Al finalizar 2020 nadie podría haber augurado como se desarrollaría este año 2021. El auditor de riesgos corporativos no puede sin embargo sumarse al grupo de personas que declaran su incapacidad para vaticinar los peligros que pueden afectar a personas u organizaciones en un determinado año, aunque las circunstancias sean complejas o impliquen un alto grado de dificultad.

Los profesionales en gestión de riesgos, pero especialmente el auditor de riesgos corporativos, deben anticiparse a los acontecimientos e identificar las principales áreas en las que se debe enfocar la gestión, para eliminar, minimizar, compartir o prepararse para aceptar riesgos.

Matricúlate ahora Diplomado Risk Manager

Algunas de las áreas que merecen atención especial, en materia de riesgos corporativos, lo hacen porque arrastran una tendencia desde el año anterior. Otras sin embargo, sorprendieron a los profesionales en gestión de riesgos y a directores de las áreas involucradas. La tarea del auditor de riesgos corporativos es identificar estas áreas y enfocar su trabajo en ellas.

Auditor de riesgos corporativos – Áreas en las que poner el foco en 2021

2020 y 2021 son años que están condicionados por la incertidumbre que genera la emergencia sanitaria que aún no termina, y que probablemente pueda alcanzar un año más. Por las razones anotadas, las áreas en las que se recomienda enfocar la gestión de riesgos y que merecen especial atención por parte del auditor de riesgos corporativos son:

Macroeconomía

El decrecimiento de la demanda de bienes y servicios, directamente relacionado con la pandemia, es uno de esos riesgos que se heredan del año anterior. La recuperación económica, a nivel mundial, no ha sido tan ágil como se esperaba pese al avance cada día más rápido de la vacunación.

La emergencia sanitaria provocó en su momento la parálisis total de sectores como el del turismo, transporte aéreo de pasajeros, entretenimiento, deportes, y la disminución al mínimo de sectores esenciales. Las organizaciones reaccionan con despidos, reducciones de salarios, disminución de operaciones y aplicación de planes para la continuidad del negocio en condiciones extremas.

Las condiciones macroeconómicas son entonces una de las áreas de interés. La volatilidad financiera, las tasas de interés, los costes laborales o la falta de disponibilidad de capitales para operar son los riesgos específicos que la caracterizan.

Estrategia comercial

La introducción de nuevas obligaciones de cumplimiento, sobre protección de datos, prevención de fraude y protección del medio ambiente, así como el avance vertiginoso de la tecnología, que incluye el impacto de Redes Sociales y su determinante influencia en las decisiones de las personas, son factores que crean problemas estratégicos y que obligan a replantear estrategias de negocios, lo que puede desacelerar el crecimiento en un momento en donde la velocidad de recuperación es crítica.

Capacidad operacional

Grandes y pequeñas organizaciones se enfrentan a la incertidumbre en la continuidad de proveedores clave. Ofrecer asistencia financiera pagando por adelantado ha sido una estrategia que ha resultado eficaz en el propósito de garantizar el suministro de materias primas e insumos.

Las organizaciones ahora tienen que evaluar y considerar riesgos propios, pero también los que afecten a sus socios en la cadena de suministro, lo que incluye riesgos geopolíticos, cuando se cuenta con proveedores o distribuidores en áreas geográficas muy distantes.

Pero los riesgos operativos también incluyen amenazas cibernéticas y riesgos para la seguridad de la información. La resistencia al cambio, como respuesta a la implementación de avanzadas soluciones tecnológicas, es también un factor de riesgo que puede afectar la capacidad operativa de las organizaciones.

El #AuditorRiesgos corporativos en 2021 debe enfocar su atención en algunas áreas que por ciertas razones revisten especial importancia. Conoce cuáles #GestiónRiesgos #ISO31000 #RiskManager Clic para tuitear

Ciberseguridad

La seguridad de los datos y de la información ocupa un lugar prioritario en cualquier lista de riesgos. El impacto negativo y la recurrencia de estas amenazas han crecido durante la emergencia sanitaria. Esto, como consecuencia del traslado de las tareas de muchos trabajadores a sus casas, de forma intempestiva, sin contar con el tiempo requerido para diseñar e implementar protocolos de seguridad acordes con las nuevas condiciones.

El reto para el área de TI es grande. Es preciso garantizar la seguridad y eliminar vulnerabilidades en diferentes ambientes, algunos con mayores restricciones que otros. Finalmente, es preciso entender que la protección de datos es, además, una obligación regulatoria de primer orden, y así lo deben entender las organizaciones. Este tema en particular, merece atención prioritaria por parte del auditor de riesgos corporativos.

Transformación digital

El ritmo acelerado y vertiginoso de la evolución tecnológica representa un alto riesgo para las organizaciones que no logran avanzar a la misma velocidad y se quedan a la saga.

Una de las razones para que esto suceda es que no existe la adecuada sincronía entre el área de TI, la Alta Dirección y el área comercial. La alienación entre la estrategia comercial y el proyecto de transformación digital es entonces factor definitivo para que una organización no este expuesta a una brecha tecnológica que ponga en riesgo su supervivencia.

Cumplimiento y regulación

Las novedades en exigencias regulatorias, derivadas de cambios políticos, de la suscripción de acuerdos o de la adhesión a políticas u organizaciones supranacionales, representan un riesgo inminente.

Esto implica prestar mayor atención a los cambios de legislaciones y regulaciones, entendiendo que el incumplimiento podría representar una seria afectación para la reputación de la organización.

Esto, sumado a las tensiones comerciales, las obligaciones de tipo ambiental, y las condiciones nuevas impuestas por alianzas geopolíticas, requieren un enfoque especial en auditorías internas en las áreas involucradas.

Muchos de los eventos mencionados no están bajo el control de la organización, lo cual no significa que no se puedan anticipar y tomar acciones para tratarlos. Es tarea del auditor de riesgos corporativos verificar que esto ocurra.

Formación de Auditor Interno de Riesgos de la Escuela Europea de Excelencia

La gestión integral de riesgos corporativos, tiene un objetivo preciso: anticiparse a los hechos y reaccionar de manera que se minimice el impacto negativo y se potencie la posibilidad de aprovechar una oportunidad.

Diseñar e implementar planes para responder ante una eventualidad, es el objetivo esencial del profesional en el área de gestión de riesgos. La Escuela Europea de Excelencia ha contado siempre dentro de su oferta formativa, con programas diseñados para obtener profesionales que tengan la capacidad de participar de forma proactiva en la gobernanza de la organización, gestionando riesgos y garantizando el cumplimiento regulatorio y contractual.

A esta oferta, se suma pronto un programa específico para la Formación de Auditor Interno de Riesgos. Consulta nuestra oferta formativa aquí.

Nueva llamada a la acción