Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 428

Gestión de riesgos empresariales (ERM)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Gestión de riesgos empresariales (ERM)?

Gestión de riesgos empresariales (ERM)Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.


La ERM gestiona el riesgo de forma holística en lugar de en silos. Los programas maduros están patrocinados por el consejo y el CEO, son responsabilidad del Chief Risk Officer y embeben el riesgo en la planificación estratégica, la asignación de capital y la gestión del desempeño. Marcos habituales son COSO ERM (2017), ISO 31000 y el NIST Risk Management Framework, que guían gobierno, cultura, definición de apetito, identificación, respuesta, monitorización y reporte. El ciberriesgo se trata cada vez más como una categoría de primer nivel junto al financiero y al operacional, por la presión regulatoria y el impacto sistémico de los incidentes digitales. Una ERM eficaz alinea la toma de riesgos con la estrategia y ofrece una vista única y coherente a la dirección, el consejo, los reguladores y las agencias de rating.

Ejemplos

  1. 01

    Programa alineado con COSO ERM que cubre riesgo estratégico, financiero, operativo, de cumplimiento y ciber.

  2. 02

    Cuadro de mando integrado que combina exposiciones de riesgo de crédito, operacional y ciber.

Preguntas frecuentes

¿Qué es Gestión de riesgos empresariales (ERM)?

Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.

¿Qué significa Gestión de riesgos empresariales (ERM)?

Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.

¿Cómo defenderse de Gestión de riesgos empresariales (ERM)?

Las defensas contra Gestión de riesgos empresariales (ERM) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Gestión de riesgos empresariales (ERM)?

Nombres alternativos comunes: ERM.

Términos relacionados

Véase también