Risk in Focus 2022 - RiesgosClave - Instituto de Auditores Internos de España
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
RiesgosClave
Risk in Focus
2022 HOT TOPICS FOR
INTERNAL AUDITORS
Visión del Auditor
Interno sobre los riesgos
empresariales en Europa
Sobre Esfera Consejeros: 2 Prólogo: 3 De un vistazo: 4 El foco gira hacia las personas, también en riesgos: 7 1 Ciberseguridad: respuesta y recuperación 17 Pág. La sostenibilidad lidera el tsunami regulatorio 20 Pág. Un máster meteórico en digitalización 23 Pág.. Fatiga laboral y erosión cultural 26 Pág. Resiliencia organizacional y estratégica 29 Pág.. Riesgos financieros y oleada de insolvencias 32 Pág.. Inflación y presión fiscal 33 Pág. Riesgo climático, un riesgo al alza 34 Pág. Flexibilizar la cadena de suministro 35 Pág. Salud y seguridad durante la pandemia 36 Pág.. Referencias 37 Descarga el informe en inglés 39
Risk in Focus 2022
Sobre Esfera Consejeros
Esfera Consejeros es una iniciativa dirigida a los consejeros miembros de la
Comisión de Auditoría.
Es un servicio de análisis, síntesis y conocimiento. Siempre desde la perspectiva
de rigor, calidad e independencia del Auditor Interno.
Nuestro objetivo es aportar el conocimiento y la visión transversal propia de
los auditores internos y contribuir a que los consejeros puedan supervisar la
compleja realidad empresarial y su entramado de riesgos.
2
El servicio se nutre de diferentes publicaciones, RiesgosClave, EnFoco y
EnRuta, que abordarán con distinta profundidad y enfoque temas relevantes en
la vida empresarial.
Un valor diferencial es la mirada del Auditor Interno respecto el tema
analizado: ¿Cuáles son las preguntas clave que hay que hacerse? ¿Qué inquieta
al Auditor Interno y dónde y cómo actúa para proporcionar aseguramiento y
confort? Cuestiones todas ellas relevantes para la Comisión de Auditoría en sus
labores de supervisión y control.
Confiamos en que Esfera Consejeros le sea de utilidad.
Septiembre 2021Risk in Focus 2022
Prólogo
La COVID-19 ha actuado como un acelerador de tendencias: más digitalización,
más teletrabajo y más dependencia tecnológica. Esos tres aspectos han marcado
el cambio. No son modas pasajeras. Tampoco el auge de los riesgos ligados a las
personas como diversidad y gestión de talento, bienestar o cultura corporativa.
También en los riesgos, el foco está girando hacia las personas.
Se espera que las condiciones laborales y empresariales recuperen cierta
normalidad en 2022. La economía volverá a crecer, pero la recuperación será
desigual por regiones y sectores. Las empresas tendrán que asegurar sus cadenas
de suministro ante el repunte de la demanda y de la inflación. Sin olvidar el desafío
de los nuevos modelos de trabajo, que se suman a la creciente sensibilidad
3
por el cambio climático y la sostenibilidad. Los gobiernos están reactivando sus
economías con estímulos verdes, que recibirán otro espaldarazo en la cumbre del
clima (COP26) prevista para noviembre en Glasgow.
A medida que la pandemia vaya quedando atrás y se consolide un mundo híbrido,
surgirán nuevos retos. Para los órganos supervisores, el desafío es comprender
cómo se está adaptando el negocio, qué impacto tiene en su perfil de riesgo
y evaluar si se dan los pasos requeridos para lograr el cambio y la innovación
necesarios para asegurar el futuro.
El informe Risk in Focus 2022, elaborado por 12 Institutos de Auditores Internos de
Europa, incluido el de España, identifica los riesgos prioritarios para las empresas
en 2022 y a tres años vista. Este año se encuestó a 738 Directores de Auditoría
Interna (DAIs) y se entrevistó en profundidad a 50 DAIs, presidentes de Comisiones
de Auditoría y CEOs. Este documento es la versión de Esfera Consejeros, un
resumen enfocado a los consejeros miembros de la Comisión de Auditoría.
Si eres consejero de una empresa socia
del Instituto y quieres darte de alta en
Esfera Consejeros, solicítalo aquí.Risk in Focus 2022
De un vistazo
El mapa de riesgos en el tiempo. Ciberseguridad sigue a la cabeza
de los riesgos empresariales prioritarios, pero los riesgos ligados
a las personas emergen como una tendencia de fondo que
previsiblemente se afianzará los próximos años. Así lo refleja el
informe Risk in Focus 2022 , que ofrece una panorámica europea
sobre los principales riesgos empresariales desde la mirada del
Auditor Interno.
Tendencias: los riesgos que más suben
2020 2021 2022
4
78%
Ciberseguridad y protección de datos 79%
82%
27%
Diversidad y gestión del talento 35%
40%
14%
Cambio climático y sostenibilidad 22%
31%
36%
Riesgo de terceros 26%
30%
21%
Cultura corporativa 20%
27%
13%
Salud y seguridad 17%
22%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Fuente: R
isk in Focus 2022, 2021 y 2020. Ordenado por los datos de esta edición (2022) y comparativa con los de la edición
anterior (2021) y la precedente (2020).Risk in Focus 2022
De un vistazo
Ciberseguridad y
protección de datos.
Sigue a la cabeza del
ranking por el crecimiento
de los ciberataques.
Cambio regulatorio y compliance.
Se dispara por el tsunami
regulatorio de sostenibilidad.
5
Digitalización y
tecnologías emergentes.
Cuidado con las
plataformas de rápido
desarrollo. .
Diversidad y gestión
del talento. Teletrabajo:
¿Más fatiga y menos
cohesión?
Continuidad de negocio
y respuesta a crisis. Los
planes deben incorporar
las lecciones aprendidas.Risk in Focus 2022
De un vistazo
Riesgos financieros y de
liquidez. Menor importancia,
pero atención a los
sectores ´tocados´.
Incertidumbre
macroeconómica y
geopolítica. Preocupan las
presiones inflacionistas 6
ligadas a la reactivación.
Riesgo climático y
sostenibilidad. Entra en el
top10 y sube al top5 a
tres años vista.
Riesgo de terceros.
La pandemia
destrozó las cadenas
de suministro. .
Salud y seguridad.
Preservar el
bienestar físico y
mental maximizando
la productividad.Risk in Focus 2022
El foco gira hacia El escenario de riesgos ha ido basculando
a medida que la pandemia avanzaba y las
empresas recuperaban el equilibrio tras la
las personas, disrupción inicial. Un ejemplo es el riesgo
financiero, de liquidez y solvencia:
fue crítico en los primeros compases
también en de la pandemia, cuando las empresas
ajustaron todos sus gastos y buscaron
líneas de crédito que les permitieran
riesgos sobrevivir sin ingresos durante un tiempo.
Actualmente, el riesgo de liquidez ha
perdido peso y ya no es un quebradero de
cabeza. Especialmente tras los paquetes
de ayudas y estímulos financieros
impulsados en todo el mundo. Lo mismo
se podría decir de la continuidad de
negocio y gestión de crisis, un riesgo 7
La pandemia activó que perderá importancia a medida que
la pandemia vaya mitigando, aunque hay
todas las alertas. Luego que aprender la lección: siempre hay que
estar preparado.
las amenazas y
los riesgos fueron Otros riesgos que pierden algo de
basculando. Risk in Focus peso son compliance, digitalización
y tecnologías emergentes, fraude y
2022 refleja el mapa de los delitos financieros, que muchos
auguraban que explotaría en 2021, pero
riesgos en Europa desde no ha sido el caso.
la mirada del Auditor
Interno. Ciberseguridad
sigue a la cabeza, pero
emergen los riesgos
ligados a las personas:
gestión de talento,
diversidad, bienestar y
cultura corporativa.Risk in Focus 2022
Risk in Focus: metodología
El informe Risk in Focus, que este año va por su sexta edición, ha sido
realizado con la colaboración de 12 Institutos europeos: España, Austria, Bélgica,
Francia, Alemania, Grecia, Italia, Luxemburgo, Países Bajos, Suecia, Suiza y
Reino Unido & Irlanda. En la encuesta participaron 738 Directores de Auditoría
Interna (DAIs) y se llevaron a cabo entrevistas en profundidad a 50 DAIs,
presidentes de comisiones de Auditoría y CEOs. El valor del informe radica en
su visión desde Auditoría Interna, además de la perspectiva europea.
Previsión de riesgos prioritarios actualmente
¿Cuáles son los 5 principales riesgos a los
que se enfrenta tu empresa?
8
2022 2021
82%
1. Ciberseguridad y protección de datos 79%
46%
2. Cambio regulatorio y compliance 59%
3. Digitalización y tecn. emergentes 45%
50%
40%
4. Diversidad y gestión del talento 35%
38%
5. Continuidad negocio y respuesta a crisis 35%
6. Riesgos financieros y de liquidez 33%
42%
32%
7. Incertidumbre macro y geopolítica 33%
31%
8. Cambio climático y sostenibilidad 22%
30%
9. Riesgo de terceros 26%
27%
10. Cultura corporativa 20%
11. Gobierno corporativo y reporting 25%
25%
22%
12. Salud y seguridad 17%
20%
13. Reputación y relación con stakeholders 25%
20%
14. Fraude y delitos financieros 25%
8%
15. Fusiones y adquisiciones 8%
0 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Fuente: R
isk in Focus 2022. Ordenado por los datos de la edición actual (2022) y comparados con la edición anterior (2021).Risk in Focus 2022
Entre los riesgos que ascienden en el Ciberseguridad, compliance
mapa figuran los que tienen que ver con y digitalización encabezan
las personas, como gestión de talento y de nuevo el ranking de
diversidad (sube del 35% al 40%); cultura
riesgos prioritarios.
corporativa (del 20% al 27%) y salud y
seguridad de los empleados (del 17% al 22%).
Los datos muestran la inquietud de los DAIs
por el efecto del teletrabajo en la plantilla,
en la cohesión y en la rotación del personal, Como novedad, este año se preguntó
así como el impacto de esta combinación explícitamente sobre qué riesgos la pandemia
de factores en la cultura corporativa y en había tenido mayor impacto. La primera
el propio bienestar y salud mental de los posición fue para continuidad de negocio y
trabajadores. Esto explica la preocupación de gestión de crisis (67% de las respuestas),
las empresas porque el regreso a la oficina se seguido de salud y seguridad de las personas
haga con todas las seguridades. (53%) y ciberseguridad (42%).
La estrella de los riesgos, con una carrera Si ponemos la mirada más adelante, a tres
meteórica ascendente sin marcha atrás, es años vista, ciberseguridad vuelve a aparecer
el riesgo climático, la sostenibilidad en en el primer puesto (77%), pero luego cambia
sentido amplio. Hace dos años aparecía la priorización. Digitalización y tecnologías
en la décimo tercera posición (14% de las emergentes escala del tercer al segundo 9
respuestas), la edición anterior subía un puesto y sostenibilidad y cambio climático,
puesto (con el 22%) , en esta edición entra sube del octavo al quinto.
directamente en el Top10, en el octavo puesto,
con el 31% de los votos. Las previsiones a
tres años llevan la sostenibilidad y el riesgo Sostenibilidad y riesgo
climático al quinto puesto, con el 44% de las
climático entra en el top5 en
respuestas. Ningún otro riesgo protagoniza
una escalada de este calibre.
las previsiones a tres años.
No puedes esperar a que surja una crisis para reaccionar. La gente
necesita saber qué hacer en caso de emergencia y da tranquilidad contar
con un protocolo establecido, con un comité de crisis integrado por gente
capacitada que se reúne regularmente y sabiendo que los test que se hacen
y los back up de sistemas funcionan perfectamente.
Suiza. Director de Auditoría Interna (DAI) de uno de los mayores bancos del país.Risk in Focus 2022
Previsión de riesgos prioritarios a tres años vista
¿Cuáles son los 5 principales riesgos a los que se enfrentará
tu empresa en tres años?
2025
1. Ciberseguridad y protección de datos 77%
2. Digitalización y tecn. emergentes 62%
3. Cambio regulatorio y compliance 47%
4. Diversidad y gestión del talento 44%
5. Cambio climático y sostenibilidad 44%
6. Continuidad negocio y respuesta a crisis 30%
7. Riesgo de terceros 29%
8. Incertidumbre macro y geopolítica 29%
9. Cultura corporativa 27%
10. Riesgos financieros y de liquidez 26%
11. Gobierno corporativo y reporting 24% 10
12. Reputación y relación con stakeholders 19%
13. Fraude y delitos financieros 17%
14. Salud y seguridad 14%
15. Fusiones y adquisiciones 13%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Fuente: R
isk in Focus 2022. Previsiones de los riesgos prioritarios a tres años vista, 2025.
El cambio más importante del último año tiene que ver con el cambio climático
y la sostenibilidad social. Muchas empresas se centran en informar y eso
es bastante complicado porque hay muchos estándares y muchas formas
de informar. Estoy planeando una auditoría sobre los KPI específicos y otros
indicadores de los que informamos.
España. DAI de una compañía de consumo.Risk in Focus 2022
Las personas: riesgo permanente a
gestionar
Es previsible que los riesgos más ligados Los ganadores y perdedores de los próximos
a la pandemia sigan bajando en el futuro y años vendrán definidos por la habilidad de
cobren más fuerza los relacionados con el adaptación en paralelo a los tres caminos que
capital humano, con la gestión del talento. confluyen en uno en el futuro: convertirse en
Los cambios demográficos, la escasez de una organización digital-first con el
ciertas habilidades digitales y una mayor mínimo impacto medioambiental y el
conciencia social harán que el capital humano, mejor en transparencia y reporting de la
la diversidad y la gestión del talento sean sostenibilidad. Solo aquellos que prioricen la
un “riesgo permanente” a gestionar. Lo sostenibilidad en sus estrategias, modelos de
mismo ocurre con el cambio climático y la negocio y operaciones y puedan articular esto
sostenibilidad, un objetivo en movimiento que ante inversiones, reguladores, gobiernos y el
avanza cada vez más rápido y que exigirá público en general serán los que tengan éxito a
cada vez más esfuerzos a las empresas en las largo plazo.
próximas décadas.
11
Emerge una tendencia Destacarán las empresas
de fondo: el auge de digital-first con mínimo
los riesgos ligados a las impacto medioambiental y
personas. excelencia en sostenibilidad.
Las regulaciones son importantes para un negocio como el nuestro:
competencia, antimonopolio, protección de datos, CO 2…. Las normativas ESG
son un riesgo creciente debido a los nuevos productos que vamos a lanzar.
Austria. DAI de una compañía automovilística.Risk in Focus 2022
No se ha analizado suficientemente el impacto de los nuevos modelos de
trabajo. ¿Cómo mantienes viva la cultura cuando todo es remoto o híbrido y
no estás interactuando en persona? Es difícil para Auditoría Interna involucrarse
en esto antes de que se fije una estrategia, pero será necesario evaluarla.
Irlanda. DAI de un operador de viajes.
Tendencias: los riesgos que más suben
2020 2021 2022
12
78%
Ciberseguridad y protección de datos 79%
82%
27%
Diversidad y gestión del talento 35%
40%
14%
Cambio climático y sostenibilidad 22%
31%
36%
Riesgo de terceros 26%
30%
21%
Cultura corporativa 20%
27%
13%
Salud y seguridad 17%
22%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Fuente: Risk in Focus 2022, 2021 y 2020. Ordenado por los datos de esta edición (2022) y comparativa con los de la edición anterior (2021) y
la precedente (2020).Risk in Focus 2022
Auditoría Interna, alineada con las
prioridades
Auditoría Interna, un apoyo clave de la el foco de los auditores (50%) que del negocio
Comisión de Auditoría en sus labores de (46%); el riesgo de terceros (38% para los
supervisión de la gestión de riesgos, está auditores versus 30% para el negocio) o fraude
alineada con los riesgos prioritarios para y delitos financieros (40% para auditores y 20%
la organización. Ahí concentra su tiempo y para el negocio).
esfuerzo, salvo algunas divergencias que
analizamos más adelante y que tiene su Sucede justamente lo contrario con otros
justificación. Actualmente, Auditoría Interna riesgos, que es como la digitalización y
dedica más tiempo y esfuerzo a los siguientes tecnologías emergentes, que está más en el
riesgos: ciberseguridad y protección foco de negocio (45%) que de Auditoría Interna
de datos (78%); gobierno corporativo y (26%) o la gestión del talento y la diversidad
reporting (62%); cambio regulatorio y (41% negocio versus 21% auditores internos).
compliance (50%); continuidad de negocio y Esto mismo ocurre con la incertidumbre
respuesta a crisis (48%) y riesgo financiero macroeconómica y geopolítica y el cambio
y de liquidez (40%). climático y la sostenibilidad, que se
consideran riesgos importantes para el negocio
Si comparamos esta dedicación con los riesgos y, sin embargo, reciben una atención limitada
prioritarios para la organización observamos por parte de Auditoría Interna. 13
algunas divergencias explicables por la
naturaleza de la propia función, que tiene como
objetivo velar por los controles internos. Es
lógico que Auditoría Interna dedique tiempo Auditoría Interna está
y recursos a la evaluación del gobierno alineada con los riesgos
corporativo y las tareas de reporting, su prioritarios según su
segunda prioridad (62% de las respuestas) tras priorización.
ciberseguridad. Ocurre exactamente lo mismo
con el riesgo de compliance, que esté más en
Un riesgo importante es la infraestructura de TI, con desarrollos que no
han sido suficientemente testeados ni documentados, porque las empresas
necesitan utilizar métodos ágiles. Nosotros hacemos mucho desarrollo interno
porque no queremos depender demasiado de un proveedor. Tenemos un
equipo de innovación que no forma parte de TI.
Francia. DAI de un banco cotizado.Risk in Focus 2022
Riesgos a los que Auditoría Interna dedica más tiempo y esfuerzo
¿Cuáles son los 5 principales riesgos a los Auditoría Interna dedica
más esfuerzo?
2022 2021
78%
1. Ciberseguridad y protección de datos 72%
62%
2. Gobierno corporativo y reporting 72%
50%
3. Cambio regulatorio y compliance 64%
48%
4. Continuidad negocio y respuesta a crisis 23%
47%
5. Riesgos financieros y de liquidez 54%
40%
6. Fraude y delitos financieros 50%
38%
7. Riesgo de terceros 36%
27%
8. Cultura corporativa 18%
26%
9. Digitalización y tecn. emergentes 35%
23%
10. Salud y seguridad 15%
21%
11. Diversidad y gestión del talento 20% 14
16%
12. Reputación y relación con stakeholders 23%
12%
13. Cambio climático y sostenibilidad 6%
14. Fusiones y adquisiciones 8%
8%
15. Incertidumbre macro y geopolítica 4%
3%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Fuente: R
isk in Focus 2022. Los datos de 2022 corresponden a esta edición y los de 2021, a la edición anterior.
La salud continuará siendo un riesgo mayor hasta 2022 al menos. La vacuna
no protege al 100% y no se sabe durante cuánto tiempo ayuda. Hay muchas
discusiones sobre cómo mantener el distanciamiento social en las oficinas. La
salud seguirá ocupándonos durante un tiempo
España. DAI de una constructora.Risk in Focus 2022
Auditoría Interna, enfocada a los riesgos prioritarios
Foco de AI Top5 riesgos
Visión 1. Ciberseguridad y protección de datos 78%
82%
2022 62%
2. Gobierno corporativo y reporting 25%
3. Cambio regulatorio y compliance 50%
46%
48%
4. Continuidad negocio y respuesta a crisis 38%
47%
5. Riesgos financieros y de liquidez 33%
6. Fraude y delitos financieros 40%
20%
38%
7. Riesgo de terceros 30%
27%
8. Cultura corporativa 27%
26%
9. Digitalización y tecn. emergentes 45%
23%
10. Salud y seguridad 22%
11. Diversidad y gestión del talento 21%
40%
16%
12. Reputación y relación con stakeholders 20%
12%
13. Cambio climático y sostenibilidad 31%
8%
14. Fusiones y adquisiciones 8% 15
4%
15. Incertidumbre macro y geopolítica 32%
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Visión 1. Ciberseguridad y protección de datos 82%
82%
2025 50%
2. Digitalización y tecn. emergentes 45%
45%
3. Cambio regulatorio y compliance 46%
41%
4. Gobierno corporativo y reporting 25%
39%
5. Continuidad negocio y respuesta a crisis 38%
36%
6. Riesgo de terceros 30%
34%
7. Cambio climático y sostenibilidad 31%
33%
8. Riesgos financieros y de liquidez 33%
33%
9. Fraude y delitos financieros 20%
30%
10. Cultura corporativa 27%
11. Diversidad y gestión del talento 26%
40%
18%
12. Salud y seguridad 22%
16%
13. Reputación y relación con stakeholders 20%
10%
14. Fusiones y adquisiciones 8%
6%
15. Incertidumbre macro y geopolítica 32%
Fuente: R
isk in Focus 2022. Foco de AI corresponde a los riesgos a los que Auditoría Interna presta más esfuerzo y tiempo. Top
riesgos equivale a los riesgos señalados como prioritariosRisk in Focus 2022
Reflexión para la Comisión de Auditoría
La pregunta para los DAIs es analizar si La Comisión de Auditoría
centran sus esfuerzos en las áreas de y Auditoría Interna deben
riesgo adecuadas y si sus direcciones están
reflexionar sobre el foco y
equipadas con las habilidades y la experiencia
necesarias para hacer frente a los principales
la dotación adecuada de
riesgos de la organización ahora y en el recursos.
futuro inmediato. Y si la respuesta es no,
entonces la conversación con la Comisión de
Auditoría y/o el Consejo de Administración
es obligada. ¿Tiene Auditoría Interna los
recursos que necesita y/o los está asignando
adecuadamente? ¿Cómo y en qué se debe
recurrir a la Tercera Línea en los próximos
años? ¿Debe desviarse atención y recursos
desde las áreas de riesgo más maduras a
otras más necesitadas para adoptar así un
enfoque más eficaz y basado en riesgos? Son
algunas de las reflexiones que deban abordar
conjuntamente Auditoría Interna y la Comisión 16
de Auditoría.
El impacto postpandemia es probablemente la incógnita más importante. La
inflación está subiendo y eso afectará a las empresas y también aumentará el
riesgo de compliance.
Suiza. DAI de una aseguradoraRisk in Focus 2022
Ciberseguridad y protección de datos
Ciberseguridad:
respuesta y recuperación
Es un riesgo prioritario para el 82% por el crecimiento exponencial del cibercrimen y los
ciberataques. El foco está en las medidas de respuesta y recuperación.
Una vez más, la ciberseguridad encabeza el En las organizaciones con sistemas de
ranking de riesgos prioritarios seleccionados ciberseguridad más avanzados, especialmente
por los Directores de Auditoría Interna (DAIs) el sector financiero, la atención se está
en el informe Risk in Focus 2022. Esta edición centrando en la respuesta y procedimientos
concentró el 82% de las respuestas, por de recuperación de información tras el
encima del 79% de la edición anterior. Además, ciberataque. También en cómo hay que actuar
4 de cada 10 lo apuntó como riesgo prioritario tras un ataque tipo ransomware: secuestro de
número 1. información a cambio de un rescate1.
17
¿Cuál es la prioridad número 1
en su mapa de riesgos?
41%
Al principio de un ataque
ransomware, no sabes realmente 31%
lo que está pasando y la toma
de decisiones es muy difícil. Son 31%
momentos de mucha presión. 0% 20% 40% 60%
Estoy tratando de ver si estamos
preparados para tomar las Ciberseguridad y protección de datos
decisiones correctas.
Riesgos financieros y de liquidez
Francia. DAI de una compañía del CAC 40. Incertidumbre macro y geopolítica
Fuente: Risk in Focus 2022.
Coveware. Ransomware Attack Vectors Shift as New Software Vulnerability Exploits Abound. Keepnet Labs. 2020 Phishing statistics you need
1
to know to protect your organization. Varonis. Cybersecurity Statistics and Trends for 2021. Infosecurity. Ransomware Attacks Soared 150% in
2020. Institute for Security and Technology. Combating Ransomware. The state of ransomware 2020. Mckinsey: A year of disruption in the
private markets.Risk in Focus 2022
La mejor respuesta es prevenir y para ello, es de dólares. Apuntamos también algunos
clave analizar y corregir las vulnerabilidades puntos que requieren de cierta reflexión: la
de todo tipo, en el software, en los servidores ciberseguridad debe integrarse en la estrategia
(VPN) utilizados para conectar al personal que y estar alineada con los objetivos de negocio;
trabaja en remoto a los sistemas centralizados. actualmente se debate la necesidad de tener a
Otro punto débil son los correos electrónicos: nivel de consejo un experto en ciberseguridad
La formación y concienciación del personal o una comisión específica; al consejo se
es la forma más eficaz de minimizar la informa sobre todo de vulnerabilidades y
probabilidad de que los trabajadores hagan tendencias una vez al año, lo que abre dudas
clic en enlaces maliciosos y archivos adjuntos sobre si esta periodicidad es suficiente o no.
potencialmente dañinos (por ejemplo, archivos
.doc, .dot y .exe).
Las empresas más Para mitigar el riesgo
avanzadas se centran ciber hay que analizar y
en los procedimientos de corregir las vulnerabilidades:
respuesta y recuperación. software, VPS, correos… 18
Hay que formar y prepararse, con protocolos
de respuesta y recuperación que ayuden
a minimizar el impacto y los tiempos de
inactividad, aspectos que deberían ser
adaptables a nuevos entornos de TI y
compartirse con toda la organización. Pero
eso no evitará ciberataques. Algunos datos
relevantes para calibrar la dimensión de este
riesgo: con la pandemia, los ciberataques
se han multiplicado por cuatro y los ataques
ransomware, por cinco; se estima que se
tarda una media de 280 días en detectar
un ciberataque; el mayor coste (40%) de un
ciberataque corresponde al negocio perdido;
los tests de resistencia a ciberincidentes
es lo que más ayuda a mitigar el riesgo y la
demanda de ciberseguros se ha disparado
y ronda un volumen de 5 .500 millonesRisk in Focus 2022
La mirada del Auditor Interno
Funciones. La ciberseguridad no es Una vez afianzados los cimientos, Auditoría
un destino, es un recorrido. Y cada Interna debe enfocarse en la capacidad de
organización se encuentra en un punto la empresa para responder y recuperarse. Si
diferente del camino. Auditoría Interna debe el personal no comprende bien los planes de
enfocar sus esfuerzos de aseguramiento allí continuidad de TI o -peor- no hay ni planes,
donde más lo necesite su organización. En la organización está expuesta a riesgos
las menos maduras, debe concentrarse en innecesarios. Por lo tanto, la Tercera Línea
los cimientos: si la empresa está evaluando debe buscar evidencia de que se planifican
adecuadamente los riesgos y poniendo en estos escenarios: test de resistencia,
práctica controles defensivos de carácter recursos dedicados a la gestión de crisis
soft -concienciar a la organización del cibernéticas y la recuperación en el negocio
riesgo y las políticas correctas de uso- y con líneas claras de responsabilidad y
hard. Entre estas últimos, se incluye una notificación de incidentes.
actualización periódica de parches de
software, configurar adecuadamente los
firewalls, los privilegios de accesos y la
autenticación mediante dos factores (2FA)
para evitar que los ataques se propaguen. 19
Preguntas clave
¿Cubren las pólizas de la
compañía el riesgo de seguridad
¿Cuenta la
2 de TI? ¿Hay protocolos para ¿Los test incluyen
1
que la comunicación del
organización con
una estrategia de
ciberseguridad y su
ciberincidente sea lo rápida que
requiere el seguro?
3 todas las áreas de
negocio? ¿Incluso
filiales de mercados
propia hoja de ruta? no prioritarios?Risk in Focus 2022
Cambio regulatorio y compliance
La sostenibilidad lidera
el tsunami regulatorio
La sostenibilidad en general, y el riesgo climático, en particular, protagonizan múltiples
regulaciones en todo el mundo que disparan el riesgo de compliance.
Independientemente de su sector, las empresas En abril de 2021, la UE adoptó un paquete de
deben prestar mucha atención a los crecientes medidas para reducir las emisiones de gases
requisitos de sostenibilidad. Son muchas las de efecto invernadero un 55% para 2030 y
regulaciones que están surgiendo en todo el alcanzar así el compromiso de cero emisiones
mundo en torno al reporting de aspectos de en 2050. El paquete incluye la Taxonomy
sostenibilidad: se calcula que la normativa Climate Delegated Act, aplicable a partir del 1 de
global ESG (acrónimo del inglés Environmental, enero de 2022. Esta taxonomía es un conjunto
Social and Governance) ha crecido un 90% de criterios técnicos que definen actividades que
desde 2016. Y más que quedan por venir. contribuyen sustancialmente a la mitigación y
Especialmente en referencia a los informes de adaptación al cambio climático, y complementan 20
sostenibilidad (reporting), como señalan los el marco general del Reglamento de Taxonomía
directivos entrevistados para el Risk in Focus de la UE, que entró en vigor el 12 de julio de
2022. Sin duda, la sostenibilidad, los criterios 2020. En 2022 se debe desarrollar un segundo
ESG y el riesgo climático, en particular, están Delegated Act.
protagonizando el cambio regulatorio y el
cumplimiento normativo que lleva parejo.
La cuestión es a quién financiamos ¿A energías
limpias? ¿Y cómo nos aseguramos de que son
realmente verdes? ¿Y de qué forma lo agregamos
al reporting? ¿Y de qué forma hacemos el test de
46%
estrés de riesgo climático? Hay mucho que hacer
con la nueva taxonomía.
Luxemburgo, DAI de un banco de financiación al desarrollo. de las respuestasRisk in Focus 2022
Entre las medidas aprobadas se incluye que con Biden ha regresado al Acuerdo de
una muy relevante, la Directiva de Informes París y ha creado un grupo de trabajo sobre
de Sostenibilidad Corporativa (CSRD), que Clima y ESG. Los reguladores y supervisores
tiene como objetivo actualizar la directiva norteamericanos trabajan en la misma dirección.
2014/1995 sobre Información no Financiera,
hasta ahora el marco de referencia para
estas cuestiones. El objetivo es encontrar
coherencia y homogeneización en los informes
de sostenibilidad para que los inversores y el La Directiva sobre Informes
público puedan comparar. de Sostenibilidad afectará a
más de 50. 0 00 empresas
La nueva directiva tiene también mayor en la Unión Europea.
alcance en cuanto a los requisitos de
información: afectará a unas 50.000
empresas2, cinco veces más que la Directiva
2014/1995. En otras palabras, afectará
tanto a las empresas en valores negociables
(acciones o bonos) en los mercados de
valores y a todas las grandes empresas, sean
o no cotizadas y de todos los sectores.
21
Se calcula que la normativa
sobre ESG se ha duplicado
desde 2016.
El objetivo de toda esta regulación es mejorar
la transparencia en cuanto al reporting de las
cuestiones de sostenibilidad y evitar el riesgo
de que las compañías adopten un enfoque
más marketiniano (greenwashing) que realista
de la sostenibilidad. Europa está liderando la
regulación sostenible, pero ya hay muchos
países en el mundo que están adoptando
medidas relevantes. Hasta Estados Unidos,
Comisión Europea. Sustainable Finance and EU Taxonomy: Commission takes further steps to channel money towards sustainable activitie.
2Risk in Focus 2022
La mirada del Auditor Interno
Funciones. Los auditores internos de Dirección y al Consejo de Administración
algunas compañías, como bancos y sobre toda esta regulación que entra en vigor
aseguradoras, están ya muy familiarizados y que, como en el caso de la Directiva CSRD,
con las regulaciones sobre sostenibilidad. afectará a cinco veces más empresas que
Para ellos, no serán tan desafiantes ni antes. Octubre de 2022 y del año 2023 van a
rabiosamente novedosas, sino un paso más ser hitos a tener en cuenta por la entrada en
en el camino. Para otros sectores, será toda vigor de varias normativas.
una revolución, comparable a la que supuso
el Reglamento de Protección de Datos En organizaciones más maduras, Auditoría
(RGPD) en el campo de la seguridad. Interna deberá evaluar el trabajo de la
función de cumplimiento, verificando la
Tanto la Taxonomía como la nueva directiva eficacia de cualquier proceso y control que
CSRD aportan mayor claridad, lo que se haya modificado para cumplir con estos
facilitará la realización de auditorías por requisitos emergentes.
parte de Auditoría Interna. Aunque la primera
misión, especialmente en compañías
pequeñas, sea llamar la atención a la Alta
22
Preguntas clave
¿Los datos y ¿Hay una gobernanza
¿Se conocen
declaraciones de los
2
los requisitos adecuada sobre
informes no financieros
1
de reporting de
sostenibilidad y
se están tomando
reflejan con precisión las
actividades de la empresa?
