Definición de ERM

La ERM (Enterprise risk management) o gestión de riesgos empresariales son las herramientas o métodos que cuentan algunas organizaciones para intentar gestionar los riesgos en los que se involucra, a la vez que intentar lograr los objetivos que se plantearon.

Estas herramientas intenta prever lo que va a suceder, anticiparse a los eventos. Algunos de estos eventos son decisivos para el alcance de los objetivos de la organización. Será necesario evaluar, en términos de probabilidad, el impacto que proporcionará, así como dar una respuesta eficiente a tal riesgo.

Todo ello irá encaminado de la búsqueda y protección del valor que será entregado a sus stakeholders (grupos de interés de la empresa) que determinarán, en parte, que se cumplan o no sus objetivos.

El ERM puede contar con sistemas informáticos (softwares) o planes específicos para poder llevarse a cabo de manera eficiente y correcta.

Características de la gestión de riesgos empresariales

Entre los rasgos que caracterizan las ERM podemos encontrar:

  • Es un proceso retroalimentativo, constante y continuo que afecta a toda la organización
  • Suele ser diseñado acorde a eventos especiales que incurran en riesgo real a la empresa
  • Es administrado y llevado a cabo por personal especializado en la empresa, con estabilidad y larga duración en la empresa (que sepa cómo reaccionará)
  • Debe asegurar cierta estabilidad y seguridad al personal administrativo de los riesgos que puedan afectar


  • Mejora la agilidad de los sistemas de detención de riesgos para poder adaptarse de mejor manera al entorno de forma oportuna
  • Mejora la comunicación e intercambio de información

Elementos de la gestión de riesgos empresariales

Estos son los componentes que forman parte de la gestión de los riesgos en la empresa.

  • Ambiente interno o de la compañía
  • Establecimiento de objetivos empresariales alcanzables
  • Identificación de los eventos o sucesos que puedan acaecer
  • Evaluación de los riesgos
  • Dar respuesta a los riesgos
  • Tener actividades de control que evaluen que todo vaya en correcto funcionamiento
  • Que la información y comunicación sea efectiva
  • Supervisión por parte de un coordinador y encargados
  • ¿Te ha servido de ayuda?
  • No