En muchos proyectos de gestión de riesgos surge una pregunta clave: ¿quién debe ser el owner de la matriz de riesgos de una organización? Aunque a menudo se asocia a IT o a auditoría, la matriz de riesgos forma parte del gobierno corporativo del riesgo. Este artículo analiza qué función debería asumir esta responsabilidad y qué implica realmente gestionar y mantener una matriz de riesgos dentro de la compañía.