Última actualización: 15 marzo, 2023
Los indicadores clave de riesgo o KRI son métricas utilizadas para determinar el potencial de un riesgo eventual y tomar medidas oportunas. Actúan como alertas que avisan cuando algo no funciona como debería y permite tomar las acciones necesarias.
Las organizaciones enfrentan situaciones que pueden implicar riesgos todo el tiempo. De este modo, se vuelve importante medir la cantidad de riesgo que pueden asumir considerando su capacidad. Una buena gestión de riesgos implica identificar peligros, analizar comportamientos y tendencias y verificar si las medidas tomadas fueron efectivas.
Los indicadores clave de riesgo brindan, en última instancia, información esencial para que la organización alcance sus objetivos y metas estratégicas. Los KRI deben estar diseñados con los objetivos de la organización en mente.
Tal vez te interese: ¿Cómo elaborar una matriz de riesgo?
¿Cual es la diferencia entre KRI y KPI?
Los KPI son indicadores clave de desempeño y hacen foco en datos históricos. Estos son revisados por la administración y alta dirección y proporcionan una descripción general del desempeño de la organización tomando como referencia sus objetivos.
En cambio, los KRI se concentran en el pronóstico, en lo que podría suceder. De este modo, sirven para anticipar problemas y oportunidades que pueden llegar. Observan tendencias y comportamientos que pueden afectar o beneficiar a una organización.
Los KRI proporcionan señales tempranas de riesgos crecientes en diversas áreas de la empresa. Además, ofrecen información sobre las medidas posibles para revertir el efecto si el riesgo se materializa. Sin embargo, para crear indicadores clave de riesgo es necesario siempre tener en cuenta los KPI, ya que éstos remiten al desempeño de la organización en relación con sus objetivos.
¿Cómo desarrollar indicadores clave de riesgo (KRI)?
Los principales pasos para construir indicadores clave de riesgo son:
- Siempre hay que partir con los objetivos de la organización como norte.
- Luego, se deben identificar los riesgos involucrados en el negocio específico de la organización y su causa raíz. Además, es imprescindible tomar en cuenta la información histórica de los eventos ocurridos en el pasado; es decir, riesgos que hayan afectado a la organización en el pasado o incluso en el presente.
- Una vez identificados los riesgos, se debe determinar qué va a medirse, en función del objetivo que se pretende lograr. Para esto, se debe tomar en cuenta: la unidad de medida, la periodicidad y factores externos e internos de la organización.
- En este momento se deben considerar los KPI; es decir, los indicadores clave de desempeño. De este modo, se debe conocer la medida de desempeño que la administración de la organización monitorea y desea cumplir. Así, se identificarán los KRI que den alertas anticipadas de los riesgos que pueden afectar a los KPI.
- Luego, se deben formular los KRI. En esta fase se nombran los indicadores y se determina qué cosa medirá. Esto se plasma en la fórmula de cálculo y refiere a las variables que intervienen y cómo se relacionan.
- Finalmente, se debe establecer responsables del cálculo y monitoreo de los KRI. Además, se debe definir la periodicidad y la forma en que se reportan los resultados.
En Worldsys contamos con una solución regtech la gestión de riesgos
El regtech es la herramienta más confiable hoy en día para evitar los riesgos, prevenirlos y controlarlos. Worldsys cuenta con la solución Sistema de Operaciones Sensibles (SOS) que permite detecta rápidamente operaciones sospechosas en base al seteo de alertas y matrices de riesgo.
SOS es una herramienta de Monitoreo de Operaciones que permite controlar las operaciones inusuales en el marco de la recomendación número uno del GAFI: Enfoque Basado en Riesgo. Su alto nivel de parametría permite alinearse a la dinámica normativa establecida por los organismos reguladores.
¿Cuáles son sus características?
- Registra y monitorea comportamientos de cualquier variable de la entidad. De este modo, permite que estas impacten en las diferentes reglas de negocio y tipologías de Prevención de Lavado parametrizadas en la aplicación.
- SOS detecta operaciones inusuales y emite alertas predefinidas. Así, la solución permite controlar y dar un seguimiento permanente a la gestión de los usuarios que intervienen en las alertas.
- Se ajusta a cada entidad. Es decir, permite implantar los procesos que mejor se adapten a las políticas y necesidades de cada organización.
- Su alto nivel de configuración permite alinearse a las regulaciones de cada país, de esta manera es posible dar respuesta al constante cambio normativo y así evitar sanciones y pérdidas.
- Aplica métodos de machine learning para detectar patrones complejos que indiquen una actividad inusual en el comportamiento del usuario.