UNIVERSIDAD DE COSTA RICA SISTEMA DE ESTUDIOS DE POSGRADO DISEÑO DE UN SISTEMA DE GESTIÓN DE RIESGOS DE LA CADENA DE ABASTECIMIENTO MEDIANTE EL ESTABLECIMIENTO DE CRITERIOS DE SOSTENTABILIDAD PARA LOS PROVEEDORES DE UNA EMPRESA DE VENTA DE MATERIALES DEL SECTOR DE LA CONSTRUCCIÓN Trabajo final de investigación aplicada sometido a la consideración de la Comisión del Programa de Estudios de Posgrado en Ingeniería Industrial para optar al grado y título de Maestría Profesional en Ingeniería Industrial con énfasis en Administración Industrial MARÍA DEL MILAGRO BARRANTES ALPÍZAR Ciudad Universitaria Rodrigo Facio, Costa Rica 2020 Dedicatoria A Dios, mis padres, hermanos, sobrinas y esposo. “Porque a él, y por él, y para él, son todas las cosas. A él sea la gloria por los siglos. Amén.” Romanos 11:36 II Agradecimiento -Agradecer a Dios que en su plan estuviera escrito poder culminar un proceso de maestría. -Agradecer a mi familia y esposo, por su comprensión y apoyo durante este proceso; y sobre todo, por entender que en muchas ocasiones no los pude acompañar por cumplir con mis obligaciones académicas. -Agradecer a la Universidad de Costa Rica y Doña Ileana Agilar, quienes representan a todos los profesores y personal administrativo que han compartido sus enseñanzas y me apoyaron durante todo el proceso. Al profesor Roberto Quirós, agradezco su apoyo en el proceso y sus tan importantes revisiones y retroalimentaciones. Quiero agradecer principalmente a Fernán Cañas, por aceptar ser tutor, guiarme y compartir su conocimiento. -A mis lectores Pablo Rojas y Luis Baltodano, por todo su apoyo, retroalimentación y su tiempo. Le agradezco a Pablo por compartir los contactos y bibliografía tan valiosa. -Agradezco a Marcela Cano, por su amistad y apoyo durante la ejecución el proyecto. -Agradezco al personal de AED, a Doña Olga Sauma, María Fernanda Pérez, Erika Linares y Pablo Rojas, por crear la conciencia de la importancia de la sostenibilidad y permitirme iniciar mis primeros pasos de aprendizaje en el tema. -Agradezco a los expertos que apoyaron el proyecto y tomaron su tiempo para compartir sus experiencias y aprendizajes. Para todos ellos pido a Dios bendiciones y prosperidad. “Le pido que, por medio del Espíritu y con el poder que procede de sus gloriosas riquezas, los fortalezca a ustedes en lo íntimo de su ser, para que por fe Cristo habite en sus corazones.” Efesios 3:16-17 III “Este trabajo final de investigación aplicada fue aceptado por la Comisión del Programa de Estudios de Posgrado en Ingeniería Industrial de la Universidad de Costa Rica, como requisito parcial para optar al grado y título de Maestría Profesional en Ingeniería Industrial con énfasis en Administración Industrial” ____________________________________________ Dr. Roberto Quirós Vargas Representante del Decano Sistema de Estudios de Posgrado __________________________________________ M.Sc. Fernán Cañas Coto Director de Tesis ____________________________________________ M.Sc. José Pablo Rojas Lector ____________________________________________ M.Sc. Luis Ernesto Baltodano Lector ___________________________________________ M.Sc. Ileana Aguilar Mata Directora Programa de Posgrado en Ingeniería Industrial ___________________________________________ María del Milagro Barrantes Alpízar Candidata IV Tabla de contenidos Dedicatoria ................................................................................................................................ II Agradecimiento ........................................................................................................................ III Tabla de contenidos .................................................................................................................. V Resumen .................................................................................................................................... X Lista de figuras ........................................................................................................................ XI Lista de Tablas ...................................................................................................................... XIII Lista de abreviaturas ............................................................................................................. XIV Glosario de términos .............................................................................................................. XV Capítulo I ................................................................................................................................... 1 1.1) Problema y su importancia .......................................................................................... 1 1.2) Antecedentes o introducción del tema ........................................................................ 2 1.3) Justificación de la problemática .................................................................................. 3 1.4) Objetivo general y objetivos específicos ..................................................................... 4 1.4.1) Objetivo general ...................................................................................................... 4 1.4.2) Objetivos específicos ............................................................................................... 4 1.5) Factibilidad del proyecto de investigación .................................................................. 5 1.6) Alcances de la investigación y limitaciones ................................................................ 5 Capítulo II .................................................................................................................................. 6 2.1) Referencia contextual ..................................................................................................... 6 2.1.1) Objetivos de la Organización de las Naciones Unidas ............................................ 6 2.1.2) Objetivos de Desarrollo Sostenible en Costa Rica .................................................. 7 2.1.2.1) Política Nacional de Responsabilidad Social 2017- 2030 .................................... 8 2.1.2.2) Norma INTE/ISO 20400 – Compras sustentables ................................................ 9 2.1.2.3) Materias fundamentales de compras sostenibles .................................................. 9 2.1.3) CEGESTI Manual para la implementación de compras verdes en el sector público de Costa Rica ................................................................................................................... 10 V 2.1.4) Compras Públicas Sustentables, guía práctica para la compra sustentable en el sector público ................................................................................................................... 12 2.1.3) Norma INTE ISO 22301:2015 Seguridad de la sociedad. Sistemas de gestión de continuidad del negocio. .................................................................................................. 13 2.1.4) Norma INTE/ISO 31000:2018 Gestión del riesgo ................................................ 14 2.1.5)Directrices de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). ........................................................................................................................... 15 2.1.6) Validación de proveedores .................................................................................... 16 2.1.6.1) Código de conducta ............................................................................................ 18 2.1.7) Análisis de riesgo ................................................................................................... 19 2.1.7.1) COSO Enterprise Risk Management Framework (ERMF) ................................ 19 2.1.8) Estudios de sostenibilidad ..................................................................................... 22 2.1.8.1) El Global Reporting Initiative (GRI) .................................................................. 24 2.1.8.2) Ranking en valoración de proveedores sostenibles ............................................ 24 2.1.8.3) Riesgo y sostenibilidad ....................................................................................... 26 2.1.9) Método de compras sostenibles de Itaipu Binacional ........................................... 30 2.2) Referencia conceptual .................................................................................................. 32 2.2.1) Sostenibilidad ........................................................................................................ 32 2.2.1.1) Dimensiones de la sostenibilidad ....................................................................... 33 2.2.1.2) Beneficios de la sostenibilidad ........................................................................... 33 2.2.1.3) Concepto de compras sostenible ......................................................................... 34 2.2.2) Método Delphi ....................................................................................................... 34 2.2.3) Jerarquía analítica .................................................................................................. 35 Capítulo III ............................................................................................................................... 36 3.1) Tipo de investigación ................................................................................................... 36 3.2) Definición de los elementos de estudio ........................................................................ 37 VI 3.3) Diseño instrumental ...................................................................................................... 37 Capítulo IV............................................................................................................................... 40 4.1) Identificación de los riesgos potenciales y los proveedores asociados, según la continuidad operativa, norma ISO 31000 y COSO ERM para determinar el nivel de exposición al riesgo por parte de proveedores críticos ........................................................ 40 4.1.1) Benchmarking para conocer como gestiona el riesgo la industria bancaria y aeroespacial el riesgo ....................................................................................................... 40 4.1.1.1 Gestión de riesgo en la industria Bancaria ........................................................... 40 4.1.1.2) Gestión de riesgo en la industria aeroespacial .................................................... 48 4.1.2) Administración de riesgos operaciones y validación en la empresa...................... 54 4.1.3) Entrevista al Departamento de ERM para conocer cómo se gestiona el riesgo .... 57 4.1.4) Determinación de los proveedores críticos y riesgos según criterio de la operación. ......................................................................................................................... 58 4.1.5) Conclusiones de la comparativa de gestión de riesgos de la industria bancaria, industria aeroespacial y la empresa. ................................................................................. 59 4.1.6) Determinación de los proveedores que participan en la ejecución de labores de continuidad de negocios y de riesgo. ............................................................................... 61 4.2) Diseño un sistema de gestión de riesgo y sostenibilidad para los proveedores de la cadena de abastecimiento, mediante valoración de los tres ejes de sostenibilidad. ............. 63 4.2.1) Definición de los temas de sostenibilidad a considerar en el diseño del sistema de gestión .............................................................................................................................. 63 4.2.2) Definición de calificación de nivel de sostenibilidad en los proveedores ............. 64 4.2.3) Determinación de frecuencia de evaluación y peso en la calificación de cada eje y sus temas .......................................................................................................................... 65 4.2.3.1) Frecuencia de evaluación de proveedores .......................................................... 66 4.2.3.2) Peso en calificación de cada eje y sus temas. ..................................................... 66 VII 4.2.4) Diseñar la herramienta necesaria para gestión riesgo y cumplimiento de objetivos de sustentabilidad. ............................................................................................................ 68 4.3) Validación del modelo de gestión propuesto a través de una prueba piloto en proveedores por seleccionar para evaluar los riesgos y su nivel de incursión en los objetivos de sostenibilidad ................................................................................................... 73 4.3.1) Validación del modelo en proveedores.................................................................. 73 4.3.1.1) Validación proveedor uno................................................................................... 73 4.3.1.2) Validación proveedor dos ................................................................................... 75 4.3.2) Mejoras a la herramienta ....................................................................................... 77 Capítulo V ................................................................................................................................ 79 5.1) Aportes a la academia ................................................................................................... 79 5.2) Lecciones aprendidas .................................................................................................... 79 Capítulo VI............................................................................................................................... 81 6.1) Conclusiones ................................................................................................................. 81 6.1.1) Conclusiones de objetivo diagnóstico ................................................................... 81 6.1.2) Conclusiones objetivo de diseño ........................................................................... 81 6.1.3) Conclusiones objetivo de validación ..................................................................... 82 6.2) Recomendaciones ......................................................................................................... 83 6.2.1) Recomendaciones objetivo de identificación ........................................................ 83 6.2.2) Recomendaciones objetivo de diseño .................................................................... 83 6.2.3) Recomendaciones objetivo de validación .............................................................. 84 Bibliografía .............................................................................................................................. 85 Anexos ..................................................................................................................................... 89 Anexo I Medición del riesgo basado en ISO 31000 y COSO ERMF .................................. 90 Anexo II Cuestionario de identificación de proveedores críticos y de riesgos existentes ... 94 Anexo III Evaluación de proveedores según criterios de continuidad de negocio y priorización de evaluación. .................................................................................................. 96 VIII Anexo IV Análisis de temas de sostenibilidad según fuentes marco contextual y temas de importancia según la compañía ............................................................................................ 97 Anexo V Foro de profesionales expertos en sostenibilidad ................................................. 99 Anexo VI Respuesta de la validación de expertos ............................................................. 100 Anexo VII Puntos por obtener según resultado de nivel de sostenibilidad (nulo, básico, intermedio y avanzado) por cada uno de los temas. .......................................................... 102 Anexo VIII Herramienta en Sostenibilidad ....................................................................... 103 Apéndices ............................................................................................................................... 129 Apéndice I Acciones para realizar según COSO en los 5 componentes ........................... 130 Apéndice II Riesgos de sostenibilidad para cada dimensión según Itaipu Binacional ...... 132 Apéndice III Mapa de calor del BCCR .............................................................................. 133 Apéndice IV Sección de compras según AS 9100 B. ........................................................ 134 IX RESUMEN El proyecto busca contribuir con una empresa1 que desea alcanzar los objetivos de desarrollo sostenible (ODS) establecidos en septiembre del año 2015 en la Organizaciòn de las naciones Unidas (ONU). Costa Rica, se convirtió en el primer país del mundo en firmar un Pacto Nacional para el logró de los Objetivos de Desarrollo Sostenible; y ende la organización se compromete en lograr la meta país y mundial. Este proyecto considera dos conceptos base. El primero de ellos es la sostenibilidad, la cual se entiende por el equilibrio que tienen las empresas con el entorno en que actúa y con los recursos que emplea. El segundo concepto es riesgo, que es todo aquello que aleja a las empresas del lograr sus objetivos. Durante el desarrollo del trabajo, se une el término riesgo y sostenibilidad, por medio del Marco Integrado de Gestión de Riesgos Corporativos (ERM) de “Committee of Sponsoring Organizations of the Treadway Commission” (COSO). El desarrollo del proyecto se basó en tres objetivos (identificación, diseño y validación). En el objetivo de identificación se buscó responder a la de los riesgos que podían ocasionar los proveedores y cuáles de ellos eran los más críticos para la organización. Este objetivo se acompañó de las siguientes actividades: 1) Benchmarking de como gestiona el riesgo la industria bancaria y aeronáutica. 2) Para conocer como administra la empresa los riesgos operativos, se aplicó un cuestionario basado en la ISO 31000 y COSO ERM a las jefaturas de operaciones y ERM 3) Se identificaron los proveedores críticos para la empresa. El objetivo de diseño buscaba entregar como resultado de la investigación el sistema de evaluación de proveedores. La herramienta que se desarrolló se basa en los 3 ejes de sostenibilidad, las actividades realizadas para su confección fueron: 1)Se eligieron los temas a evaluar en los proveedores de acuerdo con la bibliografía estudiada. 2) A cada uno de los temas se le asignó un mínimo legal a cumplir y niveles de sostenibilidad. 3) Para obtener los pesos de cada eje, tema y determinar la frecuencia de evaluación, se aplicó la técnica Delphi. 4) Según la literatura estudiada y criterio de expertos en sostenibilidad se determinaron los distintos niveles de sostenibilidad. Además de determinar que se debía solicitar para alcanzar cada uno de los niveles de sostenibilidad (nulo, intermedio y avanzado). La herramienta fue revisada por un grupo de expertos externos a la organización. El objetivo de validación se realizó al aplicar la herramienta a una prueba piloto a dos proveedores determinados como críticos y aceptados por el área de ERM (Enterprise Risk Management) como de riesgo. Dentro de las recomendaciones del proyecto se encuentra considerar que los pesos en los ejes pueden variar dependiendo de los intereses de cada organización y las temáticas relevantes a nivel mundial. Otro aspecto importante, es que las evaluaciones deben ser efectuadas por expertos en el tema y debe existir un compromiso de la Gerencia General. Además, se debe considerar evaluar los soportes a solicitar como evidencia para una empresa PYME 1 Por políticas de privacidad de la compañía, en esta investigación se omitirá el nombre, así como los datos que permitan identificarla. X Lista de figuras FIGURA 1 OBJETIVOS DE SOSTENIBILIDAD ............................................................................................. 7 FIGURA 2 EJE 6 DE LA POLÍTICA NACIONAL DE RESPONSABILIDAD SOCIAL ................................................... 9 FIGURA 3 CICLO PHVA APLICADO A LOS PROCESOS DE SGCN ............................................................... 13 FIGURA 4 PROCESO DE GESTIÓN DE RIESGO ........................................................................................ 14 FIGURA 5 PROCEDIMIENTO PARA LA EVALUACIÓN Y SELECCIÓN DE PROVEEDORES ....................................... 16 FIGURA 6 PRINCIPIOS DEBEN PERSEGUIR LOS PROVEEDORES EN BÚSQUEDA DE LA EXCELENCIA ...................... 18 FIGURA 7 ASPECTOS A EVALUAR EN LOS PRINCIPIOS DEBEN PERSEGUIR LOS PROVEEDORES EN BÚSQUEDA DE LA EXCELENCIA .......................................................................................................................... 19 FIGURA 8 COSO ENTERPRISE RISK MANAGEMENT FRAMEWORK ........................................................... 20 FIGURA 9 CRECIMIENTO DE LA IMPORTANCIA DE SOSTENIBILIDAD EN COMPRAS ......................................... 23 FIGURA 10 MATRIZ DE CORRELACIÓN................................................................................................ 32 FIGURA 11 ESQUEMA DE FLUJO DE PROCESO ...................................................................................... 35 FIGURA 12 PLAN DE MADUREZ DEL BCCR ......................................................................................... 41 FIGURA 13 LÍNEAS DE DEFENSA BCCR .............................................................................................. 42 FIGURA 14 PROCESO DE GESTIÓN INTEGRAL DE RIESGOS ....................................................................... 43 FIGURA 15 METODOLOGÍA DE GESTIÓN INTEGRAL DE RIESGOS BCCR ...................................................... 44 FIGURA 16 EVALUACIÓN DE RIESGOS EN 3D BCCR .............................................................................. 45 FIGURA 17 TOLERANCIA AL RIESGO DEFINIDA POR JUNTA DIRECTIVA DEL BCCR ........................................ 45 FIGURA 18 FACTORES DE RIESGO ...................................................................................................... 47 FIGURA 19 PROCESO DE RIESGO VALIDACIÓN DEL RIESGO OPERATIVO ...................................................... 47 FIGURA 20 PROGRAMA DE SEGURIDAD AÉREO .................................................................................... 48 FIGURA 21 PROCESO DE GARANTÍA EN SEGURIDAD Y SRM .................................................................... 52 FIGURA 22 CRITERIOS DE ACEPTACIÓN DE RIESGOS DE SEGURIDAD PARA PROBLEMAS O CAMBIOS QUE ATRAVIESAN LOB .................................................................................................................. 54 FIGURA 23 IDENTIFICACIÓN DE RIESGOS ............................................................................................. 55 FIGURA 24 EXISTENCIA DE PLAN PARA CONTROL DE RIESGOS DE PROVEEDORES .......................................... 56 FIGURA 25 SEGUIMIENTO, EVALUACIÓN Y GESTIÓN DE RIESGOS DE PROVEEDORES ...................................... 57 XI FIGURA 26 HERRAMIENTA DE GESTIÓN DE RIESGOS OPERACIONALES ....................................................... 58 FIGURA27 PASOS DE DISEÑO DE LA HERRAMIENTA ............................................................................... 68 FIGURA28 SEGUIMIENTO PROVEEDOR #1 .......................................................................................... 74 FIGURA 29 VALIDACIÓN PROVEEDOR #1 ........................................................................................... 74 FIGURA 30 VALIDACIÓN PROVEEDOR #2 ........................................................................................... 76 FIGURA 31 SEGUIMIENTO PROVEEDOR #1 ......................................................................................... 77 XII Lista de Tablas TABLA 1 TIPOS DE PERFILES DE USO MÁS COMÚN PARA EL SOPORTE ........................................................ 12 TABLA 2 COMPARATIVO ISO 31000 Y COSO ERMF .......................................................................... 22 TABLA 3 HERRAMIENTAS DE CALIFICACIÓN PROVEEDORES SUSTENTABLES ................................................. 25 TABLA 4 ESG DECISIONES ............................................................................................................... 26 TABLA 5 CINCO COMPONENTES Y VEINTE PRINCIPIOS DE COSO ............................................................. 27 TABLA 6 MSCIESG PROBLEMAS Y TEMAS .......................................................................................... 28 TABLA 7 DISEÑO DE LA METODOLOGÍA .............................................................................................. 38 TABLA 8 COMPARATIVA DE GESTIÓN DE RIESGO................................................................................... 60 TABLA 9 CALIFICACIÓN SEGÚN CRITERIO DE EVALUACIÓN ....................................................................... 62 TABLA 10 CANTIDAD DE PROVEEDORES SEGÚN PRIORIDAD .................................................................... 63 TABLA 11 TEMAS POR EJE DE SOSTENIBILIDAD A DESARROLLAR EN LA HERRAMIENTA ................................... 64 TABLA 12 NIVEL DE SOSTENIBILIDAD DEL PROVEEDOR ........................................................................... 65 TABLA 13 FRECUENCIA DE EVALUACIÓN DE ACUERDO CON NOTA OBTENIDA SEGÚN EXPERTOS ...................... 66 TABLA 14 PESO PARA CALIFICACIÓN POR EJE Y TEMA SEGÚN EXPERTOS .................................................... 67 TABLA 15 CRITERIOS PARA ESTABLECER LOS NIVELES DE SOSTENIBILIDAD .................................................. 69 TABLA 16 COMENTARIOS VALIDACIÓN DE EXPERTOS ............................................................................ 71 TABLA 17 MEJORAS A LA HERRAMIENTA DESPUÉS DE LA VALIDACIÓN ....................................................... 