La Continuidad del Negocio como aspecto clave en las auditorías
La Continuidad del Negocio como aspecto clave en las auditorías
De acuerdo al 2022 Risk in Focus report, emitido por la ECIIA (European Confederation of Institutes of Internal Auditing) se han identificado como recurrentes aquellos riesgos asociados con temas de continuidad de negocio, gestión de crisis y respuesta ante incidentes; ciberseguridad y seguridad de la información; cambios en las regulaciones y legislaciones; disrupción digital; uso de nuevas tecnologías e inteligencia artificial; capital humano y la diversidad y gestión del capital.
Por lo anterior podemos confirmar que la continuidad de negocio se ha convertido en un asunto de importancia crítica en tema de auditoría y de acuerdo a lo previsto por expertos, esto será una constante por lo menos durante los próximos tres años, que se prevé una recuperación de las actividades afectadas durante la pandemia sanitaria por el COVID-19.
Considerando lo anterior, podemos identificar que estos riesgos recurrentes pueden ser considerados durante la gestión de la continuidad del negocio, a través de la implementación de planes de continuidad que contemplen estos riesgos y propongan alternativas, para garantizar la resiliencia operativa de la organización.
Es por ello que los auditores, tanto internos como externos, deben poner un énfasis particular en la comprensión e identificación de estos riesgos, considerando los cambios constantes al entorno que viven las organizaciones para confirmar que el tratamiento que se propone para la atención de los mismos, sea el apropiado y la gestión sea eficaz.
Otro de los aspectos significativos durante la ejecución de auditorías es la identificación de aquellos factores que permitan al a organización alcanzar sus objetivos empresariales, actividad que es influenciada directamente de la evaluación y gestión de riesgos.
Específicamente en materia de continuidad del negocio, los aspectos claves durante las auditorías están relacionados con los tiempos de recuperación; concienciación y formación del personal a través de la realización de simulacros y la determinación de los análisis de impacto empresarial (BIA).
Una herramienta útil para la gestión apropiada de la continuidad del negocio es la implementación y certificación de la norma internacional ISO 22301, este estándar permite que las organizaciones desarrollen un mayor grado de resiliencia y la certificación permite demostrar el grado de cumplimiento con los requisitos descritos en esta norma cuya aplicación es cada vez más reconocida.
Para concluir, de acuerdo a la experiencia vivida durante los pasados años a consecuencia de la disrupción ocasionada por la pandemia sanitaria del COVID-19, es un hecho innegable que la gestión de la continuidad de negocio es un riesgo que toda organización debe contemplar en sus operaciones, y por lo tanto debe ser objeto de evaluación durante las auditorías planificadas, ya que le permitirán al auditor tener un panorama más realista del análisis del entorno y del diagnóstico apropiado sobre los riesgos que puedan afectar a la empresa y por lo tanto, al sistema de gestión
Deja una respuesta