La implantación de Programas de Compliance debe ir precedida de una labor de identificación, análisis y valoración de riesgos, para, en base a la misma, detectar, prevenir, mitigar y gestionar los riesgos que afectan a una empresa u organización concreta.
12 mayo, 2020
La adecuada realización de estas labores resulta fundamental para el éxito del Programa de Compliance, pues, conociendo los riesgos y el grado de incidencia de los mismos, podremos poner en marcha un Plan de Cumplimiento perfectamente adaptado a la empresa u organización concreta, instaurando los controles y medidas necesarios e imprescindibles para prevenir, mitigar y gestionar dichos riesgos.
¿Cómo obtener el mapa de riesgos de una empresa?
La identificación de riesgos supone la determinación de todos aquellos susceptibles de producción. Para definir cuáles son los riesgos concretos razonablemente probables en una empresa u organización, es fundamental conocer las particularidades y aspectos propios y definitorios de la misma, tales como tamaño, estructura, sector o rama de actividad, número de empleados, valor de los activos, volumen de facturación, participación o no en procesos de licitación pública, etc.
El análisis de riesgos es el proceso mediante el cual se evalúa la posibilidad de producción de los riesgos identificados y las consecuencias derivadas de la potencial ocurrencia de los mismos. Tradicionalmente, los análisis de riesgos se llevan a cabo haciendo uso fundamentalmente de las siguientes variables:
- Probabilidad. Posibilidad o potencial expectativa de ocurrencia de un determinado riesgo.
- Impacto. Consecuencia derivada de la posible materialización del riesgo. En el ámbito del Compliance, deben tenerse en cuenta no solo las posibles sanciones jurídicas, sino también la incidencia reputacional.
La valoración de riesgos es la categorización de los riesgos previamente identificados y analizados, conforme a su mayor o menor grado de relevancia, incidencia o amenaza para la empresa u organización. La valoración de riesgos supone la combinación e interrelación de las variables de Impacto y Probabilidad, lo que nos permitirá obtener el denominado valor de Riesgo Inherente,entendiendo por tal el valor teórico o intrínseco propio de un determinado riesgo, inherente al mismo con anterioridad a la implantación de controles y medidas de prevención, mitigación y gestión del mismo.
Las labores de identificación, análisis y valoración de riesgos se manifiestan gráficamente a través del denominado Mapa de Riesgos o Mapa de Riesgos Penales, en el que constarán los riesgos (R) en función de su valor de Riesgo Inherente:
Si bien todos los riesgos deben ser prevenidos, mitigados y gestionados a través de la implantación de controles y medidas generales y específicos, debe focalizarse y “ponerse la alerta” especialmente en aquellos niveles de riesgo notablemente altos.
Revisión de plan de Compliance a través del Mapa de Riesgos Penales
Una vez implantados los controles y medidas necesarios, podrá realizarse el cálculo del denominado valor de Riesgo Residual,entendiendo por tal no ya el riesgo meramente teórico o intrínseco, sino el riesgo real y existente una vez implantados en la empresa u organización los correspondientes controles y medidas de prevención, mitigación y gestión del riesgo.
El Riesgo Residual tendrá su manifestación gráfica en un nuevo Mapa de Riesgos, en el que, por regla general, si el Modelo de Compliance es eficaz los valores de Riesgo Residual deberán ser menores que los valores de Riesgo Inherente anteriormente calculados; en caso contrario, estaremos ante un supuesto de ineficiencia del Modelo de Compliance, lo que requerirá nuestra atención inmediata para detectar los focos del error y proceder ipso facto a la aplicación de las medidas correctivas correspondientes.
En aplicación de lo dispuesto en el artículo 31 bis, apartado 5 del Código Penal, debe llevarse a cabo una verificación periódica del Modelo de Compliance, por lo que las labores de identificación, análisis y valoración de riesgos y, en base a las mismas, la generación de los Mapas de Riesgos, son tareas que procede efectuar periódicamente y, en todo caso, siempre que se produzcan novedades legislativas, cambios de tendencia jurisprudencial, alteraciones en el organigrama de la empresa o en las actividades desarrolladas y, precisamente, siempre que se produzcan fallos o ineficiencias del Modelo de Compliance que se ha implantado.
Puede crear su Mapa de Riesgo Provisional de forma totalmente gratuita realizando nuestro Test de Compliance
Descubra más sobre nuestros servicios de Compliance a las empresas
Fuente. https://idbocompliance.com/blog/como-obtener-un-mapa-de-riesgos/
