Gestión del riesgo como eje articulador de un sistema de gestión integrado en las pymes
Risk management as a hub articulator management system in SMEs
Resumen (es)
En este artículo se presentan los resultados de una investigación realizada con el fin de reconocer la perspectiva de los auditores y coordinadores de sistemas de gestión sobre la aplicación del modelo de gestión del riesgo ISO 31000 y de aportar un modelo de gestión del riesgo que funcione como eje articulador y facilite la gestión integrada de las normas ISO 9001, ISO 14001 y OHSAS 18001, teniendo en cuenta los cambios futuros que tendrán estas normas. Para ello se realizaron encuestas a 26 auditores o consultores de sistemas de gestión y nueve entrevistas a coordinadores de sistemas de gestión en Pyme. El análisis de estas confirmó que las empresas objeto de estudio no realizan gestión del riesgo, no tienen en cuenta las partes interesadas ni el contexto donde existe la organización.
La investigación permitió identificar los elementos claves entre los sistemas de gestión ISO 9001, ISO 14001, OHSAS 18001 e ISO 31000, que contribuyen
a que la gestión del riesgo se convierta en el eje articulador de estos sistemas de gestión y no en un cuarto sistema de gestión, lo que facilita la gestión
integrada. Asimismo, el marco teórico y normativo, y los resultados del trabajo de campo aportaron significativamente a la definición del modelo de gestión
del riesgo y su articulación e importancia con las otras normas.
Resumen (en)
In this paper the results of an investigation are presented to recognize the perspective of auditors and coordinators on the application of model risk management, ISO 31000 and provide a Risk Management Model function as linchpin and facilitate and integrated management of the ISO 9001, ISO 14001 and OHSAS 18001, taking into account future changes that these standards will have. surveys were conducted to 26 auditors and / or systems consultants management and 9 interviews to management systems coordinators in SMEs, which analysis confirmed that the companies under study does not perform risk management, not take into account the stakeholders and the context in which the organization exists.
The investigation identified the key elements between management systems ISO 9001, ISO 14001, OHSAS 18001 and ISO 31000, elements that contribute that the risk management will become the linchpin of these management systems and not in a room management system, providing the integrated management. Also, the framework theoretical and normative and results of fieldwork contributed significantly in the definition of risk management model and its articulation and importance with other standards.
Referencias
Álvarez, G., Roca, S., Chaux, M. y Pineda, F. (2012). Implementación del sistema de administración de riesgos (SAR) por entidades promotoras de salud del régimen contributivo en Colombia 2008-2011. Parte 1. Bogotá: Supersalud.
Atehortúa, F., Bustamante, R. y Valencia, J. (2009). Sistema de gestión integral. Una sola gestión, un solo equipo. Medellín: Universidad de Antioquia.
British Standards Institution [BSI] España (s. f.). PAS 99. Especificación de los requisitos comunes del sistema de gestión como marco para la integración. Recuperado de http://www.bsi-russia.ru/es/bsiespana/certificacion-y-auditoria/Sistemas-degestion/Biblioteca-de-BSI/Area-de-Desempeno/ LD-News-Source-/208788/.
Carmona, M. (2008). La integración de sistemas de gestión normalizados sobre la base de los procesos. Estudio a partir de un panel de expertos en el ámbito del Centro Andaluz para la excelencia en la gestión. Recuperado el primero de mayo de 2013, de http://excelencia.iat.es/files/2012/09/Integracion-de-SG.pdf.
Carmona, M. y Rivas, M. (2010). Desarrollo de un modelo de sistema integrado de gestión mediante un enfoque basado en procesos. XIV Congreso de Ingeniería de Organización. Recuperado el primero de febrero de 2014, de http://adingor.es/congresos/ web/uploads/cio/cio2010/QUALITY_MANAGEMENT/1555-1564.pdf.
Castillo, D. y Martínez, J. (2004). Enfoque para combinar e integrar la gestión de sistemas (2da. Ed.). Instituto Colombiano de Normas Técnicas y Certificación [Icontec].
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2005). NTC - ISO 9000 Sistema de Gestión de la Calidad. Fundamentos y vocabulario. Bogotá: autor.
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2011). NTC - ISO 31000 Gestión del riesgo principios y directrices. Bogotá: autor.
Instituto Colombiano de Normas Técnicas y Certificación [Icontec]. (2012). Compendio de normas de gestión del riesgo. Bogotá: autor.
Jiménez, L. (s. f.). ¿Por qué necesitamos el análisis de riesgo en T.I.?. Recuperado de http://ci.ucr.ac.cr/ sites/default/files/informaciondigital/revistaci2baja.pdf.
Sánchez-Toledo, A. (s. f.). Resultados esperados por una organización tras la integración de sistemas de gestión. Recuperado el 20 de abril de 2013, de http://www.mapfre.com/fundacion/html/revistas/seguridad/ n119/articulo1.html.
Torres, O. y Suna, M. (2012). Del sistema integrado de gestión al sistema de gestión integral: la gestión del conocimiento como estrategia del proceso en el cuerpo de bomberos de Bogotá. Bogotá: Universidad Santo Tomas.
Velásques, M. (2012). Planificación de un sistema de gestión de la calidad como plataforma para integrar otros modelos de gestión. Bogotá: Universidad Santo Tomas.
Woods, M. (2011). Risk management in organizations. An integrated case study approach. Nueva York: Routledge.
Cómo citar
Licencia
Los autores mantienen los derechos sobre los artículos y por tanto son libres de compartir, copiar, distribuir, ejecutar y comunicar públicamente la obra bajo las condiciones siguientes:
Reconocer los créditos de la obra de la manera especificada por el autor o el licenciante (pero no de una manera que sugiera que tiene su apoyo o que apoyan el uso que hace de su obra).
SIGNOS está bajo una licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)
La Universidad Santo Tomás conserva los derechos patrimoniales (copyright) de las obras publicadas, y favorece y permite la reutilización de las mismas bajo la licencia anteriormente mencionada.