Catégories : Tous - regulación - cumplimiento - geopolítica - incertidumbre

par Dayanna Castelblanco Il y a 1 année

173

RIESGOS CORPORATIVOS 2023

Las organizaciones en América Latina enfrentan diversos riesgos en 2023, destacándose los cambios regulatorios y el cumplimiento normativo. Es esencial que el oficial de cumplimiento sea íntegro y tenga autonomía, recursos y participación en decisiones estratégicas para mitigar estos riesgos.

RIESGOS CORPORATIVOS 2023

RIESGOS CORPORATIVOS 2023

LOS RIESGOS MÁS IMPORTANTES PARA LAS ORGANIZACIONES EN LATINOAMÉRICA (Pirani, 2023)

INCERTIDUMBRE MACROECONÓMICA Y GEOPOLÍTICA

Es fundamental analizar y conocer muy bien las fortalezas que tiene cada organización y buscar cómo obtener oportunidades de esto porque “en toda crisis también hay oportunidades". Igualmente, como el entorno está en constante cambio, hay que actuar mucho más rápido, estar atento a las señales de lo que pasa en otros países y mercados, tomar decisiones informadas y adaptarse a las diferentes situaciones para poder continuar.

Sin duda, la alta inflación es uno de los temas más preocupantes en Latinoamérica, entre otras cosas por el aumento de las tasas de interés por parte de los bancos centrales para tratar de mitigar el incremento de los precios, además, la devaluación que han tenido las monedas de varios países frente al dólar y la desaceleración de la inversión extranjera, que buscan mercados más seguros y estables.

Adicional a esta situación mundial, otro tema que genera incertidumbre en la región es la adopción de gobiernos de izquierda en varios países (Brasil, Colombia, Chile, Honduras, entre otros), que a causa de las políticas adoptadas, muchas veces desaceleran el crecimiento y las inversiones, además, pueden traer polarización y conflictos políticos así como descontento social.

SITUACIONES QUE AFECTEN LA CONTINUIDAD DEL NEGOCIO

5. Innovar para que la empresa continúe en el tiempo y siga siendo competitiva en el mercado.

4. Enfocarse más en el análisis financiero, esto es, tener claridad de qué se está haciendo en la organización para ser más rentables, eficientes y efectivos manteniendo márgenes de utilidad.

3. Definir claramente el apetito de riesgo de la organización, revisarlo y ajustarlo considerando los riesgos inherentes a los que están expuestos en la nueva realidad.

2. Fortalecer los equipos internos y esto incluye a los tomadores de decisiones, los directivos y a todos los gerentes y líderes de áreas. Aquí es clave la capacitación.

1. Entender que son una pieza clave para el éxito y continuidad de la organización.

Existen diferentes situaciones y factores que pueden poner en riesgo la continuidad de una organización, por ejemplo: Interrupciones abruptas en las áreas de tecnología y telecomunicaciones, condiciones climáticas y fenómenos naturales (sismos, deslizamientos de tierra, inundaciones, sequías, incendios forestales, tsunamis, etc.), retrasos o interrupciones en la cadena de suministro de bienes o servicios, entre otros.

Por lo tanto, es necesario que las organizaciones cuenten con un Business Impact Analysis (BIA) actualizado, considerando el entorno macroeconómico actual junto a todos los procesos e identifique claramente cuáles son los más críticos que pueden impactar en la continuidad del negocio.

Además, el Plan de Continuidad de Negocio es fundamental para dar respuesta y sobreponerse en el menor tiempo posible a situaciones adversas.

FRAUDE Y DELITOS FINANCIEROS

4. Reforzar los sistemas de control interno para detectar posibles fraudes y estafas oportunamente, así como proteger los activos y el patrimonio organizacional.

3. Solicitar informes de gestión financiera de manera periódica, idealmente cada mes y revisarlos con objetividad para encontrar posibles inconsistencias.

2. Conocer muy bien a todos los empleados, principalmente a aquellos que tienen responsabilidades que involucran dinero.

1. Auditar constantemente todos los procesos que involucran transacciones de dinero, de esta forma se obtiene una visión completa sobre los ingresos, gastos e inversiones que se realizan.

Al ser uno de los principales riesgos operativos, es importante incluirlo en la matriz de riesgos, ya que se debe estar atento a las diferentes señales que podrían ser indicio de fraude o delito financiero y tomar las medidas adecuadas para evitar su concretación.

