Organizaciones deben prepararse para gestionar las amenazas cibernéticas que podrían causar daños a la reputación.
Deben proteger los datos confidenciales que están bajo su cuidado.
La dependencia de terceros para los servicios, en torno a las tecnologías de la información, exige mayor supervisión.
Organizaciones deben prepararse para gestionar las amenazas cibernéticas que podrían causar daños a la reputación.
Deben proteger los datos confidenciales que están bajo su cuidado.
La dependencia de terceros para los servicios, en torno a las tecnologías de la información, exige mayor supervisión.
Durante generaciones, inversores, juntas directivas y la gerencia ejecutiva han visto el riesgo como un aspecto que se puede evitar o mitigar, pero las organizaciones que toman una postura muy defensiva no pueden prosperar por mucho tiempo en la dinámica de un mercado caracterizado por la competencia global, el rápido cambio tecnológico y la incertidumbre geopolítica.
El Instituto de Auditores Internos –IIA, por sus siglas en inglés– ha publicado OnRisk 2020: una guía para entender, alinear y optimizar los riesgos, una visión de los principales riesgos para este año basada en las perspectivas de los actores clave en el proceso de gestión de riesgos: la junta, gestión ejecutiva y el equipo contable.
El enfoque de la gestión de riesgos debe ver el riesgo como una oportunidad también. «Esto requiere estrategia, coordinación y colaboración perfecta entre los principales actores involucrados, y el éxito en este campo exige una visión clara de la comprensión por parte de cada jugador y su capacidad de apalancamiento o gestión del riesgo», indica la publicación.
La creciente sofisticación y variedad de ataques cibernéticos continúan causando estragos en las marcas y reputaciones de las organizaciones, lo que a menudo genera desastrosos impactos financieros.
Este riesgo examina si las organizaciones están suficientemente preparadas para gestionar las amenazas cibernéticas que podrían causar interrupciones y daños a la reputación.
Más allá del cumplimiento normativo, los problemas de privacidad de datos están creciendo a medida que los inversores y el público en general exigen un mayor control, así como una mayor seguridad sobre los datos personales. Este riesgo examina la forma en que las organizaciones protegen los datos confidenciales que están bajo su cuidado.
Una variedad de cambios regulatorios, desde tarifas hasta nuevas leyes de privacidad de datos, podrían llegar a impulsar este tipo de riesgo, el cual examina los desafíos que enfrentan las organizaciones de forma dinámica y, a veces, su entorno regulatorio volátil.
Las organizaciones enfrentan desafíos existenciales significativos, desde violaciones cibernéticas y desastres naturales, hasta escándalos reputacionales y planificación de sucesión. Este riesgo examina las habilidades con las que cuentan las organizaciones para prepararse, reaccionar, responder y recuperarse.
Las organizaciones enfrentan una interrupción significativa impulsada por el ritmo acelerado de tecnología y la creciente facilidad de recolección masiva de datos. Este riesgo examina las capacidades de las organizaciones para aprovechar los datos y las nuevas tecnologías para prosperar en la cuarta revolución industrial.
La creciente dependencia de terceros para los servicios, especialmente en torno a las tecnologías de la información, exige una mayor supervisión y procesos mejorados. Este riesgo examina las capacidades de las organizaciones para seleccionar y monitorear contratos realizados a terceros.
El impacto de la digitalización está redefiniendo cómo se realiza el trabajo de auditoría. Este riesgo examina los desafíos que enfrentan las organizaciones en identificar, adquirir y retener el talento adecuado para lograr sus objetivos.
«La forma en que se hacen las cosas por aquí» ha estado en el centro de una serie de escándalos corporativos, indica la publicación. Este riesgo examina si las organizaciones comprenden, monitorean y administran el tono, los incentivos y las acciones al interior de las mismas.
Ya que los reguladores, inversionistas y el público exigen una supervisión más sólida por parte de la junta, se deberá hacer todo lo posible para confiar más en la información que se le proporciona a esta para la toma de decisiones.
Este riesgo examina si las juntas reciben información completa, oportuna, transparente, precisa y relevante.
La sofisticación de la recopilación, el análisis y el uso de datos se está expandiendo exponencialmente.
Este riesgo examina la conducta organizacional y el potencial reputacional asociado, y daños financieros por no establecer un gobierno de datos adecuado.
El crecimiento de la conciencia ambiental, social y del gobierno corporativo son factores que cada vez influyen más en la toma de decisiones organizacionales.
Este riesgo examina las habilidades de las organizaciones para establecer estrategias para abordar problemas de sostenibilidad a largo plazo.