Ocho riesgos clave en el plan de Auditoría Interna

La ciberseguridad es un riesgo principal dados los cambios que ha traído el trabajo a distancia, la transformación digital y la interacción con clientes en línea, así como la creciente sofisticación de los cibercriminales. Entre las preguntas que se debe hacer Auditoría Interna destacan las siguientes: ¿El marco de gobierno de datos de la empresa deja claro cómo y qué datos se recopilan, almacenan, administran y utilizan, y quién toma las decisiones con respecto a estos temas?

La contingencia ha aumentado los costos reputacionales por una falla ética o de cumplimiento, principalmente porque el ambiente de control actual se ha vuelto más complejo, lo que ha aumentado el riesgo de fraude y la presión sobre la Alta Dirección para cumplir con los objetivos financieros.

Los líderes están lidiando con la reapertura de sus negocios de forma segura, la administración de la fuerza laboral a distancia, la aceleración de la transformación digital, la construcción de cadenas de suministro más resilientes y el fortalecimiento de la relación con los clientes. Por lo que navegar por la incertidumbre requerirá un enfoque nítido en las personas, la liquidez, los riesgos operativos y las contingencias, sin perder de vista la estrategia más amplia.

La planificación de escenarios dentro del programa de gestión de riesgo empresarial será prioritario a medida que las empresas se adapten a la nueva realidad. Es fundamental que la Auditoría Interna tenga una participación activa al evaluar el estado actual del programa de riesgo empresarial.

La pandemia ha impactado las opiniones de los stakeholders sobre el desempeño corporativo y cómo las organizaciones supervisan y revelan los riesgos ASG. La función de Auditoría Interna debe comprender la estrategia de temas ASG, para brindar seguridad y asesorar sobre los controles en este rubro.

“El cambio climático es uno de los mayores desafíos que enfrenta el planeta en la actualidad, y creemos que las empresas son una parte esencial de la solución” dijo Doug McMillon, presidente y director ejecutivo de Walmart Inc. y presidente de Business Roundtable.¹ En su carta de 2020 a los CEO, el presidente y CEO de BlackRock, Larry Fink, se refirió al cambio climático como un “factor determinante en las perspectivas a largo plazo de las empresas” y predijo que “estamos al borde de una remodelación fundamental de las finanzas” a medida que los inversionistas intentan “comprender tanto los riesgos físicos asociados con el cambio climático, como las formas en que la política climática afectará los precios, los costos y la demanda en toda la economía.”² En este contexto, la Auditoría Interna debe priorizar el riesgo climático y evaluar si los procesos de gestión de riesgo empresarial de la Administración incluyen un enfoque apropiado en los riesgos que el cambio climático representa para la estrategia, las operaciones y la reputación de la compañía.

La contingencia sanitaria y el distanciamiento social han amplificado la importancia de la administración del capital humano para el desempeño y la reputación de una organización, impulsando la necesidad de revelar cómo el Consejo de Administración supervisa los programas de capital humano y desarrollo de talento y su vínculo con la estrategia.

Los planes de prevención y respuesta a crisis deben centrarse en la resiliencia y en mantener las operaciones. ¿Qué tan sólidos son los planes de la Administración? ¿La empresa está preparada para períodos prolongados de interrupción de la cadena de suministro, reducción sustancial y sostenida de ventas e ingresos y la pérdida de personal clave?