Riesgos y Prioridades Relevantes para el 2023 

Durante los últimos 17 años, el Informe de Riesgos Globales del Foro Económico Mundial ha advertido sobre la existencia de riesgos mundiales estrechamente relacionados. 

Desde el COVID-19 hasta la guerra en Europa, como explica el Informe sobre Riesgos Globales 2023 del Foro Económico Mundial, han dado paso a una "nueva serie de crisis alimentarias y energéticas, problemas que décadas de progreso habían tratado de resolver". 

La encuesta señala la crisis del coste de vida como la amenaza más grave a la que nos enfrentaremos en los próximos dos años. Le siguen las catástrofes naturales y los fenómenos meteorológicos extremos, mientras que la confrontación geoeconómica también figura entre los 3 riesgos más graves en nuestro futuro más inmediato. (Ver gráfico 1). 

Si lo comparamos con una visión a 10 años, el riesgo a largo plazo de no hacer frente al cambio climático aparece como el mayor conjunto de riesgos. Desde la incapacidad para mitigar el cambio climático hasta la pérdida de biodiversidad y el colapso de los ecosistemas, los 4 riesgos más graves para los próximos 10 años son todos medioambientales.  

 

 

 

Fuente: Foro económico Mundial, Encuesta de Percepción de Riesgos Globales 2022-2023 

Según el Foro económico Mundial, el mundo enfrentará desafíos importantes en 2023; estos serán los riesgos para la supply chain global. 

El reporte señala en su apartado, Encuesta de Percepción de Riesgos Globales (GRPS) 2022-2023, cinco riesgos clave: 

1. Costo de la vida 
2. Crisis de suministro de energía 
3. Inflación creciente 
4. Crisis de suministro de alimento 
5. Ciberataques a infraestructuras críticas 

Los que están fuera del top 5 del año, pero se mantienen como preocupaciones son: 

1. El incumplimiento de los objetivos  
2. Militarización de la política económica 
3. Debilitamiento de los derechos humanos 
4. Crisis de la deuda 
5. Fracaso de las cadenas de suministro no alimentarias 

Respecto al riesgo más severo (la crisis del costo de vida), el reporte no sólo lo clasifica como el riesgo global más severo en los próximos dos años, sino que se encuentra estrechamente ligado a los otros cuatro del top 5. 

Los costos aumentaron aún más en 2022, principalmente debido a las continuas interrupciones en los flujos de energía y alimentos de Rusia y Ucrania. 

Para frenar los precios internos, alrededor 30 países introdujeron restricciones, incluida la prohibición de exportación de alimentos y energía el año pasado, impulsando aún más el aumento de la inflación mundial. 

Aunque las cadenas de suministro globales se han adaptado parcialmente, con presiones significativamente más bajas que el pico experimentado en abril del año pasado, choques de precios han ocasionados problemas de inflación en todo el mundo. 

Además, se estima que los precios de la energía permanecerán un 46% más alto que el promedio en el 2023. 

Las interrupciones de la cadena de suministro de los últimos años han puesto de relieve la necesidad de resiliencia en sectores estratégicos tradicionales. 

Durante los próximos dos años, los gobiernos y los bancos centrales podrían enfrentar presiones inflacionarias, sobre todo, si la guerra en Ucrania se prolonga. Otros factores que agravarán los escenarios son los cuellos de botella derivados de la pandemia y los continuos problemas en la cadena de suministro. 

Con relación a los riesgos que se enfrentan la Compañía en el año 2023, está estrechamente ligado con ciberseguridad, tanto en el sector societario como en el financiero, poniendo a ataques cibernéticos como el riesgo a enfrentar en el presente año. El último informe de Statista pronostica que el tamaño del mercado mundial de ciberseguridad crecerá a US$345.400 millones para 2026, sobre todo en inversión de infraestructura. 

Las filtraciones de datos importantes afectan a cientos de millones de cuentas. Hoy en día, el phishing potencialmente habilitado por Inteligencia Artificial (IA) y la intrusión en la red son algunos de los ataques cibernéticos más comunes experimentados por las organizaciones, los que causan daños graves, incluida la pérdida de información o ingresos. 

IA y sostenibilidad 

Las firmas esperan que las inversiones en sostenibilidad mejoren los resultados comerciales en cinco años. En 2023, la IA impulsará cambios en establecer datos, construir cadenas de suministros responsables y gestionar el impacto del clima cambiante. 

Infraestructura híbrida 

A medida que las firmas construyen procesos de nube híbrida y multinube, buscan determinar el lugar ideal de las cargas de trabajo. Seleccionan qué cargas de trabajo y aplicaciones se adaptan mejor a la nube y cuáles deben seguir siendo locales. 

El rol de Auditoría Interna en la Gestión de Riesgos de Ciberseguridad y Privacidad 

Muchas organizaciones creen que están adecuadamente protegidas cuando realizan pruebas de penetración periódicas o cuentan con las mejores herramientas técnicas disponibles. La participación de la auditoría interna para combatir la ciberdelincuencia y minimizar el riesgo de violaciones de datos es cada vez mayor e incluye un gran número de procesos operativos. 

El panorama de las amenazas de ciberseguridad cambia y evoluciona continuamente. La mayoría de los equipos de defensa dentro de una organización intentan abordar y mitigar el entorno de amenazas emergentes a través de una combinación de controles y técnicas.  

Auditoría interna deberá, entre otros aspectos: 

1. Comprender y evaluar escenarios de amenazas incrementales que exponen a la organización al riesgo. Informar al Comité de Auditoría sobre riesgos claves, tendencias de riesgos a nivel empresarial relacionadas con la seguridad cibernética y la gestión de los datos 

1. Evaluar controles e identificar brechas en políticas, estándares, procesos, métricas, informes, etc. 

1. Evaluar el estado del cumplimiento de la Ley Orgánica de Protección de Datos Personales vigente en el Ecuador 

1. Informar al Comité de Auditoría sobre riesgos claves, tendencias de riesgos a nivel empresarial relacionadas con la seguridad cibernética y la gestión de los datos. 

Esto siempre tomando en cuenta el monitoreo continuo. 

Adicionalmente, las organizaciones deberán mantener criterios claves para la sostenibilidad en los negocios. 

La estrategia empresarial deberá integrar acciones concretas en 3 ámbitos: ambiental, social y de gobernanza, que ayudará a las organizaciones a fortalecer aspectos como la inclusión, gestión del talento, relaciones con los consumidores y la cadena de valor, ética empresarial, entre otros. 

La necesidad social y la oportunidad empresarial se unen para transformar la forma en que las empresas elaboran estrategias, impulsan el rendimiento y reportan resultados. 

La importancia de ESG para las organizaciones es que permite incorporar dentro de sus estrategias varios aspectos que van tomando mayor relevancia en la sociedad como: el cambio climático, la diversidad e inclusión, realización de inversiones responsables, la administración de finanzas sostenibles, entre otros; incluirlos permitirá a las organizaciones responder a las demandas actuales y futuras de la sociedad.  

La importancia de ESG tanto en consumidores como en inversionistas se puede observar un cambio en el comportamiento de los consumidores quienes cada vez demandan con mayor frecuencia productos que respeten el cuidado ambiental prefiriendo a empresas que sean conscientes de la importancia de la protección ambiental.  

En el caso de inversores han cambiado sus prioridades, ahora buscan ser parte de organizaciones que consideren en su propósito y objetivos iniciativas sociales o ambientales, de forma que puedan cumplir sus objetivos ESG a través de las inversiones que realizan. 

El metaverso en las organizaciones y en auditoría 

El metaverso marcará una nueva era para los auditores, permitirá a las personas hacer cosas de manera virtual que no podrían hacer en la vida real. Pero el mundo virtual seguirá apoyándose en los principios empresariales tradicionales. 

Para aquellos auditores que trabajen con el metaverso será importante poseer cierto conocimiento técnico. Deben tener conocimientos básicos sobre el funcionamiento de las tecnologías de metaverso clave como la cadena de bloques o los tokens no fungibles (NFT). 

Asimismo, necesitarán contar con buenas habilidades sociales que les ayuden a vender sus servicios a los emprendedores que establezcan puntos de venta en el metaverso. 

No importa que forma adquiera finalmente el metaverso y los contables ocuparán un lugar importante en él. 

Acciones emergentes que debe implementar las organizaciones junto con auditoría: 

1. Acelerar usos de analíticas 

1. Incorporar experiencia en tecnología según se necesite 

1. Considerar métricas no financieras 

1. Adoptar enfoque proactivo y de visión a largo plazo 

1. Comunicación permanente 

 

Elaborado por: 

Juan Carlos Chipantasi 

Supervisor de Auditoría