Apetito de Riesgo Libro.original (1)

Definicin e implantacin de

Apetito de Riesgo

BU E N A S P R C T I C A S E N G E S T I N D E R I E S G O S

LA FBRICA DE PENSAMIENTOINSTITUTO DE AUDITORES INTERNOS DE ESPAA

Definicin e implantacin de

Apetito de Riesgo


LA FBRICA DE PENSAMIENTOINSTITUTO DE AUDITORES INTERNOS DE ESPAA

MIEMBROS DE LA COMISIN TCNICA

COORDINACIN: Teresa Gil Aldea. Repsol

David Comellas Batlle, CRMA. Mutua Universal

Iratxe Galdeano Larisgoitia. PwC

Luis Alberto Hernndez Videla, CIA. Refresco Iberia

Ana Jimnez Jimnez, CIA. Telefnica

Juan Jimnez Navas. PwC

Jess Lafita Fernndez, CIA. Control Solutions

Carlos Llorente Baranda. MAPFRE

Vctor Manuel Martin Gimnez. Ernst & Young

Carlos Muoz Vega, CIA, CRMA. NH Hoteles

Carolina Werner Alcn. Deloitte

3Gestionar la incertidumbre para crear valor de manera sostenible. sta es la pre-

misa con la que trabajamos las empresas, pero formalizar esa gestin de la incer-

tidumbre a travs de la implantacin de un sistema de gestin de riesgos es un

gran paso adelante que mejora no slo la gestin de las compaas sino la acti-

tud de toda la organizacin hacia los riesgos, reforzando la cultura corporativa

con la fijacin de lmites que formen un vnculo dinmico entre la estrategia, los

objetivos de la organizacin y la gestin de los riesgos.

Felicito al Instituto de Auditores Internos de Espaa por su iniciativa de LA F-

BRICA DE PENSAMIENTO, el recin nacido think tank espaol que, con vocacin

divulgadora, ayudar a quienes tenemos responsabilidades de liderazgo en las

empresas de habla hispana a tener una visin clara y rigurosa de las claves de

xito a la hora de emprender mejoras en el gobierno de nuestras organizaciones.

Esta Gua, primera produccin de LA FBRICA DE PENSAMIENTO, es un trabajo

esquemtico y detallado sobre el proceso de definicin e implantacin del apeti-

to de riesgo por parte de la Alta Direccin que pone el foco en las cuestiones cla-

ve que los Consejos de Administracin y la Alta Direccin deben considerar a la

hora de definirlo e implantarlo con xito, y as pasar de mtricas y mtodos de

evaluacin de riesgos a decisiones de negocio y de reporte.

.

Antonio Huertas

Presidente de MAPFRE


5Presento con una enorme ilusin esta primera produccin de LA FBRICA DEPENSAMIENTO, el think tank del Instituto de Auditores Internos de Espaa quenace con el objetivo de generar conocimiento til que ayude a los Consejos deAdministracin y la Alta Direccin de las empresas de habla hispana en su tomade decisiones en materia de gobierno y gestin de riesgos.

Desde el Instituto de Auditores Internos de Espaa agradecemos sinceramente elpatrocinio de esta edicin a MAPFRE y a su Presidente, Antonio Huertas, su de-cidido apoyo a nuestro laboratorio de ideas.

Esta Gua sobre Definicin e Implantacin del Apetito de Riesgo es el fruto deltrabajo de expertos, socios del Instituto de Auditores Internos de Espaa, queempezaron a trabajar en septiembre de 2012.

Expone los conceptos principales, las distintas utilizaciones, metodologas deaproximacin y clculo, y una propuesta esquemtica sobre cmo implantar elapetito de riesgo en una organizacin.

La Gua parte de la premisa de que toda empresa lleva a cabo sus operacionescon el fin de crear valor. Pero este fin no puede alcanzarse sin asumir ciertos ries-gos: gestionar una empresa implica gestionar riesgos y, para poder hacerlo congarantas, las empresas deben definir su sistema de gestin de riesgos.

Una pieza relevante de este sistema es la fijacin del apetito de riesgo: la canti-dad de riesgo que la empresa desea asumir en la consecucin de sus objetivos.La fijacin de este umbral permite optimizar el binomio riesgo-rentabilidad ymantener los riesgos en los niveles deseados.

Los autores sealan el apetito de riesgo como gua para la toma de decisiones,la asignacin de los recursos y, en definitiva, para alinear a toda la empresa en laconsecucin de los objetivos fijados, permitiendo hacer un seguimiento y monito-rizacin de los resultados obtenidos y sus riesgos asociados.

Felicito a todos los miembros de la Comisin Tcnica por su excelente y exhausti-vo trabajo que, sin duda, ayudar a miembros de los Consejos de Administracin,Comits de Auditora y Alta Direccin de cualquier tipo de organizacin a enmar-car adecuadamente el concepto de apetito de riesgo en su Sistema de Gestinde Riesgos.

Jos Manuel Muries

Presidente del Instituto de Auditores Internos de Espaa


7ndice

RESUMEN EJECUTIVO

INTRODUCCIN Definiciones .................................................................................................................. 15

Consideraciones para la determinacin del apetito de riesgo ........................ 18

USOS DEL APETITO DE RIESGOAplicaciones y ventajas .............................................................................................. 20

Sectores donde se utiliza el apetito de riesgo ..................................................... 24

METODOLOGASEnfoques en la definicin del apetito de riesgo .................................................. 26

Evaluacin cuantitativa vs cualitativa del apetito de riesgo ............................. 29

Metodologa en base al sector ................................................................................ 29

MARCOS DE REFERENCIAExigencias de carcter obligatorio .......................................................................... 31

Mejores prcticas internacionalmente aceptadas .............................................. 32

IMPLANTACIN

LECCIONES APRENDIDAS Y CONCLUSIONESQu objetivos tiene la gestin del apetito de riesgo? ................................... 47

Qu condiciones previas requiere? ..................................................................... 48

Por dnde empiezo? ................................................................................................ 49

Factores clave de xito: Qu principios deben guiar su implantacin? ...... 49

ANEXOS Anexo I Definiciones ................................................................................................ 52

Anexo II Detalle de los Marcos de Referencia ................................................. 52

09

14

20

31

38

47

51


9Toda empresa lleva a cabo sus operaciones con un fin ltimo, la creacin de valor. Pero

es te fin no puede alcanzarse sin asumir ciertos riesgos. Por ello, para obtener los resulta-

dos deseados, gestionar una empresa implica gestionar riesgos, y para poder hacerlo con

garantas, las empresas deben definir su sistema de gestin de riesgos.

Una pieza relevante de ese sistema es la fijacin del apetito de riesgo: cantidad de riesgo

que la empresa desea asumir en la consecucin de sus objetivos. La fijacin de este um-

bral permite optimizar el binomio riesgo-rentabilidad y controlar y mantener los riesgos

en los niveles deseados. Por tanto, para posibilitar la generacin de valor, las organizacio-

nes deben hacer un balance entre los riesgos y las oportunidades y el apetito de riesgo

debe servir de gua para la toma de decisiones, la asignacin de los recursos y, en definiti-

va, para alinear a toda la empresa en la consecucin de los objetivos fijados, permitiendo

hacer un seguimiento y monitorizacin de los resultados obtenidos y sus riesgos asocia-

dos.

Un sistema de gestin de riesgos adecuado debe alinearse con la estrategia de la compa-

a y con su cultura corporativa, y como punto clave debe tener en cuenta la naturaleza

de sus operaciones. Los principales rganos de gestin y control de las empresas, ya sean

Consejos de Administracin o Alta Direccin, deben apoyar e impulsar la gestin de ries-

gos, con el objetivo de que se transmita a toda la organizacin y se integre en la operati-

va diaria de todas las reas. La definicin clara de los roles y responsabilidades en mate-

ria de gestin de riesgos dentro de la organizacin ser, por tanto, un factor clave para el

xito del sistema que se implante.

Para disear el sistema de gestin de riesgos y definir de forma adecuada los niveles de

apetito de riesgo, la empresa deber focalizar sus esfuerzos en el desarrollo y uso de me-

todologas y tcnicas que le ayuden a medirlos, y que le permitan compararlos con los ni-

veles de apetito establecidos. El proceso de la fijacin del apetito de riesgo debe ser espe-

cfico para cada empresa puesto que no existe un valor de apetito de riesgo estndar apli-

cable a todas las compaas, y ser responsabilidad de su mximo rgano de gestin de-

terminarlo. Adems, debe tener en cuenta la naturaleza de los riesgos que se desean me-

dir y entenderse como algo vivo, que se revisa y cambia con la evolucin de la propia em-

presa, sus objetivos y estrategia, as como el entorno en el que opera.

El proceso de la fijacindel apetito de riesgodebe ser especficopara cada empresa yser responsabilidad desu mximo rgano de gestin determinarlo.

Resumen Ejecutivo


Cada organizacin puede optar por diferentes metodologas de clculo, condicionadas

por su sector de actividad e implantar modelos tanto cuantitativos como cualitativos. El

uso de unos u otros normalmente depende del grado de estandarizacin que exista en el

sector para la medicin del apetito (condicionado en la mayora de los casos, por la exis-

tencia de regulacin explcita al respecto, como es el caso del sector financiero). En secto-

res en los que no hay obligatoriedad ni modelos definidos, ser cada empresa la que de-

termine el mtodo que desee seguir, en funcin principalmente de la naturaleza de los

riesgos por medir. En aquellos casos en que se evalan los riesgos en trminos de impac-

to econmico y probabilidad, ser conveniente establecer el apetito de forma cuantitativa.

Lo cierto es que cada vez resulta ms relevante considerar aquellos elementos del apetito

de riesgo que no se pueden medir y que, por tanto, podran ser ms difciles de gestionar,

como pueden ser los riesgos reputacionales. Por ello, para garantizar una gestin de ries-

gos integral y equilibrada, es recomendable combinar medidas cuantitativas con medidas

cualitativas, as como tener en cuenta aquellos riesgos para los que la organizacin puede

tener tolerancia cero.

Las mediciones cuantitativas utilizadas en sectores como el financiero suelen ser mtricas

de adecuacin del capital, como el capital en riesgo (capital at risk), mtricas relaciona-das con ingresos como los ingresos en riesgo (earnings at risk) y mtricas de liquidez es-

10

El apetito es el nivel deriesgo que la empresaquiere aceptar y su tolerancia ser la desviacin respecto aeste nivel. La capacidadser el nivel mximo deriesgo que una organizacin puede soportar en la persecucin de sus objetivos.

