Modelo integral para la gestión de riesgos de conocimiento

Cely Salamanca, Nelson Yamid; Rivera González, Ángel Eustorgio; Cely Salamanca, Nelson Yamid; Rivera González, Ángel Eustorgio

doi:10.22201/ceiich.24485705e.2025.36.84226

Servicios Personalizados

Revista

Articulo

Indicadores

Citado por SciELO
Accesos

Links relacionados

Similares en SciELO

Otros
Otros

Permalink

Inter disciplina

versión On-line ISSN 2448-5705versión impresa ISSN 2395-969X

Inter disciplina vol.13 no.36 Ciudad de México may./ago. 2025 Epub 06-Oct-2025

https://doi.org/10.22201/ceiich.24485705e.2025.36.84226

Comunicaciones independientes

Modelo integral para la gestión de riesgos de conocimiento

Comprehensive model for knowledge risk management

Nelson Yamid Cely Salamanca^*

Ángel Eustorgio Rivera González^**

^{^*} Instituto Politécnico Nacional. Correo electrónico: nelsoncelysalamanca@gmail.com.

^{^**} Instituto Politécnico Nacional. Sección de Estudios de Posgrado de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas. Correo electrónico: aerivera@ipn.mx

Resumen

La presente investigación da cuenta de un modelo construido con base en conceptos de la gestión del conocimiento (knowledge management, KM), la gestión de los riesgos empresariales (enterprise risk mangement, ERM) y los modelos propuestos para la gestión de los riesgos de conocimiento (KRM). El modelo para la KRM toma como base elementos de los modelos de mayor divulgación para la ERM en especial de la ISO 31000. Se adicionan procesos fundamentales de la gestión clave del conocimiento como la adquisición, asimilación y transferencia y se integran las diferentes categorías de riesgos de conocimiento descritas en la literatura para así, sumado a la agenda de gestión de riesgos de toda la organización se procure por la mejora en la KRM.

Palabras clave: gestión del conocimiento; gestión de riesgos; gestión de riesgos de conocimiento

Abstract

This research shows a model built on knowledge management (KM), enterprise risk management (ERM) and the models proposed for knowledge risk management (KRM). The model for the integral management of knowledge risks that is proposed take based on elements of the most popular models for ERM, especially ISO 31000. Key processes of key knowledge management such as acquisition, assimilation and transfer are added and the different categories of knowledge risks described in the literature are integrated so that, added to the risk management agenda of the whole organization, the improvement of KRM is sought.

Keywords: knowledge management; risk management; knowledge risk management

Introducción

EN ESTE ARTÍCULO tomamos conceptos de diversas áreas del conocimiento para entender de manera integral y holística el fenómeno de la gestión integral de riesgos. Si bien la propuesta se centra en las ciencias económicas administrativas al abordar las unidades económicas como objeto de estudio, de manera indirecta también se analizan temas vinculados con las ciencias de la conducta como lo es el fenómeno de la transferencia de conocimiento entre agentes significantes cuya lógica emana de un acto de toma de decisiones basado en el comportamiento humano.

Desde haber sido evidenciado el aporte que el conocimiento podía hacer a la economía en la década de los años 60 (^{Drucker 1957, 1:
62}), fue clara la importancia del conocimiento organizacional y profesional como los verdaderos factores de producción sustituyendo a: la tierra, el esfuerzo y el capital como limitantes para la efectividad del conocimiento.

El conocimiento como elemento facilitador de la innovación es reconocido por entidades como la Organización para la Cooperación y el Desarrollo Económico (^{OCDE 2019}) y por autores como ^{Nonaka y Takeuchi (1995, 6)}, quienes reconocen la importancia de este como impulsor de la innovación y como un elemento clave para el desarrollo de competencias, las cuales facilitan la propuesta de nuevas ideas resultando en fuentes de ventaja competitiva. Además, el conocimiento es reconocido desde las entidades públicas como un componente fundamental para el diseño de políticas y la óptima asignación de recursos según la United Nations Economic Commission for Europe (^{UNECE 2017}). Lo anterior resalta la importancia del conocimiento en entidades del sector privado y del sector público.

Desde la perspectiva teórica de la gestión del conocimiento (KM), en las organizaciones la sistematización de este recurso se considera un elemento fundamental para alimentar la innovación y mantener así la ventaja competitiva de estas. Sin embargo, los esfuerzos realizados por manejar los distintos riesgos que afectan al conocimiento o knowledge risk (KR) son insuficientes.

Por otra parte, a pesar de las aportaciones teóricas existentes desde los años 50 con respecto a la ERM, la implementación de este enfoque en el contexto organizacional ha tenido diversas complicaciones (^{Park et
al., 2021}), además, son pocos los trabajos que se han abordado vinculados con el tema en el contexto latinoamericano, y son más escasos aún los estudios realizados en entidades no pertenecientes al sector financiero.

La combinación de KM con la ERM da como resultado la KRM, un área en la cual son pocos los estudios publicados. Por lo tanto, la comprensión en este tema es escasa (^{Durst y Ferenhof 2016}) comparada con los estudios desarrollados en la KM, o el estudio de los riesgos corporativos por separado, lo anterior representa una oportunidad para realizar estudios de investigación sobre el tema.

La KRM se considera oportuna y necesaria para afrontar los retos presentándose en lo relacionado con los KR asociados con: el capital humano, su rotación interna o externa; también resulta relevante para hacer frente a eventos surgidos del incremento en el flujo de conocimiento, como consecuencia del desarrollo de las tecnologías informáticas (^{Pee y Kankanhalli
2016}).

La KRM es un área cuya popularidad va creciendo como consecuencia de las exigencias del mercado; es así como a las organizaciones con certificaciones de la International Organization for Standardization (ISO) (^{ISO 9001: 2015}), se les exige una adecuada gestión de riesgos y una gestión del conocimiento; temas indispensables a deber gestionarse para garantizar el cumplimiento con los estándares de la norma internacional, los cuales ayudan a mantener la ventaja competitiva (^{ISO
2015}).

Etapas de la investigación para la construcción teórica

La presente investigación inició con el estudio de los principales avances de la literatura científica, relacionados con la KM y con la ERM por separado, para luego introducir el tema de la KRM, posteriormente se propone un modelo, el cual aborda de manera integral los KR, guardando armonía con los modelos de gestión desarrollados para el estudio de las organizaciones.

El modelo propuesto se construye considerando dos etapas fundamentales. En la primera se realizó una revisión de la literatura necesaria para la construcción del modelo conceptual Jonker y Pennink (2009, 48); se consultaron las bases de datos de investigación de mayor divulgación como lo son: Web of Science, Scopus y Emerald Insight. La búsqueda de literatura en inglés se llevó a cabo en las áreas de: gestión de riesgo, gestión del conocimiento y gestión de riesgos de conocimiento. Se inició con la búsqueda de publicaciones relacionadas con la gestión de riesgos corporativos y, para ello, se buscó en las bases de datos utilizando las palabras clave enterprise risk management (ERM), dando especial atención a los documentos que incluían un modelo integral de gestión de riesgos para las organizaciones.

El segundo grupo de palabras utilizadas está relacionado con la gestión del conocimiento y los modelos publicados para su manejo a nivel corporativo. La búsqueda se acotó a las palabras clave knowledge management model. Como resultado de esta búsqueda se obtuvieron los modelos de administración de conocimiento de mayor divulgación y a través de los cuales se identificaron tres procesos clave para la administración del conocimiento.

El tercer grupo de palabras clave utilizado en esta primera etapa de la investigación estuvo relacionado con la gestión de riesgos de conocimiento o know- ledge risk management (KRM), se obtuvieron un total de 34 documentos relacionados con la temática, entre artículos académicos (en su mayoría), casos de estudio aplicados y capítulos de libro; se seleccionaron los documentos planteando una clasificación de los riesgos de conocimiento KR y aquellos con propuestas de modelos para la gestión de estos a nivel organizacional KRM.

