Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorLos terremotos de California y la ola de calor en Europa: los últimos eventos con impacto considerable que pueden remotamente ocurrir

Los terremotos de California y la ola de calor en Europa:  los últimos eventos con impacto considerable que pueden remotamente ocurrir

La semana pasada, llegué temprano a California para prepararme para la Conferencia Internacional 2019 del IIA. Mientras me relajaba un poco fuera de mi hotel el 4 de julio, me sacudió un terremoto de magnitud 6.4 centrado a más de 160 kilómetros de distancia. Después de que cesó el temblor, me pregunté: "¿Por qué no pensé en un terremoto cuando estaba considerando todos los riesgos relacionados con nuestra próxima conferencia?".

La noche siguiente, un terremoto aún más fuerte de magnitud 7.1 golpeó la región mientras cenaba con mi familia cerca de nuestro lugar de la conferencia. Cuando todos los que estábamos en el restaurante recuperamos la compostura después del terremoto, uno de los empleados del restaurante confesó que la empresa solía realizar simulacros de terremoto, pero no lo había hecho en años.

Incluso antes de los terremotos de California, los medios informaban ampliamente sobre la ola de calor en Europa. Hasta junio, las altas temperaturas en gran parte de las regiones del sudoeste y centro del continente batieron récords, incluida la temperatura más alta jamás registrada en Francia, cuando Gallargues-le-Montueux alcanzó un máximo de 45.9 ° C (114.6 ° F).

El calor extremo estuvo implicado en la muerte de más de una docena de personas en regiones donde las temperaturas de verano rara vez alcanzan los 38 ° C (100 ° F). Gran parte de la región afectada parecía estar mal preparada para hacer frente al calor inesperado.

Los terremotos de California y la ola de calor de Europa me trajeron a la mente cómo podríamos caracterizar los fenómenos meteorológicos extremos y geológicos en términos de riesgo. Antes de la semana pasada, no habíamos tenido un gran terremoto en el sur de California en 20 años. Sin embargo, los geólogos han advertido durante mucho tiempo que el área está atrasada. Mientras tanto, en Europa, los funcionarios de salud pública comprenden la importancia y el valor de prepararse para un clima peligroso, y la historia reciente sugiere que el cambio climático está aumentando la probabilidad de eventos climáticos extremos. Los veranos más calurosos de Europa en los últimos 500 años han llegado en los últimos 17 años. A nivel mundial, de los 17 años más cálidos registrados, 16 han ocurrido desde 2000.

A menudo he usado analogías climáticas para explicar el valor que la auditoría interna ofrece a las organizaciones. Los profesionales pueden pronosticar eventos de riesgo y ayudar a preparar a sus organizaciones para hacerles frente. Las variables que afectan el clima son tan complejas como las variables que afectan el riesgo y la gestión del riesgo. Comprender esas variables y encontrar maneras de monitorearlas y mitigarlas es lo que tanto la auditoría interna como la meteorología se esfuerzan por lograr.

Taleb describió que los eventos del cisne negro tienen tres características: son raros, tienen un impacto extremo y son previsibles retrospectivamente (es probable que se racionalicen como previsibles en retrospectiva). Desde entonces, otros han sugerido que el enfoque de la auditoría interna debería estar en los "cisnes grises", un evento definido por Investopedia "que se puede anticipar en cierta medida, pero que se considera poco probable que ocurra y puede tener un impacto considerable". Creo que aquí es donde caen los terremotos de California y la ola de calor en Europa.

Los terremotos y el cambio climático no son nada nuevo, y los problemas que la ola de calor generó para los gobiernos y las empresas probablemente deberían haberse anticipado. De hecho, el cambio climático está impulsando muchos de los mayores riesgos que enfrentan las organizaciones a nivel mundial. El Foro Económico Mundial (WEF) de 2019 enumera los fenómenos meteorológicos extremos, los desastres naturales y el fracaso de la mitigación y adaptación al cambio climático como los tres mayores riesgos en términos de probabilidad e impacto. Esos tres riesgos, junto con los ataques cibernéticos y el fraude o robo de datos, compartieron los cinco principales riesgos globales del FEM en términos de probabilidad en 2018 y 2019.

Hay muchos otros posibles cisnes grises, como el duro Brexit, las consecuencias económicas continuas de las guerras arancelarias, la incertidumbre geopolítica y la tensión entre los EE. UU. e Irán que van más allá del ruido de sables. Entonces, ¿cuál es el rol de la auditoría interna en la preparación de una organización para cisnes grises?.

Hay dos enfoques para hacer frente a la incertidumbre. El primero se basa en algo con lo que la mayoría de los auditores internos están muy familiarizados: evaluar el impacto y la probabilidad de cualquier riesgo en particular. Estas dos características han impulsado los planes de auditoría durante décadas, pero son las más adecuadas para los riesgos inherentes y residuales, los riesgos que se conocen, se comprenden y tienen controles que se pueden monitorear y auditar.

El segundo analiza la creación de flexibilidad en la organización para soportar riesgos inesperados mediante la implementación de barreras de seguridad (piense en la ciberseguridad), los controles de calidad y la aceptación de redundancias, mantenimiento y pruebas. Estas acciones crean una capacidad de recuperación que ayuda a las organizaciones a adaptarse al cambio, gestionar las interrupciones y evitar sorpresas.

Parte de ese desarrollo de la capacidad de recuperación puede incluir procesos de prueba, prácticas y personas mediante el uso de "red teams". Estos equipos independientes asumen roles adversos que desafían a la organización a probar su capacidad de recuperación mediante la prueba aleatoria de la eficacia de sus procesos y prácticas.

Para la auditoría interna, el mejor enfoque para tratar con los cisnes grises puede ser adoptar el mejor de los dos enfoques. Claramente, los terremotos y el cambio climático son riesgos conocidos y la planificación para diferentes escenarios puede ser parte de los esfuerzos de gestión de riesgos de una organización. Las auditorías de los planes de gestión de crisis, las pruebas de penetración y el juego de roles del "red teams" también tienen un lugar.

Es cierto que las limitaciones de tiempo, recursos y personal hacen que sea imposible planificar para cada eventualidad. Sin embargo, eso no debe impedirnos apoyar todos los esfuerzos para evitar los riesgos que deberían ser predecibles.

Como siempre, espero sus comentarios.

Declaración:
Richard F. Chambers, Presidente y Director General del Instituto Global de Auditores Internos, escribe un blog semanal para InternalAuditor.org sobre temas y tendencias relevantes para la profesión de Auditoría Interna.