El documento describe los conceptos y procesos clave de la gestión de riesgos corporativos. Explica que la gestión de riesgos busca integrar el manejo de riesgos a la estrategia y cultura de la empresa mediante la identificación de riesgos, evaluación de su probabilidad e impacto, y desarrollo de respuestas. Asimismo, señala que la implementación de un modelo de gestión de riesgos empresarial requiere la participación de todo el directorio y la gerencia a través de comités, con el fin de definir el ap