Apetito por el riesgo

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar
El apetencia al riesgo es el nivel de riesgo que una organización está dispuesta a aceptar para alcanzar sus objetivos, antes de que se considere necesario tomar medidas para reducirlo. Representa un equilibrio entre los beneficios potenciales de la innovación y las amenazas que el cambio inevitablemente conlleva. Este concepto ayuda a orientar el enfoque de una organización para la gestión de riesgos. La apetencia al riesgo se incluye en los criterios de riesgo de una organización, utilizados para la evaluación de riesgos.

Definición

La norma ISO 31000 define el apetito por el riesgo como la «cantidad y el tipo de riesgo que una organización está dispuesta a asumir o retener».El apetito por el riesgo se ve afectado por definiciones inconsistentes o ambiguas, pero estudios rigurosos sobre gestión de riesgos han ayudado a subsanar la falta de consenso. En el resto de esta sección se compara la definición estandarizada de apetito por el riesgo con otros términos relacionados.

Nivel de riesgo

Dado que la tolerancia al riesgo puede estratificarse en niveles de riesgo, el umbral de riesgo puede definirse como el límite superior de la tolerancia al riesgo. El umbral de riesgo también puede definirse como la exposición máxima antes de que sea necesario el tratamiento del riesgo (es decir, las medidas para reducirlo).El término "apetencia al riesgo" se utiliza a menudo de forma ambigua para referirse a todos los niveles de riesgo por debajo del umbral o solo al nivel del umbral.

Actitud de riesgo

La actitud ante el riesgo es el enfoque de una organización para (evaluar y, eventualmente, buscar, retener, aceptar o rechazar) el riesgo. El apetito por el riesgo es la cantidad y el tipo de riesgo que una organización está dispuesta a buscar, retener o aceptar.Según el Modelo de Apetito y Actitud ante el Riesgo (RARA), estos dos conceptos actúan como mediadores entre una amplia gama de factores de entrada y resultados clave, lo que facilita la toma de decisiones. El apetito por el riesgo se expresa como umbrales de riesgo, mientras que la actitud ante el riesgo influye en la elección de estos.

Tolerancia del riesgo

Mientras que el apetito al riesgo se refiere al riesgo que una organización está dispuesta a asumir, la tolerancia al riesgo se refiere al riesgo que una organización es capaz de asumir. Por lo tanto, el umbral de riesgo de una organización siempre es menor o igual a su tolerancia al riesgo. La exposición que supera el límite de tolerancia al riesgo (que no debe confundirse con el umbral de riesgo) a veces se denomina "riesgo inaceptable", ya que no supera la aceptación del riesgo.Para un ejemplo sencillo, considere una organización que está dispuesta a solicitar un préstamo de $50,000, pero es capaz de solicitar $100,000. En este contexto, $50,000 y $100,000 representan niveles de riesgo; el primero es el umbral, el segundo la tolerancia. Se podría distinguir cada tramo de $10,000 (menos de $50,000) como una tolerancia al riesgo diferente. Un préstamo superior a $100,000 (o varios préstamos que sumen lo mismo, es decir, múltiples riesgos) se considera un riesgo inaceptable. Este ejemplo combina la medición cualitativa y cuantitativa del riesgo.

Gestión de riesgos

A menudo se confunde la gestión de riesgos y el apetito de riesgo, ya que el rigor del primero recupera parte del terreno perdido ante la vaguedad del segundo. Cuando se deriva correctamente, el apetito de riesgo es consecuencia de un análisis riguroso de la gestión de riesgos, no un precursor. Las técnicas sencillas de gestión de riesgos abordan el impacto de los eventos peligrosos, pero ignoran la posibilidad de efectos colaterales de un mal resultado, como, por ejemplo, la quiebra técnica. La cantidad que se puede arriesgar depende de la cobertura disponible en caso de pérdida, y un análisis adecuado la tiene en cuenta. El "apetito" se desprende lógicamente de este análisis. Por ejemplo, una organización debería estar "ávida de riesgo" si cuenta con una cobertura más que suficiente en comparación con sus competidores y, por lo tanto, debería ser capaz de obtener mayores rendimientos en el mercado de inversiones de alto riesgo.

Medición

Cualitativa

A continuación se presenta un posible modelo cualitativo de tolerancia al riesgo (es decir, niveles de riesgo) que una empresa puede adoptar para garantizar una respuesta al riesgo proporcional a sus objetivos comerciales.
  • Averse: Evitar el riesgo y la incertidumbre es un objetivo de organización clave.
  • Minimal: Preferencia para opciones de bajo riesgo y ultraseguro que sólo tienen un potencial de recompensa limitada.
  • Cautious: Preferencia para opciones seguras que tienen un bajo grado de riesgo y que sólo pueden tener un potencial limitado de recompensa.
  • Abierto: La voluntad de considerar todas las opciones potenciales y elegir la más probable que resulte en la entrega exitosa, al tiempo que proporciona un nivel aceptable de recompensa y valor para el dinero.
  • Hungry: Eager ser innovador y elegir opciones que ofrecen recompensas comerciales potencialmente más altas, a pesar de mayor riesgo inherente.
Un enfoque más complejo podría tener múltiples dimensiones de riesgo, como una matriz de riesgos.El modelo adecuado puede variar según la organización, y las distintas áreas del negocio adoptan un apetito que refleja su función específica, con un marco general de apetito de riesgo para garantizar la coherencia.

Cuantitativa

La medición precisa (cuantitativa) no siempre es posible, y el apetito de riesgo a veces se define mediante una declaración general de enfoque o categorías cualitativas. Una organización puede tener apetito por ciertos tipos de riesgo y aversión a otros, dependiendo del contexto y de las posibles pérdidas o ganancias.Sin embargo, a menudo se pueden desarrollar medidas para diferentes categorías de riesgo. Por ejemplo, puede ser útil para un proyecto saber qué nivel de retraso o pérdida financiera se le permite asumir. Cuando una organización cuenta con medidas estándar para definir el impacto y la probabilidad de los riesgos, estas pueden utilizarse para definir el nivel máximo de riesgo tolerable antes de tomar medidas para reducirlo.

Aplicación

En algunos contextos organizacionales, el consejo de administración es responsable de establecer el nivel de tolerancia al riesgo de una organización. En el Reino Unido, el Consejo de Información Financiera afirma: «El consejo determina la naturaleza y el alcance de los riesgos significativos que la empresa está dispuesta a asumir». El nivel adecuado dependerá de la naturaleza del trabajo realizado y de los objetivos perseguidos. Por ejemplo, cuando la seguridad pública es crítica (p. ej., la operación de una central nuclear), el nivel de tolerancia tenderá a ser bajo, mientras que para un proyecto innovador (p. ej., el desarrollo inicial de un programa informático innovador) puede ser muy alto, con la aceptación de un fracaso a corto plazo que podría allanar el camino hacia el éxito a largo plazo.En otros contextos, una vez que la alta dirección ha establecido objetivos y expectativas generales que integran las aportaciones de todas las partes interesadas y las obligaciones de la organización, la toma de decisiones se delega en los responsables de la autorización. Estos responsables están autorizados para tomar decisiones de aceptación de riesgos con diferentes umbrales de criterios de aceptación; diferentes criterios de aceptación pueden requerir la autorización de niveles superiores de la dirección para su aceptación.

Propósito y beneficios

Al definir su tolerancia al riesgo, una organización puede lograr un equilibrio adecuado entre la innovación descontrolada y la cautela excesiva. Esto puede orientar al personal sobre el nivel de riesgo permitido y fomentar la coherencia del enfoque en toda la organización.Los niveles de riesgo aceptables definidos también implican que no se destinan recursos a reducir aún más los riesgos que ya se encuentran en un nivel aceptable.

Principales zonas

En la literatura, existen seis áreas principales de tolerancia al riesgo:
  1. financieros
  2. salud
  3. recreativa
  4. ética ética
  5. sociales
  6. información

Véase también

  • Gestión del riesgo institucional
  • Análisis de riesgos

Referencias

  1. ^

    resultados obtenidos

    Nota 1: Un objetivo puede ser estratégico, táctico o operacional.

    Nota 2: Los objetivos pueden relacionarse con diferentes disciplinas (como los objetivos financieros, de salud y de seguridad y ambientales) y pueden aplicarse en diferentes niveles (como estratégicos, de toda la organización, proyecto, producto y proceso).

    Nota 3: Un objetivo puede expresarse de otras maneras, por ejemplo, como resultado previsto, un propósito, un criterio operacional, como objetivo del sistema de gestión, o mediante el uso de otras palabras con significado similar (por ejemplo, objetivo, objetivo, objetivo).

    ISO 31073:2022 — Gestión del riesgo — Vocabulario — objetivo.
  2. ^ "6.3.4 Determinación de criterios de riesgo". ISO 31000:2018 — Gestión del riesgo — Directrices.
  3. ^ ISO 31073:2022 — Gestión del riesgo — Vocabulario — apetito de riesgo. Retrieved 17 de julio 2024.
  4. ^ a b Hillson, David; Murray-Webster, Ruth. "Usar el apetito de riesgo y la actitud de riesgo para apoyar la toma de riesgo apropiada: una nueva taxonomía y modelo". Journal of Project, Program " Portfolio Management. 2 (1). doi:10.5130/pppm.v2i1.2188. Retrieved 17 de julio 2024.
  5. ^ a b "Cybersecurity Materiality & Risk Management". ComplianceForge. Retrieved 17 de julio 2024.
  6. ^ "Braintree Support Articles". developer.paypal.com. Retrieved 2024-11-23.
  7. ^

    hasta qué punto una organización o parte interesada está sujeta a un evento

    ISO 31073:2022 — Gestión del riesgo — Vocabulario — exposición. Retrieved 16 de julio 2024.
  8. ^ ISO 31073:2022 — Gestión del riesgo — Vocabulario — actitud de riesgo. Retrieved 16 de julio 2024.
  9. ^

    decisión informada de asumir un riesgo particular

    Nota 1: La aceptación del riesgo puede ocurrir sin tratamiento de riesgo o durante el proceso de tratamiento de riesgo.

    Nota 2: Los riesgos aceptados están sujetos a vigilancia y examen.

    ISO 31073:2022 — Gestión del riesgo — Vocabulario — aceptación del riesgo. Retrieved 17 de julio 2024.
  10. ^ Pratt, Mary (Sep 2023). "¿Qué es un perfil de riesgo?". TechTarget. Retrieved 17 de julio 2024.
  11. ^

    magnitud de un riesgo o combinación de riesgos, expresado en términos de la combinación de consecuencias y su probabilidad

    ISO 31073:2022 — Gestión del riesgo — Vocabulario — nivel de riesgo. Retrieved 16 de julio 2024.
  12. ^ Pensando en el riesgo - Manejo de su apetito de riesgo: Guía de un practicante Noviembre 2006 Tesoro HM, página 12.
  13. ^ Chief Financial Officers Council; Performance Improvement Council (28 Nov 2022). "Playbook: Enterprise Risk Management (ERM) for the U.S. Federal Government" (PDF). Office of Shared Solutions and Performance Improvement of the General Services Administration. p. 31. Retrieved 16 de julio 2024.
  14. ^ Hassani, B.K. (2015). "Risk Appetite in Practice: Vulgaris Mathematica". The IUP Journal of Financial Risk Management. 12 1): 7-22. SSRN 2672757.
  15. ^ "Guidance on Board Effectiveness" (PDF). FEC. Retrieved 2 de julio 2019.
  16. ^ Grupo de Trabajo Conjunto (Dec 2018). "SP 800-37 Rev. 2: Risk Management Framework for Information Systems and Organizations". NIST Information Technology Laboratory. p. 33. Retrieved 16 de julio 2024.
  17. ^ ISO/IEC 27005:2022 — Seguridad de la información, seguridad cibernética y protección de la privacidad — Orientación sobre la gestión de los riesgos de seguridad de la información (4 ed.). p. 11.
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle