Apetito del riesgo. Gestión de Riesgos corporativos
Dentro de la gestión de riesgos de una compañía surge la necesidad de establecer el apetito de riesgo que influirá de forma decisiva en la consecución de los objetivos definidos por la organización.
La definición más extendida del apetito del riesgo lo concreta como la cantidad y el tipo de riesgo que una organización está dispuesta a aceptar o asumir. Podríamos pensar que lo ideal sería no asumir ningún tipo de riesgo, pero veremos que esta posición va en contra de la eficacia de las operaciones o el negocio de la organización.
En el siguiente gráfico podemos ver los niveles de aceptación del riesgo que se pueden tener:
Un ejemplo para entender cada nivel sería el de una fábrica de tornillos, en la que tenemos una máquina ya un poco antigua para producirlos, que no queremos que se avería e interrumpa la producción.
La experiencia nos dice que si hacemos 100 tornillos a la hora, la máquina no está forzada y no tiene averías de importancia. Esta producción nos permite cubrir la demanda actual. Este nivel sería el apetito del riesgo de la organización.
Si bajamos el ritmo y hacemos menos tornillos, las probabilidades de avería casi tienden a cero pero la producción no es suficiente para el negocio. Estaríamos por debajo del apetito del riesgo.
La demanda aumenta y la empresa debe decidir si aumenta la producción forzando la máquina, se conseguiría hacer 150 tornillos a la hora pero las posibilidades de avería aumentan considerablemente y podría derivar en una parada de la producción por tiempo indefinido. Cambiar a este nivel de producción supondría un riesgo por encima del apetito del riesgo pero considerado dentro de un nivel tolerable para la compañía.
Si la demanda continúa aumentando, la empresa tendría que subir todavía más la producción, fabricar 200 tornillos cada hora supondría llevar al límite de capacidad a la máquina. Normalmente las empresas no asumen este nivel de riesgo y rechazan el aumento de producción aunque repercuta en su resultado.
Superar la capacidad de riesgo que se tiene podría tener consecuencias desastrosas para la compañía de las que podría no recuperarse.
Son varios los factores a tener en cuenta a la hora de definir el apetito de riesgo. Debemos, al menos, considerar los siguientes:
- Económico: Es lo primero que todo el mundo puede pensar, al análisis coste/beneficio, teniendo en cuenta los recursos financieros de la empresa y el retorno de valor que se va a conseguir.
- Estratégico: La estrategia definida para la compañía puede hacer variar el apetito de riesgo en determinadas líneas de negocio frente a otras. Es importante considerar las necesidades de las partes interesadas como pueden ser accionistas, clientes o reguladores del sector.
- Capacidad: La disponibilidad de recursos y los plazos de consecución pueden marcar el apetito del riesgo de los procesos de negocio.
- Legal: Podemos tener requisitos legales que cumplir y que influirán decisivamente en la decisión a tomar.
Cada empresa es diferente y esta decisión es completamente particular de cada una. No hay una fórmula estándar que pueda servir de forma general. Adicionalmente, el apetito de riesgo debe ser revisado continuamente, considerando todos los factores influyentes, para actualizarlo y evitar que no sea coherente con los objetivos de la organización.
Webinar Riesgos
ISO 31000 Implementación eficaz de un sistema de gestión de riesgos
El nivel de riesgo aceptable, la clave
El producto o resultado de la definición del apetito del riesgo es establecer el nivel de riesgo aceptable (NRA), dentro de nuestro sistema de gestión de riesgos de la compañía.
El NRA marcará la decisión sobre el tratamiento de cada uno de los riesgos identificados en el sistema. Se puede definir a nivel global o a nivel de proceso o activo considerado en el análisis de riesgos.
La implantación de un sistema de gestión de riesgos es un proceso complejo que requiere la participación de todas las áreas de la compañía. Desde el departamento de Consultoría de GlobalSuite Solutions estamos a su disposición para ayudarle a implantar un completo sistema de gestión de riesgos, que refleje la realidad de la protección que tiene su compañía ante potenciales eventos que pueden ocurrir y afectar a la consecución de los objetivos definidos.
Utilizamos la plataforma GlobalSuite® que facilita el registro, la trazabilidad y la monitorización del sistema, considerando el proceso completo de gestión de riesgos basado en la norma ISO 31000.