Contenido principal del artículo

Edmundo R Lizarzaburu Bolaños
Gabriela Barriga
Eduardo Noriega

  El presente artículo busca explicar de qué manera las empresas pueden aplicar la gestión de riesgos desde un enfoque operacional y los lineamientos necesarios para llevar a cabo una eficiente gestión de los mismos (Bromiley et al., 2015). En primer lugar, se analiza el riesgo en las operaciones y se explican los tipos de pérdidas y los factores que las puede originar; además, se detallan herramientas de medición como la severidad. Luego, se revisa la teoría de los estándares de gestión relacionados a los riesgos, tales como el iso 37001, iso 31000 y COSO, en sus últimas versiones. El documento de investigación propone una aplicación en el área de riesgos, mediante una propuesta de esquema general de riesgos y una estructura de gestión de riesgos para las organizaciones. Finalmente, se desarrollan nuevos aspectos a considerar como el caso del riesgo cibernético.

 

Descargas

Los datos de descargas todavía no están disponibles.
Lizarzaburu Bolaños, E. R., Barriga, G., & Noriega, E. (2018). Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001. Revista Universidad Y Empresa, 21(36), 79-118. https://doi.org/10.12804/revistas.urosario.edu.co/empresa/a.6089

Edmundo R Lizarzaburu Bolaños, ESAN University

Phd Edmundo R Lizarzaburu, Profesor de Finanzas y Riesgos en la Universidad ESAN, Consultor Internacional, Director de Empresas.

Allianz Global Corporate y Specialty (2015). A Guide to Cyber Risk: Managing the Impact of Increasing Interconnectivity. Recuperado de http://www.agcs.allianz.com/assets/PDFs/risk%20bulletins/CyberRiskGuide.pdf

Argandoña A. (2007). La Corrupción y las Empresas. Ocasional Paper, ISE Business School. Universidad de Navarra.

Baltov, M. (2016). Risk management in the business projects. Journal Business Directions/Journal Biznes Posoki. (2). 3-8.

Beasley, M., Branson, B., Hancock, B. (2010). Current state of Enterprise risk oversight and market percetions of COSO’s ERM framework.

British Estándar Institution (2016). Norma ISO 9001 - Gestión de la Calidad. http://www.bsigroup.com/es-ES/Gestion-de-Calidad-ISO-9001/

Bromiley, P., McShane, M., Nair, A., y Rustambekov, E. (2015). Enterprise risk management: Review, critique, and research directions. Long range planning, 48(4), 265-276.

Burneo, Kurt; Berggrun, Luis; y Lizarzaburu, Edmundo (2013). El riesgo operacional, SAE16 y as5: herramientas de control y mejora. Strategy y Management Business Review.

Carillo-Menéndez, S., Suárez, A. (2012). Robust quantification of the exposure to operational risk, bringing economic sense to economic capital. Computers y Operations Research. 39(4). 792-804.

Castillo, M., Mendoza, A. (2004). Diseño de una metodología para la identificación y la medición del riesgo operativo en instituciones financieras. Revista de Ingeniería. 19, 45-52.

Chernobai, A., Rachev, S., Menn, C. (2006). Empirical examination of operational loss distributions. Perspectives on Operations Research. 379-401.

Choo, B.; y Goh, J. (2015). Pragmatic adaptation of the ISO 31000:2009 enterprise risk management framework in a high-tech organization using Six Sigma. International Journal of Accounting y Information Management. 23(4). 364-382. Doi: 10.1108/IJAIM-12-2014-0079

Comisión Europea (2014). Evaluación del riesgo de fraude y medidas efectivas y proporcionadas contra el fraude. Recuperado de http://www.mapama.gob.es/es/pesca/temas/fondos-europeos/guiaevaluacionriesgofraudeymedidascontraelfraude_tcm7-384121.pdf

Committee of Sponsoring Organizations of the Treadway Commission (2016) Fraud Risk Management Guide. Recuperado de http://www.coso.org/documents/COSO-Fraud-Risk-Management-Guide-Executive-Summary.pdf

Croitoru, I. (2014). Operational risk management and monitoring. Internal Auditing y Risk Management. 9(4). 21-31.

Crouhy, M; Galai, D; y Mark, R. (2005). The essentials of Risk Management. United States of America: McGraw Hill.

Cruz, M., Coleman, R., Salkin, G. (1998). Modeling and measuring operational risk. Journal of Risk. 1(1), 63-72.

Deloitte (2017). Compliance 2.0. Sistema de Gestión Anticorrupción. Estándar ISO 37001:2016.

Dorsey, A., Brinkley, M. (2015). COSO 2013: The path forward. Internal Auditor. 72(4), 71-73.

Escuela Europea de Excelencia (2015). Nuevas normas ISO. Recuperado de http://www.nueva-iso-9001-2015.com/

Estándar Australiano (1999) Administración de riesgos. Recuperado de http://www.bcu.gub.uy/Acerca-de-BCU/Marzo2016/Bibliograf%C3%ADa%20PGE/Administracion_de_riesgo_Estandar_Australiano.pdf

Fong-Wong, L., Shad, M., (2017) Economic valued added analysis for enterprise risk management. Global Business & Management Research. (9). 338-347.

Fox, C., y Antonucci, D. (2017). Principles Behind Cyber Risk Management. The Cyber Risk Handbook: Creating and Measuring Effective Cybersecurity Capabilities. 23-33.

Frigo, M. y Anderson, R. (2011). Strategic risk management: a foundation for improving enterprise risk management and governance. The Journal of Corporate Accounting y Finance. 22(3). 81-88.

Frigo, M., y Anderson, R. (2014). Risk management frameworks: adapt, don’t adopt. Strategic Finance. 96(1), 47-52.

García, M., Quispe, C., y Ráez, L. (2003). Mejora continua de la calidad en los procesos. Industrial Data. 6(1), 89-94.

González, E. M. R., Moreno, J. C. A., y Henao, G. J. C. (2017). Evolución de la cultura de la gestión de riesgos en el entorno empresarial colombiano. Journal of Engineering and Technology, 6(1).

Gutteling, J. M. (2015). Risk communication. John Wiley & Sons, Inc..

International Organization for Standarization (2009) ISO 31000 - Risk management. Recuperado de http://www.iso.org/iso/home/standards/iso31000.htm

International Standard Organization (2011). Gestión del riesgo – Principios, directrices. Estándar de Seguridad ISO 31000.

Jiménez, E. (2010). El riesgo operacional: metodologías para su medición y control. España: Delta Publicaciones.

Kafel, P. (2016). Anti-bribery management system as a tool to increase quality of live. Center of quality.

Lehar, A. (2005). Measuring systemic risk: A risk management approach. Journal of Banking & Finance, 29(10), 2577-2603.

Lin, C., y Chuang, C. (2016). Corruption and brand value. International Marketing Review. 33(6). 758-780.

Lizarzaburu, E. (2015). La gestión de la calidad en Perú: un estudio de la norma ISO 9001, sus beneficios y los principales cambios en la versión 2015. Universidad y Empresa. 18(30). 33-54.

Lizarzaburu, E. R., Berggrun, L., y Quispe, J. (2012). Gestión de riesgos financieros. Experiencia en un banco latinoamericano1. Estudios Gerenciales, 28(125), 96-103.

Lizarzaburu, E., & Del Brio, J. (2016). Responsabilidad Social Corporativa y Reputación Corporativa en el sector financiero de países en desarrollo/Corporate Social Responsibility and Corporate Reputation in the financial sector of developing countries/Responsabilidade Social Corporativa e Reputação Corporativa no setor financeiro dos países em desenvolvimento. Revista de Globalización, Competitividad y Gobernabilidad, 10(1), 42.

López, F., Garduño, E., Romero, A., Alvarado, V., y Caballero, M. (2017). Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas. Revista electrónica sobre tecnología, educación y sociedad. 4(7).

Malgwi, C. (2016). Corollaries of corruption and bribery on international business. Journal of Financial Crime. 23(4). 948-964.

Manuhwa, M., y Stansbury, N. (2016). Anti-Bribery Standards, Systems and Strategies for Optimising Engineering Projects Delivery.

Martínez, J., Venegas, F. (2013). Riesgo operacional en la banca transnacional: un enfoque bayesiano. Ensayos – Revista De Economía. 32(1). 31-72.

Martínez, J., Martínez, M. y Venegas, F. (2016). An analysis on operational risk in international banking: a Bayesian approach (2007-2011). Estudios Gerenciales. 32(140). 208-220.

Medic, S., Karlovic, B., Cindric, Z. (2016). New Standard ISO 9001:2015 and its effect on Organisations. Interdisciplinary Description of Complex Systems. 14(2). 188-193.

Montes, D. y Garzón, G. (2013). Desarrollo e implementación de un modelo de sistema de gestión de la calidad y plan de mejoramiento continuo, ajustado a la norma NTC-ISO 13485:2003, en una empresa manufacturera de dispositivos médicos. Ingenium,8(19), 47-54

Morelos, J., Fontalvo, T. y Vergara, J. (2013). Incidencia de la certificación ISO 9001 en los indicadores de productividad y utilidad financiera de empresas de la zona industrial de Mamonal en Cartagena. Estudios Gerenciales, 29(126), 99-109.

Núñez Mora, J. A., y Chávez Gudiño, J. J., (2010). Riesgo operativo: esquema de gestión y modelado del riesgo. Análisis Económico, XXV () 123-157. Recuperado de http://www.redalyc.org/articulo.oa?id=41313083007

Olsen, T. (2013). Insurance Cyber Risk. Recuperado de http://www.pwc.dk/da/arrangementer/assets/cyber-tineolsen.pdf

Pacheco, D. (2009). Riesgo operacional: conceptos y mediciones. Recuperado de https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf

Palma Rodríguez, C. (2011) ¿Cómo construir una matriz de riesgo operativo? Ciencias económicas.

Patterson, F. D., y Neailey, K. (2002). A risk register database system to aid the management of project risk. International Journal of Project Management, 20(5), 365-374.

Power, M. (2005). The invention of operational risk. Review of International Political Economy, 12(4), 577-599.

Real Academia Española. Recuperado de http://dle.rae.es/?id=Y5DSzSr

Ramirez, A. y Ortiz, Z. (2001). Gestión de riesgos tecnológicos basada en ISO 310000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería. 16(2). 56-66.

Rittenberg, L. (2013). COSO 2013. Internal Auditor. 70(4), 60-65.

Rodriguez-Wyler, Francisco (2010). Riesgo Operativo. México: Veritas IMCP. 3-16. Recuperado de http://www.ccpm.org.mx/veritas/diciembre2010/images/Riesgo_Operativo.pdf

RSA (s.f). Cyber risk appetite: Defining and Understanding Risk in the Modern Enterprise. Recuperado de https://www.rsa.com/content/dam/rsa/PDF/2016/05/h15150-cyber-risk-appetite-wp.pdf

Samano, O. (2013) Modelo de riesgo operacional. Maestro en administración. Instituto Politécnico Nacional. Recuperado de http://148.204.210.201/tesis/1377536285920TESISMODELODE.pdf

Sigweb. Matriz de Riesgo, Evaluación y Gestión de Riesgos. Recuperado de http://www.sigweb.cl/biblioteca/MatrizdeRiesgo.pdf

Stein, M. (2000). The risk taker as shadow: A psychoanlytic view of the collapse of Barings Bank. Journal of Management Studies, 37(8), 1215-1230.

Stulz, R. M. (1996). Rethinking risk management. Journal of applied corporate finance, 9(3), 8-25

Torres, C., Malta, N., Zapata, C., y Aburto, V. (2015). Metodología de gestión de riesgo para procesos en una institución de salud previsional. Universidad, ciencia y tecnología. 19(75). 91-102.

Wallison, P. J., y Calomiris, C. W. (2009). The last trillion-dollar commitment: the destruction of Fannie Mae and Freddie Mac. The Journal of Structured Finance, 15(1), 71-80.

Yánez, J., y Yánez, R. (2012). Auditorías, Mejora Continua y Normas ISO: factores clave para la evolución de las organizaciones. Ingeniería Industrial. Actualidad y Nuevas Tendencias. 3(9), 83-92.

Detalles del artículo