Gestión de riesgos y auditoría interna en tiempos de COVID-19
En circunstancias normales, alrededor de este tiempo, los profesionales de riesgo y los auditores internos pueden estar preparándose para un ejercicio anual de ERM (Entity Risk Management por sus siglas en inglés) y un plan de auditoría de 3 años; sin embargo, estos tiempos excepcionales requieren un conjunto diferente de prioridades y esta ocasión se presta para usar las habilidades de estos profesionales de nuevas maneras.
Ahora es el momento de mirar más allá de la rutina anual y dar un paso adelante para ayudar a su organización a utilizar su conjunto específico de competencias y conocimientos, lo que puede hacer una valiosa contribución en una serie de áreas prioritarias en los próximos meses, que incluyen:
Contribuyendo a la continuidad del negocio
Muchas compañías están luchando para hacer frente a los desafíos que enfrentamos actualmente, en parte debido a la atención limitada que se le dio a la Continuidad del Negocio en el pasado. Ahora no es momento de arrepentimientos, sino de colaboración constructiva para desarrollar respuestas ágiles e identificar soluciones prácticas. Todavía hay mucho por hacer para ponerse al día en las fases de respuesta y recuperación. (Las tres fases son prevención, respuesta, recuperación).
Lo que se puede hacer:
1. Contribuir al desarrollo y / o ejecución del plan de gestión de crisis.
2. Contribuir al plan de Continuidad del Negocio y al plan de recuperación de desastres de TI si es relevante.
Brindar información sobre el cambio en el panorama de riesgos y oportunidades
Predecir lo impredecible y lidiar con el riesgo y la incertidumbre siempre ha sido un mantra clave, y esto es cierto hoy en día con la aparición de COVID-19. Hay muchos riesgos asociados que se ven afectados por COVID-19, por ejemplo: riesgos de fraude, riesgos de reputación, riesgos de la cadena de suministro, salud y seguridad, por nombrar algunos. Como profesional de riesgos, está en mejores condiciones para proporcionar nuevas perspectivas a la alta dirección sobre el impacto en el panorama de riesgos y oportunidades de su organización y para mejorar las reflexiones estructuradas sobre las medidas tomadas y previstas. Estos riesgos deberían estar en el radar de su organización ahora para permitirles tenerlos en cuenta al tomar decisiones. No espere su actualización anual de ERM para abordarlos.
Adoptar la agilidad
Discuta con su gerencia cómo puede agregar mejor valor en estos momentos críticos. Probablemente no sea el momento ideal para apegarse a su plan de auditoría u otras rutinas si esto no proporciona valor para su organización en este momento. Podría ser más beneficioso si los auditores internos se centran temporalmente más en su función de asesoramiento (por ejemplo, en la continuidad del negocio y la gestión de crisis) y retoman las actividades de aseguramiento una vez que la situación se ha estabilizado.
Promoción de una cultura de riesgo
El aspecto humano de esta crisis es fundamental y también debe abordarse explícitamente cuando se implementan medidas de mitigación de riesgo y continuidad del negocio. Los profesionales de riesgos pueden asumir activamente el papel asegurando que la gestión de riesgos y las medidas de continuidad del negocio:
- Están claramente definidos y entendidos.
- Se hacen visibles en la organización.
- Involucrar a toda la organización.
- Son aplicados completamente por la alta dirección.
- Son ejecutables.
- Puede ser discutido abiertamente.
- Se hacen cumplir.
- Se mejoran continuamente.
Cuanto antes comience, más efectivo será el resultado para su organización y su gente, desde la alta gerencia hasta el nuevo recluta. Creemos usted tiene el conjunto de conocimientos y habilidades para agregar valor real en este momento crítico, y le deseamos lo mejor en su trabajo durante las próximas semanas y meses.
Contáctenos
- Encontrar ubicación de oficinas kpmg.findOfficeLocations
- kpmg.emailUs
- Redes sociales @ KPMG kpmg.socialMedia
Federico García
Socio de Risk Advisory Solutions
KPMG in Costa Rica