78 XIII Lista de abreviaturas Abreviatura Definición (INTECO) Instituto Nacional de Normas Técnicas de Costa Rica (ONU) Organización de las Naciones Unidas (ODS) Objetivos de Desarrollo Sostenible (MEIC) Ministerio de Industria y Comercio (PYMES) Pequeñas y Medianas Empresas (RSC) Responsabilidad Social Corporativa (SGCN) Sistema de Gestión de Continuidad del Negocio Organización para la Cooperación y el Desarrollo (OCDE) Económicos (ERMF) COSO Enterprise Risk Management Framework (GRI) El Global Reporting Initiative (COSO y WBCSD) World Business Council for Sustainable Development (ASG) Ambiental, social and gobernanza (ERMF) Enterprise Risk Management Framework (BCCR) Banco Central de Costa Rica (SERVI) Sistema Específico de Valoración de Riesgos Institucional (GRC) Gobernanza, Riesgos y Cumplimiento (GRI) Gestión de Riesgo Integral (CONASSIF) Consejo Nacional de Supervisión del Sistema Financiero (SUGEF) La Superintendencia General de Entidades Financieras (FAA) Federal Aviation Administration (NTSB) Nacional Transportation Safety Board (SSP) State Safety Program XIV Glosario de términos Término Significado Gestión ética y responsable de empresas y organizaciones públicas, privadas y de la sociedad Responsabilidad Social Corporativa civil considerando los aspectos económicos, sociales, ambientales. (Gobierno de la República de Costa Rica, 2017) Planear, hacer, verificar y actuar para mantener su Sistema SGCN mejora continua (CEGESTI, 2008). Todo aquello que distancia a las compañías de Riesgo cumplir sus objetivos planteados (Instituto de Normas Técnicas , 2018). COSO ERMF, es uno de los más completos marcos de gestión y está diseñado para ofrecer a las organizaciones un modelo ampliamente en sus operaciones. Esta herramienta proporciona COSO ERMF orientación para ayudar a las organizaciones a construir programas efectivos para: identificar, medir, priorizar y responder al riesgo (Committee of Sponsoring Organizations of the Treadway Commission, 2004). Los códigos de conducta son considerados la base para que los proveedores tengan claro las reglas para Códigos de conducta hacer negocios (Sustainable Purchaising Leadership Council, 2019). Es el estado del sistema global, incluidos los aspectos ambientales, sociales y económicos, en el que las necesidades del presente se satisfacen sin Sostenibilidad comprometer la capacidad de las generaciones futuras para satisfacer sus propias necesidades (Instituto Nacional de Normas Técnicas de Costa Rica 2017). Iniciativas para dar continuidad a la agenda de Objetivos de desarrollo sostenible desarrollo (Gobierno de la República, 2019). La que tiene mayor impacto positivo ambiental, social y económico posible durante todo el ciclo de vida y Compra sostenible que busca minimizar los impactos adversos (Instituto de Normas técnicas de Costa Rica, 2017). XV Término Significado Es el que permite compras que tienen el mayor impacto positivo ambiental, social y económico Proveedor sostenible posible durante todo el ciclo de vida (Instituto de Normas técnicas de Costa Rica, 2017). Identificar, priorizar y gestionar los riesgos internos y Gestión del riesgo en compras externos que se deben a las actividades de compra sostenibles (Ministerio de Hacienda de Costa Rica, 2008). Son gobernanza de la organización, derechos humanos, prácticas laborales, el ambiente, prácticas Materias fundamentales de compras justas de operación, asuntos de los consumidores, sostenibles participación y desarrollo de la comunidad (Instituto Nacional de Normas Técnicas de Costa Rica, 2017). Una técnica que permite obtener la opinión de un Método Delphi grupo de expertos a través de la consulta reiterada (Reguant-Álvarez, 2016). El riesgo que es intrínseco, aquel que es probable y no Riesgo inherente tiene controles (SUGEF, 2016). Al riesgo inherente se le aplican los controles Riesgo residual mitigatorios y se analiza el riesgo residual (SUGEF, 2016). XVI XVII 1 Capítulo I En este capítulo se presentan las generalidades del proyecto, sus objetivos, alcance y limitaciones. 1.1) Problema y su importancia ¿Cómo gestionar los riesgos de la cadena de abastecimiento de la empresa, mediante el establecimiento de criterios de sostenibilidad aplicable a sus proveedores, y así mitigar los efectos que podrían ocasionar? Según Viveros (2013), la gestión de compras, a diferencia de lo que piensan algunos empresarios, es una de las piezas fundamentales dentro del óptimo desarrollo empresarial; y su influencia es de un marcado impacto para las áreas básicas de la empresa. Se entiende por riesgo, la probabilidad de que un evento suceda y afecte el logro de los objetivos. El término riesgo operacional abarca eventos de muy diversa naturaleza u origen; aunque el riesgo operacional es inherente a todo tipo de negocios, y no puede ser eliminado totalmente; sí puede ser gestionado, controlado, y en determinados casos, asegurado (Feria et al,2008). Para el Departamento de Abastos de la empresa en cuestión, es de suma importancia gestionar a sus proveedores y mitigar los riesgos que estos pueden ocasionar. Otro de los conceptos base para este proyecto es sostenibilidad. Según Instituto Nacional de Normas Técnicas de Costa Rica (2017), sostenibilidad es el estado del sistema global, incluidos los aspectos: ambientales, sociales y económicos, en el que las necesidades del presente se satisfacen sin comprometer la capacidad de las generaciones futuras para satisfacer sus propias necesidades. El conocimiento de los riesgos y su mitigación, así como el logro común a alcanzar en sostenibilidad es algo que muy pocas empresas abordan formalmente. El mundo de la industria está cambiando cada vez más rápido. Las regulaciones en los distintos países hacen que las empresas se apeguen a los objetivos de sostenibilidad, y velen por el cumplimiento de sus proveedores. 2 La Organización de las Naciones Unidas estableció los Objetivos de Desarrollo Sostenible (ODS). Los ODS son iniciativas para dar continuidad a la agenda de desarrollo. La compañía ha establecido sus metas a alcanzar ligadas a los ODS. En Costa Rica, la empresa aún no se cuenta con un modelo que permita gestionar los proveedores y los riesgos asociados a la gestión de compras. 1.2) Antecedentes o introducción del tema Las organizaciones están inmersas en un mercado altamente competitivo, donde el cumplimiento de las legislaciones aplica no solamente para el país en que operan, sino que traspasan las fronteras. La compañía, al ser una empresa globalizada con presencia en distintas bolsas de inversión, asume las normativas de cumplimiento internacional. Además, los rendimientos de capital van en función del riesgo que los accionistas perciban de sus inversiones actuales y futuras. Esto ha hecho que la alta dirección establezca una serie de requisitos para lograr la sostenibilidad empresarial, acorde con las tendencias internacionales; y así dar a sus accionistas mayor seguridad sobre sus capitales. Una de las acciones es efectuar compras sostenibles. Se entiende por compra sostenible “aquella que tiene el mayor impacto positivo ambiental, social y económico posible durante todo el ciclo de vida y que busca minimizar los impactos adversos” (Instituto de Normas técnicas de Costa Rica, 2017). Las motivaciones de las organizaciones para la práctica de las compras sostenibles varían según su interés, tamaño y necesidades. Dentro de las razones más frecuentes están: políticas públicas, gestión del riesgo, seguridad de las cadenas de suministro, confianza de los inversionistas, optimización de costos, creación de valor económico y ética organizacional (Instituto de Normas técnicas de Costa Rica, 2017). Además, se deben considerar los impulsores de compras sostenibles, tales como: los clientes, la ventaja competitiva, la innovación, las expectativas de las partes interesadas y legislación y regulación (Instituto de Normas técnicas de Costa Rica, 2017). 3 La corporación, dada la importancia de la sostenibilidad en las operaciones, y la relevancia que ha tomado el tema en distintos países en que opera, ha creado un Departamento de Sostenibilidad, el cual es responsable de coordinar con los gerentes de sostenibilidad y los encargados de las distintas áreas de cada país. En Costa Rica, el área de abastos es la encargada del indicador de proveedores sostenibles, que se reporta a nivel mundial. El Departamento de Abastos, a la fecha, no ha trabajado en conjunto con la operación la determinación de los proveedores que transmitan riesgos a la empresa. Dentro de los objetivos de dicho proyecto están: mitigar riesgos existentes, la no afectación de la operatividad diaria y reputación futura de la empresa. 1.3) Justificación de la problemática La empresa, a nivel mundial, tiene el compromiso de la alta dirección para el cumplimiento de los siete objetivos planteados en el tema de sostenibilidad, cada uno de estos con sus propios indicadores. Como se mencionó, el Departamento de Abastos es el responsable del indicador de proveedores sostenibles. En el indicador de proveedores sostenibles 2018, Costa Rica aportó 0 %, cuando la meta era 5%, estos resultados desfavorables se debieron a la falta de participación de los proveedores en el programa internacional. Para el 2019, dicho indicador incrementó a 10% su meta, lo que ocasiona que tenga aún mayor importancia. Es por eso que el Departamento de Abastos diseñará un programa de gestión de proveedores desde el enfoque de sostenibilidad. Un proveedor sostenible permite compras que tienen el mayor impacto positivo ambiental, social y económico posible durante todo el ciclo de vida (Instituto de Normas técnicas de Costa Rica, 2017). En Costa Rica, la relación con los proveedores se ha apegado al cumplimiento del código de ética creado por la empresa a nivel global. Adicionalmente, aquellos proveedores que representen mayor gasto para la empresa deben completar una encuesta de un ente externo. Los resultados no llegan a ser conocidos, por lo que no se permite saber cuáles 4 riesgos existen al contratar sus servicios o adquirir sus productos; ni tener un plan de mejora continua con ellos. Por este motivo, en Costa Rica, se desea realizar un análisis distinto, mediante el diseño de un sistema de gestión de riesgos de la cadena de abastecimiento, considerando los criterios de sostenibilidad para los proveedores nacionales. Dicho diseño permitirá identificar los procesos de mayor riesgo, reconocer qué proveedores participan en ellos, establecer los criterios de auditoría, realizar auditorías y, con base en los resultados, determinar periodicidad y plan de acción para cada uno de ellos. Todo esto, con el fin de lograr que las compras realizadas por la organización se efectúen conforme a los principios de sostenibilidad y alcanzar la meta del indicador establecido para el área de abastos. Uno de los objetivos de este proyecto es mitigar los riesgos, desde el modelo de gestión de proveedores. Según la INTE/ISO 20400, el objetivo de la gestión del riesgo en el contexto de las compras sostenibles es: identificar, priorizar y gestionar los riesgos internos y externos (incluidas las oportunidades) relacionados con actividades de compras. Esto incluye considerar cómo los proveedores a través de las cadenas de suministro están en capacidad de cumplir los requisitos de sostenibilidad, como los asociados con seguimiento y auditoría (Instituto de Normas técnicas de Costa Rica, 2017). 1.4) Objetivo general y objetivos específicos 1.4.1) Objetivo general Diseñar un sistema de gestión de riesgo y sostenibilidad para los proveedores de la cadena de abastecimiento de una empresa de la industria de la construcción, mediante el uso de políticas, normas y lineamientos de riesgo y sostenibilidad. 1.4.2) Objetivos específicos 1. Identificar los riesgos potenciales y los proveedores asociados, según la continuidad operativa, norma ISO 31000 y COSO ERM para determinar el nivel de exposición al riesgo por parte de proveedores críticos. 2. Diseñar un sistema de gestión de riesgo y sostenibilidad para los proveedores de la cadena de abastecimiento, mediante valoración de los tres ejes de sostenibilidad, para 5 mitigar los efectos que podrían ocasionar a la compañía y mejorar el desempeño de los proveedores. 3. Validar el modelo de gestión propuesto a través de una prueba piloto en proveedores a seleccionar para evaluar los riesgos y su nivel de incursión en los objetivos de sostenibilidad. 1.5) Factibilidad del proyecto de investigación Los proveedores sostenibles son una meta mundial de la compañía. Como se ha expuesto, ya la empresa está trabajando con la sostenibilidad para los proveedores a nivel internacional, pero Costa Rica no ha logrado alcanzar su meta país. En el país, se desea realizar la gestión de proveedores más riesgosos, conociendo sus debilidades, y así, poder tener planes de mejora continua. Según el Ministerio de Industria y Comercio (MEIC), en el informe sobre la situación del estado de la PYMES en el 2016, el 78,3% de las empresas creadas en Costa Rica son PYMES. La medición que realiza abastos globales no ha sido exitosa cuando se aplica a las PYMES. El nivel de complejidad de esta encuesta es alto, se requieren departamentos que tengan desarrollados los 3 ejes de sostenibilidad; práctica que no es común en las empresas PYMES en Costa Rica. Por este motivo, como responsables del indicador país de proveedores sostenibles, resulta obligatorio crear un programa local con la realidad nacional. Se espera que el proyecto sea apoyado por los proveedores y faciliten la entrega de la información. 1.6) Alcances de la investigación y limitaciones El proyecto se limita el estudio de los proveedores nacionales y del área de abastecimiento; abarcando los departamentos de: producción, calidad, seguridad industrial y mantenimiento, de una empresa ubicada en Costa Rica. Dicho proyecto no incluirá los términos de referencia en los carteles de compras para efectuarlas de manera sostenible. 6 Capítulo II En este capítulo, se presenta el marco teórico, tanto contextual como conceptual, que vendrían a ser los elementos a los cuales se recurrirá en la fase de diseño. 2.1) Referencia contextual Este tipo de referencia permite contextualizar un trabajo de investigación. Según Díaz (2019,) se trata de describir dónde (lugar o ambiente) se ubica el fenómeno o problema de investigación. También comprende indicar algunos de los autores que han investigado el tema, qué métodos o técnicas utilizaron y qué resultados obtuvieron. Se presenta, de manera general, las normas y lineamientos establecidos a nivel nacional e internacional correspondientes a: sostenibilidad, gestión de riesgos, continuidad de negocio y empresas multinacionales. Además, se realiza una revisión del estado del arte respecto a la aplicación de algunas teorías en relación con la problemática de la investigación de este proyecto. 2.1.1) Objetivos de la Organización de las Naciones Unidas Como se ha mencionado, la base de este proyecto es la sostenibilidad. En septiembre del año 2015, los líderes mundiales en la reunión que tuvieron en la Organización de las Naciones Unidas (ONU), establecieron las Objetivos de Desarrollo Sostenible (ODS) por cumplir para el año 2030. Para alcanzar la meta, se crearon 17 objetivos y 169 metas con el fin de: erradicar la pobreza, asegurar la prosperidad y proteger al planeta (Figura 1). 7 Figura 1 Objetivos de sostenibilidad Fuente: Organización de las Naciones Unidas (2018) Dichos objetivos han obligado a los gobiernos a desarrollar distintas políticas regulatorias que se deben cumplir por parte de los habitantes y las empresas. En este proyecto se citarán algunas aplicables para Costa Rica, como los objetivos de desarrollo sostenible para el país y la Política Nacional de Responsabilidad Social. 2.1.2) Objetivos de Desarrollo Sostenible en Costa Rica El Gobierno de la República de Costa Rica mediante el decreto ejecutivo N° 40203-PLAN- RE-MINAE define la Gobernanza de los Objetivos de Desarrollo Sostenible, con el propósito de establecer un esquema institucional para: organizar, articular, planificar, implementar, financiar y dar seguimiento a la Agenda 2030. En septiembre de 2016, Costa Rica se convirtió en el primer país del mundo en firmar un Pacto Nacional por los Objetivos de Desarrollo Sostenible. A Costa Rica le tomó menos de un año llegar a un acuerdo nacional de todos sus sectores, en donde cada uno de ellos ha asumido compromisos y responsabilidades para asegurar los derechos humanos, económicos y sociales. El Estado ─Gobierno Central, Asamblea Legislativa, Poder Judicial, Tribunal Supremo de Elecciones, instituciones autónomas y las 81 municipalidades─ tiene el gran reto de asumir 8 el liderazgo con visión de largo plazo, impulsando e incluyendo los ODS en la planificación nacional. El sector privado tiene la gran oportunidad de aumentar su participación en el proceso de planificación por el logro de los ODS, interesarse cada vez más por el desarrollo del país, por la situación de las personas excluidas y continuar ampliando su visión más allá de sus clientes y potenciales usuarios (Gobierno de la República, 2019). 2.1.2.1) Política Nacional de Responsabilidad Social 2017- 2030 La Responsabilidad Social Corporativa (RSC), se define como la gestión ética y responsable de empresas y organizaciones públicas, privadas y de la sociedad civil, teniendo en cuenta aspectos económicos, sociales, ambientales. Este comportamiento responsable no sólo redunda en una mejora de la sociedad y el medio ambiente, sino en el aumento de la competitividad y la eficiencia de empresas, organizaciones y sus trabajadores, contribuyendo al desarrollo sostenible del país y, por ende, a una sociedad más próspera, equitativa, solidaria y justa (Gobierno de la República de Costa Rica, 2017). El objetivo principal de esta Política Nacional es incentivar la responsabilidad social corporativa (RSC) entre las empresas y públicas y privadas. Se busca que las buenas prácticas sean el modo de operar y que se vayan generalizando cada vez más. La Política Nacional de Responsabilidad Social 2017- 2030, se creó por medio del MEIC. Esta establece siete ejes, basados en las siete materias fundamentales propuestas por la ISO 26000. Es una guía a la responsabilidad social organizacional (Blázquez et al., 2012). El eje 6 corresponde a la gestión integral de la cadena de valor consumidores y proveedores. En este eje, se establece el compromiso de las empresas públicas y privadas con la gestión responsable de su cadena de valor en términos ambientales, económicos, de derechos humanos, laborales y sociales (Figura 2). 9 Figura 2 Eje 6 de la Política Nacional de Responsabilidad Social Fuente: Gobierno de la República de Costa Rica (2017) 2.1.2.2) Norma INTE/ISO 20400 – Compras sustentables Las compras sostenibles son el objetivo central de este proyecto. El Instituto de Normas Técnica de Costa Rica, en el año 2017, lanzó la norma INTE/ISO 20400 que da las directrices para compras sustentables. Esto permite la representación del país en el Comité Internacional de la ISO (ISO/PC 277 Sustainable Procurement). Dicha norma no es certificable, sino más bien es un marco de referencia hacia el concepto de sostenibilidad; en ella se determinan los aspectos que deben incluir las empresas públicas y privadas del país, al adquirir productos o servicios. 2.1.2.3) Materias fundamentales de compras sostenibles Según la norma ISO 20400, se establecen siete materias fundamentales en las compras sostenibles: • Gobernanza de la organización: procesos y estructuras de toma de decisiones. • Derechos humanos: debida diligencia, situaciones de riesgo para los derechos humanos, evitar la complicidad, resolución de reclamaciones, discriminación y 10 grupos vulnerables, derechos civiles y políticos, derechos económicos, sociales y culturales, principios y derechos fundamentales en el trabajo. • Prácticas laborales: trabajo y relaciones laborales, condiciones de trabajo y protección social, diálogo social, salud y seguridad ocupacional, desarrollo humano y formación en el lugar de trabajo. • El ambiente: prevención de la contaminación, uso sostenible de los recursos, mitigación y adaptación al cambio climático, protección del ambiente, biodiversidad y restauración de hábitats naturales. • Prácticas justas de operación: anticorrupción, participación política responsable, competencia justa, promover la responsabilidad social en la cadena de valor, respeto de los derechos de propiedad. • Asuntos de consumidores: prácticas justas de marketing y de contratación, información objetiva e imparcial, protección de la salud y la seguridad de los consumidores, consumo sostenible, servicios de atención al cliente, apoyo y resolución de quejas y controversias, protección y privacidad de los datos de los consumidores, acceso a servicios esenciales, educación y toma de conciencia. • Participación y desarrollo de la comunidad: participación activa de la comunidad, educación y cultura, creación de empleo y desarrollo de habilidades, desarrollo y acceso a la tecnología, creación de riqueza e ingresos, salud, inversión social (Instituto Nacional de Normas Técnicas de Costa Rica, 2017). 2.1.3) CEGESTI Manual para la implementación de compras verdes en el sector público de Costa Rica La fundación Centro de Gestión Tecnológica e Informática Industrial (CEGESTI) ha creado el Manual para la implementación de compras verdes en el sector público de Costa Rica. La Agenda 21 de las Naciones Unidas, en su capítulo 4, “Evolución de las modalidades de consumo”, indica la necesidad de promover modalidades de consumo y producción que 11 reduzcan el deterioro del medio ambiente. Cualquier producto o servicio trae consigo impactos ambientales, desde la extracción de la materia prima, su procesamiento, distribución y uso, hasta su disposición final (CEGESTI, 2008). Se define una compra verde como una contratación en la cual se han contemplado requisitos ambientales relacionados con una o varias de las etapas del ciclo de vida del producto por comprar; esto es, desde la extracción de la materia prima, su fabricación, distribución y uso, hasta su disposición final. De este modo, el comprador satisface la necesidad de la institución que da origen a la compra, pero no descuida el impacto ambiental que esta ocasionará. Los pasos que promueve este manual son basados en el conocido ciclo de mejora continua: Planear, Hacer, Verificar y Actuar (CEGESTI, 2008). Este ciclo es constante y busca que la institución aspire a metas cada vez más retadoras. 2.2.3.1) Las cuatro fases están divididas en: * Planear 1. Compromiso de los altos jerarcas de la institución. 2. Definición de un comité de compras verdes. 3. Definición de una política ambiental de compras. 4. Definición de objetivos ambientales de compras. * Hacer 5. Ajustes al proceso de compras 6. Capacitación 7. Comunicación 8. Implementación de otras prácticas ambientales * Verificar 9. Monitoreo * Actuar 10. Nuevo inicio del ciclo 12 2.1.4) Compras Públicas Sustentables, guía práctica para la compra sustentable en el sector público (Ministerio de Hacienda de Costa Rica, 2008). El Gobierno, mediante la compra pública sustentable, puede asegurar el cumplimiento de los proveedores en regulaciones y lineamientos de importancia para el país, tanto sociales como ambientales. En la Tabla 1, se mencionan algunos de los aspectos a considerar. Tabla 1 Tipos de perfiles de uso más común para el soporte Fuente: (Ministerio de Hacienda de Costa Rica, 2008) La guía establece indicadores de medición sugeridos para: agua, emisiones, energía y residuos. Además de los criterios a considerar al comprar: equipo de cómputo, artículos de oficina, impresión, limpieza, vehículos, servicios de alimentación, vestimenta, publicidad, servicio de vigilancia. 13 2.1.3) Norma INTE ISO 22301:2015 Seguridad de la sociedad. Sistemas de gestión de continuidad del negocio. Con el proyecto, se busca brindar seguridad a la sociedad. Su objetivo coadyuvar en la sostenibilidad de las empresas. Para dicho fin, la ISO 22301 establece el Sistema de Gestión de Continuidad del Negocio (SGCN). El sistema SGCN considera el planear, hacer, verificar y actuar para mantener su mejora continua (Figura 3). Figura 3 Ciclo PHVA aplicado a los procesos de SGCN Fuente: Instituto de Normas Técnicas (2015) Esta norma en el análisis de impacto al negocio determina que la organización debe establecer, implementar y mantener un proceso de evaluación formal y documentado para la determinación de la continuidad y la recuperación de las prioridades, objetivos y metas. Se tienen que identificar las dependencias y recursos de soporte para estas actividades, 14 incluyendo proveedores, subcontratados, socios y otras partes interesadas pertinentes (Instituto de Normas Técnicas, 2015). Dentro de la estrategia de continuidad del negocio, la determinación y selección de la estrategia, se debe basar en los resultados de los análisis de impacto al negocio y valoración del riesgo. La organización debe llevar a cabo evaluaciones de las capacidades de continuidad del negocio de los proveedores (Instituto de Normas Técnicas, 2015). 2.1.4) Norma INTE/ISO 31000:2018 Gestión del riesgo El segundo concepto de mayor importancia en el proyecto es riesgo. El Instituto de Normas Técnicas de Costa Rica ha creado la INTE/ ISO 31000:2018. Esta norma establece que la organización debería valorar sus prácticas y procesos existentes de la gestión del riesgo, valorar cualquier brecha y su abordaje. Así mismo, la norma pretende guiar sus relaciones externas e internas y las reglas, los procesos y las prácticas necesarios para alcanzar su propósito y lograr los niveles deseados de desempeño sostenible y de viabilidad en el largo plazo (Instituto de Normas Técnicas, 2018) (Figura 4). Figura 4 Proceso de gestión de riesgo Fuente: Instituto de Normas Técnicas (2018) 15 Uno de aspecto que se consideraran relevantes de la INTE/ ISO 31000:2018 para la ejecución del proyecto es el propósito de la comunicación y consulta. Se busca la comunicación involucrando las partes interesadas; para reunir la experiencia y tener criterios distintos de los riesgos. La organización, debería precisar la cantidad y el tipo de riesgo que puede o no puede tomar para lograr sus objetivos. También debería definir los criterios para valorar la importancia del riesgo y para apoyar los procesos de toma de decisiones (Instituto de Normas Técnicas, 2018). El análisis del riesgo debería considerar factores tales como: la probabilidad de los eventos y de las consecuencias; la naturaleza y la magnitud de las consecuencias; la complejidad y la interconexión; los factores relacionados con el tiempo y la volatilidad; la eficacia de los controles existentes; y los niveles de sensibilidad y de confianza (Instituto de Normas Técnicas, 2018). 2.1.5) Directrices de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Las directrices de la OCDE son recomendaciones efectuadas por los gobiernos que forman parte a las empresas multinacionales que operan o que tienen su sede en ellos. Cuando las empresas tienen un gran número de proveedores, se les invita a identificar las áreas generales en las que el riesgo de impactos negativos sea más significativo y, a partir de esta evaluación del riesgo, implementar el proceso de debida diligencia, de manera prioritaria, sobre ciertos proveedores (OCDE, 2019). Las empresas, pueden, además, comprometerse con los proveedores y otras entidades de la cadena de suministro para mejorar su rendimiento, en cooperación con otras partes interesadas, principalmente a través de la capacitación de personal u otras formas de refuerzo de capacidades y para ayudarles a integrar, en sus prácticas profesionales, principios de conducta responsable compatibles con las Directrices (OCDE, 2019). 16 2.1.6) Validación de proveedores La valoración de los proveedores es importante porque le permite a una compañía mantener la competitividad. El coste de los bienes y servicios representa más del 60% del coste de ventas y más del 50% de los defectos de calidad son ocasionados por la compra del material. La evaluación de proveedores es un problema multi-criterio, el cual incluye factores cuantitativos y cualitativos (Gallego, 2011). Es necesario para la valoración de los suplidores considerar la voz del cliente interno, la cual en muchas ocasiones es poco valorada; por ser la satisfacción un tema subjetivo. Herrera (2006) afirma que, por la importancia de la gestión de los proveedores, es imperativo eliminar la subjetividad. En la Figura 5 se muestran un criterio cuantitativo que será de uso durante del diseño del modelo a plantear. Según Sarache (2004), primero se deben determinar los criterios a evaluar, luego darle la importancia relativa, evaluar los proveedores, calificarlos y hacer una evaluación integral junto con ellos. Figura 5 Procedimiento para la evaluación y selección de proveedores Fuente: Sarache (2004) 17 Heredero et al. (2016), se fundamentan en estudios más profundos sobre la selección de proveedores; según los cuales se debe fijar la base de la responsabilidad social corporativa y los cuadros de mando para proponer cinco áreas de análisis del proveedor: financiera, de clientes, de procesos de negocios internos, de aprendizaje - crecimiento, y de responsabilidad social corporativa. Sin embargo, “una empresa compradora no debe quedarse solo con este criterio para seleccionar, evaluar y tomar decisiones acerca de sus proveedores; se hace necesario que las empresas implementen todo un programa de desarrollo de proveedores” (Herrera, 2006). Heredero et al. (2016), establece que el desarrollo de los proveedores debe encargarse a compras directamente, ya que son los que conocen y están al cargo de los suministradores. Además, indican que, si una compañía desea evaluar si sus suplidores sean sostenibles, las auditorías son una de las acciones para concretar compromisos en el ámbito de la sostenibilidad. Como se muestra en la Figura 6, existen 10 principios recopilados por el Pacto Mundial de Naciones Unidas 2014 sobre sostenibilidad que aconsejan prácticas en las empresas en materia de derechos humanos, trabajo, medioambiente y anticorrupción y gozan de consenso universal. En estos principios se resumen las 10 áreas que la empresa debe perseguir a los proveedores en la búsqueda de la excelencia. 18 Figura 6 Principios deben perseguir los proveedores en búsqueda de la excelencia Fuente: Heredero et al. (2016) 2.1.6.1) Código de conducta Los códigos de conducta son considerados la base para que los proveedores tengan claras las reglas de negociación. Les permiten conocer a los proveedores cuáles aspectos deben resguardarse cuando hacen negocios con otra compañía. En la Figura7, se establecen los temas que se deben considerar al escribir el código de conducta para proveedores. 19 Figura 7 Aspectos a evaluar en los principios deben perseguir los proveedores en búsqueda de la excelencia Fuente: Heredero et al. (2016) 2.1.7) Análisis de riesgo Como se presentó, los riesgos son todo aquello que aleja a las empresas de cumplir sus objetivos planteados (poner referencia). A nivel internacional, existe COSO ERM y ISO 31000:2009 como marcos para la gestión de riesgos. 2.1.7.1) COSO Enterprise Risk Management Framework (ERMF) COSO ERMF es uno de los más completos marcos de gestión y está diseñado para ofrecer a las organizaciones un modelo amplio en sus operaciones. Esta herramienta proporciona orientación para ayudar a las organizaciones a construir programas efectivos para: identificar, medir, priorizar y responder al riesgo (Committee of Sponsoring Organizations of the Treadway Commission, 2004). 20 Figura 8 COSO Enterprise Risk Management Framework Fuente: Committee of Sponsoring Organizations of the Treadway Commission (2004) En la Figura 8, se muestra en las columnas verticales las cuatro categorías de objetivos: estratégicas, operaciones, informes y cumplimiento; y en las filas horizontales los ocho componentes de COSO ERM. *Componentes de COSO ERMF COSO ERM plantea un modelo que comprende ocho componentes para tomar mejores decisiones acerca de las incertidumbres que afecta a las empresas en el futuro. Los componentes se enumeran a continuación: • Entorno interno. • Establecimiento de objetivos. • Identificación de eventos: la administración identifica eventos potenciales. • Evaluación de riesgos: como los eventos potenciales tienen un impacto en el logro de los objetivos. 21 • Respuesta al riesgo: cómo responderá ante un riesgo. • Actividades de control: las políticas y procedimientos para responder a los riesgos existentes. • Información y comunicación: informar a las personas adecuadas. Supervisión: evaluación y gestión de riesgos a lo largo del tiempo (Committee of Sponsoring Organizations of the Treadway Commission, 2004). *Comparación ISO 31000 vs COSO En la Tabla 2 se muestra la comparación entre los dos modelos para medición de riesgos a utilizar en el proyecto. Dorothy et al. (2012) manifiestan que ISO proporciona un enfoque más simplificado, se basa en un proceso de gestión existente y estratégica, mientras el modelo COSO, es control y cumplimiento. 22 Tabla 2 Comparativo ISO 31000 y COSO ERMF ISO 31000:2009 COSO ERM Framework Esta norma internacional proporciona principios Las organizaciones gestionan el riesgo, y lineamientos genéricos en la gestión de proporcionando una base para la aplicación en riesgos. Puede ser usado en: público, privado, todas las organizaciones, industrias y sectores. Se comunidad, empresa, asociación, grupo, o enfoca directamente en el logro de los objetivos individuo. La norma no es específica de ninguna establecidos y proporciona una base para definir la Alcance industria o sector. gestión del riesgo empresarial. La gestión del riesgo empresarial es un proceso,efectuado en la administración de una entidad. Aplicado el establecimiento de la estrategia. Diseñada para identificar potenciales eventos que Definición puedan afectar a la entidad, y administrar el riesgo de gestión Actividades coordinadas para dirigir y controlar para proporcionar una seguridad razonable con de riesgo una organización con respecto a riesgo. respecto al logro de los objetivos. Defición de La posibilidad de que ocurra un evento y afectar riesgo El efecto de la incertidumbre sobre objetivos negativamente el logro de objetivos Defición de nivel de La cantidad y el tipo de riesgo que un aceptación organización está dispuesta a perseguir o Cantidad de riesgo que una entidad está dispuesta a de riesgo conservar. aceptar en la búsqueda de su misión o visión. Se analizan los riesgos considerando la probabilidad e impacto, como base para determinar cómo Evaluación El proceso global de riesgo, identificación, deberían ser manejados y evaluados. Sobre una de riesgos análisis de riesgo y evaluación de riesgo. base inherente y residual. • Establecer el contexto. • Establecimiento de objetivos • Evaluación de riesgos: • Identificación del evento o identificación • Evaluación de riesgos Proceso de gestión del o analisis • Respuesta a los riesgos riesgo o evaluación • Actividades de control • Tratamiento de riesgos. • Información y comunicación • Monitorear y revisar • Vigilancia Fuente: Dorothy et al. (2012) 2.1.8) Estudios de sostenibilidad Los estudios de sostenibilidad son de gran importancia dentro del marco teórico de este proyecto, dado que el problema por solucionar es cómo gestionar los riesgos de la cadena de abastecimiento, mediante el establecimiento de criterios de sostenibilidad aplicable a sus proveedores. 23 La certificación de sostenibilidad en la cadena de suministro en el informe de Naciones Unidas, define los seis pasos para una gestión sostenible de la cadena de suministro. Los seis pasos son: comprometerse, evaluar, definir e implementar, medir y comunicar. Sin embargo, si la empresa busca un compromiso de sostenibilidad con proveedores, debe definir algunas herramientas como las fijadas en el Global Compact Office 2010, las cuales son: fijar expectativas, monitorizar y auditar, corregir y construir capacidad y colaborar (Heredero et al., 2016). Ante el debate de si la responsabilidad social corporativa crea valor a largo plazo. Heredero et al. (2016) señalan que, a mejores resultados de responsabilidad social, existe más rendimiento financiero. En la Figura 9, se muestra que la importancia de la sostenibilidad ha ido en constante crecimiento, se ha pasado de un 40% en el 2003 a un 97% en el 2017 (Ecovadis, 2017). Figura 9 Crecimiento de la importancia de sostenibilidad en compras Fuente: Ecovadis (2017) Según EcoVadis (2017), en la edición número 7 de su informe, el uso de las herramientas de compras sustentables ha incrementado con excepción de los cuestionarios de autoevaluación. El enfoque hacia proveedores sustentables incluye el uso de bases de datos y scorecards; si las empresas quieren llevar sus programas a un nivel de madurez. Algunas de las estadísticas que se presentan en el informe de Ecovadis (2017) son: 24 • El 65% tiene tecnología que evalúa países y categorías por riesgo de sostenibilidad. • El 62% tiene auditoría de proveedores y planes de acción correctivas. • El 57% utiliza autoevaluaciones de proveedores (SAQ). • El 47 % confía en el suministro de bases de datos de sostenibilidad o cuadros de mandos. 2.1.8.1) El Global Reporting Initiative (GRI) Uno de los reportes de sustentabilidad más reconocidos a nivel mundial es el de Global Reporting Initiative (GRI). Esta es una organización no gubernamental, basada en una red cuyo objetivo es impulsar los reportes de sostenibilidad y medio ambiente, social y gobierno corporativo (ASG). El reporte GRI es una memoria de sostenibilidad que busca mostrar el compromiso y transparencia de las empresas con sus grupos de interés, ya sean clientes, inversores, entidades regulatorias o el público en general (Revista Compesar, 2019). 2.1.8.2) Ranking en valoración de proveedores sostenibles En cuando a la clasificación en sostenibilidad de los proveedores existen 6 rankings reconocidos que califican los proveedores sostenibles. En la Tabla 3, se muestran cada uno de ellos, con su función, empresas que han calificado y año de su lanzamiento. 25 Tabla 3 Herramientas de calificación proveedores sustentables Empresas Año de Ranking en valoración ¿Qué es? Calificadas lanzamiento de proveedores sustentables Ayuda a las organizaciones y su proveedor de captura de datos en el cambio de clima, agua CDP y gestión de bosques 6 000 2000 EcoVadis proporciona calificaciones de desempeño ambiental, social y ético para cadenas de suministro y compradores EcoVadis globales. 55 000 2007 Las calificaciones de MSCI ESG clasifican a las empresas según el riesgo material en el sector y la geografía, y el tamaño de la MSCI ESG empresa. 6 400 2000 Es un proveedor de información sobre el desempeño social y ambiental de las Oekom research AG empresas. 3 900 1993 Evalúa el desempeño sustentable de las empresas. Las calificaciones se utilizan en el índice de sostenibilidad de Dow Jones. RobecoSAM 3 500 1999 Es un proveedor global de datos, investigación y análisis ambientales, sociales, de gobierno (ESG) y de gobierno corporativo. Sustainalytics 6 500 1992 Fuente: Sustainable Purchaising Leadership Council (2019) 26 2.1.8.3) Riesgo y sostenibilidad La sección 2.8.3 de los estudios de sostenibilidad es fundamentan para el proyecto, ya que une riesgo y sostenibilidad, COSO y WBCSD (World Business Council for Sustainable Development), con los cuales se desarrolló una guía para ayudar a los profesionales de la gestión de riesgos y la sostenibilidad de ASG (ambiental, social and gobernanza). Al aplicar la gestión de riesgos empresariales a riesgos ambientales, sociales y de gobierno, COSO (2018), cita las decisiones de los tres ejes de sostenibilidad, los cuales se mencionan en la Tabla 4. Tabla 4 ESG decisiones Definición MSCI Definición Robeco La contribución de una entidad al cambio climático Cambio climático, recursos a través de la reducción de gases de efecto Medio naturales, contaminación y invernadero y emisiones, junto con la gestión de ambiente residuos y oportunidades del residuos y eficiencia energética. Los esfuerzos para medio ambiente combatir el calentamiento global, la reducción de emisiones y la descarbonización. Derechos humanos, normas laborales en la cadena de suministro, cualquier exposición ilegal a niños. Capital humano, producto Trabajo y problemas más rutinarios, como la responsabilidad, partes adhesión a la salud y seguridad en el lugar de Social interesadas oposición y trabajo. El puntaje social también aumenta si una oportunidades sociales. empresa está bien integrada con su comunidad local y, por lo tanto, tiene una "licencia social" para operar con consentimiento. Un conjunto de reglas o principios que definen derechos, responsabilidades y expectativas. Entre Gobierno corporativo y las diferentes partes interesadas en la gobernanza Gobernanza comportamiento de las empresas. Un sistema de gobierno corporativo. corporativo bien definido puede usarse para equilibrar o alinear. Fuente: Committee of Sponsoring Organizations (2018) 27 En la Tabla 5, están descritos los cinco componentes y los 20 principios de la guía COSO. Esta guía funciona en empresas que utilizan otros marcos de gestión de riesgo como la norma ISO 31000. Tabla 5 Cinco Componentes y veinte principios de COSO ESTRATEGIA & INFORMACIÓN, GOBERNANZA FIJACIÓN DE ACTUACIÓN REVISIÓN COMUNICACIÓN Y & CULTURA OBJETIVOS REPORTES 1. Ejercicios del 6. Analiza el 15. Evalúa 18. Aprovecha la Consejo de 10. Identifica contexto cambios información y la Supervisión de Riesgo. empresarial. sustanciales tecnología. Riesgos. 2. Establece 7. Define el 11. Evalúa la 16. Revisiones de 19. Comunica Estructuras apetito de severidad del Riesgo y información de riesgo Operativas. riesgo. riesgo. Desempeño. 17. Persigue la 3. Define la 8. Evalúa 20. Informes sobre 12. Prioriza los mejora en la cultura estrategias Riesgo, Cultura y riesgos. gestión del riesgo deseada. alternativas. Rendimiento. empresarial. 4. Demuestra 9. Fórmula 13. Implementa compromiso objetivos de respuestas de con los valores negocio. riesgo. fundamentales. 5. Atrae, desarrolla y 14. Desarrolla retiene vista de cartera. individuos capaces. Fuente: Committee of Sponsoring Organizations (2018) 28 COSO (2018), proporciona como aplicar un proceso de ERM a los riesgos relacionado con ESG. En la Tabla 6, se encuentran descritos los diez temas con los treinta y siete problemas que plantea COSO basado en MSCI ESG. Tabla 6 MSCIESG problemas y temas Fuente: Committee of Sponsoring Organizations, (2018) 3 Dimensiones Sostenibilidad 10 temas 37 problemas de ESG Emisiones de carbono. Financiamiento del impacto ambiental. Cambio climático Huella de carbono del producto. Vulnerabilidad al cambio climático. Estrés hídrico. Abastecimiento de materias primas. Recursos naturales Biodiversidad y uso del suelo. Medio Emisiones tóxicas y residuos. Residuos electrónicos. Ambiente Contaminación y residuos. Embalaje materialidad y residuos. Oportunidades en tecnología Oportunidades en energías renovables. limpia. Ambientales oportunidades Oportunidades en construcción ecológica. Gestión del trabajo Desarrollo del capital humano Capital humano Normas laborales de la cadena de Salud y seguridad suministro. Calidad del producto Privacidad y seguridad de datos Responsabilidad del producto Seguridad química Inversión responsible Social Seguridad financiera del producto Salud y riesgo demográfico. Oposición de los interesados Compras controversiales Acceso a las comunicaciones. Acceso a la asistencia sanitaria. Oportunidades sociales Acceso a las finanzas Oportunidades en nutrición y salud. Corporativo Propiedad Junta de gobierno Paga Contabilidad Gobernanza Ética empresarial. Corrupción e inestabilidad. Comportamiento corporativo. Prácticas anticompetitivas Inestabilidad del sistema financiero. Transparencia fiscal 29 * Estructura de la guía COSO La estructura COSO (2018), está compuesta por 5 aspectos, los cuales se describen de forma más detallada a continuación: • Gobernanza y cultura para los riesgos relacionados con la ESG: la gobernanza, o la supervisión interna, establece la manera en qué se toman las decisiones y cómo se ejecutan. Aplicar ERM a los riesgos relacionados con ESG incluye aumentar la conciencia de la junta directiva y de la gerencia ejecutiva sobre los riesgos relacionados con ESG. • Estrategia y establecimiento de objetivos para los riesgos relacionados con ESG: todas las entidades tienen impactos y dependencias con la naturaleza y sociedad. Por lo tanto, una sólida comprensión del contexto empresarial, la estrategia y los objetivos, sirve como el ancla a todas las actividades de ERM y la gestión eficaz de los riesgos. Aplicar ERM a los riesgos relacionados con ESG, incluye examinar el proceso de creación de valor para comprender estos impactos y dependencias en el corto, medio y largo plazo. • Desempeño para riesgos relacionados con ESG: para la medición del desempeño para riesgos ESG, se deben identificar, evaluar y priorizar, e implementar respuesta a los riesgos. a) Identificar el riesgo: las organizaciones utilizan múltiples enfoques para identificar los riesgos relacionados con ESG: análisis de megatendencia, análisis FODA, mapeo de impactos y dependencias, participación de partes interesadas y ESG evaluaciones de materialidad. Al aplicar estas herramientas a través de la colaboración entre la gestión de riesgos y los profesionales de la sostenibilidad, se puede identificar y expresar problemas de ESG, en términos de cómo un riesgo amenaza el logro de la estrategia y los objetivos comerciales de una entidad. b) Evalúa y prioriza los riesgos: las empresas tienen recursos limitados, por lo que no pueden responder por igual a todos riesgos identificados en toda la entidad. Por ese motivo, es necesario priorizar la evaluación de los riesgos. Los riesgos relacionados con ERM a ESG incluyen la evaluación de la gravedad del riesgo. 30 c) Implementa respuestas de riesgo: la forma en que una entidad responde a los riesgos identificados determinará, en última instancia, cómo efectivamente la entidad preserva o crea valor a largo plazo. • Revisión y validación para los riesgos relacionados con ESG: la revisión de las actividades de ERM es fundamentales para evaluar su eficacia y modificar su enfoque, si es necesario. Las organizaciones pueden desarrollar indicadores específicos para la administración del cambio que debe reflejarse en la identificación, evaluación y respuesta del riesgo. • Información, comunicación e informes para riesgos relacionados con ESG: aplicación de ERM a riesgos relacionados con ESG incluye consultar con los administradores de los riesgos para identificar la información más apropiada de comunicar las decisiones tomadas (Committee of Sponsoring Organizations, 2018). En el Apéndice I se establecen las acciones a realizar en cada uno de los 5 componentes de COSO. 2.1.9) Método de compras sostenibles de Itaipu Binacional Itaipu Binacional es la mayor productora de energía del planeta. Dentro de su estrategia empresarial tiene el desarrollo de proveedores sostenibles. Se consideran, para este marco teórico, algunos de sus lineamientos. Según Itaipu Binacional (2015), hacer un proceso de compras sostenible implica incluir, desde su origen, elementos que puedan convertir la compra de carácter de sostenibilidad. Significa identificar los riesgos que cada compra conlleva, y tomar medidas para mitigar los efectos negativos y maximizar los positivos. Al incorporar la sostenibilidad al proceso de compras, se realiza por la identificación y evaluación de los riesgos a la sostenibilidad y, posteriormente, mitigar esos riesgos mediante: solicitudes de compras (ReqC), especificaciones técnicas y en las cláusulas contractuales. Después de una compra sustentable, se debe mantener el monitoreo constante, mediante un instrumento diseñado para garantizar el cumplimiento del acuerdo pactado. La unión 31 entre el área solicitante y compras da garantía a que la iniciativa tenga éxito (Itaipu Binacional, 2015). Itaipu Binacional (2015) establece cuatro fases en el proceso de decisión de compras: Fase 1) Definición de la compra: cuestionar el objetivo de la compra y reflexión sobre la real necesidad. Fase 2) Establecimiento de requisitos mínimos: identificación de los posibles impactos para la sostenibilidad derivados de la compra (material o servicio), con el fin de establecer requisitos según los riesgos. Algunas de las actividades son: evaluación de riesgos, evaluación del ciclo de vida, análisis de mercado, identificación de la legislación y de la normalización técnica y evaluación del coste total de propiedad. Fase 3) Elaboración de los documentos de contratación: documentos (especificaciones técnicas y contrato) para cumplir los requisitos de sostenibilidad. Fase 4) Monitoreo: se tiene que validar a lo largo del tiempo el producto y el proveedor. Se deben generar informaciones que puedan subsidiar el proceso de mejora continua de las compras. En el Apéndice II, se establecen los riesgos de sostenibilidad para cada una de las dimensiones (ESG), tomando como base la política de compras sostenibles que estableció Itaipu Binacional. *Metodología de evaluación según Itaipu Binacional La metodología de evaluación de Itaipu Binacional considera que los factores de evaluación tomados en cuenta para el análisis del riesgo son: probabilidad de ocurrir (p); consecuencia (c) por la ocurrencia de este mismo aspecto; severidad (s) que la aparición del aspecto representa; y el alcance geográfico (a) de la aparición de cada aspecto. Cuanto mayor sea la puntuación, el riesgo relativo es más preocupante. El riesgo (r) para la sostenibilidad puede medirse por la probabilidad de que suceda (p) y la consecuencia (c) traída por la ocurrencia. La consecuencia (c) puede ser la relación entre la severidad (s) de que el aspecto se dé y el alcance geográfico (a) de la aparición de este aspecto. 32 Cuanto mayor sea el alcance geográfico y la severidad de sus efectos, más significativa es su consecuencia para la sostenibilidad. Cuanto mayor sea su consecuencia, mayor es la probabilidad del efecto ocurrir; en otras palabras, más significativo es el riesgo. R = P x C = P x (S x A) El modelo para eliminar la subjetividad establece a cada factor de evaluación (P, S o A) su valor de acuerdo con la misma escala: 1, cuando el factor presenta bajo impacto sobre la sostenibilidad; 2, cuando el factor tiene impacto considerado; 3, cuando el factor de evaluación tiene alto impacto. Cada factor de evaluación es multiplicado por los demás. Para el resultado de la relación entre dos factores dentro de los niveles de significancia establecida de 1 a 3, se utiliza la matriz de correlación de la Figura 10. Figura 10 Matriz de correlación. Fuente: Itaipu Binacional (2015) 2.2) Referencia conceptual La referencia conceptual indica como diferentes autores han explicado el fenómeno o problema de investigación. Para desarrollarlo, se requiere consultar diversos textos que presentan definiciones y explicaciones del tema (Díaz, 2019). En este apartado, se citan los principales conceptos de la teoría que se abarcarán. 2.2.1) Sostenibilidad Como ya se ha mencionado, el concepto de sostenibilidad es elemental para este proyecto. Según Michán (2012), actualmente existe un nuevo enfoque de responsabilidad social, centrado en la formación de alianzas estratégicas con: organizaciones de la sociedad civil, socios y proveedores, a fin de contribuir con la formación de una cadena de valor que se replique en todo el entorno brindando beneficios a corto, mediano y largo plazo. 33 El término sostenibilidad ha traspasado los límites del mundo de los negocios pasando a estar entre los principales puntos dentro de la agenda de los ejecutivos, accionistas, reguladores y clientes, y a ser considerada garantía absoluta de creación de valor y alto rendimiento en las organizaciones (Páez, 2008). La sostenibilidad es el equilibrio de la empresa con el entorno en que actúa y con los recursos que emplea, ya sean materiales o humanos. El objetivo del desarrollo sostenible es permitir que las futuras generaciones tengan posibilidades de usar los recursos actuales. Es un compromiso de la actuación empresarial asegurar la gobernanza participativa, competente y honesta del negocio (Heredero et al., 2016); generando valor para sus accionistas en el largo plazo, contribuyendo de forma positiva al mantenimiento del medioambiente y al desarrollo social de la comunidad a la que pertenece (Páez, 2008). 2.2.1.1) Dimensiones de la sostenibilidad Las tres dimensiones de la sostenibilidad son: la dimensión medioambiental, que es compromiso con la protección del entorno y con la lucha contra el cambio climático y deterioro del medio ambiente en términos generales; la dimensión económica, que se entiende por el compromiso con la creación de valor y rentabilidad para los accionistas propietarios de las empresas; y la dimensión social, la cual establece el compromiso con el desarrollo de aquellas sociedades o comunidades donde operan las empresas, y con el desarrollo personal y profesional de sus empleados a través de programas de igualdad de oportunidades, diversidad y otros (Páez, 2008). Adicionalmente, la dimensión económica considera a su vez la creación de valor con todas las partes interesadas y la innovación en proveedores. 2.2.1.2) Beneficios de la sostenibilidad Páez (2008) indica que algunos de los beneficios de la sostenibilidad son: incrementar los ingresos a través de productos y servicios nuevos y diferenciales; mejorar la eficiencia operativa, reduciendo los costes (operativos y estructurales); mejorar la gestión de riesgos 34 operativos y financieros (en un entorno de crisis financiera global como el actual), construir activos intangibles como la imagen de marca y posicionamiento de mercado. 2.2.1.3) Concepto de compras sostenible Una compra sostenible es aquella que tiene el mayor impacto positivo ambiental, social y económico posible durante todo el ciclo de vida y que busca minimizar los impactos adversos (Instituto Nacional de Normas Técnicas de Costa Rica, 2017). Este desarrollo sustentable procura alcanzar mayor bienestar económico sin descuidar los efectos que el proceso pueda tener sobre el medio ambiente y la sociedad (Blázquez et al., 2012). Un proceso de compra puede considerarse sostenible cuando integra requisitos, especificaciones y criterios compatibles con la conservación del ambiente natural, con el desarrollo social y económico; involucra tanto el material adquirido o el servicio contratado (Itaipu Binacional, 2015). 2.2.2) Método Delphi El método Delphi es una técnica que permite obtener la opinión de un grupo de expertos a través de la consulta reiterada. Es de carácter cualitativo y se recomienda cuando no se dispone de información suficiente para la toma de decisiones o se necesita para una investigación recoger opiniones, con el fin de identificar la alternativa más fiable y apoyada por el grupo consultado (Álvarez, 2016). En la Figura 11 se ilustra el esquema de flujo de proceso que se debe llevar. 35 Figura 11 Esquema de flujo de proceso Fuente: Álvarez (2016) 2.2.3) Jerarquía analítica La Jerarquía Analítica es una técnica que permite la resolución de problemas multicriterio, multientorno y multiactores, incorporando en el modelo los aspectos tangibles e intangibles, así como el subjetivismo y la incertidumbre inherente en el proceso de toma de decisiones. Incluye tres etapas: modelización, valoración y priorización y síntesis (Jiménez, 2012). Según Vargas (2018), la jerarquía analítica requiere una estructuración en 4 pasos, los cuales son: 1. Descomposición y estructuración del problema en varios criterios. 2. Se genera una matriz de evaluación en parejas, donde cada criterio debe enfrentarse a los restantes uno por uno. Es decir, se realizan evaluaciones relativas sobre un criterio por encima de otro, y se repite para todas las comparaciones. 3. Cada comparación relativa se registra y se realiza un cálculo vectorial que recoge todos los pares de comparaciones y se obtiene un peso relativo. 4. Se compilan y ponderan los pesos relativos, con lo que se obtiene los pesos relativos (o ponderadores) finales de las categorías de decisión. 36 Capítulo III En este capítulo se muestra la metodología de la investigación y su diseño. Hernández et al. (2014) definen la investigación como “un conjunto de procesos sistemáticos y empíricos que se aplican al estudio de un fenómeno o problema” (p.4). 3.1) Tipo de investigación El enfoque de la investigación es mixto. Hernández et al. (2016) indican que la investigación mixta “implica un conjunto de procesos de recolección, análisis y vinculación de datos cuantitativos y cualitativos en un mismo estudio o una serie de investigaciones para responder a un planteamiento del problema” (p. 544). La meta de la investigación mixta no es reemplazar a la investigación cuantitativa ni a la investigación cualitativa, sino utilizar las fortalezas de ambos tipos de indagación, combinándolas y tratando de minimizar sus debilidades potenciales. Una investigación es cualitativa por preceder a la recolección y el análisis de los datos. Los estudios cualitativos pueden desarrollar preguntas e hipótesis antes, durante o después de la recolección y el análisis de los datos (Hernández et al., 2014). En esta investigación, se observan los comportamientos de los proveedores y se obtienen respuestas abiertas por la aplicación del método Delphi. Esta investigación a su vez es cuantitativa, porque se hará uso de valores numéricos mediante la aplicación del modelo de gestión propuesto y la determinación valor obtenido. La investigación cuantitativa es secuencial y probatoria, cada etapa precede a la siguiente. Un estudio cuantitativo se basa en investigaciones previas el estudio cualitativo (Hernández et al., 2014). El alcance es exploratorio, ya que se recopilarán datos verbales y conductas, y descriptivo, pues caracteriza la realidad de la empresa, los proveedores y grupos de personas. Según Hernández et al. (2016), una investigación exploratoria investiga problemas poco estudiados e indaga desde una perspectiva innovadora; mientras que la descriptiva mide conceptos y define variables. 37 3.2) Definición de los elementos de estudio Los elementos de estudio de dicha investigación serán: * El análisis de los procesos y determinar riesgos asociados a estos. * Proveedores involucrados en procesos riesgosos. * Estudios de análisis de sustentabilidad en proveedores. * Normativas aplicables en Costa Rica que impacten sobre la industria en que se desarrolla la empresa. * Personas con experiencia en riesgo y sostenibilidad. * Empresas proveedoras 3.3) Diseño instrumental En la Tabla 7 se muestra la estructura de los entregables, actividades, herramientas y resultados para el cumplimiento de los objetivos planteados. 38 Tabla 7 Diseño de la metodología DISEÑO DE UN SISTEMA DE GESTIÓN DE RIESGOS DE LA CADENA DE ABASTECIMIENTO MEDIANTE EL ESTABLECIMIENTO DE CRITERIOS DE SOSTENTABILIDAD APLICABLE A SUS PROVEEDORES PARA UNA EMPRESA DE VENTA DE MATERIALES EL SECTOR CONSTRUCCIÓN Objetivo Objetivos Específicos Entregables Herramientas/Concepto Actividades Resultados General 1. Beach marketing Beach marketing 1. Conocer como para conocer como Entrevista dirigida maneja el riesgo la gestiona el riesgo la Investigación de industria aeroespacial y industria bancaria y información bancaria. aeroespacial el riesgo. 2. Comprender como 2. Comprender como Recolección de voz del administra la empresa gestiona la empresa los cliente. los riesgos operativos y riesgos operativos y si Identificar los riesgos Cuestionario si considera los considera los potenciales y los ISO 31000 proveedores en su proveedores. proveedores asociados, Validación de la validación. según la continuidad medición de riesgo 3.Comprender como operativa, norma ISO por parte la empresa gestiona la empresa los 31000 y COSO ERM para y los proveedores riesgos operativos y si determinar el nivel de que participan en los 3. Entrevista al considera los Entrevista dirigida exposición al riesgo por posibles riesgos. Departamento de ERM proveedores Las ISO 31000 parte de proveedores para conocer cómo se preocupaciones, ISO 22301 críticos. gestiona el riesgo. opiniones y enfocar el Diseñar un proyecto en los sistema de aspectos se consideran gestión de riesgos críticos riesgo y Criterios de aceptación y 4. Determinación de los sostenibilidad rechazo 4. Determinación de los proveedores que para los Análisis de datos proveedores críticos y participan en la proveedores de Criterio de experto riesgos. ejecución de labores de la cadena de Matriz de priorización. riesgos. abastecimiento de una Análisis Multicriterio empresa de la industria de la Análisis de riesgo a construcción, Diseñar un sistema de través de la mediante el gestión de riesgo y metodología COSO. uso de sostenibilidad para los Análisis de bibliografía 1.Diseñar las políticas, proveedores de la cadena del marco contextual y herramientas normas y de abastecimiento, conceptual. necesarias para gestión lineamientos mediante valoración de Sistema de gestión ISO 31000, INTE G35 riesgo y cumplimiento 1. Plan de auditorías de riesgo y los tres ejes de de riesgo y ISO 20400, ISO 22301 de objetivos de para la gestión de los sostenibilidad. sostenibilidad, para sostenibilidad. ISO 31010, ISO 26000 sustentabilidad. proveedores. mitigar los efectos que Criterios de aceptación y 2.Tabla de aceptación y podrían ocasionar a la rechazo. frecuencia de compañía y mejorar el Estudio de legislación evaluación. desempeño de los costarricense y temas proveedores. sostenibilidad. Validación de expertos Método Delphi. Mejora continua 1. Pruebas Piloto con Validar el modelo de 1. Validación de diseño Plan Piloto los proveedores gestión propuesto a través y conclusiones seleccionados. de una prueba piloto en Resultados de la 2. Definición de proveedores a seleccionar validación del aspectos relevantes o para evaluar los riesgos y sistema propuesto. conclusiones. su nivel de incursión en los objetivos de Análisis de interesados sostenibilidad. Fuente: Elaboración propia 39 En el primer objetivo, se mapea los procesos, se analizarán los riesgos en esos procesos según el instrumento creado con base en la ISO 31000, COSO ERM Framework y experiencia de los expertos. Se conocerá cuáles proveedores participan en esos procesos, y serán priorizados según los riesgos de sostenibilidad reflejados en el instrumento de análisis de riesgos. En el objetivo dos, se diseñará el sistema de gestión de riesgos de los proveedores nacionales de abastecimiento, mediante el establecimiento de criterios de sostenibilidad; creando el instrumento con sus respectivos criterios y valores establecidos por los expertos del tema para la evaluación. En el tercer objetivo, se valida el modelo mediante la aplicación a la prueba piloto establecida y analizar las principales conclusiones. 40 Capítulo IV Este capítulo se elabora según los objetivos específicos del proyecto. Se analiza la situación actual, se diseña el sistema de gestión y se valida por medio de una prueba piloto. Se mostrará cada uno de los objetivos específicos, con sus actividades realizadas y los resultados obtenidos. 4.1) Identificación de los riesgos potenciales y los proveedores asociados, según la continuidad operativa, norma ISO 31000 y COSO ERM para determinar el nivel de exposición al riesgo por parte de proveedores críticos En el primer objetivo de diagnóstico se pretende identificar los riesgos que se tienen en las operaciones para trabajar prioritariamente la herramienta a diseñar con los proveedores que representan mayor criticidad. Además, se efectúa un benchmarking en la industria bancaria y aeroespacial. Para responder a la situación actual y a este objetivo se desarrollaron distintas tareas: 4.1.1) Benchmarking para conocer como gestiona el riesgo la industria bancaria y aeroespacial el riesgo Se determinó conocer la industria bancaria y aeroespacial para investigar la gestión de riesgo que realizan; debido a la preocupación que causa a los usuarios finales un falló. En la aeroespacial está en juego la vida de los tripulantes y en la banca el dinero de las personas y empresas. 4.1.1.1 Gestión de riesgo en la industria Bancaria Según Villamichel (2019) algunos aspectos relevantes son: • Plan de madurez en la gestión del riesgo El Banco Central de Costa Rica (BCCR), al igual que todas las instituciones públicas nacionales, debe, al menos una vez al año, realizar el Sistema Específico de Valoración de 41 Riesgos Institucional (SERVI), que le obliga a identificar los riesgos para dicha entidad. Sin embargo, desde el 2012, la institución ha aplicado la Gestión de Riesgo Integral (GRI) que permite la identificación, mitigación y prevención de riesgo. El BCCR está trabajando en llegar alcanzar la Gobernanza, Riesgos y Cumplimiento (GRC) que permite tomar decisiones con base al mapeo de riesgos. Figura 12 Plan de madurez del BCCR Fuente: Villamichel (2019) • Tres líneas de defensa Las líneas de defensa son los responsables de evitar se den los riesgos. En el BCCR, existen tres líneas de defensa independientes unas de otras. La primera línea de defensa de los riesgos son los gerentes operativos actuales, la segunda son las áreas que cumplen la función de gestión de riesgos y la tercera son la auditoría interna y externa. 42 Figura 13 Líneas de defensa BCCR Fuente: Villamichel (2019) • Proceso de gestión integral de riesgos El sistema de gestión integral de riesgos del BCCR se basa en la ISO 31000. Los aspectos que incluye son: *Identificación y análisis de los riesgos relevantes. *Evaluación de dichos riesgos determinando niveles de aceptabilidad establecidos y priorizándolos. *Tratamiento de los riesgos no aceptables, reduciendo su probabilidad o impacto. *Aceptación del riesgo residual y establecimiento de planes de mitigación. *Documentación de los procesos y hallazgos. *Seguimiento, comunicación y revisión para asegurar la mejora continua. 43 Figura 14 Proceso de gestión integral de riesgos Fuente: Villamichel (2019) Metodología de gestión integral de riesgos BCCR Como se muestra en la siguiente figura la metodología de gestión de riesgos consta de 7 pasos y es un proceso de mejora continua, ya que constantemente se pueden registrar incidentes que permiten la identificación de riesgos. El BCCR define como riesgo aquello que permite un evento, genera una causa y tiene una consecuencia. 44 Figura 15 Metodología de gestión integral de riesgos BCCR Fuente: Villamichel (2019) Aplicación de la evaluación de riesgo en 3 D en el BCCR El riesgo inherente se define como el riesgo que es intrínseco, aquel que es probable y no tiene controles. Se valida la frecuencia de ocurrencia más el impacto. El impacto se considera de acuerdo con efecto en el patrimonio, el logro de los objetivos y daño reputacional que pueda causar. Al riesgo inherente, se le aplican los controles mitigatorios y se analiza el riesgo residual. En el Apéndice III se establece el mapa de calor propuesto por el BCCR. 45 Figura 16 Evaluación de riesgos en 3D BCCR Fuente: Villamichel (2019) Tolerancia al riesgo definida por Junta Directiva En la Figura 17, se muestra la evaluación de los impactos: patrimoniales, reputacionales y objetivos según lo establecido por la junta directiva. Figura 17 Tolerancia al riesgo definida por Junta Directiva del BCCR Fuente: Villamichel (2019) El BCCR posee la herramienta GRC proporciona el paso hacia el plan de madurez que están trabajando. Dicha herramienta es capaz de integrarse con áreas de procesos, control 46 interno, continuidad de negocio, cumplimiento, etc. Y tener conectividad con otros sistemas. Comentarios adicionales El BCCR no es quien regula las entidades bancarias, sino el Consejo Nacional de Supervisión del Sistema Financiero (CONASSIF). La Superintendencia General de Entidades Financieras (SUGEF) en el acuerdo 2-10 establece el reglamento sobre administración integral de riesgo y en el acuerdo 18-16 el reglamento sobre la gestión de riesgo operativo. *Acuerdo 2-10 (SUGEF, 2017) El acuerdo 2-10 establece la estructura para la administración del riesgo, las responsabilidades de la Junta Directiva y la Administración Superior. Definición y funciones del: Comité de Riesgos Departamento de Riesgos y Control Interno. *Acuerdo 18-16 (SUGEF, 2016) El acuerdo 18-16 define el concepto de riesgo operativo, la estrategia de gestión de riesgo operativo, políticas de gestión de riesgo, la seguridad de la información, riesgos de tecnologías de información, los reportes para SUGEF, grupo de actividades a realizar por departamentos y requisitos mínimos respecto a autentificación de clientes y autorización de transacciones en línea. El reglamento establece que una entidad financiera debe considerar el riesgo operativo de los factores de riesgo: procesos, recursos humanos y tecnología de la información. 47 Figura 18 Factores de riesgo Fuente: SUGEF, (2016) Las entidades financieras tienen que definir la estrategia de riesgo operativo, la cual debe ser actualizada periódicamente según el nivel de tolerancia al riesgo de la entidad, entorno económico y mercado. La estrategia debe ser aprobada por la Junta Directiva y debe establecer los límites de tolerancia al riesgo operativo (SUGEF, 2016). Figura 19 Proceso de riesgo validación del riesgo operativo Fuente: SUGEF, (2016) 48 4.1.1.2) Gestión de riesgo en la industria aeroespacial Para la industria aeroespacial, se estudió el contexto de los principales autores de la seguridad, las normas que se utilizan y las políticas y procesos de gestión de riesgos. • Principales autores de la seguridad El sistema de seguridad de la aviación civil de los EE. UU. abarca varios organismos gubernamentales, con funciones y responsabilidades específicas. La Federal Aviation Administration (FAA) y la Nacional Transportation Safety Board (NTSB), son las dos organizaciones que cumplen con la mayoría de los State Safety Program (SSP). En la Figura 20, se muestran las principales regulaciones bajo control por cada una de las oficinas del FAA. Figura 20 Programa de seguridad aéreo Fuente: Federal Aviation Administration, (2019) 49 • AS 9100 La AS9000 es una norma basada en ISO 9001, para proporcionar un estándar de gestión de calidad específico para la industria aeroespacial. La norma AS9100 incluye parte del texto estándar de la norma ISO 9001, pero también tiene requisitos adicionales para los fabricantes aeroespaciales. En este sentido, las compañías que implementan AS9100 también implementarán ISO 9001. La certificación AS9100 permite: * Proporcionar acceso exclusivo al sistema de información de proveedores aeroespaciales en línea (OASIS). . * Cuando las empresas incorporan un sistema que es a la vez eficiente y efectivo, es más probable que tengan un entorno de fabricación seguro. *Administrar a los proveedores y mantenerlos de acuerdo con las normas ISO. * Los requisitos reglamentarios están definidos en las normas ISO, lo cual ayudarán a garantizar que todo lo creado estará en línea con las leyes y regulaciones contractuales y aplicables. La Revisión C de AS9100 se lanzó en enero de 2009. AS 9100 da el paso crucial de agregar la gestión de riesgos a la ecuación de gestión de calidad. En la AS9100C, los cambios con respecto a la versión A Y B son impulsados por la entrega repetida del producto no conforme y la entrega tardía por parte de las organizaciones que tienen certificaciones AS9100A / B, en el Apéndice IV, se detalla los cumplimientos solicitados. Esas organizaciones tenían controles documentados que se ajustaban a la norma; sin embargo, no hubo suficientes procesos para asegurar la efectividad de esos controles. La respuesta en la revisión de AS9100C es elevar los requisitos para la gestión de riesgos y hacerlo un tema integrado en toda la norma. Resumen de cambios de la AS9100C vs A/B: * Mayor énfasis en la gestión de riesgos. * Introduce "requisitos especiales". 50 * Introduce "artículos críticos". * Medida: Cumplimiento de requisitos. * Medida: Rendimiento de entrega. * Adoptar procesos probados de desarrollo de productos. * Eliminar “acciones correctivas recurrentes”. La AS 9100 proporciona todo el marco necesario para un programa de trazabilidad eficaz, fundamental cuando sus productos requieren la trazabilidad de sus componentes. AS 9100 destaca la necesidad de documentar todo el trabajo, la producción realizada, el equipo y las personas que lo realizaron (Qualitation, 2019). Los beneficios de AS 9100 se hacen cada vez más pronunciados a medida que se posiciona cada vez más en la industria. En particular, su metodología se caracteriza por una consistente verificación de calidad en toda la cadena de suministro (Qualitation, 2019). • Política de gestión de riesgos de seguridad La orden 8040. 4 B. establece la política de gestión de riesgos de seguridad (SRM) para la FAA. También establece términos y procesos comunes utilizados para: analizar, evaluar, mitigar y aceptar el riesgo de seguridad en el sistema aeroespacial. En la Figura 21 se detalla el proceso de garantía en seguridad y SRM, el cual consiste en: (a) Operación del sistema: todo el sistema aeroespacial en funcionamiento. (b) Adquisición y proceso de datos: sobre el funcionamiento del sistema aeroespacial, incluido el desempeño de mitigaciones de riesgos de seguridad. Las fuentes de datos externas a la FAA, como la industria o las organizaciones internacionales, también deben considerarse y utilizarse cuando esté disponible y pueda validarse. (c) Análisis de datos: el análisis de los datos se realiza en los datos adquiridos para evaluar el desempeño del sistema, identificar los peligros potenciales (incluida la frecuencia de los eventos), medir la efectividad de los controles de riesgo de seguridad (es decir, cumplir con los objetivos de desempeño de seguridad 51 identificados en los planes de monitoreo) e identificar los casos de incumplimiento. (d) Evaluación del sistema: la evaluación del sistema se basa en el análisis de los datos para identificar posibles peligros o controles de riesgo de seguridad ineficaces (es decir, no se cumplen los objetivos de desempeño de seguridad identificados en los planes de monitoreo) y determinar el cumplimiento de los requisitos. Las organizaciones de la FAA pueden usar una variedad de herramientas y técnicas para realizar la evaluación del sistema. Tres posibles resultados de la evaluación del sistema son: * Se identifica un peligro potencial o un control ineficaz, las organizaciones de la FAA iniciarán el SRM. * Se determina que el sistema cumple con los requisitos y estándares, las organizaciones de la FAA pueden continuar operando. * Si se identifica una inconformidad, se pueden tomar medidas adicionales. (e) Por acción correctiva, cuando se encuentra una instancia de incumplimiento, las organizaciones de la FAA investigan y pueden implementar acciones correctivas, que pueden requerir SR (Federal Aviation Administration, 2019). 52 Figura 21 Proceso de garantía en seguridad y SRM Fuente: Federal Aviation Administration, (2019) 53 • Proceso de gestión de riesgos de seguridad *Análisis del sistema: el análisis del sistema proporciona información que sirve de base para identificar y comprender los peligros; así como sus causas y los riesgos de seguridad asociados. En proceso de gestión de riesgos de seguridad, la comprensión de los componentes analiza los factores que aumentan o disminuyen, la probabilidad de eventos y estimar la gravedad potencial. *Identificación de peligros: se considera el análisis del sistema. Un peligro es una condición que previsiblemente podría causar o contribuir a un accidente aéreo. Cada peligro se identifica y documenta específicamente. Dependiendo de la naturaleza y el tamaño del sistema bajo consideración, estos podrían incluir: condición ambiental, equipos, servicios externos, líneas telefónicas, interfaz hombre-máquina; operadores humanos, procedimientos de mantenimiento, entorno operativo, procedimientos operacionales, cultura organizacional y políticas / reglas / regulaciones. *Analizar el riesgo de seguridad: el objetivo de este paso es determinar el riesgo de seguridad inicial asociado con los efectos de cada peligro identificado. El riesgo de seguridad asociado con un peligro es la combinación de la gravedad y la probabilidad de los posibles resultados del peligro. El riesgo de seguridad de un peligro es la función de la gravedad y la probabilidad de los posibles resultados del peligro. La gravedad es la consecuencia o impacto potencial de un peligro en términos de grado de pérdida o daño. La probabilidad es la probabilidad o frecuencia estimada, en términos cuantitativos o cualitativos. *Control de riesgos de seguridad: el análisis se realiza para predecir el riesgo de seguridad residual como si los controles propuestos se hubieran implementado. La predicción del riesgo de seguridad residual se evalúa para determinar si se cumplen los criterios de aceptación del riesgo. Se puede usar la combinación propuesta en la Figura 22. Si el riesgo residual no es aceptable, los controles de riesgo de seguridad propuestos se rediseñan o se desarrollan nuevos controles de riesgo. Los controles de riesgo de seguridad establecidos por la FAA deben ser aprobados por los funcionarios de gestión de la FAA que son 54 responsables de su implementación antes de que el riesgo de seguridad pueda ser aceptado. Si el control del riesgo de seguridad operacional esté fuera de la autoridad de la FAA se debe documentar la evaluación y la decisión. La FAA debe identificar si otra organización está en condiciones de implementar controles de riesgo de seguridad (Federal Aviation Administration, 2019). Figura 22 Criterios de aceptación de riesgos de seguridad para problemas o cambios que atraviesan LOB Fuente: Federal Aviation Administration, (2019) 4.1.2) Administración de riesgos operaciones y validación en la empresa. Se aplicó un cuestionario para conocer si los encargados de los departamentos de calidad, producción, seguridad y mantenimiento miden los riesgos operacionales y si consideran los proveedores que los ocasionan. Para este cuestionario se tomó como base el proceso de gestión de riesgo de la ISO 31000 y el planteado por COSO ERM. El detalle de las preguntas y respuesta se encuentra en el Anexo I. Basado en el proceso de gestión de riesgos se muestran las respuestas obtenidas: a) Identificación de riesgos: como se muestra en la Figura 23 el 100% de los encuestados determinan que realizan la labor de identificación de riesgos. Todos confirman siguen una metodología ya establecida. Además, el 75% afirmó que 55 identifican los riesgos que causan los proveedores que prestan servicios a sus departamentos, el 25% restante es representado por el Gerente de Mantenimiento. Solamente el 25% indicó seguir una metodología específica cuando identifica los riesgos que los suplidores les representan. Al describir la metodología establecida por ERM, la cual se detallará en el punto 4.1.3. Figura 23 Identificación de riesgos b) Evaluación de riesgos: se consultó que si evaluaban los riesgos que transmiten los proveedores como eventos potenciales que tienen un impacto para el logro de los objetivos; del 75% de los participantes activos en la encuesta el 50% argumentan que evalúan los riesgos que transmiten sus proveedores. Como se muestran en la Figura 24 solamente el 25% comentan que existe un plan creado en respuesta a los riesgos que representan los suplidores, argumentando que se tiene un plan para los que representan mayor impacto. 56 Figura 24 Existencia de plan para control de riesgos de proveedores Fuente: Elaboración propia c) Control: como se mostró en el punto anterior solamente el encargado de seguridad industrial indicó tener un plan para los proveedores que representan riesgos, por lo tanto, únicamente esta área efectúa esta tarea. Dentro de las acciones que realizan están: el control de las obligaciones obrero-patronales de la Caja Costarricense del Seguro Social (CCSS) y Instituto Nacional de Seguros (INS) de manera mensual y permisos de trabajo. Si un proveedor no cancela las obligaciones patronales la compañía tiene el riesgo de tener que ser patrono solidario. d) Informa y comunica: se consultó si se informa y comunica el trabajo de mitigación o nuevos riesgos ocasionados por los proveedores y el 50% si realiza esta tarea. Seguridad lo verifica por medio de la matriz de riesgo de ERM y el Gerente de Producción le informa al Departamento de Abastos y al Director de Operaciones. e) Seguimiento: la última de las preguntas responde al seguimiento, se cuestionó si se realizaban actividades de: supervisión, evaluación y gestión de los riesgos a largo plazo sobre los riesgos que pueden ocasionar los proveedores. Como se muestra en la Figura 25, solamente el 25% responde de manera positiva y es representado por el Departamento de Seguridad. 57 Figura 25 Seguimiento, evaluación y gestión de riesgos de proveedores Fuente: Elaboración propia 4.1.3) Entrevista al Departamento de ERM para conocer cómo se gestiona el riesgo Para este aspecto se entrevistó al Coordinador de ERM utilizando el tipo de entrevista semiestructurada, con el fin de conocer como gestiona el riesgo la empresa en la cual se desarrolla el proyecto y herramientas que se utilizan. Según Ruiz (2019), la empresa mide los riesgos financieros, estratégicos y operacionales. No se estudian los riesgos de los proveedores. Existe un comité de riesgos que está conformado por el comité directivo, y aquellos de mayor impacto y probabilidad altas son presentados al Presidente Regional. Para la administración de los riesgos operacionales la empresa posee una herramienta de control, donde los gerentes, jefes y coordinadores ingresan los riesgos que se podrían presentar en las áreas bajo su cargo (Figura 26). La herramienta para el control de riesgos operacionales permite describir el riesgo, comentar la situación actual, indicar departamento, asignarle una probabilidad y un impacto, y establecer un responsable. Según la probabilidad e impacto la herramienta coloca el riesgo en el mapa de color ya establecido por la empresa. Para la gestión del riesgo se indican las medidas mitigatorias. Al editar se puede indicar cuál sería su costo si ocurriera. Cada una de las medidas de mitigación pueden estar siendo actualizadas con los 58 avances efectuados, los cuales serán validados por el comité. En la pantalla de medidas de mitigación se muestran los riesgos que se encuentran abiertos y cerrados. Figura 26 Herramienta de gestión de riesgos operacionales Fuente: Elaboración propia 4.1.4) Determinación de los proveedores críticos y riesgos según criterio de la operación. Se realizó el cuestionario conformado por doce preguntas para conocer la opinión de los gerentes. Las preguntas se basaron en entender los proveedores que son: críticos, garantizan continuidad operativa, no tiene sustitutos en el mercado, han prestado servicios deficientes en los últimos 6 meses, comprometen las metas de las áreas, no están realizando entregas a tiempo, no están cumpliendo calidad, ponen en riesgo la empresa 59 contemplando los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales (Tabla II). Se pudo evidenciar en las respuestas que los gerentes no tienen claridad que proveedores transmiten riesgos y son críticos para sus operaciones; ni cuales podrían comprometer la continuidad operativa. Los productos y servicios que mencionaron fueron: dotación de EPP, seguridad física, alimentación, transporte de personal, rayos X, prensa de falló y cámara húmeda, laboratorios de pruebas de ensayos únicos en el país, metrología, acreditación y certificación. 4.1.5) Conclusiones de la comparativa de gestión de riesgos de la industria bancaria, industria aeroespacial y la empresa. Se realiza a medida de conclusión la Tabla 8 donde se compara la gestión de riesgo que realizan los distintos grupos de interés entrevistados y encuestados según puntos 4.1.1, 4.1.2, 4.1.3 y 4.1.4. 60 Tabla 8 Comparativa de gestión de riesgo. Aspectos Industria Bancaria (BCCR) Industria Aeroespacial (FAA) La compañía Varios organismos Tipo de gestión Gestión de riesgo Gestión de riesgo integral (GRI). gubernamentales que controlan del riesgo integral (GRI). el SSP, entre ellos NTSB y FAA. Normas de AS 9100 versión C que incluye la ISO 31000. ISO 31000. gestión de riesgo gestión de riesgo. Validación de los Efecto en el patrimonio, logro de Gravedad y probables resultados Probabilidad e riesgos los objetivos, daño reputacional. de peligro. impacto. Herramienta propia, que permite registrar Herramienta propia, de Uso de los riesgos identificación de riesgo que Validaciones, registros de herramientas operativos. permite integrarse con otras aprobaciones en sitio web. eléctrónicas Clasificándolos en: áreas. bajo, medio, alto y crítico. 1) Identificación del 1) Identificación de riesgos. riesgo, considerando 2) Evalúa el riesgo inherente. 1 ) Análisis del sistema. las descripciones del 3) Tratamiento de los no 2) Identificación de peligros mismo y la situación Proceso de aceptables. 4) potenciales o controles ineficaces. actual. 2) gestión de riesgos Identifica los controles. 5) 3) Análisis del riesgo de seguridad. Análisis del riesgo. Evalúa escenarios de riesgo 4) Control de riesgos de 3) Gestión del riesgo. residual. 6) seguridad. 4) Medidas de Plan de mitigación. mitigación. Si, en baja escala. Se monitorea el Si, les dan los permisos de Evaluación de Desde el ingreso al sistema se cumplimiento de operación y se sigue su proveedores valida su criticidad. obligaciones trazabilidad. patronales de los que ingresan a las plantas. Fuente: Elaboración propia. 61 Los criterios elegidos para la Tabla 8 son los que los entrevistados consideran aspectos más relevantes para la administración del riesgo; así como, la evaluación de proveedores que es el tema principal de la investigación. Dentro de los principales aspectos concluyentes se tienen que todos los entrevistados siguen un proceso de gestión de riesgos. De acuerdo con, la evaluación de proveedores, la industria aeroespacial presta atención especial a los provisores, ya que antes de iniciar las labores son aprobados y auditados. Además, esta industria sigue durante todo el proceso de fabricación de aeronaves la trazabilidad de los suplidores y del proceso de fabricación. De la industria bancaria se destaca la importancia a la gestión integral por medio de una herramienta muy robusta, así como, la continua capacitación para su uso; esto permite tener un mayor alcance, dado que desde el personal operativo hasta administrativo puede plasmar cualquier riesgo se esté presentando. Uno del aspecto relevante de la industria bancaria es la incorporación de la sostenibilidad al análisis de riesgos. La sostenibilidad hace unos años se veía relacionado a la operación del banco, actualmente sobrepasa las paredes de las entidades bancarias. Actualmente, se analiza la debida diligencia en sostenibilidad de los proyectos en los que se invertirá el dinero a prestar a sus clientes. No solo se considera el poder de pago de los clientes sino se analiza la cadena de valor, los riesgos en sostenibilidad que tienen los proyectos y se le da prioridad aquellos que presentan menores impactos. 4.1.6) Determinación de los proveedores que participan en la ejecución de labores de continuidad de negocios y de riesgo. Se evaluaron los proveedores bajo abastos, para validar cuáles de ellos garantizan en mayor porcentaje la continuidad del negocio y/o desempeñan labores críticas o riesgosas para la compañía, la totalidad de los proveedores es de 488. Se establecieron tres preguntas como criterios de evaluación, las cuales están basadas en el análisis de proveedores según la ISO 9100. “El tipo y el grado del control aplicado al proveedor y al producto adquirido debe depender del impacto del producto adquirido en la posterior realización del producto o sobre el 62 producto final. La organización debe evaluar y seleccionar los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos de la organización.” (Instituto de Normas Técnicas de Costa Rica, 2008). Las preguntas establecidas fueron: a) ¿Es el bien o servicio que suministra el proveedor es parte del producto o del proceso para la obtención de materias primas? b) ¿Es el proveedor de bienes o servicios un proveedor que presta servicios de forma regular? c) ¿Posee el bien o servicio sustitutos en el mercado? En la Tabla 9, se muestran la calificación a obtener por los tres criterios según corresponda para cada tipo de proveedor. Las evaluaciones fueron efectuadas por el equipo de negociaciones de abastos por ser los expertos en la interacción con los proveedores. Se utilizó el registro histórico de compras. Tabla 9 Calificación según criterio de evaluación El Bien o Servicio suministrado El proveedor brinda Bienes o es parte de nuestro producto o El Bien o Servicio posee Puntaje Servicios en forma regular a la del proceso de obtención de sustitución en el mercado Compañía materias primas. 0 No 0-2 compras máximo cada 6 meses Posee sustitutos Posee algunos sustitutos (3 3 3- 5 compras máximo cada 6 meses compañías) 5 si más de 5 compras cada 6 meses No posee sustitutos Fuente: Elaboración propia Al aplicar a los proveedores los criterios establecidos en la Tabla 9 se prioriza en 8 grupos de evaluación, según la Tabla 10. El total de puntos obtenidos se dividió en 15 que es el valor máximo para obtener. Entre más alto dio el porcentaje, de mayor importancia para la empresa es evaluar al proveedor. Los resultados de la validación de los proveedores 63 hasta prioridad 4 se encuentran en el Anexo III. De los proveedores que obtuvieron resultado prioridad 2 se tomará la muestra para la prueba piloto. Tabla 10 Cantidad de proveedores según prioridad Prioridad Porcentaje Cantidad de en Obtenido proveedores evaluación 100% Prioridad 1 0 87% Prioridad 2 5 67% Prioridad 3 1 53% Prioridad 4 17 40% Prioridad 5 32 33% Prioridad 6 218 20% Prioridad 7 101 0% Prioridad 8 114 Total de proveedores 488 Fuente: Elaboración propia 4.2) Diseño un sistema de gestión de riesgo y sostenibilidad para los proveedores de la cadena de abastecimiento, mediante valoración de los tres ejes de sostenibilidad. El segundo objetivo del proyecto corresponde al diseño. En este apartado, se confeccionará el sistema de gestión de riesgos y sostenibilidad para evaluar a los proveedores administrados por abastos según los tres ejes de sostenibilidad. 4.2.1) Definición de los temas de sostenibilidad a considerar en el diseño del sistema de gestión Para definir los temas a considerar en la herramienta, se tomó en cuenta los aspectos definidos por la compañía como temas de sostenibilidad. Además, se analiza la información obtenida en el marco contextual (Anexo IV). Se estudia cuáles temas de sostenibilidad son más relevantes para la investigación según las distintas fuentes; eligiendo para la herramienta a desarrollar aquellos que presentaban mayor número de menciones según 64 distintos autores expertos en el tema y los seleccionados por la compañía. Se muestra el resultado en la Tabla 11. Tabla 11 Temas por eje de sostenibilidad a desarrollar en la herramienta Cantidad Eje Temas de temas Cumplimiento de los derechos humanos Gestión de grupos de interés Social Seguridad y salud 5 Administración y gestión de recursos humanos y competencias Gestión de partes interesadas (comunidad) Aguas residuals Manejo de residuos sólidos Consumo de agua Energía Ambiental 8 Emisiones de gases de efecto invernadero Interacciones con biodiversidad Uso de suelo Desempeño ambiental del producto o servicio. Política y ambiciones Relación con grupos de interés (cadena de valor) Ética en los negocios (Prácticas anticompetitivas y anticorrupción). Económico 6 Transparencia fiscal Solvencia económica Prácticas responsables con los consumidores Fuente: Elaboración propia 4.2.2) Definición de calificación de nivel de sostenibilidad en los proveedores La calificación en cada uno de los temas propuestos en la herramienta se divide en 4 niveles (nulo, básico, intermedio y avanzado), los cuales se muestran en la Tabla 12. En un nivel nulo el proveedor no efectúa ninguna acción, en el nivel básico solo hace algunas acciones 65 puntuales y de bajo impacto, en el nivel intermedio ya tienen mayor impacto sus acciones y por último en el avanzado se gestiona como estrategia integrada. Adicional, se contemplan los mínimos legales para poder conocer si un proveedor que no ha iniciado el proceso de sostenibilidad al menos cumple con estos. Es importante resaltar que las evaluaciones en sostenibilidad deben partir de que proveedores ya cumplen los mínimos legales y son empresas cuyas exigencias superan los controles de las entidades gubernamentales. En herramienta de gestión se mostrará para cada tema el significado por nivel y sus evidencias; esto le permitirá al auditor evaluar al proveedor según la calificación obtenida de acuerdo con el nivel de sostenibilidad. Tabla 12 Nivel de sostenibilidad del proveedor Clasificación de las empresas de acuerdo con el nivel de sostenibilidad Puntaje Mínimo legal 0 Nulo 0 Nivel básico 1 Nivel intermedio 2 Nivel avanzado/ estrategia integrada 3 Fuente: Elaboración propia 4.2.3) Determinación de frecuencia de evaluación y peso en la calificación de cada eje y sus temas En la literatura estudiada no se define la frecuencia de la evaluación según la calificación obtenida por el proveedor en los procesos de auditoría de sostenibilidad, ni la importancia en la calificación que debe tener cada eje y sus temas. Por esta razón, el proyecto contará con la aplicación del Técnica Delphi y Análisis Multicriterio para combinar y crear consenso entre expertos en sostenibilidad que puedan apoyar la identificación del origen, influencia, probabilidad, consecuencia, y la valoración del riesgo; plasmando sus opiniones según sus experiencias y conocimiento. El panel de expertos estuvo compuesto por 11 profesionales 66 expertos en sostenibilidad, (Anexo V), los cuales dan su opinión asignado un valor numérico a cada solicitud. Estos valores se ponderan y asigna el valor final que forma parte del diseño de la herramienta de gestión. A los 11 invitados a participar se les contactó por correo y teléfono para explicarles la herramienta. Se obtuvo respuesta de 7 de ellos. Estos valores podrán ser reasignados según la importancia que cada compañía les quiere dar considerando sus planes estratégicos, así como las tendencias y exigencias mundiales a lo largo del tiempo. 4.2.3.1) Frecuencia de evaluación de proveedores En la Tabla 13, se definen los 3 posibles rangos de calificaciones que podrían alcanzar los proveedores en sus evaluaciones. Además, se muestra con qué frecuencia se le debe efectuar la auditoría según la opinión de los expertos. El criterio de frecuencia de evaluación fue asignado según la Técnica Delphi aplicado al panel de expertos en sostenibilidad que dieron respuesta (Anexo VI). Tabla 13 Frecuencia de evaluación de acuerdo con nota obtenida según expertos Resultado final frecuencia de evaluación Calificación (Meses) 0-33 Cada 9 meses 34-67 Cada 13 meses 68-100 Cada 26 meses Fuente: Elaboración propia 4.2.3.2) Peso en calificación de cada eje y sus temas. Se solicitó a los expertos en sostenibilidad que, basados en sus experiencias y la importancia que para ellos tiene cada uno de los ejes, asignara el peso correspondiente. Como se observó, en el punto 4.2.1, se establecieron los temas a evaluar por cada eje. A cada tema se le asignó una calificación. El total de puntos establecidos por cada eje es repartido de acuerdo con la importancia que para los expertos tiene cada tema. En la Tabla 14, se muestran el consenso de los resultados obtenidos al aplicar el Método Delphi y Análisis Multicriterio. En el (Anexo VI) se documentan las respuestas de cada experto. 67 Tabla 14 Peso para calificación por eje y tema según expertos Peso % Resultado final por eje Eje Temas peso % por tema Social Cumplimiento de los derechos humanos 6,90 Social Gestión de grupos de interés 5,43 Social Seguridad y salud 6,19 Administración y gestión de recursos humanos y Social competencias 5,76 29.76% Social Gestión de partes interesadas (comunidad) 5,48 Total de la categoría social 29,76 Ambiental Aguas residuals 4,50 Ambiental Manejo de residuos sólidos 4,50 Ambiental Consumo de agua 4,07 Ambiental Energía 4,07 Ambiental Emisiones de gases de efecto invernadero 4,79 Ambiental Interacciones con biodiversidad 4,55 Ambiental Uso de suelo 3,55 33.33% Ambiental Desempeño ambiental del producto o servicio. 3,31 Total de la categoría ambiental 33,33 Económico Política y ambiciones 5,13 Económico Relación con grupos de interés (cadena de valor) 6,60 Ética en los negocios (Prácticas anticompetitivas y Económico anticorrupción). 7,24 Económico Transparencia fiscal 6,10 Solvencia económica 6,53 36.90% Económico Prácticas responsables con los consumidores 5,31 Total de la categoría económica 36,90 TOTAL (100%) 100,00 Según estas calificaciones se establece la nota a obtener por parte el proveedor. Se determina si obtiene un nivel: nulo, básico, intermedio o avanzado en sostenibilidad según su evaluación; estos resultados se muestran en el Anexo VII. 68 4.2.4) Diseñar la herramienta necesaria para gestión riesgo y cumplimiento de objetivos de sustentabilidad. Para el diseño de la herramienta se efectuaron los siguientes pasos: Figura27 Pasos de diseño de la herramienta Fuente: Elaboración propia Se detalla cada uno de los pasos: • Validación según la Norma ISO 2600 Para el diseño de la herramienta, se utilizó de base la ISO 26000 (Instituto de Normas Técnicas, 2012) , los lineamientos del reporte Global Reporting Initiative (GRI); que como se mostró en el marco teórico es uno de los reportes de sostenibilidad más reconocidos a nivel mundial (Global Reporting Initiative, 2014) y la información investigada en el marco teórico referente a sostenibilidad. La ISO 26000 es la guía que establece las líneas en materia de responsabilidad social. Esta ISO surgió para ayudar a cualquier tipo de empresas a ser más responsable socialmente y desarrolla las siete materias fundamentales: gobernanza, derechos humanos, prácticas laborales, medio ambiente, prácticas justas de operación, asuntos de consumidores, participación activa y desarrollo de la comunidad. • Determinación de criterios para definir el nivel de sostenibilidad Para cada uno de los temas se estableció el significado y evidencias a solicitar en la auditoría. Se define un marco de referencia para las solicitudes que se muestra en la Tabla 69 15. Dicho proceso busca el avance de los proveedores en sostenibilidad y su mejora continua (planear, hacer, verificar y actuar). La herramienta consiste en partir de un nivel de sostenibilidad nulo, donde la empresa desconoce el tema y no tiene en su operación implementadas acciones superiores a las mínimas legales. Seguido por un nivel básico, donde las organizaciones hacen algunas acciones porque conoce los temas. Sin embargo, no tiene responsables de control y seguimiento continuo lo que les limita llegar a alcanzar el nivel intermedio. Por último, en un nivel avanzado están las empresas que innovan en los distintos temas; que trabajan con una visión a largo plazo o no solamente laboran en la mejora de sus propias empresas, sino en el bien de grupos externos y ambiente, buscando una estrategia integrada. Tabla 15 Criterios para establecer los niveles de sostenibilidad Nulo Básico Intermedio Avanzado La empresa tiene La empresa innova. No La empresa planteados indicadores y trabaja solamente en el desconoce el tema, medidas para mejorar su La empresa conoce el bien de la empresa sino no tiene: políticas, desempeño en cada tema, tiene: políticas, considera el beneficio de procedimientos, tema. Posee responsables procedimientos, terceros y su mejora. controles, y registros que controlan controles, indicadores, Informa sobre sus indicadores, el logro de los objetivos lineamientos y mapeos acciones. En los temas lineamientos ni planteados, tienen de los temas. que aplica recicla y mapeos de los personal especializado. renueva. Efectúa planes temas. Utiliza la mejora continua de largo plazo y estrategias claras. Fuente: Elaboración propia • Validación con expertos internos de la empresa Para la validación de los significados y evidencias de la herramienta, se convocó a los responsables de los departamentos de: Recursos Humanos, Seguridad y Salud, Calidad y 70 Ambiente, Responsabilidad Social, Fiscal, Legal y Finanzas; con los cuales se revisó cada uno de los temas según su conocimiento. Como conclusión del análisis con los distintos departamentos, se concluyó que se debía disminuir el nivel de exigencia que se solicitaba en el nivel básico, de tal manera que permitiese al menos cumplir con este. • Validación de la herramienta por parte de expertos externos Con las observaciones y correcciones realizadas a lo interno de la empresa, se envió la herramienta a los expertos (Anexo XIII) para su validación y comentarios). En la Tabla 16 se muestran los temas y niveles que los expertos comentaron efectuar cambios. 71 Tabla 16 Comentarios validación de expertos 72 Tabla 16 Comentarios validación de expertos (continuación) Fuente: Elaboración propia En el anexo VIII se muestra la herramienta con la validación de expertos internos y externos; la cual se estaría utilizando para la evaluación de los proveedores; incluyendo los comentarios de la Tabla 16. Su diseño se basó en cada uno de los temas de la Tabla 14. Se incluye el significado de los distintos niveles de sostenibilidad; que fueron mencionados en la Tabla 15 y los requerimientos a solicitar que evidencian su incursión en sostenibilidad. Esta herramienta permite al auditor en sostenibilidad conocer en qué nivel se encuentra el proveedor, y tener claridad sobre que soportes debe tener el suplidor por cada uno de los temas. La experiencia del profesional que está ejecutando la tarea es fundamental, ya que debe determinar y analizar que el entregable cumpla a satisfacción lo requerido 73 4.3) Validación del modelo de gestión propuesto a través de una prueba piloto en proveedores por seleccionar para evaluar los riesgos y su nivel de incursión en los objetivos de sostenibilidad En el tercer objetivo específico, se realiza la validación del modelo, en la cual se muestran los resultados de las pruebas pilotos aplicadas a dos proveedores. Además, se detallan las mejoras a la herramienta detectadas a causa de su aplicación, las cuales ya se consideraron en la Tabla 17. Para la validación y futura aplicación de la herramienta, se generó el formulario con la herramienta en Microsoft Forms, los resultados fueron extraídos y analizados por medio de Microsoft Power Bi. 4.3.1) Validación del modelo en proveedores La prueba piloto se efectuó a dos proveedores de la Tabla 10 con prioridad 2, siendo de los 6 proveedores que deben ser evaluados a la brevedad. Los dos suplidores elegidos son los que al día de la selección la compañía tenía en su agenda de riesgos operativa; la cual es administrada por el Departamento de ERM. 4.3.1.1) Validación proveedor uno En el proveedor número uno se evidenció el incumplimiento del mínimo legal y un nivel de sostenibilidad nulo. Durante la evaluación no mostró evidencia alguna de estar en regla con las leyes aplicables en Costa Rica. El suplidor, a su vez, no presenta interés en mejorar su desempeño ni deseo de aprender del tema. Se notó que gestiona por solicitudes momentáneas. Su calificación fue 0%. En la Figura 28 se muestra el seguimiento de la próxima validación y en la Figura 29 los resultados de su evaluación. 74 Figura28 Seguimiento Proveedor #1 Fuente: Elaboración propia Figura 29 Validación Proveedor #1 Fuente: Elaboración propia 75 4.3.1.2) Validación proveedor dos En la validación del proveedor dos se mostró un comportamiento distinto. Se le envió la solicitud de información con 15 días de antelación, y el suplidor agrupo los documentos. Durante su validación, se fue retroalimentando sobre mejoras y acciones para alcanzar el siguiente nivel. Sus socios fueron partícipes del proceso de auditoría en distintos momentos. El proveedor tomó de manera positiva la evaluación y confirmó su importancia para el futuro de su empresa. Los resultados se visualizan en la Figura 30 y Figura 31. Como resultado Se obtuvo un puntaje de 21,95% que es nivel básico en sostenibilidad y el 100% de los temas que solicitaban un mínimo legal fueron demostrados en cumplimiento. El proveedor obtuvo un 10,83% en el eje económico. Se evidenciaron resultados intermedios en transparencia fiscal y solvencia económica; un nivel básico en ética en los negocios y nulo en los restantes temas de dicho eje. En el eje social, obtuvo un puntaje de 8,10%, donde solamente en relaciones con los grupos de interés tuvieron un nivel nulo, para los restantes temas un nivel básico. Por último, y con más oportunidades de mejora, el eje ambiental; ya que la mayoría de los temas están en nivel nulo, con excepción de interacción con la biodiversidad y aguas residuales. Como se muestra en la Figura 30, es posible controlar la mejora en el proveedor, mediante la Tabla que muestra el puntaje máximo por tema, los puntos obtenidos y los resultados anteriores. Además, es posible visualizar en que temas el suplidor tiene mayores puntuaciones y en cuales debe iniciar sus gestiones. 76 Figura 30 Validación Proveedor #2 Fuente: Elaboración propia El proveedor deberá ser evaluado nuevamente en 9 meses de la fecha de la auditoría. Se recomienda no dejarlo solo en su proceso de mejora, sino emitir un informe y de ser posible revisiones de avances. 77 Figura 31 Seguimiento Proveedor #1 Fuente: Elaboración propia 4.3.2) Mejoras a la herramienta Al aplicar la validación, se determinaron dos posibles mejoras en la herramienta; las cuales se aplicaron ya en la Tabla 17. Las oportunidades de cambio fueron identificadas ya que la empresa dos tenía acciones que le permitía ubicarse en niveles básicos, y ambos cambios limitaban su correcta ubicación merecida. Adicionalmente, surgió una recomendación para las futuras aplicaciones, encontrada por que las empresas entrevistadas eran PYMES, que fue validar cuales soportes de los solicitados en cada uno de los temas y sus distintos niveles son aplicables para este tipo de organizaciones. Las mejoras se muestran en la Tabla 18. Estas correcciones se deben a que, en el tema de administración y gestión de recursos humanos y competencias, en un nivel nulo se estaba 78 solicitando como evidencia encuestas de clima organizacional, las cuales son aplicadas ya por empresas que tienen un nivel al menos básico. El otro cambio que se dio es en el manejo de residuos de sólidos, porque en un nivel básico se estaba solicitando objetivos e indicadores, que, al compararlo con los otros temas, estas solicitudes pertenecen a un nivel intermedio. Tabla 17 Mejoras a la herramienta después de la validación Nivel Avanzado/ Tema Nulo (0) Básico (1) Intermedio (2) estrategia integrada (3) Administración y gestión de Encuestas de recursos humanos y clima competencias. organizacional Objetivos e indicadores que permitan la Manejo de Resuduos sólidos mitigación causada por sus residuos Fuente: Elaboración propia La recomendación que surge para las futuras aplicaciones es determinar qué evidencias para cada nivel deben aplicar para las PYMES. La empresa para la cual se desarrolla la investigación tiene todo tipo de proveedores; sin embargo, es importante ser conscientes del desarrollo y nivel de exigencias documentales se le deben solicitar a las pequeñas y medianas empresas. 79 Capítulo V Conforme a los requisitos establecidos en el documento final de proyecto de graduación, en este capítulo se cita el aporte a la academia del proyecto y las lecciones aprendidas. 5.1) Aportes a la academia El mundo de la industria está cambiando más rápido que años atrás, las regulaciones en los distintos países hacen que empresas y, por ende, los profesionales se deban apegar a los cumplimientos en sus operaciones y evalúen sus cadenas hacia delante y atrás. El conocimiento sobre sostenibilidad está presente cada día más en las industrias y es indispensable para los Ingenieros Industriales en todos los procesos. Desde la confección de los productos, hasta el manejo de los residuos que se generan; es un tema que no debe ser descuidado por los ingenieros. Hay que considerar que impactos están generando las empresas y los productos que se lanzan a los mercados. Es deber de los empleados de cada compañía saber con quienes se hacen negocios, conocer los impactos en sus procesos, evitarlos y exigir su mitigación. Dentro de los aportes a la academia, este proyecto da a conocer los objetivos de sostenibilidad a los profesionales en Ingeniería Industrial. Sin embargo, el principal aporte consiste en mostrar a los profesionales las herramientas para incorporar y evaluar la sostenibilidad en cualquier compañía; que hacer y cómo ir avanzando en cada tema. A aquellos que están dando sus primeros pasos, se les muestra un tema de auge, con metas globales a cumplir de cara al año 2030. 5.2) Lecciones aprendidas En la actualidad, la gestión de proveedores juega un papel fundamental, porque ellos pueden comprometer la continuidad operativa, reputación empresarial y hasta hacer incurrir en gastos financieros altos. La principal enseñanza es la importancia y riesgo que podría ocasionar un proveedor. Para llegar a esta enseñanza se tienen los siguientes aspectos • Riesgo y su proceso. • Desarrollo sostenible, y su impacto compras. 80 • Compras sostenibles. • Relación riesgo con sostenibilidad. Se definieron los temas más relevantes por cada eje de sostenibilidad. Para cada uno de los temas se tuvo que analizar y aprender de ellos y establecer la Tabla de nivel de sostenibilidad, lo que permitiría el desarrollo y mejora continua de los proveedores en cada uno de los temas. La opinión de expertos internos en cada uno de los tópicos, permitió confirmar las investigaciones efectuados y posterior el mismo ejercicio se efectuó con expertos externos; lo que, da aún mayor evidencia. La herramienta plateada puede ser utilizada por otros profesionales y empresas. Se puedo conocer según la opinión de expertos en el tema de sostenibilidad, la relevancia de cada eje y cada tema, así como la frecuencia de auditoría según su nota obtenida. Aspecto que cuenta con ausencia de datos a la fecha de la investigación; permitiendo a otros profesionales su estudio. Con todas las acciones mencionadas, se diseñó la herramienta en sostenibilidad, la cual permitió mitigar los riesgos y evaluar el nivel de sostenibilidad en los proveedores. Este proyecto buscar instar a más profesionales y/o organizaciones a incursionar en la sostenibilidad y hacerla parte de la estrategia de las empresas. 81 Capítulo VI En este capítulo se detallan las conclusiones y recomendación después de efectuar el proyecto. Al finalizar la investigación, se cumple con el objetivo general, el cual permite evaluar a los proveedores en sostenibilidad y riesgo, apoyando la estrategia de la empresa y obtener el KPI de sostenibilidad asignado al Departamento de Abastos. 6.1) Conclusiones 6.1.1) Conclusiones de objetivo diagnóstico * En este proyecto se evidencia se ve la necesidad para las compañías de distintas industrias y tamaños la gestión de riesgos, considerando sus objetivos del desarrollo sostenible como base para determinar los criterios de probabilidad e impacto; siguiendo el proceso de identificación, evaluación del riesgo inherente, análisis del riesgo, identificación de controles, gestión del riesgo y plan de mitigación. *Al estudiar la industria bancaria se identifica que no ve el riesgo como solo un aspecto de sus operaciones, sino que analiza para los préstamos la debida diligencia en sostenibilidad de los proyectos. *La operación no considera los riesgos que pueden ocasionar los proveedores, sino que piensan se trata de una tarea de abastos y no una gestión integral. Por lo tanto, no identifica, evalúa, controla, informa, gestiona ni mitiga los riesgos que los suplidores podrían ocasionar; aunque existe la herramienta de ERM, para hacerlo. *En cuando a la evaluación de los proveedores para determinar la criticidad y riesgo que representarían ante una falla y considerando su recurrencia de compra, falta de sustitución en el mercado e importancia para el producto; se concluye que durante el siguiente año 6 proveedores, seguidos por 49 que deben estar en plan de evaluación a corto plazo. 6.1.2) Conclusiones objetivo de diseño *La frecuencia de evaluación de los proveedores dio como resultado que los que tengan una nota inferior a 33 deben ser evaluados cada 9 meses, los que tengan notas entre 34 y 67, cada 13 meses y los que se encuentren en el rango de 68 a 100, cada 26 meses. 82 *En cuanto a la importancia de cada uno de los ejes de sostenibilidad los expertos opinaron que el eje económico debe tener un peso de 36,90, seguido por el eje ambiental, con un 33,33, y de último, el eje social, con 29,76. Cabe destacar que el 57% dio igual importancia a todos los ejes asignando un 33,33 a cada uno. * Se logra evidenciar que un proveedor antes de iniciar un proceso de sostenibilidad debe cumplir su mínimo legal. En la herramienta, durante su diseño, se concluyó que se debía conocer primero si se cumplía el mínimo legal, ya que sostenibilidad va más allá del cumplimiento legal. Además, es aún más riesgoso para la empresa contar con proveedores que no se encuentran al margen de la ley. * Al diseñar la herramienta, se concluye que, en el nivel nulo en sostenibilidad, la empresa solamente hace el mínimo legal. El nivel básico identifica, conoce y tiene mapeados los temas. En el nivel intermedio, se tienen indicadores, metas, personas responsables, estrategias claras y se hace uso constante de la mejora continua. Por último, el nivel avanzado, tiene metas a largo plazo, innova, informa sobre su gestión e impactos, tiene personal especializado e involucra a terceros para que ellos también mejoren constantemente. 6.1.3) Conclusiones objetivo de validación * Se evidenció en los proveedores seleccionados para la validación, el desconocimiento del tema. Uno de ellos con ganas de mejorar y compromiso de los socios de la empresa, mientras que el otro con nula apertura por parte del propietario. * Se concluye que los proveedores evaluados, uno de ellos no está alcanzando los requisitos de los mínimos legales; mientras que el otro proveedor tiene total cumplimiento legal y en sostenibilidad se encuentra en un nivel básico. * Se debe indicar dentro de las evidencias a solicitar, cuáles son alcanzables para las pequeñas y medianas empresas, de tal manera que obtengan su nota con base en el tipo de empresa que representan. Además, de esa manera se les motiva a seguir avanzando y mejorando continuamente. 83 6.2) Recomendaciones 6.2.1) Recomendaciones objetivo de identificación *Se recomienda el uso de herramientas electrónicas para la gestión del riesgo y la capacitación a los empleados en distintos niveles de la organización. *Es recomendable establecer en los carteles de licitación la probabilidad de ser evaluados en riesgo y sostenibilidad y el compromiso de mejorar que debe asumir el proveedor. Además, los aspectos deben cumplir con los productos y servicios para el logro de los objetivos de sostenibilidad a la compañía. *Se debe solicitar a las operaciones el apoyo en la identificación de riesgos y capacitar sobre la importancia que tienen los incumplimientos en sostenibilidad de los proveedores. Trabajando de esta forma, la gestión de riesgo integral. * En cada una de las evaluaciones, los proveedores deben ir mejorando su calificación, para lograr el objetivo deseado. Se busca trabajar la mejora continua y su desarrollo. Por lo tanto, se sugiere asignarle la próxima meta a alcanzar en cada evaluación y el informe de acciones a ejecutar, con plazos de implementación antes de su siguiente visita. 6.2.2) Recomendaciones objetivo de diseño * Asignar los pesos en los ejes social, económico y ambiental; y por ende en sus temas, según el interés de la compañía y la estrategia que busque alcanzar el evaluador. Además, se sugiere validar en el tiempo los pesos de cada uno de los ejes; ya que las tendencias país y mundiales pueden cambiar, lo que le provoca a las empresas redireccionar esfuerzos. * Se recomienda que los evaluadores tengan conocimiento sobre sostenibilidad y gestión general de una empresa. Esto con el fin de validar de forma correcta las evidencias a solicitar en cada uno de los puntos, dar recomendaciones y un plan de acción alcanzable según lo observado. Además, es importante abordar el tema con la relevancia necesaria para garantizarle al proveedor su continuidad operativa y mitigación de riesgos. 84 6.2.3) Recomendaciones objetivo de validación * Se determina la importancia de mostrar al proveedor un acuerdo de confiabilidad de la información que entregará. Además, de tener un contrato de confiabilidad, manejo de información y archivo de la misma, si los suplidores serán evaluados por un tercero. * Es indispensable una reunión inicial donde se explique al proveedor los pasos a seguir, por qué se efectúan y qué se espera obtener en la evaluación. Si es posible, se recomienda capacitar al proveedor sobre los conceptos básicos para mayor compromiso y entendimiento. * Se debe dar al proveedor al menos 15-22 días para la recolección de la información y las evidencias. De ser posible, es importante que la Gerencia General firme una carta compromiso del proceso. * Para el logro del desarrollo de los proveedores, no solamente se deben efectuar evaluaciones, sino también contar con programas para el desarrollo de suplidores. De esta forma, se les dan las herramientas para aplicar e implementar en sus compañías las recomendaciones de la evaluación. 85 Bibliografía Blázquez, M., & Peretti, M. F. (2012). Modelo para gestionar la sustentabilidad de las organizaciones a través de la rentabilidad, adaptabilidad e imagen. Estudios Gerenciales, 28(125), 40–50. https://doi.org/10.1016/S0123-5923(12)70006-2 CEGESTI. (2008). Manual para la implementación de compras verdes en el sector público de Costa Rica. San José: CEGESTI. Committee of Sponsoring Organizations. (2018). Enterprise Risk Management Applying enterprise risk management to environmental, social and governance-related risks. United States: COSO . Committee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management —Integrated Framework. COSO. Díaz, G. C. (24 de Junio de 2019). Marco Contextual. Obtenido de http://courseware.url.edu.gt/Facultades/Facultad%20de%20Ciencias%20Econ%C3%B3 micas/T%C3%A9cnicas%20B%C3%A1sicas%20de%20Investigaci%C3%B3n/Segundo%20c iclo%202010/Marco%20de%20referencia/01%20Marco%20de%20referencia/marco_co ntextual.html Dorothy, G., & Peter, M. (2012). The New International Standard on the Practice of Risk Management – A Comparison of ISO 31000:2009 and the COSO ERM Framework. Schamburg: Society of Actuaries, Risk Management. Ecovadis . (2017). Scaling Up Sustainable Procurement . Paris: HEC Paris. Federal Aviation Administration. (14 de 7 de 2019). Obtenido de Federal Aviation Administration: https://www.faa.gov/ Feria Domínguez, J., Jiménez Rodríguez, E., & Martín Marín, J. (2008). El OpVaR como medida del riesgo Operacional. Bilbao: Universidad Pablo de Olavide. Gallego, L. V. (2011). Revisión de los métodos, modelos y herramientas existentes para la selección de proveedores. Linköping: Linköpings Universitet. Global Reporting Initiative. (2014). GRI G4 Guidelines and ISO 26000:2010 How to use the GRI G4 Guidelines and ISO 26000 in conjunction. USA: Global Reporting Initiative (GRI) / ISO. 86 Gobierno de la República. (28 de Febrero de 2019). Objetivos de Desarrollo Sostenible. Obtenido de http://www.ods.cr/ Gobierno de la República de Costa Rica. (2017). Política Nacional de Responsabilidad Social 2017-2030. San José: Gobierno de Costa Rica. Heredero, C. d., & Blanco Callejo, M. (2016). Análisis de la homologación y evaluciaón de proveedores bajo criterios de responsabilidad social y sostenibilidad : una apróximación metodológica. Madrid: Universidad Rey Juan Carlos. Hernández, S. R., Fernández, C. C., & Baptista, L. P. (2014). Metodología de la investigación. México: McGraw-Hill / Interamericana Editores, S.A. de C.V. HERRERA, M. F. (2006). MODELO PARA LA GESTIÓN DE PROVEEDORES UTILIZANDO AHP DIFUSO. Cali: Universiadad ICESI. Instituto de Normas Técnicas . (2018). INTE/ISO 31000:2018 Gestión del riesgo - Directrices. San Jose: INTECO. Instituto de Normas Técnicas. (2012). INTE G35:2012 Sistemas de gestión de responsabilidad social. Requisitos. San José: Editada e impresa por ©INTECO. Instituto de Normas Técnicas. (2015). INTE ISO 22301:2015 Seguridad de la sociedad. Sistemas de gestión de continuidad del negocio. San José: INTECO. Instituto Nacional de Normas Técnicas de Costa Rica. (2017). Compras Sustentables ISO/20400:2017. San José: INTECO . Itaipu Binacional. (2015). Roteiro para Compras Sustentáveis - 2015. Guaíra: Itaipu Binacional. Jiménez, J. M. (2012). EL PROCESO ANALÍTICO JERÁRQUICO (AHP) FUNDAMENTOS, METODOLOGÍA Y APLICACIONES. Zaragoza: Universidad de Zaragoza. Michán, M. (2012). Nuevo enfoque de responsabilidad social. Cuidad de México: ProQuest. Ministerio de Economía, Industria y Comercio . (2016 ). Estado de la situación de las Pyme en Costa Rica 2016. San José : MEIC. Ministerio de Hacienda de Costa Rica. (2008). Compras Públicas Sustentables. San José: Ministerio de Hacienda de Costa Rica. nqa. Global Certification. (14 de 7 de 2019). nqa. Global Certification Body. Obtenido de https://www.nqa.com/ 87 nqa.Global Certification . (14 de 7 de 2019). nqa.Global Certification Body. Obtenido de https://www.nqa.com/ Organización para la Cooperación y el Desarrollo Económicos (OCDE) . (1 de Marzo de 2019). Líneas Directrices de la OCDE para Empresas Multinacionales. Obtenido de https://www.oecd.org/daf/inv/mne/MNEguidelinesESPANOL.pdf Páez, M. A. (2008). SOSTENIBILIDAD, CLAVE DEL ALTO RENDIMIENTO EN LOS NEGOCIOS. BOLETIN DE ESTUDIOS ECONOMICOS, Páginas 413-432. Qualitation. (14 de 7 de 2019). Qualitation The British Quality Center. Obtenido de https://qualitation.co.uk/ Qualitation. (14 de 7 de 2019). Qualitation The British Quality Center. Obtenido de https://qualitation.co.uk/ Reguant-Álvarez, M. (2016). El método Delphi. Revista d’Innovació i, 87-102. Revista Compesar. (24 de Febrero de 2019). Revista Compesar. Obtenido de ¿Qué significa reportar con la metodología GRI?: http://www.revistacompensar.com/comprendiendo/que-significa-reportar-con-la- metodologia-gri/ Sarache, W., & Hoyos , C. (2004). PROCEDIMIENTO PARA LA EVALUACIÓN DE PROVEEDORES MEDIANTE TÉCNICAS MULTICRITERIO. Pereira: Scientia Et Technica, Universidad Tecnológica de Pereira. SUGEF. (2016). Reglamento sobre gestión del riesgo operativo. San Jose: SUGEF. SUGEF. (2017). Reglamento sobre la administración integral de riesgos. San José: SUGEF. Sustainable Purchaising Leadership Council. (10 de Marzo de 2019). Sustainable Purchaising Leadership. Obtenido de https://www.sustainablepurchasing.org Universidad Católica de Chile. (10 de 7 de 2019). Pontificia Universidad Católica de Chile. Obtenido de Riesgos: lo nuevo del control de gestión: https://www.claseejecutiva.cl/riesgos-lo-nuevo-del-control-de-gestion/ Vargas, R. (2018). DISEÑO DE UNA METODOLOGÍA NORMALIZADA BASADA EN GESTIÓN DE RIESGOS Y MANUFACTURA ESBELTA PARA LA GESTIÓN DE LOS PROCESOS DE REFORMULACIÓN EN UNA INDUSTRIA FARMACÉUTICA. San José: Universidad de Costa Rica. 88 Villamichel, P. M. (12 de Julio de 2019). Gestión del riesgo en el Banco Central de Costa Rica. (M. B. Alpízar, Entrevistador) Viveros, N. L. (2013). Gerencia de compras La nueva estrategia competitiva. Bogotá: Ecoe Ediciones. 89 Anexos 90 Anexo I Medición del riesgo basado en ISO 31000 y COSO ERMF 1. Por favor selección la posición que usted ocupa en la compañía More Details Gerente de Producción 1 Gerente de 1 Manteminiento Gerente de Calidad y 1 Ambiente Jefe de Seguridad 1 Industrial y Salud 2. Identifica usted los riesgos que se pueden presentan en su operación? More Details Si 4 No (Ir a la pregunta #5) 0 3. Sigue una metodología de identificación de riesgos? More Details Si 4 No (Ir a la pregunta #5) 0 4. Esta metodología es la propuesta por el Departamento de ERM de la compañía? More Details Si 3 No 1 5. Identifica usted los riesgos que pueden ocasionar los proveedores en sus operaciones? More Details Si 3 91 No (Fin de la encuesta) 1 6. Sigue una metodología de identificación de riesgos que pueden ocasionar los proveedores en sus operaciones? More Details Si 1 No (Ir a la pregunta #8) 2 7. Por favor describa la metodología de identificación de riesgos que ocasionan los proveedores que utiliza? More Details 1 Responses Latest Responses "La metodología o los riesgos que ellos ocasionan, la metodología, se utiliza la matriz de ponderación, se inicia nombrando la actividad, se identifica" 8. Evalúa los riesgos que transmiten los proveedores como eventos potenciales que tienen un impacto para el logro de los objetivos? More Details Si 2 No 1 9. Existe un plan creado en respuesta a los riesgos que representan los proveedores? ( Como responderá ante un riesgo) More Details Si 1 No (Ir a la pregunta 2 #11) 10. Por favor comentar el plan creado en respuesta a los riesgos que representan los proveedores? ( Como responderá ante un riesgo) 92 More Details 1 Responses Latest Responses "Se tiene para los riesgos de mayor impacto, por ejemplo que el proveedor de mano de obra no tenga flujo para el pago de la planilla, o que el proveedo" 11. Realiza actividades de control para responder a los riesgos existentes que representan los proveedores? More Details Si 1 No (Ir a la pregunta 2 #13) 12. Cuales actividades de control realiza usted para responder a los riesgos existentes que representan los proveedores? More Details 2 Responses Latest Responses "revisión de pagos a mano de obra externa, revisión de cumplimiento de obligaciones de forma mensual, etc " 13. Informa y comunica el trabajo de mitigación o nuevos riesgos ocasionados por los proveedores? More Details Si 2 No (Ir a la pregunta 1 #15) 14. A quién informa y comunica el trabajo de mitigación o nuevos riesgos ocasionados por los proveedores? More Details 93 2 Responses Latest Responses "Se colocan en la matriz de riesgo país cunado se identifican (ERM)" "Abastos, Director operaciones, ERM" 15. Realiza actividades de supervisión, evalúación y gestión de los riesgos a largo plazo que pueden ocasionar sus proveedores en los departamentos bajo su responsabilidad? More Details Si 1 No (Fin de la encuesta) 2 16. Cuáles actividades de supervisión, evalúación y gestión de los riesgos a largo plazo que pueden ocasionar sus proveedores en los departamentos bajo su responsabilidad? More Details 1 Responses Latest Responses "Revisión mensual de cumplimiento" 94 Anexo II Cuestionario de identificación de proveedores críticos y de riesgos existentes Por favor, añadir su comentario en los espacios en blanco. No limitarse a los proveedores y materia prima, repuesto o productos del departamento tiene a su cargo, sino más bien basar su respuesta en su experiencia. Adicional, considerar TODOS NO es una respuesta valida; dar importancia a los que según su opinión sean los cruciales. 1.Cual(es) materia prima, repuesto o productos son crítico para garantizar la continuidad operativa? 2.Cual(es) proveedor es crítico para garantizar la continuidad operativa? 3.¿Cual(es) materia prima, repuesto o productos considera usted no tiene sustitutos actualmente en el mercado? 4.¿Cual(es) proveedor(es) considera usted no tiene sustitutos actualmente en el mercado? 5.¿De que proveedor está recibiendo un servicio deficiente que esta comprometiendo su continuidad operativa? 6.¿Cual(es) materia prima, repuesto o productos ante una falla compromete el logro de las metas de su área bajo responsabilidad? 7.¿Cual(es) proveedor(es) ante una falla compromete el logro de las metas de su área bajo responsabilidad? 8.¿Cual(es) materia prima, repuesto o productos si no se entregan a tiempo comprometen su operatividad? 95 9.¿Cual(es) proveedores si no entregan sus productos a tiempo comprometen su operatividad? 10.¿Cual(es) materia prima, repuesto o productos no han cumplido su calidad en los últimos 6 meses? 11.¿Cual(es) proveedores no han entregado productos de calidad en los últimos 6 meses? 12.¿Cual(es) proveedores ponen en riesgo la empresa contemplando los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales ? Por favor indicar el proveedor y citar cuál de los riesgos citados anteriormente se le atribuye. 96 Anexo III Evaluación de proveedores según criterios de continuidad de negocio y priorización de evaluación. El Bien o Servicio suministrado es El proveedor brinda El Bien o parte de nuestro Bienes o Servicios en Servicio posee Puntaje Porcentaje Prioridad en Proveedor producto o del forma regular a la sustitución en el Obtenido Obtenido evaluación proceso de Compañía mercado obtención de materias primas. Proveedor 24 0 5 3 8 53% Prioridad 4 Proveedor 53 0 5 3 8 53% Prioridad 4 Proveedor 59 5 3 0 8 53% Prioridad 4 Proveedor 63 0 5 3 8 53% Prioridad 4 Proveedor 76 0 5 3 8 53% Prioridad 4 Proveedor 124 0 3 5 8 53% Prioridad 4 Proveedor 136 0 5 3 8 53% Prioridad 4 Proveedor 139 0 5 3 8 53% Prioridad 4 Proveedor 142 5 5 3 13 87% Prioridad 2 Proveedor 152 5 5 3 13 87% Prioridad 2 Proveedor 208 5 3 5 13 87% Prioridad 2 Proveedor 210 0 5 3 8 53% Prioridad 4 Proveedor 249 0 5 3 8 53% Prioridad 4 Proveedor 254 0 5 3 8 53% Prioridad 4 Proveedor 269 5 5 3 13 87% Prioridad 2 Proveedor 270 0 5 3 8 53% Prioridad 4 Proveedor 309 0 5 3 8 53% Prioridad 4 Proveedor 405 0 5 3 8 53% Prioridad 4 Proveedor 408 0 5 3 8 53% Prioridad 4 Proveedor 415 5 5 3 13 87% Prioridad 2 Proveedor 419 0 5 3 8 53% Prioridad 4 Proveedor 452 0 5 5 10 67% Prioridad 3 Proveedor 460 0 5 3 8 53% Prioridad 4 97 Anexo IV Análisis de temas de sostenibilidad según fuentes marco contextual y temas de importancia según la compañía Pacto de Código la COSO de Naciones COSO ESG Itaipu conducta Unidas ESG Robeco Binacional COSO La Eje Temas *₁ 2014 *₂ MSI*₃ * ₄ *₅ MSCIESG*₆ compañía Suma Social Cumplimiento de los derechos humanos 1 1 2 Social Seguridad y Salud 1 1 1 1 1 5 Social * Maquinaría segura 1 1 Social Salud Ocupacional 1 1 1 1 1 5 Social * Higiene industrial 0 Administración y gestión de recursos Social humanos 1 1 1 1 1 1 6 Social * Trabajo forsoso 1 1 1 3 Social * Trabajo infantil 1 1 1 3 Social * Horas de trabajo 1 1 2 Social * Discriminación 1 1 1 1 4 Social * Psicología del trabajo 1 1 Social Libertad de asociación 1 1 Social Empleo y gestión de competencias 1 1 1 3 Social Inserción de personas con discapacidad 1 1 Responsabilidad del producto calidad y Social seguridad química 1 1 1 3 Oportunidades sociales (Aceso a las comunidades, asistencia sanitaria, Social nutrición y salud) 1 1 1 1 4 Ambiental Gestión Ambiental 1 1 1 3 Ambiental Preservación del medio ambiente 1 1 Ambiental *Emisiones de carbono 1 1 1 1 4 Ambiental * Huella de carbono del producto 1 1 1 3 Ambiental Gestión y tratamiento de residuos 1 1 1 1 1 1 6 Ambiental * Emisiones tóxicas y materialidad 1 1 2 Ambiental Agua 1 1 1 1 4 Ambiental * Estrés Hídrico 1 1 Ambiental Energía 1 1 1 1 1 5 * Oportunidades en tecnologías limpias, Ambiental y energías renovables 1 1 1 3 Ambiental Interacciones con biodiversidad 1 1 1 3 Ambiental * Uso de suelo 1 1 Eco- socio- concepción de bienes y Ambiental servicios 1 1 Compras y cadena de suministros de los Ambiental proveedores 1 1 Ambiental * Abastecimiento de materias primas 1 1 2 Económico Política y ambiciones 1 1 2 * Procesos y estructura para la toma de Económico decisiones 0 98 Económico Relación con grupos de interés 1 1 2 Económico Ética en los negocios 1 1 1 1 4 Económico Integración social 1 1 Vigilancia legal y cumplimiento de Económico proveedores 1 1 Económico Transparencia fiscal 1 1 Económico Prácticas anticompetitivas 1 1 2 Económico Corrupción 1 1 2 Económico Paga y contabilidad 1 1 2 Económico Protección de la información 1 1 99 Anexo V Foro de profesionales expertos en sostenibilidad Participó/ No Nombre Función o empresa participó Gabriela Delgado FIFCO - Sostenibilidad Participó María Fernanda Peréz AED - Directora Dimensión Económica, Docente Maestría UNA Participó Mónica Gutierrez Península Papagayo - Sostenibilidad, Docente Maestría UNA No participó Luis Mastroeni BAC - Sostenibilidad, Docente Maestría UNA Participó Erika Linarez AED - Directora Dimensión Social Participó Pablo Rojas AED - Director Dimensión Ambiental Participó Olga Sauma AED - Directora Ejecutiva No participó Marianela Feoli Fundecooperación - Directora Ejecutiva No participó Daira Gómez CEGESTI - Directora Ejecutiva No participó Luis Baltodano Cemex- Gerente Sostenibilidad Participó Marcela Cano Cemex-Coordinadora de RSE Participó Kathia Aguilar Dirección de Cambio Climático, MINAE No participó 100 Anexo VI Respuesta de la validación de expertos 1) Frecuencia de auditoría Resultado final frecuencia de evaluación Experto Experto Experto Experto Experto Experto Experto Calificación (Meses) #1 #2 #3 #4 #5 #6 #7 0-33 Cada 9 meses 12 2 6 6 12 12 12 34-67 Cada 13 meses 24 6 12 12 12 12 12 68-100 Cada 26 meses 24 12 24 12 36 36 36 2) Peso por dimensión Resultado final de peso por Experto Experto Experto Experto Experto Experto Experto Calificación dimensión #1 #2 #3 #4 #5 #6 #7 Social 29.76% 25% 33.33% 33.33% 20% 30% 33.33% 33.33% Ambiental 33.33% 40% 33.33% 33.33% 20% 40% 33.33% 33.33% Económico 36.90% 35% 33.33% 33.33% 60% 30% 33.33% 33.33% Total 100% 100% 100% 100% 100% 100% 100% 100% 101 3) Peso por tema Resultado final peso Peso % por % por Experto Experto Experto Experto Experto Experto Experto eje Eje Temas tema #1 #2 #3 #4 #5 #6 #7 Cumplimiento de los Social derechos humanos 6.90 6.00 8.33 6.67 8.00 6.00 6.67 6.67 Social Gestión de grupos de interés 5.43 5.00 5.00 6.67 2.00 6.00 6.67 6.67 Social Seguridad y salud 6.19 5.00 8.33 6.67 4.00 6.00 6.67 6.67 Administración y gestión de recursos humanos y Social competencias 5.76 3.00 8.33 6.67 3.00 6.00 6.67 6.67 Gestión de partes 29.76% Social interesadas (comunidad) 5.48 6.00 3.33 6.67 3.00 6.00 6.67 6.67 Total 29.76 25.00 33.33 33.33 20.00 30.00 33.33 33.33 Ambiental Aguas residuales 4.50 4.00 5.00 4.17 5.00 5.00 4.17 4.17 Ambiental Manejo de residuos sólidos 4.50 4.00 5.00 4.17 5.00 5.00 4.17 4.17 Ambiental Consumo de agua 4.07 4.00 5.00 4.17 2.00 5.00 4.17 4.17 Ambiental Energía 4.07 4.00 5.00 4.17 2.00 5.00 4.17 4.17 Emisiones de gases de efecto Ambiental invernadero 4.79 8.00 5.00 4.17 3.00 5.00 4.17 4.17 Interacciones con Ambiental biodiversidad 4.55 10.00 3.33 4.17 1.00 5.00 4.17 4.17 Ambiental Uso de suelo 3.55 3.00 3.33 4.17 1.00 5.00 4.17 4.17 Desempeño ambiental del 33.33% Ambiental producto o servicio. 3.31 3.00 1.67 4.17 1.00 5.00 4.17 4.17 Total 33.33 40.00 33.33 33.33 20.00 40.00 33.33 33.33 Económico Política y ambiciones 5.13 4.00 5.26 5.56 5.00 5.00 5.56 5.56 Relación con grupos de Económico interés (cadena de valor) 6.60 6.00 3.51 5.56 15.00 5.00 5.56 5.56 Ética en los negocios (Prácticas anticompetitivas y Económico anticorrupción). 7.24 7.00 7.02 5.56 15.00 5.00 5.56 5.56 Económico Transparencia fiscal 6.10 4.00 7.02 5.56 10.00 5.00 5.56 5.56 Solvencia económica 6.53 7.00 7.02 5.56 10.00 5.00 5.56 5.56 Prácticas responsables con 36.90% Económico los consumidores 5.31 7.00 3.51 5.56 5.00 5.00 5.56 5.56 Total 36.90 35.00 33.33 33.33 60.00 30.00 33.33 33.33 TOTAL (100%) 100.00 100.00 99.99 100.00 100.00 100.00 100.00 100.00 102 Anexo VII Puntos por obtener según resultado de nivel de sostenibilidad (nulo, básico, intermedio y avanzado) por cada uno de los temas. Resultado final peso % Eje Temas por tema Nulo Básico Intermedio Avanzado Cumplimiento de los derechos Social humanos 6.90 0.00 2.30 4.60 7.00 Social Gestión de grupos de interés 5.43 0.00 1.81 3.62 4.93 Social Seguridad y salud 6.19 0.00 2.06 4.13 6.00 Administración y gestión de recursos humanos y Social competencias 5.76 0.00 1.92 3.84 5.40 Gestión de partes interesadas Social (comunidad) 5.48 0.00 1.83 3.65 5.00 Total 29.76 0.00 9.92 19.84 28.33 Ambiental Aguas residuales 4.50 0.00 1.50 3.00 4.63 Ambiental Manejo de residuos sólidos 4.50 0.00 1.50 3.00 4.63 Ambiental Consumo de agua 4.07 0.00 1.36 2.71 4.03 Ambiental Energía 4.07 0.00 1.36 2.71 4.03 Emisiones de gases de efecto Ambiental invernadero 4.79 0.00 1.60 3.19 5.03 Interacciones con Ambiental biodiversidad 4.55 0.00 1.52 3.03 4.70 Ambiental Uso de suelo 3.55 0.00 1.18 2.37 3.30 Desempeño ambiental del Ambiental producto o servicio. 3.31 0.00 1.10 2.21 2.97 Total 33.33 0.00 11.11 22.22 33.33 Económico Política y ambiciones 5.13 0.00 1.71 3.42 4.96 Relación con grupos de interés Económico (cadena de valor) 6.60 0.00 2.20 4.40 7.01 Ética en los negocios (Prácticas anticompetitivas y Económico anticorrupción). 7.24 0.00 2.41 4.83 7.91 Económico Transparencia fiscal 6.10 0.00 2.03 4.07 6.31 Solvencia económica 6.53 0.00 2.18 4.35 6.91 Prácticas responsables con los Económico consumidores 5.31 0.00 1.77 3.54 5.21 Total 36.90 0.00 12.30 24.60 38.33 TOTAL (100%) 100.0 0.0 33.33 66.67 100.0 103 Anexo VIII Herramienta en Sostenibilidad INSTRUCCIONES PARA EL AUDITOR: 1. Enviar al proveedor con al menos 15 días de antelación la solicitud de la información. Y acordar con el proveedor la fecha de la auditoría. 