Universidad del Zulia (LUZ)
Revista Venezolana de Gerencia (RVG)
Año 29 No. 105, 2024, 254-270
enero-marzo
ISSN 1315-9984 / e-ISSN 2477-9423
Como citar: Cedeño Zambrano, R. M., Morell González, L. M., Vélez Mendoza L. P., y Artieda Farfán, E. M. (2024). Gestión del riesgo integrada a la estrategia en las Instituciones de Educación Superior. Revista Venezolana De Gerencia, 29(105), 254-270. https://doi.org/10.52080/rvgluz.29.105.17
Gestión del riesgo integrada a la estrategia en las Instituciones de Educación Superior
Cedeño Zambrano, Rosa Maricela
Morell González, Luisa María
Vélez Mendoza, Leither Pamela
Artieda Farfán, Erick Marcelo
Resumen
La gestión del riesgo destaca la importancia en la integración de los ejes estrategia-desempeño-riesgos, para cumplir metas y objetivos. Precisamente el objetivo de este trabajo es analizar la gestión del riesgo integrada a la estrategia en las instituciones de educación superior, a partir de los cinco componentes que plantea el informe COSO IV “Gestión del riesgo empresarial integrando estrategia y desempeño”. Se utilizaron métodos teóricos como el histórico-lógico, análisis y síntesis e inducción deducción. Los resultados ostentan un acercamiento del riesgo a las estrategias universitarias, la implementación de la gestión del riesgo enfocado a la educación superior, y las experiencias sobre la temática en estos establecimientos de varios países de la región Iberoamericana, a partir de la revisión bibliográfica realizada. Se concluye, en la implementación de la gestión del riesgo en la educación superior, se ha centrado en la fase de evaluación y establecimiento del contexto, obviándose el componente “gobierno y cultura” como elemento crítico en el establecimiento de una cultura de control, y transitan hacia el nuevo modelo.
Palabras claves: control interno; desempeño; plan estratégico, riesgo.
Recibido: 15.06.23 Aceptado: 25.10.23
* Doctora en Ciencias Contables y Financieras-Universidad de La Habana, Cuba, Magister en Educación y Desarrollo Social-Universidad Tecnológica del Ecuador, Ingeniera Comercial/Tecnólogo Programador-Universidad Técnica de Manabí (UTM). Docente a tiempo completo (UTM). Email rosa.cedeno@utm.edu.ec ORCID: https://orcid.org/0000-0003-4453-1308
** Doctora en Ciencias Contables y Financieras-Universidad de La Habana Cuba. Licenciada en Contabilidad y Finanzas, Universidad Agraria de La Habana (UNAH). Profesora Titular-UNAH. Especialista en actividades científicas y postgrado en Aso de Contadores de Mayabeque. Email luisamorell69@gmail.com ORCID http://orcid.org/-0000-0002-2782-5884
*** Doctoranda en Ciencias Contables y Financieras-Universidad de la Habana, Magister y especialista en Auditoría de Gestión de Calidad-Universidad Técnica Particular de Loja, Licenciada en Contabilidad y Auditoría/CPA-UTM, docente tiempo completo UTM. Correo electrónico: leither.velez@utm.edu.ec ORCID https://orcid.org/0000-0003-2735-010X
**** Magíster en Auditoría Integral-Universidad Técnica Particular de Loja (2014), Ingeniero Comercial-UTM (2004). Experto Supervisor Provincial de Auditoría. Email erickartieda@hotmail.com ORCID https://orcid.org/0009-0009-8211-715X
Risk management integrated into the strategy in Higher Education Institutions
Abstract
Risk management highlights the importance of integrating the strategy-performance-risk axes to meet goals and objectives. Precisely the objective of this work is to analyze risk management integrated into strategy in higher education institutions, based on the five components proposed by the COSO IV report “Business risk management integrating strategy and performance”. Theoretical methods such as historical-logical, analysis and synthesis and induction-deduction were used. The results show an approach to risk in university strategies, the implementation of risk management focused on higher education, and the experiences on the subject in these establishments in several countries of the Ibero-American region, based on the bibliographic review carried out. It is concluded that in the implementation of risk management in higher education, the focus has been on the evaluation phase and establishment of the context, ignoring the “government and culture” component as a critical element in the establishment of a culture of control, and move towards the new model.
Keywords: internal control; performance; strategic plan; risk
1. Introducción
Los riesgos pueden afectar al cumplimiento de los objetivos y en un sentido más amplio a la estrategia de cualquier institución. Alega el nuevo enfoque moderno del Informe COSO IV “Gestión del Riesgo Empresarial Integrando Estrategia y Desempeño” COSO (2017), conceptualiza al riesgo como la posibilidad de que ocurra un evento y afecte la consecución de la estrategia y objetivos institucionales.
En el contexto de las organizaciones, es necesario gestionar los riesgos para cumplir los objetivos, cada día más a nivel mundial se difunde como propuesta disciplinada y estructurada para alinear las estrategias, personas, procesos, tecnologías y conocimientos, situándolo en los componentes de los sistemas de control interno.
El control interno y la gestión de riesgos, han cambiado debido a la transformación en el entorno mundial y organizacional.
A pesar de la amplia aceptación de la propuesta metodológica, por parte de las organizaciones, para la gestión del riesgo y los controles, conocida como Enterprise Risk-Management Framework, emitido en el año 2004 (COSO, 2004); la complejidad en el riesgo, ha impuesto la necesidad de una mejora en su enfoque, para satisfacer las exigencias que tiene el entorno empresarial en evolución. Lo anterior, motivó que el Consejo de COSO promulgara el informe “Gestión del Riesgo Empresarial Integrando Estrategia y Desempeño.”
El nuevo informe, manifiesta la importancia de vincular los ejes estrategia-desempeño-riesgos de manera concreta, hace énfasis, en el hecho, de que no se pueden gestionar, si no están definidos los objetivos. La cultura organizacional, como condicionante para su gestión, es a partir de ahora un factor determinante en los nuevos enfoques.
