La auditoría interna, instrumento esencial para conseguir la resiliencia operativa

Este último año, la economía mundial ha sufrido los efectos negativos de la pandemia del Covid-19. Como consecuencia de ello, muchas compañías a nivel mundial han visto reducido su volumen de negocios, es por esta razón que, ha comenzado a adquirir una importancia notable el concepto de resiliencia operativa.

La resiliencia operativa es la capacidad de una compañía para en situaciones de adversidad como la presente, mantener y recuperar sus procesos de negocio. La pandemia ha fijado el foco de atención en la destreza técnica que tiene una empresa para revisar su capacidad de recuperación operacional, identificando sus activos, servicios y procesos más valiosos y, estableciendo medios para salvaguardar sus recursos propios, ante escenarios de extrema adversidad que pueden poner en riesgo la continuidad de la empresa.

De este modo, muchas compañías no estaban preparadas para hacer frente a una crisis mundial, por ello, es vital que estas incorporen medidas para adquirir mayor capacidad de recuperación operativa. Algunas de estas medidas bien pueden ser las siguientes:

• Elaborar un informe que contemple los servicios clave que, en caso de interrupción, supongan un mayor perjuicio a las operaciones de la compañía. Asimismo, dicho informe debe contemplar todos los datos como infraestructuras o soporte informático que den cabida a dichos servicios.
• Establecer niveles de tolerancia de impacto asumible por la compañía en los servicios clave, configurando una previsión práctica que permita conocer la fortaleza de los mismos ante un escenario adverso.
• Desarrollar plan de previsión que garantice la resiliencia operativa. Dicho plan tiene que incorporar un enfoque práctico, contemplando todos los posibles escenarios adversos que supongan un riesgo para las operaciones de la compañía tales como una pandemia, una crisis financiera, ciberataques u otros

Consecuencia de la crisis actual, las compañías más aventajadas están estableciendo medidas como las anteriores para prevenir, responder y recuperarse de la interrupción del mercado tanto en el presente como en el futuro.

En este contexto de evaluación e implementación de medidas destinadas a conseguir una resiliencia operativa efectiva, la auditoría interna se ha erigido como el instrumento idóneo para asegurar la continuidad de negocio en las compañías.

La auditoría interna ofrece una visión independiente y objetiva sobre qué medidas preventivas debería implantar una compañía para lograr el objetivo de ser operacionalmente resiliente. Por consiguiente, la auditoría interna permite establecer, desarrollar y supervisar planes para asegurar la continuidad de negocio y de gestión en escenarios críticos.

Algunas de las aéreas claves sobre las que la auditoría interna debería ejercer mayor énfasis para validar la efectividad de las medidas implementadas en posibles escenarios adversos son:

Planes de continuidad: Verificar cómo se ha desarrollado la dirección de los planes de continuidad de negocio para mantener la activad dentro de las tolerancias de impacto además de, identificar los servicios críticos y comprobar si se han definido los resultados exigidos para cada uno de ellos.

Examen de escenarios: Evaluar si los planes elaborados con el fin de mantener el nivel de actividad para cada escenario, son los idóneos.

Respuesta a incidentes: Validar la metodología y protocolos establecidos para anticiparse y responder a situaciones de extrema adversidad.

Digitalización: Testear las oportunidades de digitalización en aquellos procesos manuales y presenciales cuya automatización suponga un fortalecimiento de la resiliencia operativa.

Gobernanza: Examinar los mecanismos de gobernanza de la resiliencia operativa tales como la supervisión, gestión, órganos delegados, atribución de funciones, desempeño de tareas, y análisis de la efectividad y capacidad de respuesta de los mismos.

En definitiva, la resiliencia operativa supone un reto para la función de auditoría interna que debe configurarse como el instrumento indispensable para facilitar la implementación de un sistema de salvaguarda y continuidad en el negocio que permita alcanzar una resiliencia operativa realmente eficaz.