Metodología de gestión de riesgo basado en la Norma ISO 31000

Castro Santana, Carmen Lizbet; León Robaina, Rosario; Estrada Hernández, José Armando; Castro Santana, Carmen Lizbet; León Robaina, Rosario; Estrada Hernández, José Armando

Mi SciELO

Servicios personalizados

Servicios Personalizados

Articulo

Enviar articulo por email

Indicadores

Citado por SciELO

Links relacionados

Similares en SciELO

Otros
Otros

Permalink

Economía y Desarrollo

versión On-line ISSN 0252-8584

Econ. y Desarrollo vol.168 no.2 La Habana jul.-dic. 2024 Epub 18-Jun-2024

Artículo original

Metodología de gestión de riesgo basado en la Norma ISO 31000

Risk Management Methodology Based on the ISO Standard 31000

0009-0004-8722-3924Carmen Lizbet Castro Santana¹^*, 0000-0001-5397-777XRosario León Robaina², 0000-0003-3950-6984José Armando Estrada Hernández³

^¹ Sede Universitaria Municipal Palma Soriano. Universidad de Oriente. Cuba.

^²Facultad de Ciencias Económicas. Universidad de Oriente. Cuba.

^³ Universidad de Quevedo. Ecuador.

RESUMEN

En la actualidad las organizaciones deben hacer frente a numerosos riesgos, dada la multitud de actividades que se desarrollan diariamente en un entorno dinámico e incierto, por lo que se hace necesario perfeccionar los modelos de gestión en función de lograr mejoras en su desempeño organizacional. El objetivo de la propuesta que se presenta es una metodología para la gestión de riesgo basado en las normas ISO 31000 en una entidad de ciencia, tecnología e innovación. Se emplearon varios métodos y técnicas que permitieron transitar desde el análisis de los fundamentos teóricos y conceptuales que permitieron presentar la metodológica, emergiendo como un instrumento para coordinar y realizar las acciones necesarias para reducir vulnerabilidades para prevenir, mitigar, atender y recuperar efectos negativos.

Palabras-clave: gestión de riesgo; incertidumbre; ISO 31000; toma de decisiones

ABSTRACT

Currently, organizations must face numerous risks, given the multitude of activities that are carried out daily in a dynamic and uncertain environment, which makes it necessary to improve management models in order to achieve improvements in their organizational performance. The objective of the proposal presented is a risk management methodology based on ISO 31000 standards in a science, technology and innovation entity. Several methods and techniques were used that allowed to move from the analysis of the theoretical and conceptual foundations that allowed to present the methodology, emerging as an instrument to coordinate and carry out the necessary actions to reduce vulnerabilities to prevent, mitigate, attend and recover negative effects.

Key words: risk management; uncertainty; ISO 31000; decision making

INTRODUCCIÓN

La gestión de riesgo en las organizaciones en un proceso continuo que implica la identificación, evaluación, tratamiento y monitoreo de aquellas situaciones que pueden afectar a la organización en la consecución de los objetivos y metas estratégicas. Esta busca reducir la incertidumbre y proteger los activos de la organización de los riesgos que pueden afectar su funcionamiento.

Para gestionar el riesgo es imprescindible conocerlo, clasificarlo y comprender los componentes que lo conforman. Diversos autores han definido y clasificado el riesgo, entre los que se encuentran: ^{Borrás et al. (2006)}; ^{Mejía (2006)}; ^{Blanco (2008)}; ^{Ernst & Young (2010)}; ^{González-Cueto (2014)}; ^{Rosero (2014)}; ^{Barreiro (2017)} y ^{Brito (2018)}. Todos ellos han coincidido en enunciar elementos como la incertidumbre, un evento que si se produce puede tener consecuencias, ya sean positivas o negativas, o el ataque a puntos vulnerables de un sistema, impidiendo que se cumplan los objetivos previstos. La gestión de riesgo en su relación con la gestión empresarial busca la optimización del riesgo, proporciona los medios necesarios para la identificación de los mismos, evalúa y mide su magnitud para posteriormente determinar la forma de afrontarlos.

Lo anterior conduce a exponer las consideraciones sobre la gestión de riesgo como un paradigma de la gestión, convertida en una herramienta administrativa, que ayuda a cambiar los enfoques de las respuestas ante las crisis y situaciones imprevistas de una manera proactiva con el objetivo de lograr una mejor toma de decisiones en el contexto de desarrollo socio-económico de cualquier país.

Al mismo tiempo, la norma ISO 31000 establece los principios y directrices para la gestión de riesgo en cualquier tipo de organización. Esto implica el proceso sistemático, continuo de identificación, evaluación y tratamiento de los riesgos que pueden afectar a la organización y sus objetivos (^{ISO 31000, 2009}; ^{ISO 31000, 2018}).

La gestión de riesgos en la esfera de los Sistemas de Ciencia, Tecnología e Innovación (SCTI) posee singularidades, a partir de las características específicas que presentan estas organizaciones. Estos sistemas son fenómenos complejos que tienen presentes las diferencias en las dinámicas de desarrollo del país o región en el que se desenvuelven.

Las entidades que conforman los SCTI alcanzan nivel de relevancia a partir de los resultados obtenidos y el impacto que logren sus resultados en el desarrollo de un país, a través de la comercialización de los bienes y servicios que produce, mediante la generación de nuevos espacios de conocimiento aplicado y la transferencia de tecnologías.

Proponer una metodología para la gestión de riesgo basado en las normas ISO 31000 en una entidad de ciencia, tecnología e innovación (ECTI) es el objetivo del artículo que se propone. Este trabajo parte de exponer el contexto de la gestión de riesgo en ECTI en Cuba, al reconocer su esencia como parte esencial del SCTI, para poder caracterizar su gestión de riesgo, haciendo énfasis en las particularidades que tiene en la entidad objeto de análisis. Todo lo anterior permitió proponer la metodología para la gestión de riesgo basado en las normas ISO 31000 para esas entidades.

DESARROLLO

Según ^{Madroñero y Zuleta (2017)} y ^{Medina et al. (2019)}, la razón fundamental para pensar en la implementación de la gestión de riesgo en las actividades diarias de las organizaciones es la búsqueda de eficiencia, debido a que cada vez se hace más necesario el alcanzar diversos objetivos con el menor uso de recursos. Esto obliga a que la toma de decisiones sea lo más precisa posible, sobre todo en mercados altamente competidos donde la alternativa de generar mayor margen financiero se da, no por el incremento de ventas, sino por la reducción de costos, en tanto sea posible. Quiere esto decir que la gestión de riesgo no es un fin en sí mismo, es un instrumento para la toma de decisiones y un medio para reducir la incertidumbre y asegurar el éxito de las metas.

CONTEXTO DE LA GESTIÓN DE RIESGO EN LAS ENTIDADES DE CIENCIA, TECNOLOGÍA E INNOVACIÓN EN CUBA

Al valorar los referentes teóricos sobre el funcionamiento y definición de las ECTI, es necesario entender la esencia de los SCTI. Para ^{Lemarchand (2010)},

Los SCTI de cada país son fenómenos particularmente complejos y heterogéneos, producto de las diferentes dinámicas de desarrollo de cada región. Se evidencia que, en la mayoría de los países latinoamericanos, los SCTI han cobrado una mayor importancia, a partir de su implicación en el diseño de políticas públicas y de ciencia, y la creación de diferentes mecanismos de articulación de redes que promueven y materializan procesos de investigación, desarrollo e innovación (I+D+i) aplicados en la sociedad (p. 9).

Dentro de esos sistemas se encuentran las ECTI que según el marco regulatorio en Cuba en el Decreto Ley 323/2014 (Artículo 1.1) quedan definidos como: «se entiende por entidad de ciencia, tecnología e innovación, aquella que tiene como actividad fundamental la investigación científica, la innovación, los servicios científicos y tecnológicos y las producciones especializadas con valor agregado» (^{Consejo de Estado, 2014}, p. 915.)

En las últimas décadas la literatura ha recogido vasta información sobre los SCTI y las instituciones que lo conforman; se han destacado autores como ^{Camacho y Pradilla (2002)}; ^{Castellanos (2007)}; ^{Hidalgo, Vizán y Torres (2008)}; ^{Hernández (2010)}; ^{Lage (2013}, ²⁰¹⁵, ²⁰¹⁸) y ^{Monzón (2014)}, donde se hace énfasis en las características que debe tener la gestión en las ECTI.