Con estos elementos, las autoras consideran que la gestión del riesgo, desde el control interno, ha evolucionado a lo largo de los años, en respuesta a los ambientes cambiantes. Tanto es así que los diferentes marcos: COSO I, II, III, y IV constituyen una guía, pero en ningún caso, proporcionan los procedimientos específicos para su implementación, a pesar de que, en diferentes contextos, sea imperativo.
La República del Ecuador, considera la importancia de encaminar el desarrollo del control interno, como premisa para la consecución de los objetivos en las organizaciones. Considerando la promulgación de la Constitución de la República del Ecuador (CRE) en el año 2008 quedó establecido que la Contraloría General del Estado (CGE) es el organismo técnico encargado del control de la utilización de los recursos estatales; además de dirigir el sistema de control administrativo (Ecuador, 2008).
Los cambios en la legislación ecuatoriana, unido a las reformas a la Ley Orgánica de la CGE, los avances y las mejores prácticas en la administración pública moderna, emitidos por las organizaciones internacionales encargadas de su investigación y divulgación, impulsaron la actualización del año 2009 de las “Normas de Control Interno” (CGR, 2010).
Esta normativa fue reformada en los años 2010, 2014 y 2016, en aspectos puntuales, a pesar de ello, no se evidencia la integración entre la gestión del riesgo y la estrategia.
Uno de los sectores donde se ha avanzado en la implementación de las “Normas de Control Interno” para las 32 Institución de Educación Superior (IES), que gobierna el estado ecuatoriano.
Por otra parte, el elemento fundamental que define, como la universidad traza la trayectoria para diseñar los objetivos a alcanzar, lo realiza con un Plan Estratégico de Desarrollo Institucional (PEDI). Este plan se construye tomando en cuenta siete etapas: planificación institucional; descripción y diagnóstico institucional; análisis situacional; elementos orientadores; objetivos estratégicos; estrategia, programas y proyectos; y planificación plurianual de la política pública.
La gestión del riesgo que se establezca en esta institución tiene que ir incuestionablemente de la mano con este instrumento, que es la meta, el horizonte donde la Universidad quiere llegar. No obstante, a todo este esfuerzo institucional, debe avanzarse en el desarrollo de herramientas que perfeccionen dicho proceso para que se realice con calidad, obteniéndose resultados que estén a tono con las estrategias definidas por el PEDI.
Lo anterior enfatiza la trascendencia de la temática que se aborda en el artículo, cuyo objetivo es analizar la gestión del riesgo integrada a la estrategia en las instituciones de educación superior, a partir de los cinco componentes que plantea el informe COSO IV “Gestión del riesgo empresarial integrando estrategia y desempeño”. Los enfoques expuestos forman parte del resultado propuesto por la autora principal Cedeño (2023), incluidos en la memoria escrita.
Fueron considerados los métodos teóricos, como el histórico–lógico, para conocer la evolución y desarrollo de la gestión de riesgos y su marco normativo. Análisis y síntesis, para separar el proceso de la gestión del riesgo. Inducción – deducción, para reflexionar sobre los conceptos expuestos por autores, relacionados con la gestión del riesgo y funcionamiento; instaurado en el análisis y relación de lo singular, particular y general.
2. Informe COSO IV. Un acercamiento del riesgo a las estrategias institucionales
Como ya se mencionó con anterioridad, el Committe of Sponsoring Organizations of the Treadway Commission (COSO), presentó oficialmente en septiembre del 2017 el Marco Gestión del Riesgo Empresarial Integrando Estrategia y Desempeño (Enterprise Risk Management - Integrating with Strategy and Performance), basado en su predecesor y más conocido como COSO ERM o Gestión de Riesgos Empresariales – Marco Integrado (Enterprise Risk Management–Integrated Framework) emitido en el año 2004 (Canaza y Torres, 2019; Correa-Correa & Franco-Cardona, 2021).
Canaza y Torres (2019) describen, con la actualización del nuevo marco, no solo cambió su actual nombre; sino que se pensó en las modificaciones necesarias en el mundo de los negocios, como factor permisivo para la gestión del riesgo que influyen en la estrategia y el desempeño organizacional.
La falta de fortaleza en los mecanismos de control interno y la dificultad para identificar riesgos de fraude permiten que estos incidentes ocurran sin los vinculados de la organización estén en conocimiento de dicha situación (Arrieta et al, 2021).
El contexto regional y mundial en el que las empresas se ven obligadas a llevar a cabo diversas actividades operativas, así como la velocidad con la que se expanden para crecer y entrar en nuevos mercados, representa inconvenientes que hacen necesario contar con un marco avanzado de gestión y soporte (Canaza y Torres, 2019; Barandalla, Calderón, y Pimenta, 2021).
COSO ERM 2004 (Marco Integrado de Gestión de Riesgos Corporativos), actualiza la versión superior ERM 2017 ó COSO IV, valorada ampliamente por el aporte técnico para la administración de riesgos, establece un antes y un después en la Gestión de Riesgos, tal como ocurrió en la primera versión. No obstante, actualmente, la administración del riesgo en el entorno global cambiante, exige mayor especialización, mejoras para las visiones técnicas y metodológicas, para gestionar nuevos riesgos identificados en las nuevas formas de hacer negocios, legislaciones, mayor automatización y tecnologías (Olaya, 2017; Fajardo, 2022; Tacuri-Quesada & López-González, 2021).
Los niveles estructurales de las empresas consideran la relevancia de implementar la gestión de riesgos integrada a la estrategia y asegurar el cumplimiento de las metas establecidas por la dirección. Por ello, como una condición fundamental es necesario prevenir las amenazas y contrarrestar con un tratamiento oportuno, debe producir un valor superior (Medina, Mieres, Játiva y Viñamagua, 2021; Cedeño, Ramirez, Cedeño y Pérez, 2021).
