El brote del coronavirus rápidamente se está convirtiendo en uno de los mayores riesgos globales que hemos visto en una década. Su rápida aparición y evolución en una amenaza inminente para la salud y economía está alterando los negocios y mercados, reduciendo la productividad y generando grandes gastos en salud pública. La posibilidad de que pueda marcar el comienzo de una recesión mundial es real.
Sin embargo, el aspecto más sorprendente de esta amenaza global dinámica es que no estaba en el radar de nadie hace tres meses atrás.
Si bien el brote actual del virus COVID – 19 fue inesperado, las cepas de coronavirus han causado epidemias dos veces este siglo: el SARS en 2003 y el MERS en 2012. Pero en esos casos, el número de infecciones fue significativamente menor, nunca excedió los 10.000 casos confirmados. En contraste, el número de casos confirmados del COVID – 19 superó los 100.000 la semana pasada, extendiéndose a unos 90 países. A pesar de que el brote no ha sido calificado como una pandemia – una enfermedad que se ha extendido globalmente – a la fecha de la publicación de este artículo, ciertamente se está abriendo paso hacia ese aterrador umbral.
He escrito extensamente sobre auditores internos y organizaciones que se preparan para operar a la velocidad del riesgo. El COVID – 19 es una prueba significativa de ese concepto.
Las organizaciones están siendo presionadas para que tomen decisiones que afecten no sólo sus negocios, sino la salud y seguridad de sus empleados. De acuerdo con una encuesta realizada por Willis Towers Watson a mediados de febrero, la mayoría de los 158 encuestados dijeron que están tomando medidas específicas para proteger a sus empleados. Esto incluye el 47% que dijo que cancelarían la asistencia de empleados norteamericanos a conferencias planificadas en ciertos países.
La Encuesta Anual de Directores Corporativos 2019 de PwC refleja la naturaleza imprevista del brote. El informe no menciona ningún riesgo relacionado con la salud. Mi suposición es que no hubo ni siquiera una contemplación remota de una epidemia del tipo COVID cuando PwC hizo su encuesta.
Para ser claro, de ninguna manera estoy criticando el informe de PwC. Proporciona información importante sobre cómo las juntas ven los riesgos. De hecho, una parte de la encuesta se centró específicamente en la gestión de crisis y la continuidad del negocio. Sin embargo, el foco de la pregunta fue la supervisión de la gestión de crisis relacionada con ataques cibernéticos, desastres naturales y denuncias de fraude financiero.
La noticia positiva es que la encuesta encontró un fuerte interés de la junta en el tema. Del informe:
“Casi todos los directores (96%) dicen que han discutido el plan de la gerencia para responder a una crisis importante, un aumento de 12 puntos desde 2018. Los directores también están cada vez más involucrados en lo que tradicionalmente han sido actividades menos comunes, incluida la creación de una política escrita de escalada y participar en ejercicios de tableros o simulacros. Estos esfuerzos pueden proporcionar a los directores algunas de las herramientas concretas que necesitarían en una situación de crisis”.
Este hallazgo pinta una imagen de organizaciones que están cada vez más preparadas para manejar la crisis. Entonces, ¿por qué el impacto del coronavirus ha sido tan dramático? La respuesta es por la velocidad del riesgo.
Agregué la “La velocidad del Riesgo” a la segunda edición de mi primer libro, Lecciones aprendidas en la carrera de auditoría, para reflejar los cambios dramáticos en cómo las amenazas surgen y maduran en el panorama moderno de riesgos, y para instar a los auditores internos a dejar los rígidos planes de auditoría anuales. De hecho, los directores ejecutivos de auditoría que permanecen atados a un plan anual no están sirviendo adecuadamente a sus organizaciones. En el panorama moderno de riesgos, las organizaciones y sus planes de auditoría deben ser lo suficientemente flexibles y ágiles para responder a las amenazas dinámicas que pueden emerger de la noche a la mañana.
En los cinco años transcurridos entre la primera y la segunda edición del libro, los eventos de riesgo que desencadenaron respuestas de gestión de crisis típicamente han girado en torno a brechas de ciberseguridad, escándalos corporativos inducidos por culturas tóxicas y desastres naturales.
Sin embargo, la nueva conciencia y compromiso con una gestión ágil de riesgos nunca ha sido probada por una amenaza que tenga tantas facetas. En menos de 100 días desde su aparición en la provincia de Wuhan, en China, el COVID – 19 ha afectado negocios tan diversos como Princess Cruise Lines y Apple Inc. Más allá del evidente impacto en la salud y la seguridad, se ha convertido en una amenaza directa a las líneas de cruceros, líneas aéreas, hoteles, conferencias, servicios de catering y el turismo. El Departamento de Estado de Estados Unidos, incluso fue más lejos como para decir a los ciudadanos de los Estados Unidos, particularmente a aquellos con condiciones de salud subyacentes, evitar tomar un crucero. Y se está viendo tan comprometido el suministro de equipos de protección personal, como resultado del aumento de la demanda y compras de pánico, que la Organización Mundial de la Salud advirtió la semana pasada que los trabajadores de la salud están cada vez más en peligro.
Un impacto significativo también puede ocurrir en los mercados financieros mundiales, que han visto reducciones considerables alimentadas por la incertidumbre acerca de la capacidad de la comunidad médica para contener la propagación rápida del COVID – 19. La prolongada incertidumbre sobre la contención del brote, y el impacto final de la enfermedad en la productividad y las transacciones de comerciales, determinará si esto sigue siendo una crisis médica o si también evoluciona en una crisis económica mundial.
Todas las organizaciones y los auditores internos deben prepararse para esta última posibilidad revisando sus presupuestos, actualizando y probando los planes de gestión de crisis, y considerando una reordenación razonada de sus planes de auditoría.
Como siempre, espero sus comentarios.
Sobre el autor:
Richard F. Chambers, presidente y CEO del Instituto de Auditores Internos Global, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna.
