https://auditoresinternos.es/Redacción ‘MS’- El gran impacto del COVID-19 en la actividad empresarial ha cambiado el mapa de riesgos a los que se enfrentan las empresas europeas: emergen los riesgos ligados a las personas como tendencia de fondo que, previsiblemente, se afianzará en los próximos años y el riesgo ciber se convierte en un riesgo permanente.
Así lo recoge el último informe “Risk in Focus 2022: hot topics for internal auditors”, realizado por 12 Institutos de Auditores Internos de Europa, incluido el de España. El informe, que ya va por su sexta edición, analiza los principales riesgos a los que se enfrentan las compañías en Europa, recogiendo la opinión de más de 700 directores de Auditoría Interna.
“La nueva edición del Risk in Focus 2022 marca un cambio de tendencia muy significativo. Aunque las empresas siguen centradas en riesgos ligados a la operativa y la actividad, los que se refieren a las personas y su entorno adquieren mayor peso. Una evolución positiva, en las que las empresas suman a los riesgos de negocio aquellos relacionados con personas y entorno”.
Sonsoles Rubio, presidenta del Instituto de Auditores Internos.
Emergen los riesgos ligados a las personas
Una novedad reseñable de la nueva edición del informe es el mayor protagonismo los riesgos que tienen que ver con las personas: Diversidad y Gestión del Talento pasa de 5ª a 4ª posición; Cultura Corporativa sube tres puestos, pasando a ocupar la 10ª posición; por su parte, Salud y Seguridad de los empleados pasa del número 14 al 12. Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo en la plantilla, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores.
Ciberseguridad, un riesgo permanente
Por cuarto año consecutivo, la Ciberseguridad encabeza el ranking de riesgos prioritarios concentrando el 82% de las respuestas, tres puntos por encima de la edición anterior.
Además, 4 de cada 10 directores de Auditoría Interna encuestados lo apuntó como riesgo número 1. Y si miramos las previsiones a tres años vista, el riesgo ciber vuelve a figurar a la cabeza (77% de las respuestas). El riesgo ciber se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia. En un mundo cada vez más digital, la ciberseguridad es un riesgo permanente para gestionar. Para prevenir ciberataques las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados: las personas son el eslabón más débil de la cadena de seguridad.
En las organizaciones con sistemas de ciberseguridad más avanzados la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate). Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos, tanto de carácter soft -concienciar a la organización del riesgo y políticas correctas de uso- y hard -actualización periódica de parches de software, configurar adecuadamente los firewalls, los privilegios de accesos y la autenticación, evitando así que los ataques se propaguen.
Riesgo Climático y Sostenibilidad, la escalada continúa
Las empresas son cada día más conscientes de los riesgos medioambientales, sociales y de gobernanza, más conocidos como riesgos ESG, aunque la medición y cuantificación del impacto financiero y en el negocio es todavía inmadura en las pequeñas compañías y está más avanzada en las grandes. Pero el riesgo climático y sostenibilidad es un riesgo claramente al alza.
Hace dos años aparecía en décimo tercera posición (14% de las respuestas), la edición 2021 subía un puesto (con el 22%) y, en esta edición, entra directamente en el Top10 de riesgos para las empresas, ocupando el 8º puesto, con el 31% de los votos. Las previsiones a tres años catapultan este riesgo al Top5. Ningún otro riesgo protagoniza una escalada de este calibre.
Compliance y tsunami regulatorio sobre sostenibilidad
El tsunami regulatorio en los temas relacionados con sostenibilidad y riesgos ESG hace que Cambio regulatorio y Compliance mantenga, con el 46% de las respuestas, la segunda posición en el mapa de riesgos. Se calcula que la normativa global ESG ha crecido un 90% desde 2016 y se espera que siga siendo así, especialmente en referencia a los informes de sostenibilidad (reporting).
En lo que respecta a Digitalización y tecnologías emergentes, se mantiene en el tercer puesto con un 45% de respuestas. La pandemia y el obligado distanciamiento social han acelerado la transformación digital de las empresas. En esta transformación se han popularizado las plataformas Low Code Development Platform, aquellas que se han desarrollado con poco código concediendo mayor importancia al diseño que a la propia programación. Estas plataformas permiten ir más rápido en la expansión de canales digitales y se estima que para 2024 el 75% de las grandes empresas utilice al menos cuatro de estas herramientas. El rápido crecimiento de la digitalización puede hacer que se pierda el control sobre elementos clave, aumentando los riesgos de seguridad y privacidad de los datos.
Metodología
El informe Risk in Focus 2022, que este año va por su sexta edición, se ha elaborado a partir de una encuesta a 738 directores de Auditoría Interna de empresas europeas -un 21% más que la edición 2021-. Además, este año se llevaron a cabo 50 entrevistas en profundidad a directores de Auditoría Interna, presidentes de Comisiones de Auditoría y CEOs. En la elaboración del informe han colaborado 12 Institutos de Auditores Internos europeos que representan a trece países: Alemania, Austria, Bélgica, España, Francia, Grecia, Italia, Luxemburgo, Países Bajos, Suiza, Suecia y Reino Unido e Irlanda.
Puede accederse al informe completo en inglés a través del siguiente enlace.
