Auditoría Interna

Riesgos que deben ser considerados por las empresas y por sus auditores para el próximo año

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Interna

 

Por: CP Iván Rodríguez. Colaborador de Auditool.

Una de las mayores preocupaciones de las organizaciones antes de iniciar un nuevo año, es estar mal equipadas para mitigar los riesgos que puedan afectar a los activos y al personal, en particular los riesgos operativos.

Los líderes empresariales deben ser muy conscientes de las diversas situaciones inconvenientes, desastres y emergencias que se desarrollan en el escenario global; esto es muy importante puesto que el solo hecho de tener una idea de los principales riesgos que enfrenta una empresa, si bien no alivia la amenaza, si puede proporcionar a los líderes la capacidad de implementar proactivamente lo necesario para su mitigación, como pueden ser las medidas para mejorar sus procedimientos de seguridad actuales.

Por su parte, los administradores de seguridad y riesgos deben reevaluar continuamente estas amenazas y realizar regularmente evaluaciones exhaustivas de riesgos para determinar dónde se encuentran las principales fortalezas y vulnerabilidades. Así mismo, los auditores deben conocer el panorama general, para lograr que su trabajo sea más proactivo.

Teniendo en cuenta el actual panorama geopolítico y de medio ambiente, a continuación se presentan algunos riesgos que deben ser considerados por las empresas y por sus auditores, para el próximo año[1]:

Polarización política

En diferentes regiones del mundo, se ha marcado con mayor fuerza la polarización política, lo que se ha evidenciado en los resultados electorales durante 2022. En algunos países, la derecha ha asumido con fuerza, basada en un discurso que apela al nacionalismo y se opone a otros grupos, tal como ocurrió en Italia. En otros países, los resultados favorables han sido para gobiernos de izquierda. Esto hace que las empresas que normalmente despliegan personal en el extranjero pueden encontrar que países con relativa estabilidad política y tranquilidad social, tengan recurrentes disturbios políticos y sociales. Como resultado, las empresas tendrán que abordar riesgos operativos y de seguridad adicionales mejorando sus medidas de seguridad existentes.

Crisis energética

Situaciones como la que se ha presentado con Rusia y sus exportaciones de gas, que ya han disminuido en casi un tercio (30%) desde el inicio de la invasión de Ucrania, están causando una aguda emergencia de suministro de energía que puede hacer que los países se vean obligados a adoptar medidas más drásticas, como el racionamiento para evitar apagones. Si bien la mayoría de los países europeos han introducido políticas fiscales, tales como un límite de precios de la energía para proteger a los consumidores de las volatilidades del mercado energético, las empresas siguen expuestas a los riesgos financieros derivados de la crisis energética y tendrán que gestionar los desafíos derivados de los crecientes costos operativos y las fluctuaciones del mercado a lo largo de 2023.

Aumento de los riesgos cibernéticos

La digitalización acelerada brinda oportunidades para los piratas informáticos. A medida que entran en escena más dispositivos personales conectados a la red y aumenta el trabajo híbrido, esto tiene un impacto en su seguridad. Los dispositivos domésticos de cada empleado presentan una vía fácil a través de la cual los atacantes pueden violar los sistemas de la empresa y acceder a datos altamente confidenciales. Por lo tanto, las empresas tendrán la tarea de reforzar sus medidas de seguridad cibernética, así como cultivar la conciencia y la vigilancia de los empleados.

Amenazas de extremismo mundial

Las tendencias del extremismo, particularmente en Occidente, se han vuelto más diversas a lo largo de 2022 con motivaciones que se desvían de las ideologías terroristas de extrema derecha y más amplias. La islamofobia, el antisemitismo, el sentimiento anti-LGBTQ+, la supremacía blanca, el pensamiento antisistema y el sexismo han ampliado aún más la multiplicidad de creencias extremistas. En ese orden de ideas, las empresas deben estar atentas a los viajes del personal, asegurando que se implemente el nivel adecuado de mitigación de riesgos, incluidas temas como el seguimiento móvil  y que el personal tenga una ruta de evacuación si necesario.

 Riesgo climático

Eventos que se esperaba ocurrieran una vez en un siglo, como ciertos fenómenos climáticos extremos son ahora una ocurrencia anual. Las lluvias extremas en Pakistán causaron 1.700 muertes e inundaciones en el 75% de la provincia de Sindh. El huracán Ian causó daños significativos a la infraestructura en Cuba y Florida y la temporada de incendios forestales de Australia ha aumentado en un promedio de 27 días en los últimos 40 años.  Todo esto tiene implicaciones drásticas tanto para el personal itinerante como para la actividad operativa en todo el mundo, lo que requiere que las empresas implementen medidas para mitigarlas, especialmente en los puntos críticos regionales.

De otra parte, Risk in Focus 2023, que es un Informe elaborado por 14 Institutos de la Confederación Europea de Institutos de Auditores Internos (ECIIA), ofrece una perspectiva europea sobre los riesgos empresariales a corto y medio plazo desde la mirada del Auditor Interno.

Los siguientes datos se recopilaron a través de una encuesta cuantitativa entre CAE en 15 países europeos que incluyeron: Austria, Bélgica, Bulgaria, Francia, Alemania, Grecia, Italia, Luxemburgo, los Países Bajos, Eslovenia, España, Suecia, Suiza y el Reino Unido e Irlanda. La encuesta obtuvo un récord de 834 respuestas de CAE en toda Europa. Simultáneamente, se organizaron cuatro mesas redondas con 39 Chief Audit Executives (CAE) sobre cada una de las áreas de riesgo cubiertas en el informe. Además, se realizaron 9 entrevistas individuales con expertos en la materia que incluyeron DEA, presidentes de comités de auditoría y expertos de la industria para brindar información más profunda sobre cómo se manifiestan y se desarrollan estos riesgos.

Los 10 riesgos principales para Risk in Focus 2023[2] son (con los % asociados que indican los CAE que clasificaron cada uno de los cinco riesgos principales, redondeados hacia arriba o hacia abajo al punto porcentual más cercano) fueron los siguientes:

  • Ciberseguridad y seguridad de datos (82%)
  • Gestión del capital humano, la diversidad y el talento (50%)
  • Incertidumbre macroeconómica y geopolítica (46%)
  • Cambio en leyes y reglamentos (44%)
  • Disrupción digital, nuevas tecnologías e IA (38%)
  • Cambio climático y sostenibilidad ambiental (37%)
  • Continuidad de negocio, gestión de crisis y respuesta a desastres (36%)
  • Cadena de suministro, subcontratación y riesgo de la 'n-ésima' parte (34%)
  • Riesgos financieros, de liquidez y de insolvencia (28%)
  • Gobierno organizacional e informes corporativos (25%)

Risk in Focus 2023 también establece una serie de recomendaciones sobre cómo las organizaciones pueden abordar estos riesgos, que incluyen:

  • Las juntas deben trabajar con sus funciones de auditoría interna para evaluar si los supuestos que la organización ha hecho sobre la naturaleza de las áreas clave de riesgo siguen siendo válidos hoy y se ajustan a las circunstancias que probablemente surjan en 2023.
  • Las juntas deben trabajar con su función de auditoría interna para centrarse en los riesgos sistémicos que crean vulnerabilidades en muchas partes de la organización simultáneamente y garantizar que los esfuerzos de evaluación y gestión de riesgos proporcionen a la junta una supervisión clara de dichos riesgos.
  • Las juntas deben trabajar con su función de auditoría interna para evaluar si la organización cuenta con mecanismos efectivos y oportunos para difundir información sobre nuevas ciberamenazas, contramedidas y asesoramiento en toda la empresa.
  • Las juntas deben trabajar con sus funciones de auditoría interna para comprender mejor los objetivos y la madurez de la empresa en materia de sostenibilidad relacionada con el clima y evaluar hasta qué punto esto se refleja en los planes comerciales y de acción en diferentes niveles.
  • Los directorios deben trabajar con su función de auditoría interna para evaluar si las estrategias de recursos humanos de la organización están alineadas con su visión y misión, y si son adecuadas para estos tiempos de escasez cuando es clave atraer y retener empleados dentro de la organización.

 

[1] Basado en: https://www.strategic-risk-europe.com/home/geopolitics-to-heighten-travel-and-security-risks-in-2023

[2] Tomado de: https://www.eciia.eu/2022/09/risk-in-focus-2023-more-risky-uncertain-and-volatile-times-ahead/

ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado