VIGILANCIA TECNOLÓGICA PARA LA GESTIÓN DEL RIESGO TECNOLÓGICO EN EL SECTOR SALUD ASOCIADO A LA NORMA ISO 31000

TECHNOLOGY WATCH FOR TECHNOLOGICAL RISK MANAGEMENT IN HEALTHCARE ASSOCIATED WITH THE ISO 31000 STANDARD

VIGILÂNCIA TECNOLÓGICA PARA GERENCIAMENTO DE RISCO TECNOLÓGICO EM SAÚDE ASSOCIADO COM O PADRÃO ISO 31000

C. C. Ana¹, E. M. Nelson² y B. M. Juan³

1 Grupo de Investigación en Gestión de la Tecnología y la Innovación; Facultad de Ingeniería; Universidad Pontificia Bolivariana. Medellín, Colombia.
Dirección para correspondencia: ana.colorado@upb.edu.co.
2 Grupo de Investigación Bioingeniería; Centro de Bioingeniería; Universidad Pontificia Bolivariana. Medellín, Colombia.
3 Centro de Desarrollo Empresarial; Universidad Pontificia Bolivariana. Medellín, Colombia.

RESUMEN

La gestión estratégica de la información científico-tecnológica resulta cada vez más importante para innovar y sobrevivir en la actualidad. Es por esto, que las instituciones hospitalarias asumen la Gestión del Riesgo Tecnológico (GRT), como parte vital de las estrategias de innovación. En el presente artículo, se reporta un estudio de Vigilancia Tecnológica para la priorización de los datos más relevantes y de la información estratégica acerca de GRT en organizaciones hospitalarias. Esto, con base en el estudio de la norma ISO 31000. Inicialmente, se determinó la ecuación de búsqueda "Risk Management AND ISO 31000", para GRT. Posteriormente, se definió el plan para el estudio de GRT, que contempla 7 fases: Análisis de los documentos por año, Análisis de los documentos según las fuentes encontradas, Análisis de los documentos por Autor, Análisis de los documentos por Afiliación, Documentos por Ciudad o Territorio, Análisis de los resultados según el tipo de documento y Documentos por área temática. Finalmente, se enuncian los resultados derivados de los documentos escritos por los autores más relevantes que hablan acerca de GRT y la norma ISO 31000, comparándolos entre sí y considerando como contribuyen estos resultados en la gestión del riesgo en entidades hospitalarias.

PALABRAS CLAVE: Ecuación de Búsqueda; gestión del riesgo tecnológico; sector salud; Norma ISO 31000 y Vigilancia Tecnológica.

ABSTRACT

Strategic management of scientific and technological information is increasingly important to innovate and survive today. It is for this reason that hospitals must assume Risk Management Technology (RMT) as a vital part of innovation strategies. In this article, a study of Technology Watch prioritizing the most relevant data and strategic information about GRT in hospital organizations is reported. This has been based on the study of ISO 31000 standard. Initially, the search equation "Risk Management and ISO 31000" to RMT, was determined. Then, the plan for the study of GRT, which includes 7 phases: Analysis of documents per year, analysis of the documents per sources found, analysis of documents by author, analysis of documents by affiliation, analysis of documents by city or territory, analysis of results by document type and by subject area were defined. Finally, the results from documents written by the most important authors who speak about GRT and ISO 31000 were shared, comparing them to each other and considering how these results contribute to risk management in hospital entities.

KEYWORDS: Equation Research; Technological Risk Management; Health Sector; ISO 31000 and Technology Watch.

RESUMO

A Gestão estratégica da informação científica e tecnológica é cada vez mais importante para inovar e sobreviver no tempo presente. É por esta razão que os hospitais devem assumir Tecnologia de Gestão de Riscos (GRT) como uma parte vital das estratégias de inovação. Neste artigo, um estudo de Vigilância Tecnológica para priorizar os dados mais relevantes e informações estratégicas sobre GRT em organizações hospitalares é relatado. Com base no Padrão 31000. Inicialmente, determinou-se a equação de pesquisa "Gestão de Riscos e ISO 31000" para GRT. Posteriormente se determinou o plano para o estudo de GRT que tem 7 fases: Análise de documentos por ano, a análise das fontes onde se encontrou documentos, análise de documentos pelo o autor, análise de documentos por filiação, documentos por cidades o território, Análise de resultados por tipo de documento e documentos por área de assunto. Finalmente, se anunciaram os resultados a partir de documentos escritos pelos autores mais importantes que falam sobre GRT e ISO 31000, comparando-os uns aos outros e considerar como estes resultados contribuem para a gestão de riscos em entidades hospitalares.

