Pasos para definir KRI’s

6 Pasos para definir KRI’s

Publicada el 5 de noviembre de 2020

Ideia Consulting

Eficiencia Operativa, Mitigación de Riesgos y Transformación de Procesos

Dentro de la gestión de riesgos es muy importante definir los KRI’s (Key Risk Indicators), de la misma forma en que los KPI’s contribuyen a una gestión eficiente del desempeño de una actividad o un proceso, los KRI’s le permiten a la administración estar alerta ante cualquier evento que pueda afectar adversamente las operaciones del negocio, por supuesto el objetivo de estos indicadores es determinar posibles riesgos de forma preventiva para colocar planes de acción que mitiguen la posible ejecución del potencial problema. Es así que a continuación detallamos 6 pasos para que una empresa pueda implementar KRI’s efectivos desde cero:

[et_bloom_inline optin_id=»optin_6″]

1. Identificar los procesos y controles clave del negocio

Hay que partir de la identificación de los procesos y actividades que son críticas para el negocio, aquellos que forman parte de la cadena de valor de sus productos o servicios, esto porque es menester enfocar este análisis en lo que realmente podría generar un problema significativo para el negocio en caso de que el o los riesgos lleguen a materializarse, en cada proceso crítico deben identificarse los controles claves que permiten que dichos procesos funcionen adecuadamente, esta base es importante por tanto la definición de riesgos tiene relación con potenciales incumplimientos o ausencias de controles.

2. Determinar los principales riesgos de cada proceso

Una vez cumplido el paso 1, por cada proceso hay que identificar los riesgos más representativos (a nivel de impacto y probabilidad) como se indicó anteriormente, considerando ausencia de controles o incumplimiento de los mismos, es conveniente hacer esta identificación con una o varias personas que conozcan del proceso o la actividad y con un ente externo que conozca de riesgos para que les vaya guiando en el proceso de distinguir riesgos críticos de posibles eventos que por ser menores no cabe el levantamiento de un indicador con medición recurrente.

3. Valorar el nivel de automatización de los procesos y controles clave

Para implementar un KRI’s se debe evaluar el nivel de automatizqaación de los procesos que requieren este indicador, esto porque un KRI es eficiente en tanto y en cuanto pueda ser ejecutado con cierta regularidad de forma automática sin la intervención de procesos manuales, por lo tanto si la empresa donde se implementará estos indicadores tiene un ERP robusto con BPM’s interconectados y mediciones recurrentes de KPI’s por procesos, será mucho más fácil la implementación de KRI’s, incluso puede ser que los indicadores de desempeño ya estén cubriendo algún tipo de riesgo representativo y que sea necesario reducir el alcance de KRI’s debido al nivel de madurez de la empresa en cuanto a gestión de procesos. De la misma forma si la empresa está en un nivel iniciado o básico en cuanto a sus sistemas de información y gestión de procesos, la inversión y el esfuerzo de esta implementación será mayor.

4. Establecer el nombre, fórmula, tolerancia y frecuencia de medición de cada indicador

Considerando lo indicado en el párrafo anterior ahora es importante definir el nombre del indicador, la forma del cálculo y la frecuencia de medición, ejemplo: Si se definió que el proceso de cobranzas es crítico para la empresa, entonces un KRI relevante podría ser:
Nombre: Incobrabilidad por tramos de cartera
Fórmula: Por tramos de cartera (ej: 0-30, 31 – 60, 61 -90): Cuentas vencidas/ Total de la cartera al final de cada periodo.
Umbral de tolerancia: 5% en más o menos del indicador base (definido previamente en conjunto con el administrador del proceso)
Frecuencia: Medición mensual.

5. Definir un responsable para el seguimiento y medición de los KRI’s

Así como los KPI’s deben tener responsables de medición y seguimiento, los KRI’s deben tener claramente establecido el responsable del levantamiento de información, análisis, seguimiento, levantamiento de acciones correctivas y/o preventivas y de la comunicación a quienes corresponda, principalmente la alta gerencia de la empresa.

6. Implementar un dashboard gerencial, actualizarlo y comunicarlo periódicamente

Finalmente se debe implementar un dashboard (preferentemente interactivo) donde se muestren los resultados y evolución de los KRI’s, donde se denoten claramente los VERDES (KRI’s bajo control) y los ROJOS (KRI’s en alerta de materializarse), la cuestión de los dashboards es que sean lo suficientemente resumidos para captar la atención de la audiencia en lo realmente importante pero al mismo tiempo visual para identificar de un solo vistazo cuando algo anda mal y requiere acciones inmediatas.

Publicado por

Ideia Consulting

Eficiencia Operativa, Mitigación de Riesgos y Transformación de Procesos

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

También te puede interesar …

Checklist de Ciberseguridad

Checklist de Ciberseguridad

Compartimos un #CHECKLIST de 𝗖𝗜𝗕𝗘𝗥𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 que les ayudará a encontrar parámetros clave para la mitigación de los...

leer más