Indicadores Clave de Riesgo, CMI y Plantilla

Un esquema de riesgo diseñado apropiadamente respalda la discusión del riesgo en su empresa. Combina indicadores que permiten estimar la probabilidad de riesgo, el impacto del riesgo y las acciones de control de riesgos.

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

Los KRIs no son tan diferentes de los KPIs; los esquemas de gestión de riesgos no son tan diferentes desde el Cuadro de Mando Integral. Comencemos la discusión sobre las mejores prácticas de los Indicadores Clave de Riesgo.

La idea de riesgo

¿Qué es el riesgo y cómo se puede medir y controlar? Intuitivamente uno entiende que el riesgo es algo relacionado con un peligro/amenaza que puede ocurrir con una cierta probabilidad y que puede dar lugar a algún tipo de resultado negativo. Esta percepción generalmente es correcta con una excepción: el riesgo no siempre tiene que ser una amenaza para una empresa, también podría ser una oportunidad.

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

La definición más antigua de riesgo en ISO era «una posibilidad o probabilidad de pérdida», mientras que la última ISO 31000:2009 define el riesgo como «el efecto de la incertidumbre sobre los objetivos».

En otras palabras, la definición moderna de riesgo reconoce que el riesgo no solo tiene que ver con amenazas, sino también con oportunidades.

Aunque por un lado, perder a su empleado principal puede ser una amenaza, por otro lado, usted puede encontrar un nuevo colaborador que le proporcione a su empresa nuevas habilidades e ideas. Todo depende del contexto comercial (objetivos comerciales).

¿Cuáles son los principales indicadores de riesgo?

Como su nombre lo indica, los KRI son indicadores que son clave para el proceso de gestión de riesgos.

La palabra «clave» implica que no puede haber cientos de KRIs; por lo tanto, si usted tiene más de 100 KRIs, lo más probable es que estos sean solo métricas de riesgo.

La mayoría de los principios que discutimos para los KPIs (Key Performance Indicators) se aplican a los KRIs:

Se necesita tener un contexto empresarial adecuado,
Es necesario que sean medibles,
Tiene que haber una persona responsable del KRI,
Debería haber una participación del equipo, etc.

Una vez dicho esto, le recomiendo consultar el artículo: ¿Por qué la mayoría de los KPI no funcionan? ¿Qué hacer?. Al leer, reemplace «KPI» por «KRI» y podrá usar fácilmente todas las mismas ideas y recomendaciones.

Por ahora, es suficiente definir KRI como aquellas métricas de riesgo que son una parte importante de su portafolio de gestión de riesgos. Según la definición del riesgo en la norma ISO, la decisión final de qué es y qué no es un riesgo depende de los objetivos de una empresa, así que tenga cuidado al copiar los KRI de otros.

La diferencia entre KRI y KPI

En algunas publicaciones, los KPI y los KRI están fuertemente divididos, los primeros son responsables del rendimiento del negocio y los segundos tienen que ver con el riesgo. Como ejemplo de un KPI típico que no es un KRI que se use a menudo está el «Beneficio neto».

Los autores con frecuencia sugieren que «El beneficio neto es un KPI porque no nos dice nada sobre el nivel de riesgo o el control de riesgo».

¡El hecho es que el «beneficio neto» por sí solo no nos dice nada sobre el rendimiento o la forma en que uno quiere incrementarlo!

Para utilizar «Beneficio neto», debemos ponerlo en un contexto comercial adecuado, agregar umbrales, línea base y marcas objetivo, y agregar algún plan de acción relevante:

KPI : «Beneficio neto»
Nivel actual : $200 K
Línea base : $205 K
Objetivo : $300 K
Luz de parada : roja
Plan de acción: «¡Fallamos debido al antiguo equipo de ventas! ¡Contrate un nuevo equipo de ventas!»

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

De un vistazo a este KPI! ¿No se ve como un KRI ahora? Por supuesto, no tenemos métricas de probabilidad e impacto, pero podemos agregarlas fácilmente…

Otro pensamiento que apoya la idea de la naturaleza similar que tienen los KRI y KPI es:

Los KPI deben estar alineados con la estrategia comercial; ¿y cómo se determina esta estrategia? ¿No utilizamos el método FODA (donde A significa «amenazas») para proponer hipótesis (análisis de riesgos) y posibles soluciones (control de riesgos)?

Bueno, estoy exagerando, pero personalmente no veo ninguna diferencia fundamental. Estoy listo para discutir sobre esto en los comentarios. Por supuesto, los KRI están más «orientados al riesgo», pero si fuera necesario, un KRI puede ser convertido en un KPI y viceversa.

Asignación de riesgos a KRI. Definición de indicadores claves de riesgo.

Aquí viene una parte interesante. Hablemos de la gestión de riesgos. La gestión de riesgos tiene que ver con gestionar la cadena de:

Detectar/predecir amenazas/oportunidades
Estimar la probabilidad de que sucedan (su probabilidad)
Controlar el impacto/resultados

Normalmente, no podemos asignar todos estos aspectos del riesgo en un solo KRI, por lo que necesitaremos 3 indicadores:

Indicador que mediría la probabilidad
Indicador que mediría el impacto
Indicador que mediría el plan de acción

Por ejemplo, para KRIs como «Tutoría deficiente de empleados» tendríamos:

- Tiempo dedicado a tutoría por semana, horas. Este indicador estima una probabilidad de riesgo, las pocas horas que alguien dedica a guiar a otros, y es muy probable que la empresa se enfrente a este riesgo.

Índice de participación de empleados, %. Este indicador ayuda a comprender el impacto de la mala comunicación. Menos tutoría significa menos compromiso por parte de los empleados.
Plan de acción: mejorar los procedimientos de tutoría; un indicador relevante podría ser algo así como «capacitación de liderazgo aprobado, horas». Necesitamos enseñarles a los gerentes un paradigma de liderazgo apropiado que incluya mentoría.

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

¿Cuál de esos indicadores es un KRI? Yo diría que el par de indicadores de «probabilidad» e «impacto» forman el KRI. Mientras que el indicador de plan de acción se relaciona con los procedimientos de control de riesgos.

Plantilla para un KRI

Aquí hay una plantilla que se puede usar para un Indicador Clave de Riesgo.

Plantilla de riesgo:

	Indicadores de riesgo	Plan de control de riesgos	Indicador de acción
Identificación de riesgo: ______________	Indicador de probabilidad: ________ Indicador de impacto: _________	Acción 1: _________ Acción 2: _________	Indicador 1: _________ Indicador 2: _________

El ejemplo discutido arriba se verá así:

	Indicadores de riesgo	Plan de control de riesgos	Indicador de acción
Identificación de riesgo: «Tutoría deficiente a empleados»	Indicador de probabilidad: Tiempo dedicado a tutoría por semana, horas Indicador de impacto: Índice de participación de los empleados, %	Acción 1: Mejore los procedimientos de tutoría	Indicador 1: Capacitación de liderazgo aprobada, horas.

KPI de actuación/resultado frente a los KRI de probabilidad/impacto

Al mapear la estrategia comercial, siempre sugerimos asegurarse de que haya:

Indicadores de actuación alineados con los objetivos comerciales,
Indicadores de resultado alineados con los objetivos comerciales, y un
Plan de acción.

Compare esto con la «probabilidad», «impacto» y «plan de control» y usted verá lo que quiero decir.

La estrategia adecuadamente descrita es muy similar a la evaluación de control y riesgo realizada correctamente.

¿Cómo aparecen los riesgos en el mapa? Cultura de informes.

Así como los objetivos comerciales son proyecciones de estrategias definidas adecuadamente, los riesgos son proyecciones de un análisis de riesgos debidamente realizado.

El paso básico es comenzar con una clásica evaluación de riesgos, dibujar diagramas de causas raíz, generar una lluvia de ideas sobre posibles problemas y obtener una lista de los riesgos como resultado.
El paso más importante es implementar en su empresa una cultura de informes adecuada . Los empleados no solo deberían informar sobre problemas evidentes que ya ocurrieron, sino también sobre situaciones en las que tuvieron la suerte de evitar el problema, pero podría haber sucedido. Dichos informes le permitirán a usted identificar riesgos en los que quizás no haya pensado antes.

Establezca una cultura similar a la de la NASA: al aparecer una vez el problema, ellos llevaron a cabo una investigación cuidadosa sobre las posibles razones por las que sucedió; incluso si no se repitió.

Cómo usar el modelo de evaluación y control de riesgos

El modelo de evaluación de riesgos que se describió anteriormente no es nada nuevo, pero usted lo necesita tal como necesita un mapa de estrategia en la gestión del desempeño empresarial. Los números específicos pueden ser complicados y no le darán información específica. ¿Por qué tener este modelo entonces?

Así como el mapa de estrategia ayuda a analizar la estrategia, el modelo/cuadro de mando de evaluación del riesgo debe ser una base para futuras discusiones relacionadas con la identificación y el control del riesgo.

De esta forma, usted implementará el control de riesgos en el ADN de la empresa. Esto es mucho mejor que los informes formales regulares de KRI que no tienen nada que ver con problemas reales.

La lista de los KRI más populares

Tenemos una lista de 89 KRIs entregados tanto en .BSC (BSC Designer) como en Formatos de Excel. No tome estos indicadores de riesgo como obligatorios para su negocio. Al igual que con los KPIs, los KRIs deben estar alineados con el contexto comercial, de lo contrario, usted evaluará e intentará administrar un riesgo que nunca ocurrirá en su negocio.

KRIs en BSC Designer

En BSC Designer usted puede administrar fácilmente sus KRIs.

Iniciativas de Mitigación de Riesgos e Indicadores de Riesgo en BSC Designer

Ver este vídeo en YouTube

Seleccione un indicador y seleccione «Riesgo» como unidad de medida:

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

Definir el plan de mitigación de riesgos:

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

Definir la probabilidad de riesgo:

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

Definir el impacto del riesgo:

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

En este caso, BSC Designer puede visualizar los datos necesarios en la gráfica de riesgos:

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

El principal beneficio es que los indicadores pueden alinearse con los objetivos del mapa estratégico:

Regístrese con un plan gratuito de BSC Designer para acceso inmediato a 31 plantillas de CMI y KPI.

Visualización de riesgos en el panel

Fuente: Cuadro de mando de transformación digital.

1. Cambie a la pestaña Panel
2. De clic en el botón Añadir
3. Seleccione Iniciativas como tipo de gráfico
4. Seleccione el elemento raíz como fuente de datos
5. Seleccione Riesgo en la lista desplegable del tipo de iniciativa

Conclusiones principales

1. - El riesgo no es sólo una amenaza, sino también una oportunidad de negocio.
  - Poner los KRI en el contexto de negocio apropiado
  - Aplicar una cultura adecuada de presentación de informes
  - Usar el cuadro de mando de riesgos como una base para las discusiones sobre riesgos

Traducido por Armando Garzón Peña

BSC Designer