1. Introducción

El cambio en la gestión empresarial puede ser analizado como un episodio con un inicio y un fin, o puede ser visto como un proceso organizacional continuo con opción a reflejar influencias externas, agendas sociales e históricas (Burns y Vaivio, 2001:293). Los eventos de riesgo que figuran en un entorno dinámico e incierto, como son, la volatilidad de los mercados, las crisis geopolíticas, los cambios económicos, las reformas regulatorias y amenazas cibernéticas, los patrones a largo plazo, como el envejecimiento de la población, el aumento de la hiperactividad, la conectividad y el aumento de la movilidad geográfica entre otros (PWC, 2017) constituyen influencias externas que se acentúan cada vez más en el entorno organizacional.

Si bien el tema del riesgo y de la gestión de riesgos no son nuevos, la complejidad del riesgo ha cambiado, al tiempo que han surgido directrices y normativas, pronunciamientos de organismos e instituciones líderes en los negocios, que demandan a gestores y directivos, la modificación de sus prácticas de gestión para incluirlos y reconocerlos expresamente.

La administración clásica, la administración científica incluso la administración orientada a la calidad y la administración estratégica, son herramientas que por sí solas no son suficientes para responder a las nuevas demandas del entorno dinámico e incierto. De ahí que sean visibles los esfuerzos de las empresas por adoptar la gestión de riesgos como un nuevo enfoque administrativo reflejado en la apertura de nuevas posiciones como el director de riesgos (KPMG, 2017), el nacimiento de una nueva área de servicios en las firmas consultoras de negocios y asociaciones profesionales (International Federationof Accountants, IFAC, s.f.), e incluso la apertura de una nueva área de conocimiento en numerosas universidades (Liebenberg y Hoyt, 2003). El nacimiento de la gestión de riesgos como un nuevo paradigma en la administración supone la oportunidad de reinventar el papel de gestores y directivos, pero sobre todo como una forma de gestión que es preciso señalar y explorar como parte de una línea de investigación emergente.

En este contexto cabe cuestionarse ¿Qué factores externos, motores de cambio, han propiciado las ya conocidas y aceptadas formas de administración? ¿Qué cambios han propiciado la aparición de la gestión de riesgos? ¿En qué consiste la gestión de riesgos desde una perspectiva amplia? ¿Por qué puede ser objeto de investigación en el área de administración y gestión de las organizaciones?

A fin de dar respuesta a las interrogantes señaladas se plantea en esta investigación, donde se pone de relieve la interconexión entre el entorno de las empresas y su respuesta, destacando la permanencia del cambio continuo (Andreeva, T., y Ritala, P., 2016), con el objetivo de reflexionar en torno a la evolución en las diferentes formas de gestión destacando la gestión de riesgos como una nueva forma de gestión organizacional.

Para tal efecto este trabajo se ha desarrollado con base en una metodología descriptiva-documental y se apoya tanto en la revisión de la literatura como en pronunciamientos de asociaciones profesionales líderes en los negocios como la IFAC, el COSO, la ISO el CIMA, las firmas Deloitte, Price, KPMG y Ernest & Young.

En principio se señalan algunas de las circunstancias que han direccionado a las empresas a adaptarse y ajustarse al entorno, mediante modificaciones reflejadas en sistemas y procesos administrativos u operativos, burocracias, productos y culturas, así como, en las relaciones productivas y comerciales y, en general, en las relaciones con el entorno exterior [Andreeva, T., y Ritala, P., (2016), Blanco Dopico (1995), Sulaiman y Mitchell (2005), Thrane (2007), Chanegrih (2008)], con base en los trabajos de Stoner et ál., (1996), Hellriegel y Slocum, (1998), Blanco Dopico (1995), Fernández y Muñoz (1997), Lind (2001), Nielson (2005), Larran y García (2004), Calderón, et ál (2006), Buehler (2008), Chenhall (2008), Brosnahan (2008), Jurado, (2015) y Andreeva, T., & Ritala, P., (2016).

En este sentido, se conceptualiza la gestión de riesgos a través de las propuestas de Nielson, et al, (2005), Liebenberg y Hoyt (2003), Lessard y Lucea (2009), Wu y Olson (2009), Bebbington et al, (2008), Unerman et. al, (2008), Beasley et al, (2010), Buehler (2008), Arena et al, (2010), Bhimani (2009) y Power (2009). Para finalmente presentar la gestión de riesgos como una oportunidad para ser investigada desde el área de gestión y organización, como complemento a la contabilidad, la economía o las finanzas. Para ello se esbozan diferentes vertientes que pueden ser abordadas como parte de una línea de investigación emergente con base en los trabajos de McShane, et al, (2011), Bromiley et al, (2015), Mikes y Kaplann (2015) y Choi et al, (2016).

2. Cambio en las formas de gestión.

La revolución industrial, en Europa Occidental y en Estados Unidos, causada entre otros aspectos por el limitado abanico de productos ofertados y la escasez de mano de obra cualificada, propició durante la segunda mitad del siglo XIX y principios del siglo XX, que las empresas situaran su foco de atención en el incremento de la productividad, eficacia y eficiencia del trabajador individual y en los procesos productivos, considerándose un periodo de mejoramiento industrial de 1870 a 1900 (Calderón, et al 2006). Surge entonces, la administración científica acuñada por Taylor (Stoner et al., 1996), como una forma de gestión caracterizada por la fabricación en masa, la especialización de la mano de obra, el aprovechamiento de los equipos productivos y la estandarización de tareas, el beneficio de las economías de escala, las curvas de aprendizaje, el control y racionalización de los métodos de producción, la disminución significativa de los costos de producción y una mayor demanda de productos (Fernández y Muñoz, 1997).

Adicionalmente, con la revolución industrial se puso de relieve una ruptura epistemológica que supuso el cambio de la administración, que durante siglos había sido una “práctica” per se, construida culturalmente mediante ensayo y error, a una “práctica discursiva” productora de su propio saber teórico (Jurado, 2015), constituyéndose así el nacimiento de la investigación formal en administración. La gran depresión en Estados Unidos y los períodos entre guerras, se caracterizaron por la intervención del Estado y contribuyeron al desarrollo de la gestión científica (Chenhall, 2008).

Con el nacimiento del Banco Mundial en 1944, se inició una mayor apertura económica, la internacionalización de las expectativas de crecimiento, la conformación de los mercados de valores globales y la integradas a escala mundial. En adición, con el nacimiento de la Organización para la Cooperación y el Desarrollo Económico (OCDE) en 1961, emergieron formas de hacer negocios, como filiales de empresas y franquicias, la forma de comercializar mediante importaciones y/o exportaciones, entre otros. De ahí que se conozca al periodo posterior a 1961, como globalización (Calderón, et al, 2006).

En este contexto, se desarrolló la administración clásica, acuñada por Fayol durante la primera mitad del siglo XX, vertebrada en cuatro fases administrativas: planificación, organización, dirección y control (Stoner et al., 1996: 38), caracterizada por la demanda especializada de productos, la diversidad de su oferta, la necesidad de satisfacer las mayores exigencias de los consumidores, procesos operativos por lotes de productos (Fernández y Muñoz, 1997).

Por otra parte, la evolución tecnológica, reflejada en avances como el acceso a ordenadores, a partir del nacimiento de la computadora y el auge de la empresa IBM, la televisión por cable, y el desarrollo de internet, entre otros factores, facilitaron a las compañías el acceso a la información a un menor costo y constituyeron un canal de comunicación para clientes e inversores, aumentando la comunicación de la empresa hacia los grupos de interés, haciendo más fácil la obtención de información por las partes externas y permitiendo a los accionistas una mejor información y una mayor capacidad y facilidad de escucha (Nielson et al, 2005). Lo que ha habilitado a la sociedad para que exija rendición de cuentas (Nielson et. al, 2005). Además, con los avances tecnológicos y científicos, se destaca, la apertura a las formas digitales que revolucionaron los negocios y traspasaron las fronteras nacionales (Stoner et al, 1996) constituyendo el antecedente de la Web 2.0 y el social media (Wirtz et al, 2010; Popescul y Georgescu, 2013).

La apertura de las fronteras económicas propició cambios en la oferta y demanda en los productos (AECA, 2003) y el incremento de la competitividad que, a su vez; potenció la figura del cliente y la necesidad de lograr su mayor satisfacción, la calidad y flexibilidad en los procesos empresariales (Blanco Dopico, 1995). Así, la gestión de calidad total (TQC) y los sistemas de inventarios justo a tiempo (JIT), practicas surgidas en Japón desde los años cincuenta, se extendieron a partir de la década de 1970 a las empresas occidentales con foco en la fabricación flexible, el control de calidad total y las tecnologías avanzadas y mantenimiento preventivo total (TPM), evolucionando a formas de gestión con base en el modelo de manufactura de clase mundial (World Class Manufacturing, WCM), con un flujo continuo de manufactura lean manufacturing (Lind, 2001 y Brosnahan, 2008).

Posteriormente, la preocupación por la “competitividad”, capacidad que tiene una empresa para obtener y mantener sistemáticamente ventajas competitivas, ventajas comparativas que, convenientemente explotadas, permiten alcanzar, sostener y mejorar una determinada posición competitiva en el entorno socioeconómico en el que actúa (AECA, 2003) fue detonante para el desarrollo de la gestión estratégica. La gestión estratégica tradicionalmente ha situado su atención en el control de la eficacia y eficiencia empresarial (Hellriegel y Slocum, 1998), y experimentó para 1970, “una revolución” Buehler(2008), a surgir el interés de las empresas por esforzarse para identificar habilidades, recursos, atributos y conocimientos de los cuales puede disponer y de los que carecen sus competidores. Todo ello propició la apertura a nuevas “profesiones” en administración y contabilidad bancarias, administración y contabilidad legal y consultoría estratégica (Buehler, 2008).

A partir de 1990, se observa un contexto de negocios bajo un enfoque neoliberal caracterizado por la incertidumbre en los mercados ante la hegemonía del capital financiero accionario. Ante ello, las empresas se ven obligadas a gestionar capacidades (Andreeva, T., y Ritala, P., 2016), conocimiento, gestión del talento y dirección de personas por competencias (Calderón, et ál 2006).

Entre la década de 1980 y 1990 distintos escándalos financieros [Arena et al, (2010) y, Shapiro y Matson (2008)] generaron una pérdida generalizada de confianza en los mercados de valores en contextos particulares, evidenciando la necesidad y urgencia de mecanismos, reformas y estrategias efectivas para restaurar la credibilidad entre los participantes de los mercados. Esto llevó a las instituciones u organismos emisores de normas y profesionales a nivel global, a proponer directivas antifraude (IFAC, 2011); mismas que se han convertido en el antecedente de los marcos de buen gobierno que han buscado sensibilizar y concientizar a las empresas de la importancia del valor de la información generada respecto a su desempeño interno para efectos de reporting externo, con foco en el control interno y la gestión de riesgos.

No obstante, en la primera década del siglo XXI, la crisis financiera global, se vuelve a poner de relieve la importancia de reconsiderar los mecanismos de transparencia relativos a la adecuada gestión interna, buscando la integración de la estrategia, el control interno, la gestión de riesgos corporativos y el buen gobierno (IFAC, 2012 e IMA 2011; (como se resume en el término inglés Governance, Risk, And Compliance, GRC). Lo que propició acontecimientos que han tenido impacto en todo el mundo entre ellos que, en 2008, Standard & Poor’s iniciara las evaluaciones de los procesos de gestión de riesgos empresariales como un componente adicional de sus procedimientos de evaluación de crédito (S&P, 2008).

A partir del año 2010, la Securities & Exchange Commission (SEC) exigiera a las empresas que cotizan en bolsa de valores que reportaran en sus informes anuales a los accionistas respecto del papel que desempeñan los consejos de administración en la supervisión de riesgos y que a partir de ese mismo año, se firmara en Estados Unidos la legislación de reforma financiera federal que ordena los comités de riesgo para los consejos de administración de las instituciones financieras y otras entidades que la Reserva Federal supervisa (SEC, 2010).

En definitiva, las actuales formas de gestión empresariales pueden ser visualizadas como respuesta a una serie de aspectos o factores de diversa naturaleza que hacen evidente el nacimiento de un nuevo concepto de empresa, “la empresa abierta o transparente” en la que para Larran y García (2004) “la información ya no es manejada con el secretismo de antaño, ya que, tanto si lo desea o no, su actividad es analizada de forma exhaustiva por accionistas, socios, clientes y otros grupos de interés” (figura 1).

3. La gestión de riesgos como un nuevo enfoque de gestión

La gestión de riesgos no es un tema nuevo; existen diversas definiciones al respecto que se han modificado con el paso de los años y se han utilizado tanto en la academia como en la práctica profesional. Vinculando ambas perspectivas, se propone la gestión de riesgos como una forma de gestión que va mas allá de los enfoques ya conocidos.

Sus antecedentes se remontan a la aparición del término gestor de riesgos entre la década de 1940 y 1950. En aquel entonces la gestión de riesgos, se caracterizó por su foco de atención interno en las organizaciones, en relación con la seguridad de los trabajadores y a la protección de los activos a través de diferentes “silos” dentro de la empresa (Nielson, et al, 2005). Es decir, las categorías de riesgo individuales eran administradas por separado. Por ejemplo, la gestión de la infraestructura de tecnologías de la información, la gestión de los riesgos legales y regulatorios, de los riesgos referentes a la tesorería y las obligaciones circulantes.

Asimismo, la gestión de riesgos se asoció a industrias particulares como las de seguros, con foco en la gestión de riesgos financieros, la gestión de riesgos crediticios y la gestión de proyectos (Liebenberg y Hoyt, 2003). En este contexto, se aborda una concepción fragmentada de riesgo que concibe su gestión como algo independiente de las operaciones de la empresa a través de una variedad de herramientas principalmente para limitar las pérdidas en las que podría incurrir la empresa (Lessard y Lucea (2009), y Beasley et al, (2010).

