Abstract
Risk management is a systematic and proactive process that provides organizations with a set of strategies designed to identify potential events that can negatively impact the fulfillment of institutional objectives. This article evaluates the level of criticality of the initial risk in the contribution management process of the Caja de Compensación Familiar Cf from the NTC ISO 31000: 2011 perspective. Through documentary analysis, direct observation and brainstorming as an interview modality, 35 specific causes of 9 potential risks were identified, as well as the possible effects that the corporation could face. The results indicate that it is convenient to apply the NTC ISO 31000 methodology to estimate the magnitude of the risks to which the Caja de Compensación Familiar Cf is exposed, which can demonstrate that (i) it increases the probability of achieving the proposed objectives by properly administering the risks and (ii) it allows to prevent economic, information or reputational losses associated with the materialization of negative events on the organization, improving the efficiency and operational efficiency. This study could be used as a reference to manage risks in any organization, regardless of its nature or size.References
Arias, R. Y., Díaz, R. M. y Vargas, C. J. (2014). Elaboración de una guía de gestión de riesgos basados en la norma NTC ISO 31000 para el proceso de gestión de incidentes peticiones de servicio del área de mesa de ayuda de empresas de servicios de soportes de tecnología en Colombia (Tesis de pregrado). Recuperado de http://repository.ucatolica.edu.co/bitstream/10983/1758/1/Trabajo%20de%20Grado%20Especializacion%20Auditoria%20de%20Sistemas.pdf
Calzada, R. y Galarza, De León, J. (2010). Características de la gestión de riesgos en las empresas cubanas. Revista cubana de ciencias informáticas, 4(3), 1-10. Recuperado de https://rcci.uci.cu/?journal=rcci&page=article&op=view&path%5B%5D=90&path%5B%5D=109
Castillo, S. C. (2016). Propuesta metodológica para la identificación de riesgos asociados a la gestión documental (Tesis de maestría). Recuperado de https://ddd.uab.cat/pub/trerecpro/2017/hdl_2072_272839/TrabajoClaudiaCastilloCorrecto.pdf
Cervantes, I., Hernández, O. y Reyes. J. (2017). Identificación de riesgos con un enfoque basado en procesos (Tesis de pregrado). Recuperado de http://tesis.ipn.mx/handle/123456789/20779
Departamento Administrativo de la Función Pública (DAFP). (2014). Guía para la administración del riesgo (versión 3). Recuperado de http://www.funcionpublica.gov.co/eva/admon/files/empresas/ZW1wcmVzYV83Ng==/archivos/1486395001_49cd5a628610035d8ed7c899ec810e3c.pdf
Espino, P. M. (2014). Desarrollo de un modelo de gestión de riesgos según la Norma UNE ISO 31000 para el tratamiento de reclamaciones en edificación (Tesis doctoral). Recuperado de https://idus.us.es/xmlui/handle/11441/26883
Florea, R. y Florea, R. (2016). Internal Audit and Risk Management. ISO 31000 and ERM Approaches. Economy Transdisciplinarity Cognition, 19(1), 72-77. Recuperado de http://www.ugb.ro/etc/etc2016no1/13_Florea_Radu__Florea_Ramona.PDF
García, K. y Suárez, Y. (2017). Aplicación de la metodología NTC ISO 31000 para la evaluación de los riesgos generados en el proceso de deudores en la Universidad de la Amazonia (Tesis de especialización).Universidad de la Amazonía, Florencia, Caquetá, Colombia.
Hinestroza, Y. y González , D. (2018). Riesgo político en las Cajas de Compensación de Colombia: un estudio cualitativo (Tesis de maestria).Universidad EAFIT, Medellin, Antioaquia, Colombia.
Lalonde, C. y Boiral, O. (2012). Managing risks through ISO 31000: A critical analysis. Risk Management. Palgrave Macmillan Journals, 14(4), 272-300. doi:10.1057/rm.2012.9
Instituto Colombiano de Normas Técnicas y Certificación (Icontec). (2011). Gestión del riesgo. Principios directrices. Recuperado de https://sitios.ces.edu.co/Documentos/NTC-ISO31000_Gestion_del_riesgo.pdf
International Organization for Standardization (ISO). (2009). ISO 31010:2009 Risk management - Risk assessment techniques.
