EL ROL DE COMITÉ DE AUDITORÍA EN CONTINUIDAD DE NEGOCIO,
RECUPERACIÓN DE DESASTRES, MANEJO DE CRISIS Y RESILIENCIA
En la actualidad, el entorno global en el que se encuentran las empresas las
ha llevado a enfrentar diferentes tipos de crisis corporativas, mismas que se manejan a través de la gestión de riesgos, aunque en ciertos casos salgan victoriosos superando los eventos, en la gran mayoría no se encuentran preparados para disrupciones en sus actividades.; el Estándar de orientación BS 65000 - Resiliencia Organizacional, exige una integración y una alineación entre la gestión de riesgos, la continuidad del negocio, la recuperación ante desastres y la gestión de crisis, todo esto en conjunto ayudará a desarrollar una mayor capacidad de recuperación frente a cualquier impacto estratégico o mejorar la resistencia al riesgo. La resiliencia es la capacidad de anticipar, evaluar, proteger, controlar, planear, preparar, responder y recuperarse antes, durante y después de un evento disruptivo. El Comité de Auditoría en Continuidad del Negocio, Recuperación de Desastres, Manejo de Crisis y Resiliencia es el encargado de la búsqueda en la seguridad de estas áreas, de apoyar la supervisión de los controles internos y considerar que la gestión de riesgos y otras funciones relacionadas a la resiliencia al riesgo están alineadas y se están abordando de manera integral, de la solidez de la capacidad de recuperación de la empresa, entre otras actividades. Una efectiva gestión de crisis en situaciones extraordinarias evitará la pérdida de valor o daño en la reputación de la empresa, esta se puede lograr a través de una comunicación efectiva dentro y fuera de la empresa, estableciendo rápidamente una organización, desplegando los recursos necesarios, coordinando efectivamente las áreas del negocio y la toma de decisiones. Una encuesta realizada por Forbes Insight en más de 300 miembros de la Junta indica que más del 75% de los miembros de la directiva expresan confianza en la preparación de crisis de sus organizaciones, sin embargo, esta confianza no está respaldada con ningún tipo de plan. Las empresas deben de contar con planes de acción para abordar los diversos riesgos que enfrentan y es necesario que no solo se elaboren como una formalidad más, sino que sean puestos a prueba al menos un par de veces, deberán ser adaptables y tener establecidos roles de quienes estarán involucrados, de tal manera que el personal crítico en la gestión de crisis pueda tomar decisiones eficaces, innovar rápidamente planes y facilite la coordinación de equipos. La junta y el comité de auditoría tiene dos funciones principales relacionadas con la gestión de crisis: -Asegurar que la organización, incluidos el equipo ejecutivo y los miembros de la Junta estén listos para enfrentar una crisis, que posean una planificación, y una sólida estrategia de comunicación de crisis que involucre a clientes, empleados y otras partes interesadas como parte de los preparativos. - Actuar en una crisis, garantizar que se aprendan lecciones después de estas y que se realicen revisiones independientes después del evento cuando corresponda. Además el comité de auditoría debería contar con un check list de preguntas claves con relación a las condiciones normales de la empresa y durante e inmediatamente después de alguna crisis.
En conclusión las empresas deben de estar preparadas a través de planes
de acción que permitan enfrentar de manera inmediata cualquier riesgo o crisis, que pueda poner en juego su reputación y le haga perder valor económico, o lo que la organización considere vital para seguir existiendo como tal.