El documento actualizado acentúa la importancia de considerar el riesgo tanto en el proceso de establecimiento de estrategias y el desempeño de la administración (COSO, 2017; Olaya, 2017; Panchi, 2021; Delgado et al, 2022).
Dentro de este marco, se considera una cultura de gobierno, un sistema de revisión y control, el establecimiento de objetivos claros y alcanzables, las formas de actuar sobre un problema, el establecimiento de un canal de comunicación sólido, información básica y clara, la generación de informes, los sistemas de revisión constante y periódica para evaluar el desempeño de la entidad, entre otras cuestiones (COSO, 2017). Es decir, se define como un proceso complejo que toma en consideración diversos aspectos (Red Global de Conocimientos de Auditoría y Control, 2021; Vicent & Barkhi, 2020).
Sin embargo, la administración de riesgo necesita la ejecución de los mismos. Los administradores deben establecer un plan, impulsado por una cultura organizacional dentro de la empresa y alcanzar todo lo que está previsto (Villacorta, 2018; Canaza yTorres, 2019; Red Global de Conocimientos de Auditoría y Control, 2021; Tubis, & Werbińska, 2021).
Las tareas de supervisión del riesgo empresarial de los administradores, incluyen una revisión de las estrategias propuestas, donde la empresa logra desempeñarse en el contexto empresarial moderno, implica monitorear y controlar las actividades estratégicas. Asimismo, deben considerarse por todos los colaboradores de la empresa los factores que intervienen para el crecimiento o en caso contrario, un fracaso (Canaza y Torres, 2019; Tejada y Guadalupe, 2021).
Es decir, debe existir una alineación entre las estrategias y la administración de riesgos, fijada con misión, visión y valores de la organización, de acuerdo a los cambios que se puedan realizar, no debe ocasionar que se cambie por completo su misión inicial. En tal sentido, la gerencia es fundamental en la toma de grandes decisiones empresariales. Por ello dependen los cambios y los nuevos rumbos que se puedan tomar; tales como el financiamiento, las fusiones empresariales, entre otros (Canaza y Aldana, 2019; Deloitte, 2022; Pastor, 2020).
El administrador del riesgo debe mantener un sistema de revisión conforme a cómo se está llevando a cabo la estrategia, basada en el desempeño de la entidad. Asimismo, aunque la alta gerencia sea quien toma las decisiones fundamentales, no quiere decir que los empleados estén excluidos de todos los movimientos de la organización (Canaza & Torres, 2019; Shapiama, Vásquez & Pérez, 2021).
El Marco COSO promueve dichas prácticas y potencia las fortalezas de la empresa; sin embargo, recomienda ir más allá, a ser más ambiciosos con la administración del riesgo de una manera inteligente, suponer un fortalecimiento mayor (Olaya, 2017; Canaza y Torres, 2019; Xiaoxin, 2021).
En ese sentido, el informe COSO ERM 2017 presenta las siguientes ideas, según lo planteado por Villacorta (2018) y Canaza y Torres (2019).
Con la publicación del informe COSO ERM 2017, se subraya que los riesgos han cambiado dando otra visión y presentando nuevas formas que podrían tener un impacto significativo en la empresa. En ese sentido, se percibe que el auditor interno debe estar en un nivel de preparación para comprender y abordar estas nuevas formas de riesgo, y no limitarse a reaccionar una vez que ya se haya generado un impacto negativo en la empresa, pues, se proyecta un rol que implica anticiparse a situaciones de riesgo y colaborar en la prevención de los mismos (Canaza y Torres, 2019; Fraser, Quail, & Simkins, 2021; Kuo, Lin, & Chien, 2021).
En cuanto a la estructura de este informe, en la primera parte de la publicación actualizada ofrece una perspectiva sobre conceptos y aplicaciones actuales -en evolución- de la gestión del riesgo corporativo (COSO,2017). En la segunda parte, se organiza en cinco componentes que adaptan diferentes puntos de vista y estructuras operativas, y mejoran las estrategias y la toma de decisiones (Hunziker, 2021; Cheng et al, 2021).
Según Olaya (2017) el informe, COSO ERM 2017, establece los elementos siguientes:
En cuanto a los 5 componentes interrelacionados divididos en 20 principios. COSO (2017) los resume de la manera siguiente:
Asimismo, presenta principios manejables en tamaño y describen prácticas que pueden aplicarse de diferentes maneras para diferentes organizaciones, independientemente de su tamaño, tipo o sector. La adhesión a estos principios puede proporcionar a la alta gerencia y directores una expectativa razonable de que la organización entiende y se esfuerza por administrar los riesgos asociados con su estrategia y sus objetivos corporativos (Olaya, 2017; Dvorsky, Belas, Gavurova & Brabenec, 2021; Altuntas, Berry & Cummins, 2021).
Otro elemento a destacar, es que la gestión de riesgos ya no es más un proceso aislado, sino que se interrelaciona con el modelo de negocio de la empresa (Polinkevych, Khovrak, Trynchuk, Klapkiv, & Volynets, 2021; Septia & Asyik, 2022).
Según COSO (2017), el Marco está centrado en el futuro y analiza varias tendencias que probablemente las entidades enfrentarán y que tendrán un efecto en la gestión del riesgo empresarial, tales como: tratamiento de la proliferación de datos, aprovechamiento de la inteligencia artificial y la automatización, administración del costo de la gestión del riesgo y fortalecimiento a las organizaciones con riesgos mejor administrados.
En resumen, la gestión del riesgo tendrá que cambiar y adaptarse al futuro, para proporcionar sistemáticamente los beneficios señalados en el Marco. Con el enfoque adecuado, los beneficios derivados de la gestión del riesgo empresarial superarán con creces las inversiones y proporcionarán a las organizaciones confianza en su capacidad para gestionar el futuro (COSO, 2017; Settembre-Blundo et al, 2021; Jia & Bradbury, 2021; Gallati, 2022).
