Blog ORCA GRC

¿Cómo establecer los key risk indicators (KRI) para fortalecer tu empresa?

Escrito por Equipo de Investigación ORCA | 16 de septiembre de 2021

Ante el panorama actual de riesgo empresarial, derivado de la pandemia por COVID-19, las organizaciones han logrado identificar áreas de oportunidad para transformar o reforzar aspectos clave en su estructura; con el fin de garantizar la continuidad de su negocio.

Una de las principales herramientas para llevar a cabo estos procesos, es la identificación, análisis y gestión de riesgos; puesto que, establecer controles de riesgo efectivos, favorece el cumplimiento de los objetivos estratégicos, la operatividad y la estabilidad del negocio.

 

Principales riesgos empresariales y su impacto en 2021

De acuerdo con dos encuestas recientes de KPMG México, Perspectivas de la Alta Dirección en México 2021 y Riesgos en México 2021,  los 3 riesgos de negocio con mayor probabilidad de ocurrir en 2021 en México, con posibilidad de provocar impactos relevantes en la capacidad de las organizaciones para lograr sus objetivos, son: 

  • Atracción y retención del talento. 
  • Falta de fluidez. 
  • Ciberataques. 

De materializarse estos riesgos, se espera que tengan algunos de los siguientes efectos: impacto en la liquidez y capital de trabajo, reconfiguración del modelo de negocio, cambios organizacionales o de estructura, pérdida de clientes o proveedores, e incluso, hasta la desaparición del negocio.

En este aspecto, resalta que el 40% de las compañías encuestadas esperan que estos riesgos y su impacto se materialicen a corto plazo, mientras que el 31% considera que será a mediano plazo.

Ante este escenario, resulta prioritario enfocar y evaluar la actual gestión de riesgos, como un factor clave en el fortalecimiento empresarial; y establecer key risk indicator (KRI), mediante los controles de riesgos adecuados para asegurar la continuidad del negocio. 

 

Evaluación de la gestión de riesgos empresariales (ERM)

El área de gestión de riesgos es un pilar para mantener la continuidad de la organización; por lo tanto, evaluar el desempeño de su sistema de gestión de riesgos empresariales (ERM), es una medida de control de riesgo necesaria.

La evaluación del rendimiento constituye, además, una buena práctica del modelo de gobierno riesgo y cumplimiento o GRC; de modo que también contribuye en la toma de mejores decisiones para lograr los objetivos de la compañía.

Mediante la evaluación se pueden identificar riesgos críticos y su posible impacto; este proceso se compone de 6 etapas clave:

  • Monitoreo.
  • Medición.
  • Análisis.
  • Evaluación.
  • Auditoría interna.
  • Revisión de la gestión. 

Para llevar a cabo la evaluación del sistema de gestión de riesgos empresariales (ERM) de forma rigurosa, es necesario que las empresas adopten un programa de métricas, basado en KRI capaces de mostrar si la organización está expuesta a riesgos que excedan el apetito de riesgo establecido.

 

Key Risk Indicator, predictores críticos

Para establecer los KRI de su sistema de gestión de riesgos, es preciso partir de una visión holística de la organización; de manera que este análisis permita identificar y filtrar las métricas de mayor relevancia y pertinencia para su organización.

Con el dominio de los key risk indicator es posible tener una mirada más amplia y profunda sobre la posible variabilidad del alcance del riesgo; asimismo, permite estar mejor preparados para mitigarlos y evitar afectaciones al crecimiento y rentabilidad del negocio.

 

Desarrollo de los KRI

Para definir adecuadamente los KRI es importante tomar en cuenta ciertos criterios, por ejemplo, es fundamental que los indicadores sean:

  • Medibles.
  • Cuantificables.
  • Precisos.

Es decir, deben cuantificarse y poder expresarse a través de valores, ya sea en ratios, montos, porcentajes, o como tendencias; es importante cuidar que los KRI que se establezcan no sean difíciles de administrar o proporcionen información limitada.

Los pasos más comunes a seguir en el desarrollo de los key risk indicator, son los siguientes:

  • Identificación de riesgo, incluyendo la causa de raíz del mismo; se puede recurrir a datos históricos del sistema (ERM) de gestión de riesgos empresariales 
  • Selección de métricas relevantes, se deben determinar en función del objetivo que se quiere lograr.
  • Formulación de KRI, nombrarlo claramente, de forma que se explique qué es lo que mide y establecer la fórmula de cálculo. 
  • Determinar responsables, quienes llevarán a cabo el cálculo y seguimiento de los KRI, así como el reporte de resultados.

Posterior a la definición de los indicadores, es necesario tener una gestión eficaz de estos; para ello es necesario considerar los siguientes aspectos:

  • Limitar la cantidad de KRI a las actividades de mayor impacto.
  • Diversificar las fuentes de información; para el diseño, cálculo y revisión de los KRI, conviene usar información tanto interna como externa a la organización.
  • Uso de herramientas automáticas; de esta forma se limita la manipulación de datos y se optimiza el tiempo de cálculo, análisis, monitoreo y generación de reportes.

Programa de métricas de riesgo

Las dos métricas determinantes, a considerar como indicadores del rendimiento del sistema ERM, son los key risk indicator y los key performance indicator (KPI).

Los KRI son esenciales para la medición y rendimiento del control de riesgos, mientras que los KPI se centran en el rendimiento empresarial; es preciso integrar en el programa de métricas ambos indicadores, para lograr una gestión eficaz de los riesgos.

De manera general, se pueden establecer 3 indicadores clave de riesgo, tanto para evaluar el nivel de madurez actual del sistema ERM, como para optimizarlo y contribuir al fortalecimiento de la empresa. Estos indicadores son: 

  • Apetito y tolerancia al riesgo frente a exposición al riesgo. 
  • Incidentes de control y riesgo.
  • Áreas de proceso involucradas en la evaluación y mitigación de riesgos.

Con un programa de métricas eficaz, aunado a una plataforma de gestión de riesgos que permita capturar, evaluar, mitigar los riesgos e informar al respecto, tu organización tendrá una visión más prospectiva del riesgo; fortaleciéndose  y asegurando su continuidad.

En ORCA hemos diseñado soluciones especializadas para ayudarte a mejorar y simplificar la gestión y mitigación de riesgos. De esta manera, es posible potenciar la efectividad y eficiencia de los controles de procesos y cumplimiento. 

Aprende cómo puedes evitar los riesgos qué amenazan la continuidad de tu empresa; da clic en la imagen de abajo y  descarga nuestra guía gratuita.