Continuidad del negocio, gestión de crisis y ciberseguridad: principales riesgos de 2021


La creciente dependencia de la tecnología y los datos hace que las empresas estén en riesgo.

Algunas ciberamenazas aumentan por la reubicación de empleados a entornos de trabajo en casa, donde gozan de menos seguridad.

La gobernanza de datos está surgiendo como un alto riesgo.

La pandemia originada por el COVID-19 tuvo un enorme impacto económico, lo que obligó a las empresas a adaptarse rápidamente en varios frentes.

Todas las crisis provocan algún nivel de introspección, ya sea personal, organizacional o social. Fue así como el COVID-19 les enseñó a los auditores que pueden surgir nuevos riesgos en un abrir y cerrar de ojos, y tener un impacto profundo en todos los ámbitos.

El Instituto de Auditores Internos –IIA–, en su informe OnRisk 2021, entrega una serie de valiosas pistas sobre los principales riesgos que tendrían que afrontar las organizaciones este año.

La publicación presenta una serie de informes anuales predictivos sobre riesgos emergentes, elaborados por “las cuatro grandes”.

«La información y las observaciones ofrecen a las organizaciones la oportunidad de realizar sus exámenes introspectivos de la gestión de riesgos», indica el informe.

Como lo define el IIA, “riesgo es la posibilidad de que ocurra un evento que tendrá un impacto en el logro de los objetivos. El riesgo es parte integral de la teoría económica moderna. A medida que las instituciones sociales, comerciales y gubernamentales se han vuelto más complejas, globales y entrelazadas, dominar el arte y la ciencia de la gestión de riesgos se ha vuelto cada vez más imperativo y difícil de alcanzar”.

Dependencia de la tecnología aumenta el riesgo

Los principales riesgos para 2021, identificados en estudios y encuestas realizadas por el IAA, son:

  • Continuidad del negocio.
  • Gestión de crisis.
  • Ciberseguridad.
  • Gobernanza de datos.
  • Innovación disruptiva.
  • Gestión del talento.
  • Fraude.
TAMBIÉN LEE:   [Infografía] Comité de auditoría: composición, habilidades y competencias

Como se observa en la lista, la continuidad del negocio, la gestión de crisis y la ciberseguridad son los riesgos mejor calificados para 2021 por la entidad. La creciente dependencia de la tecnología y los datos lleva estos tres riesgos a la parte más alta de la lista.

«La pandemia puso a prueba la capacidad de resiliencia de las organizaciones frente a lo que ha sido un escenario de crisis invisible. Existen importantes desafíos existenciales, desde violaciones cibernéticas, resolución de crisis, escándalos y planificación de la sucesión», advierte el IAA.

Personas, el eslabón más débil y amenazas para la ciberseguridad

“La amenaza de la ciberseguridad depende del eslabón más débil de la organización, y dicho eslabón lo componen las personas”

El informe indica que la creciente sofisticación y variedad de ataques cibernéticos continúan causando estragos, lo que a menudo resulta en impactos financieros desastrosos. La amenaza de la ciberseguridad depende del eslabón más débil de la organización, y dicho eslabón lo componen las personas.

Para el IAA, algunas ciberamenazas aumentan su grado de gravedad por la reubicación repentina de empleados en entornos de trabajo desde casa, donde gozan de menos seguridad y un cambio intenso hacia el comercio electrónico provocado por la respuesta a la pandemia.

Los intentos de phishing y las infecciones de malware se consideran las amenazas más probables, lo que demuestra la importancia del comportamiento, la capacitación y la conciencia del personal para mitigar el riesgo cibernético. Este riesgo examina la capacidad de una empresa para prepararse, reaccionar, responder y recuperarse.

Manejo de los datos por parte de las empresas

La gobernanza de datos está surgiendo como de alto riesgo con la dependencia empresarial de los datos que se expande exponencialmente, complicada por los avances en la tecnología y los cambios en las regulaciones que requieren una gestión estratégica de la recopilación, el uso, el almacenamiento, la seguridad y la disposición de los datos.

TAMBIÉN LEE:   Normas Internacionales de Información Financiera: beneficios para las organizaciones

«La pandemia provocó que nunca antes se recopilara información personal confidencial de empleados y clientes. Sin embargo, las prácticas de gobernanza de datos están retrocediendo, con menos recursos dedicados a la privacidad de los datos», se advierte.

Relevancia de la auditoría interna

Mirando hacia este año, la perspectiva empresarial de auditoría interna nunca ha sido más necesaria para obtener un punto de vista más detallado, alcanzar información sobre el negocio y sus riesgos durante lo que continúa siendo un futuro significativamente desafiante.

«La auditoría interna comprende cómo las disciplinas, los procedimientos y las protecciones están integrados en el entorno de control de la empresa y qué ha cambiado, de forma intencionada o no. La gestión de riesgos debe ser continua para detectar y anticipar lo que podría suceder y cómo podría afectar a la organización, y la agilidad para responder con rapidez y eficacia», concluye el IAA.

Material relacionado

Actualícese es un centro de investigación donde producimos y distribuimos conocimientos en temas contables y tributarios a través de revistas, cartillas, libros y publicaciones digitales, seminarios, foros y conferencias.
Miles de profesionales reciben estos y más beneficios con nuestra Suscripción Actualícese.

Horarios de atención Lunes a viernes de 8:00 a.m. a 5:00 p.m. jornada continua. Sábados de 9:00 a.m. a 1:00 p.m.

Únete a nuestras redes sociales



Los logos y nombres comerciales pertenecen a su respectivo dueño.
Respetamos tu privacidad, todos tus datos están seguros con nosotros.

Si deseas darte de baja, puedes administrar tus preferencias de correo aquí

Escríbenos por Whatsapp  Ver líneas de atención