INTRODUCCIÓN
La vida en sociedad del ser humano ha motivado a lo largo del tiempo la necesidad de apoyar y potenciar su capacidad de memoria, de pensamiento y de comunicación. Con la finalidad de transmitir y tratar la información se han perfeccionado cada vez más diferentes técnicas y medios. El avance tecnológico en las últimas décadas ha desarrollado herramientas muy complejas, capaces de cubrir esta necesidad con gran precisión y rapidez.
La gestión de la información y los conocimientos adquiere un papel protagónico donde se quiera lograr buenos resultados, ya sea en el campo investigativo, de formación, producción o servicios. Gracias a la constante evolución de las tecnologías en las diferentes ramas de la informática y las comunicaciones, la aplicación de estos resultados ha perfeccionado los mecanismos de gestión. Los sistemas informáticos juegan un importante papel en el auge de la gestión empresarial, siendo cada vez son más los procesos que estos sistemas controlan en las entidades empresariales, así como las necesidades de informatización de la sociedad en general. Por otra parte los usuarios, con un nivel de exigencia que crece a diariamente en cuanto a agilidad, calidad y flexibilidad, requieren lo mejor de las instituciones.
Un sistema de gestión ayuda a lograr los objetivos de una organización mediante una serie de estrategias que incluyen la optimización de procesos y el enfoque centrado en la gestión y el pensamiento disciplinado. Hoy en día, las tecnologías se desarrollan a tal velocidad que se hace muy difícil conocer y seleccionar las herramientas de gestión más adecuadas. La constante lucha contra los costos empresariales, una necesidad imperiosa de incrementar las ventas, el (re)conocimiento personalizado de las costumbres del comprador y la competencia por poner los productos que él quiera, del modo como los quiera y cuando los quiera, han hecho que este campo de las herramientas de gestión haya experimentado un enorme desarrollo durante la última década.
Desde sus orígenes -en el área de los seguros-, la gestión de riesgo empresarial (ERM, por sus siglas en inglés) ha evolucionado hasta convertirse en una función de gestión ampliamente desarrollada, al punto de expandirse hacia áreas de conocimientos que originariamente se consideraban no relacionadas.
Los riesgos e incertidumbres, fenómenos íntimamente entrelazados han permitido obtener importantes beneficios a partir de su evaluación y supervisión en la organización, puesto que hoy en día no solo se perciben para ser mitigados, evitados o reducidos, sino que también aceptados o gestionados para crear valor (Deloitte Touche Tohmatsu Limited, 2017).
El riesgo, que según la Oficina Nacional Cubana de Normalización (2015a, p. 7) se define como «el efecto de la incertidumbre sobre la consecución de los objetivos», goza de profundos estudios, innovación y desarrollo, así como de un creciente protagonismo en el sector empresarial.
Por otro lado, la Resolución No. 60/2011 «Normas del Sistema de Control Interno» (Contraloría General de la República de Cuba, 2011), define un grupo de componentes que estructuran su implementación y evaluación, entre ellos, el componente «Gestión y prevención de riesgos» reconoce la importancia de pronosticar, delimitar y evaluar los riesgos internos y externos, pero no se exponen en su contenido métodos, procedimientos o técnicas precisos para evaluarlos. El proceso de medición de los riesgos enfocado en la meta de jerarquizarlos goza de significativa importancia y es difícil, entre otros motivos por la probabilidad de cometer errores si la información con que se cuenta para ello es deficiente, excesiva, incompleta o incluso inexistente. De modo que su oportuna y correcta gestión puede marcar la diferencia entre el éxito y el fracaso de los objetivos de una empresa.
Blanco (2007) y Fonseca (2009) resumen algunas dificultades en materia de gestión del riesgo a nivel de país, mientras que Deloitte Touche Tohmatsu Limited (2017) expone particularidades de la nueva visión y gestión del riesgo. Algunas de las ideas de las fuentes antes definidas se pueden resumir en los siguientes elementos principales:
La falta de una gestión integral del riesgo en cuanto a la ejecución de los procesos básicos de identificación, estimación y control.
El carácter incierto de los eventos, influido por un alto contenido de subjetividad en su evaluación.
La no disposición de datos históricos para la aplicación de las probabilidades durante el proceso de evaluación de riesgos.
Se muestra poco confiable la obtención final de información de evaluación de riesgo cuando este es estimado casi siempre por una persona.
Desconocimiento de los especialistas de las técnicas y tecnologías contemporáneas para la evaluación del riesgo con alto componente de incertidumbre y, por consiguiente, la falta de aplicación de estas.
Falta de regulaciones y directivas que orienten la evaluación eficaz de los riesgos empresariales de operación.
Por las razones anteriormente mencionadas se determina la necesidad de desarrollar una aplicación informática que gestione los riesgos y la incertidumbre a partir de la ejecución de tres etapas fundamentales, las cuales son «identificación», «estimación» y «control». El objetivo es elevar la calidad en el tratamiento de estos fenómenos en los procesos administrativos y proveer mayor confiabilidad en la gestión administrativa empresarial.
