En el enfrentamiento con el coronavirus, los auditores internos deben hacer más que usar máscaras
El coronavirus (COVID-19) se ha transformado de una creciente crisis médica a también en una crisis macroeconómica en cuestión de días. El impacto potencial del virus asustó a los mercados de todo el mundo a medida que se extendió fuera de China. Aunque nadie está seguro del impacto final, sería imprudente para cualquier nación u organización ignorar la rápida propagación del virus, o los efectos indirectos sobre las actividades globales.
El virus es un vívido ejemplo de los riesgos emergentes de los cuales he escrito y hablado extensamente en los últimos años. Algunos son muy difíciles de prever, y su impacto final es difícil de juzgar. Pero esta dificultad no enmascara la verdad de que el COVID-19 presenta un peligro claro y que no se puede ignorar, no sólo para la salud y el bienestar de la población, sino para las organizaciones del mundo.
Estos tipos de riesgos requieren atención, y las habilidades y el posicionamiento únicos de la auditoría interna pueden ser invaluables. Hay acciones claves que los auditores internos ya deben estar empezando en el apoyo de sus organizaciones.
- Comprenda y evalúe la gama completa de riesgos inmediatos.La gerencia es responsable de gestionar los riesgos. Ya deberían tener en marcha esfuerzos ampliados para identificar todos los riesgos posibles, evaluar su impacto potencial y pensar en las respuestas.La auditoría interna es un maestro en abordar objetivamente los riesgos. A través de conversaciones con la gerencia y la participación en cualquier variedad de actividades, auditoría interna puede evaluar si la gerencia ha identificado toda la gama de riesgos – directos e indirectos – y el rango de acciones para gestionar esos potenciales impactos, sobre todo si lo impensable poder ocurrir.
La gerencia probablemente ha comenzado a discutir los riesgos relacionados con los viajes de negocios, evaluando las capacidades de los empleados trabajando de forma remota durante períodos potencialmente largos, determinando si las operaciones comerciales críticas pueden transferirse a diferentes ubicaciones, considerando interrupciones en las cadenas de suministro y asegurando una comunicación bidireccional efectiva con el personal. Sin embargo, estos son solo un subconjunto de los posibles impactos. La auditoría interna puede evaluar si la gerencia está considerando posibles interrupciones en los servicios externos de almacenamiento de datos, cómo un brote podría afectar al comportamiento de compra del cliente, o si la capacidad de la organización para proporcionar el servicio técnico a los clientes será interrumpida.
- Evalúe la gestión de crisis existente en la organización y los planes de continuidad del negocio.Situaciones como esta refuerzan la necesidad de una planificación bien desarrollada y probada. La gestión de crisis y los planes de continuidad de negocio deben articular claramente roles designados, planes para la comunicación y coordinación, protocolos para la toma de decisiones y planes de acción de emergencia. La gerencia debería estar revisando estos planes para detectar posibles brechas. Auditoría interna puede monitorear este esfuerzo y brindar asesoramiento cuando existan deficiencias. Ahora no es momento de simplemente informar un problema, sino de ayudar a garantizar que los planes sean adecuados.También es clave determinar la mejor manera de mantener a las partes interesadas informadas sobre las actividades de la organización y educación de los empleados, la alta gerencia y la junta, sobre los protocolos adecuados en caso de que ocurra un brote local.
- Aconseje a su organización sobre pensar más allá de los riesgos inmediatos.Existen riesgos asociados al COVID-19 que deberían estar en el radar de las organizaciones, incluidas amenazas cibernéticas y de reputación. El Boletín del IIA sobre COVID-19, publicado a principios de este mes, señaló: «Incluso cuando las organizaciones se encuentran en las primeras etapas de determinar los posibles impactos del coronavirus en sus operaciones, está surgiendo un riesgo accesorio: la ingeniería social en medio de la crisis». El boletín continúa describiendo los ataques de phishing disfrazados de orientación sobre el virus.Del mismo modo, la reputación de una organización puede verse afectada por la forma en que responde. Recientemente, una importante universidad fue criticada por su publicación en Instagram que mencionaba como reacciones «normales» la «xenofobia o prejuicio contra personas de otros países», ante la creciente preocupación por la propagación del COVID-19.
