Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001 - Núm. 36, Enero 2019 - Revista Universidad & Empresa - Libros y Revistas - VLEX 745017549

Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva ISO 31000 e ISO 37001

AutorEdmundo R Lizarzaburu Bolaños, Gabriela Barriga, Eduardo Noriega
Páginas79-118
ARTÍCULOS
Universidad & Empresa, Bogotá, Colombia 21(36): 79-118, enero-junio de 2019
79
Gestión Integral de Riesgos
y Antisoborno:
Un enfoque operacional
desde la perspectiva
iso 31000 e iso 37001
Edmundo R. Lizarzaburu Bolaños*
Gabriela Barriga**
Kurt Burneo***
Eduardo Noriega****
Fecha de recibido: 21 de septiembre de 2017
Fecha de aprobado: 3 de mayo de 2018
Para citar: Lizarzaburu Bolaños, E. R, Barriga G., Burneo, K., & Noriega, E. (2019). Gestión
Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva
iso 31000 e iso 37001. Universidad & Empresa, 21(36), 79-118.
doi: http://dx.doi.org/10.12804/revistas.urosario.edu.co/empresa/a.6089
* Ph.D. en Management por la Universidad Carlos III de Madrid. Magíster en Investigación por la Universidad ESAN.
Program of Negotiation PON, Harvard University (2012). Postgrado en Administración de Riesgos por el Tecnológico
de Monterrey. Global MBA de Thunderbird y EGADE del Tecnológico de Monterrey (2008). Maestría en Dirección y
Evaluación Financiera de USMP y Especializaciones en Riesgos, Finanzas, Proyectos y Calidad. Ingeniero Industrial (2000),
Ponticia Universidad Católica del Perú. Profesor e Investigador de la Universidad ESAN (Perú). Acreditado por Concytec
(DINA – REGINA). Correo electrónico: elizarzaburub@gmail.com
** Bachiller en Administración de Empresas, Universidad Peruana de Ciencias Aplicadas (Perú). Investigadora y Consultora
en operaciones y gestión nanciera. Bachiller en Administración por la Universidad Peruana de Ciencias Aplicadas.
Diploma de Especialización en comercio internacional, banca y nanzas y gestión de créditos y cobranzas. Ha publicado
diversos artículos académicos y casos de estudio en revistas indexadas en Scopus e ISI - Emerging. Se ha desempeña-
do como asesora y consultora del Organismo Nacional de Sanidad Pesquera, SANIPES.
Correo electrónico: gabriela.barriga.a@gmail.com
*** Doctor en Administración y Dirección de empresas, Universidad Ramón Llull de Barcelona. Magíster en Economía por
la Ponticia Universidad Católica del Perú. Economista. Profesor Principal de Ponticia Universidad Católica del Perú,
CENTRUM Católica (Perú). Acreditado por Concytec (DINA – REGINA). Correo electrónico: kburneo@pucp.edu.pe
**** Candidato a Doctor en Finanzas de la Empresa - Universidad Autónoma de Madrid y Universidad Complutense de
Madrid. Maestría en Banca y Finanzas - Universidad de Lima (Perú), Ingeniero Metalúrgico y Siderúrgico. Profesor de la
UCV Sede Chimbote (Perú). Correo electrónico: lalonoriega@msn.com
Los autores agradecen la colaboración de Celeste Gaspar y Miguel Alegre, estudiantes de Administración y Finanzas de
la Universidad ESAN.
80 Universidad & Empresa, Bogotá, Colombia 21(36): 79-118, enero-junio de 2019
Gestión Integral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva iso 31000 e iso 37001
Resumen
El presente artículo busca explicar de qué manera las empresas pueden aplicar la gestión de riesgos desde
un enfoque operacional y los lineamientos necesarios para llevar a cabo una ef‌iciente gestión de los mismos
(Bromiley et al., 2015). En primer lugar, se analiza el riesgo en las operaciones y se explican los tipos de pérdidas
y los factores que las puede originar; además, se detallan herramientas de medición como la severidad. Luego, se
revisa la teoría de los estándares de gestión relacionados a los riesgos, tales como el iso 37001, iso 31000 y COSO,
en sus últimas versiones. El documento de investigación propone una aplicación en el área de riesgos, mediante
una propuesta de esquema general de riesgos y una estructura de gestión de riesgos para las organizaciones.
Finalmente, se desarrollan nuevos aspectos a considerar como el caso del riesgo cibernético.
Palabras clave: riesgo operacional, matriz de riesgo, iso 31000, iso 37001, gestión de riesgos.
Risk Management and Anti-Bribery: An Operational Approach from
the Perspective of iso 31000 and iso 37001
Abstract
This paper seeks to explain how companies can apply risk management from an operational approach and the
