Auditoría & Co

Este año bisiesto ha traído muchos cambios sin precedentes marcados por la estrepitosa expansión de la COVID-19, que ha conllevado la reflexión y el replanteamiento de muchos paradigmas, así como la alteración del status quo. Entre otros, han aflorado nuevos riesgos y oportunidades derivados de esta situación. Pero este hecho no es el único generador de riesgos: a principios de año se formalizaba la salida del Reino Unido de la Unión Europea y a finales de él se esperan elecciones presidenciales en Estados Unidos, hechos que también implican riesgos, sobre todo para aquellas empresas que tengan una estrecha vinculación con el área anglosajona, ya sea por inversiones, socios comerciales, alianzas, exportaciones, etc.

El filósofo griego Heráclito decía que “no hay nada permanente, excepto el cambio”. Ante este cambio podemos no hacer nada, adaptarnos o resistirnos. En gestión de riesgos hay pocos casos en los que no se pueda hacer nada, es lo que el estándar de control interno COSO denomina “aceptar”. Resistirse a estos cambios tampoco es opción; hoy en día, si las empresas quieren sobrevivir, tienen que adaptarse a estos cambios y afrontarlos. Gestionar la incertidumbre a través de la identificación y medición de riesgos puede ser una herramienta muy útil.

Para identificar los riesgos hay muchas fórmulas, una de ellas es aprovechar los estudios externos que realizan órganos especializados en analizar tendencias y nuevos riesgos emergentes, como puede ser el Instituto de Auditores Internos (IAI) , el FERMA, el World Economic Forum o las propias consultoras como KPMG.

Te ayudamos a gestionar los riesgos que afronta tu empresa

Descubre cómo

Normalmente, estos análisis se suelen publicar a principios de año, pero esta semana el IAI publicó su documento Risk in focus 2021, hot topics for internal auditors donde identifica los diez mayores riesgos desde su punto de vista. Desde KPMG hemos analizado con visión práctica estos riesgos, los cuales resumimos a continuación:

Los tres principales riesgos a los que se enfrentan actualmente las empresas según este estudio son: la ciberseguridad y la seguridad de los datos, el cambio en la regulación y Compliance y la digitalización, las nuevas tecnologías y la Inteligencia Artificial. Por tercer año consecutivo, la ciberseguridad ha encabezado la lista de riesgos, con casi cuatro de cada cinco empresas citándolo como uno de los principales riesgos a los que se enfrentan. Esto es consistente con el contexto actual de pandemia, que ha generado una mayor conciencia de las amenazas a la seguridad y a la tecnología de la información que plantea el teletrabajo generalizado, incluido un aumento de los intentos de suplantación de identidad y de las infecciones de programas maliciosos.

A estos riesgos les han seguido los riesgos financieros, de capital y de liquidez, el capital humano y la gestión del talento como riesgo recurrente, los desastres y respuestas a las crisis, la incertidumbre macroeconómica y geopolítica, las cadenas de suministro, la subcontratación y el riesgo de terceros y los reisgos relacionados con el Gobierno Corporativo y la presentación de informes, comunicaciones, gestión y reputación.

¿Cuáles son nuestras reflexiones sobre esta lista? ¿Cómo “encajarla” en nuestro mapa de riesgos?

Desde nuestro punto de vista, consideramos que es importante realizar un análisis de integridad para asegurar que estos riesgos están contemplados en los mapas de riesgos actuales de las compañías. ya que son ampliamente aplicables a todos los sectores y empresas. En este sentido, podemos distinguir entre riesgos recurrentes y riesgos nuevos. Desde esta perspectiva, solo hay un riesgo adicional incluido este año para 2021: la respuesta a los desastres y las crisis, siendo considerado además como uno de los 5 principales riesgos.

Por otra parte, habrá que reevaluar estos riesgos en términos de impacto y probabilidad, entre otros (siendo recomendable incluir factores como la velocidad a la que se produce el riesgo o la conectividad con otros riesgos en conjunto). En términos de impacto, es probable que riesgos ya recurrentes como los financieros, de capital y liquidez, la gestión del talento o las cadenas de suministro, subcontratación y riesgo de terceros, como riesgos recurrentes, tengan un valor superior este año derivados de la COVID-19. En términos de probabilidad e impacto, el cambio climático y la sostenibilidad medioambiental se están convirtiendo en un tema cada vez más apremiante para las empresas, que aconsejamos revisar para valorar correctamente.

Hay riesgos como los cambios regulatorios, de Compliance, Gobierno Corporativo y presentación de informes, comunicaciones, gestión y reputación que vienen derivados de todo lo anterior, dado que los grupos de interés demandan cada vez mayor transparencia en la información y una supervisión continua, poniendo muchas veces la reputación en el foco mediático.

Los cambios geopolíticos pasan por estar alerta de la situación en los distintos países en los que la organización opera para asegurar que cualquier riesgo en este sentido pueda ser analizado a tiempo y mitigado. No olvidemos que el Brexit pasará a la historia de riesgos por ser uno que prácticamente ninguna empresa desglosó en su informe anual aún teniendo un impacto significativo, quizás por no poner el foco en estos aspectos que cada vez tienen mayor relevancia.

En resumen, auguramos un gran trabajo por parte de las compañías de cara a su reevaluación de riesgos para asegurar tanto la integridad del portfolio de riesgos, como su correcta priorización a la vista del nuevo contexto tanto externo como interno de las organizaciones.