- Asesore a su organización en pensar acerca de las Implicaciones a largo plazo.El impacto del COVID-19 en las operaciones y la economía en general podría potencialmente durar meses o incluso años. Las organizaciones deben estar mirando cómo una interrupción prolongada podría afectar a las cadenas de suministro, la productividad, las proyecciones de crecimiento del negocio, flujo de caja, las expectativas de beneficios y más.Las organizaciones también deberían estar pensando en cómo van a manejar escenarios post-epidémicos, tales como el aumento de la producción rápidamente para responder a la demanda reprimida. Está bien documentado que las empresas que abren primero después de un desastre natural son a menudo los que tienen mejores resultados en el largo plazo.
- Continúa monitoreando y actualizando tu pensamiento.Los riesgos emergentes, por su naturaleza, son impredecibles. La gerencia y auditoría interna deben monitorear continuamente lo que está sucediendo dentro y fuera de la organización, siendo ágiles en el cambio, según sea necesario. La gerencia puede estar consumida en la ejecución de planes para manejar lo que creen que está ocurriendo, perdiendo de vista lo que ha cambiado. Auditoría interna está bien posicionada para ayudar a la gerencia a hacer esta conexión.
Cada una de las áreas mencionadas anteriormente se derivan de un concepto central articulado simple y elocuente por el director ejecutivo de auditoría (DEA) de amplia trayectoria y bloguero de la profesión Norman Marks. Él escribió la semana pasada en su artículo sobre el COVID-19, que la mayor contribución de la auditoría interna es simplemente pedir a la gerencia “¿Cómo podemos ayudar?” La ayuda puede presentarse de muchas formas, pero la auditoría interna brinda una objetividad, perspectiva, proceso y posición únicos dentro de una organización.
Permítanme ofrecer unas reflexiones adicionales.
- Para ser un socio eficaz y de confianza, Los auditores internos deben entender los negocios de sus organizaciones lo suficiente para conocer, entender y anticipar los riesgos. Una base firme en la estrategia y las operaciones de la organización es esencial para ver completamente el panorama de riesgos.
- Una epidemia como el COVID-19 es de lo que se trata la gestión de riesgos. No debe haber ninguna duda o vacilación por los DEAs acerca de tomar un rol activo y de alto perfil en los planes y acciones de sus organizaciones.
- Las juntas se preocupan por la capacidad de sus organizaciones para identificar con éxito los riesgos emergentes y atípicos. Ese mensaje llegó claramente en una reunión reciente del capítulo de la Asociación Nacional de Directores Corporativos de Houston, donde se invitó al IIA a hablar sobre nuestro informe OnRisk 2020. Las Juntas también quieren certeza de que su cultura corporativa fomenta la colaboración a través de la organización para desarrollar planes de negocio que se adapten a las perturbaciones del mercado, tales como la epidemia del COVID-19. Auditoría interna debe estar proporcionando ese aseguramiento.
Alguno puede ver la caída de los mercados, la cobertura incesante de noticias y la obsesión de los medios de comunicación social con el COVID-19 como una sobrereacción. Pero incluso si la epidemia es contenida y los impactos económicos son temporales y leves, el brote ofrece la oportunidad de examinar nuestras capacidades, fortalecer nuestros planes para manejar cualquier crisis significativa y posicionar la auditoría interna como un socio y asesor de confianza.
Richard Chambers
Richard F. Chambers, CIA, QIAL, CGAP, CCSA, CRMA, is president and CEO of The IIA. In Chambers on the Profession, he shares his personal reflections and insights based on his more than 40 years of experience in the internal audit profession.
Últimos Posts
- Conoce las claves para enfrentar los desafíos de cumplimiento en PLAFT 19 de noviembre de 2024
- Convocatoria abierta para Speakers en el CLAI 2025 30 de octubre de 2024
- Risk in Focus – LATINOAMERICA 2025 16 de octubre de 2024