Todas las crisis eventualmente provocan algún nivel de introspección, ya sea personal, organizacional, o social. Ciertamente, el COVID-19 ha sacado eso. Se ha escrito mucho acerca del impacto de la pandemia a las relaciones interpersonales, cultura, políticas, economías, y tecnología, mientras buscamos respuestas al reto global más grande en lo que va de siglo. He compartido muchas perspectivas tan sólo en este blog.

Esta semana, el IIA publica un informe detallado que provee perspectiva adicional sobre la pandemia y su impacto en las organizaciones. OnRisk 2021: A Guide to Understanding, Aligning, and Optimizing Risk (OnRisk 2021: Una guia para entender, alinear y optimizar el riesgo) no está destinado a ser un informe sobre los efectos del COVID-19 en la gestión y el gobierno del riesgo. De hecho, el informe — ahora en su segundo año — está diseñado para ofrecer perspectivas claves en cuanto a alineación de riesgos entre juntas, la gerencia ejecutiva y la auditoría interna. Sin embargo, es virtualmente imposible discutir los riesgos que enfrentamos sin hablar del elefante en la habitación.

El informe del 2021 debuta en La Conferencia Internacional 2020 del IIA. El encuentro anual de los principales líderes de auditoría interna del mundo es virtual este año — tan sólo otro ejemplo de la influencia disruptiva de la pandemia sobre nuestras vidas.

Sin embargo, las observaciones de OnRisk 2021 van más allá de señalar las consecuencias obvias de los encierros, incertidumbre económica y disrupciones en los sitios de trabajo provocadas por el COVID-19. Examina cómo la pandemia he mejorado la alineación entre los actores de la gestión de riesgos en la continuidad del negocio, la gestión de riesgos, y las comunicaciones. Ahonda en la potencial influencia a largo plazo a largo plazo del virus en la aceleración del uso de la tecnología. Explora el cómo adoptar tecnología afectara la ciberseguridad, la gestión de talento, la innovación disruptiva y otros riesgos.

Al igual que la edición inaugural del año pasado, el valor de OnRisk 2021 radica en los conocimientos extraídos de la medición de cómo los actores clave en la gestión de riesgo ven los riesgos y su relación entre sí. Las observaciones y la información en el informe también ofrecen a las organizaciones la oportunidad de realizar sus propias evaluaciones introspectivas de gestión y gobierno del riesgo.

OnRisk 2021 aprovecha una metodología que usa encuestas cualitativas y cuantitativas para medir cómo las juntas, la C-Suite y la auditoría interna ven los 11 riesgos que enfrentaran a las organizaciones el próximo año. Mide los puntos de vista de los encuestados en cuanto a su propio conocimiento personal de cada riesgo, la capacidad de sus organizaciones de manejar cada riesgo y que tan relevante es cada riesgo para sus organizaciones. Los datos muestran una mejor alineación en el conocimiento y capacidad del riesgo, pero una disonancia potencialmente preocupante sobre la relevancia del riesgo.

El informe se publica justo a tiempo para que muchos departamentos de auditoría interna aprovechen sus aportes mientras se pone en marcha la evaluación anual de riesgos y la planificación de auditoría para el 2021. Hay cinco observaciones clave del informe que reflejan una amplia gama de desafíos y áreas por mejorar:

  • Continuidad de los negocios, crisis gerencial y la ciberseguridad son riesgos de prioridad para el 2021. Los desafíos sin precedentes generados por la pandemia del COVID-19, así como también la creciente dependencia en la tecnología y los datos, llevan estos dos riegos a los primeros lugares de la lista. A menudo se combinan, ya que algunas amenazas se ven agravadas por la reubicación repentina de empleados a entornos menos seguros de trabajo desde casa, así como por un cambio intenso al comercio electrónico provocado por la respuesta a la pandemia.
  • Dos riesgos ofrecen prioridades para la mejora organizacional. Todos los encuestados califican la innovación disruptiva y la gestión de talento entre los riesgos más relevantes. Sin embargo, los encuestados de la alta gerencia (C-Suite) clasifican su conocimiento del personal y las capacidades de la organización relacionadas a estos riesgos entre los más bajos.
  • La percepción gerencial sobre la relevancia de los riesgos, en general no está alineada con la de las juntas y los DEA. Los miembros de la junta y los directores ejecutivos de auditoría (DEA) están en gran parte alineados en su percepción de la relevancia de los riegos incluidos en OnRisk 2021. Sin embargo, las clasificaciones de relevancia de la gerencia son en general más bajas, con una brecha especialmente grande en la percepción de la gobernabilidad y la volatilidad económica y política. De hecho, la alta gerencia da mayor relevancia a los riesgos operacionales, tales como la gestión de talentos, cultura y la continuidad de negocios.
  • Las percepciones sobre la capacidad de gestionar riesgos están más alineadas. Este año, las respuestas están más agrupadas en la clasificación de la habilidad organizativa para gestionar riesgos. El exceso de confianza que se observó en el informe del año pasado parece haber disminuido. Las respuestas al COVID-19, las cuales se concentraron en parte en evaluaciones de riesgos renovadas y colaboración y comunicación más frecuente entre los actores de la gestión de riesgos, probablemente impulsaron una alineación mas sólida en las fortalezas y debilidades de la organización.
  • La gerencia ve el gobierno organizacional como un riesgo menos relevante de lo que las juntas y la auditoría interna lo ven. La disparidad en las clasificaciones de relevancia para la gobernanza organizacional es significativa y reveladora. La clasificación de menor relevancia para la gerencia en este riesgo, combinada con sus altas clasificaciones en conocimiento del personal y capacidad organizacional, indica un exceso de confianza de la gerencia en ésta área y una desconexión de las juntas y los DEA.

Por último, el informe provee evaluaciones en profundidad de cada uno de los 11 riesgos clave encuestados e incluye acciones recomendadas para cada uno de los tres actores de gestión de riesgos.

Cerraré compartiendo el párrafo inicial para la introducción a OnRisk 2021, lo cual creo da una perspectiva particularmente útil:

El riesgo es parte integral de la teoría económica moderna. De hecho, casi desde el inicio de las sociedades organizadas, el impulso para reconocer, aprovechar y gestionar riesgos ha llevado a la humanidad a avanzar. A medida que las instituciones sociales, empresariales y gubernamentales se han vuelto más complejas, globales e interconectadas, dominar el arte y la ciencia de la gestión de riesgos se ha vuelto cada vez más imperativo – y difícil de alcanzar.

Como auditores internos, siempre debemos esforzarnos por “dominar el arte y la ciencia de la gestión de riesgos”. Los informes como OnRisk proporcionan información y datos valiosos para ayudarnos a llegar allí. Sin embargo, la mejor lección que podemos aprender del informe es su premisa fundamental: Cuando las juntas, la gerencia ejecutiva y la auditoría interna están alineados, las probabilidades de éxito organizacional son significativamente mayores.

Como siempre, espero sus comentarios.

Richard F. Chambers, presidente y director ejecutivo del Global Institute of Internal Auditors, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de auditoría interna. Link: https://global.theiia.org/knowledge/chambers-spanish/Pages/El-nuevo-informe-del-IIA-da-valiosas-pistas-acerca-de-los-riesgos-para-el-2021.aspx