Apetito de riesgo explicado: 4 conceptos que no conviene mezclar

F7 sobre apetito de riesgo en gestión de riesgos, con 4 conceptos para distinguir apetito, tolerancia, aceptación y riesgo residual bajo ISO 31000 e ISO 45001.

Por Andreza Araujo 29 de junio de 2026 3 min de lectura

professional scene illustrating apetito de riesgo explicado 4 conceptos que no conviene mezclar — Apetito de riesgo explicado

Puntos clave

01Define el apetito de riesgo en la política, no en la charla de urgencia.
02Separa tolerancia, aceptación y riesgo residual antes de aprobar cambios.
03Usa ISO 31000 e ISO 45001 como piso común para el criterio de decisión.
04Revisa el criterio con el comité cuando cambie la exposición o la autoridad disponible.
05Conecta el criterio con la matriz y con el artículo de tolerabilidad del riesgo.

El apetito de riesgo no describe el peligro mismo. Describe cuánto riesgo está dispuesto a aceptar el sistema antes de pedir más control, más revisión o una parada. Cuando comité, producción y EHS mezclan este concepto con tolerancia o riesgo residual, la decisión pierde precisión.

Apetito de riesgo es el nivel de riesgo que una organización acepta como parte normal de su operación, antes de exigir reducción, escalamiento o rediseño. Bajo ISO 31000 e ISO 45001, no es una licencia para exponerse más, sino un criterio previo que ordena qué puede aceptarse, con qué control y durante cuánto tiempo.

Definición

ISO 31000:2018 y ISO 45001:2018 no entregan un número universal para el apetito, porque ese valor depende del contexto, de la actividad y de la severidad potencial. En la práctica, el criterio debe conversar con la gestión de cambios, la autoridad de liberación y la jerarquía de controles. Si la decisión toca liberación de trabajo, también conversa con SG-SST en Colombia, NOM-STPS en México, Ley 29783 en Perú, SRT en Argentina y DS 40/SUSESO en Chile.

En más de 250 proyectos de transformación cultural, Andreza Araujo ha visto la misma confusión: la empresa llama apetito a lo que en realidad es tolerancia momentánea. En A Ilusão da Conformidade, Andreza Araujo muestra que el cumplimiento visible puede ocultar prácticas reales más frágiles. El apetito se define antes de la presión; la tolerancia aparece cuando la presión ya llegó.

4 conceptos que no conviene mezclar

Apetito

El apetito funciona como una frontera de política. Dice hasta dónde la organización puede convivir con una exposición sin perder su intención preventiva. Cuando esa frontera no existe, cada jefe inventa su propia tolerancia y el sistema deja de ser consistente.

Tolerancia

La tolerancia no define la regla general. Aplica al caso concreto que ya cambió por hora, turno, carga o recurso disponible. Si quieres el umbral operativo, revisa el artículo sobre tolerabilidad del riesgo, porque ahí la decisión ya no es estratégica, sino de continuidad inmediata.

Aceptación

La aceptación responde quién autoriza la condición. No basta con que el riesgo sea pequeño en una matriz; alguien con autoridad debe decir por qué se acepta, por cuánto tiempo y con qué límite de parada. Si nadie puede explicarlo, el riesgo no fue aceptado. Solo fue tolerado por cansancio.

Riesgo residual

El riesgo residual es lo que queda después de aplicar controles. En A Ilusão da Conformidade, Andreza Araujo recuerda que el papel puede parecer correcto aunque la práctica siga débil. Ese recordatorio importa aquí, porque un residual bajo en la matriz puede seguir siendo relevante si la barrera que lo sostiene no está probada en campo.

Cómo diferenciarlo en la práctica

Concepto	Pregunta útil	Error común
Apetito	Qué nivel general acepta la empresa?	Confundirlo con valentía o ambición comercial.
Tolerancia	Qué desvío puntual se puede sostener hoy?	Usarlo como permiso permanente.
Aceptación	Quién firma la decisión y hasta cuándo?	Dejarlo en manos de quien ejecuta la tarea.
Riesgo residual	Qué queda después del control?	Creer que pequeño en la matriz siempre es irrelevante.

Si tu comité no responde estas cuatro preguntas con el mismo lenguaje, el color de la matriz solo está maquillando el criterio.

Cuándo usarlo

Usa el apetito de riesgo al fijar política, priorizar inversiones y definir qué nivel de exposición la empresa no quiere normalizar. Usa tolerancia cuando el caso ya está en curso y necesitas decidir si continúa, se reduce o se detiene. Usa aceptación cuando la liberación exige autoridad explícita. Usa riesgo residual para comprobar qué queda después del control y si la barrera todavía merece confianza.

