Opinión
Imagen referencial
¿Cómo gestionar los riesgos actuales?: control interno 2.0
Las organizaciones que siguen confiando en marcos de control diseñados para contextos pasados, con otras velocidades, tecnologías, amenazas y oportunidades, enfrentan una elección clara: evolucionar o exponerse a riesgos emergentes significativos que podrían amenazar su existencia.
Cada vez más las empresas están comenzando a reconocer que sus sistemas actuales de control interno, concebidos en contextos mucho más estables, deben evolucionar hacia un enfoque diferente y más flexible, capaz de responder a la naturaleza cambiante, interconectada y tecnológica de los riesgos actuales.
Esta transformación llega en un momento crucial. Tres megatendencias están reconfigurando el panorama de riesgos: la inteligencia artificial (IA) con sus promesas y peligros, las crecientes exigencias de transparencia en reportes ESG (Ambiental, Social y Gobernanza), y las amenazas cibernéticas que evolucionan constantemente en nuestro mundo digitalizado. Estas fuerzas convergentes exigen una reimaginación fundamental de marcos de control que han permanecido relativamente estáticos durante décadas.
¿Qué es exactamente el Control Interno 2.0? Más que reemplazar marcos probados como COSO, representa una aplicación innovadora de principios establecidos. Transforma controles de evaluaciones estáticas y periódicas a monitoreo dinámico y continuo; de silos departamentales a colaboración multifuncional; de detección reactiva a predicción proactiva; y quizás más importante, de cargas de cumplimiento a habilitadores estratégicos de valor.
Los CFOs y miembros de directorios visionarios están tomando nota. Reconocen que controles robustos sobre la implementación de IA generan confianza del cliente, una sólida gobernanza de datos ESG mejora la confianza de los inversionistas, y los enfoques modernos de ciberseguridad protegen tanto las operaciones como la reputación. Esto reposiciona los sistemas de control: de centros de costo a ventajas competitivas.
La implementación requiere un enfoque tridimensional. Primero, fortalecer la gobernanza mediante educación de los directorios, estructuras de supervisión actualizadas y responsabilidad clara para riesgos emergentes. Segundo, diseñar controles ágiles y tecnológicamente habilitados que aborden los desafíos únicos del sesgo de IA, la calidad de datos ESG y las amenazas cibernéticas avanzadas. Tercero, implementar monitoreo dinámico utilizando automatización y analítica para proporcionar aseguramiento continuo.
La transformación involucra a todos. Mientras los profesionales de riesgo y cumplimiento lideran, el éxito requiere líderes tecnológicos integrando controles en los sistemas desde el diseño, ejecutivos que asuman la propiedad de nuevos dominios de riesgo, y miembros de los directorios con suficiente conocimiento en conceptos de IA, ESG y ciberseguridad para proporcionar supervisión efectiva.
Las organizaciones que siguen confiando en marcos de control diseñados para contextos pasados, con otras velocidades, tecnologías, amenazas y oportunidades, enfrentan una elección clara: evolucionar o exponerse a riesgos emergentes significativos que podrían amenazar su existencia. Quienes adopten el CI 2.0 construirán resiliencia, ganarán confianza de las partes interesadas y crearán valor sostenible en un entorno cada vez más complejo.
- El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial ni postura de El Mostrador.