La segunda etapa consistió en la selección de los modelos tanto de ERM, KM y de la KRM para proponer un nuevo modelo teórico. En esta etapa se extrajeron, de la literatura consultada, los elementos que fueron constitutivos para el modelo integral propuesto, es así como de los modelos para la gestión de riesgos se seleccionan aquellos de mayor divulgación, en este caso los modelos de COSO ERM (^{COSO 2017}) y el propuesto en la ISO 31000:2018 (^{ISO 2018a}), se buscaron los elementos comunes de los dos y de allí se planteó la estructura, la cual permite, desde una perspectiva holística, comprender de manera estructurada e integral la gestión de los riesgos de conocimiento, de manera que fuera común a las organizaciones dada su incursión con la ERM en general.

De la literatura consultada de KM se buscó un criterio que permitiera distinguir etapas clave para la administración de este, es así como se estableció la existencia de tres procesos principales para su gestión consistentes en la adquisición, asimilación y transferencia del conocimiento. Con respecto a la KRM se buscó, para la construcción del modelo, una clasificación o taxonomía de estos riesgos, así como documentos que plantearan modelos de gestión, y se evaluaron de acuerdo con su compatibilidad con los modelos imperantes de la ERM.

Gestión de riesgo, gestión de conocimiento y gestión de riesgos de conocimiento

Gestión de riesgos

La literatura con respecto a este tema ha sido desarrollada considerando dos corrientes, la primera trata la gestión de riesgos de manera aislada,^¹ y la segunda es la gestión de riesgos organizacional o ERM, la cual trata los riesgos de la organización de manera holística.

Definición de riesgos

El riesgo tiene diferentes definiciones, la Real Academia Española (RAE) define riesgo como: “la contingencia y la proximidad de un daño”, el diccionario Oxford establece el riesgo como “la posibilidad de que se produzca una desgracia, de que alguien o algo sufra perjuicio o daño”, ambas definiciones ven el riesgo como una situación no deseada.

En el entorno organizacional, documentos como las normas ISO o las normas OHSAS 18001^² establecen una distinción entre los conceptos de riesgo y peligro. Estas normas definen riesgo como “la probabilidad de que ocurra un suceso o exposición peligrosa y la severidad del daño o deterioro de la salud que pueda causar el suceso o exposición”, esta definición considera al peligro como fuente de los riesgos.

En la norma ISO 45001 (^{ISO 2018b}), la definición de riesgos busca establecer uniformidad de criterios con normas existentes como la ISO 31000^³ (^{ISO 2018a}) definiendo de esta manera el riesgo como “el efecto de la incertidumbre en la consecución de los objetivos”, con lo cual se cambia la perspectiva del riesgo como algo no deseado para reconocerlo como un elemento que siempre está presente y que puede afectar o potenciar los resultados buscados.

Si bien el enfoque de la ISO 45001 está asociado con la seguridad y salud en el trabajo, incluye también la ecuación característica del riesgo como la combinación de la probabilidad y la consecuencia o impacto retomando lo enunciado en la norma ISO 73:2009^⁴ (^{ISO 2009}).

Considerando las aportaciones anteriores, ^{Lee
et al. (2021, 15)} proponen una ecuación estableciendo el riesgo como la multiplicación del impacto causado por el efecto adverso y la probabilidad de la ocurrencia de este, tal como se muestra en la siguiente ecuación:

Ecuación 1: Ecuación del riesgo:

R=P×I

Fuente: ^{Lee et al. (2021,
15)}.

Donde P es un valor no mayor que 1 y el impacto (I) puede ser asociado, por ejemplo, con un valor monetario; dependiendo de la clase de riesgo, los valores asociados en la ecuación pueden estar basados en evidencia cuantificable precisa, o, por el contrario, pueden tener un carácter subjetivo de acuerdo con la opinión de los expertos que estén tratando el tipo de riesgo.

Antecedentes históricos de la gestión de riesgos corporativos ERM

La gestión de los riesgos a nivel histórico inicia a finales de los años 50, con la preocupación de los inversionistas por los riesgos sistemáticos (^{Modigliani y Miller 1958}).

Se publica el primer libro sobre ERM (^{Mehr y
Hedges 1963}), en esta época los riesgos son administrados de manera aislada y por departamentos. En 1966, Barlow introduce el concepto del costo del riesgo, así como el costo de transferir los riesgos^⁵ y se introducen los procesos de evitar, mitigar y retener los riesgos (^{Kloman 2009}).

En la década de los años 70 dentro del enfoque analítico de la gestión de riesgos, se publican análisis como el de ^{Arrow
(1970)}, quien reúne 20 años de investigación y compara el enfoque probabilístico, con otros principios, incluido el contraste de la teoría moderna de decisiones, con la estadística inferencial clásica.

Por otra parte, y en paralelo, ^{Pratt
(1978)} hace un aporte a lo desarrollado por Arrow en la aversión al riesgo en la relación con la función de utilidad y la propiedad decreciente de la aversión al riesgo relacionada con la prima de seguros.

De los 12 ensayos de Arrow (1972), en el sexto se aborda un tema de la presente investigación y es la actividad inventiva y su relación con la apropiabilidad de la información y su incertidumbre, factores influyentes en la aversión al riesgo.

En los años 80, derivado de las crisis del sector financiero y con la declaración de estados financieros fraudulentos de algunas corporaciones, los profesionales de contabilidad a través de las actividades de control interno y auditoria, se enfocaron ampliamente en las actividades de cumplimiento, las comisiones empezaron a incluir los conceptos de administración de riesgos y gobierno corporativo (^{Spira y Page 2003}; ^{Huber y Rothstein 2013}). En 1988, el comité de Basilea^⁶ emite el primer documento de regulación de riesgos financieros, enfocado en el riesgo de crédito y el riesgo de mercado (BCBS 2022). El instituto Canadiense de Contadores lanza el modelo de criterios de control (^{Jones y
Pollitt 2004}).

En 1992, el Committee of Sponsoring Organizations of the Tradeway Commission (COSO) propone, para el proceso de control interno, hacer cumplir a la organización con las leyes y las regulaciones, para poder proporcionar confianza y proveer un reporte financiero confiable; así, en 1992, COSO lanza el primer modelo de lo que hoy se conoce como COSO ERM (^{COSO 2017}).

Los directivos reconocen la necesidad de pasar de una perspectiva de silos en la gestión de riesgos a una enfocada en procesos, argumentando que una gestión de riesgos integrada puede reducir los riesgos en general a un menor costo (^{Miller 1992}).

En 1995 se presenta el primer estándar para la gestión del riesgo desarrollado entre Australia (AZ) y Nueva Zelanda (NZS) AZ/NZS 4360: 1995, actualizado en 1999 y 2004, con lo cual, finalmente, se convirtió en las bases del estándar ISO 31000:2009 (^{Kloman 2009}).

Derivado de la crisis financiera de finales de los años 90, el comité de Basilea, apoyado por la ley Sarbanes Oxley (SOX), elaboró el documento Basilea II, el cual incluye un apartado para la documentación del riesgo operativo (^{BCSC 2022}).

En 2015, se acuña el término gestión estratégica de riesgos (SRM) que entra en conflicto con la perspectiva de la gestión de riesgos corporativa (ERM) (^{Bromiley, Rau y McShane 2014}), y en 2018 la ISO publica la versión actualizada de la ISO 31000.

Tipos de riesgos corporativos

De acuerdo con ^{Bessis (2010)}, en las entidades del sector financiero es donde se ha presentado el mayor avance en este tema, algunas de las clases de riesgo incluyen: el riesgo de crédito, riesgo de liquidez, riesgo de tasas de interés, el riesgo de desajuste entre tasas de interés, el riesgo del mercado, el riesgo de cambio de divisa, el riesgo de solvencia y el riesgo operacional. Otra clasificación de los riesgos es la propuesta por ^{Virglerova et
al. (2022)}, quienes clasifican los riesgos corporativos en seis categorías: riesgo de condiciones económicas, del desempeño financiero, de los recursos humanos, de la seguridad de los datos y la gestión de activos, los riesgos de asuntos legales, y los que se presentan por el ambiente del negocio.

El Comité de Basilea para la Supervisión Bancaria (BCBS, por sus siglas en inglés), caracteriza principalmente los riesgos de: mercado, crédito, de liquidez y operacional (^{BCSC 2022}).

Dos tipos adicionales de riesgos corporativos, los cuales se han estudiado ampliamente en la literatura de gestión, son el riesgo estratégico (^{Frigo y Anderson 2011}; ^{Collins y Ruefli 1996}), y el riesgo de reputación (^{Trostianska y Semencha 2019}).

Como es evidente, ninguna de las clasificaciones incluye a los KR, aunque eventos como los de las crisis originadas en el sector financiero han tenido una relación directa con este tipo de riesgos.

Modelos para la gestión de riesgos corporativos

Una de las principales propuestas para la gestión de riesgos en el sector financiero es la del comité de Basilea, por ser una de las pioneras en su clase; sin embargo, son dos los modelos de gestión de riesgos corporativos, los cuales mantienen mayor vigencia y aceptabilidad en el medio corporativo: el primero es el modelo de COSO denominado COSO ERM (^{COSO,
2017}), y el segundo es el modelo de la ISO y su modelo plasmado en la norma ISO 31000:2018 (ISO 2018a); describiremos ambos a continuación.

Modelo de gestión de riesgos corporativos COSO ERM

El modelo COSO ERM ha tenido varias modificaciones, de acuerdo con las condiciones en las cuales se van percibiendo los riesgos a nivel corporativo, es así como a nivel histórico han existido los modelos de COSO I, COSO II y COSO III hasta llegar a la versión actual de COSO ERM cuya esquematización evolucionó de los modelos con diseño de cubo que los hizo tan populares.

El modelo se encuentra estructurado en cinco componentes interrelacionadas, iniciando con el planteamiento de la misión, visión y valores en la organización, pasando por el desarrollo de la estrategia, la definición de objetivos, su implementación y medición del desempeño, para finalizar con la medición de la generación de valor. Cada uno de los cinco componentes se encuentra direccionado por principios, los cuales ayudan a describir mejor las actividades a cumplir para desarrollar los componentes (^{COSO 2017}).

Modelo de gestión de riesgos corporativos ISO 31000

La ISO plantea en la norma ISO 31000 un modelo para orientar a cualquier organización sin importar su rubro, en la gestión de riesgos corporativos. Se presenta el esquema que plantea la norma ISO 31000:2018 para la gestión de riesgos, el modelo propuesto necesita una constante comunicación y consulta de las partes involucradas (^{ISO, 2018a}).

El modelo de gestión del riesgo bajo esta norma inicia con una definición clara del contexto, esto incluye la definición de objetivos, el alcance, el presupuesto y la asignación de recursos para la gestión de riesgos; dentro de los criterios también se incluye nombrar a los responsables de liderar y supervisar las políticas y elementos definidos para gestionar el riesgo.

En la etapa de apreciación de riesgos, se establece la identificación, análisis y evaluación; en esta se pueden identificar los eventos que pueden dejar fuera de control los procesos.

En la etapa de tratamiento del riesgo, la organización debe establecer la respuesta a dar al riesgo en cada proceso, esta puede ser: suprimir el riesgo, transferir el riesgo, mitigar su impacto o su probabilidad, aceptar el riesgo en busca de un resultado positivo.

Por último, se resalta la importancia de llevar evidencias mediante informes y registros, manteniendo también en todas las etapas del modelo un monitoreo y revisión constantes, del desempeño definido en los objetivos.

Gestión del conocimiento

Definición de conocimiento

Tener una definición de conocimiento que sea ampliamente aceptada sigue siendo un desafío. En filosofía las cuestiones relacionadas con el conocimiento son abordadas desde la epistemología, en donde se tienen las preguntas fundamentales sobre qué sabe la humanidad y cómo sabe lo que sabe.

Sin embargo, para llegar a una definición práctica de conocimiento es necesario ubicar el término en el ámbito organizacional, en ^{Davenport y Prusak (1998)} se hace una distinción entre información, datos y conocimiento definiendo este último como: “la unión de varios factores dentro de los cuales se encuentran la experiencia fundamentada, valores vividos, información contextual y juicios de expertos”. Estos autores agregan que el conocimiento no solo se queda en documentos o repositorios (conocimiento explícito), también se transforma en rutinas organizacionales, procesos, prácticas y normas (conocimiento tácito).

Por otra parte, al conocimiento también se le ha definido como un recurso, en ^{Krstić y Petrović (2012)} se le define como un recurso más del cual dispone una organización, y al gestionarse se convierte en un “meta-recurso”, el cual ayuda a determinar la capacidad de innovación de una empresa.

Otra definición de conocimiento es la presentada por ^{Nonaka y Takeuchi (1995, 21)}, quienes hacen uso de los postulados de Platón en la antigua Grecia para establecer el conocimiento como: “una creencia verdadera, justificada”, la definición propuesta por los autores expone la división existente entre el racionalismo y el empirismo: desde el primero se llega al conocimiento por medio de un proceso mental idóneo, denominado deducción, y por medio del segundo se establece el no proceder el conocimiento de un razonamiento previo, sino que se logra a través de una experiencia sensorial la cual utiliza el método inductivo para llegar a la verdad justificada.

Antecedentes históricos de gestión del conocimiento

De acuerdo con ^{Calvo Giraldo (2018)} se pueden diferenciar tres grandes momentos históricos en la gestión del conocimiento, un primer momento comprendido entre 1990 y 1995, en donde se hicieron investigaciones relacionadas con la definición de la gestión del conocimiento, se hicieron proyecciones sobre sus beneficios potenciales y se adelantaron proyectos aplicados a la gestión del conocimiento.

La segunda generación de la gestión del conocimiento sucedió entre 1996 y 2002, esta se caracterizó por el origen de puestos de trabajo orientados a especialistas en gestión de conocimiento, generando un cambio en el discurso tradicional de la gestión de las organizaciones.

Finalmente, la tercera generación de la gestión del conocimiento originada a partir del 2002, se caracteriza porque el conocimiento como activo se integra con la filosofía, la estrategia, los objetivos, los sistemas, los procedimientos y la cultura de la organización.

Gestión del conocimiento

A nivel organizacional se habla de la necesidad de gestionar el conocimiento como consecuencia de la inmersión de las organizaciones en la denominada economía del conocimiento, determinando como procesos necesarios en la gestión de su creación, transformación y transferencia (^{Nonaka
y Takeuchi 1995, 6}; ^{Ambulkar
et al. 2016}; ^{Rodríguez y Edwards 2009}; Massingham 2014).

En el campo de las ciencias organizacionales se distinguen dos tipos de conocimiento, el conocimiento tácito, el cual hace referencia a las habilidades a nivel personal y dependientes del contexto (^{Al-Ali 2003, 1: 84}). El otro tipo de conocimiento es el conocimiento explícito, el cual hace referencia al conocimiento fácilmente transferible y, por lo general, se encuentra plasmado en manuales y demás documentos formales (^{Krstić y Petrović 2012, 95}).

Algunos autores han definido la gestión del conocimiento como la transformación de la información y el conocimiento como activo intelectual en valor perdurable para la organización (^{Tasmin y Yap 2010}), por su parte ^{Adams y Lamont (2003}) argumentan que la gestión del conocimiento es la habilidad de una empresa para incrementar el conocimiento tácito y crear las condiciones previas para el intercambio de información entre los empleados dentro de una unidad organizativa, y entre las unidades de la organización. Otra definición conocida es la ofrecida por ^{Davenport y Prusak
(1998)} quienes afirman a la gestión del conocimiento como un proceso organizado, de creación, captura, almacenamiento, diseminación y uso del conocimiento dentro y entre organizaciones para mantener la ventaja competitiva.

Es así como la gestión del conocimiento es considerada un activo clave que debe ser administrado en todos los niveles de la organización, requiriendo, además, de la intervención humana para funcionar adecuadamente; y de su uso y transformación depende la obtención de una ventaja en la generación de beneficios.

Teorías y modelos para la gestión del conocimiento

Teoría de creación de conocimiento

La teoría de creación del conocimiento propuesta por ^{Nonaka y Takeuchi (1995, 62)} se fundamenta en los procesos de crear, localizar, capturar y compartir conocimientos y experiencias para la resolución de problemas. El modelo de creación de conocimiento se basa en la distinción del conocimiento tácito y el explícito, de donde se deriva un ciclo compuesto por las etapas de: socialización, externalización, combinación e internalización.

Este modelo surgió gracias a la construcción teórica de redes en las organizaciones (^{Kakabadse, Kakabadse y
Kouzmin 2003}). El modelo se basa en los procesos de adquirir, capturar y transferir conocimiento enmarcado en instituciones de tipo horizontal, donde existe un flujo independiente de recursos y líneas recíprocas de comunicación.

La adquisición de este conocimiento y la forma de compartirlo son vistas como el primer nivel para el aprendizaje organizacional, este modelo se sustenta en la tesis de que los individuos se relacionan en la organización a través de intereses económicos y sociales donde sus acciones son motivadas por las acciones de la red en la cual están vinculados; se destaca en este modelo el esquema de redes y sus actores donde se establece el irse incrementando, gracias a las redes, el conocimiento en la organización.

Una aplicación está en ^{Yang (2001)}, su modelo está compuesto por los elementos de: conocimiento organizacional, trabajadores del conocimiento, procesos de gestión del conocimiento y tecnología de la información, desde donde se generan las etapas de: iniciación, propagación, integración y trabajo en red.

Modelo de comunidades prácticas de gestión del conocimiento

En este modelo el conocimiento emana del consenso de la comunidad, incluyendo el adquirido desde la niñez, derivándose en historias, las cuales se van contando de generación en generación (^{Kakabadse, Kakabadse y Kouzmin 2003}).

El modelo de las comunidades prácticas se puede encontrar en ámbitos como el trabajo, el hogar o incluso en actividades recreativas, el modelo se sustenta en el sentido de comunidad encontrado por las personas en las organizaciones, las cuales les permiten vincularse en una entidad social donde se comparten diálogos en torno a recursos comunes (^{Wenger 2012}).

El modelo establece el no poderse separar el conocimiento de la práctica, este modelo hace énfasis en el conocimiento como un elemento vivo, algunas prácticas conservan la identidad y sensibilidad de prácticas de grupo, las comunidades de práctica necesitan recursos como tiempo y ambientes conducentes al aprendizaje (^{Swan y Newell
2000}).

Un ejemplo de aplicación de modelo desarrollado bajo esta perspectiva es el presentado por ^{Qureshi et
al. (2006)} denominado: Modelo intelectual de banda ancha.

La gestión de riegos de conocimiento

Definición de riesgos de conocimiento KR y gestión de riesgos de conocimiento KRM

Las definiciones dadas a los KR y a la KRM están asociadas como consecuencia de las personas y su uso en el medio organizacional, existen diversas definiciones asociadas con los KR, está la postulada por ^{Perrot (2007)}, quien lo define como la probabilidad de una pérdida derivada de un evento adverso en la identificación, el almacenamiento o la protección en la transferencia del conocimiento, pudiendo disminuir los beneficios operacionales o estratégicos de una organización; por otra parte, ^{Bayer y
Maier (2007)} lo definen como el riesgo operativo causado por una pérdida, una difusión no intencionada, una transferencia insuficiente y la calidad limitada de los activos de conocimiento, causando como re sultado la falta o la no exclusividad de estos activos.

La KRM es la forma como las organizaciones deciden tratar a los KR, algunas definiciones son: un campo surgido de la intersección de dos áreas, la gestión de riesgos y la gestión del conocimiento, la cual aplica herramientas de la gestión del conocimiento para la gestión de riesgos organizacionales (^{Massingham 2010}); por otra parte, a la KRM se le considera como el proceso de aplicación de herramientas y técnicas para identificar, analizar y responder a riesgos asociados con los procesos del conocimiento; se considera fundamental que los líderes en una organización entiendan el negocio en el cual operan para gestionar los riesgos (^{Durst, Bruns y
Henschel 2016}).

Antecedentes históricos de KRM

De acuerdo con la investigación de ^{Durst
(2019)}, en las principales bases de datos de literatura científica referente a la gestión organizacional, la primera publicación relacionada con los KRM se registró en el año 2001, con el trabajo de ^{Pender (2001)} donde se resalta la importancia de manejar la falta de conocimiento a nivel organizacional.

En años posteriores, la KRM ha tenido periodos en los cuales las publicaciones se han incrementado, por ejemplo, entre los años 2012 y 2013, se publicaron 12 trabajos cuyo tema de trabajo era la crisis de la deuda en Europa. En 2018, el número de publicaciones fue de 5 al igual que en 2022, con una tendencia por los problemas de cibercrimen y la manera en cómo estos afectan el conocimiento en las organizaciones.

Modelos de KRM

Entre los modelos desarrollados no existe uniformidad para clasificar los diversos tipos en los cuales se puede materializar el KR; por una parte, hay autores incluyéndolo como el medio para apalancarse y mejorar la gestión de riesgos corporativos en general, por otra, están quienes se acercan a este riesgo desde la teoría del capital intelectual, otros lo estudian desde la perspectiva del conocimiento como recurso y, por último, está la propuesta de ejercer una gobernanza de este tipo de riesgo en las personas, los objetos y los elementos administrativos de la organización.

Modelo de Massingham

El modelo propuesto por ^{Massingham
(2010)} parte de la gestión de riesgos diseñada por la Armada Real Australiana, la cual sigue un modelo general de la teoría de riesgos relacionado con el árbol de toma de decisiones y con la matriz de severidad (probabilidad vs consecuencia), el autor establece la diferenciación entre el nivel de riesgo representado por el conocimiento tácito (más valioso) en comparación con el conocimiento explícito.

El modelo propuesto aborda la KRM desde tres niveles, el primero relacionado con el individuo en la organización, el segundo nivel orientado al conocimiento (tipos y complejidad), el tercer nivel está relacionado con las características particulares de la organización.

A nivel del individuo, el modelo define dos elementos principales para la evaluación de los riesgos, el primero tiene que ver con el tiempo que necesita el individuo para aprender las actividades relacionadas con el proceso, el segundo elemento está definido en las calificaciones necesarias por el individuo para ejecutar el proceso.

El segundo nivel del modelo está definido por las características del conocimiento, con los componentes del tipo de conocimiento y complejidad; el primero hace referencia a un término de “taciticidad” (tacitness), la complejidad se refiere a la cantidad de conocimiento a deber ser creado para ejecutar el proceso enmarcado en algo denominado por el autor como nivel de creatividad.

El tercer nivel del modelo hace referencia a las características organizacionales, las cuales parten de la definición de ^{Cohen y Levinthal (1990)} de la capacidad de absorción de una organización para valorar, asimilar y aplicar nuevo conocimiento.

Si bien este modelo se apalanca en la información desarrollada para la gestión de riegos corporativos, en lo que respecta a la gestión de conocimiento, no documenta los tipos de riesgo a darse en las etapas clave de adquisición, asimilación y transferencia del conocimiento, tampoco desarrolla una metodología para medir las probabilidades de ocurrencia y el impacto de estos eventos, además, la valoración en las matrices de riesgo sugeridas se hace de manera subjetiva.

Modelo de Brunold y Durst

En este modelo ^{Brunold y Durst (2012)} involucran los KR con la teoría del capital intelectual para llegar a una propuesta denominada: “el riesgo del capital intelectual”, relacionado altamente con la rotación en los puestos de trabajo; en el estudio realizado, las autoras resaltan la tendencia de las organizaciones a valorar los riesgos financieros por encima de los KR donde estimar la probabilidad de ocurrencia y su impacto es más difícil.

Las autoras proponen un modelo compuesto por: los riesgos del capital humano, los riesgos de capital relacional y los riesgos de capital estructural.

Los riesgos de capital humano de acuerdo con ^{Kupi et al. (2008)} hacen referencia a aquellos riesgos que se materializan cuando se pierde un trabajador o por su ausencia durante largos periodos de tiempo.

Influyen, también, las tendencias de comportamiento laborales como las expuestas por ^{Macaulay (2003)}, quien hace referencia a laborar los trabajadores de Reino Unido para la misma organización un promedio de cuatro años o menos.

Las organizaciones basadas en conocimiento no pueden permitirse la pérdida de colaboradores clave y su experiencia particular resulta aún más problemático si ese conocimiento es usado en su contra (^{Stovel y Bontis 2002}) se sugiere a las organizaciones remplazar a esos trabajadores con el suficiente tiempo de antelación para mitigar el riesgo (^{Durst y Wilhelm, 2011}).

Los riesgos de capital estructural son aquellos causados cuando las estructuras organizacionales o los procesos son inapropiados o muy complicados (^{Harvey y Lusch 1999}); asimismo, se encuentran presentes en débiles procesos de planeación, pobre infraestructura para la gestión del conocimiento, la inercia organizacional o una cultura de conocimiento poco amigable. En esta categoría se incluye la documentación nula de conocimiento relevante para la ejecución de los procesos o en los proyectos (^{Singh y Soltani
2010}).

Los riesgos de capital relacional son, por caso, la pérdida de empleados que puede causar pérdida de clientes con los cuales ellos se relacionaban (^{Kupi, Sillanpää y Ilomäki 2008}), de igual modo, se presenta para el tema de los proveedores donde al cambiar la persona de contacto se pierde la seguridad sobre los aliados en los procesos de negociación y por tanto la confianza decae.

Los riesgos de capital relacional pueden, además, tener inferencia en otros tipos de riesgo como lo es el de reputación (^{Murray 2004}), el cual lleva a problemas en las alianzas estratégicas; los conflictos emergentes pueden inhibir el aprendizaje mutuo, acarreando la peor consecuencia para la organización con menor ventaja.

El estudio desarrollado por (^{Brunold y Durst
2012}), en relación con la gestión del riesgo de conocimiento propone una primera caracterización de los riesgos presentes en las tres categorías del capital intelectual.

Este modelo se acerca a la caracterización de los KR y resalta la importancia del personal en la materialización de los mismos, sin embargo, en su clasificación de riesgos, existen muchos representando un reto para ser cuantificados y, en consecuencia, gestionarlos representa un gran desafío, tampoco se evidencia en la propuesta de las autoras una metodología para el tratamiento de estos riesgos desde los modelos de ERM.

Modelo de Lee, Yip y Shek

En su propuesta, estos autores reconocen los KR como aquellos derivados de una mala gestión del conocimiento y destacan su ubicación de acuerdo con la clasificación de COSO entre el riesgo operativo y el riesgo estratégico, distinguen la característica de este riesgo como omnipresente en todos los niveles y los procesos de la organización (^{Lee, Yip y Shek 2021}). El modelo propuesto, se acerca más a una metodología para la medición del riesgo sin considerar el aspecto económico asociado con la pérdida; en la descripción del riesgo de pérdida de conocimiento mencionan cuatro grupos, cada uno compuesto por tres categorías.

El primer grupo de riesgo de conocimiento es el riesgo de fuga de conocimiento, definido como la desaparición de conocimiento bien sea accidental o intencionada por parte de personas dentro o fuera de la organización, por ejemplo, un ataque informático.

El segundo grupo consiste en el riesgo de pérdida de conocimiento, también es un evento el cual puede darse de manera intencional o no; una causa común de este tipo de riesgos es la rotación de personal clave, debida a despidos, jubilaciones o renuncias.

El tercer grupo consiste en el riesgo de la obsolescencia del conocimiento, este hace referencia al impacto no deseado causado por el conocimiento en uso en la organización el cual no genera o incluso disminuye el valor.

El cuarto grupo es el riesgo de escasez de conocimiento, se refiere al impacto en el negocio, pudiendo producirse cuando los conocimientos no pueden satisfacer las necesidades actuales y futuras, también se puede deber a la rápida expansión del negocio, a la dificultad para contratar talentos, o la falta de formación adecuada para enfrentar los nuevos procedimientos, cambios normativos o en el mercado. Los principales factores de este riesgo incluyen la formación de los empleados, la cultura de aprendizaje y la gestión del talento.

Aunque este modelo plantea una aproximación más robusta a la gestión de los KR, toma solo dos partes de los componentes establecidos para la gestión de riesgos (identificación y evaluación) su aproximación de evaluación puede ser útil para su inclusión en el modelo unificado desarrollándose en esta investigación.

Modelo de Bayer y Maier

El modelo propuesto por ^{Bayer y Maier
(2007)} sugiere la aproximación a la gestión de los KR desde la valoración de los activos del conocimiento como aquellos elementos que se pueden ver afectados, sugieren diversas fuentes para la identificación de los riesgos como la revisión de los contratos, las políticas y su cumplimiento, las pruebas de penetración de los sistemas de tecnologías de la información, el análisis de dependencias de los activos de conocimiento, se hace referencia a componentes de la gestión de riesgos como la valoración de la probabilidad y la gravedad de las pérdidas resultantes, basada en el valor de los activos de conocimiento y las interacciones entre ellos.

En la representación esquemática del modelo se presentan como elementos centrales para la gestión de los riesgos a las personas, los objetos y los procesos de la organización; el modelo se representa como un ciclo partiendo de la identificación de los activos de conocimiento, continúa con la identificación de los riesgos de conocimiento, se sugiere la evaluación de los riesgos de conocimien to, la gobernanza de esos riesgos de conocimiento y una nueva evaluación residual de esos riesgos controlados.

En este modelo, aunque da una representación esquemática más cercana a la KRM, dificulta su integración a la ERM, pues no se presenta una identificación detallada de los KR ni métodos o estrategias para evaluarlos.

Resultados y propuesta teórica

Integración de los modelos de ERM

Debido a las falencias expuestas en los modelos, además del escaso o nulo desarrollo del tema a nivel Latinoamérica, se propone en este artículo un modelo teórico de gestión de riegos de conocimiento. Este modelo se basa en las caracterizaciones realizadas hasta el momento en la literatura de KR, los componentes de los modelos de ERM y de la KRM.

El resultado de la revisión de la literatura referente a los modelos de gestión de riesgos corporativos permitió definir que la gestión de riesgos no se evalúa por silos o de manera aislada, sino más bien, debe llevar un registro conjunto de los riesgos a enfrentar por la organización y, de igual manera, desarrollar modelos denominados ERM para tratar los riesgos de manera sistémica, considerando variables de entorno e internas de tal manera que permitan formar una cultura orientada al tratamiento de los riesgos.

Se contrasta la estructura de dos modelos para el tratamiento integral de los riesgos, del lado izquierdo se tiene la estructura de COSO ERM, del lado derecho se encuentra la estructura del modelo de ISO 31000, existen similitudes y complementariedad en los dos modelos; por una parte, el modelo de COSO posee grandes fortalezas en su planteamiento de un tratamiento para los riesgos desde el diseño de la estrategia corporativa y sus alternativas; sin embargo, su mayor aplicación se encuentra en las organizaciones del sector financiero, por otra parte, la estructura de la ISO 31000 incluye elementos de análisis de contexto y de mejora continua, además, presenta elementos compatibles con las otras normas de certificación internacional de la ISO.

Los componentes de cada uno de los modelos se comparten: los elementos desagregados de COSO ERM con sus principios, y la estructura de la norma ISO 31000 con los componentes propuestos mayormente en el capítulo 5 y 6, los cuales sirven para exponer el modelo integral para la gestión de riesgos de la norma.

De la unión de estos dos modelos con sus respectivas características, se obtiene un modelo, el cual agrupa en cinco secciones las mejores prácticas para la gestión de los riesgos corporativos.

Establecido el modelo con los parámetros de la ERM, se procedió a integrar los procesos generales de la gestión del conocimiento, para lo cual se usaron tres procesos, de acuerdo con lo postulado por los autores ^{Ambulkar et al. (2016)}, ^{Rodríguez y Edwards (2009)}, ^{Massingham (2010)} y ^{Nonaka y Takeuchi (1995, 6)}, quienes definen que para llegar a la innovación desde la perspectiva interna y externa de la organización se debe considerar el conocimiento: este puede ser adquirido del exterior, compartido al interior de la organización y almacenado para luego ser usado por aquellos desarrolladores de nuevos proyectos o tecnología.

Asociando los conceptos mencionados anteriormente, es evidente la forma en la cual, en la etapa de adquirir conocimiento, se pueden incluir la acumulación y/o el almacenamiento, en la etapa de asimilación se pueden agrupar los conceptos de utilizar y/o transformar, y la etapa de transferir el conocimiento se puede asociar con el concepto de compartir el conocimiento, resultando de esta manera los tres procesos.

De la revisión de la literatura referente a los KR y su tratamiento, se encontró la no existencia de modelos que guarden armonía con los modelos de riesgos integrales de la organización, sus modelos están orientados al tratamiento de los KR desde una perspectiva de silos; sin embargo, cuatro de estos autores proponen cada uno una clasificación de este tipo de riesgos tal como se presentan en la Tabla 1.

Tabla 1: Clasificación de los KR propuesta por diferentes fuentes.

Clasificación de KR Bayer y Maier (2007)	Clasificación de KR de Massingham (2010)
Problemas de seguridad informática. Confidencialidad. Derechos de acceso. Clasificación de los conocimientos. Control de acceso físico. Control de acceso electrónico. Políticas de transferencia de conocimiento. Empleados temporales. Derechos de propiedad intelectual. Acuerdos de no competencia. Acuerdos de alianza.	KR asociados con el individuo. KR por las condiciones del conocimiento. KR por las condiciones de la estructura de la organización.
Clasificación de KR de Brunold y Durst (2012)	Clasificación de KR de Lee et al. (2021, 25)
Riesgos de capital humano. Riesgos de capital relacional. Riesgos de capital estructural.	Conocimiento fugándose por fraudes. Pérdida de conocimiento. Conocimiento obsoleto. Escasez de conocimiento.

Fuente: ^{Bayer y Maier
(2007)}; ^{Brunold y
Durst (2012)}; ^{Lee
et al. (2021, 25)}; ^{Massingham (2010)}.

Integrando el resultado de la investigación de la gestión de riesgos con la gestión del conocimiento incluida la clasificación de la Tabla 1, se obtiene un modelo con las consideraciones resumidas en la Tabla 2, donde se evidencia la forma en la cual se deben considerar los procesos de gestión del conocimiento en los componentes del modelo de gestión de riesgos general de la empresa.

Tabla 2: Componentes del modelo integral de gestión de riesgos de conocimiento.

Gobierno, estrategia, cultura y establecimiento de objetivos	El gobierno corporativo deberá reconocer la vulnerabilidad de la organización ante los eventos de riesgo de conocimiento. La estrategia principal y estrategias alternativas incluirán el conocimiento actual, el escaso y el obsoleto, como elemento clave para garantizar la innovación y la ventaja competitiva. Se definirán en los perfiles de cargo, las funciones, acuerdos de confidencialidad y no competencia y otras responsabilidades necesarias para garantizar acciones sobre los riesgos de conocimiento presentes en la adquisición, asimilación y transferencia del conocimiento. Se definirá el apetito al riesgo referente a los riesgos de conocimiento, incluyendo los costos de oportunidad por pérdida, obsolescencia, escasez y fuga de conocimiento.
Análisis del contexto	Considerar los riesgos que la organización enfrenta y podría enfrentar según su capacidad para adquirir, asimilar y transferir el conocimiento, tomando en cuenta los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales, a nivel internacional, nacional, regional o local.
Apreciación del riesgo	Identificar los riesgos de conocimiento, considerando la presencia de los riesgos de conocimiento documentados en la literatura sobre el tema. Analizar los riesgos de acuerdo con las condiciones de la organización. Evaluar la probabilidad de ocurrencia y el impacto de los riesgos de conocimiento. Priorizar los riesgos de conocimiento de acuerdo con criterios de severidad. Definir el tratamiento y la respuesta que se dará a los riesgos. Llevar un registro e informar de los riesgos de conocimiento.
Seguimiento y revisión	El gestor de conocimiento o responsable del mismo en la organización deberá hacer una evaluación de los cambios que afectan la estrategia de gestión del conocimiento de la organización. Hacer una revisión a los riesgos de conocimiento, la efectividad de los controles establecidos para tratarlos y los elementos que han aportado en la mejora en la gestión de los riesgos de conocimiento.
Información, comunicación y consulta	Hacer uso de los sistemas tecnológicos, canales de comunicación internos y externos para divulgar información referente a los KR. Definir una cultura enfocada a la gestión del conocimiento y sus riesgos y el reporte activo de los mismos. Anexar a la base de datos de riesgos de la organización los riesgos de conocimiento.

Fuente: Elaboración propia.

La representación esquemática de un modelo integral para la gestión integral de riesgos se presenta en la figura 10, en donde se puede ver cómo se mantiene la estructura propuesta por la ISO 31000, elección hecha considerando contar la norma internacional con mayor divulgación y ser más compatible con la mayoría de las organizaciones con una norma certificable por la ISO.

El esquema del modelo propuesto inicia con el gobierno corporativo, la definición de la estrategia y la cultura deseada para el manejo de los riesgos; como se evidencia, en cada componente se encuentran contenidos los procesos estandarizados para la gestión del conocimiento como lo son: adquirir, asimilar y transferir el conocimiento (ATT).

En la apreciación del riesgo, un elemento clave para la KRM en general y la KM, se debe incluir la identificación de riesgos que impactan la gestión del conocimiento, en el análisis de riesgo se deberán incluir elementos los cuales, de acuerdo con las capacidades de la organización, permitan determinar el nivel de exposición a los riesgos de conocimiento; finalmente, la evaluación de los riesgos deberá incluir la lista de los eventos identificados en las clasificaciones de riesgos de conocimiento, los cuales se citaron en la presente investigación, más los que la organización en su dinámica encuentre y pueda anexar a su base de datos.

La definición del tratamiento al riesgo es un elemento del modelo el cual, aplicado con una perspectiva de mejora de los riesgos de conocimiento, ayuda a mejorar la gestión de riesgos en general de la organización (^{Massingham 2010}).

Los otros tres componentes del modelo, definidos como: comunicación y consulta, informes y registros, y seguimiento y revisión son elementos promotores, desde el enfoque de la KM, de las actividades de adquisición de conocimiento provenientes del exterior y del interior de la organización en los diferentes procesos; la asimilación y transferencia de información referente a los KR promueven una cultura enfocada a los riesgos y a la conciencia para mantener registros y hacer reportes para elevar los niveles de cumplimiento en los objetivos de gestión enfocada en los KR, permitiendo así el seguimiento y revisión de los mismos.

Conclusiones

Existen muy pocos aportes a la literatura de los KR, los cuales consideren la visión integral de los riesgos de una organización; los documentos de la KRM remarcan la importancia de tratar en conjunto los riesgos enfrentados por una organización, permitiendo de esta manera que la cultura definida se comparta a todos los niveles y a todo tipo de incertidumbre.

A pesar de reconocer desde hace más de 50 años la importancia del conocimiento y establecer la economía del conocimiento como un elemento clave para la competitividad, las investigaciones relacionadas con los riesgos, los cuales pudieran amenazar la disponibilidad y efectividad de este recurso son muy pocas, no existen estudios encaminados a medir los impactos económicos causados por la escasez de conocimiento, por el uso de conocimiento obsoleto, la fuga de conocimiento o la pérdida de conocimiento.

Existen otras clasificaciones para los KR y estos se pueden relacionar con las teorías del capital intelectual; las organizaciones pueden alimentar sus bases de datos de KR, estos pueden materializarse desde riesgos originados por las personas, riesgos de capital estructural, o riesgos de capital relacional.

Sin la intención de reducir la teoría desarrollada en lo relacionado con KM, para la operacionalización del modelo propuesto KRM, en este artículo se acordó distinguir tres etapas clave para la gestión del conocimiento: la primera está relacionada con la adquisición del conocimiento, en esta se agrupa la captura y la creación del conocimiento; la segunda etapa del proceso es la asimilación, donde se incluye el uso del conocimiento y su transformación y, por último, la etapa de transferir, en la cual se puede expresar que el conocimiento es compartido tanto al interior como al exterior de la organización.