METODOLOGÍA
Una de las herramientas informáticas utilizadas para el desarrollo de la aplicación fue Django, framework de desarrollo web de código abierto, escrito en Python, que respeta el patrón de diseño conocido como MVC. Django fue presentado por primera vez en 2005, su versión más estable es la 3.0, del año 2019, y es un framework de alto nivel que permite el desarrollo rápido de sitios web seguros y sostenibles. Desarrollado por programadores experimentados, se encarga de gran parte de las complicaciones del desarrollo web. Es gratuito y de código abierto, tiene una comunidad próspera y activa, una gran documentación y muchas opciones de soporte gratuito y de pago -de acuerdo con MDN Web Docs (2019)-.
Django sigue el patrón MVC de un modo lo suficientemente estrecho como para ser llamado un framework MVC. El estilo arquitectónico MVC ha sido ampliamente adoptado para el diseño e implementación de sistemas web. Actualmente, varios otros frameworks de desarrollo permiten la construcción de sistemas web utilizando este estilo, por ejemplo, Spring, Rails, Laravel, y Yii. Este estilo separa la lógica de negocio de la lógica de presentación, lo que da como resultado un sistema más fácil de probar y mantener según Velasco, Castañeda, García y Reyes (2018). El estilo arquitectónico MVC, utilizado para la creación del software que presentamos define, de acuerdo con estos autores, las siguientes restricciones generales:
El modelo no debe tratar directamente con el procesamiento de las solicitudes del usuario final ni debe tratar directamente con la presentación de los datos para la solicitud del usuario final.
La vista no debe tratar directamente de realizar un acceso explícito a los datos del sistema ni tratar directamente con la solicitud del usuario final y el controlador.
No debe tratar directamente de realizar un acceso explícito a los datos del sistema como tampoco tratar directamente con la presentación de los datos para la solicitud del usuario final.
El lenguaje de programación Python hace hincapié en la legibilidad de su código. Se trata de un lenguaje multiparadigma, ya que soporta orientación a objetos, programación imperativa y, en menor medida, programación funcional. Su última versión es la 3.8.3, del 2020 (Downzen, 2020).
Hoy en día el lenguaje de programación más popular es Python. Fácil, accesible, y utilizado en todo tipo de entornos, domina con claridad a todos los demás lenguajes de programación sin necesidad de tener relevancia en uno de los ámbitos clave de nuestra era: el móvil. Este lenguaje orientado a objetos se ha hecho especialmente famoso en el ámbito de la computación científica y la inteligencia artificial, pero se ha beneficiado especialmente de lo accesible que resulta para los no iniciados. De acuerdo con Pastor (2018), la IEEE Spectrum basa su clasificación en once métricas a partir de las cuales los encuestados -programadores de todo el mundo- eligen sus propuestas favoritas en cada apartado, cada una de esas métricas tiene el peso que el programador quiera darle, lo que permite otorgar a cada apartado aún más valor para cada lenguaje.
El Sistema Gestor de Bases de Datos SQLite es una biblioteca en lenguaje C que implementa un motor de base de datos SQL pequeño, rápido, autónomo, de alta confiabilidad y con todas las funciones necesarias. SQLite es el motor de base de datos más utilizado en el mundo, está integrado en todos los teléfonos móviles y en la mayoría de las computadoras y viene incluido en innumerables aplicaciones que la gente usa todos los días. Su formato de archivos es estable, multiplataforma y retrocompatible, y los desarrolladores se comprometen a mantenerlo así, al menos hasta el año 2050. Los archivos de base de datos SQLite se usan comúnmente como contenedores para transferir contenido rico entre sistemas y como formato de archivo a largo plazo para datos. El código fuente de SQLite está en el dominio público y es gratuito para que todos lo utilicen para cualquier propósito (SQLite, 2019).
La metodología «Extreme Programming», o XP, fue desarrollada en la búsqueda para guiar a los equipos de trabajo pequeños o medianos -entre dos y diez programadores- en ambientes de requerimientos imprecisos o cambiantes. La principal particularidad de esta metodología son las historias de usuario, las cuales corresponden a una técnica de especificación de requisitos. En esta metodología se realiza el proceso denominado «planning game», que define la fecha de cumplimiento y el alcance de una entrega funcional: el cliente define las historias de usuario y el desarrollador, con base en ellas, establece las características de la entrega, costos de implementación y número de interacciones para terminarla. Algo muy característico de esta metodología es la programación en parejas, que indica que cada funcionalidad debe de ser desarrollada por dos programadores. Presenta una etapa muy importante consistente en las pruebas de aceptación: una vez que se ha desarrollado una funcionalidad, entra en fase de pruebas por parte del cliente, que debe dar su aprobación (Vite, Molina y Dávila, 2018).
La gestión del riesgo y la incertidumbre que desarrolla nuestro software toma como referencia diferentes modelos, procedimientos metodológicos, metodologías, así como normas técnicas científicamente probadas. Los más destacados se enuncian a continuación:
Las normas internacionales ISO:31000 Gestión del riesgo: principios y directrices (Oficina Nacional Cubana de Normalización, 2015a) e ISO:31010 Gestión del riesgo: técnicas de apreciación del riesgo (Oficina Nacional Cubana de Normalización, 2015b).
