Conozca los riesgos que debe tener presente este 2020

Por María Camila Arévalo J., el 17 de enero, 2020

h_riesgo_tener_cuenta_auditores_2020

Comenzamos un nuevo año y por ende las empresas también deben prepararse para los retos que se avecinan, muchas de ellas se platean nuevos objetivos y contar con una adecuada gestión de riesgos es la clave para lograrlo.

Cada vez más, la gestión de riesgos cobra demasiada importancia dentro de las organizaciones, para evitar o mitigar las amenazas a las que están expuestos, con el fin de evitar pérdidas monumentales que puedan traerles graves consecuencias. 

Así como día a día nos encontramos en una constante evolución, las normativas y exigencias por entes de control también lo hacen, es por esto que las compañías deben estar actualizándose y teniendo en cuenta nuevos riesgos como lo son los cibernéticos y robos de información.

El Instituto de Auditores Internos (IIA), dio a conocer su manual 'OnRisk 2020', en el que se enfocan en la importancia de entender, alinear y optimizar los riesgos. Además, afirman que, "esto requiere estrategia, coordinación y colaboración perfecta entre los principales actores involucrados, y el éxito en este campo exige una visión clara de la comprensión por parte de cada jugador y su capacidad de apalancamiento o gestión del riesgo".

A continuación, les daremos a conocer los riesgos a los que todos los departamentos de gestión deben estar atentos. 

Riesgos 2020

1. Seguridad de la información

Este es un riesgo que apareció con la llegada de las nuevas tecnologías y con el paso de los años hemos visto como grandes compañías como: Yahoo, Sony, Ashaley Madison, el Péntagono, entre otras se han visto envueltas en escándalos por ciberataques, ocasionando graves problemáticas al revelar información confidencial y afectando de manera directa la reputación de las marcas, trayendo consigo grandes pérdidas económicas.

Es por esto que las empresas deben estar preparadas para protegerse se sufrir algún tipo de ataque o sabotaje tecnológico que afecta su normal operación, contando con un manual para implementar la seguridad de la información, según la ISO 27001. 

2. Protección de datos

Aunque la normativa exige que se debe contar con un ítem para proteger los datos, la constante evolución exige que se tenga mayor control sobre este tema, debido a esto las compañías deben contar con una estrategia que les permitan proteger los datos confidenciales, para evitar que estén expuestos a un mal uso, aquí es muy importante la labor de los responsables del manejo de este tipo de información, ya que ellos son los encargados de manipularla y almacenarla.

3. Ajustes normativos

Como es costumbre los entes de control constantemente están haciendo ajustes en las normativas para acoplarse a los cambios del entorno actual, los cuales puede ser de tarifas, nuevas leyes, regulaciones, etc., teniendo en cuenta esto las compañías deben estar preparadas para adaptarse a estos cambios y cumplir con las exigencias propuestas. 

4. Continuidad de negocio

Las instituciones están expuestas a sufrir cualquier tipo de riesgos sin importar su tamaño u origen, desde escándalos reputacionales, desastres naturales, hackeos, entre otros, es importante conocer de cuánto tiempo disponen las empresas para recuperar y restaurar las operaciones, es aquí en donde hace fundamental contar con un plan de continuidad de negocio basado en la ISO 22301. 

5. Nuevas tecnologías

Las compañías deben aprovechar los recursos tecnológicos que se encuentran en el mercado para unirse a la cuarta revolución y lograr un importante impulso. Es por esto que se hace tan importante contar con la infraestructura adecuada para todos los miembros de la compañía que permitan llevar a cabo las actividades y operaciones sin ningún problema 

6. Prestadores de servicio

Es muy común que las empresas contraten servicios de terceros para el funcionamiento de su negocio, es por esto que las entidades deben enfocarse cada vez más en la supervisión y procesos mejorados, para que las empresas tengan la capacidad de poder seleccionar y monitorear sus labores.

7. Cultura organizacional

Es importante inculcar la misión, visión y valores de la compañía a todos los empleados, con el fin de que todos estén hablando el mismo idioma y sepan a donde van las metas y objetivos. Es por esto que es importante contar con una óptima cultura organizacional que permita entender, monitorear y administrar las acciones que se están llevando internamente. 

8. Sostenibilidad

El cuidado del medio ambiente paso de ser algo de moda a una problemática real y actual, es por esto que la conciencia es un factor importante dentro de la toma de decisiones de las firmas. Es importante que las empresas tengan estrategias para enfrentar este tipo de amenazas. 

Descargue la guía gratuita para gestionar un plan de continuidad de negocio, según la ISO 22301

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)Seguridad de la informaciónContinuidad de negocio

Comentarios