| En 2022, las empresas se vieron obligadas a enfrentar una gran variedad de riesgos, ocasionando así impactos significativos.
Tras la recuperación postpandemia, la guerra en Ucrania generó fallos en las cadenas de suministros, provocando alzas de energía y ayudando a la inflación de muchos productos.
Hoy el estado de crisis es la nueva normalidad, pues se empiezan a vivenciar catástrofes naturales, una recesión, un acelerado costo de vida, escasez de alimentos, ausencia de competencias en los empleados, constantes ciberataques, tensiones geopolíticas y una amenaza real de liquidez y solvencia económica de muchas empresas. Estas situaciones han llevado a que las compañías no solo replanteen sus riesgos, sino también a eliminar viejas estrategias para atacar los mismos.
El rol del Auditor será ayudar a las organizaciones ante situaciones volátiles e inciertas, en lugar de pensar en los riesgos individuales que puedan presentarse a corto plazo. El equipo de Auditoria deberá pensar en los próximos 10 años y cuestionarse lo siguiente:
- ¿Qué pasaría si se presentara una ruptura definitiva con la cadena de suministros de china?
- ¿Qué plan tendríamos si la inflación alcanzará el 25% y se mantuviera por largos periodos?
- ¿Estamos preparados para un aumento repentino en las temperaturas de todas las zonas en donde operamos?
- ¿Estamos en condiciones de apoyar a nuestros empleados y clientes con las tensiones y presiones a las que se enfrentarán por escasez, cambios climáticos, costos de vida alto, etc.?
A continuación, se detalla el rol del equipo de auditoría interna frente a los principales riesgos del 2023:
| Riesgos |
Rol del equipo de auditoría |
Preguntas claves |
| Ciberseguridad y protección de datos |
La auditoría interna puede reducir amenazas, centrándose en si se han aplicado políticas sobre ciberseguridad o si la empresa está evaluando este tipo de riesgos, ejecutando controles defensivos.
Una vez se tenga en cuenta esto, se debe verificar la capacidad de la empresa para responder y recuperarse ante la materialización de este riesgo, es decir, tener planes de continuidad de TI. |
- ¿Cuenta la organización con una estrategia de ciberseguridad y su propia hoja de ruta?
- ¿Las pólizas de la empresa cubren el riesgo de seguridad de TI?
- ¿Se tienen protocolos para atender rápidamente el ciber incidente que se ha presentado?
|
| Gestión del talento y diversidad |
La auditoría interna puede revisar las normas culturales existentes en la organización y mapear la cultura empresarial actual. Esta revisión ayuda a plantear una hoja de ruta para los cambios que se buscan. El plan permitirá mostrar los comportamientos culturales deseados, siendo integrados a los procesos de la organización. Además, cualquier cambio en el ambiente empresarial, requerirá de un adecuado tono desde “Arriba”. |
- ¿Qué medidas se están implementando para reforzar los valores y la misión de la organización?
- ¿Se presenta alta rotación del personal?
- ¿Cuánto tiempo se tardan en reemplazar los puestos vacantes?
- ¿Se percibe una cultura desgastada en cuanto a buenas prácticas y motivación del personal?
|
|
Cambio climático y sostenibilidad ambiental
|
Los auditores de varios bancos y aseguradoras ya están familiarizados con las regulaciones sobre sostenibilidad, sin embargo, en otros sectores aún falta mucho camino por recorrer.
Auditoría interna deberá evaluar la función de cumplimiento, validando los procesos y controles que se hayan definido para atender la nueva normatividad. |
- ¿Hay una gobernanza adecuada sobre informes de sostenibilidad? ¿Están claramente definidos?
- ¿Se conoce la normatividad ambiental aplicada a su organización? ¿Se están tomando medidas para cumplirlas?
|
|
