Buscar
  • Liliana

Definir el Apetito de Riesgo, ¿una responsabilidad del Directorio?

Actualizado: 19 de oct de 2018

Conoce los 5 pasos para su definición

Por más de 13 años he escuchado el concepto de "Apetito de Riesgo", promovido por diferentes estándares internacionales como COSO ERM o ISO 31000, y todos establecen que el Directorio es responsable de definirlo. En febrero 2018, la Superintendencia de Banco e Instituciones Financieras de Chile avanzó también en aclarar este tema, a través de la actualización de la norma 1-13 sobre clasificación de gestión y solvencia, donde se señala claramente que el Directorio es el responsable de definir, aprobar y comunicar el marco de apetito de riesgo de la entidad.


Para entender la relevancia de contar con la definición de apetito de riesgo es importante compartir algunos conceptos:


  • La gestión de riesgos es una herramienta de gestión que debe liderar el Directorio a través de la Alta Administración, dado que es la instancia responsable de asegurar el logro de los objetivos y la generación de valor en forma sustentable, de acuerdo al apetito de riesgo de la organización.

  • La gestión de riesgos debe ser parte del proceso de toma de decisiones para definir las metas estratégicas y operacionales, en función del apetito de riesgo y estar presente en forma consiente en la mente de todos los colaboradores, y en cada rincón de la organización.

  • Apetito de riesgo está definida como: "Riesgo que está dispuesta la organización a asumir en post de lograr sus objetivos de desempeño. Se define el apetito de riesgo en función con la misión y visión" ( COSO ERM). "Nivel agregado y tipos de riesgo que está dispuesto a asumir, previamente decidido y dentro de su capacidad de riesgo, a fin de lograr sus objetivos estratégicos y plan de negocio" (Basilea).

Una vez aclarada la responsabilidad de quien debe definir el apetito de riesgo, la pregunta que cabe ahora es: ¿y cómo se define?

Si quieres conocer una metodología que he desarrollado para definir el apetito de riesgo, y casos prácticos respecto de su utilidad, te invito a seguir leyendo este artículo.


Dimensiones para definir el apetito de riesgo

El apetito de riesgo tiene 2 dimensiones:

  • Cualitativa: Es la cantidad de riesgo que es difícil de cuantificar monetariamente y que la entidad está dispuesta a aceptar en materia de riesgo. En este caso se encuentran los riesgos cuyos impactos puede ser la imagen o reputación, los clientes, las comunidades, el medioambiente, la seguridad y salud de los colaboradores, etc. donde el impacto financiero es menos relevante que los anteriores. Por ejemplo, incumplir una normativa medioambiental puede generar un bajo impacto financiero (la multa) pero alto impacto en la imagen, en el medioambiente y en las comunidades.

  • Cuantitativa: Es la cantidad de pérdidas monetarias que la institución está dispuesta a soportar, bajo el esquema rentabilidad-riesgo, en materia de riesgo operacional.

Otras definiciones

  • Tolerancia está definida como: "Nivel aceptable de variación en los resultados o actuaciones de la compañía relativas a la consecución o logro de sus objetivos" (COSO ERM) o "Nivel aceptable de variación en relación a la concesión de un objetivo" (Basilea).

  • Capacidad está definida como: "Riesgo máximo que una organización es capaz de soportar en la persecución de sus objetivos" (COSO ERM). "La cantidad máxima de riesgo que una empresa puede asumir con su base de capital, gestión del riesgo, capacidades de control y restricciones reguladoras" (Basilea).

5 Pasos para definir e implementar el apetito de riesgo

A continuación detallo pasos metodológicos para definir en forma cualitativa el apetito de riesgos.


1. Definición de escala de apetito.

Se establece una escala cualitativa de N niveles descriptores de apetito. Recomiendo una escala con un máximo de 6 niveles, los cuales pueden ir desde el nivel mínimo al cual se le puede denominar Tolerancia 0, que son para aquellos riesgos que atenten directamente contra los valores, la ética, el marco regulatorio y la misión de la empresa. El máximo nivel puede ser denominado Receptividad, que es para aquellos riesgos necesarios para explotar oportunidades estratégicas de negocio, como los asociados a la innovación.


2. Relación escala con niveles de riesgo.

Para cada nivel de la escala se le asigna un nivel de riesgo. Por ejemplo, para el nivel Tolerancia 0 generalmente las organizaciones les interesa asignar un nivel de riesgo igual a 1 (impacto 1 y probabilidad 1) o 2 y al de Receptividad un nivel de riesgo igual a 10 o 12, para un máximo de 25 (impacto 5 y probabilidad 5).


3. Asignación escala a la librería de riesgos.


Con la información anterior y la librería de riesgos se elabora una matriz como la presentada en la gráfica, y se selecciona la escala de apetito para cada riesgo. En mi experiencia ningún riesgo ha tenido más de una escala asignada

Nota: La librería de riesgos no debe tener más de 30 riesgos, independientemente de la industria. Si su empresa tiene más debe revisarlo.


4. Elaboración de un ejercicio piloto.

Valide la definición anterior en el ámbito estratégico y/u operacional. Seleccione una meta estratégica u operacional, identifique los riesgos asociados a dicha meta a los cuales los denominaremos portfolio de riesgos. Determine la brecha entre el nivel de riesgo residual y el de apetito para cada uno de los riesgo, así como para el promedio del nivel de riesgos residual y el promedio del nivel de apetito del portfolio. Si considera necesario, ajuste el apetito de los riesgos.


5. Implementar en el proceso de fijación de objetivos y metas.

El apetito de riesgo es una herramienta que permite alinear el nivel de exposición a riesgos esperado por el Directorio con la estrategia y el desempeño operacional por lo que debe ser utilizado durante el proceso de actualización de la estrategia y fijación de metas para que la organización tome decisiones más informadas, velando por que la estrategia y las metas estén en concordancia con el nivel de exposición y apetito de riesgos esperado por el Directorio.


Ejemplo ejercicio piloto

El siguiente ejemplo representa el portfolio de riesgos de un proceso cuya meta operativa era aumentar el numero de transacciones a un 30%. Para este caso se observa lo siguiente:


  • El promedio del nivel de riesgo residual del portfolio de riesgos es superior al promedio del nivel de apetito ( 7.0 v/s 2,5) por lo que la empresa tiene 2 alternativas, o baja la meta o mitiga los riesgos. Si la empresa decide bajar la meta, debe buscar la meta más adecuada para que el promedio del nivel de riesgo residual sea cercana al promedio del apetito.

  • El nivel de riesgo residual del riesgo de fraude es mas bajo que el apetito, por lo que la organización podría estar dispuesta a asumir más riesgos, por ejemplo eliminando algunos controles.

Si la organización utiliza el apetito de riesgo para ajustar las metas operacionales fijadas a los procesos, y no exponer a la organización a un nivel de riesgo superior a su apetito definido,

puede comenzar a sensibilizar el desempeño esperado y el nivel de riesgo, tal como se presenta en la siguiente gráfica.

Cabe destacar que cuando la meta (desempeño) es un 30% el nivel de riesgo residual es 7 pero cuando baja a 20% el nivel de riesgo del portolio logra ser inferior al apetito de riesgos definido. Considerando lo anterior, se recomienda bajar la meta a un 20% o si se mantiene en un 30% bajar el nivel de riesgos o subir el apetito de riesgos.

Ahora bien, para calcular la tolerancia, si la meta se define en un 20% esta debería ser entre un 19% y un 21% . Recordar que tolerancia es el nivel aceptable de variación en los resultados relativos al logro de la meta.


Si se requiere calcular la capacidad, considerando que es el nivel de riesgo máximo que una organización es capaz de soportar en la persecución de sus objetivos, en el ejemplo se definió en el nivel de 15.


Casos reales

Como dicen que el ser humano aprende más de los fracasos que de los éxitos, a modo de introducción les comentaré tres casos que he conocido a través de mis consultorías, los cuales espero les sirvan de reflexión y benchmark para comprender la utilidad práctica del "apetito de riesgo".

  • Un Directorio, que había aprobado hacía 8 meses sus metas estratégicas, cartera de proyectos e inversión para alcanzarlas, definió el apetito de los riesgos estratégicos. Posteriormente evaluamos dichos riesgos y al compararlos con el apetito de riesgo previamente establecido resultó que 3 de 5 riesgos lo superaban. La pregunta que se hizo el Directorio fue ¿quien fijó metas tan riesgosas? , pues le respondí, hace 8 meses ustedes las aprobaron junto con el plan estratégico. ¿Podemos bajar las metas? preguntó el Directorio, no, respondió el CEO, ya se hicieron las inversiones para alcanzarlas lo cual nos pone al límite de nuestra capacidad financiera. Recomendación: Los objetivos y metas estratégicas deben ser definidas en función del apetito de riesgo y la capacidad de la organización.


  • Una institución financiera había invertido mucho tiempo de su equipo ejecutivo y recursos al contratar una consultora internacional de mucho prestigio para elaborar su plan estratégico estrella, el más robusto que habían elaborado en muchos años, cuya inversión para ejecutar la cartera de proyectos duplicaba la de años anteriores. Tres meses después de su aprobación le solicité al Gerente de Planificación Estratégica la matriz de riesgos estratégicos para comenzar a definir el apetito de riesgo, quien me respondió que la consultora no lo había incluido en su trabajo pero que los riesgos y su evaluación (inherente, residual y meta) estaba en su "cabeza", que la cartera de proyectos aprobada mitigaba todos los riesgos y que no le costaría nada escribirlos y llevarlos a un formato de matriz. Estuve más de 2 semanas definiendo con ellos qué y cuáles son los riesgos estratégicos y, una vez identificados, no pudimos evaluarnos en términos inherentes ni residuales, tampoco verificar que efectivamente la cartera de proyectos mitigaban los riesgos al nivel esperado por el Directorio dado que no se contaba con la información suficiente. Recomendación: Antes de aprobar el plan estratégico se deben tener los riesgos estratégicos adecuadamente identificados y evaluados, con sus planes de acción y presupuesto asociado, en función del apetito de riesgo.


  • Recuerdo que un Gerente General recién llegado a una empresa me comentó que el Gerente Comercial era demasiado conservador y todas las decisiones las terminaba tomando él, lo que generaba bajo rendimiento, burocracia, lentitud de respuesta frente a los clientes y una cultura muy paternalista. Le recomendé definir el apetito de riesgo relacionado a los riesgos de los procesos que lideraba dicho Gerente, en función de las metas definidas para el año, además de establecer las atribuciones respecto a los niveles de riesgos residuales que pueden gestionar, sin necesidad de ir a consulta a la Gerencia General. Con lo anterior el proceso de toma de decisiones se descentralizó, se fomentó el accountability, aumentó la productividad y se reforzó la cultura de riesgos. Recomendación: El apetito de riesgo permite fortalecer el proceso de toma de desiciones, fomenta la cultura de riesgos y el accountability.


Si deseas más detalles de esta información me puedes contactar directamente a través de mi blog o a mi mail liliana.parada@cngconsultoria.com

1,413 vistas
  • Grey Twitter Icon
  • Grey LinkedIn Icon
  • Grey Facebook Icon
REGÍSTRATE Y MANTENTE ACTUALIZADO!
  • LinkedIn Social Icon
  • insta