La confianza de la Junta Directiva en la gestión de riesgos

Iván Rodríguez

Una situación que no deja de ser inquietante ha sido puesta en evidencia en un reciente informe[1] del Instituto de Auditores Internos: Los directores de las juntas corporativas confían demasiado en la capacidad de sus organizaciones para hacer frente a los principales riesgos.

En el informe se advirtieron diferencias entre cómo la gerencia ejecutiva ve la capacidad de una organización para administrar los riesgos y lo que se comunica a los directorios. Muchos miembros de la junta creen que los riesgos se manejan mejor de lo que ocurre en realidad. Pero, ¿Por qué ocurre esto?

Hay industrias e incluso sectores económicos que están rezagados en la adopción de un enfoque sistemático para la gestión de riesgos. Algunos riesgos clave, tales como la ciberseguridad, la gestión de datos y las nuevas tecnologías son especialmente susceptibles a déficits críticos de conocimiento. Si a esto se suma que la Junta Directiva o el Consejo no obtiene información en la cantidad y calidad requerida, resulta en un exceso de confianza y una visión optimista frente a como las compañías abordan los riesgos. En muchas ocasiones, la Junta desconoce como la administración aborda los riesgos de la organización. Eso puede llevar a desagradables sorpresas. La junta se sorprende cuando ocurre una gran debacle, y es en ese momento en que todos miran a su alrededor y se preguntan: ¿Qué pasó? Se pensaba que había un acertado manejo de riesgos.

Algunos riesgos que pueden ser de largo plazo, por ejemplo, el riesgo asociado al cambio climático, el riesgo de sostenibilidad y el riesgo ambiental, son temas que muchos miembros de Junta y los ejecutivos de gestión están pasando por alto al centrarse en los resultados financieros a corto plazo. Esta situación va asociada al tema de remuneraciones y beneficios, que también suelen considerarse en el corto plazo, lo cual representa un desafío, puesto que no es habitual una visión a largo plazo del éxito en el desempeño. Cabe mencionarse, no obstante que esta situación no obedece exclusivamente a la administración y/o la junta directiva. También están las expectativas de los accionistas, que desean un rápido retorno de su inversión y demandan un crecimiento constante.

Los auditores internos deben llamar la atención sobre estos riesgos desatendidos. "Creo que los auditores internos están en una posición única para cerrar parte de la brecha que indica este informe", dijo Chambers. "Es responsabilidad de la auditoría interna hablar, para asegurarse de que si hay brechas basadas en el flujo de información intencional o no dentro de la organización, el jefe de auditoría interna tiene la responsabilidad de asegurarse de que la junta conozca sus perspectivas. El auditor interno con demasiada frecuencia no hablará y contradecirá a la gerencia, y eso tiene que cambiar. Los auditores internos deben estar dispuestos a decirle a la junta que la evaluación de la gerencia está aquí y la nuestra está aquí, y dejar que la junta haga su propio juicio. Pero si todo el consejo escucha la misma historia, que esto es un riesgo y lo tenemos bajo control, entonces les diría que se sorprenderán ".

El informe también destaca algunos de los riesgos emergentes que los auditores internos anticipan serán más relevantes en la próxima década. Se espera que la gestión y la recopilación de datos, la nueva tecnología, la ética de los datos y los riesgos de sostenibilidad crezcan en relevancia en los próximos cinco años. "Es probable que esos sean el frente y el centro de la profesión y las corporaciones estadounidenses en la próxima década", dijo Chambers. "Estamos comenzando a hablar y pensar mucho sobre lo que puede significar el 2020 para la auditoría interna".

¿Te ha gustado la información? ¡Compártela con otro auditor interno!