UNIR Revista
En gestión de riesgos, los KRI son indicadores muy útiles, pues funcionan como avisos ante potenciales riesgos que pueden comprometer los objetivos estratégicos de la organización.
Los indicadores clave de riesgo o KRI (siglas de Key Risk Indicators) son métricas que permiten detectar con anticipación los riesgos inherentes a una actividad. Los KRI ayudan a predecir los problemas futuros a los que se puede enfrentar una empresa, basándose en la observación de tendencias y datos, tanto externos como internos.
A través de los KRI, los responsables de gestión de riesgos de una organización pueden medir la probabilidad de que aparezca una situación complicada o peligrosa en la misma y, de esta forma, tomar con antelación las medidas oportunas para evitar estos riesgos o mitigar sus consecuencias. Estos indicadores o KRI establecen el valor a partir del cual es necesario que la empresa actúe para evitar que el riesgo se materialice.
Es importante distinguir los indicadores clave de riesgo (KRI) de los indicadores clave de desempeño (KPI). Estos últimos permiten monitorear el desempeño de la empresa e incluso pueden identificar áreas en las que se necesita mejorar; sin embargo, solo los KRI funcionan como alertas tempranas ante riesgos emergentes en diferentes áreas de la empresa. Un ejemplo para entenderlo: en la supervisión de cuentas por cobrar, un KPI puede proporcionar información sobre cuál ha sido la morosidad de los clientes en un periodo determinado (un evento que ya ha ocurrido); por su parte, un KRI podría ayudar a predecir impagos de los clientes (un problema futuro), viendo las tendencias de pago actuales de los clientes o analizando los resultados financieros de los mayores clientes de la compañía, por ejemplo.
Cómo desarrollar un KRI
Una entidad que ha trabajado en la definición y el desarrollo de los Key Risk Indicators es COSO, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway, cuyo objetivo es ayudar a las organizaciones empresariales a mejorar su desempeño. COSO estableció un método para desarrollar un KRI: partir del análisis de un evento de riesgo que haya afectado a la empresa, para, mirando hacia el pasado, descubrir cuáles fueron los eventos de causa intermedia y raíz que condujeron a la pérdida final. Este proceso de análisis se suele representar de la siguiente forma:
- Evento de causa raíz: es la razón del evento que genera el riesgo, aunque todavía no se presenta el riesgo.
- Evento intermedio: aparecen indicadores que alertan sobre el riesgo, pero este aún no se ha materializado.
- Evento de riesgo: es cuando se presenta finalmente el riesgo.
Los gestores de riesgos de una empresa pueden utilizar este análisis para identificar información relacionada con el evento de causa raíz o con el evento intermedio que sirva como KRI, monitorizarlo y, a partir de él, diseñar estrategias para mitigar el impacto de un riesgo, incluso antes de que suceda.
Un ejemplo para entenderlo: para desarrollar un KRI que permita alertar del riesgo de que una empresa no pueda pagar una deuda pendiente, podrían identificarse y monitorizar eventos intermedios como la disminución de sus ventas, la falta de liquidez o la necesidad de recurrir a nuevos préstamos a corto plazo. Pero sería todavía más útil acudir a los eventos de causa raíz y establecer Key Risk Indicators vinculados tanto a datos externos (como informes sobre el comportamiento del sector y tendencias de consumo, datos de los clientes, indicadores económicos, etc.) como internos (precios de materias primas, capacidad de producción de la planta, cuestiones laborales, etc.). Hacer seguimiento de estos KRIs ayudaría a predecir los eventos intermedios, y en última instancia, a evitar el riesgo final, esto es, el impago de la deuda.
El proceso de desarrollo de un KRI debe tener en cuenta:
- Los objetivos de la organización.
- La identificación de los riesgos que están involucrados en los procesos del negocio, así como la causa raíz de los mismos (aportar información de eventos ocurridos en el pasado).
- Los aspectos que se quieren medir: cuáles son las métricas más relevantes que facilitan información sobre los potenciales riesgos en la organización.
- Los KPI: conocer la medida de desempeño que se quiere cumplir; de esta forma se pueden identificar KRI que avisen de riesgos que pueden afectar a los KPI.
- La formulación del KRI: debe explicar qué es lo que se requiere medir y detallar la fórmula de cálculo (las variables que intervienen y cómo se relacionan). Su nombre tiene que ser entendible por todos los miembros de la organización.
- La definición de quién es el responsable del cálculo y monitoreo de los KRI, y cuál será la periodicidad y forma de informar de los resultados
Saber desarrollar y analizar un KRI es tarea del responsable de riesgos de una sociedad, perfil para el que prepara el Máster en Gestión de Riesgos Financieros online de UNIR.