El impacto de la pandemia ha cambiado el mapa de riesgos a los que se enfrentan las empresas europeas: emergen los riesgos ligados a las personas como tendencia de fondo que, previsiblemente, se afianzará en los próximos años y el ciberataque se convierte en un riesgo permanente.

Así lo recoge la 6ª edición del informe “Risk in Focus 2022: hot topics for internal auditors”, realizado por 12 Institutos de Auditores Internos de Europa, incluido el de España, y que recoge las opiniones de más de 700 directores de Auditoría Interna.

Para Sonsoles Rubio, presidenta del Instituto de Auditores Internos, “la nueva edición del Risk in Focus 2022 marca un cambio de tendencia muy significativo». «Aunque las empresas siguen centradas en riesgos ligados a la operativa y la actividad, los que se refieren a las personas y su entorno adquieren mayor peso», subraya.

Así, Diversidad y Gestión del Talento pasa de 5ª a 4ª posición; Cultura Corporativa sube tres puestos, hasta la 10ª posición; Salud y Seguridad de los empleados pasa del 14º al 12º. Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo en la plantilla, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores.

Ciberseguridad, un riesgo permanente

Por cuarto año consecutivo, la ciberseguridad encabeza el ranking de riesgos prioritarios, concentrando el 82% de las respuestas, tres puntos por encima de la edición anterior. Además, 4 de cada 10 directores de Auditoría Interna lo apunta como riesgo número 1.  A tres años vista, el riesgo ciber vuelve a figurar a la cabeza (77% de las respuestas).

El riesgo ciber se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia. En un mundo cada vez más digital, la ciberseguridad es un riesgo permanente para gestionar. Para prevenir ciberataques las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados: las personas son el eslabón más débil de la cadena de seguridad.

En las organizaciones con sistemas de ciberseguridad más avanzados la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate). Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos, tanto de carácter soft -concienciar a la organización del riesgo y políticas correctas de uso- y hard -actualización periódica de parches de software, configurar adecuadamente los firewalls, los privilegios de accesos y la autenticación, evitando así que los ataques se propaguen.

Riesgo Climático y Sostenibilidad, la escalada continúa

Las empresas son cada día más conscientes de los riesgos medioambientales, sociales y de gobernanza, más conocidos como riesgos ASG, aunque la medición y cuantificación del impacto financiero y en el negocio es todavía inmadura en las pequeñas compañías y está más avanzada en las grandes.

Pero el riesgo climático y sostenibilidad es un riesgo claramente al alza.  Hace dos años aparecía en 13ª posición (14% de las respuestas). En esta edición, entra directamente en el Top10 de riesgos para las empresas, ocupando el 8º puesto, con el 31%. Las previsiones a tres años catapultan este riesgo al Top5.  Ningún otro riesgo protagoniza una escalada de este calibre.

El tsunami regulatorio en los temas relacionados con sostenibilidad y riesgos ASG hace que Compliance mantenga, con el 46% de las respuestas, la segunda posición en el mapa de riesgos. Se calcula que la normativa global ASG ha crecido un 90% desde 2016 y se espera que siga siendo así, especialmente en referencia a los informes de sostenibilidad (reporting).

En lo que respecta a Digitalización y tecnologías emergentes, se mantiene en el tercer puesto con un 45% de respuestas. La pandemia y el obligado distanciamiento social han acelerado la transformación digital de las empresas. En esta transformación se han popularizado las plataformas Low Code Development Platform, aquellas que se han desarrollado con poco código concediendo mayor importancia al diseño que a la propia programación. Estas plataformas permiten ir más rápido en la expansión de canales digitales y se estima que para 2024 el 75% de las grandes empresas utilice al menos cuatro de estas herramientas. El rápido crecimiento de la digitalización puede hacer que se pierda el control sobre elementos clave, aumentando los riesgos de seguridad y privacidad de los datos.