Siguiendo este hilo conductor, en Cuba el SCTI tiene establecida sus bases para el diseño y funcionamiento según el Decreto Ley 7/2020, donde se expone en el Artículo 2 (^{Consejo de Estado, 2021}) que las organizaciones que componen el SCTI se deben orientar a:

Incrementar el aporte de la ciencia, la tecnología y la innovación, al desarrollo económico, social y medioambiental.
Participar con actividades de mayor contenido tecnológico en la conformación del Producto Interno Bruto, el logro del equilibrio financiero interno y externo, así como en la elevación de la calidad de vida y el bienestar de la población.
Contribuir al perfeccionamiento de la dirección de nuestra sociedad socialista, la formación de valores y la preservación de la identidad cultural y del medioambiente, la defensa y seguridad nacional y la integración internacional.

Este proceso de organización del SCTI que se ha llevado a cabo por el CITMA ha tenido implícitos procesos de descentralización de las investigaciones a nivel nacional, lo cual trae aparejado el incremento de las entidades de investigación a nivel de todo el país, modificaciones de los niveles de subordinación y la gestión económica de las instituciones del sistema, lo cual ha condicionado el tránsito de unidades presupuestadas a presupuestadas con tratamiento especial, hasta llegar a empresas desarrolladoras de procesos de investigación, que tienen que llevar a cabo procesos propios de gestión de sus recursos .

Estas modificaciones tratan de implementar nuevas formas de organización, financiamiento y gestión de la actividad científica con el fin de potenciar la generación y aplicación de conocimientos y tecnologías para fortalecer la integración, racionalidad y estímulo por la investigación en todas las esferas de la vida nacional. La incertidumbre en estos procesos de gestión junto a las variaciones que esto implica hace necesario poder disponer de herramientas que permitan una gestión efectiva que asegure el cumplimiento de los objetivos estratégicos de las ECTI. Dentro de estas herramientas se encuentra la gestión de riesgo basada en las normas ISO 31000, la cual se concibe como el conjunto de elementos de control que permiten encauzar los objetivos institucionales al identificar oportunidades para un mejor cumplimiento de su función, considerada como la aplicación de estrategias y políticas a seguir para disminuir las consecuencias adversas que pueden provocar los riesgos. Esto permite agregar valor a los bienes, productos o servicios que se generan en esas instituciones (^{Pérez y Ramírez, 2021}).

Los elementos expuestos con anterioridad reafirman lo expresado por ^{Martínez et al. (2021)}: «en Cuba es el Estado quien promueve las políticas de investigación, desarrollo e innovación (I+D+i) desde la Constitución de la República, respaldado por un marco legal que le da sustento y que continuamente se está actualizando» (p. 182).

En consecuencia con lo expresado hasta el momento no resulta ocioso plantear que la gestión de riesgo para las ECTI en el contexto de Cuba, específicamente en las que constituyen unidades empresariales de base, debe partir desde la misión, objetivos y estrategias de la organización, debe ser organizada y planificada en correspondencia con los planes de desarrollo económico y social del sector donde se desarrolla, para así lograr la articulación entre los diferentes niveles de subordinación, sin dejar de lado las nuevas figuras o actores económicos que juegan un papel dinamizador dentro del sector productivo y de servicios.

La gestión de riesgos en las entidades de ciencia, tecnología e innovación

La gestión de riesgos proporciona a las organizaciones los medios y herramientas necesarias para identificar los riesgos que se puedan presentar, evaluar y medir su magnitud, para poder definir la forma correcta de responder ante ellos de manera que no se afecten los intereses, el patrimonio y la responsabilidad de la organización. Desde la teoría hay disímiles definiciones del término riesgo; entre ellas, se coincide con las siguientes:

«Riesgo es el impacto y la probabilidad de que una amenaza (o de una serie de eventos/amenazas) puedan afectar de manera adversa la consecución de los objetivos» (^{Galaz y Urquiza, 2015}).
«La definición de un riesgo no es un análisis mecanicista de una situación dada. Un riesgo es una posible pérdida producido por eventos peligrosos e inciertos, ligados a vulnerabilidades existentes» (^{Soler et al., 2018}, p. 53).

Al abordar la gestión de riesgos desde el funcionamiento de las entidades de ciencia es necesario evaluar qué actividades se desarrollan en función de incrementar la eficacia de los sistemas de gestión que en ellos se llevan a cabo, mejorar las oportunidades, prevenir o reducir impactos no deseados y los incumplimientos potenciales de las actividades por disímiles causas. Por consiguiente, en la gestión de las entidades de ciencia es necesario identificar aquellos factores de riesgo que se relacionan con el contenido estratégico de la organización, el contexto estratégico, los procesos operacionales y, por último, los resultados que se aspiran a conseguir, a través de la gestión de los proyectos de investigación.

