La Fabrica de Pensamiento

Definicin e implantacin de
Apetito de Riesgo
/v*
te'. Auditoreslntemos
despafla

LA FABRI CA DE PENSAMI ENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAA
B U E N A S P R C T I C A S E N GE S T I N D E RI E S GOS
z>
m LA FBRI CA DE PENSAMI ENTO
^^ INSTITUTO DE AUDITORES INTERNOS DE ESPAA
Apetito de Riesgo
MIEMBROS DE LA COMISIN TCNICA
COORDINACIN: Teresa Gil Aldea. Repsol
David Comellas Batlle, CRMA. Mutua Uni versal
Iratxe Galdeano Larisgoitia. PwC
Luis Alberto Hernndez Videla, CIA. Refresco Iberi a
Ana Jimnez Jimnez, CIA. Tel efnica
Juan Jimnez Navas. PwC
Jess Lafita Fernndez, CIA. Control Sol uti ons
Carlos Llorente Baranda. MAPFRE
Vctor Manuel Martin Gimnez. Ernst & Young
Carlos Muoz Vega, CIA, CRMA. NH Hotel es
Carolina Werner Alcn. Del oi tte

MAPFRE
Instituto de.-
Auditoreslnternos
de Espaa

I B U E N A S P R C T I C A S E N GE S T I N D E R I E S G OS
( 3
Gesti onar l a i ncert i dumbre para crear val or de manera sosteni bl e. sta es l a pre mi sa
con l a que trabaj amos l as empresas, pero formal i zar esa gesti n de l a i ncer ti dumbre a
travs de l a i mpl antaci n de un si stema de gesti n de ri esgos es un gran paso adel ante
que mejora no sl o l a gesti n de l as compaas si no l a act i tud de toda l a organi zaci n
haci a l os ri esgos, reforzando l a cul t ura corporati va con l a fi j aci n de l mi tes que formen
un vncul o di nmi co entre l a estrategi a, l os obj eti vos de l a organi zaci n y l a gesti n de
l os ri esgos.
Fel i ci to al Inst i tuto de Audi tores Internos de Espaa por su i ni ci ati va de LA FBRICA DE
PENSAMIENTO, el reci n naci do think tankespaol que, con vocaci n di vul gadora,
ayudar a qui enes tenemos responsabi l i dades de l i derazgo en l as empresas de habl a
hi spana a tener una vi si n cl ara y ri gurosa de l as cl aves de xi to a l a hora de emprender
mej oras en el gobi erno de nuestras organi zaci ones.
Esta Gua, pri mera producci n de LA FBRICA DE PENSAMIENTO, es un trabajo
esquemti co y detal l ado sobre el proceso de defi ni ci n e i mpl antaci n del apeti to de
ri esgo por parte de l a Al ta Di recci n que pone el foco en l as cuesti ones cl a ve que l os
Consej os de Admini straci n y l a Al t a Di recci n deben consi derar a l a hora de defi ni rl o
e i mpl antarl o con xi to, y as pasar de mtri cas y mtodos de eval uaci n de ri esgos a
deci si ones de negoci o y de reporte.
Antonio Huertas
Presidente de MAPFRE
LA FBRICA DE
PENSAMIENTO
( 5
Presento con una enorme i l usi n esta pri mera producci n de LA FBRICA DE
PENSAMIENTO, el think tank del Inst i tuto de Audi tores Internos de Espaa que nace con
el obj eti vo de generar conoci mi ento ti l que ayude a l os Consej os de Admi ni straci n y
l a Al ta Di recci n de l as empresas de habl a hi spana en su toma de deci si ones en materi a
de gobi erno y gesti n de ri esgos.
Desde el Insti tuto de Audi tores Internos de Espaa agradecemos si nceramente el
patroci ni o de esta edi ci n a MAPFRE y a su Presi dente, Antoni o Huer tas, su deci di do
apoyo a nuestro l aboratori o de i deas.
Esta Gua sobre Definicin e Implantacin del Apetito de Riesgo es el frut o del trabajo de
expertos, soci os del Insti tuto de Audi tores Internos de Espaa, que empezaron a
trabaj ar en septi embre de 2012.
Expone l os conceptos pri nci pal es, l as di st i ntas uti l i zaci ones, metodol ogas de
aproxi maci n y cl cul o, y una propuesta esquemti ca sobre cmo i mpl antar el apeti to
de ri esgo en una organi zaci n.
La Gua parte de l a premi sa de que toda empresa l l eva a cabo sus operaci ones con el
fi n de crear val or. Pero este f i n no puede al canzarse si n asumi r ci ertos ri es gos:
gesti onar una empresa i mpl i ca gest i onar ri esgos y, para poder hacerl o con garantas,
l as empresas deben defi ni r su si stema de gesti n de ri esgos.
Una pi eza rel evante de este si stema es l a fi j aci n del apeti to de ri esgo: l a canti dad de
ri esgo que l a empresa desea asumi r en l a consecuci n de sus objeti vos. La fi j aci n de
este umbral permi te opti mi zar el bi nomi o ri esgo-rentabi l i dad y mantener l os ri esgos en
l os ni vel es deseados.
Los autores seal an el apeti to de ri esgo como gua para l a toma de deci si ones, l a
asi gnaci n de l os recursos y, en defi ni ti va, para al i near a toda l a empresa en l a
consecuci n de l os obj eti vos fi j ados, permi ti endo hacer un segui mi ento y moni to-
ri zaci n de l os resul tados obteni dos y sus ri esgos asoci ados.
Fel i ci to a todos l os mi embros de l a Comi si n Tcni ca por su excel ente y exhausti vo
trabaj o que, si n duda, ayudar a mi embros de l os Consej os de Admi ni straci n, Comi ts
de Audi tora y Al ta Di recci n de cual qui er ti po de organi zaci n a enmar car
adecuadamente el concepto de apeti to de ri esgo en su Si stema de Gesti n de Riesgos.
Jos Manuel Muries
Presidente del Instituto de Auditores Internos de Espaa
LA FBRICA DE
PENSAMIENTO
7
f ndice
RESUMEN EJECUTIVO 09
INTRODUCCIN 14
Defi ni ci ones .................................................................................................. 15
Consi deraci ones para l a determi naci n del apeti to de ri esgo ........................... 18
USOS DEL APETITO DE RIESGO 20
Apl i caci ones y ventaj as .................................................................................. 20
Sectores donde se uti l i za el apeti to de ri esgo .................................................. 24
METODOLOGAS
Enfoques en l a defi ni ci n del apeti to de ri esgo ................................................ 26
Eval uaci n cuanti tati va vs cual i tati va del apeti to de ri esgo .............................. 29
Metodol oga en base al sector ........................................................................ 29
MARCOS DE REFERENCIA 31
Exi genci as de carcter obl i gatori o .................................................................. 31
Mej ores prcti cas i nternaci onal mente aceptadas ............................................. 32
IMPLANTACIN 38
LECCIONES APRENDIDAS Y CONCLUSIONES 47
Qu obj eti vos ti ene l a gesti n del apeti to de ri esgo? .................................... 47
Qu condi ci ones previ as requi ere? .............................................................. 48
Por dnde empiezo? .................................................................................... 49
Factores cl ave de xi to: Qu pri nci pi os deben gui ar su i mpl antaci n? ............ 49
ANEXOS 51
Anexo I Defi ni ci ones ................................................................................... 52
Anexo II Detal l e de l os Marcos de Referenci a ............................................. 52
LA FBRICA DE
PENSAMIENTO
B U E N A S P R C T I C A S E N GE S T I N D E R I E S G OS

9

Resumen Ejecutivo
Toda empresa l l eva a cabo sus operaci ones con un fi n l ti mo, l a creaci n de val or. Pero este fi n no
puede al canzarse si n asumi r ci ert os ri esgos. Por el l o, para obtener l os resul ta dos deseados,
gesti onar una empresa i mpl i ca gesti onar ri esgos, y para poder hacerl o con garantas, l as empresas
deben defi ni r su si stema de gesti n de ri esgos.
Una pi eza rel evante de ese si stema es l a fi j aci n del apeti to de ri esgo: canti dad de ri esgo que l a
empresa desea asumi r en l a consecuci n de sus obj eti vos. La fi j aci n de este umbral permi te
opti mi zar el bi nomi o ri esgo-rentabi l i dad y control ar y mantener l os ri esgos en l os ni vel es deseados.
Por tanto, para posi bi l i tar l a generaci n de val or, l as organi zaci o nes deben hacer un bal ance entre
l os ri esgos y l as oportuni dades y el apeti to de ri esgo debe servi r de gua para l a
toma de deci si ones, l a asi gnaci n de l os recursos y, en defi ni ti va, para al i near a
toda l a empresa en l a consecuci n de l os obj eti vos fi j ados, permi ti endo hacer un
segui mi ento y moni tori zaci n de l os resul tados obteni dos y sus ri esgos asoci a-
dos.
Un si stema de gesti n de ri esgos adecuado debe al i nearse con l a estrat egi a de l a
compaa y con su cul tura corporati va, y como punto cl ave debe tener en cuenta
l a natural eza de sus operaci ones. Los pr i nci pal es rganos de gesti n y control de l as empresas, ya
sean Consej os de Admi ni straci n o Al ta Di recci n, deben apoyar e i mpul sar l a gesti n de ri es gos,
con el obj eti vo de que se t ransmi ta a toda l a organi zaci n y se i ntegre en l a operati va di ari a de todas
l as reas. La defi ni ci n cl ara de l os rol es y responsabi l i dades en mate ri a de gesti n de ri esgos
dentro de l a organi zaci n ser, por t anto, un factor cl ave para el xi to del si stema que se i mpl ante.
Para di sear el si stema de gesti n de ri esgos y defi ni r de forma adecuada l os ni vel es de apeti to de
ri esgo, l a empresa deber focal i zar sus esfuerzos en el desarrol l o y uso de metodol ogas y tcni cas
que l e ayuden a medi rl os, y que l e permi tan compararl os con l os ni vel es de apeti to establ eci dos. El
proceso de l a fi j aci n del apeti to de ri esgo debe ser espe cfi co para cada empresa puesto que no
exi ste un val or de apeti to de ri esgo estndar apl i cabl e a todas l as compaas, y ser responsabi l i dad
de su mxi mo rgano de gesti n determi narl o. Adems, debe tener en cuenta l a natural eza de l os
ri esgos que se desean medi r y entenderse como al go vi vo, que se revi sa y cambi a con l a e vol uci n
de l a propi a empresa, sus obj eti vos y estrategi a, as como el entorno en el que opera.
El proceso de la fijacin del
apetito de riesgo debe ser
especfico para cada
empresa y ser
responsabilidad de su
mximo rgano de gestin
determinarlo.
LA FBRICA DE
PENSAMIENTO

En l a determi naci n del apeti to de ri esgo, se deben contempl ar adems otros aspectos como l a
tol eranci a y l a capaci dad de l a empresa. De este modo, mi entras que el apeti to es el ni vel de ri esgo
que l a empresa qui ere aceptar, aqul con el que se si ente cmoda, su tol eranci a ser l a desvi aci n
respecto a este ni vel . Por otro l ado, l a capaci dad de asumi r ri esgos, se r el ni vel mxi mo de ri esgo
que una organi zaci n puede soportar en l a persecuci n de sus obj eti vos. As, l a tol eranci a servi r
como al erta para evi tar que l a empresa l l egue al ni vel establ eci do por su capaci dad, al go que
pondra en pel i gro l a conti nui dad del negoci o.

Cada organi zaci n puede optar por di ferentes metodol ogas de cl cul o, condi ci onadas por su sector
de acti vi dad e i mpl antar model os tanto cuanti tati vos como cual i tati vos. El uso de unos u otros
normal mente depende del grado de estandari zaci n que exi sta en el sector para l a medi ci n del
apeti to (condi ci onado en l a mayora de l os casos, por l a exi stenci a de regul aci n expl ci ta al
respecto, como es el caso del sect or fi nanci ero). En secto res en l os que no hay obl i gatori edad ni
model os defi ni dos, ser cada empresa l a que determi ne el mtodo que desee segui r, en funci n
pri nci pal mente de l a natural eza de l os ri esgos por medi r. En aquel l os casos en que se eval an l os
ri esgos en trmi nos de i mpacto econmi co y probabi l i dad, ser conveni ente establ ecer el apeti to de
forma cuanti tati va. Lo ci erto es que cada vez resul ta ms rel evante consi derar aquel l os el ementos
del apeti to de ri esgo que no se pueden medi r y que, por tanto, podran ser ms di f ci l es de gesti onar,
como pueden ser l os ri esgos reputaci onal es. Por el l o, para garanti zar una gesti n de ri es gos i ntegral
y equi l i brada, es recomendabl e combi nar medi das cuanti tati vas con medi das cual i tati vas, as como
tener en cuenta aquel l os ri esgos para l os que l a organi zaci n puede tener tol eranci a cero.
Las medi ci ones cuanti tati vas uti l i zadas en sectores como el fi nanci ero suel en ser mtri cas de
adecuaci n del capi tal , como el capi tal en ri esgo (capital at risk), mtri cas rel aci onadas con i ngresos
como l os i ngresos en ri esgo (earnings at risk) y mtri cas de l i qui dez es
El apetito es el nivel de
riesgo que la empresa
quiere aceptar y su
tolerancia ser la
desviacin respecto a
este nivel. La capacidad
ser el nivel mximo de
riesgo que una
organizacin puede
soportar en la
persecucin de sus
objetivos.
LA FBRICA DE
PENSAMIENTO

Apetito de riesgo
1
Tolerancia al riesgo Capacidad de riesgo

peci al mente rel evantes en Basi l ea tras l os probl emas de l i qui dez vi vi dos en el sector fi nanci ero en
l os l ti mos aos.
Cabe destacar l a exi stenci a de dos posi bl es enfoques para l a i mpl antaci n del apeti to de ri esgo en
l as organi zaci ones.
- El descendente o top-down, basado en establ ecer el apeti to de ri esgo desde el
ms al to ni vel organi zati vo, al i neado con l os obj eti vos est ratgi cos. Una vez
val i dado formal mente por l os rganos responsabl es, como el Consej o y/o l a
Comi si n de Audi tora, se comuni ca al resto de l a organi zaci n para al i near l a
gesti n de ri esgos de todas l as reas con el apeti to de ri esgo aprobado para
toda l a compaa, establ eci endo ni vel es especf i cos de apeti to para l as
di sti ntas uni dades que l a componen.
- El enfoque ascendente o bottom-up, por el contrari o, defi ne el apeti to de ri esgo
al mni mo ni vel de deci si n dentro de una organi zaci n, para posteri ormente
ascender a l o largo de l a estructura organi zati va hasta consol i darse en un apeti to de ri esgo
gl obal .

En general , el enfoque descendente es ms recomendabl e para l l evar a cabo l a i mpl anta ci n del
model o, al crear una acti tud proacti va en el establ eci mi ento de l o que l a di rec ci n consi dera que
debe ser el apeti to de ri esgo de l a organi zaci n, pero para ser compl eto debe compl ementarse con
un reporte basado en un enfoque ascendente.
El enfoque descendente es
ms recomendable para
llevar a cabo la
implantacin del modelo,
pero para ser completo
debe complementarse con
un reporte basado en un
enfoque ascendente.
LA FBRICA DE
PENSAMIENTO
TOP-DOWN BOTTOM-UP
VENTAJAS
Alineacin estratgica
Convergencia con la capacidad mxima de riesgo
Estimulacin del debate del equipo ejecutivo
Alineacin con Best Practices
Explicitacin de los requisitos de los grupos de
inters

Mayor involucracin de toda la organizacin
Alto nivel de capilaridad
Sencillez en la definicin, sobre todo para riesgos ms
difciles de cuantificar
INCONVENIENTES
Menor involucracin de niveles operativos en la
definicin
Menor nivel de detalle
Mayor complejidad en la definicin y cuantificacin

Demasiadas interacciones para converger con
capacidad mxima de riesgo
Menor debate en niveles ejecutivos
Menos convergencia con los requisitos de los grupos
de inters

Por l ti mo, convi ene recordar que exi sten di st i ntos marcos de referenci a en rel aci n a l os si stemas
de gesti n de ri esgos y l a fi j aci n del apeti to (cuyo ni vel de exi genci a vara de pendi endo de su
natural eza) y que pueden ser de ayuda en el proceso de i mpl ant aci n. As, exi sten exi genci as de
carcter obl i gatori o y otras, en cambi o, recogen mejores prcti cas i nternaci onal mente aceptadas.
- Marco regulador para entidades bancarias (Basilea)
- Marco regulador para entidades aseguradoras (Solvencia II)
- Disposiciones de la Organizacin para la Cooperacin y el Desarrollo Econmico (OCDE)
- Committee of Sponsoring Organization of the Treadway Commission (COSO)
- International Organization for Standardization (ISO)
- British Standard 31100
- The Institute of Risk Management
- En Espaa: Cdigo Unificado de Buen Gobierno Corporativo (Cdigo Conthe)
Cada empresa deber asegurar un adecuado conoci mi ento y cumpl i mi ento de l a normati va
apl i cabl e, que depender de l a natural eza de sus operaci ones.
Consi derado todo l o anteri or, l os pasos previ os que deben tenerse en cuenta a l a hora de i mpl antar
el apeti to de ri esgo como parte i ntegrante del si stema de gesti n de ri esgos de una organi zaci n son
l os si gui entes:
6. Comunicacin, actividades de control y supervisin
4. Asignacin niveles de riesgo 2. Establecimiento de Principios ^^ ^^^
^^ ^^^^ 3. Descripcin organizativa
1. Definicin marco estratgico
Implantacin del Modelo de Gestin de Riesgos
#
B. Metodologa de clculo
En COSO se especifica
que el apetito de riesgo y
la tolerancia al riesgo,
junto a la fijacin de
objetivos, son
precondiciones
necesarias para el
establecimiento de un
efectivo sistema de
control interno.
LA FBRICA DE
PENSAMIENTO
13
En defi ni ti va, desarrol l ar el apeti to de ri esgo no es un fi n en s mi smo, ni debe consumi r una canti dad
desproporci onada de recursos. Cada organi zaci n deber anal i zar su coste- benefi ci o y deci di r si
est j usti fi cada su i mpl antaci n, as como el ni vel de sofi sti caci n que desea uti l i zar para sustentar
el proceso de determi naci n de su apeti to de ri esgo. Bi en defi ni do y adecuad amente uti l i zado, el
apeti to de ri esgo transforma mtri cas y mtodos de eval uaci n de ri esgos en deci si ones de negoci o
y reporte. Adems, establ ece l os l mi tes que forman un vncul o di nmico entre estrategi a, obj eti vos
y gesti n de ri esgos, l o que ayuda a opti mi zar l a consecuci n de resul tados y l a creaci n de val or en
l as organi zaci ones.

Apetito de Riesgo VENTAJAS
Mejorar la planificacin estratgica. Aumentar la efectividad del proceso de toma de decisiones. Desarrollar
esquemas de seguimiento y medicin del desempeo ms eficientes, completos y justos

Comunicar la actitud de la alta direccin frente al riesgo. Considerar todos los grupos de
inters y sus preferencias. Desarrollar un sistema de reporte integrado. Crear una comunicacin basada en
pautas comunes.
Cumplir con la legislacin y las mejores prcticas de gestin.
Mejorar la transparencia.
Implantar una cultura de gestin de riesgos.
LA FBRICA DE
PENSAMIENTO

Mejorar el anlisis coste-beneficio de las decisiones.
Asignar recursos de forma ms eficiente.
El apetito de riesgo
transforma mtricas y
mtodos de evaluacin de
riesgos en decisiones de
negocio y reporte y ayuda a
optimizar la consecucin de
resultados y la creacin de
valor en las organizaciones.
^^Êstrategia^
Înformacin^
^^ûmplimiento|
14 (
LA FBRICA DE PENSAMIENTO

Introduccin

Para garantizar una
eficiente implantacin
de un sistema de
gestin de riesgos en
una organizacin, es
importante que se
disee como un proceso
integrado, como un
elemento esencial
dentro de su estrategia.
La gesti n de un
negoci o consi ste en
tomar deci si ones y
asumi r ri esgos. Las
empresas ti enen como
fi n l ti mo l a creaci n de
val or, para l o que, y en
base a un anl i si s de
ri esgos, establ ecen sus
obj eti vos y su enfoque
estratgi co a corto,
medi o y l argo pl azo. En
esa bsqueda de
creaci n de val or, l os
rganos responsabl es
de l a enti dad deben
pl antearse cunto
ri esgo desean asumi r,
de forma que se
opti mi ce el bi nomi o ri esgo-rentabi l i dad. La
gesti n de ri esgos debe formar parte de l a cul tura
de una empresa, estar embebi da en el da a da de
su operati va y ser asumi da, di fundi da y
comparti da por toda l a organi zaci n.
La estrategi a organi zati va de una empresa, debe
basarse en un proceso conti nuo de i denti fi caci n
y eval uaci n de ri esgos de acuerdo a l a pol ti ca
que cada compaa haya defi ni do en este senti do.
Este proceso exi ge que l a compaa anal i ce l a
adecuaci n de l os ri esgos que se toman con el
ni vel de ri esgo deseado, y que establ ezca pl anes
de acci n y medi das de segui mi ento, control y
reporte adecuados.
La gesti n de ri esgos requi ere una defi ni ci n y
asi gnaci n de rol es y responsabi l i dades en todos
l os ni vel es de l a organi zaci n. Cada persona debe
conocer su papel en l a gesti n de ri esgos de l a
compaa para que ayude a l a consecuci n de l os
obj eti vos est ratgi cos y operati vos fi j ados por l a
al ta di recci n.
Adems, para garanti zar una efi ci ente i mpl an-
taci n de un si stema de gesti n de ri esgos en una
organi zaci n, es i mportante que se di see como
un proceso i ntegrado, como un el emento esenci al
dentro de su estrategi a. As , resul ta fundamental
que la compaa conozca cunto ri esgo est
di spuesta a asumi r en l a persecuci n de sus
obj eti vos y cmo qui ere equi l i brar ri esgos y
oportunidades. Por todo esto, l a defi ni ci n del
apeti to de ri esgo es un el emento cl ave de un
si stema i ntegral de gesti n de ri esgos (ERM,
Enterprise Risk Management).
Por el l o, cuando l os rganos responsabl es de una
organi zaci n (en adel ante, se entender por
rganos responsabl es el Consejo de Admi -
ni straci n u rganos equi val entes) se pl antean
posi bl es estrategi as, deben determinar, en pri mer
l ugar, si se al i nean con el ni vel de apeti to de
ri esgo que desean. De este modo, el apeti to de
ri esgo si rve de gua para l a toma de deci si ones, l a
asi gnaci n de recursos y el al i neami ento de l a
organi zaci n, sus trabaj adores y l os procesos,
creando l a i nfraestructura necesari a para
responder efi cazmente a l os desafos,
segui mi ento y moni tori zaci n de l os ri esgos. Por
el l o, no basta con establ ecer si un ri esgo es al to,
medi o o bajo. Una organi zaci n debe i r ms al l y
determi nar si es aceptabl e, consi derando l os
benefi ci os potenci al es que puede reportar.
Cuando es debi damente defi ni do y comuni cado, el
apeti to de ri esgo si rve como gua para que l a
di recci n f i j e l os obj eti vos y tome l as deci si ones
adecuadas para apoyar l as operaci ones de l a
empresa y que l a organi zaci n i n-

cremente l a probabi l i dad de al canzar sus ob-
j eti vos.
En defi ni ti va, l a gesti n de ri esgos es un concepto
que debe estar i ntegrado en l a fi j aci n de l a
estrategi a, l a pl ani fi caci n o l as deci si ones que se
toman en el da a da de l a
organizaci n. Debe ser
parte de l a cul tura y una


15

pi eza cl ave en l a toma de deci si ones para l a
consecuci n de l os obj eti vos, ya sean de cada
rea o del conj unto. Por el l o l as organi zaci ones
han de consi derar su apeti to de ri esgo en el mo-
mento en que deci den sobre sus obj eti vos.
La determi naci n de ese apeti to de ri esgo
comprende tres etapas:
1. Defi ni ci n
2. Impl antaci n y comuni caci n
3. Moni tori zaci n y actual i zaci n peri di ca.
La mayora de l as organi zaci ones ti enden a
defi ni rl o en trmi nos cuanti tati vos, si bi en, cada
vez es ms i mportante i ncl ui r el ementos
cual i tati vos,en l nea con l as l ti mas tendenci as
en reporte i ntegrado. Promovi das por el
International Integrated Reporting Council (IIRC),
estas tendenci as abogan por un repor te
corporati vo que i ncl uya i nformaci n sobre
estrategi a, gobi erno, comportami ento, pers-
pecti vas de l a organi zaci n y l a conexi n con su
contexto econmi co, soci al y ambi ental . Por
tanto, l a di scusi n sobre el apeti t o de ri esgo,
adems de vari abl es fi nanci eras, contempl ar
conceptos como: reputaci n y mar ca,
sosteni bi l i dad y medi oambi ente, gobi erno
corporati vo, cumpl i mi ento, recursos humanos,
etc.
Debe tenerse en cuent a que no es un concepto
i ndi vi dual fi j o que pueda estandari zarse. Cada
compaa debe establ ecer su apeti to de ri esgo
para l os di ferentes ti pos de ri esgo y al i nearl os con
l a estrategi a de l a compaa y stos deben vari ar
con el transcurso del ti empo y l a di nmi ca del
negoci o, al i gual que l o hacen l os obj eti vos y
estrategi a de l a compaa.
Por l ti mo, l a determi naci n y uso del apeti to de
ri esgo de una organi zaci n debe entender se
como un el emento de buen gobi erno haci a l os
grupos de i nters y que, por tanto, l os gestores
deben asumi r como necesari o.
DEFI NI CI ONES
Las defi ni ci ones del apeti to de ri esgo varan
dependi endo del contexto en el cual se desarrol l e,
consi derando aspectos como el sector de
acti vi dad, l as di ferentes perspecti vas de l os
grupos de i nters o l os ti pos de ri esgo que
exi stan.
Por otro l ado, exi sten trmi nos como l a tol eranci a
al ri esgo o l a capaci dad de ri esgo, muy
rel aci onados con el apeti to y que en ocasi ones
pueden l l evar a confusi n.
Adi ci onal mente, exi sten di st i ntos marcos de
referenci a que defi nen l os conceptos cl ave co mo
el apeti to, l a tol eranci a y l a capaci dad, desde
enfoques que pueden no ser exactamente
equi val entes
1
. A conti nuaci n se resumen los
pri nci pal es conceptos y defi ni ci ones que se
pueden encontrar en l os marcos metodol gi cos
ms usados en materi a de gesti n de ri esgos:
COSO
De acuerdo a l o estableci do por el nuevo model o
para l a prcti ca de control i nterno, actual i zado en
mayo de 2013, se defi ne el concepto de apetito de
riesgo como el riesgo
La definicin del apetito de riesgo es un elemento
clave de un sistema integral de gestin de riesgos
(ERM, Enterprise Risk Management).

