COSO-ERM define la Gestión de Riesgos como: “Es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicado en la definición de la estrategia y en toda la entidad y diseñado para identificar eventos potenciales que puedan afectar a la organización y gestionar sus riesgos dentro del riesgo aceptado, proporciona una seguridad razonable sobre el logro de objetivos.”