En la primera parte de este artículo (12-09-2024) indicamos que el riesgo es una variable que está inmersa en toda actividad empresarial, por lo que es muy importante su adecuada gestión acorde con los niveles de apetito y tolerancia al mismo. Los indicadores clave de riesgo (Key Risk Indicators, KRI, por sus siglas en inglés) identifican métricas que proporcionan información útil sobre los potenciales riesgos asociados a los objetivos organizacionales y eventos que podrían afectar su cumplimiento.
Para determinar los KRI se deben tener en cuenta cuatro aspectos: el apetito y tolerancia al riesgo, las metas de desempeño establecidas, los indicadores críticos de riesgos a monitorear y las evaluaciones de los mismos sobre cada objetivo.
A continuación, se presentan los pasos mínimos a considerar en el proceso de construcción de los KRI:
1. Determinar e identificar el objetivo: Para esto hay que considerar los objetivos estratégicos y/o específicos de la organización
2. Identificar los riesgos: Implica determinar la causa de estos y la información histórica de los eventos ocurridos en el pasado, relacionados con los procesos del negocio
3. Determinar qué y cómo se va a medir: Esta tarea debe hacerse en función del objetivo que se pretende lograr y tomando en cuenta la unidad de medida, la periodicidad, así como los factores asociados (internos y externos) de la organización
4. Considerar los KPI: Estas métricas permiten conocer el desempeño que la administración y la alta dirección deben supervisar, monitorear y cumplir. Con esto se podrán identificar KRI que den señales oportunas y anticipadas de riesgos que pueden afectar los KPI
5. Formular el KRI: Debe hacerse de manera entendible, con el fin de que permita explicar qué es lo que se quiere medir y que quede plasmado en la fórmula de cálculo. Esto se refiere a las variables que intervienen y cómo se relacionan
6. Establecer los responsables: Es fundamental definir quiénes son los responsables del cálculo y monitoreo de los KRI, la periodicidad y forma de reportar resultados, además de indicar quiénes serán los usuarios del reporte
7. Tomar en cuenta las limitaciones de los KRI en una organización:
a. Un KRI no sustituye la comprensión integral del contexto de la organización. Por ello, es necesario conocer el entorno y las características de la empresa para diseñar y medir estos indicadores
b. En algunos casos, no es posible llevar a cabo las mediciones de indicadores de manera precisa
c. Si la fuente de información externa no es confiable, podría ocasionar KRI inefectivos e ineficientes y, en el caso de la información interna, puede estar desactualizada, errada o sin un histórico de datos
d. Si no se realiza una supervisión y monitoreo adecuados de las métricas de riesgo, puede generar que los KRI no capturen los datos relevantes para el nuevo entorno
e. Si se presentan fallas en el establecimiento de los KRI puede que estos no se ajusten a las estrategias del negocio de manera proactiva y, de esta manera, disminuir la probabilidad o efectividad del cumplimiento de las metas y objetivos establecidos
f. Los planes de acción de las organizaciones para alcanzar objetivos y mitigar sus riesgos pueden presentar fallas en su elaboración
En la actualidad, los avances de la tecnología permiten integrar la visión proactiva y reactiva de la gestión del desempeño organizacional, lo cual permite tomar decisiones oportunas para gestionar los posibles riesgos a manifestarse. Esto se puede llevar a cabo, por ejemplo, a través de la configuración de dispositivos móviles para recibir las señales de alerta de los indicadores en tiempo real para gestionar y prevenir pérdidas inminentes, a través de informes precisos y oportunos.
Con las aplicaciones también se pueden definir los espacios que implicarían una alerta y acción correctiva, ya que se deben tener mapeadas las medidas de KRI con sus niveles de apetito y tolerancia al riesgo. Asimismo, se puede tener acceso a los paneles de visualización interactivos (dashboard) desde cualquier lugar a través de dispositivos móviles.
En la miniserie Generación 2009, que trata sobre una promoción de agentes de la Federal Bureau of Investigation (FBI, por sus siglas en inglés), hay una escena en la cual la policía se comunica con la conductora de un automóvil sospechoso y le pide que deje el timón, pues ellos iban a tomar el control del auto en movimiento. Esta escena que, técnicamente, es posible realizarla, nos grafica cómo la tecnología en general y, sobre todo la inteligencia artificial y la inteligencia artificial generativa en particular, pueden ayudarnos a gestionar los KPI de manera oportuna al tener la sospecha de que un posible riesgo se está gestando.
En ese sentido, no cabe la menor duda de que el riesgo de ocurrencia de un evento crítico está inversamente correlacionado con el grado de inteligencia artificial utilizado y el manejo de la información que esta genera. Además, mientras los KRI tengan más candados para alertar, más seguro será el sistema integral de riesgos diseñado e implementado; evidentemente, como parte de una robusta estructura de gobierno corporativo adecuadamente definida y adaptada.
Finalmente, recordemos las palabras inspiradoras de Mary Kay Ash: “Asume riesgos. No tengas miedo a intentarlo. No tengas miedo a fallar. Equivocarse es parte del camino hacia el éxito”; que las complementaría indicando la importancia de las medidas correctivas y necesarias que se definan al respecto.
COMENTARIOS
DEJE SU COMENTARIO
La finalidad de este servicio es sumar valor a las noticias y establecer un contacto más fluido con nuestros lectores. Los comentarios deben acotarse al tema de discusión. Se apreciará la brevedad y claridad.