Los auditores internos consideran que cada vez son más complejos los riesgos que deben afrontar las empresas

"Los riesgos cada vez son más complejos. La ciberseguridad y la protección de datos; la aparición y el desarrollo de la inteligencia artificial; la retención del talento; el cambio y climático y el exceso regulatorio son los principales riesgos qu tienen que afrontar las empresas", ha señalado Sonsoles Rubio, presidenta del Instituto de Auditores Internos de España (IAI), en la presentación del estudio Risk in Focus.

Explica el informe, que los auditores internos pueden ayudar a las organizaciones, evaluando en qué medida la estrategia de IA y digitalización de la organización está respaldada por un plan creíble de transformación empresarial o de gestión de cambios; asegurando que los proyectos de IA individuales están vinculados a los principales objetivos estratégicos de la organización y que los procesos de gobernanza de la organización son capaces de controlar la implementación estratégica y efectiva de la IA en toda la empresa.

También, pueden aportar la evaluación de en qué medida los procesos cumplen con las regulaciones vigentes, como la Ley de IA, en las jurisdicciones pertinentes e incluir un seguimiento regular y la recopilación de inteligencia; así como, asegurar que la estrategia de IA de la organización está respaldada por un programa de habilidades y talento que puede atraer, desarrollar y retener capacidades clave. Y finalmente, pueden asegurar que el uso de la IA por parte de la organización, en particular, es éticamente sólido y se considera confiable en el mercado

Se trata de un informe, que ha sido elaborado por los Institutos de Auditores Internos de 20 países en Europa, incluido España, y en el que se concluye que la inteligencia artificial provoca que las organizaciones se vean sometidas a una gran presión para intensificar sus esfuerzos para satisfacer las crecientes demandas del mercado y seguir el ritmo de la competencia, convirtiéndose en un foco estratégico clave y en un gran riesgo, especialmente porque no cuentan con estrategias de IA maduras que estén respaldadas por un modelo de gobierno sólido. A esto se le suma la dificultad para captar el talento necesario para garantizar esa transformación, así como hacer frente a la desinformación y los hackeos de empresas.

El Cambio normativo y la legislación la tercera mayor preocupación de las empresas europeas, que incrementan ligeramente su preocupación con respecto al año anterior, aunque se sigue manteniendo en el tercer puesto. Para Sonsoles Rubio, "la avalancha de regulación incrementa la dificultad de la gestión y es uno de los grandes riesgos, porque hace que se pierda competitividad en las empresas".

Otros riesgos en fase de crecimiento

Aunque el Cambio climático todavía no entra dentro de los cinco principales riesgos, se espera que lo haga de aquí a tres años vista, en 2028, como consecuencia de la presión regulatoria de nuevas normas.

La desinformación y los hackeos impulsados por la IA han hecho que la Ciberseguridad y la protección de datos se mantenga en la primera posición como la principal amenaza, además, el 83% de los encuestados lo ha mencionado como uno de los cinco principales riesgos actuales. Se prevé que mantenga su misma posición a tres años vista.

Por tercer año consecutivo se mantienen en el segundo puesto, convirtiéndose en un desafío para las empresas equilibrar el cambio demográfico con la escasez de habilidades y de recursos económicos en un contexto de creciente digitalización. Actualmente las empresas están trabajando para adaptar su cultura corporativa a las necesidades y valores demandados por sus empleados, al tiempo que reestructuran sus estrategias para adaptar el talento a un futuro digital.

"La auditoría interna puede ayudar a la empresa al auditar cómo el departamento de recursos humanos está afrontando el riesgo de las habilidades de inteligencia artificial en particular", ha señalado Gabriela González, directora general del Instituto de Auditores Internos.

A pesar de que las guerras en Ucrania, Gaza o la interrupción de rutas comerciales en Oriente Medio se convierten en una preocupación importante junto con el auge de la tecnología 'Deep fake', el riesgo de Incertidumbre macroeconómica y geopolítica desciende de un tercer puesto en 2024 al cuarto para 2025.

El cambio climático, biodiversidad y sostenibilidad medioambiental es el riesgo de mayor crecimiento a tres años vista debido a la creciente presión regulatoria como, por ejemplo, la Directiva europea sobre Información Corporativa en materia de sostenibilidad.

Semejanza a nivel mundial

El resto de las empresas en el mundo también consideran Ciberseguridad, Continuidad del negocio y Capital humano como prioritarios y se mantienen en el top 3 de los principales riesgos que tienen que gestionar.

A este respecto, en los próximos tres años las empresas prevén que la Disrupción digital se incremente en un 20% hasta el segundo puesto. Asimismo, el Cambio climático pasará de la decimotercera posición al quinto lugar del ranking y ninguno de los otros riesgos sufrirán cambios en cuanto a su clasificación.