En adición, la perspectiva tradicional, orientada al aspecto negativo del riesgo, presenta la gestión de riesgos como una función que desempeña la dirección con el objetivo de proteger a la empresa contra las consecuencias adversas del riesgo, orientada a la reducción de la severidad y variabilidad de las perdidas, o como la ciencia y arte de reconocer la existencia de las amenazas determinando sus consecuencias en los recursos, aplicando y modificando factores de costo, de forma efectiva para mantener las consecuencias adversas dentro de los limites (Remenyi y Heafield, 1996).

En contrapartida a esta noción de la gestión unidimensional del riesgo, focalizada en las amenazas, que busca la protección de las pérdidas de la empresa a través de los procedimientos de conformidad y las técnicas de cobertura que evitan inconvenientes de pérdidas financieras. En este sentido, la IFAC (1999) define la gestión de riesgos a partir de una perspectiva activa que asume la búsqueda de oportunidades, “como un vínculo que une el desempeño con el cumplimiento”.

Esta perspectiva, permite destacar la gestión de riesgos como un proceso, un sistema, un enfoque, una práctica, una nueva forma de gestión, que facilita a la dirección información respecto a los riesgos ante los que está expuesta la empresa, posibilita el cumplimiento, e informa si se asumen suficientes riesgos, más allá del cumplimiento posibilitando la mejora de su desempeño.

En los últimos años, el concepto ha evolucionado y aunque no existe un consenso sobre la definición de la gestión de riesgos (Cuadro 1), con base en la perspectiva de diferentes autores es posible afirmar que la gestión de riesgos empresariales (por sus siglas en ingles Enterprise Risk Management, ERM,) conocida también como gestión de riesgos corporativos, o gestión integral de riesgos, apuntan a una gestión que se ha transformado al estrechar su colaboración con otras funciones o posiciones dentro de la empresa, comercialización, relaciones públicas, legal y tesorería y fuera de ella para responder ante diferentes tipos de riesgos [Dickinson (2001), Barton et al, (2002), Sobel and Reding (2004), S&P (2008), Lessardy Lucea (2009), Gordon (2009), Beasley et al. (2010) y Arena et al., (2010)].

Esta concepción integral del riesgo, constituye un sistema holístico que permite a las empresas gestionar de forma integrada un amplio abanico de riesgos, entre ellos, los posibles riesgos de fraude, quiebras de clientes, cambios regulatorios, riesgos operativos, de la industria, riesgos institucionales, y del país, sin dejar de incluir los riesgos reputacionales cuya gestión podría apoyar la comprensión del reporting para una mejor responsabilidad social corporativa y contemplar una visión integral del inventario de los riesgos principales entre toda la empresa que podría afectar su capacidad para lograr sus objetivos [Beasley et al, (2010), Wu y Olson (2009), Arena et al, (2010), Lessard y Lucea (2009), Bebbington et al, (2008) y Unerman (2008). Además, ofrece la posibilidad de visualizar no solo amenazas si no también oportunidades [(AS/NZS 4360 Risk Management Standard, 1995), IFAC (1999), Lessard y Lucea (2009),Institute ofInternal Auditors (IIA, 2009), Gordon (2009)], lo que supone una gestión de riesgos de forma proactiva, pues, como afirma Buehler et al, (2008), mantenerse al margen de los riesgos puede proteger a algunas empresas, pero también privarlas del rápido crecimiento que pudieran generar.

Se presume, que la gestión de riesgos disminuye de forma general todos los riesgos de fracaso de una empresa y aumenta su desempeño [IFAC (1999), Nielson (2005), Lessard yLucea (2009)]. Porque la gestión del riesgo (ERM) comprende procesos activos e intrusivos que (1) son capaces de desafiar las suposiciones existentes sobre el mundo dentro y fuera de la organización; (2) comunicar información de riesgo con el uso de herramientas distintas (como mapas de riesgo, pruebas de estrés y escenarios); (3) abordar colectivamente brechas en el control de riesgos que otras funciones de control (tales como auditorías internas y otros controles de límites) dejan sin resolver; y, al hacerlo, (4) complementar, pero no desplazar, las prácticas de control de gestión existentes (Mikes y Kaplan, 2015).

Entonces, aunque no hay un consenso de lo que significa la gestión de riesgos ni de su concepto, varios autores e instituciones argumentan que la gestión de riesgos contribuye al logro de los objetivos organizacionales [Dickinson (2001), Committee of Sponsoring Organizations, COSO (2004), Nielson (2005), Institute of Internal Auditors (IIA, 2009), Gordon (2009), Beasley et al, (2010), ISO 31000 (2009)]. Entre ellos cabe señalar la definición expuesta por el COSO (2004), quien señala que la gestión de riesgos es “un proceso efectuado por el consejo de administración de una entidad, su dirección y el resto de su personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos”.

Su foco se sitúa en la consecución de los objetivos relacionados a:

1. 1. estrategia, objetivos de alto nivel, alineados con la misión de la entidad;
2. 2. operaciones, objetivos vinculados al uso eficaz y eficiente de recursos;
3. 3. información, objetivos de fiabilidad de la información suministrada;
4. 4. cumplimiento, objetivos relativos al cumplimiento de leyes y normas aplicables.

Asimismo, la gestión de riesgos está estrechamente interrelacionada a la estrategia de una organización, al tratarse de un proceso estandarizado y formal, inmerso en la dinámica del ciclo empresarial, la permeabilidad y la naturaleza difusa de los límites de la empresa y los distintos procesos y prácticas híbridas a través de las cuales la incertidumbre es gestionada dentro y fuera de las empresas Miller (2008). Argumento suscrito en los marcos de gestión de riesgos (COSO 2004 e ISO: 2009), en la literatura [Dickinson (2001), Liebenberg and Hoyt (2003), Nielson (2005), Beasley et al, (2010) y Miller (2008)] y el campo profesional (IMA, 2011).

La gestión del riesgo (ERM) forma parte de la estrategia, dado que la formulación e implementación de la estrategia en la empresa requiere de una revisión del entorno cambiante a través de la identificación de las principales influencias del medio ambiente y de los inductores del cambio sujetos a un alto nivel de incertidumbre (Lessard & Lucea, 2009).

En este sentido, para Chenhall (2003), las estrategias necesariamente han de ser redefinidas en un proceso continuo de formulación “es necesario que la empresa evalué sus actitudes hacia el equilibrio entre el rendimiento potencial, los riesgos aceptables y la incertidumbre de forma constante”; además, como argumenta el IMA (2011) la estrategia permite alinear los riesgos dentro de los límites y niveles de variación aceptables de la propia estrategia de riesgos establecidos en la empresa, de ahí que deben visualizarse como actividades complementarias y no como actividades independientes; la alta gerencia analiza las alternativas estratégicas e identifica los eventos que podrían poner en peligro su consecución. Así, la formulación de la estrategia se ve reforzada por la gestión de riesgos corporativos ERM, porque se identifican y evalúan los riesgos y las alternativas estratégicas contra el apetito de riesgo de la compañía.

Adicionalmente, la gestión de riesgos promueve la creación de valor, al tratarse de un sistema integrado en todas las prácticas, procesos y operaciones de la empresa de forma pertinente, eficaz y eficiente, para que forme parte, y no esté separado, de los otros procesos organizativos, al tiempo que sea establecido en la política de desarrollo de negocios y la planificación estratégica así como en la revisión y los procesos de gestión del cambio, se apoye en los procesos, tecnología y conocimiento con el propósito de evaluar y gestionar las incertidumbres que enfrenta la empresa, para crear valor... [IFAC (1998), ISO 3100 (2009), IMA (2011)] “Se trata de una verdad global, integrada, con visión a futuro y orientada a los procesos de gestión que engloba todos los riesgos clave del negocio, así como, las oportunidades, con la intención de maximizar el valor para los accionistas en su conjunto” (IMA 2011).

Así, la gestión de riesgos se interrelaciona no solo con la estrategia de las organizaciones, sino también con el control interno, y el buen gobierno (IFAC, 2011) dado que este nuevo enfoque impacta y se desarrolla en todas las actividades de las organizaciones; se integra como parte del proceso administrativo para permitir su funcionamiento y en la continua vigilancia de los factores críticos en la organización, así como su control; se entrelazan con las actividades operativas y modifica las funciones de todo el equipo directivo y la alta gerencia, particularmente del consejo para fortalecer la rendición de cuentas y la transparencia (Martínez y Blanco, 2015).

Por último, la gestión de riesgos es cada vez más visible y certificable al público debido a su papel en la definición de la integridad y legitimidad de la empresa. Power (2009), ante las demandas de diferentes instituciones referentes en el área (COSO, 2004; S&P, 2008; ISO 31000, 2009), y promueven este nuevo enfoque de gestión (Price waterhouse Coopers PWC, 2017; (KPMG, 2017) (Deloitte, 2017) (Ernst & Young EY, 2017) mediante la prestación de servicios especializados respecto a la administración de riesgos.

4. La gestión de riesgos como una línea de investigación emergente.

La gestión de los riesgos se ha convertido en una función fundamental para los CEO, ya que los entornos de las organizaciones se vuelven cada vez más turbulentos y complejos. En adición, ante la abundancia de principios, directrices y estándares respecto de la gestión de riesgos, es lógico encontrar que en los últimos años, las empresas tanto si operan en mercados financieros o no, tanto si pertenecen al sector financiero como si no, han comenzado a adoptar un enfoque más integral sobre la gestión de riesgos.

Lo anterior, ha permitido desarrollar numerosos estudios que se han realizado en la práctica profesional (cuadro 2) dirigidos por organismos reguladores y las firmas consultoras con presencia global iniciados desde el año 2010, por lo que se podría afirmar que la gestión de riesgos es una disciplina madura con conceptos y herramientas validadas (COSO, 2004; ISO: 2009; IMA, 2011). No obstante, falta demostrarlo desde la parte académica, pues todavía continúan surgiendo las iniciativas por parte de las empresas para adoptar esta nueva forma de gestión (Mikes y Kaplan 2015).

Así la gestión de riesgos no es suficiente (McShane, et al, 2011), lo que apunta a que la gestión de riesgos podría y debería ser una línea de investigación futura (Choi et al, 2016) apoyada en las disciplinas contables económicas y financieras e incluso en las áreas del conocimiento propias de la ingeniera (Cuadro 3) pero sobre todo en el área de la administración, de la gestión y organización.

Si bien, hasta el momento se observa que se ha incrementado el número de estudios publicados en Scopus e ISI Web of Science a partir del año 2000 (cuadro 3), existe un área de oportunidad hasta que la investigación, tanto para la academia como para la práctica profesional, demuestre de manera concluyente que la gestión de riesgos en realidad tiene los resultados que sus partidarios afirman. En este contexto, es imperante señalar que los investigadores, académicos expertos en administración, en gestión y organización de empresas, poseen bases metodológicas y teóricas particulares que pueden complementar la investigación respecto la gestión de riesgos desarrollada por las otras áreas del conocimiento y contribuir tanto a la comprensión fundamental en las ciencias de la gestión o administración, como a importantes problemas prácticos (Bromiley et al. 2015). Para ello, se requiere tener como punto de partida una visión clara respecto a la conceptualización de la gestión de riesgos holística (ERM) y apoyarse en las teorías en las que se sustentan los trabajos desarrollados en el área de gestión y organización.

Entre ellas se han desarrollado trabajos con base en la teoría de las contingencias y del control organizacional de gestión, en donde se ha explorado la dependencia de los resultados del desempeño con el contexto organizacional porque se evita recomendar un sistema universal de gestión de riesgos que debería aplicarse en todas las circunstancias. En su lugar, buscan las circunstancias específicas que guiarían la selección de un sistema de gestión de riesgos apropiado para una empresa individual (Mikes y Kaplann, 2015).

En relación a los aspectos, o subtópicos a investigar en relación a la gestión de riesgos (Cuadro 4) desde la perspectiva, gestión y organización, se pueden contemplar (Bromiley et al, 2015), sus objetivos, la conceptualización de riesgo de los gerentes, la medición del riesgo bajo el enfoque de gestión de riesgos integral, el riesgo objetivo vs. riesgo subjetivo, la sobre confianza y medición, la consistencia de preferencias y efectos grupales, los modelos gerenciales sobre riesgos, la dinámica temporal del riesgo, el nivel de análisis, la adopción de la gestión de riesgos ERM, la implementación ERM y la gestión estratégica y la gestión de riesgos ERM.

5. Conclusiones

Los cambios acontecidos en los últimos años permiten destacar un entorno actual más dinámico y complejo que, en cierta medida, determina las formas de gestión del siglo XXI, estructuradas con base en modelos de negocio orientados a sostener el crecimiento de la empresa y crear valor para sus grupos de interés además de considerar diferentes mecanismos promovidos por la dirección para evidenciar al exterior dichos esfuerzos.

Así, el cambio obliga particularmente al equipo de gestión ejecutiva y a la dirección a involucrarse en la reorientación, en el curso de los objetivos y estrategias y, por lo tanto, en la adaptación continúa de las estructuras, patrones de compromiso y controles (IFAC, 1998:88).

En este contexto, la gestión de riesgos emerge como un proceso, sistema o programa al interior de la organización (ERM), que contribuye al logro de los objetivos e incluye, además de la identificación, evaluación y control de los riesgos más relevantes, la comunicación eficaz de dichos riesgos, hacia la dirección y hacia otros grupos de interés, caracterizado por abordar todo el abanico completo de riesgos en una organización de una forma holística.

De ahí que la gestión de riesgos represente, como forma de gestión organizacional, una herramienta pero también un reto que han de asumir los equipos de gestión ejecutiva y directivos en las empresas al desarrollar su implementación, necesario para la continuidad del negocio y asegurar su permanencia en un entorno incierto y peligroso, en tanto que, para los académicos constituya una línea de investigación emergente. Especialmente para los académicos que trabajan bajo la perspectiva de la gestión y organización.

Referencias

Australian Standard /New Zealand Standard, AS/NZS (1999), 4360:1999, Risk Management. Segunda edición.

Andreeva, Tatiana, y Ritala, Paavo (2016), what are the sources of capability dynamism? Reconceptualizing dynamic capabilities from the perspective of organizational change. Baltic Journal of Management, 11(3), 238-259

Arena, Marika, Arnaboldi, Michela y Azzone,Giovanni (2010), The organizational dynamics of enterprise risk management. Accounting, Organizations and Society, 35(7), 659-675.

