Revista Pensamiento y Gestión

ISSN electrónico 2145-941X
ISSN impreso 1657-6276
Numero. 43, julio-diciembre de 2017
Fecha de recepción: 19 de enero de 2017
Fecha de aceptación: 19 de julio de 2017
DOI: http://dx.doi.Org/10.14482/pege.43.10581


ARTÍCULO DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA

El chinchorro de gestión de riesgos como filosofía moderna de mejora en la dirección

The management's fish net of risk as a modern philosophy of improvement in administration

Ms. C. Leudis Orlando Vega de la Cruz
leovega@uho.edu.cu
Dpto. Ingeniería Industrial, Facultad de Ciencias Empresariales y de Administración, Universidad de Holguín, Avenida XX Aniversario, Piedra Blanca, Holguín, Cuba

Ph. D. Milagros de la Caridad Pérez Pravia
mpp@uho.edu.cu
Dpto. Ingeniería Industrial, Facultad de Ciencias Empresariales y de Administración, Universidad de Holguín, Avenida XX Aniversario, Piedra Blanca, Holguín, Cuba

Ph. D. Mayra del Rosario Moreno Pino
mmoreno@uho.edu.cu
Dpto. Ingeniería Industrial, Facultad de Ciencias Empresariales y de Administración, Universidad de Holguín, Avenida XX Aniversario, Piedra Blanca, Holguín, Cuba

Fecha de recepción: 19 de enero de 2017
Fecha de aceptación: 19 de julio de 2017


Resumen

La evolución del mundo, de las organizaciones y el interés creciente por una administración eficiente y efectiva han cambiado el enfoque del control, aspecto que está estrechamente relacionado con la gestión de riesgos empresariales, y para la cual es objetivo de este artículo diseñar una metodología a partir de técnicas cuantitativas como apoyo a la toma de decisiones. Para esto se recurrió a un conjunto de técnicas basadas en redes (chinchorro de gestión), las mismas se integran en el cuerpo de la gestión de riesgos. Como resultado se obtiene un procedimiento de cinco fases, doce pasos y ocho tareas bajo las pautas de la gestión, además de su validación prospectiva, mediante las redes de Petri y el criterio de expertos, a fin de evitar errores antes de su aplicación.

Palabras clave: Chinchorro de gestión de riesgos, modelación multicriterio, metodología, validación prospectiva.


Abstract

The evolution of the world, of organizations and the growing interest in efficient and effective management, have changed the control approach, an aspect that is closely related to risk management. The objective of this article is to design a methodology for the management of business risks based on quantitative techniques as support for decision making. For this we used a set of techniques based on networks (Management's fish net), which are integrated into the body of risk management. As a result, a five-step, twelve-step, and eight-task procedure under the management guideline, in addition to its prospective validation, is obtained through Petri nets and expert judgment, allowing errors to be avoided prior to application.

Keywords: Risk Management Fish Net, multi criteria modeling, methodology, prospective validation.


INTRODUCCIÓN

En los distintos ámbitos de la gestión empresarial existen riesgos que hay que considerar, según los diferentes escenarios que pueden tener lugar cuando se materializa alguno de ellos, y genera un problema. Los riesgos empresariales aparecen de muy distintas maneras, por lo que la experiencia y la capacidad de anticiparse son claves para estar preparados y tomar previamente medidas con las cuales enfrentar los inconvenientes que puedan surgir en los ámbitos financiero, técnico, comercial, entre otros. En las actuales condiciones de la economía, solo la gestión de los riesgos permitirá a las empresas obtener resultados superiores en la medida en que garantiza un correcto diseño, implantación y monitoreo del sistema de riesgos, que integrado al sistema de dirección va potenciando la superación de todo el personal en la materia.

En actuales investigaciones realizadas (Bolaños Rodríguez, 2014; Comas Rodríguez, 2013) en el sistema empresarial, se evidencia un limitado análisis de aspectos relacionados con la gestión de riesgos como se plantea a continuación:

  • Escasa proactividad en la gestión de riesgos.

  • Limitado enfoque de proceso y hacia la mejora continua.

  • Insuficiente rapidez y flexibilidad en la toma de decisiones.

  • Escasa fiabilidad de los datos.

  • Alta frecuencia de ocurrencia de riesgos severos.

  • Desconocimiento por parte de los directivos de los peligros a los que se enfrenta su organización.

  • Carencia de efectividad en los procedimientos necesarios que permitirían gestionarlos permanente y adecuadamente.

  • No se garantiza el personal idóneo para la aplicación de los instrumentos de valoración del riesgo que se adopten en el ámbito institucional.

