El presente artículo busca explicar de qué manera las empresas pueden aplicar la gestión de riesgos desde un enfoque operacional y los lineamientos necesarios para llevar a cabo una eficiente gestión de los mismos (Bromiley et al., 2015). En primer lugar, se analiza el riesgo en las operaciones y se explican los tipos de pérdidas y los factores que las puede originar; además, se detallan herramientas de medición como la severidad. Luego, se revisa la teoría de los estándares de gestión relacionados a los riesgos, tales como el iso 37001, iso 31000 y COSO, en sus últimas versiones. El documento de investigación propone una aplicación en el área de riesgos, mediante una propuesta de esquema general de riesgos y una estructura de gestión de riesgos para las organizaciones. Finalmente, se desarrollan nuevos aspectos a considerar como el caso del riesgo cibernético.
This paper seeks to explain how companies can apply risk management from an operational approach and the necessary guidelines to carry out an efficient management of it (Bromiley et al., 2015). Therefore, we first work out the risk in operations and explain the types of events, the factors that cause it, and details measurement tools such as severity. Then, the theory about management standards related to risk management, such as iso 37001, iso 31000 and COSO, in their latest versions, is reviewed. The research paper proposes an application in the area of risks, through a proposal of a general risk scheme and a structure of risk management for organizations. Finally, new aspects are developed to consider the case of cybernetic risk.
O presente artigo busca explicar de que maneira as empresas possam aplicar a gestão de riscos desde um enfoque operacional e os lineamentos necessários para levar a cabo uma eficiente gestão dos mesmos (Bromiley et al., 2015). Por conseguinte, em primeiro lugar, se analisa o risco nas operações e explica os tipos de eventos de perdas, os fatores que o pode originar, e detalha ferramentas de medição como a severidade. Logo, se revisa a teoria acerca dos standards de gestão relacionados aos riscos, tais como o iso 37001, iso 31000 e COSO, em suas últimas versões. O documento de pesquisa propõe uma aplicação na área de riscos, mediante uma proposta de esquema geral de riscos e uma estrutura de gestão de riscos para as organizações. Finalmente, se desenvolvem novos aspetos a considerar como o caso do risco cibernético.
© 2001-2024 Fundación Dialnet · Todos los derechos reservados