El informe COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission, Enterprise Risk Management Framework), que representa a un organismo de reconocimiento internacional donde se establecen los marcos reguladores básicos de riesgo y cumplimiento en temas de control interno. El informe, actualizado en el año 2017 aborda, entre otros aspectos, la gestión de los riesgos estratégicos y la recompensación de estos al partir del concepto de la obtención de beneficios a través de su gestión, lo que amplía el alcance y visión de su tratamiento (Deloitte Touche Tohmatsu Limited, 2017).
Se toman como referencia los pasos del procedimiento para la evaluación de los riesgos empresariales de operación expuesto por Blanco (2007). Es válido destacar de esta última investigación la utilización de técnicas provenientes de las «matemáticas borrosas», como el Fuzzy Delphy y el Expertón, técnicas científicamente probadas y utilizadas para el tratamiento de la incertidumbre.
Otra fuente de significativa importancia fue la Resolución 60/2011 de la Contraloría General de la República de Cuba, norma de obligado cumplimiento en las empresas estatales cubanas que define los fundamentos del Sistema de Control Interno en el sector empresarial.
RESULTADOS Y DISCUSIÓN
Como resultado de esta investigación se obtuvo una aplicación informática denominada Sistema de Gestión del Riesgo Empresarial de Operación (SIGREO por sus siglas), que gestiona el riesgo y la incertidumbre estructurados en tres etapas: identificación, estimación y control. De esta manera se propicia elevar la calidad en el tratamiento de estos fenómenos dentro de los procesos administrativos y lograr mayor confiabilidad en la gestión administrativa empresarial.
Como primer paso para el funcionamiento del software es necesario introducir un usuario y una contraseña para acceder a cada proceso de gestión de riesgos, los cuales son administrados mediante grupos de usuarios o de forma individual.
La Figura 1 muestra la interfaz de la etapa de identificación, donde es posible introducir los riesgos identificados, modificarlos y eliminarlos. Es posible también exportar el resultado de la técnica inventario de riesgos en formato PDF. Esta etapa es la base fundamental para la posterior estimación y control de cada uno de los riesgos identificados.
La Figura 2 muestra una interfaz de la etapa de estimación, donde es posible valuar los riesgos por cada una de las rondas y expertos definidos. El proceso de estimación se realiza utilizando las técnicas Fuzzy Delphi. Para ayudar a la determinación de la valuación por cada uno de los riesgos es posible visualizar los criterios para las variables frecuencia y consecuencia. Esta etapa permite exportar en formato PDF cada uno de los resultados obtenidos mediante los cálculos efectuados a partir de las valuaciones.
La Figura 3 es un ejemplo de los resultados que se obtienen a través de las valuaciones realizadas por los expertos en cada una de las rondas. Otros de los resultados que se pueden obtener son la relación de las valuaciones y los valores medios. Los resultados se pueden exportar en formato PDF. En este caso se puede observar el resultado del cálculo de las distancias relativas una vez calculados los expertones para cada riesgo.
La Figura 4 muestra los riesgos jerarquizados por su nivel de prioridad. Este es el resultado principal que se obtiene en la etapa de estimación, porque muestra el orden de importancia relativa otorgada a los riesgos por los expertos.
La Figura 5 muestra la interfaz de la etapa de control, donde pueden establecerse para cada uno de los riesgos elementos como objetivo de control, responsable, alternativas, medidas a aplicar, etcétera. En esta etapa es posible visualizar resultados de la etapa anterior para mejorar el acceso a la información, lo que puede resultar de mucha ayuda en el establecimiento de parámetros para el control de cada riesgo. También es posible en esta etapa exportar en formato PDF el Plan de control de riesgos y el Plan de prevención de riesgos, definido este último en la ya mencionada Resolución 60/2011 como un instrumento de trabajo para dar seguimiento sistemático a los objetivos de control determinados.
Una vez finalizada la etapa de control, el software guarda los resultados en la sesión del usuario que inicialmente fue creada y que, además, puede ser modificada en cualquiera de sus etapas de gestión del riesgo, lo que permite mayor flexibilidad y versatilidad en la gestión del proceso.
CONCLUSIONES
Como resultado de la presente investigación arribamos a las conclusiones siguientes:
La aplicación de la informática propicia elevar la calidad en el tratamiento de la incertidumbre como componente del riesgo en los procesos administrativos.
Las herramientas y tecnologías seleccionadas confirman su idoneidad para la informatización de las técnicas empleadas en la investigación.
A pesar de que en Cuba existen experiencias sobre la gestión de riesgos empresariales de operación, es escaso el desarrollo de herramientas informáticas que integren en su gestión el tratamiento de la incertidumbre.
El software desarrollado proporciona mayor confiabilidad en la gestión administrativa empresarial.
La aplicación creada optimiza el procedimiento para la evaluación de los riesgos empresariales de operación con métodos de las matemáticas borrosas, lo que favorece su uso.