EL ROL DE COMITÉ DE AUDITORÍA EN CONTINUIDAD DE NEGOCIO,

RECUPERACIÓN DE DESASTRES, MANEJO DE CRISIS Y RESILIENCIA

En la actualidad, el entorno global en el que se encuentran las empresas las

ha llevado a enfrentar diferentes tipos de crisis corporativas, mismas que
se manejan a través de la gestión de riesgos, aunque en ciertos casos salgan
victoriosos superando los eventos, en la gran mayoría no se encuentran
preparados para disrupciones en sus actividades.; el Estándar de
orientación BS 65000 - Resiliencia Organizacional, exige una integración y
una alineación entre la gestión de riesgos, la continuidad del negocio, la
recuperación ante desastres y la gestión de crisis, todo esto en conjunto
ayudará a desarrollar una mayor capacidad de recuperación frente a
cualquier impacto estratégico o mejorar la resistencia al riesgo.
La resiliencia es la capacidad de anticipar, evaluar, proteger, controlar,
planear, preparar, responder y recuperarse antes, durante y después de un
evento disruptivo. El Comité de Auditoría en Continuidad del Negocio,
Recuperación de Desastres, Manejo de Crisis y Resiliencia es el encargado
de la búsqueda en la seguridad de estas áreas, de apoyar la supervisión de
los controles internos y considerar que la gestión de riesgos y otras
funciones relacionadas a la resiliencia al riesgo están alineadas y se están
abordando de manera integral, de la solidez de la capacidad de
recuperación de la empresa, entre otras actividades.
Una efectiva gestión de crisis en situaciones extraordinarias evitará la
pérdida de valor o daño en la reputación de la empresa, esta se puede
lograr a través de una comunicación efectiva dentro y fuera de la empresa,
estableciendo rápidamente una organización, desplegando los recursos
necesarios, coordinando efectivamente las áreas del negocio y la toma de
decisiones.
Una encuesta realizada por Forbes Insight en más de 300 miembros de la
Junta indica que más del 75% de los miembros de la directiva expresan
confianza en la preparación de crisis de sus organizaciones, sin embargo,
esta confianza no está respaldada con ningún tipo de plan. Las empresas
deben de contar con planes de acción para abordar los diversos riesgos que
enfrentan y es necesario que no solo se elaboren como una formalidad más,
sino que sean puestos a prueba al menos un par de veces, deberán ser
adaptables y tener establecidos roles de quienes estarán involucrados, de
tal manera que el personal crítico en la gestión de crisis pueda tomar
decisiones eficaces, innovar rápidamente planes y facilite la coordinación
de equipos.
La junta y el comité de auditoría tiene dos funciones principales
relacionadas con la gestión de crisis:
-Asegurar que la organización, incluidos el equipo ejecutivo y los miembros
de la Junta estén listos para enfrentar una crisis, que posean una
planificación, y una sólida estrategia de comunicación de crisis que
involucre a clientes, empleados y otras partes interesadas como parte de
los preparativos.
- Actuar en una crisis, garantizar que se aprendan lecciones después de
estas y que se realicen revisiones independientes después del evento
cuando corresponda.
Además el comité de auditoría debería contar con un check list de
preguntas claves con relación a las condiciones normales de la empresa y
durante e inmediatamente después de alguna crisis.

En conclusión las empresas deben de estar preparadas a través de planes

de acción que permitan enfrentar de manera inmediata cualquier riesgo o
crisis, que pueda poner en juego su reputación y le haga perder valor
económico, o lo que la organización considere vital para seguir existiendo
como tal.