La covid-19 cambia la percepción de los riesgos para las empresas

Las circunstancias sin precedentes de la pandemia mundial de coronavirus, el mayor evento de riesgo global de la memoria reciente, han configurado sin duda alguna las perspectivas generales para 2021.

Sin embargo, desde el punto de vista de los riesgos a los que se enfrentan las empresas, el coronavirus en sí mismo no es considerado un riesgo principal. En lugar de plantear nuevas amenazas, la pandemia ha acentuado los riesgos existentes, poniéndolos bajo un nuevo enfoque y obligando a las organizaciones a pensar en ellos desde diferentes ángulos o a asignarles nuevos niveles de prioridad.

Con el objetivo de identificar los principales riesgos que deberán abordar las grandes compañías el próximo año y asegurarse de que estarán bien gestionados, varios Institutos de Auditores Internos de Europa, incluido el de España, han elaborado el informe Risk in Focus 2021.

Este documento ha sido fruto de una encuesta a 579 directores de auditoría interna de diferentes sectores y países europeos y de entrevistas a miembros de comisión de auditoría y expertos en su campo para ahondar en los rasgos cualitativos.

La realidad actual y el futuro próximo son inciertos, pero el informe ya revela algunos cambios reseñables en los riesgos a los que se enfrentan las empresas en 2021 y en un horizonte a tres años. Aunque hay riesgos que se repiten respecto a años anteriores, otros cambian en orden de importancia y escalan posiciones hasta puestos más relevantes.

Ciberseguridad, compliance y digitalización

Comparando los datos de la encuesta del año pasado con los datos de este año se puede observar qué riesgos se han convertido en una prioridad a los ojos de los jefes de servicios de auditoría de toda Europa tanto para 2021 como en un futuro próximo.

Fuente: Traducción de Esfera Consejeros sobre el informe Risk in Focus 2021.

Según el 79% de los encuestados, la ciberseguridad y la protección de datos serán el principal riesgo de las empresas tanto para 2021 como hasta 2024 (75% de encuestados). Eso es así debido al gran aumento del teletrabajo en las empresas de todo el mundo, lo que las hace más vulnerables a todo tipo de ciberataques.

Los trabajadores deben acceder a infraestructuras y datos críticos a través de dispositivos personales o mediante accesos abiertos a Internet sin apenas seguridad, y pocos o ninguno de los planes de continuidad de negocio estaban preparados para un cambio tan masivo en un espacio tan corto de tiempo.

Además, el elemento de comportamiento humano es crítico para el riesgo de la seguridad cibernética y de los datos, ya que al carecer de interacción personal con el resto de compañeros, los trabajadores pueden ser más susceptibles a estratagemas de ingeniería social por las que delincuentes traten de simular personalidades y credenciales de terceros, generalmente jefes, para robar información.

Como segundo riesgo para las empresas destaca el cumplimiento normativo o compliance. La Autoridad Europea de Valores y Mercados aconsejó a los reguladores nacionales de toda la UE que solicitaran a las empresas que cotizan en bolsa poderes de indulgencia para retrasar dos meses la publicación de los informes financieros.

Pero, aunque la carga regulatoria se aligeró para dar a las empresas un margen de maniobra, esa indulgencia reglamentaria es solo temporal y no es, en ningún caso, absoluta. Los reglamentos existentes siguen vigentes aunque no se hayan aplicado tan agresivamente en los últimos meses.

También puede existir la tentación entre las empresas de apartar la vista de estos temas en 2020, lo que les puede hacer retrasar su cumplimiento cuando este sea obligado una vez finalicen los aplazamientos concedidos en 2021.

La digitalización y las tecnologías emergentes son el tercer riesgo percibido por los encuestados. Concretamente todo aquello derivado de la no adaptación a ellas en un momento como el actual en el que se deben adoptar nuevos modelos de negocio y/o estrategias que mejoren su posición en el mercado y supervivencia.

Aquellas empresas con más visión de futuro utilizarán la transformación digital tanto para acelerar su crecimiento a partir de la recesión económica de 2020/2021 como para crear una resistencia operativa a las pandemias actuales y futuras, mientras que las que no lo hagan pueden sufrir serias consecuencias en su competitividad.

La digitalización es, además, uno de los riesgos que el informe destaca que serán aún mucho más importantes a tres años vista que en la actualidad.

Por otro lado, entre los riesgos menos significativos, llama la atención que la salud y la seguridad sea considerado un riesgo de poca importancia en comparación con el resto, al estar clasificado en el puesto 14 del ranking y apenas se hable de las razones para ello en el informe.

Llama la atención que la salud y la seguridad sea considerado un riesgo de poca importancia en comparación con el resto.

El cambio climático, riesgo en el medio plazo

Los encuestados reconocen cada vez más el desafío y los riesgos que enfrentan las empresas para alcanzar sus objetivos de sostenibilidad y reducir al mínimo su contribución al cambio climático.

Casi la cuarta parte (22%) de los encuestados consideran el cambio climático y la sostenibilidad ambiental como uno de los cinco principales riesgos para la empresa, lo que supone un aumento de más del 50% con respecto al 14% que se registró en la encuesta del año pasado.

Se espera que esta tendencia continúe, con un 41% de los encuestados anticipando que será uno de los cinco principales riesgos en tres años. No se espera que ninguna otra área de riesgo gane más prioridad durante este período.

La pandemia causará la mayor caída anual de emisiones de carbono de la historia en términos absolutos y desde la Segunda Guerra Mundial en términos relativos pero la esperada recuperación económica en 2021 podría conducir a un aumento de las emisiones de carbono, y a medida que disminuya la urgencia de la crisis del coronavirus, las empresas tendrán que equilibrar sus imperativos comerciales con un nuevo enfoque en su compromiso con la neutralidad del carbono y la sostenibilidad de sus operaciones y estrategias para el futuro.

La pandemia de coronavirus también puede aumentar la conciencia de las personas sobre la sostenibilidad de sus actividades y consumo. Por lo tanto, existe un imperativo comercial para que las empresas ofrezcan productos y servicios sostenibles que se ajusten a los valores cambiantes de los consumidores.

El riesgo para las empresas, de nuevo, vendría de la falta de adaptación a esta nueva realidad y el no cumplimiento de las expectativas de los consumidores.

Además, las empresas que salgan de la recesión sin un plan claro y un compromiso con la sostenibilidad ambiental corren el riesgo de que los costos de financiación a largo plazo sean más elevados a medida que los inversores examinan cada vez más los planes de las empresas para reducir al mínimo el riesgo climático.

La importancia de la auditoría interna

La función de auditoría interna está teniendo un papel destacado en esta crisis, evaluando rápidamente lo que puede ofrecer en el período 2020-2021.

Se han revisado los planes de auditoría acordados para determinar qué es una prioridad y qué trabajo de campo puede, en caso necesario, realizarse a distancia. El análisis y la auditoría continua nunca han sido más relevantes, dado el acceso limitado a las restricciones comerciales y de viaje internacional.

El informe pone de relieve la necesidad de que las empresas tengan bien establecidos sistemas para gestionarlos y también de control interno para poder anticiparse y responder a crisis como esta que resultan en una interrupción operacional a gran escala.

Para contribuir en la consecución de lo anterior, la auditoría interna debe tener una visión de futuro, ser proactiva y continuar manteniéndose lo más cerca posible de la empresa para comprender tanto sus riesgos como sus necesidades, lo cual implica cada vez más no solo consideraciones operacionales, sino también riesgos estratégicos y factores del entorno externo que actúan sobre la organización.

Comentarios