Todo lo que debe saber sobre indicadores clave de riesgo (KRI)
Introducción
Es posible que como gestor de riesgo alguna vez haya oído hablar sobre indicadores de riesgo. Pero, si llegó hasta aquí, tal vez se esté preguntando cómo usarlos para potenciar los objetivos de su empresa. Pues bien, aquí le explicaremos todo lo que debe saber sobre indicadores de riesgo, su importancia y sus características principales.
¿Qué son indicadores claves de riesgo?
Hay distintos tipos de indicadores: indicadores clave de control (KCI), indicador clave de riesgo (KRI) e indicadores clave de rendimiento o volumen (KPI).
Un indicador de riesgo es una herramienta fundamental que se emplea para monitorear y mitigar los impactos de posibles amenazas.
A diferencia de los KPI, que permiten medir qué tan bueno ha sido el desempeño de un proceso en el pasado, o de los KCI, que miden la efectividad de un control particular, los KRI, o indicadores de riesgo, son una métrica esencial para medir la posibilidad de un impacto futuro.
La palabra “clave” indica que ese indicador sobresale por encima de cualquier otro. Por eso, si hay muchos KRI, lo más probable es que solo se trate de parámetros de riesgo.
En ese sentido, los KRI se emplean no solo para detectar amenazas potenciales y controlar su impacto. También sirven para asignar el tiempo y los recursos de manera óptima. Es decir, que muestran qué tan eficiente es una organización en el cumplimiento de sus objetivos.
¿Por qué usarlos?
Si una compañía mide todo, en realidad no está midiendo nada. Por eso, los indicadores clave de riesgo son fundamentales en cualquier proceso de gestión, pues ofrecen información relevante que sirve para tomar decisiones oportunas y enfocarse en los riesgos más urgentes.
Dentro de las razones principales para usar indicadores de riesgo, se destacan su dinamismo y utilidad en procesos de benchmarking. Además, los indicadores ayudan a identificar las tendencias de riesgos antes de que sucedan. Asimismo, validan y mejoran el marco de evaluación de riesgo.
Por otro lado, pueden facilitar la planeación presupuestal y ayudan a organizar las prioridades de una organización según los cambios por los que va pasando.
Por último, los indicadores de riesgos son necesarios en cualquier proyecto porque fortalecen la cultura de riesgo dentro de la organización. Los KRI pueden ser un medio para comunicar la prioridad de algunos riesgos y aumentar el conocimiento de los miembros del equipo sobre la seguridad y los mecanismos para mitigar el riesgo.
¿Qué características deben tener?
Un buen indicador clave de riesgo debe tener 3 características esenciales para cumplir con su objetivo: ser medible, cuantificable y preciso.
Esto quiere decir, en primer lugar, que debe ser cuantificado como un monto o porcentaje, o que tenga valores que muestren una evolución en el tiempo.
En segundo lugar, deben ser fáciles de entender por el equipo. Cada miembro que trabaja en el proyecto debe conocerlos para que se disminuya las posibilidades de interpretaciones erróneas.
Finalmente, un indicador también debe ser efectivo o preciso. Esto significa que debe ser aplicable a riesgos específicos o a controles que sean deficientes.
La elección de muchos KRI pueden dificultar la recopilación, el análisis y el procesamiento de la información. Por eso deben escogerse con cuidado.
¿Cómo diseñarlos?
Una táctica para desarrollar un KRI es identificar un riesgo que se haya evidenciado en el pasado o que se esté evidenciando actualmente. Luego, observar en retrospectiva para encontrar cuáles fueron las causas que lo desataron y en qué momento ocurrieron. Cuanto mayor sea la cercanía con la causa final del riesgo, será más fácil tomar las decisiones pertinentes.
En este esquema, podemos ver que se inicia en una causa raíz. Después se llega a un evento intermedio que podría considerarse como un indicador clave de riesgo. Todo esto funciona como una cadena de eventos, que tiene como objetivo llegar al principio.
Este análisis puede ser usado por usted como gestor de riesgo con el fin de monitorear y proponer tácticas de mitigación. Este es el inicio para disminuir los impactos de un riesgo, incluso antes de que suceda.
Haga clic aquí para descargar un listado completo
con las principales métricas e indicadores
Pasos para diseñar un indicador clave de riesgo
- Identifique los KRI: enumere las métricas existentes y clasifíquelas según su rendimiento histórico y su capacidad predictiva. Es probable que tenga muchas menos de la segunda categoría. Luego de hacer esto, determine dónde se encuentran los vacíos según esas métricas.
- Selecciónelos: escoja aquellos KRI que cumplan con las condiciones mencionadas anteriormente, es decir, medibles, comparables y efectivos. Cerciórese de que los que elija lleven a la causa raíz de los eventos.
- Determine cuáles son los detonantes: establezca qué tipo de acciones pueden desencadenar una amenaza y cree un plan de acción para manejarlo.
- Monitoréelos: después de haber hecho la lista de KRI, debe seguir monitoreando y evaluando su desempeño.
¿Dónde encontrar información para elaborarlos?
Son muchas las fuentes de donde se pueden extraer los KRI. Por un lado, encontramos los datos externos, como informes financieros de los clientes o de la industria, así como indicadores económicos.
Por otro, hallamos los datos internos, que son las tendencias de precios, asuntos laborales, capacidad de la empresa, entre otros KRI que brindan datos importantes para anticipar eventos potencialmente dañinos.
La alineación de las personas involucradas es muy importante para elaborar KRI más eficaces. De ahí parte la necesidad elemental de que haya un criterio único respecto a la definición de los datos individuales que deben ser recolectados.
Aunque las fuentes de información interna pueden tener un nivel más bajo de dificultad a la hora de ser conseguidas, las más significativas normalmente provienen de las externas. Estas fuentes pueden ayudar con la identificación de los riesgos potenciales que la empresa aún no conoce.