Manuel Sancho
De ciberseguridad a cambio climático. Su empresa – sea grande o pequeña, sea un banco o una tienda de ropa – se enfrenta a riesgos en todo momento. Los riesgos aumentaron conforme avanzó la Cuarta Revolución Industrial y la Globalización 4.0, escenarios en los cuales los negocios desarrollan cada vez más atributos digitales.
Los principales 10 riesgos fueron recogidos en el estudio Risk In Focus, elaborado por institutos de de auditores internos de siete países europeos. Javier Faleato, director del Instituto de Auditores Internos de España, explicó a El Observador lo encontrado en la investigación, que consulta con auditores de todo el Viejo Continente. Son los especialistas de auditoría, quienes deben impulsar las acciones para manejar los riesgos.
El ibérico participó en el XX Congreso de Auditores Internos realizado en Costa Rica la semana pasada. Risk In Focus se comenzó a desarrollar en el 2016 y recoge los riesgos a los que las empresas podrían enfrentarse, en un rango de cinco años.
OBSERVE MÁS: Auditorías internas deben impulsar estrategias de ciberseguridad en entidades
1. Cibserseguridad
Este es el “riesgo estrella”, señalado desde hace varios años por muchas entidades y un campo en el cual todos los días se cometen delitos y hay víctimas. Solo en el primer trimestre del 2019, Costa Rica recibió 19 millones de intentos de ataques informáticos, según datos de la compañía Fortinet.
2. Disrupción tecnológica
Faleato reiteró que se profundizaron los cambios en modelos de negocio y operación, los cuales ahora se apoyan más en algoritmos, inteligencia artificial y otros desarrollos tecnológicos. Este es un panorama desconocido para muchas empresas.
“Ahora algoritmos toman decisión que antes tomaban personas”, resumió el auditor. “Tiene que haber alguien que revise”, señaló. La supervisión debe velar porque se cumpla la normativa. El departamento de tecnología de la información es la “segunda línea de defensa”, pero la auditoría interna debe revisar las variables y cómo se cubren. “Muchos departamentos no cuentan con el perfil para hacer esto”, avisó.
3. Riesgo de cultura
Mientras muchas auditorías se concentran en riesgos de finanzas, una organización puede sufrir cuando la cultura interna no es sana. Faleato recordó las crisis de Volkswagen, Wells Fargo o Uber, que han enfrentado escándalos y pérdidas financieras.
Corporaciones multimillonarias tuvieron problemáticas internas, por manipular el diseño de sus vehículos para engañar los límites a las emisiones (Volkswagen) o no atender el acoso sexual contra empleadas de la compañía, que incluso causó la caída del fundador (Uber y Travis Kalanick).
“Puede pasar en todo lado, pero lo que el mercado valora es cómo reaccionan. Los auditores internos tenemos un papel importante”, comentó el español.
4. Riesgo de terceras partes
Implica el concepto de empresa extendida. La organización no termina en la oficina, ya que manejan una red de proveedores o empresas con las cuales se terceriza la producción. Es ahí cuando enfrentan riesgos que no crearon, sino de un proveedor. Es el caso de cuando un gigante como Apple, Nike o Zara sufre repercusiones, porque un proveedor incumple normativas laborales y éticas, en la producción en países subdesarrollados.
5. Riesgo macroeconómico
Es externo y permite menos margen de actuación. Se nota con fenómenos regionales o globales como el Brexit (salida del Reino Unido de la Unión Europea) o la guerra comercial entre China y Estados Unidos. “Las organizaciones deben estar preparadas”, afirmó el Director del Instituto de Auditores Internos de España.
Este martes, el empresario británico Stewart Graves dijo que está seguro de que un Brexit sin acuerdo a finales de octubre le obligará a cerrar su planta marina de energía renovable. Además cerca de 100 compañías internacionales se han instalado en Holanda desde el referéndum sobre el Brexit en junio 2016.
6. Cambio climático
Aunque es un riesgo en desarrollo, lo mencionaron todos los auditores consultados en Europa. “Se están dando cuenta que tiene efectos en el negocio”, reseñó Faleato. Se nota el impacto en ejes como el suministro de agua; agricultura; o más primas por fenómenos desastrosos para aseguradoras.
Feleato agregó que el Informe de Riesgos Mundiales (Global Risk Report) del Foro Económico Mundial, plasmó que tres de los cinco riesgos más importantes están relacionados con el cambio climático.
7. Cumplimiento normativo
La normativa a cumplir es un elemento siempre preocupante, aunque más sensible en mercados como el de finanzas o telecomunicaciones. “En Europa están desesperados por todo lo que se debe cumplir”, dijo Feleato ante multas de hasta el 5% de la facturación total. Por eso la auditoría interna es la primera línea para cumplir.
8. Protección del valor de la marca
Este riesgo va a pasar en algún momento, el riesgo reputacional. Tiene que ver con la resiliencia empresarial (concepto manejado en inglés Business resilience), la capacidad de adaptarse a una disruptiva. Feleato recomendó manejarlo de forma transversal a todos los ejes de trabajo de la compañía.
9. Capital humano
El riesgo de la empresa es necesitar habilidades que el mercado en general está demandando, pero aún no existen. El especialista detalló que en Italia, el 32% de las vacantes de puestos no se han cubierto, porque no han encontrado a las personas con las habilidades necesarias.
“Vivimos un proceso de automatización que implica reducción brutal de puestos de trabajo. (…) Pensar en las ‘skills‘ que se necesitarán en 5-10 años”, expresó.
10. Riesgo financiero
Es el más tradicional, asociado al endeudamiento y factores de tesorería.
Riesgo que se convierte en oportunidad
Juan Carlos Reséndiz, socio de Asesoría en Gobierno Corporativo y Gestión de Riesgos de KPMG México, resumió que hay dos categorías de riesgos: internos y externos. Estos últimos son los más complejos, con dilemas ambientales, sociales o políticos. El mexicano señaló que deben manejarse con cuidado, pues si los usuarios perciben que no se atienden, castigarán la marca.
“Hay diferentes fuentes a las que vale la pena estar atentos, y cómo se ligan entre ellos. Si prestas atención a los riesgos, se puede convertir en una oportunidad. Hay empresas que atacan el desecho de plásticos y los manejan de una forma eficiente, les quitan el problema a la organización y generan una oportunidad de negocios”, ejemplificó Reséndiz.
“La solución de los auditores internos es estar muy pegados al negocio. Por su función intrínseca, el auditor debe ser independiente, con el riesgo de que sea tan independiente que se aleje del negocio, y si no está cerca no lo percibirá”, concluyó el español Feleato.
Manuel Sancho
