Por esta razón es importante que la Auditoría Interna (AI), la Gerencia y el Directorio trabajen alineados en identificar y evaluar los nuevos riesgos, producto de la innovación y evolución continua del ambiente de negocios, de forma tal que puedan considerarlos en la gestión empresarial y les permita mitigarlos de manera exitosa.
El entorno seguirá cambiando a un ritmo cada vez mayor, y es responsabilidad de los líderes de las organizaciones el conocer los riesgos que enfrentan, implementar controles internos más efectivos e indicadores de medición apropiados, orientados a proteger la reputación e integridad de las organizaciones.
La AI es una función independiente que constituyen las organizaciones para supervisar la labor de la Gerencia y velar por la seguridad y transparencia de los procesos del negocio, adaptados a los cambios globales que se relacionen con sus estrategias.
El Directorio, máximo ente de gobierno de toda organización, es elegido por el Directorio General de accionistas y tiene como principal función guiar el rumbo de la empresa. Por ello, es el responsable de implementar las buenas prácticas de gobierno corporativo y de supervisar su efectivo cumplimiento. Uno de los roles más importantes del Directorio es la supervisión de la gestión de riesgos en las organizaciones. El Directorio debe definir en qué enfocarse ante este panorama de riesgo cambiante.
Es oportuno ver estos riesgos emergentes y entorno cambiante como una oportunidad de mejora intrínseca de la vida del negocio. El Directorio, Auditoría Interna y la Gerencia deben ser capaces de responder ante estas nuevas adversidades a través de una mejora en su gestión de riesgos que finalmente se traducirá en la sostenibilidad de la organización a lo largo del tiempo.
Mirar el panorama actual a través de una orientación basada en riesgos estratégicos, prevenibles y externos, puede ayudar a agudizar el enfoque del Directorio para crear una organización más consciente del riesgo. Esto también se puede lograr a través de la implementación de actualizaciones frecuentes y regulares del perfil de riesgo de la organización.
A medida que operamos en la era digital, las empresas se ven obligadas a responder a una amplia gama de desafíos y exigencias a un ritmo cada vez mayor, y parece que no hay un final en el horizonte; lo que conlleva a AI establecer nuevas estrategias en sus funciones, adoptando agresivamente nuevas tecnologías para transformar sus modelos de negocios, impulsar el crecimiento y mejorar la eficiencia.
La evaluación de riesgos debe abarcar toda la empresa e incluir todas las categorías de riesgo: estratégico, operativo (incluida la tecnología), financiero y de cumplimiento. Debe incluir la participación de la gerencia y un enlace directo a la estrategia general de la organización y el programa de gestión del riesgo empresarial. También debería incluir consideraciones tanto cuantitativas como cualitativas, y debería incorporar perspectivas prospectivas, tales como riesgos asociados con objetivos corporativos, estrategias de crecimiento, nuevos productos, cambios ambientales y regulatorios.
Además, a la luz del rápido ritmo de cambio en el mercado, AI debería adoptar tecnología (por ejemplo, análisis de datos avanzados y modelos predictivos y de comportamiento) para permitir la identificación oportuna de los cambios en el perfil de riesgo de una organización.