ESCUELA MILITAR DE INGENIERÍA

“MCAL. ANTONIO JOSÉ DE SUCRE”

BOLIVIA

PERFIL DE TESIS DE MAESTRIA

METODOLOGÍA RESILIENTE PARA LA ORGANIZACIÓN DE

UN SISTEMA DE GESTIÓN DE RIESGOS PARA ENTIDADES
DE SEGUROS EN BOLIVIA; CASO DE ESTUDIO UNIVIDA

FRANZ MARINO GUTIERREZ CATACORA

LA PAZ, 2021
 FRANZ MARINO GUTIÉRREZ CATACORA

Metodología resiliente para la organización de un sistema de gestión de

riesgos para entidades de seguros en Bolivia; caso de estudio UNIVida

Modalidad: Perfil de tesis de Grado

presentado como requisito parcial para optar
al título de Magister en Ciencias en la
Maestría de Seguridad en Tecnologías de la
Información.

TUTOR: MSC. ING. LOURDES PEREDO QUIROGA

LA PAZ – 2021

i
 INDICE DE CONTENIDOS

INDICE DE TABLAS

INDICE DE FIGURAS

1. INTRODUCCIÓN
1.1. ANTECEDENTES DEL PROBLEMA DE INVESTIGACIÓN
2. PLANTEAMIENTO DEL PROBLEMA
2.1. IDENTIFICACIÓN DEL PROBLEMA
2.2. FORMULACIÓN DEL PROBLEMA
3. OBJETIVOS DE LA INVESTIGACIÓN
3.1. OBJETIVO GENERAL
3.2. OBJETIVOS ESPECÍFICOS
4. JUSTIFICACIÓN
4.1. JUSTIFICACIÓN TÉCNICA
4.2. JUSTIFICACIÓN METODOLÓGICA
4.3. JUSTIFICACIÓN SOCIAL
5. ALCANCES
5.1. ALCANCE TEMÁTICO
5.1.1. Área de Investigación
5.1.2. Tema Específico
5.1.3. Nivel de Investigación
5.2. ALCANCE ESPACIAL
5.3. ALCANCE TEMPORAL
6. ESTADO DEL ARTE
6.1. FUNDAMENTOS TEÓRICOS
7. ESTRATEGIA METODOLÓGICA
7.1. FORMULACIÓN DE LA HIPÓTESIS

ii
7.2. IDENTIFICACIÓN Y ANÁLISIS DE VARIABLES
7.2.1. Variable Independiente
7.2.2. Variable Dependiente
7.2.3. Variable Moderante
7.3. CONCEPTUALIZACIÓN DE LAS VARIABLES
7.4. OPERACIONALIZACIÓN DE VARIABLES
7.5. MATRIZ DE CONSISTENCIA
7.6. DISEÑO Y TIPO DE INVESTIGACIÓN
7.7. UNIVERSO Y MUESTRA
7.8. INSTRUMENTOS Y TÉCNICAS DE RECOPILACIÓN
7.9. ESTRATEGIA DE INVESTIGACIÓN
8. TEMARIO TENTATIVO
9. CRONOGRAMA DE LA INVESTIGACIÓN
BIBLIOGRAFÍA
ANEXOS

iii
 ÍNDICE DE TABLAS

TABLA 1 Trabajos elaborados de otros autores ………………………………. 8

TABLA 2 Operacionalización de Variables …………………………………….. 14
TABLA 3 Matriz de Consistencia ………………………………………………… 15
TABLA 4 Cronograma Tentativo ………………………………………………… 19

iv
 ÍNDICE DE FIGURAS

FIGURA 1 Principios, marco de referencia y proceso de la NB/ISO 31000……...9

v
1. INTRODUCCION

Gracias a la constante innovación tecnológica y el crecimiento acelerado del uso de

nuevos canales para comercializar productos y servicios, así como debido a los
eventos de riesgo que también se generan a la par de las innovaciones; las
empresas y organizaciones gestionan sus riesgos con mayor nivel de importancia y
prioridad. El poder determinar o identificar los niveles de riesgos a los que una
empresa u organización está expuesta es información muy valiosa para la dirección,
la alta gerencia y los propietarios, ya que les ayuda a tomar mejores decisiones
sobre las acciones que deberían seguir.

Las instituciones de todo rubro y tamaño, tienen como parte de sus estrategias
gestionar e identificar los riesgos asociados a sus actividades, desde las más
conocidas como los riesgos operativos, financieros y comerciales, donde las
empresas continuamente van trabajando día a día; como los riesgos emergentes que
cada año van variando o evolucionando de acuerdo al entorno en el que se
desenvuelven, como por ejemplo la pandemia por covid 19, los incendios forestales,
sequias, cambios climáticos, transformación digital, industria 4.0 1 y el nuevo entorno
cibernético.

La mayoría de las empresas grandes en Bolivia, cuentan con unidades

organizacionales dedicadas a la identificación, evaluación y tratamiento de los
riesgos financieros, tecnológicos y operacionales, en los que gira el entorno o rubro
de su negocio, éstas se encargan de la Gestión de Riesgos o de la Gestión Integral
de Riesgos, las cuales tienen una posición en la estructura organizacional
independiente de la parte operativa y tecnológica de la empresa y por lo general con
dependencia del Directorio.

1
El concepto, fue acuñado por el presidente de la Academia alemana de Ciencias e Ingeniería (Acatech).
Industria 4.0 es la aplicación masiva de las nuevas tecnologías, con internet a la cabeza, a todos los procesos de
una fábrica, de modo que el funcionamiento de esta sea inteligente y absolutamente eficiente.
1
Las empresas de seguros tienen la obligación de cumplir con las normas y
disposiciones regulatorias de la Autoridad de Fiscalización y Control de Pensiones y
Seguros – APS, ente supervisor dependiente del Ministerio de Economía y Finanzas
Públicas del Estado Plurinacional de Bolivia.

La Autoridad de Fiscalización y Control de Pensiones y Seguros – APS es la

institución creada para supervisar, fiscalizar, controlar y regular a las personas
naturales y jurídicas que desempeñan sus actividades en el ámbito de la Seguridad
Social de Largo Plazo y del Mercado de Seguros.

1.1.1 ANTECEDENTES DEL PROBLEMA DE INVESTIGACION

En Bolivia, no todas las empresas formalmente establecidas cuentan con áreas o

unidades destinadas a la administración de riesgos para manejar la incertidumbre en
sus actividades comerciales principales. Para el rubro financiero, la Autoridad de
Supervisión del Sistema Financiero ASFI como autoridad de regulación del sector,
establece que las entidades financieras cuenten con un sistema y metodologías para
la gestión de los riesgos a los cuales podrían estar expuestas las entidades
financieras y empresas de servicios complementarios del sector.

Sin embargo, para el rubro de las empresas Aseguradoras o de Seguros en Bolivia, a

diferencia de las empresas internacionales no están obligadas formalmente a contar
con metodologías y sistemas de gestión de riesgos (no técnicos, propios del rubro de
Seguros), tanto en la ley 1883 (Gaceta, 2018) como en el reglamento de ésta.

En la biblioteca de proyectos de la Escuela Militar de Ingeniería se cuenta con un

trabajo de investigación sobre la Metodología de evaluación global de riesgos de la
Banca Boliviana, el cual tiene por objetivo construir una metodología para calificar a
los bancos del sistema financiero Bolivia de acuerdo con la exposición de éstos en
los diferentes tipos de riesgos existentes, Martinez (2002).

2. PLANTEAMIENTO DEL PROBLEMA

2
Existen empresas que desde su nacimiento no cuentan con un área o unidad de
gestión integral de riesgos específica para ese fin, sin embargo, las áreas de
negocios de forma independiente operan cada día con la evaluación y tratamiento de
sus riesgos financieros, resolviendo de forma empírica y no formal los mismos.

Lo anterior se manifiesta en la ejecución de controles no necesariamente eficaces y/o

sin vigencia para las actividades cotidianas, o en su defecto la ausencia de control
para la ejecución de actividades nuevas o actualizadas, produciendo fallas
operativas, falta de liquidez, fraudes, pérdidas financieras y falta de visibilidad en el
logro de objetivos, e incluso deficiencias en la información sobre los riesgos para la
toma de decisiones.

De acuerdo con el ente regulador del sector de seguros como es la Autoridad de

Fiscalización y Control de Pensiones y Seguros (APS) no especifica formalmente la
implementación de una gestión de riesgos para las empresas de seguros, sin
embargo, la actividad de gestión de riesgos es importante para formalizarlas y
estructurarlas de forma adecuada en todas las empresas, en especial del rubro de
los seguros.

