Recomendaciones para establecer el apetito de riesgo en una organización

apetito de riesgo

Recomendaciones para establecer el apetito de riesgo en una organización

apetito de riesgo

Establecer el apetito de riesgo es clave en la gestión de riesgos moderna porque permite a los profesionales del área determinar, de forma efectiva, las acciones para tratar riesgos potenciales prioritarios.

Es común que los encargados de la gestión de riesgos tengan alguna confusión con respecto a lo que significa apetito de riesgo, tolerancia al riesgo y capacidad de riesgo. Tal vez por ello, a pesar de la importancia de establecer el apetito de riesgo, aún son muchos los especialistas que lo pasan por alto. Esta omisión da como resultado recomendaciones sobre gestión de riesgos que pueden no satisfacer las necesidades o enfoques que la organización requiere.

Experto en Gestión de Riesgos

En lo siguiente, intentamos poner un poco de luz sobre esta cuestión y explicamos cómo establecer el apetito del riesgo para ajustar la gestión de riesgos realmente a las necesidades de la organización

Diferencia entre tolerancia, capacidad y apetito de riesgo

En su forma más básica, el apetito de riesgo es la cantidad y el tipo de riesgo que una organización está dispuesta a aceptar sin tener que gestionarlo o tratarlo. La tolerancia, por su parte, hace referencia al nivel de riesgo para el que la organización está preparada estructuralmente.

El apetito es, entonces, una decisión de la organización. Está en su ADN y en el de su alta dirección. Por supuesto, también depende del sector en el que opere. La industria cinematográfica, por ejemplo, se caracteriza por tener un apetito de riesgo alto. El sector farmacéutico, por el contrario, acoge un apetito de riesgo bajo.

Una gestión de riesgos adecuada puede modificar el nivel de tolerancia. El apetito, sin embargo, siempre será una decisión política dependiente de la alta dirección. La capacidad de riesgo, finalmente, es el nivel de riesgo al que la organización puede sobrevivir, de modo que resulta ser un indicador que se define según hechos ya ocurridos.

Ahora que tenemos clara la definición de apetito de riesgo y su diferencia con la tolerancia y la capacidad, podemos pasar al eje central del tema.

¿Cómo establecer el apetito de riesgo en una organización?

El apetito de riesgo es una decisión política de la alta dirección. Pero esto no significa que sea una decisión al azar o dependiente del estado de ánimo de uno u otro ejecutivo de la organización. De hecho, suele ser una decisión tomada y concertada con los profesionales del área de gestión de riesgos.

Los métodos más comunes para determinar el apetito de riesgo incluyen talleres, cuestionarios y entrevistas con empleados clave en la organización y otras partes interesadas.

En este proceso serán útiles las siguientes recomendaciones:

Comprender las metas y objetivos estratégicos de la organización

El apetito debe estar directamente relacionado con las metas y objetivos estratégicos. Al identificar lo que la organización quiere lograr, es posible articular cuánto riesgo se desea o se necesita asumir para alcanzar esos objetivos.

En esta etapa, es recomendable revisar documentación como informes de rendimiento, informes financieros, modelos de capacidad y manuales de procedimientos de la organización.

Determinar el apetito de riesgo es clave en la #GestiónRiesgos moderna basada en #ISO31000. ¿Cómo hacerlo? Aquí algunos consejos Clic para tuitear

Desarrollar una escala de apetito

Algunos de los objetivos pueden requerir que la organización sea audaz y creativa, sobre todo si los recursos son limitados. Otros pueden alcanzarse con un enfoque cauteloso y conservador. Un método para identificar el nivel correcto de apetito en cada momento es crear una escala que defina los distintos niveles de apetito con la intención de establecer un sistema uniforme para aplicar en todos los niveles y todas las áreas de la organización.

Asegurar el liderazgo de la alta dirección

Establecer el nivel de apetito de riesgo es una responsabilidad de la alta dirección. Pero, en la práctica, esto no siempre sucede. Usualmente esta responsabilidad es asignada a los profesionales del área; quienes, a su vez, acogiendo la recomendación de ISO 31000, saben que deberían asegurar el liderazgo de la alta dirección.

Por ello, aunque el procedimiento técnico lo desarrollen los expertos en gestión de riesgos, es necesario que quede claro que la alta dirección aprueba y promueve los objetivos y la política de riesgos en la comunicación.

Utilizar un lenguaje comprensible para comunicar la declaración sobre el apetito de riesgo

De nada sirve establecer el nivel de apetito de riesgo adecuado si no es comunicado para ser aplicado. La piedra angular de esta tarea es el desarrollo de una declaración. Al recibir la información, de manera clara y concisa, todos los interesados, tanto internos como externos, deberían poder tomar decisiones inteligentes teniendo en cuenta el nivel de riesgo que la organización desea que acepten. Para que esto sea así, la declaración debe expresarse en el lenguaje común que se utilice en la organización.

Desarrollar métodos de priorización

Finalmente, la organización debe desarrollar un conjunto de herramientas que permitan a las personas priorizar sus tareas en relación con el apetito de riesgo establecido. Es importante que los empleados en puntos críticos sepan cuándo es apropiado señalar los riesgos potenciales a la alta dirección y qué asuntos tienen prioridad para ser comunicados.

Además, la priorización puede ayudar en la toma de decisiones diarias para que se alineen con el apetito de riesgo definido por la organización. Por ejemplo, pueden contribuir a tomar decisiones presupuestarias sobre las acciones que se deben tomar para gestionar un riesgo, en función del coste de prevenir y el coste de permitir que ocurra.

Curso ISO 31000:2018 Gestión de Riesgos + el Taller de enfoque basado en riesgos

La gestión de riesgos es un área de importancia esencial en las organizaciones modernas. Así lo es también para la Escuela Europea de Excelencia, que ha implementado un pack formativo que reúne el Curso ISO 31000:2018 Gestión de Riesgos + Taller de Enfoque Basado en Riesgos.

Se trata de dos programas complementarios que permiten adquirir las competencias y los conocimientos que requiere un profesional moderno en el área de gestión de riesgos. Si quieres convertirte en uno de ellos, comienza tu formación ahora.

Experto en Gestión de Riesgos

Compartir esta entrada