EN ESTE ARTÍCULO tomamos conceptos de diversas áreas del conocimiento para entender de manera integral y holística el fenómeno de la gestión integral de riesgos. Si bien la propuesta se centra en las ciencias económicas administrativas al abordar las unidades económicas como objeto de estudio, de manera indirecta también se analizan temas vinculados con las ciencias de la conducta como lo es el fenómeno de la transferencia de conocimiento entre agentes significantes cuya lógica emana de un acto de toma de decisiones basado en el comportamiento humano.
Desde haber sido evidenciado el aporte que el conocimiento podía hacer a la economía en la década de los años 60 (Drucker 1957, 1: 62), fue clara la importancia del conocimiento organizacional y profesional como los verdaderos factores de producción sustituyendo a: la tierra, el esfuerzo y el capital como limitantes para la efectividad del conocimiento.
El conocimiento como elemento facilitador de la innovación es reconocido por entidades como la Organización para la Cooperación y el Desarrollo Económico (OCDE 2019) y por autores como Nonaka y Takeuchi (1995, 6), quienes reconocen la importancia de este como impulsor de la innovación y como un elemento clave para el desarrollo de competencias, las cuales facilitan la propuesta de nuevas ideas resultando en fuentes de ventaja competitiva. Además, el conocimiento es reconocido desde las entidades públicas como un componente fundamental para el diseño de políticas y la óptima asignación de recursos según la United Nations Economic Commission for Europe (UNECE 2017). Lo anterior resalta la importancia del conocimiento en entidades del sector privado y del sector público.
Desde la perspectiva teórica de la gestión del conocimiento (KM), en las organizaciones la sistematización de este recurso se considera un elemento fundamental para alimentar la innovación y mantener así la ventaja competitiva de estas. Sin embargo, los esfuerzos realizados por manejar los distintos riesgos que afectan al conocimiento o knowledge risk (KR) son insuficientes.
Por otra parte, a pesar de las aportaciones teóricas existentes desde los años 50 con respecto a la ERM, la implementación de este enfoque en el contexto organizacional ha tenido diversas complicaciones (Park et al., 2021), además, son pocos los trabajos que se han abordado vinculados con el tema en el contexto latinoamericano, y son más escasos aún los estudios realizados en entidades no pertenecientes al sector financiero.
La combinación de KM con la ERM da como resultado la KRM, un área en la cual son pocos los estudios publicados. Por lo tanto, la comprensión en este tema es escasa (Durst y Ferenhof 2016) comparada con los estudios desarrollados en la KM, o el estudio de los riesgos corporativos por separado, lo anterior representa una oportunidad para realizar estudios de investigación sobre el tema.
La KRM se considera oportuna y necesaria para afrontar los retos presentándose en lo relacionado con los KR asociados con: el capital humano, su rotación interna o externa; también resulta relevante para hacer frente a eventos surgidos del incremento en el flujo de conocimiento, como consecuencia del desarrollo de las tecnologías informáticas (Pee y Kankanhalli 2016).
La KRM es un área cuya popularidad va creciendo como consecuencia de las exigencias del mercado; es así como a las organizaciones con certificaciones de la International Organization for Standardization (ISO) (ISO 9001: 2015), se les exige una adecuada gestión de riesgos y una gestión del conocimiento; temas indispensables a deber gestionarse para garantizar el cumplimiento con los estándares de la norma internacional, los cuales ayudan a mantener la ventaja competitiva (ISO 2015).
La presente investigación inició con el estudio de los principales avances de la literatura científica, relacionados con la KM y con la ERM por separado, para luego introducir el tema de la KRM, posteriormente se propone un modelo, el cual aborda de manera integral los KR, guardando armonía con los modelos de gestión desarrollados para el estudio de las organizaciones.
El modelo propuesto se construye considerando dos etapas fundamentales. En la primera se realizó una revisión de la literatura necesaria para la construcción del modelo conceptual Jonker y Pennink (2009, 48); se consultaron las bases de datos de investigación de mayor divulgación como lo son: Web of Science, Scopus y Emerald Insight. La búsqueda de literatura en inglés se llevó a cabo en las áreas de: gestión de riesgo, gestión del conocimiento y gestión de riesgos de conocimiento. Se inició con la búsqueda de publicaciones relacionadas con la gestión de riesgos corporativos y, para ello, se buscó en las bases de datos utilizando las palabras clave enterprise risk management (ERM), dando especial atención a los documentos que incluían un modelo integral de gestión de riesgos para las organizaciones.
El segundo grupo de palabras utilizadas está relacionado con la gestión del conocimiento y los modelos publicados para su manejo a nivel corporativo. La búsqueda se acotó a las palabras clave knowledge management model. Como resultado de esta búsqueda se obtuvieron los modelos de administración de conocimiento de mayor divulgación y a través de los cuales se identificaron tres procesos clave para la administración del conocimiento.
El tercer grupo de palabras clave utilizado en esta primera etapa de la investigación estuvo relacionado con la gestión de riesgos de conocimiento o know- ledge risk management (KRM), se obtuvieron un total de 34 documentos relacionados con la temática, entre artículos académicos (en su mayoría), casos de estudio aplicados y capítulos de libro; se seleccionaron los documentos planteando una clasificación de los riesgos de conocimiento KR y aquellos con propuestas de modelos para la gestión de estos a nivel organizacional KRM.
La segunda etapa consistió en la selección de los modelos tanto de ERM, KM y de la KRM para proponer un nuevo modelo teórico. En esta etapa se extrajeron, de la literatura consultada, los elementos que fueron constitutivos para el modelo integral propuesto, es así como de los modelos para la gestión de riesgos se seleccionan aquellos de mayor divulgación, en este caso los modelos de COSO ERM (COSO 2017) y el propuesto en la ISO 31000:2018 (ISO 2018a), se buscaron los elementos comunes de los dos y de allí se planteó la estructura, la cual permite, desde una perspectiva holística, comprender de manera estructurada e integral la gestión de los riesgos de conocimiento, de manera que fuera común a las organizaciones dada su incursión con la ERM en general.
De la literatura consultada de KM se buscó un criterio que permitiera distinguir etapas clave para la administración de este, es así como se estableció la existencia de tres procesos principales para su gestión consistentes en la adquisición, asimilación y transferencia del conocimiento. Con respecto a la KRM se buscó, para la construcción del modelo, una clasificación o taxonomía de estos riesgos, así como documentos que plantearan modelos de gestión, y se evaluaron de acuerdo con su compatibilidad con los modelos imperantes de la ERM.
La literatura con respecto a este tema ha sido desarrollada considerando dos corrientes, la primera trata la gestión de riesgos de manera aislada,1 y la segunda es la gestión de riesgos organizacional o ERM, la cual trata los riesgos de la organización de manera holística.
El riesgo tiene diferentes definiciones, la Real Academia Española (RAE) define riesgo como: “la contingencia y la proximidad de un daño”, el diccionario Oxford establece el riesgo como “la posibilidad de que se produzca una desgracia, de que alguien o algo sufra perjuicio o daño”, ambas definiciones ven el riesgo como una situación no deseada.
En el entorno organizacional, documentos como las normas ISO o las normas OHSAS 180012 establecen una distinción entre los conceptos de riesgo y peligro. Estas normas definen riesgo como “la probabilidad de que ocurra un suceso o exposición peligrosa y la severidad del daño o deterioro de la salud que pueda causar el suceso o exposición”, esta definición considera al peligro como fuente de los riesgos.
En la norma ISO 45001 (ISO 2018b), la definición de riesgos busca establecer uniformidad de criterios con normas existentes como la ISO 310003 (ISO 2018a) definiendo de esta manera el riesgo como “el efecto de la incertidumbre en la consecución de los objetivos”, con lo cual se cambia la perspectiva del riesgo como algo no deseado para reconocerlo como un elemento que siempre está presente y que puede afectar o potenciar los resultados buscados.
Si bien el enfoque de la ISO 45001 está asociado con la seguridad y salud en el trabajo, incluye también la ecuación característica del riesgo como la combinación de la probabilidad y la consecuencia o impacto retomando lo enunciado en la norma ISO 73:20094 (ISO 2009).
Considerando las aportaciones anteriores, Lee et al. (2021, 15) proponen una ecuación estableciendo el riesgo como la multiplicación del impacto causado por el efecto adverso y la probabilidad de la ocurrencia de este, tal como se muestra en la siguiente ecuación:
Ecuación 1: Ecuación del riesgo:
Fuente: Lee et al. (2021, 15).
Donde P es un valor no mayor que 1 y el impacto (I) puede ser asociado, por ejemplo, con un valor monetario; dependiendo de la clase de riesgo, los valores asociados en la ecuación pueden estar basados en evidencia cuantificable precisa, o, por el contrario, pueden tener un carácter subjetivo de acuerdo con la opinión de los expertos que estén tratando el tipo de riesgo.
La gestión de los riesgos a nivel histórico inicia a finales de los años 50, con la preocupación de los inversionistas por los riesgos sistemáticos (Modigliani y Miller 1958).
Se publica el primer libro sobre ERM (Mehr y Hedges 1963), en esta época los riesgos son administrados de manera aislada y por departamentos. En 1966, Barlow introduce el concepto del costo del riesgo, así como el costo de transferir los riesgos5 y se introducen los procesos de evitar, mitigar y retener los riesgos (Kloman 2009).
En la década de los años 70 dentro del enfoque analítico de la gestión de riesgos, se publican análisis como el de Arrow (1970), quien reúne 20 años de investigación y compara el enfoque probabilístico, con otros principios, incluido el contraste de la teoría moderna de decisiones, con la estadística inferencial clásica.
Por otra parte, y en paralelo, Pratt (1978) hace un aporte a lo desarrollado por Arrow en la aversión al riesgo en la relación con la función de utilidad y la propiedad decreciente de la aversión al riesgo relacionada con la prima de seguros.
De los 12 ensayos de Arrow (1972), en el sexto se aborda un tema de la presente investigación y es la actividad inventiva y su relación con la apropiabilidad de la información y su incertidumbre, factores influyentes en la aversión al riesgo.
En los años 80, derivado de las crisis del sector financiero y con la declaración de estados financieros fraudulentos de algunas corporaciones, los profesionales de contabilidad a través de las actividades de control interno y auditoria, se enfocaron ampliamente en las actividades de cumplimiento, las comisiones empezaron a incluir los conceptos de administración de riesgos y gobierno corporativo (Spira y Page 2003; Huber y Rothstein 2013). En 1988, el comité de Basilea6 emite el primer documento de regulación de riesgos financieros, enfocado en el riesgo de crédito y el riesgo de mercado (BCBS 2022). El instituto Canadiense de Contadores lanza el modelo de criterios de control (Jones y Pollitt 2004).
En 1992, el Committee of Sponsoring Organizations of the Tradeway Commission (COSO) propone, para el proceso de control interno, hacer cumplir a la organización con las leyes y las regulaciones, para poder proporcionar confianza y proveer un reporte financiero confiable; así, en 1992, COSO lanza el primer modelo de lo que hoy se conoce como COSO ERM (COSO 2017).
Los directivos reconocen la necesidad de pasar de una perspectiva de silos en la gestión de riesgos a una enfocada en procesos, argumentando que una gestión de riesgos integrada puede reducir los riesgos en general a un menor costo (Miller 1992).
En 1995 se presenta el primer estándar para la gestión del riesgo desarrollado entre Australia (AZ) y Nueva Zelanda (NZS) AZ/NZS 4360: 1995, actualizado en 1999 y 2004, con lo cual, finalmente, se convirtió en las bases del estándar ISO 31000:2009 (Kloman 2009).
Derivado de la crisis financiera de finales de los años 90, el comité de Basilea, apoyado por la ley Sarbanes Oxley (SOX), elaboró el documento Basilea II, el cual incluye un apartado para la documentación del riesgo operativo (BCSC 2022).
En 2015, se acuña el término gestión estratégica de riesgos (SRM) que entra en conflicto con la perspectiva de la gestión de riesgos corporativa (ERM) (Bromiley, Rau y McShane 2014), y en 2018 la ISO publica la versión actualizada de la ISO 31000.
De acuerdo con Bessis (2010), en las entidades del sector financiero es donde se ha presentado el mayor avance en este tema, algunas de las clases de riesgo incluyen: el riesgo de crédito, riesgo de liquidez, riesgo de tasas de interés, el riesgo de desajuste entre tasas de interés, el riesgo del mercado, el riesgo de cambio de divisa, el riesgo de solvencia y el riesgo operacional. Otra clasificación de los riesgos es la propuesta por Virglerova et al. (2022), quienes clasifican los riesgos corporativos en seis categorías: riesgo de condiciones económicas, del desempeño financiero, de los recursos humanos, de la seguridad de los datos y la gestión de activos, los riesgos de asuntos legales, y los que se presentan por el ambiente del negocio.
El Comité de Basilea para la Supervisión Bancaria (BCBS, por sus siglas en inglés), caracteriza principalmente los riesgos de: mercado, crédito, de liquidez y operacional (BCSC 2022).
Dos tipos adicionales de riesgos corporativos, los cuales se han estudiado ampliamente en la literatura de gestión, son el riesgo estratégico (Frigo y Anderson 2011; Collins y Ruefli 1996), y el riesgo de reputación (Trostianska y Semencha 2019).
Como es evidente, ninguna de las clasificaciones incluye a los KR, aunque eventos como los de las crisis originadas en el sector financiero han tenido una relación directa con este tipo de riesgos.
Una de las principales propuestas para la gestión de riesgos en el sector financiero es la del comité de Basilea, por ser una de las pioneras en su clase; sin embargo, son dos los modelos de gestión de riesgos corporativos, los cuales mantienen mayor vigencia y aceptabilidad en el medio corporativo: el primero es el modelo de COSO denominado COSO ERM (COSO, 2017), y el segundo es el modelo de la ISO y su modelo plasmado en la norma ISO 31000:2018 (ISO 2018a); describiremos ambos a continuación.
El modelo COSO ERM ha tenido varias modificaciones, de acuerdo con las condiciones en las cuales se van percibiendo los riesgos a nivel corporativo, es así como a nivel histórico han existido los modelos de COSO I, COSO II y COSO III hasta llegar a la versión actual de COSO ERM cuya esquematización evolucionó de los modelos con diseño de cubo que los hizo tan populares.
El modelo se encuentra estructurado en cinco componentes interrelacionadas, iniciando con el planteamiento de la misión, visión y valores en la organización, pasando por el desarrollo de la estrategia, la definición de objetivos, su implementación y medición del desempeño, para finalizar con la medición de la generación de valor. Cada uno de los cinco componentes se encuentra direccionado por principios, los cuales ayudan a describir mejor las actividades a cumplir para desarrollar los componentes (COSO 2017).
La ISO plantea en la norma ISO 31000 un modelo para orientar a cualquier organización sin importar su rubro, en la gestión de riesgos corporativos. Se presenta el esquema que plantea la norma ISO 31000:2018 para la gestión de riesgos, el modelo propuesto necesita una constante comunicación y consulta de las partes involucradas (ISO, 2018a).
El modelo de gestión del riesgo bajo esta norma inicia con una definición clara del contexto, esto incluye la definición de objetivos, el alcance, el presupuesto y la asignación de recursos para la gestión de riesgos; dentro de los criterios también se incluye nombrar a los responsables de liderar y supervisar las políticas y elementos definidos para gestionar el riesgo.
En la etapa de apreciación de riesgos, se establece la identificación, análisis y evaluación; en esta se pueden identificar los eventos que pueden dejar fuera de control los procesos.
En la etapa de tratamiento del riesgo, la organización debe establecer la respuesta a dar al riesgo en cada proceso, esta puede ser: suprimir el riesgo, transferir el riesgo, mitigar su impacto o su probabilidad, aceptar el riesgo en busca de un resultado positivo.
Por último, se resalta la importancia de llevar evidencias mediante informes y registros, manteniendo también en todas las etapas del modelo un monitoreo y revisión constantes, del desempeño definido en los objetivos.
Tener una definición de conocimiento que sea ampliamente aceptada sigue siendo un desafío. En filosofía las cuestiones relacionadas con el conocimiento son abordadas desde la epistemología, en donde se tienen las preguntas fundamentales sobre qué sabe la humanidad y cómo sabe lo que sabe.
Sin embargo, para llegar a una definición práctica de conocimiento es necesario ubicar el término en el ámbito organizacional, en Davenport y Prusak (1998) se hace una distinción entre información, datos y conocimiento definiendo este último como: “la unión de varios factores dentro de los cuales se encuentran la experiencia fundamentada, valores vividos, información contextual y juicios de expertos”. Estos autores agregan que el conocimiento no solo se queda en documentos o repositorios (conocimiento explícito), también se transforma en rutinas organizacionales, procesos, prácticas y normas (conocimiento tácito).
Por otra parte, al conocimiento también se le ha definido como un recurso, en Krstić y Petrović (2012) se le define como un recurso más del cual dispone una organización, y al gestionarse se convierte en un “meta-recurso”, el cual ayuda a determinar la capacidad de innovación de una empresa.
Otra definición de conocimiento es la presentada por Nonaka y Takeuchi (1995, 21), quienes hacen uso de los postulados de Platón en la antigua Grecia para establecer el conocimiento como: “una creencia verdadera, justificada”, la definición propuesta por los autores expone la división existente entre el racionalismo y el empirismo: desde el primero se llega al conocimiento por medio de un proceso mental idóneo, denominado deducción, y por medio del segundo se establece el no proceder el conocimiento de un razonamiento previo, sino que se logra a través de una experiencia sensorial la cual utiliza el método inductivo para llegar a la verdad justificada.
De acuerdo con Calvo Giraldo (2018) se pueden diferenciar tres grandes momentos históricos en la gestión del conocimiento, un primer momento comprendido entre 1990 y 1995, en donde se hicieron investigaciones relacionadas con la definición de la gestión del conocimiento, se hicieron proyecciones sobre sus beneficios potenciales y se adelantaron proyectos aplicados a la gestión del conocimiento.
La segunda generación de la gestión del conocimiento sucedió entre 1996 y 2002, esta se caracterizó por el origen de puestos de trabajo orientados a especialistas en gestión de conocimiento, generando un cambio en el discurso tradicional de la gestión de las organizaciones.
Finalmente, la tercera generación de la gestión del conocimiento originada a partir del 2002, se caracteriza porque el conocimiento como activo se integra con la filosofía, la estrategia, los objetivos, los sistemas, los procedimientos y la cultura de la organización.
A nivel organizacional se habla de la necesidad de gestionar el conocimiento como consecuencia de la inmersión de las organizaciones en la denominada economía del conocimiento, determinando como procesos necesarios en la gestión de su creación, transformación y transferencia (Nonaka y Takeuchi 1995, 6; Ambulkar et al. 2016; Rodríguez y Edwards 2009; Massingham 2014).
En el campo de las ciencias organizacionales se distinguen dos tipos de conocimiento, el conocimiento tácito, el cual hace referencia a las habilidades a nivel personal y dependientes del contexto (Al-Ali 2003, 1: 84). El otro tipo de conocimiento es el conocimiento explícito, el cual hace referencia al conocimiento fácilmente transferible y, por lo general, se encuentra plasmado en manuales y demás documentos formales (Krstić y Petrović 2012, 95).
Algunos autores han definido la gestión del conocimiento como la transformación de la información y el conocimiento como activo intelectual en valor perdurable para la organización (Tasmin y Yap 2010), por su parte Adams y Lamont (2003) argumentan que la gestión del conocimiento es la habilidad de una empresa para incrementar el conocimiento tácito y crear las condiciones previas para el intercambio de información entre los empleados dentro de una unidad organizativa, y entre las unidades de la organización. Otra definición conocida es la ofrecida por Davenport y Prusak (1998) quienes afirman a la gestión del conocimiento como un proceso organizado, de creación, captura, almacenamiento, diseminación y uso del conocimiento dentro y entre organizaciones para mantener la ventaja competitiva.
Es así como la gestión del conocimiento es considerada un activo clave que debe ser administrado en todos los niveles de la organización, requiriendo, además, de la intervención humana para funcionar adecuadamente; y de su uso y transformación depende la obtención de una ventaja en la generación de beneficios.
La teoría de creación del conocimiento propuesta por Nonaka y Takeuchi (1995, 62) se fundamenta en los procesos de crear, localizar, capturar y compartir conocimientos y experiencias para la resolución de problemas. El modelo de creación de conocimiento se basa en la distinción del conocimiento tácito y el explícito, de donde se deriva un ciclo compuesto por las etapas de: socialización, externalización, combinación e internalización.
Este modelo surgió gracias a la construcción teórica de redes en las organizaciones (Kakabadse, Kakabadse y Kouzmin 2003). El modelo se basa en los procesos de adquirir, capturar y transferir conocimiento enmarcado en instituciones de tipo horizontal, donde existe un flujo independiente de recursos y líneas recíprocas de comunicación.
La adquisición de este conocimiento y la forma de compartirlo son vistas como el primer nivel para el aprendizaje organizacional, este modelo se sustenta en la tesis de que los individuos se relacionan en la organización a través de intereses económicos y sociales donde sus acciones son motivadas por las acciones de la red en la cual están vinculados; se destaca en este modelo el esquema de redes y sus actores donde se establece el irse incrementando, gracias a las redes, el conocimiento en la organización.
Una aplicación está en Yang (2001), su modelo está compuesto por los elementos de: conocimiento organizacional, trabajadores del conocimiento, procesos de gestión del conocimiento y tecnología de la información, desde donde se generan las etapas de: iniciación, propagación, integración y trabajo en red.
En este modelo el conocimiento emana del consenso de la comunidad, incluyendo el adquirido desde la niñez, derivándose en historias, las cuales se van contando de generación en generación (Kakabadse, Kakabadse y Kouzmin 2003).
El modelo de las comunidades prácticas se puede encontrar en ámbitos como el trabajo, el hogar o incluso en actividades recreativas, el modelo se sustenta en el sentido de comunidad encontrado por las personas en las organizaciones, las cuales les permiten vincularse en una entidad social donde se comparten diálogos en torno a recursos comunes (Wenger 2012).
El modelo establece el no poderse separar el conocimiento de la práctica, este modelo hace énfasis en el conocimiento como un elemento vivo, algunas prácticas conservan la identidad y sensibilidad de prácticas de grupo, las comunidades de práctica necesitan recursos como tiempo y ambientes conducentes al aprendizaje (Swan y Newell 2000).
Un ejemplo de aplicación de modelo desarrollado bajo esta perspectiva es el presentado por Qureshi et al. (2006) denominado: Modelo intelectual de banda ancha.
Las definiciones dadas a los KR y a la KRM están asociadas como consecuencia de las personas y su uso en el medio organizacional, existen diversas definiciones asociadas con los KR, está la postulada por Perrot (2007), quien lo define como la probabilidad de una pérdida derivada de un evento adverso en la identificación, el almacenamiento o la protección en la transferencia del conocimiento, pudiendo disminuir los beneficios operacionales o estratégicos de una organización; por otra parte, Bayer y Maier (2007) lo definen como el riesgo operativo causado por una pérdida, una difusión no intencionada, una transferencia insuficiente y la calidad limitada de los activos de conocimiento, causando como re sultado la falta o la no exclusividad de estos activos.
La KRM es la forma como las organizaciones deciden tratar a los KR, algunas definiciones son: un campo surgido de la intersección de dos áreas, la gestión de riesgos y la gestión del conocimiento, la cual aplica herramientas de la gestión del conocimiento para la gestión de riesgos organizacionales (Massingham 2010); por otra parte, a la KRM se le considera como el proceso de aplicación de herramientas y técnicas para identificar, analizar y responder a riesgos asociados con los procesos del conocimiento; se considera fundamental que los líderes en una organización entiendan el negocio en el cual operan para gestionar los riesgos (Durst, Bruns y Henschel 2016).
De acuerdo con la investigación de Durst (2019), en las principales bases de datos de literatura científica referente a la gestión organizacional, la primera publicación relacionada con los KRM se registró en el año 2001, con el trabajo de Pender (2001) donde se resalta la importancia de manejar la falta de conocimiento a nivel organizacional.
En años posteriores, la KRM ha tenido periodos en los cuales las publicaciones se han incrementado, por ejemplo, entre los años 2012 y 2013, se publicaron 12 trabajos cuyo tema de trabajo era la crisis de la deuda en Europa. En 2018, el número de publicaciones fue de 5 al igual que en 2022, con una tendencia por los problemas de cibercrimen y la manera en cómo estos afectan el conocimiento en las organizaciones.
Entre los modelos desarrollados no existe uniformidad para clasificar los diversos tipos en los cuales se puede materializar el KR; por una parte, hay autores incluyéndolo como el medio para apalancarse y mejorar la gestión de riesgos corporativos en general, por otra, están quienes se acercan a este riesgo desde la teoría del capital intelectual, otros lo estudian desde la perspectiva del conocimiento como recurso y, por último, está la propuesta de ejercer una gobernanza de este tipo de riesgo en las personas, los objetos y los elementos administrativos de la organización.
El modelo propuesto por Massingham (2010) parte de la gestión de riesgos diseñada por la Armada Real Australiana, la cual sigue un modelo general de la teoría de riesgos relacionado con el árbol de toma de decisiones y con la matriz de severidad (probabilidad vs consecuencia), el autor establece la diferenciación entre el nivel de riesgo representado por el conocimiento tácito (más valioso) en comparación con el conocimiento explícito.
El modelo propuesto aborda la KRM desde tres niveles, el primero relacionado con el individuo en la organización, el segundo nivel orientado al conocimiento (tipos y complejidad), el tercer nivel está relacionado con las características particulares de la organización.
A nivel del individuo, el modelo define dos elementos principales para la evaluación de los riesgos, el primero tiene que ver con el tiempo que necesita el individuo para aprender las actividades relacionadas con el proceso, el segundo elemento está definido en las calificaciones necesarias por el individuo para ejecutar el proceso.
El segundo nivel del modelo está definido por las características del conocimiento, con los componentes del tipo de conocimiento y complejidad; el primero hace referencia a un término de “taciticidad” (tacitness), la complejidad se refiere a la cantidad de conocimiento a deber ser creado para ejecutar el proceso enmarcado en algo denominado por el autor como nivel de creatividad.
El tercer nivel del modelo hace referencia a las características organizacionales, las cuales parten de la definición de Cohen y Levinthal (1990) de la capacidad de absorción de una organización para valorar, asimilar y aplicar nuevo conocimiento.
Si bien este modelo se apalanca en la información desarrollada para la gestión de riegos corporativos, en lo que respecta a la gestión de conocimiento, no documenta los tipos de riesgo a darse en las etapas clave de adquisición, asimilación y transferencia del conocimiento, tampoco desarrolla una metodología para medir las probabilidades de ocurrencia y el impacto de estos eventos, además, la valoración en las matrices de riesgo sugeridas se hace de manera subjetiva.
En este modelo Brunold y Durst (2012) involucran los KR con la teoría del capital intelectual para llegar a una propuesta denominada: “el riesgo del capital intelectual”, relacionado altamente con la rotación en los puestos de trabajo; en el estudio realizado, las autoras resaltan la tendencia de las organizaciones a valorar los riesgos financieros por encima de los KR donde estimar la probabilidad de ocurrencia y su impacto es más difícil.
Las autoras proponen un modelo compuesto por: los riesgos del capital humano, los riesgos de capital relacional y los riesgos de capital estructural.
Los riesgos de capital humano de acuerdo con Kupi et al. (2008) hacen referencia a aquellos riesgos que se materializan cuando se pierde un trabajador o por su ausencia durante largos periodos de tiempo.
Influyen, también, las tendencias de comportamiento laborales como las expuestas por Macaulay (2003), quien hace referencia a laborar los trabajadores de Reino Unido para la misma organización un promedio de cuatro años o menos.
Las organizaciones basadas en conocimiento no pueden permitirse la pérdida de colaboradores clave y su experiencia particular resulta aún más problemático si ese conocimiento es usado en su contra (Stovel y Bontis 2002) se sugiere a las organizaciones remplazar a esos trabajadores con el suficiente tiempo de antelación para mitigar el riesgo (Durst y Wilhelm, 2011).
Los riesgos de capital estructural son aquellos causados cuando las estructuras organizacionales o los procesos son inapropiados o muy complicados (Harvey y Lusch 1999); asimismo, se encuentran presentes en débiles procesos de planeación, pobre infraestructura para la gestión del conocimiento, la inercia organizacional o una cultura de conocimiento poco amigable. En esta categoría se incluye la documentación nula de conocimiento relevante para la ejecución de los procesos o en los proyectos (Singh y Soltani 2010).
Los riesgos de capital relacional son, por caso, la pérdida de empleados que puede causar pérdida de clientes con los cuales ellos se relacionaban (Kupi, Sillanpää y Ilomäki 2008), de igual modo, se presenta para el tema de los proveedores donde al cambiar la persona de contacto se pierde la seguridad sobre los aliados en los procesos de negociación y por tanto la confianza decae.
