Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La ciberseguridad se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia.
Por su parte, el cambio climático como riesgo para las empresas y a prestar atención por los auditores, está el el Top 10.
El impacto del teletrabajo y la rotación de personal son inquietantes para las empresas.
Si bien el COVID-19 continúa alterando el panorama empresarial en el presente, la nueva edición del informe ECIIA Risk in Focus 2022 destaca el cambio climático como el riesgo creciente del futuro.
Este informe, elaborado por la Confederación Europea de Instituciones de Auditoría Interna -ECIIA, por sus siglas en inglés-, entre marzo y abril de este año, presenta un seguimiento de los riesgos que enfrentan las organizaciones año tras año, agrupadas en empresas líderes, organizaciones del sector público y organizaciones no gubernamentales de toda Europa.
«El cambio climático ha ido aumentando constantemente, subiendo cuatro posiciones en la clasificación desde 2021 y viendo un aumento del 41 % por parte de los auditores que lo ven como uno de los cinco principales riesgos, colocándolo entre los diez primeros por primera vez», indica el informe.
Sin embargo, 7 de cada 10 (69 %) de los encuestados todavía no consideran ubicar el cambio climático entre los cinco primeros riesgos para las empresas, y solo uno de cada 10 (12 %) equipos de auditoría interna han dicho que están priorizando dedicar tiempo y esfuerzo para prepararse «ante un riesgo existencial» del cambio climático.
La recomendación de ECIIA al respecto es que las organizaciones actúen ahora para evitar interrupciones en el futuro. Para la entidad, las empresas deben consideren el cambio climático como un «riesgo para siempre», actúen para defenderse y lograr los siguientes objetivos:
«Este tema se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia. En un mundo cada vez más digital, la ciberseguridad es un riesgo permanente para gestionar. Para prevenir ciberataques las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados: las personas son el eslabón más débil de la cadena de seguridad», recomienda la entidad en su informe.
En las organizaciones con sistemas de ciberseguridad más avanzados la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate).
Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos: concientizar a la organización del riesgo y políticas correctas de uso, así como actualización periódica de software, configurar adecuadamente los firewalls, los privilegios de accesos y la autenticación, evitando así que los ataques se propaguen.
El ECIIA pone lupa en el mayor protagonismo de los riesgos que tienen que ver con las personas, es así como Diversidad y Gestión del Talento pasa de la quinta a la cuarta posición. Cultura Corporativa, por su parte, sube tres puestos, pasando al décimo lugar. Salud y seguridad de los empleados pasa del 14 al 12.
«Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo dentro de su grupo de empleados, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores», advierte.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
