ARTÍCULOS

doi: 10.24142/rvc.n16a2

Gestión de riesgos: una aproximación teórica en su concepción

Risk management: a theoretical approach in its conception

Recibido: 13 de junio/2017
Aceptado: 1 de marzo/2018

Resumen

La gestión de riesgos, como componente clave del control interno, es una herramienta que ayuda a incorporar la volatilidad de las variables aleatorias y sus efectos en el proceso de toma de decisiones empresariales. El objetivo de este artículo es presentar, a través de un estudio científico, los principales rasgos de la gestión de riesgos, así como establecer la uniformidad conceptual y metodológica de los elementos de la valoración del riesgo institucional y la correcta detección del cambio. Para esto se recurrió a métodos pertinentes para estos estudios, como el inductivo–deductivo, sistémico–estructural y estadísticos. Se determina que el riesgo es la probabilidad de ocurrencia de un evento y que puede tener un impacto negativo sobre el cumplimiento de los objetivos estratégicos de una organización. Se puede clasificar en riesgo estratégico, del entorno, comercial, económico–financiero, operacional, tecnológico, medioambiental, así como los elementos primordiales de la gestión de riesgos en las organizaciones.

Palabras clave: riesgos, gestión de riesgos, control interno, métodos de investigación.

Abstract

Risk management, as a key component of internal control, is a tool that helps to incorporate the volatility of random variables and their effects into the business decision–making process. The objective of this article is to present, through a scientific study, the main features of risk management, as well as to establish the conceptual and methodological uniformity of the elements of the assessment of institutional risk and the correct detection of change. For this, relevant methods were used for these studies, such as inductive–deductive, systemic, structural and statistical. It determines that the risk is the probability of occurrence of an event, which can have a negative impact on the fulfillment of the strategic objectives of an organization. It can be classified as strategic, environmental, commercial, economic–financial, operational, technological, environmental risk, as well as fundamental elements of risk management in organizations.

Key words: risks, risk management, internal control, research methods.

1. Introducción
2. Materiales y métodos
3. Resultados
4. Discusión
5. Conclusiones
Notas
Referencias

1. Introducción

En el mundo contemporáneo la gestión empresarial eficiente ha adquirido una considerable trascendencia. Diversos son los elementos que intervienen en ella: liderazgo, cultura, estructuras contable y financiera, el personal, entre otros; lo cual, apoyado en el control, debe garantizar el cumplimiento de los objetivos organizacionales. Precisamente, el control, al aplicarse a los procesos, se denomina de diversas maneras: de gestión, administrativo, financiero, de calidad, de producción, empresarial, interno (Alarcón Osuna & Díaz Pérez, 2016; Arencibia River, Barrios Hernández, Cabrera Padrón, Domínguez Junco, & García Delgado, 2013; Moreno Fernández, 2013; Mancilla Rendón & Saavedra García, 2015). Este verifica lo planificado, mide y compara, detecta desviaciones y establece medidas correctivas. El control, como una función de la dirección, permite la supervisión y comparación de los resultados obtenidos contra los resultados esperados originalmente, asegurando, además, que la acción dirigida se esté llevando a cabo de acuerdo con los planes de la organización y dentro de los límites de la estructura organizacional.

La administración de riesgos, como expresión del control interno, constituye un elemento importante a considerar en el contenido y alcance del diseño y gestión integrada de procesos, aspecto a lograr para llegar a los niveles de integración deseados. En las actuales condiciones de la economía, la gestión de los riesgos solo permitirá a las empresas obtener resultados superiores garantizando un correcto diseño, implantación y monitoreo del sistema de riesgos, integrado al sistema de dirección y potenciando la superación de todo el personal en la materia (Bolaño Rodríguez, 2014; Dávila Aragón, Ortiz Arango, & Cruz Aranda, 2016; Pérez Rave, Trujillo, Castro, & Gómez, 2014; Rodríguez López, Piñeiro Sánchez, & Llano Monelos, 2013; Rosales Contreras, 2016).

Los mercados y la competencia, en general, el entorno político, social y económico en el que se desarrolla la actividad empresarial se ha vuelto más dinámico, pues se abren nuevas oportunidades, pero también aparecen nuevos riesgos. Las empresas deben saber cómo gestionarlos o administrarlos para que no se vean afectadas sus perspectivas de desarrollo y se permitan una toma de decisiones más acertada.

En las actuales investigaciones realizadas en el sistema empresarial (Abá Alfonso, 2013; Bolaño Rodríguez, 2011, 2014; Comas Rodríguez, 2013; González Pupo, 2015) se evidencia un limitado análisis de aspectos relacionados con el control de riesgos como:

• Escasa proactividad en la gestión de riesgos.
• Insuficiente rapidez y flexibilidad en la toma de decisiones.
• Necesidad de integración de las características del entorno.
• Desconocimiento, por parte de los directivos, de los peligros a los que se enfrenta su negocio
• Carencia de efectividad en los procedimientos necesarios que permitirían gestionarlos permanente y adecuadamente.
• Insuficiente garantía de la seguridad razonable en el cumplimiento de todos los objetivos que establece el control interno.
• No se establece la uniformidad conceptual y metodológica de los elementos de la valoración del riesgo institucional.
• No se garantiza el personal idóneo para la aplicación de los instrumentos de valoración del riesgo que se adopten en el ámbito institucional.
• Bajo nivel de conocimiento efectivo de las normas de calidad.
• La introducción de cambios es percibida por los niveles superiores como una perturbación o riesgo.

De esta problemática se puede inferir que los problemas con mayor relación con los otros están dados por la carencia de procedimientos necesarios que permitan gestionar los riesgos, debido al escaso conocimiento de elementos primordiales en la gestión de riesgos y que determinan, por consiguiente, la economía empresarial.

Para contribuir a mejorar estas deficiencias, se acudió a métodos científicos para apoyar las decisiones en el ámbito académico, como son los métodos inductivo–deductivo, sistémico estructural y estadístico, contribuyéndo a una mejor concepción de la gestión de riesgos en las organizaciones.

2. Materiales y métodos

Puede decirse que la investigación científica se define como la serie de pasos que conduce al encuentro de conocimientos mediante la aplicación de métodos y técnicas. Las investigaciones exploratorias que pretenden darnos una visión general de tipo aproximativo, respecto a una determinada realidad, suelen surgir también cuando aparece un nuevo fenómeno que, precisamente por su novedad, no admite todavía una descripción sistemática, o cuando los recursos de los cuales dispone el investigador resultan insuficientes. Este, es el tipo de investigación que más profundiza nuestro conocimiento de la realidad, porque nos explica la razón, el porqué de las cosas y es, por lo tanto, más complejo y delicado, pues el riesgo de cometer errores aumenta considerablemente Los métodos de investigación empírica representan un nivel en el proceso de investigación cuyo contenido procede, fundamentalmente, de la experiencia, es sometido a cierta elaboración racional y expresado en un lenguaje determinado. Estos métodos son apoyados por una serie de técnicas y herramientas pertinentes en el ámbito académico. Algunos ejemplos de ellas se explican a continuación.

Las técnicas estructurales son aquellos instrumentos metodológicos de aproximación empírica a la realidad social, que buscan la comprensión significativa e interpretación motivacional profunda de la conducta de los actores sociales en su orientación interna (creencias, valores, deseos, prejuicios, emociones, etc.). El razonamiento inductivo es mediante el cual tomamos dos o más premisas particulares para obtener como conclusión una premisa general; es el tipo de razonamiento que utilizamos cuando se hacen pruebas científicas o demostraciones matemáticas. En ocasiones, el silogismo puede ser correcto, pero la conclusión equivocada.