El modelo propuesto para la gestión integral de los riesgos de conocimiento hace uso de la estructura de la norma ISO 31000 aprovechando su nivel de divulgación y comprensión. El aporte del modelo propuesto permite integrar desde los niveles estratégicos, las actividades tendientes a identificar, evaluar, controlar y mitigar los riesgos de conocimiento en las organizaciones.

Para estudios posteriores, se recomienda implementar el modelo aquí propuesto con el objetivo de poner a prueba la validez e integración de los componentes del mismo y, a su vez, crear una base de datos de riesgos de conocimiento, con una evaluación de probabilidad e impacto, para así, en un estudio de carácter longitudinal, poderse modelar de manera cuantitativa la distribución del costo del impacto y la probabilidad de ocurrencia de eventos asociados con los KR. ID

Referencias

Adams, Garry L. y Bruce T. Lamont. 2003. Knowledge management systems and developing sustainable competitive advantage. Journal of Knowledge Management, 7(2): 142-54. https://doi.org/10.1108/13673270310477342. [ Links ]

Al-Ali, Nermien. 2003. Comprehensive intellectual capital management: step-by- step. 1a ed., vol. 1. Gran Bretaña: John Wiley. [ Links ]

Ambulkar, Saurabh, Jennifer V. Blackhurst y David E. Cantor. 2016. Supply chain risk mitigation competency: an individual-level knowledge-based perspective. International Journal of Production Research, 54(5): 1398-1411. https://doi.org/10.1080/00207543.2015.1070972. [ Links ]

Arrow, K. 1970. Essays in the theory of risk bearing. 1a ed. Amsterdam, The Netherlands: North - Holland Publishing Company. [ Links ]

Bayer, F. y R. Maier. 2007. Governing knowledge risks - Design and results of an empirical study. Proceedings of IKNOW, 7(7th). [ Links ]

BCBS. 2022. Basilea III: marco regulador internacional para los bancos. https://www.bis.org/bcbs/basel3_es.htm. Abril 3. [ Links ]

BCSC. 2022. Aplicación de Basilea II: aspectos prácticos. https://www.bis.org/publ/bcbs109esp.pdf. Abril 16. [ Links ]

Bessis, Joël. 2010. Risk management in banking. 3a ed. Gran Bretaña: John Wiley & Sons Ltd. [ Links ]

Bromiley, Philip, Devaki Rau y Michael K. McShane. 2014. Can strategic risk management contribute to enterprise risk management? A strategic management perspective. SSRN Electronic Journal, octubre, 140-56. https://doi.org/10.2139/ssrn.2512477. [ Links ]

Brunold, Julia y Susanne Durst. 2012. Intellectual capital risks and job rotation. Journal of Intellectual Capital, 13(2): 178-95. https://doi.org/10.1108/1469 1931211225021. [ Links ]

Calvo Giraldo, Omaira. 2018. La gestión del conocimiento en las organizaciones y las regiones: una revisión de la literatura. Tendencias 19(1): 140-63. https://doi.org/10.22267/rtend.181901.91. [ Links ]

Cohen, Wesley M. y Daniel A. Levinthal. 1990. Absorptive capacity: a new perspective on learning and innovation. Administrative Science Quarterly, 35(1): 128-52. https://doi.org/10.2307/2393553. [ Links ]

Collins, James M. y Timothy W. Ruefli. 1996. Strategic risk. Boston, MA: Springer US. https://doi.org/10.1007/978-1-4613-1311-3. [ Links ]

COSO. 2017. Enterprise risk management integrating with strategy and performance executive summary. https://www.coso.org/Shared%20Documents/2017-COSO- ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf. Junio. [ Links ]

Davenport, T. H. y L. Prusak. 1998. Working knowledge: how organizations manage what they know. Boston: Harvard Business School Press. [ Links ]

Drucker, Peter F. 1957. Landmarks of tomorrow. 1a ed., vol. 1. Nueva York: Harper and Brothers. [ Links ]

Durst, Susanne. 2019. How far have we come with the study of knowledge risks? VINE Journal of Information and Knowledge Management Systems, 49(1): 2134. https://doi.org/10.1108/VJIKMS-10-2018-0087. [ Links ]

Durst, Susanne, Guido Bruns y Thomas Henschel. 2016. The management of knowledge risks: what do we really know? International Journal of Knowledge and Systems Science, 7(3): 19-29. https://doi.org/10.4018/IJKSS.2016070102. [ Links ]

Durst, Susanne y Helio Aisenberg Ferenhof. 2016. Knowledge risk management in turbulent times. En Competitive Strategies for Small and Medium Enterprises. Cham: Springer International Publishing, 195-209. https://doi.org/10.1007/9783-319-27303-7_13. [ Links ]

Durst, Susanne y Stefan Wilhelm. 2011. Knowledge management in practice: insights into a medium‐sized enterprise’s exposure to knowledge loss. Prometheus, 29(1): 23-38. https://doi.org/10.1080/08109028.2011.565693. [ Links ]

Frigo, Mark L. y Richard J. Anderson. 2011. Strategic risk management: a foundation for improving enterprise risk management and governance. Journal of Corporate Accounting & Finance, 22(3): 81-88. https://doi.org/10.1002/jcaf.20677. [ Links ]

Harvey, Michael G. y Robert F. Lusch. 1999. Balancing the intellectual capital books: intangible liabilities. European Management Journal, 17(1): 85-92. https://doi.org/10.1016/S0263-2373(98)00065-6. [ Links ]

Huber, Michael y Henry Rothstein. 2013. The risk organisation: or how organisations reconcile themselves to failure. Journal of Risk Research, 16(6): 651-75. https://doi.org/10.1080/13669877.2012.761276. [ Links ]

ISO. 2009. ISO Guide 73:2009 (in) Risk management - Vocabulary. https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en. [ Links ]

ISO. 2015. ISO 9001:2015 Sistemas de gestión de la calidad - Requisitos. Editado por ISO/TC 176/SC 2. 5a ed. ISO. https://www.iso.org/obp/ui/#iso:std:iso:9001:ed5:v1:es. [ Links ]

ISO. 2018a. ISO 31000:2018 Risk management - Guidelines. https://www.iso.org/standard/65694.html. [ Links ]

ISO. 2018b. ISO 45001:2018 Occupational health and safety management systems. https://www.iso.org/standard/63787.html. [ Links ]

Jones, Ian y Michael Pollitt. 2004. Understanding how issues in corporate governance develop: Cadbury report to Higgs review. Corporate Governance, 12(2): 162-71. https://doi.org/10.1111/j.1467-8683.2004.00355.x. [ Links ]

Kakabadse, Nada K., Andrew Kakabadse y Alexander Kouzmin. 2003. Reviewing the knowledge management literature: towards a taxonomy. Journal of Knowledge Management , 7(4): 75-91. https://doi.org/10.1108/13673270310492967. [ Links ]

Kloman, H. Felix. 2009. A brief history of risk management. En Enterprise Risk Management, 19-29. Wiley. https://doi.org/10.1002/9781118267080.ch2. [ Links ]

Krstić, B. y B. Petrović. 2012. The role of knowledge management in increasing enterprise’s innovativeness. Economics and Organization, 9(1): 93-110. [ Links ]

Kupi, E., V. Sillanpää y K. Ilomäki. 2008. Risk management of intangible assets. En G. Schiuma y A. Lerro (eds.), Intellectual capital dynamics and innovation capabilities, 3a ed. Matera, Italy: International Forum on Knowledge Asset Dynamics, 259-69. [ Links ]

Lee, Rongbin W. B., Jessica Y. T. Yip y Vivien W. Y. Shek. 2021. Assessment of knowledge risks. En Knowledge risk and its mitigation: practices and cases, 1a ed. Emerald Publishing Limited, 15-40. https://doi.org/10.1108/978-1-78973-919020211002. [ Links ]

Macaulay, C. 2003. Job mobility and job tenure in the UK (labour market trends). Londres, United Kingdom: Semantic Scholar. [ Links ]

Massingham, Peter. 2010. Knowledge risk management: a framework. Journal of Knowledge Management , 14(3): 464-85. https://doi.org/10.1108/136732710110 50166. [ Links ]

Mehr, R. y R. Hedges. 1963. Risk management in the business enterprise. Homewood, IL. [ Links ]

Miller, Kent D. 1992. A framework for integrated risk management in international business. Journal of International Business Studies, 23(2): 311-31. https://doi.org/10.1057/palgrave.jibs.8490270. [ Links ]

Modigliani, F. y M. H. Miller. 1958. The cost of capital, corporation finance and the theory of investment. The American Economic Review, 48(3): 261-97. [ Links ]

Murray, Kevin. 2004. Reputation - Managing the single greatest risk facing business today. Journal of Communication Management, 8(2): 142-49. https://doi.org/10.1108/13632540410807619. [ Links ]

Nonaka, I. y H. Takeuchi. 1995. The knowledge - Creating company: how Japanese companies create the dynamics of innovation. Nueva York: Oxford University Press. [ Links ]

OCDE. 2019. Estrategia de competencias de la OCDE: competencias para construir un futuro mejor. 21a ed. España. [ Links ]

Park, Kunsu, Juan Qin, Timothy Seidel y Jian Zhou. 2021. Determinants and consequences of noncompliance with the 2013 COSO framework. Journal of Accounting and Public Policy, 40(6): 106899. https://doi.org/10.1016/j.jaccpubpol.2021.106899. [ Links ]

Pee, L. G. y A. Kankanhalli. 2016. Interactions among factors influencing knowledge management in public-sector organizations: a resource-based view. Government Information Quarterly, 33(1): 188-99. https://doi.org/10.1016/j.giq.2015.06.002. [ Links ]

Pender, Steven. 2001. Managing incomplete knowledge: why risk management is not sufficient. International Journal of Project Management, 19(2): 79-87. https://doi.org/10.1016/S0263-7863(99)00052-6. [ Links ]

Perrott, Bruce E. 2007. A strategic risk approach to knowledge management. Business Horizons, 50(6): 523-33. https://doi.org/10.1016/j.bushor.2007.08.002. [ Links ]

Pratt, John W. 1978. Risk aversion in the small and in the large 11 - Research supported by the National Science Foundation (grant NSF-G24035). Reproduction in whole or in part is permitted for any purpose of the United States Government. En Uncertainty in economics, 59-79. Elsevier. https://doi.org/10.1016/B978-0-12-214850-7.50010-3. [ Links ]

Qureshi, Sajda, Robert O. Briggs y Vlatka Hlupic. 2006. Value creation from intellectual capital: convergence of knowledge management and collaboration in the intellectual bandwidth model. Group Decision and Negotiation, 15(3): 197220. https://doi.org/10.1007/s10726-006-9018-x. [ Links ]

Rodriguez, Eduardo y John Edwards. 2009. Knowledge management and enterprise risk management implementation in financial services. https://www.soa.org/globalassets/assets/files/resources/essays-monographs/2009-erm-symposium/mono-2009-m-as09-1-rodriguez.pdf [ Links ]

Singh, Abhilasha y Ebrahim Soltani. 2010. Knowledge management practices in Indian information technology companies. Total Quality Management & Business Excellence, 21(2): 145-57. https://doi.org/10.1080/14783360903549832. [ Links ]

Spira, Laura F. y Michael Page. 2003. Risk management: the reinvention of internal control and the changing role of internal audit. Accounting, Auditing & Accountability Journal, 16(4): 640-61. https://doi.org/10.1108/09513570310492335. [ Links ]

Stovel, Meaghan y Nick Bontis. 2002. Voluntary turnover: knowledge management - Friend or foe? Journal of Intellectual Capital , 3(3): 303-22. https://doi.org/10.1108/14691930210435633. [ Links ]

Swan, Jacky y Sue Newell. 2000. Linking knowledge management and innovation. European Conference on information systems (ECIS). https://aisel.aisnet.org/ ecis2000/173. [ Links ]

Tasmin, R. y L. S Yap. 2010. Determining factors of knowledge management implementation in knowledge based organizations. Proceedings of knowledge management 5th international conference. https://core.ac.uk/download/pdf/12006928.pdf. [ Links ]

Trostianska, Karyna e Ilona Semencha. 2019. Reputational risk management in conditions of credibility gap in the banking system. Journal of Financial Economic Policy, 12(3): 327-43. https://doi.org/10.1108/JFEP-03-2019-0063. [ Links ]

UNECE. 2017. Innovation in the Public Sector. Nueva York y Ginebra. https://unece.org/economic-cooperation-and-integration/publications/innovation-public-sector. [ Links ]

Virglerova, Zuzana, Marija Panic, Danijela Voza y Milica Velickovic. 2022. Model of business risks and their impact on operational performance of SMEs. Economic Research-Ekonomska Istraživanja, 35(1): 4047-64. https://doi.org/10.1080/1331677X.2021.2010111. [ Links ]

Wenger, E. 2012. Communities of practice: the structure of knowledge stewarding. En Charles Despres y Daniele Chauvel (eds.), Knowledge horizons: the present and the promise of knowledge management, 2a ed. Nueva York: Routledge, 205-24. [ Links ]

Yang, Jian-Bo. 2001. Rule and utility based evidential reasoning approach for multiattribute decision analysis under uncertainties. European Journal of Operational Research, 131(1): 31-61. https://doi.org/10.1016/S0377-2217(99)00441-5. [ Links ]

¹Hace referencia al tratamiento de los riesgos por silos.

²Perteneció a la Occupational Health and Safety Assessment Series OHSAS, luego fue anexada a la familia de las normas ISO y presentada como la norma ISO 45000 desde el año 2018.

³Norma diseñada para la gestión de riesgos corporativos.

⁴Norma dedicada al vocabulario usado en la gestión de riesgos.

⁵Uso de pólizas de seguros.

⁶Reconocido como el banco de bancos centrales, y siendo el articulador de las normas para regular el sistema bancario global.

Recibido: 01 de Diciembre de 2022; Aprobado: 28 de Agosto de 2024

Nelson Yamid Cely Salamanca

Estudiante del doctorado en gestión y políticas de innovación en la Sección de Estudios de Posgrado e Investigación de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas del Instituto Politécnico Nacional (SEPI-UPIICSA-IPN). Es ingeniero industrial por la Universidad Pedagógica y Tecnológica de Colombia, tiene una maestría en ingeniería industrial en el IPN. Se ha desempeñado por más de cinco años en organizaciones del sector privado como coordinador de calidad y líder de recursos humanos. Ha sido ponente en congresos nacionales e internacionales, de los cuales ha tenido publicaciones en capítulos de libro.

Ángel Eustorgio Rivera

Profesor investigador de la Sección de Estudios de Posgrado de la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas del Instituto Politécnico Nacional (SEPI-UPIICSA-IPN). Es ingeniero industrial por el Instituto Tecnológico de Puebla, y tienen una maestría en ciencias en sistemas de calidad y productividad en el Tecnológico de Monterrey. Realizó sus estudios de doctorado en filosofía en administración en la EGADE del Tecnológico de Monterrey. Tiene un interés particular por entender y analizar las dinámicas y estrategias que permiten y fortalecen la identificación, creación, almacenamiento, transferencia y aplicación de conocimiento en el contexto organizacional. Ha impartido pláticas, conferencias y talleres vinculados con sus áreas de investigación entre las cuales destacan la administración del conocimiento, los sistemas de gestión organizacionales, así como la metodolo gía de investigación. Sus publicaciones contemplan libros, capítulos de libro y artículos científicos vinculados con sus temas de investigación. Actualmente, imparte cátedra en la maestría en ingeniería industrial de la UPIICSA-IPN y en el doctorado en gestión y políticas de innovación del IPN. Ha sido miembro de la Red de Desarrollo Económico desde el 1 de junio de 2013, y desde el 1 de febrero de 2024, es coordinador de esta, y, además, es miembro del Sistema Nacional de Investigadoras e Investigadores (nivel 1).

Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons