Imaginemos la emergencia de un avión en pleno vuelo. Lo único que piensan los tripulantes es en sacar a la aeronave de esa situación y salvar a todos sus ocupantes o, por lo menos, barajar la posibilidad de un desenlace con la menor cantidad de pérdidas humanas posible. Cualquier acción que los pilotos tomen puede resolver o empeorar la situación, de modo que sus decisiones deben estar sustentadas en un protocolo, en un manual de procedimientos y en la información que muestran los instrumentos de la propia nave. No solo es cuestión de decidir, sino de hacerlo con conocimiento de causa.

Esta situación bien puede extrapolarse a lo que experimentan las empresas durante la pandemia de Covid-19. Los directivos empresariales son los pilotos; el bien social que sustentan y que son sus trabajadores y consumidores vendrían a ser los pasajeros; y, en medio de esta ecuación, la catástrofe resulta inminente si para actuar no se cuenta con la información, los manuales y protocolos que permiten tomar la decisión correcta, y que en el ámbito empresarial vienen a ser los procesos de auditoría que muestran la situación real de las organizaciones tanto interna como externamente.

Al igual que los pilotos, los directivos tienen un solo objetivo en mente: sacar a la empresa de la situación adversa en que se halla, pero ello implica atravesar un proceso de toma de decisiones que, dependiendo de la gravedad del entorno, puede llevarlos a una recuperación o a la posible extinción del negocio.

En ese sentido, hoy más que nunca, los procesos de auditoría son de vital importancia pues la crisis del Covid-19 ha mostrado que lo único certero en este tiempo es la incertidumbre y que el escenario exhibe un panorama de riesgos cambiante, lo que exige una demanda mayor de transparencia y confianza en la información con la que se tomarán decisiones para administrar los eventos y sus implicaciones.

Luz en medio de la tempestad 

La pandemia de Covid-19 y sus imprevisibles consecuencias han empujado al mundo empresarial a resignificar el papel estratégico de los comités de auditoría, en el contexto de mantener una cultura sustentada en la integridad y la entrega de información útil. La transparencia ha demostrado ser no solo un elemento vital de alto valor ético, sino una herramienta efectiva para tomar las decisiones más acertadas en tiempos de incertidumbre. Por ello, los comités de auditoría deberán ponerse a tono con las nuevas exigencias y ser capaces de supervisar una gama cada vez mayor de asuntos.

No obstante, y simultáneamente, la práctica auditora no debe perder de vista lo inmediato y emergente para precautelar la supervivencia de las organizaciones, y en ese sentido, debe garantizar el cumplimiento de sus responsabilidades fundamentales tendientes a: 

1.- Control de impactos en la rentabilidad, flujo de efectivo y preservación de capital. 

2.- Identificación temprana de dificultades financieras.

3.- Control interno en el nuevo contexto del teletrabajo y en cuanto al ámbito de seguridad informática y protección de datos.

Ya en cuanto a la gestión de la continuidad del negocio, la auditoría debe efectuarse de manera regular y, dadas las circunstancias actuales de pandemia y pospandemia, ocuparse de:

1.- Identificar si la organización realiza una gestión de crisis y una planificación lo suficientemente sólidas para enfrentar la situación o si se trata de un esfuerzo superficial.

2.- Vigilar que la aplicación de las medidas contempladas en la planificación realmente funcionen. 

3.- Hacer un seguimiento de las acciones ejecutadas por la dirección para remediar las deficiencias detectadas por la auditoría en la continuidad del negocio. 

4.- Mantenerse lo más cerca posible de la empresa para comprender sus necesidades, trascendiendo la consideración operacional y abordando el análisis estratégico de riesgos.

Replanteando los riesgos

Si una lección valiosa nos ha dejado el Covid-19, es que de ahora en adelante la planificación debe incorporar un replanteamiento de las amenazas existentes y el mapeo de nuevos riesgos, algo que solo puede detectarse mediante adecuadas y eficientes prácticas de auditoría y vigilancia de procesos. La pandemia cambió totalmente el escenario y está sometiendo a las organizaciones a establecer nuevas prelaciones sobre las que se debe repensar qué es lo prioritario.

Las tendencias actuales muestran que la ciberseguridad y la protección de datos son los nuevos puntos vulnerables del ecosistema empresarial, y marcarán el comportamiento de una nueva cultura de riesgos en el mediano plazo. Esto, debido a la irrupción del teletrabajo que ha incrementado las amenazas en cuanto al acceso que hacen los trabajadores a plataformas informáticas y datos críticos, a través de dispositivos personales o mediante la conexión de accesos abiertos a Internet con nula seguridad. A esto se suma el acecho de la delincuencia informática cada vez más sofisticada que, mediante la ciberinteligencia social, puede crear personalidades falsas para robar credenciales, generalmente de jefes, y así sustraer información.

Otro nuevo riesgo es el de la digitalización y la incorporación de tecnologías emergentes, no por la complejidad de su operativización sino por la sencilla razón de que la negativa de las empresas de adaptarse a ellas en un momento tan crucial como el actual, no solo implica la amenaza de privarse la oportunidad de mejorar su competitividad sino la incapacidad de establecer un punto de inflexión a partir del cual comenzar a construir una nueva cultura de resiliencia operativa para enfrentar futuros escenarios adversos que podrían ser igual o peores que el actual.

Finalmente, y ya en el mediano plazo, la amenaza del cambio climático trasciende su habitual caracterización de mito lejano para convertirse en un severo riesgo que las empresas deberán tomar en cuenta. Esto, en tanto la pandemia causará la mayor caída anual de emisiones de carbono de la historia, despertando con ello la posibilidad real de un aumento de la conciencia ambiental en las personas, que podría derivar en un cambio de sus actividades y hábitos de consumo, lo que exigiría a las empresas el ofrecer productos y servicios sostenibles que se ajusten a los nuevos valores de los consumidores.

Menos información y más preguntas

En lugar de acumular miles de folios e informes que probablemente jamás leerán los directivos de las organizaciones, es más efectivo enfocarse en responder a sus inquietudes tomando en cuenta estas interrogantes básicas:

1.- ¿Qué daño le está haciendo exactamente el COVID-19 a la organización? 

2.- ¿Qué acciones específicas se están tomando para proteger a la organización?

3. ¿Existe suficiente liquidez para que la empresa pueda sobrevivir?

4. ¿Se pueden proporcionar estimaciones y, si es así, cuáles son estas?

Solo la toma de decisiones informadas puede minimizar el impacto de los riesgos empresariales en este tiempo de pandemia y pospandemia, para posteriormente emprender la fase de recuperación y reactivación. Estableciendo una analogía pertinente, podemos decir que ante la afectación por la enfermedad, la vacuna proporciona al cuerpo humano la información biológica necesaria para generar anticuerpos y reducir el riesgo de muerte, al igual que las auditorías proporcionan a las empresas la información necesaria que les permite aplicar las acciones adecuadas para no desaparecer en medio de este escenario adverso.