El apetito de riesgo es la cantidad y tipo de riesgo que una organizacion esta dispuesta a asumir para alcanzar sus objetivos estrategicos.
El apetito de riesgo define los limites dentro de los cuales la organizacion opera respecto al riesgo. Se establece a nivel de alta direccion y se descompone en tolerancias de riesgo (rangos aceptables por proceso) y umbrales de riesgo (puntos de escalamiento). Es un insumo critico para la evaluacion y tratamiento de riesgos en ISO 31000 y cualquier SGSI.
La alta direccion o el directorio, con asesoria del responsable de riesgos. Es una decision estrategica que no puede delegarse a niveles operativos.
Mediante una declaracion formal que establece categorias de riesgo, niveles aceptables para cada una y criterios de escalamiento cuando se superan los umbrales.
¿Necesitas una evaluacion en este ambito?