1 Para ms detalle
sobre los marcos de
referencia
existentes consultar
el apartado "Marcos
de referencia" del
presente documento
(Pgina 31).

MW

que se est dispuesto a aceptar en la bsqueda de
la misin/visin de la entidad. Es
as, un hi to ms en l a fi j aci n de l a estrategi a y l os
obj eti vos.
ri esgo, como l a canti dad de ri esgo, desde un
punto de vi sta ampl i o, que una organi zaci n est
di spuesta o desea aceptar en l a persecuci n de
val or.

COSO define el
apetito de riesgo
como el riesgo que
se est dispuesto a
aceptar en la
bsqueda de la
misin/visin de la
entidad.
Tol eranci a al ri esgo
Se defi ne como el nivel
aceptable de variacin en
los resultados o
actuaciones de la
compaa relativas a la
consecucin o logro de
sus objetivos.
Di cho de otro modo, l a
tol eranci a es l a canti dad
mxi ma de un ri esgo que
una organi zaci n est
di spuesta a aceptar para
l ograr su obj eti vo. Se
refi ere a l o que una
empresa se puede
permi ti r gesti onar.
Ri esgos que, en caso de
aparecer, l a compaa
ti ene que ser capaz de
soportar.
Capaci dad de ri esgo
Hace referenci a en cambi o a l a cantidad y tipo de
riesgo mximo que una organizacin es capaz de
soportar en l a persecuci n de sus obj eti vos.
Usando el ej empl o de un banco, se podra deci r
que su apeti to es el ni vel de ri esgo que l a enti dad
est di spuesta a aceptar para acceder a ci erto
ni vel de rentabi l i dad. En cambi o, su capaci dad se
refi ere a cunto ri esgo puede asumir si n quebrar.
"Marco Integrado de Gestin de Riesgos" de
COSO
El "Marco Integrado de Gesti n de Ri esgos" de
COSO defi ne ni camente el apeti to de
British Standard B11QG
El Bri ti sh Standard 31100 sobre "Gesti n de
Ri esgo" se refi ere al apetito como la cantidad y
tipo de riesgo que una organizacin esta preparada
para afrontar, aceptar o tolerar. Esta defi ni ci n
resul ta ms ambi gua al no di ferenciar cl aramente
entre apeti to y tol eranci a al ri esgo.
ISO
ISO 31000, "Gestin del riesgo. Principios y
directrices"
La norma ISO 31000, en cambi o no habla
explcitamente del apetito de riesgo, si no que lo
trata i ndi rectamente en rel aci n con l os
conceptos de creaci n de val or y "acti tud ante
al ri esgo" que defi ne como el enf oque de l a
organi zaci n para eval uar y eventual mente
buscar, retener, tomar o al ej arse del ri esgo.
Tambi n usa el concepto "criterios del riesgo"
como el trmi no de referenci a frente al cual se
eval a l a i mportanci a de un ri esgo.
Gua 73 de ISO "Gua de Gestin de riesgo -
Vocabulario"
Por otro l ado, l a Gua 73 de ISO" (surgi da a
raz de l a ISO 31000 y consi stente en un
gl osari o de trmi nos rel ati vos a l a gesti n de
ri esgos) defi ne el apeti to como l a cantidad y
tipo de riesgo que una organizacin desea
retener o perseguir.

Apetito de riesgo
Tolerancia al riesgo
Capacidad de riesgo
mmm

En defi ni ti va, el concepto de apeti to de ri esgo
hace referenci a a persegui r el ri esgo, o di cho de
otro modo, a l a canti dad agregada de ri esgo que
l a empresa acti vamente qui ere o est di spuesta a
asumi r, para l a obtenci n de val or. Dada su
rel evanci a y l as i mpl i caci ones a ni vel estratgi co
que conl l eva, debe ser un concepto defi ni do por
el mxi mo rgano responsabl e de l a
organi zaci n.
Como se habr podi do apreci ar, l os trmi nos
apeti to y tol eranci a con frecuenci a se usan de
forma i ndi sti nta, y aunque efecti vamente son
trmi nos rel aci onados, se ref i eren a conceptos
di ferentes aunque compl ementari os. Una em-
presa qui ere estar segura de que asume el su-
fi ci ente ri esgo para poder consegui r sus obj e-
ti vos, pero, al mi smo ti empo, desea saber que no
est asumi endo ms ri esgo del que debera,
consi derando l os obj eti vos que persi gue.
Cada empresa persi gue vari os obj eti vos al mi smo
ti empo para agregar val or a sus grupos de i nters.
En trmi nos general es, debera entender el
apeti to de ri esgo como el ri esgo que desea tener,
si empre que est baj o control , para l ograr sus
obj eti vos.
Por el l o, l as organi zaci ones deben veri fi car que el
ri esgo asumi do en cada momento est dentro de
l os l mi tes que marca su apeti to, evi tndose que
se acerque al ni vel de tol eranci a establ eci do. En
caso de hacerl o, debern tomarse medi das para
reduci rse l a exposi ci n a
ese ri esgo l o antes
posi bl e, evi tando l l egar
al l mi te marcado por su
capaci dad.
Dada la relevancia y las
implicaciones a nivel
estratgico que conlleva el
apetito de riesgo, debe ser
un concepto definido por el
mximo rgano
responsable de la
organizacin.

---------------------------- Capacidad de riesgo
El riesgo excede los lmites de riesgo tolerables
Tolerancia al riesgo
Tiempo

Apetito de riesgo
La organizacin puede asumir ms
riesgo para optimizar su rendimiento
K>
Usando un ejemplo sencillo como la velocidad a la que circula un coche, podra decirse que el coche admite una velocidad mxima de
200 Km/h, o que su capacidad es de 200 Km/h. Pero su conductor, teniendo en cuenta su habilidad para conducir, el tipo de va, la
climatologa y las prestaciones del vehculo tolerara ir a un mximo de 160 km/h. Aun as, considerando que su objetivo es llegar a su
destino lo antes posible pero de forma segura, decide conducir a 110Km/h, ya que es la velocidad que le permite hacer el recorrido
respetando los lmites establecidos, en un tiempo adecuado y sintindose confortable en la conduccin. Este sera, por tanto, su nivel
de apetito.
mmm

A conti nuaci n se muestra un resumen de l os tres conceptos defi ni dos, usando el caso de una Empresa
A, que debe deci di r sobre una puj a en un concurso para l a adj udi caci n
de una l i cenci a de expl otaci n X:
EJEMPLO
La empresa A quiere pagar un precio mximo por la licencia
de 20 millones de . Comienza la subasta y ofrece 10 millones
de . Esta cifra est dentro de los lmites de riesgo que desea
asumir, considerado el objetivo que persigue y el beneficio
esperado de la explotacin de esa licencia.

La subasta contina y tras varias pujas un competidor ofrece 24 millones de . La empresa debe
decidir si hacer una oferta superior, sobrepasando el nivel que deseaba pagar inicialmente (20
millones de ). Finalmente puja por 25 millones de y asume un riesgo que estara por encima del
nivel que deseaba asumir.
La subasta contina y otro competidor llega hasta 29 millones de . La empresa A sabe que los
recursos mximos con los que cuenta son 30 millones de . Si puja asumir el mximo riesgo que sus
actuales recursos le permiten, quedndose al lmite de sus recursos, por lo que decide no seguir
pujando.

Como se puede apreci ar, l a termi nologa puede vari ar l i geramente dependi endo del marco uti l i za do pero
l a esenci a de l os conceptos cl ave en todos el l os es si mi l ar.
CONSI DERACI ONES PARA LA DETERMI NACI N DEL APETI TO DE
RI ESGO

Hasta ahora hemos comentado al gunos con-
ceptos generales rel ati vos a l a gesti n de ri esgos
en l o que a ni vel es de tol eranci a y apeti to de
ri esgo se refi ere. Si bi en l a cl ari dad en los
conceptos es el punto de parti da necesari o para l a
adecuada determi naci n del apeti to de ri esgo de
una compaa, i gual mente es deseabl e tener en
cuenta una seri e de consi deraci ones general es,
que son cl ave para gesti onar con xi to este
proceso. Aunque al gunas de el l as ya han si do
seal adas, a conti nuaci n se i ncl uye un breve
resumen que puede ser de uti l i dad para el l ector:
- En pri mer l ugar, l a organi zaci n en su conj unto
debe entender que determi nar el apeti to de
ri esgo corresponde a sus mxi mos rganos de
responsabi l i dad y debe estar vi ncul ado a l a
estrategi a de l a compaa. Por el l o es
necesari o entender bi en l os obj eti vos defi ni dos
por l a compaa y l os ri esgos que en cada caso
ti enen asoci ados.
- Para defi ni r el apeti to de ri esgo, es i mpor tante
tener en cuenta l as expectati vas de l os
i nversores, regul adores y otros grupos de
i nters. Especi al mente consi derando que cada
grupo ti ene di ferentes preferenci as respecto al
apeti to de ri esgo. El de l os i nversores es
di sti nto al de l as agenci as de rati ng y ste es
di sti nto al de l os deudores o al del pbl i co en
general . Por el l o, debe garanti zarse un
A QU HACE REFERENCIA?
LA FBRICA DE
PENSAMIENTO

Desviacin respecto al nivel en el que la
empresa se siente cmoda. Sirve de alerta
para evitar llegar al nivel que establece su
capacidad.
Nivel mximo de riesgo que la
empresa puede soportar.

K>
equi l i bri o adecuado en l a gesti n de l as
expectati vas de todos el l os. A
( 19

menudo l a di recci n comete el error de
centrarse en el apeti to de ri esgo de un grupo de
i nters, si n dar sufi ci ente peso al de l os dems
grupos.
- No exi sten estndares ni un val or ni co y
adecuado para el apeti to y/o l a tol eranci a al
ri esgo. Cada compaa debe establ ecer sus
ni vel es propi os, aquel l os que mej or se
adecen a su real i dad en cada momento y al
perfi l de ri esgo que se desea con vari abl es
tanto cual i tati vas como cuanti tati vas.
- Es conveni ente vi ncul ar el apeti t o a l a ca-
paci dad de ri esgo de l a organi zaci n y a l a
cul tura de ri esgo exi stente. La posi ci n en
trmi nos de cul tura, est rategi a y competi ti -
vi dad ti ene i nfl uenci a en el apeti to de ri esgo,
de forma que di ferentes empresas tendrn
di ferentes tol eranci as para l os di ferentes ti pos
de ri esgo que gesti onan. Adems, dentro de
una organi zaci n, el apeti to debera di feri r
entre l as di sti ntas uni dades de negoci o. Por
ej empl o, el apeti to de ri esgo de un banco por el
ri esgo de crdi to en crdi tos al consumo puede
ser muy di ferente a su apeti to de ri esgo de
mercado en sus operaci ones de banca de
i nversi n.
- El desarrol l o del apeti to de ri esgo no es un fi n
en s mi smo, ni debe consumi r una canti dad
desproporci onada de ti empo y/o recursos. Es
i mportante garanti zar si empre el
manteni mi ento de un equi l i bri o adecuado entre
coste-benefi ci o en l a defi ni ci n e i mpl antaci n
de l os si stemas de gesti n de ri esgos de l as
empresas.
- El apeti to no es al go estti co, debe revi sar se
de forma conti nua y moni tori zarse, y se puede
di ferenci ar entre corto y l argo pl azo, dado que
l os ni vel es en cada caso pueden vari ar. Es
fundamental tener una vi si n mul ti di mensi onal
y equi l i brada del apeti to de ri esgo y
actual i zarl a peri di camente. El apeti to de
ri esgo de l a al ta di recci n ser di ferente en una
operaci n de puesta en marcha en un nuevo
mercado si se compara con el asoci ado al
manteni mi ento de un negoci o ya establ eci do en
un mercado maduro, y as sucesi vamente. Los
rganos responsabl es de l a compaa deben
comuni car el apeti to de ri esgo a toda l a
organi zaci n, para consegui r que se embeba en
l a gesti n di ari a de l a empresa. Es cl ave
asegurar una adecuada medi ci n de l os ni vel es
de apeti to, tol eranci a y capaci dad de cada
empresa, porque si rven como base para l a toma
de deci si ones estratgi cas de l a empresa. Los
errores en su cl cul o pueden i nduci r a una toma
de decisi ones i ncorrecta.
La tol eranci a debe servi r como i ndi cador que
i nforme a l a empresa si puntual mente se est
asumi endo un ni vel de ri esgo por enci ma del
deseado pudi endo as reconduci r l a si tuaci n.
Adems debe servi r como al erta para evi tar
l l egar a ni vel es que superen l a capaci dad de l a
empresa, exponi ndol a a ri esgos que no podra
soportar en caso de materi al i zarse.
La consi deraci n de estos pri nci pi os durante el
proceso de defi ni ci n y gest i n del apeti to de
ri esgo de cual qui er compaa, ayudar a l ograr
una mej or consecuci n de l os resul tados
esperados.
Es clave asegurar una adecuada medicin de los
niveles de apetito, tolerancia y capacidad de cada
empresa, porque sirven como base para la toma
de decisiones estratgicas.

mmm

El apetito de riesgo,
concretado en niveles
de riesgo aceptables,
permite articular un
sistema efectivo de
alertas y de gestin de
la actividad realizada.
Usos
del
Apetit
o
APLI CACI ONES
Y VENTAJAS
Como se ha expl i cado,
l os si stemas de gesti n
de ri esgos ti enen como
fi nal i dad ayudar a que
l os obj eti vos de una
organi zaci n se
cumpl an: faci l i tan l a
toma de deci si ones y
manti enen l os ri esgos
afrontados dentro de
unos l mi tes
razonabl es. Esa
razonabi l i dad vi ene
determi nada por el apeti to de ri esgo.
El apeti to de ri esgo es un el emento de gesti n
que aporta a l a organi zaci n ci ertas ventaj as.
stas se detal l an a conti nuaci n, segn l os cuatro
obj eti vos marcados en el estndar de gesti n de
ri esgos COSO II: estrategi a, operaci ones,
i nformaci n y cumpl i mi ento.
1. Estrategia
Este ni vel de obj eti vos se ref i ere al conj unto de
deci si ones que toma l a organi zaci n para l ograr
su mi si n. Aqu l a uti l i dad esenci al del apeti to de
ri esgo es ayudar a al i near l os obj eti vos de l a
organi zaci n con su perfi l de ri esgo, entendi do
ste como el enfoque gl obal que l a organi zaci n
desea dar a su gesti n de ri esgos. De esta forma
ayuda a l a organi zaci n a di ferenci ar l os ri esgos
que son asumi - bl es de l os que no. El apeti to de
ri esgo i ntegra l a gesti n de ri esgos en l a toma de
deci si ones operati vas, ya que se concreta de
forma consi stente en tol eranci as y l mi tes de
de Riesgo
ri esgo aceptabl es para l as di ferentes catego-
ras de ri esgo afrontadas por l a organi zaci n.
Asi mi smo, el apeti to de ri esgo resul ta una he-
rrami enta efi caz para l a asi gnaci n de res-
ponsabi l i dades sobre l os di ferentes ri esgos
soportados. Permi te i nst rumentar una escal a de
del egaci n de responsabi l i dades y de gesti n
para l os di sti ntos ri esgos, desde l os ni vel es
i nferi ores de l a organi zaci n a l os superi ores, en
funci n de cmo se si te l a exposi ci n de l os
ri esgos respecto al apeti to fi j ado.
En ese senti do, l as VENTAJAS que aporta son:
- Mejorar la planificacin estratgica. La l abor de
i denti fi car cunto ri esgo puede soportar una
organi zaci n requi ere que l os responsabl es
enti endan l as restri cci ones y capaci dades para
asumi r ri esgos que ti ene l a compaa, tanto
i nternas como externas y que di ferenci en l as
estrategi as que son asumi bl es para l a
organi zaci n de l as que no. Ayuda a di ferenci ar
l os ri esgos que son asumi bl es por l a
organi zaci n de l os que no l o son, por l o que
-en suma- posi bi l i ta una pl ani fi caci n di nmi ca
e i ntegrada.
- Aumentar la efectividad del proceso de toma de
decisiones. El apeti to de ri esgo se determi na
por di versas vari abl es que i n- teractan entre
el l as como l a estrategi a competi ti va y de
fi nanci aci n, l os grupos de i nters y l a cul tura
de ri esgo. Esa recopi l a-
LA FBRICA DE
PENSAMIENTO

ci n y procesami ento de datos aumenta l a
i nformaci n rel evante en l a toma de deci si ones
y mej ora l os resul tados del proceso.
- Desarrollar esquemas de seguimiento y
medicin del desempeo ms efi ci entes,
compl etos y j ustos al consi derar el bi nomi o
rentabi l i dad/ri esgo en
l a eval uaci n del
desempeo.


22

2. Operaciones
El apeti to de ri esgo es una vari abl e que ayuda a
l a gesti n de ri esgos en l os procesos operati vos
de l as organi zaci ones: i ntegra l os ri esgos en l a
toma de deci si ones operati vas. Es defi ni do a al to
ni vel en l a organi zaci n y debe concretarse de
forma consi stente en l mi tes de ri esgo aceptabl es
para l as di ferentes categor as de ri esgo
afrontadas. Esos l mi tes se deben comuni car e
i ntegrar en el da a da de l as di sti ntas reas.
Determi narn l os comportami entos y vari abl es
aceptabl es de desempeo.
En este mbi to de obj eti vos operati vos, resul tan
especi al mente ti l es l os i ndi cadores de ri esgo
(Key Risk Indicators) que se basan en l a
i denti fi caci n de vari abl es correl aci onadas con
l os ri esgos y que permi ten real i zar una
i denti fi caci n, segui mi ento y respuesta frente a
l os mi smos. El apeti to de ri esgo, concretado en
ni vel es de ri esgo aceptabl es, permi te arti cul ar un
si stema efecti vo de al ertas y de gesti n de l a
acti vi dad real i zada.
Las pri nci pal es VENTAJAS en este caso son:
- Mejorar el anlisis coste/beneficio de las
decisiones. En mercados efi ci entes, l as de-
ci si ones con mayores retornos esperados
i mpl i can una asunci n de mayores ri esgos. El
apeti to d ri esgo combi na ambas vari abl es en l a
toma de deci si ones, i mpi de pensar ni camente
en l as ventaj as de una deci si n obvi ando sus
ri esgos.
La defi ni ci n de l mi tes de ri esgo asumi bl es
permi te eval uar si l os efectos previ stos estn
dentro de l os i nterval os marcados e i denti fi car
posi bl es desvi aci ones. En un contexto de
recursos l i mi tados, el apeti to de ri esgo ayuda a
defi ni r dnde se producen l as mayores
desvi aci ones con respecto a l os l mi tes
aceptabl es y dedi car recursos a sol uci onar
di chas desvi aci ones.
3. Informacin
El i nforme COSO II i ncl uye l a i nformaci n fi -
nanci era y no fi nanci era, l a i nterna y l a exter na,
en una consi deraci n gl obal de l a i nfor maci n.
Las organi zaci ones, cada vez ms, afrontan
mayores requeri mi entos en este senti do por parte
de todos sus grupos de i nters, se demanda
mayor rapi dez, cl ari dad y transparenci a.
El apeti to de ri esgo permi te i denti fi car l os eventos
rel evantes para una organi zaci n en trmi nos de
potenci al es ri esgos, y comuni car l os a l as partes
que demanden di cha i nformaci n.
Internamente, el apeti to
de ri esgo permi te crear
una estructura de
reporte cl ara. En fun-
ci n del ni vel de
exposi ci n y de dnde
se si te el l mi te
aceptabl e de l os
ri esgos, stos se
reportarn a un ni vel
organi zati vo u otro.
El establ eci mi ento del
apeti to de ri esgo ti ene
i mportantes
consecuenci as en
trmi nos de l a
i nformaci n para l a
di recci n, as como para
l a medi ci n y reporte de
l os ri esgos. Ser ne-
El establecimiento del
apetito de riesgo tiene
importantes
consecuencias en
trminos de la
informacin para la
direccin, as como para
la medicin y reporte de
los riesgos.

Frente a un enfoque
basado en el uso de
informacin detectiva y
pasiva, la informacin de
medidas e indicadores
anticipados permite
aportar ms valor y ayuda
a adoptar las acciones
preventivas necesarias.
cesari o adaptar l a
i nformaci n de gesti n
para permi ti r el segui mi ento de l os ri esgos y su
consi deraci n respecto al apeti to a l o l argo de l a
organi zaci n, enri queci endo l os reportes
exi stentes con esta vari abl e de gesti n y ar -
moni zando l as estructuras de rol es, responsa-
bi l i dades y l mi tes de deci si n exi st entes.
Una cuesti n fundamental es l a i denti fi caci n y
expl otaci n de los datos de l os pri nci pal es
i ndi cadores para tomar acci ones preventi vas,
que posi bi l i ten no exceder el apeti to o no superar
l os l mi tes establ eci dos. Frente a un enfoque
basado en el uso de i nformaci n detecti va y
pasi va, l a i nformaci n de medi das e i ndi cadores
anti ci pados permi te aportar ms val or y ayuda a
adoptar l as acci ones preventi vas necesari as.
Adems, l a i nformaci n de ri esgos debe i nter-
pretarse de forma di nmi ca, por ej empl o, un
i ncremento en l a exposi ci n de un determi nado
ri esgo, i mpl i car una di smi nuci n en el apeti to de
ri esgo de otros. El grado de fl exi bi l i dad concedi do

a l os gestores de ri esgos
depender cl aramente de
l a cal i dad y madurez del
si stema de gobi erno y
control de ri esgos de l a
enti dad.
EL APETITO DE RIESGO
PERMITE:
- Hacer explcita la actitud
de la alta direccin
frente al riesgo. Resul ta,
por tanto, una manera
adecuada de di scerni r
cl aramente l os ri esgos
y deci si ones asumi bl es
de l as que no l o son.
Una di scusi n abi erta
sobre cul es el apeti to
de ri esgo es una forma
apropi ada de i nvol ucrar
a l os di ferentes
responsabl es de l a
organi zaci n en temas
estratgi cos y de
gesti n de ri esgos. El
apeti to de ri esgo fuerza
el debate y ayuda a
asegurar que l os
ri esgos se hagan
expl ci tos.
- Considerar todos los
grupos de inters y sus
preferencias. El apeti to
de ri esgo debe
combi nar l as
preferenci as de todos
l os grupos de i nters de
l a organi zaci n
(empl eados,
acci oni stas, deudores,
regul adores etc.). La acti tud respect o al ri esgo
y el perfi l de ri esgos es muy di ferente en cada
grupo, por l o que un apeti to de ri esgo comn
debe aunar l as restri cci ones y preferenci as de
todos l os grupos.
- Crear una comunicacin basada en pautas
comunes para todos los grupos. El
apeti to de ri esgo mej ora el di l ogo entre l a al ta
di recci n y l as reas de negoci o y ayuda a fi j ar
un l enguaj e comn y magni tudes comparti das
por todos l os grupos de i nters, l o que
favorece un mej or entendimi ento y
comuni caci n. Es una pauta de comuni caci n
comn a todos l os grupos de i nters.
- Desarrollar un sistema de reporte integrado
(Integrated reporting). Para el l o, un paso
esenci al es determi nar l os ri esgos materi al es
(tanto negati vos como posi ti vos) que i mpactan
en una organi zaci n a l a hora de crear o
destrui r val or. Esa materi al i dad puede estar
fi j ada por el apeti to de ri esgo, por l o que
sustenta una aproxi maci n i ntegral a l os
ri esgos.
4. Cumplimiento
Los regul adores e i nsti tuci ones exi gen que l as
organi zaci ones desempeen su acti vi dad dentro
de l a l egal i dad y con una adecuada transparenci a
de sus acti vi dades. Cada da se exi ge


mayor responsabi l i dad en el comportami ento de
l as organi zaci ones y el apeti to de ri esgo ayuda a
determi nar responsabl e y consci entemente
aquel l o que pueden y no pueden hacer. Se debe
recordar que en todos l os mecani smos de control
y cumpl i mi ento, es i mportante asegurar que l os
costes de su i mpl antaci n sean i nferi ores a l os
benefi ci os que reportan, y en el caso del apeti to
de ri esgo, al i gual que en el resto, su i mpl antaci n
debe ser efi ci ente.
Adi ci onal mente, como se detal l a ms adel ante,
en 2004 l a OCDE emi ti l os Principios de Buen
Gobierno que fi j aban l a necesi dad de que l as
organi zaci ones gesti onen sus ri esgos
consci entemente, sabi endo l o que una organi -
zaci n est di spuesta a asumi r. Desde entonces,
l a l egi sl aci n ref l ej a esta demanda soci al . En
Espaa, l a Ley de Economa Sosteni bl e (2011)
exi ge que l as soci edades coti zadas proporci onen
i nformaci n sobre sus si stemas de control de
ri esgos en su "Informe Anual de Gobi erno
Corporati vo".
Por todo el l o, l as VENTAJAS de di sponer de un
apeti to de ri esgo defi ni do, para los obj eti vos de
cumpl i mi ento son:
- Cumplir con la legislacin y las mejores prcticas
de gestin exigidas por los reguladores. Cada
vez ms sectores i ncorporan requeri mi entos de
responsabi l i dad y transparenci a en rel aci n
con l a gesti n de ri esgos. El apeti t o permi te a
una organi zaci n ser consci ente de sus ri esgos
y reportar aqul l os rel evantes.
- Mejorar la transparencia de las organizaciones
respecto a su gesti n de ri esgos, puesto que
del i mi ta l os eventos rel evantes.
- Implantar una
cultura de gestin
de riesgos. Un di l ogo abi erto sobre el apeti to
de ri esgo debe trasl adarse a una defi ni ci n de
tol eranci as y l mi tes de ri esgo asumi bl es en
cada acti vi dad y ayudar a i ntegrar l a gesti n de
ri esgos en el da a da de todos l os ni vel es
organi zati vos.
El apeti to de ri esgo es un el emento esenci al de un
si stema de gesti n de ri esgos. Permi te a una
organi zaci n i denti fi car cmo se adecan l as
deci si ones para l ograr l os obj eti vos de acuerdo a
su perfi l de ri esgo y, en caso de exi sti r
desvi aci ones, gesti onarl as de forma efi ci ente y
oportuna.
Apetito de Riesgo VENTAJAS
Mejorar la planificacin estratgica. Aumentar la efectividad del proceso de
toma de decisiones. Desarrollar esquemas de seguimiento y medicin del
desempeo ms eficientes, completos y justos

Comunicar la actitud de la alta direccin frente al riesgo. Considerar
todos los grupos de inters y sus preferencias. Desarrollar un sistema de
reporte integrado. Crear una comunicacin basada en pautas comunes.
Cumplir con la legislacin y las mejores prcticas de gestin.
Mejorar la transparencia.
Implantar una cultura de gestin de riesgos.

^Êstrategia^
Înformacin^

Mejorar el anlisis coste-beneficio de las decisiones.
24 f

El apetito de riesgo es una
pieza esencial dentro de los
sistemas integrales de
gestin de riesgos (ERM),
que ayudan a la
sostenibilidad de las
organizaciones.
SECTORES
DONDE SE
UTI LI ZA EL
APETI TO DE
RI ESGO
La aversi n al ri esgo ha
si do un tema tradi ci onal
en l a teora
mi croeconmi ca, centrado
en cmo l as condi ci ones
de i ncerti dumbre afectan a
l os procesos de toma de
deci si ones. Desde el S.
XVI se han produci do
aportaci ones en este
campo que se han
i ntensi fi cado
si gni fi cat i vamente en el
S.XX, con l as teoras de J.
Von Neumann,
Morgenstern, Arrow,
Beck, etc.
La apl i caci n del apeti to
de ri esgo en l a gesti n de
organi zaci ones est
general i zndose como
parte esenci al de l os
si stemas i ntegral es de gest i n de ri esgos (ERM)
cada vez ms comunes en todos l os sectores de
acti vi dad, aunque su enfoque y ni vel de
desarrol l o varan dependiendo de su natural eza.
Sectores Regulados
En sectores regul ados, como el FINANCIERO,
compuesto por enti dades de crdi to, de i nversi n
y aseguradoras, esta tendenci a es especi al mente
marcada. Este sector ha const i tui do
tradi ci onal mente el campo de acti vi dad en el que
se han apl i cado tcni cas y el ementos
cuanti tati vos de gesti n de ri esgos que han
permi ti do un cl cul o exacto de l os potenci al es
ri esgos. Adi ci onal mente, l os estndares regu-
l atori os en di cho sector, han dest acado l a ne-
cesi dad de adecuaci n del capi tal de l as orga-
ni zaci ones a l os ri esgos asumi dos en su acti vo,
para garanti zar l a vi abi l i dad de di chas enti dades.
Por el l o, estndares regul atori os como Basi l ea
para l a banca o Sol venci a II para el sector
asegurador estn i nci di endo en l a conveni enci a
de que l as organi zaci ones est abl ezcan y
comuni quen de forma expl ci ta su apeti to de
ri esgo, mi dan su exposi ci n a l os ri esgos,
aseguren que sta sea acorde a su apeti to y que
ste es coherente con el capi tal di sponi bl e. Los
marcos suel en hacer referenci a a l a necesi dad de
que el apeti to de ri esgo tenga una rel aci n cl ara
con el capi tal de la organi zaci n y que el apeti to
se al i nee con su estrategi a.
Sol venci a II, por ej empl o, requi ere que l as EN-
TIDADES ASEGURADORAS real i cen una au-
toeval uaci n i nterna de sus ri esgos y de su
sol venci a (ORSA), teni endo en cuenta el perfi l de
ri esgo especfi co, sus l mi tes de tol eranci a al
ri esgo aprobados por el Consej o de Admi -
ni straci n, su estrategi a comerci al y l a medida en
que el perfi l de ri esgo de l a empresa se desva del
capi tal de sol venci a obl i gatori o. Basi l ea, rel ati vo
a l a BANCA, se centra en el ri esgo que una
enti dad est di spuesta a asumi r dada su
capaci dad de ri esgo, rel aci onada st a con l a base
de capi tal , l a l i qui dez y otras rest ri cci ones
regul atori as o de sol venci a. La defi ni ci n del
apeti to de ri esgo de este marco conceptual ,
permi te a l as enti dades fi nanci eras fi j ar mtri cas
cuanti tati vas como capi tal econmi co, l mi tes de
concentraci n de ri esgos, rentabi l i dad aj ustada al
ri esgo (RAROC), rati o de fondos de mxi ma
cal i dad (Ti er 1), prdi das esperadas, exposi ci n a
eventos extremos, etc. El apeti to de ri esgo
posi bi l i ta un enfoque proacti vo para l a
di stri buci n de su capi tal , un desarrol l o de
medi das cuanti tati vas de ri esgos, un mej or
gobi erno corporati vo, una mayor transparenci a e
i nformaci n ms oportuna y efecti va. Estas
presi ones regul atori as, as como un mayor
enfoque en el gobi erno corporati vo en l os l ti mos
aos, han servi do de estmul o para muchos
cambi os en l a i ndustri a fi nanci era, como el
reconoci mi ento de l a necesi dad de arti cul ar el
apeti to de ri esgo por l as enti dades de forma ms
cl ara. En el sector f i nanci ero, el apeti to de ri esgo
es un i nput i mportante para la determi naci n del
capi tal econmi co que, a su vez, condi ci ona l as
necesi dades gl obal es de capi tal . El capi tal
econmi co, por l o general , desempea un papel
cl ave en l a cuanti fi caci n de l os ri esgos y

en i ntegrar el apeti to de ri esgo en l a i nfraes-
tructura operati va del negoci o. Estas metodo-
l ogas ofrecen una herrami enta para cuanti fi - car
el ri esgo y comprender mucho mej or l a rel aci n
entre ri esgo y rentabi l i dad.
Sectores No Regulados
Los sectores de act i vi dad en l os que no existe una
regulacin al respecto tan especf i ca, presentan
una evol uci n menos sofi st i cada del apeti to de
ri esgo, se centran en especi fi caci ones
cual i tati vas que resul tan adecuadas para ri esgos
ms generales, como por ej empl o el reputaci onal .
En l os sectores
rel aci onados con
i ndustri as donde l a
seguri dad y fi abi l i dad de
l as operaci ones es
i mportante (por ej empl o
ALIMENTACIN,


25

SANIDAD o TRANSPORTE) se ha
desarrol l ado el concepto de apeti to de ri esgo,
aunque centrado en ri esgos operati vos, como l os
de seguri dad fsi ca de empl eados, cl i entes,
fraude o l as vul nerabi l i dades de l os si stemas, y
en aspectos de cumpl i mi ento o segregaci n de
funci ones, que ti enen umbral es de tol eranci a
pequeos y donde el anl i si s se basa en
determi nar el coste de l a exposi ci n a l os ri esgos
frente al coste de l os control es por i mpl antar. La
gesti n de este ti po de ri esgos ha preval eci do
sobre esquemas de gesti n y opti mi zaci n de l os
ri esgos asumi dos (oportuni dades). As, en l a
i ndustri a aeronuti ca, por ej empl o, el estndar
SARPS-ICAO
2
de gesti n de seguri dad se centra
en i denti fi car amenazas y el i mi narl as hasta que el
ri esgo sea tol erabl e baj o un anl i si s
coste-benefi ci o.
La i denti fi caci n de medi das para l os ri esgos
asumi bl es se apl i ca en di versos mbi tos. Es-
tndares de gesti n de ri esgos de seguri dad de l a
i nformaci n como MAGERIT
3
o ISO 27005
defi nen l a necesi dad de fi j ar umbral es para
atender a l os ri esgos aunque no concretan
especfi camente medi das o formas de hacerl o.
Por otro l ado, el SECTOR PBLICO est ha-
ci endo esfuerzos por evol uci onar haci a model os
de gesti n de ri esgo l i gados a estndares como
ISO 31000. No obstante, l a i mpl antaci n de
procesos de gesti n de ri esgos y de medi das
especfi cas en este sector es todava i nci pi ente.
Independi entemente del sector de acti vi dad, l os
si stemas i ntegral es de gesti n de ri esgos (ERM)
se apl i can cada vez en ms mbi tos. El apeti to de
ri esgo es una pi eza esenci al dentro de estos
si stemas que, de forma general i zada, se
reconocen como una buena prcti ca de gesti n y
ayudan a l a sosteni bi l i dad de l as or gani zaci ones
(entendida sta como l a capaci dad de crear val or
a l o l argo del ti empo). Un reconoci mi ento de estas
ventaj as son l os ndi ces bursti l es especfi cos de
sosteni bi l i dad en empresas coti zadas como el
Dow Jones Sus- tainability Index
4
o el FTSE 4Good
2
,
que consi deran que l as organi zaci ones con
pri nci pi os de gesti n responsabl e pueden
proporci onar, a l argo pl azo, un retorno a l a
i nversi n mayor que l a medi a. Sus cri teri os, para
val orar qu empresas son l as ms responsabl es,
se centran en l as prcti cas en materi a de gesti n
y control de ri esgos que apl i can.
Los criterios utilizados por los ndices burstiles
especficos de sostenibilidad en empresas
cotizadas para valorar qu empresas son las ms
responsables, se centran en las prcticas en
materia de gestin y control de riesgos que aplican.

2 El Financial Times London Stock Exchange for Good es un ndice que evala el
cumplimiento con los objetivos de responsabilidad social de las empresas
cotizadas ms grandes. Fue lanzado en 2001 por el grupo FTSE. Ms
informacin enwww.ftse.com/Indices/FTSE4Go- od_Index_Series/index.jsp
26 (

2. SARPS-ICAO, Standards andRecommended Practices. International Civil Aviation Organization
3. MAGERIT Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin. Ministerio de Hacienda y Administraciones Pblicas, octubre 2012.
ISO 27005, estndar relativo a la gestin de riesgos de seguridad de la informacin
4. Los ndices Dow Jones Sustainability Indexes son una familia de indicadores lanzados en una iniciativa conjunta en 1999 entre S&P y RobecoSAM, con objetivo de evaluar
a las compaas cotizadas ms relevantes, con criterios econmicos, sociales y medioambientales. Ms informacin en www.sustainability-index.com/

f Metodologas

El apetito de riesgo
permite al responsable de
gestin de riesgos (CRO,
Chief Risk Officer o
similar) involucrar a los
jefes de las unidades de
negocio en la definicin
de los vnculos entre el
riesgo y la estrategia.
Como se habr podi do
apreci ar, bi en defi ni do, el
apeti to de ri esgo
transforma mtri cas y m-
todos de eval uaci n de
ri esgos en deci si ones de
negoci o y reporte.
Adems, establ ece l os l -
mi tes que forman un
vncul o di nmi co entre
estrategi a, fi j aci n de
obj eti vos y gesti n de
ri esgos.
ENFOQUES EN LA
DEFI NI CI N DEL
APETI TO DE
RI ESGO
Las di sti ntas partes de l a
organi zaci n y grupos de
i nters ti enen puntos de
vi sta di ferentes, tal como
se ha comentado
anteri ormente, por l o que
l a defi ni ci n del apeti to de
ri esgo debe tratar de
aunar todas l as
necesi dades exi stentes.
De este modo, l a
determi naci n del apeti to
de ri esgo,
organi zati vamente, puede
defi ni rse con dos
enfoques al ternati vos: de
manera ascendente o de manera descendente.
1. Enfoque descendente (top-down)
En l a mayor parte de l as organi zaci ones, el
apeti to de ri esgo se establ ece al ms al to ni vel
organi zati vo, al i neado con l os obj eti vos
estratgi cos. Parte de l a Di recci n y debe ser
val i dado formal mente por l os rganos res-
ponsabl es (Consej o y/o Comi si n de Audi tora).
Para cambi ar el comportami ento de una orga-
ni zaci n en rel aci n con el ri esgo, puede ser
necesari o i mparti r formaci n adi ci onal o real i zar
cambi os en el personal pero, en l a mayora de l as
organi zaci ones, l o que mayor i mpacto suel e tener
es l a i mpl i caci n de l a Al ta Di recci n.
En este senti do, l as di scusi ones sobre el apeti to
de ri esgo permi ten al responsable de gesti n de
ri esgos (CRO, Chi ef Ri sk Offi cer o si mi l ar)
i nvol ucrar a l os j efes de l as uni dades de negoci o
en l a defi ni ci n de l os vncul os entre el ri esgo y l a
estrategi a. El proceso tambi n se puede uti l i zar
para i nvol ucrar al Consej o (o mxi mo rgano de
responsabi l i dad exi stente) y a di rectores no
ej ecuti vos. El resul tado es un marco robusto que
puede uti l i zarse para art i cul ar el apeti to de ri esgo
a l o l argo de una or gani zaci n que tenga en
cuenta l as necesi dades y perspecti vas de l os
grupos de i nters.
En este ti po de enfoque descendente se esta-
bl ece un apeti to de ri esgo al ms al to ni vel
organi zati vo, de apl i caci n para todo el grupo o
compaa, general mente en trmi nos cuan-
ti tati vos. Posteri ormente, se va desgl osando
di cho apeti to a ni vel regi n, di vi si n o l nea de
acti vi dad y, consecuentemente, a ni vel pas,
empresa (en caso de grupos empresari al es),
rea, producto, etc.
A medi da que el apeti to de ri esgo se comuni ca a
travs de toda l a organi zaci n (subsi di ari as,
di vi si ones, uni dades de negoci o, regi ones,
pases, reas, etc.), es i mportante que se
exprese en trmi nos ms especfi cos.

m
27

La si gui ente fi gura i l ustra un enfoque gl obal , que
consi ste en l a eval uaci n del apeti to de ri esgo
desde di ferentes perspecti vas de grupos de
i nters y di sti ntos ti pos de ri esgo. El di seo
descendente del apeti to de ri esgo conduce
tpi camente a una eval uaci n del perfi l de ri esgo
deseado y un pl an de acci n para l ograrl o. Para
afrontar este probl ema mul ti di mensi onal , puede
resul tar ti l comenzar con l a defini ci n de l a
capaci dad de ri esgo, entendi da como l a mxi ma
canti dad de ri esgo que l a organi zaci n puede
asumi r. Este es un concepto i mportante porque,
como se ha i ndi cado, el apeti to de ri esgo se debe
establ ecer en un ni vel que est dentro del l mi te
que marca l a capaci dad de la empresa.
Habi tual mente, l os grupos de i nters tendrn
opi ni ones di ferentes sobre el margen de
seguri dad deseado y resul tar cruci al tenerl o en
cuenta en el establ eci mi ento y comprensi n del
apeti to. Adems, es necesari o eval uar otros
factores como el i mpacto potenci al de un
i nci dente de ri esgo, as como l a capaci dad de la
organi zaci n para control ar l a acti vi dad. Estos
factores cual i tat i vos, cuando se combi nan con l a
capaci dad y medi das de ri esgo, permi ten arti cul ar
y control ar un apeti to de ri esgo equi l i brado.
Con carcter general , para definir el apetito de
riesgo se recomienda el enfoque descendente, ya
que recoge l os requeri mi entos de l os di ferentes
grupos de i nters y esti mul a el debate del equi po
ej ecuti vo. Adems, esta aproxi maci n est
al i neada con l as mej ores prct i cas en Buen
Gobi erno Corporati vo, como el Cdi go Uni fi cado
de Buen Gobi erno de l as Soci edades Coti zadas
(tambi n l l amado Cdi go Conthe), publ i cado por
l a CNMV en 2006, donde se recomi enda que l a
pol ti ca de gesti n de ri esgos de l a soci edad
i ncl uya l a fi j aci n del ni vel de ri esgo que l a
soci edad consi dera aceptabl e, y que sta sea
aprobada por su Consej o de Admi nistraci n.
Otro benefi ci o del enfoque descendente es que
asegura que l a di recci n est en consonanci a con
el apeti to de ri esgo. Puede requeri r una i nversi n
i ni ci al ms al ta, pero ser compensada ms
adel ante faci l i tando el posteri or desarrol l o.
Adi ci onal mente, si n una perspecti va descendente,
hay determi nados ri esgos, como l os re-
putaci onal es u otro ti po de ri esgos transver sal es a
l a organi zaci n, que podran no ser teni dos en
cuenta. A veces, el dao a l a reputaci n puede ser
causado por un i nci dente en una parte de l a
organi zaci n que se contagi a y provoca daos en
otras reas. Esto puede ser parti cul armente
i mportante en l as i nsti tuci ones fi nanci eras, que
requi eren l a confi anza de sus deposi tantes o
tomadores para mantener su sol venci a.
2. Enfoque ascendente (bottom-up)
La forma ms senci l l a de defi ni ci n del apeti to de
ri esgo baj o un enfoque ascendente consi ste en
defi ni r el apeti to de ri esgo al mni mo ni vel de
deci si n (por ej emplo, por proceso o proyecto),
para i r ascendi endo en su defi ni -
Sin una perspectiva descendente, hay
determinados riesgos, como los reputacionales u
otro tipo de riesgos
transversales a la
organizacin, que podran
no ser tenidos en cuenta.

f Capacidad Exposicin mxima que una
organizacin puede asumir dado su
capital, liquidez, rentabilidad, etc.
y Apetito de riesgo Exposicin a los riesgos para lograr los
objetivos marcados para la actividad.
Perfil de riesgo deseado El perfil de riesgo es la asignacin del
apetito a diferentes categoras de riesgo.
Perfil de riesgo actual
Riesgos I Riesgos I Riesgos Riesgos Operacionales 1 Estratgicos I Financieros I de Crditos
Categoras de riesgos: personalizadas para cada negocio
28 f

Es importante considerar
aquellos elementos del
apetito de riesgo que no
se pueden medir y que,
por tanto, podran ser
ms difciles de
gestionar, como los
riesgos reputacionales.
ci n hasta l l egar a un
apeti to consol i dado por
compaa o grupo
empresari al .
En determi nadas
organi zaci ones, se si gue
un enfoque ascendente,
parti endo de i nformaci n
de ri esgos hi stri ca de l a
compaa y
desarrol l ando model os
estadsti cos que i ncl u-
yan, adems, factores
asoci ados a l a i ndustri a
o al entorno
macroeconmi co, para
crear un perfi l de ri esgos
teri co. Este perfi l de ri esgo si rve en l ti ma
i nstanci a a l os rganos y responsabl es para
di scuti r sobre el ni vel de ri esgo que l a compaa
est preparada para aceptar, y defi ni r as un
apeti to de ri esgo gl obal .
Los enfoques ascendentes ti enen el i nconve-
ni ente de que ti enden a apoyar el statu quoy el
perfi l de ri esgo exi stente, si n i ncorporar l a vi si n
de futuro. A menudo, el resul tado es una
descri pci n pasi va del apeti to de ri esgo actual en
l ugar de una acti tud proacti va sobre l a di recci n
haci a l a que l os rganos responsabl es qui eren
encami nar a l a organi zaci n.
Confi ar enteramente en model os ascendentes de
determi naci n del apeti to de ri esgo puede no ser
recomendable porque l a Di recci n necesi ta una
vi si n descendente. Por ej empl o, l os probl emas
encontrados en l a medi ci n de benefi ci os de
di versi fi caci n o en l a determi naci n de l os
requeri mi entos de capi tal para ri esgos "di fci l es
de cuanti fi car", tal es como el ri esgo estratgi co,
si gni fi can que el enfoque ascendente puede no
refl ej ar l a verdadera posi ci n de ri esgo de l a
organi zaci n. De hecho, en el sector f i nanci ero
muchas compaas ti enen grandes di fi cul tades
para cuanti fi car el capi tal asoci ado con el ri esgo
operaci onal .
En concl usi n, un enfoque descendente, por l o
general , funci ona mej or que un enfoque as-
cendente como pl anteami ento de base para
i mpl antar el si stema. Esto se debe a que real -
mente es l a forma ms efecti va de consi derar l as
opi ni ones de los grupos de i nter s y de crear una
acti tud proacti va en el establ eci mi ento de l o que
l a Di recci n consi dera que debe ser su apeti to de
ri esgo. Pero una vez se haya descendi do a l o
l argo de toda l a organi zaci n, el enfoque debe
compl etarse con un reporte ascendente, que
permi ta consol i dar al mxi mo ni vel l a i nformaci n
de todas l as reas, obteni endo una vi si n gl obal y
de conj unto de l a si tuaci n de l a compaa. En
defi ni ti va, pueden consi derarse enfoques
compl ementari os, no necesari amente
excl uyentes.
A conti nuaci n, se presenta un resumen l as
pri nci pal es ventaj as e i nconveni entes de cada
enfoque.

r
TOP-DOWN
L
BOTTOM-UP
VENTAJAS
Alineacin estratgica
Convergencia con la capacidad mxima de riesgo
Estimulacin del debate del equipo ejecutivo
Alineacin con Best Practices
Explicitacin de los requisitos de los Grupos de inters

Mayor involucracin de toda la organizacin
Alto nivel de capilaridad
Sencillez en la definicin, sobre todo para riesgos ms
difciles de cuantificar
INCONVENIENTES
Menor involucracin de niveles operativos en la definicin
Menor nivel de detalle
Mayor complejidad en la definicin y cuantificacin

Demasiadas interacciones para converger con capacidad
mxima de riesgo
Menor debate en niveles ejecutivos
Menos convergencia con los requisitos de los Grupos de
inters


EVALUACI N CUANTI TATI VA vs
CUALI TATI VA DEL APETI TO DE
RI ESGO
De forma muy resumi da, podra deci rse que l a
defi ni ci n de apeti to de ri esgo puede real i zar se
de dos formas:
1. Declaraciones cualitativas, que descri ben l os
ri esgos especfi cos de l a organi zaci n que
est di spuesta a aceptar.
2. Declaraciones cuantitativas, donde se
descri ben l os l mi tes, umbral es o i ndi cadores
cl ave de ri esgo, que establ ecen cmo han de
ser j uzgados l os ri esgos y sus benefi ci os y/o
cmo eval uar y vi gi l ar el i mpacto agregado de
estos ri esgos.
Asi mi smo, es i mportante consi derar aquel l os
el ementos del apeti to de ri esgo que no se pueden
medi r y que, por tanto, podran ser ms di fci l es
de gesti onar, como l os ri esgos reputaci onal es.
Podra deci rse que stos son l os ri esgos que
pueden benefi ci arse ms, de ser arti cul ados de
una forma cl ara, i ncl uso si se real i za en trmi nos
cual i tati vos. No obstante, l as tcni cas
cuanti tati vas estn mej orando conti nuamente y
en al gunos casos pueden l l egar a hacerse
aproxi maci ones razonabl es.
La i mpl i caci n para l a gesti n es cl ara: i denti fi car
l os ri esgos a l os que se enfrenta l a organi zaci n,
medi rl os y arti cul ar l as deci si ones
correspondi entes para gesti onarl os. Todo el l o se
debe hacer de manera i ntegral y equi l i brada, de
forma que l as medi das cuanti tati vas se combi nen
con medi das cual i tati vas, as como tener en
cuenta aquel l os ri esgos para l os que l a i nsti tuci n
puede tener tol eranci a cero.
En este l ti mo concepto de "ri esgos de tol eranci a
cero" se engl oban aquel l as categoras de ri esgo,
para l as que l a estrategi a de respuesta al ri esgo
suel e ser general mente "evi tar"; es deci r, cambi ar
l a forma de actuar o no proceder con l a acti vi dad
que ocasi ona el
ri esgo. Por ej empl o, se engl oban en esta ti pol oga
aquel l os ri esgos rel aci onados con i n-
cumpl i mi entos l egal es o regul atori os, ri esgos
rel aci onados con l a seguri dad de l os empl eados,
ri esgos de fuerte i mpacto medi oambi ental , etc.
En l a si gui ente fi gura se muestran l os tres
componentes teri cos de l a defi ni ci n del apeti to
de ri esgo.

METODOLOG A EN BASE AL
SECTOR
Respecto a l a metodol oga de cl cul o para
determi nar el apeti to de ri esgo, l as organi za-
ci ones pueden optar por di ferentes enfoques, en
gran parte condi ci onados por su sector de
acti vi dad. Resul ta adecuado consi derar sus
parti cul ari dades dependi endo de si estn vi n-
cul adas al sector fi nanci ero o no, as como tener
en cuenta posi bl es medi das cuanti tati vas y
cual i tati vas.
Tal y como se descri be en el capt ul o "Usos del
Apeti to de Ri esgo" , l as empresas adscri tas al
sector fi nanci ero uti l i zan general mente, medi das
cuanti tati vas para expresar su apeti to de ri esgo,
mi entras que l as empresas no-fi nanci eras pueden
optar por eval uaci ones cuanti tati vas o
cual i tati vas.

mmm

r i
Mtricas cuantitativas
Medidas consistentes de riesgos
Adecuadas para riesgos propios de la actividad
Ligadas a estrategia y planes de negocio Por ejemplo, volatilidad
de ingresos
Mtricas cualitativas Reconocimiento de que no todos los riesgos son medibles
Por ejemplo, para actividades no principales
Riesgos de tolerancia
cero
Categoras de riesgo con exposicin "a evitar" Por ejemplo,
incumplimientos de normativa legal

29
30 f

Empresas no-financieras
Si la empresa, a pesar de
no ser financiera, est
evaluando sus riesgos en
trminos de impacto
econmico y probabilidad,
puede ser conveniente que
establezca su apetito en
trminos cuantitativos.
En general , l as empresas
no-fi nanci eras no estn
suj etas a normati vas que
l es obl i guen a cuanti fi car
su apeti to de ri esgo, por
l o que pueden optar por
establ ecerl o de forma
cual i tati va, cuanti tati va, o
con una combi naci n de
ambas.
Si n embargo, si l a
empresa, a pesar de no
ser f i nanci era, est
eval uando sus ri esgos en
trmi nos de i mpacto
econmi co y
probabi l i dad, puede ser
conveni ente que establ ezca su apeti to en
trmi nos cuanti tati vos, de tal forma que l e permi ta
cl asi fi car sus ri esgos i denti fi cados como
aceptabl es o no aceptabl es.
La el ecci n de una ci fra como ni vel de apeti to de
ri esgo puede basarse en vari abl es econmi cas
representati vas del tamao de l a empresa (rea,
pas, uni dad, etc.), un porcentaj e del EBITDA,
i ngresos, resul tado operati vo, etc. e i ncl uso l a
materi al i dad uti l i zada por el audi tor externo.
Di cha ci fra puede compl etarse con un val or de
probabi l i dad, esto es, apeti tos de ri esgo que
resul tan de combi naci ones de i mpacto y
probabi l i dad y que pueden asoci arse a i nter val os
del mapa de ri esgos para una mej or re-
presentaci n grfi ca y comprensi n.
El apeti to, dentro del pl ano de compaa o grupo,
puede desgl osarse en un enfoque des-
cendente,apl i cando l a mi sma magni tud a en-
ti dades i nferi ores o usndose otro cri teri o.
Al gunas compaas, pri nci pal mente i nst i tuci ones
fi nanci eras, uti l i zan medi das cuanti tati vas para
expresar su apeti to de ri esgo gl obal . La mayor
parte de el l as obti enen di chos val ores a travs de
l a "model i zaci n" de di ferentes escenari os. Por
el l o, es habi tual que el apeti to de ri esgo est
compuesto de val ores econmi cos y
probabi l i dades.
Las mtri cas uti l i zadas para determi nar el apeti to
de ri esgo son di versas y varan en funci n del
sector de act i vi dad. Pri nci pal mente se uti l i zan:
- Mtri cas de adecuaci n del capi tal , como el
capi tal en ri esgo (Capital at Risk) que se re-
l aci onara con una potenci al prdi da de val or
de l os acti vos o el capi tal econmi co (Economic
Capital) que son l os recursos necesari os para
asumi r prdi das esperadas e i nesperadas.
- Mtri cas rel aci onadas con i ngresos, como l os
i ngresos en ri esgo (Earnings at Risk) que es una
medi da de vari abi l i dad de l os benefi ci os. Se
uti l i za habi tual mente en or gani zaci ones suj etas
a US GAAP
6
.
- Mtri cas de l i qui dez, especi al mente rel evantes
en Basi l ea III tras l os probl emas de l i qui dez
vi vi dos en el sector f i nanci ero desde el ao
2010.
A modo de ej empl o, a conti nuaci n se muestra un
cuadro con l os i ndi cadores mni mos que deberan
formar parte de l a defi ni ci n del apeti to de ri esgo
de l a enti dad, as como de su posteri or
segui mi ento.

2. Empresas financieras

6. US GAAP, Generally Accepted Accounting Principles (United States)
31
INSTITUTO DE AUDITORES INTERNOS DE ESPANA

Marcos de Referencia

Exi sten di ferentes marcos
3
y estndares que
contempl an di rectri ces y/o recomendaci ones
sobre el apeti to de ri esgo y su uso en l as or -
gani zaci ones. Estos marcos resul tan ti l es como
referenci a para comenzar a uti l i zar el apeti to de
ri esgo o para eval uar el grado de desarrol l o
l ogrado. A conti nuaci n, seal amos l os ms
representati vos, di ferenci ando entre l os exi gi dos
en sectores regul ados y l os que const i tuyen l as
mej ores prcti cas i nternaci onal es.

3 Para un mayor detalle sobre marcos metodolgicos
consultar el ANEXO II incluido en el documento completo
alojado en www.auditoresinternos.es
La Di recti va Europea 2009/138/CE del Parl a-
mento Europeo y del Consej o, de 25 de no-
vi embre de 2009, sobre el seguro de vi da, el
acceso a l a act i vi dad de seguro y de reaseguro y
su ej erci ci o, establ ece el marco de Sol venci a I I.
Este marco fi j a unos requeri mi entos generales
que deben regi r el si stema de control i nterno.
Destaca un apartado especfi co rel aci onado con
acti vi dades de gesti n de ri esgos para estas
organi zaci ones.
En su art cul o 45, l a Di recti va establ ece que este
ti po de enti dades deben efectuar una eval uaci n
i nterna de sus ri esgos y de su sol -
EXI GENCI AS DE CARCTER
OBLI GATORI O
Marco regulador para entidades bancarias
(Basilea)
En 1974 se cre el Comi t de Supervi si n
Bancari a de Basi l ea y en 1988 se publ i c el
pri mer acuerdo "Basi l ea I", donde se proponan
l as normas mni mas que deberan cumpl i r l as
enti dades fi nanci eras para mantener el control
prudente de sus operaci ones.
En l a revi si n de Basi l ea III de j uni o de 2011, se
responsabi l i za expl ci tamente a l a Al ta Di recci n
de l as enti dades, de l a defi ni ci n de l a canti dad
de ri esgo que estn di spuestos a aceptar en su
vi si n, ci tando textual mente: "La alta direccin
debe asumir un papel de liderazgo en la integracin
de las pruebas de tensin en el marco de la gestin de
riesgos del banco y de su cultura de riesgos, y garan-
tizar que los resultados son significativos y se aplican
diligentemente a la gestin del riesgo de crdito de
contraparte. Como mnimo, los resultados de las
pruebas de tensin para exposiciones significativas
deben compararse con las directrices que explicitan el
apetito de riesgo del banco por el riesgo, as como
analizarse y servir de base para adoptar medidas ante
riesgos excesivos o concentrados."
Aunque l os acuerdos del Comi t de Supervi si n
Bancari a de Basi l ea son r ecomendaci ones sobre
regul aci n y supervi si n bancari a no vi ncul antes,

32 (
han si do adoptados por numerosos pases e
i ntegrados en su regul aci n l ocal .
El marco regul ador seal a que el supervi sor debe
supervi sar vari os aspectos:
El Consejo garantiza que:
a) exi ste una sl i da cul tura de gesti n del
ri esgo en todo el banco;
b) se han desarrol l ado pol ti cas y procesos
para l a asunci n de ri esgos, acordes con l a
estrategi a de gesti n del ri esgo y el ni vel
establ eci do de apeti to de ri esgo;

33

c) se t i ene constanci a de l as i ncerti dum-
bres asoci adas a l a medi ci n del ri esgo;
d) se establ ecen l mi tes adecuados acordes
con el apeti to de ri esgo;
e) el perfi l de ri esgo y l a sol i dez del capi tal
del banco, son peri di camente comuni cados
al personal perti nente y comprendi dos por
ste; y
f) l a al ta di recci n adopta l as medi das ne-
cesari as para vi gi l ar y control ar cual qui er
ri esgo si gni fi cat i vo de conformi dad con l as
estrategi as aprobadas y el apeti to de ri esgo
establ eci do.
Las estrategias, polticas, procedimientos y
lmites en materia de gestin de riesgos:
a) se documentan adecuadamente;
b) se revi san peri di camente y actual i zan
adecuadamente para refl ej ar cambi os en el
apeti to de ri esgo, el perfi l de ri esgo y l a
si tuaci n macroeconmi ca; y
c) se comuni can dentro del banco.
Marco regulador para entidades ase-
guradoras (Solvencia II) venci a, abarcando,
como mni mo, l os si gui entes aspect os cl ave:
- Las necesi dades gl obal es de sol venci a de l a
organi zaci n, teni endo en cuenta su perfi l de
ri esgo especfi co, sus l mi tes de tol eranci a al
ri esgo aprobados y l a estrategi a comerci al de
l a empresa.
- El cumpl i mi ento conti nuo de l os requi si tos de
capi tal y de provi si ones tcni cas establ eci dos
en l a propi a Di recti va.
- La medi da en que el perfi l de ri esgo de l a
empresa se aparta de l as hi ptesi s en que se
basa el capi tal de sol venci a previ sto en l a
propi a Di recti va.
MEJORES PRCTI CAS I NTERNA-
CI ONALMENTE ACEPTADAS
OCDE: Principios de Gobierno Corporativo
La Organi zaci n para l a Cooperaci n y el De-
sarrol l o Econmi co (OCDE) publ i c el documento
"Pri nci pi os de Gobi erno Corporati vo" (edi ci n
2004), en el que se relaci onan una seri e de
buenas prcti cas para fortal ecer l a estructura del
gobi erno corporati vo en empresas y otro ti po de
organi zaci ones, con el obj eti vo fi nal de contri bui r
al fortal eci mi ento de l a confi anza y l a i ntegri dad
en el mbi to econmi co y de l os negoci os.
Entre l as recomendaci ones de est os pri nci pi os,
en rel aci n a l a gesti n de ri esgos, se seal a l a
i doneidad de di sponer de una pol ti ca de ri esgos,
que especi fi que l os di ferentes ti pos y grados de
ri esgo que una enti dad se encuentra di spuesta a
aceptar en su i ntento por al canzar l os obj eti vos
(es deci r, que exprese l os ti pos de ri esgo que se
afrontan y su apeti to correspondi ente). Esta
pol ti ca consti tui r una referenci a para
determi nar cul es el
LA FBRICA DE
PENSAMIENTO
34 (

perfi l de ri esgo deseado por l a organi zaci n as
como un soporte i mportante para l a gesti n de l os
ri esgos.
Committee of Sponsoring Organization of the
Treadway Commission (COSO)
COSO II (Gesti n de ri esgos corporati vos - Marco
i ntegrado) di sti ngue cuatro categoras de
obj eti vos, que deben ser cubi ertos en toda l a
estructura organi zati va de una enti dad, medi ante
ocho componentes o acti vi dades para l a
admi ni straci n y gest i n i ntegral de l os ri esgos.
En l a l ti ma actual i zaci n de COSO, l os obj eti vos
se han si mpl i fi cado en tres categoras
(operaci ones, i nformaci n y cumpl i mi ento) y l os
ocho componentes fi nal mente han si do
agrupados en ci nco (entorno de control ,
eval uaci n del ri esgo, acti vi dades de control ,
i nformaci n y comuni caci n, act i vi dades de
segui mi ento).
Con rel aci n al componente "Entorno de Control ",
COSO II defi ne que l os factores del ambi ente de
control deben i ncl ui r l a f i l osofa de gesti n de
ri esgos de l a enti dad y su ri esgo aceptado, as
como el resto de componentes como l a
i ntegri dad, l os val ores ti cos o l a estructura
organi zati va.
A su vez, en el punto de "Establ eci mi ento de
obj eti vos" sugi ere l a vi ncul aci n entre l a mi si n
de l a enti dad y l os obj eti vos estratgi cos, as
como con el resto de obj eti vos rel aci onados,
al i neando estos dos ti pos de objeti vos con el ni vel
de ri esgo aceptado y l a tol eranci a al ri esgo.
COSO II expresa que, en una entidad, el ri esgo
aceptado puede expresarse en trmi nos
cual i tati vos o cuanti tati vos, y sugi ere una batera
de consi deraci ones para su defini ci n. Como
pri mera opci n, contempl a l a expresi n del ri esgo
aceptado en trmi nos de un "mapa de ri esgo" l o
que sugi ere que l a di recci n de l a organi zaci n
debe poner en marcha acci ones para reduci r l a
probabi l i dad y/o i mpacto de cual qui er ri esgo
resi dual si gni fi cati vo i ncl ui do en l a zona amari l l a,
puesto que excede el ri esgo aceptado.

En la nueva
actualizacin de COSO,
se especifica que el
apetito de riesgo y la
tolerancia al riesgo, junto
a la fijacin de objetivos,
son precondiciones
necesarias para el
establecimiento de un
efectivo sistema de
control interno.

Ambiente interno

Establecimiento de objetivos D I
Identificacin de eventosN V E A
Evaluacin de riesgos N^î^
Respuesta a los riesgos Vi O
D C

Actividades de controlO Informacin y comunicacin
Supervisin
Como segunda opci n expone,
pri nci pal mente para empresas de servi ci os
fi nanci eros y del sector energti co, adoptar
un enfoque sofi sti cado de
aproxi maci n al ri esgo aceptado
medi ante tcni cas cuanti tati vas.
A su vez para organi zaci ones avanzadas, i ndi ca
que pueden expresar el ri esgo
aceptado con medi das rel ati vas
al mercado o de capi tal en ri esgo.

L
Excede del riesgo
aceptado
Dentro del riesgo
aceptado

Formacin del riesgo aceptado
Baj
o
Medio Alto
Probabilidad

H i

35 (
En este nuevo marco de gesti n de ri esgos de
COSO, se i ntroducen y defi nen l os conceptos de
apeti to de ri esgo y tol eranci a al ri esgo como ya se
ha expl i cado con anteri ori dad. De esta manera,
sugi ere que se obti ene un mayor grado de
seguri dad sobre el l ogro de l os obj eti vos y
especi fi ca que el apeti to de ri esgo y l a tol eranci a
al ri esgo, j unto a l a fi j aci n de obj eti vos, son
precondi ci ones necesari as para el
establ eci mi ento de un efecti vo si stema de control
i nterno.
Respecto a l os componentes del marco de COSO,
se i ndi ca que la i denti fi caci n de eventos y l a
eval uaci n de ri esgos para dar respuesta a stos,
deben consi derarse si empre en rel aci n al apeti to
de ri esgo defi ni do.
De forma adi ci onal , COSO ha publ i cado en 2012
el i nforme "Understanding and Communicating Risk
Appetite", con el obj eti vo de ayudar a l as enti dades
a i mpl antar l a gest i n de ri esgos (ERM). Adems
de l l evar a cabo una perfecta pl ani fi caci n, es
necesari o desarrol l ar y comuni car a toda l a
enti dad una cl ara comprensi n del apeti to de
ri esgo defi ni do, i ntegrarl o en el proceso de
pl ani fi caci n est ratgi ca y no contempl arl o
ni camente como un tema teri co de di scusi n.

