Anticipar el riesgo, vital para tener futuro

La revolución tecnológica es un fenómeno transversal que afecta a todos los ámbitos de las organizaciones. Para las empresas, la innovación tecnológica es un reto, pero ese tránsito hacía la transformación digital también supone una amenaza. Su gestión, la valoración de estos riesgos y el cómo manejarlos, representa una importante preocupación para las sociedades.

En ese contexto, las organizaciones tratan de anticiparse y valorar las posibles debilidades de los nuevos procesos que afectan directamente a las operaciones productivas, industriales y a las organizativas. Los departamentos de auditoría y control interno de las empresas trabajan para hacer frente a los nuevos desafíos en seguridad para proteger los datos y los procesos de información. También lo hacen para estar al tanto de los nuevos modelos económicos que surgen de la noche a la mañana y comprometen los negocios tradicionales, o para entender los cambios sociales que acentúan la preocupación sobre la reputación de las compañías. Todos estos riesgos son analizados con minuciosidad por las grandes empresas. Al tiempo, se preparan para abordar los cambios provenientes de la transición digital y quieren aprovechar estas incertidumbres y convertirlas en oportunidades para avanzar. Para intentar encontrar las claves y soluciones a estos desafíos, EL PAÍS ha reunido a varios altos directivos para hablar del desafío de los nuevos riesgos empresariales y el papel de la auditoría interna en un desayuno patrocinado por PwC.

La conclusión es que, en este mundo cambiante, los departamentos de gestión de riesgos y de auditoría interna de las organizaciones deben adaptarse, ser ágiles, independientes y estar más atentos que nunca a los cambios no solo tecnológicos, sino también de nuevos esquemas de control interno, organizativos, estratégicos e incluso sociales. “Las empresas que no hayan entendido que el control interno hoy forma parte sustancial del esquema de gestión de una compañía no tienen futuro”, advierte José Luis de los Santos, director de auditoría interna de BBVA. Ramón Abella, socio de PwC, dice que “asumir que el control interno debe formar parte de la gestión debe partir del consejo de administración. Si el consejo tiene sensibilidad sobre estos temas irá calando por la organización y será una prioridad. Debe ser una política de la organización de arriba abajo”.

Los departamentos de gestión de riesgos y de auditoría interna de las organizaciones deben adaptarse, ser ágiles

Ese control interno tiene que supervisar también los cambios propiciados por la revolución tecnológica. Los expertos dividen estos cambios en dos ámbitos diferentes. El de la transformación digital, donde se analizan los nuevos procesos que ponen en marcha las empresas para estar conectadas, y el de la innovación tecnológica, donde se crean nuevos instrumentos para mejorar esos procesos. “El mayor desafío en cuanto a riesgos sobre la transformación digital es la seguridad de la información sobre datos, accesos y transacciones que manejamos en las organizaciones”, explica Gonzalo Targhetta, director general de organización y recursos corporativos de OHL. “Cada vez hay más dispositivos conectados en la empresa, sistemas conectados entre la obra, la central, los proveedores, los contratistas, metodologías nuevas, y es crítico dar seguridad a toda esa información para que no acabe en las manos deseadas. Es muy importante eliminar el riesgo de fuga de información y el intento de lucro a través del robo y extorsión a la empresa, o el espionaje industrial”, reflexiona.

Respecto a la innovación tecnológica, Targuetta lanza un consejo: “Es muy importante en las organizaciones que los modelos de gestión de riesgos sean muy flexibles, que permitan adaptarse fácilmente porque los cambios son cada vez más rápidos y hay menos tiempo de reacción”. Una de las tareas de las compañías es entender el impacto que la innovación tecnológica tiene sobre sus procesos, sus clientes y sus proveedores. Las empresas tienen que estar al día, atentas a los cambios. Porque si no realizan una vigilancia tecnológica pueden quedarse atrás, quedarse obsoletas en el mercado. “Uno de los principales riesgos en este ámbito es la posible aparición de nuevos modelos de negocio que puedan comprometer la continuidad a medio o largo plazo de los modelos convencionales actuales”, admite Aitor Berasarte, jefe corporativo de riesgos en CAF.

Captación de talento

Reyes Fuentes, directora de auditoria interna y riesgos globales de Indra, pone el acento sobre otra de las preocupaciones que afectan a los auditores internos: la captación del talento para las empresas. “Ya no se puede decir que el mundo está cambiando, porque ha cambiado ya. Se necesitan nuevas capacidades, se necesita gente con habilidades muy específicas, conocimientos distintos para poder dar servicios a tus clientes. La captación de talento también es un reto para las empresas. Las empresas cada vez están más enfocadas a la búsqueda de perfiles técnicos”. De los Santos abunda en el debate: “Los matemáticos, los físicos, ingenieros están de moda. Todos nos peleamos por estos. Pero en unos procesos en que tienes que tener todos los sistemas integrados de verdad con personas de diferentes perfiles y generaciones, las personas con especialización en aspectos humanísticos también tienen un papel fundamental. Hoy como no tengas una plantilla integrada y motivada es un desastre”.

