av Dayanna Castelblanco för 1 år sedan
175
Mer av detta
Es fundamental analizar y conocer muy bien las fortalezas que tiene cada organización y buscar cómo obtener oportunidades de esto porque “en toda crisis también hay oportunidades". Igualmente, como el entorno está en constante cambio, hay que actuar mucho más rápido, estar atento a las señales de lo que pasa en otros países y mercados, tomar decisiones informadas y adaptarse a las diferentes situaciones para poder continuar.
Adicional a esta situación mundial, otro tema que genera incertidumbre en la región es la adopción de gobiernos de izquierda en varios países (Brasil, Colombia, Chile, Honduras, entre otros), que a causa de las políticas adoptadas, muchas veces desaceleran el crecimiento y las inversiones, además, pueden traer polarización y conflictos políticos así como descontento social.
5. Innovar para que la empresa continúe en el tiempo y siga siendo competitiva en el mercado.
4. Enfocarse más en el análisis financiero, esto es, tener claridad de qué se está haciendo en la organización para ser más rentables, eficientes y efectivos manteniendo márgenes de utilidad.
3. Definir claramente el apetito de riesgo de la organización, revisarlo y ajustarlo considerando los riesgos inherentes a los que están expuestos en la nueva realidad.
2. Fortalecer los equipos internos y esto incluye a los tomadores de decisiones, los directivos y a todos los gerentes y líderes de áreas. Aquí es clave la capacitación.
1. Entender que son una pieza clave para el éxito y continuidad de la organización.
Por lo tanto, es necesario que las organizaciones cuenten con un Business Impact Analysis (BIA) actualizado, considerando el entorno macroeconómico actual junto a todos los procesos e identifique claramente cuáles son los más críticos que pueden impactar en la continuidad del negocio.
Además, el Plan de Continuidad de Negocio es fundamental para dar respuesta y sobreponerse en el menor tiempo posible a situaciones adversas.
4. Reforzar los sistemas de control interno para detectar posibles fraudes y estafas oportunamente, así como proteger los activos y el patrimonio organizacional.
3. Solicitar informes de gestión financiera de manera periódica, idealmente cada mes y revisarlos con objetividad para encontrar posibles inconsistencias.
2. Conocer muy bien a todos los empleados, principalmente a aquellos que tienen responsabilidades que involucran dinero.
1. Auditar constantemente todos los procesos que involucran transacciones de dinero, de esta forma se obtiene una visión completa sobre los ingresos, gastos e inversiones que se realizan.
Un fraude se lleva a cabo a través de distintas conductas deshonestas, por ejemplo, apropiación ilegal de efectivo o activos, defraudación tributaria, desvío de fondos, lavado de dinero, ocultamiento de activos, pasivos, ingresos y gastos, omisión de transacciones, entre otros.
Es por ello, primordial la implementación de acciones reales y contundentes basadas en el capital que se tiene para mitigar los daños.
Es clave que el oficial de cumplimiento sea una persona íntegra, profesional y disciplinada, además, debe tener autonomía en el desarrollo de sus funciones, contar con los recursos necesarios y participar activamente en la toma de decisiones estratégicas de la organización.
Además, con base en las regulaciones de cada país, que en muchos casos se actualizarán y en otros habrá leyes o normas nuevas, por ejemplo la entrada en vigencia de la Ley N° 2145 9 en Chile, que establece normas sobre delitos informáticos, o posibles Circulares en Colombia sobre la debida diligencia en áreas como derechos humanos y medio ambiente.
Es importante que el responsable de cumplimiento normativo conozca y esté atento a lo que ocurre internacionalmente en materia regulatoria, sobre todo aquellas organizaciones que tienen presencia en otros mercados o tienen un gran potencial de llegar a estos.
5. Realizar pruebas de hacking ético/test de penetración en los sistemas, redes y aplicaciones.
4. Gestionar los riesgos de ciberseguridad de forma adecuada, ya sea teniendo un plan para su control y tratamiento como de recuperación y continuidad ante la materialización de un ciberataque.
3. Implementar las políticas y procedimientos de ciberseguridad teniendo en cuenta marcos y estándares internacionales como la norma ISO 27000.
2. Tener un área de seguridad de la información o una persona especializada en este tema que tenga el conocimiento adecuado para tomar las medidas necesarias y orientar a todas las áreas sobre este riesgo.
1. Formar y capacitar continuamente en temas de ciberseguridad a todos los empleados y a la población en general con el fin de concientizar sobre la importancia de proteger sus datos personales y corporativos.
Además, los ataques son cada vez más sofisticados, combinan diferentes técnicas y, en la gran mayoría de los casos, los ciberdelincuentes tienen intereses económicos, como sucedió con el ransomware, en el que secuestran todos los datos y exigen que sus víctimas paguen un rescate para recuperar el acceso.
Por cierto, para los profesionales, este tipo de ciberataques seguirá siendo el principal en 2023 y continuará afectando a infraestructuras críticas para la gestión de las comunidades, como hospitales, oleoductos y central eléctrica, entre otras cosas, debido conflicto bélico entre Rusia y Ucrania, donde la guerra ya es híbrida.
Estamos hablando de lograr un equilibrio entre la evolución de la tecnología y el daño que trae. La gestión de riesgos empresariales en 2023 debe estar actualizada y constantemente consciente de los peligros y beneficios de las nuevas tecnologías, proporcionando así un marco subjetivamente seguro para el crecimiento y desarrollo tecnológico.
Los auditores deben colocar la estabilidad de la información como un objetivo prioritario de su trabajo. Pero también corresponde a la organización adoptar las herramientas adecuadas para enfrentar el problema: un estándar internacional reconocido, como ISO 27001, y una eficaz plataforma tecnológica para garantizar el cumplimiento.
Es muy importante, en las tácticas de gestión de riesgos empresariales en 2023, llevar a cabo tácticas efectivas para potenciar el “Employee Branding” o imagen de marca de la organización como empleador.
Hoy, el calentamiento global es visto como un problema real e inevitable que ya está causando inconvenientes tangibles.
Los auditores internos, especialmente los de los sistemas de gestión ambiental, deben implementar métricas realistas y prácticas para medir la eficacia de la gestión.
La gestión de peligros en este ámbito debe ampliar su alcance a proveedores y otros terceros de manera que trabaje para la estabilidad de la cadena productiva y no para un eslabón exclusivo como es una organización.
Las acciones procedimentales, además de ser prácticas y eficaces, deben ser estratégicas, lo que supone implícitamente un mayor deseo de peligro.