Avances en la gestión de riesgos: modelo ISO 31000 y enfoques actuales
Abstract
En un entorno empresarial dinámico y competitivo, la gestión efectiva de riesgos se ha convertido en una herramienta fundamental para garantizar la resiliencia y el éxito a largo plazo. La importancia de la gestión de riesgos radica en su capacidad para ayudar a las empresas u organizaciones a anticipar y prepararse para desafíos inesperados, minimizando pérdidas financieras, reputacionales, y facilitando la toma de decisiones más informadas. Esta investigación tiene el objetivo de describir la metodología ISO 31000 para la gestión de riesgos, además de identificar diversas propuestas metodológicas que pueden aplicarse en esta problemática. La investigación es de tipo documental, con un enfoque cualitativo. En los resultados se destaca que las metodologías de gestión de riesgos analizadas ofrecen diversos enfoques para abordar desafíos en identificación, evaluación y mitigación de riesgos. Destacan la importancia de un enfoque continuo y cíclico, incorporando la gestión de riesgos en la operación cotidiana. Identificación y evaluación de riesgos son pasos clave en todas las metodologías, ya sea en ámbitos estratégicos, operativos o de seguridad de la información. Planificar respuestas a riesgos es fundamental, incluyendo mitigación, aceptación, transferencia o eliminación. La comunicación y consulta con partes interesadas internas y externas son esenciales. En última instancia, estas metodologías ayudan a minimizar la incertidumbre y tomar decisiones informadas en diferentes contextos, garantizando la continuidad operativa.
Downloads
References
Barboza, M. (2015). Generalidades de la NTC-ISO 31000: 2009 para la atención de los riesgos corporativos en las empresas.
Bodero, E., De Giusti, M. R., & Morales, C. (2022a). Preservación digital a largo plazo: estándares, auditoría, madurez y planificación estratégica. Revista Interamericana de Bibliotecología, 45(2). https://doi.org/10.17533/udea.rib.v45n2e344178
Bodero, E. M., De Giusti, M. R., & Morales, C. H. (2022b). Modelo de madurez para preservación digital basado en conceptos de planificación estratégica. Investigación Bibliotecológica: Archivonomía, bibliotecología E información, 37(94), 51–73. https://doi.org/10.22201/iibi.24488321xe.2023.94.58654
Brito, D. (2018). El riesgo empresarial. Revista Universidad y Sociedad, 10(1), 269-277. http://scielo.sld.cu/scielo.php?pid=S2218-36202018000100269&script=sci_arttext
Castañeda, J. (2018). Gestión, administración de riesgos y modelos de control interno. https://digitk.areandina.edu.co/handle/areandina/3542
Contreras, A. B. (2020). Papel estratégico de la gestión de “nuevos” riesgos. En Y. Rico, D. López Cortés, & A. Cerón R. (comps.), Enfoques y gestión en Seguridad Integral (pp. 129-160). Escuela de Postgrados de la Fuerza Aérea Colombiana.
Cruz, M., & Morejón, M. (2019). Metodología para la gestión integral de riesgos y seguros con enfoque de gestión social cooperativa. Cooperativismo y Desarrollo, 7(1), 74-96. http://scielo.sld.cu/scielo.php?pid=S2310-340X2019000100074&script=sci_arttext&tlng=en
Díaz, D. A. (2017). Gestión de riesgos en entornos empresariales alineados a la Norma ISO 31000. Universidad Piloto de Colombia. http://repository.unipiloto.edu.co/handle/20.500.12277/4930
Espinoza, L., Barriga, B., Izurieta, J., & Morales, C. (2022). Seguridad informática aplicando la Autentificación por Doble factor para la plataforma HomeOfi. Dominio de las Ciencias, 8(3), 503-523. https://dialnet.unirioja.es/descarga/articulo/8637935.pdf
Espinoza, L., Congacha, A. & Díaz, J. (2023). Calidad de datos con Python: un enfoque práctico. Esprint Investigación, 2(2). 26-34. https://doi.org/10.61347/ei.v2i2.55
Fiscalía General del Estado. (2016). Guía para la Administración del Riesgo Institucional. https://www.fiscalia.gob.ec/transparencia/resoluciones/resolucion019FGE2016.pdf
Hasper, J., Correa, J. C., Benjumea, M., & Valencia, A. (2017). Tendencias en la investigación sobre gestión del riesgo empresarial: un análisis bibliométrico. Revista Venezolana de Gerencia, 22(79), 506-524. https://www.redalyc.org/articulo.oa?id=29055964010
Marchesano, M., & Scavone, G. M. (2020). La información financiera de calidad como facilitadora de gestión de riesgos y toma de decisiones. Journal of Management & Business Studies, 2(1). https://doi.org/10.32457/jmabs.v2i1.527
Marcelino-Sádaba, S., Pérez-Ezcurdia, A., Lazcano, A. M. E., & Villanueva, P. (2014). Project risk management methodology for small firms. International journal of project management, 32(2), 327-340. https://doi.org/10.1016/j.ijproman.2013.05.009
Martínez, R., & Blanco, M. (2017). Gestión de riesgos: reflexiones desde un enfoque de gestión empresarial emergente. Revista Venezolana de Gerencia, 22(80), 693-711. https://www.redalyc.org/articulo.oa?id=29055967009
Ministerio de Telecomunicaciones y de la Sociedad de la Información. (2016). Guía para la gestión de riesgos de seguridad de la información. https://www.gobiernoelectronico.gob.ec/wp-content/uploads/2020/04/GU%C3%8DA-PARA-LA-GESTI%C3%93N-DE-RIESGOS-DE-SEGURIDAD-DE-LA-INFORMACI%C3%93N-ABRIL-2020.pdf
Muñoz, D., & Cuadros, A. C. (2017). Comparación de metodologías para la gestión de riesgos en los proyectos de las Pymes. Revista Ciencias Estratégicas, 25(38), 319-338. http://www.redalyc.org/articulo.oa?id=151354939004
International Organization for Standardization. (2018). Gestión del riesgo — Directrices ISO 31000. https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es
International Organization for Standardization. (2018). Sistemas de gestión de seguridad de la información ISO 27001. https://www.normas-iso.com/implantando-iso-27001/
Lizarzaburu, E. R., Barriga, G., Noriega, L. E., López, L., & Mejía, P. Y. (2017). Gestión de riesgos empresariales: marco de revisión ISO 31000. Revista Espacios, 38(59). https://www.revistaespacios.com/a17v38n59/a17v38n59p08.pdf
Palacio-Fierro, A. A., Arévalo-Chávez, P. B., & Mantilla-Garcés, D. M. (2016). Un Estudio Exploratorio a la Gestión de Riesgos Empresariales en las PYMES de la Ciudad de Quito. CienciAmérica, 5(1), 51-62. http://201.159.222.118/openjournal/index.php/uti/article/view/44
Palma, C. P. (2011). ¿Cómo construir una matriz de riesgo operativo? Revista de Ciencias económicas, 29(1). https://doi.org/10.15517/rce.v29i1.7061
Pérez, M.., & Vega, L. (2021). Gestión de riesgos en encadenamientos productivos sostenibles. Revista Venezolana de Gerencia: RVG, 26(96), 1396-1412. https://dialnet.unirioja.es/servlet/articulo?codigo=8890567
Rodríguez, M. R., Piñeiro, C., & De Llano, P. (2013). Mapa de riesgos: Identificación y gestión de riesgos. Atlantic Review of Economics: Revista Atlántica de Economía, 2(1), 2-29. https://www.econstor.eu/handle/10419/146556
Rudas, L. (2017). Modelo de gestión de riesgos para proyectos de desarrollo tecnológico. [Tesis de Maestría, Santiago de Queretaro: CIATEQ.] https://ciateq.repositorioinstitucional.mx/jspui/handle/1020/86
Rojas, L., González, A., Rivero, J., Yglesia, A., & Montes de Oca, N. (2018). Procedimiento para la gestión de riesgos de los procesos de un sistema de gestión. Revista Cubana de Administración Pública y Empresarial, 2(3), 222-240.
Soler, R. H., Pirela, A. E., & Navarro, N. (2020). La gestión de riesgos en los procesos logísticos de la empresa logistics Unlimited SA Logunsa. Revista Universidad y Sociedad, 12(3), 195-202. https://rus.ucf.edu.cu/index.php/rus/article/view/1575
Valencia, B., & Narváez, I. (2021). La gestión de riesgos financieros y su incidencia en la toma de decisiones. CIENCIAMATRIA, 7(2), 691-722. https://doi.org/10.35381/cm.v7i2.526
Vera, R., & Pilco, E. (2008). Metodología para el tratamiento de riesgos empresariales. Ciencia & Desarrollo, (12), 107-110. https://doi.org/10.33326/26176033.2008.12.268
Zevallos, M. (2019). Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte. Revista peruana de computación y sistemas, 2(2), 43-60. http://dx.doi.org/10.15381/rpcs.v2i2.17103