La división de Enterprise Risk Services de Deloitte es líder a nivel global en consultoría de administración integral de riesgos. Nuestros expertos ayudan a su organización a identificar, medir, mitigar y controlar los riesgos en todos los niveles, procesos y funciones permitiéndole alcanzar los objetivos de su negocio. Para ello, ofrecemos una completa gama de servicios que van desde el diseño hasta la implantación de mejores prácticas en administración de riesgos, a través de la asesoría y apoyo de profesionales expertos en las distintas industrias, así como en el manejo de sistemas, herramientas, entrenamiento y metodologías para la administración de riesgos.

Enterprise Risk Services (ERS) es nuestra práctica profesional diseñada para la administración de los riesgos asociados a las estrategias del negocio, procesos y nuevas tecnologías de información, para ayudar a nuestros clientes a desarrollar un alto grado de confianza y mejorar su desempeño. Nuestra colaboración les permitirá medir y administrar los riesgos empresariales, considerando que todas las empresas administran el riesgo a través de un proceso de negocio que responde a las oportunidades de mercado.

ERS proporciona valor mediante el alineamiento de nuestra competencia clave: consultoría comprensiva del riesgo y control para empresas que enfrentan retos en las áreas de organización, información, operación, ambiente, tecnología y finanzas, con las necesidades de administración de riesgo empresarial de nuestros clientes.


ERS brinda una gama de servicios en las siguientes áreas:

Administración de Riesgo Diseño e implantación de un Sistema de Administración de Riesgo (SAR). Evaluación de la efectividad del SAR en general o por áreas específicas (riesgo operacional, mercado o crédito). Elaboración del mapa de riesgo corporativo. Elaboración del mapa del riesgo de tecnología de la información (TI). Validar el mapa de riesgo corporativo y/o de TI. Diagnóstico sobre el modelo de SAR implanta en la empresa. Seguridad y Privacidad de Datos Pruebas de vulnerabilidad o “Penetration Test” a las redes internas o externas Pruebas de vulnerabilidad a los servicios de “online” ofrecidos por Internet Revisiones de Seguridad con base a COSO, ITIL, ISO27001, COBIT 4.1, etc. Revisión de la integridad de aplicaciones Asistencia en el proceso de clasificación de información de cara a iniciativas de privacidad y protección de datos. Diagnósticos sobre la estrategia de continuidad de negocios. Elaboración sobre planes de contingencia o de continuidad de negocios. Implantación de modelos de seguridad de información Programas y talleres de concienciación a la seguridad tecnológica. Auditoria Interna Outsourcing completo o parcial de la función de Auditoría Interna de Tecnología. Revisión de la calidad de los servicios de outsourcing de AI ofrecidos por terceros. Capacitación al personal de Auditoría Interna de Tecnología en cómo realizar auditorias internas basadas en riesgo. Asistencia en la adquisición de ACL y capacitación en su uso.

Director: Ing. Antonio Ayala Gerente: Anayansi Moreno Dirección: Calle 50, Edificio Alico, piso 2 Teléfono:+507.303.4100 E-mail: infopanama@deloitte.com