AUDITORIA Y ASEGURAMIENTO

ASESORAMIENTO TRIBUTARIO
CONSULTORIA GERENCIAL Y DE T.I.
BPO DE CONTABILIDAD Y NÓMINA
zz

sfaicolombia sfaicolombia
––– ––––
Boletín No. 295 – Febrero 2023

incluir fallas en los sistemas de TI, interrupciones en la cadena de

GOBERNANZA, RIESGOS Y CONTROL INTERNO suministro, cambios en la regulación y riesgos de cumplimiento.

Riesgos legales y regulatorios: Los riesgos legales y regulatorios son

aquellos que surgen de la actividad regulada por la empresa. Estos
Por: Rodrigo García Ocampo (CPA, MBA, MGE, MGR) pueden incluir demandas legales, sanciones regulatorias y
Socio - Director violaciones de la privacidad de los datos.
Email: [email protected]
Riesgos de reputación: Los riesgos de reputación son aquellos que
La gobernanza, los riesgos y el control interno son aspectos afectan la imagen pública de la empresa. Estos pueden incluir crisis
fundamentales para el éxito y la sostenibilidad de las empresas, sin de relaciones públicas, críticas de los medios y opiniones negativas
importar su tamaño, actividad o ubicación, en especial, en una región de los clientes.
como América Latina que a diario se ve impactada por las decisiones
Riesgos de seguridad: Los riesgos de seguridad son aquellos que
políticas adoptada por los gobiernos de turno, por las decisiones de
afectan la seguridad de la empresa, su personal y su propiedad. Estos
las grandes potencias que afectan sustancialmente indicadores de
pueden incluir fraude, daños físicos y espionaje industrial.
inflación, devaluación, tasa de interés, costo de vida, junto a otros que,
como la delincuencia organizada y el cambio climático afectan el Riesgos de ciberseguridad: Con el aumento del trabajo remoto y el
desarrollo de la actividad productiva. aumento del uso de plataformas digitales, las empresas son más
vulnerables a los riesgos de ciberseguridad. Las empresas pueden
Es por ello por lo que, las empresas deberán adoptar acciones que le
ser objeto de ataques de ransomware, phishing y otros ataques
permitan reaccionar como unidad bajo cualquier indicador de
cibernéticos.
adversidad para mantener el concepto de negocio en marcha con
espíritu resiliente, por lo que, alertas tempranas deben hacer parte de El control interno, por otra parte, se refiere al conjunto de políticas y
su gobierno. procedimientos que la empresa implementa para garantizar la
integridad y la precisión de sus operaciones financieras y contables,
La gobernanza se refiere al conjunto de prácticas, normas y procesos
así como el cumplimiento de las leyes y regulaciones aplicables. Un
que rigen la dirección y el control de una empresa, incluyendo la toma
buen control interno implica una estructura organizacional sólida y la
de decisiones y la gestión de riesgos. Una buena gobernanza implica
implementación de controles y procesos de auditoría para garantizar
la existencia de una estructura organizacional clara y transparente,
que las operaciones se realicen de manera efectiva y eficiente, los
con roles y responsabilidades definidos, así como un enfoque en la
que van de la mano con la Gestión de Riesgos.
ética y la responsabilidad social corporativa que permita la rendición
de cuentas a los accionistas, al gobierno y terceros interesados de La Gestión de Riesgos
manera apropiada y de forma oportuna.
La gestión de riesgos en la empresa implica seguir una serie de pasos
Los riesgos son una parte inherente del funcionamiento de cualquier para garantizar una implementación eficaz y sostenible. A
empresa. Sin embargo, es importante que las empresas gestionen los continuación se indican los pasos clave que se deben seguir para
riesgos de manera efectiva para minimizar los impactos negativos y implementar un modelo de gestión de riesgos de manera sencilla a
aprovechar las oportunidades. Una gestión efectiva de riesgos implica través del uso de entrevistas con el personal, la observación directa
identificar, evaluar y controlar los riesgos asociados con las de procesos y actividades, los cuestionarios y, el análisis documental
actividades de la empresa, las que se exponen a diversos riesgos y el otras herramientas disponible, así:
dependiendo de su actividad y ubicación geográfica, entre otros
factores que pueden afectar su capacidad para operar y alcanzar sus Establecer un marco de referencia: Para implementar un modelo de
objetivos. Algunos de los principales riesgos a los que se exponen las gestión de riesgos, es importante definir un marco de referencia que
empresas, son: proporcione una guía para la gestión de riesgos en la organización.
Esto puede incluir la identificación de los objetivos de la empresa, la
Riesgos financieros: Los riesgos financieros son aquellos que afectan definición de roles y responsabilidades, y la identificación de los
la situación financiera de la empresa. Estos pueden incluir recursos necesarios.
fluctuaciones en el mercado, cambios en las tasas de interés,
incumplimientos de deuda y riesgos de liquidez. Identificar los riesgos: La empresa debe llevar a cabo una evaluación
de riesgos para identificar los riesgos que enfrenta. Esto implica
Riesgos operativos: Los riesgos operativos son aquellos que afectan evaluar los riesgos de cada área de la empresa, incluyendo finanzas,
la capacidad de la empresa para operar eficazmente. Estos pueden
incluir fallas en los sistemas de TI, interrupciones en la cadena de
suministro, cambios en la regulación y riesgos de cumplimiento.