De la misma forma, Almuiñas y Galarza (2016) referencian a (Menguzzato y Renau, 2000) al expresar, la dirección estratégica es un enfoque de gestión surgido del medio empresarial, gana auge en otros tipos de organizaciones, siendo estas, las universidades.
Este enfoque aparece en el contexto universitario, como una de las respuestas estratégicas a la crisis de las visiones y de los modelos del llamado “racionalismo”. Representa una alternativa viable para entender y practicar la gestión universitaria (Almuiñas & Galarza, 2016). La gestión del riesgo, no está alejada de esta visión en la educación superior y es necesaria en la administración, por la responsabilidad mayor de asumir nuevos valores, estructuras y relaciones que favorezcan el cumplimiento de su misión en la sociedad.
3. Implementación de la gestión del riesgo en la educación superior
Las IES Se debe prestar especial atención a los órdenes de la gestión, con el fin de consolidar el desarrollo gradual de los procesos que desarrollan, más aún cuando en la actualidad todas las actividades que realizan se enfrentan de forma permanente a una serie de amenazas y riesgos, lo cual las hace altamente vulnerables y compromete su estabilidad y hasta su supervivencia (Galarza y Almuiñas, 2015; Thekdi & Aven, 2021; Muayad & Abumandil, 2021).
Actualmente, se considera emplear como tendencia de gestión estratégica un enfoque integral, conocido como gestión del riesgo. Vía efectiva para enfrentar el dinamismo y la turbulencia del entorno; hacer realidad los objetivos y metas institucionales. La planificación estratégica –uno de los componentes de la dirección estratégica– ha sido aplicada a veces con éxito y otras con desaciertos en este tipo de instituciones (Galarza y Almuiñas, 2015; Fraser, Quail, & Simkins, 2021).
En muchas ocasiones, el fracaso de la planificación estratégica, ha estado relacionado con el mal manejo del riesgo que puede aparecer, tanto en el proceso mismo de diseño de la estrategia institucional, como en su posterior implementación y control. Por ello, la aplicación oportuna y efectiva de la gestión de riesgos se erige como elemento dinamizador de los cambios necesarios que deben arremeter en este tipo de instituciones para hacer efectiva su misión social (Fraser et al, 2022).
Por lo que, gestionar adecuadamente los riesgos en el proceso de planificación estratégica que llevan a cabo las IES y demostrar su valor como elemento fundamental para el aseguramiento de la calidad y la obtención de resultados e impactos que le otorgan valor agregado a la institución se convierte un elemento esencial (Galarza y Almuiñas, 2015; Bailey, 2022).
No obstante, el proceso debe realizarse con calidad para obtener los resultados previstos, estructurarse sobre la base de determinadas demandas que exige el entorno interno de la institución, el factor humano, tecnología, normativas, estructuras, entre otros, que se deben asegurar y después transformar paulatinamente hasta alcanzar las salidas previstas con resultados e impactos (Galarza y Almuiñas Rivero, 2015; González-Zapatero, González-Benito, Lannelongue y Ferreira, 2021).
Por otra parte, la evolución de la gestión del riesgo en la educación superior ha transcurrido a la par, con los aportes realizados al control interno en un entorno de importantes cambios; impulsado por la necesidad de mantener y mejorar las funciones sustantivas universitarias y los servicios como aportador principal de mano de obra altamente capacitada (Perera et al, 2020).
No obstante, como otras instituciones dentro de los sectores de la economía, se enfrentan a similares riesgos: estratégicos, operativos, financieros, legislativos, entre otros (COSO, 2004; Perera et al, 2020).
Acontecimientos políticos, sociales, desastres atmosféricos, conflictos internos y otros temas similares afectan directa e indirectamente a las IES que van en detrimento del cumplimiento de metas, objetivos y estrategias que abarca la calidad, reglamentos internos, seguridad, preparación contra desastres, seguridad de estudiantes y claustro, salud, empleo, entre otros (Sabri, 2011; Barac, 2015; Puntervold, 2017; Wheatley, 2018).
Otros riesgos se identifican con la matrícula, aumento de la competencia de los estudiantes y sus expectativas, influencia en el mercado de la educación superior, tanto en universidades públicas como privadas, reestructuraciones internas, inversiones en infraestructura, expansión, comercialización de oportunidades, tecnologías emergentes de información, participación de accionistas (Kelegama, 2022; Barbosa, Carrasco, y Abarca, 2022; Kulasooriy, 2022).
Todos estos riesgos influyen directamente en las estrategias de las universidades, actualizando currículos y programas, recursos humanos, expectativas de los estudiantes y padres; que pueden afectar o apreciar el prestigio institucional (Cassidy et al, 2001; Sabri, 2011; Perera et al, 2020).
La compresión, y más que eso, la cultura de gestionar riesgos de todo tipo en el más amplio espectro universitario, es extremadamente importante para fomentar la gobernanza institucional.
Las investigaciones revisadas demuestran el interés de los especialistas sobre la gestión del riesgo a las estrategias institucionales; con un aumento sostenible desde la promulgación del Modelo ERM en el año 2017 o más conocido como COSO IV. No obstante, este interés se ve limitado, porque es relativamente reciente su publicación y la mayoría de las instituciones están en su proceso de implementación, donde el sector empresarial lleva la delantera.
En cuanto al ámbito universitario, se encontraron pocas evidencias de su implementación, en especial, en Iberoamérica. Sin embargo, los cinco componentes que plantea el Modelo ERM en el año 2017, pudieran enfocarse a las IES de la manera siguiente, según Cedeño (2023):
Aunque se reconoce que las IES se encuentran en proceso de tránsito de un modelo a otro, se identifican experiencias en varios países, de la región iberoamericana, en el tema de gestión del riesgo.
