Indicadores clave de riesgo: nueva cultura

La continua necesidad de adaptación que tienen las empresas, ante la creciente incertidumbre y complejidad de su entorno, hace que la gestión de riesgo operacional sea un factor determinante, no sólo para el logro de objetivos, también para la competitividad.

Mientras las organizaciones están inmersas en actividades relacionadas primordialmente con el logro de objetivos y monitoreados con indicadores de desempeño (KPI, por su sigla en inglés), en muchas ocasiones se pasan por alto elementos que hacen vulnerables las posibilidades de éxito.

Tomando en cuenta que el verdadero desafío consiste en reaccionar con oportunidad a los posibles escenarios adversos que se presenten en el camino, surgen los indicadores clave de riesgo (KRI, por su sigla en inglés), que ayudan a tomar acciones oportunas y corregir las desviaciones de metas, antes de que sucedan.

En los últimos años, el KRI como indicador de riesgo operacional ha logrado mayor difusión, debido a las regulaciones de Basilea II y COSO (Committee of Sponsoring Organizations of the Treadway Commission) en el sistema financiero, pero su aplicación y cultura es poco conocida en las empresas comerciales, de manufactura, servicios y pymes, a pesar de ser una de las herramientas más importantes en gestión del riesgo operacional.

Como ejemplo de los diferentes riesgos que se presentan en las empresas, en un artículo publicado en la revista MIT Sloan, escrito por Hau L. Lee y Corey Billintong y titulado Managing Supply Chain Inventory: Pitfalls and Opportunities , se describen las fallas comunes en la cadena de suministro, causa de diferentes riesgos operativos, dentro de los cuales se pueden citar: los datos inexactos del estatus de entregas, y la información deficiente de los sistemas, causa de pérdidas a lo largo de la empresa, debido a la toma de decisiones con datos incorrectos, pérdida de información estratégica, requerimientos legales, entre otros.

El indicador de riesgo clave (KRI) es similar a una alerta que se enciende; aunque no necesariamente forma parte puntual del tratamiento del riesgo, sí ayuda a que los analistas tomen medidas al recibir la alerta temprana. No se trata de añadir burocracia a los procesos y llenarse de indicadores, sino monitorear a aquéllos que inciden con mayor impacto y probabilidad.

Los indicadores son dinámicos y pueden modificarse, integrarse o desaparecer una vez que hayan sido aplicados los controles que los mitiguen. La gestión anticipada sobre estos riesgos permitirá una reducción significativa de su exposición y el establecimiento de una estructura de límites o umbrales de tolerancia para saber a partir de cuándo o cuánto es aceptable.

La efectividad de un KRI como elemento indispensable en una matriz de riesgos reside en su identificación precisa, y qué mejor que esa tarea sea elaborada en conjunto con los dueños de procesos clave, siempre tomando en cuenta que deben ser medibles en tanto estén relacionados con métricas cuantificables como números, porcentajes, volumen, etcétera; previsibles, ya que deben aportar señales de advertencia; comparables e informativos, debido a que se pueden comparar con periodos de tiempo o tendencias ofreciendo información de riesgo y control. En el ámbito de riesgo operacional existen variables difíciles de cuantificar, pero las encuestas de procesos internos o externos son una herramienta útil para determinar KRI que nos pueden apoyar en su determinación, como son el nivel de satisfacción y límites de tolerancia en cuanto a calidad del producto, relación calidad-precio, cumplimiento en la entrega, exhibición, garantía, calidad de servicio, facilidades de pago y trato al cliente. Con lo anterior, se enfatiza que una adecuada identificación y captación de los riesgos seleccionados por la alta gerencia, en colaboración con todas las áreas de la organización y con su respectivo seguimiento, llevará a formalizar responsabilidades, funciones y procedimientos, creando así una nueva cultura que mejore la rentabilidad y competitividad.

*/ Miembro del Comité Técnico Nacional de Administración de Riesgos del IMEF.