HERRAMIENTAS DE GESTIÓN DEL RIESGO DE
OPERACIONES DE SISTEMAS INFORMÁTICOS Y LOS
RESULTADOS DE GESTIÓN EN LAS COOPERATIVAS DE
AHORRO Y CRÉDITO DEL PERÚ, 2024
IT SYSTEMS OPERATIONAL RISK MANAGEMENT TOOLS
AND MANAGEMENT RESULTS IN PERUVIAN CREDIT
UNIONS, 2024
Yesela Melisa Tufino Ramirez
Universidad Nacional Daniel Alcides Carrión
Hilda Felicita Alva Chavarria
Universidad Tecnológica del Perú-UTP
Roger Durand Chacon
Universidad Inca Garcilaso de la Vega
Sonia Aurea Hernandez Vargas
Universidad Inca Garcilaso de la Vega
pág. 17731
DOI: https://doi.org/10.37811/cl_rcm.v9i5.21291
Herramientas de gestión del riesgo de operaciones de sistemas informáticos
y los resultados de gestión en las cooperativas de ahorro y crédito del Perú,
2024
Yesela Melisa Tufino Ramirez1
yesemeli@gmail.com
https://orcid.org/0000-0003-4481-9192
Universidad Nacional Daniel Alcides
Carrión
Perú
Hilda Felicita Alva Chavarria
Hilda_0230@hotmail.com
https://orcid.org/0009-0006-3573-8146
Universidad Tecnológica del Perú-UTP
Perú
Roger Durand Chacon
Rogerdurand020918@gmail.com
https://orcid.org/0009-0006-8624-9967
Universidad Inca Garcilaso de la Vega
Perú
Sonia Aurea Hernandez Vargas
sony_hernandez@hotmail.com
https://orcid.org/0009-0006-3587-632X
Universidad Inca Garcilaso de la Vega
Perú
RESUMEN
El presente artículo analiza la relación entre las herramientas de gestión del riesgo de operaciones de
sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito del Perú durante
el año 2024. La investigación se desarrolló en la Cooperativa de Ahorro y Crédito “Señor de los
Milagros” Ltda. 487, ubicada en la provincia de Pasco, bajo un enfoque cuantitativo, descriptivo y
correlacional. La muestra estuvo conformada por 38 trabajadores administrativos, seleccionados de
forma intencionada. Se aplicaron encuestas, entrevistas y guías de observación para recolectar datos, y
se utilizó la prueba no paramétrica de chi cuadrado (X²) para el análisis estadístico. Los resultados
muestran que existe una relación significativa entre el uso adecuado de herramientas de gestión del
riesgo informático y la eficiencia en los resultados de gestión. Se concluye que una adecuada gestión de
riesgos operativos tecnológicos fortalece la eficiencia organizacional y contribuye al desarrollo
institucional de las cooperativas.
Palabras clave: gestión del riesgo; sistemas informáticos; cooperativas de ahorro y crédito; resultados
de gestion; seguridad informática.
1 Autor principal
Correspondencia: yesemeli@gmail.com
DOI: https://doi.org/10.37811/cl_rcm.v9i5.21291
Herramientas de gestión del riesgo de operaciones de sistemas informáticos
y los resultados de gestión en las cooperativas de ahorro y crédito del Perú,
2024
Yesela Melisa Tufino Ramirez1
yesemeli@gmail.com
https://orcid.org/0000-0003-4481-9192
Universidad Nacional Daniel Alcides
Carrión
Perú
Hilda Felicita Alva Chavarria
Hilda_0230@hotmail.com
https://orcid.org/0009-0006-3573-8146
Universidad Tecnológica del Perú-UTP
Perú
Roger Durand Chacon
Rogerdurand020918@gmail.com
https://orcid.org/0009-0006-8624-9967
Universidad Inca Garcilaso de la Vega
Perú
Sonia Aurea Hernandez Vargas
sony_hernandez@hotmail.com
https://orcid.org/0009-0006-3587-632X
Universidad Inca Garcilaso de la Vega
Perú
RESUMEN
El presente artículo analiza la relación entre las herramientas de gestión del riesgo de operaciones de
sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito del Perú durante
el año 2024. La investigación se desarrolló en la Cooperativa de Ahorro y Crédito “Señor de los
Milagros” Ltda. 487, ubicada en la provincia de Pasco, bajo un enfoque cuantitativo, descriptivo y
correlacional. La muestra estuvo conformada por 38 trabajadores administrativos, seleccionados de
forma intencionada. Se aplicaron encuestas, entrevistas y guías de observación para recolectar datos, y
se utilizó la prueba no paramétrica de chi cuadrado (X²) para el análisis estadístico. Los resultados
muestran que existe una relación significativa entre el uso adecuado de herramientas de gestión del
riesgo informático y la eficiencia en los resultados de gestión. Se concluye que una adecuada gestión de
riesgos operativos tecnológicos fortalece la eficiencia organizacional y contribuye al desarrollo
institucional de las cooperativas.