Por su parte, el razonamiento deductivo es el que compara premisas universales entre sí o dos premisas universales para sacar una conclusión particular. El método estructural se realiza por medio de un análisis de la sociedad en sus relaciones formales, aunque existen dudas fundadas sobre su naturaleza. En realidad, este es un enfoque que indica qué es lo que se va a estudiar (la estructura). Por otra parte, se define como método estadístico al proceso mediante el cual una teoría científica es validada o bien descartada mediante el análisis e interpretación de datos, aun cuando sea para ayudar en la resolución de la toma de decisiones (Baron Mussi, Da Silva Zembro, & Alvares Melo, 2018; Bover Draganov et al., 2018; Martínez– Guerrero, 2018).

3. Resultados

Antes de proceder a la identificación y estimación de un riesgo, se impone la definición de su concepto, considerando, preliminarmente, las conclusiones acerca de su definición por los estudiosos de la temática. Un riesgo es el potencial de pérdidas que existe, asociado a una operación productiva o de servicios, cuando cambian, de forma no planificada, las condiciones definidas como estándares para garantizar el funcionamiento de un proceso en su conjunto. El riesgo incontrolado hace que el logro de los objetivos operacionales sea incierto.

Los riesgos, en general, se pueden clasificar como especulativos y puros, afirmando que los primeros son aquellos en los que existe la posibilidad de ganar o perder –como las apuestas en juegos de azar–, mientras los segundos son los propios de cada empresa u organización, en los que siempre existe la posibilidad de perder y nunca la de ganar.

Según diversos autores, existen tres tipos diferentes de riesgos: el inherente, que se refiere a la posibilidad de errores o irregularidades, independientemente de que la efectividad de los sistemas de control y los factores que inciden puedan ser de la naturaleza del negocio y del tipo de operaciones que se realizan, como un riesgo propio de sus actividades y del volumen de las operaciones; el de control, que es el riesgo de que los sistemas de control interno no sean adecuados para detectar o evitar errores e irregularidades significativas oportunamente; y el de detección, apreciado como aquel en que, con la aplicación de los procedimientos de auditoría seleccionados, no se detectan errores o irregularidades significativos, y se definen como factores relacionados con este riesgo la ineficacia de un procedimiento de auditoría o supervisión aplicado, y problemas de definición del alcance y oportunidad en las operaciones.

El riesgo, en definitiva, es un evento fortuito e incierto, resultante de nuestras acciones o por la acción de una causa externa que puede intervenir en el alcance de nuestras metas, causando daños directos o indirectos al patrimonio. El término ''riesgo'' se asocia, generalmente, a aspectos negativos, como a la probabilidad de ocurrencia de un suceso no deseable o incluso a catástrofes. Así, se habla del riesgo a tener un accidente, o del riesgo a desarrollar una enfermedad, a partir de la existencia de factores de causalidad que los desencadenen. El riesgo es la posibilidad de que existan errores en los procesos de las organizaciones que afecten el cumplimiento de los objetivos (Abá Alfonso, 2013; Contraloría General de la República de Cuba, 2011; COSOII, 2004; Dopazo, 2009; González Pupo, 2015; ISO 31000, 2009). En el estudio de los conceptos que se realizó se puede apreciar una concordancia en los autores en cuanto a la utilización, para definir riesgo, de los términos o variables ''probabilidad'' y ''objetivo'' (Bolaño Rodríguez, 2011; Bolaño Rodríguez, 2014; García Lombeida & Rodríguez Panta, 2011).

No obstante, las definiciones de riesgo dadas por los científicos en diferentes campos de la ciencia han sido disímiles, y entre ellas se destacan: la medicina, geofísica, biología, química, psicología, ciencias sociales y ciencias empresariales (Bolaño Rodríguez, 2014). En la literatura, cuando se habla de riesgos, se emplean palabras clave como: objetivo, evento o suceso, probabilidad o posibilidad, ocurrencia, impacto o efecto; por lo que se puede sintetizar –después del análisis de centralidad (ver Figura 1) utilizando el software UCINET 6– que riesgo es la probabilidad de ocurrencia de un evento, que puede tener un impacto negativo sobre el cumplimiento de los objetivos estratégicos de una organización.

En los trabajos revisados (García Lombeida & Rodríguez Panta, 2011; Bolaño Rodríguez, 2011, 2014;) se habla de categorías o dimensiones del riesgo, lo cual se puede sintetizar en lo siguiente:

• El riesgo se asocia siempre al futuro
• Existe siempre incertidumbre
• Los resultados son inciertos en forma de pérdidas
• Deben valorarse tanto las probabilidades como las pérdidas
• Las múltiples variables posibles que generan un riesgo constituyen un escenario complejo.

3.1 Clasificación del riesgo

En la bibliografía estudiada se pueden observar los diferentes tipos de clasificaciones de riesgos, de acuerdo a dónde provienen o el contexto. Como muestra de esto podemos encontrar:

Las definiciones de riesgos que consideran tanto las consecuencias negativas como positivas clasifican los riesgos puros o especulativos. En los puros existe la posibilidad de perder o no perder; y en los especulativos existe la posibilidad de ganar y perder (Bolaño Rodríguez, 2014).

Teniendo en cuenta el entorno del cual provienen, se pueden clasificar en riesgos internos y externos. Los factores externos incluyen los económico– financieros, medioambientales, políticos, sociales y tecnológicos; y los internos incluyen la estructura organizativa, composición de los recursos humanos, procesos productivos o de servicios y de tecnología, entre otros (Contraloría General de la República de Cuba, 2011). Sin embargo, un mismo riesgo puede tener causas internas y externas.

De acuerdo a la estructura y funciones de la empresa, los riesgos se suelen clasificar en: económico–financieros (crédito, liquidez, solvencia, rendimiento), de mercado, de legalidad, de carácter tecnológico (equipos, tecnologías de información), operacionales (relacionados con las operaciones en los flujos de trabajo), organizacionales (los que afectan a toda la organización), estratégicos y de reputación. Este tipo de clasificaciones ha provocado la fragmentación de los riesgos a la hora de estudiarlos, lo cual hace necesario su identificación en los procesos, y no mediante la estructura y las funciones de la empresa como tradicionalmente se realiza en la práctica empresarial (Bolaño Rodríguez, 2014).

De acuerdo al análisis, interpretación y evaluación, los riesgos se pueden clasificar en: objetivos y subjetivos. Los objetivos son los que se determinan mediante cálculos matemáticos y datos estadísticos; y los subjetivos, a través de juicios intuitivos de las personas que los estudian (Bolaño Rodríguez, 2014).

Desde el punto de vista empresarial, de la organización, del sistema, de la actividad empresarial, etc., existen discrepancias entre varios autores analizados en cuanto a las clasificaciones y explicaciones de cada una de ellas. Para el logro de un consenso, se analizó un grupo de clasificaciones¹ citadas por las referencias antes mencionadas, y mediante una matriz de relaciones se evaluó para cada clasificación su relación o no con las demás. Como resultado del análisis y con base en el texto de Borgatti, Everett y Freeman (2002), se obtuvo que las clasificaciones más relacionadas son: estratégico, comercial, operacional, del entorno, económico–financiero, medioambientales y tecnológico. La Figura 2 muestra la red social de clasificaciones que se obtuvo como resultado de este análisis, además de las asociaciones en los distintos grupos de relaciones.

Por tanto, en el presente artículo se considera que los riesgos dentro de una organización o sistema se puede clasificar en:

• Estratégico: relacionado con las estrategias, relaciones, planificación y planeación, etc.
• Comercial: todo lo referente a gestiones, desde el punto de vista logístico, en aseguramiento y ventas.
• Operacional: es el que enmarca la mayoría de los riesgos inherentes de la actividad empresarial, incluye lo relacionado con los riesgos humanos, fallas técnicas, gestión de información y los riesgos ocupacionales, relacionados con los riesgos presentes por desfavorables condiciones de trabajo, entre otros.
• Entorno: incluye todos los riesgos externos que afectan los objetivos de la entidad, desde el punto de vista de regulaciones, leyes, sociales hasta los más acotados a los sectores donde se desempeña la entidad.
• Económico–financiero: relacionado con toda la actividad financiera de la entidad, tanto interna como externa.
• Medioambientales: interacción organización–ambiente.
• Tecnológico: los riesgos tecnológicos, tanto internos como externos, por falta, por fallos y avances de la misma.

Lo antes explicado, de acuerdo con las referencias citadas y de forma más detallada, se observa en la Figura 3.

3.2 Enfoque metodológico de la gestión de riesgos

El carácter precedente de la administración de riesgos tiene una estrecha relación con el control interno, una disciplina que se ha ido cimentando desde principios del siglo XX, pero apenas acuñado como término en 1955. Desde entonces avanza rápidamente en continuo perfeccionamiento, ampliando su alcance, profundizando su estructura y delineando sus fronteras, conceptuándose como el proceso destinado a la identificación, análisis y control económico de aquellos riesgos que pudieran afectar los activos o la capacidad de una entidad, por lo cual se considera que para realizar una adecuada administración de riesgos es importante partir del contexto estratégico de la organización y tener en cuenta los elementos que pueden favorecer o dificultar sus operaciones.

El control interno, mediante la administración de los riesgos, se implementa como un proceso estructurado e integral de acciones encaminadas a garantizar el cumplimiento de los objetivos de una organización y se refiere, sin excesos, al control inteligente, preciso y viable de la gestión, y al seguimiento coordinado, constante e integral de los resultados. Es implementado en la organización mediante procedimientos o formas preestablecidas, la creación del área rectora y del comité de control, involucra los recursos de la organización en función de su mayor o menor impacto en los objetivos, y es conducido por recursos humanos de elevada preparación y valores éticos.

Un riesgo es la posibilidad de sufrir una pérdida que pudiera ser el percance que ocasiona un producto de menor calidad, costos más elevados, retrasos en un programa de actividades o la frustración en el alcance del éxito de un negocio y, en esencia, el riesgo es un problema en espera de ocurrir o no y se asevera, in extremis, que, si se detuviera toda actividad productiva o de servicios, el riesgo siempre estaría presente, aunque en menor medida, pues el riesgo cero no existe.

Es importante valorar la correcta administración de riesgos adecuando el cumplimiento, atemperado las características internas y externas de la organización, de las cuatro normas del Componente de Evaluación de Riesgos:

1. Identificación de los riesgos
2. Estimación de los riesgos
3. Determinación de los objetivos de control
4. Detección del cambio

Para el diseño del sistema de control interno, algunos autores proponen acudir al criterio de grupos de expertos de la organización objeto, mediante el método conocido como ''tormenta de ideas'', el empleo de técnicas participativas, su posterior análisis y evaluación contribuyen a definir con precisión , mediante una visión integral de los posibles riesgos, cómo clasificarlos por grupos de familias, definir su importancia y prever, anticipadamente, una acción o más variantes de acciones que contribuyan a eliminarlos o minimizarlos sin que se produzcan desviaciones de los objetivos. Este primer paso es de gran importancia para la comprensión de los roles de cada miembro de la organización, en el establecimiento e identificación de los compromisos de la organización y en la cohesión de los equipos de trabajo.

Para ello, se propone establecer cuatro pasos: el primero es la información y capacitación, en todas las áreas de la organización, sobre la temática de riesgos; el segundo, la aplicación de encuestas a todos los trabajadores, centradas en aspectos disímiles como contratación económica, cobros y pagos, recursos humanos, control del personal, política de empleo, capacitación, seguridad y salud en el trabajo, calidad, control contable de costos y financiero, así como sobre informática, protección física y otros aspectos; el tercero, el procesamiento de la información obtenida a partir del empleo del diagrama de afinidad, además del uso del método de expertos mediante una primera sesión para definir los riesgos de mayor importancia dentro de cada familia, y una segunda sesión donde se defina la importancia entre las diferentes familias de riesgos y, a su término, la consolidación de los resultados en un gráfico de barras para acceder al cuarto paso, y conclusivo, a desarrollarse por la dirección, con la planeación estratégica para la gestión por riesgos.