2. Al iniciar la auditoría explicar a las personas asignadas por el proveedor cual es el objetivo y alcance de dicha auditoría. 3. Validar con el proveedor los resultados de cada uno de los ejes y temas de este instrumento, para asegurar se haya validado el desempeño actual del proveedor; y al obtener el resultado final ambas partes estén de acuerdo. 4. Esta herramienta cuenta con 3 ejes con 19 temas: A) Social, B) Ambiental y C) Económico. 5. Para cada tema debe asignar la calificación según los soportes entregados e indicados. El proveedor se podrá encontrar en el nivel de sostenibilidad en 4 fases (nulo, básico, intermedio y avanzado). Adicional, se validará este cumpliendo con el mínimo legal. Para aquellos proveedores que estén siendo reevaluados, se debe validar la mejora vs la auditoría anterior. 6. La calificación se da según los pesos ya establecidos en la herramienta para cada eje y sus temas. 7. Al final de la auditoría debe revisarla con el encargado de la empresa, aclarando los puntos en que debe presentar su plan de mitigación y tiempo que tiene para presentarlo. 8. Debe verificar el plan de mitigación presentado. 9. Para el cumplimiento mínimo legal debe validar cumple, no cumple, no aplica). Para la evaluación en sostenibilidad marcar: nulo- 0, nivel básico-1, nivel intermedio-2, nivel avanzado/ estrategia integrada-3. INSTRUCCIONES PARA EL PROVEEDOR: 1. Recopilar la información solicitada por el auditor previo a la fecha de la auditoría. Dicha información debe estar documentada y ser verás. 2. Tener el personal disponible para atender el auditor en la fecha acordada. 3. Estar presente en la reunión de cierre y la elaboración del plan de mitigación. 4. Esta herramienta cuenta con 3 ejes con 19 temas: A) Social, B) Ambiental y C) Económico. 104 5. Cumplir el plan de mitigación presentado. Datos iniciales: ( ) Evaluación Inicial ( ) Reevaluación) Fecha de auditoría: DIMENSIÓN SOCIAL 1) Seguridad y salud Mínimo cumplimiento legal -La empresa tiene al día el pago de Caja Costarricense del Seguro Social (CCSS) y el Instituto Nacional de Seguro (INS). Cuenta con un plan de emergencias. Comisión en seguridad y salud (aplica empresas más de 10 empleados). -Evidencias: 1) Comprobante de pago de la CCSS 2) Comprobante del INS 3) Rotulación sobre plan de emergencias y documento de soporte 4) Plan de capacitación a los empleados sobre plan de emergencias 5) Comisión en seguridad y salud. Nivel de sostenibilidad *Nulo (0) -La empresa no cuenta con una política de salud y de seguridad, solamente efectúa el pago mínimo legal. -Evidencias: Evidencias: 1) Comprobante de pago de la CCSS. 2) Comprobante del INS 3) Rotulación sobre plan de emergencias y documento de soporte 4) Plan de capacitación a los empleados sobre plan de emergencias. *Básico (1) -La empresa cuenta con una política/lineamientos de salud y de seguridad básica, realiza algunas actividades aisladas, los empleados no se encuentran comprometidos ni informados de los riesgos del trabajo. A los empleados se les debe estar supervisando constantemente para que cumplan las normas de seguridad. Las tareas en seguridad son asignados a personas que efectúan varias funciones. 105 -Evidencias: 1) Rotulación de seguridad y salud. 2) Entrega EPP a sus empleados. 3) Efectúa algunas capacitaciones sobre seguridad y salud. 3) Los empleados deben ser supervisados constantemente para cumplir. 4) Entrevistas a empleados 5) Política de seguridad y salud. *Intermedio (2) -La empresa posee una política de seguridad y salud que los empleados la conocen, los empleados saben los riesgos de cada puesto de trabajo. Han creado procedimientos para identificar, evaluar y mitigan los riesgos encontrados en el lugar de trabajo. Los empleados cumplen las reglas en seguridad por su propia convicción sin necesidad de ser supervisados. -Evidencias: 1) Revisión de riesgos y acciones preventivas; documento diagnóstico de riesgos.2) Implementación y seguimiento de la política de seguridad y salud 3) Proporcionar el equipo de seguridad necesario sin costo para sus empleados 4) Registros que permitan evidenciar los riesgos. 5) Permitir a los empleados las mejores prácticas empleadas para hacer frente a esos riesgos 6) Poseer un profesional en seguridad ocupacional. 7) Los empleados cuidan de su seguridad. 8) Entrevistas a empleados 9) Registro de eventos o incidentes. *Nivel Avanzado/ estrategia integrada (3) -La empresa provee una política en seguridad y salud que considera los stakeholders, creando cultura de seguridad y salud a lo interno y externo de la organización. La empresa innova en materia de seguridad y salud. La empresa posee infraestructura que permite la prevención de accidentes y rotulación de los riegos que tienen sus empleados y visitantes. Da seguimiento a indicadores de seguridad, llevando un reporte de incidencias y mejoras implementadas. Les permite a los empleados conocer los riesgos de las tareas a efectuar. Brinda capacitación en seguridad y salud a los visitantes y otros. La empresa tiene un nivel de madures en seguridad que permite los empleados cuiden de ellos y los demás. -Evidencias:1) Indicadores de seguridad de la compañía (Índice de frecuencia, índice de gravedad, índice de responsabilidad, índice de accidentabilidad) .2) Evidencia que le permite obtener información completa y en todo momento al trabajador, sobre los riesgos de salud y seguridad de los trabajos a efectuar y ser cuestionado 3) Capacitación y supervisión de los stakeholders sobre las correctas prácticas de Seguridad y Salud. 4) Programas innovadores implementados que permiten la prevención de la seguridad y salud. 5)Proporcionar el equipo de seguridad necesario, 106 (incluyendo prevención de lesiones, enfermedades y accidentes laborales) sin costo para sus empleados. 6) Entrevistas a empleados 7) Control de incidencias y mejoras implementadas 8) Capacitaciones y sus registros. 2) Cumplimiento de los derechos humanos Cumplimiento mínimo legal -La empresa efectúa el pago del salario mínimo legal según puesto de trabajo. Cumplimiento de las jornadas laborales. No trabajo infantil. Cumplimiento de la ley 9600. -Evidencias:1) Comprobantes de pago de la CCSS, 2) Registros de ingresos y salidas de jornadas laborales, 3) Permisos de funcionamiento del Ministerio de Salud (revisión de infraestructura). Nivel de sostenibilidad *Nulo (0) -La empresa no cuenta con un reglamento interno de trabajo. No ha integrado en su fuerza laboral personas con discapacidad, no cuenta con programas de igualdad de género, cumple con el pago mínimo legal, compra productos y servicios basados en precio y condiciones comerciales, ausencia de políticas, códigos e indicadores sobre derechos humanos. -Evidencias: 1) Solamente se presentan los soportes del mínimo legal. *Básico (1) -La empresa en su reglamento interno de trabajo incluye temas de diversidad, efectúa campañas de sensibilización sobre temas de diversidad laboral. En los contratos exige algunas cláusulas de cumplimiento de los derechos humanos. No discrimina a sus empleados, socios, clientes, partes interesadas, miembros, o a quién pueda producir un impacto. -Evidencias: 1) Cumplimiento de normas nacionales e internacionales en derechos humanos. 2) Reglamento interno de trabajo 3) Contratos con quienes se hacen negocios con cláusulas que velen por el cumplimiento de los derechos humanos (proveedores, clientes, asociaciones, comunidad, otros) 4) Transparencia en los procesos de selección del personal basándolos en 107 criterios objetivos, para una igualdad de oportunidades 5) Igualdad de salarios para mismos puestos entre hombres y mujeres. *Intermedio (2) -La empresa posee política de derechos humanos integrada en toda la organización. Tiene planteados objetivos e indicadores que monitorea y evalúa para logro del cumplimiento de los derechos humanos. Monitorea el cumplimiento de las cláusulas estipuladas en los contratos, y ante el desacato cierra las relaciones existentes. -Evidencias:1) Políticas de derechos humanos y su integración. 2) Al menos 2% de personas con discapacidad en su planilla 2) Al menos el 10% de la fuerza laboral son mujeres. 3) Compromisos y metas a mediano plazo para el desarrollo de la empresa en temas de derechos humanos, mostrando indicadores y sus planes de mejora. 4) Mecanismo de reclamaciones 5) Reconocimientos de buenas prácticas. *Nivel Avanzado/ estrategia integrada (3) -La empresa evalúa la manera en que sus actividades y proyectos a efectuar podrían afectar a los derechos humanos. Tiene un plan de mejora continua junto a los grupos de interés sobre desarrollo de los derechos humanos. Planes de desarrollo que apoyan a los grupos de minusvalía. -Evidencias: 1) Programas de desarrollo para personas con minusvalía. 2) Al menos 10% de personas con discapacidad en su planilla. 3) Al menos el 20% de la fuerza laboral son mujeres. 4) Compromisos y metas a largo plazo para el desarrollo de la empresa en temas de derechos humanos mostrando indicadores y sus planes de mejora. 5) Medición de las consecuencias potenciales y riesgos negativos en los derechos humanos de sus decisiones, actividades y proyectos con sus indicadores y planes de mitigación. 6) Planes de mejora conjuntos con los grupos con quienes hacen negocios. 3) Administración y gestión de recursos humanos y competencias Cumplimiento mínimo legal -Paga de salario en montos y fecha acordada - Evidencias: Pago a los empleados 108 Nivel de sostenibilidad *Nulo (0) -La empresa no tiene una política formalizada de gestión de recursos humanos, pero realiza algunas acciones aisladas y esporádicas para validar en clima organizacional y retener talento. El personal no conoce en que debe contribuir para el logro de los objetivos de la empresa. -Evidencias: 1) Capacitaciones aisladas el personal. * Básico -La empresa tiene una política de gestión de recursos humanos. Se tienen mecanismos de reconocimiento del personal. La organización cuenta con perfiles por puesto de trabajo y sus objetivos. -Evidencias:1) Objetivos e indicadores con sus responsables para la retención de talento y desarrollo del personal. 2) Acciones aisladas para reconocimiento del personal 3) Resguardo y confiabilidad de los datos del personal. 4) Perfiles por puesto de trabajo.5) Encuestas de clima organizacional *Intermedio -La empresa monitorea el cumplimiento del plan de retención de talento y desarrollo de competencias. Cuenta con planes de sucesión. Además, cuenta con un diagnóstico de clima organizacional y un plan de retención de talento. Identificación del impacto de su empresa en la gestión de empleo y desarrollo del personal. -Evidencias: 1) Monitoreo de los objetivos e indicadores para la retención de talento, y de no alcanzarse cuenta con planes de mitigación. Tiene responsables de retención de talento. 2) Plan por cada empleado sobre su desarrollo y gestión de sus competencias. 3) Comunicación y comprensión de los empleados sobre su plan de desarrollo. 4) Encuestas de clima organizacional, que evidencian la recomendación de los empleados sobre la empresa y su deseo de continuar laborando en ella. 5) Cantidad de hora de capacitación por empleado. 6)Programas de reconocimiento y promoción. *Avanzado/ estrategia integrada (3) -La empresa invierte dinero en el desarrollo continuo de su personal. Además, conoce y apoya en la mitigación de los problemas físicos, económicos y psicológicos de sus empleados. Invierte 109 en innovación constante. Tiene programas de desarrollo de talento. Cuenta con un enfoque en vanguardia sobre desarrollo de personal y su manejo. A implementado esquemas de flexibilidad laboral. -Evidencias: 1) Metas y planes que permitan alcanzar la retención de talento deseado 2) Auditorías de temas sociales elaborados por terceros 3) Diagnósticos de salud actualizados de los empleados. 4) Planes de estudios pagados por la empresa. 5) Innovación en RRHH. 6) Política flexible laboral 4) Gestión de partes interesadas Cumplimiento mínimo legal -No indicado en la legislación Nivel de sostenibilidad *Nulo (0) -La empresa no cuenta con un mapeo de los principales actores de la comunidad, ni se relaciona con su entorno. No tiene ningún procedimiento para atención de quejas. -Evidencias: 1) No existe *Básico (1) -La empresa cuenta con un mapeo de los principales actores de la comunidad, tiene un enfoque asistencialista y filantrópico. Además, tienen mecanismos para atender y resolver las quejas e inquietudes de la comunidad. Las acciones de relacionamiento con la comunidad las atiende algún otro colaborador de la empresa. -Evidencias: 1) Mapeo de los principales actores 2) Procedimiento de atención de quejas 3) No cuenta con profesionales en RSE 4) Procedimiento y análisis para asignación de dineros. *Intermedio (2) -La empresa tiene priorización de las partes interesadas y plan de trabajo con ellas. Tiene un enfoque de relacionamiento estratégico. La empresa participa en el desarrollo: ambiental, social y económico de su comunidad. Realizada consulta sobre las expectativas de sus partes interesadas de manera no periódica. La compañía trabaja en conjunto con otras organizaciones 110 de la comunidad en búsqueda de su bienestar. El relacionamiento con comunidad se gestiona con el comité interno. Realiza acciones de voluntariado estratégico. -Evidencias: 1) Convenios con otras empresas para apoyar el desarrollo de la comunidad. 2) Evidencias de reuniones con miembros de la comunidad para proteger los derechos y características de la comunidad de forma esporádica. 3) Participación en asociaciones y grupos de la comunidad 4) Evidencia de conformación de comité 5) Plan de trabajo del comité 6) Priorización de partes interesadas. 7)Planes de desarrollo estratégico con la comunidad. *Nivel Avanzado/ estrategia integrada (3) -La empresa participa activa en la mejora de la comunidad basada en los objetivos de desarrollo sostenible. Efectúa planes de trabajo basados en el análisis de riesgos e impactos de la operación. Incorpora miembros activos de la comunidad en los procesos de toma de decisiones, así como en aquellos proyectos que impacten a la comunidad y está en constante contacto con ellos. Trabaja en conjunto con empresas cuyo objetivo es la búsqueda del desarrollo sostenible. Tiene un recurso dedicado a temas de relacionamiento con la comunidad. Cuenta con un comité de sostenibilidad externo con los principales actores de la comunidad. Tiene un programa de rendición de cuentas y/o reporta con base a los ODS. -Evidencias: 1) Reconocimientos de terceros el apoyo del desarrollo sostenible de la comunidad. 2) Convenios o colaboraciones con ONG. 3) Implementación, seguimiento y evaluación de programas para el desarrollo de la comunidad. 3) Buscar eliminar los impactos negativos de su operación. 4) Análisis de riesgo e impacto 5) Reportes de sostenibilidad y su memoria 6) Evidencias de comité externo 7) Recursos dedicado a RSE. 5) Relación con grupos de interés Cumplimiento mínimo legal -No indicado en la legislación -Evidencias: no aplica Nivel de sostenibilidad *Nulo (0) -La empresa no tiene mapeados sus grupos de interés. 111 -Evidencias: 1) Falta de conocimiento de sus grupos de interés *Básico (1) -La empresa cuenta con un procedimiento y tiene mapeados sus grupos de interés y sus respectivos líderes. -Evidencias: 1) Mapeo de grupos de interés 2) Procedimiento de identificación de grupos de interés. *Intermedio (2) -La empresa tiene identificados los grupos de interés basada en los objetivos de sostenibilidad y tiene una agenda de trabajo con ellos. -Evidencias: 1) Agenda de trabajo con los distintos grupos de interés. *Nivel Avanzado/ estrategia integrada (3) -La empresa constantemente se relaciona con los grupos de influencia y de interés buscando asociaciones que contribuyan al logro de los objetivos y beneficios comunes. Mantiene diálogos con objetivos claros a alcanzar por parte de todos. Enmarca el diálogo en el principio de rendición de cuentas. -Evidencias: 1) Asociación con grupos intersectoriales 2) Asociaciones con empresas de colaboración 3) Evidencia de diálogo en rendición de cuentas. DIMENSIÓN AMBIENTAL 1) Manejo de residuos sólidos Cumplimiento mínimo legal -La empresa cuenta con el plan de manejo de residuos y permiso de funcionamiento del Ministerio de Salud. -Evidencias: 1) Actividades efectuadas para la mitigar el manejo de sus residuos. Nivel de sostenibilidad *Nulo (0) -La empresa no tiene conocimiento de las fuentes de contaminación y residuos que genera por su actividad de manera directa, no cuenta con un plan ni indicadores para medirlos. Realiza 112 algunas acciones esporádicas para mitigar el efecto de sus residuos, pero no posee en su estrategia un plan integral de manejo de residuos. -Evidencias: 1) Actividades efectuadas para la mitigar el manejo de sus residuos. *Básico (1) -La empresa conoce el impacto ambiental que generan sus residuos. Posee un plan de trabajo con objetivos e indicares claves para mitigar los efectos de sus residuos (directos y indirectos). Además, identifica y tiene un plan de mitigación para los riesgos que sus residuos pueden ocasionarle. -Evidencias: 1) Objetivos e indicadores que permitan la mitigación causada por sus residuos. 2) Identificación de riesgos ligados a su generación de residuos y su plan de mitigación. 3) Evidencias de acciones de la compañía en la reducción del impacto que ocasiona. *Intermedio (2) -La empresa posee una estrategia clara con objetivos, indicares, iniciativas y planes que establecen acciones tomadas a corto plazo para rechazo, forma de evitar, reducción, valorización, tratamiento, y disposición de residuos sólidos. Así, como el uso de materiales menos contaminantes. Tiene implementada medidas para prevenir la contaminación y residuos. -Evidencias: 1) Análisis y confección de plan de manejo de residuos 2) Estrategias de reducción, manejo y gestión de los residuos sólidos 3) Análisis de sustitución por fuentes no contaminantes, en aquellos productos identificados como contaminantes. 4) Porcentaje de materiales usados vs los reciclados mayor a un 25%. 5) Objetivos e indicadores que permitan la mitigación causada por sus residuos. * Nivel Avanzado/ estrategia integrada (3) -La empresa trabaja y emite informes en periodos establecidos los cuales comunican al público sobre: rechazo, forma de evitar, reducción, valorización, tratamiento, y disposición de desechos sólidos. Muestra una estrategia clara con indicadores a largo plazo en cuanto a la reducción y gestión de residuos que evidencian un cambio en el impacto que genera la empresa. Genera mercado de productos reciclados, reciclables y biodegradables. -Evidencias: 1) Informes de gestión de residuos 2) Cuadros de seguimiento con sus indicadores 3) Firma de convenios de compromiso de manejo integral de residuos con entidades externas a 113 su empresa. 4) Porcentaje de materiales usados vs los reciclados mayor a un 50%. 5) Mercado de productos reciclados 6) Estrategia GIRS. 2) Consumo de agua Cumplimiento mínimo legal - Si posee un pozo permiso de concesiones. Si no posee pozos suplidores de agua. -Evidencias: Comprobante de pago o concesión. Nivel de sostenibilidad *Nulo (0) -La empresa desconoce su consumo de agua, no recicla ni controla el consumo de agua, solamente cancela el recibo de agua. Hace uso correcto del agua para la cual obtuvo su permiso. -Evidencias: 1) Recibo de agua *Básico (1) -La empresa tiene materiales y realiza campañas informativas para el consumo racional de agua por parte de los empleados. Mide el desperdicio de agua y lo controla. -Evidencias: 1) Información sobre el uso racional de agua en distintos puntos de la empresa. 2) Medición de consumo y desperdicios. *Intermedio (2) -La empresa tiene planes de consumo de agua con indicadores y responsables de su cumplimiento. Tiene identificado los recursos hídricos y trabaja en su fortalecimiento y cuidado. -Evidencias: 1) Auditorías de fuentes hídricas 2) Mide su consumo de agua 3) Evidencia de control y consumo de agua. 4) Planes u acciones para la prevención de la contaminación de agua. *Nivel Avanzado/ estrategia integrada (3) -La empresa hace reciclaje, tratamiento y/o reutiliza el agua en su proceso productivo. Implementa medidas de eficiencia en cuanto el consumo de agua y sus indicadores. Protege, conserva y recupera los ecosistemas acuáticos. -Evidencias: 1) Plan de tratamiento de agua 2) Evidencia de reutilización el agua y/o eficiencia en el consumo de agua. 114 3) Energía Cumplimiento mínimo legal -Pago de servicios -Evidencias: 1) Comprobantes de pago Nivel de sostenibilidad *Nulo (0) -La empresa desconoce su consumo de energía, no hace ninguna acción específica para reducir el consumo de energía, solamente cancela el recibo de electricidad. -Evidencias: 1) Recibo de electricidad *Básico (1) -La empresa tiene materiales y realiza campañas informativas para el consumo racional de energía por parte de los empleados, comunidades y otros. Mide el consumo de energía y lo controla. -Evidencias: 1) Información sobre el uso racional de energía en distintos puntos de la empresa. 2) Medición de consumo y desperdicios. 3) Reducción de consumo de energía. * Intermedio (2) -La empresa innova constantemente para reducir su consumo de electricidad. Al adquirir equipos, materiales y repuestos considera el consumo eléctrico. Posee indicadores que mide, registra e informa con sus responsables con el fin de controlar periódicamente en sus operaciones los consumos de energía. -Evidencias: 1) Proyectos para la reducción de electricidad 2) Análisis de compras considerando como criterio el consumo de energía 3) Planes de trabajo, seguimiento y responsables de controlar los consumos de energía. *Nivel Avanzado/ estrategia integrada (3) -La empresa hace uso de fuentes alternativas de energía y da prioridad al uso de fuentes de energía renovables. Los productos que ofrece la empresa consumen cada vez menos energía (para empresas venden productos eléctricos). 115 -Evidencias: 1) Uso de energías renovables 2) Uso de fuentes alternativas de energía. 3) Fichas técnicas que demuestran reducción en el consumo eléctrico (empresas que venden productos eléctricos). 4) Emisiones de gases de efecto invernadero (GEI) Cumplimiento mínimo legal -No indicado en la legislación -Evidencias: no aplica Nivel de sostenibilidad *Nulo (0) -La empresa desconoce los GEI que se dan a raíz de su operación, no hace ninguna acción específica para reducir o mitigar los (GEI) -Evidencias: 1) No aporta ninguna acción fuera del marco legal. *Básico (1) -La empresa mide las emisiones directas e indirectas de GEI y realiza algunas acciones aisladas para disminuirlos. Conoce la cantidad de emisiones que genera y muestra interés en la adaptación al cambio climático. -Evidencias: 1) Acciones para disminución de los GEI 2) Medición de GEI *Intermedio (2) -La empresa conoce su impacto en emisiones de GEI de forma directa e indirecta y previene y reduce las emisiones de GEI. Tiene establecidos indicadores que monitorea periódicamente; ha definido responsables de dar seguimiento a las medidas establecidas para la disminución de GEI en el mediano plazo. -Evidencias: 1) indicadores que apoyan las disminuciones de los GEI y sus responsables 2) Planes de trabajo 3) Evidencia de seguimiento en indicadores para la mejora 4) control de emisiones directas e indirectas. 5) Cumple con la Inte B5:2016. *Nivel Avanzado/ estrategia integrada (3) 116 -La empresa tiene establecido como objetivo la neutralidad del carbono. Realiza acciones en conjunto con otras organizaciones o entidades en busca de la disminución de los GEI a nivel país. Ha hecho un análisis del ciclo de vida de los productos que vende para medir y controlar las emisiones netas de GEI. -Evidencias: 1) Objetivos de neutralidad de carbono y su plan 2) Trabajo conjunto con otras entidades para disminución de GEI 3) Análisis del ciclo de vida de productos e insumos. 5) Interacción con la biodiversidad Cumplimiento mínimo legal -No indicado en la legislación -Evidencias: no aplica Nivel de sostenibilidad *Nulo (0) -La empresa no ha identificado los impactos negativos directos, indirectos y potenciales que la compañía ocasiona a la biodiversidad y medio ambiente. -Evidencias: 1) No aporta ninguna acción fuera del marco legal. *Básico (1) -La empresa ha identificado los impactos negativos directos, indirectos y potenciales que la compañía ocasiona a la biodiversidad y medio ambiente, efectúa algunas acciones para mitigar su efecto más allá del establecido en la ley. Tiene conocimiento de los riesgos que puede ocasionar al medio ambiente y a la biodiversidad. -Evidencias: 1) Identificación de impactos a la biodiversidad 2) Acciones mitigatorias al impacto en la biodiversidad. 3) Identificación de riesgos. *Intermedio (2) -La empresa tiene como objetivo dar prioridad a evitar la pérdida de la biodiversidad y medio ambiente; y si tuviera algún impacto tienes planes para contrarrestar sus acciones. La empresa tiene una estrategia integrada para la administración de terrenos, recursos naturales y ecosistemas para su uso sostenible. Posee acciones, metas y planes de trabajo asignados a sus responsables. 117 -Evidencias: 1) Objetivos y estrategias basados en los impactos a la biodiversidad 2) Acciones mitigatorias al impacto en la biodiversidad. 3) Planes de trabajo con indicares y responsables 4) Innovación, planificación y diseño para minimizar los impactos a la biodiversidad. *Nivel Avanzado/ estrategia integrada (3) -La compañía ha contratado estudios que permitan tener un análisis de un externo sobre los impactos directos e indirectos que ocasiona a la biodiversidad y medio ambiente. Ha efectuado análisis previo y planes de riesgos a la biodiversidad que ocasionarían la ejecución de sus proyectos futuros. -Evidencias: 1) Estudios de análisis de impactos a la biodiversidad por externos 2) Análisis previo en proyectos sobre los impactos a la biodiversidad. 3) Innovación, planificación y diseño para eliminar los impactos a la biodiversidad a largo plazo. 4) Iso 14001. 6) Uso de suelos Cumplimiento mínimo legal -La empresa cuenta con el permiso de uso de suelos, y desarrolla su actividad según su solicitud inicial. -Evidencias: 1) Permiso de uso de suelos Nivel de sostenibilidad *Nulo (0) -La empresa no ha identificado los impactos negativos directos, indirectos y potenciales que la compañía ocasiona a los suelos. No tiene ningún programa medio ambiental para su protección. -Evidencias: 1) No aporta ninguna acción fuera del marco legal. *Básico (1) -La empresa cumple el plan regulatorio. Además, ha identificado los impactos negativos directos e indirectos y potenciales que ocasiona su actividad al suelo. Tiene conocimiento de los riesgos que puede ocasionar al suelo. Respeta la cobertura vegetal de los terrenos. Evita la lixiviación y acumulación de tóxicos. 118 -Evidencias: 1) Identificación de impactos de su actividad al suelo. 