Gestión de riesgos empresariales (ERM)
¿Qué es Gestión de riesgos empresariales (ERM)?
Gestión de riesgos empresariales (ERM)Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
La ERM gestiona el riesgo de forma holística en lugar de en silos. Los programas maduros están patrocinados por el consejo y el CEO, son responsabilidad del Chief Risk Officer y embeben el riesgo en la planificación estratégica, la asignación de capital y la gestión del desempeño. Marcos habituales son COSO ERM (2017), ISO 31000 y el NIST Risk Management Framework, que guían gobierno, cultura, definición de apetito, identificación, respuesta, monitorización y reporte. El ciberriesgo se trata cada vez más como una categoría de primer nivel junto al financiero y al operacional, por la presión regulatoria y el impacto sistémico de los incidentes digitales. Una ERM eficaz alinea la toma de riesgos con la estrategia y ofrece una vista única y coherente a la dirección, el consejo, los reguladores y las agencias de rating.
● Ejemplos
- 01
Programa alineado con COSO ERM que cubre riesgo estratégico, financiero, operativo, de cumplimiento y ciber.
- 02
Cuadro de mando integrado que combina exposiciones de riesgo de crédito, operacional y ciber.
● Preguntas frecuentes
¿Qué es Gestión de riesgos empresariales (ERM)?
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Gestión de riesgos empresariales (ERM)?
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
¿Cómo funciona Gestión de riesgos empresariales (ERM)?
La ERM gestiona el riesgo de forma holística en lugar de en silos. Los programas maduros están patrocinados por el consejo y el CEO, son responsabilidad del Chief Risk Officer y embeben el riesgo en la planificación estratégica, la asignación de capital y la gestión del desempeño. Marcos habituales son COSO ERM (2017), ISO 31000 y el NIST Risk Management Framework, que guían gobierno, cultura, definición de apetito, identificación, respuesta, monitorización y reporte. El ciberriesgo se trata cada vez más como una categoría de primer nivel junto al financiero y al operacional, por la presión regulatoria y el impacto sistémico de los incidentes digitales. Una ERM eficaz alinea la toma de riesgos con la estrategia y ofrece una vista única y coherente a la dirección, el consejo, los reguladores y las agencias de rating.
¿Cómo defenderse de Gestión de riesgos empresariales (ERM)?
Las defensas contra Gestión de riesgos empresariales (ERM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de riesgos empresariales (ERM)?
Nombres alternativos comunes: ERM.
● Términos relacionados
- compliance№ 936
Gestión de riesgos
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.
- compliance№ 934
Apetito de riesgo
Cantidad y tipo agregado de riesgo que una organización está dispuesta a asumir o aceptar para perseguir sus objetivos estratégicos, definidos por el consejo y la alta dirección.
- compliance№ 937
Registro de riesgos
Inventario vivo de los riesgos identificados con su descripción, responsable, puntuaciones, tratamiento y estado, usado para seguir la exposición de la organización a lo largo del tiempo.
- compliance№ 1144
Gestión de riesgos de terceros (TPRM)
Disciplina integral de identificar, evaluar, contratar, monitorizar y desvincular terceros para que los riesgos ciber, operativos y de cumplimiento que aportan se mantengan dentro del apetito.
- compliance№ 402
FAIR (Factor Analysis of Information Risk)
Estándar internacional abierto para cuantificar el riesgo de información y ciberriesgo en términos financieros, descomponiéndolo en factores de frecuencia y magnitud de pérdidas.
- compliance№ 733
NIST Risk Management Framework
Proceso del NIST en siete pasos, definido en SP 800-37, para integrar la gestión de riesgos de seguridad, privacidad y cadena de suministro en el ciclo de vida del sistema.