Definición y aplicación de "Apetito de Riesgo"

agosto 9, 2013 § Deja un comentario

Trabajo detallado de la “Fábrica del pensamiento” de la Comisión Técnica del Instituto de Auditores Internos de España sobre la definición e implantación del apetito de riesgo [PDF] por parte de la alta Dirección, recogiendo cuestiones clave que hacen que pasemos de métricas y métodos de evaluación a decisiones de negocio y reporte.

Toda empresa lleva a cabo sus operaciones con un fin último, la creación de valor. Pero es te fin no puede alcanzarse sin asumir ciertos riesgos. Por ello, para obtener los resultados deseados, gestionar una empresa implica gestionar riesgos, y para poder hacerlo con garantías, las empresas deben definir su sistema de gestión de riesgos.

Una pieza relevante de ese sistema es la fijación del apetito de riesgo: cantidad de riesgo que la empresa desea asumir en la consecución de sus objetivos. La fijación de este umbral permite optimizar el binomio riesgo-rentabilidad y controlar y mantener los riesgos en los niveles deseados. Por tanto, para posibilitar la generación de valor, las organizaciones deben hacer un balance entre los riesgos y las oportunidades y el apetito de riesgo debe servir de guía para la toma de decisiones, la asignación de los recursos y, en definitiva, para alinear a toda la empresa en la consecución de los objetivos fijados, permitiendo hacer un seguimiento y monitorización de los resultados obtenidos y sus riesgos asociados.

Un sistema de gestión de riesgos adecuado debe alinearse con la estrategia de la compañía y con su cultura corporativa, y como punto clave debe tener en cuenta la naturaleza de sus operaciones. Los principales órganos de gestión y control de las empresas, ya sean Consejos de Administración o Alta Dirección, deben apoyar e impulsar la gestión de riesgos, con el objetivo de que se transmita a toda la organización y se integre en la operativa diaria de todas las áreas. La definición clara de los roles y responsabilidades en materia de gestión de riesgos dentro de la organización será, por tanto, un factor clave para el éxito del sistema que se implante.

Para diseñar el sistema de gestión de riesgos y definir de forma adecuada los niveles de apetito de riesgo, la empresa deberá focalizar sus esfuerzos en el desarrollo y uso de metodologías y técnicas que le ayuden a medirlos, y que le permitan compararlos con los niveles de apetito establecidos. El proceso de la fijación del apetito de riesgo debe ser específico para cada empresa puesto que no existe un valor de apetito de riesgo estándar aplicable a todas las compañías, y será responsabilidad de su máximo órgano de gestión determinarlo. Además, debe tener en cuenta la naturaleza de los riesgos que se desean medir y entenderse como algo vivo, que se revisa y cambia con la evolución de la propia empresa, sus objetivos y estrategia, así como el entorno en el que opera.

Fuente: Auditores Internos España

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Definición y aplicación de "Apetito de Riesgo" en Seguridad Informática.

Meta

A %d blogueros les gusta esto: