Gestión del riesgo como eje articulador de un sistema de gestión integrado en las pymes
##plugins.themes.bootstrap3.article.sidebar##
Publicado
Jul 1, 2016
##plugins.themes.bootstrap3.article.main##
Resumen
En este artículo se presentan los resultados de una investigación realizada con el fin de reconocer la perspectiva de los auditores y coordinadores de sistemas de gestión sobre la aplicación del modelo de gestión del riesgo ISO 31000 y de aportar un modelo de gestión del riesgo que funcione como eje articulador y facilite la gestión integrada de las normas ISO 9001, ISO 14001 y OHSAS 18001, teniendo en cuenta los cambios futuros que tendrán estas normas. Para ello se realizaron encuestas a 26 auditores o consultores de sistemas de gestión y nueve entrevistas a coordinadores de sistemas de gestión en Pyme. El análisis de estas confirmó que las empresas objeto de estudio no realizan gestión del riesgo, no tienen en cuenta las partes interesadas ni el contexto donde existe la organización.La investigación permitió identificar los elementos claves entre los sistemas de gestión ISO 9001, ISO 14001, OHSAS 18001 e ISO 31000, que contribuyena que la gestión del riesgo se convierta en el eje articulador de estos sistemas de gestión y no en un cuarto sistema de gestión, lo que facilita la gestiónintegrada. Asimismo, el marco teórico y normativo, y los resultados del trabajo de campo aportaron significativamente a la definición del modelo de gestióndel riesgo y su articulación e importancia con las otras normas.
##plugins.themes.bootstrap3.article.details##
Palabras Clave
gestión del riesgo, gestión integrada, riesgo, sistema integrado de gestión
Referencias
Álvarez, G., Roca, S., Chaux, M. y Pineda, F. (2012). Implementación del sistema de administración de riesgos (SAR) por entidades promotoras de salud del régimen contributivo en Colombia 2008-2011. Parte 1. Bogotá: Supersalud.
Atehortúa, F., Bustamante, R. y Valencia, J. (2009). Sistema de gestión integral. Una sola gestión, un solo equipo. Medellín: Universidad de Antioquia.
British Standards Institution [BSI] España (s. f.). PAS 99. Especificación de los requisitos comunes del sistema de gestión como marco para la integración. Recuperado de http://www.bsi-russia.ru/es/bsiespana/certificacion-y-auditoria/Sistemas-degestion/Biblioteca-de-BSI/Area-de-Desempeno/ LD-News-Source-/208788/.
Carmona, M. (2008). La integración de sistemas de gestión normalizados sobre la base de los procesos. Estudio a partir de un panel de expertos en el ámbito del Centro Andaluz para la excelencia en la gestión. Recuperado el primero de mayo de 2013, de http://excelencia.iat.es/files/2012/09/Integracion-de-SG.pdf.
Carmona, M. y Rivas, M. (2010). Desarrollo de un modelo de sistema integrado de gestión mediante un enfoque basado en procesos. XIV Congreso de Ingeniería de Organización. Recuperado el primero de febrero de 2014, de http://adingor.es/congresos/ web/uploads/cio/cio2010/QUALITY_MANAGEMENT/1555-1564.pdf.
Castillo, D. y Martínez, J. (2004). Enfoque para combinar e integrar la gestión de sistemas (2da. Ed.). Instituto Colombiano de Normas Técnicas y Certificación [Icontec].
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2005). NTC - ISO 9000 Sistema de Gestión de la Calidad. Fundamentos y vocabulario. Bogotá: autor.
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2011). NTC - ISO 31000 Gestión del riesgo principios y directrices. Bogotá: autor.
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2012). Compendio de normas de gestión del riesgo. Bogotá: autor.
Jiménez, L. (s. f.). ¿Por qué necesitamos el análisis de riesgo en T.I.?. Recuperado de http://ci.ucr.ac.cr/ sites/default/files/informaciondigital/revistaci2baja.pdf.
Sánchez-Toledo, A. (s. f.). Resultados esperados por una organización tras la integración de sistemas de gestión. Recuperado el 20 de abril de 2013, de http://www.mapfre.com/fundacion/html/revistas/seguridad/ n119/articulo1.html.
