Por: Nahun Frett – MBA, CIA, CCSA, CRMA, CPA, CFE

República Dominicana

Colaborador de www.auditool.org

Red de Conocimientos en Auditoría y Control Interno


 

Aún estoy sorprendido de la noticia que leí la semana pasada: “Hackers roban un billón de dólares por internet”. Según da a conocer la famosa compañía de seguridad Kaspersky, un grupo de delincuentes cibernéticos consiguió robar durante los últimos dos años alrededor de mil millones de dólares a diferentes bancos de todo el mundo.

 

La posibilidad de que su empresa sea víctima de un ciber-ataque es real, pero existen adicionalmente, otros riesgos que podrían afectar a su organización, por lo que a continuación compartimos el Top Ten de los riesgos más significativos para el 2015, de acuerdo con la Revista Audit & Risk:

 

1. Seguridad de la información – Las organizaciones cada vez más depende de sus sistemas de TI, pero a pesar de la inversión en políticas, la capacitación y los equipos de seguridad sofisticados; las violaciones de datos e incidentes graves se siguen produciendo. Los riesgos se ven agravados porque, las empresas no sólo se enfrentan a ataques externos, si no que el 93% de los empleados admiten que han violado las políticas de seguridad de su empresa.

 

2. Gestión del cambio estratégico – Mientras que el 80% de los CEO’s están considerando la realización de una transformación estratégica en su organización, los procesos de cambio mal planificados, las fusiones y adquisiciones; o la escasez de recursos puede reducir la probabilidad de que estos planes tengan éxito.

 

3. El cambio climático  – En el 2013, los principales fenómenos meteorológicos ocasionaron pérdidas por más de US$120 mil millones a nivel mundial, los cuales afectaron los costos de operación de las empresas, el rendimiento y capacidad de hacer negocios  Es probable que los fenómenos meteorológicos continúen siendo una causa importante de pérdidas en el futuro. Además, los clientes y los reguladores se están volviendo cada vez más conscientes de cómo se comportan las empresas en relación con la sostenibilidad.

 

4. La inestabilidad geopolítica – En muchas partes del mundo, la inestabilidad geopolítica afecta a la confianza empresarial y el acceso a las materias primas y los mercados, e interrumpe los suministros. La inestabilidad geopolítica ya no se limita a las regiones históricamente en conflicto. En esta encuesta, el 70% de los CEO’s expresó su preocupación por las tensiones geopolíticas y su impacto en las perspectivas de crecimiento de su organización.

 

5. Protección de datos – Más y más compañías están captado datos e informaciones personales de sus clientes y empleados, por lo que es cada vez es más difícil de garantizar el cumplimiento de las nuevas regulaciones. Estas regulaciones varían de país a país, y la privacidad se hace más compleja por el uso de servicios de proveedores de TI tercerizados o por el almacenamiento de datos ​​en la nube.

 

6. Uso de terceros – Aunque son fundamentales para casi todas las organizaciones, los terceros exponen a las empresas a una amplia gama de riesgos. Esto es especialmente cierto, cuando se trata de acceder a informaciones y los datos corporativos claves.

 

7. Gestión de cumplimiento – La avalancha de nuevos reglamentos y una mayor exigencia de cumplimiento sigue siendo un desafío. El riesgo puede ser multiplicado por la necesidad de garantizar que las empresas recién adquiridas cumplen con los requerimientos establecidos.

 

8. Riesgo de cultura corporativa – El establecer un tono adecuado en la cumbre es vital. Dicho esto, tenemos que garantizar que los mandos intermedios tomen decisiones con conocimiento del riesgo envuelto y que las mismas no estén sesgadas por los programas de incentivos mal diseñados.

 

9. Planificación estratégica de la fuerza laboral – Los esfuerzos para impulsar el crecimiento de la compañía pueden ser afectados por procesos deficientes de gestión del talento y por una pobre planificación. Esto se ve agravado, porque cada día existe una mayor competencia para la captación del mejor talento disponible y por una mala planificación de sucesión.

 

10. Marketing digital – Los nuevos esfuerzos de marketing digital pueden hacer que la actividad de comercialización sea más ágil, sensible y dispersa. Sin embargo, también puede hacer que sea mucho más difícil de mantener un adecuado proceso de vigilancia de las comunicaciones. Un paso en falso pueden dar lugar a la ocurrencia de riesgos importantes que pueden dañar la reputación de la empresa, la seguridad de la información y la privacidad de los datos.

 

 

Del Autor: Nahun Frett (MBA, CIA, CCSA, CRMA, CPA, CFE), es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool.  Publicado en el Blog de Nahun Frett – http://nahunfrett.blogspot.com