Diseño de modelo de gestión de riesgos, mediante la implementación de ISO 31000:2018 para la Cooperativa de Ahorro y Crédito 29 de Octubre Ltda

Abstract

La gestión efectiva de los riesgos operativos es esencial para garantizar la continuidad y el éxito de una organización. Las Cooperativas de Ahorro y Crédito, como instituciones financieras que desempeñan un papel fundamental en la economía, no son ajenas a los desafíos y riesgos que enfrentan en su operación diaria. Y para abordar este desafío, la implementación de un modelo de gestión de riesgos sólido y eficiente se vuelve crucial. El riesgo operativo en una cooperativa de ahorro y crédito en este caso se puede referir a la posibilidad de sufrir pérdidas o daños como resultado de deficiencias en los procesos internos, errores humanos, fallas tecnológicas, cambios normativos, entre otros factores. Riesgos que pueden tener un impacto significativo en la reputación, la rentabilidad y la estabilidad financiera de la cooperativa, así como en la confianza de sus socios y clientes. El presente trabajo de investigación tiene como objetivo principal diseñar un modelo de gestión de riesgos basado en la norma ISO 31000:2018, específicamente enfocado en la mitigación de los riesgos operativos de la Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. La norma ISO 31000:2018 proporciona un marco sólido y reconocido internacionalmente para la gestión de riesgos, permitiendo a las organizaciones identificar, evaluar y tratar los riesgos de manera sistemática y efectiva. La metodología utilizada en este estudio se basó en un enfoque sistemático y estructurado para diseñar un modelo de gestión de riesgos y mitigar los riesgos operativos en la Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. Proceso que involucró la revisión de las normativas correspondientes, el análisis situacional de la empresa y con ello se procedió al diseño del modelo de gestión propuesto. En conclusión, este estudio logró establecer un modelo de gestión de riesgos basado en la norma ISO 31000:2018 para la Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. Se implementaron estrategias de mitigación que optimizaron los recursos y minimizaron incidentes. Se evidenció la necesidad de mantener actividades permanentes de gestión de riesgos y fomentar una cultura de prevención. Se concluyó que todos los colaboradores y actores involucrados tienen responsabilidades en seguridad de la información. La matriz de riesgos identificó los riesgos más comunes y permitió adoptar medidas de tratamiento. La integración de la gestión del riesgo en todas las actividades contribuyó a la reducción de la incertidumbre y al cumplimiento normativo. El estudio destacó la importancia de la ciberseguridad y la calificación y cuantificación de los riesgos para priorizar acciones y minimizar pérdidas. En resumen, este estudio proporcionó a la Cooperativa un enfoque efectivo para la gestión de riesgos operativos, fortaleciendo su capacidad de respuesta y sostenibilidad. Effective operational risk management is essential to ensure the continuity and success of an organization. Credit unions, as financial institutions that play a key role in the economy, are no strangers to the challenges and risks they face in their daily operations. And to address this challenge, the implementation of a sound and efficient risk management model becomes crucial. In this case, operational risk in a credit union can refer to the possibility of suffering losses or damages due to deficiencies in internal processes, human errors, technological failures, and regulatory changes, among other factors. These risks can significantly impact the reputation, profitability, and financial stability of the credit union, as well as the confidence of its members and clients. This research aims to design a risk management model based on the ISO 31000:2018 standard, specifically focused on mitigating the operational risks of Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. ISO 31000:2018 provides a robust and internationally recognized framework for risk management, enabling organizations to identify, assess and address risks systematically and effectively. The methodology used in this study was based on a systematic and structured approach to design a risk management model and mitigate operational risks at Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. This process involved the review of the corresponding regulations, the situational analysis of the company, and the design of the proposed management model. In conclusion, this study was able to establish a risk management model based on ISO 31000:2018 for Cooperativa de Ahorro y Crédito 29 de Octubre Ltda. Mitigation strategies that optimized resources and minimized incidents were implemented. The need to maintain permanent risk management activities and promote a culture of prevention was evidenced. It was concluded that all employees and stakeholders have information security responsibilities. The risk matrix identified the most common risks and made it possible to adopt treatment measures. The integration of risk management in all activities contributed to the reduction of uncertainty and regulatory compliance. The study highlighted the importance of cybersecurity and the qualification and quantification of risks to prioritize actions and minimize losses. In summary, this study provided the Credit Union with an effective approach to operational risk management, strengthening its responsiveness and sustainability.