La Universidad de Ciencias Informáticas (UCI), se utiliza el modelo de gestión de riesgos para proyectos de desarrollo de software (MoGeRi), tiene en cuenta las peculiaridades de producción en esta institución. Los fundamentos teóricos de MoGeRi provienen de las propuestas del Software EngineeringInstitute (SEI), el Project Management Institute (PMI) y la metodología de análisis y gestión de riesgos (MAGERIT) del Ministerio de Administraciones Públicas de España. Las etapas que comprende son: planificación, identificación, análisis, respuesta, seguimiento y control y comunicación de la información sobre los riesgos (Zulueta y Hernández, 2009).
La universidad del Rosario, implementó el sistema de administración de riesgos integrados (SARI) cuyo objetivo principal es desarrollar e implementar una cultura de gestión del riesgo, que contribuya como herramienta de gestión, al óptimo cumplimiento de los objetivos de la Universidad. Las etapas desarrolladas dentro de la implementación fueron: definición del gobierno, normas, políticas, los procesos y estructura organizacional que soporta el SARI, criterios, identificación, análisis, evaluación, mitigación, información y comunicación, monitoreo y revisión (Telescopi Colombia, 2022).
Por su parte, en la Universidad Sergio Arboleda, la política de gestión del riesgo se articula armónicamente con los objetivos y políticas de calidad. Por lo que utilizan un procedimiento para contribuir a definir, apreciar, tratar y monitorear los riesgos que puedan afectar a la Universidad, mediante la integración de las herramientas para su gestión en todas las dependencias y sus diferentes integrantes (Sánchez, 2022).
En la Universidad Distrital Francisco José de Caldos, la administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de varios pasos: establecer el contexto, identificar, analizar, evaluar, tratar y retroalimentación del riesgo, los cuales, cuando son ejecutados de manera secuencial posibilitan una mejora continua en el proceso de toma de decisiones (Universidad Distrital Francisco José de Caldas de Colombia, 2022).
Romero y Mired (2017) manifiestan que, en la Universidad de Barcelona, se creó la oficina de Control Interno, Riesgos y Responsabilidad Social, para dotar a la Universidad de una unidad, que contribuyera a la gestión eficiente de los recursos, desde las tres aristas expuestas. Esta función permite solucionar los problemas complejos que surgen en el día a día, de manera que se tomen las decisiones más favorables a sus intereses, dentro del cumplimiento normativo.
La Universidad de Jaén, también como parte del sistema integrado de gestión de la calidad de los servicios y unidades administrativas, en el marco de su planificación, realiza la gestión del riesgo y oportunidades. Ha establecido un procedimiento, en el que definen los requisitos para analizar el contexto, identificar riesgos y oportunidades, realizar el análisis y evaluación, adoptar y aplicar medidas y evaluar sus resultados (Ruiz, 2018).
Gutiérrez y Sánchez, (2018) proponen un modelo de gestión de riesgos, para el área de docencia de pregrado en la Universidad Católica del Norte, apuntando que el uso de estas herramientas es muy bajo en las IES de ese país. El estudio es una guía práctica para la identificación, evaluación y monitoreo del riesgo a nivel de la gestión docente, con miras a la formulación de estrategias, que permitan mejoras en la toma de decisiones y evitar, transferir o mitigar los riesgos encontrados.
Vélez, Ortiz, y Quijije (2019) exponen la experiencia de la Universidad Laica Eloy Alfaro de Manabí, del Ecuador, donde la gestión de riesgo no se desarrolla de forma periódica, y no está estructurada por procesos. Se propone por los autores a partir de la realización de un diagnóstico, por medio de la aplicación y análisis de una lista de chequeo, la evaluación de la capacidad estratégica de la organización, hasta la propuesta de un conjunto de herramientas como: el mapa de procesos, ficha de despliegue, el mapa de riesgos, y el plan de prevención.
La Universidad Nacional Autónoma de Nicaragua, Managua (UNAN-Managua) en el contexto actual, apunta a la modernización del proceso educativo, al sistema de aseguramiento de la calidad y mejora continua, lo que conlleva a implementar controles de los procesos internos y fortalecer la planificación estratégica y operativa institucional. A través de la implementación de una metodología permite identificar y analizar los riesgos,así como el establecimiento de las medidas de mitigación para el cumplimiento de los objetivos, definidos en los planes estratégicos institucionales y sus planes operativos anuales (UNAN, 2017).
En el caso de la Universidad Nacional de Costa Rica, aseguran Alfaro y Salas, (2019) que ha logrado ejecutar el reglamento para el desarrollo de un sistema de mejoramiento continuo de la gestión universitaria, con un conjunto de elementos dentro de esta concepción que fortalece la idea de que la institución debe desarrollar procesos para la detección temprana del riesgo, en todas sus áreas y generación de medidas de contingencia. El sistema está compuesto por los componentes: ambiente de mejoramiento continuo, valoración del riesgo, actividades de mejoramiento continuo, sistemas de información y seguimiento. Además, se desarrollan dos subprocesos: valoración del riesgo y autoevaluación.
Con todos estos elementos se reconoce que, el crecimiento de las IES con características diversas y el incremento potencial del cliente universitario; hace que la gestión del riesgo, cobre vital importancia e impulse la necesidad de su integración, con las estrategias en el entorno universitario.
4. Conclusiones
El proceso de gestión del riesgo ha transitado por diversas etapas, perfeccionándose con la publicación e implementación de los informes COSO. El Modelo ERM “Gestión del Riesgo Empresarial Integrando Estrategia y Desempeño” publicado en el año 2017, en su actualización, se reconoce que, toda institución afronta riesgos en su búsqueda de valor, independientemente de su estructura, tamaño, sector o geografía, afectando en ocasiones su estrategia y objetivos anteriormente planteados.
Al integrar la gestión del riesgo a todos los niveles organizacionales, ayuda a identificar, priorizar y concentrarse en aquellos que aporten valor, transformándolos en oportunidades, lo que permite a la alta dirección efectuar la toma de decisiones, desempeño y alcanzar las metas estratégicas y objetivos.
Las Universidades de Educación Superior estudiadas, demuestran que, en la implementación de la gestión del riesgo, se ha centrado en la fase de evaluación y establecimiento del contexto, obviándose el componente “gobierno y cultura” como elemento crítico en el establecimiento de una cultura de control en estas instituciones, y este IES se encuentran transitando hacia el actual Modelo COSO 2017.
Referencias bibliográficas
Alfaro Salas, M. Y., & Salas Ocampo, L. D. (2019). Gestión de riesgo y teletrabajo en Costa Rica: Apuntes para la Universidad Nacional en sociedad del conocimiento. Revista Conjeturas Sociológicas, 7(18), 143–171. Recuperado a partir de https://revistas.ues.edu.sv/index.php/conjsociologicas/article/view/1479
Almuiñas Rivero, J., & Galarza López, J. (2016). Dirección estratégica y gestión de riesgos en las universidades. Revista Cubana de Educación Superior, 35 (2), http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S0257-43142016000200007.
Altuntas, M., Berry-Stölzle, T. R., & Cummins, J. D. (2021). Enterprise risk management and economies of scale and scope: evidence from the German insurance industry. Annals of Operations Research, 299(1–2), 811–845. https://doi.org/10.1007/s10479-019-03393-x
Arrieta Leottau, M. C., Cabra Guzmán, J. D., & Martínez Sterling, D. M. (2021). Estrategias de implementación de sistemas de gestión del riesgo para las instituciones prestadoras de servicios de salud (IPS) en Colombia. Panorama Económico, 29(1), 24–47. https://doi.org/10.32997/pe-2021-3642
Bailey, C. (2022). The relationship between chief risk officer expertise, ERM quality, and firm performance. Journal of Accounting Auditing & Finance, 37(1), 205–228. https://doi.org/10.1177/0148558x19850424
Barac, Z. (2015). Eficaz dirección y control de más alto educación instituciones. Un estudio de caso empírico de un negocio escuelar privado en croacia. [Tesis de Doctorado, Universidad de St. Gallen].
Barbosa, M. W., Carrasco, S. I. M., & Abarca, P. C. R. (2022). The effect of enterprise risk management competencies on students’ perceptions of their work readiness. The International Journal of Management Education, 20(2), 100638. https://doi.org/10.1016/j.ijme.2022.100638
Canaza Tapia , A., & Torres Aldana , L. (2019). Gestión de riesgos empresariales COSO ERM 2017 y la prevención de fraude en las empresas del sector industrial que cotizan en la Bolsa de Valores de Lima (Lima Metropolitana - Callao 2018). Lima, Perú: Universidad Peruana de Ciencias Aplicadas UPC.
Cassidy, D., Goldstein, L., Johnson, S., Mattie, J., & Morley, J. (2001). Developing a strategy to manage enterprise wide risk in higher education. Technical report, National Association of College and University Business Officers (Nacubo) and.
Cedeño M. (2023). Procedimiento Metodológico para la gestión del riesgo integrada al Plan Estratégico de Desarrollo Institucional en la Universidad Técnica de Manabí. (Tesis de doctorado en Contabilidad y FInanzas). Universidad de La Habana-Cuba.
Cedeño, J., Ramirez, J., Cedeño, J., & Pérez, P. (2021). Análisis de la gestión administrativa y su impacto en la rentabilidad de la empresa pinturas Mundocolor, del cantón Santo Domingo. Polo del Conocimiento: Revista científico-profesional, 6(4), 763-780.
Cheng, S., Jianfu , S., Alrasheedi, M., Saeidi, P., Mishra,, A., & Rani, P. (2021). A new extended VIKOR approach using q-rung orthopair fuzzy sets for sustainable enterprise risk management assessment in manufacturing small and medium-sized enterprises. International Journal of Fuzzy Systems, 23(5), 1347-1369.
Contraloría General del Estado- CGE (2010). Normas de Control Interno. Quito.
Correa-Correa, E. A., & Franco-Cardona, C. J. (2021). Metodología para Mejorar el Comisionamiento de Plantas Nuevas Integrando las Normas ISO 55000:2014 y ISO 14224:2016, Caso de Estudio. Producción + limpia, 16(2), 136–159. https://doi.org/10.22507/pml.v16n2a7
COSO. (2004). Gestión de Riesgos Corporativos – Marco Integrado (ERM-Marco). Técnicas de Aplicación. Madrid. España: Instituto de Auditores Internos de España.
COSO. (2017). La Gestión del Riesgo Empresarial Integrando Estrategias y Desempeño. Resumen Ejecutivo . Madrid: Instituto de Auditores Internos de España.
Constitución de la República del Ecuador-CRE. (2008). Constitución de la República del Ecuador. Asamblea Constituyente. Registro Oficial 449.
Deloitte. (8 de 7 de 2022). COSO ERM 2017 y la Generación de Valor. https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Presentaci%C3%B3n%20COSO%20ERM%202017%20(Oct%2024).pdf
Dvorsky, J., Belas, J., Gavurova, B., & Brabenec, T. (2021). Business risk management in the context of small and medium-sized enterprises. Economic Research-Ekonomska Istraživanja, 34(1), 1690–1708. https://doi.org/10.1080/1331677x.2020.1844588
Fraser, J. R. S., Quail, R., & Simkins, B. J. (2022). Questions asked about enterprise risk management by risk practitioners. Business Horizons, 65(3), 251–260. https://doi.org/10.1016/j.bushor.2021.02.046
Fraser, J., Quail, R., & Simkins, B. (2021). Enterprise risk management: Today’s leading research and best practices for tomorrow’s executives. New York: John Wiley & Sons.
Galarza López, J., & Almuiñas Rivero, J. L. (2023). La gestión de los riesgos de planificación estratégica en las instituciones de educación superior. Revista Cubana De Educación Superior, 34(2). Recuperado a partir de https://revistas.uh.cu/rces/article/view/3893
Gallati, R. (2022). Risk management and capital adequacy. McGraw-Hill.
González-Zapatero, C., González-Benito, J., Lannelongue, G., & Ferreira, L. M. (2021). Using fit perspectives to explain supply chain risk management efficacy. International Journal of Production Research, 59(17), 5272–5283. https://doi.org/10.1080/00207543.2020.1776412
Gutiérrez, Y. E., & Sánchez-Ortiz, A. (2018). Diseño de un Modelo de Gestión de Riesgos basado en ISO 31.000:2012 para los Procesos de Docencia de Pregrado en una Universidad Chilena. Formación Universitaria, 11(4), 15–32. https://doi.org/10.4067/s0718-50062018000400015
Hunziker, S. (2019). Enterprise risk management: Modern approaches to balancing risk and reward. Springer Fachmedien Wiesbaden.
Jia, J., & Bradbury, M. E. (2020). Risk management committees and firm performance. Australian Journal of Management, 031289622095912. https://doi.org/10.1177/0312896220959124
Kelegama, S. (2017, febrero 27). Non-state actors in higher education in Sri Lanka: Issues and challenges - Features | Daily Mirror. http://www.dailymirror.lk/article/Non-state-actors-in-highereducation-in-Sri-Lanka-Issues-and-challenges-124528.html
Kulasooriya , D. (18 de 7 de 2022). Diseñando un nuevo futuro para Más alto Educación: La Tiempos de domingo. http://www.sundaytimes.lk/190217/education/designing-a-new-future-for-highereducation-336364.html
Kuo, Y.-F., Lin, Y.-M., & Chien, H.-F. (2021). Corporate social responsibility, enterprise risk management, and real earnings management: Evidence from managerial confidence. Finance Research Letters, 41(101805), 101805. https://doi.org/10.1016/j.frl.2020.101805
Medina, H. G., Mieres, A. A. F., Játiva, J. C. N., y Viñamagua, D. P. (2021). Proceso de control interno basado en Coso II en una empresa operadora de viajes. Revista Metropolitana de Ciencias Aplicadas, 4(3), 37-46. http://remca.umet.edu.ec/index.php/REMCA/article/view/437
Muayad, A., & Abumandil,, M. (2021). The Impact of Agile Risk Management Utilization in Small and Medium (Smes) Enterprises. International Journal of Scientific Research and Engineering Development, 4(3).
Olaya, T. J. E. (2017, septiembre 10). COSO ERM 2017 establece un antes y un después en la Gestión de Riesgos, tal como ocurrió con COSO ERM 2004. Linkedin.com. https://es.linkedin.com/pulse/coso-erm-2017-establece-un-antes-y-despu%C3%A9s-en-la-de-olaya-t-phd
Panchi Arias, M. P. (2021). La auditoría interna como herramienta de control y seguimiento de la gestión en las universidades. Universidad Y Sociedad, 13(3), 333-341. Recuperado a partir de https://rus.ucf.edu.cu/index.php/rus/article/view/2104
Pastor Chacon, M. C. (2020). Control interno desde el enfoque COSO ERM y su incidencia en la gestión logística en Bicisport SAC [Universidad César Vallejo]. https://repositorio.ucv.edu.pe/handle/20.500.12692/52464
Perera, A., Khabir Rahmat, A., Khatibi, A., & Ferdous Azam, S. (2020). Review of Literature: Implementation of Enterprise Risk Management into Higher Education. International Journal of Education and Research, 8(10), 155-172. https://ijern.com/journal/2020/October-2020/14.pdf
Polinkevych, O., Khovrak, I., Trynchuk, V., Klapkiv, Y., & Volynets, I. (2021). Business risk management in times of crises and pandemics. Montenegrin Journal of Economics, 17(3), 99–109. https://doi.org/10.14254/1800-5845/2021.17-3.8
Puntervold, H. (2017). Gestión de la Reputación en la Educación Superior Educación Instituciones : una comparativa Análisis de Público y Privado , Superior Noruego y Americano Educación Instituciones. [Tesis de Doctorado, Universidad de Oslo].
Red Global de Conocimientos de Auditoría y Control. (2017). ¿Qué hay de nuevo respecto a la gestión de riesgos? – COSO ERM 2017. Instituto Nacional de Contadores Públicos de Colombia. https://incp.org.co/nuevo-respecto-la-gestion-riesgos-coso-erm-2017/
Rodríguez Delgado, E. S., Castillo Muncibay, M. M., Santos Maldonado, A. B., & Villanueva-Batallanos, M. (2022). Incidencia del control interno (COSO-ERM) en la gestión logística de una empresa comercial. Revista Ñeque, 5(12), 435–448. https://doi.org/10.33996/revistaneque.v5i12.90
Rodríguez Fajardo, L. M. (2022). Desarrollo histórico de la gestión de riesgos empresariales en el marco del control interno y la contabilidad en Cuba: Antes y después de la Resolución 60 de 2011. De Computis - Revista Española de Historia de la Contabilidad, 19(1), 103–122. https://doi.org/10.26784/issn.1886-1881.19.1.7290
Romero, M., & Mired, J. (2017). Control interno, gestión de riesgos y Responsabilidad Social: el caso de la Universidad de Barcelona. Cuadernos de RSO, 5 (1), 127–137.
Ruiz, N. (2018). Sistema integrado de gestión de la calidad de los servicios y unidades administrativas de la Universidad de Jaén. Procedimiento documentado Gestión de riesgos y oportunidades. http://www.ujaen.es/serv/spe/sigcsua/sig
Sabri, H. (2011). los Conductores que impiden Riesgo en Privado Más alto Educación Instituciones en Jordania: Una Analítico Acercamiento. Diario de Educación y Formación Profesional Investigación, 2(4), 120-131.
Sánchez, J. (18 de 7 de 2022). Sistema Gestión de Calidad. Procedimiento Gestión de Riesgos. Universidad Sergio Arboleda Seccional Santa Marta: https://www.usergioarboleda.edu.co/santamarta/assets/procedimiento-gestión-de-riesgos-usa-santa-marta-23-06-
Septia, S., & Asyik, N. (2022). Pengaruh enterprise risk management disclosure dan intellectual capital disclosure pada nilai perusahaan. Jurnal Ilmu dan Riset Akuntansi (JIRA), 11(4). http://jurnalmahasiswa.stiesia.ac.id/index.php/jira/article/view/4519
Settembre-Blundo, D., González-Sánchez, R., Medina-Salgado, S., & García-Muiña, F. (2021). Flexibility and resilience in corporate decision making: a new sustainability-based risk management system in uncertain times. Global Journal of Flexible Systems, 22(2), 107-132.
Shapiama Quispe, J. del P., Vásquez Villanueva, C. A., & Pérez Quispe, J. (2021). Proposal of an internal control system according to the COSO III Model. SCIÉNDO, 24(1), 7–15. https://doi.org/10.17268/sciendo.2021.001
Tacuri-Quesada, G., & López-González, C. (2021). Riesgo financiero en las pequeñas y medianas empresas en época de pandemia. Caso: ASOPROTEXAPRO. Cienciamatria, 7(2), 629-659. https://doi.org/10.35381/cm.v7i2.524
Tejada, D., & Guadalupe, G. (2021). Evaluación del control interno basado en el modelo COSO 2013 para mejorar la gestión logística de la empresa REDJOS S.A.C., año 2018. Maya - Revista de Administración y Turismo, 1(1), 69–91. https://doi.org/10.33996/maya.v1i1.7
Telescopi Colombia. ( 2022). Sistema de Administración de Riesgos Integrados UR. Obtenido de Universidad del Rosario. Tercera Convocatoria de Buenas Prácticas. http://www.javeriana.edu.co/telescopi/wp-content/uploads/2015/07/Sistema-u-rosario.pdf.
Thekdi, S. A., & Aven, T. (2021). Risk science in higher education: The current and future role of risk science in the university curriculum. Risk Analysis: An Official Publication of the Society for Risk Analysis, 41(12), 2322–2335. https://doi.org/10.1111/risa.13748
Tubis, A. A., & Werbińska-Wojciechowska, S. (2021). Risk management maturity model for logistic processes. Sustainability, 13(2), 659. https://doi.org/10.3390/su13020659
Universidad de Jaén. (2018). Sistema integrado de gestión de la calidad de los servicios y unidades administrativas de la Universidad de Jaén. Universidad de Jaén. https://www.ujaen.es/gobierno/ptransparencia/sistemas-de-gestion/sistema-integrado-de-gestion-de-la-calidad-de-los-servicios-y-unidades
Universidad Distrital Francisco José de Caldas de Colombia. (18 de 7 de 2022). Universidad Distrital Francisco José de Caldas de Colombia. Identificación y administración de riesgos: http://www unagaliciamoderna.com
Universidad Nacional Autónoma de Nicaragua- UNAN. (2017). Guía Metodológica para el Proceso de Gestión de Riesgo en la UNAN-Managua. Managua, Nicaragua: Universidad Nacional Autónoma de Nigaragua. https://www.unan.edu.ni/wp-content/uploads/Guia_Metodologica_Gestion_Riesgo_2017.pdf
Universidad Sergio Arboleda-Santa Marta. (2015, junio 26). Propuesta de política para la Gestión del Riesgo en la Universidad Sergio Arboleda, seccional Santa Marta. Universidad Sergio Arboleda - Santa Marta. https://www.usergioarboleda.edu.co/santamarta/noticias/propuesta-politica-la-gestion-del-riesgo-la-universidad-sergio-arboleda-seccional-santa-marta/
Vélez, X., Ortiz, A., & Quijije, P. (2019). Gestión de riesgos en la Universidad Laica Eloy Alfaro de Manabí. Revista de Investigación Latinoamericana en Competitividad Organizacional RILCO, 02. https://econpapers.repec.org/article/ervrilcoo/y_3a2019_3ai_3a02_3a02.htm
Villacorta, A. (2018). Programa crítico Antifraude y los lineamientos de COSO ERM 2017. Lima,Perú: Presentación del Congreso Latinoaméricano Prevención de Fraude Organizacional. https://www.icpf.es/wp-content/uploads/2018/04/Conferencia_Armando_Villacorta.pdf
Vincent, N. E., & Barkhi, R. (2021). Evaluating blockchain using COSO. Current Issues in Auditing, 15(1), A57–A71. https://doi.org/10.2308/ciia-2019-509
Wheatley, S. (2018). Operacional Riesgo Evaluación en un Nivel Superior Educación Institución. Sistemas Sociales Perspectiva. Londres. Reino Unido: Tesis de doctorado, King´s Cologio. https://kclpure.kcl.ac.uk/portal/
Xiaoxin Chen, L. (2021). Risk Control of Manufacturing Enterprise Short-term Financial Investment Based on COSO-ERMand Industry 4.0. CONVERTER, 388 - 397. https://doi.org/10.17762/converter.71
Zulueta, Y., & Hernández, A. (2009). La gestión de riesgos en la producción de software y la formación de profesionales de la informática: experiencias de una universidad cubana. Innovación, Calidad e Ingeniería del Software, 5(3). http://www.redalyc.org/html/922/92217181003/