En el documento «^{Creación y fortalecimiento de Centros de Investigación. Guía para la formulación y estructuración de proyectos de ciencia, tecnología e innovación» (2019}, p. 85), se exponen diferentes factores que pueden causar la ocurrencia de diversos riesgos durante del desarrollo de los procesos que se llevan a cabo en cualquier entidad de ciencia entre los que se encuentran:

Limitaciones para encontrar talento humano con competencias para el desarrollo de las investigaciones y otros procesos de apoyo.
Dificultades para la coincidencia de intereses entre las entidades de ciencia y los posibles usuarios de los productos o servicios.
Falta de definición de estrategias y mecanismos que permitan generar tecnologías con suficiente mérito o valor para comercializar.
No transformación de la cultura y mentalidad de los empresarios para que inviertan en I+D y transfieran tecnologías.
Desinterés de las universidades y empresas en participar en proyectos conjuntos de I+D.
Insuficiencia de recursos para la adecuada operación del centro y sus proyectos.

Las organizaciones son las responsables de decidir a qué riesgos se enfrentan y la manera de afrontarlos, para ello existen modelos, guías y estándares internacionales y nacionales que sirven de pauta para determinar cuál será el sistema de gestión de riesgos que desean diseñar en función de sus necesidades, procedimientos, políticas y prácticas de sus actividades.

En el contexto cubano, un referente importante para la gestión de riesgo lo constituye la Norma ^{ISO 31000 (2009)}, una guía de implementación de la gestión de riesgos destinada a ayudar a las organizaciones de todos los tipos y tamaños a gestionar el riesgo, en vista de la diversidad de riesgos que enfrentan y las dificultades que existen en algunos casos para identificarlos. (^{Casares y Lizarzaburu, 2016}, p. 76).

Esta norma ha sido actualizada en dos ocasiones: Norma ISO 31000:2018 (Gestión de riesgos: principios y directrices) y la Norma ^{ISO 31010:2019}(Gestión de riesgos- técnicas de evaluación de riesgos). Estas normas han sido creadas con el enfoque de gestión de riesgos en el ámbito de la actividad en que se desarrollen, proporcionando pautas para gestionar los diferentes riesgos a los que se enfrentan las organizaciones, lo que propicia un enfoque universal para gestionar cualquier tipo de riesgo. En la Figura 1 se muestran, de forma general, los pasos que no deben ser obviados en el proceso de gestión de riesgos.

Fuente: ^{ISO 31000 (2018)}.

Figura 1 . Proceso de gestión de riesgos.

METODOLOGÍA PARA LA GESTIÓN DE RIESGO BASADA EN LAS NORMAS ISO 31000 EN UNA ENTIDAD DE CIENCIA, TECNOLOGÍA E INNOVACIÓN

Las concepciones teóricas metodológicas expuestas con anterioridad acerca del proceso de gestión de riesgos asociados a la gestión empresarial, y el análisis efectuado de los procedimientos y modelos encontrados en la búsqueda bibliográfica; permitió diseñar una propuesta metodológica que vincula la gestión de riesgos con la gestión empresarial para la identificación, gestión estratégica, tratamiento, prevención y control de los riesgos, lo que posibilitará la transformación dinámica de la gestión empresarial y el perfeccionamiento de la toma de decisiones.

Esta metodología parte del diagnóstico estratégico de la organización objeto con el fin de definir cuáles son los aspectos que limitan la integración de los procesos a la gestión de la organización y constituyen un riesgo en la gestión organizacional para la toma de decisiones. Se propone tomar como referente las que se realizan basadas en la Resolución 60/2011 de la ^{Contraloría General de la República (2011)}donde se identificaron los posibles riesgos relevantes, desglosados por los subsistemas declarados por la institución.

La metodología que se propone tiene en cuenta, además de los resultados del diagnóstico estratégico de la situación actual de la organización, los cambios legales, económicos, sociales, políticos, ambientales del entorno en el que se desenvuelve esta organización y otras de su tipo. Para lograr un correcto diseño y posterior implementación de la metodología propuesta para este tipo de organización es necesario partir de las siguientes premisas:

Formación de los principales implicados en los aspectos básicos de la gestión empresarial y de riesgos en las ECTI.
Preparación de especialistas que participarán en la futura aplicación de la metodología.
La proyección estratégica de la organización.
Confección de un manual asequible para los miembros de la organización en materia de gestión de riesgos.

