Volver al blog
Gestión de Riesgos

Apetito de riesgo: cómo definirlo y aprobarlo en tu Junta

El apetito de riesgo es la decisión estratégica más importante en compliance. Aprende cómo definirlo, ejemplos y por qué la SFC quiere ver tu acta de Junta.

Publicado 10 de julio de 20266 min de lecturaActualizado 27 de jun de 2026

El apetito de riesgo es la decisión estratégica que la Junta toma sobre cuánto riesgo está dispuesta a asumir para lograr los objetivos del negocio. La SFC lo audita activamente y sin un Risk Appetite Statement formal, tu programa AML es vulnerable. Acá te enseñamos cómo definirlo.

Apetito vs Tolerancia: la diferencia

  • Apetito de riesgo — Nivel agregado de exposición que la Junta decide aceptar para cumplir la estrategia.
  • Tolerancia al riesgo — Variación aceptable alrededor del apetito para un objetivo específico.
  • Capacidad de riesgo — Máximo que la organización podría asumir sin colapsar (capital, liquidez, reputación).

Tipos de declaración de apetito

  1. Cualitativa — "No aceptamos riesgo de incumplimiento de leyes".
  2. Cuantitativa — "Tolerancia máxima: 0.5% de pérdida por fraude sobre ingresos anuales".
  3. Por categoría — Diferente apetito para riesgo estratégico vs operacional vs AML.

Ejemplo de Risk Appetite Statement

"La Junta Directiva de XYZ S.A. declara apetito de riesgo BAJO para riesgo de incumplimiento AML/CFT, anti-soborno y protección de datos. No aceptamos materializar ningún riesgo regulatorio que conlleve sanciones públicas, suspensión operacional o inhabilidad de directivos.

Apetito MODERADO para riesgo de crédito y operacional, con tolerancia de pérdida anual hasta 1.5% del patrimonio técnico."

Cómo definirlo (proceso de 5 pasos)

  1. Identificar categorías — Estratégico, operacional, financiero, AML, ciber, reputación.
  2. Capacidad por categoría — Cuánto puede absorber la empresa.
  3. Beneficios esperados — Qué busca lograr asumiendo este riesgo.
  4. Definir nivel y métrica — Bajo/Medio/Alto + KPI numérico.
  5. Aprobación formal por Junta con acta + revisión anual.

El apetito y la matriz: cómo se conectan

El apetito define los umbrales de la matriz:

  • Riesgos por debajo del apetito → monitoreo normal.
  • Riesgos en el límite → controles estándar.
  • Riesgos por encima del apetito → controles reforzados, mitigantes obligatorios o aceptación expresa de Junta.

Errores comunes

  • Apetito declarativo sin métricas — "tolerancia cero" no es operacionable.
  • Apetito copiado de otra empresa — no refleja tu realidad.
  • No alinear con remuneración — incentivos comerciales que premian asumir riesgo por encima del apetito.
  • Sin reporte regular a Junta sobre exposición vs apetito.

¿Cómo te ayuda GRC Software?

El módulo permite cargar tu Risk Appetite Statement, definir umbrales por categoría y genera alertas automáticas cuando la exposición agregada se acerca al límite. Reportes ejecutivos para Junta con exposición vs apetito visualizado.

Próximos pasos

  1. Lee COSO ERM 2017 y ISO 31000.
  2. Empezá gratis: crear cuenta.

¿Listo para dejar de luchar con Excel?

Probá GRC Software gratis. Sin tarjeta. Activo en 5 minutos.