En este contexto se torna esencial la modelación matemática, entendida en la consulta bibliográfica de modo general como "la actividad de construir modelos de sistemas complejos que permitan la predicción de procesos mediante un lenguaje matemático, para resolver a través de la práctica los problemas decisionales" (Vega de la Cruz, Lao León y Castellano Pérez, 2016), que han desarrollado un paradigma alternativo al tradicional, que permite acomodar con mayor precisión los procesos reales de decisión: la modelación multicriterio.

Por esto entre otras razones, esta investigación tiene como objetivo diseñar un procedimiento para la gestión de riesgos organizacionales, que recurriendo a la modelación multicriterio (Stringer, Dougill, Dallimer y Reed, 2016; Streimikiene, Sliogeriene y Turskis, 2016; Tsai, Chen, Leu, Chang y Lin, 2013; Tsai, Chang, Lin, Chen y Chu, 2014) y a una filosofía moderna basada en redes y denominada chinchorro de gestión de riesgos, permite apoyar la toma de decisiones empresariales.

1. MARCO TEÓRICO

El control es tan antiguo como el mismo hombre, pero al aplicarse a los procesos ha sido denominado de diferentes maneras: de gestión, administrativo, financiero, de calidad e interno. Como fase de la dirección, en el sistema empresarial, la gestión de riesgos ha sido trabajada alcanzando tal auge, que han surgiendo un número extraordinario de metodologías en todo el mundo. Por ello en esta búsqueda exhaustiva del estudio de la gestión de riesgos, una de las bases de datos científicas de corriente principal Scopus señala que en el siglo XXI se ha incrementado el estudio de la gestión de riesgos empresariales (figura 1).

Con un alto coeficiente de regresión (75,26 %), se evidencia el aumento de dicho estudio hasta obtener como pronóstico que dentro de cinco años habrá más de cuarenta cinco investigaciones anuales. Sin embargo, a lo largo de la historia de los riesgos, se evidencia el uso de las metodologías rectoras en el mundo, por lo que a continuación se detallarán de forma breve y precisa para su mayor entendimiento.

La Magerit (metodología de análisis y gestión de riesgos de los sistemas de información) está directamente relacionada con la generalización del uso de los medios electrónicos, informáticos, que supone unos beneficios evidentes para los ciudadanos aun cuando también da lugar a ciertos riesgos, que deben minimizarse con medidas de seguridad que generen confianza. La GIRO (metodología gestión integral de riesgos en organizaciones) tiene la característica importante de ser aplicable a cualquier tipo de amenaza, ya sea: social, tecnológica o natural; y de ser uniforme y coherente, ya que aplica criterios corporativos a todos los riesgos sin destino alguno. Dicha metodología está enmarcada dentro de los criterios de gestión de riesgos e incorpora los conceptos de calidad total, planeación estratégica, etc. y todas las herramientas de evaluación como árbol de fallas y árbol de eventos, etc.

El método Octave (Operationally Critical Threat, Asset and Vulnerability Evaluation) permite la comprensión del manejo de los recursos, identificación y evaluación de riesgos que afectan la seguridad dentro de una organización. La gestión del riesgo operativo (ORM) ofrece un avanzado y eficaz modelo en este campo operacional con un enfoque proactivo e integral para la automatización de la gestión cualitativa y cuantitativa. Por otra parte, el estándar australiano/neozelandés AS/NZ 4360:1999 especifica los elementos del proceso de administración de riesgos, pero no tiene como propósito forzar la uniformidad en dicho sistema, pues es genérico e independiente de cualquier sector industrial o económico. Así, tanto el diseño como la implementación de este sistema de administración del riesgo estarán influenciados necesariamente por las necesidades de la organización, sus objetivos particulares, sus productos y servicios, y los procesos y prácticas específicas empleadas.

En el modelo Risk Universe, del universo de riesgos se han de identificar los riesgos más relevantes para la entidad, es decir, aquellos que si ocurrieran, no serían aceptables por sus grupos de interés ni por los principios del buen gobierno corporativo, y que afectaría significativamente el logro de los objetivos estratégicos. Otras de las filosofías es el NTP 537 (modelo simplificado de evaluación, gestión integral de riesgo y factor humano), complementario de la gestión de riesgos, se enfoca en el factor más importante dentro de la entidad: el recurso humano que labora dentro de ella, y que, por ende, será la ayuda directa en el cumplimiento de sus objetivos.

El modelo Pulmón incorpora al riesgo la gestión de calidad, como una actividad complementaria en todo el nivel de la organización, y permite a las compañías generar y preservar el valor, manteniendo un desarrollo sostenido del negocio en un largo plazo. La cartilla guía de Administración del riesgo tiene por objeto fortalecer aspectos relevantes de la función de la Administración Pública, además de dar cumplimiento a los principios constitucionales de moralidad, igualdad, eficacia, economía, etc., mediante la descentralización de funciones, recordando que una de las finalidades sociales del Estado es el bienestar general y el mejoramiento de la calidad.

