Gestión de riesgos empresariales (ERM)
¿Qué es Gestión de riesgos empresariales (ERM)?
Gestión de riesgos empresariales (ERM)Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
La ERM gestiona el riesgo de forma holística en lugar de en silos. Los programas maduros están patrocinados por el consejo y el CEO, son responsabilidad del Chief Risk Officer y embeben el riesgo en la planificación estratégica, la asignación de capital y la gestión del desempeño. Marcos habituales son COSO ERM (2017), ISO 31000 y el NIST Risk Management Framework, que guían gobierno, cultura, definición de apetito, identificación, respuesta, monitorización y reporte. El ciberriesgo se trata cada vez más como una categoría de primer nivel junto al financiero y al operacional, por la presión regulatoria y el impacto sistémico de los incidentes digitales. Una ERM eficaz alinea la toma de riesgos con la estrategia y ofrece una vista única y coherente a la dirección, el consejo, los reguladores y las agencias de rating.
● Ejemplos
- 01
Programa alineado con COSO ERM que cubre riesgo estratégico, financiero, operativo, de cumplimiento y ciber.
- 02
Cuadro de mando integrado que combina exposiciones de riesgo de crédito, operacional y ciber.
● Preguntas frecuentes
¿Qué es Gestión de riesgos empresariales (ERM)?
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Gestión de riesgos empresariales (ERM)?
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
¿Cómo defenderse de Gestión de riesgos empresariales (ERM)?
Las defensas contra Gestión de riesgos empresariales (ERM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de riesgos empresariales (ERM)?
Nombres alternativos comunes: ERM.