Para determi nar el apeti to de ri esgo, deben
segui rse tres pasos:
1. Desarrollar el apetito de riesgo. La orga-
ni zaci n debe i ntegrar, y no evi tar, el ri es go
como parte de su estrategi a, establ eci endo
obj eti vos y desarrol l ando apeti tos de ri esgo
di ferentes, acordes a l a mi sma. No exi ste una
norma o estndar uni versal de apeti to de
ri esgo apl i cabl e a todas l as organi zaci ones,
ni exi ste un "correcto" apeti to de riesgo, por
l o que l a Di recci n debe establ ecerl o,
entendi endo y anal i zando l as ventaj as y
desventaj as que i mpl i ca tener un mayor o
menor apeti to de ri esgo.
2. Comunicar el apetito de riesgo. Exi sten
di versos enfoques uti l i zados para l a co-
muni caci n del apeti to de ri esgo. El pri mer
enfoque sugeri do es l a creaci n de un estado
de apeti to de ri esgo de carcter general , que
refl ej e l os ni vel es de ri esgo aceptabl es en l a
consecuci n de obj eti vos (medi ante su
representaci n en grfi cos o mapas de
ri esgos con bandas de ri esgo aceptabl e e
i naceptabl e), l o sufi ci entemente ampl i o y
descri pti vo como para que l as uni dades
organi zati vas puedan gesti onar sus ri esgos
de forma consi stente dentro de l a
organi zaci n. El segundo enfoque es l a
comuni caci n del apeti to de ri esgo para cada
uno de l os obj eti vos pri nci pal es de l a
organi zaci n; mi entras que el tercero se
centra en comuni car el apeti to de ri esgo para
di ferentes categoras de ri esgo.
3. Controlar y actualizar el apetito de riesgo. Una
vez que el apeti to de ri esgo sea comuni cado,
l os responsabl es de l a gesti n, con el apoyo
de l a di recci n, deben revi sarl o y reforzarl o.
El apeti to de ri esgo no se puede establ ecer y
l uego ol vi darl o, si no que debe ser revi sado en
rel aci n a l a forma en que opera en l a
organi zaci n,
LA FBRICA DE
PENSAMIENTO

36

especi al mente en l as enti dades donde el
model o de negoci o est cambi ando. Los
responsabl es deben control ar que l as acti -
vi dades sean real i zadas coherentemente con
el apeti to de ri esgo defi ni do, a travs de una
combi naci n de moni tori zaci n y
eval uaci ones separadas. El departamento de
Audi tora Interna, a su vez, puede apoyar en
l a gesti n de este segui mi ento.
Cuando se l l eve a cabo l a supervi si n del
apeti to de ri esgo, sugi ere que debe i ncen-
ti varse l a creaci n de una cul tura en l a or -
gani zaci n, que fomente l a conci enci a- ci n
de l os i ntegrantes de l a mi sma acer ca de l os
ri esgos y su vi ncul aci n con l os obj et i vos de l a
organi zaci n.
International Organization for Standardization
(ISO)
ISO publ i c en 2009 un conj unto de pri nci pi os y
pautas que si rvi eran de ayuda a todo ti po de
organi zaci ones para afrontar, de una manera
si stemati zada y efi caz, el proceso de i nstauraci n
de un si stema de gesti n de ri esgos.
Si bi en no se trata de una norma cert i fi cabl e,
muchas organi zaci ones han adoptado esta
perspecti va de gesti n de ri esgos debi do a que el
estndar combi na l os mej ores aspectos de vari os
marcos formal es de gesti n de ri esgos
corporati vos.
ISO publ i c dos documentos di ferentes, pero de
carcter compl ementari o: - El est ndar ISO
31000: 2009, "Gestin de Riesgos - Principios y
guas de implantacin",que proporci ona un
marco para que l a funci n de gesti n de
ri esgos dentro de una organi zaci n tenga xi to
en l a consecuci n de sus propsi tos y
obj eti vos. Este estndar establ ece, adems,
un proceso especfi co para l a gesti n de
ri esgos.
En cuanto al apeti to de ri esgo, el estndar ISO
l o menci ona expresamente en r el aci n con l a
pol ti ca de gest i n de ri esgos, puesto que este
documento debe especi fi car cl aramente el
apeti to como parte de l os obj eti vos y
compromi sos de l a organi zaci n con l a gesti n
de sus ri esgos. De forma adi ci onal seal a l a
i mportanci a de este concepto en l a fase del
proceso rel ati va a l a eval uaci n del ri esgo,
debi do a que i nfl ui r en l a deci si n de l a
organi zaci n de tratar l as si tuaci ones de ri esgo
de una manera u otra, en funci n de cmo se
haya fi j ado ese apeti to.
- De manera compl ementari a, el documento ISO
Gua 73:2009, Gestin de riesgos - Vocabulario,
detal l a -entre otros aspectos- una defi ni ci n
concreta de l os conceptos de acti tud, apeti to y
tol eranci a de ri esgo de una organi zaci n, como
se ha detal l ado en "Int roducci n" de este
documento.
British Standard 31100
La BS 31100 es un cdi go de conducta para l a
gesti n de ri esgos i ni ci ado en 2006 por un comi t
tcni co formado por mi embros de l a i ndustri a,
regul adores y acadmi cos, y publ i cado por el
Grupo BSI (Bri ti sh Standards Insti tuti on) en 2008.
Proporci ona una gua con recomendaci ones para
l a gesti n de ri esgos
(pri nci pi os, model os,
marcos y procesos) a fi n
de ayudar a l as
organi zaci ones a
al canzar sus obj eti vos y a
mej orar el resul tado a
travs de una gesti n
efecti va del ri esgo.
La BS 31100 por su
fl exi bi l i dad en el l enguaj e,
est di ri gi da a
organi zaci ones de todos
l os tamaos, tanto
pequeas como
mul ti naci onal es. A su vez,
busca reduci r l as
dupl i ci dades con otras
normas o marcos de
referenci a, medi ante la
vi ncul aci n e i ntegraci n
del l enguaj e y l as
metodol ogas ya
exi stentes.
El estndar ISO menciona
expresamente el apetito de
riesgo y seala que se
debe especificar
claramente el apetito como
parte de los objetivos y
compromisos de la
organizacin con la
gestin de sus riesgos.

La defi ni ci n de apeti to de ri esgo, segn l a BS
31100, debe refl ej ar l os si gui entes aspectos:
Proporci onar ori entaci n y l mi tes sobre el
ri esgo que se puede aceptar dentro de l a
organi zaci n.
Consi derar el entorno de l a organi zaci n
operati va, comprendi endo el val or, l a renta-
bi l i dad de l a gesti n, el ri gor de l os control es y
l os procedi mi entos de asegurami ento.
Reconocer que l a organi zaci n podra estar
di spuesta a aceptar una proporci n de ri es go


37

ms al ta de l o normal en un rea si el sal do
gl obal de ri esgo es aceptabl e.
Defi ni r el control , l os permi sos y sanci ones del
entorno, i ncl uyendo l a del egaci n de autori dad
en rel aci n con l a aprobaci n de l a aceptaci n
del ri esgo de l a organi zaci n.
Refl ej ar o i ncorporar en l a pol ti ca de gesti n
del ri esgo de l a organi zaci n y noti fi carl o,
como parte de un si stema de reporte i nterno de
ri esgos de l a organi zaci n.
Se i ndi ca que l a defi ni ci n de apeti to de ri esgo
puede real i zarse de dos formas:
Decl araci ones cual i tati vas.
Decl araci ones cuanti tati vas.
El perfi l de ri esgo de l a organi zaci n se mani -
fi esta en el ri esgo real al que sta deci de en-
frentarse. Debe ser eval uado y consi derado en l a
apl i caci n de l os procesos de gesti n de ri esgos,
debi endo ser obj eto de comparaci n con el
apeti to de ri esgo y l a gesti n adecuada de l as
medi das adoptadas. Esto puede i ncl ui r:
i . Acci ones especfi cas de gesti n para al i near el
perfi l de ri esgos al apeti to.
i i . Revi si n de l a propensi n frente al ri esgo, de
acuerdo con el cl i ma y evol uci n del negoci o, y
/ o
i i i . Investi gaci n de l os casos de ri esgos asu-
mi dos que no se estn opti mi zando.
Con rel aci n a l a asi gnaci n de rol es y res-
ponsabi l i dades, responsabi l i za a l a Junta Di -
recti va, Al ta Di recci n (o equi valente), como
rgano responsabl e de establ ecer y/o aprobar el
apeti to de ri esgo de l a organi zaci n y l os apeti tos
de ri esgo para l as uni dades auxi l i ares o
funci ones, debi endo ser comuni cada a toda l a
organi zaci n.
El apeti to de ri esgo debe ser revi sado por l a Al ta
Di recci n (o su equi val ente) por l o menos una vez
al ao, j unto con l a estrategi a de l a organi zaci n
y l os procesos de pl ani fi caci n. De esta manera,
se consi gue que el perfi l de ri esgo de l a
organi zaci n y el apeti to de ri esgo defi ni do se
encuentren al i neados, afrontando un apeti to de
ri esgo acorde a l as caractersti cas y si tuaci ones
que afecten a l a empresa en ese momento.
The Institute of Risk Management (IRM)
El IRM ha publ i cado vari os documentos rel a-
ci onados con l a gesti n de ri esgos empresari al es.
En concreto, y basndose en l as di sposi ci ones
recogi das en el UK Corporate Governance Code, ha
publ i cado el documento Risk Appetite & Tolerance,
Guidance Paper (The Inst i tut e of Ri sk
Management - CroweHo- warth, 2011), donde se
abordan di ferentes cuesti ones rel aci onadas con
el desarrol l o de un marco de apeti to de ri esgo
dentro de una organi zaci n.
El documento proporci ona una defi ni ci n
compl eta e i ntui ti va del apeti to y de l a tol eranci a
al ri esgo. Establ ece una seri e de noci ones
bsi cas sobre el proceso para poner en

marcha este marco. Proceso que di vi de en l as
si gui entes fases:
Di seo del apeti to de ri esgo, medi ante la
i nteracci n de l os el ementos presentes en l a
organi zaci n, tal es como l a cul tura de ri esgos,
su capaci dad de ri esgo, l a madurez del
proceso de gesti n de ri esgos y el esta-
bl eci mi ento de di ferentes apeti tos de ri esgo, en
funci n de l as di ferentes natural ezas y
si tuaci ones que se afronten.
Construcci n del apeti to de ri esgo, parti endo de
l as capaci dades de gesti n del ri esgo por parte
de l a organi zaci n, se af rontan di ferentes
ni vel es de ri esgo (a ni vel estratgi co, tcti co y
operaci onal ) de manera conj unta con l a
propensi n de l a organi zaci n a asumi r ri esgos
y a ej erci tar l as
medi das de control
correspondi entes.
Impl antaci n del
apeti to de ri esgo,
medi ante un proceso
di vi di do en di ferentes
fases:

38
1. Di seo i ni ci al del apeti to.
2. Bsqueda de compromi so e i mpl i caci n por
parte de l os stakehol ders.
3. Desarrol l o de un marco de apeti to de ri esgo.
4. Aprobaci n del marco por parte del Con-
sej o.
5. Desarrol l ar el propi o proceso de i mpl an-
taci n (establ eci mi ento de parmetros
correctos, parti ci paci n de i mpl i cados, i n-
corporaci n a l a estructura l a organi zaci n,
etc.).
6. Informar del proceso i nterna y externa-
mente.
7. Revi sar l as actuaci ones real i zadas para
determi nar qu ha i do bi en, qu ha sal i do
mal y qu se deber hacer de forma di ferente
de cara a prxi mas ocasi ones.
Gobi erno del apeti to de ri esgo, medi ante l os
cuatro el ementos cr ti cos para que el apeti to de
ri esgo sea ti l para l a organi zaci n. En pri mer
l ugar, l a autori zaci n (el ementos para l a
supervi si n del proceso de establ eci mi ento del
apeti to); en segundo trmi no, l a medi ci n
(medi r y eval uar para determi nar el i mpacto
sobre el rendi mi ento del negoci o); en tercer
l ugar, el segui mi ento (i denti fi caci n de
desvi aci ones del proceso) y, por l ti mo, el
aprendi zaj e (i denti fi caci n de l as reas de
mej ora).
En Espaa: Cdigo Unificado de Buen
Gobierno Corporativo
En el Cdi go Uni fi cado de Buen Gobi erno (Cdi go
Conthe), se pl asman l as recomendaci ones
efectuadas por el grupo especi al de trabaj o que
asesor a l a Comi si n Naci onal del Mercado de
Val ores (CNMV) en 2005, para l a armoni zaci n y
actual i zaci n de l as recomendaci ones de l os
Informes Ol i venci a y Al - dama sobre buen
gobi erno de l as soci edades coti zadas.
El Cdi go establ ece, en rel aci n di recta con el
apeti to de ri esgo, "que l a pol ti ca de control y
gesti n de ri esgos debe i denti fi car, al menos:
a) Los di sti ntos t i pos de ri esgo (operati vos,
tecnol gi cos, f i nanci eros, l egal es, reputa-
ci onal es...) a l os que se enfrenta l a soci edad,
i ncl uyendo entre l os fi nanci eros o econmi cos,
l os pasi vos conti ngentes y otros ri esgos fuera
de bal ance.
b) La fi j aci n del ni vel de ri esgo que l a soci edad
consi dere aceptabl e.
c) Las medi das previ stas
para mi ti gar el i mpacto
de l os ri esgos
i denti fi cados, en caso
de que l l eguen a
materi al i zarse.
d) Los si stemas de
i nformaci n y control
i nterno que se
uti l i zarn para
control ar y gest i onar
l os ci tados ri esgos,
i ncl ui dos l os pasi vos
conti ngentes o ri esgos
fuera de bal ance."
El apetito de riesgo debe
ser revisado por la Alta
Direccin por lo menos
una vez al ao, junto con la
estrategia de la
organizacin y los
procesos de planificacin.

Implantacin

Previ a i mpl antaci n del concepto de apeti to de
ri esgo en cual qui er organi zaci n, es preci so
asegurar que l a enti dad cuenta con un model o de
gesti n de ri esgos de acuerdo con l os pri nci pi os y
caracter sti cas defi ni das previ amente en este
documento. El model o i mplantado defi ni r l os
procesos y acti vi dades por desarrol l ar por l os
empl eados de cual qui er organi zaci n en el
mbi to de l a gesti n de ri esgos y servi r de base
para l a defi ni ci n del apeti to de ri esgo de l a
compaa.
La i mpl antaci n del model o se puede desarrol l ar
en 6 pasos:

mmm
PASO 1
Definicin del marco estratgico
La defi ni ci n de un marco estratgi co faci l i tar a
l a organi zaci n dotarse de una herrami enta que
permi ta i mpl antar un si stema de gesti n de
ri esgos tal como reconoce COSO II
4
("Gestin de
riesgos corporativos - Marco integrado"). Para el l o
debe i ncl ui r, al menos, l os si gui entes aspectos: 1.
Objetivo.- Consi stente en determi nar l a f i nal i dad
de l a i mpl antaci n del si stema, l l mese tambi n
"visin"; asi mi smo debe asegurarse que est
al i neada con l os obj eti vos est ratgi cos de l a
organi zaci n.
2. Alcance.- Permi te defi ni r el mbi to de
apl i caci n as como l os i ntegrantes de l a
organi zaci n para l os que sern de obl i gado
cumpl i mi ento l as di rectri ces, pol ti cas y
dems procedi mi entos deri vados de l a
i mpl antaci n del si stema i nterno de gesti n
de ri esgos. Especi al mente ti l si se deci de
establ ecer un si stema de gesti n parci al ,
como puede ocurri r en organi zaci ones en l as
que debi do a su natural eza, tamao o
estructura organi zati va no sea aconsej able
una i mpl antaci n total .

4 COSO II en su apartado sobre la relacin entre
"Incertidumbre" y "Valor" sugiere que "...el valor se
maximiza cuando la direccin establece una estrategia y
unos objetivos que consiguen un equilibrio ptimo entre
las metas de crecimiento y rentabilidad y los riesgos
asociados y despliega eficiente y eficazmente los recursos
a fin de alcanzar los objetivos de la entidad."
Acorde con l os ni vel es de obj eti vos detal l ados en
COSO II ("Gestin de riesgos corporativos
- Marco integrado"), se debe dotar al el emento
central de cual qui er si stema de gesti n de
ri esgos, el apeti to de ri esgo, de unos pri nci pi os de
gesti n, actuaci n y comportami ento de l a
organi zaci n:
1. Estratgicos:
- El pri nci pi o cl ave de l a funci n es mantener
al i enada l a estrategi a de l a organi zaci n
con el perfi l de ri esgo de l a mi sma.
- Adi ci onal mente, debe permi ti r i nstru-
mental i zar una escal a de del egaci n de
responsabi l i dades y de gesti n para l os
3. Estrategia.- Tambi n l l amada "misin", debe
defi ni r l as acti vi dades cl ave que se real i zarn
con el propsi to de cumpl i r l a "visin". Se
deber i ncl ui r l a necesi dad de desarrol l ar y
comuni car a t oda l a enti dad una cl ara
comprensi n del apeti to de ri esgo.
Al gunos aspectos adi ci onal es, de carcter ms
especfi co, que debe contempl ar el marco
defi ni do son:
El compromi so de l os grupos de i nters para
apoyar una efecti va i mpl antaci n.
Procedi mi ento para l a peri di ca revi si n y
actual i zaci n del marco, de acuerdo con el
ni vel de madurez en materi a de gesti n de
ri esgos de l a enti dad.

C 39
La aprobaci n por parte de l os rganos de
gobi erno de l os cambi os organizati vos en
concordanci a con l a i mpl antaci n del si stema.
Los benefi ci os que se esperan consegui r,
tanto a corto como a l argo pl azo, graci as a l a
i mpl antaci n del si stema.
La metodol oga que se va a uti l i zar para
determi nar de forma peri di ca cul ha si do el
resul tado obteni do por l a enti dad graci as a l a
i mpl antaci n del si stema.
En defi ni ti va, el di seo y publ i caci n de un
marco estratgi co permi ti r:
- Dotar a l a funci n de gesti n de r i esgos de un
marco establ e y comnmente conoci do para
desarrol l ar sus acti vi dades.
- Dar a conocer a l os grupos de i nt ers (sta-
keholders) en qu medi da el desarrol l o de l a
funci n se real i zar de forma coherente y
al i neada con l os pri nci pi os que ri gen el gobi erno
corporati vo.
- Incorporar l a gesti n de ri esgos a la cul tura
de l a empresa, como un factor de buen gobi erno
para l a al ta di recci n.
PASO 2
Establecimiento de principios
di sti ntos ri esgos en funci n de l a expo-
si ci n respecto al apeti to fi j ado.
2. Operacionales:
- Se debe i ntegrar l a i denti fi caci n de
ri esgos en l a toma de deci si ones opera-
ti vas.
- Una vez defi ni do el apeti to de ri esgo al
ni vel ms al to de l a organi zaci n, debe
concretarse de forma consi stente en l as
di ferentes categoras de ri esgos y/o reas
que compongan l a organi zaci n.
- Los l mi tes de ri esgo defi ni dos deben
comuni carse e i ntegrarse en el da a da de
l a organi zaci n, medi ante una defi ni ci n
de l os comportami entos y vari abl es
aceptabl es de desempeo.
- En este ni vel operati vo, se deben defi ni r
i ndi cadores de ri esgo correl aci onados con
l as vari abl es cl ave (Key Risk Indicators), que
permi tan real i zar un segui mi ento de l os
mi smos, as como di sponer de un si stema
de al ertas y de gesti n de l a acti vi dad.
3. Informacin:
- Se debe defi ni r una estructura de reporte
al i neada con el apeti to de ri esgo fi j ado,
que permi ta l a comuni caci n rpi da, cl ara
y t ransparente de i nformaci n cuando l os
ri esgos se materi al i cen fuera de l os ni vel es
del apeti to.
- El i ntercambi o de i nformaci n de l a or -
gani zaci n con el exteri or debe consi derar
l as di ferentes acti tudes de l os di versos
grupos de i nters respecto a cada ri esgo.
- Es necesari o defi ni r un l enguaje comn,
as como pautas cl aras de comunicaci n
al rededor de la gesti n de ri esgos y del
apeti to.
4. Cumplimiento:
- Asegurar que l a funci n de gesti n de
ri esgos de l a organi zaci n cumpl e con
LA FBRICA DE
PENSAMIENTO
40 f
l a normati va establ eci da por rganos o
i nsti tuci ones regul adores de su mbi to de
actuaci n.
- Adi ci onal mente, observar l as recomen-
daci ones de gobi erno corporati vo real i -
zadas por l as i nsti tuci ones de referenci a
con el obj eti vo de ofrecer un mensaj e de
confi anza a l os grupos de i nters.
PASO 3 Descripcin organizativa
La estructura de gobi erno de l a organi zaci n ha
de faci l i tar l a gesti n i ntegral del ri esgo, y
proporci onar l os canal es adecuados de comu-
ni caci n para transmi t i r l a i nformaci n rel ati va,
desde l os ni vel es de apeti to de ri esgo hasta el
tratami ento de l os ri esgos.
1. Estructura
Podemos di vi di r, de forma muy general i zada,
l os si gui entes ni vel es de est ructura de una
organi zaci n, en l nea con el model o de l as
"Tres Lneas de Defensa" defi ni do por ECIIA
y FERMA
5
:
- rganos de gobierno. Son l os represen-
tantes de l a propi edad u rganos res-
ponsabl es de l as organi zaci ones, por
ej empl o, Consej o de Admi ni straci n, Junta
Di recti va, etc.
Con el propsi to de faci l i tar l as actuaci ones de
l as que son responsabl es, pueden del egar en
comi si ones o comi ts que, en el caso que nos
ocupa, podemos consi derar l os Comi ts de
Auditora, de Ri esgos o de Control Interno. Alta
Direccin. Formada por l os empl eados de mayor
rango de l a organi zaci n, j unto a aquel l os
di recti vos que formen parte de l os rganos
ej ecuti vos y de di recci n (por ej empl o, Comi ts
de Di recci n, Comi ts Ej ecuti vos, et c). Funcin de
Gestin de Riesgos. Aquel l os empl eados que
formen parte, tanto parci al como compl etamente,
de l a defi ni ci n, di seo, desarrol l o, i mpl antaci n
y/o coordi naci n del si stema i nter no de gesti n

5 ECIIA, Confederacin Europea de Institutos de Auditores Internos. FERMA, Federacin Europea de Asociaciones de Gestin de Riesgos
de ri esgos que se establ ezca en cada
organi zaci n.
Gestores de Riesgo. Formado por l os di recti vos
que no forman parte de l a al ta di recci n y dems
empl eados de l a organi zaci n que estn de forma
di recta o i ndi recta rel aci onados con l a gesti n
di ari a de ri esgos de l a empresa.
LA FBRICA DE
PENSAMIENTO

( 41

CONSEJO DE ADMINISTRACIN / COMIT DE AUDITORIA

1' LLNEA DE DEFENSA

Gestin

Operativa

Cumplimiento Normativo
RSC - Marca
ALTA DIRECCIN
2'LLNEADE DEFENSA Control
Financiero
Seguridad Gestin de Riesgos

Control

Interno

42 f

2. Funciones y responsabilidades
Parti endo de l as funci ones bsi cas sobre l a
gesti n de ri esgos, podremos determi nar l os
di ferentes ni vel es de responsabi l i dad.
Destacamos l as si gui entes funci ones:
- Determinar el contexto, es deci r, el entorno
estratgi co en el cual l a organi zaci n
gesti onar l os ri esgos. La responsabi l i dad
de su establ eci mi ento recae en l os rganos
responsabl es. Adi ci onal - mente se debe
asegurar que di chos rganos as como l a
al ta di recci n di sponen de l os
conoci mi entos y capaci dades necesari as
para l l evar a cabo sus funci ones y
responsabi l i dades, todo el l o con l a
honorabi l i dad y t i ca que se presupone
para esos puestos.
- Identificacin de los riesgos, as como l as
val oraci ones para determi nar sus posi bl es
i mpactos y su probabi l i dad de
materi al i zaci n. Mi entras l a i denti fi caci n
ser responsabi l i dad tanto del rea de
Negoci o como de l a Al ta Di recci n (en
funci n de l a metodol oga uti l i zada:
ascendente -bottom-up- o
descendente-top-down-), es recomendabl e
que l a opini n fi nal de l a val oraci n recai ga
en l a funci n de gesti n de ri esgos, aunque
si empre estara supedi tada a l a
i nformaci n remi ti da por l as reas, por l o
que puede consi derarse que exi sti ra una
responsabi l i dad conj unta.
- El tratamiento de los riesgos ser real i zado
por cada gestor de ri esgos.
- Evaluacin y seguimiento de los resultados,
funci ones cuya responsabi l i dad fi nal recae
pri nci pal mente en l a al ta di recci n, aunque
para determi nados ni vel es y ti pos de
ri esgo, puede el evarse hasta l os rganos
de gobi erno.
- Monitorizacin y redaccin del reporte recae
baj o l a responsabi l i dad de l a funci n de
gesti n de ri esgos mi entras que l a revi si n
de l os ni vel es de apeti to de ri esgo, en
funci n de l os resul tados, ser real i zada
por l a al ta di recci n.
- Supervisin o evaluacin i ndependi ente de l a
efi caci a de l a funci n de gesti n de ri esgos
as como de l as medi das de control
exi stentes, ser real i zada por l os rganos
de gobi erno y pri nci pal mente por su rgano
del egado del Comi t de Audi tora (y
consecuentemente medi ante l a funci n de
Audi tora Interna).
- Comunicacin y promocin de l a cul tura de
gesti n de ri esgos, recaer su res-
ponsabi l i dad pri nci pal mente en l a Funci n
de Gesti n de Ri esgos, si n ol vi dar que l a
cul tura de ri esgos debe i ntegrarse en todos
l os ni vel es de l a organi zaci n y estar
debi damente apoyada por l os rganos
responsabl es.
PASO 4
Asignacin de los niveles de riesgo
1. Apetito de riesgo
- La di recci n y l os rganos responsabl es
deben establ ecer y aprobar el apeti t o de
ri esgo de l a compaa, as como
comprender l as ventaj as y desventaj as
deri vadas de fi j ar un apeti to de ri esgo en un
determi nado ni vel . Es i mportante recordar
que no exi ste una
defi ni ci n de
apeti to de ri esgo
uni versal o vl i da
para todas l as
organi zaci ones.
- En su defi ni ci n, el
apeti to de ri esgo
debe tener en
consi deraci n un
si stema de
segui mi ento y
control de ri esgos
que, de forma
peri di ca, i nforme
de l a adecuaci n
del perfi l de
ri esgos de l a
El apetito de riesgo debe
tener en consideracin un
sistema de seguimiento y
control de riesgos que, de
forma peridica, informe
de la adecuacin del perfil
de riesgos de la
organizacin a las
polticas de riesgo
aprobadas y a los lmites
de riesgo establecidos.