Palabras clave: gestión del riesgo; sistemas informáticos; cooperativas de ahorro y crédito; resultados
de gestion; seguridad informática.
1 Autor principal
Correspondencia: yesemeli@gmail.com
pág. 17732
IT systems operational risk management tools and management results in
Peruvian credit unions, 2024
ABSTRACT
This article analyzes the relationship between risk management tools for IT operations and management
outcomes in Peru’s savings and credit cooperatives during 2024. The study was conducted at the "Señor
de los Milagros" Savings and Credit Cooperative Ltda. 487, located in Pasco Province, using a
quantitative, descriptive, and correlational approach. The sample consisted of 38 administrative staff
selected intentionally. Surveys, interviews, and observation guides were used for data collection, and
the non-parametric chi-square (X²) test was applied for statistical analysis. The results indicate a
significant relationship between the appropriate use of IT risk management tools and efficient
management outcomes. It is concluded that proper management of operational IT risks strengthens
organizational efficiency and contributes to the institutional development of cooperatives.
Keywords: risk management; information systems; savings and credit cooperatives; management
outcomes; IT security.
Artículo recibido 18 setiembre 2025
Aceptado para publicación: 05 octubre 2025
IT systems operational risk management tools and management results in
Peruvian credit unions, 2024
ABSTRACT
This article analyzes the relationship between risk management tools for IT operations and management
outcomes in Peru’s savings and credit cooperatives during 2024. The study was conducted at the "Señor
de los Milagros" Savings and Credit Cooperative Ltda. 487, located in Pasco Province, using a
quantitative, descriptive, and correlational approach. The sample consisted of 38 administrative staff
selected intentionally. Surveys, interviews, and observation guides were used for data collection, and
the non-parametric chi-square (X²) test was applied for statistical analysis. The results indicate a
significant relationship between the appropriate use of IT risk management tools and efficient
management outcomes. It is concluded that proper management of operational IT risks strengthens
organizational efficiency and contributes to the institutional development of cooperatives.
Keywords: risk management; information systems; savings and credit cooperatives; management
outcomes; IT security.
Artículo recibido 18 setiembre 2025
Aceptado para publicación: 05 octubre 2025
pág. 17733
INTRODUCCIÓN
En el contexto actual, las cooperativas de ahorro y crédito (COOPAC) del Perú enfrentan crecientes
desafíos en la gestión de riesgos operacionales vinculados a los sistemas informáticos, los cuales son
esenciales para garantizar una administración eficiente, segura y alineada con los estándares del sector
financiero. La gestión del riesgo informático se ha convertido en un componente crítico para la
sostenibilidad y competitividad de estas entidades, debido al rol central que cumple la tecnología en los
procesos de captación, colocación, análisis y control de recursos financieros.
El presente estudio tiene como propósito evaluar el nivel de conocimiento, preparación y aplicación de
herramientas de gestión del riesgo de operaciones de sistemas informáticos por parte de directivos,
funcionarios y trabajadores de las COOPAC, enfocándose particularmente en su impacto sobre los
resultados de gestión. Esta investigación se realizó en la COOPAC “Señor de los Milagros” Ltda. 487,
ubicada en el distrito de Yanacancha, provincia de Pasco, como unidad representativa del sistema
cooperativo supervisado en el país.
