Indicadores Clave de Riesgo, Cuadro de Mando y Plantilla

Un esquema de riesgo diseñado apropiadamente respalda la discusión del riesgo en su empresa. Combina indicadores que permiten estimar la probabilidad de riesgo, el impacto del riesgo y las acciones de control de riesgos.

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

Los KRIs no son tan diferentes de los KPIs; los esquemas de gestión de riesgos no son tan diferentes desde el Cuadro de Mando Integral. Comencemos la discusión sobre las mejores prácticas de los Indicadores Clave de Riesgo.

La idea de riesgo

¿Qué es el riesgo y cómo se puede medir y controlar? Intuitivamente uno entiende que el riesgo es algo relacionado con un peligro/amenaza que puede ocurrir con una cierta probabilidad y que puede dar lugar a algún tipo de resultado negativo. Esta percepción generalmente es correcta con una excepción: el riesgo no siempre tiene que ser una amenaza para una empresa, también podría ser una oportunidad.

La idea del riesgo

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

La definición más antigua de riesgo en ISO era «una posibilidad o probabilidad de pérdida», mientras que la última ISO 31000:2009 define el riesgo como «el efecto de la incertidumbre sobre los objetivos».

En otras palabras, la definición moderna de riesgo reconoce que el riesgo no solo tiene que ver con amenazas, sino también con oportunidades.

Aunque por un lado, perder a su empleado principal puede ser una amenaza, por otro lado, usted puede encontrar un nuevo colaborador que le proporcione a su empresa nuevas habilidades e ideas. Todo depende del contexto comercial (objetivos comerciales).

¿Cuáles son los principales indicadores de riesgo?

Como su nombre lo indica, los KRI son indicadores que son clave para el proceso de gestión de riesgos.

  • La palabra «clave» implica que no puede haber cientos de KRIs; por lo tanto, si usted tiene más de 100 KRIs, lo más probable es que estos sean solo métricas de riesgo.

La mayoría de los principios que discutimos para los KPIs (Key Performance Indicators) se aplican a los KRIs:

  • Se necesita tener un contexto empresarial adecuado,
  • Es necesario que sean medibles,
  • Tiene que haber una persona responsable del KRI,
  • Debería haber una participación del equipo, etc.

Una vez dicho esto, le recomiendo consultar el artículo: ¿Por qué la mayoría de los KPI no funcionan? ¿Qué hacer?. Al leer, reemplace «KPI» por «KRI» y podrá usar fácilmente todas las mismas ideas y recomendaciones.

Por ahora, es suficiente definir KRI como aquellas métricas de riesgo que son una parte importante de su portafolio de gestión de riesgos. Según la definición del riesgo en la norma ISO, la decisión final de qué es y qué no es un riesgo depende de los objetivos de una empresa, así que tenga cuidado al copiar los KRI de otros.

La diferencia entre KRI y KPI

En algunas publicaciones, los KPI y los KRI están fuertemente divididos, los primeros son responsables del rendimiento del negocio y los segundos tienen que ver con el riesgo. Como ejemplo de un KPI típico que no es un KRI que se use a menudo está el «Beneficio neto».

  • Los autores con frecuencia sugieren que «El beneficio neto es un KPI porque no nos dice nada sobre el nivel de riesgo o el control de riesgo».

¡El hecho es que el «beneficio neto» por sí solo no nos dice nada sobre el rendimiento o la forma en que uno quiere incrementarlo!

Para utilizar «Beneficio neto», debemos ponerlo en un contexto comercial adecuado, agregar umbrales, línea base y marcas objetivo, y agregar algún plan de acción relevante:

  • KPI : «Beneficio neto»
  • Nivel actual : $200 K
  • Línea base : $205 K
  • Objetivo : $300 K
  • Luz de parada : roja
  • Plan de acción: «¡Fallamos debido al antiguo equipo de ventas! ¡Contrate un nuevo equipo de ventas!»

KPI vs KRI

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

De un vistazo a este KPI! ¿No se ve como un KRI ahora? Por supuesto, no tenemos métricas de probabilidad e impacto, pero podemos agregarlas fácilmente…

Otro pensamiento que apoya la idea de la naturaleza similar que tienen los KRI y KPI es:

  • Los KPI deben estar alineados con la estrategia comercial; ¿y cómo se determina esta estrategia? ¿No utilizamos el método FODA (donde A significa «amenazas») para proponer hipótesis (análisis de riesgos) y posibles soluciones (control de riesgos)?

Bueno, estoy exagerando, pero personalmente no veo ninguna diferencia fundamental. Estoy listo para discutir sobre esto en los comentarios. Por supuesto, los KRI están más «orientados al riesgo», pero si fuera necesario, un KRI puede ser convertido en un KPI y viceversa.

Asignación de riesgos a KRI. Definición de indicadores claves de riesgo.

Aquí viene una parte interesante. Hablemos de la gestión de riesgos. La gestión de riesgos tiene que ver con gestionar la cadena de:

  • Detectar/predecir amenazas/oportunidades
  • Estimar la probabilidad de que sucedan (su probabilidad)
  • Controlar el impacto/resultados

Normalmente, no podemos asignar todos estos aspectos del riesgo en un solo KRI, por lo que necesitaremos 3 indicadores:

  • Indicador que mediría la probabilidad
  • Indicador que mediría el impacto
  • Indicador que mediría el plan de acción

Por ejemplo, para KRIs como «Tutoría deficiente de empleados» tendríamos:

  • Tiempo dedicado a tutoría por semana, horas. Este indicador estima una probabilidad de riesgo, las pocas horas que alguien dedica a guiar a otros, y es muy probable que la empresa se enfrente a este riesgo.
  • Índice de participación de empleados, %. Este indicador ayuda a comprender el impacto de la mala comunicación. Menos tutoría significa menos compromiso por parte de los empleados.
  • Plan de acción: mejorar los procedimientos de tutoría; un indicador relevante podría ser algo así como «capacitación de liderazgo aprobado, horas». Necesitamos enseñarles a los gerentes un paradigma de liderazgo apropiado que incluya mentoría.

Definir y asignar KRIs

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

¿Cuál de esos indicadores es un KRI? Yo diría que el par de indicadores de «probabilidad» e «impacto» forman el KRI. Mientras que el indicador de plan de acción se relaciona con los procedimientos de control de riesgos.

Plantilla para un KRI

Aquí hay una plantilla que se puede usar para un Indicador Clave de Riesgo.

Plantilla de riesgo:

Indicadores de riesgo Plan de control de riesgos Indicador de acción
Identificación de riesgo:
______________
Indicador de probabilidad: ________
Indicador de impacto: _________
Acción 1: _________
Acción 2: _________
Indicador 1: _________
Indicador 2: _________

El ejemplo discutido arriba se verá así:

Indicadores de riesgo Plan de control de riesgos Indicador de acción
Identificación de riesgo:
«Tutoría deficiente a empleados»
Indicador de probabilidad:
Tiempo dedicado a tutoría por semana, horas
Indicador de impacto:
Índice de participación de los empleados, %
Acción 1:
Mejore los procedimientos de tutoría
Indicador 1:
Capacitación de liderazgo aprobada, horas.

KPI de actuación/resultado frente a los KRI de probabilidad/impacto

Al mapear la estrategia comercial, siempre sugerimos asegurarse de que haya:

  • Indicadores de actuación alineados con los objetivos comerciales,
  • Indicadores de resultado alineados con los objetivos comerciales, y un
  • Plan de acción.

Compare esto con la «probabilidad», «impacto» y «plan de control» y usted verá lo que quiero decir.

La estrategia adecuadamente descrita es muy similar a la evaluación de control y riesgo realizada correctamente.

¿Cómo aparecen los riesgos en el mapa? Cultura de informes.

Así como los objetivos comerciales son proyecciones de estrategias definidas adecuadamente, los riesgos son proyecciones de un análisis de riesgos debidamente realizado.

  • El paso básico es comenzar con una clásica evaluación de riesgos, dibujar diagramas de causas raíz, generar una lluvia de ideas sobre posibles problemas y obtener una lista de los riesgos como resultado.
  • El paso más importante es implementar en su empresa una cultura de informes adecuada . Los empleados no solo deberían informar sobre problemas evidentes que ya ocurrieron, sino también sobre situaciones en las que tuvieron la suerte de evitar el problema, pero podría haber sucedido. Dichos informes le permitirán a usted identificar riesgos en los que quizás no haya pensado antes.

Establezca una cultura similar a la de la NASA: al aparecer una vez el problema, ellos llevaron a cabo una investigación cuidadosa sobre las posibles razones por las que sucedió; incluso si no se repitió.

Cómo usar el modelo de evaluación y control de riesgos

El modelo de evaluación de riesgos que se describió anteriormente no es nada nuevo, pero usted lo necesita tal como necesita un mapa de estrategia en la gestión del desempeño empresarial. Los números específicos pueden ser complicados y no le darán información específica. ¿Por qué tener este modelo entonces?

  • Así como el mapa de estrategia ayuda a analizar la estrategia, el modelo/cuadro de mando de evaluación del riesgo debe ser una base para futuras discusiones relacionadas con la identificación y el control del riesgo.

De esta forma, usted implementará el control de riesgos en el ADN de la empresa. Esto es mucho mejor que los informes formales regulares de KRI que no tienen nada que ver con problemas reales.

La lista de los KRI más populares

Tenemos una lista de 89 KRIs entregados tanto en .BSC (BSC Designer) como en Formatos de Excel. No tome estos indicadores de riesgo como obligatorios para su negocio. Al igual que con los KPIs, los KRIs deben estar alineados con el contexto comercial, de lo contrario, usted evaluará e intentará administrar un riesgo que nunca ocurrirá en su negocio.

KRIs en BSC Designer

En BSC Designer usted puede administrar fácilmente sus KRIs. 

Seleccione un indicador y seleccione «Riesgo» como unidad de medida:

Seleccione la unidad de medida del riesgo

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

Definir el plan de mitigación de riesgos:

Plan de mitigación de riesgos

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

Definir la probabilidad de riesgo:

Definir la probabilidad de riesgo

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

Definir el impacto del riesgo:

Impacto del riesgo

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

En este caso, BSC Designer puede visualizar los datos necesarios en la gráfica de riesgos:

Diagrama de riesgo en BSC Designer

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

El principal beneficio es que los indicadores pueden alinearse con los objetivos del mapa estratégico:

KRI alineado con un objetivo en el mapa estratégico

Regístrese con un plan gratuito de BSC Designer logo BSC Designer para acceso inmediato a 28 plantillas de CMI y KPI.

Conclusiones principales

  • El riesgo no es sólo una amenaza, sino también una oportunidad de negocio.
  • Poner los KRI en el contexto de negocio apropiado
  • Aplicar una cultura adecuada de presentación de informes
  • Usar el cuadro de mando de riesgos como una base para las discusiones sobre riesgos

Traducido por Armando Garzón Peña

Publicada en Artículos

Thank you for sharing!

Whether you are looking for a professional Balanced Scorecard software, or just researching information about Balanced Scorecard and business strategies, we recommend you to download and try our BSC Designer software (no credit card is required).

We will follow up with you with lessons about the Balanced Scorecard and will keep you informed about the trending articles on bscdesigner.com

Follow us in Social Media