. Monitoreo y revisión de los riesgos

De acuerdo con, Zapata (2015) nos indica que luego de establecer los
tratamientos para los riesgos es importante consignar un responsable que se
encargará de monitorear una correcta implementación que se definieron sobre
los tratamientos, además se establecerá una fecha de seguimiento para
constatar la efectividad de las estrategias o planes. Por ello se asignará a un jefe
o un responsable de los procesos que se encuentran en tratamiento, donde dicho
tiempo esta dividido en periodos semestrales, anuales o trimestrales. Además,
se debe comunicar la información con los agentes interesados que pueden estar
presentes dentro o fuera de la empresa, con el fin de garantizar el éxito de la
gestión de riesgos, es decir que esta se este efectuando de manera correcta y si
es necesario realizar los ajustes necesarios para que estos planes de acción se
realicen de manera exitosa.

La importancia de poner en acción los planes de tratamiento con respecto a los

riesgos identificados, básicamente consistió en adoptar medidas elegidas para
que los responsables que fueron asignados para dichas acciones tuvieran
conocimiento del procedimiento y estas sean monitoreadas y evaluar el progreso
del plan de acción. Además, según la normativa de la ISO 31000:2018, planteó
que debe existir un cronograma para llevar un orden con respecto a las acciones
que se implementarán, asimismo, definir la manera en la que deberá llevarse a
cabo una serie de procesos para la gestión de los riesgos. Cabe mencionar que
el plan de acción debe incluir: a) Razones por el cual se eligió dicho tratamiento
para el riesgo. b) Los beneficios que se espera alcanzar con dicha estrategia. c)
Definir los responsables que se encargaran de implementar dicho plan. d)
Describir los recursos que se tomarán en cuenta. e) Instrumentos con que se
medirá el progreso de dicha estrategia. f) Acciones de monitoreo. g) Fechas de
implementación y conclusión de las acciones(Escuela Europea, 2018).

31
 TRATAMIENTO O PLAN DE ACCIÓN

ACCIONES/ESTRATEGIAS ACTIVIDADES DE TIPO DE

TRATAMIENTO
PROPUESTAS CONTROL CONTROL

Exámenes de tipos cognitivos

y psicológicos; poner en
Implementar un plan de
períodos de pruebas a los
TRANSFERIR reclutamiento que contenga PREVENTIVO
postulantes; revisar y
varias fases.
constatar adecuadamente el
CV.

Implementar una base de

Actualizar constantemente la
REDUCIR datos para agilizar el proceso PREVENTIVO
base de datos
de reclutamiento.

Implementar una
Solicitud de documentos de
REDUCIR cláusula/norma de no DETECTIVO
identidad.
parentesco

32
 Implementar talleres de
Actividades de
ELIMINAR liderazgo a los encargados de CORRECTIVO
confraternización
cada área

Solicitar información de
Implementar filtros para el
ASUMIR antecedentes penales ante el PREVENTIVO
proceso de reclutamiento
Poder Judicial.

Capacitaciones a través de
Implementar talleres de
TRANSFERIR profesionales expertos en el CORRECTIVO
motivación e incentivos
tema

33
 Implementación de un
Actualización constante del
ASUMIR software de base de datos del CORRECTIVO
Kárdex
personal de la empresa

Realizar modificaciones de
Implementar actualizaciones
TRANSFERIR las funciones de acuerdo con CORRECTIVO
para los MOF
el perfil

34
 Mejorar las capacitaciones
Implementar un mayor
hacía el personal y evaluar el
ELIMINAR presupuesto en las CORRECTIVO
plan de capacitación del
capacitaciones
ponente

Actualizar las normas y

contratos de acuerdo a las
Actualización de los contratos
leyes laborales;
REDUCIR con asesoramiento de un PREVENTIVO
Subcontratación de una firma
abogado
de abogados especializados
en el tema

Tabla 8: Tratamiento de los riesgos en Ubillús Corporation S.R.L

Fuente: Elaboración propia del grupo investigador (2022)