SFAI Colombia y sus vinculadas, son firmas colombianas miembros de SFAI Global, network de firma profesionales
independientes con presencia en más de 115 países y domicilio en la República de Malta, Europa.
www.sfai.co
AUDITORIA Y ASEGURAMIENTO
ASESORAMIENTO TRIBUTARIO
CONSULTORIA GERENCIAL Y DE T.I.
BPO DE CONTABILIDAD Y NÓMINA
zz

sfaicolombia sfaicolombia
––– ––––
Boletín No.
Boletín No. 292
295 –– Enero
Febrero
de 2023
2023

Continuación de la Página No. 1 enfrenta y los controles se hacen débiles, por lo que se hace
. importante estar preparado para adaptarse a estos cambios y
operaciones, tecnología, recursos humanos y otros. asegurarse de que la empresa esté tomando medidas efectivas para
mitigar los riesgos.
Evaluar los riesgos: Una vez que se han identificado los riesgos, la
empresa debe evaluarlos para determinar su probabilidad y su impacto Los riesgos del cambio climático y la Gestión de Riesgos
potencial en la empresa. Esto puede hacerse utilizando una matriz de
riesgos, que evalúa el impacto y la probabilidad en una escala de baja, Las empresas en Colombia y América Latina enfrentan varios
media o alta. También es importante priorizar los riesgos y enfocar los desafíos para hacer frente a los riesgos del cambio climático, que
esfuerzos en aquellos que son más críticos incluyen:

Desarrollar estrategias de mitigación de riesgos: Una vez que se han Conciencia y compromiso: A menudo, las empresas en la región no
evaluado los riesgos, la empresa debe desarrollar estrategias para están conscientes de los riesgos del cambio climático o no están
mitigarlos. Esto puede implicar la implementación de controles internos, comprometidas a abordarlos. Las empresas necesitan desarrollar
la adopción de prácticas de gestión de riesgos y la transferencia de una cultura de responsabilidad ambiental y social y comprometerse
riesgos a terceros a través de seguros u otros mecanismos. a reducir su huella de carbono y minimizar su impacto en el medio
ambiente.
Implementar las estrategias de mitigación de riesgos: Una vez que se
han desarrollado las estrategias de mitigación de riesgos, la empresa Adaptación: Las empresas necesitan adaptarse a los cambios en el
debe implementarlas de manera efectiva en toda la organización. Esto clima para reducir su vulnerabilidad y mejorar su resiliencia. Esto
implica la asignación de responsabilidades claras, la capacitación del puede incluir la implementación de medidas de gestión de riesgos,
personal y la implementación de controles internos efectivos. como la diversificación de la producción y la adopción de tecnologías
y prácticas que sean resistentes a los cambios climáticos.
Monitorear y revisar el modelo de gestión de riesgos: La empresa debe
monitorear continuamente el modelo de gestión de riesgos y realizar Regulación y Política: Las empresas también enfrentan desafíos
revisiones periódicas para garantizar que sea efectivo y se adapte a los relacionados con la regulación y la política, ya que los gobiernos de
cambios en el entorno empresarial. la región pueden tener diferentes niveles de compromiso con la
mitigación y adaptación al cambio climático. Las empresas necesitan
En relación con herramientas que se pueden utilizar para implementar trabajar con los gobiernos y otras partes interesadas para
un modelo de gestión de riesgos, existen varias opciones, entre las que desarrollar políticas y regulaciones sólidas que promuevan la
se incluyen: sostenibilidad y la resiliencia.

Software de gestión de riesgos: Hay una amplia variedad de Es por lo antes indicado que, las empresas deben integrar los riesgos
herramientas de software disponibles que pueden ayudar a la empresa climáticos en su gestión de riesgos y estrategias de negocio. Esto
a identificar y evaluar riesgos, monitorear el cumplimiento normativo y puede incluir la evaluación de la exposición de la empresa a los
evaluar la efectividad de los controles internos. riesgos climáticos y la identificación de oportunidades para la
innovación y el crecimiento sostenible. Las empresas también
Análisis de escenarios: El análisis de escenarios puede ser una deberán asegurarse de que sus estrategias de gestión de riesgos
herramienta efectiva para evaluar los riesgos y las oportunidades que sean flexibles y adaptables a medida que cambian las condiciones
enfrenta la empresa en diferentes situaciones. climáticas y las regulaciones.
Análisis de datos: El análisis de datos puede ayudar a identificar SFAI Global apoya a las empresas colombianas a crear conciencia
patrones y tendencias en los riesgos, lo que puede ser útil para sobre la importancia de la gestión de riesgos a través de procesos
desarrollar estrategias de mitigación de riesgos. consultivos para el desarrollo de estrategias de gestión de riesgos,
capacitación y, de monitorio y revisión con el uso de las mejores
Evaluaciones externas: Las evaluaciones externas, como las auditorías
técnicas y herramientas disponibles. Nuestra práctica profesional en
de riesgos, pueden proporcionar una evaluación objetiva y crítica del
más de 115 países nos permite construir servicios bajo necesidades
modelo de gestión de riesgos de la empresa.
localizadas y conforme al tamaño y magnitud de nuestros clientes a
Es importante recordar que la evaluación de riesgos es un proceso tarifas altamente competitivas. Déjenos conocer sus necesidades en
continuo y en constante evolución. Las empresas deben revisar www.sfai.co/contactenos o a través del WhatsApp +57 318 37 14 596.
regularmente sus riesgos y hacer ajustes en consecuencia. A medida
que la empresa crece y cambia, también pueden cambiar los riesgos que
enfrenta y los controles se hacen débiles, por lo que se hace importante
estar preparado para adaptarse a estos cambios y asegurarse de que la
empresa esté tomando medidas efectivas para mitigar los riesgos.

SFAI Colombia y sus vinculadas, son firmas colombianas miembros de SFAI Global, network de firma profesionales
independientes con presencia en más de 115 países y domicilio en la República de Malta, Europa.
www.sfai.co