Iván Rodríguez
Con
base en entrevistas y encuestas efectuadas por Gartner a más de 200 directores
ejecutivos de auditoría de su red de organizaciones clientes, (https://www.gartner.com/en) Malcolm Murray, Rafael Go y Leslee McKnight de dicha compañía analizan
11 riesgos clave, conectados por cuatro temas principales de riesgo, que pueden
ayudar a los equipos de auditoría a identificar más eficazmente los riesgos para
su organización y su impacto en la función de auditoría y sus partes
interesadas.
Tema 1: La importancia estratégica de los datos
De
acuerdo con los autores, un número creciente de organizaciones están utilizando
los datos como base para su estrategia comercial y para mejorar la experiencia
del cliente. Los datos también son críticos para la implementación de
tecnologías transformativas como la automatización de procesos robóticos (RPA)
y la inteligencia artificial (AI). Si bien el aprovechamiento de los datos
puede ser una fuente de ventaja competitiva, el big data conlleva grandes
riesgos en términos de calidad de los datos, protección y uso responsable. Los
siguientes riesgos forman un gran componente de los siguientes temas:
• Gobernabilidad de datos [1]:
En
muchas ocasiones, los datos organizacionales poseen errores, por lo que las
decisiones de negocios a menudo se toman con datos de baja calidad. Para
reducir la toma de decisiones equivocada y aumentar la eficiencia en el uso de
datos en toda la organización, la gobernabilidad de los datos es primordial,
sin embargo, la mayoría de las organizaciones carecen de marcos de
gobernabilidad de datos o enfrentan desafíos de implementación que obstaculizan
gravemente su capacidad para desbloquear el potencial del big data.
• Privacidad de datos
Con
el aumento de las nuevas, la privacidad de los datos es una de las principales
preocupaciones de las organizaciones en general. Las amenazas a la seguridad
continúan creciendo, debido al aumento de las violaciones de datos, lo que
expone a las organizaciones a multas y sanciones reglamentarias, así como a una
posible pérdida de clientes debido a la falta de confianza en las capacidades
de protección de datos de las organizaciones.
• Ética e Integridad
A
medida que las organizaciones se apresuran a implementar nuevas tecnologías, la
consideración del sesgo y la ética en las iniciativas digitales a menudo queda
atrás. Sin embargo, tanto los reguladores como los consumidores están empezando
a exigir a las organizaciones una mayor responsabilidad por la ética y la
integridad, lo que obliga a repensar si deben y cómo deben aprovechar las
capacidades digitales.
La
auditoría puede ayudar a la organización a hacer frente a los riesgos
relacionados con los datos al participar en los comités de trabajo pertinentes
para proporcionar información a medida que se construyen los marcos de
gobernanza y se llevan a cabo proyectos de aseguramiento sobre el uso, el
acceso, la clasificación y la capacitación de los datos.