Los riesgos de capital relacional pueden, además, tener inferencia en otros tipos de riesgo como lo es el de reputación (Murray 2004), el cual lleva a problemas en las alianzas estratégicas; los conflictos emergentes pueden inhibir el aprendizaje mutuo, acarreando la peor consecuencia para la organización con menor ventaja.
El estudio desarrollado por (Brunold y Durst 2012), en relación con la gestión del riesgo de conocimiento propone una primera caracterización de los riesgos presentes en las tres categorías del capital intelectual.
Este modelo se acerca a la caracterización de los KR y resalta la importancia del personal en la materialización de los mismos, sin embargo, en su clasificación de riesgos, existen muchos representando un reto para ser cuantificados y, en consecuencia, gestionarlos representa un gran desafío, tampoco se evidencia en la propuesta de las autoras una metodología para el tratamiento de estos riesgos desde los modelos de ERM.
En su propuesta, estos autores reconocen los KR como aquellos derivados de una mala gestión del conocimiento y destacan su ubicación de acuerdo con la clasificación de COSO entre el riesgo operativo y el riesgo estratégico, distinguen la característica de este riesgo como omnipresente en todos los niveles y los procesos de la organización (Lee, Yip y Shek 2021). El modelo propuesto, se acerca más a una metodología para la medición del riesgo sin considerar el aspecto económico asociado con la pérdida; en la descripción del riesgo de pérdida de conocimiento mencionan cuatro grupos, cada uno compuesto por tres categorías.
El primer grupo de riesgo de conocimiento es el riesgo de fuga de conocimiento, definido como la desaparición de conocimiento bien sea accidental o intencionada por parte de personas dentro o fuera de la organización, por ejemplo, un ataque informático.
El segundo grupo consiste en el riesgo de pérdida de conocimiento, también es un evento el cual puede darse de manera intencional o no; una causa común de este tipo de riesgos es la rotación de personal clave, debida a despidos, jubilaciones o renuncias.
El tercer grupo consiste en el riesgo de la obsolescencia del conocimiento, este hace referencia al impacto no deseado causado por el conocimiento en uso en la organización el cual no genera o incluso disminuye el valor.
El cuarto grupo es el riesgo de escasez de conocimiento, se refiere al impacto en el negocio, pudiendo producirse cuando los conocimientos no pueden satisfacer las necesidades actuales y futuras, también se puede deber a la rápida expansión del negocio, a la dificultad para contratar talentos, o la falta de formación adecuada para enfrentar los nuevos procedimientos, cambios normativos o en el mercado. Los principales factores de este riesgo incluyen la formación de los empleados, la cultura de aprendizaje y la gestión del talento.
Aunque este modelo plantea una aproximación más robusta a la gestión de los KR, toma solo dos partes de los componentes establecidos para la gestión de riesgos (identificación y evaluación) su aproximación de evaluación puede ser útil para su inclusión en el modelo unificado desarrollándose en esta investigación.
El modelo propuesto por Bayer y Maier (2007) sugiere la aproximación a la gestión de los KR desde la valoración de los activos del conocimiento como aquellos elementos que se pueden ver afectados, sugieren diversas fuentes para la identificación de los riesgos como la revisión de los contratos, las políticas y su cumplimiento, las pruebas de penetración de los sistemas de tecnologías de la información, el análisis de dependencias de los activos de conocimiento, se hace referencia a componentes de la gestión de riesgos como la valoración de la probabilidad y la gravedad de las pérdidas resultantes, basada en el valor de los activos de conocimiento y las interacciones entre ellos.
En la representación esquemática del modelo se presentan como elementos centrales para la gestión de los riesgos a las personas, los objetos y los procesos de la organización; el modelo se representa como un ciclo partiendo de la identificación de los activos de conocimiento, continúa con la identificación de los riesgos de conocimiento, se sugiere la evaluación de los riesgos de conocimien to, la gobernanza de esos riesgos de conocimiento y una nueva evaluación residual de esos riesgos controlados.
En este modelo, aunque da una representación esquemática más cercana a la KRM, dificulta su integración a la ERM, pues no se presenta una identificación detallada de los KR ni métodos o estrategias para evaluarlos.
Debido a las falencias expuestas en los modelos, además del escaso o nulo desarrollo del tema a nivel Latinoamérica, se propone en este artículo un modelo teórico de gestión de riegos de conocimiento. Este modelo se basa en las caracterizaciones realizadas hasta el momento en la literatura de KR, los componentes de los modelos de ERM y de la KRM.
El resultado de la revisión de la literatura referente a los modelos de gestión de riesgos corporativos permitió definir que la gestión de riesgos no se evalúa por silos o de manera aislada, sino más bien, debe llevar un registro conjunto de los riesgos a enfrentar por la organización y, de igual manera, desarrollar modelos denominados ERM para tratar los riesgos de manera sistémica, considerando variables de entorno e internas de tal manera que permitan formar una cultura orientada al tratamiento de los riesgos.
Se contrasta la estructura de dos modelos para el tratamiento integral de los riesgos, del lado izquierdo se tiene la estructura de COSO ERM, del lado derecho se encuentra la estructura del modelo de ISO 31000, existen similitudes y complementariedad en los dos modelos; por una parte, el modelo de COSO posee grandes fortalezas en su planteamiento de un tratamiento para los riesgos desde el diseño de la estrategia corporativa y sus alternativas; sin embargo, su mayor aplicación se encuentra en las organizaciones del sector financiero, por otra parte, la estructura de la ISO 31000 incluye elementos de análisis de contexto y de mejora continua, además, presenta elementos compatibles con las otras normas de certificación internacional de la ISO.
Los componentes de cada uno de los modelos se comparten: los elementos desagregados de COSO ERM con sus principios, y la estructura de la norma ISO 31000 con los componentes propuestos mayormente en el capítulo 5 y 6, los cuales sirven para exponer el modelo integral para la gestión de riesgos de la norma.
De la unión de estos dos modelos con sus respectivas características, se obtiene un modelo, el cual agrupa en cinco secciones las mejores prácticas para la gestión de los riesgos corporativos.
Establecido el modelo con los parámetros de la ERM, se procedió a integrar los procesos generales de la gestión del conocimiento, para lo cual se usaron tres procesos, de acuerdo con lo postulado por los autores Ambulkar et al. (2016), Rodríguez y Edwards (2009), Massingham (2010) y Nonaka y Takeuchi (1995, 6), quienes definen que para llegar a la innovación desde la perspectiva interna y externa de la organización se debe considerar el conocimiento: este puede ser adquirido del exterior, compartido al interior de la organización y almacenado para luego ser usado por aquellos desarrolladores de nuevos proyectos o tecnología.
Asociando los conceptos mencionados anteriormente, es evidente la forma en la cual, en la etapa de adquirir conocimiento, se pueden incluir la acumulación y/o el almacenamiento, en la etapa de asimilación se pueden agrupar los conceptos de utilizar y/o transformar, y la etapa de transferir el conocimiento se puede asociar con el concepto de compartir el conocimiento, resultando de esta manera los tres procesos.
De la revisión de la literatura referente a los KR y su tratamiento, se encontró la no existencia de modelos que guarden armonía con los modelos de riesgos integrales de la organización, sus modelos están orientados al tratamiento de los KR desde una perspectiva de silos; sin embargo, cuatro de estos autores proponen cada uno una clasificación de este tipo de riesgos tal como se presentan en la Tabla 1.
| Clasificación de KR Bayer y Maier (2007) | Clasificación de KR de Massingham (2010) |
|
|
|
| Clasificación de KR de Brunold y Durst (2012) | Clasificación de KR de Lee et al. (2021, 25) |
|
|
|
Integrando el resultado de la investigación de la gestión de riesgos con la gestión del conocimiento incluida la clasificación de la Tabla 1, se obtiene un modelo con las consideraciones resumidas en la Tabla 2, donde se evidencia la forma en la cual se deben considerar los procesos de gestión del conocimiento en los componentes del modelo de gestión de riesgos general de la empresa.
La representación esquemática de un modelo integral para la gestión integral de riesgos se presenta en la figura 10, en donde se puede ver cómo se mantiene la estructura propuesta por la ISO 31000, elección hecha considerando contar la norma internacional con mayor divulgación y ser más compatible con la mayoría de las organizaciones con una norma certificable por la ISO.
El esquema del modelo propuesto inicia con el gobierno corporativo, la definición de la estrategia y la cultura deseada para el manejo de los riesgos; como se evidencia, en cada componente se encuentran contenidos los procesos estandarizados para la gestión del conocimiento como lo son: adquirir, asimilar y transferir el conocimiento (ATT).
En la apreciación del riesgo, un elemento clave para la KRM en general y la KM, se debe incluir la identificación de riesgos que impactan la gestión del conocimiento, en el análisis de riesgo se deberán incluir elementos los cuales, de acuerdo con las capacidades de la organización, permitan determinar el nivel de exposición a los riesgos de conocimiento; finalmente, la evaluación de los riesgos deberá incluir la lista de los eventos identificados en las clasificaciones de riesgos de conocimiento, los cuales se citaron en la presente investigación, más los que la organización en su dinámica encuentre y pueda anexar a su base de datos.
La definición del tratamiento al riesgo es un elemento del modelo el cual, aplicado con una perspectiva de mejora de los riesgos de conocimiento, ayuda a mejorar la gestión de riesgos en general de la organización (Massingham 2010).
Los otros tres componentes del modelo, definidos como: comunicación y consulta, informes y registros, y seguimiento y revisión son elementos promotores, desde el enfoque de la KM, de las actividades de adquisición de conocimiento provenientes del exterior y del interior de la organización en los diferentes procesos; la asimilación y transferencia de información referente a los KR promueven una cultura enfocada a los riesgos y a la conciencia para mantener registros y hacer reportes para elevar los niveles de cumplimiento en los objetivos de gestión enfocada en los KR, permitiendo así el seguimiento y revisión de los mismos.
Existen muy pocos aportes a la literatura de los KR, los cuales consideren la visión integral de los riesgos de una organización; los documentos de la KRM remarcan la importancia de tratar en conjunto los riesgos enfrentados por una organización, permitiendo de esta manera que la cultura definida se comparta a todos los niveles y a todo tipo de incertidumbre.
A pesar de reconocer desde hace más de 50 años la importancia del conocimiento y establecer la economía del conocimiento como un elemento clave para la competitividad, las investigaciones relacionadas con los riesgos, los cuales pudieran amenazar la disponibilidad y efectividad de este recurso son muy pocas, no existen estudios encaminados a medir los impactos económicos causados por la escasez de conocimiento, por el uso de conocimiento obsoleto, la fuga de conocimiento o la pérdida de conocimiento.
Existen otras clasificaciones para los KR y estos se pueden relacionar con las teorías del capital intelectual; las organizaciones pueden alimentar sus bases de datos de KR, estos pueden materializarse desde riesgos originados por las personas, riesgos de capital estructural, o riesgos de capital relacional.
Sin la intención de reducir la teoría desarrollada en lo relacionado con KM, para la operacionalización del modelo propuesto KRM, en este artículo se acordó distinguir tres etapas clave para la gestión del conocimiento: la primera está relacionada con la adquisición del conocimiento, en esta se agrupa la captura y la creación del conocimiento; la segunda etapa del proceso es la asimilación, donde se incluye el uso del conocimiento y su transformación y, por último, la etapa de transferir, en la cual se puede expresar que el conocimiento es compartido tanto al interior como al exterior de la organización.
El modelo propuesto para la gestión integral de los riesgos de conocimiento hace uso de la estructura de la norma ISO 31000 aprovechando su nivel de divulgación y comprensión. El aporte del modelo propuesto permite integrar desde los niveles estratégicos, las actividades tendientes a identificar, evaluar, controlar y mitigar los riesgos de conocimiento en las organizaciones.
Para estudios posteriores, se recomienda implementar el modelo aquí propuesto con el objetivo de poner a prueba la validez e integración de los componentes del mismo y, a su vez, crear una base de datos de riesgos de conocimiento, con una evaluación de probabilidad e impacto, para así, en un estudio de carácter longitudinal, poderse modelar de manera cuantitativa la distribución del costo del impacto y la probabilidad de ocurrencia de eventos asociados con los KR. ID
Adams, Garry L. y Bruce T. Lamont. 2003. Knowledge management systems and developing sustainable competitive advantage. Journal of Knowledge Management, 7(2): 142-54. https://doi.org/10.1108/13673270310477342.
Garry L. Adams Bruce T. Lamont 2003Knowledge management systems and developing sustainable competitive advantageJournal of Knowledge Management7214215410.1108/13673270310477342
Ambulkar, Saurabh, Jennifer V. Blackhurst y David E. Cantor. 2016. Supply chain risk mitigation competency: an individual-level knowledge-based perspective. International Journal of Production Research, 54(5): 1398-1411. https://doi.org/10.1080/00207543.2015.1070972.
Saurabh Ambulkar Jennifer V. Blackhurst David E. Cantor 2016Supply chain risk mitigation competency: an individual-level knowledge-based perspectiveInternational Journal of Production Research5451398141110.1080/00207543.2015.1070972
BCBS. 2022. Basilea III: marco regulador internacional para los bancos. https://www.bis.org/bcbs/basel3_es.htm. Abril 3.
BCBS 2022Basilea III: marco regulador internacional para los bancoshttps://www.bis.org/bcbs/basel3_es.htm
BCSC. 2022. Aplicación de Basilea II: aspectos prácticos. https://www.bis.org/publ/bcbs109esp.pdf. Abril 16.
BCSC 2022Aplicación de Basilea II: aspectos prácticoshttps://www.bis.org/publ/bcbs109esp.pdf
Bromiley, Philip, Devaki Rau y Michael K. McShane. 2014. Can strategic risk management contribute to enterprise risk management? A strategic management perspective. SSRN Electronic Journal, octubre, 140-56. https://doi.org/10.2139/ssrn.2512477.
Philip Bromiley Devaki Rau Michael K. McShane 2014Can strategic risk management contribute to enterprise risk management? A strategic management perspectiveSSRN Electronic Journal14015610.2139/ssrn.2512477
Brunold, Julia y Susanne Durst. 2012. Intellectual capital risks and job rotation. Journal of Intellectual Capital, 13(2): 178-95. https://doi.org/10.1108/1469 1931211225021.
Julia Brunold Susanne Durst 2012Intellectual capital risks and job rotationJournal of Intellectual Capital13217819510.1108/1469 1931211225021
Calvo Giraldo, Omaira. 2018. La gestión del conocimiento en las organizaciones y las regiones: una revisión de la literatura. Tendencias 19(1): 140-63. https://doi.org/10.22267/rtend.181901.91.
Omaira Calvo Giraldo 2018La gestión del conocimiento en las organizaciones y las regiones: una revisión de la literaturaTendencias19114016310.22267/rtend.181901.91
Cohen, Wesley M. y Daniel A. Levinthal. 1990. Absorptive capacity: a new perspective on learning and innovation. Administrative Science Quarterly, 35(1): 128-52. https://doi.org/10.2307/2393553.
Wesley M. Cohen Daniel A. Levinthal 1990Absorptive capacity: a new perspective on learning and innovationAdministrative Science Quarterly35112815210.2307/2393553
COSO. 2017. Enterprise risk management integrating with strategy and performance executive summary. https://www.coso.org/Shared%20Documents/2017-COSO- ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf. Junio.
COSO 2017Enterprise risk management integrating with strategy and performance executive summaryhttps://www.coso.org/Shared%20Documents/2017-COSO- ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
Durst, Susanne. 2019. How far have we come with the study of knowledge risks? VINE Journal of Information and Knowledge Management Systems, 49(1): 2134. https://doi.org/10.1108/VJIKMS-10-2018-0087.
Susanne Durst 2019How far have we come with the study of knowledge risks?VINE Journal of Information and Knowledge Management Systems49110.1108/VJIKMS-10-2018-0087
Durst, Susanne, Guido Bruns y Thomas Henschel. 2016. The management of knowledge risks: what do we really know? International Journal of Knowledge and Systems Science, 7(3): 19-29. https://doi.org/10.4018/IJKSS.2016070102.
Susanne Durst Guido Bruns Thomas Henschel 2016The management of knowledge risks: what do we really know?International Journal of Knowledge and Systems Science73192910.4018/IJKSS.2016070102
Durst, Susanne y Helio Aisenberg Ferenhof. 2016. Knowledge risk management in turbulent times. En Competitive Strategies for Small and Medium Enterprises. Cham: Springer International Publishing, 195-209. https://doi.org/10.1007/9783-319-27303-7_13.
Susanne Durst Helio Aisenberg Ferenhof 2016Knowledge risk management in turbulent timesCompetitive Strategies for Small and Medium EnterprisesChamSpringer International Publishing19520910.1007/9783-319-27303-7_13
Durst, Susanne y Stefan Wilhelm. 2011. Knowledge management in practice: insights into a medium‐sized enterprise’s exposure to knowledge loss. Prometheus, 29(1): 23-38. https://doi.org/10.1080/08109028.2011.565693.
Susanne Durst Stefan Wilhelm 2011Knowledge management in practice: insights into a medium‐sized enterprise’s exposure to knowledge lossPrometheus291233810.1080/08109028.2011.565693
Frigo, Mark L. y Richard J. Anderson. 2011. Strategic risk management: a foundation for improving enterprise risk management and governance. Journal of Corporate Accounting & Finance, 22(3): 81-88. https://doi.org/10.1002/jcaf.20677.
Mark L. Frigo Richard J. Anderson 2011Strategic risk management: a foundation for improving enterprise risk management and governanceJournal of Corporate Accounting & Finance223818810.1002/jcaf.20677
Harvey, Michael G. y Robert F. Lusch. 1999. Balancing the intellectual capital books: intangible liabilities. European Management Journal, 17(1): 85-92. https://doi.org/10.1016/S0263-2373(98)00065-6.
Michael G. Harvey Robert F. Lusch 1999Balancing the intellectual capital books: intangible liabilitiesEuropean Management Journal171859210.1016/S0263-2373(98)00065-6
Huber, Michael y Henry Rothstein. 2013. The risk organisation: or how organisations reconcile themselves to failure. Journal of Risk Research, 16(6): 651-75. https://doi.org/10.1080/13669877.2012.761276.
Michael Huber Henry Rothstein 2013The risk organisation: or how organisations reconcile themselves to failureJournal of Risk Research16665167510.1080/13669877.2012.761276
ISO. 2009. ISO Guide 73:2009 (in) Risk management - Vocabulary. https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en.
ISO 2009ISO Guide 73:2009 (in) Risk management - Vocabularyhttps://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en
ISO. 2015. ISO 9001:2015 Sistemas de gestión de la calidad - Requisitos. Editado por ISO/TC 176/SC 2. 5a ed. ISO. https://www.iso.org/obp/ui/#iso:std:iso:9001:ed5:v1:es.
ISO 2015ISO 9001:2015 Sistemas de gestión de la calidad - Requisitos5https://www.iso.org/obp/ui/#iso:std:iso:9001:ed5:v1:es
ISO. 2018a. ISO 31000:2018 Risk management - Guidelines. https://www.iso.org/standard/65694.html.
ISO 2018ISO 31000:2018 Risk management - Guidelineshttps://www.iso.org/standard/65694.html
ISO. 2018b. ISO 45001:2018 Occupational health and safety management systems. https://www.iso.org/standard/63787.html.
ISO 2018ISO 45001:2018 Occupational health and safety management systemshttps://www.iso.org/standard/63787.html
Jones, Ian y Michael Pollitt. 2004. Understanding how issues in corporate governance develop: Cadbury report to Higgs review. Corporate Governance, 12(2): 162-71. https://doi.org/10.1111/j.1467-8683.2004.00355.x.
Ian Jones Michael Pollitt 2004Understanding how issues in corporate governance develop: Cadbury report to Higgs reviewCorporate Governance12216217110.1111/j.1467-8683.2004.00355.x
Kakabadse, Nada K., Andrew Kakabadse y Alexander Kouzmin. 2003. Reviewing the knowledge management literature: towards a taxonomy. Journal of Knowledge Management , 7(4): 75-91. https://doi.org/10.1108/13673270310492967.
Nada K. Kakabadse Andrew Kakabadse Alexander Kouzmin 2003Reviewing the knowledge management literature: towards a taxonomyJournal of Knowledge Management74759110.1108/13673270310492967
Kupi, E., V. Sillanpää y K. Ilomäki. 2008. Risk management of intangible assets. En G. Schiuma y A. Lerro (eds.), Intellectual capital dynamics and innovation capabilities, 3a ed. Matera, Italy: International Forum on Knowledge Asset Dynamics, 259-69.
E. Kupi V. Sillanpää K. Ilomäki 2008Risk management of intangible assets G. Schiuma A. Lerro Intellectual capital dynamics and innovation capabilities3Matera, ItalyInternational Forum on Knowledge Asset Dynamics259269
Lee, Rongbin W. B., Jessica Y. T. Yip y Vivien W. Y. Shek. 2021. Assessment of knowledge risks. En Knowledge risk and its mitigation: practices and cases, 1a ed. Emerald Publishing Limited, 15-40. https://doi.org/10.1108/978-1-78973-919020211002.
Rongbin W. B. Lee Jessica Y. T. Yip Vivien W. Y. Shek 2021Assessment of knowledge risksKnowledge risk and its mitigation: practices and cases1Emerald Publishing Limited154010.1108/978-1-78973-919020211002
Miller, Kent D. 1992. A framework for integrated risk management in international business. Journal of International Business Studies, 23(2): 311-31. https://doi.org/10.1057/palgrave.jibs.8490270.
Kent D. Miller 1992A framework for integrated risk management in international businessJournal of International Business Studies23231133110.1057/palgrave.jibs.8490270
Murray, Kevin. 2004. Reputation - Managing the single greatest risk facing business today. Journal of Communication Management, 8(2): 142-49. https://doi.org/10.1108/13632540410807619.
Kevin Murray 2004Reputation - Managing the single greatest risk facing business todayJournal of Communication Management8214214910.1108/13632540410807619
Nonaka, I. y H. Takeuchi. 1995. The knowledge - Creating company: how Japanese companies create the dynamics of innovation. Nueva York: Oxford University Press.
I. Nonaka H. Takeuchi 1995The knowledge - Creating company: how Japanese companies create the dynamics of innovationNueva YorkOxford University Press
Park, Kunsu, Juan Qin, Timothy Seidel y Jian Zhou. 2021. Determinants and consequences of noncompliance with the 2013 COSO framework. Journal of Accounting and Public Policy, 40(6): 106899. https://doi.org/10.1016/j.jaccpubpol.2021.106899.
Kunsu Park Juan Qin Timothy Seidel Jian Zhou 2021Determinants and consequences of noncompliance with the 2013 COSO frameworkJournal of Accounting and Public Policy40610689910.1016/j.jaccpubpol.2021.106899
Pee, L. G. y A. Kankanhalli. 2016. Interactions among factors influencing knowledge management in public-sector organizations: a resource-based view. Government Information Quarterly, 33(1): 188-99. https://doi.org/10.1016/j.giq.2015.06.002.
L. G. Pee A. Kankanhalli 2016Interactions among factors influencing knowledge management in public-sector organizations: a resource-based viewGovernment Information Quarterly33118819910.1016/j.giq.2015.06.002
Pender, Steven. 2001. Managing incomplete knowledge: why risk management is not sufficient. International Journal of Project Management, 19(2): 79-87. https://doi.org/10.1016/S0263-7863(99)00052-6.
Steven Pender 2001Managing incomplete knowledge: why risk management is not sufficientInternational Journal of Project Management192798710.1016/S0263-7863(99)00052-6
Pratt, John W. 1978. Risk aversion in the small and in the large 11 - Research supported by the National Science Foundation (grant NSF-G24035). Reproduction in whole or in part is permitted for any purpose of the United States Government. En Uncertainty in economics, 59-79. Elsevier. https://doi.org/10.1016/B978-0-12-214850-7.50010-3.
John W. Pratt 1978Risk aversion in the small and in the large 11 - Research supported by the National Science Foundation (grant NSF-G24035). Reproduction in whole or in part is permitted for any purpose of the United States GovernmentUncertainty in economics5979Elsevier10.1016/B978-0-12-214850-7.50010-3
Qureshi, Sajda, Robert O. Briggs y Vlatka Hlupic. 2006. Value creation from intellectual capital: convergence of knowledge management and collaboration in the intellectual bandwidth model. Group Decision and Negotiation, 15(3): 197220. https://doi.org/10.1007/s10726-006-9018-x.
Sajda Qureshi Robert O. Briggs Vlatka Hlupic 2006Value creation from intellectual capital: convergence of knowledge management and collaboration in the intellectual bandwidth modelGroup Decision and Negotiation15310.1007/s10726-006-9018-x
Rodriguez, Eduardo y John Edwards. 2009. Knowledge management and enterprise risk management implementation in financial services. https://www.soa.org/globalassets/assets/files/resources/essays-monographs/2009-erm-symposium/mono-2009-m-as09-1-rodriguez.pdf
Eduardo Rodriguez John Edwards 2009Knowledge management and enterprise risk management implementation in financial serviceshttps://www.soa.org/globalassets/assets/files/resources/essays-monographs/2009-erm-symposium/mono-2009-m-as09-1-rodriguez.pdf
Singh, Abhilasha y Ebrahim Soltani. 2010. Knowledge management practices in Indian information technology companies. Total Quality Management & Business Excellence, 21(2): 145-57. https://doi.org/10.1080/14783360903549832.
Abhilasha Singh Ebrahim Soltani 2010Knowledge management practices in Indian information technology companiesTotal Quality Management & Business Excellence21214515710.1080/14783360903549832
Spira, Laura F. y Michael Page. 2003. Risk management: the reinvention of internal control and the changing role of internal audit. Accounting, Auditing & Accountability Journal, 16(4): 640-61. https://doi.org/10.1108/09513570310492335.
Laura F. Spira Michael Page 2003Risk management: the reinvention of internal control and the changing role of internal auditAccounting, Auditing & Accountability Journal16464066110.1108/09513570310492335
Stovel, Meaghan y Nick Bontis. 2002. Voluntary turnover: knowledge management - Friend or foe? Journal of Intellectual Capital , 3(3): 303-22. https://doi.org/10.1108/14691930210435633.
Meaghan Stovel Nick Bontis 2002Voluntary turnover: knowledge management - Friend or foe?Journal of Intellectual Capital3330332210.1108/14691930210435633
Swan, Jacky y Sue Newell. 2000. Linking knowledge management and innovation. European Conference on information systems (ECIS). https://aisel.aisnet.org/ ecis2000/173.
Jacky Swan Sue Newell 2000Linking knowledge management and innovationEuropean Conference on information systems (ECIS)https://aisel.aisnet.org/ ecis2000/173
Tasmin, R. y L. S Yap. 2010. Determining factors of knowledge management implementation in knowledge based organizations. Proceedings of knowledge management 5th international conference. https://core.ac.uk/download/pdf/12006928.pdf.
R. Tasmin L. S Yap 2010Determining factors of knowledge management implementation in knowledge based organizationsProceedings of knowledge management 5th international conferencehttps://core.ac.uk/download/pdf/12006928.pdf
Trostianska, Karyna e Ilona Semencha. 2019. Reputational risk management in conditions of credibility gap in the banking system. Journal of Financial Economic Policy, 12(3): 327-43. https://doi.org/10.1108/JFEP-03-2019-0063.
Karyna Trostianska Ilona Semencha 2019Reputational risk management in conditions of credibility gap in the banking systemJournal of Financial Economic Policy12332734310.1108/JFEP-03-2019-0063
UNECE. 2017. Innovation in the Public Sector. Nueva York y Ginebra. https://unece.org/economic-cooperation-and-integration/publications/innovation-public-sector.
UNECE 2017Innovation in the Public SectorNueva YorkGinebrahttps://unece.org/economic-cooperation-and-integration/publications/innovation-public-sector
Virglerova, Zuzana, Marija Panic, Danijela Voza y Milica Velickovic. 2022. Model of business risks and their impact on operational performance of SMEs. Economic Research-Ekonomska Istraživanja, 35(1): 4047-64. https://doi.org/10.1080/1331677X.2021.2010111.
Zuzana Virglerova Marija Panic Danijela Voza Milica Velickovic 2022Model of business risks and their impact on operational performance of SMEsEconomic Research-Ekonomska Istraživanja3514047406410.1080/1331677X.2021.2010111
Wenger, E. 2012. Communities of practice: the structure of knowledge stewarding. En Charles Despres y Daniele Chauvel (eds.), Knowledge horizons: the present and the promise of knowledge management, 2a ed. Nueva York: Routledge, 205-24.
E. Wenger 2012Communities of practice: the structure of knowledge stewarding Charles Despres Daniele Chauvel Knowledge horizons: the present and the promise of knowledge management2Nueva YorkRoutledge205224
Yang, Jian-Bo. 2001. Rule and utility based evidential reasoning approach for multiattribute decision analysis under uncertainties. European Journal of Operational Research, 131(1): 31-61. https://doi.org/10.1016/S0377-2217(99)00441-5.
Jian-Bo Yang 2001Rule and utility based evidential reasoning approach for multiattribute decision analysis under uncertaintiesEuropean Journal of Operational Research1311316110.1016/S0377-2217(99)00441-5