3 informes de
sostenibilidad?
¿Están claramente
medidas para definidos roles y
abordarlos? responsabilidades?Risk in Focus 2022
Digitalización y tecnologías emergentes
Un máster meteórico
en digitalización
Cuidado: las plataformas de rápido desarrollo y programación tienen muchas ventajas,
pero también incorporan riesgos.
La pandemia y el obligado distanciamiento social Todos los DAIs, consejeros y directivos
aceleraron enormemente la transformación digital entrevistados para el Risk in Focus 2022
de las empresas. En un año se hizo lo que a subrayaron los riesgos y oportunidades
un ritmo normal hubiera llevado cinco años o asociados a la digitalización y el vertiginoso
más. Los más avanzados en sus estrategias ritmo de cambio como un área prioritaria de
digitales estaban en clara ventaja respecto a atención. Para impulsar la digitalización se
los más rezagados. Cualquier empresa que no han popularizado las plataformas Low Code
haya reconocido previamente la necesidad de Development Platform3, que se podría traducir
digitalizar sus operaciones y modelos de negocio como plataforma de desarrollo con poco código,
debe hacerlo sin más dilación. porque se concede más importancia al diseño 23
de la solución que a la producción de la misma
Las consecuencias a largo plazo de la pandemia
han sido acelerar la digitalización y los modelos
de negocio, con nuevos riesgos y oportunidades.
Nosotros fuimos un disruptor tecnológico pionero:
45%
cuando vas por delante del resto no te distraes y
tienes más oportunidades disponibles.
España. DAI de un grupo de software. de las respuestas
Nuxeo. The ‘low-code’ imperative Gartner. Magic Quadrant for Enterprise Low-Code Application Platforms. Gartner Forecasts Worldwide Low-
3
Code Development Technologies Market to Grow 23% in 2021.Risk in Focus 2022
(programación) y es una alternativa real a los posible que no se preste la debida atención a los
modelos de desarrollo de software basados en controles clave, lo que aumenta los riesgos de
la deslocalización. Estas plataformas permiten ir seguridad y privacidad de los datos.
más rápido en la expansión de canales digitales.
Se estima que, en 2024, el 75% de las grandes
empresas utilizará al menos cuatro de estas
herramientas que otorgan tanta agilidad.
Hay que formar y capacitar
El problema está en la escasez de talento con a empleados no técnicos
capacidades tecnológicas. Hay que formar y para que ayuden a las
capacitar a los empleados no técnicos para que funciones de TI
puedan desarrollar tareas más tecnológicas
y ayuden así a las funciones de TI, cada vez
más sobrecargadas de trabajo. Ésa es la gran
oportunidad, pero también el gran desafío,
porque no es una tarea fácil. Pero democratizar
la digitalización permitiría a las organizaciones
cubrir los puntos ciegos actuales.
24
Las empresas más
visionarias y pioneras en
transformación digital tienen
ventaja
Es posible que las empresas ya no tengan una
imagen real del alcance de la digitalización
dentro de su organización, quién es responsable
de ella y dónde se encuentran los riesgos. En
un esfuerzo por impulsar un cambio rápido, la
digitalización puede proliferar sin control y esRisk in Focus 2022
La mirada del Auditor Interno
Funciones. Con la digitalización origine una brecha de seguridad por la que
avanzando a un ritmo vertiginoso, la primera esos datos queden expuestos. Y es que, en
preocupación del auditor interno debería ser general, estas aplicaciones no siguen los
si el modelo de negocio se está adaptando protocolos de desarrollo de una empresa.
lo suficiente para satisfacer la nueva realidad Además, la mayoría de las plataformas
digital. Cualquier evidencia de competidores de poco código tienen integraciones de
que innovan y pueden ser una amenaza terceros, por lo que es posible que, aunque
para el negocio debe ser comunicada a los el proveedor corrija vulnerabilidades de
gestores de la empresa para que pueda seguridad detectadas, las actualizaciones no
tomar acciones estratégicas. se implementen manera oportuna.
La dirección de Auditoría interna puede Auditoría Interna puede mapear de forma
evaluar si los principios básicos de gestión de independiente todos los proyectos digitales
riesgos se están integrando en los proyectos. en la empresa y verificar que esto coincida
Una cuestión preocupante es la adopción con la evaluación de la función de TI de
generalizada de las herramientas de poco las actividades actuales. En el sentido más
código, las plataformas que antes hemos amplio, la Tercera Línea debe verificar
mencionado. Cuanto mayor sea la adopción que los proyectos digitales, grandes y 25
de estas herramientas entre el personal pequeños, mantengan los mismos estándares
que no forma parte del departamento y confirmar que existe una supervisión
tecnológico (TI), mayor será el riesgo para la adecuada de los mismos.
organización. TI tiene que ejercer el control y
verificar cualquier solución de uso y/o acceso,
antes de que nadie la adopte para que no se
Preguntas clave
¿Están los sistemas ¿Conoce la dirección cuales
¿Se está formando
son los proyectos de innovación
de gobiernos
2 críticos para asegurar la
3
a los empleados
1
alineados con el no técnicos para
nuevo entorno de estrategia de la organización y
que puedan
modelos híbridos y su viabilidad futura?
desarrollar tareas
metodologías agile? tecnológicas?Risk in Focus 2022
Diversidad y gestión del talento
Fatiga laboral y
erosión cultural
La gestión del capital humano es una tendencia claramente ascendente, tanto en los
aspectos de diversidad, como bienestar y cultura corporativa.
Las empresas sopesan qué modelos de trabajo para equilibrar productividad y retención del
incorporar después de la erosión causada por talento. Se analizan los pros y contras y el
la pandemia en la moral de los empleados, impacto que los modelos híbridos -combinación
su salud y bienestar, la cohesión y la cultura de trabajo en remoto y presencial- pueden tener
corporativa. Son aspectos muy relevantes que en la cultura.
no deben infravalorarse. Son la cruz de un
teletrabajo masivo que ha aumentado los niveles La falta de interacción social entre compañeros
de productividad, que ha venido para quedarse y puede estar erosionando la cohesión y la
que va a desempeñar un papel importante para cultura del equipo. El personal puede estar
captar y retener talento4. perdiendo el sentido de pertenencia y sentirse 26
desconectado de su trabajo o de la organización.
La vuelta a las oficinas está siendo una cuestión Las herramientas de colaboración en línea y
relevante. Se busca la fórmula más adecuada las videoconferencias han sido muy efectivas
La tecnología permite el teletrabajo, pero ¿con ello
no estamos perdiendo algunas capacidades de
innovación y de generar nuevas ideas de forma 40%
conjunta? El problema es que la supervivencia de la
empresa depende de esas nuevas ideas.
Alemania. DAI de una compañía de gestión de activos. de las respuestas
Microsoft, Boston Consulting Group (BCG) y KRC Research. Driving your business forward in a hybrid working world. The Next Great
4
Disruption Is Hybrid Work—Are We Ready?.Risk in Focus 2022
para mantener la actividad empresarial y a Se analizan las ventajas y
las personas conectadas, pero no pueden desventajas de los modelos
reemplazar la interacción personal y esas híbridos: oficina y teletrabajo
conversaciones triviales que ayudan a fomentar
la creatividad, la resolución de problemas y a
mantener viva la cultura de la organización.
Todo esto podría tener consecuencias negativas
posteriores. La cultura y la interacción personal
en el trabajo fomentan la innovación y la
conducta. Sin un intercambio abierto de ideas,
es posible que la empresa no pueda desarrollar
productos o mejorar el servicio a los clientes.
Si las personas se sienten menos conectadas con
sus compañeros de equipo y no pueden ver cómo
su trabajo contribuye al propósito de la empresa,
los empleados podrían comenzar a desvincularse Las empresas analizan
emocionalmente primero, y físicamente después. pros y contras del
La desconexión también suele aumentar el riesgo
teletrabajo: más fatiga y 27
de fraude y otras conductas irregulares, al diluirse
el sentido de lealtad y anteponer sus propios menos cohesión y cultura
intereses a los de la empresa. Y si la supervisión corporativa
es limitada, los riesgos pueden dispararse.Risk in Focus 2022
La mirada del Auditor Interno
Funciones. Puede ser demasiado pronto que esta fórmula está teniendo en la
para que Auditoría Interna lleve a cabo productividad, la innovación y el entorno de
evaluaciones formales de la eficacia con control de riesgos. Una vez que la estrategia
la que se gestiona el riesgo conductual se ha formalizado e integrado, Auditoría
y cultural. Sin embargo, mientras realiza Interna puede empezar a pensar cómo
auditorías tradicionales, el auditor interno abordar esta cuestión.
sí que puede palpar o percibir si existe
debilitamiento de la moral y motivación del Un enfoque sería auditar la propia cultura
personal o de la salud cultural general de la corporativa. Otro, evaluar qué está haciendo
empresa. Basta con interactuar en el terreno el departamento de Recursos Humanos.
con las personas y apuntar las inquietudes Otro camino es analizar qué están haciendo
para transmitirlas a la alta dirección, al los especialistas de la Segunda Línea para
Consejo de Administración o a la Comisión comprender y abordar cualquier erosión
de Auditoría. cultural, mediante encuestas al personal y
con técnicas científicas del comportamiento
Si las empresas desean avanzar de forma para analizar si la falta de motivación se está
permanente hacia modelos de trabajo convirtiendo en una amenaza creciente para
híbridos, deben comprender el impacto el éxito de la organización. 28
Preguntas clave
¿La menor interacción
¿Se percibe erosión
personal la mermado
2
de la cultura y/o la ¿Está aumentando la
la productividad o la rotación de personal?
1 3
integridad? ¿Qué se
innovación? ¿Cómo se ¿Cuánto tiempo se
está haciendo para
manifiesta y se mide? tarda en cubrir los
reforzar los valores
y la misión de la puestos vacantes?
organización?Risk in Focus 2022
Continuidad de negocio y respuesta a crisis
Resiliencia organizacional
y estratégica
Garantizar la continuidad de negocio y una gestión ágil de la crisis pasa por reforzar la
resiliencia organizacional, operativa y estratégica de la organización.
Las empresas que han tenido éxito durante clientes. La pandemia ha puesto de manifiesto
la crisis no solo se han enfrentado al desafío la necesidad de contar con planes de
inmediato de mantener la continuidad del continuidad de negocio, que incorporen las
negocio, sino que han respondido a los impactos lecciones aprendidas para responder mejor y
inesperados de la pandemia desarrollando más rápido a futuras crisis de este tipo. Estos
resiliencia y refinando sus estrategias. Se han planes deben incluir la seguridad del personal,
hecho más fuertes, más resistentes. la cadena de suministro y las medidas de
mitigación del riesgo de ciberseguridad.
Las empresas están más preparadas para
eventos de tipo físico, como inundaciones o Cubriendo estos conceptos básicos, se puede 29
cortes de energía, pero nadie estaba preparado lograr una mayor resiliencia, para que la
para una pandemia global, que ha afectado organización tenga una base más sólida en el
a todo el mundo, empleados, proveedores, caso de otra pandemia u otro evento anormal5.
Me preocupan los riesgos que surgirán de los
cambios estratégicos del último año y los efectos
a más largo plazo. ¿Fuimos demasiado lejos con el
ajuste de gastos? ¿Se perdió el propósito? ¿Fuimos 38%
lentos en adaptarnos? ¿Serán nuestros productos y
servicios tan relevantes en el futuro como lo fueron
en el pasado?.
Irlanda. DAI de un operador de viajes. de las respuestas
Mckinsey. Strategic resilience during the COVID-19 crisis.
5Risk in Focus 2022
Modelando el futuro
Las empresas han tenido que encontrar un
equilibrio entre hacer frente a las disrupciones
inmediatas y planificar el crecimiento en un
Hay que contar con planes
contexto de demanda distinta y con patrones
de consumo diferentes a los tradicionales a
de continuidad de negocio
medida que las economías se iban abriendo tras que incorporen las lecciones
los confinamientos. Las compañías que se han aprendidas
modificado su rumbo con los necesarios ajustes
para adaptarse a las nuevas circunstancias
podrán afrontar mejor otros nuevos riesgos a
largo plazo, dado que sus modelos de negocio ya
se están modelando.
La otra cara de la moneda es que los ajustes y
adaptaciones estratégicas y operativas conllevan
no solo recompensas potenciales, sino también
sus propios riesgos. Cualquier cambio rápido
y fundamental realizado durante el período de
la pandemia puede crear un efecto dominó, 30
impulsando futuras decisiones estratégicas y
cambios en el negocio.
Las organizaciones estaban
más preparadas para
eventos físicos acotados
que a una pandemia globalRisk in Focus 2022
La mirada del Auditor Interno
Funciones. Los directores de Auditoría sí figura estar atento para identificar
Interna saben cómo y de qué manera sus cualquier cambio significativo que pueda
organizaciones se enfrentaron a la crisis y tener implicaciones de riesgo, analizar si
qué debilidades se encontraron. Pueden todo rueda como se esperaba y, en caso
programar auditorías formales para evaluar contrario, compartir sus inquietudes con el
si las lecciones se están incorporando en los Consejo de Administración. Lógicamente,
planes de continuidad de negocio que, como este análisis también implica evaluar el
mínimo, deben incluir futuras pandemias. grado de conciencia del personal con
La capacidad de anticipar y planificar crisis respecto a estos cambios y si la estrategia
futuras es la forma en que se logra la está arraigada. La clave es asegurarse de
resiliencia organizacional. que la empresa cuenta con los sistemas,
procesos, conciencia y responsabilidad
La visión estratégica puede parecer necesaria para monitorizar que los cambios
difícilmente auditable. Pero, dejando claro están generando los beneficios esperados.
que es el CEO y la alta dirección quien Que se cuenta con la visión, el rumbo, la
debe definir y establecer la estrategia y estrategia y el modelo de negocio adecuado
que Auditoría Interna no opina sobre los para competir de manera más efectiva en el
cambios de rumbo, entre sus labores entorno cambiante. 31
Preguntas clave
¿El plan de ¿Se han identificado y ¿Algún cambio
comprendido los posibles relevante del modelo
2
continuidad
1
impactos duraderos
3
de negocio ha de negocio ha
incorporado las de la pandemia en la afectado el entorno
lecciones aprendidas organización? de control de riesgos?
de la pandemia? ¿Quién lo está
abordando?Risk in Focus 2022
Riesgos financieros y de liquidez
Riesgos financieros y 33%
oleada de insolvencias respuestas
Su importancia es mucho menor. Los estímulos de los gobiernos ayudaron a capear el
temporal cuando estalló y lograron amainarlo.
Los estímulos gubernamentales han sido una dejarán sentir en la banca, según su nivel de
bendición para las empresas, que lograron exposición. Y en las cadenas de suministro,
liquidez para seguir con sus operaciones. si las empresas fueron muy indulgentes con
Los efectos de estas medidas han sido los aplazamientos y/o créditos comerciales. El
abrumadoramente positivos, al reducir la oleada riesgo de insolvencia en proveedores y clientes
de quiebras empresariales que, de otra manera, clave puede ser elevado.
se habría ocasionado6. Las empresas deben monitorizar sus pagos
Pero las ayudas no pueden durar siempre. Y y capacidades de recuperación, evaluar la
hay sectores aún muy tocados, como ocio, solvencia crediticia de los socios comerciales
hostelería, viajes… que concentrarán las críticos, identificar los clientes en riesgo de
32
tasas de insolvencia. Los efectos también se impago y asegurar que los seguros están al día.
La mirada del Auditor Interno
Funciones. En la edición anterior, los riesgos Interna debería confirmar que se hace un
financieros eran altos por las limitaciones de seguimiento de los socios comerciales críticos
liquidez. Lo peor de la pandemia ya pasó, pero para minimizar shocks inesperados y que los
estos riesgos siguen siendo altos. El Consejo seguros cubren el riesgo de crédito. También
de Administración y la Comisión de Auditoría es su labor verificar que se cuenta con
pueden pedir a Auditoría Interna analizar si la facilidades de financiación para minimizar el
gestión del flujo de efectivo está bajo control. riesgo de liquidez.
Si las insolvencias aumentan, Auditoría
Preguntas clave
¿Cuál es la exposición ¿Se supervisa los socios ¿Se están
1
al riesgo de liquidez?
¿Cuenta con una estrategia 2 comerciales clave? ¿Existe
un seguro de crédito para
cubrir posibles impagos? 3
aprovechando
al máximo las
de gestión de efectivo condiciones de
actualizada y eficaz? financiación?
KPMG. Administrations fall to historic low. EulerHermes. Covid-19: how to protect yourself against rising insolvency risk.
6Risk in Focus 2022
Incertidumbre macroeconómica y geopolítica
Inflación y 32%
presión fiscal respuestas
Desde el punto de vista macroeconómico, preocupan las presiones inflacionistas y
fiscales, que se han disparado con la reactivación económica.
Si la recesión se cebó en el 2020 con la fenómeno transitorio, causado por la reactivación
pandemia, en 2021, las economías volvieron tras el frenazo pandémico. Pero no todo el
a cobrar vida. Pero la fuerte demanda junto mundo está de acuerdo con esta teoría. Las
con las limitaciones de oferta, está disparando empresas no pueden perder de vista la presión
los precios7. Los precios al consumo en la UE fiscal de los gobiernos para reducir sus abultados
crecen en 2021 el triple que el año anterior. Y en déficits públicos, además de vigilar atentamente
Estados Unidos, la inflación aumentó un 5,4% en sus costes de producción: por ejemplo, el precio
junio. La inflación preocupa a los gobiernos y a de enviar un contenedor desde Asia a Europa
los bancos centrales, aunque estos han disipado o Norteamérica ha pasado de 2.000 dólares
los temores a una subida de tipos a corto plazo antes de la pandemia a más de 12.000 dólares
33
alegando que las presiones inflacionistas son un actualmente8.
La mirada del Auditor Interno
Funciones. El impacto de riesgo de inflación más expuestas y pueden tener que absorber
depende de cada empresa. Las compañías costes más altos. Otra cuestión es qué pasará
con productos de propiedad intelectual sólida y con los tipos de interés. Si la inflación persiste
diferencial están en mejores condiciones para mientras la pandemia retrocede, los bancos
subir el precio de sus productos y compensar centrales pueden verse obligados a endurecer
el aumento de los costes, ya sea de materias la política monetaria, lo que abriría otro frente
primas como de mano de obra. Otras, con de encarecimiento de los costes: los costes
propuestas de valor más débiles, estarán financieros.
Preguntas clave
¿El sector de la empresa ¿La función de compras (e
¿Cómo de sensible
1
está especialmente
expuesto a la inflación? 2 ingresos) tiene en cuenta los
escenarios de inflación? ¿Qué
acciones se están tomando?
3 es la empresa a los
cambios propuestos
¿Se analiza el impacto a en el impuesto global
largo plazo? de sociedades?
CNBC. Deutche Bank warns of global ‘time bomb’ coming due to rising inflation.
7 8
Mckinsey. COVID-19: Implications for business.También puede leer