En ese marco, se formula como hipótesis principal que una adecuada, oportuna y correcta aplicación de
herramientas de gestión del riesgo informático permite alcanzar resultados de gestión eficientes en las
cooperativas de ahorro y crédito. Para validar esta relación, se aplicaron métodos cuantitativos con
enfoque descriptivo y correlacional, recurriendo a instrumentos como encuestas, entrevistas y guías de
observación, cuyos datos fueron procesados mediante la prueba no paramétrica de chi cuadrado (X²),
con un nivel de confianza del 95%.
El estudio se justifica en la necesidad de fortalecer las capacidades institucionales de las COOPAC frente
a los riesgos operacionales derivados del uso de tecnologías, particularmente en un contexto donde la
transformación digital es clave para el desarrollo económico, la inclusión financiera y la sostenibilidad
de las organizaciones solidarias.
METODOLOGÍA
La presente investigación se desarrolló bajo un enfoque cuantitativo, con un diseño no experimental,
descriptivo y correlacional, orientado a determinar la relación entre la gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en cooperativas de ahorro y crédito del Perú. El
INTRODUCCIÓN
En el contexto actual, las cooperativas de ahorro y crédito (COOPAC) del Perú enfrentan crecientes
desafíos en la gestión de riesgos operacionales vinculados a los sistemas informáticos, los cuales son
esenciales para garantizar una administración eficiente, segura y alineada con los estándares del sector
financiero. La gestión del riesgo informático se ha convertido en un componente crítico para la
sostenibilidad y competitividad de estas entidades, debido al rol central que cumple la tecnología en los
procesos de captación, colocación, análisis y control de recursos financieros.
El presente estudio tiene como propósito evaluar el nivel de conocimiento, preparación y aplicación de
herramientas de gestión del riesgo de operaciones de sistemas informáticos por parte de directivos,
funcionarios y trabajadores de las COOPAC, enfocándose particularmente en su impacto sobre los
resultados de gestión. Esta investigación se realizó en la COOPAC “Señor de los Milagros” Ltda. 487,
ubicada en el distrito de Yanacancha, provincia de Pasco, como unidad representativa del sistema
cooperativo supervisado en el país.
En ese marco, se formula como hipótesis principal que una adecuada, oportuna y correcta aplicación de
herramientas de gestión del riesgo informático permite alcanzar resultados de gestión eficientes en las
cooperativas de ahorro y crédito. Para validar esta relación, se aplicaron métodos cuantitativos con
enfoque descriptivo y correlacional, recurriendo a instrumentos como encuestas, entrevistas y guías de
observación, cuyos datos fueron procesados mediante la prueba no paramétrica de chi cuadrado (X²),
con un nivel de confianza del 95%.
El estudio se justifica en la necesidad de fortalecer las capacidades institucionales de las COOPAC frente
a los riesgos operacionales derivados del uso de tecnologías, particularmente en un contexto donde la
transformación digital es clave para el desarrollo económico, la inclusión financiera y la sostenibilidad
de las organizaciones solidarias.
METODOLOGÍA
La presente investigación se desarrolló bajo un enfoque cuantitativo, con un diseño no experimental,
descriptivo y correlacional, orientado a determinar la relación entre la gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en cooperativas de ahorro y crédito del Perú. El
pág. 17734
estudio se clasificó como aplicado, al buscar resolver un problema específico dentro del contexto
institucional de las COOPAC, empleando conocimientos teóricos y empíricos.
Según su finalidad, el estudio corresponde al tipo aplicado y, por su alcance, se ubica en el nivel
descriptivo-correlacional, ya que describe las características de las variables y analiza su relación. Se
empleó un diseño correlacional transversal, lo que permitió observar y analizar simultáneamente las dos
variables de estudio sin manipularlas, determinando el grado de asociación entre ellas.
