Definición e implementación de indicadores de riesgo

En esta sesión Jonathan Barbosa, experto en riesgos, nos enseña que lo que no se mide no se puede mejorar. Aprende en esta sesión sobre el indicador prospectivo y retrospectivo, los puntos claves de indicadores, los tipos que existen y sus ventajas y beneficios.

“Lo que no se mide, no se puede mejorar”

Indicador retrospectivos

Indicador retrospectivo o indicador rezagado es un tipo de indicador utilizado para evaluar y medir eventos o resultados pasados. Estos indicadores se utilizan para medir y evaluar resultados o impactos después de que hayan ocurrido. Por lo general, reflejan el rendimiento o los resultados finales de un proceso, proyecto o actividad. Suelen ser más fáciles de medir y calcular, ya que se basan en datos disponibles y verificables.

Indicador prospectivo

Indicador prospectivo o indicador adelantado, es un tipo de indicador utilizado para predecir o anticipar eventos o resultados futuros. A diferencia de los indicadores retrospectivos, que se basan en datos históricos, los indicadores prospectivos se enfocan en variables o tendencias que pueden indicar cambios o patrones en el futuro. Su objetivo principal es proporcionar señales tempranas sobre la dirección o tendencia de un fenómeno, lo que permite tomar medidas preventivas o correctivas antes de que ocurran los resultados deseados o no deseados.

Objetivo e indicador

Los indicadores deben enfocarse en lo que se quiere medir. Los indicadores se relacionan de manera directa o indirecta con el objetivo, por lo tanto existirá siempre una coherencia interna que nos permitirá:

Deducir cuáles indicadores podrían definirse para su evaluación ● Deducir o inferir cuál pudo ser el objetivo de la organización.

Puntos claves de indicadores

En la estructuración de Indicadores prospectivos de riesgo recomendamos tener en cuenta lo siguiente:

• Los indicadores prospectivos, se deben convertir en alertas oportunas sobre riesgos de: continuidad, operativos, seguridad de la información, Lavado de activos, mercado, crédito, estratégicos, liquidez, etc., que afecten las metas de la organización.
• Los indicadores deben funcionar como alertas tempranas, detectando rápidamente los riesgos antes de una materialización de alto impacto.
• La mayoría de indicadores de los diferentes sistemas de gestión, son de respuesta tardía, estos deben ser apoyados por Indicadores Prospectivos de Riesgo.

Tipos de indicadores

Los KPI, son medidas cuantificables utilizadas para evaluar el desempeño de una organización, un equipo o un individuo en relación con los objetivos estratégicos establecidos. Proporcionan una forma objetiva de medir y evaluar el progreso hacia los objetivos, permitiendo a las organizaciones tomar decisiones informadas y realizar ajustes cuando sea necesario.

¿Qué son los KRI?

Utilizando los riesgos identificados, la organización debe establecer unos KRI, los cuales proporcionan información sobre las áreas donde existen riesgos potenciales que podrían afectar negativamente a la organización. Estos indicadores se utilizan para medir la probabilidad y el impacto de los riesgos, permitiendo a la organización anticipar y tomar medidas preventivas o correctivas para evitar o mitigar las posibles consecuencias adversas.

¿Cuáles son los beneficios de tener KRI? Al mapear las medidas de KRI con los niveles identificados de apetito de riesgo y tolerancia, pueden ser una herramienta útil para articular mejor el apetito de riesgo que mejor representa la visión organizacional, ya que permiten efectuar un seguimiento continuo de los riesgos, determinando así, si el valor del riesgo es acorde al apetito de la organización o si lo excede

Ejemplos:

• La Ciberseguridad:
  • Número de intentos de acceso no autorizado.
  • Número de incidentes de malware detectados.
  • Porcentaje de cumplimiento de los controles de seguridad.
  • Tiempo promedio de respuesta ante una brecha de seguridad.
• Cumplimiento normativo:
  • Número de violaciones a las regulaciones legales o normativas.
  • Porcentaje de cumplimiento de políticas y procedimientos.

¿Qué son los KCI?

Son medidas utilizadas para evaluar y monitorear la efectividad de los controles internos de una organización. Estos indicadores se centran en medir la calidad y el desempeño de los controles implementados para mitigar los riesgos y garantizar la integridad de los procesos y operaciones de una organización.

¿Cuáles son los beneficios de tener KCI? Los KCI permiten proporcionar información cuantitativa y cualitativa sobre la efectividad de los controles, permitiendo a la organización identificar debilidades, áreas de mejora y oportunidades de fortalecimiento de los controles internos. Con los datos que arrojen las mediciones se pueden tomar decisiones basadas en la evidencia, lo que garantiza mejores resultados.

Ejemplos: 

• Cumplimiento de políticas y procedimientos: Porcentaje de cumplimiento de las políticas y procedimientos establecidos por la organización.
• Nivel de detección de fraudes: Número de fraudes detectados y prevenidos mediante los controles internos.
• Segregación de funciones: Porcentaje de funciones críticas segregadas adecuadamente para evitar conflictos de intereses y fraudes.
• Monitoreo de transacciones: Número de transacciones anómalas identificadas en relación con el volumen total de transacciones.
• Control de acceso y seguridad informática: Porcentaje de brechas de seguridad o intentos de acceso no autorizado identificados.

Ventajas y beneficios de los indicadores

• Gestión proactiva del riesgo
• Alertas tempranas
• Toma de decisiones informada
• Mejora del rendimiento operativo
• Cumplimiento normativo y regulatorio
• Comunicación y transparencia
• Alineación estratégica

¡Debes saber!

Es importante destacar que la implementación exitosa de KRI y KCI requiere un diseño cuidadoso, una recopilación precisa de datos y un análisis efectivo. Además, estos indicadores deben estar respaldados por un marco de gestión de riesgos sólido y una cultura organizacional que valore la gestión proactiva de los riesgos.

Características mínimas en la definición de un indicador

1. Título
2. Objetivo o propósito de la medición
3. Fórmula de medición
4. Alcance de la medición
5. Meta y rangos de gestión
6. Responsabilidad de la medición y del control
7. Frecuencia de medición y de análisis
8. Fuente de información para la medición
9. Registro de la medición
10. Técnica estadística a aplicar a los resultados

Ejemplo:

1. Nombre: Satisfacción del Usuario
2. Objetivo: Identificar el grado de cumplimiento de los requisitos acordados con el usuario.
3. Alcance: Aplica para los usuarios o clientes que se encuesta.
4. Forma de cálculo: Promedio de la satisfacción del cliente/95*100
5. Unidades: Porcentaje
6. Meta: Mínimo 95 %
7. Frecuencia toma de datos: Cada entrega servicio PERIODO ANÁLISIS: Trimestre
8. Responsable: Gerente Mercadeo
9. Registro: Informe trimestral
10. Fuente datos: Encuesta de satisfacción del cliente

Principales errores al implementar y gestionar indicadores

• Selección inadecuada de indicadores
• Falta de claridad en la definición
• Falta de datos de calidad
• Ausencia de objetivos y metas claras
• Falta de seguimiento y revisión continua
• No involucrar a las partes interesadas relevantes
• Falta de comunicación y capacitación