Un fraude se lleva a cabo a través de distintas conductas deshonestas, por ejemplo, apropiación ilegal de efectivo o activos, defraudación tributaria, desvío de fondos, lavado de dinero, ocultamiento de activos, pasivos, ingresos y gastos, omisión de transacciones, entre otros.

Es por ello, primordial la implementación de acciones reales y contundentes basadas en el capital que se tiene para mitigar los daños.

CAMBIO REGULATORIO Y CUMPLIMIENTO NORMATIVO

Es clave que el oficial de cumplimiento sea una persona íntegra, profesional y disciplinada, además, debe tener autonomía en el desarrollo de sus funciones, contar con los recursos necesarios y participar activamente en la toma de decisiones estratégicas de la organización.

Se presenta un riesgo para las organizaciones de la región debido al contexto regulatorio en el que operan, que cada vez es más complejo, exigente y esta en continua evolución.

Además, con base en las regulaciones de cada país, que en muchos casos se actualizarán y en otros habrá leyes o normas nuevas, por ejemplo la entrada en vigencia de la Ley N° 2145 9 en Chile, que establece normas sobre delitos informáticos, o posibles Circulares en Colombia sobre la debida diligencia en áreas como derechos humanos y medio ambiente.

Es importante que el responsable de cumplimiento normativo conozca y esté atento a lo que ocurre internacionalmente en materia regulatoria, sobre todo aquellas organizaciones que tienen presencia en otros mercados o tienen un gran potencial de llegar a estos.

LA CIBERSEGURIDAD Y PROTECCIÓN DE DATOS
¿Cómo hacerle frente a este riesgo?

5. Realizar pruebas de hacking ético/test de penetración en los sistemas, redes y aplicaciones.

4. Gestionar los riesgos de ciberseguridad de forma adecuada, ya sea teniendo un plan para su control y tratamiento como de recuperación y continuidad ante la materialización de un ciberataque.

3. Implementar las políticas y procedimientos de ciberseguridad teniendo en cuenta marcos y estándares internacionales como la norma ISO 27000.

2. Tener un área de seguridad de la información o una persona especializada en este tema que tenga el conocimiento adecuado para tomar las medidas necesarias y orientar a todas las áreas sobre este riesgo.

1. Formar y capacitar continuamente en temas de ciberseguridad a todos los empleados y a la población en general con el fin de concientizar sobre la importancia de proteger sus datos personales y corporativos.

Ni siquiera las organizaciones están exentas de ser víctimas de ciberataques, por eso, además de implementar las medidas necesarias para prevenir, en la medida de lo posible, la materialización de este riesgo. Es por ello que cada vez es más importante estar preparado para vivir una situación como esta.

Además, los ataques son cada vez más sofisticados, combinan diferentes técnicas y, en la gran mayoría de los casos, los ciberdelincuentes tienen intereses económicos, como sucedió con el ransomware, en el que secuestran todos los datos y exigen que sus víctimas paguen un rescate para recuperar el acceso.

Por cierto, para los profesionales, este tipo de ciberataques seguirá siendo el principal en 2023 y continuará afectando a infraestructuras críticas para la gestión de las comunidades, como hospitales, oleoductos y central eléctrica, entre otras cosas, debido conflicto bélico entre Rusia y Ucrania, donde la guerra ya es híbrida.

¿QUÉ OTROS RIESGOS TENDRÁN RELEVANCIA? (Escuela Europea de Excelencia, 2023)

Volatilidad de los mercados, tasas de cambio e intereses
Uso de sistemas anticuados o modelos de gestión en papel
Congestión en puertos y escases de recursos de comercio marítimo y aéreo
Problemas de gobernanza
Falta de liquidez e insolvencia
Inflación
Problemas en la cadena de suministro
Desastres naturales
Continuidad del negocio
Cambio regulatorio

La gestión de riesgos se está convirtiendo cada vez más en un campo bastante importante y estratégico para las empresas de todos los tamaños e industrias que han descubierto lo que es fundamental administrar, como a los diversos peligros que quedan sujetos, no solo al cumplimiento de las normas y las regulaciones que se les aplican, sino también a la producción de valor para ellos mismos y sus partes interesadas, para garantizar la continuidad del negocio y ser sostenible en el tiempo (Pirani, 2023).