necessary guidelines to carry out an eff‌icient management of it (Bromiley et al., 2015). Therefore, we f‌irst work
out the risk in operations and explain the types of events, the factors that cause it, and details measurement tools
such as severity. Then, the theory about management standards related to risk management, such as iso 37001, iso
31000 and COSO, in their latest versions, is reviewed. The research paper proposes an application in the area of
risks, through a proposal of a general risk scheme and a structure of risk management for organizations. Finally,
new aspects are developed to consider the case of cybernetic risk.
Keywords: Operational risk, risk matrix, iso 31000, iso 37001, risk management.
Gestão Integral de Riscos e Anti suborno: Um enfoque operacional
desde a perspetiva iso 31000 e iso 37001
Resumo
O presente artigo busca explicar de que maneira as empresas possam aplicar a gestão de riscos desde um enfoque
operacional e os lineamentos necessários para levar a cabo uma ef‌iciente gestão dos mesmos (Bromiley et al., 2015).
Por conseguinte, em primeiro lugar, se analisa o risco nas operações e explica os tipos de eventos de perdas, os
fatores que o pode originar, e detalha ferramentas de medição como a severidade. Logo, se revisa a teoria acerca
dos standards de gestão relacionados aos riscos, tais como o iso 37001, iso 31000 e COSO, em suas últimas versões.
O documento de pesquisa propõe uma aplicação na área de riscos, mediante uma proposta de esquema geral
de riscos e uma estrutura de gestão de riscos para as organizações. Finalmente, se desenvolvem novos aspetos a
considerar como o caso do risco cibernético.
Palavras-chave: risco operacional, matriz de risco, iso 31000, iso 37001, gestão de riscos.
81 Universidad & Empresa, Bogotá, Colombia 21(36): 79-118, enero-junio de 2019
Lizarzaburu Bolaños, E.R, Barriga G., Burneo, K., & Noriega, E.
Introducción
En la actualidad, las empresas están comenzando a dar mayor énfasis a la gestión de ries-
gos, producto de diversos eventos que se presentan de manera interna y externa. Dichos
riesgos siempre han estado presentes dentro las empresas, aunque abordados desde un
enfoque f‌inanciero (Croitoru, 2014); sin embargo, se tiene más consciencia de ellos a
partir de los últimos años.
Una de las razones de que se le esté otorgando mayor relevancia no fue solo la crisis
f‌inanciera del 2008, sino eventos previos como el caso Enron a principios de 2000 y el
caso del Banco Barings a f‌inales de los noventa (Stein, 2000). La crisis f‌inaciera de 2008,
que fue originada en el sector f‌inanciero y bancario de Estados Unidos, tuvo como una
de sus principales causas el aumento del índice de morosidad de las hipotecas subprime
(hipotecas de menor valor), suceso que se veía desde 2006 y que generó cuantiosas pérdi-
das a entidades f‌inancieras de nivel internacional. Producto de ello, el banco de inversión
Lehman Brothers se tuvo que declarar en quiebra, lo que originó, entre otras cosas, que
el gobierno de los Estados Unidos anunciara la intervención de las agencias Fannie Mae
y Freddie Mac (Wallison & Calomiris, 2009), lo que derivó en diversos estímulos que tuvo
que realizar para evitar que el sistema en su totalidad cayera en crisis y en riesgo sistémico.
Estos casos y las grandes pérdidas que generaron evidencian los problemas que puede
causar la ausencia de una gestión integral de riesgos, llegando a afectar incluso a las más
grandes compañías f‌inancieras. Como resultado, según Pacheco (2009), instrumentos más
especializados para monitorear, mitigar y controlar las gestiones del sector f‌inanciero
fueron adoptados por parte de las entidades públicas a cargo de velar por los intereses
del público y del buen desempeño de dicho sector.
Debido a ello, incluso las organizaciones mundiales, como el Comité de Basilea (BCBS),
enfocado en la supervisión bancaria, se encontraron en la necesidad de establecer políticas,
procedimientos y metodologías para gestionar los diferentes tipos riesgos (Lizarzaburu,
2013), que pueden ser de varios tipos, como crédito, mercado, liquidez, operativo, repu-
tacional y legal, entre otros. Así mismo, se busca mejorar la operatividad de la empresa

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR