Análisis de la Gestión de Riesgos: Caso de una empresa mediana del sector comercial en Guadalajara
DOI :
https://doi.org/10.33324/udaakadem.vi12.669Mots-clés :
gestión de riesgos, mejora de procesos, prácticas empresariales, riesgosRésumé
El objetivo de esta investigación fue analizar el panorama de la gestión de riesgos en una empresa mediana de la ciudad de Guadalajara y evidenciar el conocimiento y la aplicación de la gestión de riesgos empresariales. El método de estudio asume un enfoque cualitativo con un procedimiento de estudio de caso, también se empleó la entrevista semiestructurada aplicada a cinco directivos de la organización objeto de estudio; asimismo, se entrevistaron a dos expertos externos en el área de riesgos. Los resultados muestran que la empresa realiza acciones de control interno y de cumplimiento legal para el logro de sus objetivos; sin embargo, manifiestan desconocer una metodología como la ISO 31000; y existe confusión entre concepto de riesgos y control interno, hecho que se demuestra en la concentración de gestión en algunas áreas y con escasa cultura enfocada a riesgos. En conclusión, la empresa realiza prácticas de mejora administrativa, permitiendo corregir algunas operaciones e incurren en no desarrollar competencias significativas para mitigar los riegos de la compañía.
Palabras Clave: gestión de riesgos, mejora de procesos, prácticas empresariales, riesgos.
Abstract
he objective of the research was to analyze the panorama of risk management in a medium-sized company in the city of Guadala- jara. Likewise, it is intended to demonstrate the knowledge and application of business risk management. The study method assumes a qualitative approach, with a case study procedure, a semi-structured interview was used, conducted with five managers of the organization under study, and two external experts in the risk area were also inter- viewed. The results show that the company carries out internal control and legal compliance actions to achieve its objectives; they state that they are unaware of a methodology such as ISO 31000; there is con- fusion between the concept of risks and internal control, a fact that is demonstrated in the concentration of management in some areas and with little culture focused on risks. Conclusion: the company carries out administrative improvement practices allowing to correct some operations; they incur in not developing significant competences to mitigate the company’s risks.
Keywords: risk management, process improvement, business practices, risks