APETITO DE RIESGO
Bajo
el esquema de COSO-ERM-2016 el segundo componente de los cinco que conforman su
estructura se denomina “Riesgo, estrategia y configuración de objetivos” y
trata sobre la integración de la gestión de riesgo en la definición de los
objetivos estratégicos y organizacionales, lo que supone que el cuerpo directivo
incorpore en la definición de estos el apetito
de riesgo.
Es
así como dentro de este componente, el octavo principio de COSO-ERM establece
definir el apetito de riesgo, una vez reconocido el contexto de entorno de
riesgo de la empresa. Definirlo, implica que se articula el apetito de riesgo
con los objetivos y metas organizacionales y es aplicado dentro de la gestión
de riesgo.
¿Qué es el apetito de riesgo?
Como
concepto es inherente y nace desde la concepción de la empresa, esté explícito
o implícito. La primera expresión del apetito por el riesgo es la misión y la
visión de la organización. Dentro del marco de COSO se define como:
“la cantidad de riesgo que una organización está
dispuesta a aceptar para alcanzar sus objetivos estratégicos y
organizacionales”
Es
la manera en que la empresa comunica en forma clara y general a los interesados
su actitud hacia cada tipo de riesgo que la institución enfrenta, por lo tanto,
constituirá la guía para la organización en la determinación de la cantidad de
riesgo que está dispuesta a aceptar.
Este
concepto, aunque no se encuentra específico en la Norma ISO3100:2018, queda
como uno de los subproductos que se desarrolla durante la fase de “Establecimiento
del contexto”
Ejemplos de apetito de riesgo
Instituciones
financieras: el gap de duración entre
activos y pasivos no podrá exceder de 2 años.
Casas
de Bolsa: establecimiento para
traders de valor en riesgo diario (VaR) de las carteras que manejen a un nivel
de confianza al 95% establecido (esta probabilidad es una definición cuantitativa
de apetito de riesgo).
Organización
Mundial de Propiedad Intelectual: La
OMPI describe a continuación el apetito de riesgo de la Organización, en
términos generales:
“Los riesgos con incidencia leve se
aceptan cuando se estima que la probabilidad de que ese riesgo se materialice
es moderada, baja o mínima;
Los riesgos con incidencia notable se
aceptan cuando se estima que la probabilidad de que ese riesgo se materialice
es baja o mínima; y los riesgos con incidencia grave se aceptan únicamente
cuando se estima que la probabilidad de que ese riesgo se materialice es
mínima".
En
estos pocos ejemplos podemos observar que las organizaciones pueden definir su
apetito de riesgo en términos cuantitativos o cualitativos. Para algunas
organizaciones definir el apetito de riesgo en términos cualitativos, bajo,
medio, moderado, etc. es un paso suficiente en una primera etapa, sin embargo,
en la medida que evolucione el desarrollo de la gestión de ERM la definición
de apetito de riesgo podrá ser más precisa.
Cualquiera
sea el enfoque para describir el apetito de riesgo, debe reflejar la relación
con el alcance de los objetivos estratégicos, la creación de valor e identidad
con la cultura de la organización, de manera que puedan dimensionar hasta donde
adoptar los riesgos y asignación de recursos y hasta donde evitarlos.
Importancia de la definición del apetito de riesgo
El
objetivo es proporcionar un conjunto integrado de principios y medidas que
guíen a la organización en la determinación de la cantidad y los tipos de
riesgos que desea asumir.
El apetito de riesgo de una
organización variará con su estrategia, como también con las condiciones
evolutivas de su sector, mercados y cultura organizacional. No hay que soslayar
que las regulaciones externas también imponen o condicionarán la dimensión de
apetito de riesgo que adopte la organización.
Hay una variedad de enfoques
disponibles para determinar el apetito por el riesgo, lo que incluye examinar
las expectativas de los interesados, identificar el equilibrio entre las
expectativas y los riesgos claves identificados (naturaleza y extensión del
riesgo), establecer la extensión aceptable y efectuar la declaración que
describa los riesgos aceptables, inaceptables y las líneas de defensa.
Depende de la gerencia
comunicar el apetito de riesgo acordado en varios niveles de detalle en toda la
entidad. Con la aprobación de la junta, la gerencia también revisa y refuerza
el apetito de riesgo a lo largo del tiempo, a la luz de consideraciones nuevas
y emergentes. Además, aunque el apetito por el riesgo es extremadamente
importante en la consideración de la estrategia y cuando se establecen
objetivos de negocios y metas de desempeño, una vez que la entidad considera el
riesgo en ejecución, el enfoque cambia a la gestión de riesgos dentro de una
variación aceptable.
El
apetito de riesgo no debe superar el nivel
de tolerancia al riesgo de la empresa. Abordaremos el concepto de
tolerancia al riesgo en el próximo post.
Referencias:
Declaración
apetito de riesgo Organización Mundial de la Propiedad Intelectual http://www.wipo.int/meetings/es/doc_details.jsp?doc_id=278443
COSO Enterprise Risk Management.
Aligning Risk with strategy and performance. June 2016 edition
¿Cómo
establecer un margo de apetito de riesgo? Instituto Mexicano de Ejecutivo de Finanzas (IMEF) s/f
Imagen:
Instituto Nacional de Cyberseguridad. www.incibe.es