Ese control interno tiene que supervisar también los cambios propiciados por la revolución tecnológica

El riesgo reputacional es otra de las cuestiones que les preocupan. Las compañías están cada vez más concienciadas para cumplir con las exigencias de la opinión pública. José Ignacio Domínguez, director de auditoría interna del grupo Ezentis, lo subraya: “El riesgo reputacional es uno de los más importantes. En este mundo, global, digital y conectado en el que vivimos, cualquier brecha en seguridad, cualquier incidencia en gobierno corporativo, cualquier infracción en cualquier lugar del mundo automáticamente emerge a través de los medios de comunicación. Eso hace que el riesgo reputacional se haya multiplicado exponencialmente debido a esa transformación digital”.

El mundo gira a gran velocidad y la política también lo hace con rapidez, los nuevos populismos, Trump, el Brexit, son cambios que afectan a los mercados de divisas, desatan guerras comerciales o disparan las primas de riesgo. “La incertidumbre política es quizá más elevada que nunca. La globalización conlleva que decisiones tomadas en un lugar del mundo puedan tener consecuencias en cualquier parte del planeta”, reconoce Berasarte. Los expertos en gestión de riesgos y auditoría interna enumeran una retahíla de desafíos a los que se enfrentan: la inseguridad jurídica por los incesantes cambios regulatorios; la inestabilidad política; la responsabilidad de los administradores o la propia cultura interna de las organizaciones.

Inciden en la necesidad de adaptar el control interno a los cambios continuos y mo de asumido e interiorizado debe estar este proceso en las empresas. En PwC hacen una encuesta anual de riesgos corporativos. El riesgo a la innovación es uno de los que destacan en el informe de este año. Por eso, Tamer Davut, socio de PwC asegura: “El principal margen de mejora que puede existir es que se están tratando de aplicar los mismos modelos de gestión de riesgos para la innovación, cuando son riesgos diferentes. Se necesitan sistemas de gestión diferenciados para la operativa habitual y para proyectos de innovación, cada uno con su apetito al riesgo correspondiente”.

Avances tecnológicos

De los Santos describe algunos de estos cambios que ya se viven en las grandes empresas. “El esfuerzo que estamos haciendo por incorporar algoritmos matemáticos como elemento clave en los trabajos más rutinarios del trabajo de auditoria es impresionante. Nosotros tenemos dos algoritmos que permiten analizar 50.000 o 60.000 expedientes en minutos. Analizar una muestra de esa dimensión exigiría el trabajo de docenas de auditores en docenas de días. Hoy la tecnología permite hacer ese trabajo en minutos. Pero hay que invertir mucho dinero, para ser capaces de crear, de generar. Eso es innovación”. Y apunta a otro de los retos del sector de control interno: “Hay que hacer un profundo cambio en la organización del trabajo y la estructuración del departamento de auditoría”. Joaquín Vilar, director general adjunto de auditoría interna de Caixabank, aplaude la reflexión pero advierte de que “la primera exigencia que tiene que tener la auditoría interna es estar lo más cerca posible de esos cambios organizativos del negocio, y de esos cambios en la gestión del negocio. Una vez que se asegura eso, lo segundo es de qué manera se lleva a cabo la función específica que tiene encomendada”.

Su postura suscita un debate sobre el lugar que debe ocupar la dirección de auditoría en las empresas. Una cuestión que está íntimamente ligado con la independencia. “El director de auditoria interna debe estar en el comité de dirección, en los órganos máximos de dirección de la empresa. Mejor que esté con voz, pero sin voto por un tema de independencia. O el auditor está en esos órganos o no puede ejercer su labor de una manera alineada con los objetivos estratégicos de la compañía”, sostiene Domínguez.

Y en ese punto todos recuerdan la importancia de que la auditoría interna aporte valor, que sus recomendaciones sirvan de algo y se reflejen en la empresa. “Esa visión de integrar la gestión y el control no cuajará si no se crea valor. El retorno vendrá no solo si se hace el control para cumplir un requerimiento que te obliga la normativa, sino por el valor añadido que aporta”, insiste Vilar.

El control de los riesgos, la supervisión interna de las operaciones y procesos de las organizaciones es algo que se asume con naturalidad en las grandes empresas españolas. Pero existe un enorme camino por recorrer. “El mundo del Ibex 35 no representa la generalidad de las compañías del tejido empresarial español. Son la punta de lanza, tienen capacidad para invertir, pero hay otras que directamente no tienen medios suficientes para poder hacerlo”, resume Ramón Abella, socio de PwC, quie advierte: “Tenemos que tener compañías que ejerzan de cabeza tractora para todas las que vengan detrás. En el tejido empresarial español hay mucho camino por recorrer en todo esto”.