Six Sigma y la Administración de Riesgo
Empresarial (ERM)
La organizaciones no solo deben reconocer y minimizar los
riesgos, sino también identificar las oportunidades, como estrategia de éxito.
El Standard 1120 del IIA's (International Standards for the
Professional Practice of Internal Auditing) señala que "…la actividad de
auditoría interna ayuda a las organizaciones a la identificación y evaluación
de exposiciones al riesgo y contribuye a la mejora de la gestión y los sistemas
de control…"
Una manera que los auditores internos pueden cumplir con esta
directiva es unificando en las organizaciones las iniciativas de la
Administración de Riesgo Empresarial (ERM) con Six Sigma.
¿Qué es Six Sigma?
Six Sigma es una transformación cultural, basada en el liderazgo
comprometido de la alta dirección, que se enfoca en la implementación de
procesos de mejora, proyecto por proyecto, con el objeto de eficientizar los procesos,
productos y/o servicios y los defectos asociados, hasta un valor objetivo de
excelencia, su propósito final es producir impactos significativos en la rentabilidad,
la satisfacción de los clientes internos y externos y/o en el crecimiento del
negocio. Consta de 5 fases que son: Definir, Medir, Analizar, Implementar y
Mejorar (Improve) y Controlar. Estas cinco fases están diseñadas de manera tal
que lograrán la mejora del proyecto desde el inicio hasta su finalización para
lograr el nivel de calidad Six Sigma, es decir 3,4 defectos por millón de
oportunidades/eventos (DPMO).
ERM y Six Sigma comparten algunos objetivos y principios
comunes, pues ambos: se centran en entregar valor a los stakeholders (inversores,
clientes, empleados y comunidad).
Dependen en gran medida de los procesos de negocio y la
integridad de los datos.
Tratan con el riesgo y la incertidumbre, pero desde diferentes
perspectivas, el ERM desde el punto de vista de la presentación de los informes
financieros y Six Sigma desde la óptica de la producción y las operaciones.
Sin embargo, una diferencia importante entre ambas disciplinas,
es que ERM no suele determinar si los
riesgos de los procesos de la organización están mejorando con
el tiempo (principio clave de Six Sigma).
Según COSO (Committee of Sponsoring Organizations of the
Treadway Commission's), un diseño robusto y la implementación de ERM se
correlaciona con una buena gestión y responsabilidad. Sin embargo, la puesta en
funcionamiento de ERM a escala es a largo plazo e involucra la participación de
toda la estructura de una organización. En este sentido, Six Sigma puede
proporcionar una metodología con herramientas científicas que se pueden
utilizar para implementar, medir la eficacia y la mejora de ERM.
Los auditores internos pueden jugar un papel de
"traductores culturales" en este proceso, reduciendo la
brecha entre estos dos mundos separados de las operaciones y la
presentación de informes financieros. La estructura de Six Sigma, los métodos
estadísticos y su despliegue permitirán la implementación, mejorará la aplicación
y la eficacia del ERM en tres áreas clave:
Colaboradores
expertos,
Herramientas de
aplicación y
Creación de valor.
Colaboradores expertos
Una organización que ya ha desplegado Six Sigma tiene una gran
ventaja en la implementación exitosa del ERM. Six Sigma es una metodología
aplicada a la excelencia de los procesos y tiene por objetivo suministrar personas
expertas para proyectos de mejora de procesos de negocio a lo largo de la
organización. Los gerentes de proyectos son llamados Black Belts que reciben
una formación de cuatro semanas en trabajo en
equipo, herramientas de calidad, métodos y pensamiento estadístico,
y los Green Belts que reciben solo dos semanas de entrenamiento.
Six Sigma tiene su propio comité de dirección, donde se
priorizan los proyectos de mejora y se asignan los recursos. Los proyectos ERM
pueden beneficiarse con estos recursos, pudiendo ser abordados los riesgos en curso.
En las organizaciones que aún no han aplicado Six Sigma, los
auditores internos pueden introducir su concepto, sus herramientas, sus
técnicas y su disciplina de manera de pueda ayudar a definir, controlar y
mejorar los procesos que involucran riesgos y a evaluar los
riesgos que enfrentan todos los sistemas y procesos.
Herramientas de aplicación
Los auditores internos pueden implementar una variedad de
herramientas de Six Sigma para administrar el riesgo.
El Análisis de Modos de Falla y Efectos (FMEA), por ejemplo, es
una herramienta de priorización de riesgos sobre los resultados de los
productos, las personas o los procesos en tres dimensiones: la probabilidad, la
gravedad y la posibilidad de no detección. El FMEA puede ser usado para
cuantificar conceptos tradicionalmente difíciles de medir –cualitativos: como
el apetito y la tolerancia del riesgo-. Es una herramienta revolucionaria para
hacer frente al problema crónico de la valuación, la agregación y la respuesta cuantitativa
y cualitativa de los factores de riesgo.
Six Sigma también ofrece una serie de herramientas aplicables a
los ocho componentes especificados dentro del ERM:
Ambiente interno,
La fijación de objetivos,
La identificación de eventos,
Evaluación de riesgos,
Respuesta,
Las actividades de control,
Información y comunicación y
La vigilancia.
A continuación se brindan ejemplos:
Planes de recopilación de datos, muestreo estadístico, hojas de
verificación, los sistemas de medición y
análisis de datos para garantizar la exactitud y relevancia.
Control estadístico de procesos (SPC) para proporcionar la
supervisión, detección de tendencia y de apoyo a la decisión.
Técnicas visuales, como diagramas de flujo, para proporcionar
transparencia en los procesos.
Herramientas que ayudan a identificar la fuente de un problema
para ayudar a determinar la causa y efecto de los patrones que se pueden
utilizar para anticipar y prevenir futuras anomalías.
SPC es un buen ejemplo de cómo trabajan estas herramientas. Las
organizaciones que han adoptado Six
Sigma y otros programas de excelencia en el rendimiento dependen
de la correcta aplicación del SPC en los procesos para responder a las
preguntas críticas sobre los requerimientos de los clientes:
¿Podemos hacerlo bien?
¿Estamos haciendo
lo correcto?
SPC utiliza herramientas como los gráficos de control para ver
todos los datos críticos de manera simultánea y directa y así reaccionar y no
al cambio en riesgos y entornos.
Otra importante contribución de Six Sigma es la creación de un
modelo de capacidad de madurez para
realizar un seguimiento de la eficacia de la puesta en práctica
del ERM y su tiempo, demostrando que además de la realización del proceso de
ERM, podría establecer un sistema de medición para cada componente del ERM
basado en los principios y herramientas Six Sigma. El uso Six Sigma evaluaría
si los procesos de ERM mejorarían con el tiempo o deberían hacerse cambios.
En el cuadro siguiente se ilustra un proceso paralelo que
involucra al ERM con Six Sigma simultáneamente.
La organización adopta ERM en el año 0 y desarrolló procesos
para cada componente del ERM para sus
próximos 5 años. Al mismo tiempo, la organización adopta la
metodología Six Sigma incluyendo el proceso DMAIC para cada componente del ERM
hasta el año 5, evaluando y monitoreando continuamente la eficiencia del ERM,
haciendo cambios cuando se necesiten.
Creación de valor
Los auditores internos, también pueden utilizar el potencial de
las herramientas Six Sigma para la creación del valor en las empresas a través
de una disciplinada y sistemática metodología para hacer el seguimiento en las alzas/bajas
de riesgo. Además de fortalecer los procesos de evaluación del riesgo en
general, todos los equipos de proyecto Six Sigma deben considerar la voz del
cliente (VOC). Las herramientas y métricas utilizadas en los inicios de los
proyectos Six Sigma hacen que el equipo se asegure que sus procesos y métricas
tienen una relevancia directa para los clientes y tienen sentido desde una
perspectiva global para la organización.
Por ejemplo, una de las herramientas que crea valor es el mapa
SIPOC, este es un mapa que relaciona
claramente las entradas y salidas del proceso y sus impactos en
los resultados del cliente. El SIPOC, analiza la Voz del Cliente (VOC) y no
solo se focaliza en los efectos de los defectos de los productos/servicios que
les entregamos, sino también en las potenciales oportunidades de creación de valor
en el mercado. Esto tiene una significativa implicancia en la gestión de
relacionamiento con los clientes (CRM) y ayuda a las organizaciones a mover su
cadena de valor.
Los auditores internos también sabrán como Six Sigma ayudarán a
las organizaciones a encontrar los
requerimientos del ERM para considerar los niveles de tolerancia
al riesgo relativos a los resultados, incluyendo los servicios al cliente,
reputación y otras áreas cualitativas.
Mapa SIPOC
Una de las primeras tareas a utilizar por los equipos Six Sigma
en sus proyectos de mejora y será la creación de un mapa de Proveedores,
Entradas, Procesos, Salidas y Clientes (SIPOC), donde ayudará responder las siguientes
preguntas: ¿Qué hacemos? (Proceso), ¿Qué producimos? (Salidas), ¿Para quién
producimos?
(Clientes), ¿Qué necesitamos? (Entradas) y ¿A quién pedimos lo
que necesitamos? (Proveedores). Haciendo el SIPOC, ayudará a los equipos a
tomar mejores decisiones y facilitar entender ¿Qué ellos hacen? Y considerar
una amplia variedad de razones del porqué los procesos están experimentando
dificultades y riesgos.
Poniendo en funcionamiento
Los auditores internos son conscientes de los desafíos y
problemas no resueltos que existen actualmente en las organizaciones, por lo
que Six Sigma representa la solución de sus problemas. Una vez que los auditores
puedan entender la versatilidad y la utilidad de las soluciones Six Sigma,
podrán ayudar a las organizaciones a implementar Six Sigma y aplicarlo a un
problema de riesgo existente. De esta manera, podrán actuar como facilitadores
para traer nuevas soluciones a los problemas de administración de riesgos
existentes desde hace años, que incluyen los desafíos de la medición.