El ciclo de vida de los indicadores preventivos de riesgos (KRI) #RiskManagement

En algunos diagramas del ciclo de vida de los indicadores clave de riesgos (KRI: key risk indicators) preventivos, o también llamados indicadores de alerta temprana (EWI: early warning indicators), se omite un paso esencial: comprender las diversas causas del riesgo. Tampoco se enfatiza mucho en la reutilización de las métricas existentes de la empresa al definir los KRI; por ejemplo, los resultados deficientes de las pruebas de eficacia de los controles y las alertas de bajo rendimiento pueden ser KRI útiles. Ariane Chapelle propone el siguiente ciclo:

El ciclo comienza con la identificación de los riesgos clave para la organización: aquellos que son lo suficientemente significativos como para justificar un monitoreo activo. Para lograr prevenir los riesgos, los indicadores deben indicar posibles aumentos en el nivel de los factores de riesgo, en lugar de contabilizar el número de incidentes que ya han sucedido. Por ejemplo, un KRI para accidentes automovilísticos no será el número de colisiones; sino la velocidad, el grado de alcohol del conductor o la niebla en el ambiente, etc.). Los KRI preventivos detectan niveles elevados de aquello que originan los riesgos.

Entender las causas de los riesgos (paso 2) es, por lo tanto, un requisito previo esencial para la identificación de los principales indicadores clave de riesgo. Sin embargo, es probable que varias de las métricas existentes de desempeño y de efectividad de controles puedan ser reutilizadas y consideradas desde la perspectiva de KRI (paso 3). Los controles deficientes (KCI en rojo) son, por definición, indicadores de niveles de riesgo elevados; del mismo modo, el mal desempeño (KPI en rojo) es, frecuentemente, señal de problemas en el futuro. Una vez que las métricas existentes han sido revisadas para evaluar si califican también como KRI, solo las métricas clave faltantes deben definirse como KRI nuevos (paso 4).

El diseño de los KRI (paso 5) está relacionado con la estructura y operatividad para la presentación de informes: fuente de datos y captura; frecuencia de notificación y umbrales; partes interesadas en el proceso de recopilar, informar y actuar sobre posibles desviaciones; y las reglas de actuación (gobierno) en caso de desviaciones.

Finalmente, después de un tiempo de uso de los KRI (uno, dos años, por ejemplo), se debe probar su efectividad, preguntándose si estos han ayudado a prevenir incidentes (paso 6).

Fuente:
Chapelle, A. (2016). Life Cycle of Preventive KRIs. Recuperado de https://www.linkedin.com/pulse/life-cycle-preventive-kris-ariane-chapelle

Comentarios