Desde hace más de un año el mundo ha pasado por cambios sin procedentes marcados por la estrepitosa expansión de la COVID-19, que ha conllevado la reflexión y el replanteamiento de muchos paradigmas, así como la alteración del status quo. Entre otros, han aflorado nuevos riesgos y oportunidades derivados de esta situación.
“No hay nada permanente, excepto el cambio” fueron las palabras del filósofo griego Heráclito, por lo que, frente a este cambio podemos no hacer nada, sino más que adaptarnos o resistirnos. En gestión de riesgos hay pocos casos en los que no se pueda hacer nada, es lo que el estándar de control interno COSO denomina “aceptar”.
Hoy en día, resistirse a estos cambios tampoco es una opción; en especial si las empresas quieren sobrevivir, tienen que adaptarse a estos cambios y afrontarlos. Gestionar la incertidumbre a través de la identificación y medición de riesgos puede ser una herramienta muy útil.
Existen diversas fórmulas para identificar, entre ellos está la de aprovechar los estudios externos que realizan órganos especializados en analizar tendencias y nuevos riesgos emergentes, como puede ser: el Instituto de Auditores Internos (IAI), el FERMA, el World Economic Forum o las propias consultoras.
El IAI publicó un documento denominado “Risk in focus 2021, hot topics for internal auditors” en la cual se identifican los diez mayores riesgos desde su punto de vista. Sin embargo, en este artículo, evaluaremos de forma práctica los principales riesgos a los que se enfrentan actualmente las empresas según este estudio: la ciberseguridad y la seguridad de los datos; el cambio en la regulación y Compliance y la digitalización; las nuevas tecnologías y la Inteligencia Artificial.
La ciberseguridad, por tercer año consecutivo ha encabezado la lista de riesgos, en un estudio son cuatro de cada cinco empresas las que lo citan como uno de los principales riesgos a los que se enfrentan. Esto ha generado en el contexto actual de pandemia, una mayor conciencia de las amenazas a la seguridad y a la tecnología de la información que plantea el teletrabajo generalizado, incluido un aumento de los intentos de suplantación de identidad y de las infecciones de programas maliciosos.
A estos riesgos se le suman: los riesgos financieros, de capital y de liquidez; el capital humano y la gestión del talento como riesgo recurrente; los desastres y respuestas a las crisis; la incertidumbre macroeconómica y geopolítica; las cadenas de suministro; la subcontratación y el riesgo de terceros y los riesgos relacionados con el Gobierno Corporativo y la presentación de informes, comunicaciones, gestión y reputación.
Ante toda esta variada lista de riesgos, es necesario analizar el ¿Cómo “encajarla” en nuestro mapa de riesgos? Se considera importante realizar un análisis de integridad para asegurar que estos riesgos están contemplados en los mapas de riesgos actuales de las compañías, ya que son ampliamente aplicables a todos los sectores y empresas. En este sentido, podemos distinguir entre riesgos recurrentes y riesgos nuevos.
Este año, hay un riesgo adicional incluido, que es: la respuesta a los desastres y las crisis, teniendo en cuenta que este está siendo considerado además como uno de los 5 principales riesgos.
Asimismo, será necesario reevaluar estos riesgos en términos de impacto y probabilidad (siendo recomendable incluir factores como la velocidad a la que se produce el riesgo o la conectividad con otros riesgos en conjunto).
En términos de impacto, es probable que riesgos ya recurrentes como los financieros, de capital y liquidez; la gestión del talento o las cadenas de suministro; subcontratación y riesgo de terceros, como riesgos recurrentes, tengan un valor superior este año derivados de la COVID-19.
Por otro lado, no hay que descuidar los temas como: el cambio climático y la sostenibilidad medioambiental, ya que, en términos de probabilidad e impacto, se están convirtiendo en un tema cada vez más apremiante para las empresas, por lo que es aconsejable revisar para valorar correctamente.
Otros riesgos como los cambios regulatorios, de Compliance, Gobierno Corporativo y presentación de informes, comunicaciones, gestión y reputación que vienen derivados de todo lo anterior, dado que los grupos de interés demandan cada vez mayor transparencia en la información y una supervisión continua, poniendo la reputación en el foco mediático.
Para concluir, las empresas tienen como misión, el asegurar un gran trabajo de cara a su reevaluación de riesgos para asegurar tanto la integridad del portfolio de riesgos, como su correcta priorización a la vista del nuevo contexto tanto externo como interno de las organizaciones.
Fuente: Tendencias.kpmg