Asociación Española de Contabilidad y Administración de Empresas, AECA (2003), Contabilidad de Gestión, Documento No 27: Contabilidad de Gestión para la Toma de Decisiones, primera edición, Madrid.

Barton, T. L., Shenkir, W. G., & Walker, P. L. (2002), Making enterprise risk management pay off. FT Press.

Beasley, Mark. S., Branson, Bruce. C., y Hancock, Bonnie. V. (2010), Are you identifying your most significant risks? Strategic Finance, 92(5), 29-35.

Bebbington, Jan, Larrinaga, Carlos, y Moneva, José M. (2008), Corporate social reporting and reputation risk management. Accounting, Auditing y Accountability Journal, 21(3), 337-361.

Bhimani, Alnoor (2009), Risk management, corporate governance and management accounting: Emerging interdependencies. Management Accounting Research, 20(1), 2-5.

Blanco Dopico, Maria Isabel (1995), Contabilidad estratégica, ¿una estrategia de la contabilidad o una contabilidad de la estrategia? Contabilidad De la Empresa y Sistemas de Información Para la Gestión: Conferencias y Comunicaciones: [Celebrado en Madrid 22 y 24 de Septiembre 1994], 137-148.

Brosnahan, Jan. P. (2008), Unleash the power of lean accounting. Journal of Accountancy, 206(1), 60-66.

Bromiley, P., McShane, M., Nair, A., & Rustambekov, E. (2015), Enterprise risk management: Review, critique, and research directions. Long range planning, 48(4), 265-276.

Buehler Kevin, Freeman Andrew y Hulme Ron (2008), Owning the right risks. Harvard Business Review, 86(9), 102-110.

Burns John, y Vaivio Juhani (2001), Management accounting change. Management Accounting Research, 12(4), 389-402.

Calderón Hernández, Gregorio., Álvarez Giraldo, Claudia. M., y Naranjo Valencia, Julia. C. (2006), Gestión humana en las organizaciones un fenómeno complejo: Evolución, retos, tendencias y perspectivas de investigación. Cuadernos de Administración, 19(32), 225-254.

Chanegrih, Trane (2008), Applying a typology of management accounting change: A research note. Management Accounting Research, 19(3), 278-285. doi: 10.1016/j.mar.2008.06.005

Chenhall, Robert. H. (2008), Accounting for the horizontal organization: A review essay. Accounting, Organizations and Society, 33(4-5), 517-550.

Choi, Y., Ye, X., Zhao, L., & Luo, A. C. (2016), Optimizing enterprise risk management: a literature review and critical analysis of the work of Wu and Olson. Annals of Operations Research, 237(1-2), 281-300.

Committee of Sponsoring Organizations of the Treadway Commission, COSO (2004), Gestión de Riesgos Corporativos. Marco Integrado. [Trad. Instituto de Auditores Internos de España / PricewaterhouseCoopers]. New Jersey: COSO.

Deloitte (2017), Risk Advisory. Obtenido el 27 de Octubre desde https://www2.deloitte.com/global/en/pages/risk/topics/risk-advisory.html?icid=top_risk-advisory

Dickinson, G. (2001), Enterprise risk management: Its origins and conceptual foundation. The Geneva Papers on Risk and Insurance. Issues and Practice, 26(3), 360-366.

Ernst & Young, EY (2017), Risk. Obtenido el 31 de Octubre desde http://www.ey.com/gl/en/services/advisory/advisory---risk

Fernández, Antonio, Muñoz, Carmen (1997). Contabilidad de Gestión y Excelencia Empresarial. Primera edición, Ariel, España.

Gordon, Lawrence. A., Loeb, Martin. P., y Tseng, Chih-Yang (2009), Enterprise risk management and firm performance: A contingency perspective. Journal of Accounting y Public Policy, 28(4), 301-327.

Hellriegel, Don, y Slocum, John: Administración (1998), Séptima edición, Internacional Thomson, México.

International Federation of Accountants, IFAC (1998). Management Accounting Concepts.

International Federation of Accountants, IFAC (1999), Risk-Based Perspective.

International Federation of Accountants, IFAC (2011), Exposure Draft. International Good Practice Guidance. Evaluating and Improving Internal Control in Organizations.

International Federation of Accountants, IFAC (2012), Professional Accountants in Business Committee International Good Practice Guidance Eleven Principles for Effective Business Reporting Processes.

International Federation of Accountants. (s.f.), IFAC. Recuperado el 12 de Octubre de 2017, de Risk Management & Internal Control: https://www.ifac.org/ global-knowledge-gateway/ risk-management-internal-control?overview

Institute of Management Accountants, IMA (2011), Statements on Management Accounting (SMA). Finance Governance, Risk, And Compliance Enterprise Risk Management: Frameworks, Elements, and Integration.

International Standard Organisation, ISO (2009), 31000: 2009, Risk Management—Principles and Guidelines. Primera edición, Geneva.

Institute of Internal Auditors, IIA (2009), IIA Position Paper: The role of internal auditing inenterprise-wide risk management.

Jurado, Juan Carlos (2015), Hacia una arqueología de la administración. Cuadernos de Administración. Universidad Javeriana, 28 (50), 113-136.

KPMG Riskconsulting (2017), Obtenido el 5 de Enero desde https://home. kpmg.com/xx/en/home/services/ advisory/risk-consulting.html

Larrán Jorge, M., y García Meca, Ema (2004), La relevancia de la información no financiera en la estrategia empresarial de divulgación voluntaria: Percepciones empresa-analista sobre su utilidad. Revista Valenciana De Economía y Hacienda, (12), 127-145.

Lessard, Donald, y Lucea, Rafael (2009), Embracing risk as a core competence: The case of CEMEX. Journal of International Management, 15(3), 296-305.

Liebenberg, André. P., y Hoyt, Robert E. (2003), The determinants of enterprise risk management: Evidence from the appointment of chief risk officers. Risk Management y Insurance Review, 6(1), 37-52.

Lind, Johnny (2001), Control in world class manufacturing—A longitudinal case study. Management Accounting Research, 12(1), 41-74.

McShane, M. K., Nair, A., &Rustambekov, E. (2011), Does enterprise risk management increase firm value?. Journal of Accounting, Auditing & Finance, 26(4), 641-658.

Martínez-Hernández, R., Blanco D. M. I. (2015), “Directrices de Gobierno Corporativo, Control interno y Administración de Riesgos Empresariales: Aproximación a su interrelación”, en ¿Legitimidad o reconocimiento? Las investigadoras del SNI. Retos y propuestas. Coordinadora Angélica Mendieta Ramírez. Primera edición. México.

Mikes, A., & Kaplan, R. S. (2015), When one size doesn’t fit all: Evolving directions in the research and practice of enterprise risk management. Journal of Applied Corporate Finance, 27(1), 37-40

Miller, P., Kurunmäki, L., & O’Leary, T. (2008), Accounting, hybrids and the management of risk. Accounting, organizations and society, 33(7), 942-967.

Nielson, Norma. L., Kleffner, Anne. E., y Lee, Ryan. B. (2005), The evolution of the role of risk communication in effective risk management. Risk Management y Insurance Review, 8(2), 279-289.

Popescul, Daniela, y Georgescu, Mircea (2013), Social Media–a new challenge for the personal information and knowledge management.

Power, Michael (2009), The risk management of nothing. Accounting, Organizations and Society, 34(6–7), 849-855.

Price waterhouse Coopers, PWC (2017), Risk management. Obtenido el 8 de Octubre desde The Resilience Journal and Risk Insights Blog: https://www.pwc.com/gx/en/services/advisory/consulting/risk/resilience.html

Remenyi, D., y Heafield, A. (1996), Business process re-engineering: Some aspects of how to evaluate and manage the risk exposure. International Journal of Project Management, 14(6), 349-357.

Securities Exchange Commision SEC (2010), Obtenido el 10 de marzo de 2017 desde https://www.sec.gov/rules/final/2010/34-63241fr.pdf

Shapiro, Brian y Matson, Diane (2008), Strategies of resistance to internal control regulation. Accounting, Organizations and Society, 33(2-3), 199-228.

Sobel, P. J., &Reding, K. F. (2004), Aligning corporate governance with enterprise risk management: melding enterprise risk management with governance means directors, senior management, internal and external auditors, and risk owners must work interdependently. Management Accounting Quarterly, 5(2), 29.

Standard & Poor’s (2008), Enterprise Risk Management For Ratings Of Nonfinancial Corporations.

Stoner, James AF; Freeman R. Edward; Gilbert, Jr. Daniel R., (1996), Administración, Sexta edición, Prentice Hall, México.

Sulaiman, Suzana, y Mitchell, Falconer (2005), Utilising a typology of management accounting change: An empirical analysis. Management Accounting Research, 16(4), 422-437.

Thrane, Soft (2007), The complexity of management accounting change: Bifurcation and oscillation in schizophrenic inter-organisational systems. Management Accounting Research, 18(2), 248-272.

Unerman, Jeffrey (2008), Strategic reputation risk management and corporate social responsibility reporting. Accounting, Auditing y Accountability Journal, 21(3), 362-364.

Wirtz, Bernd W., Schilke, Oliver y Ullrich, Sebastian (2010), Strategic development of business models: Implications of the web 2.0 for creating value on the internet. Long Range Planning, 43(2–3), 272-290.

Wu, Desheng D., y Olson, David L. (2009), Enterprise risk management: Small business scorecard analysis. Production Planning y Control, 20(4), 362-369.