Lanz, J. (2018). Enterprise Technology Risk in a New COSO ERM World: Eight Challenges Facing Management. CPA Journal, 88(6), 6–10. Recuperado de https://www.cpajournal.com/2018/06/19/enterprise-technology-risk-in-a-new-coso-erm-world/
Lavielle, F. V. (2016). Desarrollo de gestión de riesgos en contratos de construcción, bajo el estandar ISO 31000, orientado hacia la calidad y la sustentabilidad (Tesis de pregado). Recuperado de http://repositorio.uchile.cl/bitstream/handle/2250/141778/Desarrollo-de-gestion-de-riesgos-en-contratos-de-construccion-bajo-el-standar-ISO-31000-orientado.pdf?sequence=1
Liuksiala, A. (2012). The use of the risk management standard ISO 31000 in finnish organizations (Tesis de maestría). Recuperado de http://tampub.uta.fi/bitstream/handle/10024/84249/gradu06462.pdf;sequence=1
Mejía, R. (2004). La administración de riesgos empresariales. Revista Ad-Minister, 1(5), 74–85. Recuperado de http://publicaciones.eafit.edu.co/index.php/administer/article/view/679/605
Mejía, R. y Villanueva, E. (2014). Metodología para monitorear riesgos estratégicos. Revista de investigaciones de la Universidad de Quindio, 26(1), 122–132. Recuperado de http://blade1.uniquindio.edu.co/uniquindio/revistainvestigaciones/adjuntos/pdf/c059_122-132.pdf
Oliver, A. (2015). Gestión del riesgo (Risk Management ISO 31000) Aplicación práctica en una empresa de seguridad electrónica (Tesis de maestría). Recuperado de https://rdu.unc.edu.ar/bitstream/handle/11086/2681/Olive%2C%20Antonio.%20Gesti%C3%B3n%20del%20riesgo.pdf?sequence=1&isAllowed=y
Preve, L. (2015). Gestionar riesgos nos permite hacer más negocios. IEEM Revista de Negocios, 1(6), 54–55. Recuperado de Revista de Negocios del IEEM
Pulido, R. A. (2015). Methodological design for the prevention of risk in production processes. Revista DYNA, 82(193), 16–22. Recuperado de http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S0012-73532015000500002
Purdy, G. (2010). ISO 31000:2009 setting a new standard for risk management. Perspective, 30(6), 881-886. doi: 10.1111/j.1539-6924.2010.01442.x
Ramírez, C. A. y Ortíz, B. Z. (2011). Gestión de riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería, 16(2), 56-66. Recuperado de https://dialnet.unirioja.es/servlet/articulo?codigo=4797252
Rodríguez, T. Y. (2016). Diseño y formulación de un sistema de gestión de riesgos basados en los lineamientos establecidos por la norma NTC -ISO 31000 versión 2011 para la empresa SIMMA LTDA (Tesis de pregrado). Recuperado de http://tangara.uis.edu.co/biblioweb/tesis/2016/163435.pdf
Santofimio, C. Y. y Manrique, V. C. (2015). Técnicas de evaluación del riesgo para determinar la viabilidad del proyecto en la etapa de formulación (Tesis de especialización). Recuperado de http://bibliotecadigital.usb.edu.co/bitstream/10819/3063/1/Tecnicas_evaluacion_riesgo_santofimio_2015.pdf
Uribe, I. J. (2012). Propuesta metodológica para la aplicación de la norma ISO 31000:2009 en el sistema de gestión de calidad de la Universidad Libre en la sede Bosque Popular para el proceso de servicios generales en el subproceso de mantenimiento (Tesis especialización). Recuperado de http://repository.unilibre.edu.co/bitstream/handle/10901/9905/MONOGRAFIA.pdf?sequence=1
Valencia, M. G. (2013). Modelo de gestión de riesgos aplicando el estandar AS/NZS 4360 y la norma ISO 31000:2009 para la gestión administrativa del gobierno autonómo descentralizado de San Miguel de Ibarra (Tesis de pregrado). Recuperado de http://repositorio.utn.edu.ec/bitstream/123456789/2437/1/02%20ICA%20546%20TESIS.pdf
Velásquez, P., Velásquez, S., Velásquez, M. y Villa, J. (2017). Implementación de la gestión de riesgo en los procesos misionales de la Sección de Dermatología de la Universidad de Antioquia (Medellín, Colombia) siguiendo las directrices de la norma ISO 9001:2015. Revista Gerencia y Políticas de Salud, 16(33), 78-101. Recuperado de http://www.redalyc.org/pdf/545/54553416006.pdf
Zapata, S. A. (2015). Análisis de riesgos por procesos basado en la norma ISO 31000:2009 para el centro comercial premier el Limonar Cali (Tesis pregrado). Recuperado de https://red.uao.edu.co/bitstream/10614/8029/1/T06032.pdf
This journal provides an open access to its content, based on the principle of offering the public free access to research, helping to increase global knowledge exchange. Likewise, the printed version is freely accessible and has no associated costs per publication.