Se deben fijar una serie de
niveles de alerta, que
informen cuando el riesgo
asumido por una entidad
se vaya aproximando a su nivel de tolerancia.
organi zaci n a las pol ti cas de ri esgo
aprobadas y a l os l mi tes de ri esgo es-
tabl eci dos.
- El establ eci mi ento de pol ti cas y proce-
di mi entos de ri esgos permi te consti tui r un
marco normati vo propi o a travs del cual
regul ar l as acti vi dades y procesos de
ri esgos. El apeti to de ri esgo debe ser

K>
capaz de enl azar
l os obj eti vos de l a
organi zaci n con
l os ni vel es de
ri esgo que est
di spuesta a asumi r,
al i neando a l os
i ntegrantes de l a
organi zaci n,
procesos e
i nfraestructuras.
Tambi n debe
faci l i tar el
segui mi ento de l os
ri esgos y l as
deci si ones de
negoci o en base al
ri esgo y ser una
herrami enta de co-
muni caci n cl ara y
preci sa para l os
gestores de l a
enti dad y l os
grupos de i nters
de l a organi zaci n.
- Hay que destacar
que l a capaci dad
de defi ni r el apeti to
de ri esgo requi ere
de enti dades con
si stemas de gesti n de ri esgos
desarrol l ados y opti mi zados, tratando de
que l os perfi l es de ri esgo sea fci l mente
entendi bl es.
2. Tolerancia al riesgo
- Corresponde a l os rganos responsabl es
de l a organi zaci n establ ecer y aprobar l a
tol eranci a al ri esgo, l a cual debe refl ej ar l a
canti dad mxi ma de un ri esgo que l a
enti dad est di spuesta a aceptar para
l ograr sus obj eti vos.
- Una vez defi ni dos el apeti to y l a tol eranci a
al ri esgo, se deben fi j ar una seri e de
ni vel es de al erta, que i nformen cuando el
ri esgo asumi do por una enti dad se vaya
aproxi mando a su ni vel de tol eranci a.
- En caso de sobrepasar l os ni vel es de
tol eranci a establ eci dos, se deber i nfor-
mar a l os rganos responsabl es para
adoptar l as medi das de gesti n necesari as
que permi tan reconduci r l a si tuaci n de l a
organi zaci n para retornar al perfi l de
ri esgo deseado.
PASO 5 Metodologa de clculo
Como se ha i ndi cado anteri ormente, en funci n
del ti po de organi zaci n, pbl i ca o pri vada, y del
sector de acti vi dad de l a mi sma, l a metodol oga y
cl cul os que se empl een podrn vari ar de una
enti dad a otra. En cual qui er caso, sea cual sea l a
natural eza de l a enti dad, el obj eti vo que se
pretende al canzar es el de opti mi zar el bi nomi o
ri esgo-rentabi l i dad.
Normal mente, l a metodologa de i mpl antaci n del
apeti to de ri esgo se establ ece teni endo en cuenta
el ti po de ri esgo, producto, cl i ente y di stri buci n
geogrfi ca especfi ca de l a empresa en cuesti n.
1. Clculo
- A l a hora de determi nar l as mtri cas del
apeti to de ri esgo se ha de tener en cuenta
que stas deberan ser cuanti fi - cabl es y
homogneas entre s y con otras mtri cas
empl eadas por l a organi zaci n. Del mi smo
modo, sera deseabl e que el apeti to de
ri esgo pudi era ser expresado en trmi nos
econmi cos, o como un porcentaj e de un
val or, tal como ventas, capi tal , patri moni o
neto de l a organi zaci n.
- La sel ecci n de mtri cas se real i za ha-
bi tual mente cuando se defi ne el apeti to de
ri esgo y se establ ecen l os l mi t es de
tol eranci a al ri esgo.
- Los cri teri os y mtri cas deben ser apro-
bados al menos una vez al ao. El control y
segui mi ento, con di sti ntas peri odi ci dades,
se establ ecer en funci n de

l a mtri ca y del responsabl e del con-
trol / segui mi ento.
- Las mtri cas ut i l i zadas para determi nar el
apeti to de ri esgo son di versas y varan en
funci n del sector de acti vi dad. Como se
ha expl i cado con anteri ori dad, stas
pueden tener en cuenta tanto el ementos
cuanti tati vos como cual i tati vos. Sera
recomendable el anl i si s de escenari os y
l os tests de estrs que permi tan val orar l os
i mpactos de escenari os poco probabl es
pero facti bl es.
- El obj eti vo pri nci pal del empl eo de mtri cas
es determi nar l a canti dad de ri esgo
asumi da y el rendi mi ento obteni do, para
permi ti r a l a al ta di recci n gesti onar l a
soci edad en base a ri esgos.
- Es aconsej abl e que l a enti dad di sponga de
l as mtri cas e i nfraest ructuras necesari as
para garanti zar su gesti n. Asi mi smo, l a
i nformaci n que se empl ee en l as mtri cas
ha de ser homognea para todos l os
negoci os y productos. Las mtri cas han de
ser consi stentes y correctas, con el ni vel de
segmentaci n
necesari o, adems
de tener que estar
di sponi bl es a
ti empo.
- Para
organi zaci ones
compl ej as, com-
puestas por
ml ti pl es uni dades
de negoci o, se
tendrn en cuenta
otra seri e de


44

mtri cas t ransversal es, tal es como
mtri cas de concentraci n y di versi f i ca-
ci n, que sern de apl i caci n para el
conj unto de l as uni dades de l a organi -
zaci n.
2. Priorizacin
- En funci n de l os resul tados obtenidos de
l as mtri cas, se debe establ ecer una
j erarqua que permi ta pri ori zar aquel l os
casos que representen una mayor cri t i -
ci dad para l a enti dad, l os cual es debern
ser anal i zados para tomar medi das
encami nadas a su reducci n o el i mi naci n.
Por otro l ado, se anal i zarn aquel l os
supuestos en l os que l a asunci n de un
mayor grado de ri esgo se compensa con un
i ncremento de l a rentabi l i dad, con el obj eto
de obtener ventaj as competi ti vas. - Este
anl i si s de pri ori dades faci l i t a l a
asi gnaci n de recursos de una forma ms
efi ci ente para l a organi zaci n.
PASO 6
Comunicacin, actividades de control y
supervisin
1. Comunicacin del apetito de riesgo
Una vez que l as organi zaci ones han defi ni do
cl aramente su apeti to de ri esgo, l os rganos
responsabl es debern comuni carl o a toda l a
organi zaci n, de forma que se garanti ce que
todas l as acci ones de l a compaa se al i neen
con su ni vel de apeti to de ri esgo. Al mi smo
ti empo, l a di recci n debera hacerl o
operati vo, establ eci endo l os ni vel es
necesari os para que apl i que en todas l as
uni dades de negoci o y sobre todos l os ri esgos
rel evantes de l a compaa.
Como punto de parti da, es recomendable
el aborar un documento gl obal con l a de-
cl araci n de l a compaa sobre su apeti to de
ri esgo, l o sufi ci entemente ampl i a y
descri pti va, para que l as uni dades organi -
zati vas gest i onen sus ri esgos de forma
consi stente. Esta decl araci n puede ser muy
vari ada y l as organi zaci ones pueden
comuni car su ni vel de apeti to de r i esgo con
di sti ntos ni vel es de detal l e o preci si n.
Al gunas
organi zaci ones l o
comuni can en
trmi nos muy
ampl i os (por
ej empl o, bandas de
col ores en l os mapas
de ri esgos que
i denti fi can l os
ni vel es aceptabl es
vs
Es recomendable
elaborar un documento
global con la declaracin
de la compaa sobre su
apetito de riesgo, lo
suficientemente amplia y
descriptiva, para que las
unidades organizativas
gestionen sus riesgos de
forma consistente.

La direccin debe
supervisar las actividades
para su consistencia con
el apetito de riesgo
combinando el
seguimiento y las
evaluaciones
independientes. La
funcin de Auditora
Interna puede apoyar a la
gestin en este
seguimiento.
i naceptabl es), otras
l os concretan para
cada uno de l os
obj eti vos
operaci onal es (por
ej empl o, una compaa que presta servi ci os
de sal ud puede establ ecer un apeti to de
ri esgo mni mo para l os obj et i vos de
cumpl i mi ento y de sal ud y seguri dad, y otro
superi or en obj eti vos de repor te o
estratgi cos), mi entras que otras l o
establ ecen por categora de ri esgo (eco-
nmi co, entorno, personal , tecnol oga, etc.).
Por todo el l o se debe establ ecer un l enguaje
comn que mej ore l a comuni caci n entre l os
grupos de i nters y ofrezca una i magen fi el de
l a organi zaci n.
2. Seguimiento y actualizacin del apetito de riesgo
Una vez que el apeti to de ri esgo ha si do
defi ni do, comuni cado e i mpl antado, es
i mportante que se real i ce un segui mi ento y
actual i zaci n peri di ca del mi smo.
El apeti to de ri esgo no es un concepto que
deba ser defi ni do y ol vi dado para si empre,
si no que debe ser revi sado en funci n de l a
operaci n de l a compaa, especi al mente si
sta cambi a su model o de negoci o, y
teni endo en cuenta tambi n l os cambi os en el
entorno en el que opera.
La di recci n debe supervi sar l as acti vi dades
de acuerdo con el apeti to de ri esgo,
combi nando el segui mi ento y l as eval ua-
ci ones i ndependi entes. La funci n de Au-
di tora Interna puede apoyar a l a gesti n en
este segui mi ento. Las organi zaci ones, al
control ar el apeti to de ri esgo, deberan
centrarse en crear una cul tura que sea

mmm
consci ente de l os
ri esgos y con metas
organi zaci onal es
compati bl es con l as
de l os rganos
responsabl es.
3. Actividades de control
La funci n de
Audi tora Interna ha
adqui ri do un papel
rel evante dentro del
proceso de gesti n
de ri esgos medi ante
su acti vi dad de
control en l a enti dad.
Adi ci onal - mente,
dado el mbi to de
actuaci n transversal
que Audi tora Interna real i za dentro de l as
organi zaci ones, estara en di sposi ci n de
prestar su col aboraci n para asesorar al
Consej o a l a hora de establ ecer el apeti to de
ri esgo para l a enti dad, si empre con l a
garanta de l a i ndependenci a de l a funci n de
Audi tora Interna en este proceso. Otros
aspectos destacados que puede l l evar a cabo
Audi tora Interna rel aci onados con el apeti to
de ri esgo son:
Asesorami ento en l a determi naci n de l os
pri nci pal es ri esgos que afectan a l a
enti dad, defi ni r su grado de aceptaci n y l a
medi da en que stos i nf l uyen en l a
consecuci n de l os obj eti vos est rat gi cos.
Comprobar que l a t ol eranci a al ri esgo y el
apeti to de ri esgo se encuentran al i neados,
as como veri f i car que l os control es y
si stemas de al erta de desvi aci ones son
efi caces para reconduci r l os ni vel es de
ri esgo, en caso de que stos superasen l os
l mi tes establ eci dos.
Revi sar y val i dar el empl eo de l os mapas
de ri esgos.
Revi sar que el bi nomi o aceptaci n de
ri esgo-rentabi l i dad, determi nado en el
apeti to de ri esgo, es asumi bl e para l a
enti dad y que no pone en pel i gro su
conti nui dad.
Supervi sar que l as mtri cas empl eadas en
l a medi ci n de ri esgos son adecuadas y
que expresan de forma fi el el ri esgo que
tratan de val orar, as como l a cal i dad de l a
i nformaci n empl eada pa-

ra di cho fi n. Podra revi sar tambi n si l os
resul tados obteni dos se adecuan a l os
obj eti vos establ eci dos por l a compaa.
Otros aspectos rel evantes de l a funci n de
Audi tora Interna i ncl uyen proporci onar
asegurami ento en el cumpl i mi ento de l a
normati va vi gente, de l os procesos de
Gesti n de Ri esgos, l a revi si n del grado de
i mpl antaci n de l as medi das de mi ti gaci n, y
del grado de segui mi ento y apl i caci n del
apeti to de ri esgo.

LA FUNCION DE AUDITORIA INTERNA EN RELACION AL APETITO DE RIESGO
Colaborar en el asesoramiento al Consejo a la hora de establecer el apetito de riesgo
Asesorar en la determinacin de los principales riesgos que afectan a la entidad
Comprobar que la tolerancia al riesgo y el apetito de riesgo se encuentran alineados
Comprobar que la tolerancia al riesgo y el apetito de riesgo se encuentran alineados
Revisar y validar el empleo de los mapas de riesgos
Revisar que el binomio riesgo/rentabilidad, determinado en el apetito de riesgo, es asumible
Supervisar que las mtricas empleadas en la medicin de riesgos son adecuadas

mmm
Proporcionar aseguramiento en el cumplimiento de la normativa vigente
Revisar el grado de implantacin de las medidas de mitigacin
Revisar el grado de grado de seguimiento y aplicacin del apetito de riesgo

4. Supervisin
Sectores como el bancari o y el asegurador
cuentan con el marco normati vo de Basi l ea y
Sol venci a II respect i vamente, en l os que se
pl asma el i nters que regul adores y
supervi sores t i enen en que el apeti to de
ri esgo se empl ee en el sector fi nanci ero
dentro de l a Gesti n de Ri esgos. Se trata,

46 f
en defi ni ti va, de garanti zar que l as enti dades
di sponen de una herramienta que l es permi ta
gesti onar sus ri esgos e i ncremente l a probabi l i dad
de consegui r sus obj eti vos de sol venci a en l a toma
de deci si ones. Al margen de l as exi genci as
regul atori as, l a supervi si n del apeti to de ri esgo,
debe i r encami nada a promover l a creaci n de una
cul tura de gesti n de ri esgos en l a or gani zaci n, y
a que todos sus i ntegrantes tomen conci enci a de
l a i mportanci a de gesti onar su acti vi dad teni endo
en cuenta el ri esgo que asumen y su grado de
vi ncul aci n con l os obj eti vos de l a organi zaci n.
Este hecho debe consi derarse especi al mente en
aquel l as enti dades que desarrol l an su acti vi dad
en sectores en l os que no exi ste regul aci n
especfi ca al respecto. stas debern
responsabi l i zarse de l l evar a cabo un ej erci ci o de
auto-supervi si n que garanti ce l a correcta
i ntegraci n del apeti to de ri esgo, y de l a gesti n
de ri esgos en su conj unto, dentro de l a orga-
ni zaci n.
Resumen
A conti nuaci n se muestra un cuadro resumen de
l os pasos, acci ones y responsabl es que deben
consi derarse a l a hora de i mpl antar el apeti to de
ri esgo como parte i ntegrante del si stema de
gesti n de ri esgos de una or gani zaci n.

IMPLANTACIN DEL APETITO DE RIESGO SISTEMA DE GESTIN DE RIESGOS

Estratgicos, operacionales,
informacin y cumplimiento

Asignacin niveles de riesgo

LA FBRICA DE
PENSAMIENTO

PASOS
Definicin marco estratgico
ACCIONES / HITOS RESPONSABLES
rganos
de Gobierno
Objetivo, alcance y estrategia

Todos
Establecimiento de Principios
Todos

Estructura, funciones y
responsabilidades
Descripcin organizativa
rganos de
Gobierno
Apetito y tolerancia al riesgo

r ^ Comunicacin, seguimiento
y actualizacin del apetito de riesgo
rganos de Gobierno y
alta direccin
Actividades de control Auditora Interna
Supervisin rganos reguladores
Funcin Gestin de
Riesgos. Alta direccin
Comunicacin, actividades
de control y supervisin
Clculo. Priorizacin
Metodologa de clculo
O
47

Lecciones aprendidas y conclusiones

A l o l argo del documento se han expuesto l os
pri nci pal es conceptos, uti l i zaci ones, metodo-
l ogas de aproxi maci n y cl cul o, unas breves
notas sobre l os estndares que abordan el apeti to
de ri esgo, as como una propuesta si stemti ca
para su i mpl antaci n en una organi zaci n. Para
fi nal i zar, se abordarn l as pri nci pal es l ecci ones
aprendi das y concl usi ones por extraer de l os
aspectos tratados.
El apeti to de ri esgo es un i nstrumento de gesti n
cuyo uso formal es reci ente. El sector fi nanci ero
ha si do el pi onero en el uso de este concepto. La
cri si s f i nanci era i ni ci ada en 2007 y l a cada de
di versas i nst i tuci ones de esta ndol e pueden
hacer pensar que este ti po de gest i n no es ti l .
Nada ms l ej os de l a real i dad. El fracaso de
di chas organi zaci ones muestra que tener
i mpl antados model os de gesti n de ri esgos y de
apeti to de ri esgo no asegura el xi t o, aunque es
un punto de parti da i mpresci ndi bl e. Pero exi sten
una seri e de condi ci ones necesari as que deben
darse al mi smo ti empo para asegurar su
efecti vi dad, como que l as organi zaci ones fi j en de
manera cl ara su est rategi a y su apeti to de ri esgo
en el corto, medi o y l argo pl azo, que l os ri esgos
se mi dan adecuadamente, que l a exposi ci n a
el l os sea ti camente responsabl e y se encuentre
control ada y, por l ti mo, que l as organi zaci ones
enti endan l as i mpl i caci ones de estar expuestas a
determi nados ri esgos.
Los probl emas vi vi dos pri nci pal mente por em-
presas fi nanci eras en l os l t i mos aos, ponen de
mani fi esto l a rel evanci a de contar con medi das
adecuadas del grado de exposi ci n de l os ri esgos,
as como una gesti n profesi onal y responsabl e
de l os mi smos. Una organi zaci n puede afrontar
si tuaci ones puntual es en l as que, por razones
tcti cas o estratgi cas, pueda necesi tar una
exposi ci n a l os ri esgos superi or a su apeti to e
i ncl uso a su tol eranci a. No obstante, en el medio y
l argo pl azo esta opci n no es sosteni bl e. El
apeti to de ri esgo ayuda a reflexi onar y a
determi nar l as estrategi as y deci si ones vi abl es
apoyando l a toma de deci si ones.
QU OBJETI VOS TI ENE LA GES-
TI N DEL APETI TO DE RI ESGO?
En determi nadas organi zaci ones, el apeti to de
ri esgo es una pi eza esenci al para garanti zar el
cumpl i mi ento de ci ertas normati vas y reco-
mendaci ones de buen gobi erno, que exi gen
i mpl antar e i nformar sobre sus si stemas de
gesti n y control de ri esgos. Un enfoque basado
excl usi vamente en esta faceta es comn en
empresas coti zadas o en sectores regul ados que
afrontan di chos requeri mi entos l egal es en su
acti vi dad.
Si n embargo, el apeti to de ri esgo no debe
quedarse excl usi vamente como un tema asoci ado
al cumpl i mi ento, si no que es i mportante
Los problemas vividos
principalmente por
empresas financieras en
los ltimos aos, ponen de
manifiesto la relevancia de
contar con medidas
adecuadas del grado de
exposicin de los riesgos,
as como una gestin
profesional y responsable
de los mismos.

48 f

enfocarl o como una herrami enta cl ave de apoyo a
l a gesti n organi zati va y con un papel acti vo en l a
toma de deci si ones. Se trata en defi ni ti va de
eval uar qu eventos son asumi bl es por l a
organi zaci n de acuerdo a su estrat egi a y cul es
no. Es en este caso cuando l a i mpl antaci n del
apeti to de ri esgo suel e ser fuente de ventaj as
competi ti vas. Dar el sal to haci a este ti po de
model os y embeber el apeti to de ri esgo en l a
asi gnaci n de responsabi l i dades, f l uj os de
reporte y tareas di ari as, requi ere que una
organi zaci n cuente con una cul tura organi zati va
sensi bl e a l a gesti n de ri esgos as como con una
dotaci n de recursos sufi ci entes para di cha tarea.
Este enfoque es comn en empresas del sector
fi nanci ero, ms acostumbradas a una gesti n
sofi sti cada de l os ri esgos pero cada da prol i fera
ms en otros sectores menos regul ados.
QU CONDI CI ONES PREVI AS
REQUI ERE?
La condi ci n necesari a para hacer expl ci to y t i l
el apeti to de ri esgo de una organi zaci n es tener
i mpl antados l os el ementos fundamental es de un
sistema de gestin de riesgos.
Exi sten di versos grados de madurez y desarrol l o
en l os si stemas de gesti n de ri esgos, no
obstante, si n un proceso de gest i n que permi ta
i denti fi car, anal i zar, eval uar, deci di r y comuni car
l os ri esgos afrontados, el apeti to de ri esgo carece
de senti do. Esta afi rmaci n no si gni fi ca que l as
organi zaci ones no tengan acti tud frente al ri esgo,
el emento que si empre va a estar presente en
el l as, si no que si n un si stema de gesti n de
ri esgos previ amente i mpl antado, no merece l a
pena hacer expl ci tas esas acti tudes medi ante el
apeti to de ri esgo.
Los si stemas i ntegral es de gesti n de ri esgos son
una buena prcti ca de gesti n y cada vez ms
organi zaci ones, de todos l os tamaos y sectores,
i mpl antan estos procesos de segui mi ento y
control de ri esgos.
Adi ci onal mente, otra pi eza cl ave que sustenta el
apeti to de ri esgo es l a cultura organizativa. El
apeti to de ri esgo, al i gual que el proceso de
gesti n de ri esgos en el que se enmarca, debe ser
parte de l a cul tura de l a organi zaci n que
cohesi ona a l as personas, l os procesos y l os
recursos que l a i ntegran. Las organi zaci ones que
aspi ran a di sponer de un apeti t o de ri esgo
efecti vo y ti l deben entender l a aportaci n de
val or que supone este ti po de gesti n, as como
hacer consci entes a sus mi embros de l a
rel evanci a de l a gesti n de ri esgos, y favorecer
l os val ores de comuni caci n abi erta, gesti n
acti va y responsabi l i dad. La superaci n del
escepti ci smo i ni ci al y resi stenci a al cambi o, que
suel e acompaar estas i ni ci ati vas, es un
probl ema compl ej o cuya sol uci n consume
ti empo y recursos; di cha sol uci n
necesari amente pasa por hacer part ci pes a l os
mi embros de l a organi zaci n del si stema de
gesti n de ri esgos y por contar con el apoyo
i ncondi ci onal de l os rganos responsabl es.

