EL PROCESO SIX SIGMA


Six Sigma y la Administración de Riesgo Empresarial (ERM)
La organizaciones no solo deben reconocer y minimizar los riesgos, sino también identificar las oportunidades, como estrategia de éxito.
El Standard 1120 del IIA's (International Standards for the Professional Practice of Internal Auditing) señala que "…la actividad de auditoría interna ayuda a las organizaciones a la identificación y evaluación de exposiciones al riesgo y contribuye a la mejora de la gestión y los sistemas de control…"
Una manera que los auditores internos pueden cumplir con esta directiva es unificando en las organizaciones las iniciativas de la Administración de Riesgo Empresarial (ERM) con Six Sigma.
¿Qué es Six Sigma?
Six Sigma es una transformación cultural, basada en el liderazgo comprometido de la alta dirección, que se enfoca en la implementación de procesos de mejora, proyecto por proyecto, con el objeto de eficientizar los procesos, productos y/o servicios y los defectos asociados, hasta un valor objetivo de excelencia, su propósito final es producir impactos significativos en la rentabilidad, la satisfacción de los clientes internos y externos y/o en el crecimiento del negocio. Consta de 5 fases que son: Definir, Medir, Analizar, Implementar y Mejorar (Improve) y Controlar. Estas cinco fases están diseñadas de manera tal que lograrán la mejora del proyecto desde el inicio hasta su finalización para lograr el nivel de calidad Six Sigma, es decir 3,4 defectos por millón de oportunidades/eventos (DPMO).
ERM y Six Sigma comparten algunos objetivos y principios comunes, pues ambos: se centran en entregar valor a los stakeholders (inversores, clientes, empleados y comunidad).
Dependen en gran medida de los procesos de negocio y la integridad de los datos.
Tratan con el riesgo y la incertidumbre, pero desde diferentes perspectivas, el ERM desde el punto de vista de la presentación de los informes financieros y Six Sigma desde la óptica de la producción y las operaciones.
Sin embargo, una diferencia importante entre ambas disciplinas, es que ERM no suele determinar si los
riesgos de los procesos de la organización están mejorando con el tiempo (principio clave de Six Sigma).
Según COSO (Committee of Sponsoring Organizations of the Treadway Commission's), un diseño robusto y la implementación de ERM se correlaciona con una buena gestión y responsabilidad. Sin embargo, la puesta en funcionamiento de ERM a escala es a largo plazo e involucra la participación de toda la estructura de una organización. En este sentido, Six Sigma puede proporcionar una metodología con herramientas científicas que se pueden utilizar para implementar, medir la eficacia y la mejora de ERM.
Los auditores internos pueden jugar un papel de "traductores culturales" en este proceso, reduciendo la
brecha entre estos dos mundos separados de las operaciones y la presentación de informes financieros. La estructura de Six Sigma, los métodos estadísticos y su despliegue permitirán la implementación, mejorará la aplicación y la eficacia del ERM en tres áreas clave:
Colaboradores expertos,
Herramientas de aplicación y
Creación de valor.
Colaboradores expertos
Una organización que ya ha desplegado Six Sigma tiene una gran ventaja en la implementación exitosa del ERM. Six Sigma es una metodología aplicada a la excelencia de los procesos y tiene por objetivo suministrar personas expertas para proyectos de mejora de procesos de negocio a lo largo de la organización. Los gerentes de proyectos son llamados Black Belts que reciben una formación de cuatro semanas en trabajo en
equipo, herramientas de calidad, métodos y pensamiento estadístico, y los Green Belts que reciben solo dos semanas de entrenamiento.
Six Sigma tiene su propio comité de dirección, donde se priorizan los proyectos de mejora y se asignan los recursos. Los proyectos ERM pueden beneficiarse con estos recursos, pudiendo ser abordados los riesgos en curso.
En las organizaciones que aún no han aplicado Six Sigma, los auditores internos pueden introducir su concepto, sus herramientas, sus técnicas y su disciplina de manera de pueda ayudar a definir, controlar y
mejorar los procesos que involucran riesgos y a evaluar los riesgos que enfrentan todos los sistemas y procesos.
Herramientas de aplicación
Los auditores internos pueden implementar una variedad de herramientas de Six Sigma para administrar el riesgo.
El Análisis de Modos de Falla y Efectos (FMEA), por ejemplo, es una herramienta de priorización de riesgos sobre los resultados de los productos, las personas o los procesos en tres dimensiones: la probabilidad, la gravedad y la posibilidad de no detección. El FMEA puede ser usado para cuantificar conceptos tradicionalmente difíciles de medir –cualitativos: como el apetito y la tolerancia del riesgo-. Es una herramienta revolucionaria para hacer frente al problema crónico de la valuación, la agregación y la respuesta cuantitativa y cualitativa de los factores de riesgo.
Six Sigma también ofrece una serie de herramientas aplicables a los ocho componentes especificados dentro del ERM:
Ambiente interno,
La fijación de objetivos,
La identificación de eventos,
Evaluación de riesgos,
Respuesta,
Las actividades de control,
Información y comunicación y
La vigilancia.
A continuación se brindan ejemplos:
Planes de recopilación de datos, muestreo estadístico, hojas de verificación, los sistemas de medición y
análisis de datos para garantizar la exactitud y relevancia.
Control estadístico de procesos (SPC) para proporcionar la supervisión, detección de tendencia y de apoyo a la decisión.
Técnicas visuales, como diagramas de flujo, para proporcionar transparencia en los procesos.
Herramientas que ayudan a identificar la fuente de un problema para ayudar a determinar la causa y efecto de los patrones que se pueden utilizar para anticipar y prevenir futuras anomalías.
SPC es un buen ejemplo de cómo trabajan estas herramientas. Las organizaciones que han adoptado Six
Sigma y otros programas de excelencia en el rendimiento dependen de la correcta aplicación del SPC en los procesos para responder a las preguntas críticas sobre los requerimientos de los clientes:
¿Podemos hacerlo bien?
¿Estamos haciendo lo correcto?
SPC utiliza herramientas como los gráficos de control para ver todos los datos críticos de manera simultánea y directa y así reaccionar y no al cambio en riesgos y entornos.
Otra importante contribución de Six Sigma es la creación de un modelo de capacidad de madurez para
realizar un seguimiento de la eficacia de la puesta en práctica del ERM y su tiempo, demostrando que además de la realización del proceso de ERM, podría establecer un sistema de medición para cada componente del ERM basado en los principios y herramientas Six Sigma. El uso Six Sigma evaluaría si los procesos de ERM mejorarían con el tiempo o deberían hacerse cambios.
En el cuadro siguiente se ilustra un proceso paralelo que involucra al ERM con Six Sigma simultáneamente.


La organización adopta ERM en el año 0 y desarrolló procesos para cada componente del ERM para sus
próximos 5 años. Al mismo tiempo, la organización adopta la metodología Six Sigma incluyendo el proceso DMAIC para cada componente del ERM hasta el año 5, evaluando y monitoreando continuamente la eficiencia del ERM, haciendo cambios cuando se necesiten.
Creación de valor
Los auditores internos, también pueden utilizar el potencial de las herramientas Six Sigma para la creación del valor en las empresas a través de una disciplinada y sistemática metodología para hacer el seguimiento en las alzas/bajas de riesgo. Además de fortalecer los procesos de evaluación del riesgo en general, todos los equipos de proyecto Six Sigma deben considerar la voz del cliente (VOC). Las herramientas y métricas utilizadas en los inicios de los proyectos Six Sigma hacen que el equipo se asegure que sus procesos y métricas tienen una relevancia directa para los clientes y tienen sentido desde una perspectiva global para la organización.
Por ejemplo, una de las herramientas que crea valor es el mapa SIPOC, este es un mapa que relaciona
claramente las entradas y salidas del proceso y sus impactos en los resultados del cliente. El SIPOC, analiza la Voz del Cliente (VOC) y no solo se focaliza en los efectos de los defectos de los productos/servicios que les entregamos, sino también en las potenciales oportunidades de creación de valor en el mercado. Esto tiene una significativa implicancia en la gestión de relacionamiento con los clientes (CRM) y ayuda a las organizaciones a mover su cadena de valor.
Los auditores internos también sabrán como Six Sigma ayudarán a las organizaciones a encontrar los
requerimientos del ERM para considerar los niveles de tolerancia al riesgo relativos a los resultados, incluyendo los servicios al cliente, reputación y otras áreas cualitativas.
Mapa SIPOC
Una de las primeras tareas a utilizar por los equipos Six Sigma en sus proyectos de mejora y será la creación de un mapa de Proveedores, Entradas, Procesos, Salidas y Clientes (SIPOC), donde ayudará responder las siguientes preguntas: ¿Qué hacemos? (Proceso), ¿Qué producimos? (Salidas), ¿Para quién producimos?
(Clientes), ¿Qué necesitamos? (Entradas) y ¿A quién pedimos lo que necesitamos? (Proveedores). Haciendo el SIPOC, ayudará a los equipos a tomar mejores decisiones y facilitar entender ¿Qué ellos hacen? Y considerar una amplia variedad de razones del porqué los procesos están experimentando dificultades y riesgos.

Poniendo en funcionamiento
Los auditores internos son conscientes de los desafíos y problemas no resueltos que existen actualmente en las organizaciones, por lo que Six Sigma representa la solución de sus problemas. Una vez que los auditores puedan entender la versatilidad y la utilidad de las soluciones Six Sigma, podrán ayudar a las organizaciones a implementar Six Sigma y aplicarlo a un problema de riesgo existente. De esta manera, podrán actuar como facilitadores para traer nuevas soluciones a los problemas de administración de riesgos existentes desde hace años, que incluyen los desafíos de la medición.