Dentro del contexto organizacional, es preciso evaluar las metas, objetivos, estrategia y políticas de la entidad, lo cual ayuda a definir los criterios con los que se decide si el riesgo es aceptable o no y deviene base de las opciones para su tratamiento en el proceso de administración de riesgos, con resultados que propendan al balance de los costos, beneficios y oportunidades, con los requerimientos de recursos disponibles.

En la presente investigación se establece una comparación de un sistema empresarial con una computadora de escritorio o de mesa, como se observa en la Figura 4 (ver anexo), en donde el motor procesador central, encargado de la objetividad del sistema, al igual que el sistema de control interno en una organización, si estuviera apagado no funcionaría la organización, supervisado por su último componente: supervisión y monitoreo, como el botón on/off y su dispositivo visual, rigiendo así al sistema de control interno.

Para llevar a cabo los objetivos en una empresa hacen falta competencias, así como un teclado puede conducir al equipo. El Ambiente de control crea las bases para establecer el control, como la barra de inicio nos permite llegar un paso adelante en la utilización de los comandos; mientras el componente Actividades de control se encarga de los controles básicos y habituales en el sistema, así como el panel de control nos permite observar los dispositivos en la máquina. Dentro de este componente, la restricción de activos permite reducir el número de responsables de un hecho delictivo, tal como el comando configuración de acceso y programas predeterminados en el artificio.

El componente Información y comunicación se encarga de gestionar la información interna, tal como el Total Comander; y la comunicación externa resaltada por correos como el Thunderbird, así como toda esta información va para la logística inversa (aun sin ser un elemento del control interno como todo proceso, guarda estrecha relación con este sistema), donde puede ser reciclada o volver a ser información oportuna como en la papelera de reciclaje. Por otra parte, la atención a la población se representa como el ícono ayuda, donde se informa ante una duda; por último, el campo de esta investigación, la gestión y prevención de riesgos, se encarga de gestionar los riesgos y eliminarlos si son severos, al igual que el antivirus en una computadora. Este componente es determinante para la vida económica del sistema empresarial.

Se habla de gestión de riesgos, ya que todos los riesgos no se tratan de la misma manera, sino que, dependiendo del riesgo, se aplican en mayor o menor medida las actividades de control; en otros casos se trata, por todos los medios, de evitar que ocurra el riesgo; en las situaciones que lo permiten, se trata de compartir el riesgo; y cuando no hay otra opción o esta sería muy costosa, se acepta el riesgo. En fin, de eso se trata, de lograr eficiencia en el tratamiento de los riesgos.

De forma general, se establece que en el proceso de gestión de riesgos no pueden faltar los siguientes pasos: establecimiento del contexto, identificación de riesgos, su evaluación, su tratamiento o respuesta, su monitoreo y control, así como las acciones requeridas (Bolaño Rodríguez, 2014).

Es necesario comenzar el proceso de gestión de riesgos por establecer el contexto, donde es importante: analizar la relación entre la organización y su entorno, comprender el funcionamiento de la organización, sus capacidades, metas objetivos y estrategias (ISO 31000, 2009). También deben especificarse los recursos requeridos y las políticas asociadas a la toma de decisiones frente a los riesgos, así como la preparación de la organización y sus trabajadores (Bolaño Rodríguez, 2014).

Igualmente, para el análisis de riesgos se deben tener en cuenta los controles existentes, análisis y cálculos estadísticos. Cuando no se dispone de datos anteriores se pueden realizar estimaciones subjetivas. Los análisis que se realizan pueden ser cualitativos y cuantitativos (ISO 31000, 2009).

La evaluación de riesgos es el proceso utilizado para determinar las prioridades en su administración. Se compara el nivel de riesgo respecto a estándares predeterminados o niveles objetivos, que ameritan la mayor atención y asignación de recursos para la aplicación de medidas una vez determinados los riesgos relevantes (ISO 31000, 2009). El tratamiento de los riesgos se refiere a la identificación, evaluación, selección e implementación de opciones apropiadas para mitigar el riesgo y convertirlo en aceptable.

4. Discusión

En la actualidad, la gestión de riesgos es unos de los temas más estudiados por su importancia en la economía de empresas; sin embargo, quedan brechas en su estudio, pues se evidencia desconocimiento, por parte de los directivos, de los peligros a los que se enfrenta su negocio (Bolaño Rodríguez, 2014). De igual manera, la introducción de cambios es percibida por los niveles superiores como una perturbación o riesgo, además de que no se establece la uniformidad conceptual y metodológica de los elementos de la valoración del riesgo institucional.

Por lo que se analiza y sintetiza mediante la revisión de literatura y documentación especializada, así como de la experiencia teórica y práctica de especialistas consultados, se induce y deduce desde los propósitos particulares para llegar a los generales y viceversa. Específicamente, este método se utilizó para diagnosticar los enfoques actuales de la gestión de riesgos, a partir de un análisis sistémico estructural para el desarrollo del análisis de los riesgos, a través de su descomposición en los elementos que lo integran, identificándose las variables que más inciden y su interrelación mediante un análisis de redes sociales, como resultado de un proceso de síntesis.

A su vez, se utilizaron métodos estadísticos, a través de un conglomerado de redes sociales para el análisis de los enfoques del control de gestión, control interno, gestión y prevención de riesgos, y tendencias actuales de la gestión de riesgos en la literatura, así como análisis de centralidad y correlación. Se logró establecer una uniformidad en las concepciones metodológicas de la gestión de riesgos, proporcionando a los directivos la correcta identificación y clasificación de estos en la economía de las organizaciones, cuestión que hoy en día es todavía un acápite pendiente (Bolaño Rodríguez, 2011; García Lombeida & Rodríguez Panta, 2011).

5. Conclusiones

• Se comprobó la pertinencia de los métodos de investigación científica para la concepción y desarrollo de la gestión y prevención de riesgos.
• Los riesgos en una organización se clasifican en estratégicos, comerciales, operacionales, de entorno, económico–financieros, medioambientales y tecnológicos. Por otra parte, en su concepción se define como probabilidad de ocurrencia de un evento, que puede tener un impacto negativo sobre el cumplimiento de los objetivos estratégicos de una organización.
• La gestión de riesgos se refiere a la identificación, evaluación, selección e implementación de opciones apropiadas para mitigar el riesgo y convertirlo en aceptable, constituyendo un elemento importante de prevención dentro del control interno.

Notas

1 Fueron analizadas más de cien clasificaciones propuestas por resoluciones, asociaciones, investigadores de carácter nacional e internacional.

Referencias

Abá Alfonso, C. (2013). Mejora al Modelo CMASCI para el diseño e implementación de un Sistema Integrado de Gestión Calidad, Inocuidad, Medio Ambiente, Seguridad y Salud en el Trabajo y Control Interno en la GMA Menelao Mora. (Tesis de maestría). Instituto Superior Politécnico ''José Antonio Echeverría'', Facultad de Ingeniería Industrial, La Habana, Cuba.

Alarcón Osuna, M. A., & Díaz Pérez, C. C. (2016). La empresa de base tecnológica y su contribución a la economía mexicana en el periodo 2004–2009. Contaduría y Administración, 61(1), 106–126.

Arencibia River, Y., Barrios Hernández, Y., Cabrera Padrón, N., Domínguez Junco, O., & García Delgado, N. (2013). El Control Interno en la Educación Superior con enfoque en el Proceso Docente Educativo. Avances, 15(1), 1–18.

Baron Mussi, F., Da Silva Zembro, A., & Alvares Melo, A.. (2018). Contributions of philosophy of science, in the perspective of popper and lakatos, for the study of innovation: an analysis of the neoclassical schumpeterian and neo–schumpeterian theories. Revista Facultad de Ciencias Económicas: Investigación y Reflexión, 26(1), 9–25. https://dx.doi.org/10.18359/rfce.2740

Bolaño Rodríguez, Y. (2011). Modelo de Administración de Riesgos para la Integración del Sistema de Dirección de la Empresa. Aplicación parcial en la Empresa Central de Equipos Cubiza (Tesis de maestría). Instituto Superior Politécnico "José Antonio Echeverría", Facultad de Ingeniería Industrial, La Habana, Cuba.

Bolaño Rodríguez, Y. (2014). Modelo de dirección estratégica basado en la administración de riesgos para la integración del sistema de dirección de la empresa (Tesis doctoral). Instituto Superior Politécnico "José Antonio Echeverría", Facultad de Ingeniería Industrial, La Habana, Cuba.

Borgatti, S. P., Everett, M. G., & Freeman, L. C. (2002). Ucinet for Windows: Software for Social Network Analysis. Harvard, MA: Analytic Technologies.

Bover Draganov, P., Guimarães Silva, M. R., Ribeiro Neves, V., & Sanna, M. C. (2018). Journal Club: a group of research experience. Revista Brasileira de Enfermagem, 71(2), 446–450. https://dx.doi.org/10.1590/0034-7167-2016-0539

Comas Rodríguez, R. (2013). Integración de Herramientas de Control de Gestión para el Alineamiento Estratégico en el Sistema Empresarial Cubano. Aplicación en Empresas De Sancti Spiritus (Tesis doctoral). Universidad de Matanzas ''Camilo Cienfuegos'', Facultad de Ciencias Técnicas, Matanzas.

Contraloría General de la República de Cuba. (2011). Normas del Sistema de Control Interno: Resolución 60/11. Recuperado de http://bvs.sld.cu/revistas/infd/n1311/4%20Res.%2060-11%20Sobre%20las%20Normas%20del%20Sistema%20de%20Control%20Interno.pdf

COSO II. (2004). Gestión de Riesgos Corporativos – Marco Integrado: Técnicas de Aplicación. Recuperado de https://www.poder-judicial.go.cr/controlinterno/index.php/informacion-general-gestion-deriesgos?download=95:coso-ermriesgo-empresarial-tecnicas-deaplicacion

Dávila Aragón, G., Ortiz Arango, F., & Cruz Aranda, F. (2016). Cálculo del Valor en Riesgo Operacional mediante Redes Bayesianas para una empresa financiera. Contaduría y Administración, 61(1), 176–201.

Dopazo, P. (2009). La gestión integral de riesgos en el entorno empresarial actual. Recuperado de www.fundacionmapfre.org/.../gestionintegral-del-riesgos-Pilar-Dopazo

García Lombeida, Á. G., & Rodríguez Panta, M. Á. (2011). Plan de prevención de riesgo laborales en los talleres del concejo provincial de Chimborazo (Trabajo de grado). Escuela Superior Politécnica de Chimborazo, Facultad de Mécanica, Escuela de Ingeniería Industrial, Riobamba, Ecuador.

González Pupo, R. R. (2015). Procedimiento para la gestión y prevención de riesgos. Aplicación en el proceso de esterilización del Hospital General Universitario ''Vladimir Ilich Lenin'' (Trabajo de grado). Universidad de Holguín, Facultad de Ciencias Empresariales y Administración, Ingeniería Industrial, Holguín, Cuba.

ISO 31000. (2009). Risk Management – principles and guidelines. Recuperado de https://www.finance.gov.au/sites/default/files/COV_216905_Risk_Management_Fact_Sheet_FA3_23082010_0.pdf

Mancilla Rendón, M. E., & Saavedra García, M. L. (2015). El gobierno corporativo y el comité de auditoría en el marco de las responsabilidades social y empresarial. Contaduría y Administración, 60(2), 486–506.

Martínez–Guerrero, C. A. (2018). Uso de redes sociales en las revistas científicas de la Universidad de Los Andes, Venezuela. E–Ciencias de la Información, 8(1), 32–52. https://dx.doi.org/10.15517/eci.v8i1.28104

Moreno Fernández, Y. L. (2013). Control interno en Cuba: antes, durante y después. Cubahora. Recuperado de http://www.cubahora.cu/economia/controlinterno-en-cuba-antes-durante-ydespues?reply_to=27288