Inicio | Noticias | Brunch con Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España
Brunch con Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España
Noticia, 

Brunch con Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España

BDSEmpresasProtagonistasREDEWI

El papel del auditor interno ha cambiado tornándose en un actor principal del engranaje empresarial. Una transformación de la que ha salido reforzado tras la Covid: “En el mundo empresarial nos hemos dado cuenta de lo importante que es que las empresas tengan buen análisis de riesgos y que éstos estén controlados y mitigados para poder prevenirlos. Es decir, tener un plan de contingencia”. Así cuenta Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España, cómo se valora ahora al auditor interno. “Ha sido un año difícil para todos. Con muchos retos por la gran incertidumbre. Las empresas, las instituciones, igual que en nuestra vida personal, nos hemos tenido que ir adaptando a esta situación”.

La apuesta previa del IAI por la digitalización benefició y ayudó mucho con la llegada de la pandemia, hace balance la directiva. “Hemos sido muy flexibles. Además, desde casa hemos podido prestar todos los servicios en un momento en el que la labor del auditor interno era muy necesaria en las empresas”. Reconoce que sí está satisfecha con la labor realizada durante y tras la Covid-19. “Hemos conseguido adaptarnos pronto e incrementar los servicios que damos a los socios. Incluso -revela- hemos realizado más encuentros, todos digitales y con más asistentes”.

En cifras, detalla que los eventos organizados cada mes tuvieron un 30% más de asistentes. “Hemos hecho más encuentros sectoriales y han participado unas 4.500 personas”. A su juicio, esto denota que la necesidad de formación y de conocer no ha mermado en un momento tan duro, sino todo lo contrario.

En este camino de innovar no se han quedado cortos: “Hemos lanzado productos nuevos, que han sido muy bien acogidos. Por poner algunos ejemplos, uno de ellos ha sido Esfera Consejeros, destinado a las Comisiones de Auditoría”. “Junto a esto presentamos una herramienta de autodiagnóstico para departamentos de Auditoría Interna que nos sirve para ver dónde estamos, las fortalezas…, te compara con otros y, la verdad, ha sido muy bien acogido por nuestros socios”.

“Digitalizarse no es una opción”

Para Rubio el gran boom ha sido esa transformación obligada hacia el mundo digital que viven todas las empresas. “La digitalización no es una opción. No sólo es un cambio tecnológico sino también un cambio cultural. Tenemos que aprender a gestionar a nuestros equipos, a nuestros clientes, a nuestros proveedores, de forma digital y, si bien hay muchas oportunidades, también hay riesgos”.

Pero en ese viaje remarca una parte que no debemos olvidar, que es la de “gestionar el talento, la cultura, cómo mantener a la gente motivada y cómo dar servicio de forma digital para cubrir las exigencias de los clientes”.

Las cifras del IAI demuestran la apuesta por la diversidad y el talento. Por género, un 43% de sus socios son mujeres y un 57% hombres. De hecho, para Sonsoles la igualdad está cada vez más nivelada en muchas esferas. “Creo que está evolucionando bien porque cada vez hay más políticas de diversidad e igualdad dentro de las empresas. Según un estudio de PwC, el 70% de las empresas tienen ya políticas de igualdad. Sin duda, hay que quedarse con los datos positivos”, añade.

El Gap de la diversidad se estrecha

Y es que, en su opinión, “el gap cada vez es más pequeño en cuanto a mujeres y hombres en puestos directivos. La Memoria de este año del Instituto revela que el 40% de posiciones de dirección están ya en manos de mujeres. Cada vez hay menos barreras y las mujeres están accediendo a puestos directivos, pero es una evolución cultural y con el tiempo”.

Le preguntamos por sus propias vivencias. Nos reconoce que no ha tenido ninguna barrera por ser mujer. “Creo que las empresas están aprobando en políticas de igualdad. No obstante, se tienen que implantar bien para llegar a puestos directivos. Ahora depende del sector y del momento y velocidad de cada una de ellas, pero estamos en el camino”. En este punto han ayudado mucho aspectos como el impulso dado desde la CNMV, que lo considera “útil para que haya ese debate”. “El tema de las cuotas tenemos que superarlo porque llegará un momento en el que cojamos a una persona por su talento, por ser la mejor persona para hacer un determinado trabajo”.

En el actual entorno laboral es primordial el teletrabajo y la flexibilidad. “El teletrabajo da flexibilidad al hombre y a la mujer. Además, ayudará a conciliar mejor. Pero no hay que olvidar los riesgos: “Como es no saber poner límites y estar todo el día trabajando. O, por ejemplo, quedarte aislado, el no sentir que eres parte de la misma empresa”.

¿Cómo es…?

  • Sonsoles es directora de Auditoría Interna de Iberdrola; en su cuadro de mando busca “luchar porque la auditoría interna sea clave dentro del gobierno de las sociedades y conseguir que los equipos estén preparados para auditar los riesgos que puedan poner en peligro los objetivos estratégicos”.
  • Antes de la pandemia su pasión era viajar, ahora se conforma con “tener una vida normal, un verano tranquilo con mis padres, comer en un restaurante, tomar un vino con mis amigos…”
  • Reconoce que, tras la crisis sanitaria, “ahora valoro más las pequeñas cosas. Creo que esas son mis aficiones. Ya no quiero conocer otras culturas; quiero poder celebrar un cumpleaños con mis seres queridos, darnos un abrazo, disfrutar juntos… ese es mi hobby”.

