¿Qué son los indicadores clave de riesgo (KRI)?

Los indicadores clave de riesgo o KRI, por su sigla en inglés (Key Risk Indicators), son métricas que se utilizan para determinar el potencial de un riesgo eventual y tomar medidas oportunas. Conoce a continuación cómo funcionan y cómo puedes desarrollarlos en tu organización.

Los KRI son una especie de alarma que avisa cuando algo no está funcionando como debería. Por ejemplo, una disminución en la demanda que impacta en las ventas.

Hay diferentes tipos de indicadores. Mientras los KPI se enfocan en datos históricos, los KRI o indicadores clave de riesgo se concentran en el pronóstico de lo que podría suceder, es decir, ayudan a anticipar problemas y oportunidades futuras, basándose en la observación de tendencias que puedan afectar a una organización.

Aunque existen muchas razones para usar indicadores, es importante incorporarlos en el proceso de gestión de riesgos porque proporcionan información útil sobre los riesgos potenciales que pueden impactar en los objetivos estratégicos de una empresa.

En este sentido, los indicadores clave de riesgo dan información relevante para alcanzar las metas estratégicas. Por esa razón, el diseño de un buen indicador de riesgo comienza por los objetivos organizacionales.

Esa relación entre objetivos y estrategias centrales ayuda a identificar los datos más importantes que puedan servir para reconocer riesgos emergentes.

¿Cómo desarrollar un indicador de riesgo (KRI)?

Un método útil para desarrollar un KRI consiste en analizar un evento de riesgo que haya afectado a la organización en el pasado o incluso en el presente. Después, observando de adelante hacia atrás, se identifican los eventos intermedios hasta llegar a la causa raíz que originó una pérdida.

Cuanto más cerca esté el KRI de la causa final de un evento de riesgo, más fácil será tomar acciones oportunas. Por tanto, forman parte integral del proceso de monitoreo de riesgos.

En la imagen anterior, el paso del tiempo parte de una causa raíz, luego pasa a un evento intermedio que puede servir como indicador clave de riesgo. Esto funciona como una especie de cadena de eventos que conduce al principio.

El gestor de riesgo puede usar ese análisis para monitorear y plantear estrategias de mitigación. De esa manera se comienza a reducir el impacto de un riesgo, incluso antes de que este ocurra.

Por eso, lo ideal es tener un indicador clave de riesgo que se relacione con eventos anteriores, es decir, causas raíz que precedan a los eventos intermediarios, pues estos últimos no dan el tiempo suficiente para tomar acciones de forma oportuna. Y con una herramienta tecnológica como Pirani puedes llevar el registro de tus indicadores y conocer cómo van tus procesos.

Fuentes de información para construir indicadores clave de riesgo (KRI)

Hay diferentes fuentes de las que se pueden extraer los KRI. Por un lado, están los datos externos, como informes financieros de los clientes o de la industria, así como indicadores económicos.

Por otro lado, se encuentran los datos internos, como tendencias de precios, asuntos laborales, capacidad de la empresa, y otros KRI que puedan proporcionar datos útiles para anticipar eventos potencialmente lesivos.

En el proceso de recolección de datos internos para elaborar KRI, se deben involucrar personas claves de la organización, pues son estas las que tienen la capacidad de determinar cuáles son los eventos intermedios y las causas raíz que existen en cada unidad o proceso de la empresa. De esa forma, se garantiza que los principales riesgos no sean ignorados.

Para la elaboración de KRI eficaces, es importante que estén alineadas las personas involucradas. Por eso, es fundamental que haya un criterio único acerca de la definición de los datos individuales que deben ser recolectados, si no hay esa integración, es probable que falten elementos para tomar decisiones.

Como un punto de partida, puede servir hacerse preguntas como las siguientes: ¿Qué y cómo será medido?, ¿Cómo se ponderará cada cliente?, ¿El tamaño del cliente deberá considerarse?, ¿la situación de riesgo puede ocurrir en más de una unidad de negocio?

Y aunque las fuentes de información interna son más fáciles de obtener, los impactos más significativos pueden provenir de las fuentes externas: cambio en las condiciones económicas, modificación de las tasas de interés o nuevos requisitos legales o de reglamentación.

Esas fuentes externas pueden ser beneficiosas para identificar riesgos potenciales que no sean conocidos por la organización. En ese sentido, publicaciones de balance o auditorías externas, así como las conversaciones con partes interesadas pueden proporcionar datos relevantes sobre los problemas que ellos enfrentan y cómo los resuelven.

Aunque tanto los requisitos legales como las fuentes independientes dan cierta objetividad e imparcialidad, es necesario establecer unos criterios específicos para seleccionar los datos más relevantes.

En síntesis, como algunos indicadores de riesgo tienen un mayor poder predictivo, es necesario saber el peso de cada información para evaluar el desempeño pasado y prever un evento futuro. En otras palabras, los indicadores de riesgo funcionan como una especie de mosaico de informaciones para anticipar el riesgo, por eso es importante contar con una herramienta como el software de gestión de riesgo donde puedes optimizar el tiempo y realizar de manera más fácil todos los procesos asociados a los KRI.

¿Te fue útil esta información sobre los indicadores clave de riesgo? Déjanos tus comentarios y cuéntanos sobre qué otros temas relacionados con gestión de riesgos, cumplimiento normativo, prevención de lavado de activos y seguridad de la información te gustaría leer y aprender en la Academia Pirani.