Una buena práctica es cerrar cada cambio con tres decisiones: qué nivel queda dentro del apetito, qué desvío quedó solo tolerado y qué residuo exige revisión posterior. Eso evita que la conversación se quede en teoría y ayuda a enlazar la matriz, el permiso y la autoridad del supervisor.

Si tu operación confunde apetito con tolerancia, el problema ya no es semántico. Es de gobierno. Conoce el trabajo de Andreza Araujo para convertir ISO 31000, ISO 45001 y la gestión de riesgos en decisiones verificables.

Temas gestion-de-riesgos apetito-de-riesgo iso-31000 iso-45001 riesgo-residual

Preguntas frecuentes

Que es el apetito de riesgo en gestión de riesgos?

Es el nivel de riesgo que una organización acepta como parte normal de su operación antes de pedir más control, más revisión o una parada. No define el peligro en sí, sino el margen que la empresa decide admitir con criterio previo.

Cual es la diferencia entre apetito y tolerancia?

El apetito define la frontera general que la empresa acepta como política. La tolerancia aplica al caso puntual que ya cambió por turno, carga o condición del momento. Si ambos conceptos se mezclan, el criterio pierde consistencia.

ISO 45001 define el apetito de riesgo?

ISO 45001:2018 no fija un número universal, pero sí exige identificar peligros, evaluar riesgos y controlar la operación. El apetito debe quedar definido por la organización para que la decisión no dependa solo del juicio del momento.

Quien debe definir el apetito de riesgo?

La alta dirección, con apoyo técnico de EHS y operaciones, porque ese criterio afecta inversión, liberación de trabajo y límites de exposición. Si cada área define su propia frontera, el sistema deja de ser uniforme.

Como se conecta con el riesgo residual?

El riesgo residual es lo que queda después de aplicar controles. Si el residuo supera el apetito definido, la empresa debe reducirlo, escalarlo o rediseñar la condición antes de continuar.

Sobre la autora

Andreza Araujo

Especialista Global en Cultura de Seguridad

Andreza Araujo es una referencia internacional en EHS, cultura de seguridad y comportamiento seguro, con más de 25 años liderando programas de transformación cultural en empresas multinacionales e impactando a trabajadores en más de 30 países. Reconocida como LinkedIn Top Voice, contribuye a la conversación pública sobre liderazgo, cultura de seguridad y prevención para una audiencia profesional global. Ingeniera civil e ingeniera de seguridad laboral por la Unicamp, con una maestría en Diplomacia Ambiental por la Universidad de Ginebra. Autora de 16 libros sobre cultura de seguridad, liderazgo y prevención de SIF, y conductora del Headline Podcast.

Ingeniera Civil (Unicamp)
Ingeniera de Seguridad Laboral (Unicamp)
Maestría en Diplomacia Ambiental (Universidad de Ginebra)

Seguir a Andreza

Documentales

Mira los documentales de Andreza

Tres producciones sobre cultura de seguridad, fallas organizacionales y las lecciones humanas detrás de grandes desastres.

Um Dia Para Não Esquecer

73 Segundos — O Desastre Anunciado

TITANIC — O Silêncio Que Ainda Ouvimos

Podcasts

Escucha los podcasts de Andreza

Conduce tres programas sobre liderazgo en seguridad, EHS y cultura organizacional, en inglés y portugués.

Headline Podcast en inglés

Headline Podcast en portugués

O Conselho de Segurança

ISO 45001 vs Resolución 0312 vs NOM-035: 8 decisiones para unificar el riesgo en una multilatina

Comparativo F3 para decidir cómo usar ISO 45001, Resolución 0312 y NOM-035 sin dividir la operación en tres lenguajes de control.

Andreza Araujo 28 de junio de 2026 9 min

gestion-de-riesgos

Gestión de riesgos a las 7:30: 6 brechas que dejan vivo el peligro

Diagnóstico F1 sobre la primera hora del sábado y las seis brechas que dejan vivo el peligro cuando el sistema confunde calma con control bajo ISO 45001 y marcos LatAm.

Andreza Araujo 27 de junio de 2026 7 min

gestion-de-riesgos

Cambio de alcance explicado con 3 fronteras de primera hora

Explicacion F7 sobre cambio de alcance en la primera hora del turno, con 3 fronteras para decidir cuando revalidar tarea, permiso y controles.

Andreza Araujo 19 de junio de 2026 5 min