En la determinacin del apetito de riesgo, se deben contemplar adems otros aspectos

como la tolerancia y la capacidad de la empresa. De este modo, mientras que el apetito

es el nivel de riesgo que la empresa quiere aceptar, aqul con el que se siente cmoda, su

tolerancia ser la desviacin respecto a este nivel. Por otro lado, la capacidad de asumir

riesgos, ser el nivel mximo de riesgo que una organizacin puede soportar en la perse-

cucin de sus objetivos. As, la tolerancia servir como alerta para evitar que la empresa

llegue al nivel establecido por su capacidad, algo que pondra en peligro la continuidad

del negocio.

Exposicin

Baja

Alta

Apetito de riesgoTolerancia al riesgoCapacidad de riesgo


11

El enfoque descendentees ms recomendablepara llevar a cabo laimplantacin del modelo, pero para ser completo debe complementarse con un reporte basado en unenfoque ascendente.

pecialmente relevantes en Basilea tras los problemas de liquidez vividos en el sector fi-

nanciero en los ltimos aos.

Cabe destacar la existencia de dos posibles enfoques para la implantacin del apetito de

riesgo en las organizaciones.

- El descendente o top-down, basado en establecer el apetito de riesgo desde el ms al-

to nivel organizativo, alineado con los objetivos estratgicos. Una vez validado formal-

mente por los rganos responsables, como el Consejo y/o la Comisin de Auditora, se

comunica al resto de la organizacin para alinear la gestin de riesgos de todas las

reas con el apetito de riesgo aprobado para toda la compaa, estableciendo niveles

especficos de apetito para las distintas unidades que la componen.

- El enfoque ascendente o bottom-up, por el contrario, define el apetito de riesgo al m-

nimo nivel de decisin dentro de una organizacin, para posteriormente ascender a lo

largo de la estructura organizativa hasta consolidarse en un apetito de riesgo global.

En general, el enfoque descendente es ms recomendable para llevar a cabo la implanta-

cin del modelo, al crear una actitud proactiva en el establecimiento de lo que la direc-

cin considera que debe ser el apetito de riesgo de la organizacin, pero para ser comple-

to debe complementarse con un reporte basado en un enfoque ascendente.

Mayor involucracin de toda la organizacin

Alto nivel de capilaridad

Sencillez en la definicin, sobre todo parariesgos ms difciles de cuantificar

Demasiadas interacciones para convergercon capacidad mxima de riesgo

Menor debate en niveles ejecutivos

Menos convergencia con los requisitos delos grupos de inters

TOP-DOWN

VENTAJAS

BOTTOM-UP

Alineacin estratgica

Convergencia con la capacidad mxima de riesgo

Estimulacin del debate del equipo ejecutivo

Alineacin con Best Practices

Explicitacin de los requisitos de los grupos de inters

Menor involucracin de niveles operativosen la definicin

Menor nivel de detalle

Mayor complejidad en la definicin y cuantificacin

INCONVENIENTES


Cada empresa deber asegurar un adecuado conocimiento y cumplimiento de la normati-va aplicable, que depender de la naturaleza de sus operaciones.

Considerado todo lo anterior, los pasos previos que deben tenerse en cuenta a la hora deimplantar el apetito de riesgo como parte integrante del sistema de gestin de riesgos deuna organizacin son los siguientes:

12

Por ltimo, conviene recordar que existen distintos marcos de referencia en relacin a lossistemas de gestin de riesgos y la fijacin del apetito (cuyo nivel de exigencia vara de-pendiendo de su naturaleza) y que pueden ser de ayuda en el proceso de implantacin.As, existen exigencias de carcter obligatorio y otras, en cambio, recogen mejores prcti-cas internacionalmente aceptadas.

1. Definicin marco estratgico

2. Establecimiento de Principios

3. Descripcin organizativa

4. Asignacin niveles de riesgo

5. Metodologa de clculo

6. Comunicacin, actividadesde control y supervisin

Implantacin del Modelo de Gestin de Riesgos

Carcter obligatorio

- Marco regulador para entidades bancarias (Basilea)

- Marco regulador para entidades aseguradoras (Solvencia II)

Mejores prcticas

- Disposiciones de la Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE)

- Committee of Sponsoring Organization of the Treadway Commission (COSO)

- International Organization for Standardization (ISO)

- British Standard 31100

- The Institute of Risk Management

- En Espaa: Cdigo Unificado de Buen Gobierno Corporativo (Cdigo Conthe)

En COSO se especificaque el apetito de riesgoy la tolerancia al riesgo,junto a la fijacin deobjetivos, son precondiciones necesarias para el establecimiento de un efectivo sistema decontrol interno.


13

El apetito de riesgotransforma mtricas ymtodos de evaluacinde riesgos en decisionesde negocio y reporte yayuda a optimizar la consecucin de resultados y la creacinde valor en las organizaciones.

Apetito de Riesgo VENTAJAS

Estrategia

Operaciones

Informacin

Cumplimiento

Mejorar la planificacin estratgica. Aumentar la efectividad del proceso de toma de decisiones. Desarrollar esquemas de seguimiento y medicin del desempeo

ms eficientes, completos y justos

Mejorar el anlisis coste-beneficio de las decisiones. Asignar recursos de forma ms eficiente.

Comunicar la actitud de la alta direccin frente al riesgo. Considerar todos los grupos de inters y sus preferencias. Desarrollar un sistema de reporte integrado. Crear una comunicacin basada en pautas comunes.

Cumplir con la legislacin y las mejores prcticas de gestin. Mejorar la transparencia. Implantar una cultura de gestin de riesgos.

En definitiva, desarrollar el apetito de riesgo no es un fin en s mismo, ni debe consumiruna cantidad desproporcionada de recursos. Cada organizacin deber analizar su coste-beneficio y decidir si est justificada su implantacin, as como el nivel de sofisticacinque desea utilizar para sustentar el proceso de determinacin de su apetito de riesgo.Bien definido y adecuadamente utilizado, el apetito de riesgo transforma mtricas y mto-dos de evaluacin de riesgos en decisiones de negocio y reporte. Adems, establece los l-mites que forman un vnculo dinmico entre estrategia, objetivos y gestin de riesgos, loque ayuda a optimizar la consecucin de resultados y la creacin de valor en las organiza-ciones.


14

Para garantizar una eficiente implantacinde un sistema de gestin de riesgos enuna organizacin, esimportante que se disee como unproceso integrado, como un elementoesencial dentro de suestrategia.

La gestin de un negocio consiste en tomardecisiones y asumir riesgos. Las empresas tie-nen como fin ltimo la creacin de valor, paralo que, y en base a un anlisis de riesgos, es-tablecen sus objetivos y su enfoque estratgi-co a corto, medio y largo plazo. En esa bs-queda de creacin de valor, los rganos res-ponsables de la entidad deben plantearsecunto riesgo desean asumir, de forma que seoptimice el binomio riesgo-rentabilidad. Lagestin de riesgos debe formar parte de lacultura de una empresa, estar embebida en elda a da de su operativa y ser asumida, difun-dida y compartida por toda la organizacin.

La estrategia organizativa de una empresa,debe basarse en un proceso continuo de iden-tificacin y evaluacin de riesgos de acuerdo ala poltica que cada compaa haya definidoen este sentido. Este proceso exige que lacompaa analice la adecuacin de los riesgosque se toman con el nivel de riesgo deseado, yque establezca planes de accin y medidas deseguimiento, control y reporte adecuados.

La gestin de riesgos requiere una definicin yasignacin de roles y responsabilidades en to-dos los niveles de la organizacin. Cada per-sona debe conocer su papel en la gestin deriesgos de la compaa para que ayude a laconsecucin de los objetivos estratgicos yoperativos fijados por la alta direccin.

Adems, para garantizar una eficiente implan-tacin de un sistema de gestin de riesgos en

una organizacin, es importante que se diseecomo un proceso integrado, como un elemen-to esencial dentro de su estrategia. As, resultafundamental que la compaa conozca cuntoriesgo est dispuesta a asumir en la persecu-cin de sus objetivos y cmo quiere equilibrarriesgos y oportunidades. Por todo esto, la defi-nicin del apetito de riesgo es un elementoclave de un sistema integral de gestin deriesgos (ERM, Enterprise Risk Management).

Por ello, cuando los rganos responsables deuna organizacin (en adelante, se entenderpor rganos responsables el Consejo de Admi-nistracin u rganos equivalentes) se planteanposibles estrategias, deben determinar, en pri-mer lugar, si se alinean con el nivel de apetitode riesgo que desean. De este modo, el apeti-to de riesgo sirve de gua para la toma de de-cisiones, la asignacin de recursos y el alinea-miento de la organizacin, sus trabajadores ylos procesos, creando la infraestructura nece-saria para responder eficazmente a los desa-fos, seguimiento y monitorizacin de los ries-gos. Por ello, no basta con establecer si unriesgo es alto, medio o bajo. Una organizacindebe ir ms all y determinar si es aceptable,considerando los beneficios potenciales quepuede reportar.

Cuando es debidamente definido y comunica-do, el apetito de riesgo sirve como gua paraque la direccin fije los objetivos y tome lasdecisiones adecuadas para apoyar las opera-ciones de la empresa y que la organizacin in-

Introduccin


cremente la probabilidad de alcanzar sus ob-jetivos.

En definitiva, la gestin de riesgos es un con-cepto que debe estar integrado en la fijacinde la estrategia, la planificacin o las decisio-nes que se toman en el da a da de la organi-zacin. Debe ser parte de la cultura y una piezaclave en la toma de decisiones para la conse-cucin de los objetivos, ya sean de cada rea odel conjunto. Por ello las organizaciones hande considerar su apetito de riesgo en el mo-mento en que deciden sobre sus objetivos.

La determinacin de ese apetito de riesgocomprende tres etapas:1. Definicin 2. Implantacin y comunicacin3. Monitorizacin y actualizacin peridica.

La mayora de las organizaciones tienden adefinirlo en trminos cuantitativos, si bien, ca-da vez es ms importante incluir elementoscualitativos,en lnea con las ltimas tenden-cias en reporte integrado. Promovidas por elInternational Integrated Reporting Council(IIRC), estas tendencias abogan por un repor-te corporativo que incluya informacin sobreestrategia, gobierno, comportamiento, pers-pectivas de la organizacin y la conexin consu contexto econmico, social y ambiental.Por tanto, la discusin sobre el apetito deriesgo, adems de variables financieras, con-templar conceptos como: reputacin y mar-ca, sostenibilidad y medioambiente, gobiernocorporativo, cumplimiento, recursos humanos,etc.

