Evaluación del riesgo inicial en un proceso misional de una caja de compensación familiar con base a la norma NTC-ISO 31000:2011

Palabras clave: proceso gestión de aportes; administración de riesgos; norma NTC ISO 31000

Resumen

La administración del riesgo es un proceso sistemático y proactivo que proporciona a las organizaciones un conjunto de estrategias diseñadas para identificar aquellos eventos potenciales que pueden impactar negativamente el cumplimiento de los objetivos institucionales. Este artículo evalúa el nivel de criticidad del riesgo inicial en el proceso de gestión de aportes de la Caja de Compensación Familiar Cf desde la perspectiva NTC ISO 31000:2011. Mediante análisis documental, observación directa y lluvia de ideas como modalidad de entrevista, se identificaron 35 causas concretas de 9 riesgos potenciales, así como los posibles efectos que podría afrontar la corporación. Los resultados indican que es conveniente aplicar la metodología NTC ISO 31000 para estimar la magnitud de los riesgos a que está expuesta la Caja de Compensación Familiar Cf, lo cual puede demostrar que (i) permite aumentar la probabilidad de alcanzar los objetivos propuestos al administrar adecuadamente los riesgos y (ii) permite prevenir pérdidas económicas, de información o reputacionales asociadas a la materialización de eventos negativos sobre la organización, mejorando la eficacia y eficiencia operacional. Este estudio podría ser utilizado como una referencia para gestionar los riesgos en cualquier organización, independiente de su naturaleza o tamaño.

Descargas

Datos de la descarga no disponibles

Referencias bibliográficas

Arias, R. Y., Díaz, R. M. y Vargas, C. J. (2014). Elaboración de una guía de gestión de riesgos basados en la norma NTC ISO 31000 para el proceso de gestión de incidentes peticiones de servicio del área de mesa de ayuda de empresas de servicios de soportes de tecnología en Colombia (Tesis de pregrado). Recuperado de http://repository.ucatolica.edu.co/bitstream/10983/1758/1/Trabajo%20de%20Grado%20Especializacion%20Auditoria%20de%20Sistemas.pdf

Calzada, R. y Galarza, De León, J. (2010). Características de la gestión de riesgos en las empresas cubanas. Revista cubana de ciencias informáticas, 4(3), 1-10. Recuperado de https://rcci.uci.cu/?journal=rcci&page=article&op=view&path%5B%5D=90&path%5B%5D=109

Castillo, S. C. (2016). Propuesta metodológica para la identificación de riesgos asociados a la gestión documental (Tesis de maestría). Recuperado de https://ddd.uab.cat/pub/trerecpro/2017/hdl_2072_272839/TrabajoClaudiaCastilloCorrecto.pdf

Cervantes, I., Hernández, O. y Reyes. J. (2017). Identificación de riesgos con un enfoque basado en procesos (Tesis de pregrado). Recuperado de http://tesis.ipn.mx/handle/123456789/20779

Departamento Administrativo de la Función Pública (DAFP). (2014). Guía para la administración del riesgo (versión 3). Recuperado de http://www.funcionpublica.gov.co/eva/admon/files/empresas/ZW1wcmVzYV83Ng==/archivos/1486395001_49cd5a628610035d8ed7c899ec810e3c.pdf

Espino, P. M. (2014). Desarrollo de un modelo de gestión de riesgos según la Norma UNE ISO 31000 para el tratamiento de reclamaciones en edificación (Tesis doctoral). Recuperado de https://idus.us.es/xmlui/handle/11441/26883

Florea, R. y Florea, R. (2016). Internal Audit and Risk Management. ISO 31000 and ERM Approaches. Economy Transdisciplinarity Cognition, 19(1), 72-77. Recuperado de http://www.ugb.ro/etc/etc2016no1/13_Florea_Radu__Florea_Ramona.PDF

García, K. y Suárez, Y. (2017). Aplicación de la metodología NTC ISO 31000 para la evaluación de los riesgos generados en el proceso de deudores en la Universidad de la Amazonia (Tesis de especialización).Universidad de la Amazonía, Florencia, Caquetá, Colombia.

Hinestroza, Y. y González , D. (2018). Riesgo político en las Cajas de Compensación de Colombia: un estudio cualitativo (Tesis de maestria).Universidad EAFIT, Medellin, Antioaquia, Colombia.

Lalonde, C. y Boiral, O. (2012). Managing risks through ISO 31000: A critical analysis. Risk Management. Palgrave Macmillan Journals, 14(4), 272-300. doi:10.1057/rm.2012.9

Instituto Colombiano de Normas Técnicas y Certificación (Icontec). (2011). Gestión del riesgo. Principios directrices. Recuperado de https://sitios.ces.edu.co/Documentos/NTC-ISO31000_Gestion_del_riesgo.pdf

International Organization for Standardization (ISO). (2009). ISO 31010:2009 Risk management - Risk assessment techniques.

