El estudio de EY muestra asimismo que aunque la mayoría de las compañías peruanas posee una política de seguridad de la información aprobadas por el Directorio, solo 15% cree es eficiente.

La gestión de riesgos es parte del día a día de una organización. Un estudio realizado por la firma de auditoría global, EY, demostró que en Perú el 44% de las empresas no se siente preparado para afrontarlos, mientras un 56% dice que sí. 

El estudio incluyó la participación de altos directivos de 100 empresas peruanas, como parte de una investigación más amplia de la EY sobre Risk Consulting, que aborda también asuntos como diversidad y presencia de mujeres y miembros independientes en los directorios, entre otros. 

En este caso, EY contempló seis tipos de riesgos: estratégicos, emergentes, reputacionales, operativos, de cumplimiento y financieros. 

Lea también: Pacífico Seguros reconoce una filtración en parte de su base de datos

Según el estudio, entre los riesgos más mencionados por los ejecutivos encuestados están la inestabilidad política y económica; liquidez y gestión del capital del trabajo; interrupción de la cadena de suministros; cumplimiento regulatorio y contractual y nuevas tecnologías y adaptación a la era digital. 

«De acuerdo con la investigación, se evidencia que las empresas han implementado herramientas para gestionar los riesgos operativos y financieros. Sin embargo, se observa aún una brecha respecto a la gestión de los riesgos emergentes», comentaron en EY al respecto. 

Políticas de seguridad y roles claros 

Otro hallazgo relevante del estudio es que la mayoría de los encuestados (80%) dijo que su empresa posee políticas de seguridad de la información aprobadas por el directorio. Sin embargo, solo el 15% considera que su gestión en esta área es muy efectiva, un 36% que es efectiva y un 43% considera que es medianamente efectiva. 

Le puede interesar: Elon Musk se convirtió en la persona más rica de la historia tras obtener US$70.000 millones luego de las elecciones

«Ello pone de manifiesto la necesidad de mejorar las estrategias de protección de datos y la infraestructura tecnológica para enfrentar las amenazas cibernéticas», explicó EY. 

Una estrategia para identificar y mitigar riesgos en las empresas es contar con una segregación de funciones entre la asamblea de accionistas, el directorio y la gerencia. Al respecto, el 67% de los encuestados dijo que su organización posee una clara segregación de estos roles. Aún así, dos de cada cuatro empresas cuentan con un presidente del Directorio que ejerce el rol de CEO.

Para más noticias de negocios siga a Forbes Perú desde Google News