Debe tenerse en cuenta que no es un concep-to individual fijo que pueda estandarizarse.Cada compaa debe establecer su apetito deriesgo para los diferentes tipos de riesgo y ali-

nearlos con la estrategia de la compaa y s-tos deben variar con el transcurso del tiempoy la dinmica del negocio, al igual que lo ha-cen los objetivos y estrategia de la compaa.

Por ltimo, la determinacin y uso del apetitode riesgo de una organizacin debe entender-se como un elemento de buen gobierno hacialos grupos de inters y que, por tanto, los ges-tores deben asumir como necesario.

DEFINICIONESLas definiciones del apetito de riesgo varandependiendo del contexto en el cual se de -sarrolle, considerando aspectos como el sec-tor de actividad, las diferentes perspectivas delos grupos de inters o los tipos de riesgo queexistan.

Por otro lado, existen trminos como la tole-rancia al riesgo o la capacidad de riesgo, muyrelacionados con el apetito y que en ocasio-nes pueden llevar a confusin.

Adicionalmente, existen distintos marcos dereferencia que definen los conceptos clave co-mo el apetito, la tolerancia y la capacidad,desde enfoques que pueden no ser exacta-mente equivalentes1. A continuacin se resu-men los principales conceptos y definicionesque se pueden encontrar en los marcos meto-dolgicos ms usados en materia de gestinde riesgos:

COSO

De acuerdo a lo establecido por el nuevo mo-delo para la prctica de control interno, ac-tualizado en mayo de 2013, se define el con-cepto de apetito de riesgo como el riesgo

15

1. Para ms detalle sobre los marcos de referencia existentes consultar el apartado Marcos de referencia del presentedocumento (Pgina 31).

La definicin del apetitode riesgo es un elemento clave de unsistema integral de gestin de riesgos(ERM, Enterprise Risk Management).


16

COSO define el apetitode riesgo como el riesgo que se est dispuesto a aceptar enla bsqueda de la misin/visin de laentidad.

que se est dispuesto a aceptar en la bs-queda de la misin/visin de la entidad. Esas, un hito ms en la fijacin de la estrategiay los objetivos.

Tolerancia al riesgo

Se define como el nivel aceptable de varia-cin en los resultados o actuaciones de lacompaa relativas a la consecucin o logrode sus objetivos.

Dicho de otro modo, la tolerancia es la canti-dad mxima de un riesgo que una organiza-cin est dispuesta a aceptar para lograr suobjetivo. Se refiere a lo que una empresa sepuede permitir gestionar. Riesgos que, en ca-so de aparecer, la compaa tiene que ser ca-paz de soportar.

Capacidad de riesgo

Hace referencia en cambio a la cantidad y ti-po de riesgo mximo que una organizacines capaz de soportar en la persecucin desus objetivos.

Usando el ejemplo de un banco, se podra de-cir que su apetito es el nivel de riesgo que laentidad est dispuesta a aceptar para accedera cierto nivel de rentabilidad. En cambio, sucapacidad se refiere a cunto riesgo puedeasumir sin quebrar.

Marco Integrado de Gestin de Riesgosde COSO

El Marco Integrado de Gestin de Riesgosde COSO define nicamente el apetito de

riesgo, como la cantidad de riesgo, desde unpunto de vista amplio, que una organizacinest dispuesta o desea aceptar en la persecu-cin de valor.

British Standard 31100

El British Standard 31100 sobre Gestin de

Riesgo se refiere al apetito como la canti-

dad y tipo de riesgo que una organizacin

esta preparada para afrontar, aceptar o to-

lerar. Esta definicin resulta ms ambigua al

no diferenciar claramente entre apetito y tole-

rancia al riesgo.

ISO

ISO 31000, Gestin del riesgo. Principios

y directrices

La norma ISO 31000, en cambio no habla

explcitamente del apetito de riesgo, sino

que lo trata indirectamente en relacin con

los conceptos de creacin de valor y acti-

tud ante al riesgo que define como el en-

foque de la organizacin para evaluar y

eventualmente buscar, retener, tomar o ale-

jarse del riesgo.

Tambin usa el concepto criterios del

ries go como el trmino de referencia

frente al cual se evala la importancia de

un riesgo.

Gua 73 de ISO Gua de Gestin de ries-

go - Vocabulario

Por otro lado, la Gua 73 de ISO (surgida a

raz de la ISO 31000 y consistente en un

glosario de trminos relativos a la gestin

de riesgos) define el apetito como la canti-

dad y tipo de riesgo que una organiza-

cin desea retener o perseguir.

Exposicin

Baja

Alta

Apetito de riesgoTolerancia al riesgoCapacidad de riesgo


17

En definitiva, el concepto de apetito de riesgo

hace referencia a perseguir el riesgo, o dicho

de otro modo, a la cantidad agregada de ries-

go que la empresa activamente quiere o est

dispuesta a asumir, para la obtencin de va-

lor. Dada su relevancia y las implicaciones a

nivel estratgico que conlleva, debe ser un

concepto definido por el mximo rgano res-

ponsable de la organizacin.

Como se habr podido apreciar, los trminos

apetito y tolerancia con frecuencia se usan de

forma indistinta, y aunque efectivamente son

trminos relacionados, se refieren a conceptos

diferentes aunque complementarios. Una em-

presa quiere estar segura de que asume el su-

ficiente riesgo para poder conseguir sus obje-

tivos, pero, al mismo tiempo, desea saber que

no est asumiendo ms riesgo del que debe-

ra, considerando los objetivos que persigue.

Cada empresa persigue varios objetivos al

mismo tiempo para agregar valor a sus gru-

pos de inters. En trminos generales, debera

entender el apetito de riesgo como el riesgo

que desea tener, siempre que est bajo con-

trol, para lograr sus objetivos.

Por ello, las organizaciones deben verificar

que el riesgo asumido en cada momento est

dentro de los lmites que marca su apetito,

evitndose que se acerque al nivel de toleran-

cia establecido. En caso de hacerlo, debern

tomarse medidas para reducirse la exposicin

a ese riesgo lo antes posible, evitando llegar

al lmite marcado por su capacidad.

Apetito de riesgo

Tolerancia al riesgo

Capacidad de riesgo

Tiempo

Expo

sici

n

La organizacin puede asumir msriesgo para optimizar su rendimiento

El riesgo excede los lmitesde riesgo tolerables

El riesgo excede loslmites deseables

Dada la relevancia y las implicaciones a nivel estratgico que conlleva el apetito deriesgo, debe ser un concepto definido porel mximo rgano responsable de la organizacin.

Usando un ejemplo sencillo como la velocidad a la que circula un coche, podra decirse que el coche ad-mite una velocidad mxima de 200 Km/h, o que su capacidad es de 200 Km/h. Pero su conductor, te-niendo en cuenta su habilidad para conducir, el tipo de va, la climatologa y las prestaciones del vehculotolerara ir a un mximo de 160 km/h. Aun as, considerando que su objetivo es llegar a su destino loantes posible pero de forma segura, decide conducir a 110Km/h, ya que es la velocidad que le permitehacer el recorrido respetando los lmites establecidos, en un tiempo adecuado y sintindose confortableen la conduccin. Este sera, por tanto, su nivel de apetito.


18

A continuacin se muestra un resumen de los tres conceptos definidos, usando el caso de unaEmpresa A, que debe decidir sobre una puja en un concurso para la adjudicacin de una licenciade explotacin X:

Hasta ahora hemos comentado algunos con-ceptos generales relativos a la gestin de ries-gos en lo que a niveles de tolerancia y apetitode riesgo se refiere. Si bien la claridad en losconceptos es el punto de partida necesariopara la adecuada determinacin del apetitode riesgo de una compaa, igualmente esde seable tener en cuenta una serie de consi-deraciones generales, que son clave para ges-tionar con xito este proceso. Aunque algunasde ellas ya han sido sealadas, a continuacinse incluye un breve resumen que puede ser deutilidad para el lector:

- En primer lugar, la organizacin en su con-junto debe entender que determinar el ape-tito de riesgo corresponde a sus mximos

Como se puede apreciar, la terminologa puede variar ligeramente dependiendo del marco utiliza-do pero la esencia de los conceptos clave en todos ellos es similar.

CONSIDERACIONES PARA LA DETERMINACIN DEL APETITO DERIESGO

CONCEPTO EJEMPLOA QU HACE REFERENCIA?

Apet

itoTo

lera

ncia

Nivel de riesgo que la empresa quiereaceptar, aquel con el que se siente

cmoda.

La empresa A quiere pagar un precio mximo por la licencia de 20 millones de .Comienza la subasta y ofrece 10 millones de . Esta cifra est dentro de los lmites

de riesgo que desea asumir, considerado el objetivo que persigue y el beneficio esperado de la explotacin de esa licencia.

Desviacin respecto al nivel en el quela empresa se siente cmoda. Sirve dealerta para evitar llegar al nivel que

establece su capacidad.

La subasta contina y tras varias pujas un competidor ofrece 24 millones de . La empresa debe decidir si hacer una oferta superior, sobrepasando el nivel que deseaba pagar inicialmente (20 millones de ). Finalmente puja por 25 millones

de y asume un riesgo que estara por encima del nivel que deseaba asumir.

Capa

cida

d

Nivel mximo de riesgo que la empresa puede soportar.

La subasta contina y otro competidor llega hasta 29 millones de . La empresa Asabe que los recursos mximos con los que cuenta son 30 millones de . Si pujaasumir el mximo riesgo que sus actuales recursos le permiten, quedndose al

lmite de sus recursos, por lo que decide no seguir pujando.

rganos de responsabilidad y debe estarvinculado a la estrategia de la compaa.Por ello es necesario entender bien los ob-jetivos definidos por la compaa y los ries-gos que en cada caso tienen asociados.

- Para definir el apetito de riesgo, es impor-tante tener en cuenta las expectativas delos inversores, reguladores y otros gruposde inters. Especialmente considerando quecada grupo tiene diferentes preferenciasrespecto al apetito de riesgo. El de los in-versores es distinto al de las agencias derating y ste es distinto al de los deudoreso al del pblico en general. Por ello, debegarantizarse un equilibrio adecuado en lagestin de las expectativas de todos ellos. A


19

menudo la direccin comete el error decentrarse en el apetito de riesgo de un gru-po de inters, sin dar suficiente peso al delos dems grupos.

- No existen estndares ni un valor nico yadecuado para el apetito y/o la toleranciaal riesgo. Cada compaa debe establecersus niveles propios, aquellos que mejor seadecen a su realidad en cada momento yal perfil de riesgo que se desea con varia-bles tanto cualitativas como cuantitativas.

- Es conveniente vincular el apetito a la ca-pacidad de riesgo de la organizacin y a lacultura de riesgo existente. La posicin entrminos de cultura, estrategia y competiti-vidad tiene influencia en el apetito de ries-go, de forma que diferentes empresas ten-drn diferentes tolerancias para los diferen-tes tipos de riesgo que gestionan. Adems,dentro de una organizacin, el apetito de-bera diferir entre las distintas unidades denegocio. Por ejemplo, el apetito de riesgode un banco por el riesgo de crdito en cr-ditos al consumo puede ser muy diferente asu apetito de riesgo de mercado en susoperaciones de banca de inversin.

- El desarrollo del apetito de riesgo no es unfin en s mismo, ni debe consumir una can-tidad desproporcionada de tiempo y/o re-cursos. Es importante garantizar siempre elmantenimiento de un equilibrio adecuadoentre coste-beneficio en la definicin e im-plantacin de los sistemas de gestin deriesgos de las empresas.

- El apetito no es algo esttico, debe revisar-se de forma continua y monitorizarse, y sepuede diferenciar entre corto y largo plazo,dado que los niveles en cada caso puedenvariar. Es fundamental tener una visinmultidimensional y equilibrada del apetitode riesgo y actualizarla peridicamente. Elapetito de riesgo de la alta direccin ser

diferente en una operacin de puesta enmarcha en un nuevo mercado si se compa-ra con el asociado al mantenimiento de unnegocio ya establecido en un mercado ma-duro, y as sucesivamente.

- Los rganos responsables de la compaadeben comunicar el apetito de riesgo a to-da la organizacin, para conseguir que seembeba en la gestin diaria de la empresa.

- Es clave asegurar una adecuada medicinde los niveles de apetito, tolerancia y capa-cidad de cada empresa, porque sirven co-mo base para la toma de decisiones estra-tgicas de la empresa. Los errores en suclculo pueden inducir a una toma de deci-siones incorrecta.

- La tolerancia debe servir como indicadorque informe a la empresa si puntualmentese est asumiendo un nivel de riesgo porencima del deseado pudiendo as recondu-cir la situacin. Adems debe servir comoalerta para evitar llegar a niveles que supe-ren la capacidad de la empresa, exponin-dola a riesgos que no podra soportar encaso de materializarse.

La consideracin de estos principios duranteel proceso de definicin y gestin del apetitode riesgo de cualquier compaa, ayudar alograr una mejor consecucin de los resulta-dos esperados.

Es clave asegurar una adecuada medicin delos niveles de apetito,tolerancia y capacidadde cada empresa, porque sirven como base para la toma dedecisiones estratgicas.

8 CLAVES DE XITOPARA DEFINIR

EL APETITO DE RIESGO

Alinearcon la estrategia

Alinearcon la capacidad y la cultura de riesgo

Personalizarpara la compaa

Alinear con lasexpectativas de los

stakeholders

Adecuar equilibriocoste/beneficio

Revisarcontinuamente

Mediradecuadamente paratoma de decisiones

Comunicarinternamente(top down)


20

APLICACIONES Y VENTAJAS Como se ha explicado, los sistemas de ges-

tin de riesgos tienen como finalidad ayudar

a que los objetivos de una organizacin se

cumplan: facilitan la toma de decisiones y

mantienen los riesgos afrontados dentro de

unos lmites razonables. Esa razonabilidad

viene determinada por el apetito de riesgo.

El apetito de riesgo es un elemento de ges-

tin que aporta a la organizacin ciertas ven-

tajas. stas se detallan a continuacin, segn

los cuatro objetivos marcados en el estndar

de gestin de riesgos COSO II: estrategia,

operaciones, informacin y cumplimiento.

1. Estrategia

Este nivel de objetivos se refiere al conjunto

de decisiones que toma la organizacin para

lograr su misin. Aqu la utilidad esencial del

apetito de riesgo es ayudar a alinear los obje-

tivos de la organizacin con su perfil de ries-

go, entendido ste como el enfoque global

que la organizacin desea dar a su gestin de

riesgos. De esta forma ayuda a la organiza-

cin a diferenciar los riesgos que son asumi-

bles de los que no. El apetito de riesgo inte-

gra la gestin de riesgos en la toma de deci-

siones operativas, ya que se concreta de for-

ma consistente en tolerancias y lmites de

riesgo aceptables para las diferentes catego-

ras de riesgo afrontadas por la organizacin.

Asimismo, el apetito de riesgo resulta una he-

rramienta eficaz para la asignacin de res-

ponsabilidades sobre los diferentes riesgos

soportados. Permite instrumentar una escala

de delegacin de responsabilidades y de ges-

tin para los distintos riesgos, desde los nive-

les inferiores de la organizacin a los superio-

res, en funcin de cmo se site la exposicin

de los riesgos respecto al apetito fijado.

En ese sentido, las VENTAJAS que aporta son:

- Mejorar la planificacin estratgica. La la-

bor de identificar cunto riesgo puede so-

portar una organizacin requiere que los

responsables entiendan las restricciones y

capacidades para asumir riesgos que tiene

la compaa, tanto internas como externas

y que diferencien las estrategias que son

asumibles para la organizacin de las que

no. Ayuda a diferenciar los riesgos que son

asumibles por la organizacin de los que

no lo son, por lo que en suma posibilita

una planificacin dinmica e integrada.

- Aumentar la efectividad del proceso de

toma de decisiones. El apetito de riesgo se

determina por diversas variables que in-

teractan entre ellas como la estrategia

competitiva y de financiacin, los grupos de

inters y la cultura de riesgo. Esa recopila-

El apetito de riesgo,concretado en nivelesde riesgo aceptables,permite articular un sistema efectivo dealertas y de gestin dela actividad realizada.

Usos del Apetito de Riesgo


21

cin y procesamiento de datos aumenta la

informacin relevante en la toma de deci-

siones y mejora los resultados del proceso.

- Desarrollar esquemas de seguimiento ymedicin del desempeo ms eficientes,completos y justos al considerar el binomio

rentabilidad/riesgo en la evaluacin del

desempeo.

2. Operaciones

El apetito de riesgo es una variable que ayuda

a la gestin de riesgos en los procesos opera-

tivos de las organizaciones: integra los riesgos

en la toma de decisiones operativas. Es defini-

do a alto nivel en la organizacin y debe con-

cretarse de forma consistente en lmites de

riesgo aceptables para las diferentes categor-

as de riesgo afrontadas. Esos lmites se deben

comunicar e integrar en el da a da de las

distintas reas. Determinarn los comporta-

mientos y variables aceptables de desempe-

o.

En este mbito de objetivos operativos, resul-

tan especialmente tiles los indicadores de

riesgo (Key Risk Indicators) que se basan en laidentificacin de variables correlacionadas

con los riesgos y que permiten realizar una

identificacin, seguimiento y respuesta frente

a los mismos. El apetito de riesgo, concretado

en niveles de riesgo aceptables, permite arti-

cular un sistema efectivo de alertas y de ges-

tin de la actividad realizada.

Las principales VENTAJAS en este caso son:

- Mejorar el anlisis coste/beneficio de lasdecisiones. En mercados eficientes, las de-cisiones con mayores retornos esperados

implican una asuncin de mayores riesgos.

El apetito d riesgo combina ambas varia-

bles en la toma de decisiones, impide pen-

sar nicamente en las ventajas de una deci-

sin obviando sus riesgos.

- Asignar recursos de forma ms eficiente.

La definicin de lmites de riesgo asumibles

permite evaluar si los efectos previstos es-

tn dentro de los intervalos marcados e

identificar posibles desviaciones. En un con-

texto de recursos limitados, el apetito de

riesgo ayuda a definir dnde se producen

las mayores desviaciones con respecto a los

lmites aceptables y dedicar recursos a solu-

cionar dichas desviaciones.

3. Informacin

El informe COSO II incluye la informacin fi-

nanciera y no financiera, la interna y la exter-

na, en una consideracin global de la infor-

macin. Las organizaciones, cada vez ms,

afron tan mayores requerimientos en este sen-

tido por parte de todos sus grupos de inters,

se demanda mayor rapidez, claridad y trans-

parencia.

El apetito de riesgo permite identificar los

eventos relevantes para una organizacin en

trminos de potenciales riesgos, y comunicar-

los a las partes que demanden dicha informa-

cin.

Internamente, el apetito de riesgo permite

crear una estructura de reporte clara. En fun-

cin del nivel de exposicin y de dnde se si-

te el lmite aceptable de los riesgos, stos se

reportarn a un nivel organizativo u otro.

El establecimiento del apetito de riesgo tiene

importantes consecuencias en trminos de la

informacin para la direccin, as como para

la medicin y reporte de los riesgos. Ser ne-

El establecimiento delapetito de riesgo tieneimportantes consecuencias en trminos de la informacin para la direccin, as como para la medicin y reporte de los riesgos.


22

cesario adaptar la informacin de gestin pa-

ra permitir el seguimiento de los riesgos y su

consideracin respecto al apetito a lo largo de

la organizacin, enriqueciendo los reportes

existentes con esta variable de gestin y ar-

monizando las estructuras de roles, responsa-

bilidades y lmites de decisin existentes.

Una cuestin fundamental es la identificacin

y explotacin de los datos de los principales

indicadores para tomar acciones preventivas,

que posibiliten no exceder el apetito o no su-

perar los lmites establecidos. Frente a un en-

foque basado en el uso de informacin detec-

tiva y pasiva, la informacin de medidas e in-

dicadores anticipados permite aportar ms

valor y ayuda a adoptar las acciones preventi-

vas necesarias.

Adems, la informacin de riesgos debe inter-

pretarse de forma dinmica, por ejemplo, un

incremento en la exposicin de un determina-

do riesgo, implicar una disminucin en el

apetito de riesgo de otros. El grado de flexibi-

lidad concedido a los gestores de riesgos de-

pender claramente de la calidad y madurez

del sistema de gobierno y control de riesgos

de la entidad.

EL APETITO DE RIESGO PERMITE:

- Hacer explcita la actitud de la alta direc-

cin frente al riesgo. Resulta, por tanto,

una manera adecuada de discernir clara-

mente los riesgos y decisiones asumibles de

las que no lo son. Una discusin abierta so-

bre cul es el apetito de riesgo es una for-

ma apropiada de involucrar a los diferentes

responsables de la organizacin en temas

estratgicos y de gestin de riesgos. El ape-

tito de riesgo fuerza el debate y ayuda a

asegurar que los riesgos se hagan explci-

tos.

- Considerar todos los grupos de inters y

sus preferencias. El apetito de riesgo debe

combinar las preferencias de todos los gru-

pos de inters de la organizacin (emplea-

dos, accionistas, deudores, reguladores

etc.). La actitud respecto al riesgo y el perfil

de riesgos es muy diferente en cada grupo,

por lo que un apetito de riesgo comn de-

be aunar las restricciones y preferencias de

todos los grupos.

- Crear una comunicacin basada en pau-

tas comunes para todos los grupos. El

apetito de riesgo mejora el dilogo entre la

alta direccin y las reas de negocio y ayu-

da a fijar un lenguaje comn y magnitudes

compartidas por todos los grupos de inte-

rs, lo que favorece un mejor entendimien-

to y comunicacin. Es una pauta de comu-

nicacin comn a todos los grupos de inte-

rs.

- Desarrollar un sistema de reporte integra-

do (Integrated reporting). Para ello, un pa-

so esencial es determinar los riesgos mate-

riales (tanto negativos como positivos) que

impactan en una organizacin a la hora de

crear o destruir valor. Esa materialidad pue-

de estar fijada por el apetito de riesgo, por

lo que sustenta una aproximacin integral

a los riesgos.

4. Cumplimiento

Los reguladores e instituciones exigen que las

organizaciones desempeen su actividad den-

tro de la legalidad y con una adecuada trans-

parencia de sus actividades. Cada da se exige

Frente a un enfoque basado en el uso de informacin detectiva ypasiva, la informacinde medidas e indicadores anticipadospermite aportar msvalor y ayuda a adoptarlas accionespreventivas necesarias.


23

mayor responsabilidad en el comportamiento

de las organizaciones y el apetito de riesgo

ayuda a determinar responsable y consciente-

mente aquello que pueden y no pueden ha-

cer. Se debe recordar que en todos los meca-

nismos de control y cumplimiento, es impor-

tante asegurar que los costes de su implanta-

cin sean inferiores a los beneficios que re-

portan, y en el caso del apetito de riesgo, al

igual que en el resto, su implantacin debe

ser eficiente.

Adicionalmente, como se detalla ms adelan-

te, en 2004 la OCDE emiti los Principios de

Buen Gobierno que fijaban la necesidad de

que las organizaciones gestionen sus riesgos

conscientemente, sabiendo lo que una organi-

zacin est dispuesta a asumir. Desde enton-

ces, la legislacin refleja esta demanda social.

En Espaa, la Ley de Economa Sostenible

(2011) exige que las sociedades cotizadas

proporcionen informacin sobre sus sistemas

de control de riesgos en su Informe Anual de

Gobierno Corporativo.

Por todo ello, las VENTAJAS de disponer de

un apetito de riesgo definido, para los objeti-

vos de cumplimiento son:

- Cumplir con la legislacin y las mejores

prcticas de gestin exigidas por los re-

guladores. Cada vez ms sectores incorpo-

ran requerimientos de responsabilidad y

transparencia en relacin con la gestin de

riesgos. El apetito permite a una organiza-

cin ser consciente de sus riesgos y repor-

tar aqullos relevantes.

- Mejorar la transparencia de las organiza-

ciones respecto a su gestin de riesgos,

puesto que delimita los eventos relevantes.

- Implantar una cultura de gestin de ries-

gos. Un dilogo abierto sobre el apetito de

riesgo debe trasladarse a una definicin de

tolerancias y lmites de riesgo asumibles en

cada actividad y ayudar a integrar la ges-

tin de riesgos en el da a da de todos los

niveles organizativos.

El apetito de riesgo es un elemento esencial

de un sistema de gestin de riesgos. Permite

a una organizacin identificar cmo se ade-

can las decisiones para lograr los objetivos

de acuerdo a su perfil de riesgo y, en caso de

existir desviaciones, gestionarlas de forma efi-

ciente y oportuna.

Apetito de Riesgo VENTAJAS

Estrategia

Operaciones

Informacin

Cumplimiento

Mejorar la planificacin estratgica. Aumentar la efectividad del proceso de toma de decisiones. Desarrollar esquemas de seguimiento y medicin del desempeo

ms eficientes, completos y justos

Mejorar el anlisis coste-beneficio de las decisiones. Asignar recursos de forma ms eficiente.

Comunicar la actitud de la alta direccin frente al riesgo. Considerar todos los grupos de inters y sus preferencias. Desarrollar un sistema de reporte integrado. Crear una comunicacin basada en pautas comunes.

Cumplir con la legislacin y las mejores prcticas de gestin. Mejorar la transparencia. Implantar una cultura de gestin de riesgos.


24

SECTORES DONDE SE UTILIZAEL APETITO DE RIESGO La aversin al riesgo ha sido un tema tradicio-nal en la teora microeconmica, centrado encmo las condiciones de incertidumbre afec-tan a los procesos de toma de decisiones.Desde el S. XVI se han producido aportacio-nes en este campo que se han intensificadosignificativamente en el S.XX, con las teorasde J. Von Neumann, Morgenstern, Arrow,Beck, etc.

La aplicacin del apetito de riesgo en la ges-tin de organizaciones est generalizndosecomo parte esencial de los sistemas integralesde gestin de riesgos (ERM) cada vez ms co-munes en todos los sectores de actividad,aunque su enfoque y nivel de desarrollo va-ran dependiendo de su naturaleza.

Sectores ReguladosEn sectores regulados, como el FINANCIERO,compuesto por entidades de crdito, de inver-sin y aseguradoras, esta tendencia es espe-cialmente marcada. Este sector ha constituidotradicionalmente el campo de actividad en elque se han aplicado tcnicas y elementoscuantitativos de gestin de riesgos que hanpermitido un clculo exacto de los potencialesriesgos. Adicionalmente, los estndares regu-latorios en dicho sector, han destacado la ne-cesidad de adecuacin del capital de las orga-nizaciones a los riesgos asumidos en su acti-vo, para garantizar la viabilidad de dichas en-tidades.

Por ello, estndares regulatorios como Basileapara la banca o Solvencia II para el sectorasegurador estn incidiendo en la convenien-cia de que las organizaciones establezcan ycomuniquen de forma explcita su apetito deriesgo, midan su exposicin a los riesgos,ase guren que sta sea acorde a su apetito yque ste es coherente con el capital disponi-

ble. Los marcos suelen hacer referencia a lanecesidad de que el apetito de riesgo tengauna relacin clara con el capital de la organi-zacin y que el apetito se alinee con su estra-tegia.

Solvencia II, por ejemplo, requiere que las EN-TIDADES ASEGURADORAS realicen una au-toevaluacin interna de sus riesgos y de susolvencia (ORSA), teniendo en cuenta el perfilde riesgo especfico, sus lmites de toleranciaal riesgo aprobados por el Consejo de Admi-nistracin, su estrategia comercial y la medidaen que el perfil de riesgo de la empresa sedesva del capital de solvencia obligatorio.

Basilea, relativo a la BANCA, se centra en elriesgo que una entidad est dispuesta a asu-mir dada su capacidad de riesgo, relacionadasta con la base de capital, la liquidez y otrasrestricciones regulatorias o de solvencia. Ladefinicin del apetito de riesgo de este marcoconceptual, permite a las entidades financie-ras fijar mtricas cuantitativas como capitaleconmico, lmites de con centracin de ries-gos, rentabilidad ajustada al riesgo (RAROC),ratio de fondos de mxima calidad (Tier 1),prdidas esperadas, exposicin a eventos ex-tremos, etc. El apetito de riesgo posibilita unenfoque proactivo para la distribucin de sucapital, un desarrollo de medidas cuantitati-vas de riesgos, un mejor gobierno corporativo,una ma yor transparencia e informacin msoportuna y efectiva. Estas presiones regulato-rias, as como un mayor enfoque en el gobier-no corporativo en los ltimos aos, han servi-do de estmulo para muchos cambios en la in-dustria financiera, como el reconocimiento dela necesidad de articular el apetito de riesgopor las entidades de forma ms clara.

En el sector financiero, el apetito de riesgo esun input importante para la determinacin delcapital econmico que, a su vez, condicionalas necesidades globales de capital. El capitaleconmico, por lo general, desempea un pa-pel clave en la cuantificacin de los riesgos y

El apetito de riesgo esuna pieza esencial dentro de los sistemasintegrales de gestin deriesgos (ERM), que ayudan a la sostenibilidad de las organizaciones.


25

en integrar el apetito de riesgo en la infraes-tructura operativa del negocio. Estas metodo-logas ofrecen una herramienta para cuantifi-car el riesgo y comprender mucho mejor la re-lacin entre riesgo y rentabilidad.

Sectores No ReguladosLos sectores de actividad en los que no existeuna regulacin al respecto tan especfica,presentan una evolucin menos sofisticadadel apetito de riesgo, se centran en especifi-caciones cualitativas que resultan adecuadaspara riesgos ms generales, como por ejem-plo el reputacional.

En los sectores relacionados con industriasdonde la seguridad y fiabilidad de las opera-ciones es importante (por ejemplo ALIMEN-TACIN, SANIDAD o TRANSPORTE) se hadesarrollado el concepto de apetito de riesgo,aunque centrado en riesgos operativos, comolos de seguridad fsica de empleados, clientes,fraude o las vulnerabilidades de los sistemas,y en aspectos de cumplimiento o segregacinde funciones, que tienen umbrales de toleran-cia pequeos y donde el anlisis se basa endeterminar el coste de la exposicin a los ries-gos frente al coste de los controles por im-plantar. La gestin de este tipo de riesgos haprevalecido sobre esquemas de gestin y op-timizacin de los riesgos asumidos (oportuni-dades). As, en la industria aeronutica, porejemplo, el estndar SARPS-ICAO2 de gestinde seguridad se centra en identificar amena-zas y eliminarlas hasta que el riesgo sea tole-rable bajo un anlisis coste-beneficio.

La identificacin de medidas para los riesgosasumibles se aplica en diversos mbitos. Es-tndares de gestin de riesgos de seguridadde la informacin como MAGERIT3 o ISO27005 definen la necesidad de fijar umbralespara atender a los riesgos aunque no concre-tan especficamente medidas o formas de ha-cerlo.

