El Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) estableció que la misión de la auditoría interna es mejorar y proteger el valor de las organizaciones proporcionando aseguramiento objetivo, asesoría y conocimiento basado en los riesgos.
Ser auditor interno implica allanar el camino, recrear escenarios, anticipar riesgos, disminuir la incertidumbre y aplicar contramedidas para sortear los inconvenientes que se presenten.
Las marcas y la huella de la pandemia
Pero la predicción no es una ciencia exacta, sino más bien lo contrario: una formulación de situaciones y escenarios con el sesgo de la experiencia pasada, lo que indefectiblemente, no anticipa nada exacto. Aún con todo eso, la misión de la auditoría interna es concisa, clara y objetiva.
Un claro ejemplo de la dificultad de predecir riesgos lo puso en escena la pandemia, al presentar un escenario que no había forma de anticipar.
Empresas: cómo las afecta la pandemia de coronavirus
A través de una encuesta realizada a 78 auditores latinoamericanos en el marco del evento XV ENAI (Encuentro Nacional de Auditoría Interna), se pudo establecer un ranking de riesgos y prioridades para 2021. El mismo se realizó de manera conjunta con los participantes, tomando en consideración las diferentes industrias, contextos y experiencias de cada uno; y evitando el sesgo personal. De esta manera, el ranking quedó constituido de la siguiente manera:
- Ciberseguridad y seguridad de datos en el ambiente laboral extendido. El trabajo desde casa implica el uso de redes domésticas que no tienen el mismo nivel de seguridad que puede asegurarse dentro de una oficina. Este fenómeno significa compartir información sensible a través de dispositivos personales o mantener reuniones por plataformas de comunicación más propensas a ciber ataques.
- Gestión de crisis y continuidad del negocio. El 2020 nos presentó un riesgo de muy baja probabilidad y altísimo impacto, que fue la pandemia. Este escenario no estaba en ninguna predicción y por ende implicó la adaptación apresurada de las organizaciones. Por eso, basándose en esta experiencia, no hay excusas para afrontar eventos inesperados en el futuro. Gestionar una crisis y la continuidad del negocio significa anticipar amenazas, analizar el impacto, identificar recursos críticos, diseñar respuestas y protocolos, y mantener una comunicación constante y transparente.
- Incertidumbre política y tensión social. Las organizaciones sufren los embates del contexto y necesitan también reglas claras para poder actuar. Los cambios de gobierno implican alternar entre diferentes formas de gestionar la realidad de las organizaciones, que indefectiblemente afectan al humor social. Mas allá de la bandera política, los índices de inequidad, pobreza, indigencia y desempleo no disminuyen, creando puntos de vista enfrentados.
- Fraudes, sobornos y delitos financieros. Los escenarios de crisis son también oportunidades para los delincuentes. Los riesgos de lavados de activos aumentan y las compras de emergencia significaron no aplicar los controles habituales.
- Bienestar, salud, diversidad y adaptación del capital humano. En 2021 seguirán los desafíos del teletrabajo, de la posibilidad de enfermarse y ausentarse por tiempo extendido, de generar un espíritu de pertenencia a la distancia y otros aspectos a los que tuvimos que acostumbrarnos este año.
- Transformación digital precipitada. Implica el doble riesgo de avanzar y gestionar la incertidumbre, en lugar de rezagarse frente a la competencia. Además este dilema se presenta ante otras urgencias que hacen a la coyuntura. Transformarse digitalmente es una cuestión estratégica que implica un choque cultural y la incorporación de habilidades.
- Recortes de costos y pérdida del poder adquisitivo. La devaluación de la moneda y los diferentes tipos de cambio se suman a la contracción de la demanda, la disminución de las ventas y la proyección de una caída histórica del PBI.
- Interrupción de la cadena de abastecimiento y riesgos de terceras partes. Los socios de negocios generan riesgos por la responsabilidad solidaria y también podrían tener implicancias reputacionales. Pero el 2021 presentará además riesgos de incumplimiento de contratos y posibles cortes de suministros en la cadena de producción.
- Carga regulatoria creciente y cambiante. La gestión de “compliance” en su sentido estricto, es siempre algo que insume mucho tiempo y que incumplirla podría ocasionar problemas. En el 2020 se postergaron muchos vencimientos y las restricciones de circulación se modificaron con frecuencia. Si bien no aparece entre los prioritarios, el riesgo de incumplimiento debe evitarse.
- Cambio climático y sustentabilidad. Un aspecto que todos los años toma más relevancia y a la que los stakeholders prestan más atención. Se presenta como un aspecto estratégico que hace a la sustentabilidad de la organización en el largo plazo.
Yo me reinvento, él se reinventa, y todos nos reinventamos
Este análisis apunta a un doble objetivo: por un lado, ayudar a planificar tareas en los procesos que significan mayor riesgo; y por otro, presentar a los ejecutivos y directores un detalle de las amenazas que pudieran afectar la consecución de los objetivos.
* Mariano Joaquín Fernández- Gerente Business Risk Management SMS Buenos Aires firma miembro de SMS Latinoamérica.