¿Qué es un indicador clave de riesgo (KRI)?

Por Juan Pablo Calle, el 17 de noviembre, 2017

Los indicadores clave de riesgo, o KRI, por su sigla en inglés (Key Risk Indicators), son métricas que se utilizan para determinar el potencial de un riesgo eventual y tomar medidas oportunas.

Los KRI son una especie de alarma que avisa cuando algo no está funcionando como debería. Por ejemplo, una disminución en la demanda que impacta en las ventas.

Hay diferentes tipos de indicadores. Mientras los KPI se enfocan en datos históricos, los KRI, o indicadores clave de riesgo, se concentran en el pronóstico de lo que podría suceder. Esto quiere decir que ayudan a anticipar problemas y oportunidades futuras, basándose en la observación de tendencias que puedan afectar a una organización.

Aunque existen muchas razones para usar indicadores, es importante incorporarlos en el proceso de gestión porque proporcionan información útil sobre los riesgos potenciales que pueden impactar en los objetivos estratégicos de una empresa.

En este sentido, los indicadores de riesgo dan informaciones que son vitales para alcanzar las metas estratégicas. Por esa razón, el diseño de un buen indicador de riesgo comienza por los objetivos organizacionales.

Esa relación entre objetivos y estrategias centrales ayuda a identificar las informaciones más relevantes que puedan servir para reconocer riesgos emergentes.

¿Cómo desarrollar un indicador de riesgo?

Un método útil para desarrollar un KRI consiste en analizar un evento de riesgo que haya afectado a la organización en el pasado o incluso en el presente. Después, observando de adelante hacia atrás, se identifican los eventos intermedios hasta llegar a la causa raíz que originó una pérdida.

Cuanto más cerca esté el KRI de la causa final de un evento de riesgo, más fácil será tomar acciones oportunas. Por tanto, forman parte integral del proceso de monitoreo de riesgos.

grafica_kri.jpg

En el esquema anterior, el paso del tiempo parte de una causa raíz. Luego, se llega a un evento intermedio que puede servir como indicador clave de riesgo. Esto funciona como una especie de cadena de eventos que conduce al principio.

El gestor de riesgo puede usar ese análisis para monitorear y plantear estrategias de mitigación. De esa manera se comienza a reducir el impacto de un riesgo, incluso antes de que este ocurra.

Haga clic aquí para descargar un listado completo con las principales métricas e indicadores.

Por eso, lo ideal es tener un indicador clave de riesgo que se relacione con eventos anteriores, es decir, causas raíz que precedan a los eventos intermediarios, pues estos últimos no dan el tiempo suficiente para tomar acciones de forma oportuna.

Fuentes de información para construir indicadores de riesgo

Son diversas las fuentes de las cuales se pueden extraer los KRI. Por un lado, están los datos externos, como informes financieros de los clientes o de la industria, así como indicadores económicos.

Por otro lado, se encuentran los datos internos, como tendencias de precios, asuntos laborales, capacidad de la empresa, y otros KRI que puedan proporcionar datos útiles para anticipar eventos potencialmente lesivos.

En el proceso de recolección de datos internos para elaborar KRI, se deben involucrar personas claves de la organización, pues son estas las que tienen la capacidad de determinar cuáles son los eventos intermedios y las causas raíz que existen en cada unidad o proceso de la empresa. De esa forma, se garantiza que los principales riesgos no sean ignorados.

Para la elaboración de KRI eficaces, es importante que estén alineadas las personas involucradas. Por eso, es fundamental que haya un criterio único acerca de la definición de los datos individuales que deben ser recolectados. Si no hay esa integración, es probable que falten elementos para tomar decisiones.

Como un punto de partida, puede ser útil formularse preguntas como las siguientes: ¿qué y cómo será medido?, ¿cómo se ponderará cada cliente?, ¿el tamaño del cliente deberá considerarse?, ¿la situación de riesgo puede ocurrir en más de una unidad de negocio?

Claro está que las fuentes de información interna son más fáciles de obtener, pero los impactos más significativos pueden provenir de fuentes externas: cambio en las condiciones económicas, modificación de las tasas de interés o nuevos requisitos legales o de reglamentación.

Esas fuentes externas pueden ser beneficiosos para identificar riesgos potenciales que no sean conocidos por la organización. En ese sentido, publicaciones de balance o auditorías externas, así como las conversaciones con partes interesadas pueden proporcionar datos relevantes sobre los problemas que ellos enfrentan y cómo los resuelven.

Aunque tanto los requisitos legales como las fuentes independientes dan cierta objetividad e imparcialidad, es necesario establecer unos criterios específicos para seleccionar los datos más relevantes.

En síntesis, como algunos indicadores de riesgo tienen un mayor poder predictivo, es necesario saber el peso de cada información para evaluar el desempeño pasado y prever un evento futuro. Es decir, que los indicadores de riesgo funcionan como una especie de mosaico de informaciones para anticipar el riesgo.

Nueva llamada a la acción

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios