Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001
Barra lateral del artículo
Contenido principal del artículo
El presente artículo busca explicar de qué manera las empresas pueden aplicar la gestión de riesgos desde un enfoque operacional y los lineamientos necesarios para llevar a cabo una eficiente gestión de los mismos (Bromiley et al., 2015). En primer lugar, se analiza el riesgo en las operaciones y se explican los tipos de pérdidas y los factores que las puede originar; además, se detallan herramientas de medición como la severidad. Luego, se revisa la teoría de los estándares de gestión relacionados a los riesgos, tales como el iso 37001, iso 31000 y COSO, en sus últimas versiones. El documento de investigación propone una aplicación en el área de riesgos, mediante una propuesta de esquema general de riesgos y una estructura de gestión de riesgos para las organizaciones. Finalmente, se desarrollan nuevos aspectos a considerar como el caso del riesgo cibernético.
Descargas
Edmundo R Lizarzaburu Bolaños, ESAN University
Phd Edmundo R Lizarzaburu, Profesor de Finanzas y Riesgos en la Universidad ESAN, Consultor Internacional, Director de Empresas.Allianz Global Corporate y Specialty (2015). A Guide to Cyber Risk: Managing the Impact of Increasing Interconnectivity. Recuperado de http://www.agcs.allianz.com/assets/PDFs/risk%20bulletins/CyberRiskGuide.pdf
Argandoña A. (2007). La Corrupción y las Empresas. Ocasional Paper, ISE Business School. Universidad de Navarra.
Baltov, M. (2016). Risk management in the business projects. Journal Business Directions/Journal Biznes Posoki. (2). 3-8.
Beasley, M., Branson, B., Hancock, B. (2010). Current state of Enterprise risk oversight and market percetions of COSO’s ERM framework.
British Estándar Institution (2016). Norma ISO 9001 - Gestión de la Calidad. http://www.bsigroup.com/es-ES/Gestion-de-Calidad-ISO-9001/
Bromiley, P., McShane, M., Nair, A., y Rustambekov, E. (2015). Enterprise risk management: Review, critique, and research directions. Long range planning, 48(4), 265-276.
Burneo, Kurt; Berggrun, Luis; y Lizarzaburu, Edmundo (2013). El riesgo operacional, SAE16 y as5: herramientas de control y mejora. Strategy y Management Business Review.
Carillo-Menéndez, S., Suárez, A. (2012). Robust quantification of the exposure to operational risk, bringing economic sense to economic capital. Computers y Operations Research. 39(4). 792-804.
Castillo, M., Mendoza, A. (2004). Diseño de una metodología para la identificación y la medición del riesgo operativo en instituciones financieras. Revista de Ingeniería. 19, 45-52.
Chernobai, A., Rachev, S., Menn, C. (2006). Empirical examination of operational loss distributions. Perspectives on Operations Research. 379-401.
Choo, B.; y Goh, J. (2015). Pragmatic adaptation of the ISO 31000:2009 enterprise risk management framework in a high-tech organization using Six Sigma. International Journal of Accounting y Information Management. 23(4). 364-382. Doi: 10.1108/IJAIM-12-2014-0079
Comisión Europea (2014). Evaluación del riesgo de fraude y medidas efectivas y proporcionadas contra el fraude. Recuperado de http://www.mapama.gob.es/es/pesca/temas/fondos-europeos/guiaevaluacionriesgofraudeymedidascontraelfraude_tcm7-384121.pdf
Committee of Sponsoring Organizations of the Treadway Commission (2016) Fraud Risk Management Guide. Recuperado de http://www.coso.org/documents/COSO-Fraud-Risk-Management-Guide-Executive-Summary.pdf
Croitoru, I. (2014). Operational risk management and monitoring. Internal Auditing y Risk Management. 9(4). 21-31.
Crouhy, M; Galai, D; y Mark, R. (2005). The essentials of Risk Management. United States of America: McGraw Hill.
Cruz, M., Coleman, R., Salkin, G. (1998). Modeling and measuring operational risk. Journal of Risk. 1(1), 63-72.
Deloitte (2017). Compliance 2.0. Sistema de Gestión Anticorrupción. Estándar ISO 37001:2016.
Dorsey, A., Brinkley, M. (2015). COSO 2013: The path forward. Internal Auditor. 72(4), 71-73.
Escuela Europea de Excelencia (2015). Nuevas normas ISO. Recuperado de http://www.nueva-iso-9001-2015.com/
Estándar Australiano (1999) Administración de riesgos. Recuperado de http://www.bcu.gub.uy/Acerca-de-BCU/Marzo2016/Bibliograf%C3%ADa%20PGE/Administracion_de_riesgo_Estandar_Australiano.pdf
Fong-Wong, L., Shad, M., (2017) Economic valued added analysis for enterprise risk management. Global Business & Management Research. (9). 338-347.
Fox, C., y Antonucci, D. (2017). Principles Behind Cyber Risk Management. The Cyber Risk Handbook: Creating and Measuring Effective Cybersecurity Capabilities. 23-33.
Frigo, M. y Anderson, R. (2011). Strategic risk management: a foundation for improving enterprise risk management and governance. The Journal of Corporate Accounting y Finance. 22(3). 81-88.
Frigo, M., y Anderson, R. (2014). Risk management frameworks: adapt, don’t adopt. Strategic Finance. 96(1), 47-52.
García, M., Quispe, C., y Ráez, L. (2003). Mejora continua de la calidad en los procesos. Industrial Data. 6(1), 89-94.
González, E. M. R., Moreno, J. C. A., y Henao, G. J. C. (2017). Evolución de la cultura de la gestión de riesgos en el entorno empresarial colombiano. Journal of Engineering and Technology, 6(1).
Gutteling, J. M. (2015). Risk communication. John Wiley & Sons, Inc..
International Organization for Standarization (2009) ISO 31000 - Risk management. Recuperado de http://www.iso.org/iso/home/standards/iso31000.htm
International Standard Organization (2011). Gestión del riesgo – Principios, directrices. Estándar de Seguridad ISO 31000.
Jiménez, E. (2010). El riesgo operacional: metodologías para su medición y control. España: Delta Publicaciones.
Kafel, P. (2016). Anti-bribery management system as a tool to increase quality of live. Center of quality.
Lehar, A. (2005). Measuring systemic risk: A risk management approach. Journal of Banking & Finance, 29(10), 2577-2603.
Lin, C., y Chuang, C. (2016). Corruption and brand value. International Marketing Review. 33(6). 758-780.
Lizarzaburu, E. (2015). La gestión de la calidad en Perú: un estudio de la norma ISO 9001, sus beneficios y los principales cambios en la versión 2015. Universidad y Empresa. 18(30). 33-54.
Lizarzaburu, E. R., Berggrun, L., y Quispe, J. (2012). Gestión de riesgos financieros. Experiencia en un banco latinoamericano1. Estudios Gerenciales, 28(125), 96-103.
Lizarzaburu, E., & Del Brio, J. (2016). Responsabilidad Social Corporativa y Reputación Corporativa en el sector financiero de países en desarrollo/Corporate Social Responsibility and Corporate Reputation in the financial sector of developing countries/Responsabilidade Social Corporativa e Reputação Corporativa no setor financeiro dos países em desenvolvimento. Revista de Globalización, Competitividad y Gobernabilidad, 10(1), 42.
López, F., Garduño, E., Romero, A., Alvarado, V., y Caballero, M. (2017). Propuesta de un sistema de gobierno, riesgos y cumplimiento para ser alineado a distintas normativas y regulaciones en pequeñas y medianas empresas. Revista electrónica sobre tecnología, educación y sociedad. 4(7).
Malgwi, C. (2016). Corollaries of corruption and bribery on international business. Journal of Financial Crime. 23(4). 948-964.
Manuhwa, M., y Stansbury, N. (2016). Anti-Bribery Standards, Systems and Strategies for Optimising Engineering Projects Delivery.
Martínez, J., Venegas, F. (2013). Riesgo operacional en la banca transnacional: un enfoque bayesiano. Ensayos – Revista De Economía. 32(1). 31-72.
Martínez, J., Martínez, M. y Venegas, F. (2016). An analysis on operational risk in international banking: a Bayesian approach (2007-2011). Estudios Gerenciales. 32(140). 208-220.
Medic, S., Karlovic, B., Cindric, Z. (2016). New Standard ISO 9001:2015 and its effect on Organisations. Interdisciplinary Description of Complex Systems. 14(2). 188-193.
Montes, D. y Garzón, G. (2013). Desarrollo e implementación de un modelo de sistema de gestión de la calidad y plan de mejoramiento continuo, ajustado a la norma NTC-ISO 13485:2003, en una empresa manufacturera de dispositivos médicos. Ingenium,8(19), 47-54
Morelos, J., Fontalvo, T. y Vergara, J. (2013). Incidencia de la certificación ISO 9001 en los indicadores de productividad y utilidad financiera de empresas de la zona industrial de Mamonal en Cartagena. Estudios Gerenciales, 29(126), 99-109.
Núñez Mora, J. A., y Chávez Gudiño, J. J., (2010). Riesgo operativo: esquema de gestión y modelado del riesgo. Análisis Económico, XXV () 123-157. Recuperado de http://www.redalyc.org/articulo.oa?id=41313083007
Olsen, T. (2013). Insurance Cyber Risk. Recuperado de http://www.pwc.dk/da/arrangementer/assets/cyber-tineolsen.pdf
Pacheco, D. (2009). Riesgo operacional: conceptos y mediciones. Recuperado de https://www.sbif.cl/sbifweb/internet/archivos/publicacion_8511.pdf
Palma Rodríguez, C. (2011) ¿Cómo construir una matriz de riesgo operativo? Ciencias económicas.
Patterson, F. D., y Neailey, K. (2002). A risk register database system to aid the management of project risk. International Journal of Project Management, 20(5), 365-374.
Power, M. (2005). The invention of operational risk. Review of International Political Economy, 12(4), 577-599.
Real Academia Española. Recuperado de http://dle.rae.es/?id=Y5DSzSr
Ramirez, A. y Ortiz, Z. (2001). Gestión de riesgos tecnológicos basada en ISO 310000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería. 16(2). 56-66.
Rittenberg, L. (2013). COSO 2013. Internal Auditor. 70(4), 60-65.
Rodriguez-Wyler, Francisco (2010). Riesgo Operativo. México: Veritas IMCP. 3-16. Recuperado de http://www.ccpm.org.mx/veritas/diciembre2010/images/Riesgo_Operativo.pdf
RSA (s.f). Cyber risk appetite: Defining and Understanding Risk in the Modern Enterprise. Recuperado de https://www.rsa.com/content/dam/rsa/PDF/2016/05/h15150-cyber-risk-appetite-wp.pdf
Samano, O. (2013) Modelo de riesgo operacional. Maestro en administración. Instituto Politécnico Nacional. Recuperado de http://148.204.210.201/tesis/1377536285920TESISMODELODE.pdf
Sigweb. Matriz de Riesgo, Evaluación y Gestión de Riesgos. Recuperado de http://www.sigweb.cl/biblioteca/MatrizdeRiesgo.pdf
Stein, M. (2000). The risk taker as shadow: A psychoanlytic view of the collapse of Barings Bank. Journal of Management Studies, 37(8), 1215-1230.
Stulz, R. M. (1996). Rethinking risk management. Journal of applied corporate finance, 9(3), 8-25
Torres, C., Malta, N., Zapata, C., y Aburto, V. (2015). Metodología de gestión de riesgo para procesos en una institución de salud previsional. Universidad, ciencia y tecnología. 19(75). 91-102.
Wallison, P. J., y Calomiris, C. W. (2009). The last trillion-dollar commitment: the destruction of Fannie Mae and Freddie Mac. The Journal of Structured Finance, 15(1), 71-80.
Yánez, J., y Yánez, R. (2012). Auditorías, Mejora Continua y Normas ISO: factores clave para la evolución de las organizaciones. Ingeniería Industrial. Actualidad y Nuevas Tendencias. 3(9), 83-92.
Detalles del artículo
Artículos más leídos del mismo autor/a
- Edmundo R Lizarzaburu Bolaños, Kurt Burneo, Luis Berggrun, Riesgo de insolvencia y devolución de acciones: análisis empírico de la puntuación Z de Altman en el sector minero peruano entre 2008 y 2018 , Revista Universidad y Empresa: Vol. 23 Núm. 40 (2021)