La metodología propuesta está compuesta por cuatro etapas que se muestran en la Figura 2:

Fuente:^{ISO 31000 (2018).}

Figura 2 . Metodología de gestión de riesgos a partir de la Norma ISO 31000:2018.

A continuación, se presentan los aspectos necesarios para el desarrollo y posterior implementación de los pasos propuestos en la metodología.

Primera etapa: diagnóstico del contexto

Esta etapa tiene como objetivo determinar los factores internos o externos de la organización que pueden generar riesgos que afecten el cumplimiento de los objetivos. Posibilita estudiar aspectos relevantes en el cumplimiento de los objetivos de la organización objeto de estudio, como son los cambios en el marco regulatorio, los cambios tecnológicos tanto en la innovación y la tecnología, lo que posibilitará trabajar las variables que apuntan potencialmente a la estrategia de desarrollo tecnológico de la institución (Proyectos de I+D+i, tecnología de soporte empresarial, fuentes financieras, la competencia del capital humano, las variedades de caña de azúcar y los servicios científicos técnicos).

Segunda etapa: gestión estratégica del riesgo para el proceso área seleccionada

Entre los objetivos que se persigue esta etapa se encuentran: identificar los procesos estratégicos, claves y de apoyo; e identificar, clasificar y graficar los riesgos de acuerdo al proceso objeto de análisis.

Para desarrollar esta segunda etapa en la definición de los procesos se procederá al análisis del organigrama de la organización, con esta información se comenzará a recopilar y organizar la información necesaria para elaborar el mapa de procesos, en el cual se identificarán y agruparán cada uno de los procesos (estratégicos, clave y de apoyo) que se desarrollan en la organización, para posteriormente elaborar o actualizar la ficha de los procesos.

Para la identificación de los riesgos (Tabla 1), se realizará un levantamiento de todos aquellos aspectos que inciden en el cumplimiento de los objetivos del proceso seleccionado y de la organización en forma general, esta relación de riesgos debe ser depurada e integrada para evitar que los riesgos se repitan o que la lista sea excesivamente larga.

Tabla 1 . Matriz para la identificación de los riesgos del proceso seleccionado.

Con relación a la clasificación de los riesgos se tomará como referente la clasificación atendiendo a la fuente del riesgo, dividiéndose en riesgos provenientes del entorno y riesgos propios de la actividad de la organización. Esta clasificación elemental resulta muy operativa a la hora de definir los eventos que pueden producir un impacto en los resultados de la organización.

En la clasificación es importante centrarse en los riesgos más significativos para la institución y que van a estar relacionados con los objetivos estratégicos y los procesos que en ella se desarrollan.

Tercera etapa: análisis y evaluación de los riesgos

Su principal objetivo es obtener información para establecer el nivel de riesgo a asumir y proyectar acciones a implementar. El análisis del riesgo dependerá de la información obtenida en las tablas y formatos de la etapa anterior, de la identificación de riesgos y la disponibilidad de datos históricos y sus aportes. En resumen, esta etapa hace uso frecuente de la información disponible para determinar la magnitud de las consecuencias de eventos, las probabilidades para establecer el nivel de riesgo.

Para el análisis de riesgos se determinan las variables de probabilidad (P) e impacto (I), proponiéndose valoraciones a partir de los rangos propuestos utilizando una escala Likert.

Posteriormente se deben establecer los niveles de riesgo (NR), que resultan de multiplicar la probabilidad por el impacto o intensidad.

Cuarta etapa: tratamiento del riesgo

Constituir criterios orientadores en la toma de decisiones, respecto a las políticas de tratamiento de los riesgos y sus efectos sobre la estabilidad económico-financiera de la UEB INICA Santiago, constituye el objetivo primordial de este proceso.

En el tratamiento del riesgo se analizan y eligen soluciones, se establecen prioridades, tomando en cuenta la información que se tiene. En el proceso de implementación de la metodología se deberán tomar en cuenta algunas de las siguientes opciones, presentes desde el inicio del proceso de gestión de riesgos y que la norma tomada como referente (^{ISO 31000, 2018}) los identifica como: comunicación y consulta, y revisión y monitoreo.

Con la comunicación y consulta se aspira a crear un sistema que permita, a los implicados que detecten riesgos en las diferentes áreas o procesos, tramitarlos al nivel que le corresponda en cada etapa de los procesos. Con relación a la revisión y monitoreo en las condiciones actuales es necesario diseñar sistemas de medición y revisión de las actividades, procesos y resultados que posibilite la sistematización de los datos obtenidos, la observación de los factores de riesgo y las políticas de tratamiento en función de que se puedan tomar a tiempo las medidas de corrección necesarias.

CONSIDERACIONES FINALES

La gestión de riesgos desarrolla bases para la innovación en la gestión empresarial, además de que propicia una conducta proactiva por parte de las entidades que la llevan a cabo.

El empleo de metodologías para gestionar los riesgos permite potenciar las capacidades de creación de valor de la organización y la continuidad del negocio, ya que prepara a la institución ante las posibles contingencias de un escenario cambiante e incierto.

El desarrollo de la gestión de riesgos en ECTI en Cuba se desarrolla a partir de las condiciones atípicas de la economía, lo que propicia el acrecentamiento de la exposición a diferentes riesgos asociados a la gestión empresarial y el incremento de los costos de operaciones.

REFERENCIAS BIBLIOGRÁFICAS

Barreiro, A. E. (2017). Administración financiera del riesgo empresarial. Editorial Académica Universitaria (EDACUN). Recuperado el 29 de noviembre de 2022 de Recuperado el 29 de noviembre de 2022 de http://edacunob.ult.edu.cu/xmlui/handle/123456789/5 [ Links ]

Blanco, B. E. (2008). Procedimiento para la evaluación de los riesgos empresariales de operación con métodos de las matemáticas borrosas (Tesis de doctorado). Universidad de la Habana. [ Links ]

Brito, D. (2018). El riesgo empresarial. Universidad y Sociedad, X (1), 269-277. Recuperado el 23 de enero de 2023 de Recuperado el 23 de enero de 2023 de http://scielo.sld.cu/pdf/rus/v10n1/2218-3620-rus-10-01-269.pdf [ Links ]

Borrás, F.; Caballero, M.; Galgueras, D.; García, D. M.; Del Toro, J. C.; y Túnez, D. (2006). Instituciones y mercados financieros: selección de temas. Editorial Félix Varela. Recuperado el 26 de diciembre de 2022 de Recuperado el 26 de diciembre de 2022 de https://books.google.com.cu/books/about/Instituciones_y_mercados_financieros.html?id=KiYgtAEACAAJ&redir_esc=y [ Links ]

Camacho, J. A. y Pradilla, A, H. (2002). Incubadoras de empresas de base tecnológica (1ª. Edición). Universidad Autónoma de Madrid. [ Links ]

Casares, I. y Lizarzaburu, E. (2016). Introducción a la gestión integral de riesgos empresariales enfoque: ISO 31000. Platinum Editorial S.A.C. Recuperado el 29 de noviembre de 2022 de Recuperado el 29 de noviembre de 2022 de http://isbn.bnp.gob.pe/catalogo.php?mode=detalle&nt=80171 [ Links ]

Castellanos, O. F. (2007). Gestión tecnológica. De un enfoque tradicional a la inteligencia. (1ª. Edición). BioGestión. Programa Interdisciplinario. Universidad Nacional de Colombia. Recuperado el 29 de noviembre de 2022 de Recuperado el 29 de noviembre de 2022 de https://repositorio.unal.edu.co/bitstream/handle/unal/69956/Gestion.pdf?sequence=1&isAllow [ Links ]

Creación y fortalecimiento de centros de investigación. Guía para la formulación y estructuración de proyectos de ciencia, tecnología e innovación (2019). Recuperado el 4 de febrero de 2023 Recuperado el 4 de febrero de 2023 https://www.bio-nano-consulting.com/wp-content/uploads/2018/06/GUIA-CENTROS-DE-INVESTIGACI%C3%93N-1.pdf [ Links ]

Consejo de Estado (2014, 29 de agosto). Decreto Ley 323/2014: De las entidades de ciencia, tecnología e innovación. Gaceta Oficial de la República de Cuba (37) (Extraordinaria), 915-920. Recuperado el 23 de enero de 2023 de Recuperado el 23 de enero de 2023 de https://www.gacetaoficial.gob.cu/sites/default/files/go_x_37_2014.pdf [ Links ]

Consejo de Estado (2021, 18 de agosto). Decreto Ley 7/2020. Del Sistema de Ciencia, Tecnología e Innovación. Gaceta Oficial de la República de Cuba (93) (Ordinaria) 2604-2614. Recuperado el 26 de diciembre de 2022 de Recuperado el 26 de diciembre de 2022 de https://www.gacetaoficial.gob.cu/sites/default/files/goc-2021-o93.pdf [ Links ]

Contraloría General de la República de Cuba (2011, 3 de marzo). Resolución 60. Gaceta Oficial de la República (Extraordinaria) (13), 39-50. Recuperado el 29 de enero de 2023 de Recuperado el 29 de enero de 2023 de https://www.gacetaoficial.gob.cu/sites/default/files/go_x_ 013_2011.pdf [ Links ]

Ernst & Young (EY) (2010). Los diez principales riesgos de negocios. Puntos de vista de todos los sectores sobre los riesgos que enfrentan los negocios en el mundo. Grupo Editorial Ernst & Young. México. [ Links ]

Galaz, Y. y Ruiz, S. C. (2015). COSO. Evaluación de riesgo. Deloitte. Recuperado el 26 de diciembre de 2022 de Recuperado el 26 de diciembre de 2022 de https://www.yumpu.com/es/document/read/62160693/ evaluacion-riesgos-coso. [ Links ]

González-Cueto, A. (2014). Administración de riesgos e innovación. Un estudio de casos en empresas cubanas. Cofin Habana, VIII (4). Recuperado 26 de diciembre de 2022 de Recuperado 26 de diciembre de 2022 de https://revistas.uh.cu/cofinhab/article/view/1284 [ Links ]

Hernández, L. A. (2010). Creación y desarrollo de Organizaciones Socialistas de Base Tecnológica para el sector agropecuario incubadas en la educación superior cubana (Tesis de doctorado). Universidad de Matanzas «Camilo Cienfuegos». Recuperado el 26 de diciembre de 2022 de Recuperado el 26 de diciembre de 2022 de https://rein.umcc.cu/bitstream/handle/ 123456789/22/Creaci%C3%B3n%20y%20desarrollo%20de%20Organizac.%20Socialistas%20de%20Base%20Tecnol%C3%B3gica%20para%20sector%20agropecuario%20incubadas%20en%20Instituc.%20de%20Ed.%20Sup.%20cubana%20%28Ing.%20Luis%20Alberto%20Hern%C3%A1ndez%29.pdf?sequence=1&isAllowed=y. [ Links ]

Hidalgo, N, A.; Vizán, A. y Torres, M. (2008). Los factores clave de la innovación tecnológica: claves de la competitividad empresarial. Fundación DIALNET. Dirección y Organización, (36), 5-22. Universidad Politécnica de Madrid. Recuperado el 26 de diciembre de 2022 de Recuperado el 26 de diciembre de 2022 de https://dialnet.unirioja.es/servlet/ articulo?codigo=2753645 [ Links ]

ISO 31000 (2009). Gestión de riesgos. Principios y guías. Recuperado el 26 de noviembre de 2022 de Recuperado el 26 de noviembre de 2022 de http://gestion-calidad.com/wp-content/uploads/2016/09/iso_31000_ 2009_gestion_de_riesgos.pdf [ Links ]

ISO 31000 (2018). El valor de la gestión de riesgos en la organizaciones. Recuperado el 26 de noviembre de 2022 de Recuperado el 26 de noviembre de 2022 de https://info.isotools.us/sistema-gestion-riesgos-iso-31000?hsCtaTracking=30f8733a-41a4-43f0-a3cf-fc119e76e7d2%7C272ce06e-10fb-44e6-bef0-aa60feec8e5f [ Links ]

ISO 31010(2019). ISO 31010:2019 para las técnicas de evaluación de riesgos. Global STDR Certification. Recuperado el 26 de noviembre de 2022 de Recuperado el 26 de noviembre de 2022 de https://www. globalstd.com/blog/iso31010 . [ Links ]

Lage, A. (2013). La economía del conocimiento y el socialismo. Editorial Academia. Recuperado el 4 de febrero de 2023 de Recuperado el 4 de febrero de 2023 de https://books.google.com.cu/books/about/ La_econom%C3%ADa_del_conocimiento_y_el_socia.html?id=0jsIxQEACAAJ&redir_esc=y [ Links ]

Lage, A. (2015). La economía del conocimiento y el socialismo. Preguntas y respuestas Editorial Academia. Recuperado el 4 de febrero de 2023 de Recuperado el 4 de febrero de 2023 de https://www. libreriavirtualcuba.com/index.php/la-economia-del-conocimiento-y-el-socialismo-preguntas-y-respuestas [ Links ]