La ética de los algoritmos

“Hablábamos antes de la digitalización, del Big Data, de Blockchain… -subraya- y todo se basa en algoritmos que pensamos que están bien programados. Si ese algoritmo está sesgado te hace tomar malas decisiones de forma continua sin pensar que lo estás haciendo mal”.

En este sentido, la UE ha sacado un libro blanco sobre Inteligencia Artificial en el que habla de una serie de mandatos o recomendaciones sobre el tema de algoritmos. Rubio explica que las empresas tienen incluso una política de aproximación a la Inteligencia Artificial y a la Ética. “Expresan que se requiere un algoritmo que sea transparente, que cuide los datos y la protección de datos de los empleados, que tenga en cuenta la diversidad, que sea justo, que esté controlado desde el diseño por el hombre, que tiene que estar para ayudarnos a tomar decisiones correctas”.

Para todo ello, prosigue, “hay que establecer un modelo de gobierno de los algoritmos para asegurar que lo que te dice el algoritmo está alineado con los objetivos de sostenibilidad a largo plazo de la empresa. Tiene que estar todo en la misma línea. Nosotros como auditores internos, tenemos que saber auditar algoritmos; es un reto”.

En este campo, la formación se torna trascendental. La observa desde dos puntos de vista: “Uno: es importante concienciar a todo el mundo de que tiene que haber un modelo de gobierno sólido desde el punto de vista ético. Esto nos preocupa porque se toman decisiones dentro de la empresa. Segundo: tenemos que ayudar a nuestros socios a saber cómo auditar un algoritmo. Hay que saber auditar en máquinas. Si quieres confiar en un control, tienes que saber testearlo”.

Una agenda llena de retos

Como explica la presidenta del IAI, los retos sobre los que trabajan son los mismos: “uno, sería nuestra labor institucional de apoyar la Auditoría Interna como pieza clave de un buen gobierno y seguir prestando los servicios al socio. Si queremos que el socio esté preparado, hay que darle formación, herramientas, hay que proporcionar encuentros”.

En esta línea, remarca: “Tenemos alrededor de 90 seminarios, encuentros sectoriales, para directores, elaboramos estudios, tenemos un laboratorio de ideas y hacemos publicaciones. Nuestro principal activo son los socios. Tenemos que proporcionarles herramientas para ayudarnos entre todos”. Por todo ello, para Sonsoles no hay que olvidar que “tenemos nuevos riesgos, nuevas tecnologías y tenemos que ponerlo todo al servicio de los socios”.

«Todo tipo de empresa debería contar con modelos de control. Es verdad que en el sector privado la regulación ha ayudado mucho. Ha impulsado el Código Penal en la auditoría de cuentas, el buen gobierno… y eso debería ir a todas las empresas adaptado al tamaño de cada una. Es importante para la empresa, la sociedad y para todos los grupos de interés que haya un sistema sólido que genere confianza. La Administración también lo tiene que hacer, aunque el proceso es lento»

Focalizando el riesgo

Para un auditor interno es clave conocer muy bien los riesgos y saber gestionarlos. Por ello, el IAI está trabajando en una nueva edición de su informe ‘Risk in Focus’. “Fue una iniciativa nuestra en la que participan 13 institutos europeos e intervienen directores de Auditoría Interna, miembros de Consejos de Administración y personas expertas. Se trabaja en la identificación de los riesgos que creen que van a preocupar a la empresa hoy a corto, medio y largo plazo”.

En esta lista de riesgos ya localizados destacan algunos que se mantienen año tras año, como el de la ciberseguridad. “Cyber es un riesgo muy complejo. Es difícil valorar cómo está preparada una compañía para un ciberataque. Estamos viendo que cada vez hay más regulación y más estricta por la NIST y GDPR. Y es que es arduo entender la exposición que tenemos a ello; no es posible la tolerancia cero, como lo es en seguridad física. Y no sabes hasta dónde rentabilizas las inversiones”. “Sigue siendo un riesgo complejo de gestionar, de entender y de asegurar. Hay que seguir concienciando a la gente y a las empresas”, remarca.

Otros riesgos que siguen en el Top de preocupaciones son la protección de datos y la digitalización. A esto se suma el cumplimiento regulatorio: “en particular para las compañías de seguros, es uno de los riesgos más relevantes”, afirma.

Tampoco se pueden olvidar los riesgos relacionados con ESG. Para Sonsoles “los riesgos pueden ser globales, relacionados con el cambio climático, diversidad, cultura, talento, pero los que aparecen como principales son ciberseguridad, protección de datos, digitalización y cumplimiento regulatorio. Pero, subiendo posiciones, no debemos dejar de mirar hacia los riesgos sociales y de gobierno, el cambio climático,… serán cada vez más importantes”, aventura.