¿De la mano de Auditoría o durmiendo con el enemigo? [Parte 2]

-
En un post anterior, nos preguntábamos qué podríamos hacer para que Auditoría Interna contribuya de manera eficaz al propósito de la continuidad del negocio, más allá de una mera revisión de la documentación y el cumplimiento a partir de un proceso metodológico infructuoso y rígido. En esta segunda parte, pongo sobre la mesa de discusión algunas ideas que pueden ayudar a impulsar un cambio que no solo es necesario, sino urgente, tanto para nuestras organizaciones como para nuestra disciplina.


En primer lugar, tenemos que revisar (retar) nuestro propio enfoque para gestionar la continuidad del negocio. Cuestionar, con honestidad, nuestras propias motivaciones para hacer lo que hacemos; cuánto esfuerzo en verdad dedicamos a mejorar las capacidades de respuesta y recuperación de nuestras empresas; y qué queremos (debemos) cambiar, a partir de ahora, para generar más valor. 

Luego de eso es que tenemos que acercarnos a Auditoría; sentarnos a conversar con ellos y explicarles nuestro enfoque, más pragmático y más orientado a las capacidades de recuperación, y no tanto al cumplimiento del proceso metodológico normado. Incluso lograr que sean ellos nuestros aliados cuando venga el regulador, y tengamos que sustentarle nuestro enfoque.

El partnership con Auditoría Interna es necesario para que, como parte de su validación de la efectividad de los controles, contribuyan a asegurar la eficacia e idoneidad de los mecanismos de disponibilidad de los recursos necesarios para el funcionamiento de la operación, así como la robustez de las capacidades de recuperación implementadas en las áreas y departamentos de la empresa. Para mantener un partnership saludable, por qué no incluir a Auditoría en nuestras iniciativas: que nos acompañen en algunos de nuestros talleres de planeación con las áreas y los equipos de recuperación, en los ejercicios, entrenamientos, incluso en nuestras discusiones para innovar nuestra metodología.

Y por supuesto, no debemos caer en la tentación de usar el temor a posibles observaciones de auditoría o incumplimiento de las normas para hacer que las cosas sucedan. En continuidad del negocio, hacemos lo que hacemos porque necesitamos que la organización esté mejor preparada para enfrentar un evento de interrupción. 

Como en casi todas las disciplinas, en estos momentos la comunidad de auditores internos está haciendo su análisis introspectivo a la luz de los desafíos de la actual crisis por la COVID-19. Dos de las compañías de auditoría más importantes del mundo, EY y Deloitte, ya hablan de la necesidad de un enfoque más pragmático, de generar valor real en el aseguramiento y la gestión de riesgos, y de adoptar metodologías ágiles en sus procesos de revisión. 

Sin duda, el momento es ahora.

Fuentes:
Akinosho, E. (2020). How chief audit executives are responding to COVID-19 in the now. EY. Recuperado de https://www.ey.com/en_gl/consulting/how-chief-audit-executives-are-responding-to-covid-19-in-the-now
Pundmann, S. (2020). Internal Audit considerations in response to COVID-19. Deloitte LLP. Recuperado de https://www2.deloitte.com/us/en/pages/advisory/articles/internal-audit-response-to-covid-19.html

Comentarios

Publicar un comentario

Entradas populares de este blog

Mapa de suelos de Lima y Callao #BusinessContinuity #DisasterRecovery

-
Imagen
Extraído del Atlas de Peligros del Perú articulado por el Instituto Nacional de Defensa Civil (Indeci), en el mapa se muestran los resultados del estudio de microzonificación sísmica y tsunami realizado en 2010. Cada color indica una zona la cual corresponde un tipo de calidad de suelo: Peligro bajo (verde) : Está conformada por los afloramientos rocosos, los estratos de grava-aluvial de los pies de las laderas. Este suelo tiene un comportamiento rígido, con periodos de vibración natural. Peligro bajo Peligro relativamente bajo (amarillo) : Se incluyen las áreas de terreno conformado por un estrato superficial de suelo granulado fino y suelos arcillosos. Peligro relativamente bajo. Peligro alto (anaranjado) : Conformada en su mayor parte por los depósitos de suelos finos y arenas de gran espesor que se encuentran en estado suelto. Peligro alto. Peligro muy alto (rojo) : Conformada por los depósitos de arena eólicas de gran espesor y sueltas, depósitos fluviales, depósitos marin
Leer más

¿Qué dice la Ley 29783 (SST) sobre gestión de emergencias? #EmergencyPlanning #BusinessContinuity

-
Imagen
Mediante la ley de Seguridad y Salud en el Trabajo ( Ley N° 29783: 2011 ) y su reglamento respectivo  (D.S. 005.2012-TR), se estableció la obligación para las empresas de contar con un sistema de gestión en seguridad y salud en el trabajo ; el que especifica disposiciones legales específicas con respecto a la respuesta a situaciones de emergencia. En la Ley 29783 de Seguridad y Salud en el Trabajo (SST): Art. 39.- Objetivos de la Planificación del Sistema de Gestión de la Seguridad y Salud en el Trabajo . Con respecto al logro de resultados específicos, realistas y posibles de aplicar por la empresa; comprende (a) la mejora continua de los procesos, la gestión del cambio, la preparación y respuesta a situaciones de emergencia; y (b) la mejora del nivel de participación de los trabajadores y su capacitación.   En el Reglamento de la ley de SST: Art. 33.- Registros obligatorios del Sistema de Gestión de SST : g) […] registro de entrenamiento y simulacros de emergencia (
Leer más

Repasando el MTPD (o período máximo tolerable de interrupción)

-
Imagen
Acorde con la práctica estándar, las organizaciones determinan sus prioridades y requerimientos para el programa de continuidad del negocio, como parte del proceso de análisis de impacto o business impact analysis (BIA). Desde 2006 se introdujo un concepto para ayudar a determinar cómo debían priorizarse las actividades de las empresas ante un evento de interrupción y bajo qué condiciones estas debían ser recuperadas: el período máximo tolerable de interrupción o maximum tolerable period of disruption (MTPD). Image:  https://www.nbcnews.com/news/us-news/ditch-switch-call-go-permanent-daylight-saving-time-grows-n1043051 Según la norma internacional ISO 22301:2019, el MTPD es el período de tiempo dentro del cual, si no se pudieran reanudar las actividades, los impactos llegarían a ser inaceptables para la organización ; amenazando su supervivencia o haciendo que sus objetivos ya no sean alcanzables. Para poder identificar el MTPD para cada actividad, la organización debe decidir primer
Leer más