Gestión de riesgos
¿Qué es Gestión de riesgos?
Gestión de riesgosProceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.
La gestión de riesgos es la disciplina mediante la cual una organización aborda de forma sistemática la incertidumbre que puede afectar a sus objetivos, activos o partes interesadas. Suele seguir un ciclo: establecer el contexto, identificar riesgos, analizar probabilidad e impacto, evaluarlos frente a criterios, decidir el tratamiento (aceptar, mitigar, transferir o evitar) y monitorizar el riesgo residual. Los programas maduros se alinean con marcos como ISO 31000, NIST RMF o COSO ERM y alimentan obligaciones de cumplimiento, auditoría interna e informes al consejo. Una gestión eficaz equilibra el coste de los controles con la pérdida potencial e integra las decisiones de proyecto, proveedores y operaciones.
● Ejemplos
- 01
Revisión anual del registro de riesgos corporativo con sus responsables ejecutivos.
- 02
Integración de escenarios de ciberriesgo en la planificación financiera y la renovación de seguros.
● Preguntas frecuentes
¿Qué es Gestión de riesgos?
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Gestión de riesgos?
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.
¿Cómo funciona Gestión de riesgos?
La gestión de riesgos es la disciplina mediante la cual una organización aborda de forma sistemática la incertidumbre que puede afectar a sus objetivos, activos o partes interesadas. Suele seguir un ciclo: establecer el contexto, identificar riesgos, analizar probabilidad e impacto, evaluarlos frente a criterios, decidir el tratamiento (aceptar, mitigar, transferir o evitar) y monitorizar el riesgo residual. Los programas maduros se alinean con marcos como ISO 31000, NIST RMF o COSO ERM y alimentan obligaciones de cumplimiento, auditoría interna e informes al consejo. Una gestión eficaz equilibra el coste de los controles con la pérdida potencial e integra las decisiones de proyecto, proveedores y operaciones.
¿Cómo defenderse de Gestión de riesgos?
Las defensas contra Gestión de riesgos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Gestión de riesgos?
Nombres alternativos comunes: Proceso de gestión de riesgos.
● Términos relacionados
- compliance№ 935
Evaluación de riesgos
Actividad estructurada dentro de la gestión de riesgos que identifica amenazas, vulnerabilidades e impactos sobre activos concretos y valora el riesgo resultante para decidir su tratamiento.
- compliance№ 937
Registro de riesgos
Inventario vivo de los riesgos identificados con su descripción, responsable, puntuaciones, tratamiento y estado, usado para seguir la exposición de la organización a lo largo del tiempo.
- compliance№ 939
Tratamiento del riesgo
Decisión y acciones para modificar un riesgo, normalmente aceptándolo, mitigándolo, transfiriéndolo o evitándolo, según los criterios de la organización.
- compliance№ 383
Gestión de riesgos empresariales (ERM)
Enfoque integrado y transversal para identificar, gobernar y tratar riesgos estratégicos, financieros, operativos, de cumplimiento y cibernéticos en línea con los objetivos del negocio.
- compliance№ 733
NIST Risk Management Framework
Proceso del NIST en siete pasos, definido en SP 800-37, para integrar la gestión de riesgos de seguridad, privacidad y cadena de suministro en el ciclo de vida del sistema.
- compliance№ 557
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.