Indicadores clave de riesgo: las métricas adecuadas para la gestión

Sword GRC Blog

Indicadores clave de riesgo: las métricas adecuadas para la gestión

“Es imposible conducir un automóvil sin acceso a métricas sobre factores como la velocidad o la temperatura. De manera similar, la administración requiere métricas para respaldar la toma de decisiones efectiva y para garantizar que alejen a la organización de las amenazas a sus objetivos estratégicos y operativos “.

El Instituto de Riesgos Indicadores clave de riesgo Riesgo operacional Guía de buenas prácticas sugiere que, si bien los gerentes no son ajenos a los indicadores y métricas, los utilizan a diario para asumir sus responsabilidades y ayudar a la toma de decisiones, deben aprovechar los indicadores de riesgo operativo como un medio asequible para monitorear la exposición al riesgo. La mejora de la conciencia del riesgo y la base para ‘decisiones de gestión operativa de riesgos bien informadas’ serán el resultado de un marco de gestión de riesgos operativos bien organizado (el ‘santo grial’ para las mejores prácticas de gestión de riesgos operativos).

KRI como herramienta de inteligencia empresarial

La opinión del IOR es que los Indicadores Clave de Riesgo (KRI) deben tratarse como indicadores aplicados a los riesgos operativos a los que una organización podría estar altamente expuesta, que pueden poner en peligro el cumplimiento de los objetivos operativos o quedar fuera del apetito por el riesgo. Los indicadores también se pueden utilizar para resaltar los aspectos positivos, como el control interno efectivo cuando se encuentran dentro de los umbrales definidos, y para proporcionar seguridad de que los riesgos se están gestionando adecuadamente para la junta y las partes interesadas.

En tal contexto, con el fin de identificar de manera efectiva qué riesgos operativos son ‘clave’, el IOR señalaría a los profesionales del riesgo en la dirección de sus Autoevaluación del control de riesgos (RCSA), disponible para descargar aquí . Los riesgos clave serán aquellos con los mayores puntajes de exposición al riesgo inherente y / o residual.

Como herramienta de inteligencia empresarial, los indicadores pueden respaldar:

  • Monitoreo, evaluación y modelado de riesgos
  • La implementación de un marco de apetito por el riesgo
  • Aseguramiento y gobierno corporativo

Características deseables de KRI

Después de un capítulo dedicado a para qué se pueden usar los indicadores, la guía de Indicadores clave de riesgo describe las características deseables de los indicadores. Al seleccionar indicadores de riesgo operacional efectivos, el consejo es que deben ser relevantes, medibles, prospectivos (líderes), fáciles de recopilar y monitorear, comparables y auditables. El documento detalla por qué estas características son importantes y, en cada caso, los factores a considerar desde la perspectiva de las mejores prácticas.

Establecer umbrales y límites

La guía continúa explicando los procesos que se pueden utilizar para seleccionar un conjunto de indicadores, considerando los pros y los contras de adoptar un enfoque de arriba hacia abajo o de abajo hacia arriba, y para establecer umbrales y límites apropiados. “Cabe destacar que al ser los indicadores proxies, el objetivo no es gestionar el indicador, sino las exposiciones al riesgo operacional. Una infracción de un indicador es una señal de posibles amenazas en el futuro … Los límites y umbrales deben reflejar

la implementación de la declaración de apetito por el riesgo descendió en cascada hacia la organización “. Como referencia, hay una guía separada disponible en el Guía de buenas prácticas de IOR sobre el apetito por el riesgo operativo.

Con los umbrales establecidos, las organizaciones deben determinar las respuestas por incumplimiento de los umbrales. Las ‘condiciones de activación’ determinan qué acción se debe tomar y quién es responsable de hacerlo en cada caso. Además de estar vinculados al apetito por el riesgo de una organización, la recomendación es que los desencadenantes deben estar conectados al grado de sofisticación requerido en el sistema de alerta y deben considerar los recursos generales (personas, sistemas y costos) necesarios para implementar estructuras más sofisticadas. . “

Gestión e informes de indicadores de riesgo

Como advertencia, se perderá una gran cantidad de esfuerzo sin dedicar suficiente tiempo y recursos a la gestión y presentación de informes de los indicadores clave de riesgo. Como mínimo, se sugieren revisiones anuales, como un medio para asegurar la relevancia, aunque la frecuencia óptima estará determinada por la naturaleza de un negocio y su escala y complejidad operativa.

Los riesgos operativos estarán sujetos a cambios, por lo que se debe implementar un sistema para agregar o cambiar los indicadores clave de riesgo operativo, junto con procedimientos claramente definidos y procesos de gobernanza para controlar el establecimiento o cambio de los niveles de umbral o límite.

Con respecto a la presentación de informes, el consejo principal es que “ cuando sea posible, los informes de indicadores de riesgo operativo deben desarrollarse junto con la audiencia prevista, para garantizar la máxima comprensión y usabilidad ”, desde la junta y la alta gerencia divisional hasta la unidad o equipos de negocios y la función de apoyo. niveles en consecuencia. La coordinación central es ventajosa para garantizar la coherencia y la capacidad de comparar informes o agregarlos para la alta dirección. Se proporcionan detalles completos sobre cómo los informes de indicadores se pueden presentar de una manera fácil de usar, con un lenguaje claro y con ayudas visuales útiles, junto con ejemplos de informes.

Es cierto que la gestión y la presentación de informes efectivos de los indicadores de riesgo pueden llevar mucho tiempo, pero según el IOR, los beneficios resultantes bien valen la pena: “La administración es efectivamente ciega sin acceso a las métricas de riesgo adecuadas”.

Obtenga una imagen completa de cómo proporcionar los datos correctos, en el momento correcto y en un formato coherente, descargando su copia gratuita de Indicadores clave de riesgo, guía de buenas prácticas de riesgo operacional ahora.