El Apetito al Riesgo y Auditor Moderno

En el pasado artículo trate el tema de la Gestión de Riesgos, un colega me hizo el comentario sobre el tema del Apetito al Riesgo: “¿Si era parte de la Gestión de Riesgos o como se determinaba?, y ¿Si es función del Auditor Moderno determinarlo para la organización?”. Preguntas muy valederas.

¿Qué es el Apetito al Riesgo?

Recordando el concepto Riesgo de COSO-ERM del 2004: “Es la posibilidad de que un evento ocurra y afecte desfavorablemente al logro de objetivos.”.

El Instituto de Auditores Internos, en el documento El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial del 2004, define Apetito al Riesgo como: “El nivel de riesgo que es aceptable para la junta o la dirección. Este puede ser establecido en relación a la organización como un todo, para diferentes grupos de riesgos o en un nivel de riesgo individual.”, el concepto definido por COSO-ERM del 2004 es de Riesgo Aceptado, lo define como: “La cuantía, en sentido amplio del riesgo, que una entidad está dispuesta a asumir para realizar su misión (o visión).”, ambas definiciones no están lejos la una de la otra.

Las organizaciones en todo lo que realizan conllevan un riesgo en búsqueda generación de valor, siempre en un nivel de riesgo bajo y que le permita a la organización convivir con el riesgo-rentabilidad, que le sirva de guía para en la toma decisiones, asignando los recursos necesarios en búsqueda de sus objetivos como organización.

¿Quién es el encargado de definir el Apetito al Riesgo?

Los procesos para la determinación del Apetito al Riesgo varían para cada organización según el sector de mercado, país, giro del negocio, de su cultura, de la estrategia y otros aspectos que debe considerar, no existe estándares únicos para fijar. Debe de identificar la naturaleza de los riesgos, medirlos y entenderlos en el entorno que se devuelve la organización, todo esto por medio de un mapa de riesgos. La responsabilidad recae en el órgano máximo de toda organización, la determinación.

¿Cómo se determina el Apetito al Riesgo?

La determinación del Apetito al Riesgo con lleva el conocimiento de otros temas como la Tolerancia al Riesgo y la Capacidad de Riesgo que debe de tener una organización. Teniendo claro que el Apetito al Riesgo es el nivel de riesgo que la organización está dispuesta a aceptar.

La Tolerancia al Riesgo la podemos definir como: “La variación aceptable en la consecución de un objetivo” (COSO ERM 2004). Se relaciona como una alerta para la organización respecto a su Capacidad de Riesgo, depende de varios aspectos principales como la capacidad de endeudamiento, los activos líquidos, el capital. Es la disponibilidad de cada organización.

La Capacidad de Riesgo es el nivel de riesgo que toda organización puede soportar. Este tema está relacionado a la continuidad del negocio.

Después de establecer el Apetito al Riesgos, la Tolerancia y la Capacidad los resultados son consignados en un documento llamado Declaración del Apetito de Riesgos, el cual debe ser aprobado por la órgano superior de la organización. La organización COSO en el 2012 emitido el documento Understanding and Communicating Risk Appetite, definiendo tres pasos a seguir:

1. Definición: La organización define el riesgo, no evitándolo, estableciendo objetivos, ayudando al consejo a tomar las decisiones correctas.

2. Comunicación: Se utiliza diferentes canales para comunicar el Apetito al Riesgo, siendo lo primero, establecer una definición general; segundo, comunicar los objetivos organizacionales y tercero, comunicar las diferentes categorías de riesgo.

3. Monitorización y actualización: La monitorización continua debe apoyo a la organización del Apetito al Riesgo y su respectiva actualización.

¿Qué beneficios tiene la determinación del Apetito al Riesgo?

La organización debe considerar que la determinación del Apetito al Riesgo es de gran beneficio, como: Fortalecer el Gobierno Corporativo de la entidad, en el diseño de la estrategia, en la toma decisiones, en el seguimiento en Gestión de Riesgos, como principales.

¿Cuál es el Rol del Auditor Moderno en el Apetito al Riesgo?

Los procesos para la determinación del apetito al riesgo varían para cada organización, no existe un modelo para fijarlo debido a la variedad de actividades comerciales. Como ya dijimos, la determinación e implantación es responsabilidad del órgano máximo de toda organización. El papel que tiene el Auditor Moderno está definido por el Instituto de Auditores Internos en el documento El Rol de la Auditoría Interna en la Gestión de Riesgo Empresarial del año 2004, en los Roles que auditoría interna NO debe realizar, están: 

• “Establecer el apetito de riesgo.
• Imponer procesos de gestión de riesgo.
• Manejar el aseguramiento sobre los riesgos.
• Tomar decisiones en respuesta a los riesgos.
• Implementar respuestas a riesgos a favor de administración.
• Tener responsabilidad de la gestión de riesgo.”

CONCLUSIÓN

Es muy difícil concluir, el tema es muy extenso, busque la forma de transmitir lo más importante, para dar un conocimiento general del tema, para comprender el Apetito al Riesgo se debe definir, por parte de la organización, establecer la tolerancia y capacidad al riesgo, en búsqueda de los beneficios económicos, para proteger su activos y la de sus stakeholders.