La población estuvo conformada por las cooperativas de ahorro y crédito supervisadas por la
FENACREP y la SBS. La muestra fue de tipo no probabilística e intencional, seleccionándose a la
COOPAC “Señor de los Milagros” Ltda. 487 de Atacocha (Pasco), por su accesibilidad y
representatividad. Se encuestaron 38 trabajadores administrativos, incluyendo funcionarios,
profesionales y técnicos.
Se aplicaron las siguientes técnicas: observación directa mediante una guía estructurada; análisis
documental, con una guía para evaluar manuales, planes y reglamentos; y entrevista estructurada,
aplicada con un cuestionario validado por juicio de expertos. Los instrumentos fueron evaluados y
validados por cuatro docentes doctores en contabilidad, lo que garantizó su confiabilidad y pertinencia.
Los datos recolectados fueron codificados, tabulados y organizados en cuadros estadísticos. Para el
análisis, se emplearon estadísticas descriptivas (frecuencia, porcentaje) y la prueba no paramétrica de
chi cuadrado (X²), con un nivel de significancia del 5%, a fin de contrastar la hipótesis de relación entre
las variables.
RESULTADOS Y DISCUSIÓN
Los resultados obtenidos evidencian un bajo nivel de conocimiento y aplicación de herramientas de
gestión del riesgo informático por parte del personal administrativo de la COOPAC “Señor de los
Milagros” Ltda. 487. En la mayoría de las preguntas, más del 70% de los encuestados indicaron
desconocimiento sobre los riesgos operativos asociados a sistemas informáticos, procesos internos,
recursos humanos y eventos externos.
En relación con los riesgos tecnológicos, el 79% no pudo definir adecuadamente qué es un riesgo
informático, lo cual refleja una debilidad importante en los conocimientos fundamentales necesarios
para una gestión preventiva. Asimismo, un 74% desconocía los riesgos de procesos y fallas en sistemas,
estudio se clasificó como aplicado, al buscar resolver un problema específico dentro del contexto
institucional de las COOPAC, empleando conocimientos teóricos y empíricos.
Según su finalidad, el estudio corresponde al tipo aplicado y, por su alcance, se ubica en el nivel
descriptivo-correlacional, ya que describe las características de las variables y analiza su relación. Se
empleó un diseño correlacional transversal, lo que permitió observar y analizar simultáneamente las dos
variables de estudio sin manipularlas, determinando el grado de asociación entre ellas.
La población estuvo conformada por las cooperativas de ahorro y crédito supervisadas por la
FENACREP y la SBS. La muestra fue de tipo no probabilística e intencional, seleccionándose a la
COOPAC “Señor de los Milagros” Ltda. 487 de Atacocha (Pasco), por su accesibilidad y
representatividad. Se encuestaron 38 trabajadores administrativos, incluyendo funcionarios,
profesionales y técnicos.
Se aplicaron las siguientes técnicas: observación directa mediante una guía estructurada; análisis
documental, con una guía para evaluar manuales, planes y reglamentos; y entrevista estructurada,
aplicada con un cuestionario validado por juicio de expertos. Los instrumentos fueron evaluados y
validados por cuatro docentes doctores en contabilidad, lo que garantizó su confiabilidad y pertinencia.
Los datos recolectados fueron codificados, tabulados y organizados en cuadros estadísticos. Para el
análisis, se emplearon estadísticas descriptivas (frecuencia, porcentaje) y la prueba no paramétrica de
chi cuadrado (X²), con un nivel de significancia del 5%, a fin de contrastar la hipótesis de relación entre
las variables.
RESULTADOS Y DISCUSIÓN
Los resultados obtenidos evidencian un bajo nivel de conocimiento y aplicación de herramientas de
gestión del riesgo informático por parte del personal administrativo de la COOPAC “Señor de los
Milagros” Ltda. 487. En la mayoría de las preguntas, más del 70% de los encuestados indicaron
desconocimiento sobre los riesgos operativos asociados a sistemas informáticos, procesos internos,
recursos humanos y eventos externos.
En relación con los riesgos tecnológicos, el 79% no pudo definir adecuadamente qué es un riesgo
informático, lo cual refleja una debilidad importante en los conocimientos fundamentales necesarios
para una gestión preventiva. Asimismo, un 74% desconocía los riesgos de procesos y fallas en sistemas,
pág. 17735
lo que pone en evidencia la necesidad de implementar procesos formativos y manuales operativos
estandarizados.
