Ir al contenido

Documat

Un framework para soportar la gestión integrada de riesgos

  • Autores: Jhon Eder Masso Daza
  • Directores de la Tesis: Mario G. Piattini Velthuis (dir. tes.) Árbol académico, Francisco José Pino Correa (codir. tes.) Árbol académico
  • Lectura: En la Universidad de Castilla-La Mancha ( España ) en 2022
  • Idioma: español
  • Tribunal Calificador de la Tesis: Ignacio García Rodríguez de Guzmán (presid.) Árbol académico, Mª Valeria de Castro Martínez (secret.) Árbol académico, Óscar Pedreira Fernández (voc.) Árbol académico
  • Enlaces
    • Tesis en acceso abierto en: RUIdeRA
  • Resumen

    • Hoy en día, las organizaciones con el fin de mejorar su competitividad y hacerla sostenible en el tiempo, emprenden diferentes iniciativas para adoptar frameworks, modelos y estándares que les permita alinear y mejorar sus procesos de negocio. Un grupo de estas iniciativas están orientadas hacia la gestión de riesgos (GR). A pesar de estos esfuerzos, las organizaciones pueden presentar problemas de gestión o estar expuestas a diferentes tipos de riesgos, en cualquier nivel de su estructura organizacional. Riesgos que pueden amenazar el logro de los objetivos de la organización y de sus activos; si no se tratan adecuadamente pueden conllevar a pérdidas a la organización; o en otros casos, convertirse en oportunidades que de ser gestionadas de manera eficaz permitirán mejorar los activos y ayudar al crecimiento de la organización.

      Es aquí, donde la GR juega un rol clave al interior de las organizaciones, ya que tiene como propósito contribuir a la creación y preservación del valor de los activos. No obstante, es una actividad compleja y subjetiva, que requiere de experiencia y un alto conocimiento sobre los riesgos por parte de los responsables. Así como también, de un fuerte compromiso por parte de la alta dirección para generar una cultura y concienciación sobre los riesgos en todos los miembros de la organización, para que no sea ignorada.

      Debido a lo anterior, diversos organismos de estandarización e investigadores han realizado grandes esfuerzos para definir iniciativas que ayuden a disminuir estos desafíos y mejorar su ejecución. Sin embargo, este tipo de gestión presenta una falta de uniformidad en sus términos, conceptos y definiciones. Situación que podría generar ambigüedades y malas interpretaciones, debido a los diferentes contextos y ámbitos de aplicación. Además, sigue siendo considerada desde un enfoque táctico o tradicional lo cual no permite tener una visión holística sobre los riesgos.

      En este sentido, en esta tesis doctoral proponemos un framework para la gestión integrada de los riesgos denominado RiskSoft, que soporta el establecimiento de una estrategia de gestión de riesgos (EGR) desde un enfoque integrado, para tener una visión holística del riesgo y que ayude a direccionar las prácticas de GR y a preservar su valor en cualquier nivel de la organización. Además, proporciona la guía metodológica necesaria para facilitar a las diferentes partes interesadas llevar a cabo una adecuada gestión de los riesgos e incrementar la eficacia y rendimiento de esta práctica en la organización. El framework RiskSoft está constituido por tres elementos principales:

      1. Componente conceptual, que define una ontología de dominio sobre la gestión de riesgos software (OGRS), la cual se basa en las soluciones de GR más extendidas y reconocidas en la industria.

      2. Componente metodológico, que permite definir una estrategia para la GR conformada por dos procesos con sus diferentes elementos constitutivos (actividades, tareas, pasos, roles y artefactos) necesarios para llevar a cabo el establecimiento y ejecución de las prácticas GR.

      3. Ambiente tecnológico, constituido por una guía electrónica de procesos (EPG) que brindar soporte al componente metodológico.

      El componente conceptual fue validado a través de una evaluación ontológica, en donde se aplicaron diferentes métodos y enfoques para comprobar su calidad. Además, se realizó su validación mediante dos escenarios de aplicación, a través de una instanciación teórica y un caso real, donde se pudo comprobar su utilidad para ayudar a validar una EGR implementada en una institución de educación superior. El componente metodológico fue validado mediante un estudio de caso en una organización software, en donde se pudo comprobar su utilidad y practicidad para ayudar a soportar esta práctica de gestión en el contexto del proyecto, además sirvió para mejorar y fortalecer la propuesta. Finalmente, estas validaciones mostraron la necesidad de seguir investigando en esta área de conocimiento, para contribuir a mejorar la aplicación de esta práctica de gestión en las organizaciones.

Fundación Dialnet

Mi Documat

Opciones de tesis

Opciones de compartir

Opciones de entorno