Iniciar sesión
El informe Risk in Focus 2026, que este año celebra su décimo aniversario, resalta en esta edición riesgos cada vez más interconectados, con la geopolítica como riesgo transversal que condiciona las estrategias empresariales.
El panorama de riesgos empresariales en Europa se caracteriza en 2026 por una creciente complejidad e interdependencia. La incertidumbre geopolítica, económica y regulatoria impregna todos los ámbitos y redefine las prioridades de las organizaciones, que ya no pueden abordar los riesgos de forma aislada.
Así lo refleja el informe Risk in Focus 2026, presentado por el Instituto de Auditores Internos de España hoy en un acto celebrado en la sede de la CEOE, que ha sido inaugurado por el director de Economía de CEOE, Gregorio Izquierdo, y por la presidenta del IAI España, Sonsoles Rubio.
Durante la apertura, Sonsoles Rubio destacó que “en un entorno de habitual incertidumbre, las organizaciones solo pueden lograr estabilidad si gestionan bien sus riesgos. Por eso, identificar, conocer y anticiparse a ellos es esencial”. A este respecto señaló que “la Auditoría Interna juega un papel clave, porque aporta la visión transversal y estratégica necesaria para generar confianza y permitir que las empresas no solo cumplan, sino que prosperen”.
Por su parte, el director de Economía de CEOE subrayó que «las mejores prácticas de política de riesgos son las que están integradas dentro del gobierno corporativo, alineadas con la estrategia de la empresa y que cuentan con profesionales especializados en Auditoría Interna para identificar y seguir los riesgos que sean más críticos y/o relevantes. Por ello, es obligado reconocer la relevancia y utilidad de la función del auditor interno en la empresa».
Informe Risk in Focus 2026
El estudio ha sido presentado por el director técnico del IAI España, Jesús Lafita, y por el responsable de Contenido Técnico, Javier Sánchez-Rico. Según destacaron, el informe, elaborado por los Institutos de Auditores Internos de 15 países europeos, identifica los principales riesgos que preocupan a las empresas para el próximo año.
En esta edición, aunque la ciberseguridad sigue siendo la mayor amenaza, los riesgos asociados al capital humano, la disrupción tecnológica y la incertidumbre macroeconómica y geopolítica se sitúan ahora en niveles muy próximos, reflejando su creciente interconexión.
Por su parte, la incertidumbre macroeconómica y geopolítica comparte el cuarto puesto en importancia con los cambios en leyes y regulaciones, reflejando la compleja y volátil situación global actual. Factores como la guerra en Ucrania, tensiones comerciales, y cambios normativos impactan no solo en la economía general sino también en riesgos específicos como la liquidez financiera, la continuidad del negocio y las cadenas de suministro.
En cuanto al riesgo de cambio climático, biodiversidad y sostenibilidad, pierde peso en la agenda empresarial europea en 2026, registrando el descenso más acusado del año al pasar del sexto al décimo puesto. Pese al agravamiento de los fenómenos meteorológicos extremos en Europa, el informe atribuye esta caída a la incertidumbre regulatoria y política, el retroceso de las políticas verdes y la falta de una visión estratégica a largo plazo por parte de las organizaciones.
El número uno: Ciberseguridad, la protección del mundo invisible
La ciberseguridad se mantiene como el principal riesgo para las empresas europeas y seguirá liderando la clasificación a tres años vista, ya que las organizaciones afrontan un panorama cada vez más complejo, marcado por la frecuencia creciente de los ataques, las tensiones geopolíticas, las interdependencias de las cadenas de suministro y una creciente carga regulatoria.
A pesar de los avances en medidas de defensa, los ciberataques evolucionan en sofisticación, ahora apoyados en inteligencia artificial y algoritmos automatizados que hacen más difíciles de detectar y mitigar las amenazas. Más allá del aumento de los ataques ransomware o phishing avanzado, destaca la preocupación por la transición a la computación cuántica, que podría romper los métodos de cifrado actuales socavando los sistemas críticos de seguridad actuales.
Capital humano: aprender y “desaprender”
El capital humano, la diversidad y la gestión y retención del talento conservan el segundo puesto en la lista de riesgos para 2026, por cuarto año consecutivo. Las empresas europeas afrontan una paradoja: la demanda de habilidades digitales crece rápidamente, pero el talento disponible no logra mantenerse al ritmo.
Los principales temores de las empresas giran en torno al “desaprendizaje” de habilidades causadas por la IA y la incapacidad para atraer y retener el talento adecuado a estas nuevas habilidades. Así como la “brecha de experiencia”, les preocupa cómo los seniors del mañana adquirirán las habilidades fundamentales si la IA realiza las tareas básicas que antes formaban a los empleados juniors.
Asimismo, la cultura corporativa se pone a prueba, ya que los trabajadores demandan entornos flexibles, inclusivos y con un propósito social claro, obligando a las organizaciones a replantear sus estrategias de talento para mantenerse competitivas en un mercado laboral cada vez más cambiante.
Inteligencia artificial y disrupción digital: aliados y enemigos
La inteligencia artificial, la disrupción digital y las nuevas tecnologías continúan ascendiendo en el ranking y pasan del cuarto al tercer puesto en 2026, y se espera que siga esta trayectoria para 2029. Este ascenso refleja la velocidad con la que la IA está transformando modelos de negocio, acelerando procesos, pero también trayendo nuevos riesgos como la dependencia excesiva de proveedores y la dificultad para implementar estrategias sólidas y gobernanza madura en el ámbito digital.
Risk in Focus 2026: Hot topics for Internal auditors
Del papel a la acción: Auditoría Interna frente a los riesgos de 2026
Tras la presentación de los principales riesgos para las compañías europeas, tuvo lugar la mesa redonda ‘Del papel a la acción: Auditoría Interna frente a los riesgos de 2026’, que, moderada por Sonsoles Rubio, contó con la participación de Jon Navarro, director de Auditoría Interna de Merlin Properties; Pablo Velasco, director de Auditoría Interna de Grupo Antolín, y Laura Templado, directora de Auditoría Interna y Riesgos Globales de Indra.
El objetivo de este coloquio ha sido analizar cómo afectan los principales riesgos expuestos en el informe a sus compañías; el papel que debe asumir el consejo de administración en la gestión de estos riesgos o el rol que debe asumir Auditoría Interna para ayudar a las organizaciones en este sentido, entre otros aspectos.
10 años analizando los riesgos empresariales
El informe Risk in Focus cumple en 2026 su décimo aniversario, consolidándose como la referencia europea para anticipar las principales amenazas a las que se enfrentan las organizaciones. En este tiempo ha reflejado cómo las empresas europeas operan en un entorno de riesgo caracterizado por la hiperconectividad de las amenazas, el dominio tecnológico —especialmente en materia de ciberseguridad e inteligencia artificial—, el impacto estratégico del capital humano y la constante necesidad de agilidad para adaptarse a los cambios geopolíticos y regulatorios.