PALAVRAS-CHAVE: Equação de pesquisa; Gestão de Riscos tecnológicos; Sector da Saúde; ISO 31000 e vigilância Tecnológica.

I. INTRODUCCIÓN

Todas las organizaciones enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas logran o no sus objetivos [1]. Este efecto es llamado "riesgo" El riesgo se encuentra presente en todas las actividades de la vida humana y por ende en todas las organizaciones. Estas últimas gestionan el riesgo mediante su identificación, análisis y evaluación con el fin de satisfacer los criterios del riesgo. A través de este proceso, las organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo y los controles que lo están modificando con el fin de garantizar que no se requieren tratamientos adicionales [1].

Las organizaciones sanitarias son un ejemplo donde la gestión del riesgo es eminente, debido a que estas posibilitan y proporcionan a los ciudadanos unos servicios médicos y de salud pública acordes con el grado de desarrollo social, económico y científico del país [2]. El término riesgo en el ámbito sanidad hace referencia inmediata a un peligro para el paciente en forma de resultado no esperado, y, casi siempre, desfavorable. En consecuencia, para la gestión del riesgo sanitario, se propone una metodología que permita la mitigación de estos eventos, en las entidades de salud de alto nivel, centralizadas en Colombia, debido a la falta de un Sistema Integral que garantice las acciones correctas para la gestión del riesgo. La metodología de la gestión de riesgos se introduce, en el contexto de las reformas de los sistemas de salud públicos, la seguridad de los pacientes y de los profesionales para disminuir los costes viables. En síntesis, acompaña a los cambios que se pretenden conduzcan de la administración a la gestión [2].

Sin embargo, para el desarrollo de la metodología de gestión del riesgo en Colombia, es necesario identificar la normatividad internacional, asociada a este tema en específico. Para ello, se hará utilización de la vigilancia tecnológica como recurso de investigación asociado al conocimiento, acerca de cómo se encuentra el mundo ante tal problemática.

Una de las normas más importantes que albergan el tema de gestión del riesgo, es la ISO 31000, la cual será objeto de estudio en este artículo. Esta norma tiene como objetivo "ayudar a generar un enfoque para mejorar la gestión del riesgo, de manera sistemática y brindar diversidad de posibilidades para que de manera integral haya una gestión que permita lograr a cabalidad los objetivos de las compañías, en especial las instituciones de salud las cuales son de interés en este documento [3].

Finalmente, la vigilancia tecnológica es un proceso organizado, selectivo y sistemático que permite captar información sobre ciencia y tecnología, seleccionarla, analizarla, difundirla y comunicarla para convertirla en conocimiento con el fin de tomar decisiones con menor riesgo y poder anticiparse a los cambios [4]. La vigilancia tecnológica, permite identificar en que países se ha trabajo más el tema de gestión del riesgo, que autores han escrito frente a esta problemática y en qué áreas son más evidentes estas situaciones.

II. METODOLOGÍA

El término "Gestión del Riesgo" está asociado a muchas actividades de las organizaciones y para su identificación es necesario el uso de las bases de datos que permitan referenciarlas de una manera más específica. Scopus es la mayor base de resúmenes y referencias bibliográficas de literatura científica revisada por pares, con más de 18.000 títulos de 5.000 editoriales internacionales. Scopus permite una visión multidisciplinaria de la ciencia e integra todas las fuentes relevantes para la investigación básica, aplicada e innovación tecnológica a través de patentes, fuentes de Internet de contenido científico, revistas científicas de acceso abierto, memorias de congresos y conferencias. Es actualizado diariamente y contiene los Artículos de prensa de más de 3.000 revistas [5].

Scopus es hoy la mejor herramienta para estudios bibliométricos y evaluaciones de producción científica, no sólo por su incomparable contenido, sino también por ser la única base que reúne las herramientas adecuadas, tales como: perfil de autor, perfil de institución, rastreador de citas, índice h y analizador de revistas científicas [5].

La ecuación de búsqueda utilizada en esta base de datos inicialmente fue "Risk Management" y se encontraron 368.375 resultados, sin embargo para afinar un poco la búsqueda la siguiente ecuación fue "Risk Management AND ISO 31000" asociada al título, resumen y palabras clave de cada artículo que tuviera esta ecuación, obteniendo como resultado 68 documentos. La búsqueda añadió la palabra ISO 31000, debido a que esta es la norma internacional que habla sobre gestión del riesgo.

Dentro de los 68 documentos obtenidos, se encontraron los siguientes datos:

A. Análisis de los documentos por año

En la siguiente tabla se muestra la totalidad de los documentos encontrados y el año de publicación, desde el 2008 hasta el año 2015. En el año donde más se han escrito documentos referentes a la gestión del riesgo, enfocadas en la ISO 31000 es en el 2013 con un total de 16 documentos. En los años 2008 y 2009 solo se publicó un artículo por año y en lo que ha transcurrido el 2015, solo se han publicado 4 documentos. En la Fig. 1, también se visualiza la publicación de documentos por años [6].

El total de las fuentes encontradas de acuerdo a la ecuación de búsqueda para los 68 documentos, fue de 10 resultados. Sin embargo para efectos de estudio, se compararon 7 fuentes por su gran contenido relacionado con la norma ISO 31000 que estas presentan (Tabla 2) [6].

En la Fig. 2 se hace una comparación entre los 7 tipos de fuentes y los años de publicación desde el 2008 hasta el 2015, independientemente del total de los documentos.

Sin embargo, se observa que hay una mayor cantidad de publicaciones en los años 2014 y 2015 en la Ingeniería de Calidad, Comunicaciones y Notas de Lectura en Ingeniería Eléctrica [6].

C. Análisis de los documentos por autor

Entre los años 2008 y 2015, 15 autores han publicado acerca de la gestión del riesgo asociada a la norma ISO 31000. Dentro de los autores más relevantes se encuentra Djapic con 3 publicaciones, Bilbao también con 3 publicaciones, Ben-Daya, Luko, Mendes y Stoll con 2 publicaciones cada uno y Georgy con 1 publicación, para un total de 15 publicaciones (Tabla 3) [6]: La Fig. 3, muestra también la relación entre los 7 autores y el número total de artículos asociados a cada uno de ellos [6].

D. Análisis de los documentos por afiliación

Para el análisis de los resultados según el tipo de afiliación se contaba inicialmente con 15 afiliaciones de las cuales se encuentra la Universidad de Kragujevac con 3 documentos y Cuevavaliente Ingenieros, Portugal Telecom, Steinbeis: Tecnologías Avanzadas del Riesgo, Unidad de Sistemas de Tecnologías Aeroespaciales UTAS, Universidad de Lisboa y el Instituto Superior Técnico cuentan con 2 documentos cada uno (Tabla 4) [6].

En la siguiente gráfica (Fig. 4), se observan las 7 afiliaciones anteriormente mencionadas, de las cuales la Universidad de Kragujevac es la afiliación con mayor cantidad de documentos [6]: E. Documentos por Ciudad/Territorio Aunque es importante realizar un análisis de los resultados según los años de publicación, los autores y las afiliaciones asociadas a estas, es necesario identificar en que ciudad o territorio fueron publicados los 68 documentos, encontrando inicialmente 15 territorios, de los cuales se estudiaron 7 (Tabla 5) [6].

Australia es el territorio donde se encuentran más publicaciones (9 resultados), seguida de Portugal y Estados Unidos con 7, Canadá con 5, Alemania y Rumania con 4 y por ultimo Francia con 3 publicaciones (Fig. 5) [6].

F. Análisis de los resultados según el tipo de documento

Es importante conocer dentro del total de 68 documentos a qué tipo pertenecen, es decir si es una publicación en revista, en libros, entre otros [6].

En la Tabla 6, se observa el tipo de documento al que corresponde cada publicación, siendo el más relevante los "Artículos de Conferencia" [6].

Dentro de la totalidad de documentos encontrados en la ecuación de búsqueda se observa que el 44% pertenecen a Artículos de Conferencia, seguidos de los Artículos con un 41%, las Revisiones con un 10%, los libros un 3% y los capítulos de un libro del 2%, por lo tanto, el análisis de la gestión del riesgo asociado a la norma ISO 31000, está unido en gran parte a artículos dictados en conferencia (Fig. 6) [6].

G. Documentos por Área Temática

Finalmente, se comparan los 68 documentos encontrados de acuerdo a la ecuación de búsqueda Risk Management AND ISO 31000", con el área temática al cual pertenecen [6]. Sin embargo, la comparación inicial se realizó en 18 áreas temáticas, de las cuales es de interés solo 8 debido a la totalidad de documentos asociados a la norma ISO 31000 que estas áreas temáticas reportan (Tabla 7) [6].

De las 8 áreas temáticas asociadas a los documentos sobre gestión del riesgo, el 40% pertenecen al área de Ingeniería, seguido de un 14% en Ciencias Sociales, 11%, 10%, 8%, 6%, 6% y 5% pertenecen a Ciencias Computacionales, Administración de Empresas y Contabilidad, Ciencia Medioambiental, Ciencias de la tierra y el planeta, Economía, Econometría y Finanzas y Matemáticas respectivamente (Fig. 7) [6].

III. RESULTADOS

Los resultados de la Vigilancia Tecnológica se abordarán desde los 7 autores mencionados con anterioridad (ítem C), debido a que es pertinente considerar los documentos más relevantes escritos por estos personajes, los cuales reconocen la gestión del riesgo como su principal objetivo.

Primer Autor: Es importante aclarar que en cada uno de los documentos a considerar en este estudio, se encuentran relacionados otros autores. La ecuación de búsqueda para Djapic, M. como primer autores "(risk management AND iso 31000) AND (LIMIT-TO (AU-ID," Djapic, Mirko" 55325112500))" el cual entre 2008 y 2015 ha publicado 3 documentos. Los documentos asociados a este autor son los siguientes (Tabla 8) [6]: En los documentos, el autor habla sobre el concepto de gestión del riesgo en las instituciones (ERM por sus siglas en ingles), indicando que la ERM es una disciplina presente en todas las organizaciones, ya sean públicas, privadas o sin ánimo de lucro, en todos los niveles de la jerarquía, es decir, en todas las circunstancias. Es por esta razón que la Unión Europea ha logrado un nuevo enfoque sobre la armonización y normalización técnica para la gestión del riesgo en las empresas. Esto se logra mediante la cuantificación de los niveles de riesgo de las instituciones, según la prestación del servicio. Por lo tanto, la Comisión Europea ha dado una tarea al CEN (Organismo Europeo de Normalización) para desarrollar normas genéricas que sirvan como directrices para gestionar el riesgo [7-9].

Un ejemplo claro de esto es la norma ISO 31000: 2009 de Gestión de riesgos, la cual define una estructura para la ERM. En virtud de esta norma, la metodología de ERM se basa en: los principios de gestión de riesgos, el marco en el que se integra el ciclo y el proceso general para su gestión. Finalmente, el marco de trabajo es el sistema de gestión que define y describe cómo se integrará los riesgos y como se ejecutan en todos los niveles de la organización. Un marco eficaz es fundamental para el éxito de cualquier institución [7-9].

Segundo Autor: Para el análisis de los resultados del autor Bilbao, A. la ecuación de búsqueda utilizada fue: "(risk management AND iso 31000) AND (LIMIT-TO (AU-ID, "Bilbao, Alfonso" 7003821856))", el cual presenta 3 documentos en los años 2011 y 2014 (Tabla 9) [6].

En los documentos, el autor describe una metodología de análisis de riesgos que permite cumplir con la norma ISO 31000 (para la seguridad física) e ISO 27001 (para la seguridad de los procesos), analizando simultáneamente tanto la información de los activos físicos como el proceso o tratamiento de estos. La metodología propuesta es la siguiente (Fig. 8) [10-12]: Por último, el autor expresa la importancia de implementar un sistema de gestión del riesgo en las organizaciones con el fin de generar mejoras continuas y disminuir el riesgo en cada una de las actividades realizadas en las organizaciones [10-12].

Tercer Autor: Ben-Daya, M. presenta 2 artículos relacionados con gestión del riesgo y la ecuación de búsqueda utilizada fue: "(risk management AND iso 31000) AND (LIMIT-TO (AU-ID, "Ben-Daya, Mohamed" 7003329717))" (Tabla 10) [6].

Igualmente, este autor hace referencia al modelo de gestión de riesgos propuesto por la norma ISO 31000 para la mitigación de los riesgos en las instituciones [13, 14].

El autor considera que los ítems a tener en cuenta en el modelo propuesto por la norma son (Fig. 9) [14]:

1. Comunicación y Consulta
2. Establecer un Contexto
3. Identificar el riesgo
4. Analizar el riesgo
5. Evaluar el riesgo
6. Tratamiento para el riesgo
7. Monitoreo y revisión.

Cuarto Autor: Luko, S.N relaciona sus artículos basados en el concepto del riesgo. Para su análisis se utilizó la ecuación de búsqueda: "(risk management AND iso 31000) AND (LIMIT-TO (AU-ID, "Luko, Stephen N." 6507691513))" [6].

El autor habla acerca de la norma ISO 31000-2009 (ANSI Z690.2-2011) y la divide en dos fases. La primera se basa en los Principios y Directrices de la Gestión de Riesgos y la Guía ISO 73 (ANSI X690.1-2011). La segunda fase, examina de nuevo la ISO 31010-2009 y la versión equivalente ANSI, ANSI Z690.3-2011, centrándose en las técnicas de evaluación de riesgos, su tratamiento y su análisis [15, 16].

Los artículos relacionados son los siguientes (Tabla 11):

Quinto Autor: Mendes, A. presenta dos documentos, sin embargo es uno solo, debido a que este se expone en una conferencia internacional y también en una nota de lectura (Tabla 12).

La ecuación de búsqueda para el análisis de este documento fue: "(risk management AND iso 31000) AND (LIMIT-TO (AU-ID, "Mendes, Alberto C." 36647854700))" [6].

El autor también propone la metodología descrita en la norma ISO 31000 para la gestión del riesgo, al igual que los demás autores [17, 18].

El objetivo de la investigación se basó en dos componentes: organización empresarial y técnicas de análisis multidimensionales (ROLAP). El documento concluye diciendo que se ha demostrado que la metodología tiene potencial para apoyar la ejecución de la gestión y evaluación de riesgos en las actividades realizadas en una institución [17, 18].

Sexto Autor: El autor Stoll, M. presenta dos artículos los cuales hablan acerca de la interpretación del riesgo dentro de las organizaciones. La ecuación de búsqueda utilizada fue: "(risk management AND iso 31000) AND (LIMIT-TO (AU-ID, "Stoll, Margareth" 55354106700))" [6]:

Estos documentos presentados son los más actuales hasta la fecha, en comparación con los resultados expuestos por los demás autores (Tabla 13).

Los artículos escritos por el autor hablan acerca de cómo las organizaciones se enfrentan a una creciente complejidad frente a la incertidumbre y las amenazas consideradas por el riesgo y la necesidad de mitigarlo. Los riesgos pueden convertirse en amenazas u oportunidades para las empresas. Por lo tanto, la gestión integral de riesgos dentro de las empresas, se ha convertido en un desafío clave de competencias básicas para lograr el éxito dentro de las organizaciones. En consecuencia, los artículos proponen un marco sistémico, que guíe a las organizaciones para promover la gestión de riesgos dentro de las empresas a partir de la gestión de seguridad de la información. Por tal motivo, se implementa la metodología propuesta por la Norma ISO 31000 sobre gestión del riesgo [19, 20].

Séptimo Autor: El autor Georgy, M.E. con su único artículo sobre el tema, habla también sobre la importancia de la gestión del riesgo dentro de las organizaciones (Tabla 14).

La ecuación de búsqueda utilizada para el análisis fue: "(Risk management AND iso 31000) AND (LIMIT-TO (AU-ID, "Georgy, Maged E." 6602869359))" [6].

Este último artículo plantea que la gestión de riesgos es una parte integral de un mecanismo de planificación y control para el éxito de los proyectos. Por ejemplo, la norma AS / NZS ISO 31000: 2009, establece los marcos o las guías sobre cómo realizar el proceso integral de gestión de riesgos. Sin embargo, siguen existiendo brechas en la divulgación y ejecución de esta norma, uno de los problemas es la falta de equilibrio en el tratamiento de los riesgos frente a los costos asociados alrededor de los interesados en el proyecto y aunque se han realizado muchos estudios para mejorar este proceso, ha sido muy poca la respuesta. En este contexto, las capacidades de búsqueda guiadas a ciertos algoritmos evolutivos pueden jugar un papel importante dentro de las soluciones planteadas [21].

IV. DISCUSIÓN

En la anterior Vigilancia Tecnológica, se utilizaron inicialmente, las ecuaciones de búsqueda que integraban: "Risk Management AND Hospitals, Risk Management AND Clínical y Technological Risk Management AND Hospitals", sin embargo con estas ecuaciones no fue posible encontrar resultados.

La Gestión del riesgo asociado a las entidades hospitalarias cumple y sigue los lineamientos de la norma ISO 31000, por lo tanto la búsqueda se focalizó en Gestión del Riesgo relacionado a esta normatividad. Se observó que independientemente de la organización evaluada, sea en proyectos, en el área de la construcción, de la salud o cualquier otra, la gestión de riesgos está asociada a esta norma.

Es pertinente pensar en el desarrollo de una metodología para la gestión del riesgo en entidades hospitalarias, teniendo como base la norma ISO 3100, la cual sugiere un modelo a seguir, sin embargo es necesario abordar otros temas que deben ser incluidos en la gestión del riesgo en mayor profundidad tales como los costos generados, la pertinencia, eficiencia y eficacia de la tecnología evaluada y las implicaciones que esta trae en los servicios al cuidado de la salud.

V. CONCLUSIÓN

A partir del año 2008, las organizaciones sintieron la necesidad de gestionar sus riesgos asociados a sus actividades diarias. Para el año 2009 surge la norma 3100 como guía básica para la gestión del riesgo en cualquier organización y aunque actualmente se llevan a cabo los lineamientos expuestos por esta normatividad, el medio ha expresado que es necesario reevaluar los modelos y las metodologías planteadas, por lo tanto es necesario el desarrollo de una metodología que asocie los diversos ítems expuestos por los autores.

Esta metodología estará alineada inicialmente al área de la salud, la cual será el objeto de estudio, debido a su pertinencia, ya que a través de la vigilancia tecnológica realizada, se observó que en el área de la salud aún falta mucho por explorar acerca de la gestión del riesgo asociado a la tecnología biomédica, sin embargo se pretende que dicha metodología pueda ser aplicada a cualquier área o institución en el futuro.

La metodología sobre gestión del riesgo hospitalario se plantea como alternativa para reducir los riesgos asociados a las entidades de salud de alta complejidad en los países Latinoamericanos (especialmente en Colombia), ya que como se observó en este artículo, los mayores desarrollos presentados en cuanto a esta temática se encuentran en Australia, Portugal, Estados Unidos, Canadá, Alemania, Rusia y Francia (Europa y Norteamérica).

La gestión del riesgo propone mejorar la calidad de la atención, la seguridad y la eliminación o reducción de costos innecesarios.

Dentro del ejercicio de Vigilancia Tecnológica y la ecuación de búsqueda se obtuvieron 68 documentos, de los cuales se analizaron 15, divididos entre 7 autores (en su mayoría, artículos presentados en conferencias internacionales, relacionadas con la gestión del riesgo). Todos ellos convergen en que para la mitigación de los riesgos a través de un método sistemático es necesario que se identifique, analice, valore, trate, haga el seguimiento y de información sobre los riesgos asociados a cualquier actividad, función o proceso de manera que las instituciones puedan minimizar las perdidas y maximizar las oportunidades.

