Iván
Rodríguez
Una situación
que no deja de ser inquietante ha sido puesta en evidencia en un reciente
informe[1] del Instituto de
Auditores Internos: Los directores de las juntas corporativas confían demasiado
en la capacidad de sus organizaciones para hacer frente a los principales
riesgos.
En el informe
se advirtieron diferencias entre cómo la gerencia ejecutiva ve la capacidad de
una organización para administrar los riesgos y lo que se comunica a los
directorios. Muchos miembros de la junta creen que los riesgos se manejan mejor
de lo que ocurre en realidad. Pero, ¿Por qué ocurre esto?
Hay
industrias e incluso sectores económicos que están rezagados en la adopción de
un enfoque sistemático para la gestión de riesgos. Algunos riesgos clave, tales
como la ciberseguridad, la gestión de datos y las nuevas tecnologías son
especialmente susceptibles a déficits críticos de conocimiento. Si a esto se
suma que la Junta Directiva o el Consejo no obtiene información en la cantidad
y calidad requerida, resulta en un exceso de confianza y una visión optimista
frente a como las compañías abordan los riesgos. En muchas ocasiones, la Junta
desconoce como la administración aborda los riesgos de la organización. Eso
puede llevar a desagradables sorpresas. La junta se sorprende cuando ocurre una
gran debacle, y es en ese momento en que todos miran a su alrededor y se
preguntan: ¿Qué pasó? Se pensaba que había un acertado manejo de riesgos.
Algunos
riesgos que pueden ser de largo plazo, por ejemplo, el riesgo asociado al
cambio climático, el riesgo de sostenibilidad y el riesgo ambiental, son temas
que muchos miembros de Junta y los ejecutivos de gestión están pasando por alto
al centrarse en los resultados financieros a corto plazo. Esta situación va
asociada al tema de remuneraciones y beneficios, que también suelen
considerarse en el corto plazo, lo cual representa un desafío, puesto que no es
habitual una visión a largo plazo del éxito en el desempeño. Cabe mencionarse,
no obstante que esta situación no obedece exclusivamente a la administración
y/o la junta directiva. También están las expectativas de los accionistas, que
desean un rápido retorno de su inversión y demandan un crecimiento constante.
Los auditores
internos deben llamar la atención sobre estos riesgos desatendidos. "Creo
que los auditores internos están en una posición única para cerrar parte de la
brecha que indica este informe", dijo Chambers. "Es responsabilidad
de la auditoría interna hablar, para asegurarse de que si hay brechas basadas
en el flujo de información intencional o no dentro de la organización, el jefe
de auditoría interna tiene la responsabilidad de asegurarse de que la junta
conozca sus perspectivas. El auditor interno con demasiada frecuencia no
hablará y contradecirá a la gerencia, y eso tiene que cambiar. Los auditores
internos deben estar dispuestos a decirle a la junta que la evaluación de la
gerencia está aquí y la nuestra está aquí, y dejar que la junta haga su propio
juicio. Pero si todo el consejo escucha la misma historia, que esto es un
riesgo y lo tenemos bajo control, entonces les diría que se sorprenderán
".
El informe
también destaca algunos de los riesgos emergentes que los auditores internos
anticipan serán más relevantes en la próxima década. Se espera que la gestión y
la recopilación de datos, la nueva tecnología, la ética de los datos y los
riesgos de sostenibilidad crezcan en relevancia en los próximos cinco años.
"Es probable que esos sean el frente y el centro de la profesión y las
corporaciones estadounidenses en la próxima década", dijo Chambers.
"Estamos comenzando a hablar y pensar mucho sobre lo que puede significar
el 2020 para la auditoría interna".
¿Te ha
gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario