La Ciberseguridad es la mayor preocupación de los directores de Auditoría Interna en Latinoamérica
21 de Diciembre de 2023Escribe Javier Klus, profesor asociado del Departamento de Negocios y Tecnología de UADE
Recientemente ha sido publicada una encuesta que puede ser utilizada como termómetro de la percepción de riesgos que tienen los directores y gerentes de Auditoría Interna de diversas empresas. Hablamos del “Risk in Focus 2024”, emitida por el Instituto de Auditores Internos Global en colaboración con la Fundación Latinoamericana de Auditores Internos, para el caso de la encuesta regional.
Una novedad es que por primera vez se realiza específicamente para Latinoamérica, teniendo en cuenta, por lo tanto, su propia realidad; surgida en un principio para evaluar la percepción de riesgo para la región europea.
Considerando que los auditores internos tienen la misión de velar por la preservación de valor de las compañías, resulta un muy buen indicador de los principales riesgos a los que se podrían ver expuestas las compañías Latinoamericanas, no sólo en el presente, sino también en el futuro. Básicamente, tiene en cuenta: ¿Cuáles son los principales riesgos que enfrentan las organizaciones en la región?, así como su evaluación en los próximos tres años.
En el presente, la ciberseguridad se posiciona como uno de los ejes más críticos para las organizaciones, y esta situación continuará consolidándose a lo largo de los años impactando no solo en lo operacional, sino también en lo económico. El 75% de los encuestados en Latinoamérica lo percibe como el principal riesgo para sus compañías y el 69% que continuará de esa manera en 3 años. De más está decir que las nuevas tecnologías, junto con su complejidad, no hace más que potenciar esta visión.
Los cambios regulatorios se ubican en el segundo escalón con el 48%, siendo, además, la región que más alta valoración le ha dado a este riesgo. Un resultado que refleja la particular situación de Latinoamérica, en la que varios países han tenido o están en proceso eleccionario, lo que aumenta la incertidumbre en cuanto al rumbo que los nuevos gobiernos tomarán.
Ya en la tercera y última posición, aparece la continuidad del negocio con un 47%, percepción que se mantiene, pero en un 43% para los próximos tres años: factor que se ve afectado -directa e indirectamente- por otros riesgos como el cambio climático, cadena de suministros, cambios regulatorios, incertidumbre geopolítica, entre otros.
Pese a no encontrarse dentro de los tres más relevantes, el fraude continúa en la agenda de los responsables de Auditoría Interna con un 30%, siendo la segunda región que más relevancia le ha dado, sólo por debajo de África. Las cifras resultan impactantes cuando consideramos que el promedio entre todas las regiones encuestadas (Asia Pacífico, Latinoamérica, África, Norteamérica, Medio Oriente y Europa) ha sido del 24%.
Por otro lado, la disrupción digital y el cambio climático si bien se posicionan por debajo, son riesgos que aumentarán drásticamente su ponderación en los próximos tres años. En este sentido, la disrupción digital pasa de un 38% de valoración actual a un 56% y el cambio climático de un 22% a un 41%. Lo más llamativo, aunque en parte originado por la falta de conocimiento, recursos y capacidades, es el esfuerzo que la Auditoría Interna le dedica, por cierto, muy por debajo de lo recomendado: 24% y 8%, respectivamente. Estos porcentajes cambian significativamente para los próximos 3 años, ya que el tiempo y esfuerzo que se le pretende destinar sube al 52% para la disrupción digital y al 34% para el cambio climático.
Es indudable que los riesgos tecnológicos, y en ellos podemos incluir entre otros a la Ciberseguridad y Disrupción Digital, están en la agenda de los Lideres de Auditoría Interna; riesgos que seguirán tomando relevancia en los próximos tres años y que, por tanto, las empresas deberán invertir tiempo y esfuerzo en mitigarlos.
La pandemia nos ha demostrado que los riesgos improbables pueden tener efectos catastróficos. Bajo esta alerta, la continuidad del negocio es un riesgo que debe estar en las agendas de las organizaciones, así como también los cambios regulatorios y la propia incertidumbre geopolítica: no solo señalándolos, sino también colaborando con la alta dirección en su aplaque.
(*) Javier Klus: profesor asociado del Departamento de Negocios y Tecnología de UADE