Introducción
La gestión de riesgos y la sostenibilidad son dos temas interrelacionados que se han vuelto críticos para las empresas en la actualidad. La gestión efectiva de riesgos ayuda a proteger a las organizaciones de eventos imprevistos que podrían afectar su estabilidad financiera y reputación, mientras que la sostenibilidad ayuda a garantizar que las empresas puedan operar de manera responsable y ética a largo plazo (Sánchez et al., 2021). Haciendo una revisión bibliográfica sobre cómo ejecutar la gestión de riesgos en las organizaciones, se identificó que múltiples investigadores, estándares y normas concuerdan en la importancia de elaborar una base de conocimientos La base de conocimientos contribuye tanto a la toma de decisiones como a una gestión de riesgos con mayor calidad en el tránsito de todas las etapas de la gestión de riesgos. Sin una base sólida de conocimientos y experiencias previas, las empresas pueden perder oportunidades valiosas para identificar y mitigar los riesgos antes de que se materialicen en problemas de gran envergadura. Además, no reutilizar las experiencias, atenta contra el aprendizaje de soluciones oportunas y valiosas que hayan sido concretadas en el pasado por otras organizaciones y que pueden ser aplicables a riesgos potenciales actuales. El presente trabajo se enfoca en cómo una base de conocimiento sólida puede contribuir a la identificación temprana de riesgos y a la prevención de pérdidas financieras.
Métodos o Metodología Computacional
Entre los métodos científicos utilizados destacan los siguientes:
Métodos teóricos
Histórico-lógico, para realizar la recolección y análisis de datos en la identificación de metodologías, modelos, procedimientos, entre otros. Referentes a la gestión de riesgos apoyada en el uso de bases de conocimientos, y la interpretación de los resultados en términos de las teorías y conceptos historiográficos relevante.
Inducción-deducción, se utiliza para presentar y respaldar las conclusiones de la investigación.
Métodos empíricos
Análisis documental, se utiliza para identificar y seleccionar las fuentes de información relevantes, leer y comprender el contenido de los documentos, extraer información pertinente y de esta forma trazar la línea de investigación e identificar las limitaciones que impone la no utilización de una base de conocimiento durante el proceso de gestión de riesgos.
Para la realización de la revisión teórica se consideró la necesidad de recopilar y analizar información relevante y verificable, de las diferentes investigaciones existentes en torno a la utilización de bases de conocimientos para realizar el proceso de gestión de riesgos. La revisión sistemática de la bibliografía tiene como propósito integrar de forma objetiva y sistemática los resultados de los estudios empíricos sobre la problemática planteada. Para valorar de manera crítica las investigaciones o antecedentes relevantes, en la presente investigación, siguiendo las fases de (Kitchenham, 2004), se ejecutaron los siguientes pasos:
Paso 1: Planificación de la revisión. (Identificación de la necesidad de la revisión y desarrollo del protocolo de revisión).
Paso 2: Ejecución de la revisión. (Identificación de la investigación, selección de estudios primarios, evaluación de la calidad del estudio, extracción y monitoreo de datos, síntesis de los datos).
Paso 3: Publicación de los resultados de la revisión.
Planificación de la revisión
Para la identificación de la necesidad de la revisión se procede:
Formulación de la pregunta
Enfoque de la pregunta: identificar el papel de las bases de conocimientos en los procesos de gestión de riesgo y cuáles son las limitaciones de la no utilización de estas.
Calidad de la pregunta y amplitud:
Problema: aunque la gestión de riesgos pudiera considerarse parte de los procesos organizacionales, impone un conjunto de limitaciones con las que las organizaciones les ha resultado trabajoso lidiar.
Pregunta: ¿qué limitaciones existen en cuanto a la no utilización de una base de conocimientos para ejecutar la gestión de riesgos?
Palabras claves y sinónimos, en español e inglés:
Intervención: análisis del papel de las bases de conocimientos dentro de la gestión de riesgos.
Efecto: identificar las limitaciones que impone a las organizaciones la no utilización de las bases de conocimientos durante el proceso de gestión de riesgos.
Medición del resultado: número de limitaciones identificadas.
Población:
Publicaciones que abordan la gestión de riesgos en las organizaciones.
Publicaciones que describen los procesos de gestión de riesgos en las organizaciones.
Casos de estudio sobre la creación o empleo de las bases de conocimientos durante el proceso de gestión de riesgos en las organizaciones.
Aplicación: organizaciones orientadas a proyectos.
Selección de las fuentes.
Definición de los criterios de selección de fuentes:
Lenguajes de los estudios: español, inglés, portugués.
Identificación de fuentes:
Selección de fuentes luego de la evaluación: todas las fuentes listadas que satisfacen los criterios de búsqueda.
Chequeo de referencias: Todas las fuentes fueron aprobadas.
Selección de estudios
Definición de estudios:
Definición de criterios de inclusión y exclusión de estudios: los estudios deben abordar relaciones entre las bases de conocimientos y la gestión de riesgos que permitan observar limitaciones en el no empleo de estas. La investigación excluirá todas aquellas que no hagan alusión al uso de bases de conocimientos durante el proceso de gestión de riesgos o aquellas que solo describan el papel de la gestión de riesgos en las organizaciones.
Definición de tipos de estudio: serán seleccionados todos los artículos que estén relacionados en con el tema de la investigación.
Procedimiento para la selección de estudios: la búsqueda se ejecuta sobre las fuentes que se seleccionaron. Después de aplicar el procedimiento para la obtención de estudios primarios se encontraron 110 estudios, 61 estudios de los últimos tres años y 46 en idiomas extranjeros (según todos los criterios de inclusión y exclusión).
Ejecución de la revisión
La investigación alcanza su fundamento en el auge de las publicaciones sobre la gestión de riesgos aportando diversas teorías sobre las ventajas y desventajas del uso de las bases de conocimientos, así como la descripción de muchas experiencias individuales. En el caso específico del papel de las bases de conocimientos, aunque no es imprescindible para llevar a cabo la gestión de riesgos, no utilizarlas en las organizaciones acarrea un conjunto de limitaciones que frenan su camino hacia una gestión de riesgos exitosa.
La caracterización de una muestra para la revisión bibliográfica en bases de datos internacionales implica la selección cuidadosa de los artículos, un análisis exhaustivo del contenido de cada uno y la identificación de tendencias comunes. Esto permite la síntesis efectiva de la información y la redacción de una revisión bibliográfica rigurosa y bien estructurada.
La búsqueda fue realizada en tres bases de datos internacionales. En este caso, se seleccionaron artículos publicados en Scielo, Emerald Insigt y Science Direct.
Dentro de la muestra total analizada podemos encontrar diferentes tipos de documentos como son tesis de maestrías y doctorales, libros y artículos de revistas.
Las fuentes analizadas se encuentran distribuidas en Europa, América y Asia, mientras que los idiomas en que se encuentran publicados son, inglés, español y portugués.
A partir del análisis de los resultados de la búsqueda y como se explicó anteriormente el estudio se concentró en 24 del total de estudios encontrados, los que fueron considerados pertinentes se relacionan en la tabla 1.
No | Título | Autor/Año | Palabras claves | Tipo de fuente |
---|---|---|---|---|
1 | Global supply-chain securization as applied to seaport operations: A knowledge-based approach | (Fredouet, 2007) | Sistema de apoyo a la decisión, rendimiento organizativo, redes logísticas, gestión de puertos marítimos | Artículo |
2 | Sistema Inteligente de Mitigación de Riesgos | (Rubio et al., 2012) | gestión, riesgos, mitigación, proyecto, sistemas basados en casos | Tesis de pregrado |
3 | Plan de seguridad informática del departamento de tecnologías de la información y comunicación de la Universidad Técnica de Babahoyo para mejorar la gestión en la confidencialidad e integridad de la información y disponibilidad de los servicios | (Mejía Viteri, 2015) | Seguridad informática | Tesis de maestría |
4 | Sistema basado en conocimiento (SBC) para la evaluación del nivel de aprendizaje e inteligencia en niños de 5 años de edad usando la metodología CommonKADS | (Mera Sánchez & Ramírez del Aguila, 2016) | Sistema Basado en el Conocimiento, Matriz de Cotejo, test WPPSI-R, evaluación académica, evaluación psicológica, conocimiento, CommonKADS, UML | Tesis de pregrado |
5 | Principais riscos do processo de desenvolvimento em biotecnologia | (Colombaroli Carneiro et al., 2018) | Analytic Hierarchy Process; biotecnologia; decisão multicriterial; desenvolvimento de produtos; gestão de projetos; risco | Artículo |
6 | A cross-impact approach for risk analysis in high uncertainty environments | (Huerga & Ignacio, 2018) | Gestión de riesgos Gestión de empresas Organizaciones Incertidumbre | Tesis de doctorado |
7 | Construcción y evaluación de modelo de alerta temprana de riesgo de descompensación/deterioro clínico de pacientes pediátricos hospitalizados | (Alcaina García, 2018) | Modelos de riesgo, Alerta temprana, Diagnóstico, Comorbilidades, Antecedentes clínicos | Tesis de maestría |
8 | Aplicación de inteligencia artificial a la gestión de portafolio de proyectos | (Acosta García et al., 2020) | Algoritmos, criterios de evaluación, Portafolio de proyectos, Priorización, Técnicas de IA. | Tesis de maestría |
9 | Procedimiento de gestión de riesgos como apoyo a la toma de decisiones | (Guerrero- Aguiar et al., 2020) | riesgo empresarial, gestión de riesgos, procedimiento de gestión de riesgos | Artículo |
10 | Definiendo Métricas para la Gestión Dinámica del riesgo, mediante la metodología MARISMA | (Sánchez Crespo et al., 2020) | Cibersecurity, Information Systems Security, Management, ISRA, Information Security Risk Analysis, ISMS, Risk Analysis. | Artículo |
11 | Desarrollo de una herramienta para gestionar las lecciones aprendidas que permita contribuir a una mejor gestión de proyectos en organizaciones que no posean un procedimiento establecido | (Botero Gómez, 2020) | Gestión de proyectos Evaluación -- Modelos Lecciones aprendidas -- Software | Tesis de maestría |
12 | Diseño de un modelo de simulación para la gestión de riesgos de mercado en Mercados de Energía Eléctrica: caso MVM | (Pimienta Fajardo, 2020) | Riesgos financieros, Simulación, Gestión de Riesgos, Mercado Eléctrico Mayorista, México | Tesis de maestría |
13 | Desarrollo del Plan de Dirección del Proyecto para la ampliación de los túneles de fermentación en una planta de tratamiento y gestión de residuos urbanos en Onda (Castellón) | (Grande González, 2021) | Gestión de residuos urbanos; Dirección y Gestión de Proyectos; Plan de Dirección del Proyecto | Tesis de maestría |
14 | Procedimiento para determinar el impacto de la gestión de riesgos en la sostenibilidad de las organizaciones | (Sánchez et al., 2021) | Sostenibilidad; gestión de riesgos; indicador integral; proceso de jerarquía analítica | Artículo |
15 | Técnica de lógica difusa para la gestión de riesgos en proyectos ágiles de desarrollo de software | (Moreno Cuesta, 2022) | Mejora de proceso, metodologías ágiles, gestión de riesgo, riesgo, problema, impedimento, Lógica difusa, inteligencia artificial, desarrollo de software. | Tesis de maestría |
16 | Contribuciones al gobierno de las tecnologías de la información en el contexto universitario | (Oñate Andino, 2022) | Gobierno electrónico Éxito Tecnología de la información | Tesis de doctorado |
17 | Gestión de riesgos en tiempos de COVID 19 en una entidad de educación superior | (Miranda et al., 2022) | control interno, gestión de riesgos, procesos, universidad, COVID-19 | Artículo |
18 | Explainability in supply chain operational risk management: A systematic literature review | (Nimmy et al., 2022) | supply chain operations, operational risk, explainable AI | Artículo |
18 | A Knowledge-Based Artificial Intelligence Approach to Risk Management | (Canon et al., 2022) | upstream oil & gas, artificial intelligence, iris, knowledge, assessment, expert system, representation, neural network, safeguard, application | Artículo |
20 | A Knowledge-Based Expert System for Risk Management in Health Audit Projects | (Téllez & Santana, 2022) | Fuzzy canonical model, Fuzzy group decision making approach, Project risk management | Artículo |
21 | A Scientometric Analysis of Studies on Risk Management in Construction Projects | (Osei-Kyei et al., 2022) | risk management; scientometrics; construction research; review study; VOSviewer | Artículo |
22 | Risk Management Mechanisms in Higher Education Institutions Based on the Information Support of Innovative Projects | (Piterska et al., 2022) | Risk Management Mechanisms in Higher Education Institutions Based on the Information Support of Innovative Projects | Artículo |
23 | Auditoría financiera y su relación con la toma de decisiones gerenciales de la empresa Científica Andina S.A.C., Lima, 2022. | (Nieto Escobar, 2023) | Auditoría financiera, toma de decisiones gerenciales, dictamen, evidencias, informe | Artículo |
24 | Does Enterprise Risk Management Influence Performance? Evidence from Malaysian Private Higher Education Institutions | (Tze Yin et al., 2023) | Performance, enterprise risk management, private higher education institutions, Malaysia | Artículo |
Fuente: Elaboración propia
A pesar de que uno de los criterios de inclusión fue que las investigaciones fueran entre el 2018 y 2023, se realizó un análisis de calidad que identificó que:
Todos los estudios analizados incluyen al menos la gestión de riesgos destacando el uso de las bases de conocimientos en las organizaciones orientadas a proyecto desde la experiencia en el uso de aplicaciones, revisiones bibliográficas, o contextos de implantación específicos.
Las publicaciones estudiadas tienen gran actualidad, solamente 5 (22.7 %) corresponden a años fuera del rango de selección. Además, el ciento por ciento son de base de datos confiables.
Una vez identificados los principales estudios sobre el tema en cuestión, se realizó la extracción de la información de interés para la revisión sistemática, recopilando datos importantes como: nombre del estudio, fuente, resumen, fecha de publicación, autor(es), metodología, país, idioma.
Resultados y discusión
El presente acápite se hace corresponder con el Paso 3 Publicación de los resultados de investigación propuesto por la Metodología de Kitchenham seguida en la presente investigación. Varios de los autores estudiados coinciden en que es necesario en las organizaciones realizar la gestión de riesgos haciendo uso de bases de conocimientos y no hacerlo sería condenarse al fracaso. Al realizar un análisis con mayor detenimiento de los estudios extraídos se evidencia la especial importancia del tema tanto teórico como práctico. Los resultados alcanzados son los siguientes:
Respecto a la distribución de fechas de las publicaciones analizadas:
Las fuentes consultadas evidencian un creciente aumento en la cantidad de estudios que se realizan sobre la gestión de riesgos. Aunque en la Figura 5 se evidencia en ligero descenso en el 2021, se debe a que el estudio fue acotado a la importancia del uso de las bases de conocimientos dentro de la gestión de riesgos. Los estudios recientes comienzan a centrar su mirada en la aplicación de técnicas de inteligencia artificial aplicadas a la mejora en la gestión de riesgos y a garantizar una mejor calidad en la construcción de las bases de conocimientos. Sin embargo, se considera que aún es insuficiente el número de publicaciones que exponen las limitaciones de la no utilización de las bases de conocimientos en la gestión de riesgos, más si esto constituye un factor crítico de éxito para la gestión de riesgos, tal cual reflejan las investigaciones actuales.
Respecto la distribución geográfica de las fuentes:
Como se puede observar en la Figura 6 de los estudios pertinentes, 5 fueron desarrollados en 3 países distintos de Europa (21.74%), 16 en 8 países de América (65.22%) y 3 en 3 países de Asia (13.04%).,. Esta diversidad aporta varios puntos de vista para el análisis, lo que evidencia la internacionalización de la necesidad de incorporar las bases de conocimientos en la gestión de riesgos, siendo la tecnología un factor determinante en su implementación.
Respecto la distribución de las fuentes estudiadas:
La Figura 7 muestra las estadísticas del análisis de los diferentes tipos de fuentes a los que pertenecen los estudios seleccionados como pertinentes. Haciendo un análisis porcentual se tiene con un 60% los estudios de tipo artículos seguido de la tesis de maestrías con un 24% y luego los trabajos doctorales y de pregrado con un 8% cada uno con una menor representación en este estudio. Este análisis nos muestra que en los últimos años el tema objeto de esta investigación a alcanzado un auge por lo que se considera de gran relevancia.
Principales limitaciones
La gestión de riesgos es un proceso sistémico que parte del análisis estratégico de la organización para el desarrollo de un conjunto de actividades de prevención, diagnóstico, mitigación, control, evaluación de manera multidimensional y monitoreo para minimizar los riesgos y sus efectos adversos, fomentando los positivos que se materializan en los procesos que afectan el cumplimiento de los objetivos, así como para potenciar el carácter ético de la organización y la toma de decisiones en las acciones (Sánchez et al., 2021).
Los autores consultados convergen en un criterio y es que no utilizar una base de conocimiento para apoyar este proceso impacta de manera negativa en subprocesos (Tiempo, Costo, Recursos y Calidad de los resultados) que pueden limitar significativamente la capacidad de una organización para gestionar eficazmente sus riesgos.
En cuanto al tiempo, la falta de una base de conocimiento puede impedir que los equipos encargados de la gestión de riesgos logren identificar y evaluar adecuadamente los riesgos. Esto puede llevar a una mayor incertidumbre y retrasos en la toma de decisiones, lo que podría generar consecuencias negativas para el proyecto o la organización en general (Nieto Escobar, 2023; Nimmy et al., 2022; Sánchez Crespo et al., 2020; Sánchez et al., 2021).
El costo es otro factor importante que debe tenerse en cuenta. Si se utiliza una base de conocimiento adecuada, el proceso de gestión de riesgos puede ser más eficiente y efectivo, lo que podría reducir el costo total de la gestión de riesgos a largo plazo. Por otro lado, si se evita utilizar una base de conocimiento, se corre el riesgo de incurrir en mayores costos debido a los errores y retrasos que pueden surgir durante el proceso. Si no se identifican y gestionan adecuadamente los riesgos, pueden surgir problemas imprevistos que requieren más tiempo, recursos y dinero para solucionarlos (Botero Gómez, 2020; Nieto Escobar, 2023; OseiKyei et al., 2022; Sánchez et al., 2021).
Los recursos también deben considerarse. Una base de conocimiento bien diseñada puede ayudar a optimizar el uso de los recursos disponibles para la gestión de riesgos. Sin ella, los equipos de gestión de riesgos pueden verse obligados a dedicar más tiempo y recursos a la identificación y evaluación de riesgos, lo que podría tener un impacto negativo en otras áreas de la organización (Canon et al., 2022; Miranda et al., 2022; Tze Yin et al., 2023).
En términos de calidad de los resultados, no utilizar una base de conocimiento puede dar lugar a evaluaciones inexactas e incompletas de los riesgos y las medidas de mitigación necesarias. Esta situación puede aumentar el riesgo de error en la toma de decisiones y reducir la confianza en los resultados del proceso de gestión de riesgos (Grande González, 2021; Piterska et al., 2022; Sánchez Crespo et al., 2020; Sánchez et al., 2021).
Impacto de las bases de conocimientos en las etapas del proceso de gestión de riesgos
En la actualidad se utilizan modelos para realizar un proceso lógico y sistemático, cuando se toman decisiones para mejorar los indicadores de productividad de las empresas orientadas a proyectos. Entre los principales modelos y estándares que hacen referencia a la gestión de riesgos se encuentran PMBOK, Modelo Integrado de Capacidad y Madurez (CMMI), Modelo Brasileño MPS.br, MOPROSOFT y el Modelo Cubano de Desarrollo de Aplicaciones Informáticas (MCDAI), sin embargo, según (GutiérrezFeria, 2016; Sánchez et al., 2021) de ellos solo el MPS.br hace referencia obligatoria al uso de las bases de conocimientos en la gestión de riesgos. A continuación, se muestra un resumen de la descripción y valoración de las principales etapas de la gestión de riegos y como impacta en estas el uso de las bases de conocimientos.
Utilizar una base de conocimiento en la gestión de riesgos a decir de varios autores constituye un factor fundamental para la gestión de riesgos, tendiendo en cuenta que contribuye a maximizar la calidad del producto. En la etapa de identificación una base de conocimientos permite disminuir el tiempo asociado a la definición de los riesgos, así como su asociación a procesos y causas que los originan.
Como parte del análisis, las bases de conocimiento permiten obtener una primera evaluación de los riesgos, así como los impactos asociados a estos por dimensiones, lo que contribuye a que el equipo de expertos disminuir el tiempo dedicado a esta etapa, así como los costos dedicados a la ejecución del proceso. En la etapa de tratamiento de los riesgos una base de conocimientos permite tener una visión de las medidas a tomar por cada riesgo en el plan de prevención y mitigación de riesgos. Por último y no menos importante, en la etapa de monitoreo y mejora continua se debe tener en cuenta las medidas de control previamente establecidas para cada uno de los riesgos recogidos en el plan de prevención y mitigación de riesgos, así como los responsables sugeridos y los términos establecidos para su seguimiento.
Al concluir cada una de estas etapas se debe actualizar la base de conocimientos de forma que permita su utilización en futuras iteración.
Conclusiones
El artículo examina la importancia de la utilización de las bases de conocimientos en la gestión de riesgos y se basa en una revisión sistemática exhaustiva incluyendo en su mayoría estudios posteriores al 2018. La revisión reveló que el uso de bases de conocimientos en la gestión de riesgos arrojó resultados significativos en términos de reducción de errores, así como en la mejora de la calidad de los proyectos; destacando el nivel de confiabilidad de las fuentes, así como la internacionalización del tema tratado.
Se identificaron limitaciones importantes en la falta de utilización de las bases de conocimientos, especialmente en función de factores claves para el éxito de los proyectos como el tiempo, el costo, los recursos y la calidad de los resultados. Fundamentalmente porque puede aumentar el tiempo necesario para completar el proceso de gestión de riesgos, requerir más recursos, lo que implica un aumento en el costo y una posible afectación de la calidad de los resultados.
Se evidenció la importancia de la utilización de las bases de conocimientos en organizaciones orientadas a proyectos, destacando la gestión de riesgos como un elemento clave en la gestión de proyectos. La utilización de las bases de conocimientos puede ser fundamental para la obtención de éxito en proyectos complejos y a gran escala. En correspondencia con esto, no utilizar una base de conocimiento puede limitar significativamente la capacidad de una organización para gestionar sus riesgos.