El Instituto de Auditores Internos (IIA, por sus siglas en inglés) publicó el Requisito Temático sobre Resiliencia Organizacional, con los que definió los aspectos mínimos que debe revisar la auditoría interna cuando evalúe la capacidad de una organización para anticiparse, responder y recuperarse frente a interrupciones o eventos adversos que puedan afectar la continuidad de sus operaciones, el cumplimiento de sus objetivos estratégicos o la confianza de sus grupos de interés.

Este documento, de aplicación obligatoria en los servicios de aseguramiento, define la resiliencia organizacional como la capacidad de una entidad para absorber y adaptarse a cambios o disrupciones. En ese sentido, aborda riesgos que pueden afectar significativamente la continuidad operativa y la estabilidad organizacional, entre ellos desastres naturales, ciberataques, conflictos geopolíticos, presiones ambientales, cambios regulatorios, problemas en la cadena de suministro y fallas internas.

Para hacer frente a lo anterior, la norma orienta que los auditores internos deben evaluar tres frentes:

• Gobierno.
• Gestión del riesgo.
• Procesos de control relacionados con la resiliencia.

Entre otros aspectos, deberán revisar si existe una estrategia formal aprobada y supervisada por la junta o el órgano de gobierno, si los riesgos de resiliencia se identifican, evalúan y escalan oportunamente, y si la organización cuenta con controles sobre proveedores críticos, datos esenciales, ciberseguridad, activos tecnológicos, planes de continuidad del negocio y recuperación ante desastres, capacitación del personal, disponibilidad de recursos y revisión de lecciones aprendidas después de eventos disruptivos.

Para más detalles, consulte el documento adjunto.

Ver: Requisito Temático sobre Resiliencia Organizacional y su Guía de Usuario – IIA

Redacción INCP