El presente artículo busca explicar de qué manera las empresas pueden aplicar la gestión de riesgos desde un enfoque operacional y los lineamientos necesarios para llevar a cabo una eficiente gestión de los mismos (Bromiley et al., 2015). En primer lugar, se analiza el riesgo en las operaciones y se explican los tipos de pérdidas y los factores que las puede originar; además, se detallan herramientas de medición como la severidad. Luego, se revisa la teoría de los estándares de gestión relacionados a los riesgos, tales como el iso 37001, iso 31000 y COSO, en sus últimas versiones. El documento de investigación propone una aplicación en el área de riesgos, mediante una propuesta de esquema general de riesgos y una estructura de gestión de riesgos para las organizaciones. Finalmente, se desarrollan nuevos aspectos a considerar como el caso del riesgo cibernético.