35
 TRATAMIENTO O PLAN DE ACCIÓN
RIESGO RESIDUAL FECHA RESPONSABLE DE
COSTO DE
COMPROMISO DE REALIZAR EL PLAN DE
PROBABILIDAD IMPACTO SEVERIDAD IMPLEMENTACIÓN
LA ACCIÓN ACCIÓN
VALOR CLASIFICACIÓN VALOR CLASIFICACIÓN VALOR CLASIFICACIÓN

DEPARTAMENTO DE
3 MODERADO 4 ALTO 12 MODERADO 5/03/2023 RECLUTAMIENTO Y MEDIO
SELECCIÓN

POCO GERENCIA DE
2 3 MEDIO 6 TOLERABLE 11/09/2022 ALTO
PROBABLE RECURSOS HUMANOS

DEPARTAMENTO DE
3 MODERADO 1 BAJO 3 TOLERABLE 1/03/2023 CONTRATACIÓN Y BAJO
NÓMINAS

36
 DEPARTAMENTO DE
3 MODERADO 4 ALTO 12 MODERADO 1/12/2022 EVALUACIÓN Y MEDIO
DESEMPEÑO

DEPARTAMENTO DE
POCO
2 4 ALTO 8 TOLERABLE 2/03/2023 RECLUTAMIENTO Y BAJO
PROBABLE
SELECCIÓN

DEPARTAMENTO DE
3 MODERADO 3 MEDIO 9 MODERADO 25/07/2022 EVALUACIÓN Y ALTO
DESEMPEÑO

37
 POCO GERENCIA DE
2 3 MEDIO 6 TOLERABLE 11/09/2022 ALTO
PROBABLE RECURSOS HUMANOS

GERENCIA DE
3 MODERADO 4 ALTO 12 MODERADO 1/01/2023 BAJO
RECURSOS HUMANOS

38
 DEPARTAMENTO DE
POCO
2 4 ALTO 8 TOLERABLE 1/08/2022 CAPACITACIÓN Y ALTO
PROBABLE
ABASTECIMIENTO

DEPARTAMENTO DE
3 MODERADO 2 BAJO 6 TOLERABLE 30/12/2022 CONTRATACIÓN Y ALTO
NÓMINAS

Tabla 9: Plan de acción de los riesgos tratados en Ubillús Corporation S.R.L.

Fuente: Elaboración propia del grupo investigador (2022)

39
CAPÍTULO IX: La supervisión o auditoría externa
9.1. ¿Qué es la auditoria?
La auditoría en las organizaciones, es una de las técnicas más importante dentro
de las empresas, puesto que, al implementarla la gerencia puede encontrar
diversos manera de llevar un control que le permitirá identificar la situación de
los procesos y la confiabilidad de la información que la representan, teniendo
como determinar la eficiencia y la eficacia de los procesos que realiza y así
pueda tomar acciones correspondientes para mejorar los objetivos y metas
(Grimaldo, 2014).

9.2. Auditoria según la norma ISO 30400

Según Ingertec (2019) al ser aplicada la norma ISO referente a Recursos
Humanos dentro de la empresa, será beneficiada porque mejorará los diversos
procesos que forman parte esencial de la organización, los cuales se encuentran
relacionados a las norma principal ISO 30400 y son los siguientes:

- ISO 30408: Gestión de recursos humanos-Gobernabilidad

Hace referencia a los requisitos necesarios en la gestión del personal, los cuales
deben responder con eficacia ante aquella necesidad que se presenta,
fomentado una mayor participación y colaboración por parte de los empleados y
así desarrollar una cultura de valores.

- ISO 30405: Gestión de recursos humanos-Contratación

Establecer mejores estrategias de reclutamiento de personal, para que la

empresa tenga mejores procesos y procedimientos de contratación.

- ISO 30409: Gestión de recursos humanos-Planificación del personal

Ejecutar una mejor planificación en la contratación del personal, con el fin de

ayudar a diferentes organizaciones a responder eficazmente ante las
necesidades actuales del mercado cambiante.

40
 9.2.1. Objetivos de una auditoría de recursos humanos

La auditoría, no se basa solamente en recaudar información de los riesgos que

está teniendo la empresa sino también, identifica las soluciones que pueden
tomarse en cuenta para contribuir con la mejor gestión del talento dentro de la
organización, por consiguiente se deben conocer los siguientes objetivos que se
encuentran relacionados con la aplicación de la auditoría de recursos humanos
(Bizneo, 2020).

- Evaluar las políticas y programas que emplea la empresa.

- Identificar los objetivos que deben ser cumplidos en cada actividad.
- Evaluar el desempeño de los empleados.
- Motivar a los contratados a llevar a cabo nuevos retos.
- Minimizar los costos que forman parte del departamento.
- Incrementar el rendimiento del departamento.
- Orientar buenas prácticas del área con respecto a las personas.
- Valorar a la organización humana que forma parte de la empresa.
- Conocer al personal responsable de una determinada actividad.
- Detectar los problemas que afectan el desarrollo de la organización.
- Promover la mejora continua del área involucrada.

9.3. ¿Cómo se debería aplicar la auditoría de Recursos Humanos en

Ubillús Corporation S.R.L.?
a. Planificación de la auditoria
Debe estar a cargo del jefe del departamento de recursos humanos, con
el fin de planificar las auditorías que llevará a cabo, estas pueden ser
mensuales, bimensuales o trimestrales, el propósito de elaborarlas es
auditar al personal de la organización, verificando si realizan sus
actividades eficientemente.
b. Comunicación de auditoría
El jefe de recursos humanos deberá contactarse con el gerente general
de la empresa, para indicarle los beneficios y la manera que se realizará
la auditoria, conjuntamente con la presencia de profesionales en
evaluación.

41
c. Preparación para la auditoría
El área encargada deberá preparar un ambiente armonioso en el cual
puedan sentirse cómodos y se lleve a cabo la auditoría planificada.
d. Temas que serán explicados
El auditor y el jefe de recursos humanos abordaran temas importantes
que forman parte de una buena auditoria, entre los cuales destacan:
- Fuerza laboral
- Seguros
- Horarios de Trabajo
- Contrato de trabajadores
- Remuneraciones
- Periodos vacacionales
- Compensación por tiempos de servicio (CTS)
- Desvinculaciones laborales
e. Indicadores
- El encargado de la auditoría evaluará a través de porcentajes el
cumplimiento de los indicadores con respecto a las metas.
- Indicará la cantidad de inconformidades encontradas en el
desarrollo de la auditoría.
f. Buenas prácticas
El profesional deberá ser lo más objetivo posible en la auditoría y si es
necesario se encontrará apto a resolver dudas, para que la empresa
subsane las inconformidades encontradas y sean subsanadas lo antes
posible.

42
 MONITOREO Y REVISIÓN

HERRAMIENTA FRECUENCIA

Control de productividad Mensual

Software Anual

DNI Semestral

Encuestas y controles de
Semestral
productividad

Certificado judicial Anual

Resultado de las ventas Trimestral

Software Anual

Supervisión Semestral

Encuesta de satisfacción
Cuatrimestral
de las capacitaciones

Contratos Anual

Tabla 10: Monitoreo y Revisión de los riesgos tratados en Ubillús Corporation

S.R.L.

Fuente: Elaboración propia del grupo investigador (2022)

43
CONCLUSIONES

• La implementación de medidas estratégicas para la gestión de riesgos en

el área de Recursos Humanos es importante porque conllevan a realizar
una serie de acciones que permitan mejorar los procesos necesarios para
una adecuada administración del personal de la empresa y también
permite desarrollar ventajas competitivas frente a otras empresas del
mismo rubro.
• Los riesgos residuales de cierta manera siempre estarán presentes en la
compañía por más controles o medidas de seguridad que se implementen
aun existirán peligros, de tal manera que es importante estar atento a
ellos, para esto podemos decir que el resigo cero nunca llegara a existir
dentro de una empresa u organización, puesto que, se deberá revisar
constantemente los métodos o las ponderaciones que se eligen en el
momento de realizar un cálculo de los riesgos inherentes y los controles
para después llegar a minimizar los cálculos en los riesgos residuales.
• Se determinó que la norma ISO 31000, permitió la identificación,
valoración y análisis de los riesgos de recursos humanos que puedan
afectar el desempeño de los procesos de la empresa Ubillús Corporation
S.R.L. y facilitó la ejecución de acciones o estrategias de la gestión de los
riesgos detectados.
• Hemos llegado a la conclusión que, la gestión de riesgos de Recursos
Humanos es fundamental dentro de la empresa, porque se consideran
como la base para un buen desarrollo organizacional. Es por ello que, si
las empresas ven las formas de mitigar este tipo de riesgos desde un
principio, tienen la ventaja de posteriormente no verse del todo
perjudicados y saber qué hacer en esa situación.
• Finalmente, se comprendió la importancia al aplicar la auditoría externa
de Recursos Humanos en las empresas, puesto que, es fundamental que
el personal que es contratado esté en constante evaluación con el fin de
medir su desarrollo en actividades que tienen relación con la organización,
por consiguiente, se asegura la calidad y confiabilidad del trabajo que es
realizado por los colaboradores.

44
RECOMENDACIONES

• El gerente de la empresa debe tener en cuenta la información brindada

para abordar la gestión de sus riesgos de una manera adecuada y óptima.
Debido a que, al tener conocimiento detallado de los riesgos debe tomar
la decisión de llevar a cabo diversas acciones para prevenir
consecuencias futuras.
• La recomendación más aceptada que podemos dar a la empresa es que
entre mejor sea el control y el riesgo inherente sea menor, el cálculo del
riesgo residual será mucho menor, Por lo cual se recomienda que al final
todo tipo de riesgo residual tiene que ser valorados aplicando los criterios
establecidos en el plan de riesgos y deberán ser documentados en la
gestión de riesgos.
• Recomendamos que posteriormente a la evaluación de los riesgos
identificados en el departamento de recursos humanos, Ubillús
Corporation debe realizar un minucioso monitoreo o seguimiento de los
tratamientos de los riesgos que fueron identificados, para ello se los
responsables de realizar esa fase del proceso deben ser personas
capacitadas con la finalidad de administrar una verdadera cultura de
gestión de riesgos dentro de esa área tan importante para la empresa.

• Hoy en día, se les recomienda a las empresas que puedan estar al tanto
de los riesgos que puedan existir dentro de ella. Si bien es cierto, algunos
de ellos no los pueden evidenciar de una manera rápida y recién se dan
cuenta cuando estos suceden. Pero, es de suma importancia, siempre
prevenir la situación, antes que pueda provocar cualquier otro daño y que
este sea de gravedad.
• Como grupo de trabajo, le recomendaríamos a la empresa Ubillús
Corporation, contratar el servicio de profesionales que aplican la auditoría
relacionada a la norma ISO correspondiente, con el propósito de iniciar
con revisiones anuales conjuntamente con el encargado del
departamento de Recursos Humanos y así a través de evaluaciones
técnicas se mida la eficacia de los trabajadores para conocer las
deficiencias y mejorarlas a corto plazo.

45
REFERENCIAS

Alama, G. (2019). Implementación de un Sistema de Gestión de Riesgos

basados en el estándar ISO 31000 en el proceso de Atención de
Requerimientos de la empresa Software Enterprise Services en la ciudad
de Lima – 2018. [Tesis, Universidad Tecnológica del Perú].
https://hdl.handle.net/20.500.12867/1840

Bizneo. (2020, enero 14). Cómo hacer una auditoría de Recursos Humanos |
GUÍA práctica. Blog de Recursos Humanos de Bizneo HR: práctico y
actual. https://www.bizneo.com/blog/auditoria-de-recursos-humanos/

CONTPAQi. (2021). Conoce los tipos de control interno y cuál se adapta mejor
a tu negocio [Blog]. https://www.contpaqi.com/publicaciones/gestion-
empresarial/conoce-los-tipos-de-control-interno-y-cual-se-adapta-mejor-
a-tu-negocio

Cortés, L., Gasca, M., García, M., Camacho, M., & Hernández, A. (2017). Un
enfoque sistémico para el control preventivo del accionar gubernamental.
Revista Electrónica sobre Tecnología, Educación y Sociedad, 4(7), Article
7. https://www.ctes.org.mx/index.php/ctes/article/view/673

EALDE. (2016). Riesgos residuales vs. Riesgos secundarios [Blog]. EALDE

Business School. https://www.ealde.es/riesgos-residuales-vs-riesgos-
secundarios/

EALDE. (2016). Niveles de riesgo y niveles de control [Blog]. EALDE Business

School. https://www.ealde.es/niveles-riesgo-niveles-control/

El Peruano. (2020). Ley general de sociedades. Diario Oficial el Peruano, 58.

Escuela Europea. (2018, mayo 31). Cómo realizar el tratamiento de riesgos

según ISO 31000:2018. Escuela Europea de Excelencia.
https://www.escuelaeuropeaexcelencia.com/2018/05/como-realizar-el-
tratamiento-de-riesgos-segun-iso-310002018/

46
Golresan, K., Beheshtifar, M., Montazery, M., & Arabpour, A. (2021). Resource
Risk Management Framework and Factors Influencing It. Propósitos y
Representaciones, 9(SPE1), e902. https://doi.org/:
http://dx.doi.org/10.20511/pyr2021.v9nSPE1.902

Grimaldo, L. (2014). Importancia de las Auditorias.pdf.

https://repository.unimilitar.edu.co/bitstream/handle/10654/13537/Importa
ncia%20de%20las%20Auditorias.pdf?sequence=1

Ingertec. (2019, agosto 14). ISO 30408 Gestión de Recursos Humanos.

Ingertec.com. https://ingertec.com/iso-30408-gestion-de-recursos-
humanos/

Oliveira, W. (2017, julio 24). ¿Qué es la gestión de riesgos? Entender los

objetivos y conceptos. HEFLO ES. https://www.heflo.com/es/blog/gestion-
de-riesgos/que-es-gestion-de-riesgos/

Perdomo, F. (2014). Checklist para la gestión del riesgo, según la ISO 31000
[Blog]. Pirani.
https://www.piranirisk.com/es/academia/especiales/checklist-para-la-
gestion-de-riesgos-iso-31000

Riquelme, M. (2017). Administración de riesgos: Definición, pasos y objetivos.

[Blog]. Web y Empresas. https://www.webyempresas.com/administracion-
de-riesgos/

Rodiguez, I. (2014). ¿Qué es el riesgo, riesgo inherente y riesgo residual? [Blog].

Auditool. https://www.auditool.org/blog/control-interno/3073-que-es-el-
riesgo-riesgo-inherente-y-riesgo-residual

Ubillus Corporation. (2016). Nuestra historia [Negocio]. Libreriaubillus.

https://libreriaubillus.com

Vásquez, D. S., Gómez, J. A., & Díaz, A. V. (2017). Gestión de la prevención de

riesgos laborales y la calidad de vida laboral en una empresa constructora
de Lima Metropolitana – 2017. ET VITA, 12(2), 819-825.

47
Zapata, Á. (2015). Análisis de riesgos por procesos basado en la norma ISO
31000:2011 para el centro comercial premier el Limonar Cali Colombia
[UNIVERSIDAD AUTÓNOMA DE OCCIDENTE].
https://red.uao.edu.co/bitstream/handle/10614/8029/T06032.pdf;jsessioni
d=FAC6E7836D32329EC9E3BB41FB38C8A1?sequence=1

48
ANEXOS
• Link del Vídeo:
https://drive.google.com/drive/folders/16Ur5NypwZ5OVUjbgJdvpUA326T
Ycg8jE?usp=sharing

49