Lanz, J. (2018). Enterprise Technology Risk in a New COSO ERM World: Eight Challenges Facing Management. CPA Journal, 88(6), 6–10. Recuperado de https://www.cpajournal.com/2018/06/19/enterprise-technology-risk-in-a-new-coso-erm-world/

Lavielle, F. V. (2016). Desarrollo de gestión de riesgos en contratos de construcción, bajo el estandar ISO 31000, orientado hacia la calidad y la sustentabilidad (Tesis de pregado). Recuperado de http://repositorio.uchile.cl/bitstream/handle/2250/141778/Desarrollo-de-gestion-de-riesgos-en-contratos-de-construccion-bajo-el-standar-ISO-31000-orientado.pdf?sequence=1

Liuksiala, A. (2012). The use of the risk management standard ISO 31000 in finnish organizations (Tesis de maestría). Recuperado de http://tampub.uta.fi/bitstream/handle/10024/84249/gradu06462.pdf;sequence=1

Mejía, R. (2004). La administración de riesgos empresariales. Revista Ad-Minister, 1(5), 74–85. Recuperado de http://publicaciones.eafit.edu.co/index.php/administer/article/view/679/605

Mejía, R. y Villanueva, E. (2014). Metodología para monitorear riesgos estratégicos. Revista de investigaciones de la Universidad de Quindio, 26(1), 122–132. Recuperado de http://blade1.uniquindio.edu.co/uniquindio/revistainvestigaciones/adjuntos/pdf/c059_122-132.pdf

Oliver, A. (2015). Gestión del riesgo (Risk Management ISO 31000) Aplicación práctica en una empresa de seguridad electrónica (Tesis de maestría). Recuperado de https://rdu.unc.edu.ar/bitstream/handle/11086/2681/Olive%2C%20Antonio.%20Gesti%C3%B3n%20del%20riesgo.pdf?sequence=1&isAllowed=y

Preve, L. (2015). Gestionar riesgos nos permite hacer más negocios. IEEM Revista de Negocios, 1(6), 54–55. Recuperado de Revista de Negocios del IEEM

Pulido, R. A. (2015). Methodological design for the prevention of risk in production processes. Revista DYNA, 82(193), 16–22. Recuperado de http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0012-73532015000500002

Purdy, G. (2010). ISO 31000:2009 setting a new standard for risk management. Perspective, 30(6), 881-886. doi: 10.1111/j.1539-6924.2010.01442.x

Ramírez, C. A. y Ortíz, B. Z. (2011). Gestión de riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería, 16(2), 56-66. Recuperado de https://dialnet.unirioja.es/servlet/articulo?codigo=4797252

Rodríguez, T. Y. (2016). Diseño y formulación de un sistema de gestión de riesgos basados en los lineamientos establecidos por la norma NTC -ISO 31000 versión 2011 para la empresa SIMMA LTDA (Tesis de pregrado). Recuperado de http://tangara.uis.edu.co/biblioweb/tesis/2016/163435.pdf

Santofimio, C. Y. y Manrique, V. C. (2015). Técnicas de evaluación del riesgo para determinar la viabilidad del proyecto en la etapa de formulación (Tesis de especialización). Recuperado de http://bibliotecadigital.usb.edu.co/bitstream/10819/3063/1/Tecnicas_evaluacion_riesgo_santofimio_2015.pdf

Uribe, I. J. (2012). Propuesta metodológica para la aplicación de la norma ISO 31000:2009 en el sistema de gestión de calidad de la Universidad Libre en la sede Bosque Popular para el proceso de servicios generales en el subproceso de mantenimiento (Tesis especialización). Recuperado de http://repository.unilibre.edu.co/bitstream/handle/10901/9905/MONOGRAFIA.pdf?sequence=1

Valencia, M. G. (2013). Modelo de gestión de riesgos aplicando el estandar AS/NZS 4360 y la norma ISO 31000:2009 para la gestión administrativa del gobierno autonómo descentralizado de San Miguel de Ibarra (Tesis de pregrado). Recuperado de http://repositorio.utn.edu.ec/bitstream/123456789/2437/1/02%20ICA%20546%20TESIS.pdf

Velásquez, P., Velásquez, S., Velásquez, M. y Villa, J. (2017). Implementación de la gestión de riesgo en los procesos misionales de la Sección de Dermatología de la Universidad de Antioquia (Medellín, Colombia) siguiendo las directrices de la norma ISO 9001:2015. Revista Gerencia y Políticas de Salud, 16(33), 78-101. Recuperado de http://www.redalyc.org/pdf/545/54553416006.pdf

Zapata, S. A. (2015). Análisis de riesgos por procesos basado en la norma ISO 31000:2009 para el centro comercial premier el Limonar Cali (Tesis pregrado). Recuperado de https://red.uao.edu.co/bitstream/10614/8029/1/T06032.pdf

Publicado
2018-11-28
Cómo citar
Orozco-Sánchez, J. T., Castro-Rivera, A., & Martínez-Díaz, G. (2018). Evaluación del riesgo inicial en un proceso misional de una caja de compensación familiar con base a la norma NTC-ISO 31000:2011. Clío América, 12(24). https://doi.org/10.21676/23897848.2868
Sección
Artículo de Investigación Científica y Tecnológica