Socio — Asesoría de Riesgos y Controles Internos
Andres J. Castañeda
"Claridad antes de decisiones trascendentales. La mayoría de las grandes disrupciones fueron precedidas por una decisión tomada sin suficiente claridad. Mi trabajo es levantar la niebla antes de la decisión, no explicar el error después."
Andres es socio fundador de Continental Risk Advisors y lidera la práctica de asesoría de riesgos y controles internos de la firma. Trabaja con empresas multinacionales que cotizan en bolsa y de capital privado en programas de riesgo empresarial, capacidad de auditoría interna, preparación para SOX y optimización de controles, riesgo de TI y ciberseguridad, y gobernanza de IA — para organizaciones que se preparan para una OPI, expanden hacia nuevos mercados, o reconstruyen una función de riesgo que se ha alejado de lo que el negocio requiere hoy.
Antes de fundar CRA, trabajó más de veinte años como Director en Grant Thornton, liderando la práctica de Servicios de Asesoría en Florida. Construyó y lideró equipos de más de cuarenta profesionales en catorce mercados latinoamericanos y asesoró a juntas directivas y comités de auditoría Fortune 1000 en programas que redujeron los costos de cumplimiento hasta en un 25% y las deficiencias de control en un 30%. La preparación para SOX y la optimización de controles para clientes con ingresos superiores a $3 mil millones fue una disciplina recurrente. Anteriormente, como Gerente de Servicios de Asesoría en PricewaterhouseCoopers, lideró compromisos de auditoría interna, auditoría de TI y asesoría de riesgos para clientes multinacionales en más de diez mercados latinoamericanos.
Andres también se desempeñó como Patrocinador Ejecutivo de Mi Gente, el ERG Latino de Grant Thornton — impulsando a profesionales latinos hacia roles de liderazgo, patrocinando líderes de alto potencial y dando forma a prácticas de liderazgo inclusivo a nivel de dirección de la firma. Continúa ese trabajo a través del Latino Leadership Roundtable.
Tres principios fundamentan su forma de trabajar. El riesgo es una disciplina de liderazgo, no una casilla de cumplimiento. La claridad pertenece antes de las decisiones trascendentales, no en el análisis posterior. Y la resiliencia no respeta jurisdicciones ni organigramas — tiene que estar integrada en la forma en que opera una organización.