CUMPLIMIENTO

49


POR DNDE EMPI EZO?
La determi naci n del apeti to de ri esgo debe estar
soportada por l a alta direccin, i nde-
pendi entemente del enfoque escogi do para su
i mpl antaci n y eval uaci n (top-down o bottom-up,
como ya se ha vi sto). Es i mpresci ndi bl e contar
con el compromi so de l os mxi mos responsabl es
de l a organi zaci n, que garanti zarn su
apl i caci n, uti l i dad y consi stenci a. Un error
bsi co consi ste en desarrol l ar si stemas de
apeti to de ri esgo, matemti ca y estadsti camente
sofi sti cados, excesi vamente teri cos, pero que
carecen del apoyo y entendi mi ento por parte de l a
al ta di recci n, l o que di fi cul ta su i mpl antaci n en
l a organi zaci n y reduce l as posi bi l i dades de
xi to.
El apeti to de ri esgo debe vi ncul arse a l os ob-
jetivos bsi cos de una organi zaci n. No es
operati vo establ ecer apeti tos de ri esgo sobre
vari abl es que no son rel evantes en l a t oma de
deci si ones. De esta forma, se garanti zar l a
correcta comuni caci n y entendi mi ento de todos
l os mi embros de l a organi zaci n.
FACTORES CLAVE DE XI TO:
QU PRI NCI PI OS DEBEN GUI AR
SU I MPLANTACI N?
El apeti to de ri esgo de una organi zaci n debe
cumpl i r con l os si gui entes pri nci pi os bsi cos para
garanti zar su efi ci enci a y ut i l i dad.
Eficiencia
Al i gual que todo si stema de gesti n y control ,
durante su implantacin es importante considerar
los costes y los beneficios asociados al mismo. Si
l os costes exceden a l os benefi ci os, no merece l a
pena avanzar haci a este model o de gesti n. Entre
l os benefi ci os a consi derar hay que i ncl ui r l os
rel aci onados con l a mej ora en l a gesti n de
ri esgos, asi gnaci n de responsabi l i dades,
comuni caci n y control i nterno. Se t ratan de
benefi ci os i ntangi bl es, por l o que ti enden a
ol vi darse, pero no por el l o son menos rel evantes.
Proporcionalidad
El grado de sofisticacin en la determinacin del
apetito de riesgo debe ser proporcional a la
complejidad del sector, de las operaciones y de los
procesos de toma de decisiones de la organizacin.
Desarrol l ar el apeti to de ri esgo no es un fi n en s
mi smo, ni debe consumi r una canti dad
desproporci onada de recursos. Las
organi zaci ones de pequeo tamao no necesi tan
contar con model os sofi sti cados de apeti to de
ri esgo. La mxi ma esenci al es que l a fi j aci n del
apeti to de ri esgo se debe mantener de l a manera
ms si mpl e posi bl e.
Flexibilidad
No existe un apetito de riesgo nico o vlido para
todas las organizaciones. El apeti to de ri esgo debe
refl ej ar l as di ferentes ti pol og as de ri esgos
afrontadas por l as organi zaci ones y l as act i tudes
de sus grupos de i nters. Ambas vari abl es son
ni cas para cada organi zaci n, por l o que tambi n
l o ser l a forma de determi nar su apeti to de ri esgo.
Asi mi smo, el apetito de riesgo es un concepto
dinmico, que vara al i gual que l o hace el entorno
en el que se mueve una organi zaci n, que se
transforma con l a propi a organi zaci n y que, por
tanto, requeri r su actual i zaci n peri di ca.
Concrecin
El apetito de riesgo en cualquier caso debe ser
conciso e idealmente tambin debe ser medible. Se
trata de una mtri ca para consi derar si un ri esgo
es aceptabl e, o no, por par -
El apetito de riesgo, al igual que el proceso de
gestin de riesgos en el que se enmarca, debe ser
parte de la cultura de la organizacin que
cohesiona a las personas, los procesos y los
recursos que la integran.


te de una organi zaci n, por l o que va a ser
uti l i zada en l os procesos de gesti n de ri esgos y
toma de deci si ones. Por l o tanto, debe ser una
medi da l o sufi ci ent emente preci sa como para
poder ser comuni cada, apl i cada y poder real i zar
un segui mi ento adecuado de su uti l i zaci n. En
caso contrari o, se corre el ri esgo de contar con
conceptos abstractos, de di fci l apl i caci n y con
escasa uti l i dad.
Integracin
El apetito de riesgo es una pieza fundamental del
sistema de gestin de riesgos. Debe referi rse a l os
obj eti vos de l a organi zaci n e i ntegrarse en l a
cul tura organi zati va. Asi mi smo,
i ndependi entemente del al cance en su
i mpl antaci n, sea con vocaci n de herrami enta
de cumpl i mi ento o de gesti n, tambin es una
pieza esencial en el sistema de control interno de
una organizacin. Un paso posteri or consi st i r en
su i ntegraci n con l os procesos operati vos y de
gesti n, vi ncul ando, por ej empl o, l a retri buci n
de l os mi embros de l a organi zaci n, a una gesti n
adecuada y responsabl e del apeti to de ri esgo en
l os di ferentes ni vel es organi zati vos, pero estas
apl i caci ones sl o son recomendabl es una vez se
di sponga de un modelo establ e y suf i ci entemente
maduro.

DECLOGO PARA LA FIJACIN Y USO DEL APETITO DE RIESGO

En toda toma de decisiones considere los riesgos asociados. Entindalos de forma ntegra y mdalos de
manera exhaustiva.
Conozca los objetivos de la organizacin, en funcin de ellos determine su apetito de riesgo.
T 4 Evale la capacidad total de soportar riesgos. Es necesario que el apetito sea menor que la capacidad
de riesgo. Adicionalmente, es recomendable tener cierto margen de tolerancia.

role y supervise de forma continua cmo se adeca la organizacin a esta filosofa, pre hay margen de
mejora.

Vincule la estrategia y las decisiones al apetito.
E
LO
Mantenga simple el apetito de riesgo, ayudar a entenderlo.
Comunique de forma clara el apetito a todas las partes implicadas.
Asegrese de que la informacin utilizada para medir los riesgos y el apetito de riesgo est
actualizada y es adecuada, tanto en cantidad como en calidad.
Apyese en los marcos de referencia existentes y asegrese de cumplir con la regulacin aplicable.
Evale de forma peridica el apetito de riesgo. Debe ser dinmico.

mmm

f LA FBRI CA DE PENSAMI ENTO
^^ INSTITUTO DE AUDITORES INTERNOS DE ESPAA
Apetito de Riesgo
ANEXOS

MAPFRE Auditoreslnternos
de Espaa
C 53
Anexo I Definiciones

COSO
Risk Appetite: the broad - based amount of risk an
entity is willing to accept in pursuit of its
mission/vision. Risk Tolerance: The acceptable
level of variation in performance relative to the
achievement of objectives
Bri ti sh Standards, BS 31100 October
2008
Risk appetite: the amount and type of risk that an
organization is prepared to seek, accept or tolerate.
ISO 31000 / Gui de 73 BS31100 Risk
appetite: Amount and type of risk that an
organization is willing to pursue or retain.
The Insti tute of Ri sk Management (IRM),
"Ri sk Appeti te & Tol erance Gui dance
Paper"
Risk appetite: The amount of risk that an
organization is willing to seek or accept in the
pursuit of its long term objectives. Risk tolerance:
The boundaries of risk taking, outside of which the
organization is
not prepared to venture in the pursuit of
its long term objectives.
Risk capacity: the ability to carry risks, and
the risk management maturity to manage
them.

Anexo II Detalle de los Marcos de Referencia
Durante los ltimos aos, la gestin integral de
riesgos ha alcanzado una dimensin cada vez ms
importante entre organizaciones de diferentes
caractersticas, ya sean de naturaleza privada,
pblica o entidades sin nimo de lucro. Esta
importancia se ha puesto an ms de manifiesto,
como consecuencia de la difcil situacin de crisis
que afecta a la economa mundial desde 2008.
Por ello, tanto gobiernos como entidades de toda
ndole han dado pasos considerables hacia el
establecimiento de un nuevo marco, que aporte
cierto grado de estabilidad a las diferentes
operativas que componen la actividad econmica.
Los esfuerzos ms exigentes se han producido en
el mbito del sector financiero, dada la importancia
y el peso relativo del mismo en el conjunto de la
economa, aunque tambin se han realizado
actuaciones extensivas al resto de sectores
econmicos. Regulaciones especficas sectoriales,
normativa legal, principios y pautas basadas en las
mejores prcticas... todas ellas pretenden estable-
cer unos lmites razonables para la asuncin de
riesgos por parte de los actores econmicos, que
sean acordes a sus objetivos y estructuras y que
contribuyan a evitar, en la medida de lo posible,
situaciones como las que se han vivido durante los
ltimos aos.
Existen multitud de marcos de referencia que
hablan de la gestin de riesgos empresariales y
hacen mencin al perfil o apetito de riesgo que
debiera existir en las organizaciones, pero hemos
considerado necesario hacer una seleccin de los
ms representativos. Asimismo, hemos dividido
esta seleccin en dos partes, las exigencias
normativas o regulatorias en la materia y las
mejores prcticas internacionales.
Exi genci as de carcter obl i gatori o La
evolucin de la situacin econmica mundial ha
favorecido la aparicin de diferente normativa para
la regulacin de ciertas actividades que mantienen
un alto grado de influencia en el resto de las
actividades econmicas.
El peso y la importancia del sector financiero y en
particular el negocio bancario y el asegurador, por
ejemplo, ha provocado que se diseen marcos de
supervisin de estas actividades, donde se hace un
hincapi especial en los procesos de control y
gestin de riesgos y donde se pone el acento en el
tipo y la cantidad de riesgo que estas instituciones
deben afrontar. Todo ello con la finalidad de poder
cumplir con sus compromisos y objetivos, sin sufrir
una excesiva exposicin a situaciones po-
tencialmente perjudiciales para ellas mismas y para
el resto del conjunto de la economa. A
continuacin sealamos las ms representativas:
Marco regulador para entidades bancarias
(Basilea III).
En 1974 se cre el Comit de Supervisin Bancaria
de Basilea, y en 1988 se public

I B U E N A S P R C T I C A S E N GE S T I N D E R I E S G O S
54 (
el primer acuerdo "Basilea I", donde se proponan
las normas mnimas que deberan cumplir las
entidades financieras para mantener el control
prudente de sus operaciones. Fruto de las
limitaciones importantes derivadas de la innovacin
financiera emergente, en 2004 se public "Basilea
II", con el objetivo de unificar la medicin de los
riesgos de los distintos reguladores y supervisores
internacionales, a fin de poder homogeneizar la
legislacin y regulacin bancaria en materia de
riesgos. En 2010 el Comit de Supervisin
Bancaria de Basilea public "Basilea III" con el
propsito de mejorar la capacidad del sector
bancario para absorber perturbaciones
procedentes de tensiones financieras y
econmicas derivadas de la crisis financiera
internacional iniciada en 2007. Basilea III reforzaba
la regulacin internacional sobre el capital y la
liquidez. Aparte de las nuevas exigencias,
introduce un nuevo enfoque y principios
fundamentales de gestin y supervisin de los
riesgos financieros y organizativos.
En la revisin de Basilea III de junio de 2011, se
responsabiliza explcitamente a la alta direccin de
las entidades de la definicin de la cantidad de
riesgo que estn dispuestos a aceptar en su visin.
Textualmente:
"La alta direccin debe asumir un papel de
liderazgo en la integracin de las pruebas de
tensin en el marco de la gestin de riesgos del
banco y de su cultura de riesgos, y garantizar que
los resultados son significativos y se aplican
diligentemente a la gestin del riesgo de crdito de
contraparte. Como mnimo, los resultados de las
pruebas de tensin para exposiciones significativas
deben compararse con las directrices que
explicitan el apetito del banco por el riesgo, as
como analizarse y servir de base para adoptar
medidas ante riesgos excesivos o concentrados."
Aunque los acuerdos del Comit de Supervisin
Bancaria de Basilea son recomendaciones sobre
regulacin y supervisin bancaria no vinculantes,
han sido adoptados por numerosos pases e
integrados en su regulacin local.
En la ltima publicacin del Comit de Supervisin
Bancaria de Basilea "Principios Bsicos para una
supervisin bancaria eficaz" de 2012, se detallan
los 29 principios bsicos que considera necesarios
para la eficacia del sistema financiero, debiendo ser
evaluados por las autoridades nacionales, para
tener en cuenta las circunstancias especficas de
cada pas y cubrir todas las necesidades y
circunstancias de cada sistema bancario.
En esta publicacin, se atribuye al Consejo de los
bancos la tarea de fijar el nivel de riesgo agregado
que est dispuesto a asumir y gestionar en aras de
los objetivos de negocio de la entidad. Los
principios se agrupan en dos grandes categoras:
- Principios 1 a 13: se centran en las potestades,
atribuciones y funciones de los supervisores.
- Principios 14 a 29: se centran en las re-
gulaciones y requisitos prudenciales que deben
cumplir los bancos.
En varios de los principios recomendados en la
segunda categora (regulaciones y requisitos
prudenciales), que cubren riesgos como el de
crdito, el operacional, el de liquidez, o el de
mercado, indica que los sistemas deben tener
siempre en cuenta el apetito de riesgo y el perfil de
riesgo del banco, as como la situacin
macroecon- mica y de los mercados.
Comprendido en el principio de "Gobierno
Corporativo", como criterio esencial, se hace
especial nfasis en que deben establecerse
claramente las atribuciones del Consejo y la alta
direccin del banco, los cuales definen el perfil de
riesgo del banco, as como las polticas y procesos
en materia de gobierno corporativo acordes a este
perfil de riesgo, para garantizar un control eficaz
sobre todas las actividades del banco. El supervisor
lo evala peridicamente y verificar que el Consejo
aprueba y vigila la aplicacin de la direccin es-
tratgica y la estrategia sobre riesgos de la entidad,
as como de las polticas relacionadas, establece y
comunica la cultura y los valores corporativos y
establece polticas en materia de conflictos de
intereses, adems de un slido entorno de control.
A su vez, como principio de "Gestin del Riesgo", el
Marco regulador seala que el supervisor debe
verificar que el banco cuenta con adecuadas
estrategias de gestin del riesgo que han sido
aprobadas por el Consejo y que ste establece un
apropiado nivel de apetito de riesgo al objeto de
definir el riesgo que el banco est dispuesto a
asumir o tolerar. El supervisor verifica que:
El Consejo garantiza que:
g) existe una slida cultura de gestin del
riesgo en todo el banco;
h) se han desarrollado polticas y procesos
para la asuncin de riesgos, acordes con la
estrategia de gestin del riesgo y el nivel
establecido de apetito de riesgo;
i) se tiene constancia de las incerti- dumbres
asociadas a la medicin del riesgo;
j) se establecen lmites adecuados acordes con
el apetito de riesgo;
k) el perfil de riesgo y la solidez del capital del
banco, son peridicamente comunicados al
personal pertinente y comprendidos por
ste; y
l) la alta direccin adopta las medidas
necesarias para vigilar y controlar cualquier
riesgo significativo de conformidad con las
estrategias aprobadas y el apetito de riesgo
establecido.
LA FBRICA DE
PENSAMIENTO
C 55
Las estrategias, polticas, procedimientos y lmites
en materia de gestin del riesgo:
d) se documentan adecuadamente;
e) se revisan peridicamente y actualizan
adecuadamente para reflejar cambios en el
apetito de riesgo, el perfil de riesgo y la
situacin macro- econmica; y
f) se comunican dentro del banco.
Marco regulador para entidades aseguradoras
(Solvencia II)
La Directiva Europea
10
que establece el marco de
Solvencia II, regula tres aspectos fundamentales
relacionados con las entidades aseguradoras:
1) El acceso a las actividades por cuenta propia del
seguro directo y del reaseguro y el ejercicio de
las mismas en mbito de la Comunidad
Europea.
2) La supervisin de los grupos de seguros y
reaseguros.
3) El saneamiento y la liquidacin de las empresas
de seguros directos.
Dentro del Ttulo I, en la Seccin 2 relativa al
Capitulo 4, la Directiva establece los re-
querimientos generales que deben regir en el
Sistema de Gobernanza exigible para este tipo de
organizaciones. En concreto, se hace referencia a
una serie de requisitos que ese Sistema debe
cumplir a modo de pautas de control interno, entre
los que destaca el apartado especfico que hace
referencia a las actividades de gestin de riesgos
de estas organizaciones. El sistema de gestin de
riesgos debe cubrir, como mnimo, las siguientes
reas: a) La suscripcin y la constitucin de reser-
vas.
b) La gestin de activos y pasivos.
c) La inversin, en particular, en instrumentos
derivados y compromisos similares.
d) La gestin del riesgo de liquidez y de
concentracin.
e) La gestin del riesgo operacional.
f) El reaseguro y otras tcnicas de reduccin del
riesgo.
Segn establece la Directiva en su Artculo 45,
estas entidades, adems, deben efectuar una
evaluacin interna de los riesgos y de la solvencia,
abarcando como mnimo determinados aspectos
clave; i) las necesidades globales de solvencia de
la organizacin, teniendo en cuenta su perfil de
riesgo especfico, sus lmites de tolerancia al riesgo
aprobados y la estrategia comercial de la empresa,
ii) el cumplimiento continuo de los requisitos de
capital y de los requisitos en materia de provisiones
tcnicas establecidos en la propia Directiva y iii) la
medida en que el perfil de riesgo de la empresa se
aparta de las hiptesis en que se basa el capital de
solvencia obligatorio previsto tambin en la propia
Directiva.
Mej ores prcti cas i nternaci onalmente
aceptadas
Frente a las exigencias normativas o regulatorias
especficas, diferentes instituciones de reconocido
prestigio internacional han publicado
documentacin en materia de gestin de riesgos
que, basada en las mejores prcticas existentes, se
han convertido en verdaderas fuentes de
referencia. Muchas de estas instituciones han
publicado informes, guas y position papers en los
que han tratado diversas materias relacionadas con
las actividades de gestin de riesgos. Entre estas
materias tratadas, como no poda ser de otra
manera, resaltan las cuestiones vinculadas con el
apetito, la tolerancia y el perfil de riesgo, autnticos
pilares de la gestin de riesgos que determinan, en
gran medida, las actuaciones de las organizaciones
a la hora de disear y ejecutar la estrategia para
alcanzar sus objetivos. A continuacin destacamos
las ms representativas:
OCDE: Principios de Gobierno Corporativo.
La Organizacin para la Cooperacin y el
Desarrollo Econmicos (OCDE) tiene por misin
promover polticas que mejoren el desarrollo
econmico y el bienestar social de las personas en
todo el mundo. Esta Organizacin ha adoptado un
enfoque orientado a facilitar ciertos instrumentos de
ayuda a los Gobiernos de los estados miembro
para conseguir estos objetivos. Entre ellos
destacan polticas relativas a la economa, la
innovacin, la educacin, las finanzas, los
impuestos o la tica empresarial entre otros.
En el mbito del Gobierno Corporativo, la OCDE
public una serie de Principios
6
que han acabado
convirtindose en referencia obligada para
determinados colectivos como polticos, inversores
y empresas de todo el mundo. Si bien estos
Principios no constituyen normas vinculantes, se
consideran una autntica buena prctica para

6 OECD, Principles of Corporate Governance, 2004
Edition.
fortalecer la estructura del gobierno corporativo de
empresas y otras organizaciones y para contribuir a
fortalecer la confianza y la integridad en el mbito
econmico y de los negocios.
Entre las recomendaciones proporcionadas por
estos Principios, destacan cuestiones concretas
sobre la actuacin de los Consejos de
Administracin de las empresas en
LA FBRICA DE
PENSAMIENTO
I B U E N A S P R C T I C A S E N GE S T I N D E R I E S G O S
56 (

10.Directiva 2009/138/CE del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, sobre el seguro de vida, el acceso a la actividad de seguro y de reaseguro
y su ejercicio (Solvencia II).

C
57


la gestin de riesgos. De forma ms concreta, se
seala la idoneidad de disponer de una Poltica de
Riesgos que abarque la especificacin de los
diferentes tipos y grados de riesgo que una entidad
se encuentra dispuesta a aceptar, en su intento por
alcanzar sus objetivos (es decir, el apetito de
riesgo). Constituyendo esta Poltica una directriz de
carcter vital para los directivos encargados de
gestionar los riesgos, con el fin ltimo de
determinar el perfil de riesgo deseado por la
organizacin (Apartado D de la parte VI relativa a
las Responsabilidades del Consejo).
Committee of Sponsoring Organization of the
Treadway Commission (COSO).
COSO se form para mejorar la calidad de los
reportes financieros mediante la tica en los
negocios, con objeto de tener controles internos y
gobierno corporativo efectivos. Basado en estos
principios, se desarroll y public el marco de
trabajo del COSO II como una fundacin para
establecer sistemas de control interno y determinar
su efectividad. En 2012, COSO ha realizado una
actualizacin del marco COSO, publicando
actualmente el borrador "Internal Control -
Integrated Framework", que adapta COSO II a los
cambios y avances en las operaciones de
tecnologa y de negocios, y lo mejora.
COSO II distingue cuatro categoras de objetivos,
que deben ser cubiertos en toda la estructura
organizativa de una entidad, mediante ocho
componentes del marco reconocido para la
administracin y gestin integral de los riesgos. En
la actualizacin de COSO en mayo de 2013, se han
simplificado en tres categoras (operaciones, in-
formacin y cumplimiento) y los ocho componentes
finalmente han sido agrupados en cinco (entorno
de control, evaluacin del riesgo, actividades de
control, informacin y comunicacin, actividades de
seguimiento).
Con relacin al componente "Entorno de Control",
COSO II define que los factores del ambiente de
control deben incluir la filosofa de gestin de
riesgos de la entidad y su riesgo aceptado, as
como el resto de componentes como la integridad,
los valores ticos o la estructura organizativa. A su
vez, en el punto de "Establecimiento de objetivos"
sugiere la vinculacin entre la misin de la entidad y
los objetivos estratgicos, as como con el resto de
objetivos relacionados, alineando estos dos tipos
de objetivos con el nivel de riesgo aceptado y la
tolerancia al riesgo. COSO II expresa que, en una
entidad, el riesgo aceptado puede expresarse en
trminos cualitativos o cuantitativos, y sugiere una
batera de consideraciones para su definicin.
Como primera opcin, contempla la expresin del
riesgo aceptado en trminos de un "mapa de
riesgo", sugiriendo que la direccin de la entidad
debe poner en marcha acciones para reducir la
probabilidad y/o impacto de cualquier riesgo re-
sidual significativo incluido en la zona amarilla,
puesto que excede el riesgo aceptado.
Como segunda opcin expone, principalmente para
empresas de servicios financieros y sector
energtico, adoptar un enfoque sofisticado de
aproximacin al riesgo aceptado mediante tcnicas
cuantitativas. A su vez, para organizaciones
avanzadas indica que pueden expresar el riesgo
aceptado empleando medidas relativas al mercado
o de capital riesgo. En el componente de
"Respuesta a los Riesgos" muestra que es la
Direccin quien, ante las oportunidades que
puedan existir, debe indicar y determinar si el ries-
go residual global concuerda con el riesgo
aceptado por la entidad, asumiendo una
perspectiva del riesgo global para la entidad.
Respecto a los roles y responsabilidades, atribuyen
expresamente al Consejero Delegado la
responsabilidad ltima de titularidad de la gestin
de los riesgos corporativos, proporcionando el
liderazgo y orientacin necesario a la alta direccin,
estableciendo polticas amplias que reflejen la fi-
losofa de gestin de riesgos de la entidad, as
como su riesgo aceptado. Respecto a su
supervisin, sugiere que la responsabilidad de
supervisar la gestin de los riesgos corresponda a
un Comit de Riesgos centrado directamente en
ste rea, desarrollando y perfeccionando el riesgo
aceptado y las tolerancias al riesgo de la empresa.
Respecto al framework de gestin de riesgos
COSO II, que establece y facilita una gua para
ayudar y desarrollar actividades para la gestin de
riesgos, en la actualizacin de COSO en mayo de
2013, se define la gestin de riesgos como un
proceso que debe ser establecido por la direccin y
aplicado en la estrategia de toda la entidad. El
cambio de enfoque est basado en la identificacin
de eventos potenciales de riesgo que puedan
afectar, gestionando los riesgos en base al apetito
de riesgo definido, y asegurando la consecucin de
los objetivos de la entidad. De este modo, el fra-
mework de gestin de riesgos de la ltima
actualizacin de COSO ampla la visin del Control
Interno definido en COSO II. En este nuevo marco
de gestin de riesgos de COSO, se introduce el
concepto de apetito de riesgo, definindolo como el
riesgo que se est dispuesto a aceptar en la bs-
queda de la misin/visin de la entidad, formando
un hito ms en la fijacin de la estrategia y los
objetivos. Esto refleja una nueva filosofa de
gestin de riesgos en la entidad, que a su vez
influye en su cultura y su estilo operativo. El apetito
de riesgo ayuda a alinear la organizacin, las
personas y los procesos, en el diseo de la in-
fraestructura necesaria para responder efi-
cazmente y monitorizar los riesgos.

