El documento, titulado 'Risk in Focus. Hot Topics for Internal Audit 2018', detalla además un riesgo para la Auditoría Interna: la evolución que esta ha de tener para afrontar los nuevos riesgos y cumplir así con su función de aseguramiento y de protección del valor de las organizaciones, y de mano derecha de las comisiones de Auditoría. En este sentido, cobrarán especial importancia las técnicas de auditoría agile, la aportación de valor, la especialización en ciberseguridad/TI, el Data Analytics y la cultura corporativa.

Los ocho riesgos

  1. La privacidad de datos es una de las principales en 2018, especialmente por la entrada en vigor del Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés). Solo el 31% de los tomadores de decisiones en las compañías cree que sus organizaciones cumplirían con el reglamento si se aplicara hoy, y de ellas solo el 2% lo harían completamente, según Veritas.
  2. Ciberseguridad. La publicación indica que existe una brecha entre estar concienciados y estar preparados ante ella, lo que exige un seguimiento para que no erosione aún más la operativa de las empresas. El 62% de las compañías considera que los ciberriesgos causarán una disrupción en los próximos tres años, mientras que un 74% tiene bajo o nulo riesgo de madurez cibernética, según PwC.
  3. Cambio regulatorio. El 66% de los miembros de los consejos de administración señala que este y su mayor escrutinio son un riesgo de "Impacto significativo" y que tanto la complejidad regulatoria como la falta de margen de maniobra para adaptarse es tema de preocupación para sectores como el financiero o el de seguros. Como ejemplo, actualmente, el 90% de los inversores institucionales en Europa corre el riesgo de no cumplir con la normativa MIFID II, según una encuesta de PwC.
  4. Innovación. Se destaca que hay un conjunto de nuevos riesgos relacionados con la transformación económica debido a su causa, con la digitalización que reemplaza cada vez más al mundo físico. El 51% de los ejecutivos cree que la automatización será el mayor disruptor comercial en 25 años, según Thomson Reuters; y un tercio de ellos cree que su modelo de negocio se verá afectado en los próximos cinco. En 2018, los sectores en los que más impactará la digitalización serán, según los ejecutivos senior de cada uno, los de Media (72%), Telecomunicaciones (64%), servicios financieros (61%), retail (57%) y tecnología (57%), seguidos del asegurador (53%).
  5. Incertidumbre política. Esta ha sido más mencionada como área de riesgo en Reino Unido, aunque el 57% de las empresas ni siquiera ha llegado a discutir los riesgos que representa el Brexit.
  6. El riesgo de la contratación de terceros ha vuelto a la palestra, en parte porque las compañías siguen buscando la rentabilidad del outsourcing y migran cada vez más sus operaciones a los servicios alojados en la nube. También los fabricantes tradicionales dejan fuera de la organización procesos y activos que una vez fueron alojados internamente. El 74,1% de las multinacionales se ha enfrentado al menos a un incidente relacionado con terceros en los últimos años, según Deloitte, y solo lleva a cabo procesos de due diligence en el 62% de sus proveedores, distribuidores y relaciones con terceros.
  7. La cultura corporativa se posiciona como uno de los aspectos clave para la buena marcha de las organizaciones. Muchas, especialmente en el sector financiero o energético, han perdido la confianza de los ciudadanos, y los incidentes que han puesto en peligro la reputación de las compañías han sido en parte el resultado directo o indirecto de una pobre cultura corporativa.
  8. La transición generacional en las organizaciones. Exigirá nuevas políticas de Recursos Humanos, con los baby boomers continuando su transición hacia la jubilación, y la incorporación de los millennials. Como ejemplo, solo el 13% de las compañías británicas dice estar preparadas para responder a la disrupción de la fuerza laboral.