Torres, O. y Suna, M. (2012). Del sistema integrado de gestión al sistema de gestión integral: la gestión del conocimiento como estrategia del proceso en el cuerpo de bomberos de Bogotá. Bogotá: Universidad Santo Tomas.
Velásques, M. (2012). Planificación de un sistema de gestión de la calidad como plataforma para integrar otros modelos de gestión. Bogotá: Universidad Santo Tomas.
Woods, M. (2011). Risk management in organizations. An integrated case study approach. Nueva York: Routledge.
Atehortúa, F., Bustamante, R. y Valencia, J. (2009). Sistema de gestión integral. Una sola gestión, un solo equipo. Medellín: Universidad de Antioquia.
British Standards Institution [BSI] España (s. f.). PAS 99. Especificación de los requisitos comunes del sistema de gestión como marco para la integración. Recuperado de http://www.bsi-russia.ru/es/bsiespana/certificacion-y-auditoria/Sistemas-degestion/Biblioteca-de-BSI/Area-de-Desempeno/ LD-News-Source-/208788/.
Carmona, M. (2008). La integración de sistemas de gestión normalizados sobre la base de los procesos. Estudio a partir de un panel de expertos en el ámbito del Centro Andaluz para la excelencia en la gestión. Recuperado el primero de mayo de 2013, de http://excelencia.iat.es/files/2012/09/Integracion-de-SG.pdf.
Carmona, M. y Rivas, M. (2010). Desarrollo de un modelo de sistema integrado de gestión mediante un enfoque basado en procesos. XIV Congreso de Ingeniería de Organización. Recuperado el primero de febrero de 2014, de http://adingor.es/congresos/ web/uploads/cio/cio2010/QUALITY_MANAGEMENT/1555-1564.pdf.
Castillo, D. y Martínez, J. (2004). Enfoque para combinar e integrar la gestión de sistemas (2da. Ed.). Instituto Colombiano de Normas Técnicas y Certificación [Icontec].
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2005). NTC - ISO 9000 Sistema de Gestión de la Calidad. Fundamentos y vocabulario. Bogotá: autor.
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2011). NTC - ISO 31000 Gestión del riesgo principios y directrices. Bogotá: autor.
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2012). Compendio de normas de gestión del riesgo. Bogotá: autor.
Jiménez, L. (s. f.). ¿Por qué necesitamos el análisis de riesgo en T.I.?. Recuperado de http://ci.ucr.ac.cr/ sites/default/files/informaciondigital/revistaci2baja.pdf.
Sánchez-Toledo, A. (s. f.). Resultados esperados por una organización tras la integración de sistemas de gestión. Recuperado el 20 de abril de 2013, de http://www.mapfre.com/fundacion/html/revistas/seguridad/ n119/articulo1.html.
Torres, O. y Suna, M. (2012). Del sistema integrado de gestión al sistema de gestión integral: la gestión del conocimiento como estrategia del proceso en el cuerpo de bomberos de Bogotá. Bogotá: Universidad Santo Tomas.
Velásques, M. (2012). Planificación de un sistema de gestión de la calidad como plataforma para integrar otros modelos de gestión. Bogotá: Universidad Santo Tomas.
Woods, M. (2011). Risk management in organizations. An integrated case study approach. Nueva York: Routledge.
Cómo citar
Castañeda Muñoz, M. L., & Sánchez Prieto, J. A. (2016). Gestión del riesgo como eje articulador de un sistema de gestión integrado en las pymes. SIGNOS - Investigación En Sistemas De gestión, 8(2), 119 - 131. https://doi.org/10.15332/s2145-1389.2016.0002.06
Sección
Artículos de Investigación
Los autores mantienen los derechos sobre los artículos y por tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra bajo las condiciones siguientes:
Reconocer los créditos de la obra de la manera especificada por el autor o el licenciante (pero no de una manera que sugiera que tiene su apoyo o que apoyan el uso que hace de su obra).
SIGNOS está bajo una licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
La Universidad Santo Tomás conserva los derechos patrimoniales (copyright) de las obras publicadas, y favorece y permite la reutilización de las mismas bajo la licencia anteriormente mencionada.