58
A su vez, define la tolerancia al riesgo como el nivel
aceptable de variacin en los resultados o
actuaciones de la compaa relativas a la
consecucin o logro de sus objetivos(operaciones,
informacin y cumplimiento), alineando stos con el
apetito de riesgo marcado. De esta manera, sugie-
re que se obtiene un mayor grado de seguridad de
que la entidad lograr sus objetivos, y especifica
que el apetito de riesgo y la tolerancia al riesgo,
junto a la fijacin de objetivos, son precondiciones
necesarias para el establecimiento de un sistema
de control interno efectivo.
Respecto a los componentes del framework de
COSO, indica que la identificacin de eventos y la
evaluacin de riesgos para dar respuesta a stos,
deben considerarse siempre en relacin al apetito
de riesgo definido.
De forma adicional, COSO ha publicado en 2012 el
informe "Understanding and Communicating Risk
Appetite", con el objetivo de ayudar a las entidades
a implantar la gestin de riesgos (ERM)
persiguiendo el logro de sus objetivos. Para ello, es
necesario decidir y establecer las metas, tcticas u
objetivos operacionales de la entidad, pu- diendo
ser ms agresivas o conservadoras, y plasmarlas
en una mayor o menor tolerancia al riesgo. Adems
de realizar una perfecta planificacin, para el xito,
es necesario desarrollar y comunicar a toda la
entidad una clara comprensin del apetito de riesgo
definido, e integrarlo en el proceso de planificacin
estratgica (no contemplarlo nicamente como un
tema terico de discusin).
Para determinar el apetito de riesgo, la gestin, la
supervisin y la concurrencia, deben seguirse tres
pasos:
4. Desarrollar el apetito de riesgo: Para
desarrollar el apetito al riesgo, la organizacin
debe integrar, y no evitar, el riesgo como parte
de su estrategia, estableciendo objetivos y
desarrollando apetitos al riesgo diferentes,
acordes a la misma. No existe una norma o
estndar universal de apetito de riesgo
aplicable a todas las organizaciones, ni existe
un "correcto" apetito de riesgo, por lo que la
Direccin debe establecerlo, entendiendo y
analizando las ventajas y desventajas que
implica tener un mayor o menor apetito de
riesgo.
5. Comunicar el apetito de riesgo: Existen
diversos enfoques utilizados para la
comunicacin del apetito de riesgo. El primer
enfoque sugerido es la creacin de un estado
de apetito de riesgo de carcter general, que
refleje los niveles de riesgo aceptables en la
consecucin de objetivos (mediante su
representacin en grficos o mapas de riesgos
que fijen las bandas de riesgo aceptable e
inaceptable), debiendo ser lo suficientemente
amplio y descriptivo como para que las
unidades organizativas puedan gestionar sus
riesgos de forma consistente dentro de la
organizacin. El segundo enfoque es la
comunicacin del apetito al riesgo para cada
uno de los objetivos principales de la organiza-
cin, mientras que el tercero se centra en
comunicar el apetito de riesgo para diferentes
categoras de riesgo.
6. Controlar y actualizar el apetito de riesgo:
Una vez que el apetito de riesgo sea
comunicado, los responsables de la gestin,
con el apoyo de la direccin, deben revisarlo y
reforzarlo. El apetito de riesgo no se puede
establecer y luego olvidarlo, sino que debe ser
revisado en relacin a la forma en que opera en
la organizacin, especialmente en las
entidades donde el modelo de negocio est
cambiando. Los responsables deben
monitorear que las actividades son realizadas
en coherencia al apetito de riesgo definido, a
travs de una combinacin de monitorizacin y
evaluaciones separadas. El departamento de
Auditora Interna, a su vez, puede apoyar en la
gestin de este seguimiento.
Cuando se lleve a cabo la supervisin del
apetito de riesgo, sugiere que debe
incentivarse la creacin de una cultura en la
organizacin, que fomente la concienciacin de
los integrantes de la misma acerca de los
riesgos, y su vinculacin con los objetivos de la
organizacin.
International Organization for Standardization
(ISO).
ISO es la mayor organizacin mundial encargada
de promover el desarrollo de normas
internacionales de fabricacin (productos y de
servicios), comercio y comunicacin para casi
todas las ramas industriales (excepto la rama
elctrica y la electrnica). Su principal funcin es
facilitar la estandarizacin de normas en productos
y en la seguridad para empresas u otras organi-
zaciones a nivel internacional (ya sean pblicas o
privadas). Las normas desarrolladas por ISO son
de cumplimiento voluntario, ya que se trata de un
organismo no gubernamental y no depende de
ningn otro organismo internacional. En noviembre
de 2009 public un conjunto de principios y pautas
para servir de ayuda a todo tipo de organizaciones
a la hora de afrontar, de una manera sistematizada
y eficaz, el proceso de instauracin de un sistema
para la gestin de riesgos
7
. Si bien, hasta el
momento, no se trata de una normativa certificable,
similar a otras normativas ISO, muchas
organizaciones

7 ISO 31000:2009, Risk Management - Principles
and guidelines on implementation.
LA FBRICA DE
PENSAMIENTO
C 59
han adoptado esta perspectiva de gestin de
riesgos debido a que el estndar combina los
mejores aspectos de varios marcos formales de
gestin de riesgos corporativos. Esto les permite
sacar provecho de ello, al favorecer que el sistema
de gestin de riesgos implantado permita a la
organizacin, entre otras cosas, incrementar el
nivel de confianza de los stakeholders, aprovechar
las oportunidades y defenderse de las amenazas
del negocio, optimizar la asignacin de los recursos
y mejorar el gobierno, el control interno y el
rendimiento de las organizaciones. El estndar
31000 proporciona un marco para que la funcin de
gestin de riesgos dentro de una organizacin
tenga xito en la consecucin de sus propsitos y
objetivos. Adems, establece un proceso espec-
fico para la gestin de riesgos, dividido en las
siguientes fases:
Establecer el contexto: Como punto de
partida, se debe establecer el contexto en el
que se relaciona la organizacin desde dos
puntos de vista diferenciados, el contexto
externo y el contexto interno. Todo ello con el
objeto de entender objetivos y expectativas de
los stakeholders internos y externos de la
organizacin.
Valoracin del riesgo: Contempla tres
actuaciones diferentes para entender el riesgo,
sus orgenes y sus consecuencias:
- Identificacin de riesgos: se trata de localizar
aquellas situaciones que pueden afectar a la
organizacin.
- Anlisis de riesgos: consiste en determinar los
orgenes de los riesgos, las reas de impacto,
los eventos y sus causas y las consecuencias
potenciales de los mismos sobre la
organizacin.
- Evaluacin de riesgos: se trata de establecer
una estimacin sobre el impacto y la
probabilidad de ocurrencia de los riesgos
identificados.
Tratamiento del riesgo: Consiste en
seleccionar la opcin ms adecuada para tratar
el riesgo, de acuerdo a la naturaleza y
caractersticas de ste.
Monitorizacin y revisin: Debe abarcar todos
los aspectos del proceso de gestin de riesgos
a los efectos de:
a) Analizar y aprender las lecciones con
origen en los eventos, cambios y
tendencias,
b) Detectar los cambios en el contexto interno
y externo y en los propios riesgos, que
requieran una revisin de las prioridades y
tratamiento del riesgo,
c) Asegurar que las medidas de tratamiento y
control de riesgos son eficaces desde el
punto de vista operativo y de diseo,
d) Identificar nuevos riesgos.
Comunicacin e informacin: Se trata de
identificar, captar y comunicar la informacin
relevante en materia de riesgos para darles
respuesta y comunicar el rol y
responsabilidades de todos los participantes en
el proceso.
En cuanto al apetito de riesgo, el estndar ISO lo
menciona expresamente cuando habla de la
Poltica de Gestin de Riesgos, puesto que en este
documento se debe especificar claramente el
apetito, como parte de los objetivos y compromisos
de la organizacin con la gestin de sus riesgos.
Asimismo, se menciona la importancia del apetito
en la fase del proceso relativa a la evaluacin del
riesgo, puesto que influir en la decisin de la
organizacin de tratar las situaciones de riesgo de
una manera u otra, en funcin de cmo se haya
determinado ese apetito.
De manera complementaria, el documento de
vocabulario y trminos de gestin de riesgos que
tambin public ISO
8
, detalla una definicin
concreta de los conceptos de actitud, apetito y
tolerancia de riesgo de una organizacin.
British Standard 31100.
La BS 31100 es un cdigo de conducta para la
gestin de riesgos iniciado por un comit tcnico,
formado en 2006 por miembros de la industria,
reguladores y acadmicos, publicado por el Grupo
BSI (British Standards Institution) en 2008.
Proporciona una gua con recomendaciones para la
gestin de riesgos (principios, modelos, framework
y procesos) para ayudar a las organizaciones a
alcanzar sus objetivos y ayudar a mejorar el
resultado a travs de una gestin efectiva del
riesgo. La BS 31100 est dirigida a organizaciones
de todos los tamaos, adaptando su lenguaje
especialmente para ser comprensible tanto para las
organizaciones pequeas como para las
multinacionales. A su vez, busca reducir las
duplicidades tanto como sea posible con otras

8 ISO Guide 73:2009, Risk Management -
Vocabulary.
normas o marcos de referencia, mediante la
vinculacin e integracin del lenguaje y las
metodologas de las ya existentes. En los principios
de gestin del riesgo, sugiere utilizar o integrar la
gestin de riesgos en la toma de decisiones. Esta
gestin de riesgos, debe apoyarse en la definicin
del apetito de riesgo y la capacidad, dentro de los
lmites de las decisiones de inversin que deben
ser realizadas. El apetito de riesgo debe traducirse
en niveles de tolerancia de riesgo de los diferentes
departamentos, programas, proyectos y opera-
ciones. Estos niveles deben ir acompaa
LA FBRICA DE
PENSAMIENTO
60
dos de reglas de escalado para los riesgos o
grupos de riesgos que excedan los lmites de los
niveles de tolerancia fijados por la alta direccin.
La BS 31100 define un framework, o marco de
gestin de riesgos, formado por diez componentes
interrelacionados que deben estar correctamente
definidos, y formar parte de la cultura de gestin de
riesgos en la entidad:
1. Gestin de riesgos.
2. Estrategia de la gestin de riesgos.
3. Apetito de riesgo.
4. Poltica de gestin de riesgos.
5. Categorizacin y medicin de los riesgos y su
impacto.
6. Roles y responsabilidades.
7. Herramientas de gestin de riesgos.
8. Formacin.
9. Reporte.
10. Revisin.
El primer componente es el "Risk Governance",
definido como la estructura de gestin del riesgo,
los procesos y los mecanismos a travs de los
cuales se debe llevar a cabo la gestin de los
riesgos, y la definicin de las responsabilidades y
autoridades. El propsito reside en informar a la
Junta para la toma de decisiones y proporcionar
una opinin independiente de si la actividad de
gestin de riesgos es eficaz, suficiente y est
alineada con la consecucin de los objetivos
estratgicos/operacionales. De esta manera
muestra que el Governance debe considerar todos
los componentes del framework de gestin de
riesgos, entre los cuales comprende el apetito de
riesgo. Indica que se deben definir claramente los
parmetros del nivel de riesgo que son aceptables
para la organizacin, as como los umbrales que
desencadenan la necesidad de escalarlo, la revi-
sin y aprobacin por parte de un organismo o
persona responsable.
Una vez definida la estrategia de gestin de riesgos
en la entidad, como componente especfico del
framework, la BS 31100 define el apetito de riesgo
como la cantidad de riesgo que la organizacin est
dispuesta a aceptar, tolerar o estar expuesta en
cualquier momento del tiempo. Habla del apetito de
riesgo refirindose a la actitud de la organizacin
hacia la toma de riesgos y si est dispuesto y/o en
condiciones de aceptar un alto o un bajo nivel de
exposicin a riesgos especficos o grupos de
riesgos o categoras de riesgo. Esto permite a la
organizacin incrementar sus resultados mediante
la optimizacin de la toma de riesgos y la
aceptacin de los riesgos calculados dentro de un
nivel apropiado de autoridad.
La definicin de apetito de riesgo debe reflejar los
siguientes aspectos:
Proporcionar orientacin y lmites sobre el riesgo
que se puede aceptar dentro de la organizacin,
marcando el riesgo y recompensa asociados
que se consideran equilibrados y la probabilidad
de respuesta;
Considerar el entorno de la organizacin
operativa, comprendiendo el valor, la
rentabilidad de la gestin, el rigor de los
controles y los procedimientos de
aseguramiento;
Reconocer que la organizacin podra estar
dispuesta a aceptar una proporcin de riesgo
ms alta de lo normal en un rea, si el saldo
global de riesgo es aceptable;
Definir el control, los permisos y sanciones del
entorno, incluyendo la delegacin de autoridad
en relacin con la aprobacin de la aceptacin
del riesgo de la organizacin, destacando los
niveles graduales de control, y lo que en el
proceso de escalamiento se considera que se
estn sobrepasando los criterios de aceptacin
del riesgo;
Reflejarlo o incorporarlo en la poltica de gestin
del riesgo de la organizacin y notificarlo, como
parte de un sistema de reporte interno de
riesgos de la organizacin.
Se indica que la definicin de apetito al riesgo
puede realizarse de dos formas:
a) Declaraciones cualitativas que describen los
riesgos especficos de la organizacin que est
o no dispuesto a aceptar;
b) Declaraciones cuantitativas, donde se
describen los lmites, umbrales o indicadores
clave de riesgo, estableciendo cmo han de ser
juzgados los riesgos y sus beneficios y/o cmo
evaluar y vigilar el impacto agregado de estos
riesgos.
El perfil de riesgo de la organizacin se manifiesta
en el riesgo real al que sta decide enfrentarse.
Debe ser evaluado y considerado en la aplicacin
de los procesos de gestin de riesgos, debiendo
ser objeto de comparacin con el apetito de riesgo
y la gestin adecuada de las medidas adoptadas.
Esto puede incluir:
iv. Acciones de gestin especficas para alinear el
perfil de los riesgo al apetito;
v. Revisin de la propensin frente al riesgo, de
acuerdo con el clima y evolucin del negocio, y
/ o
vi. Investigacin de los casos de riesgos asumidos
que no se estn optimizando.
LA FBRICA DE
PENSAMIENTO
( 61
Con relacin a la asignacin de roles y res-
ponsabilidades, responsabiliza a la Junta Directiva,
alta direccin (o equivalente), como rgano
responsable de establecer y/o aprobar el apetito de
riesgo de la organizacin y los apetitos al riesgo
para las unidades auxiliares o funciones, debiendo
ser comunicada a toda la organizacin. El apetito
de riesgo debe ser revisado por la alta direccin (o
su equivalente) por lo menos una vez al ao, junto
con la estrategia de la organizacin y los procesos
de planificacin. De esta manera se consigue que
el perfil de riesgo de la organizacin y el apetito de
riesgo definido se encuentren alineados,
afrontando un apetito de riesgo acorde a las
caractersticas y situaciones que afecten a la
empresa en ese momento. En el resto de
componentes del framework, indica otras
consideraciones del apetito de riesgo como su
inclusin en el contenido mnimo de la Poltica de
Gestin del Riesgo, o que debe tenerse en cuenta
en los criterios de medida y categorizacin de
impacto del riesgo, siendo siempre acordes a este.
Como punto diferencial, incluye un componente del
framework que es la formacin, donde especifica
que para apoyar la incorporacin de la gestin del
riesgo en toda la organizacin y el desarrollo de la
madurez de riesgo de una organizacin, la direc-
cin debe proporcionar los conocimientos
suficientes del apetito de riesgo a toda la
organizacin, como los niveles de tolerancia al
riesgo y las normas de su progresivi- dad.
A su vez, como un reporte interno ms a
considerar, recomienda que para tener un sistema
de reporte interno efectivo en la organizacin, uno
de los puntos a realizar seguimiento y reportar es la
gestin del riesgo que se est llevando a cabo en
funcin de los parmetros del apetito de riesgo
definidos, para poder analizar los riesgos y tomar
las medidas correctivas necesarias al respecto,
mediante el diseo de controles especficos y
anlisis posterior de la efectividad de los mismos.
The Institute of Risk Management (IRM).
El IRM es una institucin independiente basada en
el Reino Unido que desarrolla su actividad en el
mbito de la gestin de riesgos, proporcionando a
los profesionales de esta materia las herramientas
y las habilidades necesarias para poder afrontar
con xito los desafos de un entorno de negocio
cada vez ms cambiante y sofisticado.
Esta institucin ha publicado documentos
relacionados con la gestin de riesgos en general
14
,
y con el apetito de riesgo, en particular
9
.
En relacin al apetito de riesgo, el documento del
IRM aborda, basndose en las estipulaciones
recogidas en el UK Corporate Governance Code,
diferentes cuestiones relacionadas con el
desarrollo de un marco de apetito de riesgo dentro
de una organizacin. Partiendo de una definicin
muy completa e intuitiva del apetito y la tolerancia al
riesgo, se establecen las nociones bsicas del
proceso para establecer este marco,
diferencindose las siguientes fases:
Diseo del apetito de riesgo: mediante la
interaccin de elementos como la cultura de
riesgo de la entidad, la capacidad de riesgo que
sta tiene, su madurez en el proceso de gestin
de riesgos y el establecimiento de diferentes
apetitos al riesgo, en funcin de las diferentes
naturalezas y situaciones que se estn
afrontando.
Construccin del apetito de riesgo: una vez la
organizacin ha entendido sus capacidades
para gestionar el riesgo, se afrontan las
cuestiones relacionadas con el establecimiento
y seguimiento del apetito de riesgo. En concreto,
el marco propuesto establece diferentes niveles
de riesgo (estratgico, tctico y operacional) en
conjuncin con la propensin de la organizacin
a asumir riesgos y a ejercitar las medidas de
control.
Implantacin del apetito de riesgo: se
describen las diferentes fases para implementar
el apetito de riesgo en la organizacin, en
concreto a) el diseo inicial, b) el compromiso de
los stakeholders, c) el propio desarrollo del
marco,
d) la aprobacin por parte del Consejo,
e) la propia implantacin (establecimiento de
parmetros correctos, participacin de
implicados, incorporacin a la estructura la
organizacin, etc.), f) informar del proceso
interna y externamente y, por ltimo, g) una
revisin para determinar qu ha ido bien, que ha
salido mal y qu se deber hacer de forma dife-
rente la prxima vez.
Gobierno del apetito de riesgo: donde se
establecen los cuatro elementos crticos de

9 Risk Appetite & Tolerance, Guidance Paper;the
Institute of Risk Management- Crowe Howarth,
2Q11
gobernabilidad necesarios para que el apetito de
riesgo sea til para la organizacin.
- Autorizacin: se establecen los elementos
para la supervisin del proceso de
establecimiento del apetito.
- Medicin: necesidad de medir y evaluar el
apetito de riesgo para identificar el impacto
sobre el rendimiento del negocio.
- Seguimiento: Identificar las desviaciones del
proceso, de una forma regular.
- Aprendizaje: identificar las posibles reas de
mejora para perfeccionarlas en el futuro.
Cdigo Unificado de Buen Gobierno Corporativo
(Cdigo Conthe).
El Gobierno de Espaa, por acuerdo de 29 de julio
de 2005, cre un grupo especial
LA FBRICA DE
PENSAMIENTO
62

14. A Risk Management Standard, the Institute of Risk Management, 2QQ2.


de trabajo para asesorar a la Comisin Nacional del
Mercado de Valores (CNMV) en la armonizacin y
actualizacin de las recomendaciones de los
Informes Olivencia y Aldama sobre buen gobierno
de las sociedades cotizadas, as como para
formular las recomendaciones complementarias
que juzgara precisas. El resultado se conoce como
Cdigo Unificado de Buen Gobierno, o Cdigo
Conthe, debido al apellido del Presidente de la
CNMV en ese momento, Manuel Conthe.
Se trata de un cdigo dirigido nicamente a
sociedades cotizadas, basado en el principio
anglosajn de "cumplir o explicar", lo que supone la
voluntariedad en la aplicacin de las
recomendaciones o, por el contrario, explicar e
indicar de forma clara aquellos motivos que
justifican la no aplicacin de las mismas.
En relacin directa con el apetito de riesgo el Cdigo
establece, en la recomendacin nmero 49 relativa
al Comit de Auditora, de una manera especfica:
"Que la Poltica de control y gestin de riesgos
identifique, al menos: e) Los distintos tipos de riesgo
(operativos, tecnolgicos, financieros, legales, repu-
tacionales, etc.) a los que se enfrenta la sociedad,
incluyendo entre los financieros o econmicos, los
pasivos contingentes y otros riesgos fuera de
balance.
f) La fijacin del nivel de riesgo que la Sociedad
considere aceptable.
g) Las medidas previstas para mitigar el impacto
de los riesgos identificados, en caso de que
lleguen a materializarse.
h) Los sistemas de informacin y control interno
que se utilizarn para controlar y gestionar los
citados riesgos, incluidos los pasivos
contingentes o riesgos fuera de balance."

64

sta es l a pri mera producci n de LA FBRICA DE PENSAMIENTO, el think
tank del Inst i tuto de Audi tores Internos de Espaa, que nace con el obj eti vo
de generar conoci mi ento ti l que ayude a l os Consej os de Admi ni straci n y l a
Al ta Di recci n de l as empresas de habl a hi spana en su toma de deci si ones en
materi a de gobi erno y gesti n de ri esgos.
Este l aboratori o de i deas trabaj ar con un enfoque prcti co en l a producci n
de documentos de buenas prcti cas sobre cuatro ej es: buen gobi erno,
gesti n de ri esgos, audi tora i nterna y parti cul ari dades sectori al es.
Esta gua "Definicin de Apetito de Riesgo" -fruto del grupo de trabaj o formado
por expertos, soci os del Insti tuto de Audi tores Internos de Espaa- expone
l os conceptos pri nci pal es, l as di sti ntas uti l i zaci ones, metodol ogas de
aproxi maci n y cl cul o, y una propuesta esquemti ca sobre cmo i mpl antar
el apeti to de ri esgo en una organi zaci n.
Se trata de un exhausti vo trabaj o que, si n duda, ayudar a mi embros de l os
Consej os de Admi ni straci n, Comi ts de Audi tora y Al ta Di recci n de
cual qui er ti po de organi zaci n a enmarcar adecuadamente el concepto de
apeti to de ri esgo en su Si stema de Gesti n de Ri esgos.
Patrocina
/V
instituto de..
Auditoreslnternos
de Espaa

LA FBRI CA DE PENSAMI ENTO
Edita
MAPFRE

La Fabrica de Pensamiento

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

La Fabrica de Pensamiento

Uploaded by

Copyright:

Available Formats

Definicin e implantacin de

You might also like