Lage, A. (2018). La osadía de la ciencia. Editorial Academia. Recuperado el 4 de febrero de 2023 de Recuperado el 4 de febrero de 2023 de http://biblioteca.clacso.edu.ar/clacso/se/20191016034843/La_Osadia_ de_la_Ciencia.pdf [ Links ]

Lemarchand, G. (ed.). (2010). Sistemas nacionales de ciencia, tecnología e innovación en América Latina y el Caribe. Estudios y documentos de política científica en ALC. Academia, I. Recuperado el 15 de noviembre de 2022 de Recuperado el 15 de noviembre de 2022 de https://www.academia. edu/35200634/Sistemas_nacionales_de_ciencia_tecnolog%C3%ADa_e_innovaci%C3%B3n_en_Am%C3%A9rica_Latina_y_el_Caribe_Estudios_y_documentos_de_pol%C3%ADtica_cient%C3%ADfica_de_ALC_Vol_1_2010 [ Links ]

Madroñero, D. M. y Zuleta, J. C. (2017). Sistema de gestión ambiental bajo la norma ISO 14001: 2015 para el Hotel Palermo Suite en la ciudad de San Juan de Pasto. (Trabajo de grado). Universidad de Nariño. Recuperado el 26 de noviembre de 2022 de Recuperado el 26 de noviembre de 2022 de https://sired.udenar.edu.co/8478/ [ Links ]

Martínez, M.; Romero, P. L.; González, M. y Guerra, R. M. (2021). Propuesta de indicadores integradores para la autoevaluación de entidades de ciencia, tecnología e innovación. Anales de Investigación, VII (2), 179-192. Recuperado el 15 de noviembre de 2022 de Recuperado el 15 de noviembre de 2022 de https://dialnet.unirioja.es/descarga/articulo/8320340.pdf. [ Links ]

Medina, A.; Nogueira, D.; Hernández-Nariño, A. y Comas, R. (2019). Procedimiento para la gestión por procesos: métodos y herramientas de apoyo. Ingeniare. Revista chilena de ingeniería, XXVII (2), 328-342. [ Links ]

Mejía, R. (2006). Administración de riesgos. Un enfoque empresarial. Editorial EAFIT. Recuperado el 15 de noviembre de 2022 de Recuperado el 15 de noviembre de 2022 de https://scholar.google.com/scholar?hl =es&as_sdt=0,5&cluster=7090212130717854437 [ Links ]

Monzón, S, A. (2014). La gestión de la tecnología y la innovación en empresas de base tecnológica del sector hidráulico cubano (Tesis de doctorado). Universidad Central «Marta Abreu» de Las Villas. [ Links ]

Pérez, N. y Ramírez, A. (2021). Gestión de oportunidades a partir de la gestión de riesgos-caso de estudio Compañía de Galletas Noel (Tesis de doctorado). Universidad EAFIT. [ Links ]

Rosero, E. O. (2014). Análisis de riesgos de la seguridad de la red de área local (LAN) de la Matriz de la Contraloría General del Estado (Tesis de grado). Universidad Central del Ecuador. Recuperado el 29 de enero de 2023 de Recuperado el 29 de enero de 2023 de https://www.dspace.uce.edu.ec/entities/publication/b22ed1d0-8c36-4dd0-8d12-bb8f65d2cd5b [ Links ]

Soler, R.; Varela, P.; Oñate; A. y Naranjo, E. (2018). La gestión de riesgo: el ausente recurrente de la administración de empresas. CIENCIA UNEMI, XI (26), 51-62. Recuperado el 29 de enero de 2023 de https://dialnet.unirioja.es/servlet/ articulo?codigo=6892841 [ Links ]

Recibido: 02 de Febrero de 2024; Aprobado: 18 de Marzo de 2024

^* Autor para la correspondencia: lisbeth@uo.edu.cu

Los autores declaran que no existen conflictos de intereses.

Carmen Lizbet Castro Santana: desarrolló la conceptuación de la idea. Redactó y revisó el borrador original. Realizó el análisis y corrección del borrador final según sugerencias de los veedores.

Rosario León Robaina: desarrolló la conceptuación de la idea y apoyó en la revisión del artículo original. Participó en la redacción y corrección a las sugerencias de los veedores. Colaboró en el proceso de escritura y redacción final.

José Armando Estrada Hernández: apoyó en la revisión del artículo original, así como en la redacción y corrección de las sugerencias de los veedores.