El concepto de apetito por el riesgo ha existido durante años, pero aún muchos profesionales de riesgos se sienten confundidos e inseguros sobre cómo cuantificar, formalizar y documentarlo. Bueno, la respuesta corta es QUE NO NECESITAS HACERLO. Hay una mejor manera.
Primero, avisos legales. El siguiente artículo solo se aplica a empresas no financieras, al igual que todo lo que publico. En los bancos, el apetito por el riesgo todavía puede funcionar bien. No sabría 🙂 Siempre que digo que algo está roto, ofrezco una alternativa que funciona mucho mejor. Solo tienes que ser paciente y terminar de leer el artículo.
La mayoría de las organizaciones ya han documentado sus apetitos para diferentes decisiones comunes o actividades empresariales. Segregación de funciones, financiamiento y límites de acuerdos, criterios de selección de proveedores, criterios de inversión, tolerancia cero a fraudes o riesgos de seguridad, son todos ejemplos de cómo las organizaciones establecen su apetito de riesgo. Los apetitos por diferentes tipos de riesgos han existido durante décadas. No todos los riesgos, pero la mayoría de ellos.
Entonces, ¿de qué trata este reciente bombo sobre el apetito por el riesgo? Realmente no mucho, es solo otra distracción de consultoría. Contrariamente a lo que la mayoría de los consultores actuales nos dicen, creo que cualquier intento de agregar riesgos en una sola declaración de apetito de riesgo en empresas no financieras es tanto innecesario como poco realista. Incluso tener pocas declaraciones separadas de apetito por el riesgo es totalmente perder el sentido.
Después de todo, la apetencia de riesgo es solo una herramienta para ayudar a la dirección a tomar decisiones y ser transparente con las partes interesadas al tomar estas decisiones. ¿O es algo más? Comparte tu opinión en los comentarios.
En lugar de crear declaraciones de apetito de riesgo nuevas y separadas, los gestores de riesgos deberían comenzar revisando las políticas y procedimientos existentes a nivel de la Junta para identificar:
- decisiones comerciales significativas que ya tienen un apetito de riesgo establecido. Por ejemplo, una empresa puede tener una política a nivel de Junta que prohíbe cualquier emprendimiento comercial con organizaciones que utilicen trabajo infantil o que estén bajo sanciones económicas. O puede tener un requisito documentado de no invertir en proyectos de alto riesgo por encima de un cierto límite (mi antigua empresa, por ejemplo, no financiaría empresas de alto riesgo mediante deuda, solo mediante capital con cierto control de supervisión). O la empresa puede tener una política financiera que prohíbe mantener más del 20% de efectivo en un solo banco. O bien, la empresa puede tener una política de no otorgar crédito comercial adicional a los deudores morosos. Y muchos, muchos más ejemplos. En los casos en los que ya se ha establecido el apetito de riesgo, los gestores de riesgos deben trabajar con los auditores internos para probar si los límites son realistas y si de hecho se cumplen. Déjame aclararlo muy bien, el 80% del tiempo las apetencias por diferentes decisiones empresariales ya han sido establecidas y todo lo que el gestor de riesgos tiene que hacer es validar, monitorear, reportar cualquier actividad inusual.
- Para los riesgos en los que no se haya establecido previamente un apetito por parte de ninguna de las políticas o procedimientos existentes, el gestor de riesgos debe trabajar con los propietarios del negocio para desarrollar límites de riesgo e incorporarlos en las políticas y procedimientos existentes. Los límites de riesgo se pueden dividir en tres grupos "tolerancia cero", aceptable dentro de límites cuantitativos o aceptable dentro de límites cualitativosEste es el otro 20%. Los gestores de riesgos deben utilizar simulaciones de Monte Carlo, análisis de escenarios o árboles de decisión para documentar los apetitos de riesgo. Una vez establecidos y documentados, los apetitos o límites de riesgo para diferentes tipos de decisiones deben revisarse periódicamente para mantenerse actualizados y aplicables.
Creo firmemente que los apetitos de riesgo deben y pueden integrarse en los documentos existentes a nivel de Junta y, muy rara vez, si es que alguna vez, publicarse como declaraciones separadas de apetito de riesgo.
– – – – – – – – – – – – – – – – – – – – –
RISK-ACADEMY ofrece capacitación y servicios de consultoría en toma de decisiones y gestión de riesgos. Nuestros programas de capacitación en gestión de riesgos corporativos están diseñados específicamente para promover la toma de decisiones basada en riesgos y la integración de la gestión de riesgos en los procesos empresariales. Los gestores de riesgos de todo el mundo nos llaman para ayudar a vender la idea de integrar el análisis de riesgos en la toma de decisiones y utilizar técnicas de análisis de riesgos cuantitativos. Consulta el curso más popular para tomadores de decisiones https://riskacademy.blog/product/risk-based-decision-making-executives/o nuestros programas dedicados para ayudar a los gerentes de riesgos a aprender los fundamentos del análisis de riesgo cuantitativo https://riskacademy.blog/product/risk-managers-training/También podemos ayudar a auditar la efectividad de la gestión de riesgos o desarrollar una hoja de ruta para la integración de la gestión de riesgos en la toma de decisiones. https://riskacademy.blog/product/g31000-risk-management-maturity-assessment/