En un mundo digital: ¿Sabe usted cuáles son los nuevos riesgos?

Consideraciones clave para su plan de auditoría interna que ayudarán a la gerencia a dirigir en la era de la transformación

A medida que trabajamos en la era de la transformación, las organizaciones se ven forzadas a enfrentar una gran variedad de retos y exigencias a un ritmo cada vez más rápido. Una potencial disrupción puede emerger por la introducción de nueva tecnología, nuevos modelos de negocio, un cambio en las preferencias de los consumidores o la llegada de nuevos competidores, que generalmente son de una industria diferente. Ya han desaparecido los límites que alguna vez influenciaron cómo los negocios definían su mercado y cómo operaban.

Las gerencias están adoptando agresivamente nuevas tecnologías para transformar sus modelos de negocio, impulsar el crecimiento y mejorar la eficiencia. Están haciendo uso de big data para impulsar el conocimiento competitivo y se involucran en las transacciones estratégicas (fusiones, adquisiciones, ventas de activos, alianzas y empresas conjuntas) para aumentar su ventaja competitiva. La gerencia también está observando su modelo de operaciones actual para identificar cómo ser más ágil y eficiente, y así obtener buenos resultados y aun ser capaz de responder rápidamente cuando surja un nuevo reto.

Todas estas presiones, sean a causa de factores internos o externos, crean tanto una oportunidad como un reto para la función de la Auditoría Interna (AI). La AI debe equilibrar las prioridades y los recursos para ayudar a la organización a abordar los riesgos que enfrenta actualmente, anticipar riesgos emergentes y brindar conocimientos sobre el negocio que ayuden a la gerencia a ganar una ventaja competitiva. La función de AI debe mantenerse enfocada en las actividades principales y básicas, pero también debe estar lista para asumir un rol más consultivo, y debe ser capaz de “ver lo que hay a la vuelta de la esquina” para ver hoy los riesgos del mañana.

Por esta razón es importante que la Auditoría Interna (AI), la Gerencia y el Directorio trabajen alineados en identificar y evaluar los nuevos riesgos, producto de la innovación y evolución continua del ambiente de negocios, de forma tal que puedan considerarlos en la gestión empresarial y les permita mitigarlos de manera exitosa.

El entorno seguirá cambiando a un ritmo cada vez mayor, y es responsabilidad de los líderes de las organizaciones el conocer los riesgos que enfrentan, implementar controles internos más efectivos e indicadores de medición apropiados, orientados a proteger la reputación e integridad de las organizaciones.

La AI es una función independiente que constituyen las organizaciones para supervisar la labor de la Gerencia y velar por la seguridad y transparencia de los procesos del negocio, adaptados a los cambios globales que se relacionen con sus estrategias.

El Directorio, máximo ente de gobierno de toda organización, es elegido por el Directorio General de accionistas y tiene como principal función guiar el rumbo de la empresa. Por ello, es el responsable de implementar las buenas prácticas de gobierno corporativo y de supervisar su efectivo cumplimiento. Uno de los roles más importantes del Directorio es la supervisión de la gestión de riesgos en las organizaciones. El Directorio debe definir en qué enfocarse ante este panorama de riesgo cambiante.

Es oportuno ver estos riesgos emergentes y entorno cambiante como una oportunidad de mejora intrínseca de la vida del negocio. El Directorio, Auditoría Interna y la Gerencia deben ser capaces de responder ante estas nuevas adversidades a través de una mejora en su gestión de riesgos que finalmente se traducirá en la sostenibilidad de la organización a lo largo del tiempo.

Mirar el panorama actual a través de una orientación basada en riesgos estratégicos, prevenibles y externos, puede ayudar a agudizar el enfoque del Directorio para crear una organización más consciente del riesgo. Esto también se puede lograr a través de la implementación de actualizaciones frecuentes y regulares del perfil de riesgo de la organización.

A medida que operamos en la era digital, las empresas se ven obligadas a responder a una amplia gama de desafíos y exigencias a un ritmo cada vez mayor, y parece que no hay un final en el horizonte; lo que conlleva a AI establecer nuevas estrategias en sus funciones, adoptando agresivamente nuevas tecnologías para transformar sus modelos de negocios, impulsar el crecimiento y mejorar la eficiencia.

La evaluación de riesgos debe abarcar toda la empresa e incluir todas las categorías de riesgo: estratégico, operativo (incluida la tecnología), financiero y de cumplimiento. Debe incluir la participación de la gerencia y un enlace directo a la estrategia general de la organización y el programa de gestión del riesgo empresarial. También debería incluir consideraciones tanto cuantitativas como cualitativas, y debería incorporar perspectivas prospectivas, tales como riesgos asociados con objetivos corporativos, estrategias de crecimiento, nuevos productos, cambios ambientales y regulatorios.

Además, a la luz del rápido ritmo de cambio en el mercado, AI debería adoptar tecnología (por ejemplo, análisis de datos avanzados y modelos predictivos y de comportamiento) para permitir la identificación oportuna de los cambios en el perfil de riesgo de una organización.