Un ejemplo de ello en la actualidad está caracterizado por conflictos bélicos entre naciones (Rusia - Ucrania, China - Taiwán, Corea del Norte - Corea del Sur), cambios en los modelos políticos, procesos económicos como inflación y recesión, cambio climático, cambios demográficos y uso de nuevas y disruptivas tecnologías.
Las organizaciones están expuestas a riesgos más complejos e interrelacionados que es necesario conocer y gestionar.

Tanto la gestión de los principales riesgos corporativos en 2023 como aquellos de los que hablamos con frecuencia, necesitan que la organización, su Alta Dirección y los expertos en riesgo y cumplimiento se aseguren de contar con el respaldo tecnológico adecuado para asegurar los resultados éxitosos en la administración.

La Escuela Europea de Excelencia (2023) afirma que una forma de hacerlo es practicar auditorías encaminadas a evaluar la organización y su capacidad para enfrentar todas las amenazas que se esperan en el 2023, siendo estos los 5 riesgos principales:

5. LOS PELIGROS OCULTOS DE LA TRANSFORMACIÓN DIGITAL
La adopción de tecnologías digitales y de automatización reduce los costos operativos y, coincidentemente, puede abordar el riesgo de escasez de mano de obra calificada.

Estamos hablando de lograr un equilibrio entre la evolución de la tecnología y el daño que trae. La gestión de riesgos empresariales en 2023 debe estar actualizada y constantemente consciente de los peligros y beneficios de las nuevas tecnologías, proporcionando así un marco subjetivamente seguro para el crecimiento y desarrollo tecnológico.

4. SEGURIDAD DE LA INFORMACIÓN
El problema de la defensa de datos y la estabilidad de la información, a pesar de las consecuencias que crea, es uno de los peligros de cumplimiento más desastrosos. Los ataques cibernéticos, el ransomware, la piratería, el acceso inapropiado a la información confidencial y todo tipo de brechas y brechas en la estabilidad de la información afectan la reputación y la credibilidad de una empresa como ninguna otra amenaza.

Los auditores deben colocar la estabilidad de la información como un objetivo prioritario de su trabajo. Pero también corresponde a la organización adoptar las herramientas adecuadas para enfrentar el problema: un estándar internacional reconocido, como ISO 27001, y una eficaz plataforma tecnológica para garantizar el cumplimiento.

3. ESCASEZ DE RECURSOS HUMANOS CUALIFICADOS
Además, la empresa está luchando contra la inflación salarial excesiva, especialmente en ciertos trabajos que requieren experiencia y capacitación difíciles de encontrar.

Es muy importante, en las tácticas de gestión de riesgos empresariales en 2023, llevar a cabo tácticas efectivas para potenciar el “Employee Branding” o imagen de marca de la organización como empleador.

2. CAMBIO CLIMÁTICO
Corporate Hazards en 2023 aborda el calentamiento global con un enfoque diferente al clásico que hasta ahora se ha basado en las profesiones en general, con el objetivo de crear una cultura de sostenibilidad y concienciar a las poblaciones cercanas, como empleados, consumidores y proveedores, y la sociedad.

Hoy, el calentamiento global es visto como un problema real e inevitable que ya está causando inconvenientes tangibles.

Los auditores internos, especialmente los de los sistemas de gestión ambiental, deben implementar métricas realistas y prácticas para medir la eficacia de la gestión.

La gestión de peligros en este ámbito debe ampliar su alcance a proveedores y otros terceros de manera que trabaje para la estabilidad de la cadena productiva y no para un eslabón exclusivo como es una organización.

1. RIESGO GEOPOLÍTICO Y MACROECONÓMICO
Una forma de comenzar a combatir esta amenaza de manera oportuna es priorizar el problema durante las auditorías e inspecciones internas. Tomar medidas proactivas, como investigar y evaluar proveedores en otras latitudes, como el Lejano Oriente, Asia o América Latina, también es una forma de abordar el peligro.

Las acciones procedimentales, además de ser prácticas y eficaces, deben ser estratégicas, lo que supone implícitamente un mayor deseo de peligro.

Los riesgos corporativos en 2023 son las principales prioridades para la Alta Dirección, y los especialistas en Gestión de Riesgos, comenzando con escenarios dictados por pandemias, inflación sin precedentes, recesiones, problemas en la cadena de suministro, guerra y más. Se suma a las deficiencias cada vez más comunes de la defensa de datos e información (Escuela Europea de Excelencia, 2023).

REFERENCIA