Tarifa hora consultor GRC senior España — 2026
Llevo freelance 8 años, especializada DORA + ISO 27001. Cliente final me pregunta tarifa. ¿Cómo estáis cerrando? He visto desde 90€/h hasta 180€/h dependiendo del cliente y del nivel.
14 respuestas
Llevo freelance 8 años, especializada DORA + ISO 27001. Cliente final me pregunta tarifa. ¿Cómo estáis cerrando? He visto desde 90€/h hasta 180€/h dependiendo del cliente y del nivel.
14 respuestas
110-140€/h para cliente final corporate. Banca/seguros sube fácil a 160-200€/h si entras en DORA con criticidad alta.
Cuidado con la tarifa hora si es proyecto largo. Cerrar por entregables sale mejor — un assessment completo DORA mediana entidad lo cierro entre 18-28k€ con 3 meses de plazo.
Tiene sentido. ¿Cómo justificas la baja vs Big Four que cobran el doble?
Onboarding más rápido, dedicación 1:1, conocimiento de sector. El cliente paga la mitad y obtiene el doble de horas senior. Mensaje claro.
Gracias, me has ayudado a fijar mi nueva propuesta. Cierro 22k€ por DORA gap + roadmap a 12 semanas.
En España 2026, GRC senior freelance va 80-120 EUR/h según nicho. DORA y AI Act tiran al alza. Por debajo de 70 te estás malvendiendo si tienes certificaciones.
Confirmo rango. Con CISA+CISM y experiencia en banca cobro 110. El truco es no facturar horas sino entregables; el cliente percibe más valor.
Para pyme bajo a 75-85 pero con bolsa de horas mínima. Por debajo no compensa el coste comercial.
Totalmente de acuerdo, el valor real reside en el entregable. En proyectos DORA o los primeros AI Act, donde hablamos de responsabilidad sobre la resiliencia operativa o el 'design by default', los clientes valoran más una solución completa que mitigue riesgos que el coste horario per se. Ahí es donde se justifican los 150€/h o más.
Totalmente de acuerdo con Jordi. En proyectos DORA, la clave es facturar por entregables que aseguren la resiliencia operativa y el cumplimiento del marco de gestión de riesgos de las TIC (Art. 6), no por horas sueltas. El cliente busca soluciones integrales, no solo asesoramiento puntual.
Yo en banca/fintech estoy viendo cerrar mejor en 100-130 €/h si además llevas la parte de evidencias y preparación de auditoría, porque ahí el dolor no es solo compliance sino llegar sólido a supervisión. Si el cliente es final y te pide tarifa, suele funcionar mejor dar una horquilla con fee de arranque para diagnóstico y luego packs por entregable; así evitas que te comparen solo por precio/hora y dejas claro el valor de DORA + ISO 27001.
Sí, y en 2026 yo veo que el techo se sostiene más por especialización real que por “años de experiencia”: si llevas DORA + ISO 27001 y además aterrizas evidencias, RCSA, terceros y preparación de auditoría, 120-150 €/h en cliente final es defendible sin problema. Yo cerraría siempre con diagnóstico fijo + roadmap por entregables, porque si entras por hora pura te arrastran a compararte con perfiles generalistas y se te va el margen.
Coincido: para cliente final yo no daría una tarifa “plana” sin matizar alcance; en DORA, si además tocas TPRM, pruebas de resiliencia y paquete de evidencias para auditoría, 130-150 €/h es perfectamente defendible en banca/fintech. Si quieren cerrar rápido, suele funcionar mejor un fee de diagnóstico de 1-2 semanas y luego hitos por entregable; así evitas la guerra de horas y anclas el valor en el riesgo regulatorio real.
Yo estoy viendo que en cliente final funciona mejor separar “rate de entrada” y “rate de experto”: 110-130 €/h para diagnóstico/soporte recurrente y 140-160 €/h cuando hay ownership de evidencias, TPRM o preparación de supervisión. Si la especialización es DORA de verdad, yo lo ligaría a entregables con trazabilidad a los arts. 5, 6 y 15-16, porque ahí dejas de vender horas y pasas a vender reducción de riesgo regulatorio.
Inicia sesión para responder y votar.