El análisis funcional de operatividad (Hazop) es una técnica inductiva de identificación de riesgos basada en la premisa de que los riesgos, los accidentes o los problemas de operatividad se producen como consecuencia de una desviación de las variables de proceso con respecto a los parámetros normales de operación en un sistema dado y en una etapa determinada. La nueva Norma ISO 27005:2008 (Information technology -Security techniques -Information security risk management) proporciona directrices para la gestión de riesgos de seguridad de la información. Esta ha sido diseñada para ayudar a la puesta en práctica satisfactoria del análisis y la gestión del riesgo, fase principal del diseño de todo buen sistema de gestión de la seguridad de la información. El Proyecto de Gestión de Riesgos de Tecnología de Información (Risk IT de ISACA) se inició con un objetivo primordial para asegurar que la evaluación de riesgos en curso fuera parte integral de los procesos operativos y de gobernanza de tecnología de información.

Realizando un acercamiento a nuestros días, se cuenta con un conjunto de normas y procedimientos que incluyen a los riesgos como tema primordial en el sistema empresarial. El propósito de la Norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo. En el 2011, la Contraloría General de la República emite en Cuba: las Normas del sistema de control interno, Principios básicos, Glosario de términos de las normas y Modelo del Plan de Prevención de Riesgos, considerándose documento rector en materia de control. En mayo de 2013 el COSO (Committee of Sponsoring Organizations of the Treadway Commission) publica la actualización del Marco integrado de control interno cuyos objetivos son: aclarar los requerimientos del control interno, actualizar el contexto de la aplicación del control interno a muchos cambios en las empresas y ambientes operativos, y ampliar su aplicación al expandir los objetivos operativos y de emisión de informes.

Estableciendo una comparación de estas metodologías, se desarrolló una comparación (tabla 1) que atiende diversos criterios:

  • Costo de adquisición: altos precios de adquisición y altos costos de capacitación para su aplicación.

  • Nivel de complejidad: necesidad de profundos conocimientos técnicos, exceso de documentos técnicos para su aplicación.

  • Integralidad: abarcadura de los diferentes tipos de riesgos.

  • Consistencia lógica: relacionado con la estructura, secuencia lógica de la metodología propuesta.

  • Herramientas cuantitativas: propuestas de técnicas cuantitativas para la toma de decisiones.

  • Aplicación: área de aplicación empresarial para el cual fueron diseñados.

En cada uno de los criterios se utilizó la escala ascendente: baja, media y alta, y como resultado del análisis se señala que unas de las metodologías más acertada para la toma de decisiones empresariales es la de Bolaño Rodríguez (2014), que realiza un análisis integrado de riesgos para la conformación de un programa estratégico de acciones basado en estrategias de administración de riesgos que le permiten al sistema de dirección avanzar en su rumbo estratégico con una mayor integración externa e interna de sus procesos. Sin embargo, una de las principales críticas a esta metodología es que solo tiene en cuenta la probabilidad y el impacto para la evaluación de los riesgos; además, se especializa desde el punto estratégico. Se concluye que se reconoce la carencia en la literatura consultada de una gestión de riesgos a partir de métodos cuantitativos para una correcta toma de decisiones.

2. MÉTODO

La construcción del modelo se basó en la revisión de literatura de las diferentes metodologías existentes, así como sus aplicaciones evidenciadas por estudios en 257 artículos de la base de datos Scopus. Como principales tendencias se tiene la guía por el ciclo de gestión dado por el cuarteto de planificación-organización-dirigir-control. Por otra parte, se evidencia el establecimiento de un contexto externo e interno, así como un seguimiento continuo a las actividades de control y mejora. Para lograr una adecuada consistencia lógica se diseña una metodología compuesta por fases, pasos y tareas. Para obtener la integración de técnicas cuantitativas, se anexaron dentro de los pasos del procedimiento las principales técnicas del chinchorro de gestión.

El chinchorro o chinchorro de pesca no es más que una serie de hilos, tejidos y amarrados a una relinga superior o de flotadores y a una relinga inferior de plomos, que se emplea para capturar peces; conjunto de instrumento y redes de pesca. Estas redes de pesca tienen diferentes características, las cuales dependen del tipo de animal acuático a capturar, así como de su hábitat y de la técnica pesquera a utilizar. De forma similar al chinchorro de pesca, el chinchorro de gestión es una herramienta de control conformada por un conjunto de redes e instrumentos cuantitativos para la toma de decisiones; de esta forma, se emplea para capturar los riesgos y clasificarlos de diferentes niveles según su prioridad. Así, el chinchorro de gestión si bien se basa en el arte de las redes, no es exclusivamente el concepto de red, sino de la técnica de gestionar los riesgos a utilizar. Se concluye que teniendo en cuenta el amplio basamento de técnicas estadísticas y matemáticas reveladas en un gran conjunto de grafos (redes), se le llama chinchorro a esta aglomeración de técnicas; además, teniendo en cuenta que son anexadas a las diferentes fases de la gestión, con el objetivo de darle un tratamiento a los riesgos organizacionales, se propone llamar a esta filosofía de mejora que, a su vez, constituye una herramienta moderna del control de gestión: chinchorro de gestión de riesgos. A continuación, se expondrán las redes que lo integran:

Redes de Petri: herramientas que permiten modelar el comportamiento y la estructura de un sistema, llevar el modelo a condiciones límites, aislando ciertos eventos críticos en un sistema real, que mediante otra herramienta sería difícil de lograr o implicaría altos costos. Comparadas con otros modelos gráficos de comportamiento dinámico, estas ofrecen una forma confiable de expresar procesos que requieren sincronía y aportan las bases para un análisis formal del sistema modelado (Murillo, 2011; Araújo, Araújo, Medeiros & Barroso, 2015; Morales, Rojas, Hernández, Morales y Jiménez, 2015; Vega y Nieves, 2015). Para la construcción de la red de Petri a partir del proceso, se comenzará con la traducción de las acciones, pasos, etapas o fases de este, a lugares y transiciones (referidas como tareas en la investigación) de la red de Petri, como se muestra en la tabla 2, donde la construcción del grafo se realizará utilizando la simbología siguiente: los lugares son representados por círculos, las tareas por rectángulos, los arcos por flechas y las marcas por puntos negros.

Redes de influencias: no es más que un grafo dirigido compuestos por nodos y flechas, donde estas últimas denotan la influencia según su grosor. Esta red se considera poderosa y muy útil para calificar la medida en que cada una de las variables de un conjunto influye en las demás y es influida por ellas. El análisis estructural es una herramienta de reflexión colectiva, que ofrece la posibilidad de describir un sistema con ayuda de una matriz que relaciona todos sus elementos constitutivos. La combinación de la motricidad o arrastre hacia el futuro, con el valor de dependencia que origina el que actuar sobre ellas conlleva efectos de evolución en el resto, en función de su tipología (clave, reguladora, objetivo...), es lo que le otorga el concepto de reto o variable estratégica (Arango, Garza, Cuevas, Cordero y Estrada, 2013).

Redes sociales: grupo de individuos que de forma agrupada o individual se relacionan con otros con un fin específico, caracterizado por la existencia de flujos de información. Las redes pueden tener muchos o pocos actores y una o más clase de relaciones entre pares de actores. Por tanto, esta red se compone de tres elementos fundamentales: los nodos (actores o grupo de actores que se encuentran en torno a un objetivo común, representados por círculos), los vínculos (lazos que existen entre dos o más actores) y el flujo (flecha dirigida) indica la dirección del vínculo (Vezub y Mazzalay, 2016).

Redes de transición: grafo dirigido compuesto por estados simbolizados por círculos y probabilidades de cambio representado por flechas, descendientes de las cadenas de Markov. A parir de la matriz de transición se puede obtener el diagrama de la cadena, que no es más que un gráfico de las relaciones entre los estados del proceso, que representan los estados por nodos y las relaciones mediante flechas dirigidas; así mismo desde el gráfico se puede escribir la matriz (Albornoz, Hinrichsen, Miranda y Peña, 2006).

A estas, herramientas se les puede apoyar con otras similares, como son el caso de la redes bayesianas, que no son más que un grafo dirigido acíclico conexo más una distribución de probabilidad sobre sus variables (Dávila et. al., 2016), y la red ANP (proceso analítico en red), que está conformada por componentes, nodos o clúster y cada uno de ellos comprende una serie de elementos. A diferencia del AHP, ya no se realiza mediante el clásico sistema jerárquico, sino mediante una red, y permite obtener las relaciones de interdependencias y las relaciones entre elementos de un nodo llamadas realimentación. Para este estudio estas últimas fueron obviadas por tener análisis similares con el resto. En las empresas todo el tiempo se toman decisiones, la gran mayoría bajo una estrategia que tome en cuenta la complejidad de las situaciones. Para facilitarlo, los expertos han creado metodologías que les permitan tomar el camino más adecuado, en beneficio de su organización y su personal. Una de ellas es la red de decisión (reconocida en la bibliografía como árbol de decisión).

Como principales materiales se cuenta con software estadístico y matemáticos pertinentes como: Micmac versión 6.1.2, destacado por sus excelentes análisis de influencias y fácil manejabilidad; el Ucinet 6 (Borgatti, Everett y Freeman, 2002. Ucinet for Windows: Software for Social Network Analysis. Harvard, MA: Analytic Technologies) para el análisis de redes sociales; el Statistic Program for Social Sciences (SPSS) para Windows versión 20.0, que cuenta con un profundo análisis estadístico; GeoGebra versión 5.0.177.0, paquete matemático con gran visibilidad y facilidad de análisis matemáticos básicos, así como las herramientas de Microsoft (Excel y Word) versión del 2013.