REFERENCIAS

[1]. Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Norma Técnica Colombiana ISO 31000. Gestión del Riesgo, Principios y Directrices. Bogotá, D.C, 2009.         [ Links ]

[2]. Martínez F., Ruiz J. Manual de Gestión de Riesgos Sanitarios. Barcelona: Díaz de Santos, 2001.         [ Links ]

[3]. TIQAL. TIQAL. Consultado el 11 de junio de 2015 en: http://www.tiqal.com/index.php/sistemas-de-gestion/65-iso-31000-principios-y-directrices-para-la-gestion-de-riesgos.         [ Links ]

[4]. Cinertya Consulting. Gestión de la I+D+i con las normas de la serie UNE 166000. Barcelona, 2010.         [ Links ]

[5]. ELSEVIER. ELSEVIER. Consultado el 17 de junio de 2015 en: http://www.americalatina.elsevier.com/corporate/es/scopus.php.         [ Links ]

[6]. ESCOPUS. Risk management AND iso 31000. Junio 3, 2015.         [ Links ]

[7]. Djapic M., Lukic L., Popovic P. Technical product risk assessment integration into the Enterprise risk management. Tehnicki vjesnik / Technical Gazette, 20 (4) 721, Jul/Aug 2013.         [ Links ]

[8]. Djapic M., Popovic P., Lukic L. Integration of the Technical Product Risk Assessment within the ISO 31000 Enterprise Risk Management Concept. Advanced Materials Research, 633, 263-276, Jan. 2013.         [ Links ]

[9]. Djapic M., Popovic P., Lukic L., Miltrovic R. Integrating risk assessment in the NAD into the ERM model. Journal Technics Technologies Education Management, 7(3), 1044-1054, 2012.         [ Links ]

[10]. Bilbao A., Bilbao E. Measuring security. Security Technology (ICCST), 2013 47th International Carnahan Conference. Medellín, Colombia. Oct. 2013.         [ Links ]

[11]. Peciña K., Estremera R., Bilbao A., Bilbao E. Physical and Logical Security management organization model based on ISO 31000 and ISO 27001. Security Technology (ICCST), 2011 IEEE International Carnahan Conference. Barcelona, España, Oct. 2011.         [ Links ]

[12]. Peciña K., Bilbao A., Bilbao E. Physical and logical Security Risk Analysis model. Security Technology (ICCST), 2011 IEEE International Carnahan Conference. Barcelona, España, Oct. 2011.         [ Links ]

[13]. Ben-Daya M., Akram M. Third party logistics risk management. Industrial Engineering and Systems Management (IESM), Proceedings of 2013 International Conference. Rabat, Marr., 2013.         [ Links ]

[14]. Oehmen J., Ben-Daya M., Seering W., AI-Salamah M. Risk management in product design: Current state, conceptual model and future research. ASME, 1, 1033-1041, 2010.         [ Links ]

[15]. Luko S. Risk assessment techniques. Quality Engineering, 26(3), 379-382, 2014.         [ Links ]

[16]. Luko S. Risk management principles and guidelines. Quality Engineering, 25(4), 451-454, 2013.         [ Links ]

[17]. Nascimento L., Vasconcelos A., Sousa P., Alegria J., Mendes A. Methodologies of support to the execution of Risk Management. Software Technology and Engineering (ICSTE), 2010 2nd International Conference, 1, 1176-1180, 2010.         [ Links ]

[18]. Nascimento L., Vasconcelos A., Sousa P. Alegria J., Mendes A. Methodologies of Support to the Execution of Risk Management., 'OTM Workshops', 6428 of Lecture Notes in Computer Science, 12-13, 2010.         [ Links ]

[19]. Stoll M., Laner D. Information system engineering promotes enterprise risk management. Lecture Notes in Electrical Engineering, 313, 17-24, 2015.         [ Links ]

[20]. Stoll M. From information security management to enterprise risk management. Lecture Notes in Electrical Engineering, 313, 9-16, 2015.         [ Links ]

[21]. Georgy M., Zabel N., Ibrahim M. A balanced risk treatment for construction projects. Proceedings of New Developments in Structural Engineering and Construction, 1653-1658. Singapur, 2013.         [ Links ]