miércoles, 17 de octubre de 2018

EL APETITO DE RIESGO


APETITO DE RIESGO


Bajo el esquema de COSO-ERM-2016 el segundo componente de los cinco que conforman su estructura se denomina “Riesgo, estrategia y configuración de objetivos” y trata sobre la integración de la gestión de riesgo en la definición de los objetivos estratégicos y organizacionales, lo que supone que el cuerpo directivo incorpore en la definición de estos el apetito de riesgo.

Es así como dentro de este componente, el octavo principio de COSO-ERM establece definir el apetito de riesgo, una vez reconocido el contexto de entorno de riesgo de la empresa. Definirlo, implica que se articula el apetito de riesgo con los objetivos y metas organizacionales y es aplicado dentro de la gestión de riesgo.

¿Qué es el apetito de riesgo?

Como concepto es inherente y nace desde la concepción de la empresa, esté explícito o implícito. La primera expresión del apetito por el riesgo es la misión y la visión de la organización. Dentro del marco de COSO se define como:

“la cantidad de riesgo que una organización está dispuesta a aceptar para alcanzar sus objetivos estratégicos y organizacionales”

Es la manera en que la empresa comunica en forma clara y general a los interesados su actitud hacia cada tipo de riesgo que la institución enfrenta, por lo tanto, constituirá la guía para la organización en la determinación de la cantidad de riesgo que está dispuesta a aceptar.

Este concepto, aunque no se encuentra específico en la Norma ISO3100:2018, queda como uno de los subproductos que se desarrolla durante la fase de “Establecimiento del contexto”


Ejemplos de apetito de riesgo

Instituciones financieras: el gap de duración entre activos y pasivos no podrá exceder de 2 años.

Casas de Bolsa: establecimiento para traders de valor en riesgo diario (VaR) de las carteras que manejen a un nivel de confianza al 95% establecido (esta probabilidad es una definición cuantitativa de apetito de riesgo).

Organización Mundial de Propiedad Intelectual: La OMPI describe a continuación el apetito de riesgo de la Organización, en términos generales:

“Los riesgos con incidencia leve se aceptan cuando se estima que la probabilidad de que ese riesgo se materialice es moderada, baja o mínima;
Los riesgos con incidencia notable se aceptan cuando se estima que la probabilidad de que ese riesgo se materialice es baja o mínima; y los riesgos con incidencia grave se aceptan únicamente cuando se estima que la probabilidad de que ese riesgo se materialice es mínima".

En estos pocos ejemplos podemos observar que las organizaciones pueden definir su apetito de riesgo en términos cuantitativos o cualitativos. Para algunas organizaciones definir el apetito de riesgo en términos cualitativos, bajo, medio, moderado, etc. es un paso suficiente en una primera etapa, sin embargo, en la medida que evolucione el desarrollo de la gestión de ERM   la definición de apetito de riesgo podrá ser más precisa.

Cualquiera sea el enfoque para describir el apetito de riesgo, debe reflejar la relación con el alcance de los objetivos estratégicos, la creación de valor e identidad con la cultura de la organización, de manera que puedan dimensionar hasta donde adoptar los riesgos y asignación de recursos y hasta donde evitarlos.

Importancia de la definición del apetito de riesgo

El objetivo es proporcionar un conjunto integrado de principios y medidas que guíen a la organización en la determinación de la cantidad y los tipos de riesgos que desea asumir.

El apetito de riesgo de una organización variará con su estrategia, como también con las condiciones evolutivas de su sector, mercados y cultura organizacional. No hay que soslayar que las regulaciones externas también imponen o condicionarán la dimensión de apetito de riesgo que adopte la organización.

Hay una variedad de enfoques disponibles para determinar el apetito por el riesgo, lo que incluye examinar las expectativas de los interesados, identificar el equilibrio entre las expectativas y los riesgos claves identificados (naturaleza y extensión del riesgo), establecer la extensión aceptable y efectuar la declaración que describa los riesgos aceptables, inaceptables y las líneas de defensa.

Depende de la gerencia comunicar el apetito de riesgo acordado en varios niveles de detalle en toda la entidad. Con la aprobación de la junta, la gerencia también revisa y refuerza el apetito de riesgo a lo largo del tiempo, a la luz de consideraciones nuevas y emergentes. Además, aunque el apetito por el riesgo es extremadamente importante en la consideración de la estrategia y cuando se establecen objetivos de negocios y metas de desempeño, una vez que la entidad considera el riesgo en ejecución, el enfoque cambia a la gestión de riesgos dentro de una variación aceptable.

El apetito de riesgo no debe superar el nivel de tolerancia al riesgo de la empresa. Abordaremos el concepto de tolerancia al riesgo en el próximo post.

Referencias:

Declaración apetito de riesgo Organización Mundial de la Propiedad Intelectual http://www.wipo.int/meetings/es/doc_details.jsp?doc_id=278443

COSO Enterprise Risk Management. Aligning Risk with strategy and performance. June 2016 edition

¿Cómo establecer un margo de apetito de riesgo? Instituto Mexicano de Ejecutivo de Finanzas (IMEF) s/f

Imagen: Instituto Nacional de Cyberseguridad. www.incibe.es

No hay comentarios:

Publicar un comentario