3. RESULTADOS

El tratamiento de los riesgos se refiere a la identificación, evaluación, selección e implementación de opciones apropiadas para mitigar el riesgo y convertirlo en aceptable (Gómez Ortiz, 2008; Silva Guerra, 2009). Se debe tener en cuenta la alineación con los objetivos y recursos de la empresa. Estas opciones pueden ser evitar los riesgos, reducir su probabilidad o consecuencia, transferirlos, retenerlos, aceptarlos, diversificarlos, entre otras. Por otro lado, existe un enfoque de la gestión de riesgos hacia el control con énfasis en: prevenir, detectar, impedir, interactuar, corregir, segregar. Este sistema de gestión de riesgos permite que la complejidad del proceso de toma de decisiones sea proporcional a la cantidad de variables que intervienen y al sistema informativo que lo sustenta (Oltra, Gil, Bellver y Asensio, 2013), por lo que se constituye en fuerte candidato en la experimentación de técnicas de nueva generación, flexibles y abarcadoras de opiniones que derivan de soluciones integradoras. Como resultado se tiene una metodología del chinchorro de gestión de riesgos, compuesto por cinco fases, doce pasos y ocho tareas, que se explica a continuación.

Apoyados también en la literatura, se extrajeron variables comunes respecto a la potencial prevención de los riesgos, como son: la probabilidad, impacto, nivel de detección y, por último, el nivel de correlación entre ellos, que el autor considera como una nueva variable para la determinación del nivel de severidad de los riesgos. Luego, mediante el método de análisis AHP (Analytic Hierarchy Process) se procede a integrar, en un modelo jerárquico, las variables ya mencionadas, apoyadas en el análisis de discriminante (diseñado para ayudar a distinguir entre dos o más grupos de datos basados en un conjunto de p variables cuantitativas observadas. Esto se hace construyendo funciones discriminantes, que son combinaciones lineales de las variables) para la clasificación del nivel de riesgos. En la figura 2 se muestra la metodología utilizada para la gestión de riesgos, en donde se crean los preparativos necesarios para la aplicación del modelo, y luego se identifican, evalúan y controlan los principales riesgos para emitir un informe con las principales deficiencias para la rendición de cuenta a los directivos. A lo largo de la metodología se integran una unión de redes bautizadas como el chinchorro de gestión.

Fase I. Ambientación

Objetivo: Preparar las condiciones iniciales para la aplicación del procedimiento.

Paso 1. Capacitación del grupo de trabajo

Capacitar al grupo de trabajo para la aplicación del procedimiento propuesto y en las técnicas a usar en el mismo. Se elabora un plan inicial para la ejecución de las diferentes fases del procedimiento y se definen responsables.

Paso 2. Comunicación y consulta

Las comunicaciones y consultas deben facilitar que intercambios de información que sean veraces, pertinentes, exactos y entendibles, teniendo en cuenta los aspectos confidenciales y de integridad personal, imprescindibles en el proceso de toma de decisiones.

Paso 3. Establecimiento del contexto

Mediante el establecimiento del contexto, la organización define sus objetivos, parámetros externos e internos a tener en cuenta en la gestión del riesgo, y establece el alcance y los criterios para el proceso restante. Elementos a tener en cuenta se propone el entorno social y cultural, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, a nivel internacional, nacional, regional o local y las relaciones con las partes interesadas externas, sus percepciones y sus valores.

El contexto interno es el entorno interno en que la organización busca conseguir sus objetivos, ya sea en general o del área específica a evaluar, y lo constituye todo aquello que en el seno de la organización puede influir en la manera como una organización gestionará los riesgos. El contexto interno puede incluir la estructura de la organización, las funciones y las responsabilidades, las políticas, los objetivos y las estrategias que se establecen para conseguirlos y la cultura de la organización.

Tarea 1. Establecimiento del contexto del proceso de gestión de riesgos.

Establecer los objetivos, las estrategias, el alcance y los parámetros de las actividades de la organización en donde se aplique el proceso de gestión de riesgos. Especificar los recursos requeridos, las responsabilidades y autoridades, y los registros que se deben conservar.

Paso 4. Validar los procesos y definir los críticos

Se seleccionarán los procesos de mayor relevancia según la necesidad de la organización. Se valora después según el enfoque por procesos para su mejor descripción.

Fase II. Identificación de riesgo

Objetivo: identificar y clasificar todos los riesgos para su análisis.

Paso 5. Identificación de todos los riesgos que afectan los objetivos

Tarea 2. Descomposición de los procesos en tareas.

Con la utilización de herramientas como las redes de Petri, entre otras, se descompondrá el proceso de en subprocesos y, estos a su vez, en tareas.