Por otro lado, el SECTOR PBLICO est ha-ciendo esfuerzos por evolucionar hacia mode-los de gestin de riesgo ligados a estndarescomo ISO 31000. No obstante, la implanta-cin de procesos de gestin de riesgos y demedidas especficas en este sector es todavaincipiente.

Independientemente del sector de actividad,los sistemas integrales de gestin de riesgos(ERM) se aplican cada vez en ms mbitos. Elapetito de riesgo es una pieza esencial dentrode estos sistemas que, de forma generalizada,se reconocen como una buena prctica degestin y ayudan a la sostenibilidad de las or-ganizaciones (entendida sta como la capaci-dad de crear valor a lo largo del tiempo). Unreconocimiento de estas ventajas son los ndi-ces burstiles especficos de sostenibilidad enempresas cotizadas como el Dow Jones Sus-tainability Index4 o el FTSE 4Good5, que con-sideran que las organizaciones con principiosde gestin responsable pueden proporcionar,a largo plazo, un retorno a la inversin mayorque la media. Sus criterios, para valorar quempresas son las ms responsables, se cen-tran en las prcticas en materia de gestin ycontrol de riesgos que aplican.

Los criterios utilizadospor los ndices burstiles especficos desostenibilidad en empresas cotizadas para valorar qu empresas son las ms responsables, se centranen las prcticas en materia de gestin ycontrol de riesgos que aplican.

2. SARPS-ICAO, Standards and Recommended Practices. International Civil Aviation Organization3. MAGERIT, Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin. Ministerio de Hacienda y Administraciones P-

blicas, octubre 2012. ISO 27005, estndar relativo a la gestin de riesgos de seguridad de la informacin4. Los ndices Dow Jones Sustainability Indexes son una familia de indicadores lanzados en una iniciativa conjunta en 1999 entre S&P y

RobecoSAM, con objetivo de evaluar a las compaas cotizadas ms relevantes, con criterios econmicos, sociales y medioambientales.Ms informacin en www.sustainability-index.com/

5. El Financial Times London Stock Exchange for Good es un ndice que evala el cumplimiento con los objetivos de responsabilidad socialde las empresas cotizadas ms grandes. Fue lanzado en 2001 por el grupo FTSE. Ms informacin enwww.ftse.com/Indices/FTSE4Go-od_Index_Series/index.jsp


26

Como se habr podido apreciar, bien definido,el apetito de riesgo transforma mtricas y m-todos de evaluacin de riesgos en decisionesde negocio y reporte. Adems, establece los l-mites que forman un vnculo dinmico entreestrategia, fijacin de objetivos y gestin deriesgos.

ENFOQUES EN LA DEFINICINDEL APETITO DE RIESGOLas distintas partes de la organizacin y gru-pos de inters tienen puntos de vista diferen-tes, tal como se ha comentado anteriormente,por lo que la definicin del apetito de riesgodebe tratar de aunar todas las necesidadesexistentes. De este modo, la determinacindel apetito de riesgo, organizativamente, pue-de definirse con dos enfoques alternativos: demanera ascendente o de manera descenden-te.

1. Enfoque descendente (top-down)En la mayor parte de las organizaciones, elapetito de riesgo se establece al ms alto ni-vel organizativo, alineado con los objetivosestratgicos. Parte de la Direccin y debe servalidado formalmente por los rganos res-ponsables (Consejo y/o Comisin de Audito-ra).

Para cambiar el comportamiento de una orga-nizacin en relacin con el riesgo, puede ser

necesario impartir formacin adicional o reali-zar cambios en el personal pero, en la mayo-ra de las organizaciones, lo que mayor im-pacto suele tener es la implicacin de la AltaDireccin.

En este sentido, las discusiones sobre el apeti-to de riesgo permiten al responsable de ges-tin de riesgos (CRO, Chief Risk Officer o si-milar) involucrar a los jefes de las unidades denegocio en la definicin de los vnculos entreel riesgo y la estrategia. El proceso tambin sepuede utilizar para involucrar al Consejo (omximo rgano de responsabilidad existente)y a directores no ejecutivos. El resultado es unmarco robusto que puede utilizarse para arti-cular el apetito de riesgo a lo largo de una or-ganizacin que tenga en cuenta las necesida-des y perspectivas de los grupos de inters.

En este tipo de enfoque descendente se esta-blece un apetito de riesgo al ms alto nivelorganizativo, de aplicacin para todo el grupoo compaa, generalmente en trminos cuan-titativos. Posteriormente, se va desglosandodicho apetito a nivel regin, divisin o lneade actividad y, consecuentemente, a nivel pas, empresa (en caso de grupos empresaria-les), rea, producto, etc.

A medida que el apetito de riesgo se comuni-ca a travs de toda la organizacin (subsidia-rias, divisiones, unidades de negocio, regio-nes, pases, reas, etc.), es importante que seexprese en trminos ms especficos.

El apetito de riesgo permite al responsablede gestin de riesgos(CRO, Chief Risk Officero similar) involucrar alos jefes de las unidades de negocio enla definicin de los vnculos entre el riesgoy la estrategia.

Metodologas


27

La siguiente figura ilustra un enfoque global,que consiste en la evaluacin del apetito deriesgo desde diferentes perspectivas de gru-pos de inters y distintos tipos de riesgo. Eldiseo descendente del apetito de riesgo con-duce tpicamente a una evaluacin del perfilde riesgo deseado y un plan de accin paralograrlo. Para afrontar este problema multidi-mensional, puede resultar til comenzar conla definicin de la capacidad de riesgo, enten-dida como la mxima cantidad de riesgo quela organizacin puede asumir. Este es un con-cepto importante porque, como se ha indica-do, el apetito de riesgo se debe establecer enun nivel que est dentro del lmite que marcala capacidad de la empresa. Habitualmente,los grupos de inters tendrn opiniones dife-rentes sobre el margen de seguridad deseadoy resultar crucial tenerlo en cuenta en el es-tablecimiento y comprensin del apetito. Ade-ms, es necesario evaluar otros factores comoel impacto potencial de un incidente de ries-go, as como la capacidad de la organizacinpara controlar la actividad. Estos factores cua-litativos, cuando se combinan con la capaci-dad y medidas de riesgo, permiten articular ycontrolar un apetito de riesgo equilibrado.

Con carcter general, para definir el apetitode riesgo se recomienda el enfoque descen-dente, ya que recoge los requerimientos delos diferentes grupos de inters y estimula eldebate del equipo ejecutivo. Adems, estaaproximacin est alineada con las mejoresprcticas en Buen Gobierno Corporativo, co-mo el Cdigo Unificado de Buen Gobierno delas Sociedades Cotizadas (tambin llamadoCdigo Conthe), publicado por la CNMV en2006, donde se recomienda que la poltica degestin de riesgos de la sociedad incluya la fi-jacin del nivel de riesgo que la sociedad con-sidera aceptable, y que sta sea aprobada porsu Consejo de Administracin.

Adicionalmente, sin una perspectiva descen-dente, hay determinados riesgos, como los re-putacionales u otro tipo de riesgos transver-sales a la organizacin, que podran no ser te-nidos en cuenta. A veces, el dao a la reputa-cin puede ser causado por un incidente enuna parte de la organizacin que se contagiay provoca daos en otras reas. Esto puedeser particularmente importante en las institu-ciones financieras, que requieren la confianzade sus depositantes o tomadores para mante-ner su solvencia.

2. Enfoque ascendente (bottom-up)La forma ms sencilla de definicin del apeti-to de riesgo bajo un enfoque ascendente con-siste en definir el apetito de riesgo al mnimonivel de decisin (por ejemplo, por proceso oproyecto), para ir ascendiendo en su defini-

Capacidad

Apetito de riesgo

Perfil de riesgo deseado

Perfil de riesgo actual

RiesgosOperacionales

RiesgosEstratgicos

RiesgosFinancieros

Riesgosde Crditos

Categoras de riesgos: personalizadas para cada negocio

Exposicin mxima que unaorganizacin puede asumirdado su capital, liquidez,

rentabilidad, etc.

Exposicin a los riesgos paralograr los objetivos marcados

para la actividad.

El perfil de riesgoes la asignacin del apetito

a diferentes categoras de riesgo.

Otro beneficio del enfoque descendente esque asegura que la direccin est en conso-nancia con el apetito de riesgo. Puede requeriruna inversin inicial ms alta, pero ser com-pensada ms adelante facilitando el posteriordesarrollo.

Sin una perspectiva descendente, hay determinados riesgos,como los reputacionalesu otro tipo de riesgostransversales a la organizacin, que podran no ser tenidosen cuenta.


Mayor involucracin de toda la organizacin Alto nivel de capilaridad Sencillez en la definicin, sobre todo para ries-

gos ms difciles de cuantificar

Demasiadas interacciones para converger concapacidad mxima de riesgo

Menor debate en niveles ejecutivos Menos convergencia con los requisitos de los

Grupos de inters

28

cin hasta llegar a un apetito consolidado porcompaa o grupo empresarial.

En determinadas organizaciones, se sigue unenfoque ascendente, partiendo de informa-cin de riesgos histrica de la compaa ydesarrollando modelos estadsticos que inclu-yan, adems, factores asociados a la industriao al entorno macroeconmico, para crear unperfil de riesgos terico. Este perfil de riesgosirve en ltima instancia a los rganos y res-ponsables para discutir sobre el nivel de ries-go que la compaa est preparada paraaceptar, y definir as un apetito de riesgo glo-bal.

Los enfoques ascendentes tienen el inconve-niente de que tienden a apoyar el statu quo yel perfil de riesgo existente, sin incorporar lavisin de futuro. A menudo, el resultado esuna descripcin pasiva del apetito de riesgoactual en lugar de una actitud proactiva sobrela direccin hacia la que los rganos respon-sables quieren encaminar a la organizacin.

Confiar enteramente en modelos ascendentesde determinacin del apetito de riesgo puedeno ser recomendable porque la Direccin ne-cesita una visin descendente. Por ejemplo,los problemas encontrados en la medicin debeneficios de diversificacin o en la determi-

nacin de los requerimientos de capital parariesgos difciles de cuantificar, tales como elriesgo estratgico, significan que el enfoqueascendente puede no reflejar la verdadera po-sicin de riesgo de la organizacin. De hecho,en el sector financiero muchas compaas tie-nen grandes dificultades para cuantificar elcapital asociado con el riesgo operacional.

En conclusin, un enfoque descendente, porlo general, funciona mejor que un enfoque as-cendente como planteamiento de base paraimplantar el sistema. Esto se debe a que real-mente es la forma ms efectiva de considerarlas opiniones de los grupos de inters y decrear una actitud proactiva en el estableci-miento de lo que la Direccin considera quedebe ser su apetito de riesgo. Pero una vez sehaya descendido a lo largo de toda la organi-zacin, el enfoque debe completarse con unreporte ascendente, que permita consolidar almximo nivel la informacin de todas lasreas, obteniendo una visin global y de con-junto de la situacin de la compaa. En defi-nitiva, pueden considerarse enfoques comple-mentarios, no necesariamente excluyentes.

A continuacin, se presenta un resumen lasprincipales ventajas e inconvenientes de cadaenfoque.

TOP-DOWNVENTAJAS

BOTTOM-UP

Alineacin estratgica Convergencia con la capacidad mxima de

riesgo Estimulacin del debate del equipo ejecutivo Alineacin con Best Practices Explicitacin de los requisitos de los Grupos

de inters

Menor involucracin de niveles operativos en ladefinicin

Menor nivel de detalle Mayor complejidad en la definicin y

cuantificacin

INCONVENIENTES

Es importante considerar aquellos elementos del apetitode riesgo que no sepueden medir y que,por tanto, podran serms difciles de gestionar, como losriesgos reputacionales.


29

EVALUACIN CUANTITATIVA vsCUALITATIVA DEL APETITO DERIESGODe forma muy resumida, podra decirse que ladefinicin de apetito de riesgo puede realizar-se de dos formas:

1. Declaraciones cualitativas, que describenlos riesgos especficos de la organizacinque est dispuesta a aceptar.

2. Declaraciones cuantitativas, donde sedescriben los lmites, umbrales o indicado-res clave de riesgo, que establecen cmohan de ser juzgados los riesgos y sus be-neficios y/o cmo evaluar y vigilar el im-pacto agregado de estos riesgos.

Asimismo, es importante considerar aquelloselementos del apetito de riesgo que no sepueden medir y que, por tanto, podran serms difciles de gestionar, como los riesgosreputacionales. Podra decirse que stos sonlos riesgos que pueden beneficiarse ms, deser articulados de una forma clara, incluso sise realiza en trminos cualitativos. No obstan-te, las tcnicas cuantitativas estn mejorandocontinuamente y en algunos casos puedenllegar a hacerse aproximaciones razonables.

La implicacin para la gestin es clara: identi-ficar los riesgos a los que se enfrenta la orga-nizacin, medirlos y articular las decisionescorrespondientes para gestionarlos. Todo ellose debe hacer de manera integral y equilibra-da, de forma que las medidas cuantitativas secombinen con medidas cualitativas, as comotener en cuenta aquellos riesgos para los quela institucin puede tener tolerancia cero.

En este ltimo concepto de riesgos de tole-rancia cero se engloban aquellas categorasde riesgo, para las que la estrategia de res-puesta al riesgo suele ser generalmente evi-tar; es decir, cambiar la forma de actuar o noproceder con la actividad que ocasiona el

riesgo. Por ejemplo, se engloban en esta tipo-loga aquellos riesgos relacionados con in-cumplimientos legales o regulatorios, riesgosrelacionados con la seguridad de los emplea-dos, riesgos de fuerte impacto medioambien-tal, etc.

En la siguiente figura se muestran los trescomponentes tericos de la definicin delapetito de riesgo.

METODOLOGA EN BASE ALSECTORRespecto a la metodologa de clculo paradeterminar el apetito de riesgo, las organiza-ciones pueden optar por diferentes enfoques,en gran parte condicionados por su sector deactividad. Resulta adecuado considerar susparticularidades dependiendo de si estn vin-culadas al sector financiero o no, as como te-ner en cuenta posibles medidas cuantitativasy cualitativas.

Tal y como se describe en el captulo Usosdel Apetito de Riesgo, las empresas adscritasal sector financiero utilizan generalmente,medidas cuantitativas para expresar su apeti-to de riesgo, mientras que las empresas no-fi-nancieras pueden optar por evaluacionescuantitativas o cualitativas.

Mtricas cuantitativas

Medidas consistentes de riesgos Adecuadas para riesgos propios de la actividad Ligadas a estrategia y planes de negocio

Por ejemplo, volatilidad de ingresos

Mtricas cualitativas

Reconocimiento de que no todos los riesgos sonmediblesPor ejemplo, para actividades no principales

Riesgos detolerancia cero

Categoras de riesgo con exposicin a evitarPor ejemplo, incumplimientos de normativa legal


30

1. Empresas no-financierasEn general, las empresas no-financieras noestn sujetas a normativas que les obliguen acuantificar su apetito de riesgo, por lo quepueden optar por establecerlo de forma cuali-tativa, cuantitativa, o con una combinacin deambas.

Sin embargo, si la empresa, a pesar de no serfinanciera, est evaluando sus riesgos en tr-minos de impacto econmico y probabilidad,puede ser conveniente que establezca su ape-tito en trminos cuantitativos, de tal formaque le permita clasificar sus riesgos identifica-dos como aceptables o no aceptables.

La eleccin de una cifra como nivel de apetitode riesgo puede basarse en variables econ-micas representativas del tamao de la em-presa (rea, pas, unidad, etc.), un porcentajedel EBITDA, ingresos, resultado operativo, etc.e incluso la materialidad utilizada por el audi-tor externo.

Dicha cifra puede completarse con un valorde probabilidad, esto es, apetitos de riesgoque resultan de combinaciones de impacto yprobabilidad y que pueden asociarse a inter-valos del mapa de riesgos para una mejor re-presentacin grfica y comprensin.

El apetito, dentro del plano de compaa ogrupo, puede desglosarse en un enfoque des-cendente, aplicando la misma magnitud a en-tidades inferiores o usndose otro criterio.

2. Empresas financierasAlgunas compaas, principalmente institucio-nes financieras, utilizan medidas cuantitativaspara expresar su apetito de riesgo global. Lamayor parte de ellas obtienen dichos valoresa travs de la modelizacin de diferentesescenarios. Por ello, es habitual que el apetitode riesgo est compuesto de valores econ-micos y probabilidades.

Las mtricas utilizadas para determinar elapetito de riesgo son diversas y varan en fun-cin del sector de actividad. Principalmente seutilizan:- Mtricas de adecuacin del capital, como el

capital en riesgo (Capital at Risk) que se re-lacionara con una potencial prdida de va-lor de los activos o el capital econmico(Eco nomic Capital) que son los recursos ne-cesarios para asumir prdidas esperadas einesperadas.

- Mtricas relacionadas con ingresos, comolos ingresos en riesgo (Earnings at Risk)que es una medida de variabilidad de losbeneficios. Se utiliza habitualmente en or-ganizaciones sujetas a US GAAP6.

- Mtricas de liquidez, especialmente rele-vantes en Basilea III tras los problemas deliquidez vividos en el sector financiero des-de el ao 2010.

A modo de ejemplo, a continuacin se mues-tra un cuadro con los indicadores mnimosque deberan formar parte de la definicin delapetito de riesgo de la entidad, as como desu posterior seguimiento.

Si la empresa, a pesarde no ser financiera, est evaluando sus riesgos en trminos de impacto econmico y probabilidad, puede ser conveniente que establezca su apetitoen trminos cuantitativos.

6. US GAAP, Generally Accepted Accounting Principles (United States)

Mtricas de capital

Solvencia. Fondos propios requeridospor la actividad.

Capital econmico. Fondos propios requeridos con un nivel de confianza (superior al 90%). Suele ser superior alcapital regulatorio.

Volatilidad de los ingresos. Variabilidadde los ingresos.

Rentabilidad del Capital. Rentabilidaddel capital econmico ajustada al riesgo.

Plazo de liquidez. Periodo de tiempo enel que el balance de caja es suficientepara hacer frente a los compromisos esperados.

Ratio de liquidez. Comparacin entrelos activos esperados y las salidas de caja esperadas.

Mtricas de ingresos Mtricas de liquidez


31

Existen diferentes marcos7 y estndares que

contemplan directrices y/o recomendaciones

sobre el apetito de riesgo y su uso en las or-

ganizaciones. Estos marcos resultan tiles co-

mo referencia para comenzar a utilizar el ape-

tito de riesgo o para evaluar el grado de de -

sarrollo logrado. A continuacin, sealamos

los ms representativos, diferenciando entre

los exigidos en sectores regulados y los que

constituyen las mejores prcticas internacio-

nales.

EXIGENCIAS DE CARCTEROBLIGATORIO

Marco regulador para entidades ban-carias (Basilea)

En 1974 se cre el Comit de Supervisin

Ban caria de Basilea y en 1988 se public el

primer acuerdo Basilea I, donde se propo-

nan las normas mnimas que deberan cum-

plir las entidades financieras para mantener el

control prudente de sus operaciones.

En la revisin de Basilea III de junio de 2011,

se responsabiliza explcitamente a la Alta Di-

reccin de las entidades, de la definicin de la

cantidad de riesgo que estn dispuestos a

aceptar en su visin, citando textualmente:

La alta direccin debe asumir un papel de li-

derazgo en la integracin de las pruebas de

tensin en el marco de la gestin de riesgos

del banco y de su cultura de riesgos, y garan-

tizar que los resultados son significativos y se

aplican diligentemente a la gestin del riesgo

de crdito de contraparte. Como mnimo, los

resultados de las pruebas de tensin para ex-

posiciones significativas deben compararse

con las directrices que explicitan el apetito de

riesgo del banco por el riesgo, as como anali-

zarse y servir de base para adoptar medidas

ante riesgos excesivos o concentrados.

Aunque los acuerdos del Comit de Supervi-

sin Bancaria de Basilea son recomendacio-

nes sobre regulacin y supervisin bancaria

no vinculantes, han sido adoptados por nu-

merosos pases e integrados en su regulacin

local.

El marco regulador seala que el supervisor

debe supervisar varios aspectos:

El Consejo garantiza que:

a) existe una slida cultura de gestin del

riesgo en todo el banco;

b) se han desarrollado polticas y procesos

para la asuncin de riesgos, acordes con

la estrategia de gestin del riesgo y el

nivel establecido de apetito de riesgo;

7. Para un mayor detalle sobre marcos metodolgicos consultar el ANEXO II incluido en el documento completo alojadoen www.auditoresinternos.es

Marcos de Referencia


32

c) se tiene constancia de las incertidum-

bres asociadas a la medicin del riesgo;

d) se establecen lmites adecuados acordes

con el apetito de riesgo;

e) el perfil de riesgo y la solidez del capital

del banco, son peridicamente comuni-

cados al personal pertinente y compren-

didos por ste; y

f) la alta direccin adopta las medidas ne-

cesarias para vigilar y controlar cual-

quier riesgo significativo de conformidad

con las estrategias aprobadas y el apeti-

to de riesgo establecido.

Las estrategias, polticas, procedimientos y

lmites en materia de gestin de riesgos:

a) se documentan adecuadamente;

b) se revisan peridicamente y actualizan

adecuadamente para reflejar cambios en

el apetito de riesgo, el perfil de riesgo y

la situacin macroeconmica; y

c) se comunican dentro del banco.

Marco regulador para entidades ase-guradoras (Solvencia II)

La Directiva Europea 2009/138/CE del Parla-

mento Europeo y del Consejo, de 25 de no-

viembre de 2009, sobre el seguro de vida, el

acceso a la actividad de seguro y de reasegu-

ro y su ejercicio, establece el marco de Sol-

vencia II. Este marco fija unos requerimientos

generales que deben regir el sistema de con-

trol interno. Destaca un apartado especfico

relacionado con actividades de gestin de

riesgos para estas organizaciones.

En su artculo 45, la Directiva establece que

este tipo de entidades deben efectuar una

evaluacin interna de sus riesgos y de su sol-

vencia, abarcando, como mnimo, los siguien-

tes aspectos clave:

- Las necesidades globales de solvencia de laorganizacin, teniendo en cuenta su perfilde riesgo especfico, sus lmites de toleran-cia al riesgo aprobados y la estrategia co-mercial de la empresa.

- El cumplimiento continuo de los requisitosde capital y de provisiones tcnicas estable-cidos en la propia Directiva.

- La medida en que el perfil de riesgo de laempresa se aparta de las hiptesis en quese basa el capital de solvencia previsto enla propia Directiva.

MEJORES PRCTICAS INTERNA-CIONALMENTE ACEPTADAS

OCDE: Principios de Gobierno Corpo-rativoLa Organizacin para la Cooperacin y el De-sarrollo Econmico (OCDE) public el docu-mento Principios de Gobierno Corporativo(edicin 2004), en el que se relacionan unaserie de buenas prcticas para fortalecer laestructura del gobierno corporativo en empre-sas y otro tipo de organizaciones, con el obje-tivo final de contribuir al fortalecimiento de laconfianza y la integridad en el mbito econ-mico y de los negocios.

Entre las recomendaciones de estos princi-pios, en relacin a la gestin de riesgos, se se-ala la idoneidad de disponer de una polticade riesgos, que especifique los diferentes ti-pos y grados de riesgo que una entidad seencuentra dispuesta a aceptar en su intentopor alcanzar los objetivos (es decir, que expre-se los tipos de riesgo que se afrontan y suapetito correspondiente). Esta poltica consti-tuir una referencia para determinar cul es el


33

perfil de riesgo deseado por la organizacinas como un soporte importante para la ges-tin de los riesgos.

Committee of Sponsoring Organizationof the Treadway Commission (COSO)COSO II (Gestin de riesgos corporativos Marco integrado) distingue cuatro categorasde objetivos, que deben ser cubiertos en todala estructura organizativa de una entidad, me-diante ocho componentes o actividades parala administracin y gestin integral de losriesgos. En la ltima actualizacin de COSO,los objetivos se han simplificado en tres cate-goras (operaciones, informacin y cumpli-miento) y los ocho componentes finalmentehan sido agrupados en cinco (entorno de con-trol, evaluacin del riesgo, actividades de con-trol, informacin y comunicacin, actividadesde seguimiento).

Con relacin al componente Entorno deCon trol, COSO II define que los factores delambiente de control deben incluir la filosofade gestin de riesgos de la entidad y su ries-go aceptado, as como el resto de componen-tes como la integridad, los valores ticos o laestructura organizativa.

A su vez, en el punto de Establecimiento deobjetivos sugiere la vinculacin entre la mi-

Ambiente interno

Establecimiento de objetivos

Identificacin de eventos

Evaluacin de riesgos

Respuesta a los riesgos

Actividades de control

Informacin y comunicacin

Supervisin

ESTRAT

EGIA

OPERAC

IONES

INFORM

ACIN

CUMPLI

MIENTO

FIL

IAL

UN

IDA

D D

E N

EG

OC

IOD

IVIS

IN

EN

TID

AD

sin de la entidad y los objetivos estratgicos,as como con el resto de objetivos relaciona-dos, alineando estos dos tipos de objetivoscon el nivel de riesgo aceptado y la toleranciaal riesgo.

COSO II expresa que, en una entidad, el ries-go aceptado puede expresarse en trminoscualitativos o cuantitativos, y sugiere una ba-tera de consideraciones para su definicin.Como primera opcin, contempla la expresindel riesgo aceptado en trminos de un mapade riesgo lo que sugiere que la direccin dela organizacin debe poner en marcha accio-nes para reducir la probabilidad y/o impactode cualquier riesgo residual significativo in-cluido en la zona amarilla, puesto que excedeel riesgo aceptado.

En la nueva actualizacin de COSO,se especifica que el apetito de riesgo y latolerancia al riesgo, junto a la fijacin deobjetivos, son precondiciones necesarias para elestablecimiento de un efectivo sistema decontrol interno.

Dentro del riesgoaceptado

Excede del riesgoaceptado

Formacin del riesgo aceptado

Probabilidad

Bajo Medio Alto

Impa

cto

Bajo

Med

ioAl

to

Como segunda opcin expone, principalmente

para empresas de servicios financieros y del

sector energtico, adoptar un enfoque sofisti-

cado de aproximacin al riesgo aceptado me-

diante tcnicas cuantitativas. A su vez para or-

ganizaciones avanzadas, indica que pueden

expresar el riesgo aceptado con medidas rela-

tivas al mercado o de capital en riesgo.


34

En este nuevo marco de gestin de riesgos deCOSO, se introducen y definen los conceptosde apetito de riesgo y tolerancia al riesgo co-mo ya se ha explicado con anterioridad. Deesta manera, sugiere que se obtiene un mayorgrado de seguridad sobre el logro de los obje-tivos y especifica que el apetito de riesgo y latolerancia al riesgo, junto a la fijacin de ob-jetivos, son precondiciones necesarias para elestablecimiento de un efectivo sistema decontrol interno.

Respecto a los componentes del marco deCOSO, se indica que la identificacin de even-tos y la evaluacin de riesgos para dar res-puesta a stos, deben considerarse siempreen relacin al apetito de riesgo definido.

De forma adicional, COSO ha publicado en2012 el informe Understanding and Com-municating Risk Appetite, con el objetivo deayudar a las entidades a implantar la gestinde riesgos (ERM). Adems de llevar a cabouna perfecta planificacin, es necesario de-sarrollar y comunicar a toda la entidad unaclara comprensin del apetito de riesgo defi-nido, integrarlo en el proceso de planificacinestratgica y no contemplarlo nicamente co-mo un tema terico de discusin.

Supervisin del Consejo

Alta Direccin

Desarrollay revisa

Supervisa Comunica

Apetitode Riesgo

Para determinar el apetito de riesgo, debenseguirse tres pasos:

1. Desarrollar el apetito de riesgo. La orga-nizacin debe integrar, y no evitar, el ries-go como parte de su estrategia, estable-ciendo objetivos y desarrollando apetitosde riesgo diferentes, acordes a la misma.No existe una norma o estndar universalde apetito de riesgo aplicable a todas lasorganizaciones, ni existe un correctoapetito de riesgo, por lo que la Direccindebe establecerlo, entendiendo y anali-zando las ventajas y desventajas que im-plica tener un mayor o menor apetito deriesgo.

2. Comunicar el apetito de riesgo. Existendiversos enfoques utilizados para la co-municacin del apetito de riesgo. El pri-mer enfoque sugerido es la creacin deun estado de apetito de riesgo de carctergeneral, que refleje los niveles de riesgoaceptables en la consecucin de objetivos(mediante su representacin en grficos omapas de riesgos con bandas de riesgoaceptable e inaceptable), lo suficiente-mente amplio y descriptivo como paraque las unidades organizativas puedangestionar sus riesgos de forma consisten-te dentro de la organizacin. El segundoenfoque es la comunicacin del apetitode riesgo para cada uno de los objetivosprincipales de la organizacin; mientrasque el tercero se centra en comunicar elapetito de riesgo para diferentes catego-ras de riesgo.

3. Controlar y actualizar el apetito de ries-go. Una vez que el apetito de riesgo seacomunicado, los responsables de la ges-tin, con el apoyo de la direccin, debenrevisarlo y reforzarlo. El apetito de riesgono se puede establecer y luego olvidarlo,sino que debe ser revisado en relacin ala forma en que opera en la organizacin,


35

especialmente en las entidades donde elmodelo de negocio est cambiando. Losresponsables deben controlar que las acti-vidades sean realizadas coherentementecon el apetito de riesgo definido, a travsde una combinacin de monitorizacin yevaluaciones separadas. El departamentode Auditora Interna, a su vez, puede apo-yar en la gestin de este seguimiento.

Cuando se lleve a cabo la supervisin delapetito de riesgo, sugiere que debe incen-tivarse la creacin de una cultura en la or-ganizacin, que fomente la conciencia-cin de los integrantes de la misma acer-ca de los riesgos y su vinculacin con losobjetivos de la organizacin.

International Organization for Stan-dardization (ISO)ISO public en 2009 un conjunto de princi-pios y pautas que sirvieran de ayuda a todotipo de organizaciones para afrontar, de unamanera sistematizada y eficaz, el proceso deinstauracin de un sistema de gestin de ries-gos.

Si bien no se trata de una norma certificable,muchas organizaciones han adoptado estaperspectiva de gestin de riesgos debido aque el estndar combina los mejores aspectosde varios marcos formales de gestin de ries-gos corporativos.

ISO public dos documentos diferentes, perode carcter complementario:

- El estndar ISO 31000: 2009, Gestin deRiesgos - Principios y guas de implanta-cin, que proporciona un marco para quela funcin de gestin de riesgos dentro deuna organizacin tenga xito en la conse-cucin de sus propsitos y objetivos. Esteestndar establece, adems, un proceso es-pecfico para la gestin de ri

Apetito de Riesgo Libro.original (1)

Documents

Transcript of Apetito de Riesgo Libro.original (1)