Javier Fernando Klus, MBA, CIA
El presente documento es extracto del documento emitido por el IIA ONRISK 2022. En este nuevo documento que nos presenta los riesgos que las organizaciones deberán afrontar para el próximo año, encontramos básicamente 12 riesgos, muchos de los cuales ya formaban parte del documento emitido en la edición ONRISK 2021 y otros se han visto potenciados representando riesgos que impactarán más allá del 2022.
Todos los riesgos contenidos en este documento son aplicables a cualquier tipo de organización con independencia del tamaño de la organización, industria, etc.
En este nuevo documento los riesgos son enunciados en función a su relevancia y son los siguientes:
1. CIBERSEGURIDAD: Los cada vez más sofisticados ataques, así como la variedad de los mismos continúan generando estragos en las organizaciones, ya sea desde el punto de vista de la reputación como así en lo financiero. En la ponderación de este riesgo se tiene en cuenta que tan bien las organizaciones se encuentran preparadas para esta contingencia.
2. GESTIÓN DEL TALENTO: las nuevas prácticas de trabajo remoto que se han generalizado en todas las organizaciones, esto sumado a las condiciones cada vez más dinámicas en el mercado laboral, hacen que las organizaciones tengan un desafío relacionado con la adquisición, mejora y retención de sus talentos.
3. GOBIERNO ORGANIZACIONAL: Este concepto abarca todos los aspectos de cómo debe ser dirigida una organización, su sistema de reglas, prácticas habituales, procesos y controles. A través de este riesgo se evalúa si esta gobernanza establecida ayuda o dificulta al cumplimiento de los objetivos.
4. PRIVACIDAD DE DATOS: La cada vez más importancia de los datos, así como las regulaciones existentes en distintas jurisdicciones de todo el mundo está haciendo que la privacidad de los datos sea cada vez más complejo y dinámico para las organizaciones. En este riesgo se evalúan como las organizaciones protegen los datos confidenciales y garantizan el cumplimiento de estas regulaciones.
5. CULTURA: Con un porcentaje cada vez mayor de empleados profesionales que trabajan de forma remota a tiempo completo o parcial, las organizaciones se ven desafiadas a mantener, mejorar o controlar su cultura organizacional. Este riesgo examina si las organizaciones entienden, monitorean y administran el tono, los incentivos y las acciones que impulsan el comportamiento deseado dentro de las organizaciones.
6. VOLATILIDAD ECONÓMICA Y POLÍTICA: Los posibles impactos permanentes de la pandemia, así como la volatilidad de los ciclos económicos genera incertidumbre. En este riesgo se analizan las incertidumbres que se pueden generar en el contexto económico y cómo las empresas puedan afrontar las mismas.
7. CAMBIO EN EL ENTORNO REGULATORIO: En esta situación post pandemia el apetito de los gobiernos por las regulaciones puede impactar de forma significativa principalmente en las que se consideran altamente reguladas.
8. GESTION DE PROVEEDORES Y VENDEDORES: El éxito de una compañía depende de tener relaciones fructíferas con sus socios comerciales y proveedores externos. Este riesgo evalúa la capacidad de la organización para monitorear sus relaciones con terceros.
9. INNOVACIÓN DISRUPTIVA: Estamos en una era de nuevos modelos de negocios alimentados por tecnología disruptiva. Este riesgo examina si las organizaciones están preparadas para adaptarse y/o capitalizar la disrupción.
10. SOSTENIBILIDAD SOCIAL: En este riesgo se examina la capacidad que tienen las organizaciones para comprender y gestionar los impactos directos e indirectos que sus acciones pueden tener en los individuos y comunidades.
11. INTERRUPCIÓN DE LA CADENA DE SUMINISTROS: La interrupción de las operaciones habituales a nivel mundial originadas en la pandemia global, ha destacado la necesidad de resiliencia en las cadenas de suministro en apoyo del logro de los objetivos estratégicos de las organizaciones. Este riesgo examina si las organizaciones han incorporado la flexibilidad para adaptarse a las interrupciones actuales y futuras de la cadena de suministro.
12. SOSTENIBILIDAD MEDIOAMBIENTAL: Las organizaciones se enfrentan a una mayor presión de las partes interesadas, que incluyen accionistas, reguladores, clientes y empleados, para evaluar y divulgar cómo están impactando el medio ambiente en que operan. Este riesgo examina la capacidad de las organizaciones para medir, evaluar e informar con precisión de manera confiable sus impactos ambientales.
De este conjunto de riesgos el informe estima cinco, los cuales aumentarán su relevancia los próximos tres a cinco años, los riesgos son:
Ciberseguridad, Gestión del Talento, Innovación disruptiva, Cultura y Volatilidad económica y política.
En estos riesgos las organizaciones enfrentan grandes brechas que deben gestionar, por ejemplo, en el caso de la Ciberseguridad se ve reflejada la constante lucha de las organizaciones por mantenerse al día con la naturaleza cambiante y molesta de los riesgos cibernéticos. Los piratas informáticos buscan constantemente nuevas debilidades para explotar, Ransonware, denegación de servicios y otros ataques están creciendo cada vez más en número y sofisticación.
En el caso de la Gestión del Talento se espera que sea un riesgo relevante a futuro, de hecho, en el informe de este año es el que mayor brecha tiene, superando aún al de ciberseguridad. De hecho, la pandemia ha modificado el tradicional contrato social entre empleado y empleador. Esta situación como marca el informe “tendrá implicaciones tanto en el corto como a largo plazo para las organizaciones”.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
No hay comentarios:
Publicar un comentario