APETITO DE RIESGO

Por: Guillermo Muñoz R. MAE, CRM

Bajo el esquema de COSO-ERM-2016 el segundo componente de los cinco que

conforman su estructura se denomina “Riesgo, estrategia y configuración de objetivos”
y trata sobre la integración de la gestión de riesgo en la definición de los objetivos
estratégicos y organizacionales, lo que supone que el cuerpo directivo incorpore en la
definición de estos el apetito de riesgo.

Es así como dentro de este componente, el octavo principio de COSO-ERM establece

definir el apetito de riesgo, una vez reconocido el contexto de entorno de riesgo de la
empresa. Definirlo, implica que se articula el apetito de riesgo con los objetivos y metas
organizacionales y es aplicado dentro de la gestión de riesgo.

¿Qué es el apetito de riesgo?

Como concepto es inherente y nace desde la concepción de la empresa, esté explícito o
implícito. La primera expresión del apetito por el riesgo es la misión y la visión de la
organización. Dentro del marco de COSO se define como:

“la cantidad de riesgo que una organización está dispuesta a aceptar para alcanzar sus
objetivos estratégicos y organizacionales”

Es la manera en que la empresa comunica en forma clara y general a los interesados su

actitud hacia cada tipo de riesgo que la institución enfrenta, por lo tanto, constituirá la
guía para la organización en la determinación de la cantidad de riesgo que está dispuesta
a aceptar.

Este concepto, aunque no se encuentra específico en la Norma ISO3100:2018, queda

como uno de los subproductos que se desarrolla durante la fase de “Establecimiento del
contexto”

Ejemplos de apetito de riesgo

Instituciones financieras: el gap de duración entre activos y pasivos no podrá exceder
de 2 años.

Casas de Bolsa: establecimiento para traders de valor en riesgo diario (VaR) de las
carteras que manejen a un nivel de confianza al 95% establecido (esta probabilidad es
una definición cuantitativa de apetito de riesgo).

Organización Mundial de Propiedad Intelectual: La OMPI describe a continuación

el apetito de riesgo de la Organización, en términos generales:

“Los riesgos con incidencia leve se aceptan cuando se estima que la probabilidad de
que ese riesgo se materialice es moderada, baja o mínima;
Los riesgos con incidencia notable se aceptan cuando se estima que la probabilidad de
que ese riesgo se materialice es baja o mínima; y los riesgos con incidencia grave se
aceptan únicamente cuando se estima que la probabilidad de que ese riesgo se
materialice es mínima.

En estos pocos ejemplos podemos observar que las organizaciones pueden definir su
apetito de riesgo en términos cuantitativos o cualitativos. Para algunas organizaciones
definir el apetito de riesgo en términos cualitativos, bajo, medio, moderado, etc. es un
paso suficiente en una primera etapa, sin embargo, en la medida que evolucione el
desarrollo de la gestión de ERM la definición de apetito de riesgo podrá ser más
precisa.

Cualquiera sea el enfoque para describir el apetito de riesgo, debe reflejar la relación
con el alcance de los objetivos estratégicos, la creación de valor e identidad con la
cultura de la organización, de manera que puedan dimensionar hasta donde adoptar los
riesgos y asignación de recursos y hasta donde evitarlos.

Importancia de la definición del apetito de riesgo

El objetivo es proporcionar un conjunto integrado de principios y medidas que guíen a
la organización en la determinación de la cantidad y los tipos de riesgos que desea
asumir.

El apetito de riesgo de una organización variará con su estrategia, como también con las
condiciones evolutivas de su sector, mercados y cultura organizacional. No hay que
soslayar que las regulaciones externas también imponen o condicionarán la dimensión
de apetito de riesgo que adopte la organización.

Hay una variedad de enfoques disponibles para determinar el apetito por el riesgo, lo
que incluye examinar las expectativas de los interesados, identificar el equilibrio entre
las expectativas y los riesgos claves identificados (naturaleza y extensión del riesgo),
establecer la extensión aceptable y efectuar la declaración que describa los riesgos
aceptables, inaceptables y las líneas de defensa.

Depende de la gerencia comunicar el apetito de riesgo acordado en varios niveles de

detalle en toda la entidad. Con la aprobación de la junta, la gerencia también revisa y
refuerza el apetito de riesgo a lo largo del tiempo, a la luz de consideraciones nuevas y
emergentes. Además, aunque el apetito por el riesgo es extremadamente importante en
la consideración de la estrategia y cuando se establecen objetivos de negocios y metas
de desempeño, una vez que la entidad considera el riesgo en ejecución, el enfoque
cambia a la gestión de riesgos dentro de una variación aceptable.

El apetito de riesgo no debe superar el nivel de tolerancia al riesgo de la empresa.

Abordaremos el concepto de tolerancia al riesgo en el próximo post.

Referencias:

Declaración apetito de riesgo Organización Mundial de la Propiedad Intelectual

http://www.wipo.int/meetings/es/doc_details.jsp?doc_id=278443

COSO Enterprise Risk Management. Aligning Risk with strategy and performance. June 2016 edition
¿Cómo establecer un margo de apetito de riesgo? Instituto Mexicano de Ejecutivo de Finanzas (IMEF)
s/f