Respecto a los riesgos humanos y estructurales, más del 79% desconoce los peligros vinculados con la
rotación de personal, la falta de políticas internas y la capacitación inadecuada. Estos aspectos
comprometen seriamente la seguridad organizacional.
En cuanto a los instrumentos de gestión institucional, como los planes estratégicos, operativos,
presupuestarios, de riesgos y contingencia, el 74% o más del personal manifestó no conocerlos ni
aplicarlos. Esto refleja una débil articulación entre los planes formales de gestión y su ejecución práctica
en el ámbito operativo.
Estos resultados revelan una correlación negativa entre el bajo nivel de conocimiento en gestión del
riesgo informático y los resultados deficientes en la gestión institucional, situación que fue confirmada
estadísticamente mediante la prueba de chi cuadrado, con una relación significativa entre ambas
variables al 95% de confianza.
CONCLUSIONES
1. Se concluye que existe una relación significativa entre la adecuada gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito. Esta relación
fue confirmada mediante la prueba estadística de chi cuadrado, con un nivel de confianza del 95%,
evidenciando que una mayor preparación y aplicación de herramientas de gestión del riesgo se asocia a
una gestión institucional más eficiente.
2. La mayoría del personal administrativo presenta un conocimiento limitado respecto a los riesgos
tecnológicos, humanos, operativos y externos, lo cual constituye una debilidad crítica que afecta
directamente la eficiencia del servicio y la seguridad de los sistemas informáticos.
3. Se constató que más del 70% de los encuestados no conoce ni aplica los principales instrumentos de
planificación institucional como los planes estratégicos, operativos, presupuestales, de riesgos y
contingencia. Esta falta de aplicación compromete la capacidad de prevención y respuesta ante
situaciones críticas.
lo que pone en evidencia la necesidad de implementar procesos formativos y manuales operativos
estandarizados.
Respecto a los riesgos humanos y estructurales, más del 79% desconoce los peligros vinculados con la
rotación de personal, la falta de políticas internas y la capacitación inadecuada. Estos aspectos
comprometen seriamente la seguridad organizacional.
En cuanto a los instrumentos de gestión institucional, como los planes estratégicos, operativos,
presupuestarios, de riesgos y contingencia, el 74% o más del personal manifestó no conocerlos ni
aplicarlos. Esto refleja una débil articulación entre los planes formales de gestión y su ejecución práctica
en el ámbito operativo.
Estos resultados revelan una correlación negativa entre el bajo nivel de conocimiento en gestión del
riesgo informático y los resultados deficientes en la gestión institucional, situación que fue confirmada
estadísticamente mediante la prueba de chi cuadrado, con una relación significativa entre ambas
variables al 95% de confianza.
CONCLUSIONES
1. Se concluye que existe una relación significativa entre la adecuada gestión del riesgo de operaciones
de sistemas informáticos y los resultados de gestión en las cooperativas de ahorro y crédito. Esta relación
fue confirmada mediante la prueba estadística de chi cuadrado, con un nivel de confianza del 95%,
evidenciando que una mayor preparación y aplicación de herramientas de gestión del riesgo se asocia a
una gestión institucional más eficiente.
2. La mayoría del personal administrativo presenta un conocimiento limitado respecto a los riesgos
tecnológicos, humanos, operativos y externos, lo cual constituye una debilidad crítica que afecta
directamente la eficiencia del servicio y la seguridad de los sistemas informáticos.
3. Se constató que más del 70% de los encuestados no conoce ni aplica los principales instrumentos de
planificación institucional como los planes estratégicos, operativos, presupuestales, de riesgos y
contingencia. Esta falta de aplicación compromete la capacidad de prevención y respuesta ante
situaciones críticas.
pág. 17736
4. Se identifica como necesidad prioritaria la elaboración e implementación de un manual institucional
de gestión del riesgo informático, que integre aspectos de identificación, análisis, monitoreo y control,
con lenguaje accesible y enfoque práctico.
5. Se recomienda implementar programas de capacitación técnica y sensibilización sobre gestión de
riesgos informáticos, dirigidos a todos los niveles del personal. Esto permitirá fortalecer la cultura
organizacional, mejorar la toma de decisiones y garantizar un entorno informático seguro y confiable.
REFERENCIAS BIBLIOGRÁFICAS
Cipriano, Y. R. L. (2025, 5 marzo). Sistema de control interno y su efecto en la gestión financiera de la
empresa EBYSA Contratista Generales SAC, 2021.
https://repositorio.upci.edu.pe/handle/upci/1257
De Blas Julia Maruja, G. A. (2025). El control interno según el modelo COSO II y la gestión
de cobranza en una Institución educativa.
https://repositorio.uch.edu.pe/handle/20.500.12872/1058
FENACREP. (2015). Normas y lineamientos de supervisión para cooperativas de ahorro y crédito no
autorizadas a captar recursos del público.
Marcelo, P. B. E. (2025, 1 mayo). Concentración, diversificación y especialización crediticia en las
cooperativas de ahorro y crédito del Ecuador.
https://repositorio.uta.edu.ec/items/4a5aae53-2c3f-47bb-84a3-2ed85a7d8f06
Michelle, S. C. D. (2025, 20 febrero). Análisis de riesgos informáticos en la cooperativa de ahorro y
crédito Metrópolis LTDA, bajo el cumplimiento normativo de la Superintendencia de Economía
Popular y Solidaria SEPS.
https://repositorio.upse.edu.ec/items/31b5b3b5-0f9b-4212-860d-4ba596d1c8f4
Vinicio, Y. S. A. (2025, 1 abril). Gestión de Riesgos de Crédito en los Bancos de Ecuador Análisis de
Indicadores por Tamaño de Banco.
https://repositorio.utc.edu.ec/items/166b159a-4429-43a6-8ad5-8c79cc40d4e1
4. Se identifica como necesidad prioritaria la elaboración e implementación de un manual institucional
de gestión del riesgo informático, que integre aspectos de identificación, análisis, monitoreo y control,
con lenguaje accesible y enfoque práctico.
5. Se recomienda implementar programas de capacitación técnica y sensibilización sobre gestión de
riesgos informáticos, dirigidos a todos los niveles del personal. Esto permitirá fortalecer la cultura
organizacional, mejorar la toma de decisiones y garantizar un entorno informático seguro y confiable.
REFERENCIAS BIBLIOGRÁFICAS
Cipriano, Y. R. L. (2025, 5 marzo). Sistema de control interno y su efecto en la gestión financiera de la
empresa EBYSA Contratista Generales SAC, 2021.
https://repositorio.upci.edu.pe/handle/upci/1257
De Blas Julia Maruja, G. A. (2025). El control interno según el modelo COSO II y la gestión
de cobranza en una Institución educativa.
https://repositorio.uch.edu.pe/handle/20.500.12872/1058
FENACREP. (2015). Normas y lineamientos de supervisión para cooperativas de ahorro y crédito no
autorizadas a captar recursos del público.
Marcelo, P. B. E. (2025, 1 mayo). Concentración, diversificación y especialización crediticia en las
cooperativas de ahorro y crédito del Ecuador.
https://repositorio.uta.edu.ec/items/4a5aae53-2c3f-47bb-84a3-2ed85a7d8f06
Michelle, S. C. D. (2025, 20 febrero). Análisis de riesgos informáticos en la cooperativa de ahorro y
crédito Metrópolis LTDA, bajo el cumplimiento normativo de la Superintendencia de Economía
Popular y Solidaria SEPS.
https://repositorio.upse.edu.ec/items/31b5b3b5-0f9b-4212-860d-4ba596d1c8f4
Vinicio, Y. S. A. (2025, 1 abril). Gestión de Riesgos de Crédito en los Bancos de Ecuador Análisis de
Indicadores por Tamaño de Banco.
https://repositorio.utc.edu.ec/items/166b159a-4429-43a6-8ad5-8c79cc40d4e1