.1 DESCRIPCIÓN DEL PROBLEMA

Las empresas de seguros cuentan con una administración de los riesgos enfocada y
estructurada de acuerdo con sus necesidades. Sin embargo, existen empresas del
sector que no cuentan con áreas exclusivas y formales para la gestión de sus propios
riesgos, como, por ejemplo:

- Grupo Nacional Vida donde la gestión de riesgos está sujeta a su casa

matriz.
- La aseguradora Fortaleza donde se puede evidenciar en sus memorias
(2019), no cuenta con un área específica para la gestión del riesgo;

3
 - La empresa (Boliviana Ciacruz, 2012) no especifica dentro de su
organigrama general un área formal para la gestión de sus riesgos.
- Sin embargo, la empresa La Vitalicia, si cuenta con un área destinada a la
gestión de sus riesgos y dentro de su organigrama general está presente
como una subgerencia nacional.

La empresa de seguros UNIVIDA (2018), según su planificación estratégica, debe

organizar e implementar un área para la función de gestión de riesgos, partiendo de
las actividades de gestión de seguridad tecnológica y de seguridad de la información
que ya se tienen.

Por otro lado, el entorno actual de constante cambio, en el que ocurren eventos de
riesgo como la pandemia, crisis económica y otras actividades de respuesta a dichos
eventos como el teletrabajo, para la mayoría de las empresas y en especial para el
sector de seguros, han desnudado las debilidades sobre algunos procesos
manuales, rutinarios y desactualizados que desembocaron en posibles riesgos de
fraude, incumplimiento regulatorio y otros que requieren de una organización de
gestión de riesgos, para este fin.

A la fecha Univida, gestiona individualmente los riesgos por cada área

organizacional, tal como está descrito en los reglamentos formales de operación de
los comités (2019). Estos documentos describen actividades de gestión de riesgos
para cada una de las operaciones de forma individual.

2.2 FORMULACIÓN DEL PROBLEMA

¿En qué medida una metodología resiliente para la organización de un sistema de

gestión de riesgos en entidades de seguros de Bolivia podrá mejorar la toma de
decisiones y la información que requieren dichas entidades?.

4
3. PLANTEAMIENTO DE OBJETIVOS

3.1 OBJETIVO GENERAL

Desarrollar una metodología resiliente para la organización de un sistema de gestión

de riesgos para entidades de seguros en Bolivia, tomando como caso de estudio a la
Empresa de Seguros Personales y Reaseguros UNIVida.

3.2 OBJETIVOS ESPECÍFICOS

a) Establecer los requerimientos y necesidades de las partes interesadas, y las

operaciones críticas internas de la organización, en relación con los riesgos,
amenazas, vulnerabilidades y el impacto con que se producen de éstos.
b) Desarrollar herramientas de diagnóstico y estado actual del nivel de riesgo, para
empresas de seguros.
c) Establecer una metodología ágil y que pueda adecuarse a los cambios de
entornos relacionados al rubro del seguro, para la gestión de riesgos.

4. JUSTIFICACION

4.1 JUSTIFICACIÓN TÉCNICA

El presente proyecto se sustenta en la teoría de la Gestión del Riesgo enfocado a las

empresas de Seguros o Aseguradoras, así como en estándares internacionales con
el propósito de establecer la metodología, herramientas y acciones que respondan
de forma oportuna a las necesidades organizacionales para la gestión del riesgo. Los
conceptos expuestos en el presente trabajo ayudan a comprender la necesidad que
existe actualmente de tomar en cuenta a las metodologías resilientes, como un
complemento fundamental para la gestión de riesgos. Donde la conjunción de
ambas puede marcar una diferencia en entidades de este rubro y lograr alcanzar los
objetivos organizacionales.

5
4.2 JUSTIFICACIÓN METODOLOGICA

La investigación se justifica desde el punto de vista metodológico, a partir del empleo

de estándares internacionales (ISO) como ISO 31000, ISO 27001, ISO 27002, que
hacen referencia conceptual y general sobre las directrices para una adecuada
gestión de los riesgos combinadas con técnicas para las acciones resilientes que las
organizaciones deberían tener para apoyar la gestión de su rubro.

4.3 JUSTIFICACIÓN SOCIAL

El presente trabajo pretende apoyar al personal que realiza la gestión de riesgos en

las empresas de seguros, con el fin que estén preparadas a responder a situaciones
en constante cambio y por lo tanto que requieren también una gestión resiliente, así
también contribuye con el fortalecimiento de la confianza de los clientes de las
aseguradoras con relación al adecuado manejo de los procesos de pólizas, reclamos
y manejo de siniestros, por lo tanto, brinda un apoyo a los clientes de forma directa
así como al estructura organizacional con funciones especializadas que apoyen al
negocio con un enfoque de control y gestión de riesgos, cuyos efectos benefician a la
toma de decisiones de la alta gerencia, directorio y de los propietarios, así como a la
población que accede a los servicios que estas entidades ofrecen.

5. ALCANCES

5.1 ALCANCE TEMÁTICO

5.1.1 Área de Investigación: Seguridad de la información – gestión de riesgos.

5.1.2 Tema Específico: Metodología resiliente para la organización de un sistema de

gestión de riesgos para entidades de seguros en Bolivia, tomando como caso de
estudio a la Empresa de Seguros Personales y Reaseguros UNIVida.

6
5.1.3 Nivel de investigación: investigación aplicada, enfocada en la búsqueda de
conocimiento y por ende en el enriquecimiento de la organización de las áreas de
riesgo, tanto en la seguridad de la información como en los recursos tecnológicos de
forma transversal aplicables a todas las empresas de seguros.

5.2 ALCANCE ESPACIAL O GEOGRÁFICO

El alcance está definido en el territorio boliviano, para entidades de seguros

formalmente establecidas y supervisadas por la APS y que cuentan con su oficina
nacional en la ciudad de La Paz.

5.3 ALCANCE TEMPORAL

Este proyecto está desarrollado con la premisa de utilizar la tecnología y

conocimientos actuales, en el campo de la gestión de riesgos y estándares
internacionales. Abarca específicamente desde el inicio de la investigación del tema
de estudio en la gestión 2018 y se pretende concluir en la gestión 2021 con la
aplicación del caso de estudio propuesto.

6 ESTADO DEL ARTE

6.1 FUNDAMENTOS TEORICOS

Autor y año Título de la Problema Objetivo (s) Metodologí Resultados/Conclusion

investigació ¿Qué ¿Para qué? a es
n problema ¿Cómo lo ¿Qué resultados
¿Qué identificó? hizo? obtuvo?
realizó?
IBNORCA Gestión de Ausencia de Proporcionar De forma Las directrices están
NB/ISO 31000 riesgos: directrices directrices deductiva, conformadas por
– 2018 Directrices para la para la explica las principios, un marco de
gestión de gestión de directrices referencia y una
riesgos al que riesgos al que para la definición de procesos
enfrentan las enfrentan las gestión de
organizacione organizacione riesgos que
s s aplican para

7
 cualquier
organizació
n
IBNORCA Tecnología Ausencia de Esta norma De forma Describe un proceso
NB/ISO/IEC de la directrices y suministra deductiva, general para la gestión de
27005 – 2010 información – brinda para la directrices y explica las riesgos en la seguridad
Técnicas de gestión del brinda soporte directrices de la información
seguridad – riesgo en la a los para la
Gestión seguridad de conceptos gestión de
del riesgo en la generales riesgos de
la información para la seguridad
seguridad gestión del que aplican
información riesgo en la para
seguridad de cualquier
la organizació
información n
Libro 3 Directrices Ausencia de Establecer De forma Presenta los:
RECOPILACIÓ básicas para directrices directrices deductiva, Lineamientos, políticas,
N DE NORMAS la gestión sobre gestión básicas que explica las estructuras y
PARA Integral de integral de mínimamente, directrices responsabilidades en la
SERVICIOS Riesgos riesgos para las entidades para la gestión integral de
FINANCIEROS las entidades supervisadas gestión riesgos
– 2018 financieras sujetas a su integral de
ámbito de riesgos
aplicación
NIST 800-30 Guía para Ausencia de Brindar una De forma Presenta: un proceso y
Seguridad de la realizar guías para guía para deductiva, forma de evaluar la
Informacion – evaluaciones realizar realizar explica un gestión de riesgos; la
2012 de riesgo de evaluaciones evaluaciones proceso comunicación de
los sistemas de riesgo de riesgo de para la resultados y el
de los sistemas gestión de mantenimiento del
Informacion de riesgo de proceso de gestión de
información sistemas de riesgos
de las información
organizacione
s
Ley del estado Ley 1883 Falta de Regular la De forma Presenta: 58 artículos
plurinacional de Seguros del regulación del actividad deductiva, relacionados con la
Bolivia – 1998 estado sistema de aseguradora, explica una regulación del sistema de
actualizada – plurinacional seguros del reasegurador regulación seguros de Bolivia.
2018 de Bolivia país a, de para todas
intermediarios las
, auxiliares y entidades
entidades de de seguros
prepago para de Bolivia
que
cuenten con
la suficiente
credibilidad,
solvencia y
transparencia,
garantizando
un mercado
competitivo

TABLA 1. - Trabajos elaborados de otros autores

(Fuente propia)

8
Gestión de Riesgos
Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias
externas e internas que hacen incierto si lograran sus objetivos. Y para dar respuesta
o certidumbre a este enunciado se tiene el concepto de gestión de riesgos Según la
ISO 31000 publicada por IBNORCA, (2018).

La gestión de riesgos es iterativa y asiste a las organizaciones a establecer su

estrategia, lograr sus objetivos y tomar decisiones informadas. La gestión de riesgos
es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se
gestiona las empresas en todos los niveles, porque, ayuda a la mejora de la gestión
de los sistemas y procesos internos.

Según la ISO 31000 (IBNORCA, 2018). La gestión de riesgo está basada en 8

principios, el marco de referencia y el marco de proceso, que están descritos en la
figura siguiente:

FIGURA 1 Principios, marco de referencia y proceso de la NB/ISO 31000

Fuente (IBNORCA, 2018)

9
Según la Ley 393 (gaceta, 2015) en su título VI establece la Gobernabilidad y la
Gestión de Riesgos, y en el Capítulo II describe los Riesgos que se deben gestionar
y los requisitos que deben cumplir las entidades financieras.

En resumen, las entidades financieras deben contar con una metodología y

herramientas de Gestión Integral de riesgos; instaurar procesos para la gestión del
riesgo crediticio; estructurar sistemas de gestión de los riesgos de mercado; instaurar
sistemas de gestión del riesgo de liquidez; implementar mecanismos efectivos de
control operativo para evitar situaciones de fraude interno y externo y otros riesgos a
los que las entidades se vean expuestas.

Dentro de la Recopilación de Normas para las entidades financieras emitidas por la

Autoridad de Supervisión del Sistema Financiero, se cuenta con el libro 3 que trata
sobre la Gestión de Riesgos, y el capítulo I de este libro, describe las directrices
básicas para una adecuada Gestión Integral de Riesgos, que las entidades de
servicios financieros deben cumplir para su funcionamiento.

Resiliencia
De un tiempo a esta parte la palabra resiliencia ha sido una de las más utilizadas o
mencionadas en las noticias y artículos en estos dos últimos años, mas aún con la
cuarentena debido a la pandemia por covid 19. Donde las empresas grandes y
pequeñas han tenido que transformarse y adaptarse según sus necesidades para
poder sobrevivir y mantener operativos sus servicios.

Según el D.S. 2342 (2014) la resiliencia es la capacidad del sistema de vida y sus
componentes para anticipar, absorber, adaptarse o recuperarse de los efectos de un
evento adverso de forma oportuna y eficiente, incluso velando por la conservación,
restauración o mejora de sus estructuras y funciones básicas esenciales.

10
En virtud de que la temática de este proyecto gira en torno a la resiliencia, es
pertinente señalar su concepto etimológico; así, por ejemplo, Iglesias (2006), 3
manifiesta: “El término resiliencia procede del latín (Kotliarenco, Cáceres y Fontecilla,
1997), de la palabra resilio, que significa volver atrás, volver de un salto, resaltar,
rebotar”.

La palabra resiliencia se refiere a la capacidad de sobreponerse a momentos críticos

y adaptarse luego de experimentar alguna situación inusual e inesperada. También
indica volver a la normalidad.

La resiliencia es una aptitud que adoptan algunos individuos que se caracterizan por
su postura ante la superación de una adversidad y de mucho estrés, con el fin de
pensar en un mejor futuro.

La Norma BS 65000 define la resiliencia organizacional como “la capacidad de una

organización para anticipar, prepararse, responder y adaptarse al cambio
exponencial y a las interrupciones repentinas para sobrevivir y prosperar”.

Va más allá de la gestión de riesgos, hacia una visión más holística de la salud y el
éxito empresarial. Una organización resiliente es aquella que no sólo sobrevive a
largo plazo, sino que también se fortalece pasando la prueba del tiempo.

La resiliencia organizacional es la habilidad para absorber y adaptarse en un entorno

en constante cambio para cumplir sus objetivos y prosperar. Los principios que nos
propone la norma son los siguientes:

 Comportamiento alineado con la visión, misión y valores.

 Entendimiento del contexto.
 Absorber, adaptarse y responder efectivamente al cambio.
 Buen gobierno y gestión.
11
  Diversidad de habilidades, liderazgo, conocimiento y experiencia
 Coordinación de todas las áreas.
 Gestión del riesgo

La visión, misión y valores deben ser compartidos en toda la organización y que

estén reflejados en los objetivos a bajo nivel de todas las áreas, siempre alineados
con la estrategia de negocio. Deben ser revisados con periodicidad para poder ser
adaptados según los cambios producidos.

7 ESTRATEGIA METODOLOGICA

7.1 DEFINICION DE HIPÓTESIS

Una metodología resiliente para la organización de un sistema de gestión de riesgos

para entidades de seguros en Bolivia podrá mejorar la toma de decisiones y la
información para dichas entidades.

7.2 VARIABLES E INDICADORES

7.2.1 Variable Independiente:

Metodología resiliente

7.2.2 Variable Dependiente

Organización de un sistema de gestión de riesgos

7.2.3. Variable Moderante

Entidades de seguros en Bolivia

12
7.3 CONCEPTUALIZACIÓN DE LAS VARIABLES

7.3.1 Metodología Resiliente

La metodología resiliente es una guía para enfrentar crisis y situaciones difíciles, que
tiene el fin de continuar con las actividades evaluadas, pese a la coyuntura actual o
situaciones adversas presentes. Según la ISO 31000 publicada por IBNORCA,
(2018).

7.3.2 Organización de un Sistema de Gestión de Riesgos

La organización de un Sistema de Gestión de Riesgos son estructuras y sistemas
administrativos creadas para lograr metas u objetivos en la gestión de riesgos, dentro
de una empresa u organización formalmente constituida. Según la ISO 31000
publicada por IBNORCA, (2018).

7.3.3 Entidades de seguros en Bolivia

Son empresas que realizan actividad aseguradora que comprende la otorgación de

coberturas y la asunción de riesgos de personas naturales o jurídicas, incluyendo las
propias entidades aseguradoras y están regladas por la APS y la ley 1883 de
Seguros en el territorio boliviano.

13
7.4 OPERACIONALIZACIÓN DE VARIABLES
Variables Dimensión Indicador

Una guía para enfrentar

Nro. Herramientas
Metodología resiliente crisis y situaciones
resilientes
difíciles relacionada a los
riesgos.
Políticas de Gestión de
Estructura organizacional, Riesgos
Organización de un Organigrama de Estructura de Gestión de
sistema de gestión de funciones, Riesgos
riesgos Sistema de gestión.
Porcentaje de
documentos formalizados
Sociedades anónimas que Nro. Empresas
se obligan a indemnizar supervisadas por la
Entidades de seguros en
los daños acaecidos al Autoridad de Fiscalización
Bolivia
asegurado y Control de Pensiones y
Seguros
TABLA 2 - Operacionalización de Variables.

(Fuente Propia)

7.5 MATRIZ DE CONSISTENCIA

Título: METODOLOGÍA RESILIENTE PARA LA ORGANIZACIÓN DE UN

SISTEMA DE GESTIÓN DE RIESGOS PARA ENTIDADES DE SEGUROS EN
BOLIVIA; CASO DE ESTUDIO UNIVIDA.

PROBLEMA OBJETIVO GENERAL HIPÓTESIS

¿Cuál es la metodología Desarrollar una Una metodología

para la organización de un metodología resiliente resiliente para la
sistema de gestión de para la organización de un organización de un
riesgos en entidades de sistema de gestión de sistema de gestión de
seguros de Bolivia? riesgos para entidades de riesgos para entidades de
seguros en Bolivia, seguros en Bolivia podrá
14
 tomando como caso de mejorar la toma de
estudio a la Empresa de decisiones y la
Seguros Personales y información para dichas
Reaseguros UNIVida. entidades.
TABLA 3. – Matriz de Consistencia

(Fuente Propia)

7.6 DISEÑO Y TIPO DE INVESTIGACIÓN

Con el fin de conseguir los objetivos planteados para el presente trabajo, se realizará
una investigación exploratoria descriptiva bajo el enfoque cualitativo y descriptivo ya
que se pretende dar respuesta a las preguntas tales como ¿Qué?, ¿Dónde?,
¿Quién?, entre otras.
Así también, el diseño de la investigación será no experimental porque no se pueden
manipular las variables para ese fin, los datos a reunir se obtendrán del personal de
la institución y transeccional ya que la recolección de datos se realizará en un solo
tiempo.
El enfoque que se utilizará para el presente trabajo de investigación será mixto, ya
que se realizaran entrevistas y encuestas, relacionadas al objetivo planteado. El tipo
de investigación será descriptiva propositiva, ya que utilizaremos el entorno teórico
formal establecido para para proponer una metodología para la gestión del riesgo.

7.7 UNIVERSO Y MUESTRA

El universo está compuesto por los gerentes y directores de la empresa de seguros y
reaseguros personales UNIVida S.A., cuyo número asciende a 11 personas.
Por la cantidad de colaboradores con la que cuenta la dirección general plantel
ejecutivo de UNIVida, también convocaremos a personal de seguridad de la
información y personal de riesgos de otras Empresas del rubro financiero, que
haciendo un total llegaría a 30 personas aproximadamente.

Población N = 30

15
Tamaño de la muestra censal n=30

7.8 INSTRUMENTOS Y TÉCNICAS DE RECOPILACIÓN

Las técnicas de recolección de datos permiten reducir de un modo sistemático e
intencionado la realidad que se pretende estudiar, a un sistema que es más fácil
estudiarla y describirla. La técnica empleada en la presente investigación tiene
carácter cualitativo y la información recolectada es a través de encuestas.

Se utilizará el cuestionario como instrumento básico de la observación, formulándose

una serie de preguntas que permitan medir las variables, lo que posibilitará observar
los hechos a través de la valoración que hace de los mismos el encuestado, lo que
ayudará con el entendimiento de las necesidades de las partes interesadas.

7.9 ESTRATEGIA DE INVESTIGACIÓN

Considerando las características del presente tema de investigación, se ha diseñado
la estrategia de investigación de la siguiente manera.
En primera instancia, se procederá a la recolección de la información referente a las
metodologías de organización y a la gestión del riesgo en las empresas de seguros,
asimismo se empleará el método inductivo – deductivo, pues el mismo tiene en una
primera etapa la posibilidad de aplicar la inducción de principios explicativos a partir
de los fenómenos observados.

En la segunda etapa, los principios mencionados construirán enunciados que los

contengan y se encuentren referidos a los fenómenos observados, es decir, que la
primera parte del proceso consistirá en la creación de un cuerpo teórico que
explique, a través de principios elementales y fenómenos observados, y la segunda
parte del proceso consistirá en deducir comportamientos generales, luego se
realizará de forma deductiva una metodología resiliente para las entidades de
seguros, la cual será aplicada a la empresa Univida, como caso de estudio para
demostrar la hipótesis.

16
Finalmente, y según los datos obtenidos se ajustará la metodología resiliente para la
gestión de riesgos para la organización de las entidades de seguros.

8 TEMARIO TENTATIVO
1. GENERALIDADES
1.1. INTRODUCCIÓN
1.2. ANTECEDENTES
1.3. PLANTEAMIENTO DEL PROBLEMA
1.4. PLANTEAMIENTO DE LOS OBJETIVOS
1.5. JUSTIFICACIÓN
1.6. ALCANCES
2. ESTADO DEL ARTE
2.1 FUNDAMENTOS TEORICOS.
2.2 MÉTODO O ESTRUCTURA DE LA UNIDAD DE ANALISIS, CRITERIOS DE
VALIDEZ Y CONFIABILIDAD
3. ESTRATEGIAS METODOLÓGICAS
3.1 DEFINICIÓN DE HIPÓTESIS
3.2 VARIABLES E INDICADORES
3.3 OPERACIONALIZACIÓN DE LAS VARIABLES
3.4 POBLACIÓN Y MUESTRA
3.5 ESTUDIO PILOTO (OPCIONAL).
4. DESARROLLO PRÁCTICO
4.1 RECOLECCIÓN, PRESENTACIÓN, ANÁLISIS E INTERPRETACIÓN DE LOS
DATOS.
4.2 CODIFICACIÓN Y DIGITALIZACIÓN
4.3 PRESENTACIÓN DE LA METODOLOGÍA (RESULTADO DEL OBJETIVO
GENERAL)
4.4 DEMOSTRACIÓN DE LA HIPÓTESIS
5. PRESENTACIÓN DE RESULTADOS (OPCIONAL/MODIFICABLE)

17
5.1 ANÁLISIS Y PRESENTACIÓN CON TABLAS Y DATOS FINALES (LOS
RESULTADOS CONFORME AL MARCO DE INVESTIGACIÓN)
5.2 PRESENTACIÓN DE LOS RESULTADOS (REDACCIÓN APOYADA CON
CIFRAS Y TABLAS)
5.3 PROPUESTA DE LAS ESTRATEGIAS INNOVATIVAS
6. CONCLUSIONES Y RECOMENDACIONES
6.1 CONCLUSIONES
6.2 RECOMENDACIONES
6.3 SUGERENCIAS PARA FUTURAS INVESTIGACIONES
BIBLIOGRAFÍA
ANEXOS

GLOSARIO DE TÉRMINOS

9 CRONOGRAMA DE INVESTIGACION

XActividades jun-21 jul-21 ago-21 sep-21 oct-21 nov-21

Análisis normativo e institucional que

sustente las metodologías para la
gestión de riesgos            
Revisar procedimientos internos y
actuales de los entes reguladores del
sector de seguros y del rubro financiero            
Elaborar el estado del arte y marco
teórico            
Diseño de los instrumentos de
investigación            
Trabajo de campo (recolección de la
información)            

Diseño de la metodología resiliente

           

Elaboración del informe final

           

18
 TABLA 3. – Cronograma Tentativo

(Fuente Propia)

BIBLIOGRAFIA

- ASFI, (2018) Recopilación de Normas para Servicios Financieros –

Regulación de Riesgos.

- ISACA, (2015). Manual de Preparación al examen CISA 2015.

- IBNORCA, (2018) NB/ISO 31000 Gestión del Riesgo – Directrices.

- IBNORCA, (2018) NB/ISO 31010 Gestión del Riesgo – Técnicas de

Evaluación de Riesgos.

- IBNORCA, (2017) NB/ISO 22316 Resiliencia Organizacional.

- IBNORCA, (2013) NB/ISO/IEC 27001 Tecnología de la Informacion –

Técnicas de Seguridad – Sistemas de Gestión de Seguridad – Requisitos.

19
- IBNORCA, (2010) NB/ISO/IEC 27005 Tecnología de la Informacion –
Técnicas de Seguridad – Gestión de Riesgo en la Seguridad de la
Información.

- IBNORCA, (2011) NB/ISO/IEC 27003 Tecnología de la Informacion –

Técnicas de Seguridad – Directrices para la implementación de un sistema de
Gestión de la Seguridad de la Información.

- IBNORCA, (2012) NB/ISO 19011 Directrices para la Auditoria de los sistemas

de Gestión.

- Ley 1883, (2018) Ley de Seguros del estado plurinacional de Bolivia.

- Ley 393, (2013) Ley de Servicios Financieros.

- Hernández, R. (2007) Metodología de la investigación, McGraw-Hill

Interamericana, México.

- Anónimo, (2000) Máxima Seguridad, Pearson Educación S.A., Madrid.

- De la Fuente, M. (2020) ¿Cómo ser resiliente en tiempos del COVID-19?.

Recuperado de https://www.areahumana.es/ser-resiliente/

- NIST 800-30 (2012), Guía de Gestión del Riesgo para los Sistemas de
Tecnología de la Información.

20