2) Acciones mitigatorias al impacto que ocasiona su actividad al suelo 3) Identificación de riesgos ligados al uso de suelos. *Intermedio (2) -La empresa investiga técnicas que permitan mejorar el uso de la tierra. Conoce y hace uso balanceado de la capacidad de uso del suelo, evitando la erosión y degradación. Posee un plan con indicadores y responsables que permiten el manejo y conservación de los suelos. Hace uso de materiales químicos que no tengan impactos negativos en los terrenos en el largo plazo. -Evidencias: 1) Técnicas y procedimientos para mejorar el uso del suelo. 2) Procedimientos para evitar la erosión y degradación 3) Indicadores y su plan de seguimiento 4) Fichas técnicas de materiales que utiliza en los suelos. *Nivel Avanzado/ estrategia integrada (3) -La empresa impulsa la conservación, recuperación y manejo de los suelos. Tiene implementadas y controla las prácticas de mejoras del uso de suelos, haciendo uso de fuentes alternativas sostenibles, renovables y de bajo impacto. Promueve de forma constante y sistemática en sus grupos de interés el uso correcto de los suelos. Participación en grupos país para promover la conservación y manejos de suelos. -Evidencias: 1) Planes para la recuperación y conservación de los suelos 2) Controles para el mejor uso de suelos y su seguimiento. 3) Participación en grupos país o entre empresas que promueven la conservación de los suelos. 7) Aguas residuales Cumplimiento mínimo legal -Reglamento de Vertido y Reuso de Aguas Residuales, Nº 33601 -Evidencias: 1) Concesión de vertido y sistema de tratamiento aguas residuales (Vertido). 2) Tanque séptico (No vertido) Nivel de sostenibilidad *Nulo (0) -La empresa realiza vertido y no tiene sistema de tratamiento de agua ni tanque séptico. 119 -Evidencias: 1) No aporta ninguna evidencia de gestión correcta de las aguas residuales. *Básico (1) -La empresa cuenta con un sistema de tratamiento de aguas, pero no tiene el permiso de vertido de aguas. Posee un taque séptico con buen sistema mantenimiento. -Evidencias: 1) Sistema de tratamiento de aguas 2) Tiene séptico. *Intermedio (2) -La empresa cuenta con un sistema de tratamiento de aguas y permiso de vertido. Tanque séptico con buena frecuencia de limpieza. -Evidencias: 1) Permiso de vertido 2) Comprobantes de mantenimiento de tanque séptico. *Nivel Avanzado/ estrategia integrada (3) -La empresa cuenta con el Certificado de calidad del agua vertido-emitida por el Ministerio de Salud y un plan de mantenimiento de tanque séptico -Evidencias: 1) Tratamiento y reciclaje de aguas residuales 2) Captación de agua de lluvia para ser utilizada 3) Innovación y mejora continua en el manejo y reutilización de las aguas residuales 3) Certificado de calidad del agua. 8) Desempeño ambiental del producto o servicio Cumplimiento mínimo legal -No indicado en la legislación -Evidencias: no aplica Nivel de sostenibilidad *Nulo (0) -La empresa no ha evaluado los impactos ambientales de su producto y servicios en todo el ciclo de vida. -Evidencias: 1) No ha efectuado ningún análisis del impacto ambiental de su producto y/o servicios. *Básico (1) 120 -La empresa tiene conocimiento de los impactos ambientales en cada etapa del producto y servicio (incluyendo los departamentos de producción y mantenimiento) y toma medidas aisladas para disminuirlos. -Evidencias: 1) Análisis de efectos ambientales del producto y/o servicio. 2) Medición de los impactos ambientales en todos los ciclos de vida. *Intermedio (2) -La empresa ha tomado medidas para disminuir los impactos ambientales en que generan los productos y servicios que ofrece con indicadores y responsables a los cuales se les piden resultamos de mejora continua, esto incluye todos los departamentos que interfieren para la confección de productos y generación de servicios. La compañía innova en manera de hacer los productos y prestar los servicios. -Evidencias: 1) Indicadores de impacto ambiental en todo el ciclo de vida del producto y por departamento. 2) Evidencia de innovación en cuando al desempeño ambiental del producto y/o servicio. *Nivel Avanzado/ estrategia integrada (3) -La empresa desde la creación analiza y evalúa el ciclo de vida de sus productos/ servicios; considera los efectos ambientales que generaría, eliminando los impactos o confeccionando acciones mitigatorias desde su diseño. Solicita a sus proveedores cumplir con los requisitos previamente solicitados, tomando la cuenta el desempeño ambiental de los suplidores. Genera producción más limpia y ecoeficiencia, mejora las prácticas de mantenimiento, incursionando en nuevas tecnologías, reduciendo el uso de materiales, energía y recursos naturales. Promueve el uso de materiales renovables y reciclables. -Evidencias: 1) Análisis de los impactos de los productos y servicios desde su diseño 2) Exigencias de cumplimiento y análisis de los proveedores basado en el impacto ambiental de los materiales y servicios 3) Uso de nuevas tecnologías 4) Uso de materiales renovables y reciclables como componentes principales de los productos. 121 DIMENSIÓN ECONÓMICA 1) Política y ambiciones (Gobernanza) Cumplimiento mínimo legal -Los aplicables dependiendo del tipo de empresa. -Evidencias: a validar. Nivel de sostenibilidad *Nulo (0) -La empresa trabaja en temas de sostenibilidad a raíz del interés de algunos colaboradores. Sin embargo, aunque ha efectuado algunas acciones que van más allá del marco legal, dentro de su agenda estratégica no se encuentra el desarrollo sostenible. No tiene Departamento de Responsabilidad Social Empresarial. -Evidencias: 1) Algunas acciones que apoyan el desarrollo sostenible 2) Colaboradores con algunos conocimientos sobre sostenibilidad. *Básico (1) -La empresa tiene apoyo de la Gerencia General, quién ha dado importancia a la sostenibilidad. Por lo tanto, se han realizado una lista de acciones en sostenibilidad sin seguir una estrategia. La empresa cuenta con código de ética. -Evidencias: 1) Lista de acciones y su avance en sostenibilidad 2) Compromiso de la alta gerencia 3) Código de ética. *Intermedio (2) -La empresa cuenta con una política de RSE implementada. La compañía en su plan estratégico considera el desarrollo sostenible. La Gerencia General y los altos mandos están comprometidos y dan seguimiento a los avances y resultados de mejora continua que se presentan de las materias fundamentales. Se cuenta con un comité en sostenibilidad con conocimiento en el tema y tomadores de decisiones en las áreas críticas de la organización. Efectúa análisis integral de riesgos y materialidad. 122 -Evidencias: 1) Política de RSE 2) Comité de sostenibilidad 3) Indicadores y descripción de los métodos de evaluación de las materias fundamentales y su seguimiento 4) Análisis integral de riesgos y materialidad. *Nivel Avanzado/ estrategia integrada (3) -La empresa tiene una visión del desarrollo sostenible que busca trabajar en su sector económico y país donde se desempeña. El Comité Directivo de la empresa apoya al sector. La estrategia de la empresa considera la sostenibilidad y sus impactos en las 3 dimensiones. -Evidencias: 1) Informe de desarrollo sostenible 2) Cuadros de control e indicadores con avances de los materiales fundamentales. 3) Presentación de resultados de la empresa según los objetivos de desarrollo sostenible 4) Estrategia de la empresa considera las 3 dimensiones de sostenibilidad. 2) Relación con grupos de interés (cadena de valor) Cumplimiento mínimo legal -Pago a tiempo y cumplimiento de condiciones contractuales -Evidencias: 1) Contratos 2) Registros de pago de proveedores. Nivel de sostenibilidad *Nulo (0) -La empresa no considera los objetivos de desarrollo sostenible en sus negociaciones, compras, ni en la elección de sus proveedores. No ha mapeado, sus suplidores ni los ha segmentado. No lleva un registro formal de ellos. -Evidencias: 1) Ausencia de contratos con cláusulas de sostenibilidad 2) Inexistencia de carteles técnicos con principios de sostenibilidad. 3) No mapeo ni segmentación de proveedores. *Básico (1) -La empresa ha establecido normas y reglas internas que les exigen a los proveedores cumplir sobre: salud, seguridad, ambiente, conducta. Además, se aseguran cumplan las de mínimo legal. Tiene identificado a los proveedores que representan mayor riesgo al cumplimiento de sus objetivos. Cumple a sus proveedores el pago y posee políticas de cancelación justas. 123 -Evidencias: 1) Código de conducta para proveedores, Política en Seguridad y Salud y Política Ambiental firmada por el proveedor 2) Registros de controles sobre horarios de trabajo de los proveedores 3) Solicitud y evaluación de cumplimientos INS, CCSS, y Ministerio de Hacienda antes de ingresar hacer labores. 4) Tiene identificados a los proveedores más riesgosos. 5) Prácticas y políticas justas de pago. *Intermedio (2) -La empresa evalúa y tiene establecidos criterios de selección de proveedores basado en los objetivos de desarrollo sostenible en los procesos de negociaciones y compras. Desde sus términos de referencia y contratos exige a los proveedores sus cumplimientos. Conoce cuales son los proveedores de riesgo y los evalúa con cierta frecuencia. -Evidencias: 1) Descripción y proceso de evaluación de proveedores en sus prácticas de desarrollo sostenible 2) Criterios de selección de proveedores basados en aspectos de desarrollo sostenible 3) Términos de referencia y contratos con cláusulas de sostenibilidad 4) Conoce y evalúa a los proveedores que representan riesgo. *Nivel Avanzado/ estrategia integrada (3) -La empresa propicia y desarrolla a sus proveedores para impulsarlos a implementar los objetivos de desarrollo sostenible en sus suplidores, empresa y comunidad. Tiene un plan de desarrollo con cada uno de ellos y acuerdo a cumplir de sus oportunidades de mejora. Propicia una mejora continua constante. Conoce cuales proveedores podrían ocasionar riesgo y trabaja de la mano con ellos en sus puntos débiles. Además, los proveedores han extendido la iniciativa a sus cadenas de valor. Evalúa la debida diligencia y las políticas anticorrupción del proveedor, de no cumplirlas no efectúa negocios con ellos. -Evidencias: 1) Participación en programas sectoriales e intersectoriales para el desarrollo de proveedores 2) Programas de desarrollo de proveedores basado en las principales oportunidades de mejora encontradas en las evaluaciones 3) Indicadores con compromiso de respuesta de proveedores solicitando de forma sistemática y de mejora continua en sus aspectos de mejora. 4) Conoce y trabaja de forma conjunta con los proveedores que representan mayor riesgo. 5) Análisis de políticas anticorrupción. 124 3) Ética en los negocios (Prácticas anticompetitivas y anticorrupción) Cumplimiento mínimo legal -Permiso sanitario de funcionamiento y patente municipal. -Evidencias: 1) Permiso sanitario 2) Patente Municipal Nivel de sostenibilidad *Nulo (0) -La empresa no tiene un código de ética. -Evidencias: 1) No código de ética. *Básico (1) - La empresa cuenta con un código de conducta ética de las cuales surgen: las prácticas justas de operación, la prevención de la corrupción, la participación política responsable, la rendición de cuentas, la transparencia y la competencia justa en el mercado. La compañía conoce los riesgos de no operar de forma ética. El comité directivo trabaja en la prevención y se asegura los líderes sean un ejemplo de anticorrupción y motiven a sus empleados a serlo. -Evidencias: 1) Código de conducta 2) Identificación de riesgos por malas prácticas éticas, anticompetitivas y anticorruptas 3) Líderes con compromiso ético, anticorrupción y cumplimiento de políticas anticompetitivas. *Intermedio (2) -La empresa exige, capacita y empodera a sus colaboradores a todos niveles el cumplimiento de código de ética y por ende todos los lineamientos que cumplan prevenir la corrupción, extorsión, soborno y las prácticas anticompetitivas. Realiza auditorías de cumplimiento y cuenta con herramientas que permiten el control y prevención de eventos. Conoce sus riesgos éticos y tiene un plan de prevención que monitorea la alta dirección con cada uno de los encargados para no caer en prácticas no éticas. -Evidencias: 1) Capacitaciones a los colaboradores sobre el código de conducta 2) Capacitaciones sobre prevención de prácticas anticompetitivas. 3) Auditorías de prevención 4) Herramientas que permiten la prevención de un acto ilegales y no éticos. *Nivel Avanzado/ estrategia integrada (3) 125 -La empresa tiene un departamento encargado de la validación de los cumplimientos. Dicho departamento trabaja en conjunto con el Departamento de ERM y con el equipo de auditoría. La organización constantemente determina los riesgos y de forma ágil implementa prácticas y controles apropiados. Innova en tecnología y procedimientos que permitan la prevención de actos no éticos, corruptos y/o que afecten el libre mercado. Además, alienta a socios, proveedores, comunidades y otros a cumplir con los estándares éticos y informar sobre cualquier violación a las políticas de la organización, trato injusto e inmoral. -Evidencias: 1) Existencia de Departamento de Cumplimiento 2) Planes de trabajo sobre incidencia de auditorías implementados con los controles en plazos menores a 3 meses. 3) Tecnología e innovación para la detección a tiempo de prácticas de riesgo que podrían ocasionar actos no éticos, corruptos y anticompetitivos. 4) Sistema de denuncias privado y disponible para hacer denuncias no éticas. 4) Prácticas responsables con los consumidores Cumplimiento mínimo legal -Cumple los mínimos legales que aplican para la venta y distribución de su producto. Ley de protección y privacidad de datos (en los casos que aplique). -Evidencias: 1) Cumplimiento según la ley le aplique 2) Políticas y firma de acuerdos para la protección de datos (en los casos que aplique). Nivel de sostenibilidad *Nulo (0) -La empresa no conoce los impactos negativos y positivos que tiene sus productos y servicios en la salud y seguridad de las personas. Además, desconoce el impacto que ocasiona al medio ambiente. -Evidencias: 1) Desconocimiento de impactos del producto y servicio en las personas y medio ambiente. *Básico (1) -La empresa conoce los impactos negativos y positivos que tiene sus productos y servicios en la salud y seguridad de las personas. Además, conoce el impacto ocasiona al medio medio 126 ambiente. Ha implementado acciones para mejorar la protección de la salud de los consumidores y el daño que causa al medio ambiente. El etiquetado indica los componentes e instrucciones de uso según los solicitado por la ley. -Evidencias: 1) Acciones para mejorar la salud y seguridad de los consumidores 2) Análisis de beneficios y perjuicios causados a la salud, seguridad y medio ambiente. 3) Etiquetado de ley. *Intermedio (2) -La empresa al saber los impactos que tiene los productos y servicios en la salud y seguridad de las personas; así como el daño al medio ambiente ha implementado objetivos con sus indicadores y responsables a los cuales la Gerencia General da seguimiento. La etiqueta muestra no solo el cumplimiento exigido por ley, sino que advierte al consumidor los riesgos de mediano plazo ocasiona su uso y promueve la conciencia ambiental del consumidor. La empresa tiene una línea de atención para el consumidor donde atiende sus quejas y consultas. -Evidencias: 1) Plan de acción e indicadores para mejoras la seguridad, salud, medio ambientales de los productos y servicios 2) Etiquetas de materiales y repuestos que describan los componentes, cuidados y precauciones y daños a la salud en el mediano plazo. 3) Línea de atención de consultas y quejas del consumidor final y clientes. *Nivel Avanzado/ estrategia integrada (3) -La empresa ha eliminado de sus productos los componentes que causan daños a la salud de las personas. Se encuentra en constante innovación e inversión en tecnología para mejorar las características de los productos y servicios de tal manera que no afecten la salud y seguridad de las personas y el medio ambiente. La empresa desde los diseños trabaja en pro de los eco-diseño fomentando el desarrollo y mercado de productos valorizados, reciclados y reciclables. La compañía da seguimiento en el comité directivo a las quejas, consultas y encuestas de los consumidores y clientes con las cuales trabaja en la mejora continua. -Evidencias: 1) Incursión en mercados secundarios (residuo- materia prima otra empresa) 2) Innovación y inversión en tecnología para eliminar o mitigar los impactos a la salud, seguridad y medio ambiente de los productos. 3) Diseños de eco-diseño 4) Comité de servicio al cliente 4) Mercadeo limpio. 127 5) Transparencia fiscal Cumplimiento mínimo legal -Está inscrito en Dirección General de Tributación, pago de impuestos anual al Ministerio de Hacienda (Renta, IVA, retenciones- salariales), pago patentes municipales, impuesto de bienes inmuebles. Pago de remesas del exterior (si aplica) -Evidencia: 1) Comprobante de pago Nivel de sostenibilidad *Nulo (0) -La empresa no efectúa ningún control fiscal, cuenta con servicios contables externos a los cuales no fiscaliza. Solamente cumple el mínimo legal -Evidencias: 1) Ausencia de auditorías fiscales 2) No existencia de Departamento fiscal. *Básico (1) -La empresa cuenta con personal en contabilidad con conocimientos en materia fiscal o una empresa externa que presta este tipo de servicios a los cuales audita para validar este prestando los servicios correctos. Tiene dentro de su código de ética que considera el principio/práctica de cumplimiento de sus obligaciones fiscales. La organización cuenta con registros contables. -Evidencias: 1) Auditoría de empresas que prestan servicios contables. 2) Código de ética que considera la transparencia fiscal 3) Registros contables *Intermedio (2) -La empresa cuenta con personal capacitado en exclusivo en materia fiscal o cuentan con servicios de despachos especializados en materia tributaria de procesos de auditoría interna y externa para verla por el cumplimiento de pago de impuestos de manera correcta. Tiene políticas y controles de registro de ingresos y gastos, depreciación de activos y otros. Usa registro contables acorde con las normas internacionales de contabilidad. -Evidencias: 1) Auditorías internas contables 2) Auditorías externas contables. 3) Uso de normas internacionales de contabilidad 3) Políticas contables. *Nivel Avanzado/ estrategia integrada (3) 128 -La empresa realiza auditoría que permiten la veracidad de la información financiera. La compañía ofrece capacitación financiera y fiscal a los grupos de interés. Hace validación de riesgos tributarios. Vela por optimización correcto de la planificación fiscal y cultura tributaria. -Evidencias: 1) Auditorías 2) Capacitación y apoyo a grupos de interés en temas fiscales. 3) Validación de riesgos tributarios 4) Planificación tributaria. 6) Solvencia económica Cumplimiento mínimo legal -No indicado en la legislación -Evidencias: no aplica Nivel de sostenibilidad *Nulo (0) -La empresa reporta pérdidas en sus estados de resultados -Evidencias: 1) Estados financieros *Básico (1) -La empresa reporta ingresos, su solvencia económica permite contar con los recursos suficientes para responder a los acreedores. La liquidez de la compañía es positiva. -Evidencias: 1) Estados financieros 2) Revisión en SUGEF limpias, no aparezca moroso en el sistema financiero. *Intermedio (2) -La empresa controla su solvencia económica por medio de las razones financieras (liquidez, capital de trabajo, razón de endeudamiento, índice de solvencia total y firmeza), los resultados son positivos. -Evidencias: 1) Estados financieros 2) Razones financieras 3) Relaciones comerciales limpias. *Nivel Avanzado/ estrategia integrada (3) -La empresa controla su solvencia económica de manera mensual, tiene participación en bolsas de inversión. -Evidencias: 1) Participación en bolsas de inversión. 2) Referencias Internacionales. 129 Apéndices 130 Apéndice I Acciones para realizar según COSO en los 5 componentes Gobernanza y cultura para los riesgos relacionados con ESG. Mapear o definir los requisitos obligatorios o voluntarios relacionados con la ESG de la organización Considere las oportunidades para integrar ESG en la cultura y los valores fundamentales de la entidad Estar informado sobre las formas de aumentar el conocimiento de la junta directiva sobre los riesgos relacionados con ESG Mapear las estructuras operativas, los propietarios de riesgos para los riesgos relacionados con ESG, las líneas de informes y el ERM de extremo a extremo y las estrategias Proceso de planificación para identificar áreas para una mejor supervisión y colaboración. Crear oportunidades de colaboración en toda la organización. Incruste habilidades, capacidades y conocimientos relacionados con ESG en la contratación y la gestión del talento para promover la integración Estrategia y establecimiento de objetivos para los riesgos relacionados con ESG. Examine el proceso de creación de valor y el modelo de negocio para comprender los impactos y las dependencias en todas las capitales A corto, medio y largo plazo. Para ayudar con este entendimiento, realice: - Análisis de megatendencias para comprender el impacto de los problemas emergentes en el entorno externo. - Análisis de fortalezas, debilidades, oportunidades y amenazas (FODA). - Mapeo de impacto y dependencia para todo tipo de capital. - Una evaluación de materialidad de ESG para describir problemas significativos de ESG - Compromiso con partes interesadas internas y externas para entender las tendencias emergentes de ESG - Análisis aprovechando los recursos específicos de ESG A lo largo del proceso de gestión de riesgos, alinee con la estrategia, los objetivos y el apetito de riesgo de la entidad. Considere los riesgos relacionados con ESG que impactarán la estrategia u objetivos de la entidad Desempeño para riesgos relacionados con ESG a) identifica el riesgo Examine el inventario de riesgos de la entidad para determinar qué riesgos relacionados con ESG se han identificado o no. Involucrar a los propietarios de riesgos de ESG y los profesionales de la sostenibilidad en el proceso de identificación de riesgos para aprovechar experiencia en el tema Convocar reuniones con profesionales de la gestión de riesgos y de la sostenibilidad para comprender los riesgos relacionados con ESG Identifique los riesgos relacionados con ESG que pueden afectar los planes estratégicos y operativos de la organización Defina con precisión el impacto de los riesgos relacionados con ESG en la organización Utilizar el análisis de la causa raíz para comprender los factores de riesgo. b) evalúa y prioriza el riesgo Comprenda el resultado requerido de la evaluación de riesgos (por ejemplo, el impacto en términos de la estrategia y los objetivos comerciales) Comprender los criterios de la entidad para priorizar los riesgos. Comprender las métricas utilizadas por la entidad para expresar el riesgo (es decir, cuantitativo o cualitativo) Seleccionar los enfoques de evaluación apropiados para medir la gravedad del riesgo Seleccionar y documentar datos, parámetros y suposiciones. Aproveche la experiencia en la materia para priorizar los riesgos relacionados con ESG Identificar y desafiar el sesgo organizacional contra los problemas de ESG Fuente: Committee of Sponsoring Organizations (2018) 131 Acciones a realizar según COSO en los 5 componentes c) Implementa respuestas de riesgo. Seleccione una respuesta de riesgo adecuada en función de factores específicos de la entidad (por ejemplo, costos y beneficios y apetito de riesgo) Desarrollar el caso de negocio para la respuesta. Implementar la respuesta de riesgo para gestionar el riesgo de la entidad. Evalúe las respuestas de riesgo a nivel de la entidad para comprender los impactos globales en el perfil de riesgo de la entidad Revisión y validación de riesgos relacionados con ESG Identifique y evalúe los cambios internos y externos que pueden afectar sustancialmente la estrategia o los objetivos comerciales Revisar las actividades de ERM para identificar revisiones de los procesos y capacidades de ERM. Buscar mejoras en la forma en que ERM gestiona los riesgos relacionados con ESG Información, comunicación y reporte de riesgos relacionados con ESG. Identificar la información relevante y los canales de comunicación para la comunicación y los informes internos y externos. Comunicar e informar internamente la información relevante sobre riesgos relacionados con ESG para la toma de decisiones. Comunicar e informar externamente la información relevante sobre riesgos relacionados con ESG para cumplir con las obligaciones y el apoyo regulatorios toma de decisiones de los interesados. Identifique continuamente las oportunidades para mejorar la calidad de los datos relacionados con ESG informados interna y externamente Fuente: Committee of Sponsoring Organizations (2018) 132 Apéndice II Riesgos de sostenibilidad para cada dimensión según Itaipu Binacional Impacto sobre la generación o sobre el suministro de energía en la cadena de Producción de energía fabricación del material o de suministro del servicio Suministro regional Capacidad de suministro regional. Dimensión Riesgo para la imagen o Impacto sobre la imagen o sobre la reputación de la compañía en la cadena de económica reputación fabricación del material o de suministro del servicio Implica la optimización del proceso de compras, compras de elementos Eficacia del proceso de compra recurrentes, consideración del costo total de posesión, incluyendo Lote Económico de Compras. Desarrollo local Participación de emprendimientos locales y generación de empleo en la cadena de fabricación del material o de suministro del servicio. Participación de ambos géneros en la cadena de fabricación del material o de la Equidad de género prestación del servicio. Dimensión Salud y seguridad en el medio La ocurrencia de accidentes a lo largo de la cadena de fabricación, de uso y de social de trabajo suministro del material o del servicio. Inclusión de micro y pequeñas Participación de pequeños o micro emprendimientos en la cadena de fabricación empresas del material o de suministro del servicio. Medio ambiente y condiciones de trabajo favorables para trabajadores en la Bienestar del trabajador cadena de fabricación del material o de suministro del servicio. Generación de residuos Generación de residuos a lo largo del ciclo de vida del material o servicio. Extracción de la materia prima, fabricación / preparación, uso y descarte. Emisión de gases de efecto Emisión de gases de efecto invernadero a lo largo del ciclo de vida del material o invernadero efecto invernadero servicio. Extracción de la materia prima, fabricación / preparación, uso y descarte. Consumo de energía, en sus diversos modos, a lo largo del ciclo de vida del Dimensión Consumo de energía material o del servicio. Extracción de la materia de acuerdo con la normativa ambiental vigente. Consumo de agua a lo largo del ciclo de vida del material o servicio. Extracción de Consumo de agua la materia prima, fabricación / preparación, uso y descarte. Toxicidad Uso de productos potencialmente tóxicos para el medio ambiente a lo Toxicidad largo del ciclo de vida del material o servicio. Extracción de la materia prima, fabricación / preparación, uso y descarte. Fuente: Itaipu Binacional (2015) 133 Apéndice III Mapa de calor del BCCR 134 Apéndice IV Sección de compras según AS 9100 B. 135 136 137 138 139 140 141 142 143