- Aunque el riesgo cibernético sigue siendo una de las mayores preocupaciones, han surgido varios riesgos que requieren de un mayor enfoque.
- Los riesgos estratégicos son responsables del 86% de las pérdidas en valor de mercado; sin embargo, solo el 6% del tiempo de la alta dirección es usado en su gestión, según Harvard Business Review.
El rol del auditor interno es de gran importancia en toda organización y se encuentra en un periodo de cambio y evolución. En un entorno de constantes amenazas, anticipar y monitorear riesgos empresariales tanto estratégicos como emergentes, se convierte en una función vital del auditor para el avance de las organizaciones.
El uso de herramientas analíticas permite identificar tendencias, anticipar riesgos y predecir impactos. “De esta forma, podrá, entre otros, identificar ‘insights’ sobre riesgos emergentes; reconocer riegos en curso; aprovechar las capacidades de aprendizaje automático e inteligencia artificial para aprender, predecir y anticipar riesgos futuros”, señala Gustavo Mejía, socio de Risk Advisory de Deloitte Perú.
Asimismo, el auditor interno deberá proveer aseguramiento proactivo para adelantarse a las prácticas de gestión de riesgos tradicionales; monitorear continuamente el ambiente de control y obtener información para el desarrollo de Planes de Auditoría más estratégicos.
Si bien ninguna organización es inmune a las amenazas, los riesgos permiten a las empresas la oportunidad de mirar hacia el futuro, anticiparse y estar preparados ante diferentes situaciones.
Pero, ¿de qué hablamos cuando nos referimos a riesgos estratégicos? Los riesgos estratégicos, son riesgos que pueden afectar los supuestos del Plan Estratégico y la capacidad de la compañía para lograr o mantener el desempeño. Las fuentes de estos riesgos pueden ser externas o internas, tales como: Fuerzas macro – Económicas, Políticas, Demográficas, Tendencias de industria – Modelos de innovación, cambios legales y regulatorios; cambios en comportamiento del consumidor y avances tecnológicos.
“Es necesario que las compañías implementen modelos de gestión de riesgos estratégicos que les permita identificar riesgos en el plan estratégico (perspectivas sobre tendencias, incertidumbres a largo plazo durante el desarrollo de actuales y nuevas iniciativas estratégicas); identificar riesgos en la ejecución de la estrategia (para detectarlos en la implementación del plan estratégico); y finalmente, monitorear riesgos emergentes (explorando nuevas tendencias e incertidumbres que requieran ajustes a la estrategia)”, señala Mejía.
En contraste, el concepto de riesgos emergentes no está claramente definido y diversas instituciones lo abordan desde diferentes puntos de vista. Por ejemplo, lo precisan como riesgos nuevos o ya conocidos que son difíciles de evaluar, pues implica el reconocimiento de riesgos previamente “desconocidos”. Los riesgos conocidos pueden estar surgiendo simplemente porque son difíciles de evaluar (pero no imposibles).
Por ello, es importante evaluar dónde se debe adaptar la estrategia (cambiando los supuestos con más rapidez); convertir la incertidumbre en oportunidad (prediciendo escenarios futuros) y respondiendo más rápido y mejor (a eventos de alto impacto).
Cabe indicar que los riesgos emergentes a menudo provienen de fuentes inesperadas; incluso, la mayoría de las empresas se estancan en los datos que resultan en una inteligencia de riesgo deficiente y una toma de decisiones lenta. Las tendencias de la industria son un factor que acelera el impacto de los riesgos y requieren ser analizadas cuidadosamente, analizando los posibles escenarios.