Tarea 3. Aplicación de las técnicas para identificar riesgos.

Como técnicas de identificación se propone los listados de eventos posibles, las reuniones de personas de diversas funciones o niveles para desarrollar una lista de acontecimientos relacionados con los objetivos estratégicos de una determinada unidad organizacional, encuestas y entrevistas.

Tarea 4. Depurar e integrar el inventario de riesgos.

Se aplicará el método Micmac con el objetivo reducir e integrar el inventario de riesgo de manera que quedan solamente los riesgos más influyentes y menos dependientes, a través de la red de influencias.

Paso 6. Clasificar los riesgos para su análisis.

Para tener un mayor nivel de detalle, se agrupan, según el ámbito empresarial, utilizando la clasificación propuesta por el autor de esta investigación: estratégico, comercial, operacional, entorno, económico-financieros, medioambientales o tecnológicos.

Fase III. Evaluación de riesgos

Objetivo: evaluar y jerarquizar (es el criterio que permite establecer un orden de superioridad o de subordinación entre personas, instituciones o conceptos) los riesgos para su tratamiento.

Paso 7. Determinar características de los riesgos

Las dos variables fundamentales del riesgo son la probabilidad de manifestación y el impacto de sus consecuencias; además, resulta muy importante el nivel de detección, por lo que los autores de esta investigación proponen agregar como cuarta variable el grado de relación que tienen con el resto, así como su influencia para favorecer el impacto de la toma de decisiones. En el caso específico de la variable de correlación se realizará de forma estadística a través de correlaciones, grado, centralidad y motricidad, mediante una red social.

Paso 8. Asignar el nivel de prioridad de atención de los riesgos mediante el método AHP de Saaty

Obtenidas las calificaciones por los expertos, se procederá a aplicar el método AHP de Saaty, para obtener la función multicriterio que permitirá seleccionar los riesgos a priorizar, ya que se debe tener en cuenta el nivel de detección además de corroborar las calificaciones anteriores. Para esto se deben realizar las acciones siguientes: A partir de establecer las relaciones de dependencia se construirá la jerarquía de los riesgos, con los criterios, y finalmente, con la función multicriterio como se muestra en la figura 3. Se recomienda además la matriz de riesgos, pues al considerar cuatro variables se dificulta la gráfica de este y la matriz brinda un pronóstico del nivel de prioridad.

Luego se selecciona los riesgos inherentes y la prioridad de estos para su posterior control, con el apoyo de la red ANP. Luego se clasifica según un análisis de discriminante para verificar su nivel de riesgos a través del índice global resultante del método AHP de Saaty.

Fase IV. Control de riesgos

Objetivo: conformar el plan de prevención de riesgos.

Paso 9. Determinar tipo de respuesta y medida de control.

Tarea 5. Determinar tipo de respuesta para cada riesgo.

Figura 3. Jerarquía de Saaty

Una vez evaluados los riesgos relevantes, el equipo gestor determina como responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar sus respuestas, el equipo evalúa su efecto sobre la probabilidad e impacto del riesgo, así como los costes y beneficios. Para esto se utilizará la red de decisión.

Tarea 6. Determinar el tipo de medida de control para cada riesgo.

Un administrador de riesgos puede contar con un conjunto de medidas que le faciliten la aplicación de las alternativas seleccionadas. Estas medidas se agrupan en las siguientes categorías organizativas, materiales y humanas.

Paso 10. Elaboración del plan de prevención de riesgos

El formato del plan de prevención de riesgos será el establecido en el anexo II de la Resolución 60/2011, de la Contraloría General de la República, el cual mantiene como elementos las causas, medidas responsables y fecha de cumplimiento.

Fase V. Seguimiento y revisión

Objetivo: el seguimiento a las medidas tomadas, informar y favorecer la mejora continua.

Paso 11. Determinar la actividad o el conjunto de ellas a desarrollar

Las evaluaciones independientes del proceso de gestión de riesgos corporativos se llevan a cabo periódicamente. En ocasiones son originadas por un cambio en la estrategia, procesos clave o estructura de la entidad. Son llevadas a cabo por la Dirección, el Departamento de Auditoría Interna, especialistas externos o por alguna combinación de estas funciones. La red de transición permite en este paso comparar el resultado de la revisión en determinados periodos.

Paso 12. Informe de deficiencias

Todas las deficiencias identificadas del proceso gestión y prevención de riesgos que afectan a la capacidad de entidad para desarrollar e implantar su estrategia, establecer y alcanzar sus objetivos se comunicará a sus respectivos responsables y se tomarán las medidas que la entidad determine necesaria.

4. DISCUSIÓN

Para la validación prospectiva del procedimiento propuesto se utilizó la propuesta de Vega y Nieves (2015). Para lo cual se inició con la traducción del procedimiento a una red de Petri (figura 4). La tabla 3 explica la leyenda de la red.

De forma similar se aplicaron las reglas de reducción: fusión de lugares y transiciones en series (Murillo, 2011), para reducir la red en función de facilitar su análisis. Cabe aclarar que la red puede seguir simplificándose para lograr mayor claridad en la utilización de las técnicas de análisis, a través de la reducción de lugares en series y paralelos.

Se comprobó que logra su objetivo de forma segura ya que garantiza que nunca entrará en un estado no válido, o sea no sigue instrucciones que no se deben realizar, es consistente, repetible, conservativo, vivo estructuralmente. Se comprobó que el modelo supone una aproximación adecuada de la realidad para los objetivos particulares del modelo. Representa adecuadamente el sistema real con la comprobación de la estructura del modelo; con las propiedades estáticas y los datos generados de la simulación del mismo reproduce de forma adecuada el comportamiento del sistema real con la comprobación del comportamiento del modelo con las propiedades dinámicas.

La tabla 4 muestra los principios necesarios para lograr una amplia efectividad del modelo validado. Se procedió a validarlo determinando un coeficiente de validación Kexp=3,694, mayor que 2,67 por lo que se considera que el modelo analizado es válido.

Consistencia lógica (Cl): se relaciona con la estructura, secuencia lógica, interrelación de aspectos y consistencia interna atendiendo al control interno.

Parsimonia (Par): la capacidad de la estructuración y su consistencia lógica de permitir llevar a cabo un proceso complejo de forma relativamente simple.

Flexibilidad (F): refiere a la posibilidad de la adecuación de la aplicación del procedimiento a las características y condiciones de la entidad.

Trascendencia (T): relacionado con el impacto de las acciones de su proceder al cumplimiento de los objetivos de la entidad.

Sistematicidad y mejora continua(S): concerniente al control y vigilancia sistemática sobre el proceso de mejora, facilitando un proceso de retroalimentación efectivo de mejora permanente de los diseños elaborados en la empresa ajustada a su contexto.

Integral (I): debe abarcar lo más importante de los procesos clave de la organización, en especial, el cumplimiento de las normas y procedimientos establecidos en la empresa en todas las áreas.

Participativo (Pa): su aplicación lleva implícita la participación del personal de la dirección de supervisión y control para el cumplimiento de su objetivo.

Retributivo(R): concerniente a la identificación de su utilización e importancia.

Permanente (Pe): significa la preparación, capacitación y la adaptación al cambio de los involucrados en la identificación y el constante fortalecimiento del aprendizaje en el mejoramiento de la gestión del componente de gestión y prevención de riesgos.

5. CONCLUSIÓN

En la literatura se reconoce la carencia de procedimientos de gestión de riesgos a través de herramientas cuantitativas para una correcta toma de decisiones. El chinchorro de gestión de riesgos constituye una filosofía moderna en la Dirección, con ventajas suficientes que clasifican su pertinencia, y que se destacan por el conjunto de técnicas cuantitativas basadas en redes; además, están insertadas en el cuerpo de una metodología para la gestión de riesgos, con el objetivo de incrementar la efectividad de la toma de decisiones en el sistema empresarial. La metodología cumple con características como la consistencia lógica, parsimonia, persistencia, seguridad, controlabilidad, alcanzabilidad, integralidad, participativa, retributiva y permanencia entre otros principios que la valoran válida.


REFERENCIAS

Albornoz, V., Hinrichsen, M., Miranda, P., & Peña, P. (2006). Uso de cadenas de Markov para la predicción de la dinámica del comportamiento de pacientes en una unidad de cuidado intensivo cardiológica. Ingeniare. Revista Chilena de Ingeniería, 14(2), 153-158. Recuperado de http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-33052006000100009&lng=es&tlng=es.10.4067/S0718-33052006000100009

Arango, X. A., Garza, J. B., Cuevas, L. V., Cordero, O. L., & Estrada, M. (2013). Estudio exploratorio de variables a través de análisis estructural MIC MAC en la prestación del servicio en la Administración Pública municipal de Monterrey, México. Revista Internacional Administración & Finanzas, 6(2). Recuperado de www.theibfr2.com/repec/ibf/riafin/riaf-v6n2.../riaf-v6n2-2013-5.pdf

Araújo, R.T., Araújo, M E., Medeiros, F N. y Barroso, G. C. (2015). Modelagem de um sistema de gestaon a Educagao a Distancia no Brasil utilizando redes de Petri Coloridas. Ingeniare. Revista Chilena de Ingeniería, 23(1). Recuperado de http://www.scielo.cl/scielo.php?pid=S071833052015000100016&s cript=sci_arttext

Bolaño Rodríguez, Y (2014). Modelo de dirección estratégica basado en la administración de riesgos para la integración del Sistema de Dirección de la Empresa (tesis doctoral). Instituto Superior Politécnico José Antonio Echeverría, La Habana, Cuba. Recuperado de http://catedragc.mes.edu.cu/repositorios/

Comas Rodríguez, R. (2013). Integración de herramientas de control de gestión para el alineamiento estratégico en el sistema empresarial cubano. Aplicación en empresas de Sancti Spíritus (tesis doctoral). Universidad de Matanzas "Camilo Cienfuegos", Matanzas. Recuperado de http://catedragc.mes. edu.cu/repositorios/

Dávila, G., Ortiz, F., & Cruz, F. (2016). Cálculo del Valor en Riesgo Operacional mediante Redes Bayesianas para una empresa financiera. Contaduría y Administración, 61(1), 176-201. doi: http://www.cya.unam.mx

Gómez Ortiz, R. A. (2008). El liderazgo empresarial para la innovación tecnológica en las micro, pequeñas y medianas empresas. Pensamiento & Gestión, 24, 157-194. Recuperado el 18 de enero de 2017 desde http://www.scielo.org. co/scielo.php?script=sci_arttext&pid=S1657-62762008000100007&lng=e s&tlng=es.

Morales, A., Rojas, J. A., Hernández, L. H., Morales, Á. & Jiménez, M. Y. (2015). Modelo de un sistema de producción esbelto con redes de Petri para apoyar la toma de decisiones. Ingeniare. Revista Chilena de Ingeniería, 23(2), 182-195. Recuperado de http://www.scielo.cl/pdf/ingeniare/v23n2/art04

Murillo, L. D. (2011). Simulación de un sistema de manufactura flexible con redes de Petri coloreadas. Tecnología en Marcha, 23(1), 1-47. Recuperado de http://revistas.tec.ac.cr/index.php/tec_marcha/article/view/133

Oltra, R. F., Gil, H., Bellver, R. & Asensio, S. (2013). Análisis de requerimientos funcionales para el desarrollo de un ERP adaptado a la gestión de la logística inversa. Dirección y Organización, 49, 5-16. Recuperado de www. revistadyo.com/index.php/dyo/article/download/415/435

Silva Guerra, H. (2009). Effective organisations in the international arena. Pensamiento & Gestión, 26, 120-136. Recuperado el 18 de enero de 2017 desde http://www.scielo.org.co/scielo.php?script=sci_arttext&pid=S1657-62762009000100006&lng=es&tlng=en.

Streimikiene, D., Sliogeriene, J., & Turskis, Z. (2016). Multi-criteria analysis of electricity generation technologies in Lithuania. Renewable Energy, 86, 148156. doi: http://dx.doi.org/10.1016/jj.renene.2015.06.032

Stringer, L., Dougill, A., Dallimer, M., & Reed, M. (2016). Multi-Criteria Decision Analysis to identify dryland ecosystem service trade-offs under different rangeland land uses. 48. doi: http://dx.doi.org/10.1016/jj.ecoser.2015.12.005

Tsai, W. H., Chang, Y. C., Lin, S. J., Chen, H. C., & Chu, P. Y. (2014). A green approach to the weight reduction of aircraft cabins. Journal of Air Transport Management, 40, 65-77. doi: http://dx.doi.org/10.1016/jj.jairtraman.2014.06.004

Tsai, W. H., Chen, H. C., Leu, J. D., Chang, Y. C., & Lin, T. W. (2013). A product-mix decision model using green manufacturing technologies under activity-based costing. Journal of Cleaner Production, 57, 178-187. doi: http://dx.doi.org/10.1016/j.jclepro.2013.04.011

Vega de la Cruz, L. O., Lao León, Y. O. & Castellano Pérez, L. O. (2016). Modelación multicriterio de los recursos en los sistemas logísticos. ¿Es una necesidad? Avances en Ciencias e Ingeniería, 7(4). 81-94. Recuperado de http:// www.exeedu.com/publishing.cl/inicio.php?lnk=ctnd&id=385

Vega, L. O. & Nieves, A. F. (2015). Validación prospectiva de modelos académicos. Enl@ce, 12(3), 71-98. Recuperado de http://produccioncientificaluz. org/index.php/enlace/article/view/20628

Vezub, J. E. & Mazzalay, V. H. (2016). Análisis de redes de parentesco y alianza entre caciques mapuches y tehuelches. Patagonia septentrional, siglo XIX, Redes Revista Hispana para el Análisis de Redes Sociales, 27(1), 81-99. Recuperado de http://revistes.uab.cat/ojs-redes/public/journals/2/pageHeaderTitleImage_es_ES.png


Pensamiento & Gestión
Revista de la Escuela de Negocios de la Universidad del Norte
http://rcientificas.uninorte.edu.co/index.php/pensamiento
dparamo@uninorte.edu.co

Universidad del Norte
Barranquilla (Colombia)
2015
©